Resistencia operativa

Después de COVID-19, es más obvio que nunca que el cumplimiento de la resistencia operativa del Reino Unido es algo más que una cuestión de cumplir los requisitos reglamentarios.

Contactar con un experto

 

 

Volver a todos los casos de uso

¿Qué es la resistencia operativa y por qué es tan importante?

El marco de resistencia operativa del Reino Unido (OpRes) está diseñado para garantizar que el sector de los servicios financieros del Reino Unido sea resistente a una serie de problemas que podrían afectar al servicio que prestan a la economía británica. Algunos ejemplos son los ciberataques, los cortes tecnológicos o las interrupciones económicas importantes.

Los acontecimientos de 2020-2021 son una prueba de la necesidad de resiliencia empresarial. OpRes se basa en muchos marcos que los bancos utilizan habitualmente, pero el reto consiste en ser capaces de integrarlos en un todo cohesionado, garantizando al mismo tiempo que cualquier proceso empresarial informal pero crítico esté también plenamente integrado.

Resistencia operativa

Resistencia operativa eficaz: Utilizar la automatización para alcanzar sus objetivos

OpRes está diseñado para ayudar a mejorar la solidez del sector de los servicios financieros del Reino Unido frente a una serie de interrupciones que podrían comprometer la integridad del mercado para sus usuarios.

La resistencia operativa ofrece un enfoque normalizado que permite a los bancos, gestores de activos y aseguradoras, así como a sus reguladores, disponer de una medida coherente de su grado de solidez, a pesar de tener requisitos y enfoques diferentes. Se basa en principios, por lo que no hay que marcar ninguna casilla. En su lugar, las instituciones deben identificar cuáles son sus procesos de negocio críticos y decidir cuánto tiempo puede tolerar el mercado una interrupción. No hay una norma de cumplimiento definida a la que atenerse, sino que los reguladores británicos exigen a las entidades que mejoren continuamente su solidez en una serie de aspectos.

Por ejemplo: Se espera que todas las instituciones dispongan de medidas para definir sus procesos de negocio clave, y de planes para mantener la disponibilidad, como parte de sus planes de gestión de la continuidad del negocio (BCM).

¿El reto para muchas instituciones? Integrar una serie de iniciativas y programas existentes en su marco corporativo de resistencia operativa, que probablemente estarán repartidos en múltiples sistemas diferentes, con formatos y lenguajes distintos. Otro reto es cuando las aplicaciones informales, como las aplicaciones informáticas de usuario final (EUC) -por lo general, hojas de cálculo-, forman componentes clave de los procesos empresariales básicos, ya que pueden carecer de los controles y la auditabilidad de otras aplicaciones corporativas.

La automatización puede ser la solución para simplificar y consolidar los procesos dispares asociados a OpRes, así como para asegurar los procesos críticos basados en EUC que pueden exponer a las instituciones a problemas de cumplimiento.

Las herramientas y enfoques ideales

El nivel de solidez operativa del sector financiero británico se considera elevado, y los reguladores examinan sus actividades en el marco del régimen general de Alta Dirección y Certificación (SMCR).

Con muchos de los procesos y requisitos básicos de la resistencia operativa ya implantados, el mayor reto es consolidar y normalizar la información, de modo que una institución pueda tener una visión precisa y coherente en toda la empresa, a pesar de la plétora de sistemas, tipos de datos, formatos y silos. La presión sobre los costes y los recursos para una institución de cualquier tamaño significa que es difícil justificar una gran inversión en tecnología o en un proyecto de cambio empresarial para implantar la resistencia operativa.

Para muchas instituciones, la solución ideal es implantar una política flexible de resistencia operativa y un marco de cumplimiento que puedan ponerse en marcha rápidamente, sin perturbar la actividad, y que contengan los elementos clave de control de cambios, transparencia y auditabilidad.

El motor de políticas ideal debe ser una aplicación flexible basada en plantillas que se adapte fácilmente a las diferencias entre funciones, sin dejar de ayudar a los equipos respectivos a comprender y cumplir los requisitos generales de resistencia operativa de la empresa. Este motor de políticas ayudará a capturar y consolidar los elementos clave de los requisitos de OpRes, incluidas las definiciones de los procesos empresariales, los tiempos de interrupción acordados, así como los detalles de la infraestructura tecnológica que lo sustenta todo. También es esencial contar con un proceso automatizado de revisión, aprobación y elaboración de informes.

Una vez establecido el proceso normativo, la revisión y evaluación periódicas y automatizadas del cumplimiento pueden ayudar a una organización a garantizar de forma rápida y eficaz que cumple los requisitos de su política, al tiempo que se identifican las áreas de mejora a medida que se desarrollan. Una vez más, la revisión y los informes automatizados reducen la carga de trabajo que supone el cumplimiento de la normativa, al tiempo que se mantienen los estándares exigidos.

Una brecha que cada vez se reconoce más como crítica es el uso de las EUC para ofrecer procesos empresariales básicos. La capacidad de recuperación operativa obliga a incluirlas en un programa sistemático de gestión empresarial, ya que los servicios financieros las utilizan ampliamente en la gestión de carteras, el desarrollo de productos y la gestión general de la empresa. Como parte de la Resiliencia Operativa, estas EUC deben identificarse, gestionarse y controlarse, del mismo modo que otras aplicaciones o procesos empresariales.

Preguntas que debe hacerse la alta dirección sobre la resistencia operativa

  1. Gobernanza: ¿cuál es el apetito de riesgo de la organización? ¿Qué indicadores clave de rendimiento ofrecen una visión completa de la madurez? ¿Quiénes son las personas responsables en 1ª y 2ª línea de defensa de la resistencia operativa?
  2. Organizativos: ¿se conocen bien las dependencias de los servicios de la empresa con respecto a estos activos? ¿Cuáles son los activos más críticos? ¿Cómo modifica el proceso de resiliencia la gestión de las operaciones, la tecnología y los proveedores?
  3. Integración: ¿cómo se aprovechan las definiciones existentes de servicios empresariales críticos? ¿Cuál es el impacto de la organización en los clientes y en el sistema financiero? ¿Cuáles son los servicios más críticos y por qué?
  4. Medición: ¿cómo se controla y gestiona el nivel de resistencia dentro de la organización? ¿Cuándo está la organización fuera de las tolerancias de impacto definidas? ¿Cuáles son los riesgos más críticos para la organización?
  5. Preparación: ¿cómo está preparada la organización para el despliegue de la resiliencia operativa? ¿Con qué frecuencia se pone a prueba el proceso de respuesta y recuperación?

Soluciones de resistencia operativa

Mitratech cuenta con el conjunto de herramientas de eficacia probada necesarias para garantizar el cumplimiento de las OpRes y ayudar a las empresas a satisfacer también otras exigencias normativas.

Gestión de políticas

Una solución de gestión de políticas como PolicyHub de Mitratech ahorra tiempo y mejora la eficiencia, apoyando una gestión eficaz de las políticas mediante la automatización y racionalización de los procesos implicados, y eliminando las complejidades y errores que conlleva. Así podrá construir un programa de cumplimiento ético y defendible.

Más información sobre PolicyHub

EUC/Gestión de TI en la sombra

Una herramienta automatizada como ClusterSeven le permite descubrir, supervisar, revisar y auditar de forma proactiva los cambios realizados en las hojas de cálculo de aplicaciones de usuario final y otros activos de datos de "Shadow IT" ocultos en toda la empresa. Obtenga una visión centralizada del uso de hojas de cálculo críticas en toda la empresa,evalúe y priorice las hojas de cálculo críticas y proporcionetransparencia a la dirección y a los auditores sobre sus archivos más importantes.

Más información sobre ClusterSeven Shadow IT Manager

Cumplimiento y gestión de obligaciones

Una solución de gestión de cumplimiento y obligaciones, como la oferta de OCM de Mitratech, utiliza una interfaz sencilla e intuitiva para permitir a los empleados y auditores ser proactivos en la gestión de incidentes y auditorías, incluyendo las obligaciones de la Regla Volcker, controles, investigaciones e informes de no conformidad. Informe fácilmente de los incidentes, comprenda sus obligaciones y mejore continuamente su rendimiento en materia de cumplimiento.

Más información sobre la OCM

Gestión de contenidos empresariales

Una solución ECM como DataStore está diseñada desde cero para los usuarios de servicios financieros, proporcionando un control completo sobre la captura, indexación, archivo, recuperación, accesibilidad, entrega y retención de cada elemento de información crítica para el negocio en una organización, a través de un repositorio central seguro.

Más información sobre DataStore

Entradas del blog sobre privacidad de datos
Lea cómo la CCPA, el GDPR y otras exigencias normativas pueden afectar a sus operaciones jurídicas y de GRC.

Blogpost

COVID-19: Cambios en el marco SMCR del Reino Unido

Blogpost

7 actividades esenciales de gestión del cumplimiento

Blogpost

La gestión de riesgos en hojas de cálculo es clave para el éxito de la GRC en las organizaciones

Blogpost

6 Principios prácticos para la gestión de políticas y procedimientos

Ver más entradas del blog sobre privacidad de datos

Potenciar. Automatizar. Elevar. Mitratech

©2025 Mitratech, Inc. All rights reserved.

Potenciar. Automatizar. Elevar. Mitratech

©2025 Mitratech, Inc. All rights reserved.