Compliance er ikke lenger noe som kun hører hjemme i juridiske dokumenter, revisjoner og årlige kontroller. For mange virksomheter har det blitt en fast del av hverdagen. Det gjelder både i dialogen med kunder, i leverandørstyringen, i sikkerhetsarbeidet og i kravene som stilles til dokumentasjon.
Det merker vi tydelig hos Nobly.
Flere kunder etterspør i dag konkret dokumentasjon på hvordan vi jobber med informasjonssikkerhet, risikostyring, tilgangskontroll, beredskap, leverandørstyring og driftsstabilitet. Det gjelder særlig kunder i regulerte bransjer, hvor kravene til digital robusthet og dokumenterbare kontroller har blitt skjerpet.
DORA - Digital Operational Resilience Act - er EUs forordning om digital operasjonell motstandsdyktighet i finanssektoren. Den stiller krav om at finansielle virksomheter kan motstå, reagere på og komme seg etter IT-nedbrudd, cyberangrep og andre digitale forstyrrelser.
Men DORA handler ikke bare om interne systemer. Den handler også om leverandørene som finansielle virksomheter er avhengige av.
Det betyr at kunder i finanssektoren i økende grad må kunne dokumentere hvordan deres kritiske leverandører jobber med sikkerhet, drift, risiko og compliance. For oss betyr det at vi ikke bare må ha kontroll på våre egne prosesser - vi må også kunne vise det på en måte som gjør det enklere for kundene våre å dokumentere sin egen compliance.
Og DORA er ikke et enkeltstående tilfelle. Det er et tydelig eksempel på en bredere utvikling, der compliance flytter ut i hverdagen - og ut i leverandørkjeden.
Hos Nobly jobber vi strukturert med compliance på tvers av rammeverk, kundekrav og lovgivning. DORA er en viktig del av bildet, men ikke hele bildet.
Vi jobber blant annet med:
Målet er enkelt: vi skal kunne dokumentere hvordan vi jobber med sikkerhet og compliance - og gjøre det enklere for kundene våre å bruke den dokumentasjonen i sine egne prosesser.
Det er verdien vi ønsker å levere videre til kundene våre: trygghet, åpenhet og et sterkere grunnlag for deres egen compliance.
