La publicación de la información sobre la horrenda manipulación de la confianza de los clientes para lograr los objetivos de ventas de la banca y las bonificaciones ha sido bien cubierta por los medios de comunicación. Se ha expresado la preocupación de que la multa sea demasiado leve, sobre todo teniendo en cuenta los enormes beneficios obtenidos el año pasado, pero lo que no ha sido noticia son los costes ocultos de la limpieza de este desaguisado.

Usted sabrá por su propia organización que la sustitución de un empleado clave es difícil. Imagine tener que sustituir a más de 5.000. Aparte de la contratación, hay que tener en cuenta la pérdida de productividad, los errores por falta de experiencia y la formación[1]. Todo esto oscila entre 16-200% de salario, y yo asumiría que esos costes superarán el tamaño de la multa directa.

El coste realmente grande será el de garantizar una gobernanza y un cumplimiento adecuados en el futuro y probablemente empequeñecerá todos los costes anteriores.

Parece que han fallado las tres patas del concepto de GRC:

  1. Riesgo
    Sin Riesgo no hay necesidad de Gobernanza, ni de Cumplimiento. Está claro que, en retrospectiva, existía el riesgo de que este tipo de actividad se llevara a cabo (habría pensado que el "Big Data Analytics" habría identificado estos patrones, pero esa es otra historia). Sospecho que el riesgo de que el personal del banco abra cuentas de forma fraudulenta existe desde hace mucho, mucho tiempo.
  2. Gobernanza
    En forma de reglamentos bancarios, políticas y procedimientos internos, y supervisión de la dirección - Todos ellos estaban probablemente presentes, pero parecen haber sido ineficaces o no se han cumplido.
  3. Cumplimiento
    No sería descabellado esperar que periódicamente se hubiera exigido a todo el personal que revisara las normas de su empresa y diera fe de su cumplimiento de dichas normas; de ser así, ¿no habría hecho saltar las alarmas un cotejo de las denuncias con los atestados mucho antes de que se alcanzara la magnitud de las infracciones que se han publicado?

La aparente falta de vinculación de estos tres componentes con los datos que probablemente han estado disponibles en los incidentes/reclamaciones realizadas, sugiere que se debe poner más énfasis en el desarrollo, registro y evaluación de los cambios en los KRI (Indicadores Clave de Riesgo) y los KPI (indicadores clave de rendimiento) para evitar este tipo de situaciones antes de que exploten.

[1] zanebenefits.com/blog/bid/312123/retención-de-empleados-el-coste-real-de-perder-un-empleado