2024-03-22, av Tommy Flemström
FI kommer bland annat att granska hur väl finansbolag hanterar risker kopplade till underleverantörer. Detta innebär en ökad granskning av leverantörskedjor och krav på robusta processer för leverantörsbedömning och kontroll.
För leverantörer av kritiska digitala tjänster till finanssektorn:
Förbered dig på mer ingående granskningar: Se till att du har en effektiv intern process, rätt rutiner och dokumentation på plats för att hantera era kunders granskningar. Fokusera på transparens och spårbarhet: Ha all dokumentation samlad i en ”gyllene källa” med ett starkt granskningsspår.
För finansbolag:
Investera i robusta system för leverantörsbedömning och uppföljning: Se till att du har verktyg för att effektivt genomföra kontroller av underleverantörer både initialt och löpande. Samarbeta med leverantörer: Bygg starka relationer med leverantörer och samarbeta för att minimera riskerna i leverantörskedjan.
Genom att proaktivt hantera leverantörsrisker kan både leverantörer och finansbolag stärka sin motståndskraft i en osäker omvärld och säkerställa leveransen av samhällsviktiga tjänster.
För både leverantörer och finansbolag är det avgörande att granskning och dokumentation av leverantörsrisker sker i linje med:
Etablerade standarder: ISO 27001, NIST Cybersecurity Framework, etc.
Nuvarande och kommande regelverk: DORA (Digital Operational Resilience Act), NIS2 (Direktiv om åtgärder för en hög gemensam nivå av cybersäkerhet i hela unionen och CSRD (Corporate Sustainability Reporting Directive) etc.
Genom att proaktivt hantera leverantörsrisker kan både leverantörer och finansbolag stärka sin motståndskraft i en osäker omvärld och säkerställa leveransen av samhällsviktiga tjänster.
Vill du diskutera vidare om hanteringen av leverantörsrisker inom finanssektorn? Vill du veta hur Verified kan hjälpa till med våra lösningar eller har du andra frågor?
Välkommen att kontakta mig nedan!
Tommy Flemström
tommy.flemstrom@verified.eu
Medgrundare, Verified Global AB
