Úspora nákladů spojených s nařízením DORA

5 pilířů DORA

DORA se zaměřuje na pět klíčových oblastí dodržování předpisů: transformaci řízení ICT rizik na proaktivní disciplínu, zavedení jasných postupů pro hlášení incidentů, provádění pravidelných testů digitální provozní odolnosti, posílení dohledu nad třetími stranami a umožnění dobrovolného sdílení informací o kybernetických hrozbách.

V únoru 2025 byla zaslána cílená anketa 354 organizacím v oblasti financí a pojištění. Cílem? Lépe pochopit, jak dobře jsou společnosti v těchto odvětvích připraveny na dodržování předpisů DORA. 

Dodržování předpisů DORA je nepodmíněné. Nezákonné organizace mohou čelit pokutám až do výše 2 % jejich globálního ročního obratu nebo 10 milionů EUR, podle toho, co je vyšší.

Anketa cílila na profesionály odpovědné za provozní riziko, regulační dodržování a finanční dozor v pozicích jako CCO, CRO, CISO, CFO, právní poradce, interní auditor nebo manažeři IT a bezpečnosti.

Ze 127 respondentů, kteří potvrdili, že jejich organizace podléhají DORA, dalších 8 uvedlo, že ne. 24 odpovědí zůstalo neúplných a byla vyloučena z finální analýzy. To nám dalo solidní základ 127 kompletních odpovědí relevantních k DORA, převážně z organizací v bankovnictví, pojištění, správy aktiv a dalších regulovaných finančních institucích.

Jak náročné je dodržování předpisů DORA?

Co se rychle ukázalo, je, že dodružování DORA není teoretická záležitost — je to každodenní, provozní realita a to velmi náročná. Respondenti uvedli, že na škále od 1 do 5 (5 je nejnáročnější) více než 65 % hodnotilo svou pracovní zátěž v oblasti dodržování předpisů na úrovni 4 nebo 5 v posledních 3 měsících. A to z dobrého důvodu: mnoho z těchto organizací spravuje tisíce smluv a vztahů s třetími stranami, které je třeba porozumět, dokumentovat a sledovat podle kritérií specifických pro DORA. Kde chybí specifické doložky ve smlouvách DORA, musí být vypracován dodatek se dodavateli, komunikován a dokončen.

V průměru respondenti odhadli, že zajištění dodržování předpisů se dodavateli ovlivňuje jejich pracovní zátěž více než 200 hodin každý měsíc.

Jak jsou generovány zprávy DORA?

Navzdory rozsahu této práce většina organizací není vybavena nástroji pro efektivní řízení. Méně než 25 % má systém, který je automaticky upozorňuje na expiraci smluv, a když se jich zeptáte, jak plánují generovat své povinné zprávy o vztazích s dodavateli, udivující 83 % uvedlo, že to udělají ručně — buď v Excelu nebo sestavením dat napříč souborovým systémem.

Ještě výmluvnější je, že zatímco 67 % aktivně hledá řešení pro zjednodušení dodržování předpisů souvisejících s DORA, významná část stále plánuje pokračovat v manuálních procesech, nejistá, jaké nástroje jsou k dispozici.

Pouze malá část respondentů uvedla, že má centralizovaný a sofistikovaný systém. Většina se spoléhá na tabulky, decentralizované sledování a ad hoc procesy, které ztěžují audity a fragmentují reportování.

Prekážky dodržování předpisů DORA

Když se jich ptali na největší překážky k připravenosti DORA, tři témata dominovala: ohromné množství informací (někdy chybějící jasnost), složité a časově náročné povinnosti reportování a absence vhodných nástrojů. Není to tak, že by organizace braly dodržování předpisů na lehkou váhu — je to, že jsou přehlceny množstvím a nedostatečně podporovány technologií.

Použití platformy, která centralizuje údaje o smlouvách, sleduje povinnosti, automatizuje upozornění na expiraci a generuje zprávy splňující DORA, by mohlo snížit pracovní zátěž související s dodržováním předpisů o více než 60 %. To se překládá do úspory více než 120 hodin práce každý měsíc, a to vše při dramatickém zlepšení přípravy na audit a interního dohledu, čímž se zmírňuje riziko spojené s pokutami za nedodržování předpisů.

Pro organizace, které se snaží udržet krok, je zpráva jasná: investice do inteligentnějších nástrojů nyní se vyplatí nejen v dodržování předpisů, ale i v jasnosti, konzistenci a kontrole. DORA nezmizí — důkladná revize smluvních vztahů nejen pomáhá zajistit dodržování předpisů, ale také představuje skvělou příležitost k digitalizaci vašeho systému správy smluv.

Chcete se dozvědět více?

Kontaktujte jednoho z našich specialistů ještě dnes, abyste zjistili, jak vám můžeme pomoci stát se compliant s DORA.