Caso Práctico: Administración Del Riesgo Operacional Del Ciclo de Crédito de Una Sociedad Financiera de Objeto Limitado (SOFOL) Vinculada

Ejemplo de Aplicación
4. Caso Práctico : Administración del

Riesgo Operacional del Ciclo de Crédito de
una Sociedad Financiera de Objeto
Limitado (SOFOL) Vinculada
Una vez descrita la metodología, procederemos a realizar la implementación del proyecto de Administración del
Riesgo Operacional. Para realizarlo, es necesario obtener un conocimiento previo de lo que es la compañía y sus
líneas de negocio, así como su tamaño y complejidad, es por ello que se presenta a continuación las etapas que se
sugieren para la implementación de un Sistema para la Administración el Riesgo Operacional aplicado a una entidad
del Sector Financiero y en particular al ciclo de negocio de Crédito al por menor de una Sociedad Financiera de
Objeto Limitado vinculada.
Para nuestro caso se realizará la implementación del Sistema de Administración del Riesgo Operacional en una
Sociedad Financiera de Objeto Limitado vinculada, la cual es filial de un Grupo Financiero, formando parte de un
Grupo Financiero el cual esta sujeto a la regulación o normatividad local en materia de Riesgo Operacional misma
que exige la aplicación de políticas, procedimientos y métodos para la identificación, valuación y reporte de
incidentes por riesgo operacional.
En relación a la normatividad local existen las disposiciones que regulan a una Sociedad Financiera de Objeto
Limitado vinculada a cumplir con las disposiciones emitidas por la Comisión Nacional Bancaria y de Valores en
cuanto a la Administración Integral del Riesgo Operacional, las cuales se definirán en la siguiente sección como
parte de las necesidades y expectativas.
4.1. Identificación de las Necesidades y Expectativas de la

Administración
Antecedentes del Proyecto
En Enero de 2008 el Director General de la Entidad envió una carta a todos los colaboradores: “La entidad debe
gestionar activamente el riesgo operacional. Para ello es necesario racionalizar y mejorar la gestión de incidentes y
su proceso de reporte”.
Definición de riesgo operacional de la Entidad: “resultado de la inadecuación o fallas en los procesos internos o
eventos externos deliberados, accidentales o naturales”.
71
Esos principios siguen los criterios del regulador para incluir a la administración del riesgo operacional en una
supervisión prudencial, en la misma forma como los demás riesgos. El comité de Basilea14 asume que una
institución financiera podría fallar, simplemente como resultado de un incidente no financiero causado por una falla
o avería de sus procesos, así mismo en ese comité se acordó el enfocarse a incluir a la administración del riesgo
operacional en los parámetros prudenciales con los cuales las instituciones financieras son requeridas para cumplir.
Declaración de Expectativas de la Administración
Para nuestro caso la Administración ha concentrado sus expectativas mínimas hacia el cumplimiento de los
requisitos regulatorios internos, es decir a nivel Entidad, y de los externos que están condicionados a lo indicado por
las disposiciones emitidas por el regulador local, en conclusión la Administración busca prevenir a la Entidad de las
implicaciones legales y económicas por incumplimiento a las disposiciones regulatorias locales. Dichos requisitos e
implicaciones se detallan a continuación.
Requisitos de la Entidad
Generar una base histórica fiable y exhaustiva de incidentes por riesgo operacional de más de 3 años.
Un método para medir la exposición al riesgo en las cuales incluyan y se detalle la identificación y cuantificación de
riesgos, análisis de escenarios, indicadores sobre limites de riesgo, mitigación, reporte y revelación de riesgos y
eventos de pérdida por riesgo operacional.
Estrategia y estructura organizacional que permita la definición y autorización de políticas y procedimientos,

metodología y herramientas para la gestión riesgo operacional incluido la mitigación y control a la exposición al
riesgo.
Requisitos según las recomendaciones del Comité de Supervisión Bancaria de Basilea
• Reunir al menos en tres años los incidentes históricos por riesgo operacional.
• Los incidentes históricos deben registrarse en la base de datos histórica.
• Estos requisitos son aplicables a todas las filiales de la Entidad.
14
Se refiere al Comité de Supervisión Bancaria de Basilea que en Febrero del 2003 emitió el documento titulado Sound Practices
for the Management and Supervision of Operational Risk (Sound Practices) que contiene las mejores prácticas y
recomendaciones para la administración del riesgo operacional en la industria de servicios financieros, el cual puede ser
consultado en la página electrónica http://www.bis.org/publ/bcbs96esp.pdf.
72
Requisitos regulatorios locales
Dentro de las razones legales y económicas para justificar la implementación de un Sistema de Administración del
Riesgo Operacional en una Sociedad Financiera de Objeto Limitado vinculada que es nuestro caso, es el cumplir con
los requisitos exigidos por el Supervisor local que es la Comisión Nacional Bancaria y de Valores, quién ha emitido
las disposiciones de carácter general aplacables a las organizaciones auxiliares del crédito, casas de cambio, uniones
de crédito, sociedades financieras de objeto limitado y sociedades financieras de objeto múltiple que a la letra dice:
Titulo quinto: De las Sociedades Financieras de Objeto Limitado vinculadas.
Artículo 70.- Las Sociedades Financieras de Objeto Limitado Vinculadas,…. , deberán sujetarse a lo señalado en las
disposiciones siguientes:
V. El Capítulo IV del Título Segundo de la Circular Única de Bancos15.
VII. El Capítulo VI del Título Segundo de la Circular Única de Bancos16.
Para la aplicación de las disposiciones a que se refieren las fracciones V y VII anteriores, las Sociedades Financieras
de Objeto Limitado Vinculadas, deberán contar con manuales, procedimientos y políticas definidas y documentadas,
debidamente aprobadas por su Consejo sin que esto signifique que dichas políticas deban ser necesariamente
idénticas a las de la o las instituciones de banca múltiple con las que tengan Vínculos Patrimoniales.
En la implementación de las disposiciones a que se refieren las fracciones V y VII anteriores, las Sociedades
Financieras de Objeto Limitado Vinculadas podrán utilizar los órganos sociales y unidades financieras del grupo
financiero o de la institución de banca múltiple con la que tenga Vínculos Patrimoniales, siempre que, cuando se
refieran a temas relacionados con la sociedad de que se trate, participe con voz y voto un representante de la propia
Sociedad Financiera de Objeto Limitado Vinculada y den aviso a la vicepresidencia de la Comisión, encargada de su
supervisión. Lo dispuesto en este párrafo no será aplicable para el consejo de administración, dirección general y
comisario del grupo financiero o de la institución de banca múltiple con la que tenga vínculos patrimoniales.
********
En caso de que la entidad busque cambiar a una Sociedad Financiera de Objeto Múltiple regulada aplica el
cumplimiento a la misma normativa que la indicada para una Sociedad Financiera de Objeto Limitado “SOFOL”
Vinculada.
15
Dicho capitulo puede ser consultado en las Disposiciones de carácter general aplicables a las instituciones de crédito emitida
por la CNBV en su más reciente actualización del 12 de Agosto del 2011,
http://www.cnbv.gob.mx/Bancos/Paginas/Normatividad.aspx.
16
Ídem.
73
Implicaciones legales y económicas
Las anteriores disposiciones están sujetas a Supervisión por parte de la CNBV y que en caso de incumplimiento
podrá sancionar a la entidad conforme a lo dispuesto por la ley de Instituciones de Crédito que a la letra dice:
Artículo 108.- Las infracciones a esta ley o a las disposiciones que sean emitidas con base en ésta por la Secretaría
de Hacienda y Crédito Público o la Comisión Nacional Bancaria y de Valores serán sancionadas con multa
administrativa que impondrá la citada Comisión, a razón de días de salario mínimo general vigente para el Distrito
Federal, conforme a lo siguiente:
I. Multa de 200 a 2,000 días de salario:
i) A las instituciones de crédito, así como a las demás personas morales reguladas por esta Ley, que incumplan con
cualquiera de las disposiciones a que se refiere el artículo 96 Bis de la misma.
El artículo 96 Bis de la citada ley dice:
Artículo 96 Bis. Las instituciones de crédito y demás personas morales reguladas por esta ley deberán cumplir con
las disposiciones generales de carácter prudencial que emita la Comisión Nacional Bancaria y de Valores, así como
la demás normativa que, en el ámbito de su competencia, emita el Banco de México, orientadas a preservar la
solvencia, liquidez y estabilidad de dichas instituciones y, en su caso, de las personas morales reguladas por esta ley,
así como el sano y equilibrado desarrollo de las operaciones que son materia de esta ley.
********
Las disposiciones de carácter general incluyen el Capítulo IV del Título Segundo de la Circular Única de Bancos y
el Capítulo VI del Título Segundo de la Circular Única de Bancos, por lo que en caso de incumplimiento la entidad
podría ser sancionada con una multa que va de 200 a 2,000 días de salario mínimo.
De igual modo la Ley de Instituciones de Crédito establece que:
Artículo 137 Bis.- La Comisión Nacional Bancaria y de Valores podrá, previo derecho de audiencia de las
instituciones de crédito, suspender o limitar de manera parcial la celebración de las operaciones activas, pasivas y de
servicios a que se refiere el artículo 46 de esta Ley, cuando dichas actividades se ubiquen en cualquiera de los
supuestos siguientes:
I. No se cuente con la infraestructura o controles internos necesarios para realizar las operaciones y servicios
respectivos, conforme a las disposiciones aplicables;
IV. Se incumpla con los requisitos necesarios para realizar operaciones o proporcionar servicios específicos,
establecidos en disposiciones de carácter general;
74
Planteamiento de Objetivos y Alcance del Proyecto
Objetivos
La Dirección General debe conocer los riesgos y definir las estrategias para la mitigación de los riesgos
operacionales a los cuales esta expuesta la entidad y prevenir o reducir los efectos de los riesgos, así como el
cumplir con la regulación local que le es aplicable.
Se debe identificar, evaluar, controlar los riesgos para todos los productos, actividades, procesos y sistemas.
Se debe reunir datos y evaluar los riesgos (pérdidas, indicadores de riesgo).
Promover métodos y herramientas de la gestión de riesgo operacional a través de información y sensibilización entre
los colaboradores.
Revelación periódica de incidentes o eventos cuyo impacto haya sido a causa de la materialización de riesgos
operacionales.
Alcance
La implementación de la Administración del Riesgo Operacional es obligatoria para todos procesos y productos de
la Entidad.
Estrategia General
La Entidad parte del supuesto de que a medida de que se definan, identifiquen y documenten los procesos operativos
incluidos los de negocio que permiten la realización de la promoción, venta y operación de servicios financieros
(crédito) se esta en posibilidad de conocer los riesgos operativos (incluidos legales y tecnológicos) a los que cada
proceso está expuesto, y así poder dar cumplimiento a las disposiciones de la Comisión Nacional Bancaria y de
Valores establecidas en las disposiciones de carácter general aplicables a las instituciones de crédito.
De igual modo se está en posibilidad de medir, controlar /mitigar, reportar y revelar los riesgos operacional y
eventos de pérdida derivados de riesgos operacionales.
Factores
Investigación Control y /
Identificar Identificar (Eventos) Mitigación
procesos riesgos
Impacto ($)
Reporte y
revelación
75
A continuación se definirá dentro del plan de trabajo las fases en las que se ejecutará la estrategia para la
implementación del Sistema de Administración del Riesgo Operacional.
4.2. Análisis y Entendimiento del Ciclo y Procesos de Negocio
Estructura de Gobierno y Administración
Estructura Organizacional y definición de los ciclos de negocio
Historia y antecedentes de la entidad
Datos Generales
La Sociedad Financiera A B C, SOFOL Filial, S.A de C.V, es una Sociedad Financiera de Objeto Limitado
vinculada, orientada a la financiación de bienes y servicios exclusivamente a clientes particulares para solucionar
sus necesidades de consumo.
Ubicación de sus oficinas principales. Las oficinas principales se ubican en la Ciudad de México y cuenta con 250
empleados.
Evolución
Es una subsidiaria directa del Grupo A B C, siendo la institución financiera líder, tiene alrededor de 150,000
empleados distribuidos Europa, Norteamérica y Asia.
La entidad ofrece una extensa gama de soluciones de crédito al consumo a través de canales de distribución o puntos
de venta.
La Sociedad Financiera A B C, SOFOL Filial, S.A de C.V, es una Sociedad Financiera de Objeto Limitado
vinculada y se constituyó en México en el año 2004 como una sociedad de capital variable a través de la
autorización de la SHCP para organizarse y operar como sociedad financiera de objeto limitado vinculada.
Descripción del negocio
Principales actividades: La Sociedad Financiera A B C, SOFOL Filial, S.A de C.V es una empresa multiespecialista
orientada al crédito al consumo a personas físicas ofreciendo los siguientes tipos de productos:
- Crédito automotor (automotriz y motocicleta).
Cultura Corporativa
Misión: Contribuir a que los clientes satisfagan sus necesidades de consumo a través de la oferta de productos de
crédito y asesoramiento financiero.
76
Visión: Ser una empresa líder en el financiamiento de créditos al consumo dentro del mercado mexicano,
proporcionando soluciones financieras ajustadas a las necesidades de clientes y socios.
Objetivo general: Para el año 2012 ser la empresa líder en México como financiera especialista de crédito al
consumo multiplicando por diez veces las cifras de negocio.
Estructura organizacional (roles y lineamientos generales)
Los objetivos que se buscan durante la implementación del sistema, es la definición de claras líneas de autoridad,
segregación funcional, así como la adecuada aplicación y monitoreo de la estrategia definida por la Alta
Administración.
Para dar cumplimiento a la clara definición de reglas y segregación funcional se establece la creación de la Unidad
para la Administración del Riesgo Operacional que reporta funcionalmente a la Dirección General cuyo objetivo es
gestionar la identificación, medición, mitigación, reporte y revelación del riesgo operacional al Comité de Riesgo
Operacional y al Consejo de Dirección, en coordinación con las áreas operativas de la entidad.
Co nsejo de Direcció n
Co mité de Riesgo Operacio nal
Direcció n General
Unidad para la Administració n de Riesgo

Operacio nal
Co mercial Operacio nes
Jurídico Recurso s Huamano s
Riesgo s A dministració n y Finanzas
Sistemas Cumplimiento
Roles17
1. Consejo de dirección
a. Roles
17
Los roles presentados en el presente trabajo están fundamentdos en el capítulo IV sección segunda de las disposiciones de
carácter general aplicables a las instituciones de créditoen su más reciente actualización de Agosto del 2011 por parte de la
CNBV, las cuales pueden consultarse en
http://www.cnbv.gob.mx/Normatividad/Disposiciones%20de%20carácter%20general%20aplicables%20a%20las%20institucione
s%20de%20crédito.docx
77
i. Aprobación de los manuales para la administración del riesgo operacional con los objetivos,
lineamientos y políticas.
ii. Aprobación de límites de riesgo y los mecanismos para la realización de acciones correctivas.
2. Comité de Riesgo Operacional
a. Roles
i. Proponer al Consejo de Dirección la aprobación de los objetivos, lineamientos y políticas para la

administración del riesgo operacional.
ii. Proponer al Consejo de Dirección la aprobación de los límites de riesgo.
iii. Proponer al Consejo de Dirección la aprobación de los mecanismos para la implementación de

acciones correctivas.
iv. Proponer al Consejo de Dirección la aprobación de excepciones o casos especiales en los cuales se
pueden exceder los límites de riesgo.
v. Aprobación de la metodología y herramientas para identificar, medir, vigilar, limitar, controlar,

informar y revelar los riesgos operacionales.
vi. Aprobar las metodologías para la identificación, valuación, medición y control de los riesgos de las
nuevas operaciones, productos y servicios que la Institución pretenda ofrecer al mercado.
vii. Aprobar las acciones correctivas propuestas por la Unidad para la Administración del Riesgo
Operacional.
viii. Aprobar los manuales para la administración del riesgo operacional.
ix. Informar al Consejo de dirección al menos cada tres meses sobre la exposición al riesgo asumida por
la Institución y los efectos negativos que se podrían producir en el funcionamiento de la misma, así como
sobre la inobservancia de los Límites de Exposición al Riesgo y Niveles de Tolerancia al Riesgo establecidos.
x. Informar al Consejo sobre las acciones correctivas implementadas.
xi. Asegurar, en todo momento, el conocimiento por parte de todo el personal involucrado en la toma de
riesgos, de los Límites de Exposición al Riesgo, así como los Niveles de Tolerancia al Riesgo.
3. Dirección General
a. Roles
78
i. Establecer programas de revisión por parte de la Unidad para la Administración del Riesgo
Operacional y de las Unidades de Negocio, respecto al cumplimiento de objetivos, procedimientos y
controles en la celebración de operaciones, así como de los Límites de Exposición al Riesgo y Niveles de
Tolerancia al Riesgo.
ii. Asegurarse de la existencia de adecuados sistemas de almacenamiento, procesamiento y manejo de

información.
iii. Difundir y, en su caso, implementar planes de acción para casos de contingencia en los que por caso
fortuito o fuerza mayor, se impida el cumplimiento de los Límites de Exposición al Riesgo y Niveles de
Tolerancia al Riesgo aplicables.
iv. Establecer programas de capacitación y actualización para el personal de la Unidad para la

Administración del Riesgo Operacional, y para todo aquél involucrado en las operaciones que impliquen
riesgo para la Institución.
v. Establecer procedimientos que aseguren un adecuado flujo, calidad y oportunidad de la información,

entre las Unidades de Negocio y la Unidad para la Administración del Riesgo Operacional, a fin de que ésta
última cuente con los elementos necesarios para llevar a cabo su función.
4. Unidad para la Administración del Riesgo Operacional
a. Roles
i. Proponer al comité de riesgos para su aprobación las metodologías, modelos y parámetros para
identificar, medir, vigilar, limitar, controlar, informar y revelar los distintos tipos de riesgos a que se
encuentra expuesta la Institución, así como sus modificaciones.
ii. Medir, vigilar y controlar que la Administración Integral de Riesgos considere todos los riesgos en
que incurre la Institución dentro de sus diversas Unidades de Negocio.
iii. Verificar la observancia de los Límites de Exposición al Riesgo, así como los Niveles de Tolerancia al
Riesgo aceptables por tipo de riesgo.
iv. Apoyo a áreas Staff sobre la implementación y aplicación de modelos para identificación, medición y
control de riesgos operativos.
v. Proporcionar al Comitéde Riesgo Operacional información relativa a las desviaciones que, en su caso,
se presenten con respecto a los Límites de Exposición al Riesgo y a los Niveles de Tolerancia al Riesgo
establecidos, propuestas de acciones correctivas necesarias como resultado de una desviación observada
79
respecto a los Límites de Exposición al Riesgo y Niveles de Tolerancia al Riesgo autorizados e información
relativa a la evolución histórica de los riesgos asumidos por la Institución.
vi. Recomendar, en su caso, al director general y al comité de riesgos, disminuciones a las exposiciones
observadas, y/o modificaciones a los Límites de Exposición al Riesgo y Niveles de Tolerancia al Riesgo
según sea al caso.
5. Comercial
a. Roles
i. Documentación y actualización de procesos de promoción y venta de productos y servicios.
ii. Identificación, medición, control y revelación de riesgos operativos.
iii. Presentación y reporte sobre la identificación, medición, control de riesgos operativos a la Unidad
para la Administración del Riesgo Operacional.
6. Operaciones
a. Roles
i. Documentación y actualización de procesos de autorización, financiamiento, cobranza, pos venta.
7. Riesgo
a. Roles
i. Documentación y actualización de la política de riesgo crédito para el estudio, autorización y

financiamiento del crédito, proceso y políticas para la admisión de socios comerciales, así como el proceso y
políticas para la constitución de reservas preventivas de igual modo los lineamientos y proceso para la
prevención del fraude.
80
8. Jurídico
a. Roles
i. Documentación y actualización de procesos jurídicos corporativos, legales y notariales.
9. Recursos Humanos
a. Roles
i. Documentación y actualización de procesos reclutamiento, selección, contratación de personal,

administración de nómina, capacitación y ambiente organizacional.
10. Administración y Finanzas
a. Roles
i. Documentación y actualización de procesos planeación y control financiero, presupuestal, control de

gastos, servicios generales, tesorería, registro y revelación de información contable.
11. Administración de Sistemas
a. Roles
i. Documentación y actualización de procesos de estrategia de desarrollo de Tecnologías de la

información, implementación y mantenimiento de sistemas, administración de operaciones, soporte a
usuarios, seguridad de la información.
81
12. Cumplimiento
a. Roles
i. Documentación y actualización de procesos de cumplimiento regulatorio, ética y de prevención de

lavado de dinero y financiamiento al terrorismo.
Diagrama y esquema funcional
El desglose de la estructura y esquema funcional que se mantendrá para dar soporte a la estrategia de
implementación y operación de la administración del riesgo operacional se muestra partiendo del negocio, así como
de los procesos y áreas involucradas tal y como se muestra en la figura 4.1.
Asignación de
responsabilidades
Esquema funcional
Contralor de Zona /
Grupo Financiero ABC Región / País
Sociedad Financiera Dirección General

ABC Sofol Filial S.A de
C.V
Unidad para la
Administración del
Crédito minorista al Administración y Riesgo Operativo
consumo finanzas Cumplimiento
Administración de
Recursos Humanos Sistemas Jurídico y Fiscal Direcciones
Figura 4.1: Esquema funcional.
82
Diseño Organizacional
Una vez definidos los roles y esquemas funcionales es indispensable contar con el panorama organizacional que nos
indique los responsable de los ciclos y macroprocesos quienes serán los funcionarios encargados de gestionar el
riesgo operacional en sus límites de autoridad y responsabilidad, el esquema de la figura 4.1 nos muestra el diseño
organizacional de la compañía.
Estructura de la Unidad para la Administración del Riesgo Operacional (UARO)
Para efectos de contar con una adecuada coordinación y especialización en la administración del riesgo operacional
se cuenta con un área exclusiva para tal fin y así prevenir conflictos de interés y salvaguardar la segregación
funcional con las áreas de operación, soporte y de negocio de la entidad. A continuación se muestra las funciones de
la UARO.
- Apoyo y asesoramiento a las áreas operativas, negocio y soporte para el cumplimiento en la implementación
y en la gestión de riesgos operacionales.
- Apoyo en la identificación, medición y monitoreo de riesgos operacionales para todos los procesos,
productos y servicios de la entidad.
- Procurar el cumplimiento de la adecuada aplicación de la metodología, políticas y procedimientos de gestión

de riesgo operacional.
- Realizar las acciones necesarias para el cumplimiento en cuanto a regulación de riesgo operativo.
- Seguimiento a límites e indicadores de riesgos.
- Generación de informes a la Dirección General y Comité de Riesgo Operacional en cuanto al cumplimiento

de límites de riesgos así como de la revelación periódica de pérdidas por riesgo operacional.
- Seguimiento a planes de mitigación a riesgos operacionales.
83
Organigrama UARO
Dirección UARO
Gerencia UARO
Especialista Riesgo Especialista Control

Operativo Interno
Dirección UARO
- Funciones
i. Presentar a la Dirección General y Comité de Riesgo Operacional la metodología, modelos,

lineamientos y procedimientos para la gestión del riesgo operacional para su aprobación.
ii. Presentar al Comité de Riesgo Operacional y Dirección General los límites de riesgo para aprobación.
iii. Promover el cumplimento en la aplicación de las políticas, procedimientos, metodología de gestión

del riesgo operacional.
iv. Procurar y autorizar los recursos humanos, informáticos así como la capacitación y actualización del
personal para la administración del riesgo operacional.
Gerencia UARO
- Funciones
i. Presentar a la Dirección UARO los límites de riesgo para aprobación.
ii. Presentar los informes relativos al cumplimiento al monitoreo de límites de riesgo así como de la
aplicación de los lineamientos y metodología de la gestión del riesgo operacional.
iii. Coordinar y asesorar a las áreas operativas en lo relativo a la implementación de modelos de

identificación y medición de riesgos así como al establecimiento de planes de acción o mitigación de riesgos.
84
iv. Presentar a las áreas operativas y Dirección UARO informes estadísticos relativos a pérdidas por
riesgo operacional así como del resultado de evaluación de controles internos.
v. Coordinación en la atención de auditorías.
Especialista Riesgo Operativo
- Funciones
i. Apoyo al monitoreo de límites de riesgo.
ii. Generación de informes de monitoreo de límites de riesgo.
iii. Asesorar a las áreas operativas en cuanto a la implementación de modelos de identificación y

medición de riesgos así como de planes de mitigación.
iv. Elaboración de bases de datos de pérdidas por riesgo operacional así como análisis y presentación
estadística de datos de datos.
Especialista Control Interno
- Funciones
i. Apoyo a las áreas internas para el diseño e implementación de controles internos.
ii. Monitoreo al cumplimiento en la ejecución de controles internos.
iii. Elaboración de informes con el resultado de la evaluación de controles internos.
Asignación de responsabilidades y ciclos de negocio
A continuación se muestra en la figura 4.2, el esquema de asignación de las responsabilidades en cuanto a la

propiedad de ciclos de negocio, macro procesos y procesos por cada Dirección funcional que conforma la entidad.
Es importante aclarar que la entidad esta clasificada dentro de la línea de negocios de Banca Minorista según la
clasificación por la Comisión Nacional Bancaria y de Valores como se indica en el Anexo 12 A “Requisitos para la
elaboración y actualización de la base de datos histórica a que contenga el registro sistemático de los diferentes tipos
de pérdida asociada al riesgo operacional de las instituciones de crédito”, emitido por la CNBV en su más reciente
publicación del 12 de Agosto del 2011 (http://www.cnbv.gob.mx/Paginas/Normatividad.aspx?an=37&c=27#is37),
ver Anexo 1 para consultar las líneas de negocios.
85
Esquema de Responsabilidades
Responsable Sociedad Financiera ABC Sofol Filial: Director General
Responsable Unidad Administración Riesgo Operacional (UARO): Director UARO
Línea de negocios: Banca Minorista
Responsable Ciclo de
Ciclo de negocio Macro Proceso Dueño de Macro proceso
negocio
Promoción Director Comercial
Director Comercial
Venta Director Comercial
Director de Operaciones / Autorización y Director de Operaciones /
Director de Riesgo Financiamiento Director de Riesgo
Crédito minorista al
consumo
Pos venta Director de Operaciones
Director de Operaciones
Cobranza Director de Operaciones
Cobranza por
Director de Operaciones
incumplimiento
Director de Administración
Contabilidad
y Finanzas
Director de Administración Director de Administración
Administración y Finanzas Planeación Financiera
y Finanzas y Finanzas
Director de Administración
Servicios Generales
y Finanzas
Administración de sistemas Director de Sistemas Administración de Sistemas Director de Sistemas
Director de Recursos Director de Recursos
Recursos Humanos Recursos Humanos
Humanos Humanos
Jurídico y Fiscal Director Jurídico Legal Director Jurídico
Cumplimiento Oficial de Cumplimiento Control Normativo Oficial de Cumplimiento
Figura 4.2: Esquema de responsabilidades.
Plan de Trabajo
El plan de trabajo para la ejecución de la estrategia relativa a la implementación del Sistema de Administración del
Riesgo Operacional está compuesto por tres fases:
1.- Fase 1: Planeación y arranque.
2.- Fase 2: Diseño, documentación e implementación.
86
3.- Fase 3: Evaluación y monitoreo.
Esquemáticamente se representa como sigue, indicando los plazos de duración de cada fase.
FASE I FASE II FASE III
2 MESES 12 MESES 5 MESES
A continuación se desglosan las actividades de cada una de las fases, dichas actividades dan el contenido al plan de
trabajo.
Fase 1: Planeación y arranque.
- Definición de estrategia y expectativas de la Dirección General.
- Desarrollo y difusión de la Política General de Administración del Riesgo Operacional.
- Elaboración de la estructura organizativa y funcional, así como de la Unidad para la Administración de

Riesgo Operacional.
- Asignación de Responsables a cada área de soporte y de negocio para la administración del riesgo
operacional es su área de competencia, a esos Responsables se les denominara de aquí en adelante como
“Contactos”.
Fase 2: Diseño, documentación e implementación.
- Mapeo de Procesos relativos al ciclo de crédito para la línea de negocio minorista.
- Identificación, medición de riesgos operacionales (factores e impacto).
- Investigación, reporte y revelación de eventos de pérdida.
- Desarrollo de niveles de tolerancia o límites e indicadores de riesgos.
- Identificación de controles internos y desarrollo planes de acción o mitigación a los riesgos detectados según
prioridad.
Fase 3: Evaluación y monitoreo.
- Programa de evaluación de controles internos.
87
- Documentación del programa de monitoreo a los eventos de pérdida por proceso y vigilancia al cumplimiento
a límites o niveles de tolerancia.
- Seguimiento y prueba a los planes de mitigación.
- Arranque para el desarrollo del sistema para la captura y revelación de eventos de pérdida por riesgo
operacional.
La planeación de los recursos (tiempos) y el programa de actividades se calendariza conforme a los siguientes
diagramas de Gant (ver figura 4.3 y figura 4.4).
88
Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre Enero Febrero Marzo Abril Mayo Junio Julio Agosto
Fase I: Planeación y arranque del proyecto
1.- Definición de estrategia y expectativas

Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre Enero Febrero Marzo Abril Mayo Junio Julio Agosto
2.- Desarrollo y difusión Política General de
Administración del Riesgo Operacional
3.-
1.- Definición estructura organizativa
de estrategia y funcional
y expectativas
UARO
2.- Desarrollo y difusión Política General de
4.- Asignación de
Administración delresponsables
Riesgo Operacional
3.- Definición estructura organizativa y funcional Fase II: Diseño, documentación e implementación
UARO
1.- Mapeo de procesos
4.- Asignación de responsables
2.- Identificación, medición de riesgos
Fase II: Diseño, documentación e implementación
operacionales
3.-
1.- Investigación, reporte y revelación de
Mapeo de procesos
eventos de pérdida
2.- Identificación, medición de riesgos
4.- Desarrollo de niveles de tolerancia
operacionales
3.- Investigación, reporte y revelación de
5.- Identificación de controles internos y
eventos de pérdida
establecimiento de planes de acción
4.- Desarrollo de niveles de tolerancia Fase III: Evaluación y monitoreo
1.-
5.- Evaluación dede
Identificación Controles
controlesInternos
internos y
establecimiento
2.- de planes
Monitoreo a eventos dede accióny vigilancia al
pérdida
Fase III: Evaluación y monitoreo
cumplimiento a niveles de tolerancia
3.-
1.- Seguimiento
Evaluación dey Controles
prueba a los planes de
Internos
mitigación
2.- Monitoreo a eventos de pérdida y vigilancia al
4.- Inicio desarrollo del sistema para la captura y
revelación de pérdidas
3.- Seguimiento y prueba a los planes de
mitigación
4.- Inicio desarrollo del sistema para la captura y
revelación de pérdidas
Figura 4.3: Planeación por fases.
89
ATENCIÓN DE
Implementación del Sistema de Administración del Riesgo Operacional CONTROL DE AVANCES
CONFLICTOS
VENCIDO EN PROCESO EN TIEMPO PROBLEMÁTICA/

Mes MAYO JUNIO JULIO AGOSTO SEPTIEMBRE OCTUBRE NOVIEMBRE DICIEMBRE ENERO FEBRERO MARZO ABRIL MAYO JUNIO JULIO AGOSTO
ACCIONES
Semana 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67
Etapas / Fases Responsable (s)
1.- Definición de estrategia y expectativas Dir. General
2.- Desarrollo y difusión Política General de Administración

UARO
del Riesgo Operacional
3.- Definición estructura organizativa y funcional UARO UARO
Dir. General y Dir.

4.- Asignación de responsables
UARO
Fase II: Diseño, documentación e implementación
Dueños
1.- Mapeo de procesos
Macroprocesos
Dueños
2.- Identificación, medición de riesgos operacionales
Macroprocesos
Dueños
3.- Investigación, reporte y revelación de eventos de pérdida
Macroprocesos
4.- Desarrollo de niveles de tolerancia UARO
5.- Identificación de controles internos y establecimiento de Dueños

planes de acción Macroprocesos
Fase III: Evaluación y monitoreo
UARO y Auditor
1.- Evaluación de Controles Internos
Interno
2.- Monitoreo a eventos de pérdida y vigilancia al
UARO
3.- Seguimiento y prueba a los planes de mitigación UARO
4.- Inicio desarrollo del sistema para la captura y revelación UARO y Dir.
de pérdidas Sistemas
Figura 4.4: Plan de trabajo.
90
4.3. Diseño e Implementación del Sistema de Administración

del Riesgo Operacional
Para efectos de cumplir con la estrategia de implementación del modelo de gestión de riesgo operacional se tiene
que partir del entendimiento general y después particular del negocio, así como de los productos y canales de venta
para lo cual es imprescindible realizar un estudio detallado de los “Macroprocesos” que irán de lo general hasta
llegar a las actividades particulares que conforman los diversos procesos que tiene implementados la entidad para el
logro de su visión, misión y objetivo general.
Mapeo de Procesos
La entidad ha establecido 13 macroprocesos los cuales describen la forma en la cual está organizada para brindar el
servicio de crédito a sus clientes así como el soporte al negocio desde la preventa hasta la posventa; así mismo, el
cumplimiento de las obligaciones regulatorias a las cuales esta sujeta. A continuación se indican los 13
macroprocesos (ver figura 4.5).
El factor clave del éxito en el mapeo de los procesos es el involucramiento de las Direcciones y Especialistas
(personal directamente implicado en la ejecución de los procesos) ya que su conocimiento y experiencia es la base
para reflejar con precisión el entendimiento y perfil del negocio.
A continuación se muestra el mapeo preliminar del negocio el cual consta de lo siguiente:
• Nombre del Macroproceso.
• Dueño del Macroproceso.
• Código del Macroproceso (De acuerdo al inventario inicial).
• Nombre del proceso.
• Dueño del proceso.
• Código del proceso (En función del inventario y de la familia de procesos).
• Nombre del Subproceso.
• Dueño del Subproceso.
• Código del Subproceso (En función del inventario y de la familia de procesos).
• Descripción del Subproceso.
91
• Tipología (Rutinario o No rutinario)
Sociedad Financiera A B C, SOFOL Filial, S.A de C.V
Nombre Macroproceso Código
Promoción MP – 01
Venta MP – 02
Autorización y financiamiento MP – 03
Pos venta MP – 04
Cobranza MP – 05
Cobranza por incumplimiento MP – 06
Contabilidad MP – 07
Planeación Financiera MP – 08
Servicios Generales MP – 09
Administración de Sistemas MP – 10
Recursos Humanos MP – 11
Legal MP – 12
Control Normativo MP – 13
Figura 4.5: Macroprocesos.
A continuación se muestra el mapeo de proceso (del macro proceso de promoción al macroproceso de cobranza por
incumplimiento) hasta llegar a los subprocesos que conforman cada macroproceso, añadiendo una breve descripción
a cada uno de ellos, ver figura 4.6.
92
Sociedad Financiera A B C, SOFOL Filial, S.A de C.V

Línea de negocio: Banca Minorista
Proyecto: Implementación del Sistema de Administración del Riesgo Operacional "Basilea II - Riesgo Operacional"
Mapeo del Proceso
Código del Dueño del Código del Dueño del
Macroproceso Nombre del Proceso Dueño del Proceso Nombre del Subproceso Código del Subproceso Descripción del Subproceso Tipología
Macroproceso Macroproceso Proceso Subproceso
En base a las necesidades del

mercado, a las acciones derivadas de
la competencia y a estrategias
Generación de ideas,
Desarrollo de ofertas de internas se toma la decisión de
Promoción MP-01 Director Comercial MP-01-P01 Director Comercial elaboración de conceptos y MP-01-P01-SB-01 Gerente Comercial No rutinario
promoción realizar el diseño de un nuevo
definición de oferta.
producto, para el cual se definen y
plantean las características de una
oferta de consumo.
Desarrollo del documento conceptual

utilizando la información referente a
las características del producto tales
como normativa regulatoria del
Desarrollo de ofertas de Desarrollo técnico de
Promoción MP-01 Director Comercial MP-01-P01 Director Comercial MP-01-P01-SB-02 Gerente Comercial producto (tasas de interés, gastos y No rutinario
promoción ofertas.
accesorios), primas de seguro,
contrato para la tramitación y
operación del producto así como
manuales de políticas y procesos.
Puesta en archa de la estrategia del

lanzamiento de la oferta en función
de la implementación de la
Desarrollo de ofertas de infraestructura tecnológica necesaria
Promoción MP-01 Director Comercial MP-01-P01 Director Comercial Lanzamiento de ofertas. MP-01-P01-SB-03 Gerente Comercial No rutinario
promoción para el canal de venta así como la
reglamentación interna de la oferta,
manuales de operación y
capacitación.
Establecimiento de estrategias de
Desarrollo de campañas Definición campañas de
Promoción MP-01 Director Comercial MP-01-P02 Director Comercial MP-01-P02-SB-01 Gerente MKT promoción y comercialización a No rutinario
de publicidad publicidad.
través de canales de venta y medios.
Aplicación de recursos y puesta en

Desarrollo de campañas Implementación de marcha de estrategia de
Promoción MP-01 Director Comercial MP-01-P02 Director Comercial MP-01-P02-SB-02 Gerente MKT No rutinario
de publicidad campañas de publicidad. comunicación de la oferta en canales
de venta y medios de comunicación.
Vinculación con Aprovisionamiento de Estudios de presupuestación para el

Promoción MP-01 Director Comercial MP-01-P03 Director Comercial MP-01-P03-SB-01 Gerente Comercial No rutinario
prospectos recursos. mantenimiento de la oferta
Capacitación de vendedores y
Vinculación con Entrenamiento a fuerza
Promoción MP-01 Director Comercial MP-01-P03 Director Comercial MP-01-P03-SB-02 Gerente Comercial alineación de capital humano a Rutinario
prospectos de ventas.
políticas y estrategia de venta.
Figura 4.6: Mapeo del ciclo de crédito minorista.
93
Mapeo del Proceso

Identificación de las necesidades y

Negociación y
Venta MP-02 Director Comercial MP-02-P01 Director Comercial Asesoramiento a cliente. MP-02-P01-SB-01 Gerente Comercial asesoramiento a los clientes que Rutinario
asesoramiento.
solicitan el crédito.
Obtención de información básica del
cliente y determinación si pertenece
Negociación y
Venta MP-02 Director Comercial MP-02-P01 Director Comercial Negociación. MP-02-P01-SB-02 Gerente Comercial o no al mercado objetivo y si éste Rutinario
asesoramiento.
esta de acuerdo con las condiciones
del crédito.
Análisis preliminar de los datos del
cliente y documentación en cuanto su
Venta MP-02 Director Comercial Formalización de venta. MP-02-P02 Director Comercial Preautorización. MP-02-P02-SB-01 Gerente Comercial Rutinario
apego a políticas y condiciones del
crédito.
Recabación, integración y envió de
Integración de expediente documentación del cliente a mesas
Venta MP-02 Director Comercial Formalización de venta. MP-02-P02 Director Comercial MP-02-P02-SB-02 Gerente Comercial Rutinario
inicial. de control así como resguardo y
protección de información del cliente.
Seguimiento a indicadores de venta,

Supervisión a la fuerza de estadísticas de rechazos y
Venta MP-02 Director Comercial Seguimiento a la venta. MP-02-P03 Director Comercial MP-02-P03-SB-01 Gerente Comercial Rutinario
ventas. aceptaciones así como tiempos de
ejecución de las ventas.
Generación de estadísticas por
producto y tipología de clientes
Gestión de contacto con
Venta MP-02 Director Comercial Seguimiento a la venta. MP-02-P03 Director Comercial MP-02-P03-SB-02 Gerente Comercial aceptados y solicitudes de Rutinario
clientes.
rechazadas así como de
reincidencias de solicitudes.
Verificación de la consistencia y
veracidad de datos y de la
Director de
Autorización y Director de Gerente de Admisión documental entregada por el cliente
MP-03 Operaciones / Análisis de Crédito . MP-03-P01 Pre estudio. MP-03-P01-SB-01 Rutinario
financiamiento Operaciones de Créditos así como la atención de alertas de
Director de Riesgo
riesgo en cumplimiento a las políticas
internas.
Análisis técnico en cuanto a las
Director de
Autorización y Gerente de Riesgo condiciones establecidas para el
MP-03 Operaciones / Análisis de Crédito. MP-03-P01 Director de Riesgo Mesa de Control. MP-03-P01-SB-02 Rutinario
financiamiento correcto aseguramiento del crédito y
Director de Riesgo
adecuada formalización.
Director de
Autorización y Gerente de Riesgo Aceptación de solicitud e integración
MP-03 Operaciones / Análisis de riesgo. MP-03-P02 Director de Riesgo Formalización. MP-03-P02-SB-01 Rutinario
financiamiento a base de créditos autorizados.
Director de Riesgo
Director de
Autorización y Director de Recepción, integración y resguardo
MP-03 Operaciones / Archivación y custodia. MP-03-P03 Integración de expediente. MP-03-P03-SB-01 Gerente de Archivo Rutinario
financiamiento Operaciones de documentación del cliente.
Director de Riesgo
Director de Verificación de cuenta de punto de
Autorización y Director de Gerente de
MP-03 Operaciones / Dispersión de recursos. MP-03-P04 Colocación de recursos. MP-03-P04-SB-01 venta y asignación de recursos en Rutinario
financiamiento Operaciones Financiamiento
Director de Riesgo cuenta.
Continuación figura 4.6.
94
Mapeo del Proceso

Recepción, atención y respuesta a

solicitudes de información
Tratamiento de solicitudes
Director de Atención y solicitud de Director de Gerente de Atención (aclaraciones, quejas, información
Posventa MP-04 MP-04-P01 de información de clientes MP-04-P01-SB-01 Rutinario
Operaciones información de clientes. Operaciones a Clientes sobre cuentas de crédito) por parte
y aclaraciones.
de clientes vía telefónica u otros
medios (e-mail, fax , mensajería)
Ejecución de ordenes de intervención

sobre datos de clientes a petición del
Director de Atención y solicitud de Director de Intervención en datos de Gerente de Atención cliente vía telefónica, fax, mensajería
Posventa MP-04 MP-04-P01 MP-04-P01-SB-02 Rutinario
Operaciones información de clientes. Operaciones clientes. a Clientes o correo electrónico ( modificación de
datos del cliente: datos demográficos,
datos laborales).

sobre créditos para la modificación
de datos del crédito a petición del
Gerente de
Director de Tratamiento continuo a Director de Intervención sobre los cliente vía telefónica, fax, mensajería
Posventa MP-04 MP-04-P02 MP-04-P02-SB-01 Intervención de Rutinario
Operaciones los créditos. Operaciones créditos. o correo electrónico (cancelaciones y
Cuentas
altas de cuentas bancarias
domiciliadas, pagos domiciliados,
cancelaciones).

Gerente de sobre las condiciones financieras de
Director de Tratamiento continuo a Director de Realización ajustes a los
Posventa MP-04 MP-04-P02 MP-04-P02-SB-02 Intervención de los créditos (ajustes de Rutinario
Operaciones los créditos. Operaciones créditos.
Cuentas amortizaciones y adeudos,
reestructuraciones).
Contratación, registro y pago de
Director de Aseguramiento de Director de Gerente de seguro póliza de seguro de crédito vía
Posventa MP-04 MP-04-P03 Emisión de seguros. MP-04-P03-SB-01 Rutinario
Operaciones créditos. Operaciones de crédito intermediario de seguros por daños y
pérdida ante aseguradora.
Cancelación o renovación pólizas
anuales o multianuales vía
Director de Aseguramiento de Director de Gerente de seguro
Posventa MP-04 MP-04-P03 Renovación de seguros. MP-04-P03-SB-02 intermediario de seguro del crédito Rutinario
Operaciones créditos. Operaciones de crédito
por daños y pérdida ante
aseguradora.
Análisis estadístico sobre la velocidad
en la atención a clientes, efectividad
Tratamiento a las Evaluación y tratamiento Gerente de Atención
Director de Director de en la resolución de quejas,
Posventa MP-04 reclamaciones y MP-04-P04 de la insatisfacción del MP-04-P04-SB-01 Unidad Rutinario
Operaciones Operaciones aclaraciones y demandas,
demandas. cliente. Especializada
cumplimiento ético en la atención así
como productividad por operador.
Atención de demandas y reclamos de
Tratamiento de las
Tratamiento a las Gerente de Atención clientes derivados de la atención de
Director de Director de reclamaciones y
Posventa MP-04 reclamaciones y MP-04-P04 MP-04-P04-SB-02 Unidad solicitudes de clientes o de Rutinario
Operaciones Operaciones demandas que conciernan
demandas. Especializada organismos de protección de
a servicio al cliente.
usuarios de servicios financieros .
95
Mapeo del Proceso

Administración de filas de espera y

Director de Gestión del primer pago Director de Detección del primer pago Gerente de
Cobranza MP-05 MP-05-P01 MP-05-P01-SB-01 búsqueda de pagos vencidos según Rutinario
Operaciones vencido. Operaciones vencido Cobranza
plazo.
Búsqueda y
Director de Director de Gerente de Localización de deudor a través de
Cobranza MP-05 procesamiento de pagos MP-05-P02 Gestión de búsqueda MP-05-P02-SB-01 Rutinario
Operaciones Operaciones Cobranza referencias telefónicas.
vencidos.
Búsqueda y Validación de pagos de clientes

Director de Director de Procesamiento de pagos Gerente de
Cobranza MP-05 procesamiento de pagos MP-05-P02 MP-05-P02-SB-02 (capital, intereses y gastos) así como Rutinario
Operaciones Operaciones vencidos. Cobranza
vencidos. adeudos pendientes de pago.
Establecimiento de estrategias de
negociación con deudor
Director de Regularización de Director de Negociación de acuerdos Gerente de
Cobranza MP-05 MP-05-P03 MP-05-P03-SB-01 (condonaciones, pagos anticipados, Rutinario
Operaciones créditos en mora. Operaciones para regularización. Cobranza
reestructuración de gastos,
intereses).
Seguimiento al comportamiento de
Director de Regularización de Director de Monitoreo de los pagos de Gerente de
Cobranza MP-05 MP-05-P03 MP-05-P03-SB-02 pagos, vencimientos, reincidencias Rutinario
Operaciones créditos en mora. Operaciones créditos . Cobranza
en cobranza.
Clasificación de cartera vencida e

Director de Regularización de Director de Envío de expedientes a Gerente de
Cobranza MP-05 MP-05-P03 MP-05-P03-SB-03 integración de expediente para Rutinario
Operaciones créditos en mora. Operaciones litigio. Cobranza
cobranza por incumplimiento.
Localización de deudor a través de

Gerente de referencias telefónicas, laborales,
Cobranza por Director de Recuperación vía Director de
MP-06 MP-06-P01 Negociación. MP-06-P01-SB-01 Cobranza por familiares, domiciliarias; Rutinario
incumplimiento Operaciones conciliación. Operaciones
Incumplimiento establecimiento de acuerdo de pago,
dación, adjudicación y / o embargo.
Gerente de Establecimiento de contrato de

Cobranza por Director de Recuperación vía Director de
MP-06 MP-06-P01 Adjudicación. MP-06-P01-SB-02 Cobranza por dación en pago, recepción de bien y Rutinario
incumplimiento Operaciones conciliación. Operaciones
Incumplimiento registro contable de adjudicado.
96
Mapeo del Proceso

Clasificación de cartera vencida e

Gerente de
Cobranza por Director de Administración de cartera Director de integración de expediente para
MP-06 MP-06-P02 Entrega de cartera. MP-06-P02-SB-01 Cobranza por Rutinario
incumplimiento Operaciones vía agencias externas. Operaciones entrega a agencias externas para
Incumplimiento
recuperación.
Seguimiento a la recuperación vía
Gerente de
Cobranza por Director de Administración de cartera Director de Medición de la agencias externas, análisis
MP-06 MP-06-P02 MP-06-P02-SB-02 Cobranza por Rutinario
incumplimiento Operaciones vía agencias externas. Operaciones recuperación. estadístico del comportamiento en la
Incumplimiento
recuperación y pase a pérdidas.
Gerente de
Cobranza por Director de Administración de cartera Director de Facturación a agencias Recepción, validación y autorización
MP-06 MP-06-P02 MP-06-P02-SB-03 Cobranza por Rutinario
incumplimiento Operaciones vía agencias externas. Operaciones externas. de pago de facturas a agencias.
Incumplimiento
Gerente de
Cobranza por Director de Director de Valuación y retiro de Determinación del valor de la cartera
MP-06 Venta de cartera. MP-06-P03 MP-06-P03-SB-01 Cobranza por Rutinario
incumplimiento Operaciones Operaciones cartera. vencida, registro en libros.
Incumplimiento
Gerente de
Cobranza por Director de Director de Autorización de venta de Autorización y registro contable de
MP-06 Venta de cartera. MP-06-P03 MP-06-P03-SB-02 Cobranza por No rutinario
incumplimiento Operaciones Operaciones cartera. venta de la cartera vencida.
Incumplimiento
Gerente de
Cobranza por Director de Director de Valuación de cartera Valuación y registro de la cartera
MP-06 Pase a cartera vencida. MP-06-P04 MP-06-P04-SB-01 Cobranza por Rutinario
incumplimiento Operaciones Operaciones vencida. vencida según antigüedad.
Incumplimiento
Formalización del pase a Gerente de Autorización del pase pérdida de la
Cobranza por Director de Director de
MP-06 Pase a cartera vencida. MP-06-P04 pérdidas de la cartera MP-06-P04-SB-02 Cobranza por cartera vencida así como su registro Rutinario
incumplimiento Operaciones Operaciones
vencida. Incumplimiento contable.
Director de
Autorización y Director de Recepción, integración y resguardo
MP-03 Operaciones / Archivación y custodia. MP-03-P03 Integración de expediente. MP-03-P03-SB-01 Gerente de Archivo Rutinario
financiamiento Operaciones de documentación del cliente.
Director de Riesgo
Formalización del pase a Gerente de Autorización del pase pérdida de la
Cobranza por Director de Director de
MP-06 Pase a cartera vencida. MP-06-P04 pérdidas de la cartera MP-06-P04-SB-02 Cobranza por cartera vencida así como su registro Rutinario
incumplimiento Operaciones Operaciones
vencida. Incumplimiento contable.
Monitoreo a la gestión de Gerente de Análisis estadístico sobre la
Cobranza por Director de Director de Creación de estadísticas y
MP-06 la cobranza por MP-06-P05 MP-06-P05-SB-01 Cobranza por recuperación vs pase pérdida Rutinario
incumplimiento Operaciones Operaciones análisis de resultados..
incumplimiento. Incumplimiento (efectividad en la recuperación).
Realización de estudios
Monitoreo a la gestión de Gerente de Creación de pronósticos sobre el
Cobranza por Director de Director de para la mejora del proceso
MP-06 la cobranza por MP-06-P05 MP-06-P05-SB-02 Cobranza por comportamiento en la recuperación No rutinario
incumplimiento Operaciones Operaciones o para la generación de
incumplimiento. Incumplimiento monetaria y material de la cartera.
pronósticos.
97
Línea de negocio: Banca minorista
Ciclo de negocio: Crédito minorista al consumo
Objetivo: Otorgar, financiar y cobrar créditos al consumo a clientes en cumplimiento con las políticas de riesgo y disposiciones
emitidas por el regulador local, que permitan la viabilidad en la recuperación de capital, gastos e intereses.
Entrada Macroproceso Salida
5 2
PROMOCIÓN: MP-01-
INICIO P01, MP-01-P02, MP- 2 MP-02-P03-SB-02
01-P03 Gestión de contacto
con cllientes.
3 3
1
MP-02-P01-SB-01: MP-02-P02-SB-02: MP-02-P03-SB-01

Solicitud de cliente MP-02-P01-SB-02: MP-02-P02-SB-01:
Asesoramiento a Integración de Supervisión a la
(punto de venta). Negociación. Preautorización.
cliente . expediente Inicial. fuerza de ventas.
4
5 1
3
6
No
Cliente (Punto de
venta).
¿Es viable?
MP-03-P01-SB-01 3.
MP-03-P01-SB-02:
Pre estudio. Notificar al cliente vía comercio
Mesa de Control.
4
MP-07-P02-SB-01
Sí Contabilidad de
7 Negocio.
1
MP-03-P02-SB-02: MP-03-P03-SB-01 Base de crédito

MP-03-P02-SB-01: ¿Es viable?
Integración de Colocación de
Formalización. 4
Sí expediente recursos
No
7 MP-04-P03-SB-01
Emisión de seguros
Simbología
Proceso ó
Inicio ó Termino Conector para otra hoja
Subproceso
Decisión Sistema o Base de datos Conector mismo hoja
Figura 4.7: Esquema operativo del macroproceso.
98

1
Sí
2
¿Cliente MP-05-P01-SB-01: MP-05-P02-SB-02: MP-10-P01:
MP-05-P02-SB-01: Contabilidad de
realizó pago? Detección del primer Procesamiento de
Gestión de búsqueda. Negocio.
No pago vencido pagos vencidos.
MP-05-P03-SB-01:
MP-05-P03-SB-02: MP-05-P03-SB-03: ¿Existencia de
Negociación de Sí
Monitoreo de los Envio de expedientes pago?
acuerdos para
pagos de créditos . a litigio.
regularización.
No
MP-06-P02-SB-01 ¿Se localizó Negociación

Sí
Entrega de cartera cliente? MP-06-P01-SB-01 Base de crédito
5
No
MP-06-P04-SB-02
MP-06-P03-SB-01 MP-06-P04-SB-01 MP-07-P02-SB-01
Formalización del
Valuación y retiro de Valuación de cartera Contabilidad de
pase a a pérdidas de
cartera vencida Negocio.
la cartera vencida
4
Simbología
Proceso ó
Subproceso
99
4
Base de crédito
¿Procede MP-06-P03-SB-02
venta de Autorización de venta
cartera? Sí de cartera
MP-07-P02-SB-01
No Contabilidad de
Negocio.
MP-06-P05-SB-01
Creación de
estadísticas y análisis
de resultados.
3
MP-06-P05-SB-02
Estudios para la
mejora del proceso o
Entrega de bien financiado para la generación de
pronósticos.
No FIN.
¿Realizó
MP-06-P01-SB-02
pago?
Cliente. Adjudicación
MP-07-P02-SB-01
5 Contabilidad de
Sí Negocio.
MP-06-P02-SB-02 Facturación a
MP-07-P01-SB-01
Medición de la agencias externas
Contabilidad General
recuperación MP-06-P02-SB-03 Base de crédito
Simbología
Proceso ó
Subproceso
100
Entrada Marcroproceso Salida
1
Base de crédito
MP-04-P03-SB-02
MP-04-P03-SB-01
Renovación de
Emisión de seguros
seguros
MP-07-P02-SB-01
Contabilidad de
Negocio.
MP-04-P01-SB-01
MP-04-P01-SB-02
Solicitudes de ¿Actualización Sí
Intervención en datos Base de crédito
Cliente. información de de datos de de de clientes.
clientes y cliente?
aclaraciones.
No
1
MP-06-P01-SB-02
¿Actualización MP-04-P02-SB-01 ¿Ajustes a las MP-04-P02-SB-02
Adjudicación Sí Sí
de datos del Intervención sobre los condiciones Realización ajustes a
crédito? créditos. del crédito? los créditos
1 No 5
No
Negociación
MP-06-P01-SB-01
1
MP-04-P04-SB-02 MP-04-P04-SB-01
¿Es una Tratamiento de las Evaluación y
Sí reclamaciones y tratamiento de la Fin
reclamación o CONDUSEF / Cliente
demanda? demandas vía servicio insatisfacción del
CONDUSEF
al cliente. cliente.
No
Simbología
Proceso ó
Subproceso
101
MACRO PROCESO: Venta

PROCESO: Negociación y asesoramiento
SUBPROCESO: Asesoramiento a cliente CÓDIGO: MP-02-P01-SB-01
Entrada Subproceso Salida
1
¿Es viable? No 3.
Solicitud Identificar necesidades en base a 2.
Cliente Informar al cliente que no
solicitud y asesorar sobre Análizar perfil del cliente
procede solicitud.
características de los productos.
Sí
FIN
4. Ingresar datos al sistema de

cotización y realiza proyección ¿El cliente Sí MP-02-P01-SB-02:
Cotizador
para obtener y mostrar al cliente continua Negociación.
amortizaciones y plazos trámite?
No
FIN
Simbología
Proceso ó Conector
Inicio ó Termino Actividad
Subproceso para otra hoja
Decisión Sistema o Base de datos Conector

mismo hoja
102

PROCESO: Negociación y asesoramiento
SUBPROCESO: Negociación CÓDIGO: MP-02-P01-SB-02
No
1 ¿Ingresos 2.
Cliente Obtener comprobante de suficientes? Ofrece al cliente otro plazo y / o
ingresos. montode crédito
Sí
MP-02-P01-SB-01:
Asesoramiento a
cliente.
3. Sí ¿El cliente
Solicitar a cliente documentación continua
según políticas en original y copia trámite?
No
FIN
4. Completar la requisición y
envía la solicitud y MP-02-P02-SB-01:
documentación correspondiente Preautorización.
al tipo de crédito.
Simbología
Proceso ó Conector

mismo hoja
103
PROCESO: Formalización de venta
SUBPROCESO: Preautorización CÓDIGO: MP-02-P02-SB-01
1.Recibir la documentación,
¿Documentos Sí 2. ¿La firma es Sí
MP-02-P01-SB-02: validar que este completa y sea
completos? Verificar que la firma en la correcta?
Negociación. tangibles y correspondan a su
solicitud sea correcta
original según política de crédito.
No No
Otro documento oficial
de indetificación
Punto de Venta
1 1
4. Documentos orginales: Identificaciones, comprobantes de ingresos

3. Solicitar al cliente vía
Estampar sellos de cotejado de
comericio otro identificación
firma al frente de cada una de las Punto de Venta
oficial dondo aparezca firma y en
copias y entregar original al
su caso los documentos faltantes.
cliente.
Documentos copias
Base telefónica
5. Verificar que domicilio y
6.
teléfono del cliente sean ¿Datos
Base telefónica No Dar de alta el domicilio alterno y
consistentes y si ya tiene crédito correctos y mantener el domicilio principal o
previo verificar que se actualizados? actualizarlo.
encuentren actualizados. Base de crédito
Sí
7.
Capturar solicitud con las
MP-02-P02-SB-02:
condiciones del crédito y datos
Integración de
del cliente
expediente Inicial.
Simbología
Proceso ó Conector

mismo hoja
104

PROCESO: Formalización de venta
SUBPROCESO: Integración de expediente incial. CÓDIGO:MP-02-P02-SB-02
2.
1
MP-02-P02-SB-01: Guarda documentos y registrar Base cliente
Concentrar y fotofilmar
Preautorización. datos de cliente y crédito en base
documento
de datos.
5. Enviar por valija

3. Requisitar autorizaciones para 4. autorizaciones en original así
Autorizaciones original Centro de
buró de crédito e integra a Obtiene firma de cliente en como la demás documentación
autorización
documentación. original y copia en autorizaciones. soporte según check list a
Operaciones
6.
Notificar a cliente que solicitud MP-03-P01-SB-01:
esta en proceso de autorización y Pre estudio.
que se notificará respuesta.
MP-02-P03-SB-01
Supervisión a la
fuerza de ventas.
Simbología
Proceso ó Conector

mismo hoja
105
MACRO PROCESO: Autorización y financiamiento

PROCESO: Análisis de Crédito
SUBPROCESO: Pre estudio CÓDIGO: MP-03-P01-SB-01
1. Evaluar la solicitud desde bases

MP-02-P02-SB-02 si aprueba políticas (ingresos, Sí Sí Prevención de
¿Es positiva? 2.Verifica si cuenta con ¿Cuenta con
Integración de buró de crédito, profesión, Lavado de Dinero /
facultades de aprobación. facultades?
expediente inicial. PEP´S) y verifica Prevención de
documentación. Fraudes
No No
4
Base de crédito 4. 2
Solicitar autorización desde el
sistema "Base de Crédito" y
enviar documentos soporte.
1 3
Base cliente y base
telefónica
3. 6.Verificar que la solicitud es 7.
Verificar si la solicitud se ¿Denegada en No rescatable según políticas de Solicitar "Resolución vía sistema MP-03-P02-SB-01
encuentra denegada en automático? riesgo (realiza sondeos al cliente Base de Crédito" y enviar Formalización.
Documentación soporte
automático. y verificación de documental). documentación soporte.
MP-02-P02-SB-01
Preautorización. Sí
1 ¿Es posible
Sí
rescatar la 5.
solicitud? Aprobar solicitud desde módulo MP-03-P01-SB-02:
MP-03-P02-SB-01 2
de resolución en el Sistema "Base Mesa de Control.
Formalización.
No de Crédito"
3 9. Si hay coincidencia con 4

8. Declinar solicitud en "Base de
defraudadores, PEP´s,
Crédito", turnar expediente a
narcotraficantes o documentos FIN Punto de venta
custodia e informar a cliente vía
falsos levantar reporte al área
Punto de venta comercio.
correspondiente
Simbología
Proceso ó Conector

mismo hoja
106

PROCESO: Análisis de Crédito
SUBPROCESO: Mesa de Control CÓDIGO: MP-03-P01-SB-02
1 2. 4.
3.
MP-03-P01-SB-01: Recibe desde módulo del sistema Ingresa al módulo del sistema Ingresa al módulo del sistema
Ingresa clave de control y
Pre estudio. "Base de Crédito" el dictamen de "Base de Crédito" para verificar "Base de Crédito" para aprobar y
selecciona fin de operación.
la solicitud. las condiciones establecidas. registrar operación.
Punto de venta
Formato de seguro
MP-03-P02-SB-01
Formalización. 5. 7.
6. 8.
Solicita a Comercio informe al Captura datos del cliente en el
Solicita a Comercio informe al Recibe respuesta del comercio
cliente de la resolución y formato de seguro y envía a
cliente el requisito de seguro con la póliza requisitada.
condiciones del crédito. Cliente vía Comercio.
2
1
Base de crédito
¿El llenado es 9. Solicite a comercio informe al
No cliente que no es posible otorgar
correcto?
el crédito sin el requisito faltante. MP-04-P03-SB-01
Emisión de seguros
Sí
10. Verifica monto del crédito y 11. Solicitar corrección a

condiciones de la emisión de ¿Monto y comercio
póliza (monto de la prima, plan, condiciones
correctas? No MP-03-P02-SB-01
vencimiento, aseguradora). Formalización.
Punto de venta
12. Solicita la emisión de póliza 13. Solicita a comercio
Sí con aseguradora e integra al informe al cliente del tiempo de
expediente de crédito para respuesta y turna solicitud a
MP-03-P02-SB-02
2 custodia. Formalización
Integración de
expediente.
Simbología
Proceso ó Conector

mismo hoja
107

PROCESO: Análisis de riesgo
SUBPROCESO: Formalización CÓDIGO: MP-03-P02-SB-01
1
2.
Archivo 1
Valida datos de solicitud contra ¿Cumple con
MP-03-P01-SB-01: digitalizado Valida datos de solicitud y No 3. Notifica errores para MP-03-P01-SB-01
base(nombre, domicilios, los requisitos?
Pre estudio. documentos contra los datos del corrección. Pre estudio
Solicitud telefonos, ingresos, buró de
Sistema "Base de crédito".
de crédito crédito)
Sí
Base de crédito
Base de crédito
5. 6. Rechaza en definitivo la
Realiza análisis de crédito en ¿Aprueba No solicitud a notifica a Comercio y
función de la calidad crediticia e solicitud? operación de crédito (pre
1 MP-03-P03-SB-01
ingresos estudio) vía sistema. Colocación de
Base cliente y Base
recursos
telefónica
1 Sí
2
7. Aprueba solicitud desde Base
4. de crédito y notifica a Mesa de
MP-03-P01-SB-01
Recibe solicitud y / o
Pre estudio control continuar con trámite de 2
documentación MP-03-P01-SB-02
emisión de seguro
Mesa de Control
8.
Solicita instrucción vía Sistema
para la colocación de recurso a
Punto de venta
9. Recibe solicitud aprobada por cuenta de comercio
competencia y con seguro
MP-03-P01-SB-02
tramitado, luego solicita
Mesa de Control
instrucción para colocación de 10. Solicita vía sistema al
recursos comercio la entrega del MP-03-P02-SB-02
expediente completo (originales) Integración de
y envia solitud impresa para expediente
expediente.
Simbología
Proceso ó Conector

mismo hoja
108

PROCESO: Análisis de riesgo
SUBPROCESO: Integración de expediente CÓDIGO: MP-03-P02-SB-02
1.-Recibe instrucción de 3. Solicitar al comercio el envio

MP-03-P02-SB-01 Formalización para la integración, ¿Recibio No de documentos originales
deocumentos Punto de venta
Formalización revisión y custodia de pendientes: Contrato y factura de
documentos según polítca. pendientes? bien financiado
Sí
Documentos vía 5. Valida que los datos del Base de crédito

4. Revisa que se haya integrado ¿Documentos Sí 6.- Solicita de forma urgente la
mensajería / email cliente, crédito y seguro sean
Punto de venta expediente y que este completo completos? documental conforme acuerdo
consistentes con la información 3
conforme al check list comercial
del Sistema
No 2
1
1
8. Notifica de inconsistencia a MP-03-P03-SB-01

¿Documental No comercio y solicita a comercio Colocación de
consistente? 4 recursos
remitir caso a Pre estudio y
asigna estatus en Base de crédito
3
Sí
9.- Registra expediente en el

7. Reporta operación completada,
sistema y envia expedientes Base cliente
solicita continuar con operación y
(inconsistentes y completos a
coloca estatus en sistema
proveedor para custodia)
3 2
Simbología
Proceso ó Conector

mismo hoja
109
PROCESO: Dispersión de recursos
SUBPROCESO: Colocación de recursos CÓDIGO: MP-03-P03-SB-01
1.Obtiene base de crédito 2.

autorizados día anterior y la Verifica que la cuenta y ¿Error en
Base de crédito Sí 3. Solicita corrección en cuenta o MP-03-P02-SB-01
documental (original y copia) acreditado así como las cuenta y / o condiciones Formalización
según check list indicado en condiciones crediticas condiciones?
políticas (documental) sean correctas
No
MP-03-P02-SB-01
Formalización
5. Un día después verifica en

6. Realiza cuadre operativo e
MP-03-P02-SB-02 sistema que los movimientos MP-07-P02-SB-01
4. Aplica crédito a cuenta de Imprime las hojas con el resultado
Integración de aplicados son correctos y Contabilidad de
comercio y habilita cuenta cliente de las aplicaciones e integra a
expediente confirma con el comercio la Negocio.
paquete operativo diario.
conformidad de la operación.
Base de crédito
Punto de venta
Simbología
Proceso ó Conector

mismo hoja
110
Inventariados los procesos existentes en la Entidad estamos preparados para realizar la identificación y medición de
los riesgos operacionales a los que se está expuesto.
Mapeo de Riesgos
1.- Identificación de riesgos
Para la definición de los riesgos operacionales mismos que cumplen con los siguientes elementos:
Causa: Mediante la comprensión de las causas de los eventos conocidos y potenciales, es posible determinar la
frecuencia de ocurrencia y la severidad de sus efectos. Los Especialistas determinan las causas de estos eventos
dentro de sus procesos clave.
Evento: Como resultado de la observación de acontecimientos externos (en otras entidades semejantes), de una
evaluación de procesos internos o un análisis de eventos potenciales o históricos (que ya se tenga conocimiento).
Efecto: Se refleja generalmente en un impacto financiero en los resultados, patrimonio o costos de oportunidad.
Para efectos de estandarizar la tipología de las causas se adjuntan al presente trabajo (Anexo 6), donde se definen los
diversos conceptos de causas mismos que al momento de realizar la identificación de los riesgos que deberán
observarse.
Para los eventos de riesgo y de acuerdo a la clasificación recomendada por Basilea18 y conforme a las disposiciones
de carácter general aplicables a las instituciones de crédito se tienen identificados 7 clases de eventos y mediante la
adición de un nivel 2 y nivel 3 de calificación con el fin de identificar la tipología. En el Anexo 2 es posible
consultar ese catálogo.
Por su parte los efectos que son las consecuencias de un evento. Se les asigna un tipo de impacto, que es objeto de
una valoración, los tipos de impacto sobre las cuentas de resultados que deben ser considerados son:
- Pérdida: Lo que afecta negativamente los ingresos, resultados y patrimonio de la entidad.
Dentro de las pérdidas existe una subclasificación:
- Pérdida directa: Quebrantos resultado de la incidencia y que se reconocen específicamente en las cuentas de
resultados tales como multas, fianzas, indemnizaciones, resoluciones judiciales o administrativas adversas, gastos de
reparación o resarcimiento de daños a clientes u proveedores, reposición de activos.
18
Se refiere al Comité de Supervisión Bancaria de Basilea, el cual emitió en Junio de 2006 el documento: Convergencia
internacional de medidas y normas de capital (http://www.bis.org/publ/bcbs128_es.pdf.), el cual contiene las recomendaciones,
disposiciones y mejores prácticas bancarias en materia de gestión de riesgos.
111
- Pérdida indirecta: Gastos que son resultado de la reparación de las incidencias derivadas de riesgos
materializados tales como honorarios jurídicos, pagos de horas extras, gastos de viaje, facturación de insumos para
reparación, gastos de investigación o de servicios profesionales de expertos.
También existen otros efectos que no necesariamente están presentes en cuentas de resultados pero que también
pudieran estar ocultos en la Contabilidad de la entidad y son:
- Costos de oportunidad: es decir, pérdida de ingresos que se esperaban, pero que no pudieron materializarse a
raíz del incidente (por ejemplo en el caso de un desastre o una falla de tecnologías de la información “TI”).
En el Anexo 7 se adjunta al presente trabajo se detallan los tipos de efectos.
2.- Frecuencia y probabilidad de ocurrencia
La determinación de la frecuencia y probabilidad de ocurrencia a los riesgos identificados depende

fundamentalmente del conocimiento del negocio, juicio profesional y experiencia en determinada industria.
Para determinar la frecuencia con lo que se presenta un determinado evento de riesgo, y así obtener una estimación
inicial de la probabilidad de ocurrencia se realiza el siguiente procedimiento:
- La coordinación o los encargados de la Administración del Riesgo Operacional en conjunto con los
Especialistas o Dueños de cada proceso (o producto), así como, con los responsables directos de la ejecución
del subproceso determinan la frecuencia inicial de la ocurrencia de los eventos de pérdida con base en la
experiencia y juicio profesional, estilo operativo, experiencia y capacitación del personal, así como de la
confiabilidad de los sistemas de información y de la calidad y oportunidad en la entrega de información. Es
recomendable iniciar con aproximaciones en función del conocimiento de los eventos de pérdida conocidos,
estas aproximaciones pueden darse en función del tiempo (día, semana, mes, año) dependiendo de la exposición
de la actividad asociada con el riesgo.
- Se define una escala que indique la probabilidad de que se materialicen esos eventos de riesgos, esta
probabilidad se categorizan de acuerdo con la frecuencia, a continuación se sugiere una clasificación para la
determinación inicial de la probabilidad de ocurrencia en función de una aproximación en la frecuencia con la
que se presenta un evento de riesgo en determinado proceso / subproceso o producto.
Ocurrencia Frecuencia
6 Alta probabilidad 1 vez por semana
5 Probable 1 vez por mes
4 Algo probable 1 vez por trimestre
3 No probable 1 vez por año
2 Muy improbable 1 vez cada cinco años
1 Extramadamente improbable 1 vez cada diez años
112
3.- Impactos
La determinación del impacto de los riesgos identificados depende fundamentalmente del conocimiento del negocio,
juicio profesional y experiencia en determinada industria.
Para la determinación del impacto se debe de proceder conforme al siguiente procedimiento:
- Entender por cada riesgo si la pérdida está relacionada a un evento histórico o en su caso con un evento
potencial debido a: generación de información financiera, en el cumplimiento de disposiciones legales, en la
efectividad de operaciones (rentabilidad), cumplimiento de objetivos estratégicos u operativos, en la imagen pública
de la compañía, y en las relaciones con el cliente y / o proveedores.
- Es importante para determinar el impacto el conocer las disposiciones legales aplicables tales como sanciones
por parte de la autoridad, o con base en el análisis estadístico que se tenga de los incumplimientos en metas,
estándares de calidad y de servicio al cliente.
Un aspecto básico es el conocer los quebrantos absorbidos por la Entidad ocasionados por fallas en procesos
internos, fallas en la continuidad de los sistemas, fraudes o simples errores humanos en los que se haya tenido que
resarcir daños a clientes, empleados, proveedores.
La participación de otros equipos que tengan conocimiento de tales quebrantos en la industria es fundamental, sobre
todo si no se tienen disponibles datos históricos, por lo que se es indispensable que en el análisis sean involucrados
Especialistas de varias áreas tales como Jurídico, Finanzas, Sistemas.
Otro aspecto a considerar es el flujo y dimensión de las transacciones a las que se esta expuesto, el flujo se mide en
el número de transacciones y la dimensión con base en el importe económico de cada transacción tales como pagos a
proveedores y contrapartes comerciales, créditos otorgados a clientes, intereses cobrados y/ o pagados, honorarios,
pago de derechos, gastos de viaje, valor de licencias, valor de equipos, sistemas y herramientas de trabajo, importe
de comisiones, etc.
Descomponer en factores los eventos de riesgo, dichos factores son:
- Factores financieros contabilizados: Son lo que es posible detectar en las cuentas de resultados de la entidad,
es decir en cuentas de gastos, provisiones, pérdidas, entre los factores se pueden destacar son:
i Gastos no presupuestados: Multas, recargos, actualizaciones, honorarios, indemnizaciones a

empleados o contrapartes, fianzas, quebrantos por resoluciones judiciales adveras, gastos de viaje, viáticos,
gastos por reparación o reposición de equipos a causa de daños por eventos internos o externos, gastos por
licencias de sistemas, pagos de derechos, deducibles, gastos médicos y laborales por atención a personal
(accidentes, enfermedades profesionales), aumento de costos en la administración de proyectos.
113
ii Quebrantos: Pases a pérdidas por fraudes o robos en operaciones de crédito (capital o importes de
financiamientos), comisiones e intereses no cobrados, pagos a proveedores o contrapartes comerciales y
financieras no procedentes o fuera de límites (dispersiones de fondos mayores a las pactadas o convenidas en
los contratos), pases a pérdidas de operaciones de crédito por caducidad o vencimiento de pagarés a causa de
errores en el seguimiento de la vida de créditos, pérdida de garantías de crédito por robo o destrucción
(contratos de crédito, facturas, pagarés, letras de cambio).
- Factores financieros no contabilizados: Son los que no es posible identificar o asociar a alguna cuenta de
resultados por lo que no existe un impacto financiero tangible en las utilidades de la Entidad, pero sin embargo
pueden desencadenar en pérdidas de ingresos o costos de oportunidad, entre los que se pueden destacar:
i Costos de oportunidad: Créditos no otorgados por indisponibilidad de sistemas / empleados /

herramientas esenciales para la producción, intereses no generados por la no emisión de bonos o papel
comercial, gastos / intereses no cobrados a clientes por fallas o no continuidad en los procesos, herramientas
y sistemas asociadas al proceso de crédito.
A continuación se presenta la escala para asignar el grado de impacto al evento de riesgo, mismo que debe de ser
observado una vez se haya terminado de inventariar y contabilizar los factores financieros, según el juicio
profesional, experiencia y conocimiento del negocio por parte del Experto.
Pérdida Potencial
Impacto
($MXN)
01 Imperceptible < $10,000
02 Marginal $10,000 <= $40,000
03 Moderado $40,000 <= $80,000
04 Substancial $80,000 <= $160,000
05 Severo $160,000 <= $480,000
06 Desastroso > $480,000
4.- Magnitud
La evaluación del riesgo es la magnitud del impacto del riesgo (pérdidas económicas derivado del incumplimiento
normativo, gastos no presupuestados, reducción en el valor de los activos, reducción de ingresos, costo de
oportunidad, robos o fraudes). Se realiza con base en la combinación de la probabilidad de ocurrencia y el impacto,
ambas variables tienen una relación directa y proporcional en relación a la magnitud es decir:
114
- A mayor probabilidad de ocurrencia y mayor impacto nos da una magnitud más severa.
- A menor probabilidad de ocurrencia y menor impacto nos da una magnitud menos significativa o
imperceptible.
La matriz con la evaluación del riesgo dada el impacto / magnitud y su probabilidad de ocurrencia se muestra a
continuación:
Probabilidad Impacto / Magnitud

de ocurrencia
Imperceptible Marginal Moderado Substancial Severo Desastroso
Alta
probabilidad
Probable
Algo probable
No probable
Muy improbable
Extremadamente
improbable
Se ha dispuesto de un semáforo que indica el grado de magnitud, indispensable para la definición en cuanto al tipo
de respuesta al riesgo.
Marginalmente
Intolerable Indeseable Aceptable Imperceptible
aceptable
Como resultado de la valuación de los riesgos se determina la respuesta que se tomara ante los riesgos y son cuatro:
mitigar, compartir, aceptar o evitar, que obedece a la siguiente regla:
1.- Baja frecuencia y alto impacto: Mitigar (vía políticas, procedimientos, desarrollos de sistemas y aplicaciones) y/o
compartir (delegando a un tercero o contratando pólizas de seguro).
2.- Baja frecuencia y bajo impacto: Mitigar (vía políticas, procedimientos, desarrollos de sistemas y aplicaciones).
3.- Alta frecuencia y alto impacto: Mitigar (vía políticas, procedimientos, desarrollos de sistemas y aplicaciones).
4.- Alta frecuencia y bajo impacto: Evadir o Mitigar (vía políticas, procedimientos, desarrollos de sistemas y
aplicaciones).
115
5.- Pérdida potencial o histórica (pérdida anualizada)
La pérdida potencial es decir aquella que aún no se ha materializado o en la que al menos no tenemos evidencia de
que se este presentando en nuestros procesos sin embargo estamos expuestos y la pérdida histórica es aquella en la
que tenemos certeza de que se ha materializado y que tenemos evidencia de al menos lo siguiente:
- Existe una fecha en la cual se presento el evento.
- Existe un monto o impacto económico que ha afectado o no a las cuentas de resultados.
- Existen procesos, contrapartes y clientes afectados.
Los riesgos cuya magnitud sea intolerable serán clave, de lo contrario se considerará como no clave, lo anterior para
efectos de priorizar los planes de mitigación.
Para efectos de ejemplificar el empleo del mapeo de los riesgos se muestra el detalle de la aplicación de la
metodología al perímetro del ciclo de crédito minorista al consumo, es decir del macro proceso de promoción
al macroproceso de cobranza.
Valuación de riesgos por proceso ver figura 4.8.
Valuación de riesgos por tipología ver figura 4.9.
Valuación de riesgos por magnitud ver figura 4.10.
Valuación de riesgos por relevancia ver figura 4.11.
116
El mapeo de riesgos para el proceso de crédito puede ser consultado en el Anexo 8, adjunto al presente documento.
A continuación se muestra un resumen de la valuación de los riesgos por cada proceso y subproceso, así como por probabilidad de ocurrencia, magnitud y
relevancia.
Resumen de mapeo de riesgos para el proceso de crédito minorista

Valuación de riesgos por proceso
Pérdida anual ($ MXN )
Código del
Macroproceso
Macroproceso Pérdida directa (PD) Pérdida indirecta Costo de Pérdida total %
(PI) Oportunidad (CO)
Promoción MP-01 $ 823,908.00 $ - $ 909,720.00 $ 1,733,628.00 7%

Venta MP-02 $ 566,297.90 $ - $ 787,360.00 $ 1,353,657.90 5%
Autorización y
MP-03
financiamiento $ 16,261,184.00 $ 85,771.00 $ - $ 16,346,955.00 66%
Posventa MP-04 $ 1,644,061.00 $ 154,319.00 $ - $ 1,798,380.00 7%
Cobranza MP-05 $ 1,928,920.00 $ 24,316.00 $ - $ 1,953,236.00 8%
Cobranza por
MP-06
incumplimiento $ 1,380,327.00 $ - $ 194,761.97 $ 1,575,088.97 6%
Totales $ 22,604,697.90 $ 264,406.00 $ 1,891,841.97 $ 24,760,945.87 100%
Resumen mapa de riesgos por proceso
Cobranza por
Cobranza incumplimiento Promoción
6% 7% Venta
8%
5%
Posventa
7%
Autorización y
financiamiento
67%
Figura 4.8: Valuación de riesgos por proceso.
117

Valuación de riesgos por tipología
Costo de
Tipología de riesgo - Pérdida directa Pérdida
# Riesgos Oportunidad Pérdida total %
Basilea II (PD) indirecta (PI)
(CO)
1. Fraude Interno 20 $ 5,035,181.90 $ - $ - $ 5,035,181.90 20%
2. Fraude Externo 3 $ 9,557,013.00 $ 24,316.00 $ - $ 9,581,329.00 39%

4. Clientes, productos y
prácticas empresariales 14 $ 4,317,373.00 $ 104,609.00 $ - $ 4,421,982.00 18%
7. Ejecución, entrega y
gestión de procesos 46 $ 3,695,130.00 $ 135,481.00 $ 1,891,841.97 $ 5,722,452.97 23%
Totales 83 $ 22,604,697.90 $ 264,406.00 $ 1,891,841.97 $ 24,760,945.87 100%
Mapeo de riesgos por tipología
7. Ejecución, entrega y 1. Fraude Interno

gestión de procesos 20%
23%
4. Clientes, productos 2. Fraude Externo

y prácticas 39%
empresariales
18%
Figura 4.9: Valuación de riesgos por tipología.
118

Valuación de riesgos por magnutud
Pérdida directa Pérdida Costo de

Magnitud # Riesgos Pérdida total %
(PD) indirecta (PI) Oportunidad (CO)
Intolerable
4 $ 11,030,513.00 $ 5,478.00 $ - $ 11,035,991.00 45%
Indeseable
18 $ 6,894,939.00 $ 55,977.00 $ - $ 6,950,916.00 28%
Marginalmente
aceptable 49 $ 4,428,839.90 $ 170,212.00 $ 1,700,321.97 $ 6,299,373.87 25%
Aceptable 10 $ 248,806.00 $ 32,739.00 $ 191,520.00 $ 473,065.00 2%
Imperceptible
2 $ 1,600.00 $ - $ - $ 1,600.00 0%
Totales 83 $ 22,604,697.90 $ 264,406.00 $ 1,891,841.97 $ 24,760,945.87 100%
Mapeo de riesgos por magnitud
Aceptable Imperceptible
Marginalmente 2% 0% Intolerable
aceptable 45%
25%
Indeseable
28%
Figura 4.10: Valuación de riesgos por magnitud.
119

Valuación de riesgos por relevancia
Costo de
Pérdida directa Pérdida
Relevancia # Riesgos Oportunidad Pérdida total %
(PD) indirecta (PI)
(CO)
Relevante 29 $ 20,203,387.90 $ 61,455.00 $ - $ 20,264,842.90 82%
No relevante 54 $ 2,401,310.00 $ 202,951.00 $ 1,891,841.97 $ 4,496,102.97 18%
Totales 83 $ 22,604,697.90 $ 264,406.00 $ 1,891,841.97 $ 24,760,945.87 100%
Mapeo de riesgos por relevancia
No relevante
18%
Relevante
82%
Figura 4.11: Valuación de riesgos por relevancia.
120
Mapeo y Documentación de los Procedimientos, Políticas o Actividades de Control

“Controles”
1.- Levantamiento de control interno
Es realizar una serie de acciones que permiten conocer por parte de los Especialistas o dueños de procesos, equipo
coordinador de la UARO y Auditores, sobre el ambiente de control que permean a los procesos de la entidad, para lo
cual es necesario realizar lo siguiente:
- Entrevistas con todos los Especialistas involucrados en la puesta en operación de los procesos y en general de
los usuarios iniciales y finales del proceso para entender el funcionamiento de los procesos y evaluar mapas de
procesos o narrativas en caso de que ya existan.
- Recopilar y analizar los lineamientos o políticas que permitan conocer la estructura orgánica del área o áreas,
recursos humanos, lineamientos de operación, prohibiciones, tiempos / entregables, regulación aplicable, sistemas /
aplicaciones.
- Con base en la entrevista con los Especialistas y usuarios, análisis de la documentación del proceso, se
procede a identificar aquellas actividades de revisión, conciliación, validación realizadas por personal involucrado o
ajeno al proceso, políticas de operación, niveles o acuerdos de servicio, contratos o convenios, perfiles de acceso a
sistemas de información, candados en sistemas para la ejecución, confirmación y autorización de transacciones,
segregación de funciones a nivel áreas y empleados, planes de contingencia, pólizas de seguros, indicadores de
producción, etc., los cuales van a constituir los controles internos de los procesos
- Recabar la evidencia documental que es generada por cada control detectado, es decir todo tipo de
documento impreso o digital que permita confirmar, validar y trazar el control tales como: informes, reportes de
desempeño, cuadres, arqueos, conciliaciones de cuentas, bases de datos, contratos, memorándum, grabaciones de
llamadas, correos electrónicos con autorizaciones o con cifras control, minutas, pólizas contables, expedientes, fax
con confirmaciones con contrapartes, etc.
2.- Documentación de controles
Es asociar al riesgo el tipo de control y detallar la naturaleza, tipología y categoría, lo anterior se logra conforme a
los siguientes pasos:
- Los expertos o dueños de los controles en coordinación del equipo de la UARO quiénes darán asesoría en el
como documentar los controles, en términos generales un control debe estar descrito como sigue:
i El cómo se realiza la actividad o en que consiste la medida de control.
121
ii Quién realiza o ejecuta el control, o en su caso quién es el responsable de la aplicación y

mantenimiento medida de control.
iii Cual es la frecuencia del control que en términos simples se considerara como Continuo, Diario o una
vez al día, Semanal o una vez por semana, Quincenal o una vez a la quincena, Mensual o una vez al mes,
Trimestral una vez cada tres meses,… Semestral, Anual.
iv Quién es el dueño o responsable del control, este puede ser el mismo que ejecuta el control.
v Cuál es la naturaleza del control es decir manual o automática, se dice que es automático cuando no
hay intervención alguna del juicio profesional, interpretación, valuación o valoración humana, de lo
contrario será manual.
vi Tipología: Es decir correctivo, detectivo o preventivo.
vii Categoría: Es la clasificación de los controles en autorización, monitoreo, verificación y supervisión.
A continuación se muestra el resumen del mapeo de controles para el proceso de crédito, ver figuras 4.12, 4.13,
4.14, 4.15, 4.16 y 4.17.
El mapeo completo se puede consultar en el Anexo 9.
Resumen de mapeo de controles para el proceso de crédito minorista

Controles por categoría
Código del Categoría
Macroproceso
Macroproceso Autorización Monitoreo Verificación Supervisión Totales %
Promoción MP-01 4 0 1 2 7 7%
Venta MP-02 2 1 2 3 8 8%
Autorización y
MP-03
financiamiento 7 4 6 6 23 24%
Posventa MP-04 0 6 7 12 25 26%
Cobranza MP-05 4 5 0 4 13 14%
Cobranza por
MP-06
incumplimiento 4 2 4 9 19 20%
Totales 21 18 20 36 95 100%
% 22% 19% 21% 38%
Mapeo de control por proceso

Promoción
Cobranza por
7% Venta
incumplimiento
20% 8%
Autorización y
Cobranza financiamiento
14% 24%
Posventa
27%
Figura 4.12: Mapeo de controles por proceso.
122
Mapeo de controles por categoria
Supervisión Autorización
38% 22%
Monitoreo
19%
Verificación
21%
Figura 4.13: Mapeo de controles por categoría

Controles por tipología
Código del Tipología
Macroproceso
Macroproceso Detectivo Correctivo Preventivo Totales %
Promoción MP-01 0 0 7 7 7%
Venta MP-02 5 1 2 8 8%
Autorización y
MP-03
financiamiento 6 2 15 23 24%
Posventa MP-04 5 3 17 25 26%
Cobranza MP-05 0 2 11 13 14%
Cobranza por
MP-06
incumplimiento 6 1 12 19 20%
Totales 22 9 64 95 100%
% 23% 9% 67%
Mapeo de controles por tipología
Detectivo
23%
Correctivo
9%
Preventivo
68%
Figura 4.14: Mapeo de controles por tipología
123

Controles por naturaleza
Código del Naturaleza
Macroproceso
Macroproceso Automática Manual Totales %
Promoción MP-01 0 7 7 7%
Venta MP-02 0 8 8 8%
Autorización y
MP-03
financiamiento 2 21 23 24%
Posventa MP-04 0 25 25 26%
Cobranza MP-05 0 13 13 14%
Cobranza por
MP-06
incumplimiento 0 19 19 20%
Totales 2 93 95 100%
% 2% 98%
Mapeo de controles por naturaleza

Automática
2%
Manual
98%
Figura 4.15: Mapeo de controles por naturaleza.

Controles por frecuencia
Código del Frecuencia
Macroproceso
Macroproceso Continúo Diario En cada operación Mensual Trimestral Totales %
Promoción MP-01 0 0 6 1 0 7 7%
Venta MP-02 0 0 6 2 0 8 8%
Autorización y
MP-03
financiamiento 0 7 15 1 0 23 24%
Posventa MP-04 0 10 13 0 2 25 26%
Cobranza MP-05 1 8 4 0 0 13 14%
Cobranza por
MP-06
incumplimiento 1 1 10 6 1 19 20%
Totales 2 26 54 10 3 95 100%
% 2% 27% 57% 11% 3%
124
Mapeo de controles por frecuencia

Trimestral
Mensual 3% Continúo
11% 2% Diario
27%
En cada operación
57%
Figura 4.16: Mapeo de controles por frecuencia.

Controles por jerarquia
Código del Jerarquía
Macroproceso
Macroproceso Clave No clave Totales %
Promoción MP-01 2 5 7 7%
Venta MP-02 1 7 8 8%
Autorización y
MP-03
financiamiento 16 7 23 24%
Posventa MP-04 10 15 25 26%
Cobranza MP-05 5 8 13 14%
Cobranza por
MP-06
incumplimiento 8 11 19 20%
Totales 42 53 95 100%
% 44% 56%
Mapeo de controles por jerarquía
Clave
44%
No clave
56%
Figura 4.17: Mapeo de controles por jerarquía.
125
Retroalimentación y Validación de la Administración
De a cuerdo al mapeo de riesgos se concluye que gran parte de los riesgos identificados están relacionados con
fraude interno y externo, así mismo que el 45% del total de riesgo es intolerable, lo que resulta en un 82% de riesgo
relevantes por la Administración de la Entidad para el proceso de crédito, se concluye que el perfil de riesgo para el
proceso de crédito de la Entidad es alto.
En lo que respecta a los controles solo un 19% de los controles se realiza monitoreo, y casi el 100% de los controles
son de naturaleza manual y casi la mitad como clave.
Como resultado del análisis de la Administración, la Entidad requiere de la respuesta al perfil de riesgo que es alto y
que dada la naturaleza de los controles que es manual y que la presencia del monitoreo es escasa, la Administración
ha optado por mitigar / controlar el riesgo, a través de programas de monitoreo que resulten de la evaluación de los
controles existentes y también a través de la implementación de Comités de Riesgo Operacional.
Establecimiento del Comité de Administración del Riesgo Operacional
La mitigación del riesgo operacional a través de Comités de Riesgo Operacional se da cuando se establecen los
objetivos a alcanzar por dicho Comité y son:
- Tener una visión global de la situación de la Entidad en relación al sistema existente para gestionar el riesgo
operacional y los controles internos, las acciones para prevenir el fraude y la continuidad del negocio.
- Proporcionar un foro para el análisis de esos temas y la toma de decisiones.
- Constituir una representación concreta en la gestión de esos temas y del seguimiento de las acciones
adoptadas en relación al mismo.
Los temas a tratar
- Análisis de los incidentes por riesgo operacional relevantes.
- Análisis de las estadísticas de los eventos contabilizados por riesgo operacional presentados en el periodo así
como de los acumulados anuales, incluyendo los costos de oportunidad.
- Aprobación y acuerdos relativos al monitoreo de los límites de tolerancia al riesgo operacional.
- Revisión y aprobación de las herramientas de riesgo operacional: Mapeo de riesgos y controles, base de datos
de pérdidas.
126
- Implementación y en su caso, la validación de provisiones derivado a la identificación de riesgos, mediciones

de riesgos, reporte de incidentes, elaboración de procedimientos para la administración del riesgo operacional, etc.
- Vigilancia de las obligaciones regulatorias y de las disposiciones de carácter general aplicables a

instituciones de crédito.
- Puesta en marcha y monitoreo de las acciones para prevenir o subsanar las debilidades encontradas basadas
en la tolerancia al riesgo de la entidad.
- Monitoreo a la implementación de medidas relativas a la formalización de procedimientos y planes de acción

/ planes de contingencia.
- Monitoreo a la implementación de recomendaciones, las cuales no hayan sido cerradas.
- Presentación de los informes de la revisión trimestral a la base de datos de pérdidas.
Participantes y frecuencia
El Comité de Riesgo Operacional debe reunirse al menos tres veces al año, y debe incluir a:
1.- Director General (Presidente)
2.- Director UARO (Secretario)
3.- Director de Administración y Finanzas
4.- Director Comercial
5.- Director de Operaciones
6.- Director de Riesgo
7.- Director de Recursos Humanos
8.- Director de Sistemas
9.- Director Jurídico
10.- Oficial de Cumplimiento
11.- Auditor Interno
127
Minutas
Las decisiones tomadas durante las sesiones del comité, deben estar formalmente documentadas en minutas. Las
minutas son enviadas a la UARO y al Oficial de Cumplimiento.
Cabe señalar que, cuando esos comités se llevan a cabo dentro de un Comité Ejecutivo o Consejo de
Administración, estos deben verse como algo distinto y dar lugar a minutas por separado para su circulación.
Base de Datos de Pérdidas
Otra herramienta indispensable para la administración del riesgo operacional es la construcción de la base datos de
pérdidas para lo cual nos fundamentaremos en los requerimientos exigidos por el regulador local es decir la CNBV.
La construcción de la base de datos se hace en función de las pérdidas directas o indirectas por riesgo operacional
así como los costos de oportunidad y en su caso por las ganancias y recuperaciones que sean reportadas por parte de
los Especialistas de las áreas que originaron los “eventos”, para efectos del presente se consideraran como eventos
simples es decir aquellos que de manera individual hayan generado la incidencia y también aquellos eventos
múltiples que generen varios impactos, lo anterior para permitir un registro más completo en cuanto a las
frecuencias e impactos.
Por definición un evento por riesgo operacional es un incidente causado o generado por uno o varios procesos
internos que impactan en el mismo u otro proceso interno y que genera una pérdida directa, indirecta o un costo de
oportunidad así como una ganancia o recuperación, el evento por riesgo operacional debe de cumplir con las
definición del riesgo operacional es decir que fue resultado de la inadecuación ,falla o incumplimiento en los
controles internos incluido el riesgo legal y el riesgo tecnológico, queda excluido por lo tanto el riesgo de crédito y
de mercado en esta definición.
Todos los empleados de la Entidad tienen la obligación de identificar y reportar los eventos de riesgo operacional,
dicho reporte debe de ser conducido en los tiempos, formato y canal de reporte establecido por la UARO.
Para efectos de facilitar el reporte de los eventos por riesgo operacional se crea una red de “Contactos” por área
funcional de la Entidad para el reporte de eventos, y se refiere a los funcionarios autorizados para el reporte y
seguimiento y quienes serán de cara a la UARO quién reporte y mantenga informado a esa Unidad sobre la
evaluación y mitigación de las causas que generaron al incidente que dio forma al evento.
Será responsabilidad de los Contactos así como de la Administración y demás Especialistas de la Entidad el dar el
seguimiento de los incidentes es decir al origen y evolución así como el tener disponibles las evidencias que soporte
el comportamiento con el fin de evidenciar si se continuan generando más eventos con las mismas causas, así
mismo, es obligatorio que se mantenga el soporte documental de las medidas de mitigación o de contingencia que
demuestre la acción sobre las causas.
128
Por norma de la CNBV la Entidad debe mantener un seguimiento de los incidentes por lo menos de 12 meses a
partir de la fecha de detección y en caso de no presentarse reincidencia o más incidentes del mismo tipo y causa
darlo por cerrado, el cierre de cada uno de los incidentes debe ser autorizado por la Dirección de la UARO.
La Entidad ha establecido un umbral mínimo para el registro de eventos (pérdidas directas, pérdidas indirectas,
costos de oportunidad, recuperaciones y ganancias) en la base de datos de pérdidas y ganancias y es de $1,000.00
MXN, que sin embargo las áreas tendrán la libertad de reportar a la UARO eventos con importes inferiores, con el
fin de analizar el comportamiento de la frecuencia y que si la frecuencia de eventos con importes inferiores al
umbral establecido es considerable (varias veces por semana) entonces la UARO deberá solicitar la autorización al
Comité de Riesgo Operacional para el registro de tales eventos en forma agregada.
La Entidad a través de la UARO debe vigilar que la base de datos cumpla con ciertos requisitos para su construcción
los cuales se mencionan a continuación:
- Descripción del evento: Indicando las causas y todos los efectos reconocidos generados por el incidente, en la
descripción se debe de omitir usar acrónimos, tecnicismos, nombres, marcas.
- Fecha de ocurrencia: La fecha en la cual se suscito el incidente.
- Fecha de detección: Corresponde a la fecha en la cual el incidente fue descubierto.
- Proceso que genero el evento.
- Proceso afectado.
- Riesgo asociado: Hacer referencia al riesgo previamente detectado durante la construcción y actualización del
mapeo de riesgos y controles o en su caso indicar la existencia de un riesgo no identificado.
- Control averiado o que haya fallado: Hacer referencia al control previamente documentado durante la
construcción y actualización del mapeo de riesgos y controles, o en su caso también indicar la ausencia de controles.
- Causa: Según el catálogo del Anexo 6.
- Tipo de eventos de riesgo: Según catálogo del Anexo 2.
- Efectos: Según el catálogo del Anexo 7.
- Importe monetario de todos y cada uno de los efectos: Es indispensable que por cada efecto se indique el
importe en pesos mexicanos (Pérdida directa, pérdida indirecta, costo de oportunidad).
- Línea de negocio impactada.
- Área funcional afectada.
129
- Estado: En revisión o cerrado.
Para el caso de eventos relacionados con pérdidas directas o indirectas contabilizadas así como de las ganancias y
recuperaciones se debe de contar con lo siguiente:
- Código de la provisión.
- Centro de costo.
- Cuenta contable.
- Fecha contable.
Consideraciones adicionales para la construcción de la base de datos:
- En caso de presentarse diversas pérdidas por causa de un evento en común, éstas deberán agregarse y
asociarse a un mismo evento. Para efectos de lo anterior, se podrá asociar cada registro en la base de datos con un
mismo evento para identificar la totalidad de sus consecuencias.
- Cuando haya un evento subsecuente que se presente después del periodo de los 12 meses, se deberá
considerar como si se tratara de un nuevo evento.
- No se considera como eventos subsecuentes las recuperaciones.
- Por cada evento registrado se debe de incluir la totalidad de efectos asociados al mismo tales como pérdidas
directas (quebrantos, pases a pérdidas, indemnizaciones, multas, fianzas, etc.), pérdidas indirectas (gastos,
honorarios, gastos legales en general, gastos de viaje, viáticos, etc.), así como los costos de oportunidad.
Responsabilidades
Especialistas, Dueños de los procesos, Contactos para el reporte de eventos por riesgo operacional.
- Reportar a la UARO los eventos por riesgo operacional en los tiempos y formato establecido.
- Dar seguimiento por lo menos 12 meses posterior a la identificación del evento, a la evolución (origen,
efectos o consecuencias, recurrencia, control / mitigación a las causas) y reportar los avances al respecto a la UARO.
- En todos los casos en los que se reporten eventos por riesgo operacional se debe de indicar a la UARO los
controles fallidos, inexistencia o deficiencia de controles que hayan motivado la aparición del evento.
- Reportar a la UARO de forma inmediata al evento las acciones de mitigación o los planes de acción o
contingencia que se estén o hayan establecido para el control y mitigación de las incidencias.
130
- Documentar y mantener disponibles la evidencia o soporte documental de la incidencia, incluyendo lo

relativo a la detección, valuación y mitigación.
- Reportar cuando sea el caso a la UARO de todas las recurrencias u ocurrencia de eventos subsecuentes en el
plazo de 12 meses contados a partir de la identificación.
UARO:
- Establecer el circuito de reporte con los tiempos, formatos y canales de comunicación así los contactos por
cada área funcional de la Entidad.
- Establecer y comunicar los lineamientos para el reporte de eventos por riesgo operacional para la correcta
identificación, mitigación y reporte y de conformidad con los requisitos establecidos para el registro en la base de
datos de pérdidas y ganancias de la Entidad.
- Proporcionar asesoría y capacitación relativo al qué y como reportar eventos por riesgo operacional de
conformidad con los lineamientos del presente manual.
- Apoyar a los Contactos, Especialistas y Administración en la identificación y valuación de eventos así como
en el establecimiento de planes de acción o contingencia.
- Dar seguimiento por lo menos 12 meses a la evolución de los eventos registrados en la base de datos de
pérdidas y ganancias con el fin de reportar eventos subsecuentes.
- Autorizar el cierre de eventos que al término de los 12 meses no hayan generado eventos subsecuentes.
- Asegurar que el umbral mínimo para el reporte de eventos se cumpla y en caso de que existan eventos
menores al umbral pero con una alta frecuencia (varios por semana) someter a la autorización del Comité de Riesgo
Operacional para el registro como agregados a la base de pérdidas y ganancias.
- Realizar revisiones trimestrales a la calidad de la base de datos de conformidad con los requisitos para la
construcción de la base de datos, los resultados de la revisión serán dados a conocer al Comité de Riesgo
Operacional así como al área de Auditoría Interna para la toma de decisiones y medidas de corrección.
- Cumplir con los lineamientos para el reporte y revelación de eventos por riesgo operacional.
- Informar al Comité de Riesgo Operacional acerca de los eventos reportados por riesgo operacional por lo
menos cada tres meses y en caso de los eventos relevantes de forma inmediata para la toma de decisiones y medidas
de corrección.
131
Comité de Riesgo Operacional:
- Emitir resoluciones e impulsar la ejecución de medidas correctivas y planes de acción para los eventos por
riesgo operacional reportados.
- Solicitar a los Especialistas y en general a los Responsables de las áreas que generaron los eventos por riesgo
operacional los planes de acción.
- Solicitar a la UARO la correcta aplicación y seguimiento a los lineamientos para el reporte y revelación de
eventos por riesgo operacional así como de los resultados de la revisión trimestral a la calidad de la base de datos.
- Sancionar en caso de ser procedente a los empleados que omitan reportar eventos por riesgo operacional en el
entendido de que hayan tenido conocimiento sobre su existencia.
Política General de Administración del Riesgo Operacional
A efectos de ilustrar la existencia de políticas y procedimientos para la administración del riesgo operacional que la
Entidad ha establecido con el fin de cumplir con los requisitos establecidos por las Disposiciones de Carácter
General aplicables a las instituciones de crédito, se hece referencia en el presente trabajo el objetivo y contenido
general del manual con la Política General de Administración del Riesgo Operacional.
Objetivo
El tiene por objetivo el definir los lineamientos generales de la Administración del Riesgo Operacional de ABC
Sofol Filial y establecer la política normativa aplicable para su implementación y administración en cumplimiento
con las disposiciones de carácter prudencial aplicables a las instituciones de crédito.
Índice
1.- Consideraciones Generales
2.- Definiciones
3.- Introducción
4.- Objetivos
5.- Perímetro
6.- Estrategia General
7.- Responsabilidades
132
8.- Políticas generales para la administración del riesgo operacional
Principios
i Enfoque de riesgos.
ii Un sistema que implica a todos los niveles de la organización.
iii Administración como parte de los procesos de decisión.
iv Gestión a través de procesos.
v Administración basándose en la causa - evento - análisis de efectos.
vi Administración formalizada dentro de un marco compartido común.
Marco de Referencia
i Gobierno.
Tolerancia al riesgo Operacional
i Principios generales.
9.- Herramientas para la administración del riesgo operacional
i Mapa de riesgos y controles.
i Indicadores de riesgos y límites de tolerancia al riesgo operacional.
iii Base de datos de pérididas por riesgos operacional.
10.- Lineamientos para el reporte y revelación de eventos por riesgo operacional
i Circuito de reporte de eventos por riesgo operacional.
11.- Mitigación del riesgo operacional a través de comités
i Temas a tratar.
ii Participantes y frecuencia.
iii Minutas.
133
4.4. Resultados de la Evaluación al Diseño del Sistema de Administración del Riesgo Operacional
A continuación se muestra un resumen del resultado de la evaluación al diseño del Sistema de Administración del Riesgo Operacional.
Procesos involucrados Riesgos Observación Deficiencia Descripción de la acción (procedimiento o método) Documentación / evidencia Prioridad Plan
1.- Promoción: Desarrollo 1.- Incumplimiento de plazos o Actualmente no se tiene incorporado el desarrollo e implementación de ofertas y campañas de publicidad al Significativa. 1.- Durante la primera semana Compliance distribuirá a todos los involucrados la política con los requisitos para el establecimiento del Comité de 1.- Minutas, memorándum, Alta
de ofertas de promoción. de responsabilidades. proceso de validación del Comité de Nuevos Productos, sin embargo la política establece como obligatorio que se Nuevos Productos, así mismo, pondrá a disposición el procedimiento y formatos con los requisitos y puntos a evaluar para cada nuevo manuales de procedimientos con
incorpore este tipo de proyectos derivado de que en cada campaña de publicidad u oferta la entidad se expone a: lanzamiento de productos, campañas u ofertas. la nueva mecánica operativa,
2.- Promoción: Desarrollo 2.- Incumplimiento de la análisis técnico de riesgos legales
de campañas de publicidad. normativa bancaria. 1.- Riesgos legales, por incumplimiento a normativas emitidas por la Condusef y la CNBV que afectan la 2.- Los administradores del proyecto, así como todas las direcciones involucradas deben evaluar los requisitos y difundirlos a sus equipos de y de crédito para el cumplimiento
mecánica de operación del producto. trabajo (segunda semana). con las disposiciones legales.
2.- Riesgo crediticio, por la oferta a un determinado sector poblacional o de profesión y por las nuevas 3.- Para la tercer a semana los Administradores del Proyecto con el Apoyo de Compliance coordinarán reuniones con los Especialistas para la 2.- Reporte a la Dirección con el
condiciones crediticias del producto que impacta en los márgenes de utilidad del producto. presentación de las necesidades y requerimientos de los nuevos proyectos; realización del risk assessment y el llenado de los formatos con los resultado del análisis, planeación
requisitos a cumplir, en todas las reuniones se tomaran minutas con los acuerdos y actividades a desarrollar. y arranque de campañas y
3.- Riesgo de imagen, por no cumplir con los principios de imagen y uso de la marca en material publicitario. ofertas, elaborado por
4.- Una vez concluidas las reuniones de los especialistas y culminación de las actividades y acuerdos se reunirán para evaluar los resultados y Compliance y autorizado por la
4.- Riesgo tecnológico, por no adecuar la plataforma tecnológica tales como: cotizadores, parametría del sistema conclusiones mismas que serán presentadas al Comité Directivo. Dirección General
de crédito, a los nuevos requerimientos comerciales del producto o campaña.

5.- Los administradores del proyecto solicitarán a Compliance convoque sesión del Comité de Nuevos Productos para la discusión y análisis de
Se solicita que previo a un nuevo lanzamiento de ofertas y campañas sesione el comité de nuevos productos con los objetivos, justificaciones, requerimientos, planeación del proyecto, risk assessment y acuerdos de los Especialistas.
todos los especialistas involucrados de las áreas de Riesgo, Compliance, Sistemas, Finanzas, Legal, Recursos
Humanos, Ventas, Mercadotecnia y Operaciones, para la evaluación de los riesgos y medidas de acción para la 6.- Compliance dará seguimiento a los acuerdos y resoluciones del Comité de acuerdo a los tiempos establecidos, así mismo, realizará un informe
adecuada implementación del las compañas u ofertas. a la Dirección General con el resultado del proceso de validación.
Responsable de la observación: Auditor Interno. Todo el proceso de validación debe contar con minutas, formatos requisitados, memorándum, pruebas y planes de proyectos autorizados por el
Comité Directivo.
Plazo: Al cierre del primer mes posterior al inicio del plan.
Responsable (s): Gerencia Nacional de Ventas, Gerencia de Mercadotecnia y Administradores del Proyecto.
1.- Promoción: Vinculación 1.- Incumplimiento de plazos o Se aplicó cuestionario a los promotores ubicados en diversos comercios, en más del 50% no tenían conocimiento No significativa. La Dirección Comercial en complemento a la capacitación presencial, emitirá boletines a toda la fuerza de venta y demás involucrados que lo 1.- Condiciones comerciales, Baja.
con prospectos. de responsabilidades. de las nuevas disposiciones y mecánica de operación, además de que indicaron no haber recibido por parte de su requieran con las nuevas condiciones comerciales, así como la mecánica de operación para el ingreso y requisitación en sistemas e integración de mecánica de operación y política
Supervisor la formación relativa a los nuevos requerimientos, por lo que el procedimiento de capacitación a documentos, los boletines se difundirán con al menos una semana de anticipación. El boletín debe contar con la autorización de la Dirección de de riesgo.
2.- Venta: Negociación y Promotores es deficiente. Riesgo y Operaciones.
asesoramiento. 2.- Boletín comercial.
Responsable de la observación: Auditor Interno. Plazo: 15 días antes de lanzamiento.
3.- Venta: Seguimiento a la
venta. Responsable: Dirección Comercial.
134
1.- Venta: Negociación y 1.- Falsificación interna. Se requiere establecer un procedimiento de revisión independiente y permanente de las operaciones autorizadas y Significativa. 1.- Un Supervisor de Riesgo que reportará directamente a la Dirección de Riesgo recibirá a las 8:00 hrs la base de datos con los otorgamientos del 1.- Procedimiento de revisión Alta.
asesoramiento. financiadas, el cual debe ser parte de la mesa de control. La revisión se debe realizar de forma exhaustiva, es decir día anterior y que serán financiados ese día, dicha base debe ser colocada en el servidor por parte del área de Sistemas la cual estará encriptada, el autorizado por las Direcciones.
2.- Soborno / cohecho. al 100% de las solicitudes, con el fin de detectar operaciones inconsistentes o que incumplan con la política usuario y password, únicamente lo conocerá el Supervisor de riesgos, otra base pero de créditos financiados, también será colocada en el servidor.
2.- Venta: Formalización de interna, así como el validar que no se financien operaciones en la cuales haya habido abuso de confianza o 2.- Reporte con la revisión de las
venta. 3.- Fraude / fraude crediticio/ falsificación de información y / o documentos por parte de empleados. 2.- El Supervisor tendrá acceso al Sistema Base Cliente para la consulta de los expedientes, así como de los expedientes recibidos por valija con la operaciones financiadas y
depósitos sin valor. documentación original dicha documentación servirá para conciliar las operaciones autorizadas y financiadas, así como el verificar si las otorgadas.
3.- Autorización y Se solicita que el procedimiento de revisión, requerimientos de información y personal a cargo, sea definido por operaciones son consistentes con las condiciones establecidas por el Sistema de Crédito y comprobar que las alertas de: profesión, ingresos, buró
financiamiento: Análisis de las Direcciones involucradas que son: Dirección de Riesgo, Dirección de Operaciones y Dirección Comercial con de crédito, listas negras y de defraudadores fueron respetadas y que no existe documentación faltante o falsificada.
Crédito. apoyo de Compliance y Dirección de Sistemas.
3.- Antes de las 10:00 am el Supervisor emitirá un reporte con la revisión de las operaciones financiadas y otorgadas, el informe será enviado a las
4.- Autorización y Responsable de la observación: Auditor Interno. Direcciones de Riesgo, Comercial y Operaciones, Compliance y UARO.
financiamiento: Análisis de
riesgo. 4.- En caso de haber anomalías o situaciones que reportar informará a las Direcciones de Riesgo y Operaciones, quienes notificarán a la Dirección
de Administración y Finanzas la cancelación del pago en caso de ser financiamiento y si es otorgamiento el rechazo en automático.
5.- Autorización y
financiamiento: Dispersión Plazo: Al cierre del primer mes posterior al inicio del plan.
de recursos.
Responsable(s): Dirección de Riesgo y Oficial de Cumplimiento.
1.- Venta: Negociación y 1.- Ausencia de investigación a Se requiere establecer un procedimiento de revisión independiente y permanente de las operaciones autorizadas y Significativa. El procedimiento para realizar la validación mensual a la calidad del otorgamiento y financiamiento se divide en tres fases: 1.- Procedimiento para realizar la Alta.
asesoramiento. clientes conforme a las financiadas, el cual debe ser compartido por el área de Compliance y Riesgos. En dicha revisión el objetivo debe validación mensual a la calidad
directrices. ser el verificar el cumplimiento a las políticas de riesgo crédito incluidos los lineamientos para la prevención al Fase 1: Revisión al cumplimiento de la política de riesgo crédito. del otorgamiento y
2.- Autorización y lavado de dinero y financiamiento al terrorismo. financiamiento.
financiamiento: Análisis de 2.- Falsificación Externa / Responsable: Supervisor de Riesgo Crédito.
Crédito. Suplantación de personalidad. Se solicita que el procedimiento de revisión, requerimientos de información y personal a cargo sea definido por 2.- Informe mensual de la
las Direcciones involucradas que son: Dirección de Riesgo, Dirección de Operaciones y Dirección Comercial, 1.- Recibir la base de créditos otorgados y financiados, la base será entregada por el área de Sistemas los primeros tres días de cada mes. revisión mensual a la calidad del
3.- Autorización y 3.- Blanqueo de dinero. Compliance y Dirección de Sistemas. otorgamiento y financiamiento.
financiamiento: Análisis de 2.- Seleccionar aleatoriamente al menos 20 operaciones otorgadas y 20 financiadas para las cuales solicita al Archivo el expediente completo.
riesgo. 4.- Errores de introducción de Responsable de la observación: Auditor Interno.
datos, mantenimiento o 3.- Durante la primera semana de cada mes realiza la verificación de la documental, verificación en sistema, autorizaciones por nivel facultado y
4.- Autorización y descarga. alertas para comprobar el cumplimiento a las políticas de crédito.
financiamiento: Dispersión
de recursos. 4.- Entregar informe preliminar con observaciones y entrega expedientes al área de Prevención de Fraudes.
Fase 2: Revisión al cumplimiento de las disposiciones de prevención de fraude.
Responsable: Supervisor de Prevención de Fraude.
1.- Realizar en un plazo máximo dos días, la revisión de la documental para comprobar el cumplimiento a los candados de seguridad y
consistencia de datos, cumplimiento con los sondeos y verificación de la atención de alertas (sistema base cliente).
2.- Complementar informe preliminar y entregar expedientes a Prevención de lavado de dinero.
Fase 3: Revisión a las políticas de prevención de lavado de dinero.
Responsable: Oficial de Cumplimiento.
1.- Revisar en un plazo máximo de dos días la documental con el fin de confirmar si se realizaron las búsquedas en listas negras y si la operación
debió ser denegada y reportada.
135
2.- Evaluar el riesgo en el perfil del cliente (profesión) para concluir si la operación debió ser denegada y reportada.
3.- Complementar informe y notificar reunión con los demás especialistas para concluir las observaciones.
4.- Enviar informe final a las Direcciones de Riesgo, Dirección de Operaciones y Dirección General para la toma de decisiones.
Plazo: Cierre del mes posterior al inicio del plan.
1.- Autorización y 1.- Hurto / robo / estafa / Se observó que en el archivo no se tienen cámaras de seguridad (Circuito cerrado de televisión “CCTV”), así Significativa. En lo que respecta a la falta de seguridad en el archivo: Política de archivo: Préstamo de Alta.
financiamiento: Archivación extorsión /soborno. mismo, el proyecto de digitalización está atrasado ya que existen muchos documentos originales tales como: documentos inter áreas.
y custodia. facturas, contratos, pagarés y autorizaciones de consulta de buró de crédito pendientes de digitalizar, por lo que el 1.- El área de Logística y la Dirección de Sistemas coordinan la remodelación del archivo, el cual estará concluido hacia el cierre del cuarto
riesgo de pérdida e irrecuperabilidad de documentos es grande. trimestre del presente año, dicha remodelación incluye la instalación de CCTV.
Por lo que se solicita a los Especialistas se tomen las medidas de acción para mitigar el riesgo ya señalado. En lo que respecta al proyecto de digitalización:
Responsable de la observación: Auditor Interno. 1.- Se evalúo la posibilidad de que el proveedor de resguardo realice la digitalización de los documentos, sin embargo excede el presupuesto por
lo que se licitó el proyecto con otras empresas y se logro contratar a un proveedor acorde al gasto destinado, se espera que la digitalización de los
documentos se concluya en la primera mitad del siguiente año.
2.- La nueva política de Archivo prohíbe el préstamo de documentos originales (facturas, pagarés, contratos, autorizaciones consulta buró de
crédito) a excepción de los casos de: Requerimiento de autoridades tales como CNBV, Buró de crédito, Banco de México y SHCP, similarmente
para los casos en los cuales el crédito haya sido saldado, casos de vehículos siniestrados o por recuperación judicial en los que el ministerio
público solicite la documental. En todos estos casos se debe de entregar la solicitud de préstamo autorizada por escrito por parte de la Dirección
Solicitante.
Plazo: Próximo cierre anual (dos meses posteriores a la emisión de la observación).
Responsable: Gerente de Archivo.
1.- Autorización y 1.- Inexistencia de No hay monitoreo sobre el resguardo de documentos valor (contrato, pagaré, factura). Significativa. Arqueos sorpresivos: 1.- Informe del arqueo sorpresivo Alta.
financiamiento: Archivación autorizaciones / rechazos de (4 veces al año).
y custodia. clientes. Responsable de la observación: Auditor Interno. 1.- La Gerencia de Archivo realizará aleatoriamente arqueos sorpresivos al guardavalor (4 veces al año) con el fin de detectar faltantes o
documentos mal clasificados, durante el arqueo se solicitará apoyo al área de Auditoría Interna.
2.- Se emitirá el informe de resultados y se entregará a las Direcciones de Operaciones, Riesgo, Compliance, Auditoría Interna y a la UARO.
El arqueo se realizará en el primer trimestre del siguiente año.
Plazo: Al cierre del próximo trimestre.
136
1.- Autorización y 1.- Inexistencia de No hay hallazgo, sin embargo al ser un riesgo clave se deberá establecer un programa de monitoreo para vigilar Significativa. Monitoreo al desempeño del proveedor: 1.- Programa de monitoreo. Alta.
financiamiento: Archivación autorizaciones / rechazos de el control del resguardo de documentos y desempeño del proveedor externo (proveedor de almacenamiento de
y custodia. clientes. documentos y proveedor de recuperación de cartera), para lo cual se solicita se diseñe un programa de monitoreo, 1.- Realizar al menos una vez al año la vista a las instalaciones del proveedor con el fin de evaluar sus procesos internos. 2.- Informe del monitoreo al
asigne responsables y defina fecha de arranque. proveedor (Anual).
2.-Posventa:: 2.- Subcontratación. 2.- Solicitar al proveedor la política de seguridad de la información, manual con el plan de continuidad de negocios y programa interno de
Aseguramiento de créditos. Responsable de la observación: Auditor Interno. protección civil.
3.- Documentos jurídicos
3.- Cobranza por inexistentes / incompletos. 3.- Solicitar informes sobre indicadores de calidad y tiempos de respuesta según el contrato de nivel de servicio establecido.
incumplimiento:
Recuperación vía 4.- Falsificación interna. 4.- Solicitar información financiera auditada para conocer la situación financiera del proveedor e informes del auditor interno en cuanto a la
conciliación. opinión del funcionamiento del sistema de control interno, así como de las debilidades encontradas.
5.- Quebrantamiento de
4.- Cobranza por privacidad. El monitoreo sea realizará al cierre de cada año y estará coordinado por el Gerente de Archivo apoyado por las áreas de Seguridad de la
incumplimiento: información, Compliance y Sistemas de Calidad.
Administración de cartera 6.- Incumplimiento de plazos o
vía agencias externas. de responsabilidades. 5.- El informe resultante se compartirá con la Administración de la Entidad y con la del Proveedor para que esta última realice sus comentarios u
observaciones, los resultados finales serán expuestos en el Comité de proveedores de outsourcing.
Plazo: Próximo cierre anual.
1.- Autorización y 1. Apropiación indebida de Se observó que el proyecto de digitalización está atrasado ya que existen muchos documentos originales tales Significativa. En lo que respecta al proyecto de digitalización: 1.- Política de archivo: Préstamo Alta.
financiamiento: Archivación activos. como: facturas, contratos, pagarés, autorizaciones de consulta de buró de crédito pendientes de digitalizar, por lo de documentos inter áreas.
y custodia. que el riesgo de pérdida e irrecuperabilidad de documentos es grande. 1.- Se evalúo la posibilidad de que el proveedor de resguardo realice la digitalización de los documentos, sin embargo excede el presupuesto por
lo que se licitó el proyecto con otras empresas y se logro contratar a un proveedor acorde al gasto destinado, se espera que la digitalización de los 2.- Nuevo convenio comercial
También se observó que existen demoras e incumplimiento en los plazos de entrega de la documentación original, documentos se concluya en la primera mitad del siguiente año. con la inclusión de cláusulas de
indispensable para el financiamiento de créditos, por lo que el riesgo que se prevé es el financiar créditos sin la penalización.
documentación original completa que pudiera favorecer la aparición de fraudes o incumplimiento a las políticas 2.- La nueva política de Archivo prohíbe el préstamo de documentos originales (facturas, pagarés, contratos, autorizaciones consulta buró de
de riesgo crédito. crédito) a excepción de los casos de : Requerimiento de autoridades tales como CNBV, Buró de crédito, Banco de México y SHCP, similarmente
para los casos en los cuales el crédito haya sido saldado, casos de vehículos siniestrados o por recuperación judicial en los que el ministerio
Se solicita a los Especialista se tomen las medidas de acción para mitigar el riesgo ya señalado. público solicite la documental. En todos estos casos se debe de entregar la solicitud de préstamo autorizada por escrito por parte de la Dirección
Solicitante.
Responsable de la observación: Auditor Interno.
En lo que respecta a las demoras e incumplimiento en los plazos de entrega de la documentación original:
1.- Se ha empezado la revisión y actualización de los convenios comerciales con los distribuidores en coordinación con el área Legal, con el fin de
incluir una cláusula que penalice a los distribuidores que omitan, incumplan con los plazos de entrega de documentación que integra el expediente
de crédito, bajo la justificación del cumplimiento de los artículos 108 y 115 de la ley de instituciones de crédito y del artículo 60 de la ley para
regular las sociedades de información crediticia. La revisión a los convenios llevará unos dos meses y la negociación con los socios comerciales
demoraría otros dos meses, por lo que al cierre del primer bimestre del siguiente año ya se incluirían dichas cláusulas con las penalizaciones, estas
consistirían en detener el financiamiento al comercio hasta que envíe la documental pendiente.
Responsable (s): Gerente de Archivo / Director Jurídico / Director de Operaciones y Director de Riesgo.
137
1.- Posventa: Atención y 1.- Quebrantamiento de No hay hallazgo, sin embargo al ser un riesgo clave se deberá establecer un programa de monitoreo para vigilar Significativa. Se diseñará un formato de pruebas, el cual tendrá el objetivo de asegurar que la información recibida por el cliente se resguarde y no sea 1.-Informe de resultados. Alta.
solicitud de información de privacidad. el cumplimiento al control para la recepción, manejo confidencial y resguardo de la documentación entregada por compartida por personal ajeno al área de atención a clientes, la prueba se ejecutará de forma trimestral y se tomarán al menos 20 casos de forma
clientes. el cliente, para lo cual se solicita a los Especialistas se diseñe un programa de monitoreo, asigne responsables y aleatoria los resultados se informarán a la Dirección de Operaciones, Compliance y Auditoría Interna. Se solicitará apoyo al área de Aclaraciones 2.- Formato de pruebas.
defina fecha de arranque. para la revisión de los resultados para dar mayor confiabilidad a la prueba.
Responsable de la observación: Auditor Interno. Plazo: Próximo cierre anual.
Responsable: Gerente de Atención a Clientes.
1.- Posventa: Atención y 1.- Operaciones no autorizadas No hay hallazgo, sin embargo al ser un riesgo que implica la afectación de la información del cliente y contable Significativa. Se diseñará un formato de pruebas el cual tendrá el objetivo de asegurar la existencia de solicitudes de regularización de cuentas y que cumplan 1.- Informe de resultados. Media.
solicitud de información de (con pérdidas pecuniarias). de la Entidad se deberá establecer un programa de monitoreo para vigilar el cumplimiento al control para la con los requisitos documentales según el procedimiento, y que se hayan registrado de forma correcta y oportuna en el Sistema de Crédito, la
clientes. correcta regularización de las cuentas de los clientes, para lo cual se solicita a los Especialistas se diseñe un prueba se ejecutará de forma trimestral y se tomarán al menos 20 casos de forma aleatoria, los resultados se informaran a la Dirección de 2.- Formato de pruebas.
2.- Registros incorrectos de programa de monitoreo, asigne responsables y defina fecha de arranque. Operaciones, Compliance y Auditoría Interna. Se solicitará apoyo al área de Cobranza para la revisión de los resultados para dar mayor
2.- Posventa: Tratamiento clientes (con generación de confiabilidad a la prueba.
continuo a los créditos. pérdidas). Responsable de la observación: Auditor Interno.
3.- Cobranza: Búsqueda y 3.- Errores de introducción de
procesamiento de pagos datos, mantenimiento o Responsable: Gerente de Intervención de Cuentas y Gerente de Cobranza por Incumplimiento.
vencidos. descarga.
4.- Cobranza: 4.- Soborno / cohecho.

Regularización de créditos
en mora. 5.- Error contable / atribución a
entidades erróneas.
5.- Cobranza por
incumplimiento: Venta de
cartera.
6.- Cobranza por

incumplimiento: Pase a
cartera vencida.
1.- Posventa: 1.- Errores en otras tareas. El control lleva operando desde hace dos meses y no hay confirmación por parte del Broker de que las pólizas No significativa. La Gerencia de Seguros de crédito realizará un inventario vehicular de los créditos otorgados con el fin de conocer el estatus de cada una de las Inventario vehicular con el Media.
Aseguramiento de créditos. hayan sido aplicadas de forma completa con la Aseguradora, por lo que no hay certeza de la existencia de créditos pólizas con fin de determinar si están vencidas o por vencer. estatus de las pólizas
no asegurados o con pólizas vencidas, por lo que es necesario que la Administración se asegure de no tener
créditos sin cobertura. Plazo: Próximo cierre semestral.
Responsable de la observación: Auditor Interno. Responsable: Gerente de Seguros de Crédito
138
1.- Posventa: Tratamiento a 1.- Prácticas comerciales / de No hay hallazgo, sin embargo al ser un riesgo que implica el no responder a las quejas de clientes vía Condusef Significativa. Se diseñará un formato de pruebas el cual tendrá el objetivo de asegurar que las respuestas a la Condusef están dentro de los tiempos de ley, 1.- Informe de resultados. Alta.
las reclamaciones y mercado improcedentes. se deberá establecer un programa de monitoreo para vigilar el cumplimiento al control de la calidad, requisitos y calidad de los informes de conformidad con la ley; la prueba se ejecutará de forma trimestral y se tomarán al menos 20 casos de forma aleatoria,
demandas. tiempos requeridos por la Condusef para lo cual se solicita a los Especialistas se diseñe un programa de los resultados se informaran a la Dirección de Operaciones, Compliance y Auditoría Interna. Se solicitará apoyo al área de Atención a Clientes 2.- Formato de pruebas.
2.- Incumplimiento de la monitoreo, asigne responsables y defina fecha de arranque. para la revisión de los resultados para dar mayor confiabilidad a la prueba.
obligación de informar.
Responsable de la observación: Auditor Interno. Plazo: Próximo cierre anual.
Responsable: Gerente de Atención Unidad Especializada.
1.- Posventa: Tratamiento a 1.- Quebrantamiento de No hay hallazgo, sin embargo al ser un riesgo que implica el responder o atender las quejas de clientes sin los Significativa. Se realizará la revisión aleatoria cada mes de los casos recibidos por la Unidad Especializada en lo que respecta a la atención al cliente para lo 1.- Informe de resultados. Alta.
las reclamaciones y privacidad. estándares éticos según el código de ética interno podría aumentar las quejas, demandas e inclusive sanciones, así cual se revisarán las llamadas y se documentará la prueba en un formato que permita dar retroalimentación a los Ejecutivos, en dichos formatos
demandas. como el no tratar los asuntos con confidencialidad, se deberá establecer un programa de monitoreo para vigilar la se harán hincapié en el cumplimiento al código de conducta y en los tiempos de respuesta del Ejecutivo. Se solicitará apoyo al área de Atención a 2.- Formato de pruebas.
atención por parte de los Ejecutivos de Unidad Especializada a las quejas que se reciban por ese canal, así como Clientes para la revisión de los resultados para dar mayor confiabilidad a la prueba. Los resultados serán enviados a la Dirección de Operaciones,
el tratamiento confidencial de las quejas, para lo cual se solicita a los Especialistas se diseñe un programa de Compliance, UARO y Auditoría Interna.
monitoreo, asigne responsables y defina fecha de arranque.
Responsable: Gerente de Atención Unidad Especializada.
1.- Posventa: Tratamiento a 1.- Incumplimiento de la No hay hallazgo, sin embargo al ser un riesgo que implica sanción por no enviar en el tiempo, calidad y Significativa. Previo al envío del informe, el área de Atención a Clientes realizará la revisión al informe enviado por la Condusef con el fin de revisar la calidad 1.- Informe de resultados. Alta.
las reclamaciones y obligación de informar. requisitos solicitados por la Condusef, se deberá establecer un programa de monitoreo para vigilar que el del informe, así mismo, se solicitará a la Unidad Especializada la entrega a más tardar en 24 hrs del acuse de recepción de la Condusef (fecha,
demandas. calendario de envíos se respete y que el contenido del informe de quejas y asuntos tratados sean consistente con hora de la recepción). 2.- Formato de pruebas.
las quejas y demandas recibidas por la Unidad Especializada, para lo cual se solicita a los Especialistas se diseñe
un programa de monitoreo, asigne responsables y defina fecha de arranque. La revisión se documentará en un formato de prueba y cuyos resultados se enviarán a la Dirección de Operaciones, Legal, Compliance, UARO y
Auditoría Interna.
Plazo: Cuarto informe trimestral.
Responsable: Gerencia de Atención a Clientes.
1.- Cobranza: Gestión del 1.- Fraude / fraude crediticio/ A pesar de que ya se tenga una política para la reprogramación de pagos de créditos y dado el riesgo, no se Significativa. El plan de acción ha incluido lo siguiente: 1.- Informe de resultados. Alta.
primer pago vencido. depósitos sin valor. observa que existan controles de monitoreo independientes, por lo que se solicita a los Especialistas se diseñe un
programa de monitoreo, asigne responsables y defina fecha de arranque. 1.- Se han restringido los privilegios para la aplicación de la reprogramación de pagos de créditos, únicamente se permitirá realizarlos a la 2.- Formato de pruebas.
persona (s) asignadas, mismas que son confirmadas por el área de Cobranza al área de Administración de Usuarios.
2- Se ha implementado un control de verificación en el área de Cobranza, para lo cual se ha asignado a una persona para que valide el
cumplimiento de la política relativo a la reprogramación de pagos de créditos manuales.
3.- Diseñar una prueba dirigida a monitorear mensualmente el desempeño de las verificaciones al cumplimiento de la política, la cual constará de
tres partes, una para validar que las aplicaciones en el Sistema de Crédito cuente con la petición y/o justificación según política, que las
aplicaciones hayan sido documentadas en la Base de Crédito y que los movimientos hayan sido reportados y autorizados por la Dirección de
Operaciones conforme a políticas, para este fin se pedirá apoyo a la Gerencia de Cobranza por Incumplimiento para la ejecución de dichas
pruebas.
Los resultados serán informados a la Dirección de Operaciones, Dirección de Riesgo, UARO, Compliance.
139
Responsable: Gerente de Cobranza.
1.- Cobranza: 1.- Hurto / extorsión / No se observa que se realice una evaluación independiente a la labor de cobranza, es decir no se están auditando Significativa. Se tiene contemplado la realización de Auditorías a las negociaciones y acuerdos de los Ejecutivos de Cobranza para lo cual se realizarán 1.- Informe de resultados. Alta.
Regularización de créditos malversación / robo. los acuerdos y negociaciones entre los Ejecutivos de cobranza (cobranza extrajudicial incluida) y los deudores, ya muestreos aleatorios para detectar créditos saldados, con adeudo y créditos sin actividad de pago, el objetivo es contactar al cliente y bajo el
en mora. que el riesgo de negociaciones no autorizadas o abuso de confianza en las negociaciones es alto, por lo que se pretexto de una llamada de calidad comprobar con el cliente el tipo de negociaciones y acuerdos que se le han propuesto. Las llamadas serán 2.- Formato de pruebas.
2.- Prácticas comerciales / de solicita a los Especialistas se diseñe un plan de auditoría a las gestiones telefónicas, asigne responsables y defina realizadas por el área de Atención a Clientes con base en un cuestionario que será elaborado en conjunto con Auditoría Interna.
2.- Cobranza por mercado improcedentes. fecha de arranque.
incumplimiento: Los resultados de la auditoría se darán a conocer a Auditoría Interna, Dirección de Operaciones, Dirección de Riesgo, UARO y Compliance.
Recuperación vía 3.- Ejecución errónea de Responsable de la observación: Auditor Interno.
conciliación. modelos / sistemas. Plazo: Próximo cierre trimestral.
4.- Soborno / cohecho. Responsable: Gerente de Cobranza, Gerente de Atención a Clientes, Gerente de Cobranza por Incumplimiento.
1.- Cobranza: 1.- Quebrantamiento de Se hicieron pruebas y más del 40% de los equipos tiene habilitado los puertos USB por lo que el riesgo de robo o Significativa. Con el apoyo del área de Sistemas de forma trimestral se realizarán monitoreos en dos partes: 1.- Informe de resultados. Alta.
Regularización de créditos privacidad. sustracción de bases de datos es alto. Se deberá establecer un programa de monitoreo para vigilar el cumplimiento
en mora. a la inhabilitación de puertos USB para lo cual se solicita a los Especialistas se diseñe un programa de 1er parte: 2.- Formato de pruebas.
monitoreo, asigne responsables y defina fecha de arranque.
2.- Cobranza por 1.- El área de Sistemas de forma central revisará que en la red este habilitado el software que inhabilite a las PC´s el reconocer dispositivos de
incumplimiento: Responsable de la observación: Auditor Interno. almacenamiento como USB y DVD.
Administración de cartera
vía agencias externas. 2da parte:
2.- Aleatoriamente se revisaran al menos 15 PC´s que no reconozcan USB y DVD, es decir que los puertos estén inhabilitados.
El informe de resultados será entregado al área de Seguridad Informática, Dirección de Sistemas y Dirección de Operaciones.
Responsables: Gerente de Sistemas, Gerente de Cobranza, Gerente de Cobranza por incumplimiento.
1.- Cobranza por 1.- Falsificación interna. No existe un procedimiento que asegure que los poderes están actualizados y autorizados por parte del área Legal. Significativa. Se solicitará el apoyo del área Legal para realizar la auditoría a la vigencia y validez de poderes. Se prevé que se haga cada seis meses. El objetivo Dictamen. Alta.
incumplimiento: Por lo anterior se debe de incorporar un procedimiento periódico que verifique que los poderes son vigentes y que es que el área Legal dictamine que los poderes son válidos y vigentes según tabla de facultades de los funcionarios elegibles según política
Recuperación vía fueron autorizados por el área Legal y que no haya poderes a funcionarios no elegibles (Supervisores y Ejecutivos interna, así mismo que los funcionarios estén plenamente indicados en los contratos de prestación de servicios profesionales con agencias de
conciliación. de Cobranza) que represente un riesgo de fraude interno. cobranza externas y que sean actuales, es decir que no haya algún poder vigente asignado a un Funcionario que haya causado baja de la Entidad.
Responsable de la observación: Auditor Interno. El dictamen será entregado por el área Legal a las Direcciones de Operaciones y Compliance.
Responsable: Gerente Jurídico / Gerente de Cobranza por Incumplimiento.
140
1.- Cobranza por 1.- Operaciones no autorizadas Dado el riesgo y las fallas operativas que se han dado en la transmisión de créditos a cartera vencida y/o pérdidas Significativa. Auditoría Interna cada mes realizará la validación al 100% de los créditos enviados a cartera vencida y pérdidas que consta en lo siguiente: 1.- Informe de resultados. Alta.
incumplimiento: Pase a (con pérdidas pecuniarias). y al margen de las revisiones previas a la transmisión se solicita la realización de auditorias por parte del área de
cartera vencida. Auditoría Interna para que se tenga un segundo nivel de control y permita detectar fallas o anomalías que afecten 1.- Que exista evidencia de que los movimientos fueron autorizados por la Administración (Dirección de Operaciones). 2.- Formato de pruebas.
2.- Errores de introducción de la calificación de la cartera de crédito y la estimación de provisiones por riesgo crediticio.
datos, mantenimiento o 2.- Que la base de créditos enviados a pérdidas y cartera vencida este libre de procedimientos de aclaraciones.
descarga. Responsable de la observación: Auditor Interno.
3.- Conciliar la base de créditos enviados a pérdidas y cartera vencida vs la base emitida por el área de riesgos, en la cual se indican los créditos
autorizados por transmitirse y que cumplen con las condiciones: tiempo de inactividad.
Se elaborará un informe con los hallazgos en cual se entregará a la Dirección de Riesgos, Dirección de Operaciones, UARO y Dirección General.
Responsable: Auditoría Interna.
141
4.5. Monitoreo y Mejora Continua del Sistema de Administración del Riesgo Operacional
A continuación se muestra la descripción y objetivos del monitoreo y mejora continua del Sistema de Administración del Riesgo Operacional.
Procesos involucrados Descripción de la acción (procedimiento o método) Documentación / evidencia Frecuencia del Descripción del monitoreo Objetivo del monitoreo Responsable del monitoreo
monitoreo
1.- Promoción: Desarrollo 1.- Durante la primera semana Compliance distribuirá a todos los involucrados la política con los requisitos para el establecimiento 1.- Minutas, memorándum, manuales de Cada vez que se someta a 1.- Prevención de lavado de dinero: llevar a cabo la revisión para asegurar que el Vigilar que todos los nuevos Compliance: Oficial de
de ofertas de promoción. del Comité de Nuevos Productos, así mismo, pondrá a disposición el procedimiento y formatos con los requisitos y puntos a evaluar procedimientos con la nueva mecánica operativa, aprobación un nuevo nuevo producto cae dentro del perímetro de los controles existentes. proyectos vinculados a nuevos Cumplimiento.
para cada nuevo lanzamiento de productos, campañas u ofertas. análisis técnico de riesgos legales y de crédito para el producto. productos, campañas, ofertas y
2.- Promoción: Desarrollo cumplimiento con las disposiciones legales. 2.- Conocimiento del Cliente. nuevos convenios con socios
de campañas de publicidad. 2.- Los administradores del proyecto, así como todas las direcciones involucradas deben evaluar los requisitos y difundirlos a sus comerciales hayan cumplido
equipos de trabajo (segunda semana). 2.- Reporte a la Dirección con el resultado del 3.- Protección de los intereses del cliente. con el proceso de validación y
análisis, planeación y arranque de campañas y que el área de Compliance,
3.- Para la tercer a semana los Administradores del Proyecto con el Apoyo de Compliance coordinarán reuniones con los ofertas, elaborado por Compliance y autorizado por 4.- Cumplimiento con políticas y estándares. Legal y Riesgos hayan dado su
Especialistas para la presentación de las necesidades y requerimientos de los nuevos proyectos; realización del risk assessment y el la Dirección General opinión y generado las alertas
llenado de los formatos con los requisitos a cumplir, en todas las reuniones se tomaran minutas con los acuerdos y actividades a 5.- Gestión de riesgos. como parte del seguimiento a los
desarrollar. nuevos proyectos.
6.- Procedimientos.
4.- Una vez concluidas las reuniones de los especialistas y culminación de las actividades y acuerdos se reunirán para evaluar los
resultados y conclusiones mismas que serán presentadas al Comité Directivo. 7.- Controles.
5.- Los administradores del proyecto solicitarán a Compliance convoque sesión del Comité de Nuevos Productos para la discusión y 8.- Continuidad del Negocio.
análisis de los objetivos, justificaciones, requerimientos, planeación del proyecto, risk assessment y acuerdos de los Especialistas.
6.- Compliance dará seguimiento a los acuerdos y resoluciones del Comité de acuerdo a los tiempos establecidos, así mismo, realizará
un informe a la Dirección General con el resultado del proceso de validación.
Todo el proceso de validación debe contar con minutas, formatos requisitados, memorándum, pruebas y planes de proyectos
autorizados por el Comité Directivo.
Plazo: Al cierre del primer mes posterior al inicio del plan.
Responsable (s): Gerencia Nacional de Ventas, Gerencia de Mercadotecnia y Administradores del Proyecto.
monitoreo
1.- Promoción: Vinculación La Dirección Comercial en complemento a la capacitación presencial, emitirá boletines a toda la fuerza de venta y demás 1.- Condiciones comerciales, mecánica de operación Cada vez que una nueva 1.- 5 días antes de la operación de una nueva campaña, oferta o nuevo producto, Asegurar que los requisitos Oficial de Cumplimiento /
con prospectos. involucrados que lo requieran con las nuevas condiciones comerciales, así como la mecánica de operación para el ingreso y y política de riesgo. compaña, producto u Compliance solicitará vía correo electrónico la publicación y circulación a la fuerza comerciales y operativos para la Director Jurídico.
requisitación en sistemas e integración de documentos, los boletines se difundirán con al menos una semana de anticipación. El oferta haya sido de ventas de la mecánica operativa y requisitos comerciales y de operación. venta y producción para todas las
2.- Venta: Negociación y boletín debe contar con la autorización de la Dirección de Riesgo y Operaciones. 2.- Boletín comercial. aprobada. campañas, nuevos productos y
asesoramiento. 2.- En caso de que en el trascurso de los 5 días no se haya realizado la publicación, ofertas, sean conocidos por la
Plazo: 15 días antes de lanzamiento. el área de Compliance emitirá una alerta por correo electrónico a los miembros del fuerza ventas y personal
3.- Venta: Seguimiento a Comité de Nuevos Productos para la toma de decisiones. operativo.
la venta. Responsable: Dirección Comercial.
142
monitoreo
1.- Venta: Negociación y 1.- Un Supervisor de Riesgo que reportará directamente a la Dirección de Riesgo recibirá a las 8:00 hrs la base de datos con los 1.- Procedimiento de revisión autorizado por las Diario. Riesgo crédito: Verificar el cumplimiento a las Supervisor Riesgo / Dirección
asesoramiento. otorgamientos del día anterior y que serán financiados ese día, dicha base debe ser colocada en el servidor por parte del área de Direcciones. políticas de riesgo, prevención de Riesgo
Sistemas la cual estará encriptada, el usuario y password, únicamente lo conocerá el Supervisor de riesgos, otra base pero de créditos 1.-100% operaciones financiadas otorgadas de acuerdo a la base de datos del de lavado de dinero y prevención
2.- Venta: Formalización financiados, también será colocada en el servidor. 2.- Reporte con la revisión de las operaciones Sistema de Crédito (no existencia de faltantes o sobrantes). de fraudes del 100% de los
de venta. financiadas y otorgadas créditos financiados y
2.- El Supervisor tendrá acceso al Sistema Base Cliente para la consulta de los expedientes, así como de los expedientes recibidos por 2.- Integración de expedientes (en originales y copia) y cumplimiento a todos los autorizados del cierre del día
3.- Autorización y valija con la documentación original dicha documentación servirá para conciliar las operaciones autorizadas y financiadas, así como requisitos documentales según política de riesgo crédito. anterior (d-1).
financiamiento: Análisis de el verificar si las operaciones son consistentes con las condiciones establecidas por el Sistema de Crédito y comprobar que las alertas
Crédito. de: profesión, ingresos, buró de crédito, listas negras y de defraudadores fueron respetadas y que no existe documentación faltante o 3.- Alertas de ingresos, profesión y buró de crédito dentro del escore.
falsificada.
4.- Autorización y 4.- Solicitud, documental y autorizaciones consistentes con la captura en el Sistema
financiamiento: Análisis de 3.- Antes de las 10:00 am el Supervisor emitirá un reporte con la revisión de las operaciones financiadas y otorgadas, el informe será de Crédito.
riesgo. enviado a las Direcciones de Riesgo, Comercial y Operaciones, Compliance y UARO.
Prevención de fraude:
5.- Autorización y 4.- En caso de haber anomalías o situaciones que reportar informará a las Direcciones de Riesgo y Operaciones, quienes notificarán a
financiamiento: Dispersión la Dirección de Administración y Finanzas la cancelación del pago en caso de ser financiamiento y si es otorgamiento el rechazo en 1.-Alertas resultados de la consulta a las listas de defraudadores sin positivos.
de recursos. automático.
2.- Verificación de los candados de seguridad de las identificaciones oficiales,

Plazo: Al cierre del primer mes posterior al inicio del plan. estados de cuenta y comprobantes de domicilio.
Responsable(s): Dirección de Riesgo y Oficial de Cumplimiento. 3.- Alertas de sondeos dentro del escore.
Prevención de lavado de dinero:
1.- Cumplimiento con la investigación del titular y cotitular en listas negras.
2.- Verificar si se integró formato de entrevista de conocimiento del cliente (KYC).
3.- Si hay positivos comprobar si se detuvo el financiamiento y si se reportó de

forma inmediata a Compliance.
4.- Alerta de profesión (PEP´s) sin positivos.
En caso de que todas las condiciones cumplan 100% se libera base de datos para
dispersión de recursos de lo contrario se detiene el financiamiento de la(s)
operación(es) con anomalía y se procede a investigar el caso, notificando al área de
Auditoría Interna, Compliance y Dirección de Riesgo.
143
monitoreo
1.- Venta: Negociación y El procedimiento para realizar la validación mensual a la calidad del otorgamiento y financiamiento se divide en tres fases: 1.- Procedimiento para realizar la validación mensual Mensual. Riesgo crédito: Verificar el cumplimiento a las Auditoría Interna: Auditor
asesoramiento. a la calidad del otorgamiento y financiamiento. políticas de riesgo, prevención interno.
Fase 1: Revisión al cumplimiento de la política de riesgo crédito. 1.- Integración de expedientes (en originales y copia) y cumplimiento a todos los de lavado de dinero y prevención
2.- Autorización y 2.- Informe mensual de la revisión mensual a la requisitos documentales según política de riesgo crédito. de fraudes para una muestra de
financiamiento: Análisis de Responsable: Supervisor de Riesgo Crédito. calidad del otorgamiento y financiamiento. al menos 20 créditos
Crédito. 2.- Alertas de ingresos, profesión y buró de crédito dentro del escore. financiadas y 20 créditos
1.- Recibir la base de créditos otorgados y financiados, la base será entregada por el área de Sistemas los primeros tres días de cada autorizados del mes anterior (m-
3.- Autorización y mes. 3.- Solicitud, documental y autorizaciones consistentes con la captura en el Sistema 1).
financiamiento: Análisis de de crédito.
riesgo. 2.- Seleccionar aleatoriamente al menos 20 operaciones otorgadas y 20 financiadas para las cuales solicita al Archivo el expediente
completo. Prevención de fraude:
4.- Autorización y
financiamiento: Dispersión 3.- Durante la primera semana de cada mes realiza la verificación de la documental, verificación en sistema, autorizaciones por nivel 1.-Alertas con el resultado de la consulta a las listas de defraudadores sin positivos.
de recursos. facultado y alertas para comprobar el cumplimiento a las políticas de crédito.
2.-Verificación de los candados de seguridad de las indentificaciones oficiales,
4.- Entregar informe preliminar con observaciones y entrega expedientes al área de Prevención de Fraudes. estados de cuenta y comprobantes de domicilio.
Fase 2: Revisión al cumplimiento de las disposiciones de prevención de fraude. 3.- Alertas de sondeos dentro del escore.
Responsable: Supervisor de Prevención de Fraude. Prevención de lavado de dinero:
1.- Realizar en un plazo máximo dos días, la revisión de la documental para comprobar el cumplimiento a los candados de seguridad 1.- Cumplimiento con la investigación del titular y cotitular en listas negras
y consistencia de datos, cumplimiento con los sondeos y verificación de la atención de alertas (sistema base cliente).
2.- Verificar si se integró el formato de entrevista de conocimiento del cliente
2.- Complementar informe preliminar y entregar expedientes a Prevención de lavado de dinero. (KYC) al expediente.
Fase 3: Revisión a las políticas de prevención de lavado de dinero. 3.- Si hay positivos comprobar si se detuvó el financiamiento y si se reportó de
forma inmediata a Compliance.
Responsable: Oficial de Cumplimiento.
4.- Alerta de profesión (PEP´s) sin positivos.
1.- Revisar en un plazo máximo de dos días la documental con el fin de confirmar si se realizaron las búsquedas en listas negras y si
la operación debió ser denegada y reportada.
2.- Evaluar el riesgo en el perfil del cliente (profesión) para concluir si la operación debió ser denegada y reportada.
3.- Complementar informe y notificar reunión con los demás especialistas para concluir las observaciones.
4.- Enviar informe final a las Direcciones de Riesgo, Dirección de Operaciones y Dirección General para la toma de decisiones.
Plazo: Cierre del mes posterior al inicio del plan
144
monitoreo
1.- Autorización y En lo que respecta a la falta de seguridad en el archivo: Política de archivo: Préstamo de documentos inter Mensual. 1.- Arqueos (mensual). Garantizar que el 100% de los Gerente de Archivo.
financiamiento: áreas. expedientes y documentos valor
Archivación y custodia. 1.- El área de Logística y la Dirección de Sistemas coordinan la remodelación del archivo, el cual estará concluido hacia el cierre del 1.1.- Una vez al mes programar aleatoriamente el arqueo, iniciado el arqueo no se están resguardados y sin daños y
cuarto trimestre del presente año, dicha remodelación incluye la instalación de CCTV. permitirá la salida ni entrada de documentos. que el 100% de documentos
valor se encuentran escaneados,
En lo que respecta al proyecto de digitalización: 1.2.- Obtener el listado del sistema “base cliente” y seleccionar el lote de así mismo, que el contenido de
expedientes a revisar en físico (ubicación de caja según coordenadas indicado en los expedientes está completo
1.- Se evalúo la posibilidad de que el proveedor de resguardo realice la digitalización de los documentos, sin embargo excede el “base cliente”) o digital (consulta base documental). según política.
presupuesto por lo que se licitó el proyecto con otras empresas y se logro contratar a un proveedor acorde al gasto destinado, se
espera que la digitalización de los documentos se concluya en la primera mitad del siguiente año. 1.3.- Corroborar que los documentos valor (contratos, pagarés, facturas) estén en
bóveda y en el archivero según las coordenadas de localización indicado en el
2.- La nueva política de Archivo prohíbe el préstamo de documentos originales (facturas, pagarés, contratos, autorizaciones consulta sistema “base cliente”.
buró de crédito) a excepción de los casos de: Requerimiento de autoridades tales como CNBV, Buró de crédito, Banco de México y
SHCP, similarmente para los casos en los cuales el crédito haya sido saldado, casos de vehículos siniestrados o por recuperación 1.4.- Verificar y documentar en el check list de revisión si el expediente físico y
judicial en los que el ministerio público solicite la documental. En todos estos casos se debe de entregar la solicitud de préstamo digital contiene todos los documentos según estatus indicado en la base de crédito
autorizada por escrito por parte de la Dirección Solicitante. (financiado, rechazado, otorgado).
Plazo: Próximo cierre anual (dos meses posteriores a la emisión de la observación). 1.5.- Para los documentos valor corroborar que estén digitalizados en la base
documental.
1.6.- En caso de que no se hayan encontrado documentos valor en el expediente
confirma si existe formato de préstamo autorizado por la Dirección y que los
motivos del prestamo están dentro de lo permitido según política.
2.- Entradas y salidas (mensual).
2.1.- De la base de entradas y salidas (Sistema “base cliente”) revisar todos los
movimientos de un periodo (mes anterior) y confirmar contra expediente para las
ingresos y salidas que día, hora, motivos, solicitante esté documentado en el
expediente.
2.2.- De los casos en el Sistema base cliente, que estén en transito (salidas:
préstamo) confirmar que el estatus en dicho sistema sea consistente y que haya
fecha de regreso y quién lo consulta el expediente, así mismo, que se tenga el
formato de prestamo autorizado por el área de Archivo como por el área solicitante.
Para ambas pruebas en el caso de encontrarse un faltante, tachadura o daño a los

documentos se debe de reportar a la Dirección de Operaciones con carácter de
urgente.
monitoreo
1.- Autorización y Arqueos sorpresivos: 1.- Informe del arqueo sorpresivo (4 veces al año). 4 veces al año. Arqueos sorpresivos: Corroborar la existencia y buen Gerente de Archivo.
financiamiento: estado del 100% de los
Archivación y custodia 1.- La Gerencia de Archivo realizará aleatoriamente arqueos sorpresivos al guardavalor (4 veces al año) con el fin de detectar 1.- La Gerencia de Archivo realizará aleatoriamente arqueos sorpresivos al documento valor (contratos,
faltantes o documentos mal clasificados, durante el arqueo se solicitará apoyo al área de Auditoría Interna. guardavalor (4 veces al año) con el fin de detectar faltantes o documentos mal pagarés, facturas).
clasificados, durante el arqueo se solicitará apoyo al área de Auditoría Interna.
2.- Se emitirá el informe de resultados y se entregará a las Direcciones de Operaciones, Riesgo, Compliance, Auditoría Interna y a la
UARO. 2.- Se emitirá el informe de resultados y se entregará a las Direcciones de
Operaciones, Riesgo, Compliance, Auditoría Interna y a la UARO.
El arqueo se realizará en el primer trimestre del siguiente año.
145
Plazo: Al cierre del próximo trimestre.
monitoreo
1.- Autorización y Monitoreo al desempeño del proveedor: 1.- Programa de monitoreo. Anual. 1.- Verificar con evidencia documental que: Validar el cumplimiento al Oficial de Cumplimiento /
financiamiento: procedimiento para la Oficial de seguridad de la
Archivación y custodia. 1.- Realizar al menos una vez al año la vista a las instalaciones del proveedor con el fin de evaluar sus procesos internos. 2.- Informe del monitoreo al proveedor (Anual). 1.1.-La actividad subcontratada (outsourcing) está incluida o se ha considerado el subcontratación “Outsourced” de información / Auditor Interno
plan de continuidad de negocio (BCP). proveedores de servicios, para la
2.-Posventa:: 2.- Solicitar al proveedor la política de seguridad de la información, manual con el plan de continuidad de negocios y programa prestación de servicios en
Aseguramiento de créditos. interno de protección civil. 1.2.- El plan de continuidad del proveedor ha sido probado anualmente. relación al Cumplimiento y de la
existencia de la regulación de los
3.- Cobranza por 3.- Solicitar informes sobre indicadores de calidad y tiempos de respuesta según el contrato de nivel de servicio establecido. 1.3.- Se han puesto las medidas para preservar el derecho de acceso a la servicios.
incumplimiento: información sobre los servicios proporcionados.
Recuperación vía 4.- Solicitar información financiera auditada para conocer la situación financiera del proveedor e informes del auditor interno en
conciliación. cuanto a la opinión del funcionamiento del sistema de control interno, así como de las debilidades encontradas. 1.4.- El proveedor ejecuta controles sobre los servicios ofrecidos.
4.- Cobranza por El monitoreo sea realizará al cierre de cada año y estará coordinado por el Gerente de Archivo apoyado por las áreas de Seguridad de 1.5.- Existen indicadores de producción.
incumplimiento: la información, Compliance y Sistemas de Calidad.
Administración de cartera 1.6.- El proveedor emite de manera regular y al menos anualmente informes sobre
vía agencias externas. 5.- El informe resultante se compartirá con la Administración de la Entidad y con la del Proveedor para que esta última realice sus como sus actividades son desempeñadas, así como su situación financiera.
comentarios u observaciones, los resultados finales serán expuestos en el Comité de proveedores de outsourcing.
1.7.- El proveedor cuenta con alguna póliza emitida por una compañía de seguros.
monitoreo
1.- Autorización y En lo que respecta al proyecto de digitalización: 1.- Política de archivo: Préstamo de documentos Cada vez que se someta a 1.- Prevención de lavado de dinero: llevar a cabo la revisión para asegurar que el Vigilar que todos los nuevos Compliance: Oficial de
financiamiento: inter áreas. aprobación un nuevo nuevo producto cae dentro del perímetro de los controles existentes. proyectos vinculados a nuevos Cumplimiento
Archivación y custodia. 1.- Se evalúo la posibilidad de que el proveedor de resguardo realice la digitalización de los documentos, sin embargo excede el producto productos, campañas, ofertas y
presupuesto por lo que se licitó el proyecto con otras empresas y se logro contratar a un proveedor acorde al gasto destinado, se 2.- Nuevo convenio comercial con la inclusión de 2.- Conocimiento del Cliente. nuevos convenios con socios
espera que la digitalización de los documentos se concluya en la primera mitad del siguiente año. cláusulas de penalización. comerciales hayan cumplido
3.- Protección de los intereses del cliente. con el proceso de validación y
2.- La nueva política de Archivo prohíbe el préstamo de documentos originales (facturas, pagarés, contratos, autorizaciones consulta que Compliance, Legal y Riesgo
buró de crédito) a excepción de los casos de : Requerimiento de autoridades tales como CNBV, Buró de crédito, Banco de México y 4.- Cumplimiento con políticas y estándares. hayan dado su opinión y
SHCP, similarmente para los casos en los cuales el crédito haya sido saldado, casos de vehículos siniestrados o por recuperación generado las alertas como parte
judicial en los que el ministerio público solicite la documental. En todos estos casos se debe de entregar la solicitud de préstamo 5.- Gestión de riesgos. del seguimiento a los nuevos
autorizada por escrito por parte de la Dirección Solicitante. proyectos.
6.- Procedimientos.
En lo que respecta a las demoras e incumplimiento en los plazos de entrega de la documentación original:
7.- Controles.
1.- Se ha empezado la revisión y actualización de los convenios comerciales con los distribuidores en coordinación con el área Legal,
con el fin de incluir una cláusula que penalice a los distribuidores que omitan, incumplan con los plazos de entrega de documentación 8.- Continuidad del Negocio.
que integra el expediente de crédito, bajo la justificación del cumplimiento de los artículos 108 y 115 de la ley de instituciones de
crédito y del artículo 60 de la ley para regular las sociedades de información crediticia. La revisión a los convenios llevará unos dos
meses y la negociación con los socios comerciales demoraría otros dos meses, por lo que al cierre del primer bimestre del siguiente
año ya se incluirían dichas cláusulas con las penalizaciones, estas consistirían en detener el financiamiento al comercio hasta que
Mensual 1.- Arqueos (mensual): Garantizar que el 100% de los Gerente de Archivo
envíe la documental pendiente.
expedientes y documentos valor
1.1.- Una vez al mes programar aleatoriamente el arqueo, iniciado el arqueo no se están resguardados y sin daños y
que el 100% de documentos
146
permitirá la salida ni entrada de documentos. valor se encuentran escaneados

así mismo, que el contenido de
1.2.- Obtener el listado del Sistema “base cliente” y seleccionar el lote de los expedientes está completo
Responsable (s): Gerente de Archivo / Director Jurídico / Director de Operaciones y Director de Riesgo.
expedientes a revisar ya sea en físico (ubicación de caja según coordenadas indicado según política.
en “base cliente”) o digital (consulta base documental).
1.3.- Corroborar que los documentos valor (contratos, pagarés, facturas) estén
bóveda y en el archivero según las coordenadas de localización indicado en Sistema
“base cliente".
1.4.- Verificar y documentar en check list de revisión si el expediente físico y digital

contiene todos los documentos según estatus indicado en la base de crédito
(financiado, rechazado, otorgado)
1.5.- Para los documentos valor corroborar que estén digitalizados en la base
documental.
1.6.- En caso de que no se hayan encontrado documentos valor en el expediente

confirma si existe formato de préstamo autorizado por la Dirección y que los
motivos de prestamos están dentro de lo permitido según política.
2.- Entradas y salidas (mensual):
2.1.- De la base de entradas y salidas (Sistema “base cliente”) revisar todos los
movimientos de un periodo (mes anterior) y confirmar contra expediente para las
ingresos y salidas que día, hora, motivos, solicitante esté documentado en el
expediente.
2.2.- De los casos que estén en transito (salidas: préstamo) confirmar que el estatus
en el Sistema “base cliente” sea consistente y que haya fecha de regreso y quién lo
consulta, así mismo, que se tenga el formato de prestamo autorizado por el área de
Archivo como por el área solicitante.
Para ambas pruebas en el caso de encontrarse un faltante, tachadura o daño a los

documentos se debe de reportar a la Dirección de Operaciones con carácter de
urgente.
monitoreo
1.- Posventa: Atención y Se diseñará un formato de pruebas, el cual tendrá el objetivo de asegurar que la información recibida por el cliente se resguarde y no 1.-Informe de resultados. Trimestral. 1.- Que la documentación se haya respaldado en carpetas con acceso restringido. Que la documentación recibida Gerente de Intervención de
solicitud de información de sea compartida por personal ajeno al área de atención a clientes, la prueba se ejecutará de forma trimestral y se tomarán al menos 20 por el cliente haya sido Cuentas.
clientes. casos de forma aleatoria los resultados se informarán a la Dirección de Operaciones, Compliance y Auditoría Interna. Se solicitará 2.- Formato de pruebas. 2.- Que se haya solicitado al área de archivo, integrar la documentación recibida del respaldada en servidor con
apoyo al área de Aclaraciones para la revisión de los resultados para dar mayor confiabilidad a la prueba. cliente al expediente (mismo día). acceso restringido y que haya
sido entregada al área de
Plazo: Próximo cierre anual. 3.- Que la documentación se haya recibido por parte del cliente y que la información Archivo para su resguardo.
solo se haga entrega al cliente a petición del mismo.
Responsable: Gerente de Atención a Clientes.
147
monitoreo
1.- Posventa: Atención y Se diseñará un formato de pruebas el cual tendrá el objetivo de asegurar la existencia de solicitudes de regularización de cuentas y 1.- Informe de resultados. Trimestral. 1.- Existencia de instrucción del cliente para el cambio de datos. Que todos los cambios en los Gerente de Cobranza.
solicitud de información de que cumplan con los requisitos documentales según el procedimiento, y que se hayan registrado de forma correcta y oportuna en el datos del cliente exista solicitud
clientes. Sistema de Crédito, la prueba se ejecutará de forma trimestral y se tomarán al menos 20 casos de forma aleatoria, los resultados se 2.- Formato de pruebas. 2.- Existencia de la documentación del cliente que soporta la operación. y documentación soporte que
informaran a la Dirección de Operaciones, Compliance y Auditoría Interna. Se solicitará apoyo al área de Cobranza para la revisión ampare el movimiento, así
2.- Posventa: Tratamiento de los resultados para dar mayor confiabilidad a la prueba. 3.- Cumplimiento a los lineamientos para la revisión de documentos (candados de mismo que la documentación sea
continuo a los créditos. seguridad). integrada al expediente de
Plazo: Próximo cierre anual. crédito.
3.- Cobranza: Búsqueda y 4.- Comprobación de la integración de la documentación entregada por el cliente al
procesamiento de pagos Responsable: Gerente de Intervención de Cuentas y Gerente de Cobranza por Incumplimiento. expediente vía petición de resguardo de documentos.
vencidos.
5.- Que las instrucciones tengan evidencia de revisión y autorización.
4.- Cobranza:
Regularización de
créditos en mora.
5.- Cobranza por

incumplimiento: Venta de
cartera.
6.- Cobranza por

incumplimiento: Pase a
cartera vencida.
monitoreo
1.- Posventa: La Gerencia de Seguros de crédito realizará un inventario vehicular de los créditos otorgados con el fin de conocer el estatus de cada Inventario vehicular con el estatus de póliza. Trimestral. 1.- Que el inventario vehicular este conciliado con la base de créditos. Que del 100% del parque Gerencia de Seguros de Crédito.
Aseguramiento de créditos. una de las pólizas con fin de determinar si están vencidas o por vencer. vehicular no existan pólizas
2.- Verificar que en el inventario no existan pólizas pendientes o no emitidas. pendientes de emitir y que
Plazo: Próximo cierre semestral. tengan la confirmación de
3.- Verificar que las pólizas emitidas e indicadas en el inventario vehicular tengan la aplicación por parte de la
Responsable: Gerente de Seguros de Crédito confirmación de aplicación de la Aseguradora y en su caso las acciones de aseguradora.
seguimiento por parte del broker.
monitoreo
1.- Posventa: Tratamiento a Se diseñará un formato de pruebas el cual tendrá el objetivo de asegurar que las respuestas a la Condusef están dentro de los tiempos 1.- Informe de resultados. Trimestral. 1.- Existencia de la recepción de queja u oficio de la Condusef y que se haya Corroborar la existencia de la Gerente de Atención a Clientes.
las reclamaciones y de ley, calidad de los informes de conformidad con la ley; la prueba se ejecutará de forma trimestral y se tomarán al menos 20 casos integrado al expediente del caso. integración de expedientes
demandas. de forma aleatoria, los resultados se informaran a la Dirección de Operaciones, Compliance y Auditoría Interna. Se solicitará apoyo al 2.- Formato de pruebas. relativos a las quejas
área de Atención a Clientes para la revisión de los resultados para dar mayor confiabilidad a la prueba. 2.- Validación de la existencia de expediente con la documentación que ampare el presentadas por clientes y /o
seguimiento e investigación, misma que incluya las respuestas por parte de las áreas aquellas recibidas a través de la
Plazo: Próximo cierre anual. involucradas durante la gestión de los reclamos u oficios. CONDUSEF vía oficio, así
como la documentación del caso
Responsable: Gerente de Atención Unidad Especializada. 3.- Validación a los tiempos de respuesta, mismos que no deben de exceder los con el fin de dar respuesta con la
plazos establecidos por ley. calidad y tiempos establecidos
por la ley de transparencia y
4.- Verificación de la existencia de oficio de respuesta a los requerimientos de la ordenamiento de los servicios
Condusef, el cual debe de estar integrado al expediente del caso. financieros.
148
monitoreo
1.- Posventa: Tratamiento a Se realizará la revisión aleatoria cada mes de los casos recibidos por la Unidad Especializada en lo que respecta a la atención al 1.- Informe de resultados. Trimestral. 1.- Existencia de sondeo "script". Validar que se hayan realizado Gerente de Atención a Clientes
las reclamaciones y cliente para lo cual se revisarán las llamadas y se documentará la prueba en un formato que permita dar retroalimentación a los las gestiones telefónicas de
demandas. Ejecutivos, en dichos formatos se harán hincapié en el cumplimiento al código de conducta y en los tiempos de respuesta del 2.- Formato de pruebas. 2.- Cumplimiento a la política de sondeos "script". seguridad y que durante la
Ejecutivo. Se solicitará apoyo al área de Atención a Clientes para la revisión de los resultados para dar mayor confiabilidad a la atención a las quejas no se haya
prueba. Los resultados serán enviados a la Dirección de Operaciones, Compliance, UARO y Auditoría Interna. 3.- Existencia de validación de información recibida del cliente durante el sondeo empleado lenguaje obsceno o
con la registrada en el sistema “base crédito”. agresivo a clientes.
4.- Corroborar que durante la llamada no se haya empleado lenguaje obsceno y no
Responsable: Gerente de Atención Unidad Especializada. se haya realizado la atención con menores.
5.- Corroborar que la llamada haya sido atendida con el titular o en su caso cotitular
de la cuenta con adeudo.
monitoreo
1.- Posventa: Tratamiento a Previo al envío del informe, el área de Atención a Clientes realizará la revisión al informe enviado por la Condusef con el fin de 1.- Informe de resultados. Trimestral. 1.- Verificar que existen procedimientos de validación al contenido del informe de Validar que el reporte que se Gerente de Atención a Clientes.
las reclamaciones y revisar la calidad del informe, así mismo, se solicitará a la Unidad Especializada la entrega a más tardar en 24 hrs del acuse de las consultas o reclamaciones presentadas ante la Unidad Especializada. envía a la CONDUSEF cada tres
demandas. recepción de la Condusef (fecha, hora de la recepción). 2.- Formato de pruebas. meses cumple con la calidad,
2.- Corroborar que se integra el soporte documental que ampara la validez del características regulatorias,
La revisión se documentará en un formato de prueba y cuyos resultados se enviarán a la Dirección de Operaciones, Legal, informe enviado a la Condusef. mecanismo y tiempos de
Compliance, UARO y Auditoría Interna. transmisión definidos por la ley
3.- Verificar que se haya obtenido el acuse de recepción por parte de la Unidad para la defensa de usuarios de
Plazo: Cuarto informe trimestral. Especializada, que demuestra la entrega del informe en los tiempos y características servicios financieros.
requeridas por ley.
Responsable: Gerencia de Atención a Clientes.
4.- Corroborar la existencia de autorizaciones de la Dirección correspondiente al
informe previo al envío del informe a la Condusef.
5.- Verificar la existencia de un procedimiento de contingencia o alternativo en caso

de no poder realizar la entrega por la no disponibilidad del Internet.
monitoreo
1.- Cobranza: Gestión del El plan de acción ha incluido lo siguiente: 1.- Informe de resultados. Mensual. 1.- Revisar que la reprogramación de pagos de créditos hayan sido realizados por el Verificar que el 100% de los Gerente de Cobranza por
primer pago vencido. usuario facultado y autorizado por el área de Administración de Usuarios. créditos aplazados cumplan con Incumplimiento.
1.- Se han restringido los privilegios para la aplicación de la reprogramación de pagos de créditos, únicamente se permitirá 2.- Formato de pruebas. la política, que hayan sido a
realizarlos a la persona (s) asignadas, mismas que son confirmadas por el área de Cobranza al área de Administración de Usuarios. 2.- Verificar que la reprogramación de pagos de créditos cumplan con las petición del cliente y que hayan
condiciones establecidas en la política: Defunciones, error del sistema al no sido correctamente
2- Se ha implementado un control de verificación en el área de Cobranza, para lo cual se ha asignado a una persona para que valide reconocer el débito del cliente; y que todos hayan sido a petición del cliente documentados en la base de
el cumplimiento de la política relativo a la reprogramación de pagos de créditos manuales. (existencia de grabación de llamada). crédito.
3.- Diseñar una prueba dirigida a monitorear mensualmente el desempeño de las verificaciones al cumplimiento de la política, la cual 3.- Validar que todas las reprogramaciones de pagos de créditos hayan sido
constará de tres partes, una para validar que las aplicaciones en el Sistema de Crédito cuente con la petición y/o justificación según documentados en la Base de Crédito indicando hora, fecha, Ejecutivo y tipo de
política, que las aplicaciones hayan sido documentadas en la Base de Crédito y que los movimientos hayan sido reportados y causa.
autorizados por la Dirección de Operaciones conforme a políticas, para este fin se pedirá apoyo a la Gerencia de Cobranza por
149
Incumplimiento para la ejecución de dichas pruebas.
Los resultados serán informados a la Dirección de Operaciones, Dirección de Riesgo, UARO, Compliance.
Responsable: Gerente de Cobranza.
monitoreo
1.- Cobranza: Se tiene contemplado la realización de Auditorías a las negociaciones y acuerdos de los Ejecutivos de Cobranza para lo cual se 1.- Informe de resultados. Semestral. 1.- Verificar que los clientes asociados con créditos con adeudo o saldo pendiente Identificar malas prácticas, Auditoría Interna: Auditor
Regularización de realizarán muestreos aleatorios para detectar créditos saldados, con adeudo y créditos sin actividad de pago, el objetivo es contactar al de pago, reconozcan el pago generado o realizado pago a favor de la Entidad, así malversaciones, fraudes internos Interno.
créditos en mora. cliente y bajo el pretexto de una llamada de calidad comprobar con el cliente el tipo de negociaciones y acuerdos que se le han 2.- Formato de pruebas. mismo, reconozcan el saldo pendiente de pago con el fin de verificar que la validez y negociaciones no autorizadas
propuesto. Las llamadas serán realizadas por el área de Atención a Clientes con base en un cuestionario que será elaborado en del pago realizado o en su caso la ausencia del mismo. por parte del personal de
2.- Cobranza por conjunto con Auditoría Interna. Cobranza y de Cobranza por
incumplimiento: * En caso de inconsistencia de las declaraciones del deudor o no correspondencia incumplimiento.
Recuperación vía Los resultados de la auditoría se darán a conocer a Auditoría Interna, Dirección de Operaciones, Dirección de Riesgo, UARO y con lo declarado por Cobranza, se deberá solicitar al cliente la aclaración, así como
conciliación. Compliance. el envió de los comprobantes de pago.
Plazo: Próximo cierre trimestral. 2.- Verificar que durante la gestión de llamadas no se hayan dado al cliente otras
referencias de pago (cuentas bancarias) que no sean las que correspondan o
Responsable: Gerente de Cobranza, Gerente de Atención a Clientes, Gerente de Cobranza por Incumplimiento. reconocidas por la Entidad
3.- Verificación con el deudor que durante el proceso de adjudicación no se haya

solicitado pagos adicionales o entrega de otros bienes a personal identificado y
facultado para realizar funciones de cobranza a favor de la Entidad.
4.- Verificar que los pases a pérdida, el adeudo sea reconocido por el cliente y que
éste no haya realizado entrega de bienes y que no hayan sido declarados por el área
de Cobranza.
monitoreo
1.- Cobranza: Con el apoyo del área de Sistemas de forma trimestral se realizarán monitoreos en dos partes: 1.- Informe de resultados. Trimestral. 1.- Verificar que el puerto USB este deshabilitado. Verificar que los equipos de Gerente de Sistemas.
Regularización de cómputo cuenten con los puertos
créditos en mora. 1er parte: 2.- Formato de pruebas. 2.- Verificar que no existan unidades de almacenamiento instaladas en el equipo. USB deshabilitados para la
prevención del intercambio de
2.- Cobranza por 1.- El área de Sistemas de forma central revisará que en la red este habilitado el software que inhabilite a las PC´s el reconocer información almacenada dentro
incumplimiento: dispositivos de almacenamiento como USB y DVD. de los equipos.
Administración de cartera
vía agencias externas 2da parte:
2.- Aleatoriamente se revisaran al menos 15 PC´s que no reconozcan USB y DVD, es decir que los puertos estén inhabilitados.
El informe de resultados será entregado al área de Seguridad Informática, Dirección de Sistemas y Dirección de Operaciones.
Responsables: Gerente de Sistemas, Gerente de Cobranza, Gerente de Cobranza por incumplimiento.
150
monitoreo
1.- Cobranza por Se solicitará el apoyo del área Legal para realizar la auditoría a la vigencia y validez de poderes. Se prevé que se haga cada seis Dictamen. Semestral. 1.- Que los poderes vigentes son consistentes con la política de niveles autorización. Identificar poderes asignados a Gerente Jurídico.
incumplimiento: meses. El objetivo es que el área Legal dictamine que los poderes son válidos y vigentes según tabla de facultades de los funcionarios funcionarios inelegibles o fuera
Recuperación vía elegibles según política interna, así mismo que los funcionarios estén plenamente indicados en los contratos de prestación de servicios 2.- Verificar si existen poderes vigentes que debieron haber causado baja. de competencia y detectar
conciliación profesionales con agencias de cobranza externas y que sean actuales, es decir que no haya algún poder vigente asignado a un poderes no vigentes que puedan
Funcionario que haya causado baja de la Entidad. 3.- Verificar si existe algún poder otorgado a un funcionario sin facultad de tenerlo, impactar a la operación.
sí es así ¿Cuántos casos? y ¡por qué?
El dictamen será entregado por el área Legal a las Direcciones de Operaciones y Compliance.
4.- Verificar si existen poderes sin efectos pero que deban estar vigentes.
5.- Verificar si existe algún poder que esta asociado con la realización de pleitos y
Responsable: Gerente Jurídico / Gerente de Cobranza por Incumplimiento. cobranza y que este operando en el proceso de recuperación, si es así, ¿Cuántos? y
¿por qué?
monitoreo
1.- Cobranza por Auditoría Interna cada mes realizará la validación al 100% de los créditos enviados a cartera vencida y pérdidas que consta en lo 1.- Informe de resultados. Mensual. Detalle de la prueba: Validar que el 100% de las Auditoría Interna: Auditor
incumplimiento: Pase a siguiente: transmisiones a cartera vencida y interno.
cartera vencida. 2.- Formato de pruebas. 1.- Revisar si existe autorización por parte de la Dirección de Operaciones previo a pérdidas no esteé en proceso de
1.- Que exista evidencia de que los movimientos fueron autorizados por la Administración (Dirección de Operaciones). la transmisión de los créditos soportada con las validaciones del back office. aclaración y que cumpla con los
criterios de inactividad y que no
2.- Que la base de créditos enviados a pérdidas y cartera vencida este libre de procedimientos de aclaraciones. 2.- Revisar si existe algún crédito en la base de riesgo crédito que no haya sido existan créditos transmitidos no
transmitido y que no se localiza en la base de créditos transmitidos por cobranza. incluidos en la base de riesgo
3.- Conciliar la base de créditos enviados a pérdidas y cartera vencida vs la base emitida por el área de riesgos, en la cual se indican crédito.
los créditos autorizados por transmitirse y que cumplen con las condiciones: tiempo de inactividad. 3.- Revisar si existe algún crédito en la base de riesgo crédito que no se debió
transmitir y que fue localizado en la base de créditos transmitidos.
Se elaborará un informe con los hallazgos en cual se entregará a la Dirección de Riesgos, Dirección de Operaciones, UARO y
Dirección General. 4.- Corroborar que el estatus registrado en la base crédito para cada crédito
transmitido sea el correcto.
Responsable: Auditoría Interna.
151
Referencias
1.- Anexo 12 A: Requisitos para la elaboración y actualización de la base de datos histórica a que contenga el
registro sistemático de los diferentes tipos de pérdida asociada al riesgo operacional de las instituciones de crédito,
emitido por la CNBV en su más reciente publicación del 12 de Agosto del 2011,
http://www.cnbv.gob.mx/Paginas/Normatividad.aspx?an=37&c=27#is37.
2.- Buenas prácticas para la gestión y supervisión del riesgo operativo, Comité de Supervisión Bancaria de Basilea,
Banco de Pagos Internacionales, Febrero de 2003, http://www.bis.org/publ/bcbs96esp.pdf.
3.- Convergencia internacional de medidas y normas de capital, Comité de Supervisión Bancaria de Basilea, Banco
de Pagos Internacionales, Junio de 2006, pp. 159 – 171, 339 – 343, http://www.bis.org/publ/bcbs128_es.pdf.
4.- Disposiciones de carácter general aplicables a las instituciones de crédito (CNBV), 2011,
http://www.cnbv.gob.mx/Normatividad/Disposiciones%20de%20carácter%20general%20aplicables%20a%20las%2
0instituciones%20de%20crédito.docx.
5.- Disposiciones de carácter general aplicables a las organizaciones auxiliares del crédito, casas de cambio, uniones
de crédito, sociedades financieras de objeto limitado y sociedades financieras de objeto múltiple reguladas (CNBV),
2011,
http://www.cnbv.gob.mx/Normatividad/Disposiciones%20de%20carácter%20general%20entidades%20financieras
%20especializadas.docx.
152

Caso Práctico: Administración Del Riesgo Operacional Del Ciclo de Crédito de Una Sociedad Financiera de Objeto Limitado (SOFOL) Vinculada

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

Caso Práctico: Administración Del Riesgo Operacional Del Ciclo de Crédito de Una Sociedad Financiera de Objeto Limitado (SOFOL) Vinculada

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Caso Práctico: Administración Del Riesgo Operacional Del Ciclo de Crédito de Una Sociedad Financiera de Objeto Limitado (SOFOL) Vinculada

Cargado por

Copyright:

Formatos disponibles

Ejemplo de Aplicación

4. Caso Práctico : Administración del

4.1. Identificación de las Necesidades y Expectativas de la

Declaración de Expectativas de la Administración

Estrategia y estructura organizacional que permita la definición y autorización de políticas y procedimientos,

Requisitos según las recomendaciones del Comité de Supervisión Bancaria de Basilea

• Los incidentes históricos deben registrarse en la base de datos histórica.

• Estos requisitos son aplicables a todas las filiales de la Entidad.

Requisitos regulatorios locales

Titulo quinto: De las Sociedades Financieras de Objeto Limitado vinculadas.

V. El Capítulo IV del Título Segundo de la Circular Única de Bancos15.

VII. El Capítulo VI del Título Segundo de la Circular Única de Bancos16.

Implicaciones legales y económicas

I. Multa de 200 a 2,000 días de salario:

El artículo 96 Bis de la citada ley dice:

De igual modo la Ley de Instituciones de Crédito establece que:

Planteamiento de Objetivos y Alcance del Proyecto

Se debe reunir datos y evaluar los riesgos (pérdidas, indicadores de riesgo).

4.2. Análisis y Entendimiento del Ciclo y Procesos de Negocio

Estructura de Gobierno y Administración

Estructura Organizacional y definición de los ciclos de negocio

Historia y antecedentes de la entidad

Descripción del negocio

- Crédito automotor (automotriz y motocicleta).

Estructura organizacional (roles y lineamientos generales)

Co mité de Riesgo Operacio nal

Unidad para la Administració n de Riesgo

Co mercial Operacio nes

Jurídico Recurso s Huamano s

Riesgo s A dministració n y Finanzas

2. Comité de Riesgo Operacional

i. Proponer al Consejo de Dirección la aprobación de los objetivos, lineamientos y políticas para la

ii. Proponer al Consejo de Dirección la aprobación de los límites de riesgo.

iii. Proponer al Consejo de Dirección la aprobación de los mecanismos para la implementación de

v. Aprobación de la metodología y herramientas para identificar, medir, vigilar, limitar, controlar,

viii. Aprobar los manuales para la administración del riesgo operacional.

x. Informar al Consejo sobre las acciones correctivas implementadas.

ii. Asegurarse de la existencia de adecuados sistemas de almacenamiento, procesamiento y manejo de

iv. Establecer programas de capacitación y actualización para el personal de la Unidad para la

v. Establecer procedimientos que aseguren un adecuado flujo, calidad y oportunidad de la información,

4. Unidad para la Administración del Riesgo Operacional

i. Documentación y actualización de procesos de promoción y venta de productos y servicios.

ii. Identificación, medición, control y revelación de riesgos operativos.

i. Documentación y actualización de procesos de autorización, financiamiento, cobranza, pos venta.

ii. Identificación, medición, control y revelación de riesgos operativos.

i. Documentación y actualización de la política de riesgo crédito para el estudio, autorización y

ii. Identificación, medición, control y revelación de riesgos operativos.

i. Documentación y actualización de procesos jurídicos corporativos, legales y notariales.

ii. Identificación, medición, control y revelación de riesgos operativos.

i. Documentación y actualización de procesos reclutamiento, selección, contratación de personal,

ii. Identificación, medición, control y revelación de riesgos operativos.

10. Administración y Finanzas

i. Documentación y actualización de procesos planeación y control financiero, presupuestal, control de

ii. Identificación, medición, control y revelación de riesgos operativos.

11. Administración de Sistemas

i. Documentación y actualización de procesos de estrategia de desarrollo de Tecnologías de la

ii. Identificación, medición, control y revelación de riesgos operativos.

i. Documentación y actualización de procesos de cumplimiento regulatorio, ética y de prevención de