Välkommen till vår blogg - House of Control

DORA: Hur vi hjälper dig med riskhantering av tredje part

Skriven av House of Control | 2024-sep-11 11:06:00

EU:s DORA-förordning kräver att finansinstituten för ett register över alla sina IKT-leverantörer. Vi har utvecklat en lösning i samarbete med ett av de största finansinstituten i Norden, för att säkerställa att detta görs korrekt och effektivt.

Banker, försäkringsbolag och andra finansiella institutioner måste ha full kontroll över sina IKT-leverantörer när EU:s DORA-regler träder i kraft den 17 januari 2025. Med 20 års erfarenhet av avtalshantering och leverantörsöversikt är det bara naturligt att House of Control nu hjälper våra kunder att uppfylla den fjärde pelaren i DORA:
Hantering av risker från tredje part. I samarbete med ett av de största finansinstituten i Norden utvecklar vi en lösning som hjälper dig att få full kontroll över dina leverantörer.

Vad är riskhantering av tredje part?

Om du läser detta vet du antagligen redan att Digital Operational Resilience Act (DORA) kräver att de flesta finansinstitut nu måste följa en gemensam uppsättning IKT-säkerhetskrav. Det finns fem grundpelare för dessa krav:

    1. Hantering av IKT-risker
    2. Hantering av incidenter
    3. Testning av digital motståndskraft
    4. Riskhantering av tredje part
    5. Utbyte av information

Av de fem pelarna i DORA som listas ovan kommer vi att fokusera på den fjärde – att hantera risker relaterade till finansinstitutens IKT-leverantörer. Förordningen har specifika regler för leverantörshantering, bland annat krav på hantering av risker i samband med användning av tredjepartstjänster.

Innan ett finansinstitut ingår ett avtal med en IKT-leverantör måste det genomföras en rad bedömningar och utvärderingar med anknytning till leverantören. Avtal kan endast ingås med leverantörer som uppfyller relevanta standarder för informationssäkerhet.

DORA:s krav

Låt oss titta närmare på de specifika kraven för finansinstitutens externa IKT-tjänster. DORA kräver följande:

  • En strategi för hantering av leverantörsrisker.
  • Ett register över alla IKT-leverantörer, tillsammans med en översikt över vilka tjänster som stöder kritiska eller viktiga funktioner.
  • Möjligheten att tillhandahålla registret till tillsynsmyndigheter på begäran.
  • Årlig rapportering till tillsynsmyndigheter om nya avtal som ingås.
  • Informera tillsynsmyndigheter i god tid om planerade avtal för IKT-tjänster som kommer att stödja kritiska eller viktiga funktioner, samt när en funktion blir kritisk eller viktig.
  • En riskbaserad metod för åtkomst, inspektion och revision av leverantören. Frekvensen för revisioner och inspektioner, liksom de områden som ska granskas, måste fastställas i förväg.
  • En analys av om IKT-leverantören skulle vara svår att ersätta eller om flera nyckeltjänster skulle koncentreras till samma leverantör (ska göras innan avtalet ingås).
  • Kostnads- nyttoanalyser av alternativa lösningar, t.ex. användning av andra leverantörer.
  • Bedöma konsekvenserna av insolvens- och dataskyddsbestämmelser som gäller för leverantören.

Utöver reglerna: Systemet du behöver för att hantera dina leverantörer och avtal

På House of Control utmärker vi oss när det gäller att skapa praktiska IKT-lösningar för efterlevnad av komplexa regelverk. Vi har samarbetat med ett av de största finansinstituten i Norden för att utveckla en lösning som är skräddarsydd för kraven i DORA:s fjärde pelare – riskhantering av tredje part relaterade till externa IKT-leverantörer.

Vårt system, Complete Control, kommer att erbjuda en lösning för att registrera information relaterade till kontrakt, leverantörer och underleverantörer för att riskhantera IKT-leveranser från tredje part. Lösningen kommer också att hjälpa våra kunder att spåra och upprätthålla insyn i hela leveranskedjan för alla kontrakt, inklusive de som omfattas av DORA.

På House of Control har vi nästan 2 000 kunder som använder våra molnbaserade lösningar för att göra avtalshanteringen och leverantörsöversikten mer professionell. Bland våra specialiserade verktyg hittar du också lösningar för IFRS 16-leasingavtal, CSDDD-leverantörsbedömningar och EBA-registret för outsourcad fintech i banker.

Dags att göra avtalshantering och tillsyn över leverantörer strategisk

Förutom att stödja DORA-efterlevnad hjälper vi dig att hålla reda på alla ditt företags kontrakt, skyldigheter och leverantörer, allt i ett system. Detta ger en mängd fördelar:

Användarvänlig och avancerad teknik från ett starkt företag inom Visma-familjen.

  • IKT-säkerhet som uppfyller alla relevanta standarder.
  • Avisering innan kontrakten löper ut, vilket möjliggör omförhandling i rätt tid.
  • Översikt över interna avtalsägare, vilket minskar personberoendet.
  • Betalningsplaner som gör det enkelt att uppfylla ekonomiavdelningens budgetkrav.
  • Snabb åtkomst till kontrakt som efterfrågas av revisorer och redovisningskonsulter.
  • Möjligheten att utöka användningen till alla företagsavtal och leverantörer, inklusive för  IFRS 16 och CSDDD.

DORA kan leda till mer än bara regelefterlevnad. Avtalshantering och tillsyn över leverantörer är helt enkelt av strategisk betydelse – möjliggjort av smart teknik från House of Control, där våra kunders behov drivit vår utveckling och innovationskraft i nästan 20 år.

 

Boka en digital demo av vår lösning för DORA

 

 

 

 

 

 
Visa hela inlägget