Resiliencia operacional: concepto clave en la gestión del cumplimiento
Los profesionales del área de cumplimiento han adoptado la expresión “resiliencia operacional”, no solo porque esté de moda, sino porque consideran que es importante para comprender lo que se hace, por qué se hace y cómo se hace.
La resiliencia operacional es la capacidad que tiene una organización para continuar ofreciendo productos y servicios tras la ocurrencia de eventos adversos, al anticipar, prevenir, recuperarse y adaptarse a las circunstancias propuestas por tales eventos.
Lograr esta capacidad es un desafío imprescindible, dada la creciente complejidad de los procesos, la estructura tecnológica y los silos organizacionales que dominan el mundo corporativo en el siglo XXI.
Los beneficios comerciales de la resiliencia operacional llegan a formar parte integral de la propuesta de valor de una organización. Pero, ¿por qué la resiliencia operacional es tan importante en la gestión del cumplimiento?
La gestión de cumplimiento y la resiliencia operacional
Alcanzar la capacidad de resiliencia operacional correcta requiere un cambio de perspectiva que comienza con la alta dirección, pasa por los directores de área, alcanza a los encargados del área de TI y toca finalmente las funciones de control.
Durante mucho tiempo, el enfoque se ha centrado en determinar la probabilidad de que ocurra un evento adverso y en formas de prevenirlo o minimizar el daño. Como parte de este enfoque, la mayoría de las organizaciones han desarrollado planes de continuidad del negocio y recuperación ante contratiempos concretos. Entre estos, por ejemplo, se pueden incluir las pruebas simuladas.
Mientras, la capacidad de resiliencia ha quedado en segundo plano, hasta ahora. Cada vez más las organizaciones deben preocuparse por la capacidad de recuperación de procesos que son críticos para sus clientes y mercados, y la infraestructura esencial para continuar produciendo bienes y servicios. Y no solo ante una serie de eventos adversos concretos y altamente probables, si no ante la certeza de movernos en un mundo cada vez más dinámico e impredecible.
De este modo, ahora, los oficiales de cumplimiento quieren que la resiliencia operacional sea algo con lo que la alta dirección y los directores de cada área estén directamente involucrados. Buscan su responsabilidad a través de modelos adecuados de gobierno, que deben incorporar las acciones que proponemos a continuación.
Acciones clave para la construcción de resiliencia operacional
La mayoría de los profesionales del área de cumplimiento coinciden en que que las siguientes acciones son clave en la tarea de construir resiliencia operacional:
Identificar servicios críticos
Las organizaciones deben identificar cuáles de los servicios que consumen son críticos para asegurar la continuidad del negocio. Estos deben priorizarse y las organizaciones deben diseñar e implementar planes de emergencia probados y comprobados en caso de que esos servicios llegasen a interrumpirse.
Dimensionar la tolerancia al impacto
Las organizaciones deben plantear escenarios en los que la interrupción de un determinado servicio sea la característica dominante. Los escenarios deben ser severos, pero ajustados a la realidad, y asumir que ha ocurrido el evento negativo.
El objetivo es determinar el punto de tolerancia. Es decir, aquel en que la interrupción ya no es admisible. Si bien el uso de herramientas cibernéticas puede llamar la atención en este propósito, es importante también utilizar otros elementos que permitan evaluar esta cuestión, como los simulacros.
Conocer y obtener control sobre los terceros
Los terceros son una de las causas principales de interrupciones operativas, junto con la gestión de cambios. Los procesos comerciales clave pueden verse atrapados en cadenas de suministro complicadas o estar sujetos a riesgos de proveedores de servicios.
Por ello, las organizaciones necesitan conocer muy bien a sus terceros, y asegurarse de que los controles sobre ellos sean sólidos y efectivos.
Incluir la resiliencia operacional como factor crítico en un programa de cumplimiento
Muchas organizaciones ya cuentan con las herramientas y la infraestructura para ayudar a poner en funcionamiento un programa de resiliencia efectivo. Las organizaciones pueden redistribuir o ampliar las herramientas existentes dentro de sus programas de cumplimiento, tales como soluciones informáticas destinadas a automatizar la gestión de cumplimiento, como la que mencionamos en nuestro apartado final.
Software ISO 19600 de ISOTools
La automatización de un programa de cumplimiento es una herramienta que sin duda puede contribuir a asegurar la resiliencia operativa de una organización. ISOTools ha desarrollado una solución de alto nivel, especializada en el estándar ISO 19600, considerado el punto de referencia sobre compliance en el mundo.
El software ISO 19600 optimiza la gestión de riesgos y la debida diligencia de terceros desde un plataforma eficiente y dinámica. Puede obtener más información sobre esta solución tecnológica, contactando a uno de nuestros asesores aquí.