Morten Lund Madsen er CIO i Sampension og sammen med sin kollega, Anne Katrine Dybro Strube, chef for IT-strategi og IT-governance i Sampension, deler de på konferencen DORA den 6. juni blandt andet hvorfor Sampension ser stor værdi i at skulle implementere DORA. De kommer også omkring sammenhængen mellem compliance, særligt DORA, og IT-strategi.
Inden konferencen kan du læse et spændende interview med Morten Lund Madsen her.
Hvad er din baggrund, og hvad laver du til dagligt?
Jeg har været IT-direktør hos Sampension i fire år nu. Tidligere har jeg besiddet stillinger som CFO, hvor jeg også havde ansvar for risiko og compliance, både hos Sampension og tidligere hos PKA i fire år hver. Før det var jeg risikochef (CRO) hos PKA i fire år, og jeg har også haft chefstillinger inden for IT i Danske Bank i syv år samt to et halvt år med risikostyring. Så mit fokus og min erfaring spænder bredt over både IT og finansiel ledelse.
Hvor meget fylder DORA i dit daglige arbejde?
For fire år siden foretog vi en omstrukturering, hvor alle IT-funktionerne blev samlet i et nyt område. I den proces har vi arbejdet meget med IT-organisation, -strategi, -sikkerhed og -governance. Mange af vores IT-processer og systemer er blevet revitaliseret i denne periode, således har vi indirekte arbejdet med principperne i DORA som en del af vores fundament for IT-strategien
Hvad tror du, DORA kommer til at betyde for den finansielle sektor?
Jeg mener grundlæggende, at kravene i DORA er fornuftige og værdiskabende, og det er en god anledning for os alle til at få styr på tingene og sikre, at vores processer er i overensstemmelse med de bedste praksisser.
Hvad har I særligt fokus på i forhold til implementeringen? Og kan du dele nogle af de konkrete skridt eller tiltag har jeres virksomhed truffet for at forberede sig på DORA?
Vores primære fokus indtil videre har været på at implementere de dele af DORA, som mest effektivt mitigerer flest risici og skaber mest værdi for vores virksomhed. Det handler især om at etablere transparente, standardiserede og fornuftige governance-procedurer på hele IT-området. De næste skridt vil være at få et fuldt overblik over eventuelle resterende gaps i forhold til DORA-kravene og derefter lukke dem i en prioriteret og risikobaseret rækkefølge.
Er der nogen særlige udfordringer, som I har stødt på under forberedelsen og implementeringen af DORA, og hvordan håndterer I dem?
Indtil videre har vi ikke stødt på større udfordringer, men som altid ligger djævelen i detaljen. Det er irriterende, at de specifikke regler i nogle tilfælde ikke er 100 % på plads endnu.
Hvad taler du om på konferencen DORA, og hvad håber du, at deltagerne får ud af indlægget?
Jeg holder indlæg sammen med min kollega Anne, der er ansvarlig for vores IT-strategi og -governance. På konferencen vil vi tale om fordelene ved Dora og hvorfor det harmonerer så godt med vores IT-strategi, hvor risikostyring og -minimering er centrale elementer. Vi håber, at give deltagerne en forståelse for, hvordan vi har valgt at gribe opgaven an og hvorfor vi har tænktrisikostyring og compliance ind i IT-strategien som et bærende element fra starten.
Vil du gerne høre mere fra Morten om DORA?
På konferencen DORA den 6. juni kan du høre et spændende indlæg med Morten Lund Madsen, som sammen med Anne Katrine Dybro Strube, deler Sampensions strategi i forhold til implementeringen af DORA. Læs mere om konferencen og tilmeld dig her.