Die Abteilung "IT Audit & Compliance Assurance" ist bei ZF verantwortlich dafür, dass die IT-Arbeiten den internationalen Gesetzen und Standards genügen.
(Bild: ZF)
Die Autoindustrie und auch ihre Zulieferer befinden sich mitten in einem disruptiven Wandel. Allein schon der Wechsel vom Verbrennungs- auf den Elektromotor wird eine der Schlüsselindustrien fundamental verändern, auch und gerade in der Arbeitswelt. Zahlreiche Jobs werden entfallen, gleichzeitig neue entstehen und viele sich verändern. In einem Themenschwerpunkt wollen wir Arbeitsplätze in der Autoindustrie und ihren Zulieferern beleuchten, die es vor ein paar Jahren in dieser Form noch nicht gab, aber in den nächsten zehn Jahren an Bedeutung zunehmen werden. Firmen werden sich, noch stärker als aktuell schon, auf die Suche nach entsprechend ausgebildeten Mitarbeitern machen. Ihre Chancen auf dem Arbeitsmarkt dürften exzellent sein.
Anzeige
Der Zulieferer ZF muss seine Verschuldung reduzieren. Ein großer Teil dieser Schulden in Höhe von rund elf Milliarden Euro entstand aus dem Zukauf des US-Zulieferers TRW und des Nutzfahrzeug-Zulieferers Wabco. Das Unternehmen hat in der Folge Finanzierungskosten von fast einer halben Milliarde Euro pro Jahr. Das Management richtet das Unternehmen daher neu aus, um die Entschuldung voranzubringen und zugleich weiter investieren zu können. ZF überprüft sein Technologieportfolio und priorisiert Projekte, die nachhaltige Erträge versprechen. Dieser Prozess sollte jedoch nicht darüber hinwegtäuschen, dass ZF in der sich schnell wandelnden Autoindustrie weiterhin hochspezialisierte Arbeitskräfte braucht, die Hardware, Software und integrierte Plattformen entwickeln. Über die technischen Anforderungen hinaus legen jedoch auch Standards und Gesetze mittlerweile hohe Latten, die ein Zulieferer nicht reißen darf.
Sandrina Rath arbeitet bei ZF in Friedrichshafen als Leiterin IT Audit & Compliance Assurance. Diese Abteilung ist verantwortlich dafür, dass die IT-Arbeiten bei ZF den internationalen Gesetzen und Standards genügen. Dazu erarbeitet sie Leitlinien, nach denen die IT dann sicher arbeiten kann. Eine rechtssichere, standardkonforme IT gehört zu den Grundausstattungen jeder international auftretenden Firma, und sowohl die Technik als auch die Gesetze werden ja immer komplexer.
Wir stellen sicher, dass die globale IT-Organisation in Bezug auf relevante Gesetze, Normen und Standards konform ausgestaltet ist, Risiken früh erkannt und behoben werden sowie Audits und Zertifizierungen erfolgreich durchgeführt werden.
Was sind die typischen Aufgaben darin?
Anzeige
Wir übersetzen in der Abteilung IT Audit & Compliance Assurance regulatorische Anforderungen in technische Maßnahmen. Dabei achten wir besonders auf mögliche Risiken. Das Risiko-Management sowie das interne Kontrollsystem bestehen grob aus zwei Komponenten, präventiv und dedektiv. Zuerst sollen Risiken natürlich möglichst gering gehalten werden, am besten gar nicht entstehen. Das passiert durch passende Strukturen und IT-Systeme, automatisch und manuell. Und wenn Risiken oder Probleme auftauchen, müssen sie erkannt werden. Das passiert zum Beispiel durch Stichproben.
Die ZF Friedrichshafen AG gehört zu den größten Automobilzulieferern der Welt. Entsprechend exakt muss es dort zugehen.
Wir beraten bei ZF sämtliche IT-Funktionen und Projekte im Hinblick auf IT-Risiken und geeignete Reaktionen darauf. Wir verhandeln mit Partnern, Lieferanten und Gremien. Und schließlich behalten wir den Überblick über die Gesetzgebung und die Rechtsprechung. Oft entsteht eine Rechtspraxis ja erst aus typischen Urteilen zu einem vorher neuen Gesetz. Auch die Entwicklung von relevanten Standards beobachten wir ständig. Wir sind also eng am Puls der Zeit.
Der Job wird geprägt durch ein schnelllebiges, abwechslungsreiches Umfeld. Es gibt immer mehr Regeln und Gesetze. Gleichzeitig ändert sich die Technik sehr schnell und bringt den Gesetzgeber oft zu gänzlich neuen Regeln. Man denke hier nur an KI: Eine Technik gewinnt plötzlich so stark an Relevanz, dass neue Gesetze entstehen.
Da sich die Regulatorik für technische Innovationen so oft und stetig verändert, besteht ein ständiger Anpassungsbedarf. Wir müssen gestalterisch tätig werden, Lösungen finden, damit der IT-Alltag problemlos und im Rahmen der Vorgaben läuft. Wenn wir die passenden Rahmenbedingungen schaffen, wird das für alle einfacher, weil man zum Beispiel Dinge nur so anlegen kann, dass sie den Vorgaben entsprechen. Wir definieren zudem Meilensteine und kontrollieren deren Einhaltung. Und wir achten darauf, dass Paragraf 87 des Betriebsverfassungsgesetzes eingehalten wird, der die Mitbestimmungsrechte des Betriebsrates regelt.
Ein wenig beachteter Faktor bei alldem: Wenn wir zuverlässig Gesetze einhalten und nach internationalen Standards arbeiten, entsteht daraus für Mitarbeiter, Kunden und Geschäftspartner ein Nachhaltigkeitsgarant, ein Vertrauensbeweis für langfristige Kooperation.
Was bedeutet die Stelle im Konzern?
Die IT ist “Enabler” des Konzerns, daher bietet unsere Arbeit Einfluss auf den Gesamtkonzern sowie Einblicke in die strategische Ausrichtung des Konzerns. Wir beraten jedes IT-Projekt, und die IT ist überall. Damit sind auch wir überall im Konzern verflochten, mit allen IT-Bereichen und Projekten global. Wir arbeiten besonders eng mit IT-Sicherheit, Revision, Compliance, der Finanzabteilung und dem internationalen Netzwerk für GRC (Governance, Risk, Compliance) zusammen. Wir berichten dem Vorstand und dem Prüfungsausschuss über unsere Ergebnisse aus IT-Audits, internem Kontrollsystem (IKS) und unserer Risikoexposition. Zudem koordinieren wir alle internen und externen Audits. Externe Prüfungen und Zertifizierungen dienen als Nachweis für die Qualität unserer Prozesse im Hinblick auf die Vorgaben aus Standards, Normen und Regularien: Auch die externe Sicht hat das bestätigt. An die spätere Kontrolle von außen zu denken, hilft oft schon bei der Planung.
ZF kooperiert mit Goodyear, um deren “Sightline”-Reifendaten in die ZF-eigene Software cubiX zu integrieren, in der die Fahrzeugdynamik kontrolliert wird. Auch dabei muss man sich viel abstimmen und die strengen Sicherheitsvorgaben der Autoindustrie berücksichtigen.
Ich bin ZF-intern gewechselt, von der damals sogenannten Governance-Abteilung “Regulatory Security Compliance & Data Protection”. Dort war ich zuständig für “privacy by design” gemäß DSGVO. Schon ab dem ersten Tag bei ZF arbeitete ich also eng mit der IT zusammen. Mit meiner jetzigen Abteilung gab es schon vorher viele Überschneidungen. Der Wechsel erschien mir als nächster sinnvoller Schritt, um mein Spektrum zu erweitern.
Welche Ausbildung(en) brauchen Leute, die sich für den Job interessieren?
Interessenten sollten Expertise in den Bereichen Rechtswesen und Finanzen mitbringen und gleichzeitig technisch sehr affin sein. Es geht auch andersherum, also zum Beispiel als (Wirtschafts-)Informatiker mit starken juristischen Affinitäten und einschlägigen Zertifizierungen im Bereich IT-Audit und IT-Risikomanagement (z. B. CISA, CISSP).
Welche Interessen sollte man haben, um den Job motiviert machen zu können?
Man sollte sich für technische Innovationen interessieren, für Informatik, IT-Organisation und Governance, Digitalisierung, Regulatorik sowie Finanzstandards, Unternehmensstrategie und für Führung und Selbstbestimmung beim Personal.
Vervollständigen Sie den Satz für Interessierte an diesem Job: “Um hier einen Platz zu finden, brauchst du …”
Viel Neugierde und Lösungsfindungskompetenz sowie Spaß an internationaler Teamarbeit. Und man muss sich in Normen, Gesetzen und Technik gleichermaßen auskennen.
Lesen Sie mehr zum Thema Arbeitsmarkt
(cgl)
