DORA (Digital Operational Resilience Act) -asetuksen merkitys finanssialan toimijoiden kolmansien osapuolten riskienhallinnassa
Järvinen, Jonne (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024111328040
https://urn.fi/URN:NBN:fi:amk-2024111328040
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on selvittää DORA (Digital Operational Resilience Act) -asetuksen merkitys finanssialan toimijoiden kolmansien osapuolten riskienhallinnassa. DORA-sääntelykokonaisuuden myötä aiheutuvien vaikutusten laajuuden analysoimisen lisäksi tässä opinnäytetyössä on tutkittu laajemmin myös muiden työn kannalta relevanttien sääntelykokonaisuuksien vaikutuksia ja osittaista päällekkäisyyttä DORA-asetuksen kanssa. Projektin tavoitteena on toteuttaa vodcast (Video-On-Demand-Cast), joka tarjoaa näkyvyyden erityisesti sääntelyn vaikutukseen käytännön työssä ja toiminnan järjestämisessä sekä sääntelykokonaisuuksien keskinäisten vaikutussuhteiden osalta.
Tutkimuksen teoreettinen viitekehys kokoaa DORA-asetuksen keskeisen sisällön asetuksen pääkohdat kattavalla tasolla, asetuksen keskeisen tavoitteen ja sen myötä finanssialan toimijoille sekä niiden käyttämille kolmansille osapuolille kohdistuvat merkittävimmät uudet vaateet. Tutkimuksen tarkoituksena on luoda alkukartoitus DORA-asetuksen vaikutuksista. Kehittämistyön kohderyhmänä ovat Laurea-ammattikorkeakoulun opiskelijat, joiden käyttöön toteutettava vodcast tuotetaan.
Opinnäytetyössä tutkimuksen empiirinen osuus on toteutettu kvalitatiivisen eli laadullisen tutkimuksen avulla. Tutkittavan ilmiön kattava ja syvällinen ymmärrys arvioitiin saavutettavan valitun etenemistavan kautta, tarkastelemalla laajasta sääntelyjulkaisumäärästä valikoitua aineistoa. Työ toteutettiin kirjallisuuskatsauksena, jossa aineistonkeruu on toteutettu kokoamalla finanssialan digitaalista häiriösietokykyä koskevasta DORA-asetuksesta julkaistuja artikkeleja, esityksiä, sääntelyasiakirjoja ja asetusta täydentäviä teknisiä sääntelystandardeja ja täytäntöönpanoteknisiä standardeja sekä ohjeita.
Tutkimustulokset ja työn laaja tietopohja mahdollistavat aiheesta kiinnostuneille tai sitä opiskeleville laaja-alaisen ymmärryksen erityisesti sääntelyn vaikutuksesta käytännön työssä ja toiminnan järjestämisessä.
Tutkimuksen teoreettinen viitekehys kokoaa DORA-asetuksen keskeisen sisällön asetuksen pääkohdat kattavalla tasolla, asetuksen keskeisen tavoitteen ja sen myötä finanssialan toimijoille sekä niiden käyttämille kolmansille osapuolille kohdistuvat merkittävimmät uudet vaateet. Tutkimuksen tarkoituksena on luoda alkukartoitus DORA-asetuksen vaikutuksista. Kehittämistyön kohderyhmänä ovat Laurea-ammattikorkeakoulun opiskelijat, joiden käyttöön toteutettava vodcast tuotetaan.
Opinnäytetyössä tutkimuksen empiirinen osuus on toteutettu kvalitatiivisen eli laadullisen tutkimuksen avulla. Tutkittavan ilmiön kattava ja syvällinen ymmärrys arvioitiin saavutettavan valitun etenemistavan kautta, tarkastelemalla laajasta sääntelyjulkaisumäärästä valikoitua aineistoa. Työ toteutettiin kirjallisuuskatsauksena, jossa aineistonkeruu on toteutettu kokoamalla finanssialan digitaalista häiriösietokykyä koskevasta DORA-asetuksesta julkaistuja artikkeleja, esityksiä, sääntelyasiakirjoja ja asetusta täydentäviä teknisiä sääntelystandardeja ja täytäntöönpanoteknisiä standardeja sekä ohjeita.
Tutkimustulokset ja työn laaja tietopohja mahdollistavat aiheesta kiinnostuneille tai sitä opiskeleville laaja-alaisen ymmärryksen erityisesti sääntelyn vaikutuksesta käytännön työssä ja toiminnan järjestämisessä.