Administración de Riesgos

S.D. Indeval reconoce la importancia que representa la Administración de Riesgos que intervienen en sus procesos y servicios. Por ello, a través de un Modelo de Gestión Integral de Riesgos apegado al gobierno corporativo y mejores prácticas, Indeval realiza un monitoreo y seguimiento continuo de sus riesgos y controles.

La Administración de Riesgos en Indeval, como parte de Grupo BMV, considera en su Modelo de Gestión Integral de Riesgos, referencia de modelos internacionales como COSO-II-ERM, COBIT 5 y mejores prácticas como los PFMIs, (Principios Aplicables a las Infraestructuras de Mercado Financiero). Con ello implementa los lineamientos, marco conceptual, técnicas y herramientas y gestiona de forma estratégica y anticipada los posibles eventos adversos que afecten el cumplimiento de los objetivos del Grupo.

La estrategia del Modelo se basa principalmente en las siguientes etapas:

  • Documentación procesos punta a punta
  • Identificación de riesgos y controles, incluyendo riesgos por interdependencia
  • Análisis y Evaluación de Estrategias de gestión de riesgos y eventos
  • Diseño e implementación de controles
  • Monitoreo y al cumplimiento de controles

Así mismo considera los siguientes elementos en la administración de los riesgos:

  • Tipos de riesgos a identificar
  • Técnicas para la identificación de riesgos
  • Evaluación del riesgo
  • Estrategia (apetito, tolerancia y capacidad del riesgo)
  • Componentes del Control interno

La gestión del Modelo, se basa en las mejores prácticas, y se realiza mediante el modelo de tres líneas de defensa, intervienen todas las áreas que conforman el Indeval y Grupo BMV para la mitigación optima de los riesgos, otorgando al mercado mayor seguridad y estabilidad operativa.

El Modelo de Riesgo se gestiona de forma constante por todos los niveles y áreas que conforman el S.D Indeval, adoptando y aplicando los lineamientos que establece el Marco de Riesgos de Indeval. El resultado de la gestión, conocido como el perfil de riesgo operacional (estadística de eventos, mapa de calor, indicadores y planes de acción), es reportado a la Alta Dirección y Consejo de Administración, órganos que emiten su retroalimentación y planes de acción ante eventos y riesgos críticos; el resto de los eventos y riesgos son atendidos por los Directores y personal de la primera y segunda línea de defensa.
Primera línea de defensa: Áreas de Negocio y Tecnología

Responsables de gestionar (identificar, mitigar y reportar) los riesgos que se sean identificados por el personal o usuarios externos.

Segunda línea de defensa: Control Interno, Riesgo Operacional, Cumplimiento Normativo y Seguridad de la Información.

Responsables de garantizar y supervisar que el perfil de riesgo se encuentre alineado con las políticas establecidas. Así como verificar que Indeval cuente con un sistema eficaz de controles y vigilancia.

Tercera línea de defensa: Auditoría Interna y Externa

Responsables de evaluar y hacer recomendaciones para mejorar los controles internos, las reglas y procedimientos establecidos.

Gestión de Continuidad de Negocio

La Gestión de Continuidad de Negocio de S.D. Indeval es la capacidad estratégica y táctica de la empresa para planificar y responder ante incidentes e interrupciones de negocio y así continuar las operaciones críticas en un nivel aceptable predefinido.

Esta gestión está basada en el estándar internacional ISO 22301 (Seguridad de la sociedad – Sistemas de gestión de la continuidad del negocio – Requisitos), ya que esta norma proporciona un marco de referencia ampliamente aceptable, tomando en cuenta las mejores prácticas del Disaster Recovery International Institute (DRII). Estas organizaciones son líderes en la definición de estándares y normas para la gestión de la Continuidad de Negocio, lo que apoya en el cumplimiento de los requisitos regulatorios y normativos emitidos por la autoridad conservando la confianza de los socios y clientes.

La Gestión de Continuidad de Negocio de S.D. Indeval está formada por los siguientes elementos:

El Plan de Continuidad de Negocio de S.D. Indeval (Business Continuity Plan, BCP) es una herramienta que le permite mitigar las consecuencias de la no disponibilidad de los recursos necesarios para el normal desarrollo de las operaciones.

Este plan define los procedimientos de cada estrategia para reanudar o recuperar los servicios críticos del negocio dentro de los marcos de tiempo establecidos (Recovery Time Objective, RTO; Recovery Point Objective, RPO), lo que le permite responder de manera inmediata y ordenada ante eventos de contingencia.

Las actividades dentro del plan se integran en tres fases:

A fin de contar con un BCP efectivo, S.D. Indeval ejercita de manera periódica sus estrategias a través de distintos tipos de pruebas donde incluyen la participación de los clientes; asimismo, capacita y concientiza a todos sus colaboradores para que reconozcan sus roles y responsabilidades en caso de activación del plan, y reflexionen sobre la importancia de la Continuidad de Negocio dentro de la empresa.

Recuperación de Desastres (DRP)

S.D Indeval cuenta con Plan de Recuperación de Desastres para aquellos casos donde la contingencia sea relacionada con temas de infraestructura tecnológica (fallas en hardware, software o telecomunicaciones). Para ello, S.D Indeval ha implementado su Centro de Datos Alterno donde, en caso de escenarios de este tipo, se realice el cambio de la operación productiva a este centro alterno y así continuar con la operación crítica manteniendo una mínima afectación de servicio.



Ligas de interés
S.D Indeval, Institución para el Depósito de Valores © 2021
Paseo de la Reforma # 255, Piso 3, Colonia Cuauhtémoc, Delegación Cuauhtémoc, C.P. 06500, CDMX.

Ingresa el término de búsqueda

Buscar