Die Ypsilon Group begleitet das globale Immobilienunternehmen Jamestown bei der Umsetzung der europäischen Regulierung DORA (Digital Operational Resilience Act). Ziel des Mandats ist es, die regulatorischen Anforderungen an digitale operationelle Resilienz praxisnah umzusetzen und bestehende Governance-, Dokumentations- und Steuerungsprozesse DORA-konform weiterzuentwickeln.
Im Rahmen des Mandats unterstützt Ypsilon Jamestown unter anderem bei der Durchführung einer Gap-Analyse, beim Aufbau regulatorischer Dokumentationen sowie bei Schulungen und der Weiterentwicklung von Governance-, Dokumentations- und Meldeprozessen im Bereich des sogenannten IKT-Drittparteienmanagements, der strategischen Steuerung und Risikoüberwachung externer Technologiedienstleister. Im Fokus stehen insbesondere die regulatorische Bewertung von IT- und Kommunikationsdienstleistern, die Definition kritischer Geschäftsprozesse sowie die Umsetzung neuer Anforderungen an Governance- und Meldeprozesse.
Christian Eder, Geschäftsführer der Ypsilon Consulting GmbH & Co. KG bei der Ypsilon Group, sagt: „Viele Unternehmen suchen derzeit nach pragmatischen Lösungsansätzen, die zu ihrer Organisation passen und regulatorische Anforderungen effizient umsetzen. Dabei verstehen wir uns nicht nur als fachlicher Berater, sondern auch als Sparringspartner bei der organisatorischen Umsetzung.“
DORA verfolgt einen deutlich umfassenderen und systematischeren Ansatz im Umgang mit digitalen Risiken. „Im Fokus stehen nicht mehr nur einzelne technische Sicherheitsmaßnahmen, sondern die Widerstandsfähigkeit zentraler Geschäftsprozesse, Verantwortlichkeiten und ausgelagerter IKT-Strukturen. Unternehmen müssen technische, organisatorische und regulatorische Anforderungen künftig deutlich stärker integriert betrachten“, so Eder weiter.
Herausforderung besonders für kleine und mittlere Unternehmen
Eine besondere Herausforderung bestehe darin, regulatorische Anforderungen praxisnah und proportional zur Unternehmensgröße umzusetzen. „Gerade mittelständische Finanzunternehmen benötigen pragmatische Lösungsansätze, die regulatorisch belastbar und gleichzeitig operativ umsetzbar sind. Dabei geht es nicht nur um zusätzliche Dokumentation, sondern auch um klare Verantwortlichkeiten und praktikable Prozesse“, führt Eder aus.
DORA erweitert die bisherigen Anforderungen an das Auslagerungsmanagement deutlich und rückt die Steuerung von IKT-Drittparteien stärker in den regulatorischen Fokus, von Cloud-Anbietern bis hin zu kleineren externen IT-Partnern. Gleichzeitig steigen auch die Anforderungen an Technologie- und Softwareanbieter, deren Lösungen zentrale Geschäftsprozesse regulierter Finanzunternehmen unterstützen. Unternehmen müssen unter anderem Informationsregister führen, kritische Geschäftsprozesse identifizieren sowie neue Vorgaben für Verträge, Notfallprozesse und Meldepflichten umsetzen.
Ypsilon baut mit dem Mandat seine Beratungskompetenz im Bereich Regulatory Advisory und Financial Services weiter aus. Das Unternehmen begleitet Finanzmarktakteure unter anderem bei regulatorischen Fragestellungen rund um Governance, IT-Compliance, Auslagerungsmanagement und digitale Resilienz.
Die europäische Verordnung DORA gilt seit Anfang 2025 für regulierte Finanzunternehmen und erweitert die Anforderungen an digitale Resilienz, IKT-Risikomanagement und die Steuerung externer IKT-Dienstleister erheblich. Betroffen sind unter anderem Kapitalverwaltungsgesellschaften, Banken, Versicherungen und weitere Finanzmarktakteure.
