Därför lyckas LF Affärsservice i sin DORA-omställning
Håkan Olander, it-chef på LF Affärsservice.
Digital Operational Resilience Act, förkortat DORA, är en EU-förordning som trädde i kraft i början av 2025 och som handlar om den digitala operativa motståndskraften inom finans- och försäkringsbranschen. Att involvera verksamheten tidigt och att arbeta tvärfunktionellt från start har för LF Affärsservice varit några av de lyckade dragen för att smidigt anpassa sig till den nya förordningen.
Hur har ni arbetat med DORA-förordningen?
– Vi har utgått från tidigare hantering av våra processer inom vårt ramverk. En viktig grund har varit att säkerställa att våra processkartläggningar är tillräckligt detaljerade, att vi förstår varför processerna måste finnas, och att vi har instruktioner och rutiner som tydligt visar hur vi arbetar. Allt detta för att skydda det viktigaste vi har – kundernas information. Så det handlar om att skapa robusthet i den interna verksamheten, säger Håkan Olander, it-chef på LF Affärsservice.
Dina kunder i det här fallet är försäkringsbolag, eller hur?
– Ja, det stämmer. Våra kunder inom affärsservice är länsbolag, och det är deras kunders information vi skyddar genom vår verksamhet.
Hur har förordningen tagits emot? Kände ni att ni redan hade koll på det här och var den välkommen?
– Den har både välkomnats och känts igen. Många av de krav som ställs är sådant vi redan har arbetat med länge. Det är en förstärkning av vikten att äga sin information, förstå vem som har ansvar för den och hur vi hanterar den operativa leveransen.
Är ni i fas med arbetet? Hur har det gått sedan förordningen trädde i kraft?
– Vi har arbetat med detta i över ett och ett halvt år, kanske till och med längre. Vi kom med andra ord i gång ganska tidigt, och en stor fördel har varit att vi jobbat tvärfunktionellt inom våra bolag, med representanter från alla delar – från sälj och ledning till den operativa verksamheten. Det har gjort att vi kunnat fånga helheten. Det här är inte ett it-projekt, utan ett verksamhetsprojekt. Det är verksamheten som måste vara medveten om sitt ansvar.
LF Affärsservice
LF Affärsservice är ett servicebolag som levererar it-, telefoni- och ekonomitjänster till flera länsförsäkringsbolag, bland annat i Blekinge, Göinge-Kristianstad och Kronoberg. med fokus på att exempelvis på att effektivisera affärsstöd och att skydda kundinformation.
På vilket sätt är det ett verksamhetsprojekt?
– Verksamheten äger sin information, som i sin tur tillhör slutkunden. It tillgängliggör informationen – vi är möjliggörare, men inte informationsägare. Därför har det varit viktigt att hela organisationen är involverad för att skapa förståelse.
Avslutningsvis, har du några tips till andra som är mitt i detta arbete? Vad har varit lyckosamt för er?
– Det som varit mest lyckosamt är att vi från början involverade hela verksamheten i projektet. Vi definierade vår strategi och vårt syfte, och säkerställde att varje avdelning hade tid och resurser att bidra. Vi har haft kontinuerliga avstämningar där vi gått igenom varandras ansvarsområden, från juridik till operativ drift och kommunikation. Det har varit avgörande att vi jobbat tvärfunktionellt från start, och inte låtit det bli ett it-projekt som it ensamt ska hantera. Alla ska med, avslutar Håkan Olander, it-chef på LF Affärsservice.
Läs mer om ämnet: