Como é que os bancos transformam o EAM numa vantagem em termos de risco, conformidade e CSRD.

Porque é que os bancos precisam do EAM como um motor de risco e conformidade

Os bancos europeus encontram-se na intersecção de duas fortes pressões. Por um lado, as autoridades de supervisão e os bancos centrais estão a aumentar as expectativas relativamente à resiliência operacional, ao risco de terceiros e às exposições relacionadas com o clima. Por outro lado, a CSRD e as ESRS estão a reformular a forma como as instituições medem e divulgam o impacto da sua pegada física - desde as redes de agências e centros de dados até às sedes e centros logísticos.

Neste contexto, a forma como um banco gere os seus edifícios e activos técnicos já não é uma preocupação de back-office; está diretamente relacionada com o risco, a conformidade e a reputação. No entanto, em muitos grupos bancários, a gestão de activos empresariais (EAM) ainda se assemelha a um sistema básico de ordens de trabalho para as equipas de instalações. Os activos estão mal classificados, a criticidade não está documentada e os dados sobre falhas, incidentes e utilização de energia estão dispersos pelas exportações de BMS, portais de fornecedores e folhas de cálculo.

Esta fragmentação torna difícil responder às questões que os reguladores e os conselhos de administração colocam cada vez mais:

• Que instalações são mais críticas para os nossos serviços?

• Onde é que estamos expostos a pontos únicos de falha?

• Como é que a nossa estratégia de activos apoia os objectivos climáticos e de sustentabilidade?

Uma abordagem mais estratégica trata o EAM como a espinha dorsal da gestão do risco das instalações e dos relatórios de sustentabilidade. Na sua essência, o EAM consiste em alinhar o desempenho, o custo e o risco dos activos com os objectivos organizacionais. Normas como a ISO 55001:2024 definem os requisitos para um sistema de gestão de activos que faz exatamente isto - estabelecendo governação, processos e estruturas de informação para gerir activos sistematicamente ao longo do seu ciclo de vida (norma de gestão de activos ISO 55001:2024).

Quando combinado com a monitorização IoT, análises avançadas e um modelo de dados claro, o EAM pode dar aos líderes bancários uma visão quase em tempo real da saúde, risco e eficiência da sua carteira de instalações. Fundamentalmente, esta mudança não é apenas teórica. Os bancos em toda a Europa já estão a utilizar dados estruturados sobre activos e energia para informar as avaliações de dupla materialidade, os planos de resiliência operacional e os roteiros da CSRD. Os indicadores de referência da implementação da CSRD no sector bancário salientam a importância de uma governação sólida, de fluxos de dados interfuncionais e de uma clara responsabilização pela divulgação de informações sobre sustentabilidade (indicador de referência da implementação da CSRD para os bancos). Ao reposicionar o EAM como um motor de risco que alimenta estes processos, os líderes de instalações e operações podem passar de uma manutenção reactiva para uma tomada de decisões proactiva e baseada em provas que resista ao escrutínio regulamentar.

Conceber um EAM e um modelo de dados preparados para a banca

No entanto, num banco regulamentado, o EAM tem de fazer mais do que programar ordens de trabalho. Tem de funcionar como um sistema de controlo que demonstre à auditoria interna, aos supervisores e aos auditores externos que os riscos relacionados com as instalações são identificados, monitorizados e tratados. Isso começa com um modelo de dados EAM adaptado ao sector bancário. Em vez de uma lista genérica de instalações, é necessária uma hierarquia de activos que reflicta os serviços críticos da empresa (sucursais, centros de dados, salas de negociação, sede) e os sistemas que os suportam: energia, AVAC, segurança contra incêndios, segurança, ATM, cofres e salas de TI. A norma ISO 55001 oferece um modelo útil neste contexto, exigindo que as organizações associem o desempenho, o risco e os objectivos dos activos de uma forma estruturada, com funções, responsabilidades e fluxos de informação claros (requisitos da norma ISO 55001:2024).

Cada ativo deve ter atributos importantes para os bancos: importância crítica para as operações e o serviço ao cliente; impacto nos planos de continuidade das actividades; intensidade energética; contribuição para as divulgações CSRD/ESRS; e etiquetas regulamentares (por exemplo, se um ativo faz parte de uma infraestrutura crítica de pagamento ou de negociação). Os planos de manutenção, inspeções e dados IoT são então mapeados neste modelo para que possa responder instantaneamente a perguntas como:

• que centros de dados de alto risco dependem de comutadores envelhecidos;

• onde estamos expostos a pontos únicos de falha;

• que filiais têm sistemas HVAC que quebram rotineiramente os SLAs de conforto ou desperdiçam energia.

A abordagem da Nextbitt - que combina um registo estruturado de activos, monitorização da IoT e análise de sustentabilidade numa única plataforma SaaS - ilustra como isto pode ser feito na prática para carteiras com vários locais (plataforma de operações inteligentes da Nextbitt).

A conceção também tem de abranger a linhagem dos dados. O CSRD e o ESRS esperam que os bancos demonstrem de onde vêm os números e como são geridos. Ao definir campos, códigos e fluxos de trabalho padrão no seu EAM, e ao integrá-lo com sistemas de gestão de edifícios, gateways IoT e ferramentas de relatórios ESG, pode garantir que todos os pontos de dados sobre o tempo de atividade, incidentes ou utilização de energia remontam a um ativo e local específicos. Isso torna muito mais fácil apoiar avaliações de dupla materialidade e narrativas de risco, como as descritas nos referenciais de implementação da CSRD para bancos (referencial CSRD para bancos).

Governação, risco e melhoria contínua para a EAM dos bancos

Transformar o EAM num ativo estratégico na banca não tem tanto a ver com as caraterísticas do software, mas sim com a governação. O primeiro elemento de governação é a propriedade. As equipas de instalações, segurança, TI, risco e sustentabilidade tocam todas nos mesmos activos físicos; sem definições RACI claras, surgem lacunas. Os principais bancos criam um comité diretor de gestão de activos com representação destas funções, bem como das finanças e da auditoria interna. O seu mandato consiste em aprovar a política e a estratégia de activos, acordar critérios de criticidade, validar limiares de risco e supervisionar as decisões de investimento que se baseiam em dados EAM.

A norma ISO 55001:2024 apela explicitamente a este tipo de liderança, planeamento multifuncional e análise da gestão para garantir que o sistema de gestão de activos se mantém alinhado com os objectivos organizacionais (visão geral da governação da ISO 55001). O segundo elemento fundamental é a integração do risco. Em vez de manter uma folha de cálculo separada para o "risco das instalações", os riscos dos activos são integrados nos processos de gestão do risco empresarial (ERM) do banco. Isto significa mapear as falhas críticas dos activos para categorias de risco operacional, planos de continuidade do negócio e análises de cenários. Quando o EAM contém dados de alta qualidade sobre modos de falha, tempo de inatividade e quase-acidentes, as equipas de risco operacional podem quantificar os cenários de perda com maior precisão e testar o efeito dos projectos de mitigação.

Os líderes das instalações podem então enquadrar as iniciativas de EAM - como a implementação da monitorização de condições IoT em instalações de refrigeração de centros de dados ou a modernização de sistemas de incêndio em filiais mais antigas - como investimentos de redução de riscos com ligações claras às expectativas regulamentares sobre a resiliência operacional. A melhoria contínua fecha o ciclo. As análises de gestão regulares do desempenho do EAM analisam não só os KPIs técnicos (atrasos, tempo médio de reparação, disponibilidade dos activos), mas também a forma como as decisões relativas aos activos apoiam os objectivos da CSRD e da ISO 55001. Por exemplo, é possível verificar quantos incidentes envolveram activos sem uma classificação clara de criticidade, a rapidez com que as ordens de trabalho de alto risco foram resolvidas e a forma como as tendências de utilização de energia nas instalações estão a contribuir para a divulgação dos riscos climáticos e das emissões do banco.

Os recursos externos sobre a CSRD e as instalações, incluindo análises sobre a forma como os dados dos activos sustentam os relatórios de risco e sustentabilidade (CSRD e ISO 55001 para o artigo sobre instalações), podem fornecer referências e modelos de maturidade para orientar estas análises. Ao longo do tempo, este ciclo de governação transforma o EAM num sistema vivo que ajuda os bancos a antecipar os riscos das infra-estruturas, a justificar os investimentos e a demonstrar que gerem a sua pegada física com o mesmo rigor que aplicam aos activos financeiros.

Quer descobrir as possibilidades da Nextbitt para o sector bancário? Leia o Business Case do BPI_Caixabank