Die Einhaltung der DORA-Vorschriften als Wettbewerbsvorteil nutzen

Die Einhaltung der DORA-Vorschriften als Wettbewerbsvorteil nutzen
SparkOptimus-TeamHenriëtte Hoving
Katja Knox
Geschrieben von
Henriëtte Hoving
&
Katja Knox
Das SparkOptimus-Team
Finanzdienstleistungen
Startseite
Industrie-Fokus
Die Einhaltung der DORA-Vorschriften als Wettbewerbsvorteil nutzen

Im Januar 2025 ist DORA, das Digital Operational Resilience Act, in Kraft getreten. Banken, Versicherungen und andere Finanzinstitute in der EU sind verpflichtet, ihre Abläufe an diese Verordnung anzupassen. Richtig angewandt, können die Kernthemen von DORA - betriebliche Widerstandsfähigkeit, Cybersicherheit und Geschäftskontinuität - über die Risikominderung hinausgehen und zu Triebkräften für Wettbewerbsvorteile und Kundenwertschöpfung werden. In diesem Artikel zeigen wir Ihnen, wie Sie die Einhaltung der DORA-Vorschriften in eine Geschäftschance umwandeln können.

Inhaltsübersicht
H2 Link
H3 Link
H4 Link

Von Compliance zu Kundennutzen

Mit der zunehmenden Verbreitung von KI entwickeln sich die Finanzinstitute immer mehr zu Technologieunternehmen. Das macht sie skalierbarer und zugänglicher, aber gleichzeitig auf neue Weise anfällig für Finanzkriminalität, darunter Cyberangriffe und Systemstörungen. Der Cyber-Resilienz-Stresstest der EZB vom Oktober 2024, an dem 109 Banken teilnahmen, zeigt, dass viele Banken dieser Aufgabe noch nicht gewachsen sind. In ähnlicher Weise meldete das US-Finanzministerium im Dezember 2024 einen schwerwiegenden Sicherheitsverstoß, bei dem vom chinesischen Staat unterstützte Hacker in seine Systeme eindrangen und auf nicht als geheim eingestufte Dokumente zugriffen.

DORA geht diese Risiken direkt an, indem es IKT-Risikomanagementverfahren, Berichterstattung und Tests vorschreibt. Der Vorstoß der EU für digitale Widerstandsfähigkeit durch DORA fügt sich in eine umfassendere Agenda für eine stärkere und stärker harmonisierte digitale Infrastruktur in der EU und bürgernahe Finanzdienstleistungen ein. So verlangt beispielsweise die bevorstehende FiDA-Verordnung (Financial Institutions Digital Adaptation) von den Finanzinstituten, die gemeinsame Nutzung von Verbraucherdaten mit Dritten in ähnlicher Weise wie beim Open Banking zu ermöglichen.

Nach einer Kaskade von europäischen und regulatorischen Änderungen in den letzten Jahren bietet DORA die Gelegenheit für eine neue, durchgängige Überprüfung, Vereinfachung und Auffrischung der Risikorahmen, eine Beschleunigung der Digitalisierung risikobehafteter betrieblicher Prozesse und eine Verbesserung des Datenaustauschs mit Dritten.

Neben der Vereinfachung kann ein solcher End-to-End-Ansatz die Bemühungen der Finanzinstitute unterstützen, das Kundenvertrauen zu stärken und eine aktive Rolle dabei zu spielen, ihre Kunden dabei zu unterstützen, ihren finanziellen Spielraum zu erweitern und sich vor Cyberkriminalität zu schützen. DORA bietet hierfür Ansatzpunkte, z. B. mit proaktiven Kommunikationsprotokollen bei Systemausfällen, Datenschutzmaßnahmen und der digitalen Widerstandsfähigkeit Dritter.

Wie man anfängt: Schrittweise Verbesserungen, die zu großen Ergebnissen führen

Eine durchgängige DORA-Überprüfung DORA muss keine "Big Bang"-Großüberholung bedeuten. Ähnlich wie bei der kontinuierlichen Verbesserung digitaler Kundenprozesse oder der Entwicklung von KI-Lösungen kann die DORA-Implementierung schrittweise durch Testen, Lernen und Skalieren erfolgen. Eine zweite Ähnlichkeit besteht darin, dass es wichtig ist, eine DORA-Überprüfung und -Implementierung funktionsübergreifend zu organisieren - durch die Kombination von Risiko- und Compliance-Fachwissen mit den Erkenntnissen von Daten- und IT-Kollegen über die technische Machbarkeit und dem Input aus dem Unternehmen darüber, wie DORA-getriebene Verbesserungen für das Geschäft und den Kundennutzen eingerichtet werden können.

Die frühzeitige Einbindung dieser verschiedenen Funktionen hat sich als entscheidender Faktor für eine echte Vereinfachung und den geschäftlichen Nutzen von aufsichtsrechtlichen Bemühungen wie diesen erwiesen. Drittens und letztens: Technologie spielt zwar eine wichtige Rolle, aber bei der digitalen Resilienz geht es letztlich um Menschen und Prozesse. Zu den wichtigsten Bereichen gehören die Schulung der Mitarbeiter zu den Anforderungen der DORA, die Verringerung der Hauptrisiken in den Prozessen und die Anpassung des Risikobewusstseins und der Risikobereitschaft an die heutigen Bedrohungen.

DORA-gesteuerte Wertschöpfung über drei Zeithorizonte

Da DORA nicht in glänzender Isolation lebt, empfehlen wir, DORA-getriebene Verbesserungen als Teil eines Drei-Horizont-Geschäftsplans zu betrachten, der zwischen kurzfristiger Optimierung, langfristiger, aber schrittweiser Transformation und innovativen Zukunftswetten unterscheidet: Wir sehen drei Horizonte, an denen gearbeitet werden muss:

1. Optimierung dessen, was Sie bereits tun: Verfeinerung bestehender Abläufe in einem kontinuierlichen Verbesserungsprozess, um sicherzustellen, dass sie den Standards von DORA entsprechen. Zum Beispiel die Verbesserung der aktuellen Risikomanagementverfahren und die Durchführung von routinemäßigen Ausfallsicherheitstests, um sicherzustellen, dass die Systeme Störungen ohne Beeinträchtigung des Dienstes bewältigen können;

2. Transformieren für die Zukunft: Rationalisierung der Abläufe von Anfang bis Ende, wobei die digitale Widerstandsfähigkeit eines der Kriterien ist, z. B. die Einführung von KI-gestützten Sicherheitssystemen, die Cyberbedrohungen erkennen und abwehren. Diese Transformationsbemühungen erfordern eine funktionsübergreifende Struktur;

3. Erforschung bahnbrechender Ideen: Erprobung neuer Konzepte in einem separaten Sandkasten oder Innovationslabor, z. B. experimentelle KI-gesteuerte Sicherheits- und Datenschutzfunktionen für Verbraucher.

Durch die Verwaltung dieser Zeiträume können die Finanzinstitute gleichzeitig die unmittelbaren Anforderungen der DORA erfüllen und ihre Tätigkeit zukunftssicher gestalten.

Menschen befähigen: Die menschliche Seite der digitalen Transformation

Obwohl die Technologie eine wichtige Rolle spielt, geht es bei der digitalen Resilienz letztlich um Menschen und Prozesse. Zu den wichtigsten Bereichen gehören die Schulung der Mitarbeiter zu den Anforderungen von DORA, die Verringerung der Hauptrisiken in den Prozessen und die Anpassung des Risikobewusstseins und der Risikobereitschaft an die heutigen Bedrohungen. In dieser Hinsicht ist DORA eine Gelegenheit, die Risikorahmenbedingungen zu aktualisieren - in einer gemeinsamen Anstrengung von Risiko, IT und Unternehmen wird entfernt, was nicht mehr relevant ist.

Sind Sie bereit für den nächsten Schritt?

Wir von SparkOptimus helfen Ihnen, Ihr Unternehmen zu transformieren, um besser mit dem ständig wachsenden Einfluss der Digitalisierung und der Daten umgehen zu können. Lassen Sie uns zusammenkommen und besprechen, wie wir Ihnen helfen können, Ihre digitalen Abläufe zu stärken und in einer sich verändernden Finanzlandschaft relevant zu bleiben.

Geschrieben von
DAS SPARKOPTIMUS BLOG-TEAM
Henriëtte Hoving
Henriëtte Hoving
Partner | Sector Lead Finanzdienstleistungen

Sind Sie bereit, Ihr Unternehmen zu verändern? Entdecken Sie mit unserem 1-wöchigen Scan, wie das geht.

Nehmen Sie Kontakt mit unseren Experten auf

Holen Sie sich Ihren kostenlosen Download
Verwandte Inhalte
Keine Artikel gefunden.
Förderung von Wachstum und ROI durch Retail Media
Konsumgüter

Förderung von Wachstum und ROI durch Retail Media

Retail Media hat sich schnell zu einem Eckpfeiler der modernen Marketingstrategie entwickelt. Angesichts des Potenzials, neue Einnahmequellen zu erschließen, Medienausgaben zu optimieren und den Markenwert zu steigern, ist es kein Wunder, dass Einzelhändler und Marken gleichermaßen stark in diesen Kanal investieren. In diesem Artikel geben wir anhand von Einblicken in aktuelle Kundenprojekte und einem Gespräch mit Bas van Kesteren, Global Head of eCommerce bei Sanofi Consumer Health Care, praktische Strategien zur Maximierung des Potenzials von Retail Media.
SparkOptimus-TeamSteven Koolen
SparkOptimus-Team
Steven Koolen
16
/
08
/
2024
Ihre DMA ist fertig, was nun - Umsetzung Ihrer DMA in die Praxis
Nachhaltigkeit

Ihre DMA ist fertig, was nun - Umsetzung Ihrer DMA in die Praxis

Viele Unternehmen haben gerade ihre doppelte Wesentlichkeitsbewertung (DMA) abgeschlossen, was eine große Leistung ist. Aber die Arbeit ist noch nicht vorbei! Jetzt ist es an der Zeit, Ihre DMA von einem Bericht in einen Fahrplan für echte Fortschritte im Bereich der Nachhaltigkeit zu verwandeln. In diesem Artikel befassen wir uns mit der Festlegung ehrgeiziger Ziele, ihrer Umsetzung in umsetzbare Initiativen, der Festlegung von Prioritäten für Ihren Ausgangspunkt, der Erstellung konformer Offenlegungen und dem Aufbau einer vertrauenswürdigen Kommunikationsstrategie.
SparkOptimus-TeamAmy Tuk
SparkOptimus-Team
Amy Tuk
25
/
04
/
2024
Vom Regal zum Bildschirm: Wie Retail Media das Marketing für CPGs verändert hat
Konsumgüter

Vom Regal zum Bildschirm: Wie Retail Media das Marketing für CPGs verändert hat

Während sich die Landschaft der Konsumgüter (CPG) weiterentwickelt, ist eines ganz klar geworden: Retail Media ist nicht mehr nur eine Option, sondern eine Notwendigkeit für CPG-Unternehmen, die erfolgreich sein wollen.
SparkOptimus-TeamSteven Koolen
SparkOptimus-Team
Steven Koolen
20
/
12
/
2023
Alle Beiträge anzeigen