El valor de la resiliencia en los servicios financieros en 2020 ha quedado patente a pesar de los enormes retos a los que se han enfrentado las instituciones.
A nivel mundial, cientos de miles de empleados han trabajado desde casa, sin dejar de tramitar solicitudes de tarjetas de crédito y préstamos, suscribir emisiones de bonos y gestionar moratorias hipotecarias para los clientes. Esta capacidad de resistencia ha contribuido a que el mundo siga girando.
Ha sido un triunfo silencioso tanto para las instituciones como para los reguladores, especialmente en el Reino Unido, donde la iniciativa de resiliencia operativa fue lanzada por los principales reguladores —la PRA y la FCA— hace más de dos años. Su objetivo es garantizar que el sector de los servicios financieros del Reino Unido esté preparado y sea capaz de soportar una amplia gama de perturbaciones y seguir funcionando con eficacia. El hecho de que más de 100 000 empleados bancarios del Reino Unido pudieran trabajar desde casa durante dos semanas en marzo de 2020 es una prueba del valor de la resiliencia operativa.
Los reguladores están evaluando los principios en todo el mundo, incluido el Comité de Supervisión Bancaria de Basilea (BCBS), que ha publicado un documento de consulta sobre los Principios de Resiliencia Operativa.
Cambiar el enfoque hacia el TPRM
Gran parte del trabajo inicial sobre la resiliencia operativa se centró en los procesos y sistemas internos de las empresas. Más recientemente, alentados por los reguladores y estimulados por la COVID-19, el enfoque se ha desplazado hacia la aplicación de los mismos principios a las relaciones con terceros, lo que se conoce normalmente como gestión de riesgos de terceros (TPRM, por sus siglas en inglés).
La integración de la resiliencia operativa y el TPRM tiene mucho sentido. En los últimos años, las instituciones han acelerado el uso de proveedores externos, que abarcan aplicaciones basadas en la nube, almacenamiento de datos, gestión de datos, análisis de datos, prestación de servicios al cliente, contratación de personal y mucho más. A su vez, estos proveedores de servicios también han estado utilizando sus propios proveedores externos, creando una cadena de proveedores de servicios de cuarto y quinto nivel para el cliente original.
Una interrupción en cualquier etapa de esta cadena de suministro diversa podría comprometer de manera significativa el servicio prestado por la empresa original, alterando su resiliencia operativa y afectando la confianza del mercado.
Estas interrupciones pueden ser muy diversas, desde las clásicas inundaciones o incendios hasta riesgos cibernéticos, fusiones y adquisiciones, infracciones normativas, incidentes que afectan a la reputación y muchos otros. La resiliencia operativa exige visibilidad de estos problemas para poder gestionarlos y mitigarlos.
Cuestiones clave para integrar la resiliencia operativa y la gestión del riesgo de transacción (TPRM)
Sin embargo, hay un par de cuestiones clave que deberán abordarse para que dicha integración tenga éxito:
Riesgo de concentración
Esto es importante en un panorama de cadena de suministro complejo. Las posibilidades de que varios proveedores de la misma cadena utilicen el mismo proveedor de servicios públicos, proveedor de servicios en la nube, sistema de transporte o incluso red de directores son sorprendentemente altas. Un solo incidente podría afectar a múltiples partes de una empresa de numerosas maneras. La visibilidad será importante.
Proporcionalidad
Las grandes instituciones corporativas globales tendrán necesidades y relaciones muy diferentes con los proveedores de servicios, en comparación con, por ejemplo, una cooperativa de crédito con una única sede. Esto dará lugar a soluciones muy diferentes para ambas, pero lo ideal sería que existieran definiciones y medidas estándar que ayudaran al sector a mantener su solidez.
Para ayudar a abordar estas cuestiones, en el Reino Unido está surgiendo una iniciativa liderada por el mercado que ayudará tanto a las instituciones grandes como a las pequeñas. A su debido tiempo, debería proporcionar un conjunto común de definiciones, medidas y lenguaje que ayudará a las instituciones y a sus proveedores de servicios a armonizar los servicios, los requisitos y los contratos.
Esto contribuirá a mejorar la resiliencia operativa colectiva, sin que ello suponga necesariamente un aumento de los costes. Debería proporcionar un marco de buenas prácticas para muchas instituciones, así como para los reguladores. Es probable que este marco esté disponible en el primer semestre de 2021.
Las instituciones reconocen la necesidad de ampliar sus capacidades de TPRM para gestionar un entorno más complejo y resistente. Muchas también están aprovechando la oportunidad para revisar sus políticas y procedimientos con el fin de garantizar que sean igualmente escalables y sólidos. La precisión, la coherencia y la eficiencia son principios rectores para muchas empresas a la hora de encontrar la mejor manera de abordar una cuestión importante para 2021.
Obtenga más información sobre cómo Mitratech puede ayudarle a mejorar su TPRM.
Defiéndase contra los riesgos de proveedores y empresas
Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.
