Logo der Deutschen Business Consulting GmbH
Anfrage

DORA (Digital Operational Resilience Act)

Anforderungen, Auswirkungen und Umsetzung im Einkauf

Was ist der Digital Operational Resilience Act (DORA)?

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die darauf abzielt, die digitale Resilienz von Finanzunternehmen nachhaltig zu stärken. Im Fokus steht die Fähigkeit von Banken, Versicherungen und anderen Finanzdienstleistern, Informations- und Kommunikationstechnologien (IKT) sicher zu betreiben, Risiken zu kontrollieren und auch im Störungsfall handlungsfähig zu bleiben.

DORA schafft erstmals ein einheitliches regulatorisches Rahmenwerk für den Umgang mit digitalen Risiken im Finanzsektor. Besonders relevant sind dabei Anforderungen an:

  • IKT-Risikomanagement
  • Vorfallmanagement und Meldepflichten
  • Resilienztests
  • Steuerung von IKT-Drittanbietern (Third-Party Risk Management)

 

Gerade die Einbindung externer Dienstleister – etwa Cloud-Provider oder IT-Dienstleister – rückt stark in den Fokus der Aufsicht.

Auswirkungen von DORA auf den Einkauf im Finanzsektor

Für den Einkauf bedeutet DORA einen fundamentalen Wandel: Regulatorische Anforderungen müssen deutlich früher im Beschaffungsprozess berücksichtigt werden – nicht erst im Nachgang oder im Rahmen von Audits.

Insbesondere ergeben sich folgende Herausforderungen:

  • Frühe Risikobewertung: Bereits vor Beginn eines Beschaffungsvorgangs muss geprüft werden, ob es sich um einen IKT-Dienstleister oder eine kritische Auslagerung handelt.
  • Dokumentationspflichten: Sämtliche Entscheidungen müssen revisionssicher und nachvollziehbar dokumentiert werden.
  • Standardisierung von Prozessen: Manuelle Prüfungen und Medienbrüche sind kaum noch tragbar.
  • Zusammenarbeit mehrerer Funktionen: Einkauf, Compliance, IT und Fachbereiche müssen eng verzahnt arbeiten.
  • Regulatorische Governance: Klare Regeln, wann Freigaben erforderlich sind und wie Risiken bewertet werden.

DORA im Beschaffungsprozess: Herausforderung und Chance zugleich

Viele Unternehmen stehen vor der Frage:
Wie lassen sich die umfangreichen DORA-Anforderungen frühzeitig, strukturiert und prüfungssicher im Beschaffungsprozess verankern – und zwar bevor ein Beschaffungsvorgang überhaupt ausgelöst wird?

Genau hier liegt der Schlüssel: Compliance darf kein nachgelagerter Prüfpunkt sein, sondern muss integraler Bestandteil des operativen Einkaufs werden.

Unser Ansatz: DORA-Compliance direkt im System verankern

Wir unterstützen Unternehmen aus dem Finanz- und Versicherungssektor dabei, DORA-Anforderungen effizient und systemgestützt in ihre Einkaufsprozesse zu integrieren – insbesondere auf Basis von SAP Ariba.

Ein konkretes Projektbeispiel zeigt, wie das in der Praxis funktioniert:

Ein Kunde aus dem Finanzsektor stand vor der Herausforderung, die umfangreichen DORA-Vorgaben frühzeitig im Beschaffungsprozess abzubilden – ohne zusätzliche manuelle Prüfprozesse oder Systembrüche.

 

Unsere Lösung in SAP Ariba:

Gemeinsam haben wir den Prozess so gestaltet, dass zentrale DORA-Anforderungen bereits in der Bedarfsanforderung geprüft werden – mithilfe intelligenter, dynamischer Formulare.

Konkret bedeutet das:

  • Abfrage der Kritikalität von Dienstleistungen (z. B. IKT-Bezug, kritische Funktionen)
  • Strukturierte Risiko- und Auslagerungsbewertung direkt im System
  • Verpflichtende Angaben zu Informationssicherheit, Exit-Strategien und Subdienstleistern
  • Automatische Steuerung von Freigaben basierend auf regulatorischer Relevanz
  • Vollständige, revisionssichere Dokumentation

 

Das Ergebnis für unseren Kunden

Durch die Integration von DORA in den operativen Beschaffungsprozess profitieren Unternehmen von:

  • Frühzeitiger Sicherstellung regulatorischer Compliance
  • Deutlich reduzierten operativen Risiken
  • Klarer Governance ohne zusätzliche manuelle Kontrollinstanzen
  • Hoher Transparenz und Audit-Sicherheit
  • Spürbarer Entlastung von Einkauf, Compliance und Fachbereichen

 

Besonders wichtig: Es entsteht keine „Parallelwelt“. Stattdessen wird DORA nahtlos in bestehende Prozesse integriert.

Warum wir der richtige Partner sind

Als Spezialisten für digitale Einkaufsprozesse im regulierten Umfeld unterstützen wir Banken und Versicherungen dabei, regulatorische Anforderungen wie DORA effizient umzusetzen – nicht nur fachlich, sondern auch technisch im System.

Unser Fokus:

  • Integration in bestehende SAP-Ariba- und S/4HANA-Prozesse
  • Verbindung von Einkauf, Compliance und IT
  • Praxiserprobte Lösungen statt theoretischer Konzepte
  • Revisionssichere und skalierbare Prozessgestaltung

Fazit: DORA als Treiber für modernen Einkauf

DORA ist mehr als nur eine regulatorische Vorgabe – es ist ein Impulsgeber für die Weiterentwicklung des Einkaufs. Unternehmen, die ihre Prozesse frühzeitig anpassen und intelligent digitalisieren, schaffen nicht nur Compliance, sondern auch Effizienz und Transparenz.

Wie stellen Sie aktuell sicher, dass regulatorische Anforderungen bereits vor dem Beschaffungsvorgang sauber geprüft sind?

Jetzt Beratertermin vereinbaren

Sie interessieren sich für SAP Ariba Next-Gen? Dann sind Sie hier richtig!