Nachbericht des FCH Online-Seminars – Update zum Diskurs über die Regulatorik, smarte Umsetzung der DORA-Berichtspflichten und Anwenderbericht von digitalem Vertragsmanagement in der Praxis.
Eine wesentliche Säule des Digital Operational Resilience Act bildet das Management der IKT-Dienstleister. So verpflichtet die EU-Verordnung Finanzunternehmen dazu, jegliche bezogenen IT-Services lückenlos und transparent in Form eines Informationsregisters zu dokumentieren. Dieses muss umfangreiche Angaben zu den Lieferanten und IT-Dienstleistungen enthalten, darunter sämtliche Verträge sowie verschiedenste Nachweise und Prüfungen wie Due Diligence, Risikobewertungen und Exit-Strategien. Mit der näher rückenden Umsetzungsfrist bis 17. Januar 2025 gilt es für die mehr als 22.000 betroffenen Betriebe, rechtzeitig die erforderlichen Maßnahmen zu ergreifen.
Im FCH Online-Seminar „Digitales Vertragsmanagement und DORA“ sprachen Marcus Michel, Vorstand der FCH AG, und Robin Schmeisser, Geschäftsführer der Fabasoft Contracts GmbH, über Aktuelles zum Thema DORA, und wie sich die Verordnung mithilfe von smarten Tools umsetzen lässt. Anschließend berichtete Stefan Kressig, Experte im IT-Recht bei der SV Informatik GmbH, wie das Unternehmen in der Praxis die steigende Regulatorik mit digitalem Vertragsmanagement bewältigt.
Schlüsselrolle der Digitalisierung
Um die neuen Dokumentations- und Berichtspflichten von DORA schnell und effizient zu erfüllen, braucht es eine nahtlose Digitalisierung des gesamten Auslagerungsprozesses inklusive des aus regulatorischer Sicht erforderlichen Berichtswesens. Daher ist es essenziell, mit der Digitalisierung bereits beim anfänglichen Sourcing der Lieferanten und dem damit verbundenen Vertragsmanagement zu beginnen. Eine smarte, auf DORA spezialisierte Software wie Fabasoft DORA spart wertvolle Ressourcen, erhöht die Transparenz, minimiert Risiken und sorgt für eine jederzeitige Auskunftsfähigkeit bei Ad-hoc-Anfragen. Mehrfach ausgeführte Tätigkeiten wie das händische Aufsetzen und Warten von Listen, Kalendereinträgen und Auswertungen entfallen damit.
Standardisiertes Vorgehen entlang des Auslagerungszyklus
Erstklassifizierung der IKT-Dienstleister:
Definierte Vorlagen und Checklisten sowie automatisierte Zusammenfassungen erleichtern die Vorentscheidung hinsichtlich einer möglichen Auslagerung. Nach positiver Beurteilung binden normierte Prüfprozesse alle Stakeholder in die Abläufe mit ein und sicheren die vollständige Einhaltung der regulatorischen Vorgaben. So initiiert die Software bei Anlage eines neuen IKT-Dienstleisters im System selbstständig die Einholung der notwendigen Unterlagen: Darunter Risikobewertungen, Wesentlichkeitsbeurteilungen, Exit-Strategien, Zertifikate sowie Leistungsbeschreibungen etc. Durch hinterlegte Fristen starten Reminder und gegebenenfalls Eskalationsworkflows, die rechtzeitig an bevorstehende Tätigkeiten (z. B. wiederkehrende Überprüfungen oder Erneuerung von Nachweisen) erinnern.
Vertragserstellung:
Zudem unterstützen digitale Prozesse und standardisierte Vorlagen bei der gesetzeskonformen Vertragserstellung. DORA-spezifische Informationen wie die Bewertung der Auslagerung, die Beschreibung des Auslagerungsgegenstands oder die Dokumentation der Assets gelangen aus der Akte direkt in den Vertrag. Die Anwendung und Verwaltung der erforderlichen Klauseln erfolgt mithilfe der Klauselbibliothek verlässlich und gesteuert. Zur nahtlosen Zusammenarbeit integrieren smarte Tools zusätzlich die Lieferanten aktiv in die Workflows. Der Partner erhält Zugang zu den erforderlichen Unterlagen und kann selbst Dokumente teilen, Fragebögen bearbeiten oder Verträge digital signieren.
Berichterstattung:
All diese Prozessschritte sind dank elektronischer Workflow-Unterschriften revisionssicher und direkt im System nachvollziehbar. Monitoringberichte liefern eine Übersicht über offene Aktivitäten und stellen die Vollständigkeit der Nachweise und Dokumentationen sicher. So wissen die Verantwortlichen immer über den Status ihrer Auslagerungen Bescheid und können die Durchführung sämtlicher Tätigkeiten speziell in Auditsituationen jederzeit belegen. Prüfberichte wie das Informationsregister lassen sich für das wiederkehrende oder anlassbezogene Reporting einfach gemäß den technischen Implementierungsstandards (ITS) generieren. Dies sichert auch die Ad-hoc-Auskunftsfähigkeit bei spontanen Anfragen der Behörden.
Praxiseinblick: Digitales Vertragsmanagement bei SV Informatik
Die SV Informatik GmbH ist selbst von umfangreicher Regulatorik betroffen, unter anderem in den Bereichen IT (DSA, NIS2), Finanzen (Solvency II, DORA) und Nachhaltigkeit (LkSG). Aufgrund der schnell wachsenden und wechselnden gesetzlichen Anforderungen, der steigenden Vielschichtigkeit des Vertragswesens sowie des Fachkräftemangels entschied sich die Tochterfirma der SV SparkassenVersicherung, ihre Geschäftsprozesse rund um das Vertragsmanagement zu digitalisieren. Welche Anforderungen das Unternehmen an ein digitales Tool stellte, und wie die Verantwortlichen diese im „Do-it-yourself“-Ansatz mithilfe von Fabasoft Contracts umsetzten, erfahren Sie von Stefan Kressig im Webinar.
Die vollständige Aufzeichnung des Webinars finden Sie hier.
