Michael Rasmussen
Michael Rasmussen

La organización resiliente: De la resiliencia empresarial a la resiliencia operativa

Michael Rasmussen |

Michael RasmussenAtrás quedaron los años de simplicidad en las operaciones empresariales. El crecimiento exponencial y los cambios en los riesgos, las normativas, la globalización, los procesos, los empleados, las operaciones distribuidas, la velocidad de la competencia, la tecnología, los terceros y los datos empresariales convierten la continuidad en todo un reto.

La interconexión de los riesgos requiere una conciencia contextual de 360º de la organización: desde la estrategia de más alto nivel hasta las entrañas de los procesos y la tecnología. Para ser resiliente se requiere una visibilidad holística y una inteligencia del riesgo en el contexto de los objetivos.

El año 2020 trajo a las organizaciones muchos trastornos en los objetivos, las operaciones y los empleados. Lo que empezó con unos devastadores incendios forestales en Australia se convirtió en una pandemia global que paralizó el mundo y sus fronteras.

A continuación, las tensiones raciales y la atención prestada a la discriminación llevaron a reevaluar las políticas y normas de conducta dentro de la organización y entre las relaciones. Le siguieron más incendios forestales en California, que perturbaron los negocios. Y el año concluyó con una importante agitación política, controversias y una brecha de seguridad en un contexto de terceros para los libros de historia con la brecha de SolarWinds. Todo ello fue una montaña rusa económica y de riesgos.

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Descargar ahora

2020 fue un año de cambios

El mundo de los negocios en 2021 está distribuido, es dinámico y está perturbado. Está distribuido e interconectado a través de una red de relaciones empresariales con partes interesadas, clientes y terceros. Es dinámico porque las empresas cambian día a día: cambian los procesos, cambian los empleados, cambian las relaciones, cambian las normativas y los riesgos, y cambian los objetivos. 

El año 2020 fue el año de la interrupción de los negocios y de las terceras partes, y continúa en 2021. El ecosistema de objetivos empresariales, incertidumbre/riesgo e integridad requiere una conciencia contextual de las operaciones y el riesgo para lograr la resistencia, en lugar de una colección disociada de procesos y departamentos. Los cambios en un área tienen efectos en cascada que afectan a todo el ecosistema.

Esta interconexión del riesgo en la empresa está impulsando la demanda de una conciencia contextual de 360° para ser resistente, de modo que la organización pueda alcanzar sus objetivos de forma fiable, hacer frente a la incertidumbre y actuar con integridad. Las organizaciones necesitan ver la intrincada intersección de objetivos, riesgos y límites en toda la empresa.

Un nuevo enfoque de la resistencia

Los elementos del negocio distribuido, dinámico y perturbado están impulsando cambios significativos en las estrategias de resiliencia operativa de las organizaciones en 2021. Las empresas de todo el mundo y de todos los sectores se están centrando en la resiliencia. La organización tiene que mantener las operaciones en medio de la incertidumbre y el cambio, y esto se está convirtiendo en un requisito normativo clave en algunas industrias.¹ Esto requiere una visión holística de los objetivos y el rendimiento de la organización en el contexto de la incertidumbre y el riesgo.

Las organizaciones se esfuerzan por lograr una resiliencia empresarial y operativa que requiere la integración y la interacción simbiótica de la gestión de riesgos y la continuidad de la actividad. La organización de 2021 tiene que ser una organización resiliente con pleno conocimiento de la situación del entorno de riesgo interconectado que les afecta.

Se empieza desde arriba hacia abajo:

  1. La resistencia empresarial se centra en la resistencia global de la organización, que incluye la estrategia, la liquidez, la integridad y la resistencia operativa.
  2. La resiliencia operativa es un componente de la resiliencia empresarial centrado en los procesos internos, los servicios, las personas, los sistemas, las relaciones y los acontecimientos externos. La resiliencia operativa es la capacidad de las organizaciones para prevenir, adaptarse, responder, recuperarse y aprender de las perturbaciones operativas.²
  3. La resiliencia digital es un aspecto de la resiliencia operativa que ofrece la capacidad de garantizar la integridad operativa desde una perspectiva tecnológica.

Ser resiliente requiere múltiples aportaciones y métodos de modelización y análisis del riesgo y la perturbación en el contexto del impacto sobre los objetivos de la organización. Esto requiere recopilar información -inteligencia de riesgos- para que la organización tenga una perspectiva completa y pueda tomar mejores decisiones empresariales. La organización resiliente tendrá una estrategia cohesiva que vincule la resiliencia empresarial, operativa y digital.

Los requisitos de la resistencia

Esto requiere una integración de la gestión tradicional de los riesgos empresariales y operativos con la continuidad del negocio y la gestión de terceros. Todo ello con el apoyo de la arquitectura de información y tecnología adecuada para proporcionar un conocimiento contextual de 360º de los riesgos, las interrupciones y el impacto en los objetivos.

Esto no puede lograrse si estas funciones se abordan desde silos, procesos manuales y una montaña de documentos, hojas de cálculo y correos electrónicos. Requiere una arquitectura integrada de procesos, información y tecnología que permita una disciplina de toma de decisiones que tenga una relación simbiótica sobre el rendimiento y la estrategia de la organización.

[bctt tweet="¿Qué podemos aprender de 2020 y adaptarnos para construir una organización más resistente e íntegra en el futuro? - Michael Rasmussen" via="no"]

Los reguladores del sector de los servicios financieros prestan especial atención a este tema. La Autoridad de Conducta Financiera del Reino Unido, la Autoridad de Regulación Prudencial y el Banco de Inglaterra han liderado la regulación de la resistencia operativa. La Unión Europea, así como la Oficina del Contralor de la Moneda de Estados Unidos, han retomado esta iniciativa para abordar la regulación de la resistencia operativa.

Adaptado de la definición de la FCA del Reino Unido: la resistencia operativa es la capacidad de las empresas y las FMI y del sector financiero en su conjunto para prevenir, adaptarse, responder, recuperarse y aprender de las perturbaciones operativas.

Adaptado de la Ley de Resiliencia Operativa Digital (DORA) de la UE: "resiliencia operativa digital" significa la capacidad de una entidad financiera para construir, asegurar y revisar su integridad operativa desde una perspectiva tecnológica garantizando, ya sea directa o indirectamente, mediante el uso de servicios de terceros proveedores de TIC, toda la gama de capacidades relacionadas con las TIC necesarias para abordar la seguridad de la red y los sistemas de información que utiliza una entidad financiera, y que apoyan la prestación continua de servicios financieros y su calidad.

Más para ti:
Guía del experto: Las 7 señas de identidad de un cumplimiento eficaz
Casos prácticos: Explore nuestros Casos de Uso de Automatización de Flujos de Trabajo de Riesgo y Cumplimiento. 
Infografía: GRC Hurdles & High Jumps in Building a Culture of Compliance (Obstáculos y grandes saltos de GRC en la creación de una cultura de cumplimiento)

¿Nuestra prioridad? En su éxito.

Programe una demostración u obtenga más información sobre los productos, servicios y compromiso de Mitratech.

Póngase en contacto con nosotros