Desglosando los seis componentes de CPS230 y cómo se aplican a todas las organizaciones

9 May 2024

Cumplir con los estándares actualizados de CPS230 a partir de julio de 2025 está en la mente de todas las instituciones financieras reguladas por APRA este año. Pero, ¿qué pueden aprender las organizaciones fuera del ámbito de APRA de estos estándares?

El objetivo de CPS230 es que las organizaciones gestionen mejor la disrupción y el riesgo operativo. ¿La palabra clave? Disrupción.

Dada la cantidad de disrupciones en los últimos cinco años - COVID, recesiones (por nombrar algunas), es fácil ver cómo enfocarse en la resiliencia es relevante para todas las organizaciones. Hemos visto cómo estos eventos impactan a todas las industrias, a menudo causando daños duraderos. Fortalecer la estabilidad organizacional es una defensa segura contra estas ondas de choque. Después de todo, prevenir es mejor que curar.

Desglosemos los seis componentes clave de CPS230, extrayendo los aprendizajes esenciales para el cobro de deudas de tu organización.

1. Modelo operativo

Analizar tu modelo operativo significa poner tu marco de gestión de riesgos bajo el microscopio:

Debes observar cómo está evolucionando tu modelo operativo y cuán adaptable es a nuevos requisitos. Esto puede significar hacer cambios o refinamientos, asegurando que tu gestión de riesgos sea apropiada para donde tu organización está ahora - y estará en el futuro.

2. Operaciones clave

Identificar tus operaciones clave, sus dependencias y medir procesos es lo siguiente. Como operación crítica, tus operaciones de cobro y recuperación juegan un papel significativo en cuán preparada está tu organización para un evento de riesgo.

Si estás manejando tus cobranzas internamente, comienza considerando cómo tu configuración actual manejaría un aumento significativo en el volumen. ¿Se requeriría personal adicional? ¿Qué hay de la tecnología o los sistemas, cuán escalables son? Colocar tus operaciones existentes en el contexto de una crisis puede revelar rápidamente brechas que es mejor abordar ahora, en lugar de dejar para después.

Las mismas preguntas se aplican si estás externalizando recuperaciones a un socio de cobro. Comienza preguntando cómo manejan los aumentos repentinos en referencias, o intenta analizar su rendimiento anterior con aumentos de volumen. Debes tener confianza en que tu socio podría escalar operaciones durante cualquier evento crítico - sin comprometer la experiencia del cliente, el cumplimiento o el rendimiento.

3. Proveedores de servicios materiales

Los proveedores de servicios materiales son aquellos de los que dependes para operaciones críticas. Estos incluyen servicios tecnológicos centrales, proveedores de seguros y agencias de cobro. Para la resiliencia operativa, APRA está exigiendo a las organizaciones que:

  • Realicen una debida diligencia exhaustiva y evaluaciones continuas de la capacidad de tu socio. Piensa en la última vez que evaluaste tu agencia de cobro, ¿son esos resultados aún precisos o podría ser hora de reevaluar?
  • Evalúen el riesgo financiero y no financiero de depender de tu socio. Por ejemplo, ¿solo trabajas con un socio de cobro o tienes varios?

Otro factor que vale la pena considerar es la cadena de suministro de tu socio de cobro. Especialmente si dependen de canales tradicionales como la marcación saliente o el correo, su capacidad de escalado será bastante limitada. Comprender sus dependencias es crucial aquí, ya que sus bloqueos impactarán tus servicios - y a tus clientes.

4. Tu plan de continuidad del negocio

Piensa en tu plan de continuidad del negocio (BCP) como la columna vertebral de tu resiliencia operativa. Proporcionan un plano muy necesario para mantener tu negocio funcionando durante tiempos desafiantes. Si bien otras prioridades pueden interponerse, asegurar que tu BCP esté regularmente actualizado y sea adecuado es esencial. Debe reflejar cualquier cambio organizacional reciente, así como ser probado regularmente.

También vale la pena preguntar a tus proveedores clave sobre su BCP y cualquier protocolo que tengan en su lugar para eventos de crisis. Por ejemplo, ¿cambiaría tu punto de contacto dedicado? ¿O se vería diferente el monitoreo? Después de la pandemia, McKinsey encontró que 2 de cada 3 empresas líderes preguntan a sus proveedores clave si tienen BCP en su lugar. Es una cosa tener tus propios procesos en orden, pero asegurar que tus socios esenciales también lo hagan es una capa adicional.

5. Gestión de incidentes

¿Cuándo fue la última vez que tu organización enfrentó un incidente significativo? Identificar, monitorear e informar sobre cualquier incidente es una parte esencial de la resiliencia operativa. Proporcionando una fuente continua de aprendizaje, esto demuestra un enfoque sofisticado hacia el riesgo general. Asegurarte de no solo registrar incidentes, sino también ‘casi accidentes’ es clave aquí. Quieres analizar a fondo estas situaciones para entender los controles preventivos y las medidas de apoyo.

Desde la perspectiva de un proveedor de cobro, considerar su manejo de cualquier incidente histórico es crucial. Tal vez hayan tenido una interrupción del servidor anterior, impactando su capacidad para gestionar recuperaciones. ¿Cómo fue su comunicación durante este período? ¿Cuánto tiempo les tomó volver a estar en funcionamiento? ¿Qué protocolos actualizados han implementado para asegurar una mejor gestión si esto volviera a ocurrir? ¿Tienen un enfoque maduro hacia la elaboración de informes de incidentes en general? Evaluar esto en detalle te dará una buena idea de cuán resiliente es realmente tu asociación.

6. Controles

De la mano con la gestión de incidentes, los controles efectivos son la última parte de CPS230. Aquí quieres entender:

  • ¿Qué controles tienes actualmente en su lugar, incluyendo su diseño, monitoreo e informes?
  • ¿Son adecuados esos controles para su propósito? ¿Cuándo fueron actualizados? ¿Necesitan refinamiento?
  • ¿Cómo estás utilizando tus controles para apoyar tu marco general de gestión de riesgos? ¿Cómo pueden ayudarte a evaluar tu resiliencia?

Al igual que con los otros factores, pregunta a tu socio de cobro sobre su gestión continua de controles. Si hay brechas o debilidades, remediarlas debería ser una prioridad máxima. Debes sentirte cómodo de que tu socio está minimizando la disrupción siempre que sea posible.

Cambiando actitudes de gestionar disrupciones a prevenir disrupciones

Cuando se trata de ello, CPS230 es mucho más que un nuevo conjunto de estándares. Se trata de cambiar la cultura organizacional para ser más reflexiva y adaptativa al entorno macro actual. Con eventos de crisis que requieren decisiones rápidas y servicios ajustados, prepararse ahora es más que justificado - es fundamental.

Crear capas holísticas de protección para tu entrega de servicios significa requerir lo mismo de tus socios clave, especialmente de cobro. Cuando tu capacidad para apoyar a los clientes y retener ingresos se vuelve más importante que nunca durante una crisis, es mejor estar preparado ahora que dejarlo para después.

Aprende más

 

Espera más de tus cobranzas
Nuestro producto Collect proporciona una mejor solución a los servicios de cobranza de deudas no aseguradas de terceros tradicionales. Ve un 40% de aumento en el rendimiento de recuperación, mientras utilizas la solución de cobranza de deudas mejor valorada del mundo para la experiencia del cliente.
Ponte en contacto
Accessibility