Risk Management 4.0

Ihre Dienstleister.
Ihre Risiken.
Ein System.

KI-Vertragsanalyse, Risikoscoring und Supply-Chain-Transparenz — für Unternehmen, die ihre Dienstleister-Compliance ernst nehmen. Ob DORA, NIS2 oder DSGVO.

DORA-Compliance starten NIS2 Early Access
Provider
Cloud-Hosting AG
Akzeptabel
Service
Core Banking Hosting
Kritikalität
Wichtig
Verantwortlich
IT-Betrieb
Regulierung
DORA

Fragen Sie zu diesem Provider...

System-Fragmentierung

20 Dienstleister. 30 Systeme.
Null Überblick.

Verträge auf dem Fileserver, Risikobewertungen in Excel, SLAs im Postfach — und die Verantwortlichkeiten im Kopf des Kollegen, der gerade im Urlaub ist. So sieht Dienstleistermanagement in den meisten Unternehmen aus.

Wenn der Prüfer fragt, wie Ihre Dienstleister bewertet werden, beginnt das Zusammensuchen.

Jedes Mal von vorn. Jedes Mal unter Zeitdruck.

Vertrag
Sharepoint
Risiko
lokal
SLA
Mail
Register
GRC Tool
Kontaktliste
Excel
Audit-Bericht
Fileserver
fragmentiert & inkonsistent
Supply Chain Governance

Sie kennen Ihre Dienstleister. Aber wer steckt dahinter?

Die meisten Unternehmen managen nur die erste Ebene: den direkten Vertrag. Doch die echten Risiken entstehen tiefer — beim Cloud-Anbieter Ihres IT-Dienstleisters, beim Rechenzentrum hinter der SaaS-Lösung, beim Sub-Dienstleister, von dem Sie nie erfahren haben.

100% Kontrolle

Eigene Organisation

Volle Transparenz und Steuerung über interne Prozesse. Alle regulatorischen Parameter sind direkt administrierbar.

Sichtbar
Operative Risiken

Direkte Dienstleister

Klare Verträge, aber begrenzte operative Einsicht. Abhängigkeit von externen Compliance-Berichten. Risiko: Mittel.

Unsichtbar
Kritischer Sektor

Sub-Dienstleister

Die "Hidden Layer" Ihrer Lieferkette. Hier entstehen unkontrollierte Risiken durch Intransparenz. Risiko: Kritisch.

Relaris bringt Ordnung in Ihr Drittparteienmanagement.

Eine Plattform für Verträge, Risiken und Lieferketten — angepasst an die Anforderungen Ihrer Regulierung.

Verfügbar

DORA

Digital Operational Resilience Act — vollständige Compliance für Finanzinstitute. Art. 30 Vertragsprüfung, EBA RoI-Export, ICT-Register.

Mehr erfahren
Coming Soon 2026

NIS2

Network and Information Security Directive — Lieferantenmanagement für Energie, Gesundheit, Produktion und 15 weitere regulierte Sektoren.

Early Access
Inklusive

GDPR Art. 28

Auftragsverarbeitungsverträge (AVV) automatisch prüfen — bereits im Plattformkern enthalten, für jedes regulierte Unternehmen relevant.

Relaris nutzt KI, um manuelle Compliance-Arbeit zu automatisieren — von der Vertragsprüfung bis zur Risikobewertung. Damit Sie sich auf Entscheidungen konzentrieren, nicht auf Datenerfassung.

Fünf Kern-Capabilities. Für jede Regulierung.

Derselbe Plattformkern für DORA, NIS2 und GDPR — angepasst an die spezifischen Anforderungen Ihrer Regulierung.

KI-gestützt

KI-Vertragsanalyse

Laden Sie einen Vertrag als PDF hoch — die KI prüft in Sekunden statt in Tagen, welche regulatorischen Pflichtklauseln erfüllt, teilweise erfüllt oder fehlend sind. Keine manuelle Checkliste mehr.

KI-Vertragsanalyse: Automatische Prüfung regulatorischer Pflichtklauseln mit Found, Partial und Missing Status
Central Hub

Lieferanten-Management

Alle Dienstleister, Verträge und Funktionen in einem zentralen Register. Ein-Klick-Export im regulatorisch geforderten Format — in einer Minute statt drei Wochen.

Lieferanten-Register: Completeness-Übersicht mit Fortschrittsbalken und Export-Button
Deep Intelligence

Quantitatives Risikoscoring

Risikobewertung mit Zahlen statt Ampelfarben. Mathematisch berechnet, nicht subjektiv geschätzt. Jeder Dienstleister erhält einen nachvollziehbaren Score — reproduzierbar, prüfungssicher und mit KI-gestützten Empfehlungen.

Quantitatives Risikoscoring: Detailseite mit Risk Scores und KI-gestützten Empfehlungen
Transparency

Supply-Chain-Visualisierung

N-Tier Subcontracting-Ketten als interaktiver Graph. Automatische Erkennung von Konzentrationsrisiken und kritische Abhängigkeiten auf einen Blick.

Supply-Chain-Visualisierung: Interaktiver Graph mit Dienstleister-Abhängigkeiten und Subcontracting-Ketten
Audit Ready

Compliance-Dashboard

Wie compliant sind wir? Gap-Analyse, Fälligkeiten und Handlungsbedarf auf einen Blick. Damit die Geschäftsleitung jederzeit den aktuellen Status kennt.

Compliance-Dashboard: Compliance Score, Action Items und Compliance Gaps auf einen Blick

Statt alle drei Monate zusammensuchen: jederzeit wissen.

Relaris pflegt den aktuellen Stand jedes Providers — Verträge, Risiken, Verantwortlichkeiten. Die Frage ist nicht mehr "Wo steht das nochmal?" — sondern "Wie ist der Stand?"

Traditionell

Periodisch rekonstruieren

  • Einmal im Quartal das Register aktualisieren
  • Informationen aus 5+ Quellen zusammensuchen
  • Manuelle Prüfung jedes einzelnen Vertrags
  • Ergebnis: Momentaufnahme, sofort veraltet
Mit Relaris

Kontinuierlich gepflegt

  • Compliance ist ein laufender Zustand, kein Projekt
  • Ein System für alle Provider-Informationen
  • AI prüft Verträge automatisch auf Art. 30
  • Ergebnis: Immer aktuell, immer prüfungsbereit

Setup in 1–2 Tagen. Weniger als ein Beratertag pro Monat.

Datensicherheit für regulierte Institute

Compliance-Software muss selbst compliant sein. Hier ist, was Ihr Datenschutzbeauftragter wissen will — auf einen Blick.

Kriterium Status
Hosting EU (Frankfurt), Azure Deutschland
AI-Training mit Kundendaten Nein (Azure OpenAI Opt-out)
Firmennamen in der AI Nein (Entity Masking)
AVV nach DSGVO Art. 28 Ja
TOMs Ja
Mandantentrennung Ja (strikt)
Auditor Read-Only Zugang Ja (Viewer-Rolle)
Datenexport bei Kündigung Ja (CSV, EBA RoI, PDF)
Regulierungen DORA, NIS2, DSGVO Art. 28

Entity Masking: Die AI sieht nie Ihre Firmennamen

Vor jeder AI-Verarbeitung werden alle Entitäten automatisch pseudonymisiert: „CloudServ GmbH“ wird zu PARTNER_001, E-Mails und Beträge werden maskiert. Die AI verarbeitet nur anonymisierte Daten — revisionssicher protokolliert im AI-Transparenz-Log.

So funktioniert es

Von der ersten Vertragsprüfung bis zum fertigen Register — in drei Schritten.

1

Daten erfassen

Laden Sie Verträge als PDF hoch. Die AI extrahiert Partner, Vertragsdaten und prüft automatisch gegen die DORA-Anforderungen.

2

Überblick gewinnen

Alle Provider, Verträge und ICT-Systeme in einem System. Kritikalität, Risiken, Verantwortlichkeiten — auf einen Blick.

3

Compliant bleiben

RoI-Export auf Knopfdruck. Proaktive Alerts bei Lücken. Immer prüfungsbereit.

Warum Relaris?

Vom regulatorischen Schmerz zur operativen Integrität.

Relaris entstand nicht am Reißbrett, sondern in der harten Realität regulierter Märkte. Unser Gründer baute eine europäische regulierte Bank von der Idee zur Markteinführung auf und implementierte die vollständige DORA-Compliance, noch bevor die Regulierung offiziell in Kraft trat. Dabei wurde eines klar: Klassische Silo-Lösungen und Excel-Strukturen versagen bei der Komplexität moderner Third-Party-Risiken.

Die Vision: Dienstleister-Compliance, die nicht aus Quartalsprojekten besteht, sondern als laufender Prozess im Tagesgeschäft verankert ist. Dieses Verständnis für regulatorische Anforderungen steckt in jeder Funktion von Relaris — unabhängig davon, welche Regulierung Sie betrifft.

„Ich habe das ICT-Security-Framework und das Risk Management von der Pike auf für die regulatorische Zulassung aufgebaut. Heute bauen wir mit Relaris genau das Tool, das ich mir damals gewünscht hätte: Eine Plattform, die Compliance nicht nur verwaltet, sondern operativ steuerbar macht."

— Thomas, Gründer von Relaris

Kommt Ihnen das bekannt vor?

Relaris ist für Unternehmen, die Dienstleister-Compliance nicht als Einmalprojekt, sondern als laufenden Prozess verstehen.

Sie verwalten 20+ Dienstleister in Excel oder SharePoint
Ihre Aufsichtsbehörde fragt nach dem Dienstleister-Register und Sie brauchen Tage statt Minuten
Vertragsprüfungen gegen regulatorische Anforderungen kosten Sie Wochen
Sie wissen nicht, welche Sub-Dienstleister hinter Ihren Anbietern stecken
Niemand hat einen vollständigen Überblick über Ihre IT-Lieferkette
Demo vereinbaren

Häufige Fragen

Wir nutzen bereits Excel.
Excel ist ein guter Start. Aber: Excel kann keinen EBA-konformen Export, keine automatische Art. 30-Vertragsprüfung und keine N-Tier-Lieferketten abbilden. Relaris importiert Ihre bestehende CSV und ergänzt prüfungssichere Features — Sie fangen nicht bei Null an.
Was ist mit Datensicherheit bei AI?
Alle Firmennamen werden vor der AI-Verarbeitung automatisch pseudonymisiert (Entity Masking). „CloudServ GmbH" wird zu PARTNER_001. Die AI läuft auf Azure OpenAI in Frankfurt — Ihre Daten verlassen Deutschland nicht. Kein Training mit Kundendaten. Jede AI-Interaktion ist revisionssicher protokolliert.
Wir haben schon ein GRC-Tool.
Kann es EBA RoI v4.0 exportieren? Verträge automatisch auf Art. 30 prüfen? Relaris ergänzt Ihr bestehendes GRC als DORA-Spezialist — oder ersetzt den DORA-Teil komplett.
Ist das nicht zu aufwändig einzuführen?
Geführtes 6-Schritte-Setup, CSV-Import für bestehende Daten und ein AI-Assistent, der Sie Schritt für Schritt begleitet. In 2 Stunden sind Ihre Bestandsdaten drin.
Wir warten erst mal ab.
DORA gilt seit Januar 2025. BaFin-Prüfungen sind angekündigt. Die Frage ist nicht ob, sondern wann. Mit Relaris sind Sie in 2 Wochen produktiv — nicht in 6 Monaten.
Kostenlos

Compliance Readiness Checkliste

10 Fragen zu Ihrem Dienstleister-Management — anwendbar auf DORA, NIS2 und DSGVO. Praxisnah, konkret, in 5 Minuten ausgefüllt.

  • Dienstleister-Risikomanagement
  • Vertragliche Compliance-Anforderungen
  • Dienstleister-Register und Berichtspflichten
  • IT-Lieferketten-Transparenz

Kein Spam. Wir nutzen Ihre Daten nur für den Versand der Checkliste.

Sehen Sie Relaris in Aktion.

In 30 Minuten zeigen wir Ihnen, wie Relaris Ihr Dienstleister-Management automatisiert — persönlich, auf Ihre Anforderungen zugeschnitten, direkt mit dem Gründer.

Wir melden uns innerhalb von 48 Stunden.