DORA, la oportunidad para que los servicios financieros hagan valer su transformación digital

By 16/12/2022

Anne Leslie
Cloud Risk & Controls Leader
IBM Europe

Gabriela Doina
Government and Regulatory Affairs
IBM Europe

A medida que el sector de los servicios financieros se prepara para 2023, no debe perder de vista los objetivos políticos clave en el horizonte normativo internacional para los que deben prepararse las organizaciones: la resiliencia operativa y digital.

Aunque estas prioridades ya estaban en el horizontes antes del Covid-19, los dos últimos años han hecho que resulte aún más crítico mitigar el riesgo operativo y aumentar la capacidad de los bancos para resistir perturbaciones. En consecuencia, cada vez son más frecuentes los nuevos marcos que ayudan a alcanzar estos objetivos y a reducir el riesgo, como el reglamento DORA (Digital Operational Resilience Act) de la Unión Europea que se adoptó la semana pasada.

El marco regulatorio de DORA se centra en aspectos muy concretos del ecosistema financiero con el objetivo de generar resultados específicos en el ámbito de  la resistencia del sector de los servicios financieros a los incidentes relacionados con las Tecnologías de la Información y la Comunicación (TIC)[1]. En última instancia, DORA y la tendencia política global que evoluciona hacia una mayor resiliencia operativa en los servicios financieros beneficiará a los clientes, al hacer de la fiabilidad del servicio una obligación codificada. Al igual que cualquier esfuerzo diseñado para lograr un cambio transformador a ritmo y escala, la aplicación de DORA requerirá de un enfoque y un compromiso constantes, en particular a nivel directivo y ejecutivo.

La consecución de este resultado regulatorio requerirá de un liderazgo fuerte, claridad en toda la empresa, así como de alineación y ejecución disciplinada en las organizaciones.

 

D de Duplicar la apuesta por lo digital y los datos

La transformación digital en las empresas de servicios financieros ya no puede ser un hecho paralelo etiquetado como «innovación» si en el núcleo de la organización se mantienen la forma de trabajo tradicional.

Sin embargo, lo digital sólo puede cambiar el rumbo de la obtención de resultados estratégicos cuando los directivos asumen el reto de forma holística e invierten a largo plazo. Esto quiere decir que deben tener el valor de abordar los numerosos problemas de «higiene» organizativa, de procesos y de datos, así como la deuda técnica empresarial acumulada a lo largo de los años.

El alcance y la estructura de DORA, los resultados previstos y los mecanismos de supervisión asociados implican que cada una de las partes de la organización depende de la tecnología para aportar valor crítico al negocio. DORA no es solo una cuestión de TI o de ciberseguridad, no puede aislarse en un rincón dentro de la función de riesgos. DORA debe ser una iniciativa aplicada a toda la empresa, como en el caso de la transformación digital.

El impulso normativo que implica DORA es una oportunidad para que las empresas aclaren la tecnología y los servicios digitales —incluida la nube— que empujan el motor económico de su negocio, restablezcan las prioridades y creen una alineación en toda la organización para impulsar la resistencia operativa digital en nombre del éxito empresarial sostenido.

 

O de Operaciones y Organización

«DORA desplaza el eje de responsabilidad para que el órgano de dirección y la empresa asuman un papel más activo en la conducción de la organización hacia el resultado objetivo de una mayor resiliencia digital»

La tarea en cuestión en comprender, con absoluta claridad, cuáles son las capacidades operativas digitales más importantes, identificando el valor aportado a la empresa, a los clientes y al sistema financiero en general cuando las cosas van bien, pero también el impacto cuando se interrumpe el curso normal de las operaciones.

No muchas organizaciones están bien dotadas en lo que se refiere a representaciones visuales de su arquitectura empresarial, pero se trata de una inversión fundacional inmensamente valiosa porque, de un vistazo, permite que las personas puedan ver las dependencias operativas y estratégicas que tienen entre sí.

Aunque DORA es un reto de todos, la responsabilidad del resultado debe estar clara, lo que significa que la dirección ejecutiva debe asignar a un equipo determinado la misión de hacer que las cosas sucedan.

 

R de afrontar el Reto de la Resiliencia

Con el objetivo de adelantarse a los clientes que exigen acceder a los servicios financieros desde canales digitales, las instituciones financieras están adoptando tecnologías como la automatización, la nube híbrida y la inteligencia artificial para impulsar la digitalización en todas las unidades de negocio internas y en su ecosistema de socios externos.

Esta mayor dependencia de las tecnologías digitales, con dependencias interconectadas de proveedores de servicios externos para ofrecer  funciones empresariales que son directa e indirectamente críticas para el sistema financiero e importantes para los clientes, es precisamente la razón por las que DORA es oportuna.

Si se hace correctamente, en la parte digital es donde los servicios financieros pueden satisfacer a los clientes. Los líderes del sector deben considerar DORA no como una carga reglamentaria, sino como un factor clave de resistencia y fiabilidad que impulsa la satisfacción y la fidelidad de los clientes, al tiempo que sustenta la sostenibilidad de sus futuros modelos de negocio.

«Los líderes del sector deben considerar DORA no como una carga reglamentaria, sino como un factor clave de resistencia y fiabilidad que impulsa la satisfacción y la fidelidad de los clientes y sustenta la sostenibilidad de sus futuros modelos de negocio»

A de Actuar… ¡Ahora!

Los requisitos de DORA son omnipresentes y abarcan a toda la empresa. Ante un reto de esta envergadura, el liderazgo, la mentalidad y la cultura son fundamentales para la colaboración y el compromiso interfuncionales por encima de las divisiones organizativas.

Algunas empresas pueden ceder a la tentación de utilizar un enfoque de cumplimiento mínimo viable, pero podría decirse que algo así sería una oportunidad perdida. Apoyarse en el espíritu y la intención de DORA alineará la estrategia, el modelo operativo, la gobernanza, la tolerancia al riesgo, la planificación y las pruebas de la organización con las expectativas tanto de los supervisores como de los clientes y la nueva «normalidad» digital.

Por este motivo, cualquier programa de DORA debe ser dirigido con firmeza por altos cargos que marquen la pauta desde la dirección con una visión convincente y una orientación clara a los directivos sobre hacia dónde debe ir la organización y por qué.

 

Mirando al futuro

Con una correcta implementación, DORA puede ayudar a las empresas del sector de los servicios financieros a ser digitalmente resistentes. Al mismo tiempo, es una oportunidad para que el sector integre iniciativas digitales aisladas en un movimiento de transformación cohesivo que tenga un impacto estratégico desde una perspectiva empresarial.

Si alguna vez hubo una oportunidad para impulsar un resultado político en todo el sector y materializar los beneficios empresariales estratégicos a nivel de las empresas que abrazan el espíritu de la normativa infundiéndoselo a toda su organización ésta es esa oportunidad.

 


[1] La resiliencia operativa digital se refiere a la capacidad de una entidad financiera para construir, asegurar y revisar su integridad y fiabilidad operativas garantizando, ya sea directa o indirectamente, mediante el uso de servicios de terceros proveedores de servicios de TIC, toda la gama de capacidades relacionadas con las TIC necesarias para abordar la seguridad de la red y los sistemas de información que utiliza una entidad financiera, y que apoyan la prestación continua de servicios financieros y su calidad a lo largo de las interrupciones de los servicios.

 

[autopilot_shortcode]