Michael Rasmussen
Michael Rasmussen

La organización resiliente: De la resiliencia empresarial a la resiliencia operativa

Michael Rasmussen |

Michael RasmussenAtrás quedaron los años de simplicidad en las operaciones empresariales. El crecimiento exponencial y los cambios en los riesgos, las normativas, la globalización, los procesos, los empleados, las operaciones distribuidas, la velocidad de la competencia, la tecnología, los terceros y los datos empresariales convierten la continuidad en todo un reto.

La interconexión de los riesgos requiere una conciencia contextual de 360º de la organización: desde la estrategia de más alto nivel hasta las entrañas de los procesos y la tecnología. Para ser resiliente se requiere una visibilidad holística y una inteligencia del riesgo en el contexto de los objetivos.

El año 2020 trajo a las organizaciones muchos trastornos en los objetivos, las operaciones y los empleados. Lo que empezó con unos devastadores incendios forestales en Australia se convirtió en una pandemia global que paralizó el mundo y sus fronteras.

A continuación, las tensiones raciales y la atención prestada a la discriminación llevaron a reevaluar las políticas y normas de conducta dentro de la organización y entre las relaciones. Le siguieron más incendios forestales en California, que perturbaron los negocios. Y el año concluyó con una importante agitación política, controversias y una brecha de seguridad en un contexto de terceros para los libros de historia con la brecha de SolarWinds. Todo ello fue una montaña rusa económica y de riesgos.

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Descargar ahora

2020 fue un año de cambios

El mundo de los negocios en 2021 está distribuido, es dinámico y está perturbado. Está distribuido e interconectado a través de una red de relaciones empresariales con partes interesadas, clientes y terceros. Es dinámico porque las empresas cambian día a día: cambian los procesos, cambian los empleados, cambian las relaciones, cambian las normativas y los riesgos, y cambian los objetivos. 

2020 fue el año de la disrupción empresarial y de terceros, y llega a 2021. El ecosistema de objetivos empresariales, incertidumbre/riesgo e integridad requiere conocimiento del contexto de operaciones y riesgos para lograr la resiliencia, en lugar de un conjunto disociado de procesos y departamentos. Los cambios en un área tienen efectos en cascada que afectan a todo el ecosistema.

Esta interconexión del riesgo en la empresa está impulsando la demanda de una conciencia contextual de 360° para ser resiliente, de modo que la organización pueda alcanzar sus objetivos de forma fiable, hacer frente a la incertidumbre y actuar con integridad. Las organizaciones necesitan ver la intrincada intersección de objetivos, riesgos y límites en toda la empresa.

Un nuevo enfoque de la resistencia

Los elementos del negocio distribuido, dinámico y perturbado están impulsando cambios significativos en las estrategias de resiliencia operativa de las organizaciones en 2021. Las empresas de todo el mundo y de todos los sectores se están centrando en la resiliencia. La organización tiene que mantener las operaciones en medio de la incertidumbre y el cambio, y esto se está convirtiendo en un requisito normativo clave en algunas industrias.¹ Esto requiere una visión holística de los objetivos y el rendimiento de la organización en el contexto de la incertidumbre y el riesgo.

Las organizaciones se esfuerzan por lograr una resiliencia empresarial y operativa que requiere la integración y la interacción simbiótica de la gestión de riesgos y la continuidad de la actividad. La organización de 2021 tiene que ser una organización resiliente con pleno conocimiento de la situación del entorno de riesgo interconectado que les afecta.

Se empieza desde arriba hacia abajo:

  1. Resistencia empresarial se centra en la resistencia global de la organización, que incluye la estrategia, la liquidez, la integridad y la resistencia operativa.
  2. Resistencia operativa es un componente de la resiliencia empresarial centrado en los procesos internos, los servicios, las personas, los sistemas, las relaciones y los acontecimientos externos. La resiliencia operativa es la capacidad de las organizaciones para prevenir, adaptarse, responder, recuperarse y aprender de las perturbaciones operativas².
  3. Resistencia digital es un aspecto de la resistencia operativa que ofrece la capacidad de garantizar la integridad operativa desde una perspectiva tecnológica.

Ser resiliente requiere múltiples aportaciones y métodos de modelización y análisis del riesgo y la perturbación en el contexto del impacto sobre los objetivos de la organización. Esto requiere recopilar información -inteligencia de riesgos- para que la organización tenga una perspectiva completa y pueda tomar mejores decisiones empresariales. La organización resiliente tendrá una estrategia cohesiva que vincule la resiliencia empresarial, operativa y digital.

Los requisitos de la resistencia

Esto requiere una integración de la gestión tradicional de los riesgos empresariales y operativos con la continuidad del negocio y la gestión de terceros. Todo ello con el apoyo de la arquitectura de información y tecnología adecuada para proporcionar un conocimiento contextual de 360º de los riesgos, las interrupciones y el impacto en los objetivos.

Esto no puede lograrse si estas funciones se abordan desde silos, procesos manuales y una montaña de documentos, hojas de cálculo y correos electrónicos. Requiere una arquitectura integrada de procesos, información y tecnología que permita una disciplina de toma de decisiones que tenga una relación simbiótica sobre el rendimiento y la estrategia de la organización.

[bctt tweet=”What can we learn from 2020 and adjust to build a more resilient organization of integrity going forward? – Michael Rasmussen” via=”no”]

¹Los reguladores del sector de los servicios financieros prestan especial atención a esta cuestión. La Autoridad de Conducta Financiera del Reino Unido, la Autoridad de Regulación Prudencial y el Banco de Inglaterra han liderado la regulación de la resistencia operativa. La Unión Europea, así como la Oficina del Contralor de la Moneda de Estados Unidos, han retomado esta iniciativa para abordar la regulación de la resistencia operativa.

Adaptado de la definición de la FCA del Reino Unido: la resistencia operativa es la capacidad de las empresas y las FMI y del sector financiero en su conjunto para prevenir, adaptarse, responder, recuperarse y aprender de las perturbaciones operativas.

Adaptado de la Ley de Resiliencia Operativa Digital (DORA) de la UE: "resiliencia operativa digital": la capacidad de una entidad financiera para construir, asegurar y revisar su integridad operativa desde una perspectiva tecnológica garantizando, ya sea directa o indirectamente, mediante el uso de servicios de terceros proveedores de TIC, toda la gama de capacidades relacionadas con las TIC necesarias para abordar la seguridad de la red y los sistemas de información que utiliza una entidad financiera, y que apoyan la prestación continua de servicios financieros y su calidad.

Más para ti:
Guía del experto: Las 7 características de un cumplimiento eficaz
Casos prácticos: Explore nuestros Casos de Uso de Automatización de Flujos de Trabajo de Riesgo y Cumplimiento. 
Infografía: Obstáculos y saltos de altura de la GRC en la creación de una cultura de cumplimiento normativo

¿Nuestra prioridad? En su éxito.

Programe una demostración u obtenga más información sobre los productos, servicios y compromiso de Mitratech.

Póngase en contacto con nosotros