Compliance er ikke længere noget, der kun hører hjemme i juridiske dokumenter, audits og årlige kontroller. For mange virksomheder er det blevet en fast del af hverdagen. Det gælder både i dialogen med kunder, i leverandørstyringen, i sikkerhedsarbejdet og i de krav, der stilles til dokumentation.
Det mærker vi tydeligt hos Nobly.
Flere kunder efterspørger i dag konkret dokumentation for, hvordan vi arbejder med informationssikkerhed, risikostyring, adgangskontrol, beredskab, leverandørstyring og driftsstabilitet. Det gælder særligt kunder i regulerede brancher, hvor kravene til digital robusthed og dokumenterbare kontroller er blevet skærpet.
DORA - Digital Operational Resilience Act - er EU’s forordning om digital operationel modstandsdygtighed i den finansielle sektor. Den stiller krav til, at finansielle virksomheder kan modstå, reagere på og komme sig efter IT-nedbrud, cyberangreb og andre digitale forstyrrelser.
Men DORA handler ikke kun om interne systemer. Den handler også om de leverandører, som finansielle virksomheder er afhængige af.
Det betyder, at kunder i den finansielle sektor i stigende grad skal kunne dokumentere, hvordan deres kritiske leverandører arbejder med sikkerhed, drift, risici og compliance. For os betyder det, at vi ikke kun skal have styr på vores egne processer - vi skal også kunne vise det på en måde, der gør det lettere for vores kunder at dokumentere deres egen compliance.
Og DORA er ikke et enkeltstående tilfælde. Det er et tydeligt eksempel på en bredere udvikling, hvor compliance flytter ud i hverdagen - og ud i leverandørkæden.
Hos Nobly arbejder vi struktureret med compliance på tværs af rammeværk, kundekrav og lovgivning. DORA er en vigtig del af billedet, men ikke hele billedet.
Vi arbejder blandt andet med:
Målet er enkelt: vi skal kunne dokumentere, hvordan vi arbejder med sikkerhed og compliance - og gøre det nemmere for vores kunder at bruge den dokumentation i deres egne processer.
Det er den værdi, vi ønsker at levere videre til vores kunder: tryghed, gennemsigtighed og et stærkere grundlag for deres egen compliance.
