Norsk
NO

EBA & EIOPA outsourcing - compliancesoftware

Få hjelp til å overholde og monitorere kravene i de nye retningslinjene for outsourcing i den finansielle sektoren fra EBA.

Book demo

Nye krav til outsourcing – få hjelp til monitorering

Virksomheter i den finansielle sektoren skal etterleve retningslinjene fra EBA. I samarbeid med Plesner Advokatpartnerselskab har vi utviklet en outsourcingløsning som strukturer og understøtter deres arbeid med outsourcingaktiviteter fra start til slutt, slik at dere kan overholde de nye retningslinjene om outsourcing.

Vi har brutt ned de mange kravene i retningslinjene til praktiske oppgaver og prosedyrer i en brukervennlig softwareløsning. Dermed får du og dine kolleger hjelp til å håndtere, dokumnetere og overholde kravene som outsourcingområdet er underlagt.
Book demo

Vårt outsourcingverktøy – kort fortalt

I samarbeid med Plesner Advokatpartnerselskabs IT og outsourcingsteam har i utviklet en outsourcingsløsning som hjelper din organisasjon med å etterleve EBAs retningslinjer for banker mv.

Kort fortalt er vår outsourcingsløsning bygget på en måte som sikrer at dere kan etterleve retningslinjene ved å guide dere til å gjennomføre en rekke praktiske oppgaver. Eksempelvis har teamet i Plesner utformet retningslinjene fra EBA som spørsmål og levert innhold til GAP-analyseverktøyet, vurderingsverktøy, handlingsplaner og kontrollkatalog.

Outsourcingsløsningen sikrer dere dessuten et fullt overblikk over alle medarbeideres håndtering av oppgaver på tvers av avdelinger og systemer.

Vores outsourcingværktøj - kort fortalt

I samarbejde med Plesner Advokatpartnerselskabs IT og outsourcingteam har vi udviklet en outsourcingløsning, som kan hjælpe din organisation med at efterleve outsourcingbekendtgørelsen for banker mv.

Kort fortalt er vores outsourcingløsning opbygget på en måde, der sikrer, at I kan efterleve bekendtgørelserne ved at guide jer til at udføre en række praktiske opgaver.
Eksempelvis har teamet i Plesner udformet hele outsourcingbekendtgørelsen som spørgsmål og leveret indhold til gap-analyseværktøjet, vurderingsværktøjer, handlingsplaner og kontrolkatalog.

Outsourcingløsningen sikrer jer desuden et fuldt overblik over alle medarbejderes håndtering af opgaver på tværs af afdelinger og systemer.
Plesner_RISMA systems_GDPR Solution

Dette får dere med outsourcingløsnignen

  1. Tilgang til vurderingsverktøy og juridiske hjelpetekster
  2. Hjelp til å vurdere om en outsourcingaktivitet er viktig eller kritisk
  3. Et verktøy til dokumentasjonsinnsamling og registerfunksjon
  4. Effektiv brukerstyring, som sikrer kunnskapsdeling i hele organisasjonen
  5. Standardkontroller og en vendor.management funksjon
  6. Mulighet til å gjennomføre internrevisjon og iverksette mitigerende handlinger
  7. Et monitorering- og rapporteringsverktøy som sikrer overblikk over outsourcingsområdet

Retningslinjene om outsourcing


De nye retningslinjene om outsourcing inneholder en rekke krav til outsourcing for en rekke finansielle virksomheter, virksomheter som er omfattet inkluderer:
  1. Banker
  2. Kredittforetak
  3. Verdipapirforetak
  4. Betalingsforetak
  5. E-pengeforetak
Book en demo og se hvordan din organisasjon kan bli outsourcing-compliant med RISMAs outsourcingløsning
Book demo nå

EIOPA – nye retningslinjer og løsning kommer

European Insurance and Occupational Pensions Authority (EIOPA) sendte i starten av 2020 ut sine nye retningslinjer for cloud-outsourcing. Retningslinjene vil resultere i enten en ny eller en revidert utgave for forsikringsselskaper og pensjonskasser.

Når det endelige utkatset for pensjons- og forsikringsselskaper er ferdigbehandlet er RISMA klar med en løsning som vil hjelpe din organisasjon med å etterleve de nye reglene. Løsningen vil også ta høyde for de eksisterende outsourcingkravene i Solvens II-forordningen.

Retningslinjene fra EIOPA minner i høy grad om EBA sine reningslinjer for den finansielle sektoren. EIOPA-løsningen vil derfor i bredt omfang følge samme systematikk som vår EBA- outsourcingløsning.

Det betyr at organisasjoner som er underlagt både «EIOPA» og «EBA»-guidelines med stor fordel kan bruke vår løsning til å håndtere alle outsorcingsaktivitetene til en organisasjon.

Det betyr også at når du booker en demo av vår løsning med EBA-retningslinjer, så vil du også få et godt innblikk i hvordan dere kan bruke RISMA til å håndtere deres arbeid med outsourcingregler, selvom dere er et forsikring- eller pensjonselskap.

Outsourcingverktøyets funksjoner

Her få du overblikk over mange av funksjonene i vårt outsourcingverktøy, som hjelper og guider din organisasjon med å overholde outsourcingretningslinjene for den finaniselle sektoren, slik at dere oppnår fullstendig compliance.

overblikk

Kartlegging

Dere får hjelp til å få overblikk over deres outsourcingaktiviteter gjennom en komplett kartlegging av blant annet levereandørene dere benytter. Dere får også mullighet til gjøre en compliance-vurdering av deres outsourcingpolitikk, exit-strategier samt beredskapsplaner.

GAP-analyse

Dere får hjelp til å utarbeide gap-analyser i sammenheng med deres kontrakter, risikovurderinger mv. samt vurderinger av hvorvidt dere outsourcingaktiviteter er viktige eller kritiske. Det sikrer at dere identifiserer eventuell manglende etterlevelse av reglene.

Risikovurdering

Dere får hjelp til å utarbeide risikovurderinger i sammenheng med de enkelte outsourcingaktivitene. Dere skal vite om de forskjellige risikoene som gjelder for de foskjellige aktivitene for å kunne vurdere hvilke handlinger og tiltak dere skal implementere.

Monitorering og kontroll

Kontroller

Dere kan sette opp kontroler som hjelper med å sikre din organisajsons kontinuerlige etterlevelse av outsourcingreglene. Kontroller spiller også en viktig rolle for dokumentasjonen av hvordan dere i det daglige overholder reglene.

Årshjul med kontroller

Dere blir i stand til å sette opp kontroller i årshjul, så dere løpende kan sikre at dere overholder outsourcingreglene internt i organisasjonen.

Review av kontroller

Dere blir i stand til å foreta gjennomganger av utførte kontroller og få overblikk over hvorvidt dere etterlever outsourcingreglene på tvers av organsisasjonen.

Tilsyn og dokumentasjon

Mitigerende handlinger

Dere kan vurdere hva som vil være korrekt håndtering av den enkelte aktiviteten og igangsetter konkrete handlinger og handlingsplaner, som vil sikre at dere får lukket alle identifiserte gap. Dere kan dessuten følge fremdriften på de forskjellige igangsatte handlinger.

Tilsyn med leverandører

Dere blir i stand til å revidere deres leverandører, så dere kan få overblikk over hvorvidt de er i stand til å understøtte dere etterlevelse av outsourcingreglene.

Rapporter og dokumenter

Dere kan lage registre over outsourcingaktiviteter, compliancebilag til dere kontrakter m.m. Rapportene kan dere med fordel benytte som dokumentasjon for dere compliance overfor deres eiere, styre og ledelsen samt for de relevante myndigheter.

Governance

Utdelegering av oppgaver

Dere kan delegere konkrete oppgaver til relevante medarbeidere. Dermed kan dere plasere ansvaret for innhenting av informasjon om outsourcingaktiviteter hos de riktige medarbeiderne på tvers av hele organisasjonen.

Automatiser prosesser

Dere kan automatisere prosesser, som gjør det enkelt for deres organisasjon å sikre at det blir fulgt opp på utdelegerte oppgaver hos den enkelte medarbeider.

Skap awareness

Dere kan kommunisere direkte til kolleger, at det eksempelvis har skjedd en oppdatering av outsourcingspolitikken eller exitstrategier, som de skal bekrefte, at de har lest og forholdt seg til.
Book demo

Outsourcingcompliance steg for steg

2
3
4
5
1
1
Forretningsoverblikk – dere kan kartlegge og få overblikk over omfanget av organisasjonens arbeid med outsourcing herunder leverandører, systemer og politikker.
Informasjonsinnsamling – gjennom en klar og strukturert spørreramme, som avspeiler outsourcingskunngjøringens mange regler, innsamler du og dine kolleger relevant informasjon om de enkelte outsourcingsaktivitetene
Vurdering og gap-analyse – løsningen vil understøtte deres vurderinger, herunder om outsourcingsaktiviteten er viktig eller kritisk. GAP-analysen kan vise om eksempelvis de utførte risikovurderingene er overenstemmelse med kunngjøringen.
Mitigerende handlinger og kontroller – dere får overblikk over hvilke områder som krever mitigerende handlinger. Dere kan også overvåke innsatsen og opprettholde deres compliance med løpende kontroller av eksempelvis leverandører.
Dokumentasjon – dere kan til enhver tid genere relevante rapporter slik at dere kan dokumentere dere tiltak overfor relevante interessenter. Dere kan eksempelvis hente ut det lovpliktige registre over outsourcingaktiviteter ut til Finanstilsynet.
Outsourcing-compliancesoftware_Forretningsoverblik_RISMA Systems
Trin 1: Forretningsoversikt
Outsourcing-compliancesoftware_informationsindsamling_RISMA Systems
Trin 2: Informasjonsinnsamling
Outsourcing-compliancesoftware_gap-analyse_RISMA Systems
Trin 3: Vurdering og gap-analyse
Oursourcing-compliancesoftware_mitigerende handlinger og kontroller_RISMA Systems
Trin 4: Mitigerende handlinger og kontroller
Outsourcing-compliancesoftware_dokumention_RISMA Systems
Trin 5: Dokumentasjon

Implementering av outsourcingløsningen

Vår outsourcingløsning er utviklet med et intuitivt brukergrensesnitt og er enkel å jobbe med. Det utelukker riktignok ikke at det kan være nødvendig og bli hjlupet godt i gang for å sikre en optimal implementering i organisasjonen.

For at dere skal få den beste mulige starten står vår kolleger fra Customer Success-avdelingen klar til å hjelpe din organisasjon godt i gang med et tilrettelagt forløp. Dere kan naturligvis også muligheten til fortløpende support, når behovet oppstår, så dere kan være sikre på å få størst mulig utbytte av løsningen. Kock off og oppsett – rammer og oppbygning – opplæring, justeringer og drift – service og support
GDPR-compliancesoftware_Implemntering_RISMA Systems

Har du spørsmål?

Vi kan selvasgt fortså at det ikke er en enkel oppgave å finne ut av hvilken løsning du skal velge for å få styr på deres compliance og governance av outsourcingaktiviteter.

Vi har samlet noen av de spørsmålene vi ofte får, og på beste vis besvart de med hjelp fra Plesner Advokatpartnerselskabs IT og outsourcingteam.

Hvis du fremdels savner svar på dine spørsmål så vil vi naturligvis gjerne hjelpe deg.
Kontakt oss

Hva medfører outsourcingreglene for min organisasjon?

Outsourcingreglene dekker over en lang rekke forpliktelser. Under nevnes noen av de mest vesentlige.
  • Din organisasjon skal utarbeide en outsourcingpolitikk, exitstrategier samt beredskapsplaner.
  • Din organisasjon skal gjennomføre en dyptgående preoutsourcinganalyse av alle outsourcingaktivitetene, herunder due dilligence og undersøkelse av interessekonflikter.
  • Din organisasjon skal lage en utfyllende risikovurdering av alle outsourcingaktiviteter.
  • Din organisasjon skal vurdere om outsourcingaktivteter er viktige eller kritiske, og viktige eller kritiske aktiviterer skal sammen med resultatet av preoutsourcinganalysen fremlegges og godkjennes av styret.
  • Din organisasjon skal sikre at det utarbeides exitplaner for alle viktige eller kritiske outsourcingaktiviteter.
  • Din organisasjon skal sikre at outsourcingkontraktene overholder kontraktkravene.
  • Din organisasjon skal føre register over alle outsourcingaktiviteter og dokumentere alle vurderinger.
  • Din organisasjon skal monitorere outsourcingtiltak og outsourcingleverandører.

Er det en fordel i å velge systemunderstøtte for vår håndtering av outsourcingtiltak?

Det har tidligere vært «normalen» at finansielle virksomheter har håndtert dere outsourcingtiltak i Excel o.l.

De nye reglene medfører dog langt flere krav til hvert enkelt outsourcingtiltak – også tiltak som ikke er viktige eller kritiske.

Herunder gjelder også skjerpede krav til dokumentasjon av alle vurderinger dere foretar, samt at dere skal kunne utlevere opplysninger fra deres nye register i elektronisk lesbar form til Finanstilsynet.

Les retningslinjene for our outsourcing, som avspeiler EBAs guidelines.

Samtidig har det blitt tydelig at dere skal føre mer aktivt kontroll med deres leverandører – både for å overholde outsourcingreglene og GDPR.

De aller fleste brukere opplever at muligheten for å dokumentere, registrere og monitorere outsourcingtiltak blir mindre komplekst og mer korrekt når de velger å få systemunderstøtte til dere håndtering av outsourcingtiltak.

Utover dette sikrer dere, at dere enkelt kan endre deres aktiviteter hvis det skjer endringer i deres organisasjon, og at hele organisasjonen kan samarbeide om de enkelte aktivitetene. Eksempelvis er det ofte nødvendig at innkjøp, risk, IT-sikkerhet, legal med fler er innvolvert i prosessen.

Er det krav til outsourcingaktiviteter som ikke er viktige eller kritiske?

De nye reglene inneholder som noe nytt også krav til outsourcingaktiviteter som ikke er viktige eller kritiske.

Dere skal blant annet:
  • Foreta en risikovurdering av alle outourcingaktiviteter
  • Sørge for å oppfylle kravene til outsourcingkontraktene, herunder oppsigelsesadgang i kontrakten
  • Registrere alle outsourcingaktiviteter i dere register

Inneholder RISMAs outsourcingløsnign en registerfunksjon hvor dere kan registrere alle våres outsourcingaktiviteter?

JA, RISMAs outsourcingløsning gir dere mulighet til å oppfylle registerkravene for både alminnelige outsourcingsaktiviteter og viktige eller kritiske outsourcingaktiviteter.

Løsningen gir dere mulighet til å utlevere registeret i elektronisk lesbart form til Finanstilsynet, som er et krav i den ny outsourcingkunngjørelsen.

Kom hele vejen rundt om EBA's retningslinjer

De seneste par år har finansielle institutioner i stigende grad været interesseret i at outsource forretningsaktiviteter for at sikre større fleksibilitet og reducere omkostninger.  Tillid til den finansielle sektor er dog essentiel for økonomien, som helhed. European Banking Authority (EBA) har derfor opsat særligt strenge retningslinjer, når det kommer til finansielle institutioners outsourcingarrangementer og de tilhørende tilsynsforventninger og -processer.

Sammen med juridiske eksperter har vi udarbejdet en løsning, som kan hjælpe finansielle organisationer med at vurdere deres outsourcingarrangementer. Vores løsning guider dig gennem de nødvendige skridt og hjælper jer med at vurdere og dokumentere et vellykket outsourcingforhold ved at overvåge, evaluere og håndtere risici forbundet med de services og systemer, der er involveret.
Læs mere
Checkmark - compliance solutionCheckmark - compliance solutionCheckmark - compliance solution
Vurder risikoniveau af jeres outsourcing
Dokumentér og få en dybdegående analyse af jeres outsourcingarrangementer
Checkmark - compliance solution
Guider finansielle organisationer til compliance
Strukturér jeres arbejde med outsourcingreglerne
Book en demo

Nyhetsbrev

Motta artikler, case-beskrivelser og veiledninger, invitasjon til arrangementer, tilbud og mer til, og hold deg oppdater med kunnskap og erfaringer om compliance, risikostyring og governance
* Nyhetsbrevet utgis på  dansk