Supply Chain Management – Nyckeln till efterlevnad av Digital Operational Resilience Act
Uppdaterad: 17 april 2026, 10:27 Publicerad: 7 april 2026, 07:00
EU:s nya förordning DORA (Digital Operational Resilience Act) kommer att förändra hur finanssektorn hanterar IT-risker och leveranskedjor. Tredjepartsrisk är en av de största utmaningarna för många företag. – Det här skapar mycket arbete för våra kunder, men vi har en lösning som kan påskynda processen, säger Catherine Lesch Knudsen, produktmarknadschef på House of Control.
När DORA började implementeras ställdes nya krav på hur finanssektorn skulle hantera IT-risker, incidenter och leverantörskedjor. Ett område som snabbt visade sig vara särskilt komplext är tredjepartsrisk, eller beroende av externa IT-leverantörer.
Nordiska IT-företaget House of Control utvecklar verktyg för att hjälpa företag att uppfylla kraven i DORA samt IFRS 16, Contract Management, FRS 102 och CSDD-direktivet.
En av de största utmaningarna gäller översikten av försörjningskedjan, som krävs inte bara av DORA utan också av NIS2, som riktar sig till ett bredare utbud av företag utanför finanssektorn.
– Vad kan man göra om det händer något längre ner i kedjan med en leverantör som man inte har kontroll över? Många organisationer kan få en överblick över sina närmaste leverantörer, men längre ner i kedjan blir det mycket svårare, säger hon.
Manuellt arbete är tidskrävande
Som ett resultat av detta skickar många företag ut enkäter till sina leverantörer, vilket kräver en enorm mängd manuell insats och tar enormt lång tid att söka efter svar.
– Har man fler än 200 leverantörer och det inträffar en incident blir det i princip ohanterligt. Samtidigt upplever vi också att leverantörströttheten är påtaglig. Catherine Lesch-Knudsen sa att leverantörer får hundratals liknande förfrågningar varje år.
Ett vanligt misstag är att hantera rapporter i kalkylblad.
– Att manuellt bearbeta DORA-rapporter i kalkylblad är mycket tidskrävande och har stor risk för fel. Hon säger att det snabbt blir rörigt.
House of Controls Complete Control-plattform samlar kontrakt, leverantörer och rapportering i ett system.
– När du skapar en rapport enligt DORA behöver du ange 9 olika mallar. Vi har byggt in dem i lösningen och när användarna lägger in information direkt i systemet genererar det en rapport som kan laddas upp till finansiella tillsynsmyndigheter, säger hon.
Om någon information saknas kommer du dessutom att bli varnad innan rapporten skickas.
Kunden fick godkännande inom 1 vecka
På House of Control ser vi en tydlig förändring i hur finansiella företag arbetar med DORA. Datakvaliteten i årets rapport är betydligt bättre än tidigare år.
– Båda företagen har under året arbetat mer aktivt med register och tagit sig längre ner i leverantörskedjan. Katherine Resch-Knudsen säger att de nu gör mer vardagliga saker.
Ett exempel på hur digitala verktyg kan påskynda arbetet är ett nyligen avslutat kundprojekt.
– Vi har en kund som snabbt behöver anpassa sin efterlevnadsverksamhet. Kunden gick med i vår lösning och fick sin DORA-rapport godkänd på bara en vecka, avslutar Kathrine Resch-Knudsen.
Om House of Control
House of Control är ett nordiskt IT-företag och en del av Visma-koncernen. Med över 20 års erfarenhet och över 1 500 kunder hjälper vi organisationer att få fullständig kontroll över sina hyresavtal, kontrakt och regler.
Företagets DORA-lösning hjälper till att möta riskhanteringskraven från tredjeparts ICT-tjänsteleverantörer.
Extern länk: Klicka här för mer information
Denna artikel är skapad av Brand Studio i samarbete med House of Control och är inte en artikel av Dagens industri.
