DORA Advanced — de la conformitate la execuție și War‑Room

Funcțiile critice/importante (CIF) și BIA, managementul furnizorilor și al incidentelor TIC, procese și responsabilități, monitorizare și puncte de control operaționale

DESCRIERE:

Într-un peisaj în care reziliența operațională digitală a devenit obligatorie, DORA cere băncilor și furnizorilor TIC să demonstreze procese robuste end‑to‑end: de la identificarea CIF și toleranțe la impact, la registrul RT.01–RT.07, managementul incidentelor majore, continuitate TIC și clauze contractuale cu terții. Acest curs traduce cerințele în practică, oferind checklist‑uri, exemple, șabloane și artefacte gata de folosit în implementare, auditare, supraveghere.

„DORA Advanced – de la conformare la execuție și War-Room” este un curs intensiv, construit pentru entități financiare și furnizori TIC care trebuie să transforme reglementarea într‑un mecanism operațional repetabil. Parcurgem rapid cadrul (Principii ↔ DORA), identificăm CIF și toleranțe la impact, cartografiem dependențe și completăm registrul RT.01–RT.07. Instituim un program de management al incidentelor cu raportare armonizată, politica de continuitate TIC cu testări periodice și punem managementul riscurilor și a relației cu furnizorii pe baze contractuale solide (drepturi de audit/acces/testare, exit‑plan). Se livrează checklist‑uri, șabloane și un plan de 90 de zile pentru a demonstra progres real în fața conducerii și a autorităților.

OBIECTIVE:

La finalul cursului, participanţii vor putea:

• Să definească CIF (funcții critice/importante), să aplice BIA și să definească toleranțe la impact și indicatori specifici, criterii și metrici măsurabile.
• Să mapeze dependențe interne/terți și lanțul de subcontractare; să identifice punctele unice de eșec și riscul de concentrare, să detalieze toate cerințele în contractarea furnizorilor.
• Să configureze registrul RT.01–RT.07 (chei, FCI, furnizori, rank‑uri, evaluări, costuri) și să‑l opereze la nivel de entitate/consolidat.
• Să instituționalizeze managementul incidentelor (detectare → clasificare „major” → răspuns → radiografiere→ lecții învățate) și raportarea armonizată.
• Să pună în practică politica de continuitate TIC (RTO/RPO, planuri de răspuns/ recuperare, testare periodică, comunicare de criză).
• Să alinieze DORA cu COBIT/ITIL (EDM03/APO12/DSS02‑03/BAI06‑07/DSS04) pentru guvernanță, schimbări, release, incidente și probleme.
• Să negocieze clauze contractuale DORA‑ready (drepturi de acces/audit/testare, SLA, securitate, localizare date, plan de ieșire).

• Să ruleze un plan de 90 de zile pentru închidere de gap‑uri, autoevaluări și raportare către conducere.

LIVRABILE ȘI BENEFICII PENTRU PARTICIPANȚI:

• Checklist‑uri (CIF, incident „major”, continuitate TIC, sourcing/FCI, change/release, audit intern pe DORA).
• Șabloane: politici (Incident, Continuitate TIC, Externalizare/FCI), Runbook MIM, matrice RACI, plan de ieșire.
• Model de registru RT.01–RT.07 (structură + câmpuri esențiale) și mini‑catalog de KPI/KRI.
• Plan de 90 de zile pentru implementare accelerată și plan de testare (table‑top, scenarii severe dar plauzibile).
• Listă de clauze contractuale DORA‑ready pentru negocieri cu furnizorii.

GRUPUL ŢINTĂ:

Cursul se adresează participanţilor cu profil tehnic sau non-tehnic și cu orientare pe înțelegerea cerințelor medii/avansate, a organizării și a responsabilităților prevăzute de cadrul DORA.

• Board/Comitet de risc, Senior Management (oversight, apetit/toleranță la risc, raportare, responsabilități)

• CIO/CTO/CISO, IT Ops/SecOps, BCM/DR (procese, telemetrie, continuitate)
• Responsabili de relație cu furnizorii TIC/Achiziții, Legal/Conformitate, Owneri de procese (contracte, clauze, registru RT, planuri de ieșire)
• Audit intern/control intern / Risk management (verificare, evidențe, programe de testare)
• Furnizori TIC și integratori (roluri, SLA/SLO, obligativități DORA, contractare, transpunerea condițiilor și a monitorizării în practică)

CONŢINUT:

1. Cadrul DORA și principiile pentru reziliență operațională; rolul board‑ului și al managementului.
2. CIF și BIA – Funcțiile critice și importante, BIA, granularitare, evaluarea externalizărilor, criterii, exemple, RTO/RPO/MTD, toleranțe la impact; indicatori calitativi și cantitativi, change/release management: fluxuri controlate (standard/normal/urgență), CAB, criterii go/no‑go, rollback, ELS, versionare, Gate‑uri de securitate.
3. Aplicarea DORA în relația cu un furnizor de soft si mentenanță – Politici/documentare, COBIT/ITIL, eficientizarea proceselor de dezvoltare
4. Managementul incidentelor – telemetrie (APM, SIEM, logging), criterii „major”, war‑room, raportare inițial/intermediar/final, post‑incident review. Continuitate TIC și DR: politici, scenarii, backup/restaurare, testări, integrare furnizori.
5. Externalizare – evidența serviciilor – cartografiere servicii și dependențe: persoane, procese, tehnologie, locații, furnizori terți; interconexiuni și substituibilitate. Registrul de informații RT.01–RT.07: model relațional, chei, supply chain (rank‑uri), evaluări, costuri; guvernanță și actualizare.
6. Contractarea externalizării serviciilor către terți, principii, categorii și indicatori, Etapele procesului de externalizare, Inițierea și analiza prealabilă (due diligence intern) – modul de luare a deciziei interne, Due diligence asupra furnizorului si a subcontractorilor, criterii de selecție, selecția, încheierea acordului de externalizare, cerințe contractuale minime, formulare clauze contractuale, exit, monitorizare: control, escaladare, notificare, raportare, management riscuri, Registrul externalizărilor

LECTOR:

Lect. univ. dr. ing. ec., MBA Călin Mihai RANGU,  are o experiență de 30 de ani în domeniul financiar-bancar, în domeniul managementului guvernanței, a managementului IT și al riscurilor operaționale, a tehnologiilor financiar-bancare, a supravegherii piețelor financiare, din care peste 20 ani de management strategic și operațional, activând:

• 12 ani ca director de direcție în cadrul autorităților de reglementare și supraveghere financiară– bancară (ASF, BNR) si al Fondului de Garantare a Asiguraților, coordonând elaborarea Normei 4/2015 a ASF referitoare la riscurilor operaționale generate de IT și activitățile aferente managementului riscurilor la nivelul FGA
• 8 ani director IT/CIO în cadrul Raiffeisen Bank România și doi ani CEO al subsidiarei Raiffesien Informatik în România
• 5 ani ca președinte al Institutului de Studii Financiare și membru în boardul EFICERT (European Financial Certification Organisation)
• 4 ani vicepreședinte al Comitetului InsurTech și 7 ani membru al Comitetului pentru Inovații Financiare și Protecția Consumatorilor din cadrul Autorității Europene de Asigurări și Pensii Ocupaționale/Frankfurt, membru al European Financial Innovation Forum la nivelul UE
• decan si lector universitar al Facultății de Științe Economice si Administrarea Afacerilor din cadrul Universității Danubius.
• expert în economie digitală, înregistrat în registrul REXCD al Ministerului Cercetării, Invocării și Digitalizării

Călin Rangu a primit o serie de premii în domeniul managementului, a publicat două cărți, capitole de carte, două manuale de curs, o serie de articole științifice, peste 100 de articole de specialitate în domeniul financiar-bancar, IT, Fintech, al tehnologiilor bancare, al securității sistemelor informatice si multe altele.

PERIOADA DE DESFĂŞURARE:  

19 – 20 martie 2026, orele 16:00 – 20:00.

Înscrierea la curs se face prin completarea fişei de înscriere. O puteţi descărca de aici şi, după ce o completaţi, o puteţi transmite responsabilului de curs, pe e-mail.

Cursul se va organiza ONLINE, pe platforma ZOOM. 

La finalul cursului, participanţii vor primi un certificat, emis de IBR (sub egida membrilor fondatori: BNR şi ARB), cu 8 credite de dezvoltare profesională continuă (CPDs).

Pentru tariful cursului şi alte detalii vă rugăm să ne contactaţi telefonic sau prin e-mail.

PERSOANĂ DE CONTACT:   

Nona Pârvulescu, Training Specialist

nona.parvulescu@ibr-rbi.ro, Tel. 0722 52 88 68