Cómo los bancos convierten EAM en una ventaja para el riesgo, el cumplimiento y el CSRD.

Por qué los bancos necesitan EAM como motor del riesgo y el cumplimiento normativo

Los bancos europeos se encuentran en la intersección de dos fuertes presiones. Por un lado, los supervisores y los bancos centrales están aumentando las expectativas sobre la resistencia operativa, el riesgo de terceros y las exposiciones relacionadas con el clima. Por otro, la Directiva sobre requisitos de capital y el ESRS están modificando la forma en que las entidades miden y divulgan el impacto de su huella física, desde las redes de sucursales y los centros de datos hasta las sedes centrales y los centros logísticos.

En este contexto, la forma en que un banco gestiona sus edificios y activos técnicos ya no es una preocupación de back-office, sino que está directamente relacionada con el riesgo, el cumplimiento y la reputación. Sin embargo, en muchos grupos bancarios, la Gestión de Activos Empresariales (EAM) sigue pareciendo un sistema básico de órdenes de trabajo para los equipos de instalaciones. Los activos están mal clasificados, la criticidad no está documentada y los datos sobre fallos, incidentes y consumo de energía están dispersos en exportaciones de BMS, portales de proveedores y hojas de cálculo.

Esta fragmentación dificulta la respuesta a las preguntas que se plantean cada vez más los reguladores y los consejos de administración: ¿Qué instalaciones son las más críticas para nuestros servicios? ¿Dónde estamos expuestos a puntos únicos de fallo? ¿Cómo apoya nuestra estrategia de activos los objetivos climáticos y de sostenibilidad? Un enfoque más estratégico considera la EAM como la columna vertebral de la gestión de riesgos de las instalaciones y la elaboración de informes de sostenibilidad. En esencia, la EAM consiste en alinear el rendimiento, el coste y el riesgo de los activos con los objetivos de la organización. Normas como la ISO 55001: 2024 definen los requisitos para un sistema de gestión de activos que haga exactamente esto: establecer estructuras de gobierno, procesos e información para gestionar los activos de forma sistemática a lo largo de su ciclo de vida (norma de gestión de activos ISO 55001:2024).

Cuando se combina con la monitorización IoT, la analítica avanzada y un modelo de datos claro, el EAM puede ofrecer a los responsables de la banca una visión casi en tiempo real de la salud, el riesgo y la eficiencia de su cartera de instalaciones. Lo más importante es que este cambio no es sólo teórico. Bancos de toda Europa ya están utilizando datos estructurados sobre activos y energía para realizar evaluaciones de doble materialidad, planes de resistencia operativa y hojas de ruta para la Directiva sobre seguridad y salud en el trabajo. Las evaluaciones comparativas de la aplicación del CSRD en el sector bancario ponen de relieve la importancia de una gobernanza sólida, flujos de datos interfuncionales y una clara rendición de cuentas en materia de divulgación de información sobre sostenibilidad (evaluación comparativa de la aplicación del CSRD en los bancos). Al reposicionar la EAM como un motor de riesgos que alimenta estos procesos, los responsables de instalaciones y operaciones pueden pasar de un mantenimiento reactivo a una toma de decisiones proactiva y basada en pruebas que resista el escrutinio normativo.

Diseñar un EAM y un modelo de datos preparados para los bancos

En un banco regulado, sin embargo, EAM tiene que hacer algo más que programar órdenes de trabajo. Debe actuar como un sistema de control que demuestre a la auditoría interna, a los supervisores y a los auditores externos que los riesgos relacionados con las instalaciones están identificados, controlados y tratados. Esto comienza con un modelo de datos EAM adaptado a la banca. En lugar de una lista genérica de instalaciones, se necesita una jerarquía de activos que refleje los servicios críticos del negocio (sucursales, centros de datos, parqués, sede central) y los sistemas que los soportan: energía, climatización, seguridad contra incendios, seguridad, cajeros automáticos, cámaras acorazadas y salas de TI. La norma ISO 55001 ofrece un modelo útil en este sentido, ya que exige a las organizaciones vincular el rendimiento, el riesgo y los objetivos de los activos de forma estructurada, con funciones, responsabilidades y flujos de información claros (requisitos de la norma ISO 55001:2024).

Cada activo debe tener los atributos que importan a los bancos: criticidad para las operaciones y el servicio al cliente; impacto en los planes de continuidad de negocio; intensidad energética; contribución a las divulgaciones CSRD/ESRS; y etiquetas reguladoras (por ejemplo, si un activo forma parte de un sitio crítico de pago o infraestructura comercial). A continuación, los planes de mantenimiento, las inspecciones y los datos IoT se asignan a este modelo para que pueda responder al instante a preguntas como: qué centros de datos de alto riesgo dependen de equipos de conmutación anticuados; dónde estamos expuestos a puntos únicos de fallo; qué sucursales tienen sistemas HVAC que incumplen habitualmente los SLA de confort o derrochan energía. El enfoque de Nextbitt - combinar un registro estructurado de activos, la monitorización IoT y el análisis de sostenibilidad en una única plataforma SaaS- ilustra cómo se puede hacer esto en la práctica para carteras con múltiples emplazamientos (plataforma de operaciones inteligentes Nextbitt).

El diseño también tiene que cubrir el linaje de datos. El CSRD y el ESRS esperan que los bancos demuestren de dónde proceden los números y cómo se gestionan. Al definir campos, códigos y flujos de trabajo estándar en su EAM, e integrarlo con sistemas de gestión de edificios, puertas de enlace IoT y herramientas de informes ESG, puede garantizar que cada punto de datos sobre el tiempo de actividad, los incidentes o el uso de energía se remonta a un activo y un sitio específicos. Eso hace que sea mucho más fácil apoyar las evaluaciones de doble materialidad y las narrativas de riesgo como las descritas en los puntos de referencia de implementación de CSRD para banco (CSRD benchmark para bancos).

Gobernanza, riesgo y mejora continua para la EAM de los bancos

Convertir la EAM en un activo estratégico de la banca no tiene tanto que ver con las características del software como con la gobernanza. El primer elemento de la gobernanza es la propiedad. Los equipos de instalaciones, seguridad, TI, riesgos y sostenibilidad tocan todos los mismos activos físicos; sin definiciones RACI claras, aparecen lagunas. Los bancos líderes crean un comité directivo de gestión de activos con representación de estas funciones, además de finanzas y auditoría interna. Su mandato consiste en aprobar la política y estrategia de activos, acordar criterios de criticidad, validar los umbrales de riesgo y supervisar las decisiones de inversión que se basan en datos de EAM.

La norma ISO 55001:2024 exige explícitamente este tipo de liderazgo, planificación interfuncional y revisión de la gestión para garantizar que el sistema de gestión de activos se mantiene alineado con los objetivos de la organización (visión general de la gobernanza de la norma ISO 55001). El segundo elemento es la integración de riesgos. En lugar de mantener una hoja de cálculo separada para los "riesgos de las instalaciones", se integran los riesgos de los activos en los procesos de gestión de riesgos empresariales (ERM) del banco. Esto significa asignar los fallos críticos de los activos a categorías de riesgo operativo, planes de continuidad de negocio y análisis de escenarios. Cuando EAM contiene datos de alta calidad sobre modos de fallo, tiempos de inactividad y cuasi incidentes, los equipos de riesgo operativo pueden cuantificar los escenarios de pérdida con mayor precisión y comprobar el efecto de los proyectos de mitigación.

Los responsables de las instalaciones pueden entonces enmarcar las iniciativas de EAM -como el despliegue de la monitorización del estado de IoT en las plantas de refrigeración de los centros de datos o la modernización de los sistemas contra incendios en las sucursales más antiguas- como inversiones de reducción de riesgos con vínculos claros con las expectativas normativas sobre resistencia operativa. La mejora continua cierra el círculo. Las revisiones periódicas del rendimiento de EAM por parte de la dirección no solo tienen en cuenta los KPI técnicos (atrasos, tiempo medio de reparación, disponibilidad de activos), sino también la forma en que las decisiones sobre activos respaldan los objetivos de CSRD e ISO 55001. Por ejemplo, se puede hacer un seguimiento de cuántos incidentes afectaron a activos sin una calificación clara de criticidad, con qué rapidez se resolvieron las órdenes de trabajo de alto riesgo y cómo las tendencias de uso de la energía en las instalaciones están contribuyendo a la divulgación de los riesgos climáticos y las emisiones del banco.

Los recursos externos sobre CSRD e instalaciones, incluidos los análisis de cómo los datos de los activos sustentan los informes sobre riesgos y sostenibilidad (CSRD e ISO 55001 para el artículo sobre instalaciones), pueden proporcionar puntos de referencia y modelos de madurez para guiar estas revisiones. Con el tiempo, este ciclo de gobernanza convierte la EAM en un sistema vivo que ayuda a los bancos a anticipar los riesgos de las infraestructuras, justificar las inversiones y demostrar que gestionan su huella física con el mismo rigor que aplican a los activos financieros.

¿Quiere descubrir las posibilidades de Nextbitt para el sector bancario? Lea el caso de negocio de BPI_Caixabank