EU’s DORA-forordning pålægger pengeinstitutter at føre et register over alle deres IKT-udbydere. Hos House of Control har vi udviklet en løsning, i samarbejde med en af de største finansielle institutioner i Norden, for at sikre, at dette bliver gjort korrekt og effektivt.
.png?width=1002&height=564&name=1%20(7).png)
Banker, forsikringsselskaber og andre finansielle institutioner skal have fuld kontrol over deres IKT-udbydere, når EU's DORA-regler træder i kraft den 17. januar 2025. Med 20 års erfaring med kontraktstyring og leverandørtilsyn er det helt naturligt, at House of Control nu hjælper vores kunder med at overholde den fjerde søjle i DORA:
Styring af tredjepartsrisiko. I samarbejde med en af de største finansielle institutioner i Norden udvikler vi en løsning, der hjælper dig med at få fuld kontrol over dine leverandører.
Hvad er tredjeparts-risiko?
Hvis du læser dette, ved du sikkert allerede, at Digital Operational Resilience Act (DORA) påbyder, at de fleste finansielle institutioner nu skal overholde et fælles sæt IKT-sikkerhedskrav. Der er fem søjler til disse krav:
- IKT-risikostyring
- Hændelseshåndtering
- Test af digital robusthed
- Tredjeparts-risikostyring
- Informationsdeling
Af de fem søjler i DORA, der er anført ovenfor, vil vi fokusere på den fjerde – styring af tredjepartsrisici relateret til finansielle institutioners IKT-udbydere. Forordningen har specifikke regler vedrørende leverandørstyring, herunder krav til håndtering af risici forbundet med brug af tredjepartstjenester.
Inden et pengeinstitut indgår aftale med en IKT-udbyder, skal pengeinstituttet foretage en række vurderinger og evalueringer relateret til denne udbyder. Der kan kun indgås aftaler med udbydere, der opfylder relevante informationssikkerhedsstandarder.
DORA krav
Lad os kigge nærmere på de specifikke krav til finansielle institutioners eksterne IKT-tjenester. DORA stiller følgende krav :
- En strategi til leverandørrisikostyring.
- Et register med alle IKT-udbydere sammen med en oversigt over, hvilke tjenester der understøtter kritiske eller vigtige funktioner.
- Muligheden for at udlevere registret til tilsynsmyndigheder efter anmodning.
- Årlig rapportering til tilsynsmyndigheder om nye indgåede aftaler.
- At informere tilsynsmyndigheder rettidigt om planlagte aftaler om IKT-tjenester, der skal understøtte kritiske eller vigtige funktioner, samt hvornår en funktion bliver kritisk eller vigtig.
- En risikobaseret tilgang til adgang, inspektion og revision af udbyderen. Hyppigheden af audits og inspektioner samt de områder, der skal auditeres, skal være foruddefineret.
- Evalueringer af, om IKT-udbyderen vil være svær at erstatte, eller om flere nøgleydelser vil blive koncentreret hos samme udbyder (skal foretages inden aftalen indgås).
- Cost-benefit-evalueringer af alternative løsninger, såsom brug af andre udbydere.
- Vurdering af konsekvenserne af insolvens- og databeskyttelsesbestemmelser, der gælder for udbyderen.
Mere end compliance: Det system, du skal bruge til at administrere dine leverandører og kontrakter
Hos House of Control er vi, ifølge vores kunder, specialiserede i at skabe praktiske IKT-løsninger til overholdelse af komplekse regler ifølge vores kunder. Vi har indgået partnerskab med en af de største finansielle institutioner i Norden for at udvikle en løsning, der er skræddersyet til kravene i DORAs fjerde søjle – håndtering af tredjepartsrisici relateret til eksterne IKT-udbydere.
Vores software, Complete Control, vil tilbyde en løsning til registrering af information relateret til kontrakter, leverandører og underleverandører for at styre tredjepartsrisiko. Løsningen vil også hjælpe vores kunder med at spore og bevare synlighed i hele deres forsyningskæde for alle kontrakter, inklusive dem, der er omfattet af DORA.
Hos House of Control har vi næsten 2.000 kunder, der bruger vores cloud-baserede løsninger til at professionalisere deres kontraktstyring og leverandørovervågning. Blandt vores specialiserede værktøjer finder du også løsninger til IFRS 16 leasingaftaler, CSDDD-leverandørvurderinger og EBA-registret for outsourcet fintech i banker.
Tid til at gøre kontraktstyring og leverandørtilsyn effektivt
Ud over at understøtte DORA compliance hjælper vi dig med at holde styr på alle din virksomheds kontrakter, forpligtelser og leverandører, alt sammen inden for ét system. Dette giver mange fordele:
Brugervenlig og moden teknologi fra en stærk virksomhed inden for Visma-familien.
- IKT-sikkerhed, der lever op til alle relevante standarder.
- Advarsler før kontrakter udløber, hvilket giver mulighed for rettidig genforhandling.
- Overblik over interne kontraktejere, hvilket reducerer afhængigheden af individuelle medarbejdere.
- Betalingsplaner, der gør det nemt at opfylde økonomiafdelingens budgetkrav.
- Hurtig adgang til kontraktdokumenter efterspurgt af revisorer og revisorer.
- Muligheden for at udvide brugen til alle firmakontrakter og leverandører, hvilket også gælder for IFRS 16 og CSDDD.
DORA kan føre til mere end blot overholdelse af lovgivning. Kontraktstyring og leverandørovervågning har stor betydning for en virksomheds strategi og succes. Effektiv kontraktstyring er muliggjort af smart teknologi fra House of Control, hvor vores kunder har været på forkant med innovation i næsten 20 år.
Book en digital demo af vores løsning til DORA
