Die Ypsilon Group unterstützt das global agierende Immobilienunternehmen Jamestown bei der Implementierung des Digital Operational Resilience Act (DORA), einer europäischen Verordnung. Ziel dieser Zusammenarbeit ist die praktische Umsetzung regulatorischer Anforderungen an die digitale operationelle Resilienz sowie die Weiterentwicklung bestehender Governance-, Dokumentations- und Steuerungsprozesse zur Sicherstellung der DORA-Konformität. Die Verordnung gilt seit Anfang 2025 für regulierte Finanzunternehmen und betrifft insbesondere Kapitalverwaltungsgesellschaften, Banken, Versicherungen und andere Finanzmarktakteure.
Im Rahmen des Mandats unterstützt Ypsilon Jamestown umfassend. Dies beinhaltet die Durchführung einer Gap-Analyse, den Aufbau erforderlicher regulatorischer Dokumentationen sowie die Durchführung von Schulungen. Ein wesentlicher Fokus liegt auf der Weiterentwicklung von Governance-, Dokumentations- und Meldeprozessen, insbesondere im Bereich des IKT-Drittparteienmanagements, welches die strategische Steuerung und Risikoüberwachung externer Technologiedienstleister umfasst. Hierbei spielt die regulatorische Bewertung von IT- und Kommunikationsdienstleistern, die Definition kritischer Geschäftsprozesse sowie die Implementierung neuer Anforderungen an Governance- und Meldeprozesse eine zentrale Rolle.
Umfassenderer Ansatz für digitale Risiken
Christian Eder, Geschäftsführer der Ypsilon Consulting GmbH & Co. KG, hob hervor, dass viele Unternehmen derzeit nach pragmatischen Lösungsansätzen suchen, die sowohl zur jeweiligen Organisation passen als auch regulatorische Anforderungen effizient umsetzen. Er betonte, dass Ypsilon sich nicht nur als fachlicher Berater versteht, sondern auch als Sparringspartner bei der organisatorischen Umsetzung.
DORA verfolgt einen wesentlich umfassenderen und systematischeren Ansatz im Umgang mit digitalen Risiken. Laut Herrn Eder stehen nicht mehr isolierte technische Sicherheitsmaßnahmen im Vordergrund, sondern die Widerstandsfähigkeit zentraler Geschäftsprozesse, Verantwortlichkeiten und ausgelagerter IKT-Strukturen. Er führte aus, dass Unternehmen künftig technische, organisatorische und regulatorische Anforderungen deutlich stärker integriert betrachten müssen.
Herausforderungen für Finanzunternehmen
Die Umsetzung der regulatorischen Anforderungen praxisnah und proportional zur Unternehmensgröße stellt eine besondere Herausforderung dar. Eder merkte an, dass insbesondere mittelständische Finanzunternehmen pragmatische Lösungsansätze benötigen, die regulatorisch belastbar und gleichzeitig operativ umsetzbar sind. Dies umfasse nicht nur zusätzliche Dokumentation, sondern auch klare Verantwortlichkeiten und praktikable Prozesse.
DORA erweitert die bisherigen Anforderungen an das Auslagerungsmanagement erheblich und fokussiert stärker auf die Steuerung von IKT-Drittparteien. Dies betrifft eine breite Palette von Anbietern, von Cloud-Dienstleistern bis hin zu kleineren externen IT-Partnern. Gleichzeitig steigen die Anforderungen an Technologie- und Softwareanbieter, deren Lösungen zentrale Geschäftsprozesse regulierter Finanzunternehmen unterstützen. Unternehmen müssen unter anderem Informationsregister führen, kritische Geschäftsprozesse identifizieren und die neuen Vorgaben für Verträge, Notfallprozesse und Meldepflichten umsetzen.
Mit diesem Mandat baut die Ypsilon Group ihre Beratungskompetenz im Bereich Regulatory Advisory und Financial Services weiter aus und begleitet Finanzmarktakteure bei komplexen regulatorischen Fragestellungen, die Governance, IT-Compliance, Auslagerungsmanagement und digitale Resilienz betreffen.
