Ausgangslage

Eine der weltweit größten Banken stand vor der Umsetzung der EU-Verordnung DORA (Digital Operational Resilience Act), die grenzüberschreitende Auswirkungen auf bestehende Governance-, Compliance- und IT-Risikomanagementsysteme in Asien und Deutschland hatte.

Problemstellung

Die vorhandenen Strukturen entsprachen nicht den Anforderungen an operationale Resilienz, IT-Governance und regulatorische Prüfstandards. Es fehlten konsistente Prozesse zur technischen und organisatorischen Umsetzung der DORA-Vorgaben innerhalb der vorgegebenen Frist bis Januar 2025.

Lösung

GRM realisierte strukturierte Gap-Analysen, Maturity Assessments und Kontrollprüfungen entlang der DORA-Prüfkategorien Test of Design (ToD), Test of Implementation (ToI), Test of Effectiveness (ToE). Dadurch konnten regulatorische Soll-Ist-Abgleiche, internationale Harmonisierung, und eine prüfungsfeste Implementierung auf Gruppen- und Entitätsebene sichergestellt werden.