• DA
    • EN
    • NO
    • SE
Formue pleje logo
Spar-Nord_Logo

Faret vild i junglen af outsourcingregler?

Som følge af outsourcingregler og retningslinjer for finansielle virksomheder, herunder outsourcingbekendtgørelsen for kreditinstitutter mv. og EIOPA's retningslinjer for cloudoutsourcing, kan du som compliance officer befinde dig  i en jungle af opgaver, hvor du mangler overblik.

Sammen med Plesner Advokatpartnerselskabs førende eksperter inden for cloud-outsourcing har vi udviklet en stærk compliance-løsning, der med afsæt i best practice giver dig klarhed, overblik og en handlingsplan.

Alt-i-én platform

Definer, overvåg og dokumentér alle dine outsourcingarrangementer ét sted for at eliminere ineffektivt arbejde på tværs af statiske excelark.

Checkmark

Opret gennemsigtighed på tværs af afdelinger

Checkmark

Generér rapporter med et enkelt klik

Checkmark

Integrer politikker, processer og exitstrategi ét samlet sted

Puslespil med 6 brikker
Bliv guidet gennem processen

Bliv guidet gennem processen

Vi har omdannet outsourcingbekendtgørelsen til et struktureret spørgeskema, der afspejler bekendtgørelsens regler.

Checkmark

Tjekliste til krav om indbygget leverandørkontrakt

Checkmark

Guidet trin-for-trin proces der hjælper til compliance

Checkmark

Kortlægning af data og visuelt overblik over alle outsourcingarrangementer

Integreret compliance & governance

Vi hjælper dig både med at blive compliant og vedligeholde din compliance med automatisering af kontroller, så du slipper for det manuelle kontrolarbejde.

Checkmark

Opret årshjul med automatiske kontroller

Checkmark

Få nemt dokumentation af vigtige og kritiske arrangementer

Checkmark

Træk det lovpligtige register ud til Finanstilsynet

Computerskræm med GDPR-ikon med hængelås og kontrol-ikon med tandhjul
Skærmbillede fra RISMA GRC intelligence center

GRC Intelligence Center

Få en status og det fulde overblik over din virksomheds governance, risk og compliance. Med det nye GRC Intelligence Center på toppen af jeres løsninger, har du nu muligheden for proaktivt at måle indsatsen ud fra relevante KPI’er i jeres forretning.

Arrow

Styrk relationen til din bestyrelse, tilsyn og myndigheder, såvel som kunder og forretningspartnere gennem en stærk data governance og status-rapportering.

Arrow

Mål indsatsen proaktivt ud fra de KPI’er, der giver mening for lige netop jer. Det gælder på tværs af løsninger, personer, afdelinger og relaterede selskaber.

Arrow

Mål indsatsen over tid med historiske data, der viser fremdriften på jeres compliance score og performance.

læs mere her

Reducér manuelle processer, opnå større gennemsigtighed og effektivitet

Alt hvad du skal bruge i en complianceløsning til outsourcing.

Lad os få en snak

Nøglefunktioner i vores outsourcingløsning

KORTLÆGNINGsikon
KORTLÆGNING
Du får hjælp til at skabe overblik over alle outsourcing-arrangementer gennem en komplet kortlægning af blandt andet anvendte leverandører. Du får også mulighed for at lave et compliancetjek af jeres outsourcingpolitik, exit-strategier samt beredskabsplaner.
Ikon som symbolisere GAP-ANALYSE
GAP-ANALYSE
Du får hjælp til udarbejde gap-analyser i relation til kontrakter, risikovurderinger mv. samt vurderinger af, hvorvidt outsourcingarrangementerne er vigtige eller kritiske. Det sikrer, at du opdager manglende efterlevelse af reglerne.
Ikon for RISIKOVURDERING
RISIKOVURDERING
Du får hjælp til at udarbejde risikovurderinger i relation til de enkelte outsourcing-arrangementer. Du skal kende til de konkrete risici, der er ved de forskellige arrangementer for at kunne vurdere hvilke foranstaltninger, du skal implementere.
Kontrolikon med tandhjul
KONTROLLER
Du kan opsætte kontroller, der er med til at sikre din organisation en kontinuerlig efterlevelse af outsourcingreglerne. Kontroller spiller herudover en vigtig rolle for dokumentationen af, hvordan du dagligt overholder reglerne.
Ikon der visere uddelegering af opgaver
UDDELEGER OPGAVER
Du kan placere konkrete opgaver hos relevante medarbejdere og dermed placere ansvaret for indsamling af information om outsourcingarrangementer hos de rette medarbejdere.
Ikon som symbolisere review af KONTROLLER
REVIEWS AF KONTROLLER
Du bliver i stand til at foretage reviews af udførte kontroller og få overblik over, hvorvidt I efterlever outsourcingreglerne på tværs af organisationen.

Sæt outsourcing i system

RISMA har i samarbejde med eksperter fra Plesner Advokatpartnerselskab udviklet en løsning til at hjælpe forsikringsselskaber og pensionskasser med at sætte håndteringen af cloud-outsourcing i system og dermed efterleve EIOPA’s retningslinjer for cloud-outsourcing.

Løsningen tager højde for de eksisterende krav til cloud-outsourcing i Solvens II-forordningen.  Organisationer underlagt både EIOPA- og EBA-guidelines kan med fordel bruge løsningen til at håndtere alle organisationens outsourcing-arrangementer.

Udviklet i samarbejde med førende eksperter

I samarbejde med Plesner Advokatpartnerselskabs IT- og outsourcingteam har vi udviklet en outsourcingløsning, som kan hjælpe din organisation med at efterleve outsourcingreglerne.

Kort fortalt er vores outsourcingløsning opbygget på en måde, der sikrer, at I kan efterleve outsourcingreglerne ved at guide jer til at udføre en række praktiske opgaver. Eksempelvis har teamet i Plesner udformet hele outsourcingbekendtgørelsen som spørgsmål og leveret indhold til gap-analyseværktøjet, vurderingsværktøjer, handlingsplaner og kontrolkatalog.

Outsourcingløsningen sikrer jer desuden et fuldt overblik over alle medarbejderes håndtering af opgaver på tværs af afdelinger og systemer.

Skærmbillede med overblik fra RISMAs løsning og partnerlogoer

Outsourcing-compliance
Vi guider dig gennem processen trin for trin

Ikon af et forstørrelsesglas

Forretningsoverblik

 Et ikon for Informationsindsamling

Informationsindsamling

 Et ikon for vurderinger og gap-analyse

Vurderinger og gap-analyse

 Tandhjulsikon for mitigerende handlinger og kontroller

Mitigerende handlinger og kontroller

 Dokumentationsikon med hængelås

Dokumentation

Forretningsoverblik

Du kan kortlægge og få et overblik over omfanget af organisationens arbejde med outsourcing herunder leverandører, systemer og politikker.

INFORMATIONSINDSAMLING

Gennem en klar og struktureret spørgeramme, der afspejler outsourcingbekendtgørelsens mange regler, indsamler du og dine kolleger relevant information om de enkelte outsourcingarrangementer.

VURDERINGER OG GAP-ANALYSE

Løsningen vil understøtte dine vurderinger, herunder om outsourcingarrangementet er vigtigt eller kritisk. Gap-analysen kan vise, om eksempelvis udførte risikovurderinger er i overensstemmelse med bekendtgørelsen.

MITIGERENDE HANDLINGER OG KONTROLLER

Du får et overblik over hvilke områder, der kræver mitigerende handlinger. Du kan også monitorere indsatsen og opretholde jeres compliance med løbende kontroller af eksempelvis leverandører.

DOKUMENTATION

Du kan til enhver tid generere relevante rapporter, så du kan dokumentere indsatsen overfor relevante interessenter. Du kan eksempelvis trække det lovpligtige register over outsourcingarrangementer ud til Finanstilsynet.

Customer success-medarbejder der sidder ved computer

Implementering af outsourcing-løsningen

For at få den bedst mulige start står Customer Success-teamet klar til at hjælpe din organisation godt i gang med et tilrettelagt implementeringsforløb.

Du har naturligvis også mulighed for at få løbende support, når behovet opstår, så du kan være sikker på at få det størst mulige udbytte af løsningen.

Udforsk vores 5-trins implementering ➝

Se, hvordan vi kan passe ind i din forretning

Book en demo og se, hvordan vi kan hjælpe og guide dig til at få styr på jeres EBA & EIOPA cloud-outsourcing compliance.

BOOK DEMO
Skærmbillede som viser information assets i RISMA løsning
Computerskærm med RISMAs løsning på skærm

En GRC-platform der bringer hele organisationen sammen

Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform.  

Uanset om du implementerer én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi for alle.

Udforsk vores GRC-platform ➝
Kontrolikon med to tandhjul

Strømlinede kontroller

Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og monitorering i én platform.

Læs mere
Arrow Right
RISK MANAGEMENT ikon

Organiseret risikostyring

Definer, analysér, vurder og mitiger din organisations risici og brug din indsigt til at opnå strategiske fordele.

læs mere
Arrow Right
GDPR-ikon med hængelås

Optimeret GDPR-Compliance

Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en optimeret GDPR-løsning.

læs mere
Arrow Right

FAQ

Indeholder RISMAs outsourcingløsning en registerfunktion, hvor vi kan registrere alle vores outsourcingarrangementer?

Arrow

Ja, RISMAs outsourcingløsning giver jer mulighed for at opfylde registerkravene for både almindelige outsourcingarrangementer og vigtige eller kritiske outsourcingarrangementer.

Løsningen giver jer mulighed for at udlevere register i elektronisk læsbar form til Finanstilsynet, hvilket er et krav efter den nye outsourcingbekendtgørelse.

Er der en fordel i at vælge at systemunderstøtte vores håndtering af outsourcingarrangementer?

Arrow

Det har tidligere været kutymen, at finansielle virksomheder har håndteret deres outsourcingarrangementer i Excel mv.

De nye outsourcingregler medfører dog langt flere krav til hvert enkelt outsourcingarrangement - også arrangementer der ikke er vigtige eller kritiske.Herunder gælder også skærpede krav til dokumentation af alle vurderinger, I foretager, samt at I skal kunne udlevere oplysninger fra jeres nye register i elektronisk læsbar form til Finanstilsynet.

Læs retningslinjerne for outsourcing, der afspejler EBAs guidelines.

Samtidig er det blevet tydeligt, at I skal føre mere aktivt kontrol med jeres leverandører - både for at overholde outsourcingreglerne og GDPR.

Langt de fleste brugere oplever, at muligheden for at dokumentere, registrere og monitorere outsourcingarrangementer bliver mindre komplekst og mere korrekt, når de vælger at få systemunderstøttelse til deres håndtering af outsourcingarrangementer.

Herudover sikrer I, at I let kan rykke arrangementer, hvis der sker ændringer i jeres organisation, og at hele organisationen kan samarbejde om de enkelte arrangementer. Eksempelvis er det ofte nødvendigt at procurement, risk, IT-sikkerhed, jura mv. er involveret i processen.

Er der krav til outsourcingarrangementer, der ikke er vigtige eller kritiske?

Arrow

Outsourcingreglerne indeholder som noget nyt også krav til outsourcingarrangementer, der ikke er vigtige eller kritiske.

I skal blandt andet:

  • foretage en risikovurdering af alle outsourcingarrangementer
  • sørge for at opfylde kravene til outsourcingkontrakterne, herunder opsigelsesadgange i kontrakten
  • registrere alle outsourcingarrangementer i jeres register.

Hvad medfører outsourcingreglerne for min organisation?

Arrow

Outsourcingreglerne dækker over en lang række forpligtelser. Herunder nævnes blot nogle af de væsentligste.

  • Din organisation skal udarbejde en outsourcingpolitik, exitstrategier samt beredskabsplaner.
  • Din organisation skal gennemføre en dybdegående præoutsourcinganalyse af alle outsourcingarrangementer, herunder due diligence og undersøgelse af interessekonflikter.
  • Din organisation skal lave en udførlig risikovurdering af alle outsourcingarrangementer.
  • Din organisation skal vurdere, om outsourcingarrangementer er vigtige eller kritiske, og vigtige eller kritiske arrangementer skal sammen med resultatet af præoutsourcinganalysen fremlægges og godkendes af bestyrelsen.
  • Din organisation skal sikre, at der udarbejdes exitplaner for alle vigtige eller kritiske outsourcingarrangementer.
  • Din organisation skal sikre, at outsourcingkontrakterne overholder kontraktkravene.
  • Din organisation skal føre register over alle outsourcingarrangementer og dokumentere alle vurderinger.
  • Din organisation skal monitorere outsourcingarrangementer og outsourcingleverandører.