Har du gått vilse bland alla outsourcingregler?

Du som efterlevnadsansvarig kan uppleva det som att du befinner dig i en djungel av uppgifter som du inte har någon överblick över. Det kan vara en följd av alla regler för outsourcing och riktlinjer för finansiella företag, inklusive outsourcingförordningen för kreditinstitut och liknande samt EIOPA:s riktlinjer för molnoutsourcing.


Tillsammans med Plesner Advokatbyrå, som är ledande experter inom molnbaserad outsourcing, har vi utvecklat en kraftfull efterlevnadslösning som med utgångspunkt i bästa praxis ger dig tydlighet, överblick och en handlingsplan.

Allt-i-ett-plattform

Definiera, övervaka och dokumentera all din outsourcing på ett enda ställe och slipp ineffektivt arbete i statiska Excel-ark.

60ad07021195130be814998b_Blue checkmark_RISMA-03

Skapa transparens över avdelningsgränserna

60ad07021195130be814998b_Blue checkmark_RISMA-03

Generera rapporter med ett klick

60ad07021195130be814998b_Blue checkmark_RISMA-03

Integrera policyer, processer och exitstrategi på ett och samma ställe

EBA EIOPA1
EBA EIOPA2

Bli guidad genom processen

Vi har gjort om outsourcingföreskriften till ett strukturerat frågeformulär som speglar reglerna i föreskriften.

60ad07021195130be814998b_Blue checkmark_RISMA-03

Checklista för krav på inbyggt leverantörsavtal

60ad07021195130be814998b_Blue checkmark_RISMA-03

Vägledd steg-för-steg-process som hjälper till med efterlevnad

60ad07021195130be814998b_Blue checkmark_RISMA-03

Kartläggning av data och visuell överblick över all outsourcing

Integrerad efterlevnad och styrning

Vi hjälper dig både att säkra efterlevnad och upprätthålla den med automatisering av kontroller. På så sätt slipper du det manuella kontrollarbetet.

60ad07021195130be814998b_Blue checkmark_RISMA-03

Upprätta årshjul med automatiska kontroller

60ad07021195130be814998b_Blue checkmark_RISMA-03

Få enkel dokumentation av viktiga och kritiska evenemang

60ad07021195130be814998b_Blue checkmark_RISMA-03

Hämta lagstadgade register till Finansinspektionen

EBA EIOPA3

Reducera manuella processer, förbättra transparensen och öka effektiviteten

Allt du behöver i en efterlevnadslösning för outsourcing.

Låt oss prata

Viktiga funktioner i vår outsourcinglösning

ikoner-23
KARTLÄGGNING
Du får hjälp med att skapa överblick över all outsourcing genom en komplett kartläggning av bland annat använda leverantörer. Du får också möjlighet att göra en efterlevnadskontroll av din outsourcingpolicy, exitstrategier samt beredskapsplaner.
ikoner-08
GAP-ANALYS
Du får hjälp med att utarbeta GAP-analyser i relation till avtal, riskbedömningar och liknande samt bedömningar om outsourcinguppdragen är viktiga eller kritiska. Detta säkerställer att du upptäcker om reglerna inte efterlevs.
ikoner-04
RISKBEDÖMNING
Du får hjälp med att utarbeta riskbedömningar i samband med de enskilda outsourcinguppdragen. Du måste känna till de specifika risker som finns vid de olika uppdragen för att kunna bedöma vilka åtgärder du ska vidta.
ikoner-22
KONTROLLERA
Du kan upprätta kontroller som bidrar till att säkerställa att din organisation kontinuerligt efterlever outsourcingreglerna. Kontrollerna spelar dessutom en viktig roll för dokumentationen av hur du dagligen följer reglerna.
ikoner-10
DELEGERA UPPGIFTER
Du kan delegera konkreta uppgifter till relevanta medarbetare och därmed placera ansvaret för insamling av information om outsourcinguppdrag hos de rätta medarbetarna.
ikoner-14
GRANSKNING AV KONTROLLER
Du får möjlighet att göra granskningar av utförda kontroller och få överblick över om du följer outsourcingreglerna i hela organisationen.

Sätt outsourcing i system

RISMA har i samarbete med experter från Plesner Advokatbyrå utvecklat en lösning för att hjälpa försäkringsbolag och pensionsinstitut att sätta hanteringen av outsourcing av molntjänster i system och därmed följa EIOPA:s riktlinjer för outsourcing av molntjänster.

Lösningen tar hänsyn till de befintliga kraven för outsourcing av molntjänster i Solvens II-förordningen. Organisationer som omfattas av både EIOPA- och EBA-riktlinjer kan med fördel använda lösningen för att hantera alla organisationens outsourcinguppdrag.

Utvecklad i samarbete med branschledande experter

I samarbete med Plesner Advokatbyrå's IT- och outsourcingteam har vi utvecklat en outsourcinglösning som kan hjälpa din organisation att följa outsourcingreglerna.

Kort sagt är vår outsourcinglösning uppbyggd på ett sätt som säkerställer att du kan följa outsourcingreglerna genom att du blir guidad genom hela den praktiska processen steg för steg. Teamet på Plesner har till exempel utformat hela outsourcingföreskriften som frågor och levererat innehåll till GAP-analysverktyget, utvärderingsverktyg, handlingsplaner och kontrollkatalog.

Outsourcinglösningen ger dig dessutom full överblick över alla medarbetares hantering av uppgifter tvärs över avdelningar och system.

Samarbejdspartnere

Efterlevnad vid outsourcing
Vi guidar dig genom processen steg för steg

Best practice

VERKSAMHETSÖVERBLICK

 Best practice2

INSAMLING AV INFORMATION

 Best practice3

BEDÖMNINGAR OCH GAP-ANALYS

 Best practice4

RISKMINIMERINGSÅTGÄRDER OCH KONTROLLER

 Best practice5

DOKUMENTATION

VERKSAMHETSÖVERBLICK

Du kan kartlägga och få en överblick över omfattningen av organisationens arbete med outsourcing, inklusive leverantörer, system och policyer.

INSAMLING AV INFORMATION

Genom en tydlig och strukturerad frågeram som avspeglar outsourcingförordningens alla regler samlar du och dina kollegor in relevant information om de enskilda outsourcinguppdragen.

BEDÖMNINGAR OCH GAP-ANALYS

Lösningen stöttar dina bedömningar, bland annat om huruvida outsourcinguppdraget är viktigt eller kritiskt. GAP-analysen kan visa om exempelvis utförda riskbedömningar överensstämmer med föreskriften.

RISKMINIMERINGSÅTGÄRDER OCH KONTROLLER

Du får en överblick över vilka områden som kräver riskminimerande åtgärder. Du kan också övervaka insatsen och upprätthålla efterlevnaden genom löpande kontroller av exempelvis leverantörer.

DOKUMENTATION

Du kan när som helst skapa relevanta rapporter så att du kan dokumentera insatsen gentemot relevanta intressenter. Du kan till exempel hämta det lagstadgade registret över outsourcinguppdrag till Finansinspektionen.

Customer succes- team_ Implementering av outsourcinglösning

Implementering av outsourcinglösning

För att få bästa möjliga start och säkerställa optimal implementering hjälper vårt Customer Success-team din organisation att komma igång via en välplanerad implementeringsprocess.

Du har naturligtvis också möjlighet att få löpande support när behovet uppstår, så att du kan vara säker på att få största möjliga nytta av lösningen.

Utforska vår 5-stegsimplementering ➝

Se hur vi passar in i din verksamhet

Boka en demo och upptäck hur vi kan hjälpa och guida dig till att få kontroll över EBA:s och EIOPA:s riktlinjer för outsourcing av molntjänster.

Boka en demo
Ready to try RISMA
En GRC-plattform som samlar hela organisationen

En GRC-plattform som samlar hela organisationen

Stärk organisationen genom att koppla samman data, team, handlingsplaner och rapportering i en integrerad GRC-plattform.

Oavsett om du implementerar en, två eller flera av GRC-plattformens lösningar, är plattformen en garanti för ökat samarbete, större transparens och mycket sparad tid. Resultatet skapar stort värde för alla.

Utforska vår GRC-plattform ➝
Ikoner

SMIDIGA KONTROLLER

Automatisera, dokumentera och rapportera alla kontroller – inklusive bedömning, riskminimering och övervakning i en enda plattform.

Läs mer
Risk management

ORGANISERAD RISKSTYRNING

Definiera, analysera, utvärdera och åtgärda dina organisationsrisker, och använd dina kunskaper för att uppnå strategiska fördelar.

Läs mer
GDPR compliance icon

Optimerad GDPR compliance

Ersätt ineffektiv informationsinsamling, manuella processer och opålitliga Excel-ark med en optimerad GDPR-lösning.

Läs mer

Vanliga frågor

Innehåller RISMA:s outsourcinglösning en registerfunktion där vi kan registrera alla våra outsourcinguppdrag?

Arrow

Ja, RISMA:s outsourcinglösning ger dig möjlighet att uppfylla registerkraven för både vanlig outsourcing och viktiga eller kritiska outsourcinguppdrag.

Lösningen ger dig möjlighet att lämna ut register i elektroniskt läsbar form till Finansinspektionen, vilket är ett krav enligt den nya outsourcingförordningen.

Finns det en fördel i att välja att systemstödja vår hantering av outsourcinguppdrag?

Arrow

Det har tidigare varit vanligt att finansiella företag har hanterat sina outsourcinguppdrag i bland annat Excel.

De nya outsourcingreglerna medför dock betydligt fler krav på varje enskilt outsourcinguppdrag – även de som inte är viktiga eller kritiska. Dessutom gäller också skärpta krav på dokumentation av alla bedömningar du gör samt att du ska kunna lämna ut information från ert nya register i elektroniskt läsbar form till Finansinspektionen.

Samtidigt har det blivit tydligt att du måste ha mer aktiv kontroll över dina leverantörer – både för att följa outsourcingreglerna och GDPR.

De allra flesta användare upplever att möjligheten att dokumentera, registrera och övervaka outsourcinguppdrag blir mindre komplex och mer korrekt när de väljer att få systemstöd för all hantering av outsourcing.

Dessutom säkerställer du att du enkelt kan flytta uppdrag om det sker förändringar i organisationen och att alla i organisationen kan samarbeta kring de enskilda uppdragen. Exempelvis är det ofta nödvändigt att procurement, risk, IT-säkerhet, juridik och andra avdelningar är involverade i processen.

Finns det krav på outsourcinguppdrag som inte är viktiga eller kritiska?

Arrow

Outsourcingreglerna innehåller som något nytt även krav på outsourcinguppdrag som inte är viktiga eller kritiska.

Du måste bland annat:

  • göra en riskbedömning av alla outsourcinguppdrag
  • se till att uppfylla kraven på outsourcingavtalen, inklusive uppsägningsbehörigheter i avtalet
  • registrera alla outsourcinguppdrag i ett register.

Vad innebär outsourcingreglerna för min organisation?

Arrow

Outsourcingreglerna omfattar en lång rad skyldigheter. Nedan nämns bara några av de viktigaste.

  • Din organisation ska utarbeta en outsourcingpolicy, exitstrategier samt beredskapsplaner.
  • Din organisation ska genomföra en djupgående pre-outsourcinganalys av alla outsourcinguppdrag, inklusive due diligence och utredning av intressekonflikter.
  • Din organisation ska göra en utförlig riskbedömning av alla outsourcinguppdrag.
  • Din organisation ska bedöma om outsourcinguppdragen är viktiga eller kritiska, och viktiga eller kritiska uppdrag ska tillsammans med resultatet av pre-outsourcinganalysen presenteras och godkännas av styrelsen.
  • Din organisation ska säkerställa att exitplaner utarbetas för alla viktiga eller kritiska outsourcinguppdrag.
  • Din organisation ska säkerställa att outsourcingavtalen uppfyller avtalskraven.
  • Din organisation ska föra register över alla outsourcinguppdrag och dokumentera alla bedömningar.
  • Din organisation ska övervaka outsourcinguppdrag och outsourcingleverantörer.