DORA lieb gewinnen Positiv gesehen: Digitales Vertrags-Management stützt die Geschäftsprozesse

Anbieter zum Thema

Fabasoft Deutschland GmbH

Schneider Electric GmbH

Fsas Technologies GmbH

Data Center Group – Büro Köln

Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen. Mit dem Digital Operational Resilience Act (DORA) erließ die EU ein Regelwerk zur Sicherstellung der digitalen Betriebsstabilität sowie zur Vermeidung systemischer Risiken im Finanzsektor.

Die neuen Vorgaben harmonisieren und verschärfen die bestehenden regulatorischen Anforderungen an das IKT-Management und greifen in den IT-Betrieb beziehungsweise in die Auslagerungen an Dritte ein. Gleichzeitig nehmen die Nachweis- und Berichtspflichten zu, die einen erheblichen Mehraufwand bedeuten.

Mit der näher rückenden Umsetzungsfrist bis 17. Januar 2025 gilt es für die mehr als 22.000 betroffenen Finanzunternehmen und IKT-Dienstleister, rechtzeitig die erforderlichen Maßnahmen zu ergreifen. Eine Schlüsselrolle nimmt dabei die Digitalisierung ein. An welcher Stelle muss diese ansetzen muss, um alle bestehenden Geschäftsprozesse einzubinden?

Ran an die Quelle der Informationen!

Am Anfang einer jeden geschäftlichen Zusammenarbeit steht ein Vertrag, so auch bei der Beauftragung eines IKT-Dienstleisters. Jene Vereinbarungen enthalten etwa sämtliche relevanten Informationen zum Lieferanten, zur festgelegten Leistung und zu involvierten Subunternehmen. Sie stellen somit die Basis für alle nachfolgenden Aktivitäten dar. Sind diese Daten allerdings nicht von Beginn des Geschäftsprozesses digital erfasst, müssen die Akteur:innen viele Tätigkeiten mehrfach ausführen, zum Beispiel das händische Aufsetzen und Warten von Listen, Kalendereinträgen und Auswertungen.

Für eine ganzheitliche Digitalisierung ist es daher essenziell, dass Finanzunternehmen den Fokus auf die effiziente Verwaltung von Lieferanten und Verträgen legen. Dies umfasst Prozesse, die beim Hinzukommen neuer Dienstleister entstehen, wie die Due Diligence und die Einholung benötigter Dokumente. Die Implementierung geeigneter digitaler Systeme kann nicht nur zu einer Steigerung der Arbeitsabläufe führen, sondern auch den Verantwortlichen die Gewissheit geben, sämtlichen erforderlichen Sorgfaltspflichten nachzukommen.

Prozesse - digital und nachvollziehbar

Ein digitales Vertrags-Management muss sämtliche Schritte vom anfänglichen Sourcing eines Lieferanten, über den Abschluss der Verträge, bis hin zum laufenden Controlling und Reporting der Vereinbarungen umfassen. Spezialisierte und smarte Tools können alle Ebenen des Auslagerungsprozesses digital und revisionssicher abbilden.

Bei Anlage eines neuen IKT-Dienstleisters im System ist es notwendig, dass die Software selbstständig die Einholung der notwendigen Unterlagen steuert, darunter Risikobewertungen, Wesentlichkeitsbeurteilungen, Auslagerungsgenehmigungen, Zertifikate sowie Leistungsbeschreibungen. Mithilfe von festgelegten Fristen starten dann Erinnerungen und gegebenenfalls Eskalations-Workflows, die rechtzeitig an bevorstehende Tätigkeiten wie wiederkehrende Überprüfungen, Erneuerung von Nachweisen zu erinnern.

Neben dem Sourcing müssen die Workflows auch bei der gesetzeskonformen Vertragserstellung unterstützen. Die DORA-spezifischen Informationen wie die Bewertung der Auslagerung, die Beschreibung des Auslagerungsgegenstands oder die Dokumentation der Assets gelangen dann aus der Akte direkt in den Vertrag. Die Anwendung und Verwaltung der Standardvertragsklauseln erfolgt mithilfe der Klauselbibliothek selbstgesteuert.

Um die Zusammenarbeit nahtlos zu gestalten, werden Lieferanten aktiv in die Workflows integriert. Externe Partner erhalten Zugang zu den erforderlichen Vertragsakten und können selbst Dokumente teilen, bearbeiten oder signieren.

Berichtspflichten automatisiert erfüllen

All diese Prozessschritte (darunter auch Freigaben) sind dank elektronischer Workflow-Unterschriften direkt innerhalb des Systems des digitalen Vertrags-Managements nachvollziehbar und revisionssicher einsehbar. So stellen die Verantwortlichen die nachweisliche Durchführung sämtlicher Aktivitäten sicher und können dies speziell in Audit-Situationen jederzeit belegen.

Die automatisierte Berichterstellung unterstützt das wiederkehrende oder anlassbezogene Reporting, indem Informationen von Beginn an kategorisiert in der digitalen Akte hinterlegt sind. Dies ermöglicht die schnelle Generierung benötigter Auswertungen. In einem Informationsregister mit unterschiedlichen Filter- und Sortiermöglichkeiten bleiben alle kritischen IKT-Dienstleistungen jederzeit im Blick. Somit gelingt auch die schnelle Beantwortung von Ad-hoc-Anfragen.

(ID:49965777)