Skärpta krav för kreditgivare: så påverkas marknaden av det nya förslaget
augusti 19, 2024Skärpta krav...
augusti 19 , 2024https://www.periculo.se/omfattas-ditt-foretag-av-dora-da-ska-ni-uppratta-ett-informationsregister/">
En central del av DORA är kravet på att alla finansiella bolag ska upprätta och underhålla ett informationsregister som innehåller detaljerad information om IKT-tjänster, leverantörer och riskhantering. Detta innebär ett omfattande arbete med att kartlägga och dokumentera alla IKT-avtal, det vill säga alla direkta avtal, ramavtal samt tilläggsavtal.
Finansinspektionen (FI) har meddelat att detta är ett manuellt arbete som måste vara klart i tid enligt det tekniska format som de europeiska tillsynsmyndigheterna har anvisat. Detta möjliggör en snabb och korrekt överföring av information mellan myndigheterna. I FI:s remisspromemoria har det även föreslagits att den första rapporteringen ska lämnas in senast den 28 februari 2025.
Läs mer om detta här: FI föreslår nya och ändrade föreskrifter till följd av Dora-förordningen | Finansinspektionen
Många företag arbetar redan nu intensivt med att uppfylla kraven, samtidigt som tidsfristen börjar att närma sig. Den manuella hanteringen, de detaljerade juridiska och tekniska aspekterna, samt kraven på spårbarhet genom hela leverantörskedjan skapar utmaningar för företag i alla storlekar. Konsekvenserna att inte efterleva kraven kan bli både kostsamma och påverka företagets förmåga att verka smidigt och effektivt.
Periculo har lång erfarenhet av arbete med riskhantering samt internstyrning och kontroll. Vi erbjuder expertis och strategisk rådgivning för att leda er genom varje steg i processen. Som konsulter har vi sett utmaningar med informationsregistret hos många företag, och vi vet hur man hanterar dem.
Vad vi kan hjälpa er med
· Strategisk kartläggning och strukturering av era IKT-avtal: Vi hjälper er att snabbt identifiera vilka avtal som omfattas och hur dessa bör dokumenteras på ett korrekt sätt i informationsregistret. Vi säkerställer att ni inte missar några viktiga detaljer.
· LEI-kod: Vi hjälper er att identifiera LEI-koder till alla parter som är involverade i avtalen.
· Kartläggning av hela leverantörskedjan: Vi hjälper er att identifiera och kartlägga underleverantörer som används av tredjepartsleverantörer.
· Business Impact Analysis (BIA): Vi hjälper er att genomföra en noggrann BIA med fastställande av RTO (återställningstid) och RPO (återställningspunkt) för olika kritiska affärsprocesser.
· Effektiv riskbedömning: Genom en grundlig analys av era tredjepartsleverantörer och deras IKT-tjänster hjälper vi er att bedöma kritikaliteten kopplade till varje leverantör.
· Koppla avtal med tredjepartsleverantör till funktionalitet/processteg samt licenserad aktivitet: Vi erbjuder rådgivning och teknisk support vad gäller att koppla leverantörsavtal till specifika funktioner/affärsprocesser och licensierade aktiviteter inom organisationen.
· Optimering av processer och dokumentation: Vi guidar er genom varje steg i arbetet med informationsregistret, från insamling av nödvändiga data till hur ni ska underhålla och uppdatera registret löpande för framtida rapporteringar. Vi hjälper er att bygga en hållbar och enkel process för att möta de kontinuerliga krav som ställs i DORA.
· Minimering av administrativa bördor: I stället för att belasta era interna team med det omfattande arbetet som informationsregistret kräver, erbjuder vi er stöd genom hela processen.
Kontakta oss redan idag
George Englund, Periculo AB; george.englund@periculo.se, telefon 072-336 91 44
Sarah Lamothe, Periculo AB; sarah.lamothe@periculo.se, telefon 070-224 80 61