Desde que se inició este siglo, se ha generado un movimiento de regulación y modernización de la función bancaria en todo el mundo, que se puede caracterizar por haber dado inicio a generar gran cantidad de normativa relacionada con la administración de riesgos. Esto a su vez, ha provocado que se hayan escrito cientos de miles de páginas en relación a los temas que tratan la forma de aplicación de las normas, los modelos que deben aplicarse, experiencias tempranas y otro sin fin de registros; entre las cuales, uno que vale la pena destacar, es el que busca explicar el impacto que las regulaciones tienen para la operación de los bancos y en especial en la rentabilidad [1].
En entrevistas que se desarrollan con personas que tienen a su cargo los procesos de negocios o de servicios, en las instituciones bancarias; cuando se les pide que den su opinión acerca de las nuevas normativas, generalmente la reacción es que están de acuerdo con ellas, dado que consideran que existen muchos factores de riesgo que anteriormente no se consideraban con detalle en el negocio. Además, el entorno para desenvolverse era mucho más estable, con el cual podían tener procesos que poco cambiaban en el mediano a largo plazo en un ambiente poco hostil[2].
Sin embargo, cuando se les consulta sí este marco de regulaciones, contribuye a desarrollar mejoras en el ambiente de negocios; consideran que, si bien lo hace más seguro, evitándole inconvenientes al banco en cuanto a pérdida de información, interrupción de operaciones y aseguramiento de la calidad; le afecta la generación de negocios; pues ésta agrega actividades o controles que puede que alarguen un proceso que se exige sea dinámico o hace tedioso un servicio que puediese ser más simple. Esto sin considerar, los costos que se les agregan al servicio, al tener que incorporar las adecuaciones a todos los procesos, a efectos de satisfacer los requerimientos regulatorios.
No hay duda que este asunto ha incorporado dificultades para gestionar adecuadamente el ritmo de la aparición de normas de gestión de riesgos (cumplir con ellas a tiempo); sin que ello agregue limitaciones la generación de productos y servicios que se orienten a la naturaleza del negocio bancario. Pero, es importante considerar que esto no es tan malo como parece, a fin de cuentas lo que se persigue es mejorar un servicio, dándole seguridad, calidad y porqué no? eficiencia.
Todo depende del enfoque que se le da al Cumplimiento
Cuando se hace un análisis de la documentación relacionada al impacto y efectos que la normativa de riesgo ocasionará en la gestión bancaria, la mayoría no comenta si la misma podría incentivar a maximizar las oportunidades, aprovechando su cumplimiento, sino se enfoca a los grandes esfuerzos que habrá que realizar y las limitaciones que conlleva el cumplirla, sin ofrecer alternativas que motiven su cumplimiento. La presentación que se da de entrada a las nuevas regulaciones posiciona a las organizaciones, ahora como nunca, a enfrentar grandes retos para lograr el cumplimiento, la cuales compiten con el crecimiento y oportunidad de negocios. Esto enfocado así, no es nada positivo.
Lo que se debería hacer (o al menos intentar hacer)
Lo que se debería hacer (o al menos intentar hacer)
Es indudable que el reto de cumplir y lograr los objetivos del negocio, conllevan a enfrentarse a grandes retos. Pero lo que debe hacerse en principio, es acudir a la estrategia que tiene la organización e ir desarrollando un mapa en el que se crucen los requerimientos de los órganos reguladores con las estrategias de la institución. En instituciones como ISACA[4] se pueden encontrar mapas que se realizan entre estándares y prácticas relacionadas con tecnología que pueden servir de ejemplo para lo que queremos explicar.
Desarrollar mapas en los que se cruce la estrategia del negocio, normas e inclusive, estándares; se pueden obtener una buena situación inicial para conocer el impacto que sobre las estrategias puede implicar cualquier normativa. Esta actividad pueden en principio ser bastante laboriosa, pero realmente ayuda a establecer las acciones iniciales y pasos siguientes, además de permitir aproximarse a brecha que indique los niveles de cumplimiento.
Pudieramos encontrarnos con situaciones de extrema dificultad al tratar de alinear normas de riesgos con las estrategias; esto puede suceder porque las estrategias del negocio, nada tienen que ver con los procesos que el regulador desea normar; o simplemente, que no existan estrategias formalmente conformadas. En cualquiera de los dos casos, la organización debería concebir un plan estratégico o al menos un marco estratégico de gestión para el negocio.
Una vez que se ha logrado estructurar los planes de negocios y los requerimientos de los reguladores, es posible que una alta proporción de los mismos, pueda cruzarse con las estrategias. Sin embargo, si aun quedasen grandes diferencias en los cruces de normas y estrategias, es posible que no apliquen a la institución, o simplemente (situación aun más delicada) no se está orientando el negocio a su actividad principal.
Finalizada la actividad de la generación del mapa de estrategias y normas de riesgos, la generación de prioridades para el cumplimiento normativo, vendrá dictado por la estrategia de la organización; la cual, de tener como política la planificación estratégica, resolverá la situación de cumplimiento como una consecuencia.
Es muy importante que la normativa y su cumplimiento no se conviertan en la prioridad del negocio. Para ello la estrategia debe prever que los proyectos de negocios deben haber considerado la normativa vigente y las mejores prácticas bancarias, cada vez que se generen productos y servicios. La realidad es que, si se han tomado estas consideraciones, es muy factible que el proceso de cumplimiento normativo sea mucho menos traumático de lo que es hoy día. Mucho depende de la fortaleza en la cultura organizacional en su proceso de planificación, de que el el impacto de las nuevas normativas, en especial las relacionadas a la gestión de riesgos, sea menor.
Debe tenerse siempre en mente que la norma no persigue sancionar, sino instar al cumplimiento de las mejores prácticas a un sector o industria, generando bienestar colectivo y evitando crisis que puedan poner en riesgo la seguridad económica y social de la sociedad.
[1] Pueden buscar en Google la siguiente frase: "Impacto de Basilea en la Banca" y el buscador arrojará 64.900 resultados aproximadamente para el momento en que se escribió este artículo.
[2] Los dueños de los procesos de negocios se refieren, por lo general al uso intensivo de la tencología y medios virtuales de transacciones bancarias.
[3] La información recopilada se basa en entrevistas realizadas a gerentes de distintas áreas de los bancos, desde junio de 2008. En proyectos relacionados con evaluaciones de cumplimiento o adecuaciones a normativas, en 20 instituciones bancarias y aproximadamente 250 gerentes entrevistados.
[4] www.isaca.org COBIT Mapping of ITIL V3 with COBIT 4.1 (Este documento es para miembros de ISACA)
