Inom finans- och försäkringssektorn är inköpsprocessen starkt kopplad till regulatorisk efterlevnad. Leverantörer kan innebära betydande operativa, legala och finansiella risker, vilket gör att tillsynsmyndigheter ställer höga krav på styrning, kontroll och transparens – särskilt vid outsourcing och tredjepartsleverantörer.
1. Tolkning av regulatoriska krav i kontext
Regelverk som DORA, EBA/EIOPA:s outsourcingriktlinjer, AML, GDPR och ESG/CSRD påverkar inköpsprocessen.
Nyckelprincipen är att översätta dessa till konkreta inköpskrav såsom due diligence och dokumentation.
2. Klassificering av leverantörer och tjänster
Inför modeller för att klassificera leverantörer, t.ex. kritiska funktioner och ICT-leverantörer.
3. Förstärkt due diligence-process
Inkluderar finansiell stabilitet, regelefterlevnad, informationssäkerhet och ESG-risker.
4. Uppdatering av avtal och klausuler
Inkluderar revisionsrätt, incidentrapportering, exit-strategier och kontinuitetsplaner.
5. Integrering i inköpsprocess och system
Bygg in kontroller i system och säkerställ spårbarhet och rapportering.
6. Governance och ansvarsfördelning
Inkluderar inköp, risk, compliance, IT och juridik i en tvärfunktionell modell.
7. Löpande uppföljning och tredjepartsriskhantering
Periodiska riskbedömningar, SLA-uppföljning och incidenthantering.
8. Dokumentation och rapportering
Säkerställ spårbarhet och korrekt dokumentation enligt regulatoriska krav.
9. Utbildning och förändringsledning
Utbilda organisationen och skapa tydliga riktlinjer och stödmaterial.
Slutsats
Implementering av regulatoriska krav i finanssektorn kräver riskbaserat arbetssätt, stark governance och kontinuerlig uppföljning för att säkerställa robusthet och efterlevnad.