Wir suchen einen erfahrenen IT-Compliance-Manager, der die Integrität und Compliance unserer IT-Systeme überwacht und sicherstellt, insbesondere im Bereich der IT General Controls (ITGCs) für SAP- und Finanzsysteme. In dieser Rolle arbeiten Sie eng mit verschiedenen Teams zusammen, darunter Corporate Audit und IT-Risikomanagement, um IT-bezogene Compliance-Risiken zu identifizieren, zu bewerten und zu mindern. Validierung und IT-Qualität werden entscheidende Stakeholder sein, um die Ausrichtung des ITGC-Frameworks auf die GxP-Lebenszyklusmanagementanforderungen computerisierter Systeme sicherzustellen. Diese Rolle erfordert ein umfassendes Verständnis regulatorischer Anforderungen und die Fähigkeit, Kontrollen umzusetzen, die sowohl die Organisation als auch ihre Systeme vor Compliance-Risiken schützen.
Wichtige Aufgaben
IT General Controls (ITGCs) für SAP- und nicht-SAP-finanzbezogene Systeme
Unterstützung bei der Gestaltung, Implementierung und Überwachung von IT-Kontrollen für SAP- und nicht-SAP-Finanzsysteme, um die Einhaltung interner und externer Compliance-Standards sicherzustellen.
Stellen Sie sicher, dass alle Kontrollen für die Verarbeitung, Berichterstattung und den Zugriff von Finanzdaten effektiv und im Einklang mit den relevanten Vorschriften funktionieren, und arbeiten Sie mit dem Finanzteam zusammen, um eine Übereinstimmung zwischen Finanzberichterstattung und ITGCs sicherzustellen.
IT-Allgemeine Steuerungen für GxP-Systeme
Überwachen Sie die allgemeinen IT-Kontrollen für GxP-regulierte Systeme, um die Einhaltung der geltenden regulatorischen Standards (z. B. FDA, GMP, GxP-Richtlinien) sicherzustellen, und arbeiten mit Stakeholdern in IT- und Internen Kontrollabteilungen zusammen, um Synergien in der ITGC-Definition für alle Systeme, einschließlich GxP, zu definieren.
Bewertung von SOC-Berichten von Partnern, die IT-Dienstleistungen anbieten, um die Einhaltung intern definierter Standards sicherzustellen.
Zusammenarbeit mit Corporate Audit
Arbeiten Sie mit der Corporate Audit-Funktion zusammen, um IT-Ergebnisse aus internen und externen Audits zu bewerten und zu analysieren, bei der Identifizierung von IT-bezogenen Prüfungsproblemen zu unterstützen und Beiträge zu Korrekturmaßnahmen zu geben, Auditbesitzungen durch Dokumentation, Nachweise und Erklärungen zu IT-Compliance-Aktivitäten bereitzustellen.
Zusammenarbeit mit dem IT-Risikomanagement
Arbeiten Sie mit dem IT-Risikomanagement-Team zusammen, um IT-Compliance- und Sicherheitsrisiken zu identifizieren und zu bewerten.
Empfehlungen und Unterstützung für die Entwicklung und Umsetzung von Risikominderungsstrategien und -kontrollen bereitzustellen, bei der Erstellung von Risikobewertungen zu unterstützen und sicherzustellen, dass geeignete ITGCs zur Bewältigung identifizierter Risiken vorhanden sind.
Regulatorische Einhaltung und kontinuierliche Verbesserung
Bewerten Sie kontinuierlich die Wirksamkeit bestehender Compliance-Kontrollen, empfehlen Sie Verbesserungen zur Steigerung von Sicherheit und Effizienz und halten Sie Ihr Wissen auf dem neuesten Stand und unterstützen Sie bei der Vorbereitung und Koordination von regulatorischen Inspektionen oder Audits.
KI-Compliance
Bleiben Sie über sich wandelnde regulatorische Anforderungen für KI in GxP, Finanzen und anderen regulierten Umgebungen auf dem Laufenden.
Arbeiten Sie eng mit dem internen AI Center of Excellence und funktionsübergreifenden Teams zusammen, um KI-Initiativen an Compliance-Anforderungen abzustimmen und die Einhaltung von KI-Systemen und Anwendungen mit internen und externen Governance-Frameworks sicherzustellen.
Fördern Sie das Bewusstsein für KI-Compliance: Entwickeln und führen Sie Schulungen zu KI-Compliance-Anforderungen, Risiken und Best Practices durch. Fördern Sie eine Kultur des verantwortungsvollen Einsatzes und der Einhaltung von KI in der gesamten Organisation, damit Teams die Auswirkungen von KI in ihren Arbeitsabläufen verstehen.
Ausbildung und Bewusstsein
Entwickeln und bereitstellen Sie Schulungsmaterialien, um sicherzustellen, dass Geschäftseinheiten über IT-Compliance-Anforderungen, Richtlinien und Kontrollen informiert sind, und fördern Sie eine Kultur des Compliance-Bewusstseins in der gesamten Organisation.
Dokumentation und Berichterstattung
Führen Sie umfassende Dokumentation aller IT-Compliance-Aktivitäten, einschließlich Risikobewertungen, Kontrolltests und Auditbefunden, und erstellen Sie regelmäßige Compliance-Berichte für das obere Management, die zentrale Probleme, Risiken und den Stand der Maßnahmen zur Minderung darlegen.
Qualifikationen
Bildung
Masterabschluss in Informationstechnologie, Informatik, Betriebswirtschaft oder verwandtem Fachgebiet.
Eine relevante Compliance-Zertifizierung (z. B. CISA, CISM, CISSP) ist von Vorteil.
Erfahrung
Mindestens 5 Jahre Erfahrung in IT-Compliance, IT-Audit oder Risikomanagement mit Schwerpunkt auf SAP, Finanzsystemen; Erfahrung mit GxP-Systemen des Vorteils.
Erfahrung in der Arbeit mit Prüfungsfunktionen und funktionsübergreifenden Teams zur Identifizierung und Lösung von IT-Compliance-Problemen.
Erfahrung mit KI-Governance, Validierung und Risikomanagement in regulierten Branchen.
Solides Verständnis von IT-Risikomanagementpraktiken, Kontrollen und Frameworks (z. B. COSO, COBIT).
Fähigkeiten
Starke analytische Fähigkeiten mit der Fähigkeit, komplexe IT- und Geschäftsprozesse auf Compliance-Risiken zu bewerten.
Ausgezeichnete Kommunikationsfähigkeiten mit der Fähigkeit, technische Konzepte nicht-technischen Interessengruppen zu erklären.
Detailorientiert mit ausgeprägten organisatorischen und dokumentationstechnischen Fähigkeiten.
Bevorzugte Qualifikationen
Kenntnisse von SAP GRC (Governance, Risiko und Compliance) oder ähnlichen Compliance-Management-Tools.
Erfahrung in den Lebenswissenschaften oder der Pharmaindustrie mit Schwerpunkt auf GxP-konformen Systemen.
Warum unserem Team beitreten?
Bei Fresenius Kabi bilden Compliance und Qualität die Grundlage unserer Mission, die Patientenversorgung weltweit zu verbessern. In dieser Rolle haben Sie einen direkten Einfluss auf die Sicherheit und Zuverlässigkeit kritischer IT-Systeme, die unsere globalen Abläufe unterstützen. Sie werden eng mit internationalen Teams zusammenarbeiten und zur kontinuierlichen Entwicklung einer starken, zukunftsorientierten Compliance-Landschaft beitragen.
Bereit, mitzumachen?
Bewerben Sie sich jetzt über unser Online-Portal.
#futurefresenius
Bitte reichen Sie Ihre Bewerbung in englischer Sprache ein. Solange die Stellenanzeige online ist, können Sie sich schnell und einfach bewerben.
Bei Fresenius sind wir davon überzeugt, dass uns unterschiedliche Perspektiven, Meinungen, Erfahrungen, Kulturen und Werte dabei helfen, unser Unternehmen noch erfolgreicher zu machen. Alle Bewerberinnen und Bewerber sind willkommen.
Sämtliche Personenbezeichnungen in dieser Stellenausschreibung gelten für alle Geschlechter gleichermaßen.
Wenn es nicht nur ein Job ist, sondern Ihre Berufung. Wenn Sie jeden Tag einen positiven Einfluss auf das Leben von Menschen haben. Wenn Sie sich nicht vorstellen können, etwas anderes zu tun. Dann ist es Fresenius.