Resiliencia operativa integrada y GTPR: un tema clave para 2021

14 de octubre de 2020

El valor de la resiliencia en los servicios financieros en 2020 ha quedado patente a pesar de los enormes retos a los que se han enfrentado las instituciones.

En todo el mundo, cientos de miles de empleados han trabajado desde casa, sin dejar de tramitar solicitudes de tarjetas de crédito y préstamos, suscribir emisiones de bonos y gestionar las vacaciones hipotecarias de los clientes. Esta resistencia ha ayudado a mantener el mundo girando.

Ha sido un triunfo silencioso tanto para las entidades como para los reguladores, especialmente en el Reino Unido, donde los principales reguladores -la PRA y la FCA- lanzaron hace más de dos años la iniciativa de Resiliencia Operativa. Su objetivo es garantizar que el sector de los servicios financieros del Reino Unido esté preparado y sea capaz de resistir una amplia gama de perturbaciones y seguir funcionando con eficacia. Que más de 100.000 trabajadores de la banca británica puedan trabajar desde casa durante dos semanas en marzo de 2020 es una testimonio del valor de la resistencia operativa.

Los reguladores están evaluando los principios en todo el mundo, incluido el Comité de Supervisión Bancaria de Basilea (CSBB), que ha publicado un documento de consulta en el Principios de resistencia operativa.

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Descargar ahora

Cambiar el enfoque hacia la GTPR

Gran parte de los primeros trabajos sobre resistencia operativa se centraron en los procesos y sistemas empresariales internos. Más recientemente, alentados por los reguladores e impulsados por COVID-19, la atención se ha desplazado hacia la aplicación de los mismos principios a relaciones con terceros - normalmente denominada Gestión de Riesgos de Terceros (GRT).

Integrar la resistencia operativa y la GTPR tiene todo el sentido. Las instituciones han acelerado el uso de proveedores externos en los últimos años, abarcando aplicaciones basadas en la nube, almacenamiento de datos, gestión de datos, análisis de datos, prestación de servicios al cliente, contratación de personal y mucho más. A su vez, estos proveedores de servicios también han estado utilizando a sus proveedores terceros, creando una cadena de proveedores de servicios 4.º y 5.º hasta el cliente original.

Una interrupción en cualquiera de las fases de esta cadena de suministro tan diversa podría comprometer materialmente el servicio prestado por la empresa original, perturbando su capacidad de recuperación operativa y afectando a la confianza del mercado.

Estas interrupciones pueden ser diversasLa resistencia operativa abarca desde las clásicas inundaciones o incendios hasta los riesgos cibernéticos, las fusiones y adquisiciones, las infracciones normativas, los incidentes que afectan a la reputación y muchos otros. La resistencia operativa exige visibilidad de estos problemas para poder gestionarlos y mitigarlos.

Cuestiones clave de la integración de la resistencia operativa y la GTPR

Sin embargo, hay un par de cuestiones clave que habrá que abordar para que esa integración tenga éxito:

Riesgo de concentración

Esto es significativo en un panorama complejo de la cadena de suministro. Las posibilidades de que varios proveedores de la misma cadena utilicen el mismo proveedor de servicios públicos, proveedor de servicios en la nube, sistema de transporte o incluso red de directores son sorprendentemente altas. Un único incidente podría afectar a múltiples partes de una empresa de numerosas maneras. La visibilidad será importante.

Proporcionalidad

Las grandes instituciones corporativas mundiales tendrán necesidades y relaciones con los proveedores de servicios muy diferentes de las de una cooperativa de crédito con una sola sede, por ejemplo. Esto dará lugar a soluciones muy diferentes para ambas, pero lo ideal sería que hubiera definiciones y medidas estándar para ayudar al sector a mantener su solidez.

Para ayudar a resolver estos problemas, en el Reino Unido está surgiendo una iniciativa líder en el mercado que ayudar a instituciones grandes y pequeñas. A su debido tiempo, debería proporcionar un conjunto común de definiciones, medidas y lenguaje que ayude a las instituciones y a sus proveedores de servicios a alinear servicios, requisitos y contratos.

Esto ayudará a mejorar la resistencia operativa colectiva, sin aumentar necesariamente los costes. Debería proporcionar un marco de mejores prácticas para muchas entidades, así como para los reguladores. Este marco estará disponible probablemente en el primer semestre de 2021.

Las instituciones reconocen la necesidad de ampliar sus capacidades de GTPR para gestionar un entorno más complejo y resistente. Muchas también están aprovechando la oportunidad para revisar su entorno de políticas y procedimientos para asegurarse de que es igual de escalable y sólido. La precisión, la coherencia y la eficiencia son los principios rectores de muchas empresas a la hora de encontrar la mejor manera de abordar un problema importante para 2021.

Más información sobre Mitratech puede le ayudará a mejorar su OPRM.

[bctt tweet="Las instituciones reconocen la necesidad de ampliar sus capacidades de GTPR para gestionar un entorno más complejo y resistente." via="yes"]