Noticia GRC | Resiliencia operativa y gestión de incidentes: nuevo estándar regulatorio 

Desde enero de 2025 comenzó a aplicarse el Reglamento DORA (Digital Operational Resilience Act) en la Unión Europea, estableciendo exigencias formales sobre gestión de incidentes, estados de procesos, trazabilidad y consistencia de la información en entidades financieras y proveedores tecnológicos. 

DORA exige que los incidentes y compromisos cuenten con estados claros, notificaciones precisas y registros íntegros, de modo que dashboards y reportes reflejen fielmente la situación operativa y puedan sostener revisiones regulatorias y auditorías. 

Aunque es una normativa europea, marca una tendencia global: el GRC debe ser operativamente coherente, auditable y basado en datos confiables. 

Avances recientes en Austranet GRC 

Gestión validada de estados, prórrogas y contadores de compromisos 
Se valida y ajusta la lógica para que los compromisos en prórroga no aparezcan como vencidos, asegurando coherencia entre flujo, contadores y dashboards. 

Cancelación de solicitudes de documentos en curso 
Se incorpora en producción la opción de cancelar solicitudes activas, notificando automáticamente al solicitante con el motivo de la cancelación y mejorando la claridad del proceso. 

Mejoras estructurales en cargas masivas de Riesgos 
Se ajustan planillas de carga incorporando nuevas columnas (como riesgo inherente), reduciendo errores de origen y evitando reprocesos en base de datos. 

Módulo de Incidentes integrado al GRC 
El módulo de incidentes queda completamente integrado y operativo dentro de la plataforma, consolidando su uso transversal en la gestión GRC. 

El contexto regulatorio refuerza una idea clave: 
la gestión GRC debe reflejar con precisión lo que ocurre en la operación, desde el estado de un compromiso hasta la gestión de incidentes. 

Las mejoras recientes de Austranet GRC avanzan en esa dirección, fortaleciendo la coherencia operativa y la preparación frente a exigencias regulatorias crecientes. 

— 
Equipo Austranet GRC 

Fuente oficial: European Banking Authority / Comisión Europea — Digital Operational Resilience Act (DORA).