S.D. Indeval reconoce la importancia que representa la Administración de Riesgos que intervienen en sus procesos y servicios. Por ello, a través de un Modelo de Gestión Integral de Riesgos apegado al gobierno corporativo y mejores prácticas, Indeval realiza un monitoreo y seguimiento continuo de sus riesgos y controles.
La Administración de Riesgos en Indeval, como parte de Grupo BMV, considera en su Modelo de Gestión Integral de Riesgos, referencia de modelos internacionales como COSO-II-ERM, COBIT 5 y mejores prácticas como los PFMIs, (Principios Aplicables a las Infraestructuras de Mercado Financiero). Con ello implementa los lineamientos, marco conceptual, técnicas y herramientas y gestiona de forma estratégica y anticipada los posibles eventos adversos que afecten el cumplimiento de los objetivos del Grupo.
La estrategia del Modelo se basa principalmente en las siguientes etapas:
- Documentación procesos punta a punta
- Identificación de riesgos y controles, incluyendo riesgos por interdependencia
- Análisis y Evaluación de Estrategias de gestión de riesgos y eventos
- Diseño e implementación de controles
- Monitoreo
yal cumplimiento de controles
Así mismo considera los siguientes elementos en la administración de los riesgos:
- Tipos de riesgos a identificar
- Técnicas para la identificación de riesgos
- Evaluación del riesgo
- Estrategia (apetito, tolerancia y capacidad del riesgo)
- Componentes del Control interno
La gestión del Modelo, se basa en las mejores prácticas, y se realiza mediante el modelo de tres líneas de defensa, intervienen todas las áreas que conforman el Indeval y Grupo BMV para la mitigación optima de los riesgos, otorgando al mercado mayor seguridad y estabilidad operativa.
El Modelo de Riesgo se gestiona de forma constante por todos los niveles y áreas que conforman el S.D Indeval, adoptando y aplicando los lineamientos que establece el Marco de Riesgos de Indeval. El resultado de la gestión, conocido como el perfil de riesgo operacional (estadística de eventos, mapa de calor, indicadores y planes de acción), es reportado a la Alta Dirección y Consejo de Administración, órganos que emiten su retroalimentación y planes de acción ante eventos y riesgos críticos; el resto de los eventos y riesgos son atendidos por los Directores y personal de la primera y segunda línea de defensa.Primera línea de defensa: Áreas de Negocio y Tecnología
Responsables de gestionar (identificar, mitigar y reportar) los riesgos que se sean identificados por el personal o usuarios externos.
Segunda línea de defensa: Control Interno, Riesgo Operacional, Cumplimiento Normativo y Seguridad de la Información.
Responsables de garantizar y supervisar que el perfil de riesgo se encuentre alineado con las políticas establecidas. Así como verificar que Indeval cuente con un sistema eficaz de controles y vigilancia.
Tercera línea de defensa: Auditoría Interna y Externa
Responsables de evaluar y hacer recomendaciones para mejorar los controles internos, las reglas y procedimientos establecidos.