Resistencia operativa: La PRA británica amplía su cobertura a nuevas empresas

Explore soluciones a problemas críticos derivados de la ampliación de la resiliencia operativa para cubrir a las sociedades holding.

Imagen decorativa

La resistencia operativa -la capacidad de las instituciones financieras para seguir siendo eficaces a pesar del impacto de las interrupciones de la actividad- ha conformado los planes de los altos directivos de los servicios financieros en el Reino Unido durante más de tres años.

La normativa de la Autoridad de Regulación Prudencial (PRA) del Reino Unido en este ámbito -SS1/21 y SS2/21- entrará en vigor en marzo de 2022. La influencia de estas normativas abarca a las propias entidades y a los terceros que utilizan para prestar sus servicios. Se están elaborando planes para ampliar las disposiciones de la Resiliencia Operativa a la creación de un registro de incidentes, los propios acuerdos con terceros y, potencialmente, incluso intentar regular también a los proveedores terceros más importantes.

La PRA sigue desarrollando el marco de resistencia operativa y recientemente ha publicado un documento de consulta en el que se estudia la mejor manera de incorporar a las sociedades de cartera al régimen.

En la actualidad, los requisitos de resistencia operativa se centran en las empresas individuales y en su capacidad para soportar interrupciones de su actividad. La PRA está tratando de elevar su escrutinio a otro nivel, para evaluar el impacto de una interrupción en las sociedades holding. Los holdings son empresas que mantienen la propiedad de otras empresas por una serie de razones operativas, jurídicas y comerciales.

La ampliación de la resistencia operativa a las sociedades de cartera pone de relieve dos cuestiones.

En primer lugar, qué ocurre si una empresa, ya sujeta al marco de resistencia operativa, pasa a depender -potencialmente in extremis- del apoyo de su sociedad de cartera para mantener su continuidad operativa. El documento de consulta sugiere que la PRA tendrá que entender y ver pruebas de que los acuerdos para proporcionar este apoyo son integrales y coherentes con los principios más amplios de la resistencia operativa.

Otra cuestión se centra en el riesgo de concentración. Cuando las sociedades holding poseen inversiones en múltiples entidades cubiertas por la resistencia operativa, puede surgir rápidamente una situación en la que dos o más empresas recurran al mismo conjunto de recursos financieros para hacer frente a una interrupción. La PRA querrá asegurarse de que se dispone de recursos suficientes para que todas las empresas pertinentes de la sociedad de cartera puedan recibir todo el apoyo necesario.

A partir del documento de consulta, la opinión de la PRA es que sería pragmática en la gestión de las sociedades de cartera sujetas a sus requisitos. Una sociedad de cartera en la que solo se vea afectada una entidad recibirá un trato diferente al de otra en la que todas las entidades que posea se vean afectadas por la resistencia operativa.

¿Cómo funciona esto en la práctica?

Eso depende de la naturaleza de un holding y de hasta qué punto las empresas que posee dependen de él para funcionar eficazmente.

Cuando una sociedad de cartera es un acuerdo administrativo, diseñado para abordar cuestiones jurídicas, de información o de propiedad, con un impacto limitado en las operaciones de sus filiales, es probable que el compromiso con la PRA sea un ejercicio bastante limitado.

La situación se complica cuando la sociedad de cartera es un vehículo destinado a facilitar acuerdos fiscales, de inversión, de propiedad o de fusiones y adquisiciones más sofisticados. En este caso, las obligaciones entre las sociedades holding y sus filiales se hacen mucho más complejas. Es probable que la PRA exija visibilidad de los sistemas, procesos y recursos utilizados para supervisar estos acuerdos y garantizar que los requisitos de resistencia operativa se apliquen de forma coherente, independientemente de los cambios en las empresas.

El uso extensivo de hojas de cálculo: Aunque potentes y flexibles, carecen de los controles esenciales para ofrecer los resultados transparentes y auditables que necesitan las empresas.

El reto para los holdings es que su valor reside en sus estructuras financieras y jurídicas, más que en su experiencia operativa. No suelen ser operaciones operativas grandes o sofisticadas, con grandes plantillas. Aunque es probable que algunos sistemas y procesos estén automatizados, muchos serán manuales y probablemente se utilizarán mucho las hojas de cálculo.

Aunque potentes y flexibles, las hojas de cálculo carecen de los controles esenciales para ofrecer los resultados transparentes y auditables que las empresas necesitan mostrar a los reguladores. Este proceso se agrava cuando una empresa recurre a un tercero para que le proporcione la infraestructura y las capacidades básicas. En ambos casos, la PRA esperará que las empresas puedan demostrar estas capacidades en el marco de la provisión de Resiliencia Operativa.

¿Cuál es la mejor manera de conseguirlo?

Las funciones de gestión del riesgo de las hojas de cálculo permiten a las empresas aplicar controles de nivel empresarial a sus hojas de cálculo más importantes. Estas funciones permiten a los bancos supervisar de forma proactiva estas hojas de cálculo para identificar problemas (datos que faltan, enlaces rotos o errores de fórmula, por ejemplo) que pueden afectar a la resistencia operativa de una empresa.

Un inventario de hojas de cálculo proporciona una base para centralizar la gestión, revisión y visibilidad de las hojas de cálculo críticas utilizadas en la empresa. También proporciona un repositorio para la documentación esencial para definir y controlar las principales hojas de cálculo utilizadas en una empresa.

Las potentes funciones de detección de hojas de cálculo ayudan a identificar las hojas de cálculo clave que deben supervisarse de forma proactiva para que los problemas puedan capturarse, solucionarse y notificarse.

Las capacidades de gestión de riesgos de terceros (TPRM) ayudan a una organización a gestionar de forma proactiva cadenas de suministro complejas y profundas, de modo que los problemas relacionados con la resistencia de una parte de la cadena no se conviertan en un grave problema de resistencia para el cliente principal. Las potentes funciones basadas en SaaS ofrecen un enfoque descentralizado pero sólido para gestionar los proveedores hasta el tercer, cuarto y quinto nivel de la cadena de suministro. Para ello se necesitaría un repositorio centralizado que contenga los contratos pertinentes, la documentación estándar de las políticas y los perfiles de riesgo de los distintos proveedores. Los gestores pueden supervisar los distintos elementos de la cadena de suministro de forma proactiva, de modo que pueden responder rápidamente si surgen problemas en cualquier nivel antes de que un problema menor se convierta en algo más grave.

La Plataforma GRC de Mitratech ofrece potentes capacidades que ayudan a las instituciones financieras de todo el mundo a mejorar su TPRM y su gestión de riesgos de hoja de cálculo. Rápidas de implementar, resuelven sus problemas con rapidez y aportan valor rápidamente.

.vc_do_btn{margin-bottom:22px;} .vc_custom_1657810212591{background-image: url(https://mitratech.com/wp-content/uploads/Mitratech-Operational-Risk-Management-GRC-Brochure-Landing-Page-Banner.png?id=53412) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

Explorar Mitratech GRC Management

Programe una demostración u obtenga más información sobre nuestro conjunto de soluciones integrales realmente único para riesgos y cumplimiento normativo.