Perché DORA è un tema centrale anche per il BCM Molte organizzazioni hanno affrontato DORA come un’iniziativa puramente tecnologica, ma il regolamento introduce obblighi che incidono direttamente sulla continuità operativa, sulla gestione degli scenari, sulla mappatura delle dipendenze critiche e sulla governance del rischio.

Dal 17 gennaio 2025, tutte le entità finanziarie europee devono dimostrare:

• una Business Continuity realmente integrata con il rischio ICT
• la capacità di rispondere a incidenti digitali gravi
• un modello di testing strutturato e annuale
• la resilienza operativa delle Funzioni Essenziali o Importanti (FEI)
• la gestione dei fornitori ICT critici secondo requisiti formali

Questo cambia profondamente aspettative, processi e controlli richiesti.

---

Gli impatti principali per il Business Continuity Manager

• Mappatura dei servizi e delle dipendenze critiche

BCM e ICT devono convergere su una mappa unica dei servizi, dei processi e dei fornitori rilevanti.

• Allineamento di RTO/RPO con le capacità tecniche reali

Una BIA non è più sufficiente: servono evidenze tecniche, documentate, e misurabili.

• Testing obbligatorio e framework strutturato

DORA richiede test annuali della resilienza operativa digitale e, per alcune entità, esercizi di tipo avanzato (TLPT).

• Incident reporting unificato

Processi BCM, ICT e Cyber devono convergere per classificare e notificare incidenti in modo coerente.

• Gestione dei fornitori ICT critici

Il BCM deve validare:

• capacità di continuità del fornitore
• livelli di servizio e recovery
• contratti con clausole di audit e exit
• eventuali impatti sulle FEI

---

Cosa deve fare una azienda per prepararsi

• Rivedere il modello di Business Impact Analysis alla luce delle FEI
• Allineare i piani di continuità ICT con RTO e capacità reali
• Creare una governance comune tra BCM, ICT risk e cyber
• Istituire un processo unico di incident classification
• Aggiornare il testing framework con esercitazioni realistiche
• Integrare nel BCM la gestione dei fornitori ICT critici

---

Per approfondire Se ti occupi di resilienza, continuità operativa o gestione del rischio, DORA rappresenta uno dei cambiamenti più importanti per il nostro settore degli ultimi dieci anni. Continuitaly approfondisce questi temi nei propri corsi dedicati alla resilienza operativa, alla Business Continuity e alla conformità DORA, con un approccio pratico basato su standard internazionali.

Scarica il nostro Fact Sheet - Regolamento DORA e BCM