(openPR) IKT-Risikomanagement im Wandel – wie DORA die Komfortzone der Banken sprengt
Die Finanzwelt erlebt derzeit einen tiefen Umbruch im Umgang mit IT-Risiken. Mit dem Inkrafttreten von DORA hat sich die Perspektive der Aufsicht grundlegend verschoben: Informations- und Kommunikationstechnologien werden nicht länger als reine Unterstützungsfunktionen betrachtet, sondern als systemrelevante Grundlage des Geschäftsbetriebs. Doch viele Banken und Finanzdienstleister stehen damit vor einem gewaltigen Umsetzungsproblem. Was bisher in internen Richtlinien oder Excel-basierten Risikoübersichten verwaltet wurde, genügt den neuen Vorgaben nicht einmal ansatzweise.
In zahlreichen Instituten herrscht Unsicherheit. Rollen und Verantwortlichkeiten sind unklar, Risikoinventuren fragmentiert, und die Qualität der Kontrollen schwankt erheblich. Besonders kritisch ist die fehlende Verbindung zwischen IT, Risikomanagement und Governance. Die neuen europäischen Vorgaben verlangen ein eng verzahntes, nachweisbares System, das Risiken nicht nur identifiziert, sondern kontinuierlich bewertet, überwacht und berichtet.
Viele Häuser unterschätzen dabei, dass DORA die Verantwortung für das IKT-Risikomanagement eindeutig beim Leitungsorgan verortet – mit klaren Berichtspflichten, Haftungsrisiken und einer Erwartungshaltung, die weit über die bekannten MaRisk-Standards hinausgeht.
Noch gravierender sind die methodischen Defizite: In der Praxis fehlt oft eine einheitliche Risikodefinition, die mit anderen Risikoarten kompatibel ist. Technische Störungen, Cyber-Bedrohungen, Ausfälle bei Dienstleistern oder Schwachstellen in der Softwareentwicklung werden häufig getrennt voneinander betrachtet – ein fataler Fehler. DORA verlangt eine konsolidierte Sicht auf alle IKT-bezogenen Risiken, einschließlich ihrer Wechselwirkungen mit operationellen, Reputations- und Compliance-Risiken.
Das Online-Seminar „Neuer IKT-Risikomanagement-Rahmen nach DORA“ am 13. November 2025 bietet den Teilnehmenden einen klaren Weg durch diesen regulatorischen Umbruch.
Florian Kertscher, erfahrener IT-Governance-Experte, erläutert, wie ein moderner IKT-Risikomanagementrahmen gestaltet sein muss, um den Anforderungen von DORA gerecht zu werden – inhaltlich fundiert, organisatorisch schlüssig und operativ tragfähig.
Im Mittelpunkt steht die Frage, wie Banken ihre bisherigen Strukturen in ein ganzheitliches DORA-Framework überführen können. Dazu gehören der Aufbau konsistenter Steuerungs- und Berichtsprozesse, die Definition eindeutiger Verantwortlichkeiten in allen Verteidigungslinien sowie die methodische Verzahnung mit Informationssicherheit, Notfallmanagement und Auslagerungssteuerung. Auch die regulatorische Hierarchie zwischen DORA, MaRisk und EBA-Leitlinien wird präzise erläutert – damit Institute Überlappungen vermeiden und Synergien gezielt nutzen können.
Teilnehmende erhalten praxisnahe Anleitungen, wie sich Risikoerfassung und Risikobewertung professionalisieren lassen, welche Dokumentationsanforderungen künftig verbindlich sind und wie Prüfergebnisse dauerhaft abgesichert werden. Anhand konkreter Umsetzungsbeispiele wird gezeigt, wie ein Institut Schritt für Schritt ein IKT-Risikomanagement aufbauen kann, das den neuen europäischen Standards tatsächlich entspricht – ohne in endlose Bürokratie zu verfallen.
Die Botschaft ist unmissverständlich: DORA zwingt Banken, das Thema IKT-Risiko nicht länger als technisches Nebenfeld zu behandeln. Die Regulierung verlangt eine neue Denkweise – weg vom Compliance-Haken, hin zu einem belastbaren Steuerungssystem, das Stabilität und digitale Widerstandsfähigkeit wirklich sicherstellt. Dieses Seminar zeigt, wie der Wandel gelingt, bevor er von der Aufsicht erzwungen wird.
Weitere Informationen und Anmeldung unter:
https://www.akademie-heidelberg.de/seminar/neuer-ikt-risikomanagement-rahmen-nach-dora
