La publicación de la información sobre la horrenda manipulación de la confianza de los clientes para conseguir objetivos de ventas bancarias y bonificaciones ha tenido una gran repercusión en los medios de comunicación. Se ha expresado la preocupación de que la multa sea demasiado leve, sobre todo teniendo en cuenta los enormes beneficios obtenidos el año pasado, pero lo que no ha salido en las noticias son los costes ocultos de limpiar este desaguisado. Sabrás por tu propia organización que sustituir a un empleado clave es difícil. Imagina tener que sustituir a más de 5.000. Aparte de la contratación, está la pérdida de productividad, los errores por falta de experiencia y la formación[1]. Todo esto oscila entre el 16 y el 200% del salario, y yo supondría que esos costes superarán la cuantía de la multa directa. El coste realmente grande será garantizar una gobernanza y un cumplimiento adecuados en el futuro, y probablemente empequeñezca todos los costes anteriores.

Parece que han fallado las tres patas del concepto de GRC:

  1. Riesgo
    Sin Riesgo no hay necesidad de Gobernanza, ni de Cumplimiento. Está claro que, en retrospectiva, existía el riesgo de que se pudiera llevar a cabo este tipo de actividad (habría pensado que «Big Data Analytics» habría identificado estos patrones, pero ésa es otra historia). Sospecho que el riesgo de que el personal del banco abra cuentas fraudulentamente existe desde hace mucho, mucho tiempo.
  2. Gobernanza
    En forma de reglamentos bancarios, políticas y procedimientos internos, y supervisión de la dirección – Es probable que todos ellos estuvieran presentes, pero parece que fueron ineficaces o no se cumplieron.
  3. Cumplimiento
    No sería descabellado esperar que periódicamente se hubiera exigido a todo el personal que revisara las normas de su empresa y diera fe de su cumplimiento de dichas normas; de ser así, ¿no habría hecho saltar algunas alarmas el cotejo de las denuncias con los atestados mucho antes de que se alcanzara la magnitud de las irregularidades que se han publicado?

El aparente fracaso a la hora de vincular estos tres componentes con los datos de que probablemente se ha dispuesto en los incidentes/quejas formulados sugiere que debería hacerse más hincapié en desarrollar, registrar y evaluar los cambios en los KRI (Indicadores Clave de Riesgo) y los KPI (Indicadores Clave de Rendimiento ) para prevenir este tipo de situaciones antes de que estallen. [1] zanebenefits.com/blog/bid/312123/employee-retention-the-real-cost-of-losing-an-employee