解决 DORA 问题对整个企业来说都是一个挑战，而不仅仅是 IT 团队

现在距离 DORA 的强制执行期限还不到一年，金融服务领域的组织处境艰难。为监管的任何变化做好准备已经够困难的了，但由于欧洲银行管理局尚未发布最终的技术规范或关键 IT 提供商名单，企业实际上对细节仍一无所知。

采取“观望”态度的赌博不太可能给监管机构留下深刻印象。然而，如果在 17 年 2025 月 XNUMX 日之前完全合规是不现实的，那么可证明的进展并制定明确的计划在合理的时间范围内满足所有要求应该意味着逃脱最严厉的惩罚。   

在缺乏明确的技术指南的情况下，金融实体如何为 DORA 做好最佳准备？对于许多人来说，这需要打破传统观念，接受 DORA 主要是一个商业挑战，而不仅仅是一个技术问题。

是的，DORA 确实主要关注网络安全和云集中风险。技术确实是任何合规策略的重要组成部分。但安全已成为企业领导者最重要的问题之一。 A

2022 年 Gartner 董事会调查 研究发现，88% 的董事会成员将网络安全视为业务风险，而只有 12% 的董事会成员将其视为技术风险。

取得所有权

我最近会见了一位客户，该客户的 IT 部门和合规团队就谁在其业务中负责 DORA 问题进行了长达数月的争论。这种争论让双方团队都分心了，而且双方都不清楚自己需要从哪里开始。  

现实情况是，整个企业都需要支持它，组织中的每个人都可以发挥一些作用。这意味着各个层面的文化变革，并认识到灵活性在金融服务发生重大变化时非常重要——类似的云相关法规将在其他地区生效，而新的人工智能政策也将影响该行业。

前进

因此，企业集体承认他们存在问题。他们可以做哪些准备？

首先，这是一个确定关键利益相关者并分配明确的角色和所有权领域的案例。 DORA 第四条明确规定了高级管理层的合规责任，这意味着将其纳入最高管理层议程至关重要。实际上，这些主要利益相关者应该创建一个工作组，负责实现合规性并对该法案及其条款有清晰的了解和理解。

下一步是查看组织已经在哪些方面遵守 DORA，并确定需要变革、投资或开发的领域。企业可能会惊讶地发现他们已经做对了很多事情。但在您进行这项练习之前，您将不可能知道什么需要投资，无论是技能、程序、政策还是技术。

这些步骤将对大型组织构成重大挑战，因为它们的规模可能非常孤立。这就是培养正确的文化至关重要的地方。在复杂的项目上跨孤岛工作可能非常困难，特别是当您将通常从不相互交流的部门或业务单位聚集在一起时。但通过展开对话并了解彼此面临的挑战，他们可以学习如何帮助解决彼此的挑战以及自己的挑战。

获得优势

可以肯定的是，DORA 不会是未来几年困扰金融服务企业的最后一项主要技术监管。但将大部分转型负担交给 IT 部门不太可能实现最平稳的转型。

建立有效的跨部门工作实践并采取必要的文化变革的组织可能会轻松履行其合规义务。即将到来的众多监管变化可能意味着现在完善流程可以比不那么开明的竞争对手更具优势。 

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs