Management von IKT-Drittparteienrisiken gem. DORA
LENO setzt out-of-the-Box sämtliche relevanten DORA-Anforderungen um und bietet Unternehmen somit eine umfassende Lösung zur Einhaltung der neuen regulatorischen Vorgaben. Ein wesentlicher Teil ist die Etablierung eines IKT-Drittparteienrisikomanagements, was in LENO in intuitiven automatisierten und revisionssicher Workflows abgebildet ist.
- Identifikation von kritischen Geschäftsfunktionen und (kritischen) IKT-Dienstleistungen
- Durchführung von Risikoanalysen und Due Diligence gem. DORA-Vorgaben
- Erstellung von Exit-Strategien für kritische IKT-Dienstleistungen
- Abbilden der gesamten Lieferketten im Zusammenhang mit IKT-Dienstleistungen
Benutzerfreundliche Features
Mit unserer Plattform LENO lassen sich Risiken und Compliance-Anforderungen hinsichtlic Dienstleister, Informationssicherheit, Datenschutz, Business Continuity Management und KI-GRC effizient, verzahnt und automatisiert managen
Risikoanalyse
Regulatorik-konforme Risikoanalyse, Dienstleister-Due Diligence und Exit-Strategien sowie automatisiertes Maßnahmenregister und rollengerechtes Einbinden der relevanten Kontrollfunktionen und der internen Revision
Informationsregister
Vollautomatisiertes und Echtzeit-Auslagerungs- bzw. Informationsregister gem. DORA mit einer hierarchischen Darstellung aller Dienstleistungen und Sub-Dienstleistungen auf Gruppen- und Einzelinstitutsebene
Onboarding
KI-basiertes, nutzerfreundliches & schnelles Onboarding von Dienstleistern, Dienstleistungen und Sub-Dienstleistungen auf Einzel- und Gruppenebene unter Berücksichtigung Ihres internen Rollenkonzepts
Steuerung
Erstellung von Ad-hoc und regelmäßigen Berichten basierend auf Standard-KPIs/KRIs auf Auslagerungs- und Portfolioebene sowie Durchführung von Kontrollen und Steuerung von Aufgaben
IKT-Dienstleistungen erfassen und Kritikalität verknüpfen
LENO bietet eine klare und strukturierte Methodik: Jede IKT-Dienstleistung wird erfasst – von der technischen Beschreibung bis hin zu Abhängigkeiten und Schnittstellen. Die Kritikalität wird anhand von Verfügbarkeitsanforderungen, Ausfallrisiken und Auswirkungen auf Geschäftsprozesse bewertet.
Risikobewertung durchführen und Konzentrationsrisiken berücksichtigen
Je nach Kritikalität der IKT-Dienstleistung schlägt Ihnen LENO automatisch die passende Risikobewertung vor. Die Bewertung der inhärenten Risiken bestimmt dabei die Notwendigkeit von Mitigationsmaßnahmen, deren Effekte die Bewertung der Restrisiken bestimmen. Dabei werden die Konzentrationsrisiken entlang der gesamten Lieferkette transparent und effizient bewertet.
Due Diligence & Exit-Strategie erstellen
LENO bietet eine risikoorientierte Due Diligence auf Dienstleisterebene, die sämtliche Kriterien umfasst, um die Angemessenheit des IKT-Dienstleisters zu bewerten. Für kritische IKT-Dienstleistungen werden Exit-Strategien für die ungeplante und geplante Beendigung erstellt.
Module
Vereinbaren Sie einen Termin
Kontaktieren Sie uns
United Governance, Risk & Compliance