DORA – Automatisierung jetzt starten oder später büßen!
Appian
von Markus Rogger, Regional Vice President DACH Financial Services & Insurance bei Appian
Eine zentrale Herausforderung bei der DORA-Implementierung liegt in der Überwindung von Datensilos und der Integration verteilter Datenbestände. Viele Finanzinstitute operieren noch mit veralteten Host-Systemen und Großrechnern, die nur schwer mit modernen Technologien kompatibel sind.Legacy-Systeme stellen eine besondere Problematik dar, da sie oft geschäftskritische Anwendungen beherbergen, aber gleichzeitig schwer zu modernisieren sind.”
Um diese Hürde zu überwinden, bieten sich innovative Lösungsansätze an. Ein vielversprechender Ansatz ist der Einsatz von RPA-Bots, die als Schnittstelle zwischen alten und neuen Systemen fungieren können. Diese Bots sind in der Lage, wie menschliche Benutzer mit der Oberfläche von Host-Systemen zu interagieren und so automatisiert Daten zu extrahieren. Dies ermöglicht eine schnelle und effiziente Datenintegration, ohne aufwändige Systemmigrationen durchführen zu müssen. Die so gewonnenen Daten können dann in moderne Analysesysteme eingespeist werden, um den DORA-Anforderungen gerecht zu werden.
Reports benötigen detaillierte Daten
Um DORA-Audits gerecht zu werden, benötigen Unternehmen detaillierte Einsichten in ihre Prozesse, um alle benötigten Daten einbeziehen zu können. Oft gibt es hier jedoch Hürden in Form von vielen verschiedenen Datenquellen, die zu Datensilos führen.
Markus Rogger ist Regional Vice President DACH Financial Services & Insurance bei Appian (Website). Rogger ist seit 2017 für Appian tätig und war vor seiner Rolle als Regional Vice President selbst Account Manager für Finanzdienstleister. Als studierter Diplominformatiker mit langjähriger Erfahrung in neuen Technologien bringt er fundiertes Fachwissen sowohl aus der Finanz- als auch aus der IT-Branche mit.Komplexe Zusammenhänge mit KI aufbrechen
Mit der Zusammenführung der Daten ist es aber nicht getan. Aus ihr ergibt sich eine komplexe Datenmenge, da Daten aus verschiedenen Quellen nicht einheitlich sind. Oft stehen hier Mitarbeitende vor großen Mengen komplexer Daten – zum Beispiel bestehend aus Fließtext und auch Zahlen – die nur äußerst schwierig einheitlich auszuarbeiten sind. Hier kommen künstliche Intelligenz (KI) und Large Language Models (LLMs) ins Spiel:
Sie können dabei helfen, die großen Mengen strukturierter und unstrukturierter Daten, die für DORA-Berichte benötigt werden, effizient zu verarbeiten. LLMs sind in der Lage, aus komplexen Datensätzen automatisiert Management Summarys zu generieren oder relevante Informationen für Incident Reports zu extrahieren.
Für eine KI ist es unproblematisch, unstrukturierte und uneinheitliche Daten gesammelt auszuwerten. Die KI kann Reports vorfertigen, die dann von einem Mitarbeiter geprüft werden müssen.”
Dies entlastet die Mitarbeitenden erheblich und beschleunigt die Berichtserstellung. Zudem können LLMs bei der Interpretation von Regulierungstexten und der Ableitung konkreter Handlungsempfehlungen unterstützen.
Viele Köche, viele Suppen – am besten auf nur einem Herd
Ein weiterer Aspekt, der bei der DORA-Implementierung besondere Beachtung verdient, ist die Nachvollziehbarkeit und Auditierfähigkeit aller Prozesse. Unternehmen müssen lückenlos dokumentieren können, wer wann welche Daten geliefert, Aktionen ausgeführt und Berichte freigegeben hat. Je größer das Unternehmen, desto schwieriger wird es, eine durchgängige und übersichtliche Dokumentation zu leisten – denn viele verschiedene Mitarbeitende müssen Daten nachvollziehbar machen.
Mit dem Einsatz einer plattformbasierten Automatisierungssoftware lassen sich solche Dokumentationen nachvollziehen und wiedergeben. Mit ihr können die einzelnen Prozesse auch im Detail ausgewertet werden, um anschließend gezielt weitere Prozessabschnitte zu automatisieren und zu vereinfachen.
Um den Mitarbeitenden den Zugang zu vereinfachen, empfiehlt es sich, auf browserbasierte Anwendungen zu setzen. Diese bieten den Vorteil hoher Flexibilität und einfacher Zugänglichkeit für alle Nutzer. Zudem lassen sie sich leichter an neue regulatorische Anforderungen anpassen als klassische Desktop-Applikationen. Browserbasierte Lösungen erleichtern auch die Integration von Remote-Arbeit, was in Zeiten zunehmender Flexibilisierung der Arbeitswelt ein wichtiger Faktor ist.
An der DORA-Herausforderung wachsen
Eine besondere Herausforderung stellt die Integration von DORA in bestehende Digitalisierungsvorhaben dar. Viele Finanzinstitute befinden sich mitten in umfassenden digitalen Transformationsprozessen. DORA muss hierbei als integraler Bestandteil begriffen und nicht als isoliertes Compliance-Projekt behandelt werden. Dies erfordert eine enge Abstimmung zwischen IT, Risikomanagement und Fachbereichen.
Darüber hinaus ist DORA ein weiterer Schritt innerhalb der anhaltenden Entwicklung, immer mehr Regulatorik umsetzen und Misstrauen der Finanzbranche gegenüber mitigieren zu müssen. Gerade bei DORA sind die Unternehmen oftmals noch im Hintertreffen. Sobald jedoch die ersten BaFin-Rechnungen gestellt werden, wird die Dringlichkeit weiter steigen. Für Finanzorganisationen ist es wichtig, sich für solche Themen gute Digitalisierungspipelines aufzubauen. Mit der Implementierung von holistischen Ansätzen wie Automatisierungsplattformen kann der Umstellungsaufwand für zukünftige Regulatorien und Anforderungen erheblich gemindert werden.
Abschließend lässt sich festhalten, dass DORA zwar eine große Herausforderung darstellt, aber auch Chancen für eine umfassende Modernisierung der IT-Landschaft bietet. Unternehmen, die DORA proaktiv und strategisch angehen, können nicht nur regulatorische Compliance sicherstellen, sondern auch ihre digitale Wettbewerbsfähigkeit nachhaltig stärken. Die Implementierung von DORA sollte als Katalysator für eine ganzheitliche Verbesserung der digitalen Resilienz und der IT-Governance gesehen werden.Markus Rogger, Appian/aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/215774
Schreiben Sie einen Kommentar