Transparent sub-outsourcings

Further relocations are documented with basic functions, static workflows or individual solutions — without complete transparency across multi-stage supply chains.

Why Leno manages relocations and ICT services more effectively

Other Tools

Basic functions, static workflows and separate individual solutions.

Full compliance, configurable, integrated and AI-supported.

Test for free

Monitoring and documentation

Andere

Subcontracting is documented but not actively managed or monitored.

Structured management of subcontracting including risk assessment, approval and continuous monitoring.

Transparency across ICT supply chains

Andere

Limited visibility into subcontractors, often only the first outsourcing layer.

Full transparency across multi-layer ICT supply chains, including third and fourth-party providers.

Compliance & regulation (DORA, EBA, MaRisk)

Andere

Generic compliance features without a specific focus on subcontracting

Targeted management of subcontracting aligned with DORA, EBA Guidelines and MaRisk.

Audit & audit ability

Andere

High manual effort to prepare audit-relevant evidence

Audit-ready documentation of all decisions at the push of a button.

Responsiveness to changes

Andere

Often not available

Continuous monitoring of subcontracting arrangements with clear ownership and up-to-date information.

Flexibilität

Andere Tools sind statisch oder nur mit Programmierung

Leno ist konfigurierbar ohne Code

Modul-Integration

Andere Tools bilden getrennte Einzellösungen

Leno ist eine All-in-One-Plattform, nahtlos verknüpft

Startgeschwindigkeit

Andere Tools erfodern lange Implementierung

Leno ist sofort einsatzbereit mit Templates

KI-Funktionen

In anderen Tools oft nicht vorhanden

Leno verfügt über integrierte KI für Analyse & Automatisierung

1. Was ist die Leno?

Leno ist eine modulare Plattform für Governance, Risk & Compliance (GRC), die Unternehmen bei der Automatisierung und Digitalisierung von Compliance- und Risikomanagement-Prozessen unterstützt. Mit Leno etablieren Sie Auslagerungsmanagement, Vertragsmanagement, Informationssicherheit und BCM etablieren.

2. Welche Module bietet Leno?

Leno ist modular, integriert und automatisiert.
Aktuell stehen folgende Module zur Verfügung:

- Leno TPRM – für Third Party Risk Management und Auslagerungsmanagement

- Information Security & Resilience (ISR) – für Informationssicherheitsmanagement und Business Continuity Management (BCM)

- Leno CLM – für Vertragsmanagement

Alle Module greifen nahtlos ineinander und bilden gemeinsam ein ganzheitliches Governance-, Risk- und Compliance-Management (GRC) ab.

3. Wie ist die Leno Plattform technisch aufgebaut?

Leno ist eine webbasierte Cloud-Plattform, entwickelt nach modernen Sicherheits- und Architekturstandards. Die Lösung ist skalierbar, mandantenfähig und kann flexibel an Ihre internen Strukturen, Prozesse und Berechtigungen angepasst werden.

‍

4. Ist Leno sicher?

Ja. Sicherheit steht bei Leno an oberster Stelle. Die Plattform erfüllt höchste Anforderungen an Datenschutz, Informationssicherheit und Compliance. Alle Daten werden verschlüsselt gespeichert und übertragen, und das Hosting erfolgt in zertifizierten Rechenzentren innerhalb der EU.

5. Kann Leno in bestehende Systeme integriert werden?

Ja. Über standardisierte Schnittstellen (APIs) kann Leno problemlos in bestehende Systeme wie ERP-, GRC- oder CMS-Lösungen integriert werden. Damit lassen sich Daten für Dienstleister, Verträge und Risiken effizient synchronisieren.

‍

6. Ist Leno mehrsprachig verfügbar?

Ja. Die Plattform unterstützt standardgemäß Deutsch und Englisch. Weitere Sprachen können auf Anfrage ergänzt werden.

7. Wie erfolgt die Benutzerverwaltung?

Kunden authentifizieren sich über Single Sign-On (SSO).Leno bietet eine rollenbasierte Benutzer- und Rechteverwaltung, mit der sichergestellt wird, dass Ihr Berechtigungskonzept automatisch abgebildet wird.

8. Welche Unterstützung bietet Leno beim Onboarding und Support?

Unsere Experten begleiten Sie von der Einführung bis zum produktiven Betrieb. Wir bieten Schulungen, technische Unterstützung und laufenden Support, um eine reibungslose Nutzung der Plattform sicherzustellen. Auf Wunsch übernehmen wir auch die initiale Datenmigration und Konfigurationen, sofern notwendig.

‍

9. Wird Leno regelmäßig aktualisiert?

Ja. Leno wird kontinuierlich weiterentwickelt. Regulatorische Änderungen, Optimierungen und neue Funktionen werden regelmäßig bereitgestellt, sodass Sie immer auf dem neuesten Stand bleiben.

‍

10. Welche Vorteile bietet Leno gegenüber anderen GRC-Plattformen?

- Hoher Automatisierungsgrad durch KI- Modularer Aufbau
und flexible Erweiterbarkeit
- Schnelle Implementierung und intuitive Benutzeroberfläche
- Regulatorische Expertise direkt in der Software abgebildet
- Hosting & Support aus Deutschland

‍

When is there a further outsourcing or ICT subcontracting arrangement?

A further outsourcing occurs when a service provider outsources all or part of the services it provides to a financial institution to a third party. This applies regardless of whether the outsourcing is permanent or temporary. If the outsourced services involve information and communication technology (ICT), this is referred to as an ICT subcontracting arrangement.

Do all subcontractors need to be approved?

Not every subcontractor needs formal approval - the key factor is risk relevance. Subcontractors providing services related to critical or important functions or significantly affecting ICT risks must be assessed and approved in advance. For non-critical services, simplified documentation may be sufficient.

‍

How detailed must the documentation be?

The documentation must be detailed enough to ensure that risks from further outsourcing are fully traceable and manageable. As long as a further outsourcing arrangement can generate a risk relevant to the institution, the assessment, decision basis, approval, and monitoring must be documented. Supervisors and auditors must be able to see at any time which further outsourcing arrangements exist, which risks have been assessed, and how they are being managed.

How does Leno support audits?

Leno provides all audit-relevant information on further outsourcing centrally, up-to-date, and in a traceable manner. Risk analyses, approvals, decisions, and changes in the ICT supply chain are documented in a structured way and can be accessed at any time in an audit-proof manner. This allows institutions to respond quickly and consistently to internal audits, external auditors, and supervisory authorities without manually compiling information.

Is a contract with the main service provider sufficient?

From a regulatory perspective, financial institutions are also expected to have transparency and control over subcontractors that are used as part of onward transfers. It is not only the contract that is decisive, but the actual monitoring of the entire ICT supply chain. The institution remains fully responsible even with subcontractors and must be able to assess risks, document approvals and understand changes.

Transparent sub-outsourcings

Why subcontracting is a challenge

Lack of oversight

Lack of transparency

Stringent regulatory requirements

How Leno manages subcontracting and ICT sub-outsourcing

Completely recording of all subcontractors

Integrated risk assessment for subcontractors

Continuous monitoring and updates

Further relocations are documented with basic functions, static workflows or individual solutions — without complete transparency across multi-stage supply chains.

Other Tools

Key Questions on Sub-Outsourcings and ICT Subcontracting

1. Was ist die Leno?

2. Welche Module bietet Leno?

3. Wie ist die Leno Plattform technisch aufgebaut?

4. Ist Leno sicher?

5. Kann Leno in bestehende Systeme integriert werden?

6. Ist Leno mehrsprachig verfügbar?

7. Wie erfolgt die Benutzerverwaltung?

8. Welche Unterstützung bietet Leno beim Onboarding und Support?

9. Wird Leno regelmäßig aktualisiert?

10. Welche Vorteile bietet Leno gegenüber anderen GRC-Plattformen?

Get to know Leno