Lotiti se Dore je izziv za celotno podjetje – ne le za ekipo IT

Do izvršljivega roka za DORA je zdaj manj kot eno leto in organizacije v sektorju FS so v težkem položaju. Priprava na kakršno koli spremembo predpisov je dovolj težka, a ker Evropski bančni organ še ni objavil končne tehnične specifikacije ali seznama ključnih ponudnikov IT, so podjetja še vedno v temi glede podrobnosti.

Igre na srečo s pristopom "počakaj in poglej" verjetno ne bodo naredile vtisa na regulatorja. Če pa je popolna skladnost do 17. januarja 2025 nerealna, bi moral dokazljiv napredek in imeti jasen načrt za izpolnjevanje vseh zahtev v razumnem časovnem okviru pomeniti izogibanje najstrožjim kaznim.   

Kako se lahko finančni subjekti najbolje pripravijo na DORA, če ni dokončnih tehničnih smernic? Za mnoge bo to zahtevalo nasprotovanje s konvencionalno modrostjo in sprejetje, da je DORA predvsem poslovni izziv in ne le tehnološko vprašanje.

Da, res je, da se DORA v veliki meri ukvarja s kibernetsko varnostjo in tveganjem koncentracije v oblaku. Res je tudi, da je tehnologija pomemben del vsake strategije skladnosti. Toda varnost je postala eno najpomembnejših vprašanj za poslovneže. A

Anketa upravnega odbora družbe Gartner za leto 2022 ugotovili, da je 88 % članov uprav kibernetsko varnost uvrstilo med poslovna tveganja, medtem ko jih je samo 12 % to označilo za tehnološko tveganje.

Prevzem lastništva

Pred kratkim sem se srečal s stranko, ki je bila vpletena v večmesečni prepir med oddelkom za IT in ekipo za skladnost glede tega, kdo je odgovoren za DORA v njihovem podjetju. Ta argument je zmotil obe ekipi in nobena ni nič bolj jasna, od kod morata začeti.  

Resničnost je taka, da mora celotno podjetje stati za tem in vsak v organizaciji bo imel svojo vlogo. To pomeni kulturno spremembo na vseh ravneh in spoznanje, da bo prožnost pomembna v času pomembnih sprememb za FS – podobni predpisi, povezani z oblakom, bodo začeli veljati v drugih geografskih območjih, nove politike umetne inteligence pa bodo vplivale tudi na sektor.

Naprej

Torej je podjetje kolektivno sprejelo, da ima težavo. Kaj lahko naredijo za pripravo?

Prvič, gre za identifikacijo ključnih deležnikov in dodeljevanje jasnih vlog in področij lastništva. Četrti člen DORA trdno nalaga odgovornost za skladnost višjemu vodstvu, kar pomeni, da je bistveno, da je to na dnevnem redu vodstva. Te ključne zainteresirane strani bi morale ustvariti delovno skupino, odgovorno za zagotavljanje skladnosti ter jasno poznavanje in razumevanje zakona in členov v njem.

Naslednji korak je pregled, kje je organizacija že v skladu z DORA, in prepoznavanje področij, ki bodo zahtevala spremembe, naložbe ali razvoj. Podjetja bodo morda presenečena, ko bodo ugotovila, koliko že delajo prav. Toda dokler ne izvedete te vaje, bo nemogoče vedeti, kaj zahteva vlaganje, ne glede na to, ali so to spretnosti, postopki, politika ali tehnologija.

Ti koraki bodo predstavljali velik izziv za večje organizacije, ki so lahko zaradi svojega obsega zelo izolirane. Tu bo negovanje prave kulture bistveno. Delo na kompleksnih projektih je lahko zelo težko, zlasti če združite oddelke ali poslovne enote, ki običajno nikoli ne govorijo drug z drugim. Toda z odprtjem tega dialoga in razumevanjem izzivov, s katerimi se drug drugega soočata, se lahko naučita, kako pomagati rešiti izzive drug drugega in svoje.

Pridobivanje prednosti

Ena stvar, ki je gotova, je, da DORA ne bo zadnji del večje regulacije, osredotočene na tehnologijo, ki bo v naslednjih nekaj letih povzročala težave podjetjem FS. Toda prelaganje večine bremena preoblikovanja na vrata oddelka IT verjetno ne bo povzročilo najbolj gladkega prehoda.

Organizacije, ki vzpostavijo učinkovite medoddelčne delovne prakse in sprejmejo potrebne kulturne spremembe, bodo svoje obveznosti glede skladnosti verjetno malo opravile. Številne prihajajoče spremembe predpisov bi lahko pomenile, da bi lahko izpopolnjevanje postopka zdaj prineslo prednost pred manj razgledanimi konkurenti. 

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs