La resistencia operativa se está convirtiendo en una frase cada vez más familiar que circula por el sector de los servicios financieros del Reino Unido. Los reguladores británicos ya han publicado muchas directrices, y se esperan más a medida que se sigan perfeccionando los requisitos.

He aquí un resumen de los últimos requisitos de resistencia operativa establecidos por los reguladores para las empresas del sector de los servicios financieros.

¿Qué es la resistencia operativa?

El término «resistencia operativa» lo definen los reguladores -Banco de Inglaterra, Autoridad de Regulación Prudencial (PRA) y Autoridad de Conducta Financiera (FCA)- como la capacidad de prevenir, adaptarse y responder, recuperarse y aprender de las perturbaciones operativas.

El programa de resiliencia operativa se inició en 2018, cuando los reguladores publicaron un documento de debate conjunto sobre el tema. En aquel momento, a los reguladores les preocupaba que las empresas no estuvieran suficientemente preparadas para hacer frente a las consecuencias de una perturbación significativa, como un ciberataque o un cambio tecnológico a gran escala.

A este documento le siguieron varios más que ofrecen detalles y recomendaciones adicionales sobre cómo lograr la resiliencia operativa en general. Estos documentos también incluían orientaciones específicas sobre la externalización y la gestión de terceros. Esta información es una parte especialmente crítica para lograr la resistencia operativa, ya que la externalización expone a una organización a todas las vulnerabilidades de cada tercero.

Las amenazas identificadas en el documento de debate original siguen siendo relevantes. Desde entonces, los reguladores promulgaron la Ley de Resiliencia de las Operaciones Digitales -DORA-, que amplía los requisitos de op res a los proveedores de servicios de tecnología de la información y la comunicación (TIC) que apoyan las funciones críticas para los servicios empresariales importantes de una empresa. Las organizaciones tienen hasta 2025 para cumplir la DORA.

Cuatro objetivos del Marco

Cuatro objetivos de un marco de resistencia operativa Los reguladores estipulan cuatro objetivos principales para un marco que promueva la resistencia operativa:

  1. Minimizar cualquier perjuicio para los consumidores.
  2. Garantizar la seguridad y solidez de los servicios empresariales en las organizaciones.
  3. Garantizar la estabilidad financiera en todo el mercado.
  4. Mitigar o minimizar las perturbaciones del mercado.

Cumplimiento del Marco de Resiliencia Operativa

Las normas de resistencia operativa son flexibles, de modo que las organizaciones pueden adoptar el mejor enfoque para sus propios productos y el tamaño de la empresa. Dicho esto, todas las empresas de servicios financieros están obligadas a:

  • Identifica sus servicios importantes que tengan un impacto interno o externo significativo en la empresa.
  • Establece tolerancias de impacto para cada servicio empresarial importante, cuantificando la cantidad máxima de interrupción que los clientes estarían dispuestos a soportar.
  • Asigna recursos de apoyo a los servicios para conectar a las personas, procesos, tecnología, instalaciones y terceros con cada servicio empresarial.
  • Realiza pruebas de escenarios contra servicios y recursos para validar el nivel de confianza sobre la resistencia de los servicios empresariales.
  • Aplica lo aprendido en las pruebas de estrés y la experiencia real para diseñar acciones correctivas.
  • Establece un plan de comunicación -interno y externo- a seguir cuando se produzca un suceso.
  • Realiza una autoevaluación anual para que la apruebe el consejo.

Tecnología para agilizar el cumplimiento de la resistencia operativa

Tecnología para agilizar el cumplimiento de la resistencia operativaCumplir con éxito los requisitos anteriores para la resistencia operativa requiere recopilar, rastrear y analizar una cantidad significativa de información, especialmente en el caso de las grandes organizaciones.

Documentar los servicios empresariales críticos, asignar responsabilidades y probar la resistencia puede llevar mucho tiempo y resultar caro para las organizaciones con modelos empresariales complejos y relaciones con terceros.

Una tecnología que integre las actividades y los datos de gestión de riesgos y cumplimiento en toda la organización es esencial para agilizar los procesos, centralizar los datos y proporcionar una visibilidad clara del estado del proyecto. Y eso es muy difícil -si no imposible- de conseguir utilizando múltiples hojas de cálculo propiedad de distintas partes de la empresa.

Para cualquiera que trabaje en una función relacionada con la gestión de riesgos, prepárate para revisar tus sistemas y procesos actuales de gestión del riesgo operativo, con la vista puesta en mejoras que apoyen la resistencia operativa. ¿Qué mejoras serán necesarias para cumplir los requisitos de resistencia operativa, y tienes las herramientas para llevarlas a cabo?

Para saber más sobre los temas que afectan a las empresas reguladas por la FCA, descarga nuestro libro electrónico, Aumentar la resistencia operativa en los servicios financierosy obtén más información sobre el software de Resistencia Operativa de Riskonnect.