El Marco de Resiliencia Operativa del Reino Unido
Los reguladores de los servicios financieros llevan muchos años centrándose en la solidez de sus instituciones autorizadas. En 2020, la Reserva Federal destacó la necesidad de mejorar la resiliencia de los procesos empresariales básicos de los bancos. Además, la OCC se ha hecho eco recientemente de ideas similares.
Avanzamos rápidamente hasta 2022, y el Reino Unido está a la vanguardia con la fecha límite para el cumplimiento de su marco de resiliencia operativa (SS1/21), que se acerca rápidamente, el 31 de marzo de 2022.
En muchos sentidos, probablemente haya llegado el momento de establecer requisitos exhaustivos de resiliencia empresarial para bancos, aseguradoras y gestores de activos. Muchos de los fundamentos de la resiliencia operativa se concibieron por primera vez en épocas más benignas, cuando los reguladores se preparaban para el retorno de condiciones más volátiles con el tiempo.
A medida que avanza el año 2022, nos encontramos inmersos en una época de mayor volatilidad. La recuperación tras la pandemia está generando presiones inflacionistas, provocando un aumento de los tipos de interés y suscitando dudas sobre la dirección que tomarán las economías de todo el mundo. El impacto de las sanciones generalizadas y la subida de los precios del combustible aún no se ha dejado sentir en toda su magnitud.
Estas circunstancias cambiantes pondrán a prueba la resiliencia de muchas instituciones de una forma que no se veía desde 2007/8.
El liderazgo del Reino Unido en la implementación de un marco de resiliencia operativa ha puesto de relieve algunos temas que resultan familiares para quienes han implementado nuevas regulaciones anteriormente.
En primer lugar, el trabajo inicial del proyecto de cumplimiento se ha centrado en hacer que los sistemas y procesos cumplan con la normativa, en lugar de optimizarlos y hacerlos más eficientes. Por lo general, se hace hincapié en adaptar los procesos y procedimientos existentes para que se ajusten a los nuevos requisitos normativos. La lista de soluciones alternativas que se utilizan con frecuencia es larga y puede implicar el uso de hojas de cálculo para mover datos o el «copiar y pegar» habitual de datos como forma de «integración de sistemas». Estos procesos manuales exponen a las instituciones a riesgos de reputación, auditoría y cumplimiento normativo en caso de que alguno de estos procesos ad hoc falle. Los gastos generales de la gestión de estos procesos manuales probablemente serán significativos, especialmente a medida que el negocio cambie para adaptarse a los nuevos requisitos.
Una nueva perspectiva sobre la resiliencia operativa
Un avance interesante en esta ocasión es que muchas instituciones están revisando la forma en que implementan los sistemas y procesos que respaldan la resiliencia operativa, con el fin de ofrecer capacidades automatizadas de extremo a extremo que impulsen la eficiencia y reduzcan los costes.
En el Reino Unido, esta nueva perspectiva sobre la automatización del cumplimiento de la resiliencia operativa es, en parte, el resultado de la creciente necesidad de agilidad dentro de las empresas. Se están utilizando soluciones SaaS para implementar rápidamente capacidades de GRC que son fundamentales para lograr una resiliencia operativa satisfactoria. Este enfoque ofrece una alternativa que proporciona velocidad y flexibilidad a los usuarios empresariales y que no frena la capacidad de innovación de la organización.
La gestión de riesgos de terceros (TPRM) también se considera ahora fundamental para la resiliencia operativa. En el Reino Unido, la norma SS2/21 aplica los mismos principios a la cadena de suministro que al cliente principal. En Estados Unidos, las recientes directrices interinstitucionales orientan a los bancos estadounidenses en una dirección similar. Estos requisitos exigen que los bancos cuenten con capacidades de TPRM sólidas, flexibles y dinámicas que reflejen sus propias capacidades internas de GRC.
La plataforma GRC de Mitratech ofrece una gama de capacidades GRC y TPRM de última generación que permiten a las instituciones optimizar sus procesos de resiliencia operativa. Rápida de implementar y fácil de gestionar, Mitratech apoya a las instituciones financieras con la tecnología que necesitan para alcanzar sus objetivos comerciales. Más información aquí.
