Die DORA-Richtlinie (Digital Operational Resilience Act) beeinflusst aktuell stark die Arbeitsweise von Banken und Finanzdienstleistern in Frankfurt. Auch Wirtschaftsprüfungsunternehmen müssen sich mit dieser neuen Regulatorik auseinandersetzen.
Lisa Gloos, Managing Consultant für Banking & Financial Services in Frankfurt, gibt einen Einblick, wie diese die Arbeit im Banking und in der Wirtschaftsprüfung verändert und worauf Bewerber ihren Fokus legen sollten.
DORA ist eine neue EU-Richtlinie. Sie zielt darauf ab, die digitale Widerstandsfähigkeit von Finanzinstituten zu stärken. Banken und Finanzdienstleister müssen z.B. IT- und Risikomanagement sowie das Auslagerungsmanagement an die Anforderungen von DORA anpassen. Es geht darum, ein effektives Management von Cyber-Sicherheitsrisiken an den Finanzmärkten zu gewährleisten. Dazu zählen zum Beispiel Cyber-Attacken und Hacker-Angriffe oder Datenpannen bei kritischen Dienstleistern. Über 3.600 Finanzunternehmen in Deutschland müssen künftig sicherstellen, dass sie auch bei schwerwiegenden Betriebsunterbrechungen widerstandsfähig bleiben.
Die neue Richtlinie löst die Vorgängerregelung, die „Bankaufsichtlichen Anforderungen an die IT “ (BAIT) ab.
In den Banken selbst sind vor allem die Abteilungen Banking Assurance und Advisory sowie alle Schnittstellen zwischen IT und bankfachlicher Expertise von DORA betroffen. Hierzu zählen unter anderem die Bereiche der Internen Revision, dem Risk & Compliance Management, dem IT Prozess- oder Projektmanagement sowie der Bereich Legal. Experten müssen sicherstellen, dass beispielsweise IST-Analysen zur Cyber Security durchgeführt, Pflichtenkataloge erstellt oder notwendige Maßnahmen zur DORA-Compliance implementiert werden.
Wirtschaftsprüfer sind als eine Art „Kontrollinstanz“ dafür verantwortlich, Banken und ihre Prozesse daraufhin zu prüfen, ob DORA ausreichend umgesetzt wird. Sie bringen ihr Wissen über die Anforderungen der DORA-Richtlinie in die Prüfungsprozesse ein.
Der Druck auf Finanzunternehmen steigt, denn die Umsetzungsfrist bis 2025 rückt bereits näher. Bis dahin müssen Unternehmen die Handlungsbedarfe und Anforderungen im Bereich der Informations- und Kommunikationstechnologien (IKT) identifizieren und Systeme und Prozesse entsprechend anpassen. Dadurch entstehen neue Rollen und Verantwortlichkeiten, was auch ein Anstieg der Stellenausschreibungen, die das Keyword „DORA“ enthalten, seit Anfang 2023 belegt.
Die Nachfrage nach Spezialisten in der Finanzbranche wächst, was auch einen Anstieg an Talenten in DORA-Schlüsselpositionen zeigt. Besonders hervorzuheben ist hierbei das Wachstum bei Positionen mit den Titeln „Interner Auditor“ um 32 %, „Risiko-Controller“ um 36 % und des „Compliance Manager“ um 47 %.
Da es bisher keinerlei Zertifizierungen für DORA gibt, können besonders Talente punkten, die als Schnittstelle zwischen Banking und IT fungieren oder sogar Erfahrung mit der Umsetzung von BAIT und dem IKT-Risikomanagement im Allgemeinen aufweisen können.
Neben der technischen Expertise und dem grundsätzlichen Verständnis für die DORA-Richtlinien sind auch Soft Skills von entscheidender Bedeutung. Angesichts der neuen Herausforderungen, die DORA mit sich bringt, ist eine entsprechende Prüfungsschärfe, Anpassungsfähigkeit und Flexibilität von allen Kandidaten gefordert. Auch eine klare Kommunikation komplexer regulatorischer Anforderungen, das Stakeholder-Management, Teamfähigkeit und ein Verständnis für interdisziplinäre Zusammenarbeit sind unerlässlich, um DORA effektiv umzusetzen.
In dieser durch Regulatorik getriebenen Landschaft ist kontinuierliche Weiterbildung unerlässlich. Es ist wichtig, dass Fach- und Führungskräfte die neuesten regulatorischen Entwicklungen und Best Practices kennen.
Dazu gehören auch Schulungen und Zertifizierungen in den Bereichen IT-Sicherheit, Risikomanagement und Compliance“, erklärt Lisa Gloos, weist jedoch darauf hin, dass spezifische Zertifikate zu DORA bisher noch nicht existieren.
Darüber hinaus überzeugen Bewerber, die sich regelmäßig weiterbilden. Der Besuch von Fachvorträgen und Events ist hierfür besonders empfehlenswert. Der Austausch mit Kollegen und Branchenexperten kann wertvolle Einblicke in die praktische Umsetzung von DORA bieten.
„Insbesondere die großen Beratungshäuser laden zu Fachvorträgen und Roundtables. Da das Thema noch sehr neu ist, kann es helfen, sich mit Gleichgesinnten auszutauschen und so mehr über Herausforderungen, Tipps und Best Practices zu DORA zu erfahren“, ergänzt Gloos.
Werde Teil unseres globalen Teams aus kreativen Köpfen, Problemlösern und Vordenkern. Wir bieten flexible Aufstiegschancen, eine dynamische Unternehmenskultur und nationale, wie auch internationale Trainings & Schulungen.