Решение проблемы DORA — это задача для всего бизнеса, а не только для ИТ-команды.

До истечения срока действия DORA осталось меньше года, и организации в секторе финансовых услуг находятся в сложном положении. Подготовиться к любым изменениям в регулировании достаточно сложно, но поскольку Европейское банковское управление еще не опубликовало окончательную техническую спецификацию или список важнейших ИТ-провайдеров, предприятия фактически все еще находятся в неведении с точки зрения деталей.

Азартная игра, основанная на подходе «подождем и посмотрим», вряд ли произведет впечатление на регулятора. Однако, если полное соблюдение требований к 17 января 2025 года нереально, то наглядный прогресс и наличие четкого плана по выполнению всех требований в разумные сроки должны означать избежание самого сурового наказания.   

В отсутствие четких технических руководящих принципов, как финансовые организации могут лучше всего подготовиться к DORA? Многим придется пойти против общепринятого мнения и признать, что DORA — это прежде всего бизнес-задача, а не просто технологическая проблема.

Да, это правда, что DORA в значительной степени обеспокоена рисками кибербезопасности и концентрации облаков. Верно также и то, что технологии являются жизненно важной частью любой стратегии обеспечения соответствия. Но безопасность стала одним из наиболее важных вопросов для лидеров бизнеса. А

Опрос совета директоров Gartner, 2022 г. обнаружили, что 88% членов совета директоров классифицировали кибербезопасность как бизнес-риск, и только 12% назвали ее технологическим риском.

Принятие права собственности

Недавно я встретился с клиентом, который был вовлечен в многомесячный спор между ИТ-отделом и командой по обеспечению соответствия требованиям о том, кто несет ответственность за DORA в их бизнесе. Этот аргумент отвлек обе команды, и ни одна из них не яснее, с чего им следует начинать.  

Реальность такова, что весь бизнес должен поддержать это, и каждый в организации должен сыграть свою роль. Это означает культурные изменения на всех уровнях и признание того, что гибкость будет важна во время важных перемен в сфере финансовых услуг — аналогичные правила, связанные с облаками, вступят в силу в других регионах, а новая политика в области ИИ также повлияет на этот сектор.

Двигаться вперед

Итак, бизнес коллективно признал, что у них есть проблема. Что они могут сделать, чтобы подготовиться?

Во-первых, это случай выявления ключевых заинтересованных сторон и четкого распределения ролей и сфер ответственности. Четвертая статья DORA твердо возлагает ответственность за соблюдение требований на высшее руководство, а это означает, что крайне важно, чтобы этот вопрос был включен в повестку дня высшего руководства. Эти ключевые заинтересованные стороны должны, по сути, создать рабочую группу, ответственную за обеспечение соблюдения, а также за четкое знание и понимание Закона и его статей.

Следующим шагом будет проверка того, где организация уже соответствует требованиям DORA, и определение областей, которые потребуют изменений, инвестиций или развития. Предприятия могут быть удивлены, обнаружив, насколько многое из этого они уже делают правильно. Но пока вы не проведете это упражнение, будет невозможно узнать, что требует инвестиций, будь то навыки, процедуры, политика или технологии.

Эти шаги создадут серьезную проблему для более крупных организаций, которые из-за своего масштаба могут быть очень разрозненными. Именно здесь воспитание правильной культуры будет иметь важное значение. Разрозненная работа над сложными проектами может быть чрезвычайно сложной, особенно если вы объединяете отделы или бизнес-подразделения, которые обычно никогда не общаются друг с другом. Но открыв этот диалог и поняв проблемы, с которыми сталкиваются друг друга, они смогут научиться помогать решать проблемы друг друга, а также свои собственные.

Получение преимущества

Одно можно сказать наверняка: DORA не станет последним актом регулирования, ориентированным на технологии, который будет беспокоить бизнес в сфере финансовых услуг в ближайшие несколько лет. Но перекладывание большей части бремени трансформации на плечи ИТ-отдела вряд ли приведет к наиболее плавному переходу.

Организации, которые устанавливают эффективные методы межведомственной работы и внедряют необходимые культурные изменения, скорее всего, облегчат выполнение своих обязательств по соблюдению требований. Многочисленные предстоящие изменения в правилах могут означать, что совершенствование процесса сейчас может дать преимущество перед менее просвещенными конкурентами. 

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs