La resistencia operativa se está convirtiendo en una frase cada vez más familiar que circula por el sector de los servicios financieros del Reino Unido. Los reguladores del Reino Unido ya han emitido muchas orientaciones, y se espera que haya más a medida que los requisitos sigan perfeccionándose.

He aquí un resumen de los últimos requisitos de resistencia operativa establecidos por los reguladores para las empresas del sector de los servicios financieros.

¿Qué es la resistencia operativa?

El término "resiliencia operativa" es definidos por los reguladores - Banco de Inglaterra, Autoridad de Regulación Prudencial (PRA) y Autoridad de Conducta Financiera (FCA) - como la capacidad de prevenir, adaptar y responder, recuperar y aprender de las perturbaciones operativas.

El programa de resiliencia operativa se inició en 2018, cuando los reguladores publicaron un documento de debate conjunto sobre el tema. En ese momento, los reguladores estaban preocupados por el hecho de que las empresas no estuvieran suficientemente preparadas para hacer frente a las consecuencias de una perturbación importante, como un ciberataque o un cambio tecnológico a gran escala.

A este documento sobre la resistencia operativa le siguieron otros que ofrecen detalles y recomendaciones adicionales sobre cómo lograr la resistencia operativa en general. Estos documentos también incluyen orientaciones específicas sobre la subcontratación y la gestión de terceros. Esta información es una parte especialmente crítica para lograr la resistencia operativa, ya que la subcontratación expone a una organización a todas las vulnerabilidades de cada tercero.

Las amenazas identificadas en el documento de debate original siguen siendo pertinentes. Desde entonces, las organizaciones, por supuesto, han tenido que hacer frente a una perturbación a una escala diferente: una pandemia sanitaria mundial que sigue poniendo a prueba los límites de la resiliencia operativa.

Cuatro objetivos de un marco de resiliencia operativa

Los reguladores estipulan cuatro objetivos principales para un marco que promueva la resistencia operativa:

  1. Reducir al mínimo los daños a los consumidores.
  2. Garantizar la seguridad y la solidez de los servicios empresariales en las organizaciones.
  3. Garantizar la estabilidad financiera en todo el mercado.
  4. Mitigar o minimizar las perturbaciones del mercado.

Cumplir con la Resistencia operativa Marco

Las normas de resistencia operativa son flexibles para que las organizaciones puedan adoptar el mejor enfoque para sus propios productos y el tamaño de la empresa. Dicho esto, todas las empresas de servicios financieros están obligadas a:

  • Identificar sus servicios importantes que tengan un impacto interno o externo significativo en la empresa.
  • Establezca tolerancias de impacto para cada servicio empresarial importante cuantificando la cantidad máxima de perturbaciones que los clientes estarían dispuestos a soportar.
  • Asignar recursos de apoyo a los servicios para conectar a las personas, los procesos, la tecnología, las instalaciones y los terceros con cada servicio empresarial.
  • Realización de pruebas de escenarios con respecto a los servicios y recursos para validar el nivel de confianza en la resistencia de los servicios empresariales.
  • Aplicar lo aprendido de las pruebas de resistencia y de la experiencia real para diseñar acciones correctivas.
  • Establecer un plan de comunicación - interna y externa- para seguir cuando se produce un evento.
  • Realizar una autoevaluación anual para la aprobación de la junta directiva.

Tecnología para agilizar el cumplimiento de la resistencia operativa

Cumplir con éxito los requisitos mencionados para la resistencia operativa requiere recopilar, seguir y analizar una cantidad significativa de información, especialmente para las organizaciones más grandes.

La documentación de los servicios empresariales críticos, la asignación de responsabilidades y la comprobación de la capacidad de recuperación pueden llevar mucho tiempo y ser costosas para las organizaciones con modelos empresariales complejos y relaciones con terceros.

Tecnología que integra las actividades y los datos de la gestión de riesgos y del cumplimiento de la normativa en toda la organización es esencial para agilizar los procesos, centralizar los datos y proporcionar una clara visibilidad del estado del proyecto. Y eso es muy difícil -si no imposible- de conseguir utilizando múltiples hojas de cálculo propiedad de diferentes partes de la empresa.

Para cualquiera que trabaje en una función relacionada con la gestión de riesgos, prepárese para revisar sus sistemas y procesos existentes para gestionar riesgo operativo con la vista puesta en las mejoras que apoyan la resiliencia operativa. ¿Qué mejoras serán necesarias para cumplir los requisitos de resiliencia operativa?

Para saber más sobre los temas que afectan a las empresas reguladas por la FCA, descargue nuestro libro electrónico, Creación de resistencia operativa en los servicios financierosy aprender más sobre El software Riskonnect's Operational Resilience.