Development of a compliance gap analysis method for the Digital Operational Resilience Act (DORA)
Gusiv, Pavel (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023081524735
https://urn.fi/URN:NBN:fi:amk-2023081524735
Tiivistelmä
This thesis focuses on the development of a compliance gap analysis method for the Digital Operational Resilience Act (DORA) regulation. The primary objective of the research was to develop a systematic and efficient method, which would enable organizations within the scope of the act to identify and address compliance gaps in adherence to the requirements set by DORA.
The study employs a combination of a literature review and regulatory analysis to develop an indepth understanding of the DORA regulation and its requirements, as well as related concepts such as compliance gap analysis, digital operational resilience, and regulatory compliance. The validation phase of the study integrates feedback from professionals with expertise in the financial sector, internal audits, and compliance audits.
The gap analysis method was primarily developed to help the thesis commissioner to evaluate client organizations' adherence to DORA regulations, identify potential gaps, and uncover improvement opportunities before the commissioners’ clients are required to demonstrate regulatory compliance to the authorities.
The final result of this thesis was the creation of a novel compliance gap analysis method tailored to DORA regulations. The method's validity and reliability have been demonstrated through feedback from expert professionals. The research concludes with suggestions for additional development opportunities while preserving the method's fundamental concepts and requirements. The developed method has the potential to provide significant practical value to organisations pursuing DORA compliance and therefore contributes to the improved digital operational resilience in the financial industry.
Opinnäytetyön aiheena on Digital Operational Resilience Act (DORA) -säädöstä koskevan gap-analyysimenetelmän kehittäminen. Tutkimuksen päätavoitteena oli kehittää systemaattinen ja tehokas menetelmä, jonka avulla säädöksen piiriin kuuluvat organisaatiot pystyisivät tunnistamaan ja käsittelemään DORA:n asettamien vaatimusten noudattamisen puutteita.
Tutkimuksessa hyödynnettiin kirjallisuuskatsauksen ja sääntelyanalyysin yhdistelmää. Näiden menetelmien avulla pyrittiin löytämään syvällinen ymmärrys DORA- säädöksestä ja sen vaatimuksista. Lisäksi tarkasteltiin DORA-säädökseen liittyviä käsitteitä, kuten vaatimustenmukaisuusanalyysiä ja digitaalisen toiminnan kestävyyttä. Säädösten noudattamista yleisesti myös käsiteltiin osana tutkimusta. Tutkimuksen validointivaiheeseen on sisällytetty palaute asiantuntijoilta, joilla on vuosien kokemus finanssialalta, sisäisistä tarkastuksista ja vaatimustenmukaisuustarkastuksista.
Gap-analyysimenetelmä kehitettiin ensisijaisesti toimeksiantajan tarpeisiin. Menetelmä mahdollistaa asiakasorganisaatioiden DORA-säädösten noudattamisen arvioinnin sekä mahdollisten puutteiden tunnistamisen ja kehittämismahdollisuuksien esiin nostamisen. Menetelmä on suunniteltu hyödynnettäväksi asiakasorganisaatioissa ennen kuin heidän on osoitettava säädöksen noudattaminen viranomaisille.
Opinnäytetyön lopputuloksena kehitettiin uudenlainen DORA-määräysten mukainen gap-analyysimenetelmä. Menetelmän pätevyys ja luotettavuus on osoitettu alan asiantuntijoiden palautteeseen pohjautuen. Tutkimuksen loppuun on koottu jatkokehittämismahdollisuuksia, joissa on otettu huomioon menetelmän peruskäsitteet ja vaatimukset. Kehitetty menetelmä tarjoaa merkittävää käytännön arvoa organisaatioille, joilla on pyrkimyksenä saavuttaa DORA-vaatimustenmukaisuus, ja näin se myös parantaa rahoitusalan digitaalisen toiminnan häiriönsietokykyä kokonaisuudessaan.
The study employs a combination of a literature review and regulatory analysis to develop an indepth understanding of the DORA regulation and its requirements, as well as related concepts such as compliance gap analysis, digital operational resilience, and regulatory compliance. The validation phase of the study integrates feedback from professionals with expertise in the financial sector, internal audits, and compliance audits.
The gap analysis method was primarily developed to help the thesis commissioner to evaluate client organizations' adherence to DORA regulations, identify potential gaps, and uncover improvement opportunities before the commissioners’ clients are required to demonstrate regulatory compliance to the authorities.
The final result of this thesis was the creation of a novel compliance gap analysis method tailored to DORA regulations. The method's validity and reliability have been demonstrated through feedback from expert professionals. The research concludes with suggestions for additional development opportunities while preserving the method's fundamental concepts and requirements. The developed method has the potential to provide significant practical value to organisations pursuing DORA compliance and therefore contributes to the improved digital operational resilience in the financial industry.
Opinnäytetyön aiheena on Digital Operational Resilience Act (DORA) -säädöstä koskevan gap-analyysimenetelmän kehittäminen. Tutkimuksen päätavoitteena oli kehittää systemaattinen ja tehokas menetelmä, jonka avulla säädöksen piiriin kuuluvat organisaatiot pystyisivät tunnistamaan ja käsittelemään DORA:n asettamien vaatimusten noudattamisen puutteita.
Tutkimuksessa hyödynnettiin kirjallisuuskatsauksen ja sääntelyanalyysin yhdistelmää. Näiden menetelmien avulla pyrittiin löytämään syvällinen ymmärrys DORA- säädöksestä ja sen vaatimuksista. Lisäksi tarkasteltiin DORA-säädökseen liittyviä käsitteitä, kuten vaatimustenmukaisuusanalyysiä ja digitaalisen toiminnan kestävyyttä. Säädösten noudattamista yleisesti myös käsiteltiin osana tutkimusta. Tutkimuksen validointivaiheeseen on sisällytetty palaute asiantuntijoilta, joilla on vuosien kokemus finanssialalta, sisäisistä tarkastuksista ja vaatimustenmukaisuustarkastuksista.
Gap-analyysimenetelmä kehitettiin ensisijaisesti toimeksiantajan tarpeisiin. Menetelmä mahdollistaa asiakasorganisaatioiden DORA-säädösten noudattamisen arvioinnin sekä mahdollisten puutteiden tunnistamisen ja kehittämismahdollisuuksien esiin nostamisen. Menetelmä on suunniteltu hyödynnettäväksi asiakasorganisaatioissa ennen kuin heidän on osoitettava säädöksen noudattaminen viranomaisille.
Opinnäytetyön lopputuloksena kehitettiin uudenlainen DORA-määräysten mukainen gap-analyysimenetelmä. Menetelmän pätevyys ja luotettavuus on osoitettu alan asiantuntijoiden palautteeseen pohjautuen. Tutkimuksen loppuun on koottu jatkokehittämismahdollisuuksia, joissa on otettu huomioon menetelmän peruskäsitteet ja vaatimukset. Kehitetty menetelmä tarjoaa merkittävää käytännön arvoa organisaatioille, joilla on pyrkimyksenä saavuttaa DORA-vaatimustenmukaisuus, ja näin se myös parantaa rahoitusalan digitaalisen toiminnan häiriönsietokykyä kokonaisuudessaan.