Direkt zum Inhalt

DORA umsetzen: Wie Sie digitales Vertragsmanagement dabei unterstützt

Mit digitalen Werkzeugen zur revisionssicheren Dokumentation und automatisierten Erstellung von Ad-hoc- und Prüfberichten

Robin Schmeisser

Erstellt am 23. Oktober 2023

Finanzunternehmen Umsetzung DORA
Table of contents

Erfahren Sie im dritten Teil unserer Blogreihe zum Thema DORA, weshalb das Vertragsmanagement eine essenzielle Rolle bei der Umsetzung der kommenden EU-Verordnung spielt.

Am Beginn einer jeden geschäftlichen Zusammenarbeit steht ein Vertrag. So auch bei der Beauftragung eines IKT-Dienstleisters. Diese Vereinbarung enthält sämtliche relevanten Informationen zum Lieferanten, zur festgelegten Leistung, zu involvierten Subunternehmen u. v. m. und stellt somit die Basis für alle nachfolgenden Aktivitäten dar. 

Sind diese Daten allerdings nicht von Anbeginn des Geschäftsprozesses digital erfasst, müssen die Akteur:innen viele Tätigkeiten mehrfach ausführen. Zum Beispiel das händische Aufsetzen und Warten von Listen, Kalendereinträgen und Auswertungen. Der Einsatz der passenden Werkzeuge optimiert nicht nur die Arbeitsabläufe, sondern unterstützt auch bei der nachweislichen Erfüllung der neuen gesetzlichen Vorgaben und Sorgfaltspflichten.

Möchten Finanzunternehmen für die Umsetzung von DORA ihre Geschäftsprozesse durchdacht digitalisieren, müssen sie daher an der Quelle der Informationen beginnen – dem Vertragsmanagement. Dort haben sämtliche Daten ihren Ursprung und die zu erledigenden Aufgaben lassen sich daraus mit strukturierten Workflows steuern. Vom anfänglichen Sourcing eines Lieferanten, über den Abschluss der Verträge, bis hin zum laufenden Controlling und Reporting der Vereinbarungen: Mit der smarten Vertragsmanagement-Software Fabasoft Contracts bilden Sie alle Ebenen Ihres Auslagerungsprozesses digital und revisionssicher ab.

 

1. Nachvollziehbare Dokumentation zu den IKT-Dienstleistern

Die Eingabe und Aufbewahrung der relevanten Informationen an einem digitalen Ort ermöglicht die Automatisierung des Sourcings eines Lieferanten sowie der nachfolgenden Prozessschritte.

Bei Anlage eines neuen IKT-Dienstleisters im System steuert die Software selbstständig die Einholung aller notwendigen Unterlagen: Darunter Risikobewertungen und andere Due Diligence-Maßnahmen, Wesentlichkeitsbeurteilungen, Auslagerungsgenehmigungen und -anzeigen, Zertifikate sowie Leistungsbeschreibungen und -verzeichnisse. Durch das Hinterlegen von Fristen starten Reminder und gegebenenfalls Eskalationsworkflows, die rechtzeitig an vorzunehmende Überprüfungen und zu erneuernde Dokumente per E-Mail und Push-Notification erinnern. So stellen die Verantwortlichen die nachweisliche Durchführung sämtlicher Aktivitäten sicher. 

Zur sicheren Zusammenarbeit mit den IKT-Drittanbietern integriert das smarte Tool diese medienbruchfrei in den Ablauf. Als externes Mitglied erhält der Lieferant Zugang zu den erforderlichen Vertragsakten mit lesenden oder schreibenden Rechten. Damit lässt sich der Partner aktiv in Workflows einbinden und kann selbst Dokumente teilen, bearbeiten oder signieren. Dies verhindert einen Wechsel des Systems und daraus entstehende Sicherheitsrisiken. 

 

2. Vorlagenbasierte Erstellung eines neuen Vertrags 

Sind die Anlage und die Bewertung des Partners durchgeführt, unterstützt das digitale Vertragsmanagement beim anschließenden Vertragsprozess. Bei der automatisierten Erzeugung einer neuen Vereinbarung gelangen alle DORA-spezifischen Informationen, die das Dokument verpflichtend beinhalten muss, aus der Akte direkt in den Vertrag. Beispiele sind die Bewertung der Auslagerung, die Beschreibung des Auslagerungsgegenstands, die Kritikalität oder die Dokumentation der Assets. Auch die Anwendung und Verwaltung der von der EU vorgegebenen Standardvertragsklauseln erfolgt mithilfe der Klauselbibliothek verlässlich und gesteuert. Die Vertragshistorie ist durch die „Zeitreise“-Funktion von Contracts jederzeit rückverfolgbar und bei Bedarf wiederherstellbar. 

Die nachfolgenden Prüf- & Genehmigungsprozesse orientieren sich an der jeweiligen Ablauforganisation, sodass je nach Sachverhalt die richtigen Personen und Abteilungen eingebunden sind. Dies können die Verantwortlichen – besonders in Auditsituationen – dank der transparenten elektronischen Workflow-Unterschriften jederzeit belegen. Die nachweislichen digitalen Freigaben im System vereinfachen die Zusammenarbeit und funktionieren auch am mobilen Endgerät. 

 

3. Automatisierte Erfüllung der Berichtspflichten

Beim wiederkehrenden, jährlichen oder anlassbezogenen Reporting (z. B. zur Risiko- und Wesentlichkeitsbeurteilung oder bei SLA-Reviews¹) unterstützt die automatisierte Berichterstellung. Dadurch, dass sämtliche Informationen von Beginn an kategorisiert in der digitalen Akte hinterlegt sind, lassen sich die benötigten Auswertungen auf Knopfdruck generieren. In einem strukturierten Informationsregister mit unterschiedlichen Filter- und Sortiermöglichkeiten bleiben alle kritischen IKT-Dienstleister jederzeit im Blick. Somit gelingt auch das schnelle Erteilen von Auskünften an Prüfer:innen oder Behörden – denn von Ad-hoc-Anfragen ist auszugehen.

Das Bereitstellen der Berichte und Protokolle funktioniert mithilfe des produkteigenen „externen Bereichs“ einfach und sicher. Die Behörden erhalten dazu Zugang zu einem abgegrenzten Datenraum innerhalb der Cloud, der dem Dokumentenaustausch und der Zusammenarbeit mit Externen dient. 

Händisch gewartete Listen und die unsichere Datenübermittlung via E-Mail gehören so der Vergangenheit an.

 

Fazit

Nach der Datenschutzgrundverordnung (DSGVO) und dem deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) ist DORA das nächste Regelwerk, bei dessen Umsetzung die Digitalisierung der Geschäftsprozesse im Vertragsmanagement eine entscheidende Rolle spielt. Der Einsatz der richtigen digitalen Tools führt nicht nur zu erheblichen Arbeitserleichterungen, sondern gibt den Verantwortlichen auch die nötige Sicherheit, dass sie allen erforderlichen Sorgfaltspflichten nachweislich nachkommen. Auditsituationen und spontane Anfragen lassen sich damit mühelos bewältigen. 

 

Sind Sie auf der Suche nach der passenden Software, um DORA in Ihrem Unternehmen umzusetzen? Vereinbaren Sie mit unserem Beratungsteam ein kostenloses und unverbindliches Gespräch unter contracts@fabasoft.com. Gerne gehen wir auf Ihren individuellen Use Case ein und zeigen Ihnen, wie Sie einfach, schnell und sicher die richtigen digitalen Geschäftsprozesse etablieren.

 

 

¹ SLA = Service Level Agreement, übersetzt Rahmenvertrag

 

Verpassen Sie keine Neuigkeiten rund um das Thema Vertragsmanagement

Abonnieren Sie unseren Newsletter

Jetzt anmelden