Den håndhevbare fristen for DORA er nå under ett år unna og organisasjoner i FS-sektoren er i en vanskelig posisjon. Det er vanskelig nok å forberede seg på enhver endring i reguleringen, men med den europeiske bankmyndigheten som ennå ikke har publisert den endelige tekniske spesifikasjonen eller en liste over kritiske IT-leverandører, er virksomheter faktisk fortsatt i mørket når det gjelder detaljene.
Gambling ved å ta en "vent og se"-tilnærming vil neppe imponere regulatoren. Men hvis det er urealistisk å være fullstendig overholdt innen 17. januar 2025, bør påviselig fremgang og å ha en klar plan for å oppfylle alle krav innen en rimelig tidsramme bety å unnslippe de strengeste straffene.
I fravær av definitive tekniske retningslinjer, hvordan kan finansielle enheter best forberede seg på DORA? For mange vil det kreve å gå mot konvensjonell visdom og akseptere at DORA først og fremst er en forretningsutfordring og ikke bare et teknologispørsmål.
Ja, det er sant at DORA i stor grad er opptatt av cybersikkerhet og skykonsentrasjonsrisiko. Det er også sant at teknologi er en viktig del av enhver samsvarsstrategi. Men sikkerhet har blitt en av de viktigste sakene for bedriftsledere. EN
2022 Gartners styreundersøkelse fant at 88 % av styremedlemmene klassifiserte cybersikkerhet som en forretningsrisiko, mens bare 12 % kalte det en teknologirisiko.
Tar eierskap
Jeg møtte nylig en kunde som har vært involvert i en måneder lang krangel mellom IT-avdelingen og compliance-teamet om hvem som var ansvarlig for DORA i deres virksomhet. Dette argumentet har distrahert begge lag, og ingen av dem er tydeligere fra hvor de må starte fra.
Realiteten er at hele virksomheten må stå bak det, og alle i organisasjonen vil ha en rolle å spille. Dette betyr en kulturell endring på alle nivåer og erkjennelsen av at fleksibilitet vil være viktig i en tid med betydningsfull endring for FS – lignende skyrelaterte reguleringer vil tre i kraft i andre geografier, og mens nye AI-policyer også vil påvirke sektoren.
Går videre
Så bedriften har kollektivt akseptert at de har et problem. Hva kan de gjøre for å forberede seg?
For det første handler det om å identifisere nøkkelinteressenter og tildele klare roller og eierskapsområder. Artikkel fire i DORA plasserer ansvaret for etterlevelse på toppledelsen, noe som betyr at det er viktig at det er på C-suite-agendaen. Disse sentrale interessentene bør i realiteten opprette en arbeidsgruppe som er ansvarlig for å levere etterlevelse, samt ha en klar kunnskap og forståelse av loven og artiklene i den.
Det neste trinnet er å se på hvor en organisasjon allerede overholder DORA og identifisere områder som vil kreve endring, investering eller utvikling. Bedrifter kan bli overrasket over å finne ut hvor mye av det de allerede gjør riktig. Men før du gjennomfører denne øvelsen vil det være umulig å vite hva som krever investeringer, enten det er ferdigheter, prosedyrer, politikk eller teknologi.
Disse trinnene vil utgjøre en betydelig utfordring for større organisasjoner som på grunn av deres omfang kan være svært siloisert. Det er her det å pleie den rette kulturen vil være avgjørende. Å jobbe på tvers av siloer på komplekse prosjekter kan være ekstremt vanskelig, spesielt når du samler avdelinger eller forretningsenheter som normalt aldri snakker med hverandre. Men ved å åpne den dialogen og forstå utfordringene som hverandre står overfor, kan de lære hvordan de kan bidra til å løse hverandres utfordringer så vel som deres egne.
Å få et forsprang
En ting som er sikkert er at DORA ikke vil være den siste delen av store teknologifokuserte reguleringer som plager FS-bedrifter de neste årene. Men å legge mesteparten av transformasjonsbyrden ved IT-avdelingens dør vil neppe resultere i den mykeste overgangen.
Organisasjoner som etablerer effektive arbeidspraksis på tvers av avdelinger og tar i bruk de nødvendige kulturelle endringene, vil sannsynligvis gjøre lett arbeid med sine overholdelsesforpliktelser. Tallrike kommende reguleringsendringer kan bety at perfeksjonering av prosessen nå kan gi en fordel i forhold til mindre opplyste konkurrenter.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs
- : har
- :er
- :ikke
- :hvor
- 17.
- 2022
- 2025
- a
- Om oss
- akseptert
- akseptere
- tvers
- Handling
- adoptere
- mot
- agenda
- AI
- Alle
- allerede
- også
- an
- og
- noen
- tilnærming
- ER
- områder
- argument
- Artikkel
- artikler
- AS
- At
- myndighet
- borte
- Banking
- BE
- bli
- vært
- bak
- være
- BEST
- mellom
- borde
- styret
- både
- bringe
- byrde
- virksomhet
- Bedriftsledere
- bedrifter
- men
- by
- C-suite
- som heter
- CAN
- saken
- viss
- utfordre
- utfordringer
- endring
- Endringer
- klassifisert
- fjerne
- tydeligere
- Cloud
- samlet sett
- Kom
- konkurrenter
- komplekse
- samsvar
- kompatibel
- konsentrasjon
- bekymret
- Gjennomføre
- konvensjonell
- kunne
- skape
- kritisk
- kulturell
- Kultur
- kunde
- Cybersecurity
- mørk
- Fristen
- definitive
- leverer
- levere
- påviselig
- Avdeling
- avdelinger
- detalj
- Utvikling
- Dialog
- vanskelig
- Styremedlemmer
- do
- gjør
- Av
- DORA
- to
- hver enkelt
- Edge
- effekt
- Effektiv
- effektivt
- kraftig
- nok
- Hele
- enheter
- avgjørende
- etablere
- europeisk
- Europeisk bankvirksomhet
- Hver
- alle
- Øvelse
- ekstremt
- vendt
- Noen få
- slutt~~POS=TRUNC
- finansiell
- Finn
- Finextra
- fast
- fleksibilitet
- Til
- funnet
- fire
- fra
- FS
- fullt
- Gartner
- geografier
- få
- skal
- Gruppe
- retningslinjer
- Hard
- Ha
- å ha
- hjelpe
- Hvordan
- Hvordan
- Men
- HTTPS
- identifisering
- if
- Påvirkning
- viktig
- umulig
- in
- I andre
- inn
- investering
- involvert
- utstedelse
- saker
- IT
- Januar
- jpg
- bare
- nøkkel
- Vet
- kunnskap
- i stor grad
- større
- Siste
- ledere
- LÆRE
- mindre
- Nivå
- lett
- Sannsynlig
- Liste
- ser
- større
- gjøre
- ledelse
- mange
- Kan..
- bety
- betyr
- midler
- Møt
- medlemmer
- møtte
- betydningsfull
- mest
- mye
- nødvendig
- Trenger
- behov
- Ingen
- aldri
- Ny
- neste
- normalt
- nå
- mange
- pleie
- bindinger
- of
- on
- ONE
- åpning
- or
- organisasjonen
- organisasjoner
- Annen
- enn
- egen
- eierskap
- del
- spesielt
- perfeksjonere
- brikke
- steder
- fly
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Politikk
- politikk
- positur
- posisjon
- praksis
- Forbered
- forbereder
- primært
- prosedyrer
- prosess
- Progress
- prosjekter
- tilbydere
- publisere
- Sette
- Reality
- rimelig
- nylig
- anerkjennelse
- Regulering
- forskrifter
- regulator
- krever
- Krav
- Krever
- ansvar
- ansvarlig
- resultere
- ikke sant
- Risiko
- Rolle
- roller
- s
- Skala
- sektor
- sikkerhet
- senior
- bør
- signifikant
- siled
- siloer
- lignende
- ferdigheter
- LØSE
- noen
- snakke
- spesifikasjon
- interessenter
- Begynn
- Trinn
- Steps
- Still
- Strategi
- overrasket
- takling
- ta
- lag
- lag
- Teknisk
- Teknologi
- vilkår
- Det
- De
- deres
- deretter
- Disse
- de
- ting
- denne
- tid
- tidsramme
- til
- sammen
- Transformation
- overgang
- problemer
- sant
- etter
- forståelse
- lomper
- usannsynlig
- til
- kommende
- veldig
- vital
- var
- VI VIL
- Hva
- når
- om
- hvilken
- mens
- HVEM
- hele
- vil
- visdom
- med
- innenfor
- Arbeid
- arbeid
- Arbeidsgruppe
- år
- år
- ennå
- Du
- zephyrnet
