Digital operativ motståndskraft handlar inte enbart om teknik, processer och regelverk. Minst lika viktigt är hur människor och funktioner samverkar inom och mellan organisationer. I detta sammanhang blir samverkansforum ett centralt verktyg för att möta kraven i DORA – Digital Operational Resilience Act.
DORA ställer höga krav på styrning, riskhantering och uppföljning av IT-relaterade risker. Dessa krav kan sällan uppfyllas av en enskild funktion. I stället krävs strukturerade forum där inköp, IT, informationssäkerhet, risk, compliance och verksamhet möts och fattar gemensamma beslut.
Varför samverkansforum är avgörande enligt DORA
DORA utgår från ett helhetsperspektiv på digitala risker och förutsätter att organisationen har samlad kontroll över sina ICT-risker, tydliga beslutsvägar och fungerande rapportering.
Från informella möten till etablerade styrforum
Samverkansforum enligt DORA ska vara formaliserade, dokumenterade och kopplade till tydliga mandat och ansvar.
Samverkansforumets roll i tredjepartsstyrning
Forumet fungerar som en gemensam beslutsarena för styrning av kritiska ICT-leverantörer, där risker, avtal, incidenter och beroenden hanteras samlat.
Samverkansforum vid incidenter och krishantering
Vid allvarliga incidenter möjliggör etablerade forum snabb samordning, korrekt rapportering och effektiv beslutsfattning.
Beslutsmandat och ansvar
För att uppfylla DORA:s krav måste det vara tydligt vilka beslut forumet kan fatta, hur de dokumenteras och hur uppföljning sker.
Frekvens och proportionalitet
Samverkansforum bör anpassas efter organisationens storlek, komplexitet och riskprofil.
