01
Sammlung der Verträge für DORA
Alle Verträge werden vom Auftraggeber klassifiziert. Die DORA-relevanten Vertragsunterlagen werden gesammelt und in strukturierter Form in einer Datei abgelegt. Hier ist die interne Zuarbeit des Einkaufs und der Fachabteilung erforderlich, auf Wunsch leisten wir hier Unterstützung.
02
Analyse mit Hilfe einer KI-Anwendung
Wir importieren die Dokumente und lassen sie durch eine KI prüfen. Diese wurde von uns vorher fachlich spezifisch zu DORA-Anforderungen trainiert. Das Ergebnis ist ein Bericht mit der Zuordnung zu den beiden Gruppen "compliant" und "non-compliant". Realistischerweise gehen wir davon aus, daß die meisten "non-compliant" sind, da die DORA erst nach dem Vertragsschluss in Leben gerufen wurde und viele Vertragskomponenten daher nicht konform sein werden.
03
Vorschlag von Änderungen
Den "non-compliant" - Verträgen werden mit konkretem Bezug auf die Abweichungen durch die KI konkrete Vorschläge zu Vertragsanpassungen zugeordnet. Auf Basis von DORA-konformen Musterverträgen wurde die KI fachlich spezifisch hierzu trainiert. Sofern in Sonderfällen keine passenden Vorlagen vorhanden sein sollten, werden die Anpassungen durch Fachleute ergänzt.
04
Menschliche Kontrolle und Vertragsanpassungen
Da sich die KI bekanntlich auch irren kann, erfolgt vor der Weitergabe der Anpassungen die Prüfung der Vorschläge durch Fachpersonal. Dies kann vom Kunden gestellt werden oder von unseren Fachanwälten übernommen werden. Die finale Zustellung der Anforderung für Anpassungenan die Drittdienstleister erfolgt erst nach dieser Kontrolle. Die weitere Betreuung der Änderungsprozesse kann vom Kunden erfolgen oder durch uns unterstützt werden.
Dienstleisterverträge mit KI auf DORA-Konformität prüfen
Unser Ablauf im Überblick
Gerne arbeite ich beim nächsten Projekt wieder mit Herrn Salvador und Team zusammen. Danke und alles Gute!
Andreas Freitag, BMW AG
Mein TISAX® Audit verlief reibungslos und war auf Anhieb erfolgreich, wir konnten unsere Informationssicherheit gemäß TISAX® nachweisen und können damit nun neue Automotive-Kunden gewinnen.
Lücken in unserer Vorbereitung bzw. Prüfung wurden zeitnah geschlossen und Dokumente in hoher Qualität wurden von Opexa geliefert. Das Team um Klaus Höllerer, Klaus Kilvinger und Thomas Salvador kann ich nur empfehlen.
Dr. Samir Kadunic, MAASU GmbH
Bei der Prüfung von Kundenanforderungen im Bereich TISAX® gab es dringenden Beratungsbedarf im Unternehmen. Dank der Hilfe der Opexa Advisory GmbH konnten wir unsere Kundenanforderungen erfüllen und zudem unsere Ziele mit einer deutlichen Kostenersparnis erreichen.
Die Opexa Advisory ist wegen der langjährigen Automotive-Erfahrung, dem Projekt Know-how und ihrer kompetenten, effizienten und unkomplizierten Unterstützung der ideale Partner.
Herbert Schmidt, Dennemeyer & Co. GmbH
Was unsere Kunden sagen
Häufige Fragen rund um die Services im Vertragsmanagement für DORA
Welcher Aufwand wird bei manueller Bearbeitung geschätzt?
Der Aufwand ist je nach Kunde sehr unterschiedlich und hängt von der Vielfalt der Services, der Qualität und dem Umfang der Verträge, der Dokumentationsgüte und der Verfügbarkeit von Unterlagen und Spezialisten der Fachabteilung ab. Vereinfacht kann von einem Gesamtzeitaufwand pro Vertrag von 10-15 Stunden ausgegangen werden. Der Gesamtzeitaufwand für 50 Verträge beläuft sich damit auf 500-750 Stunden. Das hört sich viel an, aber dabei sind enthalten: Vorbereitung und Planung mit Identifikation der Verträge, Scan noch nicht in elektronischer Form vorliegender Verträge, Prüfung DORA-Relevanz, Vertragsprüfung mit Identifikation von DORA-relevanten Klauseln, Erstellung von Anpassungsvorschlägen, Implementierung und Nachverfolgung mit Verhandlungen mit Drittparteien, Finalisierung und Unterzeichnung, dies alles mit Überprüfung durch die Rechtsabteilung und mit Begleitung der Fachabteilung.
Wie lange dauert die Prüfung und die Ableitung von Anpassungsvorschlägen?
Im Rahmen eines vorherigen Proof-of-Concept mit einer Stichprobe von typischen Kundendokumenten wird die Daten- und Ausgabequalität überprüft. Erst dann werden alle Verträge eingelesen, dann beginnt das Screeing und die Anpassungsvorschläge werden entwickelt. Wir gehen für 500 Verträge von einer Durchlaufzeit von max. 2 Tagen aus, dies inklusive des Einlesens, Output an Anpassungvorschlägen und die Erstellung von Berichten.
Unterstützt Opexa auch bei der Vorbereitung des Screenings?
Ja, wir stellen auf Wunsch die Dokumente zusammen, legen jedoch Wert darauf, daß die Fachabteilungen vor dem Start des Screenings noch eine Prüfung auf Unstimmigkeiten oder richtige Inhalte durchführt. Nicht überall ist eine vollständige und gute zentrale Datenhaltung anzutreffen. Für einen Außenstehenden ist es aus Erfahrung nicht immer nachvollziehbar, ob die Ablagen richtig, aktuell und vollständig sind. Zudem sind vielfach die Verträge verstreut gespeichert (Fachabteilung, Einkauf, Controlling) oder sogar noch aus Mails herauszusuchen oder gar in Kopie vom Kunden anzufordern. Diese Zusammenhänge sind externen nicht transparent.
Unterstützt Opexa auch bei weiteren Aufgaben im DORA-Lieferantenmanagement ?
Ja, wir begleiten die Kunden, um die DORA-Compliance herzustellen. Unter anderem helfen wir bei der Abstimmung mit den Lieferanten bei Vertragsanpassungen. Weiter können wir die Zusatzaufgaben bei kritischen IKTD übernehmen, denn dort ist die Sammlung kaskadierender Verträge über mehrere Lieferantenebenen hinweg zu betreuen. Hier kann nicht überall auf Kooperation vertraut werden.
Der Aufwand hierfür ist aktuell noch nicht schätzbar, aber es sind in der Lieferkette die gleichen inhaltlichen Anforderungen vorhanden!
Auch bei dem begleitenden Screening neuer Verträge oder bei veränderten - voher DORA-konformen - Verträgen können wir mit der KI eine laufende Vertragsprüfung anbieten.
Erhebliche Senkung des Aufwands und der Kosten
Drastische Beschleunigung des Prozesses
Entlastung der internen Teams, die Fachabteilungen können sich auf strategische Aufgaben und Verhandlungen fokussieren
Transparente, einfache Abrechnung auf Basis einer Onboarding-Pauschale und der Dokumentenmenge, die Kosten skalieren mit der Zahl der Verträge
Auch Dokumentenscans können inhaltlich geprüft werden
Mehrsprachige Lösungen sind möglich
KI-Services werden im EU-Rechtsraum erbracht
Flexible Umsetzung mit spezialisierten Juristen oder Juristen des Kunden
Vorteile unseres Services
Die Finanzunternehmen stehen vor einer Herausforderung, sie müssen die eigene DORA-Konformität sichern. Zudem ist das Informationsregister zeitnah zu befüllen und im Januar für die BaFin bereitzustellen. Das Tagesgeschäft muss ohnehin bewältigt werden. Jede Unterstützung im Bereich der Drittdienstleister ist daher willkommen und hat klare Vorteile:
Die neuen regulatorischen Anforderungen durch den Digital Operations Resilience Act (DORA) stellen viele Finanzunternehmen vor erhebliche Herausforderungen. Die geforderte Prüfung bestehender Verträge mit IKT-Drittdienstleitern sowie deren Anpassung an die DORA-Anforderungen gem. Art. 30 kann ein signifikanter Aufwands- und Kostentreiber sein, der oft unterschätzt wird. Die zentralen Herausforderungen sind die Vielzahl unterschiedlicher Vertragsinhalte, Formate und ggf. in Verbindung stehender Verträge, Nachträge, SLA oder AGB in Verbindung mit dem engen DORA-Zeitrahmen. So sind schnell mehrere 100 Dokumente vorhanden, die zu sichten sind, zudem sind die nötigen Änderungen konkret zu benennen. Es geht also um viele Verträge und hohen zeitlichen Aufwand bei limitierten Ressourcen. Wie ist das am besten lösbar?
Wir haben einen Weg für eine schnelle und hochwertige Umsetzung entwickelt: KI-unterstützte Vertragsanalyse und Vorschlagwesen!
Wir helfen den Finanzunternehmen, aber auch den IKT-Drittdienstleistern, ihre vertraglichen Inhalte mit Ihren Kunden DORA-konform zu gestalten. Zudem können wir dies auch im Rahmen einer dauerhaften Prüfungsleistung anbieten, also für Änderungen von Verträgen oder zur Prüfung neuer Verträge.