DORA dans le monde de l’assurance – partie 3
Dans notre série de 3 articles de la réglementation DORA, nous avons vu précédemment ce qu’était DORA et les impacts sur le monde de l’assurance, maintenant concluons en abordant notre approche de cette conduite de changement et comment nos équipes peuvent vous accompagner. Intégrer les exigences de DORA au système en place nécessite une approche stratégique et structurée. Comment les entreprises peuvent-elles réussir cette transformation tout en embarquant leurs équipes ? Cet article explore les étapes clés qu’AVJI Conseil vous propose pour intégrer efficacement DORA, de l’évaluation des systèmes existants à la formation des employés, en passant par la mise en œuvre des nouvelles exigences de manière fluide et collaborative.
Découvrez la première partie de DORA dans le monde de l’assurance ainsi que la deuxième partie avant de plonger dans la partie 3.
Partie 3 – DORA, et vous ?
Nous l’avons exposé précédemment, DORA peut être un réel tremplin de transformation pour les entités du monde de l’assurance. Alors comment faire ? Comment intégrer les exigences de DORA au système en place ? Comment embarquer les équipes et faire une transformation réussie ?
Plusieurs solutions s’offrent à vous que vous soyez une petite, une moyenne ou une grande entreprise.
Structurer l’approche de mise en conformité aura un réel impact sur l’objectif ciblé. Il est donc crucial de préparer cette transformation en déployant la mise en conformité DORA en mode projet. Plusieurs approches de mise en conformité sont possibles selon les objectifs visés. Nous allons vous exposer ci-dessous nos convictions et nos conseils.
- Je cadre
Cadrer la mise en conformité devrait être votre première cible afin de sécuriser l’atteinte de vos objectifs. Pour cela, l’entité doit commencer par identifier le périmètre de l’étude DORA, définir le domaine d’application et les acteurs clés. Quelques questions nous permettent d’illustrer cette étape : Suis-je directement concerné par DORA ? Selon le cadre simplifié ou non ? Suis-je un prestataire TIC ?… Choisir d’être accompagné vous permettra de sécuriser cette phase.
Différents acteurs en interne sont concernés selon leurs fonctions respectives (Système d’informations, Sécurité de l’information, Achats, Risques, Conformité, Contrôle interne…). Il est nécessaire de les identifier et de les impliquer dans cette mise en conformité. La sensibilisation des acteurs aux enjeux de DORA, particulièrement la direction, est importante pour la réussite du projet. Elle donne à chacun une bonne compréhension des enjeux :
- pour contribuer activement au projet
- pour partager/diffuser facilement les informations aux différentes « sphères » de l’organisation tout au long du projet.
- J’analyse l’écart : je réalise un Gap Analysis
Pour atteindre la conformité règlementaire, mesurer l’effort à fournir à partir d’un existant est essentiel !
On commence donc par comprendre l’existant, personne ne part d’une feuille blanche ! Les interviews des acteurs clés associés à une étude documentaire approfondie servent de base pour diagnostiquer l’état initial de l’organisation. Nos équipes ont élaboré un outil de gap analysis adapté à tout type d’entreprise, quel que soit votre taille et votre structuration.
Avec ces données, le niveau de conformité de chaque exigence est évalué : conforme ou non conforme ? Par la même occasion, les premiers grands travaux de mise en conformité se dessinent.
Que vous choisissiez d’être accompagné ou non, challengez-vous sur la méthode à déployer.
- J’élabore le plan de transformation
Ça y est, on sait d’où on part ! L’état initial est connu… et l’état final ultime aussi : la conformité réglementaire. Il reste le chemin pour l’atteindre à organiser.
C’est l’étape suivante. En fonction de vos enjeux, de vos priorités, des projets déjà engagés et de la cible à atteindre, le plan d’actions (ou de remédiation) est coconstruit. La feuille de route est alors claire sur les actions à mettre en œuvre afin d’atteindre la mise en conformité que vous ciblez. Pour une meilleure lisibilité, nous vous aidons à organiser les chantiers de la feuille de route à l’instar des piliers DORA.
- Je conduis ma feuille de route
Et la suite ? Conduire ce plan de transformation, piloter l’équipe projet, mener les étapes une à une, arbitrer chaque décision pour se mettre en conformité petit à petit. Ces plans de transformation nous rappellent ceux relatifs à la réglementation RGPD entrée en application en 2018. En collaboration avec vos équipes, nous vous accompagnons de manière adaptée au pilotage de ce projet mais également à la réalisation des livrables attendus par le législateur.
- Après le « build », je passe en « run »
La mise en place de DORA passe par la conduite d’un projet transversal avec une approche multidisciplinaire. Chaque expert (DSI, achat, RSSI, conformité, risques…) dans son domaine contribuera à l’intelligence collective pour que les exigences de DORA soient intégrées à l’organisation en place. Après cette phase de construction, de mise en place du système de gestion des risques liés aux services TIC, il conviendra de maintenir et faire vivre ce système afin que les objectifs de DORA soient atteints : une meilleure résilience opérationnelle collective !
Conclusion
En conclusion, DORA ne doit pas être perçu comme une contrainte mais comme une chance de se réinventer. En saisissant cette opportunité, les compagnies d’assurance peuvent renforcer leur résilience, améliorer leur performance et être acteur de leur transformation dans un environnement en constante évolution.
Vous souhaitez un accompagnement dans votre projet DORA ? Notre équipe spécialiste de la transformation des entreprises se tient à votre disposition.