Was macht ein GRC Consultant bei noris?
„Gute Planung, gute Kenntnisse über die Unternehmensstruktur, eine gute Kommunikation und eine aufgeschlossene Art.”
Interview mit Michael Schubert
Was macht ein GRC Consultant?
Ich überwache und kontrolliere die betrieblichen Prozesse bzw. Abläufe, um sicherzustellen, dass sie den festgelegten Standards entsprechen.
Ein weiterer wichtiger Teil meiner Tätigkeit besteht darin, den Aufbau und die Weiterentwicklung von Richtlinien, Leitlinien und Arbeitsanweisungen zu fördern. Hierbei unterstütze ich bei der Erstellung und Aktualisierung dieser Dokumente, um den Mitarbeitern klare Handlungsanweisungen zu geben.
Außerdem ist es meine Aufgabe, die Verzahnung der Managementsysteme untereinander zu fördern. Dies beinhaltet die enge Zusammenarbeit mit anderen Bereichen und die Integration der verschiedenen Systeme, um Synergien zu schaffen und effektive Prozesse sicherzustellen.
Als Berater stehe ich den Fachbereichen zur Seite und unterstütze sie bei der Analyse verschiedener Anforderungen. Ich helfe ihnen dabei, geeignete Lösungen zu finden und die Managementsysteme entsprechend anzupassen.
Des Weiteren plane und führe ich interne Audits durch, um die Wirksamkeit der Managementsysteme zu überprüfen. Zudem begleite ich externe Zertifizierungsaudits und arbeite die Ergebnisse, wie Nicht-Konformitäten, Empfehlungen und Beobachtungen, nach.
Ich analysiere und bearbeite auch Vorfälle, um mögliche Schwachstellen oder Verbesserungspotenziale zu identifizieren und entsprechende Maßnahmen einzuleiten.
Schließlich ist es mein Ziel, das GRC-Bewusstsein (Governance, Risk Management, Compliance) zu fördern und die Mitarbeiter für relevante Themen zu sensibilisieren. Dies erfolgt unter anderem durch Schulungen und gezielte Maßnahmen zur Bewusstseinsbildung.
Wie bist du zu diesem Job gekommen?
Nachdem ich von noris weg bin und nach ca. 2,5 Jahren wieder zurückwollte, stand ich in Kontakt zu meinem damaligen Chef. Dieser machte mich auf diese Stelle aufmerksam und nachdem sich die Stelle sehr interessant angehört hatte, habe ich mich darauf beworben.
Meinen Erstkontakt mit noris hatte ich jedoch schon 2007. Damals war ich mit meinem Lehrbetrieb als Dienstleister tätig und habe Arbeiten in der DHS durchgeführt. Damals dachte ich mir: „Werde ich es schaffen, auch irgendwann einmal für so ein cooles IT-Unternehmen zu arbeiten?“
Und nachdem ich dann 2014 mit meinem Techniker fertig war, bin ich auf die Stelle „Datacenter Technician“ gestoßen und so nahm alles seinen Lauf.
Welche Kompetenzen sind dafür unverzichtbar?
Kommunikation, Redegewandtheit, eine gute Auffassungsgabe. Vielleicht sogar eine direkte und ehrliche Art.
Hast du aktuelle Projekte und wenn ja welche?
Aktuell arbeite ich an der Einführung der Zertifizierung „TÜV TSE“. Die letzten Projekte waren die Auditierung „BSI – IT Grundschutz“ und die Begleitung verschiedener Kundenaudits. Zusätzlich kam noch die Weiterbildung zur „Fachkraft für Energiemanagement“ im Zug der Beauftragung zum „Energiemanagement-Beauftragten“ dazu.
„
Meinen Erstkontakt mit noris hatte ich jedoch schon 2007. Damals war ich mit meinem Lehrbetrieb als Dienstleister tätig und habe Arbeiten in der DHS durchgeführt. Damals dachte ich mir: „Werde ich es schaffen, auch irgendwann einmal für so ein cooles IT-Unternehmen zu arbeiten?“
”
Worauf kommt es für dich bei der Umsetzung von Projekten am meisten an?
Gute Planung, gute Kenntnisse über die Unternehmensstruktur, eine gute Kommunikation und eine aufgeschlossene Art. Und bei der Umsetzung das Bestmögliche für das Unternehmen und die Kunden zu erreichen.
Was macht deinen Job für dich so spannend und was motiviert dich?
Einblicke in die verschiedenen Bereiche der noris network AG und in die Unternehmen der Kunden. Mich motiviert es, die noris weiter voranzubringen, indem ich an den verschiedenen Managementsystemen mitarbeite. Und meine Kollegen und Kolleginnen helfe, wenn sie aufgrund unserer Richtlinien vor einem Problem stehen (natürlich helfe ich auch so gerne). Spannend ist natürlich auch, dass es hier für Technikbegeisterte immer die neuesten und aktuellsten Technologien gibt. Ob es Server oder Programme sind oder Komponenten aus der Klima- und Elektrotechnik, spielt eigentlich keine Rolle. 🙂
Was schätzt du an deiner täglichen Arbeit?
Den Umgang mit meinen Kollegen und Kolleginnen, das Miteinander und die Hilfsbereitschaft innerhalb der Firma und des Teams. Und dass jeder so akzeptiert und geschätzt wird, wie er ist.
Was war dein größter Erfolg?
Seitdem ich wieder zurück bin, das erfolgreiche „BSI-IT Grundschutz Audit“ und natürlich meine Rückkehr. 😉
Welche Weiterentwicklungsmöglichkeiten sind geboten?
Darüber habe ich mir aktuell noch nicht so viele Gedanken gemacht, da ich ja erst seit November 2022 wieder zurück bin. Für mich ist es schon ein großer Schritt zum Energiemanagement-Beauftragten ernannt worden zu sein und ggf. in nächster Zeit noch eine weitere Ernennung zu erhalten.
Man bekommt auf jeden Fall die Möglichkeit, an verschiedenen Weiterbildungen teilzunehmen und sich weiterzuentwickeln. Aber es gibt keine Einbahnstraßen bei noris.