Skip to main content
Contact
Submit RFP

      Der Digital Operational Resilience Act (DORA) verpflichtet Finanzunternehmen in der EU, ihre digitale Widerstandsfähigkeit systematisch zu stärken. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die ESAs – also die drei Europäischen Aufsichtsbehörden EBA, EIOPA und ESMA – prüfen die Umsetzung zunehmend intensiv. 

      Im Fokus der Aufsicht sind:

      • IKT-Risikomanagement und Governance

      • IKT-Vorfallsmanagement und Resilienz-Tests 

      • Drittparteienrisikomanagement (Third Party Risk Management/TPRM)

      • Informationsregister und Exit-Strategien

      • Technische Umsetzung (zum Beispiel Verschlüsselung, Backup, Netzwerksegmentierung)

      Viele Prüfungen erfolgen kurzfristig, sind tiefgreifend und setzen ein hohes Maß an Prozessreife, Dokumentation und Sicherheitsbewusstsein voraus. 

      Ganzheitliche Begleitung in allen Prüfungsphasen

      KPMG begleitet Sie von der ersten Standortbestimmung bis zur strukturierten Umsetzung aller Prüfungsfeststellungen – regulatorisch fundiert, praxisnah und individuell auf Ihre Organisation zugeschnitten.

      Ziel: Frühzeitige Identifikation von Schwachstellen und Risiken

      Wir analysieren Ihre DORA-Readiness, identifizieren Schwachstellen und entwickeln eine Roadmap mit kurzfristig umsetzbaren Maßnahmen.

      Leistungsumfang:

      • GAP-Analyse auf Basis von DORA und weiteren relevanten Regularien wie Mindestanforderungen an das Risikomanagement (MaRisk) und EU AI ACT 

      • Heatmap zur Priorisierung von Handlungsfeldern

      • 100-Punkte-Checkliste zur organisatorischen und fachlichen Vorbereitung auf eine Prüfung

      • Entwicklung einer Roadmap mit Quick-Wins

      • Vergleich mit anderen Marktteilnehmern 

      Ihr Vorteil: Minimierung regulatorischer Risiken und gezielte Vorbereitung auf die Prüfung

      2. Prüfungsvorbereitung: Awareness und Struktur 

      Ziel: Aufbau von Prüfungsfestigkeit und interner Sicherheit

      Wir schulen Ihre Mitarbeitenden, simulieren Aufsichtsgespräche und bereiten alle Unterlagen strukturiert und prüfungssicher auf.

      Leistungsumfang:

      • Awareness-Trainings und Verhaltensregeln für Prüfungen 

      • Simulation von Aufsichtsgesprächen mit individuellem Feedback

      • Erstellung von Kick-Off-Präsentationen je Prüfungsgebiet

      • Dokumentenprüfung und Argumentationsleitfäden

      • Aufbau des Audit-Offices mit klaren Governance-Strukturen 

      Ihr Vorteil:  Strukturierte Abläufe und sichere Kommunikation während der Prüfung

      Ziel:  Effiziente und kontrollierte Durchführung der Prüfung

      Wir betreiben ein zentrales Audit-Office, koordinieren alle Anfragen und unterstützen Sie fachlich während der gesamten Prüfung.

      Leistungsumfang:

      • Betrieb eines zentralen Audit-Offices 

      • Koordination von Anfragen, Interviews und Dokumenten

      • Protokollierung und Antizipation kritischer Rückfragen

      • Fachlicher Support und Argumentationsstrategien

      • Tägliche Briefings und strukturierte Statusberichte 

      Ihr Vorteil: Entlastung interner Ressourcen und professionelle Außenwirkung

      Ziel:  Prüfungsfeststellungen effizient analysieren und regulatorisch belastbar umsetzen

      Wir analysieren die Feststellungen, definieren Ambitionsniveaus und erstellen einen priorisierten Maßnahmenplan zur Umsetzung.

      Leistungsumfang:

      • Analyse des Sachverhaltsberichts 

      • Definition von Ambitionsniveaus und Zielbildern

      • Erstellung eines priorisierten Maßnahmenplans

      • Unterstützung bei der Kommunikation mit der Aufsicht

      • Einbringung bewährter Vorgehensweisen (Best Practices) 

      Ihr Vorteil: Nachhaltige Compliance und gestärkte Governance-Strukturen

      Ziel: Nachvollziehbare und vollständige Schließung der Feststellungen

      Wir begleiten die Umsetzung der Maßnahmen, sichern deren Qualität und unterstützen bei der Kommunikation mit der Aufsicht.

      Leistungsumfang:

      • Projektsteuerung und Fortschrittskontrolle 

      • Umsetzung der Maßnahmen zur Schießung der Feststellungen

      • Qualitätssicherung der Maßnahmen und Umsetzungsnachweise

      • Unterstützung bei vierteljährlicher Berichterstattung

      • Follow-up-Audits und strukturierte Dokumentation 

      • Schulung der Mitarbeitenden zu neuen Prozessen

      Ihr Vorteil: Reduktion von Reputationsrisiken, belastbare Nachweise und langfristig gestärkte Resilienz

      Jetzt DORA-Readiness prüfen lassen

      Eine fundierte Standortbestimmung ist der erste Schritt zur erfolgreichen Vorbereitung auf DORA-Aufsichtsprüfungen. Durch eine strukturierte Analyse lassen sich regulatorische Risiken frühzeitig erkennen, Handlungsfelder priorisieren und die Prüffestigkeit gezielt erhöhen.

      Unsere fachliche Kompetenz auf einen Blick:

      • Über 100 GAP-Analysen im DORA- und xAIT-Kontext

      • Begleitung von mehr als 35 IT-Aufsichtsprüfungen 

      • Skalierbares Expertenteam mit tiefem Fachwissen in Governance, IT und Compliance 

      • Enge Zusammenarbeit mit Aufsichtsbehörden, Prüfernetzwerken und Branchenverbänden 

      Kontaktieren Sie uns für ein unverbindliches Erstgespräch.
      cast

      Aktueller Stand der DORA-Umsetzung und Ausblick auf bevorstehende Aufsichts- und Prüfungshandlungen durch BaFin und EZB.

      Jetzt Webcast abrufen

      Weitere interessante Inhalte zum Thema

      Ihre Ansprechpersonen