Izazov

Investicijski fond s imovinom pod upravljanjem od 250 milijuna eura trebao je uskladiti svoju IT infrastrukturu s DORA regulativom (Digital Operational Resilience Act) i internim politikama upravljanja ICT rizicima. Bez formaliziranog okvira za upravljanje rizicima, fond je bio izložen regulatornim kaznama i operativnim prijetnjama.

Rješenje

F-JEDAN je proveo sveobuhvatnu implementaciju ICT Risk & Compliance Management okvira koji obuhvaća:

• Analiza i mapiranje svih ICT imovina i kritičnih poslovnih procesa
• Identifikacija, procjena i prioritizacija ICT rizika prema DORA standardima
• Implementacija upravljačkog okvira s politikama, procedurama i kontrolama
• Postavljanje sustava za kontinuirano praćenje i izvještavanje o ICT rizicima
• Uspostava planova za upravljanje incidentima i kontinuitet poslovanja (BCP/DRP)
• Obuka ključnog osoblja o zahtjevima DORA regulacije

Provedba

Projekt je trajao 8 tjedana i proveden je u suradnji s compliance timom fonda. Inicijalna GAP analiza pokazala je 23 područja neusklađenosti s DORA zahtjevima. F-JEDAN je razvio prilagođeni akcijski plan s jasnim prioritetima i rokovima za svako identificirano područje.

Posebna pažnja posvećena je uspostavi registra trećih strana (third-party ICT providers) i provođenju procjene rizika za sve vanjske pružatelje ICT usluga, što je ključni zahtjev DORA okvira za financijske institucije.

Rezultati

• 100% DORA usklađenost postignuta u dogovorenom roku od 8 tjedana
• 23 GAP područja zatvorena sustavnim implementacijskim planom
• Formaliziran ICT Risk Register s automatiziranim upozorenjima za kritične rizike
• Dokumentirani BCP/DRP planovi testirani i verificirani od strane regulatora
• Uspostavljen kvartalni compliance review proces s izvještavanjem prema upravi

Zaključak

Implementacija ICT Risk & Compliance Management okvira nije samo osigurala regulatornu usklađenost, već je i poboljšala operativnu otpornost fonda. Uprava fonda sada ima potpunu vidljivost nad ICT rizicima i jasne procedure za njihovo upravljanje, što je preduvjet za dugoročno stabilno poslovanje u reguliranom financijskom sektoru.