Götz Moran

Cloud Controls, Compliance & Certifications im PaaS Umfeld. ISAE 3000, SOC 2, BSI C5.

Projektbegleitende IT-Security und Datenschutz inkl. Interner Audits

 Auditierung und Management der im Unternehmen implementierten Internen Kontrollsysteme und der dazu gehörenden Zertifizierungen (ISAE 3402, ISO 9001)  Einführung neuer Kontrollen, Automatisierung und Rationalisierung von Kontrollen  Unterstützung der Process Owner bei der Erstellung und Anpassung von Policies und Prozessdokumenten  Reporting an die Geschäftsleitung und andere relevante Stakeholder  Abstimmung mit Wirtschaftsprüfern

Prozessdokumentationsmanager ISAE 3402 Zielsetzung: - Aufarbeitung und Dokumentation von Prozessen im Kontext ISAE 340 Tätigkeiten: - Anpassung und Erstellung von Prozessdokumenten - Interne Workshops mit Mitarbeitern - Vorstellung und Etablierung einzelner Prüfungen und Controls im ISAE-3402 Kontext - Regelmäßige Abstimmung mit relevanten Stakeholdern

Unabhängiger Risk und Compliance Consultant. Fraud-Experte mit “Big 4” Hintergrund. Certified Internal Auditor. Expertenwissen auf den Gebieten IKS, Fraud-Prävention und Corporate Governance. Schwerpunkte: Sarbanes Oxley Act, Financial Instruments and Exchange Law (J-SOX), BilMoG. Bilingual Deutsch-Englisch. Weltweite Einsätze in international besetzten Projektteams. Hohe Sozialkompetenz, lösungsorientierter Veränderungsmanager. Moderation von Code of Conduct Trainings.

*Financial Compliance Support im Head Office und den Werken im norddeutschen Raum *Sicherstellung der "Audit Readiness" einzelner Organisationseinheiten *Automatisierung von Kontrollen *Überarbeitung von internen Compliance-Richtlinien

SOX Controller, Implementation Support: Umsetzung der SOX-Konzernvorgaben auf Werksebene (vier Reporting Units) Zielsetzung: Beschleunigung der SOX-Implementation, Sicherstellung der SOX-Compliance, Vermittlung von SOX-Best-Practices Tätigkeiten: Definition von Kontrollnachweisen und Umsetzung im täglichen Geschäft, Analyse von Funktionstrennungskonflikten (SoD) und Critical Files (EUC), Beschaffung von Kontrollnachweisen für das SOX-Audit für die Wirtschaftsprüfer und verteidigen der Nachweise

Zielsetzung: Funktionsprüfung der internen Kontrollen auf Prozessebene; Erfüllung der konzerninternen Richtlinien über die regelmäßige Eigenprüfung des IKS. Tätigkeiten: Prüfung der Funktionsfähigkeit der in den Werken implementierten 75 Kontrollen (eine Woche pro Werk); sechs Prozesse: Finanzberichterstattung, Vertrieb, Einkauf, Lager/Vorräte, Gehaltsbuchhaltung, Anlagevermögen. Bericht an den jeweiligen Werks-Controller und den CFO der Landesgesellschaft. IT-Systeme: SAP MM, FI; baaN

Zielsetzung: Aufbau einer zentralen IT-Governance-Einheit zur Überwachung der Einhaltung der konzerninternen IKS-Vorgaben. Tätigkeiten: *Methodik-Workshops mit IKS-Stakeholdern zur Sicherstellung einer effektiven Implementierung der IKS-Vorgaben des Konzerns. *Unterstützung bei der der Lieferung, Ablage und QS der Nachweise vor und während der Audit-Phase. *Abstimmung mit Wirtschaftsprüfern und Konzernrevision im Vorfeld der Audit-Phase, während des Audits und bei der Schwachstellenbeseitigung.

Summary: Standardisierung von IT-Kontrollen, Steigerung von Effizienz und Effektivität bei der Auditierung, Reduzierung von Kosten und Erhöhung der Flexibilität bzgl. neuer Compliance-Anforderungen, Stakeholder-Management

Vereinfachung der Kontrollbeschreibungen und Verschlankung bestehender Kontrollen.

SAP Issues Resolution, Projektcontrolling, Interface SAP Technical Support / Finance & Controlling, Cultural Interface, Stakeholder Management

Betreuung und Koordinierung des 2009 SOX-Management-Testings für alle in-scope Standorte in Europa und Asien. Single-Point-of-Contact für alle SOX-Belange (fachlich, technisch, organisatorisch)

Vertraut machen der Mitarbeiter mit den Inhalten des Code of Conduct, insbes. der eingerichteten Whistleblower-Hotline. Schwerpunktmäßige Betrachtung bestimmter U.S.-Gesetze (FCPA, Kartell- und Wettbewerbsrecht) mit besonders hohem Haftungsrisiko.

Erstellung einer Prozessdokumentation über interne Kontrollen für einen kürzlich hinzugekauften Produktionsstandort.

„Year One Client“ - Walkthrough zur Vorbereitung auf das allererste Management Testing. Przoesse: FSCP, PPE, Sales & AR, Inventory. Anpassung der Kontrollbeschreibungen entsprechend konzernweiter Standards.

Erstellung einer Prozessdokumentation über interne Kontrollen für einen kürzlich hinzugekauften Produktionsstandort.

Projektmanager und Koordinator des europaweiten SOX-Testings, Testen von Key Controls einer deutschen Group Company, Erstellen der Test-Procedures für eine spanische Group Company.

Walkthrough und Testing der Key Controls und gleichzeitige Anpassung der Prozessdokumentation Das Projekt fand an vier Standorten in Europa und Nordamerika statt.

Walkthrough und Testing der Key Controls und gleichzeitige Anpassung der Prozessdokumentation. Stärkung des allgemeinen SOX-Verständnisses damit die Zertifizierung im Oktober 2007 (Deadline) erreicht wird.

Change Management, Institutionenökonomie

Verwaltungsrecht