Administración de Riesgos

S.D. Indeval reconoce la importancia que representa la Administración de Riesgos que intervienen en sus procesos y servicios. Por ello, a través de un Modelo de Gestión Integral de Riesgos apegado al gobierno corporativo y mejores prácticas, Indeval realiza un monitoreo y seguimiento continuo de sus riesgos y controles.

La Administración de Riesgos en Indeval, como parte de Grupo BMV, considera en su Modelo de Gestión Integral de Riesgos, referencia de modelos internacionales como COSO-II-ERM, COBIT 5 y mejores prácticas como los PFMIs, (Principios Aplicables a las Infraestructuras de Mercado Financiero). Con ello implementa los lineamientos, marco conceptual, técnicas y herramientas y gestiona de forma estratégica y anticipada los posibles eventos adversos que afecten el cumplimiento de los objetivos del Grupo.

La estrategia del Modelo se basa principalmente en las siguientes etapas:

  • Documentación procesos punta a punta
  • Identificación de riesgos y controles, incluyendo riesgos por interdependencia
  • Análisis y Evaluación de Estrategias de gestión de riesgos y eventos
  • Diseño e implementación de controles
  • Monitoreo y al cumplimiento de controles

Así mismo considera los siguientes elementos en la administración de los riesgos:

  • Tipos de riesgos a identificar
  • Técnicas para la identificación de riesgos
  • Evaluación del riesgo
  • Estrategia (apetito, tolerancia y capacidad del riesgo)
  • Componentes del Control interno

La gestión del Modelo, se basa en las mejores prácticas, y se realiza mediante el modelo de tres líneas de defensa, intervienen todas las áreas que conforman el Indeval y Grupo BMV para la mitigación optima de los riesgos, otorgando al mercado mayor seguridad y estabilidad operativa.

El Modelo de Riesgo se gestiona de forma constante por todos los niveles y áreas que conforman el S.D Indeval, adoptando y aplicando los lineamientos que establece el Marco de Riesgos de Indeval. El resultado de la gestión, conocido como el perfil de riesgo operacional (estadística de eventos, mapa de calor, indicadores y planes de acción), es reportado a la Alta Dirección y Consejo de Administración, órganos que emiten su retroalimentación y planes de acción ante eventos y riesgos críticos; el resto de los eventos y riesgos son atendidos por los Directores y personal de la primera y segunda línea de defensa.
Primera línea de defensa: Áreas de Negocio y Tecnología

Responsables de gestionar (identificar, mitigar y reportar) los riesgos que se sean identificados por el personal o usuarios externos.

Segunda línea de defensa: Control Interno, Riesgo Operacional, Cumplimiento Normativo y Seguridad de la Información.

Responsables de garantizar y supervisar que el perfil de riesgo se encuentre alineado con las políticas establecidas. Así como verificar que Indeval cuente con un sistema eficaz de controles y vigilancia.

Tercera línea de defensa: Auditoría Interna y Externa

Responsables de evaluar y hacer recomendaciones para mejorar los controles internos, las reglas y procedimientos establecidos.

Gestión de Continuidad de Negocio

La Gestión de Continuidad de Negocio de S.D. Indeval es la capacidad estratégica y operativa de la organización para anticipar, gestionar y responder eficazmente ante incidentes o interrupciones que puedan afectar sus operaciones, garantizando la continuidad de los servicios críticos dentro de niveles aceptables y previamente definidos.

Este modelo se encuentra alineado con el estándar internacional ISO 22301 – Seguridad de la sociedad: Sistemas de gestión de la continuidad del negocio, el cual establece un marco sólido y reconocido a nivel global. Asimismo, incorpora las mejores prácticas promovidas por el Disaster Recovery International Institute (DRII), fortaleciendo el cumplimiento regulatorio y normativo, y preservando la confianza de socios y clientes.

La Gestión de Continuidad de Negocio de S.D. Indeval se estructura a través de los siguientes componentes clave:

Plan de Continuidad de Negocio (BCP)

El Plan de Continuidad de Negocio de S.D. Indeval es una herramienta fundamental para mitigar los impactos derivados de la indisponibilidad de recursos críticos. Define estrategias y procedimientos claros para la reanudación o recuperación de los servicios esenciales del negocio, asegurando su restablecimiento dentro de los tiempos objetivo-establecidos (RTO y RPO).

Este plan permite una respuesta inmediata, coordinada y ordenada ante escenarios de contingencia, reduciendo riesgos operativos y protegiendo la estabilidad del negocio.

Las actividades del BCP se organizan en tres fases fundamentales:

Para asegurar la efectividad del BCP, S.D. Indeval ejecuta de forma periódica distintos tipos de pruebas, incluyendo ejercicios con la participación de clientes. Adicionalmente, se desarrollan programas continuos de capacitación y concientización para todos los colaboradores, con el objetivo de que conozcan claramente sus roles y responsabilidades en caso de activación del plan y comprendan la relevancia estratégica de la Continuidad de Negocio.



Ligas de interés
S.D. Indeval,
Institución para el Depósito de Valores S.A. de C.V. © 2026
Paseo de la Reforma # 255, Piso 3, Colonia Cuauhtémoc, Delegación Cuauhtémoc, C.P. 06500, CDMX.

Buzón de Transparencia

Ingresa el término de búsqueda

Buscar