Vanessa Balogh
Bis 2022, Supplier Assurance Application– for Volkswagen USA, M&R Group
München, Deutschland
Über mich
+20 Jahre Beratung, effizient, zielorientiert und diskret. - Implementierung und Projektmanagement verschiedener Sicherheits- und Compliance-Anwendungen in regulierten Umgebungen mit Schwerpunkt auf Berechtigungen, Identity Governance & Privacy. SAP GRC. - Seminare für Führungskräfte, Key User, 1st und 2nd Line - Aktualisierung von IT-Compliance relevanten Prozessen nach verschiedenen Rahmenwerken (ISO 27k, ISO9000) ITIL - COBIT - Entwicklung und Durchführung von periodischen Self-Assessments als interne und externe Beratungsleistung. - Durchführung regelmäßiger Rezertifizierungen: Benutzer, Berechtigungen, Risiken und Kontrollen. Einschließlich Automatisierungsoptionen. - Vorbereitung auf Jahresendprüfungen und interne Audits - Behebung von Audit-Lücken effizient, diskret und zeitnah. - Implementierung von IT-Security Frameworks & Financial Control Frameworks einschließlich der Bestimmung von Risiken und kompensierenden Kontrollen
Werdegang
Berufserfahrung von Vanessa Balogh
Bis heute 14 Jahre und 6 Monate, seit 2010
SAP Security and Legal & Regulatory Compliance Consultant
Vanessa Balogh
Compliance Beratung Bereinigung von Moniten & Vorbereitung auf Interne & Externe Prüfungen, Implementierung von GRC Tools SAP u.a. SAP ISA /IDG Berechtigungen und Re-design unter Anwendung DSGVO u. a. gesetzl. & branchenspez. Anforderungen,, wie BaIT /MaRisk/ GxP/ VaIT. Re-Zertifizierungen von Risiken, Berechtigungen, Kontrollen. Entw. Berechtigungskonzepten, Informationssicherheits-Leitfäden Schulungen: Datenschutz /Datensicherheit; Ethik, Informationssicherheit und vieles mehr auf Anfrage.
3 Monate, März 2022 - Mai 2022
Supplier Assurance Application– for Volkswagen USA
M&R Group
Logistic Assurance System – for Volkswagen USA prepare Corporate Governance Guidelines, Processdocuments and Inhouse Training CoC, Environment Health & Ergonomics
Review ITC IT Control Framework according to ISO 27001 requirments / Train Compliance Officer and prepare for Audits (Self Assessments)
IT-& Financial Control Framework (Global Control Framework) identify and document Controls on global level according to Financial and GxP requirments for eight countries.
4 Monate, Apr. 2021 - Juli 2021
Supplier Assurance Consultant
M&R Group
Application for NQC SupplierAssurance System - Development of complete Supply Chain Documentation for the Platform Corporate Ethics and Compliance Documentation. Implemented Whistleblower Management System to manage Human Rights and Health & Security related complaints and issue resolution. Accieved positive result for the Customer and approval.
8 Monate, Apr. 2020 - Nov. 2020
AML
ANAVAZ S.A.
Development of Anti Money Laundering guidelines and Control system in preparation for the EU and Mercosur FTA Free Trade Treaty
IT-Compliance Audit preparation for Year End Audits and the ECB (European Central Bank) Audit. Implementation of SAP GRC 10. SAP GRC Standard version & IS Banking according to BaIT; Risk assessment & remediation of SOD conflicts & definition complensating controls. SAP S/4 Hana Environment Implementation of Financial Controls specifically for the Banking Processes. Implementation of the Organizational Responsibilities Matrix for all SAP Transaktions in Use and periodic Recertification for Auhtorizations
Go-live preparations, Cut-Over and Hyper Care phase. IT-Compliance: Design of Support Role strategy and creation of Support roles including Cutover, Soft Config and Data Migration authorizations. Ensured SoD and Data privacy conformity for roles and processes¸ implemented periodic review, cleaned up SoD Conflicts, post implementation review processes & Joiner-Mover-Leaver Ensured that proper Development Standards were implemented; reviewed and refined custom developments related to authorization checks.
Authorization Project Lead for international SAP Roll-Out, migration from other systems amongst others Oracle. Lead and Quality check the creation over 1800 Authorization roles based on a Global Template methodology, with over 400 local organizational roles based on various country specific business processes or legal regulations (e.g. Data Privacy).
6 Monate, Juli 2016 - Dez. 2016
SAP Compliance Advisory: 21 CFR Part 11 / EUC Annex 11 Life Science
Merz Pharmaceuticals GmbH
Pre and post auditing compliance measure implementations Audit efficiency preps for external audits Trained Offshore Teams, implemented efficient processes - quality control, Audited & Improved: financial statement relevant controls & processes, provisions of the SOX 404 & Data Privacy regulations, Enterprise SAP Security Standards. Supported Legacy System process integration into new harmonized SAP environment. Prepared the Data Processing Contracts. Working with Virsa CC and GRC 10 after upgrade
9 Monate, Feb. 2012 - Okt. 2012
SAP Compliance
Volkswagen
Entwicklung eines CRM Berechtigungskonzepts
6 Monate, Jan. 2012 - Juni 2012
Head GRC Practice
cKc
2 Monate, Nov. 2011 - Dez. 2011
GRC Beratung
MAN Truck & Bus
1 Jahr und 10 Monate, März 2009 - Dez. 2010
Global Security & Authorization Manager
Sandoz
9 Jahre und 5 Monate, Mai 2000 - Sep. 2009
CEO/ President
Inovatix.com
10 Jahre und 4 Monate, 1999 - Apr. 2009
CEO
SPV America
Head GRC Practice
3 Jahre, Mai 1993 - Apr. 1996
SAP Beraterin
SPV AG
SAP FI CO und BASIS Beraterin - Kunden u. A. Torgler Chimica - ABB - Osram
Sprachen
Deutsch
-
Englisch
-
Französisch
-
Italienisch
-
Ungarisch
-