+49 2166 3996671

DORA-Anforderungen im Vertragsmanagement umsetzen

Episode 4 - ISMS-Projekte im ESM-System, Björn Kolbe im Gespräch
10. Juni 2025

Aus der Praxis für die Praxis – jetzt auch zum Nachlesen:
In der aktuellen LabtaTalk-Podcastfolge sprechen Björn Kolbe (Beratung, Labtagon) und Sven Mawby (Software IT TEC) über ein spannendes Kundenprojekt aus der Finanzbranche. 

Wie lassen sich bestehende Vertragsmanagement-Prozesse mit Matrix42 erweitern, um Dora-Anforderungen zu erfüllen ganz ohne Insellösungen?
Für alle, die lieber lesen als hören (oder beides möchten), fassen wir hier die wichtigsten Erkenntnisse kompakt im Blog zusammen.

 

Vom Pflichtprogramm zur strategischen Stärke

Wie ein Finanzdienstleister sein Vertragsmanagement und Dora-Anforderungen mit Matrix42 meistert

In der aktuellen Folge unseres Podcasts LabtaTalk spricht unser Kollege Björn Kolbe mit Sven Mawby über ein Praxisbeispiel, das zeigt, wie Unternehmen ihre bestehende Enterprise Service Management (ESM) Lösung sinnvoll erweitern können, ohne zusätzliche Lösungen, aber mit einem hohen Compliance-Mehrwert.

Im Fokus des Gesprächs war Vertragsmanagement im Finanzsektor und die Integration der Dora-Vorgaben (Digital Operational Resilience Act).

Die Ausgangssituation

Vertragsmanagement trifft Regulatorik

Unser Kunde, ein Finanzdienstleister, hatte bereits die Matrix42 Enterprise Service Management Plattform im Einsatz. Ziel war es, das bestehende Vertragsmanagement zu erweitern, um regulatorische Anforderungen wie Risikobewertungen, Zuliefereranalysen und Genehmigungsworkflows im Sinne von Dora zu erfüllen.

Dabei ging es nicht nur um die bloße Ablage von Verträgen, sondern um die komplette Vertragsentstehung, nämlich von der Vertragsanbahnung bis zur regelmäßigen Revalidierung.

Warum bestehende Tools statt neuer Insellösungen?

Der Kunde entschied sich bewusst gegen die Einführung neuer Tools. Stattdessen wurde das vorhandene Vertragsmanagement ausgebaut:

  • Wiederverwendung bestehender Prozesse (z. B. Vertragsanbahnung)
  • Vermeidung redundanter Systeme
  • Nahtlose Integration in bestehende Compliance-Workflows

Zentrale Anforderungen & Umsetzungen

  1. Vertragsanbahnung als strukturierter Prozess
    Bereits vor Vertragsabschluss werden Risiken, Vertragsarten und Genehmigungsstufen erfasst und dokumentiert. Dies ist ein wichtiger Unterschied zum Standard-Vertragsmanagement.
  2. Risikobewertung von Zulieferern
    Verträge werden hinsichtlich Abhängigkeiten, Alternativen und Ausfallszenarien bewertet, inklusive historisierter Dokumentation zur Nachvollziehbarkeit.
  3. Verknüpfung mit Geschäftsprozessen
    Durch die Integration mit einem Business Process Management Tool (hier: Signavio) wurde eine Zuordnung von Verträgen zu kritischen Geschäftsprozessen geschaffen, was essenziell für Dora-konforme Lieferantenbewertungen ist.
  4. Automatisierung & Erinnerungen
    Wiederkehrende Prüfpflichten werden automatisch angestoßen und dokumentiert und eine Reporting-Funktion zur einfachen Auskunft gegenüber der BaFin inkludiert.
  5. Export für regulatorische Meldungen
    Die Matrix42 Plattform liefert die Daten im benötigten Format (z. B. CSV), die dann in bestehende Melde-Tools wie XBRL-M verarbeitet werden. Dies alles passiert mit minimalem manuellem Aufwand.

Lessons Learned & Best Practices

  • Iterative Umsetzung statt Big Bang: Der Kunde startete mit Supplier-Informationen und baute schrittweise Prozesse, Risikobewertungen und Verknüpfungen auf.
  • Reporting & Historisierung: Alle Bewertungen und Entscheidungen werden im System nachvollziehbar dokumentiert.
  • Skalierbarkeit: Auch wenn das Vertragsmanagement bereits komplex war, ließen sich zusätzliche Anforderungen problemlos integrieren.
  • Benutzerfreundlichkeit: Dank Assistenten und gezielter Schulungen war der Zusatzaufwand für Mitarbeitende minimal.

Fazit: Vertragsmanagement neu gedacht

Was oft als trockenes Pflichtprogramm beginnt, wurde in diesem Fall zu einem strategischen Tool für regulatorische Compliance, Lieferantenmanagement und digitale Resilienz.

Das Beispiel zeigt: Wer vorhandene Systeme intelligent erweitert, statt neue Tools einzuführen, gewinnt Übersicht, Effizienz und Sicherheit, besonders in stark regulierten Branchen.

Neugierig geworden?
Sie möchten wissen, wie Sie Ihr Vertragsmanagement Dora-konform (oder auch NIS2, etc.) gestalten können ohne Systembrüche und mit echtem Mehrwert?

Sprechen Sie unser Team ganz unverbindlich an!

 

Hier geht es zur Episode 4 – Episode 4 – ISMS-Projekte im ESM-System
Sven Mawby im Gespräch mit Björn Kolbe, Principal Consultant bei der Labtagon

Neueste Artikel

Steuerzentrale Service Management, strategische IT
Steuerzentrale Service-Management

Warum Service Management zur strategischen Steuerzentrale werden sollte und wie Unternehmen mit Struktur, Standardisierung und [...]

weiterlesen >>
Episode 4 - ISMS-Projekte im ESM-System, Björn Kolbe im Gespräch
DORA-Anforderungen im Vertragsmanagement umsetzen

Aus der Praxis für die Praxis – jetzt auch zum Nachlesen:In der aktuellen LabtaTalk-Podcastfolge sprechen [...]

weiterlesen >>
Matrix42 Roadshow Zürich

European Choice. Digitalize & Automate Matrix42 Roadshow 2025 in Zürich Die Digitalize & Automate Roadshow [...]

weiterlesen >>
weitere Produkte anzeigen