Volle Kontrolle bis zum letzten Subdienstleister
Mit LeanMind TPRM machen Sie Auslagerungsketten (Subdienstleister) transparent, steuerbar und prüfsicher – sowohl vertraglich als auch operationell.
Ihre Vorteile:
- Vollständige Abbildung von Sub-Outsourcing-Strukturen
- Transparenz über Dritt- und Viertparteien in kritischen Lieferketten
- DORA-, EBA- und MaRisk-konforme Steuerung und Kontrolle von Weiterverlagerungen
Benutzerfreundliche Features
Mit unserer Plattform LENO lassen sich Risiken und Compliance-Anforderungen hinsichtlic Dienstleister, Informationssicherheit, Datenschutz, Business Continuity Management und KI-GRC effizient, verzahnt und automatisiert managen
Risikoanalyse
Regulatorik-konforme Risikoanalyse, Dienstleister-Due Diligence und Exit-Strategien sowie automatisiertes Maßnahmenregister und rollengerechtes Einbinden der relevanten Kontrollfunktionen und der internen Revision
Informationsregister
Vollautomatisiertes und Echtzeit-Auslagerungs- bzw. Informationsregister gem. DORA mit einer hierarchischen Darstellung aller Dienstleistungen und Sub-Dienstleistungen auf Gruppen- und Einzelinstitutsebene
Onboarding
KI-basiertes, nutzerfreundliches & schnelles Onboarding von Dienstleistern, Dienstleistungen und Sub-Dienstleistungen auf Einzel- und Gruppenebene unter Berücksichtigung Ihres internen Rollenkonzepts
Steuerung
Erstellung von Ad-hoc und regelmäßigen Berichten basierend auf Standard-KPIs/KRIs auf Auslagerungs- und Portfolioebene sowie Durchführung von Kontrollen und Steuerung von Aufgaben
Sub-Dienstleister & Sub-Dienstleistungen erfassen
Pflegen Sie Sub-Outsourcing-Informationen strukturiert pro Auslagerung bzw. IKT-Dienstleistungen – inkl. benannter Unterauftragnehmer, Standorte und Verantwortlichkeiten.
Auslagerungsketten visualisieren
Stellen Sie komplexe Dienstleisterstrukturen grafisch dar – mit Verlinkung zwischen Hauptanbieter, Subdienstleistern und der zugrundeliegenden Dienstleistung.
.png)
Verträge und Genehmigungen prüfen
Dokumentieren Sie, ob Sub-Outsourcings vertraglich erlaubt, gemeldet oder genehmigungspflichtig sind – und ob regulatorische Klauseln enthalten sind.
Kritikalität und Risiko in der Kette bewerten
Analysieren Sie, wie sich Subdienstleister auf die Gesamtbewertung der Dienstleistung auswirken – z. B. durch Konzentrationsrisiken oder fehlende Exit-Optionen.
.png)
Kontrollmaßnahmen auf Sub-Ebene definieren
Hinterlegen Sie eigene Kontrollen für kritische Subdienstleister – etwa eigene Audits, Notfalltests oder vertragliche Berichtspflichten.
Änderungen & Eskalationen überwachen
Verfolgen Sie Änderungen in Auslagerungsketten (z. B. neue Subdienstleister) automatisch – mit Eskalationsworkflows bei fehlender Zustimmung oder Risikoerhöhung.
Vereinbaren Sie einen Termin
Kontaktieren Sie uns
United Governance, Risk & Compliance