Eliminácia skrytých nákladov DORA

5 Pilierov DORA

DORA sa zameriava na päť kľúčových oblastí dodržiavania predpisov: transformácia riadenia rizík ICT na proaktívnu disciplínu, stanovenie jasných postupov nahlasovania incidentov, vykonávanie pravidelného testovania digitálnej operačnej odolnosti, posilnenie dohľadu nad poskytovateľmi tretích strán a umožnenie dobrovoľného zdieľania informácií o kybernetických hrozbách.

Vo februári 2025 bol zaslaný cielový prieskum 354 organizáciám naprieč finančným a poisťovacím sektorom. Cieľom? Lepšie pochopiť, ako sú spoločnosti v týchto odvetviach pripravené dodržiavať DORA. 

Dodržiavanie DORA je nevyhnutné. Organizácie, ktoré nie sú súladné, môžu čeliť pokutám až do 2 % svojho globálneho ročného obratu alebo 10 miliónov €, podľa toho, čo je vyššie.

Prieskum bol zameraný na profesionálov zodpovedných za operačné riziko, regulačné dodržiavanie a finančný dohľad, v pozíciách ako CCO, CRO, CISO, CFO, Legálny poradca, Interný audítor alebo manažéri IT a bezpečnosti.

Zo všetkých oslovených 127 respondentov potvrdilo, že ich organizácie sú predmetom DORA, zatiaľ čo ďalších 8 uviedlo, že nie sú. 24 odpovedí zostalo neúplných a boli vylúčené z konečnej analýzy. Tým sme získali solídny základ 127 kompletných, pre DORA relevantných odpovedí, prevažne od organizácií v bankovníctve, poisťovníctve, správe majetku a iných regulačných finančných inštitúciách.

Ako Pracné je Dodržiavanie DORA?

Čo sa rýchlo ukázalo, je, že dodržiavanie DORA nie je teoretická obava — je to každodenná, operatívna realita a navyše aj zaťažujúca. Respondenti uviedli, že na škále 1 až 5 (5 je najpracnejšie), viac ako 65% hodnotilo svoju pracovnú záťaž pri dodržiavaní úrovňou 4 alebo 5 za posledné 3 mesiace. A to z dobrých dôvodov: mnohé z týchto organizácií riadia tisíce zmlúv a vzťahov s tretími stranami, z ktorých každý je potrebné pochopiť, zdokumentovať a monitorovať pre kritériá špecifické pre DORA. Kde chýbajú špecifické doložky v zmluvách, musia byť navrhnuté, komunikované a dokončené dodatky s dodávateľmi.

V priemere respondenti odhadli, že zabezpečenie súladu s dodávateľmi ovplyvnenými DORA zvyšuje ich pracovnú záťaž o viac ako 200 hodín mesačne.

Ako Sú Generované Správy O DORA?

Napriek rozsahu tejto práce nie je väčšina organizácií vybavená nástrojmi na jej efektívne riadenie. Menej ako 25% má systém, ktorý automaticky upozorňuje na vypršanie zmlúv, a keď boli dotázaní, ako plánujú generovať svoje povinné správy o vzťahoch s dodávateľmi, až 83% uviedlo, že to urobí manuálne — buď v Exceli alebo zoskupovaním údajov cez súborový systém.

Ešte výstižnejšie, zatiaľ čo 67% aktívne hľadá riešenie na zjednodušenie súvisiaceho súladu s DORA, významná časť stále plánuje pokračovať s manuálnymi procesmi, neistí, aké nástroje sú dostupné.

Len malá časť respondentov uviedla, že má centralizovaný a sofistikovaný systém. Väčšina sa spolieha na tabuľky, decentralizované sledovanie a ad hoc procesy, ktoré sťažia audity a fragmentujú správy.

Prekážky Dodržiavania DORA

Keď boli dotázaní na najväčšie prekážky pripravenosti na DORA, tri témy dominovali: ohromné množstvo informácií (niekedy nejasných), zložité a časovo náročné povinnosti týkajúce sa správ a absencia vhodných nástrojov. Nie je to tak, že by organizácie nebrali súlad vážne — jednoducho sú ohromené objemom a nedostatočne podporované technológiou.

Použitie platformy, ktorá centralizuje údaje o zmluvách, sleduje povinnosti, automatizuje upozornenia na vypršanie a generuje správy v súlade s DORA by mohlo znížiť pracovné zaťaženie súvisiace so súladom o viac ako 60%. To sa rovná ušetreniu viac než 120 hodín práce každý mesiac, pritom dramaticky zlepšiť pripravenosť na audit a interný dohľad, čím sa znižuje riziko súvisiace s pokutami vyplývajúcimi z nedodržiavania.

Pre organizácie bojujúce s udržiavaním kroku je posolstvo jasné: investícia do inteligentnejších nástrojov teraz zaplatí nielen v súlade, ale aj v jasnosti, konzistentnosti a kontrole. DORA nikam nezmizne — dôkladná revízia zmluvných vzťahov slúži nielen na zabezpečenie súladu, ale aj poskytuje skvelú príležitosť digitalizovať váš systém riadenia zmlúv.

Chcete vedieť viac?

Kontaktujte jedného z našich špecialistov ešte dnes, aby ste sa dozvedeli, ako vám môžeme pomôcť stať sa súladnými s DORA.