DORA 문제를 해결하는 것은 IT 팀뿐만 아니라 전체 비즈니스의 과제입니다.

DORA의 시행 가능 기한이 이제 1년도 채 남지 않았으며 FS 부문의 조직은 어려운 위치에 있습니다. 규제 변화에 대비하는 것만으로도 충분하지만, 유럽 은행 당국이 아직 최종 기술 사양이나 중요한 IT 제공업체 목록을 발표하지 않았기 때문에 기업은 세부 사항에 대해 사실상 여전히 무지합니다.

'기다려 보고' 접근 방식을 취하는 도박은 규제 당국에 깊은 인상을 줄 가능성이 없습니다. 그러나 17년 2025월 XNUMX일까지 완전히 규정을 준수하는 것이 비현실적이라면 입증 가능한 진전과 합리적인 기간 내에 모든 요구 사항을 충족하기 위한 명확한 계획을 세우는 것은 가장 가혹한 처벌을 피하는 것을 의미해야 합니다.   

명확한 기술 지침이 없는 상황에서 금융 기관은 어떻게 DORA를 가장 잘 준비할 수 있습니까? 많은 사람들이 이를 위해서는 기존의 통념을 깨고 DORA가 단순한 기술 문제가 아니라 기본적으로 비즈니스 과제라는 사실을 받아들여야 합니다.

예, DORA가 주로 사이버 보안 및 클라우드 집중 위험에 관심을 갖고 있는 것은 사실입니다. 기술이 모든 규정 준수 전략의 중요한 부분이라는 것도 사실입니다. 그러나 보안은 비즈니스 리더에게 가장 중요한 문제 중 하나가 되었습니다. ㅏ

2022년 Gartner 이사회 설문조사 이사회 구성원의 88%가 사이버 보안을 비즈니스 위험으로 분류한 반면, 12%만이 이를 기술 위험으로 분류한 것으로 나타났습니다.

소유권을 가지고

나는 최근 IT 부서와 규정 준수 팀 사이에 비즈니스에서 DORA를 담당하는 사람이 누구인지를 두고 몇 달 동안 논쟁을 벌인 고객을 만났습니다. 이 주장은 두 팀 모두의 주의를 산만하게 만들었고 어디서부터 시작해야 하는지도 더 명확해지지 않았습니다.  

현실은 전체 비즈니스가 이를 뒷받침해야 하며 조직의 모든 사람이 일정한 역할을 맡게 된다는 것입니다. 이는 모든 수준의 문화적 변화와 FS의 중대한 변화의 시기에 유연성이 중요하다는 인식을 의미합니다. 유사한 클라우드 관련 규정이 다른 지역에서도 시행되고 새로운 AI 정책도 해당 부문에 영향을 미칠 것입니다.

앞으로 나아가다

따라서 기업에서는 문제가 있음을 집단적으로 인정했습니다. 그들은 무엇을 준비할 수 있나요?

첫째, 주요 이해관계자를 파악하고 명확한 역할과 소유영역을 부여한 사례이다. DORA 제4조는 규정 준수 책임을 고위 경영진에게 확고하게 부여합니다. 이는 이것이 최고 경영진의 안건에 포함되는 것이 필수적임을 의미합니다. 실제로 이러한 주요 이해관계자는 규정 준수를 담당하고 법과 법 조항에 대한 명확한 지식과 이해를 갖춘 실무 그룹을 만들어야 합니다.

다음 단계는 조직이 이미 DORA를 준수하고 있는 부분을 살펴보고 변경, 투자 또는 개발이 필요한 영역을 식별하는 것입니다. 기업은 자신들이 이미 제대로 수행하고 있는 일이 얼마나 많은지 알고 놀랄 수도 있습니다. 그러나 이 연습을 수행하기 전까지는 기술, 절차, 정책, 기술 등 투자가 필요한 것이 무엇인지 아는 것이 불가능합니다.

이러한 단계는 규모로 인해 매우 사일로화될 수 있는 대규모 조직에 중요한 과제를 제기할 것입니다. 올바른 문화를 육성하는 것이 필수적인 곳입니다. 복잡한 프로젝트에서 사일로를 넘어 작업하는 것은 매우 어려울 수 있으며, 특히 일반적으로 서로 대화하지 않는 부서나 사업 단위를 하나로 모을 때 더욱 그렇습니다. 그러나 대화를 열고 서로가 직면한 과제를 이해함으로써 그들은 자신의 과제는 물론 서로의 과제를 해결하는 데 도움을 주는 방법을 배울 수 있습니다.

우위 확보

한 가지 확실한 점은 DORA가 향후 몇 년 내에 FS 비즈니스에 문제를 일으키는 주요 기술 중심 규제의 마지막 부분이 아닐 것이라는 점입니다. 그러나 대부분의 혁신 부담을 IT 부서에 맡기는 것은 가장 원활한 전환으로 이어지지 않을 것입니다.

효과적인 부서 간 업무 관행을 확립하고 필요한 문화적 변화를 채택하는 조직은 규정 준수 의무를 가볍게 수행할 가능성이 높습니다. 다가오는 수많은 규제 변경은 이제 프로세스를 완벽하게 하면 덜 깨달은 경쟁사보다 우위를 점할 수 있음을 의미할 수 있습니다. 

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs