Multiprojektmanagement Globales Cybersecurity und Compliance Program

Krisenmanagement und organisatorische Veränderungsmaßnahmen in einem mittelständischen Unternehmen
23. Juni 2023
Realignment-Management für die Entwicklung eines Bremssystems bei einem multinationalen Zulieferer im Auftrag eines führenden OEMs
3. Mai 2024
Krisenmanagement und organisatorische Veränderungsmaßnahmen in einem mittelständischen Unternehmen
23. Juni 2023
Realignment-Management für die Entwicklung eines Bremssystems bei einem multinationalen Zulieferer im Auftrag eines führenden OEMs
3. Mai 2024
am

Im Rahmen eines gut dreijährigen Engagements war unser Partner Multi-Projektmanager und Managementberater verantwortlich für die Steuerung und Koordination eines umfangreichen Projektportfolios in der 2nd Line of Defense. Ziel des Projekts war es, die Governance-, Risk- und Compliance-Prozesse (GRC) systematisch zu optimieren und global auszurollen. Mit diesem Projekt war unser Partner Hans-Jörg Vohl betraut.

Kernaufgaben und Ergebnisse:

  1. Aufsetzen und Planung des Projektportfolios:
    • Definition des Projektumfangs (Scoping) sowie Strukturierung und Priorisierung der einzelnen Projekte im Portfolio.
    • Identifikation und Management von Abhängigkeiten zwischen Projekten sowie Entwicklung detaillierter Meilensteinpläne.
    • Durchführung umfassender Risikoanalysen und Implementierung von Maßnahmen zur Risikominimierung.
  2. Fachliche und strategische Leitung:
    • Übernahme der Rolle des Project Leads für zentrale Themen wie Strategy & Governance, Risk Management, Governance, Risk and Compliance sowie Awareness.
    • Durchführung von Compliance-Beratungen und Assessments im Bereich Governance, Risk and Compliance, unter anderem für ein innovatives IoT-Projekt.
  3. Globale Harmonisierung und Rollout:
    • Unterstützung bei der weltweiten Einführung von standardisierten Governance-, Risk- und Compliance-Prozessen, um globale Konsistenz und Effizienz zu gewährleisten.
    • Zusammenarbeit mit internationalen Stakeholdern, um unterschiedliche regulatorische Anforderungen und lokale Besonderheiten zu berücksichtigen.
  4. Kommunikation und Zusammenarbeit mit Führungsgremien:
    • Vorbereitung und Durchführung von Senior Management Project Review Workshops zur regelmäßigen Abstimmung und Entscheidungsfindung.
    • Berichterstattung und Präsentation von Fortschritten und Risiken an das Topmanagement.
  5. Abstimmung und Zusammenarbeit mit externen Prüfinstanzen:
    • Sicherstellung der BAFIN und NIST-Compliance durch enge Abstimmung mit internen Revisionsteams und externen Wirtschaftsprüfern.
    • Verwaltung und Nachverfolgung von Evidenzen zur Einhaltung regulatorischer und gesetzlicher Vorgaben.
  6. Effizientes Ressourcenmanagement:
    • Planung und Steuerung von Ressourcen unter Berücksichtigung von Abhängigkeiten und Konflikten zwischen parallelen Projekten.
    • Förderung der Zusammenarbeit und Koordination zwischen cross-funktionalen Teams.

Rolle:
In der Rolle des Multi-Projektmanagers und Managementberaters fungierte der Verantwortliche als zentrale Schnittstelle zwischen strategischer Planung, operativer Umsetzung und Governance-Teams. Er stellte sicher, dass die Projekte effektiv koordiniert, Risiken minimiert und die Ziele des gesamten Portfolios erreicht wurden.

Ergebnisse:

  • Schaffung eines transparenten und strukturierten Portfoliomanagements für die 2nd Line of Defense.
  • Erfolgreicher globaler Rollout standardisierter GRC-Prozesse.
  • Etablierung eines nachhaltigen Frameworks zur Steuerung von Risiken und Einhaltung regulatorischer Anforderungen.
  • Stärkung der Zusammenarbeit zwischen internen und externen Stakeholdern sowie Optimierung der Compliance-Prozesse in innovativen Geschäftsfeldern wie IoT.

Teile diesen Beitrag mit anderen!
Hans-Jörg Vohl
Hans-Jörg Vohl