Governance, risk e compliance: sono questi i tre elementi su cui le banche devono concentrarsi per rispondere ai requisiti DORA, obbligatori dal 17 gennaio 2025.
«Con il nuovo regolamento, il legislatore europeo rafforza la stretta per l’adozione di misure efficaci e standardizzate, prevedendo anche sanzioni severe: la non conformità, infatti, può costare alle organizzazioni fino a 10 milioni di euro o il 5% del fatturato annuo – racconta Elena Calderoni, Consulting manager in Deda Bit. Ma al di là degli aspetti sanzionatori, la novità regolamentare rappresenta una opportunità per ridefinire le strategie di cybersecurity e predisporre nuovi modelli di governance e gestione dei rischi, inclusi quelli legati alle terze parti».
L’approccio GRC integrato
In questo contesto, assumono un ruolo centrale le piattaforme GRC, acronimo di Governance, Risk & Compliance, con l’obiettivo di rafforzare la conformità normativa, facilitando il recepimento dei requisiti DORA, e la resilienza digitale.
«In Deda supportiamo gli operatori finanziari con soluzioni tecnologiche specialistiche e con un approccio GRC integrato – commenta Calderoni. La nostra piattaforma mette a fattore comune competenze e soluzioni delle aziende del Gruppo e permette di controllare e gestire i processi chiave: dalla gestione degli audit, alla compliance e alla data privacy, passando per la gestione del rischio delle terze parti, dell’IT governance e cybersecurity».
Una strategia olistica e digitale
Nel dettaglio, la piattaforma consente di mappare i rischi IT, di potenziare il sistema dei controlli per la prevenzione di eventi anomali e possibili interruzioni, automatizzare la generazione del Registro delle informazioni richiesto da DORA, di monitorare i contratti e di svolgere gli audit con le terze parti che forniscono servizi ICT critici.
«Per supportare le organizzazioni di fronte alla crescente complessità normativa, tecnologica e operativa, Deda propone una piattaforma per digitalizzare e governare i processi GRC, fornendo le giuste informazioni a ogni livello di controllo. Investire in soluzioni GRC all’avanguardia – sottolinea Calderoni – significa dotare l’azienda di una bussola affidabile per navigare in un panorama normativo sempre più complesso».
Sicurezza e resilienza, monitorate nel continuo
L’adozione di una piattaforma GRC permette dunque di supportare il sistema dei controlli per rafforzare la sicurezza operativa. E rappresenta per gli operatori finanziari un passaggio fondamentale al fine di costruire una infrastruttura resiliente, in grado di sostenere l’innovazione tecnologica al servizio del business.
«Con la nostra soluzione le organizzazioni possono avere visibilità sulla propria postura di sicurezza nel continuo - conclude Calderoni - valutando l’efficacia dei controlli in modo automatico, assicurando la conformità ai requisiti normativi e il monitoraggio del rischio».
Questo articolo è stato pubblicato sul numero di marzo 2025 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
