Riesgo operacional y resiliencia organizacional

La gestión del riesgo y la resiliencia

El Comité de Supervisión Bancaria de Basilea (Comité de Basilea) abre a consulta la gestión del riesgo operacional y la capacidad de recuperación operacional, más conocida como resiliencia organizacional.

El Comité de Basilea ha publicado un borrador de su actual enfoque sobre el riesgo operacional y la resiliencia organizacional.

El Comité de Basilea ha abierto a consulta pública sobre estos documentos hasta el viernes 6 de noviembre de 2020.

El Comité de Basilea considera que la resiliencia organizacional es un resultado de la gestión eficaz del riesgo operacional. Actividades como la identificación y evaluación de los riesgos, la mitigación de los riesgos (incluida la aplicación de controles o medidas de seguridad) y la monitorización permanente ayudan a reducir al mínimo las incidencias e interrupciones operacionales y sus efectos, cuando se materializan.

Dada esta relación entre la capacidad de recuperación y el riesgo operacional, el Comité propone una actualización de sus principios para la gestión racional del riesgo operacional, alineándolo con el marco de riesgos operacionales de Basilea III y actualizando las orientaciones cuando sea necesario en la gestión del cambio y las TIC.

Los nuevos principios propuestos para la resiliencia operacional se basan en la gestión del riesgo operacional (comentado anteriormente), pero se adaptan en gran medida de las orientaciones existentes sobre la contratación externa, la continuidad de las actividades y la gestión de riesgos publicadas por el Comité o los supervisores nacionales a lo largo de los últimos años.

El Comité procura elaborar un marco coherente y evitar las duplicidades.

Los principios de resiliencia operacional propuestos se centran en la gobernanza, la gestión del riesgo operacional, la planificación y prueba a intervalos planificados de la continuidad de negocio, el mapeo de las interconexiones e interdependencias, la gestión de la dependencia de terceros, la gestión de incidentes y la ciberseguridad.

Los documentos

A continuación, se facilitan los enlaces a los documentos a revisar:

• Principios para la gestión racional de los riesgos operacionales
• Principios para la resiliencia

ISO 22316:2017

La norma ISO 22316:2017. Security and resilience – Organizational resilience – Principles and atributes ofrece orientación para mejorar la capacidad de recuperación de las organizaciones ante escenarios de contingencia.

La resiliencia es la clave para cualquier organización que quiera prosperar en un mundo siempre cambiante.

El cambio climático, las crisis económicas, las pandemias y las tendencias del consumo son sólo algunos de los escollos que pueden afectar drásticamente a la forma en que una organización hace negocios y sobrevive. La resiliencia organizacional es la habilidad que tiene una organización para absorber y adaptarse a esa imprevisibilidad, mientras continúa cumpliendo con los objetivos que tiene que alcanzar.

La norma ISO 22316 es perfectamente válida para cualquier organización, independientemente de su sector de actividad, tamaño o localización geográfica.

La norma ISO 22316 no promueve la uniformidad de enfoque, ya que los objetivos e iniciativas específicos se deben adaptar a las necesidades de cada organización.

Haga click, si desea información acerca de la gestión de la continuidad de negocio.