Warum Leno Weiterverlagerungen und IKT-Dienstleistungen effektiver steuert

Weiterverlagerungen werden mit Basisfunktionen, statischen Workflows oder Einzellösungen dokumentiert – ohne vollständige Transparenz über mehrstufige Lieferketten.

Features

Andere Tools

Compliance

Generische Funktionen für DORA, MaRisk & EBA-Leitlinien

Vollständige Compliance mit automatisierten Informationsregsiter

Flexibilität

Statisch oder nur mit Programmierung

Konfigurierbar ohne Code

Modul-Integration

Getrennte Einzellösungen

Alles in einer Plattform, nahtlos verknüpft

Startgeschwindigkeit

Lange Implementierung

Sofort einsatzbereit mit Templates

KI-Funktionen

Oft nicht vorhanden

Andere Tools

Basisfunktionen, statische Workflows und getrennte Einzellösungen.

Vollständige Compliance, konfigurierbar, integriert und KI-gestützt.

Kostenlos testen

Überwachung und Dokumentation

Andere

Weiterverlagerungen werden dokumentiert, aber nicht aktiv gesteuert oder überwacht.

Strukturierte Steuerung von Weiterverlagerungen inkl. Bewertung, Genehmigung und laufendem Monitoring.

Transparenz über IKT-Lieferketten

Andere

Begrenzte Sicht auf Unterauftragnehmer, oft nur erste Ebene abgebildet.

Vollständige Transparenz über mehrstufige IKT-Lieferketten inkl. Dritt- und Viertparteien.

Compliance & Regulatorik (DORA, EBA, MaRisk)

Andere

Generische Compliance-Funktionen ohne spezifischen Fokus auf Weiterverlagerungen.

Gezielt auf DORA, EBA-Guidelines und MaRisk ausgerichtete Steuerung von Weiterverlagerungen.

Prüfungs- & Auditfähigkeit

Andere

Änderungen werden verspätet oder nicht erkannt

Prüfungssichere Dokumentation aller Entscheidungen auf Knopfdruck

Reaktionsfähigkeit bei Änderungen

Andere

Änderungen werden verspätet oder nicht erkannt

Kontinuierliche Überwachung von Weiterverlagerungen mit klaren Verantwortlichkeiten und Aktualität.

Flexibilität

Andere Tools sind statisch oder nur mit Programmierung

Leno ist konfigurierbar ohne Code

Modul-Integration

Andere Tools bilden getrennte Einzellösungen

Leno ist eine All-in-One-Plattform, nahtlos verknüpft

Startgeschwindigkeit

Andere Tools erfodern lange Implementierung

Leno ist sofort einsatzbereit mit Templates

KI-Funktionen

In anderen Tools oft nicht vorhanden

Leno verfügt über integrierte KI für Analyse & Automatisierung

Sofort einsatzbereit. Und dennoch individuell.

Wie funktioniert die Einführung?

Die Einführung von Leno erfolgt strukturiert, effizient und ohne Programmieraufwand. Gemeinsam konfigurieren wir Module wie TPRM, CLM oder ISR anhand bewährter Vorlagen – revisionssicher und regelkonform nach DORA, MaRisk, BAIT und EBA-Leitlinien. Leno bietet out-of-the-box ein standardisiertes Rahmenwerk, das sich einfach und effizient an Ihre internen Prozesse und Bedürfnisse anpassen lässt.

Fragebögen, Risikoanalyse, Szenarien anpassen
Rollen, Freigaben und Leserechte festlegen
Reports & Metriken definieren

1. Leno kennenlernen und konfigurieren

Wir starten mit einem kurzen Kick-off und passen Leno an Ihre Begriffe, Rollen und Prozesse an – ohne Programmierung.

Dauer: wenige Tage, kein IT-Projekt nötig

2. Bestehende Daten einfach übernehmen

Verträge, Geschäftspartner oder Assets können per Excel, API oder KI-Parsing übernommen werden.

Unsere Experten unterstützen Sie dabei!

3. Rollen & Freigaben definieren

Weisen Sie Zuständigkeiten zu, legen Sie Freigabeschritte fest – vollständig revisionssicher.

Kontinuierliche Unterstützung – ohne Zusatzaufwand

4. Key User und Standard-Nutzer schulen

Wir machen Ihre Teams startklar – praxisnah und rollenbasiert. Onboarding-Material, Videos oder Live-Sessions inklusive.

Individuell angepasst an Ihre Organisation

5. Intelligente Nutzung im Alltag

Leno denkt mit – dank KI Automatische Erkennung von Fristen, Risiken, fehlenden Verträgen oder Schwachstellen.

Kontinuierliche Unterstützung – ohne Zusatzaufwand

Sprechen Sie uns an!Lernen Sie unsere Professional Services kennen

1. Was ist die Leno?

Leno ist eine modulare Plattform für Governance, Risk & Compliance (GRC), die Unternehmen bei der Automatisierung und Digitalisierung von Compliance- und Risikomanagement-Prozessen unterstützt. Mit Leno etablieren Sie Auslagerungsmanagement, Vertragsmanagement, Informationssicherheit und BCM etablieren.

2. Welche Module bietet Leno?

Leno ist modular, integriert und automatisiert.
Aktuell stehen folgende Module zur Verfügung:

- Leno TPRM – für Third Party Risk Management und Auslagerungsmanagement

- Information Security & Resilience (ISR) – für Informationssicherheitsmanagement und Business Continuity Management (BCM)

- Leno CLM – für Vertragsmanagement

Alle Module greifen nahtlos ineinander und bilden gemeinsam ein ganzheitliches Governance-, Risk- und Compliance-Management (GRC) ab.

3. Wie ist die Leno Plattform technisch aufgebaut?

Leno ist eine webbasierte Cloud-Plattform, entwickelt nach modernen Sicherheits- und Architekturstandards. Die Lösung ist skalierbar, mandantenfähig und kann flexibel an Ihre internen Strukturen, Prozesse und Berechtigungen angepasst werden.

‍

4. Ist Leno sicher?

Ja. Sicherheit steht bei Leno an oberster Stelle. Die Plattform erfüllt höchste Anforderungen an Datenschutz, Informationssicherheit und Compliance. Alle Daten werden verschlüsselt gespeichert und übertragen, und das Hosting erfolgt in zertifizierten Rechenzentren innerhalb der EU.

5. Kann Leno in bestehende Systeme integriert werden?

Ja. Über standardisierte Schnittstellen (APIs) kann Leno problemlos in bestehende Systeme wie ERP-, GRC- oder CMS-Lösungen integriert werden. Damit lassen sich Daten für Dienstleister, Verträge und Risiken effizient synchronisieren.

‍

6. Ist Leno mehrsprachig verfügbar?

Ja. Die Plattform unterstützt standardgemäß Deutsch und Englisch. Weitere Sprachen können auf Anfrage ergänzt werden.

7. Wie erfolgt die Benutzerverwaltung?

Kunden authentifizieren sich über Single Sign-On (SSO).Leno bietet eine rollenbasierte Benutzer- und Rechteverwaltung, mit der sichergestellt wird, dass Ihr Berechtigungskonzept automatisch abgebildet wird.

8. Welche Unterstützung bietet Leno beim Onboarding und Support?

Unsere Experten begleiten Sie von der Einführung bis zum produktiven Betrieb. Wir bieten Schulungen, technische Unterstützung und laufenden Support, um eine reibungslose Nutzung der Plattform sicherzustellen. Auf Wunsch übernehmen wir auch die initiale Datenmigration und Konfigurationen, sofern notwendig.

‍

9. Wird Leno regelmäßig aktualisiert?

Ja. Leno wird kontinuierlich weiterentwickelt. Regulatorische Änderungen, Optimierungen und neue Funktionen werden regelmäßig bereitgestellt, sodass Sie immer auf dem neuesten Stand bleiben.

‍

10. Welche Vorteile bietet Leno gegenüber anderen GRC-Plattformen?

- Hoher Automatisierungsgrad durch KI- Modularer Aufbau
und flexible Erweiterbarkeit
- Schnelle Implementierung und intuitive Benutzeroberfläche
- Regulatorische Expertise direkt in der Software abgebildet
- Hosting & Support aus Deutschland

‍

Wann liegt eine Weiterverlagerung bzw. IKT-Unterauftragsvergabe vor?

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Eine Weiterverlagerung liegt vor, wenn ein Dienstleister Leistungen, die er für ein Finanzinstitut erbringt, ganz oder teilweise an einen Dritten auslagert. Dies gilt unabhängig davon, ob die Auslagerung dauerhaft oder temporär erfolgt. Sind von dieser Weiterverlagerung Leistungen der Informations- und Kommunikationstechnologie (IKT) betroffen, spricht man von einer IKT-Unterauftragsvergabe.

‍

Müssen alle Unterauftragnehmer genehmigt werden?

Nicht jeder Unterauftragnehmer muss formal genehmigt werden – entscheidend ist die Risikorelevanz. Unterauftragnehmer, die Leistungen im Zusammenhang mit kritischen oder wichtigen Funktionen erbringen oder wesentliche IKT-Risiken beeinflussen, müssen vorab bewertet und genehmigt werden. Bei nicht-kritischen Leistungen kann eine vereinfachte Dokumentation ausreichen.

Wie tief muss die Dokumentation gehen?

Die Dokumentation muss so tief gehen, dass Risiken aus Weiterverlagerungen vollständig nachvollziehbar und steuerbar sind. Solange aus einer Weiterverlagerung ein Risiko entstehen kann, das für das Institut relevant ist, müssen Bewertung, Entscheidungsgrundlage, Genehmigung und Überwachung dokumentiert sein. Für Aufsicht und Prüfer muss jederzeit erkennbar sein, welche Weiterverlagerungen bestehen, welche Risiken bewertet wurden und wie diese gesteuert werden.

Wie unterstützt Leno bei Prüfungen?

Leno stellt alle prüfungsrelevanten Informationen zu Weiterverlagerungen zentral, aktuell und nachvollziehbar bereit. Risikoanalysen, Genehmigungen, Entscheidungen und Änderungen in der IKT-Lieferkette sind strukturiert dokumentiert und jederzeit revisionssicher abrufbar. So können Institute gegenüber interner Revision, Wirtschaftsprüfern und Aufsicht schnell und konsistent Auskunft geben, ohne Informationen manuell zusammenzustellen.

Reicht ein Vertrag mit dem Hauptdienstleister aus?

Aufsichtsrechtlich wird erwartet, dass Finanzinstitute auch Transparenz und Kontrollmöglichkeiten über Unterauftragnehmer haben, die im Rahmen von Weiterverlagerungen eingesetzt werden. Entscheidend ist nicht nur der Vertrag, sondern die tatsächliche Überwachung der gesamten IKT-Lieferkette. Das Institut bleibt auch bei Unterauftragnehmern voll verantwortlich und muss Risiken bewerten, Genehmigungen dokumentieren und Änderungen nachvollziehen können.

Weiterverlagerungen und IKT-Unterauftragsvergaben steuern

Warum Weiterverlagerungen eine Herausforderung sind

Fehlende Übersicht

Mangelnde Transparenz

Strenge regulatorische Anforderungen

Wie Leno Weiterverlagerungen und IKT-Unterauftragsvergaben steuert

Zentrale Erfassung aller Unterauftragnehmer

Integrierte Risikoanalyse für Unterauftragnehmer

Laufende Überwachung & Aktualisierung

Warum Leno Weiterverlagerungen und IKT-Dienstleistungen effektiver steuert

Andere Tools

Sofort einsatzbereit. Und dennoch individuell.

Wichtige Fragen zu Weiterverlagerungen und IKT-Unterauftragsvergaben

1. Was ist die Leno?

2. Welche Module bietet Leno?

3. Wie ist die Leno Plattform technisch aufgebaut?

4. Ist Leno sicher?

5. Kann Leno in bestehende Systeme integriert werden?

6. Ist Leno mehrsprachig verfügbar?

7. Wie erfolgt die Benutzerverwaltung?

8. Welche Unterstützung bietet Leno beim Onboarding und Support?

9. Wird Leno regelmäßig aktualisiert?

10. Welche Vorteile bietet Leno gegenüber anderen GRC-Plattformen?

Vereinbaren Sie einen Termin