Avancez en toute confiance dans la mise en conformité DORA, à votre propre rythme, grâce à notre soutien

CONTACTEZ-NOUS 

Le Digital Operational Resilience Act (DORA) est une réglementation de l’UE visant à renforcer la sécurité et la résilience du secteur financier. La mise en conformité complète peut s’avérer être un défi de taille, notamment pour les plus petites entités. Adopter une approche pragmatique est essentiel pour maîtriser vos risques tout en progressant vers une conformité totale. 

Objectifs de DORA 

L’objectif principal de DORA est de créer un cadre unifié au sein de l’UE pour la gestion des risques TIC. Afin de réduire les impacts des menaces potentielles, les entités financières et leurs prestataires doivent : 

    • mettre en place des mesures de sécurité robustes ; 

    • réaliser des tests réguliers ; 

    • élaborer des plans de réponse et de reprise coordonnés et efficaces. 

Priorisation et mise en œuvre  

DORA implique une charge de travail conséquente pour les entités financières. Il est donc crucial de prioriser les actions et de créer une feuille de route dédiée.  

Dès le départ, la direction doit définir et approuver clairement le cadre de gestion des risques TIC, car il constitue la base de la méthodologie  et oriente la mise en œuvre des autres actions. Il est également important de fixer des priorités pour établir une feuille de route pragmatique, orientée vers les risques, en vue de la conformité DORA. 

Calendrier de conformité et impact 

DORA sera pleinement applicable à partir du 17 janvier 2025. À partir de cette date, la non-conformité pourrait entraîner des sanctions sévères. Cependant, il est déjà évident que toutes les organisations ne seront pas conformes d’ici là. En cas de difficultés pour respecter cette échéance, il est essentiel de montrer les efforts fournis et les progrès réalisés vers la conformité, en abordant d’abord les activités critiques.  

Nos experts BDO connaissent les priorités des régulateurs et peuvent vous aider à créer une feuille de route axée sur les risques, adaptée à votre organisation. 


Comment BDO peut vous aider


Chez BDO, rien n’est plus important que nos clients. En comprenant vos besoins, en allant toujours plus loin, en respectant nos engagements et en offrant un rapport qualité-prix optimal, nous nous engageons à fournir un service client exceptionnel et des conseils de qualité.

Notre équipe d’experts DORA dispose de l’expérience et des compétences nécessaires pour évaluer et mettre en œuvre DORA. Nous tirons parti de cette expertise pour vous proposer des solutions pragmatiques au meilleur rapport qualité-prix.

Grâce à nos contacts avec les régulateurs et les organisations sectorielles, nous vous fournissons des informations précieuses sur leurs priorités et leurs axes d’attention. Notre équipe spécialisée dans le secteur financier possède une expertise approfondie concernant toutes sortes de grandes ou petites entités financières : banques, gestionnaires d’actifs, fonds de pension, compagnies d’assurance, fintechs, etc.

dora

Nos services

  • Nos experts BDO réalisent une étude approfondie de votre situation actuelle afin de développer une feuille de route vers l’implémentation et la mise en conformité DORA. 

  • Que vous ayez besoin d’un rapport d’évaluation formel ou d’une simple liste de tâches pragmatique pour démarrer, nos prestations sont adaptées à vos besoins. 

  • Nos conseillers BDO disposent d’une solide expérience avec les modèles DORA, y compris le registre d’informations (ROI), le cadre de gestion des risques TIC, le registre des risques TIC, la politique de gestion des risques tiers, les programmes de tests de résilience opérationnelle, etc. 

  • Dans un second temps, BDO peut vous apporter la tranquillité d’esprit d’un service organisé : qu’il s’agisse de gestion des risques tiers externalisée (TPRM), d’aide à la mise en place de rapports de gestion, ou même d’un soutien complet de type CISO-as-a-Service, nos experts dédiés sont prêts à répondre à vos besoins. 

  • Notre équipe de réviseurs internes certifiés (CIA) vous apporte l’assurance indépendante nécessaire à votre direction pour la conformité DORA, en tant que troisième ligne de défense. 

  • Que ce soit dans le cadre d’un audit de conseil indépendant ou d’un plan d’audit interne récurrent, demandez à votre contact BDO comment nous intégrons DORA dans nos audits ! 

Contactez notre expert en DORA

Nous sommes là pour vous accompagner dans vos démarches, quel que soit le défi ou la curiosité.
Soumettez-nous vos questions, et nos experts vous apporteront les réponses dont vous avez besoin.