Compliance är inte längre något som bara hör hemma i juridiska dokument, revisioner och årliga kontroller. För många företag har det blivit en fast del av vardagen. Det gäller både i dialogen med kunder, i leverantörshanteringen, i säkerhetsarbetet och i de krav som ställs på dokumentation.
Det märker vi tydligt hos Nobly.
Allt fler kunder efterfrågar i dag konkret dokumentation av hur vi arbetar med informationssäkerhet, riskhantering, åtkomstkontroll, beredskap, leverantörshantering och driftsstabilitet. Det gäller särskilt kunder i reglerade branscher, där kraven på digital motståndskraft och dokumenterbara kontroller har skärpts.
DORA - Digital Operational Resilience Act - är EU:s förordning om digital operativ motståndskraft i finanssektorn. Den ställer krav på att finansiella företag kan motstå, reagera på och återhämta sig efter IT-avbrott, cyberattacker och andra digitala störningar.
Men DORA handlar inte bara om interna system. Den handlar också om de leverantörer som finansiella företag är beroende av.
Det innebär att kunder i finanssektorn i allt högre grad måste kunna dokumentera hur deras kritiska leverantörer arbetar med säkerhet, drift, risk och compliance. För oss betyder det att vi inte bara måste ha ordning på våra egna processer - vi måste också kunna visa det på ett sätt som gör det enklare för våra kunder att dokumentera sin egen compliance.
Och DORA är inte ett enskilt fall. Det är ett tydligt exempel på en bredare utveckling, där compliance flyttar ut i vardagen - och ut i leverantörskedjan.
Hos Nobly arbetar vi strukturerat med compliance över ramverk, kundkrav och lagstiftning. DORA är en viktig del av bilden, men inte hela bilden.
Vi arbetar bland annat med:
Målet är enkelt: vi ska kunna dokumentera hur vi arbetar med säkerhet och compliance - och göra det enklare för våra kunder att använda den dokumentationen i sina egna processer.
Det är det värde vi vill föra vidare till våra kunder: trygghet, transparens och en starkare grund för deras egen compliance.
