El grupo debatió en profundidad si COVID había supuesto una prueba significativa para la resistencia operativa. A partir de una serie de conversaciones en el sector, todos opinaron que COVID había puesto de manifiesto la necesidad de la resistencia operativa. Ha realzado la importancia y el valor de ser sistemáticamente resistente, poniendo de relieve las lagunas y poniendo a prueba los marcos de resistencia operativa existentes.

En los casos en los que se han quedado cortas, las empresas han reaccionado muy rápidamente, acelerando la adopción de nuevos sistemas y procesos mucho más de lo que solían hacerlo. Sin embargo, también hubo quien opinó que COVID había sido una buena prueba de gestión de crisis, más que de resistencia operativa propiamente dicha.

Sam Lee considera que el objetivo de la resistencia operativa es ser proactivo y previsor, demostrando al mismo tiempo resistencia a las partes interesadas. En su opinión, la (excelente) respuesta a COVID ha sido principalmente reactiva. Una de las lecciones para la resistencia operativa será la necesidad de ser prudentes a la hora de extraer enseñanzas de la respuesta a COVID. Es probable que la próxima crisis importante requiera una reacción diferente a la provocada por la pandemia.

El papel de la gestión política en la resistencia operativa

Hubo un amplio acuerdo en el panel sobre la forma en que las organizaciones habían manejado la Gestión de Políticas. Normalmente, se trata de un tema conservador, con políticas para muchos aspectos de los procesos empresariales que se revisan anualmente. Este año, muchas políticas se han revisado semanal o mensualmente, lo que ha ayudado a las empresas a apreciar plenamente el valor de unas políticas bien definidas y gestionadas.

Sin embargo, la sobrecarga que supone revisar, aplicar y supervisar políticas en constante cambio ha sometido a muchos procesos manuales a una presión excesiva, tanto dentro de la empresa como en su cadena de suministro. Todos consideraron que la gestión automatizada de políticas y la gestión de riesgos de proveedores eran áreas en las que se había invertido mucho tiempo y dinero en el Reino Unido y Estados Unidos en 2020. Se trata de una tendencia que todos prevén que continúe en 2021.

El reto de la proporcionalidad

El grupo también consideró que COVID había puesto de relieve la cuestión de la proporcionalidad en la forma en que las organizaciones habían configurado su respuesta. La proporcionalidad -cómo se puede abordar un problema de distintas maneras, dados los diferentes tamaños de muchas instituciones- es el núcleo del enfoque normativo basado en principios del Reino Unido. La proporcionalidad impulsa la flexibilidad, que permite a las organizaciones implantar diferentes sistemas y procesos que respondan a sus necesidades específicas. También permite una mayor sensibilidad al riesgo.

Como ha señalado Sam Lee, puede haber situaciones en las que, por ejemplo, una institución más pequeña no sea capaz de averiguar quién está en su cuarto nivel de proveedores. Podrían decidir que no tener visibilidad de esto -dado el esfuerzo y los costes que implica y los probables riesgos limitados- es un riesgo empresarial aceptable. Tendría que entrar dentro de los parámetros normales de riesgo y ser aprobado, documentado, transparente y auditable.

Las EUC, especialmente las hojas de cálculo, se han utilizado mucho en modelización y otras áreas durante muchos años en los bancos. El extenso trabajo a domicilio ha provocado un aumento aún mayor de su uso. La falta de controlesen estas aplicaciones, en comparación con las aplicaciones gestionadas por TI, expone a una institución a una serie de riesgos operativos, de reputación y normativos.

En respuesta a COVID, los equipos de riesgo y cumplimiento están intensificando sus esfuerzos para integrar la gestión de sus aplicaciones corporativas de TI y EUC, especialmente en torno a MRM. Su objetivo es mantener la flexibilidad que aportan las EUC y, al mismo tiempo, ofrecer transparencia a las partes interesadas y a la dirección.

El panel concluyó el debate con la forma en que Mitratech estaba ayudando a sus clientes a mejorar su resistencia durante la pandemia. Las áreas clave fueron la gestión de políticas, la gestión de riesgos de proveedores y la gestión de riesgos de modelos. Todas ellas eran áreas muy dinámicas en las que el ciclo de evaluación y revisión se había reducido drásticamente, a medida que la situación comercial, de RRHH y legal cambiaba para reflejar los cambios en el impacto de la pandemia. La automatización que aportaban estas soluciones estaba cambiando las reglas del juego para muchos.

Vea el seminario web en el siguiente enlace. O infórmese sobre cómo mejorar su resistencia operativa aquí.

[bctt tweet="Las soluciones de cumplimiento automatizadas han supuesto un cambio de juego para muchas empresas durante la pandemia de COVID-19." via="yes"]