Management of third-party ICT risks in accordance with DORA
LENO implements all relevant DORA requirements out of the box, providing companies with a comprehensive solution to meet the new regulatory standards. A core component is the integrated ICT third-party risk management, delivered through intuitive, automated, and audit-ready workflows.
- Identification of critical business functions and (critical) ICT services
- Carrying out risk analyses and due diligence in accordance with DORA requirements
- Preparation of exit strategies for critical ICT services
- Mapping the entire supply chains associated with ICT services
Benutzerfreundliche Features
Mit unserer Plattform LENO lassen sich Risiken und Compliance-Anforderungen hinsichtlic Dienstleister, Informationssicherheit, Datenschutz, Business Continuity Management und KI-GRC effizient, verzahnt und automatisiert managen
Risikoanalyse
Regulatorik-konforme Risikoanalyse, Dienstleister-Due Diligence und Exit-Strategien sowie automatisiertes Maßnahmenregister und rollengerechtes Einbinden der relevanten Kontrollfunktionen und der internen Revision
Informationsregister
Vollautomatisiertes und Echtzeit-Auslagerungs- bzw. Informationsregister gem. DORA mit einer hierarchischen Darstellung aller Dienstleistungen und Sub-Dienstleistungen auf Gruppen- und Einzelinstitutsebene
Onboarding
KI-basiertes, nutzerfreundliches & schnelles Onboarding von Dienstleistern, Dienstleistungen und Sub-Dienstleistungen auf Einzel- und Gruppenebene unter Berücksichtigung Ihres internen Rollenkonzepts
Steuerung
Erstellung von Ad-hoc und regelmäßigen Berichten basierend auf Standard-KPIs/KRIs auf Auslagerungs- und Portfolioebene sowie Durchführung von Kontrollen und Steuerung von Aufgaben
Identify ICT services and link criticality
LENO offers a clear and structured methodology: Every ICT service is covered — from the technical description to dependencies and interfaces. Criticality is assessed based on availability requirements, failure risks, and effects on business processes.
Carry out a risk assessment and consider concentration risks
Depending on the criticality of the ICT service, LENO automatically suggests the appropriate risk assessment. The assessment of the inherent risks determines the need for mitigation measures, the effects of which determine the assessment of the residual risks. Concentration risks along the entire supply chain are assessed transparently and efficiently.
Create due diligence & exit strategy
LENO offers risk-based due diligence at service provider level, which includes all criteria to assess the suitability of the ICT service provider. For critical ICT services, exit strategies are created for unplanned and planned termination.
United Governance, Risk & Compliance