Dansk_Sprog
Dansk
DA
Engelsk_sprogNorsk_Sprog

EBA & EIOPA outsourcing - compliancesoftware

Få hjælp til at overholde og monitorere kravene i den nye outsourcingbekendtgørelse til den finansielle sektor.

Book demo

Nye krav til outsourcing - Få hjælp til monitorering

Virksomheder i den finansielle sektor skal efterleve reglerne i outsourcingbekendtgørelsen. I samarbejde med Plesner Advokatpartnerselskab har vi udviklet en outsourcingløsning, der sætter struktur på og understøtter jeres arbejde med outsourcingarrangementer fra vugge til grav, så I kan overholde den nye bekendtgørelse om outsourcing.

De mange krav i outsourcingbekendtgørelsen har vi omdannet til praktiske opgaver og procedurer i en brugervenlig softwareløsning. Dermed får du og dine kolleger hjælp til at håndtere, dokumentere og overholde de skærpede krav, som outsourcingområdet er underlagt.
Book demo

Vores outsourcingværktøj - kort fortalt

I samarbejde med Plesner Advokatpartnerselskabs IT og outsourcingteam har vi udviklet en outsourcingløsning, som kan hjælpe din organisation med at efterleve outsourcingbekendtgørelsen for banker mv.

Kort fortalt er vores outsourcingløsning opbygget på en måde, der sikrer, at I kan efterleve bekendtgørelserne ved at guide jer til at udføre en række praktiske opgaver. Eksempelvis har teamet i Plesner udformet hele outsourcingbekendtgørelsen som spørgsmål og leveret indhold til gap-analyseværktøjet, vurderingsværktøjer, handlingsplaner og kontrolkatalog.

Outsourcingløsningen sikrer jer desuden et fuldt overblik over alle medarbejderes håndtering af opgaver på tværs af afdelinger og systemer.

Vores outsourcingværktøj - kort fortalt

I samarbejde med Plesner Advokatpartnerselskabs IT og outsourcingteam har vi udviklet en outsourcingløsning, som kan hjælpe din organisation med at efterleve outsourcingbekendtgørelsen for banker mv.

Kort fortalt er vores outsourcingløsning opbygget på en måde, der sikrer, at I kan efterleve bekendtgørelserne ved at guide jer til at udføre en række praktiske opgaver.
Eksempelvis har teamet i Plesner udformet hele outsourcingbekendtgørelsen som spørgsmål og leveret indhold til gap-analyseværktøjet, vurderingsværktøjer, handlingsplaner og kontrolkatalog.

Outsourcingløsningen sikrer jer desuden et fuldt overblik over alle medarbejderes håndtering af opgaver på tværs af afdelinger og systemer.
Plesner_RISMA systems_GDPR Solution

Webinar: Sæt turbo på din outsourcingcompliance

En ny outsourcingbekendtgørelse med nye, skærpede regler trådte i kraft 1. juli 2020. Har du styr på de mest relevante regelændringer, den førte med sig? Og er I kommet i gang med at efterleve dem? Se webinaret og find ud af, hvordan I kommer i gang.
Se webinar

Det får I med outsourcingløsningen

  1. Adgang til vurderingsværktøjer og juridiske hjælpetekster
  2. Hjælp til at vurdere, om et outsourcingarrangement er vigtigt eller kritisk
  3. Et værktøj til dokumentationsindsamling og registerfunktion
  4. Effektiv brugerstyring, der sikrer videndeling i hele organisationen
  5. Standardkontroller og en vendor management-funktion
  6. Mulighed for at lave interne audits og sætte mitigerende handlinger i gang
  7. Et monitorerings- og rapporteringsværktøj, der sikrer overblik over outsourcingområdet.

Bekendtgørelse om outsourcing


Den nye bekendtgørelse om outsourcing indeholder en række skærpede krav til outsourcing for en bred vifte af finansielle virksomheder herunder:
  1. Pengeinstitutter
  2. Realkreditinstitutter
  3. Betalingsinstitutter
  4. Fondsmæglerselskaber
  5.  Investeringsforvaltningsselskaber
  6. Sparevirksomheder
  7. Fælles datacentraler
  8. Betalingsinstitutter
  9.  E-pengeinstitutter
  10. Operatører af regulerede markeder

EIOPA – Ny bekendtgørelse og løsning på vej

European Insurance and Occupational PensionsAuthority (EIOPA) udsendte i starten af 2020 nye retningslinjer for cloud-outsourcing. De vil resultere i enten en ny eller en revideret udgave af outsourcingbekendtgørelsen for forsikringsselskaber og pensionskasser.

Når det endelige udkast til den nye bekendtgørelse for pensions- og forsikringsselskaber er færdigbehandlet, er RISMA klar med en løsning, som kan hjælpe din organisation med at efterleve de nye regler. Løsningen vil også tage højde for de eksisterende outsourcingkrav i Solvens II-forordningen.

Retningslinjerne fra EIOPA minder i høj grad om reglerne i outsourcingbekendtgørelsen for banker mv. EIOPA-løsningen vil derfor i vidt omfang følge samme systematik som vores EBA-outsourcingløsning.

Det betyder, at organisationer, der er underlagt både "EIOPA" og "EBA"-guidelines, med fordel vil kunne bruge løsningen til at håndtere alle organisationens outsourcingarrangementer.

Det betyder også, at når du booker en demo af vores løsning med EBA-guidelines, vil du få et rigtig godt indblik i, hvordan I kan bruge RISMA til at håndtere jeres arbejde med outsourcingreglerne, selvom I er et forsikrings- eller pensionsselskab.

Outsourcingværktøjets funktioner

Her får du et overblik over mange af funktionerne i vores outsourcingværktøj, der hjælper og guider din organisation med at overholde outsourcingbekendtgørelsen for den finansielle sektor, så I opnår fuld compliance.

overblik

Kortlægning

I får hjælp til at skabe overblik over jeres outsourcing-arrangementer gennem en komplet kortlægning af blandt andet anvendte leverandører. I får også mulighed for at lave et compliancetjek af jeres outsourcingpolitik, exit-strategier samt beredskabsplaner.

GAP-analyse

I får hjælp til udarbejde gap-analyser i relation til jeres kontrakter, risikovurderinger mv. samt vurderinger af, hvorvidt jeres outsourcingarrangementer er vigtige eller kritiske. Det sikrer, at I opdager manglende efterlevelse af reglerne.

risikovurdering

I får hjælp til at udarbejde risikovurderinger i relation til de enkelte outsourcing-arrangementer. I skal kende til de konkrete risici, der er ved de forskellige arrangementer for at kunne vurdere hvilke foranstaltninger, I skal implementere.

Monitorering og kontrol

Kontroller

I kan opsætte kontroller, der er med til at sikre din organisation en kontinuerlig efterlevelse af outsourcingreglerne. Kontroller spiller herudover en vigtig rolle for dokumentationen af, hvordan I dagligt overholder reglerne.

ÅRSHJUL MED KONTROLLER

I bliver i stand til at opsætte kontroller i et årshjul, så I løbende kan sikre, at I overholder outsourcingreglerne internt i organisationen.

REVIEWS AF KONTROLLER

I bliver i stand til at foretage reviews af udførte kontroller og få overblik over, hvorvidt I efterlever outsourcingreglerne på tværs af organisationen.

Tilsyn og dokumentation

Mitigerende handlinger

I kan vurdere, hvad der vil være korrekt håndtering af det enkelte arrangement og igangsætte konkrete handlinger og handlingsplaner, der skal sikre, at I får lukket identificerede gaps. I kan desuden følge fremdriften på de forskellige igangsatte handlinger.

TILSYN MED LEVERANDØRER

I bliver i stand til at auditere jeres leverandører, så I kan få overblik over, hvorvidt de er i stand til at understøtte jeres efterlevelse af outsourcingreglerne.

RAPPORTÉR & DOKUMENTÉR

I kan trække registre over outsourcingarrangementer, compliancebilag til jeres kontrakter mv. Rapporterne kan I med fordel anvende som dokumentation for jeres compliance over for ejere, bestyrelsen og direktionen samt relevante myndigheder.

Governance

Uddeleger opgaver

I kan placere konkrete opgaver hos relevante medarbejdere. Dermed kan I placere ansvaret for indsamling af information om outsourcingarrangementer hos de rette medarbejdere på tværs af hele organisationen.

Automatiser processer

I kan automatisere processer, hvilket gør det simpelt for jeres organisation at sikre, at der bliver fulgt op på uddelegerede opgaver hos den enkelte medarbejder.

skab awareness

I kan kommunikere direkte til kolleger, at der eksempelvis er sket en opdatering af outsourcingpolitikken eller exitstrategier, de skal bekræfte, at de har læst og forholdt sig til.
Book demo

Outsourcingcompliance trin for trin

2
3
4
5
1
1
Forretningsoverblik - I kan kortlægge og få et overblik over omfanget af organisationens arbejde med outsourcing herunder leverandører, systemer og politikker.
Informationsindsamling - Gennem en klar og struktureret spørgeramme, der afspejler outsourcingbekendtgørelsens mange regler, indsamler du og dine kolleger relevant information om de enkelte outsourcingarrangementer.
Vurderinger og gap-analyse - Løsningen vil understøtte jeres vurderinger, herunder om outsourcingarrangementet er vigtigt eller kritisk. Gap-analysen kan vise, om eksempelvis udførte risikovurderinger er i overensstemmelse med bekendtgørelsen.
Mitigerende handlinger og kontroller - I får et overblik over hvilke områder, der kræver mitigerende handlinger. I kan også monitorere indsatsen og opretholde jeres compliance med løbende kontroller af eksempelvis leverandører.
Dokumentation - I kan til enhver tid generere relevante rapporter, så I kan dokumentere jeres indsats overfor relevante interessenter. I kan eksempelvis trække det lovpligtige register over outsourcingarrangementer ud til Finanstilsynet.
Outsourcing-compliancesoftware_Forretningsoverblik_RISMA Systems
Trin 1: Forretningsoverblik
Outsourcing-compliancesoftware_informationsindsamling_RISMA Systems
Trin 2: Informationsindsamling
Outsourcing-compliancesoftware_gap-analyse_RISMA Systems
Trin 3: Vurderinger og gap-analyse
Oursourcing-compliancesoftware_mitigerende handlinger og kontroller_RISMA Systems
Trin 4: Mitigerende handlinger og kontroller
Outsourcing-compliancesoftware_dokumention_RISMA Systems
Trin 5: Dokumentation

Implementering af outsourcingløsningen

Vores outsourcingløsning er udviklet med en intuitiv brugergrænseflade og er nem at arbejde med. Det udelukker dog ikke, at det kan være nødvendigt at blive hjulpet godt i gang for at sikre en optimal implementering i organisationen.

For at få den bedst mulige start står vores kolleger fra Customer Success-teamet klar til at hjælpe din organisation godt i gang med et tilrettelagt forløb. I har naturligvis også mulighed for at få løbende support, når behovet opstår, så I kan være sikre på at få det størst mulige udbytte af løsningen.
GDPR-compliancesoftware_Implemntering_RISMA Systems

Har du spørgsmål?

Vi kan sagtens sætte os ind i, at det ikke er en nem opgave at finde ud af, hvilken løsning du skal vælge, så I kan få styr på jeres compliance og governance af outsourcingarrangementer.

Vi har samlet nogle af de spørgsmål, vi ofte får, og på bedste vis svaret dem med hjælp fra Plesner Advokatpartnerselskabs IT og outsourcingteam

Hvis du stadig mangler svar på dine spørgsmål, vil vi naturligvis gerne hjælpe.
Kontakt os

Hvad medfører outsourcingreglerne for min organisation?

Outsourcingreglerne dækker over en lang række forpligtelser. Herunder nævnes blot nogle af de væsentligste.
  • Din organisation skal udarbejde en outsourcingpolitik, exitstrategier samt beredskabsplaner.
  • Din organisation skal gennemføre en dybdegående præoutsourcinganalyse af alle outsourcingarrangementer, herunder due diligence og undersøgelse af interessekonflikter.
  • Din organisation skal lave en udførlig risikovurdering af alle outsourcingarrangementer.
  • Din organisation skal vurdere, om outsourcingarrangementer er vigtige eller kritiske, og vigtige eller kritiske arrangementer skal sammen med resultatet af præoutsourcinganalysen fremlægges og godkendes af bestyrelsen.
  • Din organisation skal sikre, at der udarbejdes exitplaner for alle vigtige eller kritiske outsourcingarrangementer.
  • Din organisation skal sikre, at outsourcingkontrakterne overholder kontraktkravene.
  • Din organisation skal føre register over alle outsourcingarrangementer og dokumentere alle vurderinger.
  • Din organisation skal monitorere outsourcingarrangementer og outsourcingleverandører.

Er der en fordel i at vælge at systemunderstøtte vores håndtering af outsourcingarrangementer?

Det har tidligere været kutymen, at finansielle virksomheder har håndteret deres outsourcingarrangementer i Excel mv.

De nye outsourcingregler medfører dog langt flere krav til hvert enkelt outsourcingarrangement - også arrangementer der ikke er vigtige eller kritiske.

Herunder gælder også skærpede krav til dokumentation af alle vurderinger, I foretager, samt at I skal kunne udlevere oplysninger fra jeres nye register i elektronisk læsbar form til Finanstilsynet.

Læs retningslinjerne for outsourcing, der afspejler EBAs guidelines.

Samtidig er det blevet tydeligt, at I skal føre mere aktivt kontrol med jeres leverandører - både for at overholde outsourcingreglerne og GDPR.

Langt de fleste brugere oplever, at muligheden for at dokumentere, registrere og monitorere outsourcingarrangementer bliver mindre komplekst og mere korrekt, når de vælger at få systemunderstøttelse til deres håndtering af outsourcingarrangementer.

Herudover sikrer I, at I let kan rykke arrangementer, hvis der sker ændringer i jeres organisation, og at hele organisationen kan samarbejde om de enkelte arrangementer. Eksempelvis er det ofte nødvendigt at procurement, risk, IT-sikkerhed, jura mv. er involveret i processen.

Er der krav til outsourcingarrangementer, der ikke er vigtige eller kritiske?

De nye outosurcingregler indeholder som noget nyt også krav til outsourcingarrangementer, der ikke er vigtige eller kritiske.

I skal blandt andet:
  • foretage en risikovurdering af alle outsourcingarrangementer
  • sørge for at opfylde kravene til outsourcingkontrakterne, herunder opsigelsesadgange i kontrakten
  • registrere alle outsourcingarrangementer i jeres register.

Indeholder RISMAs outsourcingløsning en registerfunktion, hvor vi kan registrere alle vores outsourcingarrangementer?

Ja, RISMAs outsourcingløsning giver jer mulighed for at opfylde registerkravene for både almindelige outsourcingarrangementer og vigtige eller kritiske outsourcingarrangementer.

Løsningen giver jer mulighed for at udlevere register i elektronisk læsbar form til Finanstilsynet, hvilket er et krav efter den nye outsourcingbekendtgørelse.

Kom hele vejen rundt om EBA's retningslinjer

De seneste par år har finansielle institutioner i stigende grad været interesseret i at outsource forretningsaktiviteter for at sikre større fleksibilitet og reducere omkostninger.  Tillid til den finansielle sektor er dog essentiel for økonomien, som helhed. European Banking Authority (EBA) har derfor opsat særligt strenge retningslinjer, når det kommer til finansielle institutioners outsourcingarrangementer og de tilhørende tilsynsforventninger og -processer.

Sammen med juridiske eksperter har vi udarbejdet en løsning, som kan hjælpe finansielle organisationer med at vurdere deres outsourcingarrangementer. Vores løsning guider dig gennem de nødvendige skridt og hjælper jer med at vurdere og dokumentere et vellykket outsourcingforhold ved at overvåge, evaluere og håndtere risici forbundet med de services og systemer, der er involveret.
Læs mere
Checkmark - compliance solutionCheckmark - compliance solutionCheckmark - compliance solution
Vurder risikoniveau af jeres outsourcing
Dokumentér og få en dybdegående analyse af jeres outsourcingarrangementer
Checkmark - compliance solution
Guider finansielle organisationer til compliance
Strukturér jeres arbejde med outsourcingreglerne
Book en demo

Nyhedsbrev

Hold dig opdateret med den nyeste complianceviden*
* Nyhedsbrevet er på engelsk.