Desglosando los seis componentes de CPS230 y cómo se aplican a las organizaciones

9 May 2024

Cumplir con los estándares actualizados de CPS230 a partir de julio de 2025 está en la mente de todas las instituciones financieras reguladas por APRA este año. Pero, ¿qué pueden aprender las organizaciones fuera del ámbito de APRA de estos estándares?

El objetivo de CPS230 es que las organizaciones gestionen mejor la interrupción y el riesgo operativo. ¿La palabra clave? Interrupción.

Dada la cantidad de interrupciones en los últimos cinco años - COVID, recesiones (por nombrar algunas), es fácil ver cómo enfocarse en la resiliencia es relevante para todas las organizaciones. Hemos visto cómo estos eventos impactan a todas las industrias, a menudo causando daños duraderos. Fortalecer la estabilidad organizacional es una defensa segura contra estas ondas de choque. Después de todo, prevenir es mejor que curar.

Desglosemos los seis componentes clave de CPS230, extrayendo los aprendizajes esenciales para el cobro de tu organización.

1. Modelo operativo

Analizar tu modelo operativo significa poner tu estructura de gestión de riesgos bajo el microscopio:

Debes observar cómo está evolucionando tu modelo operativo y cuán adaptable es a nuevos requisitos. Esto puede requerir ajustes específicos, asegurando que tu gestión de riesgos sea apropiada para donde tu organización está ahora - y estará en el futuro.

2. Operaciones críticas

Identificar tus operaciones críticas, sus dependencias y medir procesos es lo siguiente. Como operación crítica, tus operaciones de cobro y recuperaciones juegan un papel significativo en cuán preparada está tu organización para un evento de riesgo.

Si estás manejando tus cobranzas internamente, comienza considerando cómo tu configuración actual manejaría un aumento significativo en el volumen. ¿Se requeriría personal adicional? ¿Qué hay de la tecnología o los sistemas, cuán escalables son? Situar tus operaciones existentes en el contexto de una crisis puede descubrir rápidamente brechas - que es mejor abordar ahora, que más tarde.

Las mismas preguntas se aplican si estás externalizando recuperaciones a un socio de cobro. Comienza preguntando cómo manejan los aumentos repentinos en las referencias, o intenta analizar su rendimiento anterior con aumentos de volumen. Debes estar seguro de que tu socio podría escalar operaciones durante cualquier evento crítico - sin comprometer la experiencia del cliente, el cumplimiento o el rendimiento.

3. Proveedores de servicios materiales

Los proveedores de servicios materiales son aquellos de los que dependes para operaciones críticas. Estos incluyen servicios tecnológicos centrales, proveedores de seguros y agencias de cobro. Para la resiliencia operativa, APRA está exigiendo a las organizaciones que:

  • Realicen una debida diligencia exhaustiva y evaluaciones continuas de la capacidad de tu socio. Piensa en la última vez que evaluaste tu agencia de cobro, ¿son esos resultados aún precisos o podría ser momento de reevaluar?
  • Evalúen el riesgo financiero y no financiero de depender de tu socio. Por ejemplo, ¿solo trabajas con un solo socio de cobro o tienes varios?

Otro factor que vale la pena considerar es la cadena de suministro de tu socio de cobro. Especialmente si dependen de canales tradicionales como la marcación saliente o el correo, su capacidad para escalar será bastante limitada. Comprender sus dependencias es crucial aquí, ya que sus bloqueos impactarán tus servicios - y a tus clientes.

4. Tu plan de continuidad del negocio

Piensa en tu plan de continuidad del negocio (BCP) como la columna vertebral de tu resiliencia operativa. Proporcionan un plano muy necesario para mantener tu negocio funcionando durante tiempos difíciles. Si bien otras prioridades pueden interponerse, asegurar que tu BCP esté regularmente actualizado y sea adecuado es esencial. Debe reflejar cualquier cambio organizacional reciente, así como ser probado regularmente.

También vale la pena preguntar a tus proveedores clave sobre su BCP y cualquier protocolo que tengan en su lugar para eventos de crisis. Por ejemplo, ¿cambiaría tu punto de contacto dedicado? ¿O la supervisión se vería diferente? Después de la pandemia, McKinsey encontró que 2 de cada 3 empresas líderes preguntan a sus proveedores clave si tienen BCP en su lugar. Tener tus propios procesos en orden es una cosa, pero asegurarte de que tus socios esenciales también lo hagan es una capa adicional.

5. Gestión de incidentes

¿Cuándo fue la última vez que tu organización experimentó un incidente significativo? Identificar, monitorear e informar sobre cualquier incidente es una parte esencial de la resiliencia operativa. Proporcionando una fuente continua de aprendizaje, esto demuestra un enfoque sofisticado hacia el riesgo general. Asegurarte de no solo registrar incidentes, sino también ‘casi incidentes’ es clave aquí. Quieres analizar a fondo estas situaciones para entender los controles preventivos y las medidas de apoyo.

Desde la perspectiva de un proveedor de cobro, considerar su manejo de cualquier incidente histórico es crucial. Tal vez hayan tenido una caída de servidor anterior, impactando su capacidad para gestionar recuperaciones. ¿Cómo fue su comunicación durante este período? ¿Cuánto tiempo les tomó volver a funcionar? ¿Qué protocolos actualizados han implementado para asegurar una mejor gestión si esto volviera a ocurrir? ¿Tienen un enfoque maduro hacia el informe de incidentes en general? Evaluar esto en detalle te dará una buena idea de cuán resiliente es realmente tu asociación.

6. Controles

De la mano con la gestión de incidentes, los controles efectivos son la última parte de CPS230. Aquí quieres entender:

  • ¿Qué controles tienes actualmente en su lugar, incluyendo su diseño, monitoreo e informes?
  • ¿La adecuación de esos controles, son adecuados para su propósito? ¿Cuándo fueron actualizados? ¿Necesitan refinamiento?
  • ¿Cómo estás utilizando tus controles para apoyar tu marco general de gestión de riesgos? ¿Cómo pueden ayudarte a evaluar tu resiliencia?

Al igual que con los otros factores, pregunta a tu socio de cobro sobre su gestión continua de controles. Si hay brechas o debilidades, remediar estas debería ser una prioridad. Debes sentirte seguro de que tu socio está minimizando la interrupción siempre que sea posible.

Cambiando actitudes de gestionar interrupciones a prevenir interrupciones

Cuando se trata de ello, CPS230 es mucho más que un nuevo conjunto de estándares. Se trata de cambiar la cultura organizacional para que sea más reflexiva y adaptable al entorno macro actual. Con eventos de crisis que requieren decisiones rápidas y servicios ajustados, prepararse ahora es más que justificado - es fundamental.

Crear capas holísticas de protección para tu entrega de servicios significa requerir lo mismo de tus socios clave, especialmente de cobro. Cuando tu capacidad para apoyar a los clientes y retener ingresos se vuelve más importante que nunca durante una crisis, es mejor estar preparado ahora - que más tarde.

Aprende más

 

Espera más de tus cobranzas
Nuestro producto Collect proporciona una mejor solución a los servicios de cobranza de deudas no aseguradas de terceros tradicionales. Ve un 40% de aumento en el rendimiento de recuperación, mientras utilizas la solución de cobranza de deudas mejor valorada del mundo para la experiencia del cliente.
Ponte en contacto
Accessibility