Resiliencia operativa integrada y GTPR: un tema clave para 2021
El valor de la resiliencia en los servicios financieros en 2020 ha quedado patente a pesar de los enormes retos a los que se han enfrentado las instituciones.
En todo el mundo, cientos de miles de empleados han trabajado desde casa sin dejar de tramitar solicitudes de tarjetas de crédito y préstamos, suscribir emisiones de bonos y gestionar las vacaciones hipotecarias de los clientes. Esta capacidad de resistencia ha contribuido a que el mundo siga girando.
Ha sido un triunfo silencioso tanto para las entidades como para los reguladores, especialmente en el Reino Unido, donde los principales reguladores -la PRA y la FCA- lanzaron hace más de dos años la iniciativa de Resiliencia Operativa. Su objetivo es garantizar que el sector de los servicios financieros del Reino Unido esté preparado y sea capaz de resistir una amplia gama de perturbaciones y seguir funcionando con eficacia. El hecho de que más de 100.000 trabajadores de la banca británica pudieran trabajar desde casa durante dos semanas en marzo de 2020 es una prueba del valor de la resistencia operativa.
Los reguladores están evaluando los principios en todo el mundo, incluido el Comité de Supervisión Bancaria de Basilea (CSBB), que ha publicado un documento de consulta sobre los Principios de Resistencia Operativa.
Cambiar el enfoque hacia la GTPR
Gran parte de los primeros trabajos sobre resistencia operativa se centraron en los procesos y sistemas empresariales internos. Más recientemente, alentados por los reguladores e impulsados por COVID-19, la atención se ha desplazado hacia la aplicación de los mismos principios a las relaciones con terceros, lo que suele denominarse Gestión del Riesgo de Terceros (GTRT).
Integrar la resistencia operativa y la GTPR tiene todo el sentido. Las instituciones han acelerado el uso de proveedores externos en los últimos años, abarcando aplicaciones basadas en la nube, almacenamiento de datos, gestión de datos, análisis de datos, prestación de servicios al cliente, contratación de personal y mucho más. A su vez, estos proveedores de servicios también han estado utilizando a sus proveedores terceros, creando una cadena de proveedores de servicios 4.º y 5.º hasta el cliente original.
Una interrupción en cualquiera de las fases de esta cadena de suministro tan diversa podría comprometer materialmente el servicio prestado por la empresa original, perturbando su capacidad de recuperación operativa y afectando a la confianza del mercado.
Estas interrupciones pueden ser de diversa índole, desde las clásicas inundaciones o incendios hasta riesgos cibernéticos, fusiones y adquisiciones, infracciones normativas, incidentes relacionados con la reputación y muchos otros. La resistencia operativa exige visibilidad de estos problemas para poder gestionarlos y mitigarlos.
Cuestiones clave de la integración de la resistencia operativa y la GTPR
Sin embargo, hay un par de cuestiones clave que habrá que abordar para que esa integración tenga éxito:
Riesgo de concentración
Esto es significativo en un panorama complejo de la cadena de suministro. Las posibilidades de que varios proveedores de la misma cadena utilicen el mismo proveedor de servicios públicos, proveedor de servicios en la nube, sistema de transporte o incluso red de directores son sorprendentemente altas. Un único incidente podría afectar a múltiples partes de una empresa de numerosas maneras. La visibilidad será importante.
Proporcionalidad
Las grandes instituciones corporativas mundiales tendrán necesidades y relaciones con los proveedores de servicios muy diferentes de las de una cooperativa de crédito con una sola sede, por ejemplo. Esto dará lugar a soluciones muy diferentes para ambas, pero lo ideal sería que hubiera definiciones y medidas estándar para ayudar al sector a mantener su solidez.
Para ayudar a resolver estos problemas, en el Reino Unido está surgiendo una iniciativa liderada por el mercado que ayudará a las instituciones, tanto grandes como pequeñas. A su debido tiempo, proporcionará un conjunto común de definiciones, medidas y lenguaje que ayudará a las instituciones y a sus proveedores de servicios a alinear servicios, requisitos y contratos.
Esto ayudará a mejorar la resistencia operativa colectiva, sin aumentar necesariamente los costes. Debería proporcionar un marco de mejores prácticas para muchas instituciones, así como para los reguladores. Este marco estará disponible probablemente en el primer semestre de 2021.
Las instituciones reconocen la necesidad de ampliar sus capacidades de GTPR para gestionar un entorno más complejo y resistente. Muchas también están aprovechando la oportunidad para revisar su entorno de políticas y procedimientos a fin de garantizar que sea igualmente escalable y sólido. La precisión, la coherencia y la eficiencia son los principios rectores de muchas empresas a la hora de encontrar la mejor manera de abordar un problema importante para 2021.
Obtenga más información sobre cómo Mitratech puede ayudarle a mejorar su TPRM.
[bctt tweet="Las instituciones reconocen la necesidad de ampliar sus capacidades de GTPR para gestionar un entorno más complejo y resistente." via="yes"]
Defiéndase contra los riesgos de proveedores y empresas
Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.