AdEx Partners News, Industries

DORA-Prüfung 2026: Ist Ihre Organisation wirklich prüfungsfest?

Wir machen sie belastbar.

Seit Januar 2025 ist der Digital Operational Resilience Act (DORA) verbindlich, doch 2026 zeigt: Die eigentliche Herausforderung beginnt erst jetzt. Finanzinstitute stehen zunehmend im Fokus intensiver DORA-Prüfungen (On Site-Inspections, OSI). Viele Organisationen haben Konzepte und Dokumentationen aufgebaut. Doch die Aufsicht bewertet inzwischen etwas anderes: die tatsächliche Wirksamkeit im Betrieb.

Warum führen DORA-Prüfungen zu so vielen Feststellungen?

Erfahrene Prüferteams analysieren IT- und Governance-Strukturen bis ins Detail. Der Fokus hierbei liegt nicht auf allein auf den Richtlinien, sondern vor allem auch auf deren Umsetzung. Das Ergebnis: 60 bis über 100 Feststellungen pro Prüfung sind keine Ausnahme.

Besonders betroffen hiervon sind:

  • Kritische bzw. wichtige Funktionen
  • IKT-Drittparteien (Third-Party Risk Management)
  • Operational Resilience
  • Incident- und Schwachstellenmanagement

Alexander Wolf

Partner

„DORA scheitert im Moment an operativer Wirksamkeit. Wir sehen aktuell, dass nicht fehlende Konzepte das Problem sind, sondern die mangelnde Durchgängigkeit in der Umsetzung“, erklärt Alexander Wolf, Partner und Industry Lead Financial Services bei AdEx Partners.

Wo entstehen die größten DORA-Risiken?

Die größten Herausforderungen liegen derzeit im Zusammenspiel verschiedener Themen:

  • Unvollständige oder inkonsistente Informationsverbünde
  • Komplexe Hyperscaler- und SIEM-Architekturen
  • Unzureichend implementiertes Privileged Access Management (PAM)
  • Unklare Rollen zwischen IT, Risiko und Compliance

Erfahrungsgemäß testen Prüfer primär gelebte Steuerung. Deshalb entstehen OSI-Feststellungen vor allem dort, wo Verantwortung nicht klar verankert ist. Zentral vor diesem Hintergrund: eine nachweisbare Steuerungsfähigkeit über die gesamte Organisation hinweg.

Was macht eine DORA-Steuerung wirklich prüfungsfest?

Ein belastbares DORA-Betriebsmodell geht weit über Compliance hinaus.
Entscheidend sind:

  • Durchgängige Governance über IT, Risiko, Compliance und Fachbereiche
  • Vollständige und aktuelle Register
  • Wirksame Kontroll- und Steuerungsmechanismen
  • Nachweisbare Umsetzung im operativen Betrieb

Harry Neumann

Partner

„Die meisten DORA-Programme sind audit-ready, aber nicht steuerungsfähig“, weiß Harry Neumann, Partner und Financial Services Experte bei AdEx Partners. „Hier braucht es klare Rollen, belastbare Register, funktionierende Steuerungsmechanismen und prüfungsfähige Governance.“

Wie unterstützt AdEx Partners bei der DORA-Umsetzung?

Wir

  • unterstützen Sie sich geordnet mit unserem in der Praxis bewährten Drehbuch auf OSIs vorzubereiten,
  • sind Ihr Sparringspartner auf fachlicher Augenhöhe,
  • begleiten Sie individuell auf Ihr Prüfungsteam zugeschnitten 24/7 während der Prüfung
  • helfen bei der Abarbeitung der Findings und
  • Kommunikation mit der Aufsicht.

So können Sie Ihrer DORA-Überprüfung mit einem besseren Gefühl und mehr Sicherheit entgegensehen.

DORA-Prüfung: Jetzt handeln!

Jetzt zu handeln bedeutet: weniger Risiko, bessere Steuerbarkeit und nachhaltige Resilienz.

Sprechen Sie mit unseren Experten Harry Neumann und Alexander Wolf.

Kontakt

Ihre Ansprechpartner

Harry Neumann

Partner

Alexander Wolf

Partner

Registration Download
Vielen Dank für Ihr Interesse an unseren Inhalten. Wir können Ihnen das Dokument direkt per Email senden, Sie finden es dann auch in Ihrem Postfach und können es dort auch später wiederfinden.

Unsere Datenschutzbestimmungen