Contents
Geschäftsstrategie (Art. 6 Abs. 8 lit. a DORA)
Nach Art. 6 Abs. 8 lit. a DORA muss die Strategie für digitale operationale Resilienz (DOR-Strategie) explizit darlegen, wie der IKT-Risikomanagementrahmen die Geschäftsstrategie und Unternehmensziele unterstützt. Damit wird Resilienz zu einem strategischen Unternehmensfaktor und zur Leitlinie für IKT-Governance, Ressourcenplanung und Zielsysteme.
Kernaussage des Artikels
Der IKT-Risikomanagementrahmen umfasst eine Strategie für die digitale operationale Resilienz, in der dargelegt wird, wie der Rahmen umgesetzt wird.
Diese Strategie erläutert, wie der IKT-Risikomanagementrahmen die Geschäftsstrategie und die Ziele des Finanzunternehmens unterstützt (Art. 6 Abs. 8 lit. a DORA).
Umsetzungspflichten für Finanzunternehmen
| Anforderung | Erläuterung |
|---|---|
| Strategiebezug | Die DOR-Strategie muss sich explizit auf die unternehmensweite Geschäftsstrategie beziehen. |
| Zielunterstützung | Es muss nachvollziehbar dokumentiert werden, welche spezifischen Geschäftsziele durch den IKT-Risikomanagementrahmen gestützt werden. |
| Nachvollziehbarkeit | Die Verbindung muss operationalisiert werden – z. B. durch eine Ziel-Maßnahmen-Matrix. |
| Verankerung im IKT-Rahmen | Der Bezug zur Unternehmensstrategie ist integraler Bestandteil des gesamten IKT-Risikomanagementrahmens. |
Typische Beispiele strategischer Verankerung
| Geschäftsstrategie | IKT-Resilienzbeitrag laut DORA |
|---|---|
| Marktführerschaft im Online-Banking | Sicherstellung von 24/7-Verfügbarkeit über Resilienzarchitektur |
| Wachstum durch M&A | IKT-Due-Diligence-Prozesse & Integrations-Risikomanagement |
| Compliance-Führerschaft | Vollständige DORA-Dokumentation & Governance-Transparenz |
| Kundenvertrauen stärken | Schutz der Integrität & Vertraulichkeit aller Kundendaten |