Atrás quedaron los años de simplicidad en las operaciones comerciales. El crecimiento exponencial y los cambios en los riesgos, las regulaciones, la globalización, los procesos, los empleados, las operaciones distribuidas, la velocidad competitiva, la tecnología, los terceros y los datos comerciales hacen que la continuidad sea un desafío.
La interconexión de los riesgos requiere una conciencia contextual de 360° de la organización: desde la estrategia de más alto nivel hasta las entrañas de los procesos y la tecnología. Requiere una visibilidad holística y una inteligencia del riesgo en el contexto de los objetivos para ser resiliente.
El año 2020 trajo consigo muchos trastornos para las organizaciones en cuanto a sus objetivos, operaciones y empleados. Lo que comenzó con devastadores incendios forestales en Australia se convirtió en una pandemia mundial que paralizó el mundo y cerró sus fronteras.
A continuación, las tensiones raciales y la atención prestada a la discriminación llevaron a reevaluar las políticas y las normas de conducta dentro de la organización y en todas las relaciones. A esto le siguieron más incendios forestales en California, que perturbaron la actividad empresarial. Y el año concluyó con una importante agitación política, controversias y una brecha de seguridad en un contexto de terceros que pasará a los libros de historia con la brecha de SolarWinds. Durante todo este tiempo, se vivió una montaña rusa de riesgos y altibajos económicos.
El 2020 fue un año de cambios.
El mundo empresarial en 2021 es distribuido, dinámico y disruptivo. Está distribuido e interconectado a través de una red de relaciones comerciales con partes interesadas, clientes y terceros. Es dinámico, ya que los negocios cambian día a día: cambian los procesos, cambian los empleados, cambian las relaciones, cambian las regulaciones y los riesgos, y cambian los objetivos.
El año 2020 fue el ejemplo perfecto de la disrupción empresarial y de terceros, y esta tendencia continúa en 2021. El ecosistema de objetivos empresariales, incertidumbre/riesgo e integridad requiere un conocimiento contextual de las operaciones y los riesgos para lograr la resiliencia, en lugar de una colección disociada de procesos y departamentos. El cambio en un área tiene efectos en cadena que afectan a todo el ecosistema.
Esta interconexión de riesgos en el negocio está impulsando la demanda de una conciencia contextual de 360° para ser resilientes, de modo que la organización pueda alcanzar sus objetivos de forma fiable, abordar la incertidumbre y actuar con integridad. Las organizaciones necesitan ver la intrincada intersección de objetivos, riesgos y límites en todo el negocio.
Un nuevo enfoque en la resiliencia
Los elementos de los negocios distribuidos, dinámicos y disruptivos están impulsando cambios significativos en las estrategias de resiliencia operativa de las organizaciones en 2021. Las empresas de todo el mundo y de todos los sectores se están centrando en la resiliencia. La organización tiene que mantener sus operaciones en medio de la incertidumbre y el cambio, y esto se está convirtiendo en un requisito normativo clave en algunos sectores.¹ Esto requiere una visión holística de los objetivos y el rendimiento de la organización en un contexto de incertidumbre y riesgo.
Las organizaciones se esfuerzan por lograr una resiliencia empresarial y operativa que requiere la integración y la interacción simbiótica de la gestión de riesgos y la continuidad del negocio. En 2021, las organizaciones deben ser resilientes y tener un conocimiento completo de la situación del entorno de riesgos interconectados que les afecta.
Esto comienza desde arriba y va descendiendo:
- La resiliencia empresarial se centra en la resiliencia general de la organización, lo que incluye la estrategia, la liquidez, la integridad y la resiliencia operativa.
- La resiliencia operativa es un componente de la resiliencia empresarial centrado en los procesos internos, los servicios, las personas, los sistemas, las relaciones y los acontecimientos externos. La resiliencia operativa es la capacidad de las organizaciones para prevenir, adaptarse, responder, recuperarse y aprender de las interrupciones operativas.²
- La resiliencia digital es un aspecto de la resiliencia operativa que proporciona la capacidad de garantizar la integridad operativa desde una perspectiva tecnológica.³
Ser resiliente requiere múltiples aportaciones y métodos de modelización y análisis de riesgos y perturbaciones en el contexto del impacto sobre los objetivos de la organización. Esto requiere la recopilación de información —inteligencia de riesgos— para que la organización tenga una perspectiva completa y pueda tomar mejores decisiones empresariales. La organización resiliente tendrá una estrategia cohesionada que vincule la resiliencia empresarial, operativa y digital.
Los requisitos de la resiliencia
Esto requiere una integración de la gestión tradicional de riesgos empresariales y operativos con la continuidad del negocio, así como la gestión de terceros. Esto se apoya en la arquitectura de información y tecnología adecuada para proporcionar una visión contextual de 360° de los riesgos, las interrupciones y el impacto en los objetivos.
Esto no se puede lograr si estas funciones se abordan desde silos, procesos manuales y una montaña de documentos, hojas de cálculo y correos electrónicos. Se requiere una arquitectura integrada de procesos, información y tecnología que permita una disciplina de toma de decisiones que tenga una relación simbiótica con el rendimiento y la estrategia de la organización.
¹Este es un tema de especial interés para los reguladores del sector de los servicios financieros. La Autoridad de Conducta Financiera, la Autoridad Reguladora Prudencial y el Banco de Inglaterra del Reino Unido han sido pioneros en la regulación de la resiliencia operativa. Ahora, la Unión Europea y la Oficina del Contralor de la Moneda de los Estados Unidos han adoptado esta iniciativa para abordar la regulación de la resiliencia operativa.
²Adaptado de la definición de la FCA del Reino Unido: la resiliencia operativa es la capacidad de las empresas y las IMF, así como del sector financiero en su conjunto, para prevenir, adaptarse, responder, recuperarse y aprender de las interrupciones operativas.
³Adaptado de la Ley de Resiliencia Operativa Digital (DORA) de la UE: «resiliencia operativa digital»: la capacidad de una entidad financiera para crear, garantizar y revisar su integridad operativa desde una perspectiva tecnológica, asegurando, directa o indirectamente, mediante el uso de servicios de terceros proveedores de TIC, toda la gama de capacidades relacionadas con las TIC necesarias para abordar la seguridad de la red y los sistemas de información que utiliza una entidad financiera y que respaldan la prestación continua de servicios financieros y su calidad.
Más para ti:
Guía del experto: Las 7 señas de identidad de un cumplimiento eficaz
Casos prácticos: Explore nuestros Casos de Uso de Automatización de Flujos de Trabajo de Riesgo y Cumplimiento.
Infografía: GRC Hurdles & High Jumps in Building a Culture of Compliance (Obstáculos y grandes saltos de GRC en la creación de una cultura de cumplimiento)
¿Nuestra prioridad? En su éxito.
Programe una demostración u obtenga más información sobre los productos, servicios y compromiso de Mitratech.

Atrás quedaron los años de simplicidad en las operaciones comerciales. El crecimiento exponencial y los cambios en los riesgos, las regulaciones, la globalización, los procesos, los empleados, las operaciones distribuidas, la velocidad competitiva, la tecnología, los terceros y los datos comerciales hacen que la continuidad sea un desafío.