Manual de Administracion de Riesgos - SOFOM Mar 2010

MANUAL DE ADMINISTRACIÓN
DE RIESGOS
Modelo Genérico para Intermediario

Financiero Rural: SOCIEDAD FINANCIERA DE OBJETO
MÚLTIPLE (SOFOM)
México, Marzo 2010
V - Mar. /10
MANUAL DE ADMINISTRACIÓN DE RIESGOS
SOCIEDAD FINANCIERA DE OBJETO MÚLTIPLE
ÍNDICE DE CONTENIDO
Página
GLOSARIO DE ABREVIATURAS .........................................................................................4

INTRODUCCIÓN.......................................................................................................5
1. OBJETIVO ...................................................................................................... 6
2. ALCANCE .......................................................................................................6
3. BASE LEGAL ...................................................................................................6
4. ACTUALIZACIÓN ..............................................................................................7
5. APROBACIÓN ..................................................................................................7
6. DEFINICIÓN DE RIESGO FINANCIERO ...................................................................7
6.1. CLASES DE RIESGO FINANCIERO ............................................................................. 7
7. RIESGO DE MERCADO .......................................................................................9
7.1. TIPOS DE RIESGO DE MERCADO.............................................................................. 9
7.1.1. RIESGO DE TASA DE INTERÉS ................................................................................ 9
7.1.2. RIESGO DE TIPO DE CAMBIO ................................................................................. 9
7.1.3. RIESGO DE PRECIO DE VALORES ............................................................................. 9
7.1.4. OTROS RIESGOS DE MERCADO ............................................................................... 9
7.2. OPERACIONES AFECTAS A RIESGOS DE MERCADO ....................................................... 11
7.2.1. INVERSIONES FINANCIERAS................................................................................. 11
7.2.2. POSICIONES EN INSTRUMENTOS FINANCIEROS DERIVADOS POR CUENTA PROPIA ................... 11
7.2.3. DEFINICIÓN DE POSICIONES AFECTAS A RIESGO DE MERCADO ........................................ 11
7.3. ADMINISTRACIÓN DE LOS RIESGOS DE MERCADO ....................................................... 13
7.3.1. ORGANIZACIÓN ............................................................................................... 13
7.3.2. UNIDAD DE NEGOCIOS ...................................................................................... 13
7.3.3. UNIDAD DE APOYO ........................................................................................... 13
7.3.4. IDENTIFICACIÓN Y MEDICIÓN DE LOS RIESGOS DE MERCADO ......................................... 14
7.3.5. MEDICIÓN DE RIESGO DE TASA DE INTERÉS ............................................................. 14
7.3.6. MEDICIÓN DE RIESGO DE TIPO DE CAMBIO .............................................................. 15
7.3.7. MEDICIÓN DE RIESGO DE PRECIO.......................................................................... 15
7.3.8. LIMITES POR EXPOSICIÓN A RIESGO DE MERCADO ...................................................... 15
7.4. METODOLOGÍA DE EVALUACIÓN DE RIESGO DE MERCADOS ............................................ 16
7.4.1. VALOR EN RIESGO (VAR) ................................................................................... 16
7.4.2. ANÁLISIS DE SENSIBILIDAD DE BRECHAS................................................................. 16
7.4.3. ANÁLISIS COMPLEMENTARIOS .............................................................................. 16
7.5. INSTRUMENTOS DE CONTROL ............................................................................... 16
7.6. SEGUIMIENTO Y CONTROL DE RIESGO DE MERCADO .................................................... 16
8. RIESGO DE CRÉDITO.......................................................................................17
8.1. TIPOS DE CRÉDITOS ......................................................................................... 17
8.2. EVALUACIÓN DEL DEUDOR .................................................................................. 17
8.3. CLASIFICACIÓN DEL DEUDOR ............................................................................... 18
8.4. PROCESO OPERATIVO DEL CRÉDITO ....................................................................... 18
8.6. PROCESO DE COBRANZA .................................................................................... 21
Elaborado por Aprobado por: Consejo de Administración - Sesión del

Vigencia: Actualización: Página 2 de 70
V - Mar. /10
ÍNDICE DE CONTENIDO (CONTINUACIÓN)
8.7. IDENTIFICACIÓN DE LOS RIESGOS DE CRÉDITOS ........................................................ 22

8.8. REGULACIÓN DE LOS RIESGOS DE CRÉDITOS ............................................................ 27
8.9. CONTROL DE LOS RIESGOS DE CRÉDITOS ................................................................ 29
8.10. SEGUIMIENTO DE LOS RIESGOS DE CRÉDITOS ........................................................... 30
9. RIESGO OPERACIONAL Y DE TECNOLOGÍA............................................................32
9.1. RIESGO DE SISTEMAS ....................................................................................... 32
9.2. RIESGOS DE PROCESOS ..................................................................................... 32
9.3. RIESGOS DE RECURSOS HUMANOS ........................................................................ 32
9.4. RIESGOS DE EVENTOS EXTERNOS.......................................................................... 32
9.5. GESTIÓN DE RIESGO DE OPERACIONES ................................................................... 33
9.6. IDENTIFICACIÓN DE RIESGOS .............................................................................. 34
9.7. MEDICIÓN DEL RIESGO OPERACIONAL .................................................................... 40
9.8. VALIDACIÓN................................................................................................... 42
9.9. MONITOREO DEL RIESGO DE OPERACIONES .............................................................. 42
9.10. CONTROL DE RIESGO DE OPERACIONES................................................................... 44
9.11. PLAN DE CONTINGENCIA .................................................................................... 45
ANEXOS
ANEXO N° 1: GLOSARIO DE TÉRMINOS ............................................................................... 46
ANEXO N° 2: SISTEMA DE INFORMACIÓN GERENCIAL BÁSICA (SIG) ............................................ 45
ANEXO N° 3: METODOLOGÍA PARA MEDICION E IDENTIFICACIÓN DE LOS RIESGOS ............................ 55

V - Mar. /10
Glosario de Abreviaturas
CNBV: Comisión Nacional Bancaria y de Valores
SOFOM: Sociedad Financiera de Objeto Múltiple
SOFOM E.R.: Sociedad Financiera de Objeto Múltiple Entidad Regulada
SOFOM E.N.R: Sociedad Financiera de Objeto Múltiple Entidad No Regulada
SHCP: Secretaría de Hacienda y Crédito Público
LGOAAC: Ley General de Organizaciones y Actividades Auxiliares del Crédito
LGTOC: Ley General de Títulos y Operaciones de Crédito
LGSM: Ley General de Sociedades Mercantiles
VaR: Valor en Riesgo

V - Mar. /10
RODUCCIÓN
Administración de Riesgos: Es el conjunto de objetivos, políticas, procedimientos y

acciones que se implementan para identificar, medir, vigilar, limitar, informar y revelar los
riesgos a que se encuentre expuesta la SOFOM en la realización de sus operaciones.
El concepto de riesgo evoca la posibilidad de que ocurra un contratiempo o se produzca un

daño, pero también es un verbo y, en este sentido, arriesgarse, atreverse, supone una
elección con incertidumbre. Asimismo, la etimología del riesgo viene asociada al conflicto.
Se trata de la valoración del riesgo y su gestión en un proceso coherente de toma de

decisiones, es por eso que abordamos cuestiones tales como: definir tipos de riesgos,
identificar los factores de riesgo, entre otros.
Tratar con el riesgo significa comprenderlo, esto es, saber medirlo y valorarlo, establecer
límites de riesgo aceptable y que tipos de riesgos deben ser evitados, gestionarlo
introduciendo cambios, si fuera necesario, en los planes originales de gestión y controlarlo
mediante procedimientos previamente establecidos.
Indudablemente que la administración de riesgos es una cuestión compleja donde los

gestores deben tratar con los involucrados ya sean individuales o institucionales, la
percepción de riesgo está, además, influida por cambiantes circunstancias personales, en un
entorno que transforma continuamente las expectativas.

V - Mar. /10
1. Objetivo
El Manual de Administración de Riesgos permitirá a la Sociedad Financiera de Objeto

Múltiple establecer, mantener, minimizar y controlar los riesgos que se presenten, así como
fortalecer sus técnicas y metodologías para el análisis y evaluación de los mismos y, por
último, contribuirá en mejorar su rentabilidad y solvencia.
Complementa al presente Manual de Administración de Riesgos el Manual de Crédito, en el

cual se identifican con el símbolo “θ” los procedimientos que conllevan acciones de control
para la minimización de riesgos y su administración.
2. Alcance
El alcance del presente manual comprende al uso de la propia Sociedad Financiera de Objeto
Múltiple no reguladas, a través de sus áreas de riesgo o de control, que le permita cumplir
con sus tareas de manera adecuada, oportuna y consistente.
Proporciona asimismo, material informativo a través de anexos y reportes, que son de uso
cotidiano en entidades financieras bancarias y no bancarias, lo que permitirá que con un
adecuado tratamiento analítico del problema, el responsable de la administración de riesgo
este en condiciones de evaluar y controlar las potenciales exposiciones o contingencias que
se presenten.
El manual contempla los sistemas y procedimientos existentes y utilizados cotidianamente

por la institución. En la medida de que se trate de un modelo, la institución debe hacer lo
propio, adecuando su contenido a sus propia características.
Para el uso del presente manual, los responsables de su implementación en la institución

debe tener conocimiento previo de:
• La estructura y el funcionamiento de la Sociedad Financiera de Objeto Múltiple, ENR así

como una apreciación y administración de todos los riesgos que toma la institución, para
esto es necesario una adecuada coordinación con las áreas de operaciones, crédito,
contabilidad y otras expuestas a riesgo (finanzas, negocios, auditoria interna, etc.).
• Considerar lo establecido en la Ley General de Organizaciones y Actividades Auxiliares
del Crédito.
• Las pautas del Comité de Basilea, respecto a la supervisión bancaria, y los conceptos y
metodologías de uso frecuente en la teoría y práctica de la identificación y administración
de riesgos en el ámbito internacional.
• El acceso y manejo de la información necesaria emitida por el Sistema Informático y las
áreas operativas, que compete a la toma y control de riesgos.
3. Base Legal
- Ley General de Organizaciones y Actividades Auxiliares del Crédito (LGOAAC).
- Ley de Instituciones de Crédito. (LIC)
- Ley General de Sociedades Mercantiles (LGSM)
- Ley de Protección y Defensa al Usuario de Servicios Financieros.

V - Mar. /10
4. Actualización
Como instrumento normativo el Manual de Riesgos se revisará y actualizará anualmente en

su integridad, para adecuarlo a las modificaciones que establezca la Ley General de
Organizaciones y Actividades Auxiliares del Crédito u otras normas aplicables.
5. Aprobación
Este manual será aprobado y autorizado oficialmente por el Consejo de Administración de la

Sociedad Financiera de Objeto Múltiple, ENR ó ER quien después de su aprobación encarga a
la Gerencia General su difusión, aplicación y periódica actualización.
6. Definición de Riesgo Financiero
El riesgo es inherente a las finanzas e inseparable de esta actividad, por lo que no es

relevante querer o no asumir riesgo, pues siempre va a existir en menor o mayor grado.
Ante la potencial incursión de riesgos financieros que pueden afectar las actividades de las
instituciones que realizan interpretaciones Financieras, los organismos supervisores han
venido afinando sus técnicas de control de riesgo a fin de prevenir situaciones desfavorables,
a las cuales no han sido inmunes las propias empresas financieras.
La administración de riesgo es el proceso de identificar, medir y controlar los riesgos

actuales y futuros a los que están expuestas las entidades financieras por la naturaleza de
sus actividades, en la búsqueda de beneficios para sus clientes.
6.1. Clases de Riesgo Financiero
El riesgo en las entidades financieras resulta de la suma de distintas clases de riesgo, donde
algunos de los cuales no son cuantificables ni siquiera en términos de probabilidad, por lo
que no es posible dar una medida numérica de estos riesgos.
Sin embargo, aunque parte de las incertidumbres implícitas en las operaciones financieras
no sean cuantificable, no debemos excluir estos riesgos. Con este propósito a continuación
enumeramos y describimos brevemente las tipologías de riesgos de operaciones financieras:
6.1.1. Riesgo de Mercado
Es el riesgo de incurrir en pérdidas, en posiciones dentro y fuera de balance, derivadas de

movimientos adversos en los precios de los instrumentos financieros en los mercados donde
se tengan posiciones.
El riesgo dé mercado se subdivide en cuatro principales riesgos: Tipo de Cambio, Tasa de

Interés, Precios de Acciones y Precio de Commodities. En algunos casos, estos riesgos se
hallarán distribuidos dentro y fuera de las hojas de balances, como el riesgo de Tipo de
Cambio y Tasas de Interés. En otros, como el Riesgo de Precios y Acciones Commodities
(activos) se hallarán concentrados casi exclusivamente en la Cartera Negociable y fuera de
balance.
V - Mar. /10
6.1.2. Riesgo de Crédito
Se identifica con la probabilidad de que el acreditado no cumpla con los compromisos de

pago y otras obligaciones pactadas, también por la concentración de financiamiento en un
grupo de empresas o en ramas de actividad que son más vulnerables que otras, a
variaciones económicas. La disminución de este tipo de riesgo se logra mediante la
aplicación de un objetivo análisis de crédito, una cuidadosa investigación de las referencias
del solicitante de crédito, un monitoreo permanente de la posición financiera del acreditado
y una eficiente labor de cobranza.
6.1.3. Riesgo Operacional y de Tecnología
Es la posibilidad de ocurrencia de pérdidas económicas por deficiencias o fallas en los

procesos operativos, sistemas informáticos, recursos humanos o por la posible ocurrencia
de sucesos inesperados, relacionados con la infraestructura operativa y tecnológica interna y
externa.
6.1.4. Riesgo de Liquidez
Se entiende por liquidez la capacidad de transformar un activo en efectivo a los precios

existentes en cada momento, sin incurrir en más pérdidas que en su caso impongan el
mercado.
El riesgo de liquidez surge de manera natural en las instituciones financieras debido a que
prestan a plazos mayores respecto a los que frecuentemente pactan para los depósitos,
configurándose un cuadro en que en algunos casos conducen a que las fuentes de
financiamiento sean más volátiles que las colocaciones de fondos. Por tal motivo, el tema de
liquidez es determinante al momento de valorizar la capacidad financiera de una institución
ante condiciones de mercado imprevistas, considerando que su inadecuada administración
ha sido en algunos casos el punto de partida de quiebra de muchas instituciones.
Para la administración del riesgo de liquidez la SOFOM administrará niveles de liquidez

según lo establecido en las disposiciones y leyes vigentes sobre la materia, estimando los
requerimientos mínimos a través de la aplicación del correspondiente coeficiente de liquidez.
Para el cálculo del coeficiente de liquidez se utilizará la siguiente formulación:
(Pasivos a Porto Plazo + Títulos Bancarios y Valores Gubernamentales a Corto Plazo) * Valor
porcentual a ser aplicado según nivel de Activos de la SOFOM
Para efectos de la aplicación de la presedente formulación, se entenderá como “pasivo a

corto plazo” a los pasivos cuyo plazo por vencer sea menor a 30 días.
6.1.5. Riesgo Legal
Se presenta cuando hay omisiones en la instrumentación de los créditos, o bien, cuando

existen posibilidades de que se emitan resoluciones judiciales o administrativas
desfavorables las que, eventualmente, pueden anular la validez del contrato de crédito o del
pagaré, o bien, determinar la aplicación de tasas de interés distintas a las pactadas, en
perjuicio del acreedor. Este riesgo puede ser menor cuando se confirman las facultades o
poderes de los suscriptores legales, entre ellas, la oportuna inscripción de contratos y

V - Mar. /10
gravámenes en el Registro Público de la Propiedad y Comercio del domicilio social del

acreditado, o del lugar en que se encuentren inscritos los inmuebles otorgados en garantía.
7. Riesgo de Mercado
Es el riesgo de incurrir en pérdidas, en posiciones dentro y fuera de balance, derivadas de

movimientos adversos en los precios de los instrumentos financieros en los mercados donde
se tengan posiciones.
7.1. Tipos de Riesgo de Mercado
Entre los distintos riesgos de mercado prevalecientes en el circuito financiero, se destacan

entre otros los siguientes tres riesgos:
• Riesgo de tasas de interés

• Riesgo de tipo de cambio
• Riesgo de precio de valores
7.1.1. Riesgo de Tasa de Interés
El riesgo de tasa de interés surge de la posibilidad de un cambio en el valor de los activos y

pasivos como consecuencia de cambios en las tasas de interés de mercado.
La gestión del riesgo de tipo de interés es una función de tesorería, a través de la cual las
entidades deben ajustar la estructura de vencimientos (y/o períodos de revisión de las tasas
de interés) de sus fuentes de recursos (pasivos) a los términos de los préstamos que dichas
fuentes financian (activos).
7.1.2. Riesgo de Tipo de Cambio
El riesgo de tipo de cambio hace referencia a la pérdida potencial de ganancias y capital

derivada de fluctuaciones en los valores de las divisas.
7.1.3. Riesgo de Precio de Valores
Es el riesgo de mantener posiciones en acciones, bonos e instrumentos derivados asociados

a acciones o a índices de acciones en la cartera negociable y fuera de balance,
respectivamente.
7.1.4. Riesgo Común
Es el que representan dos o más personas físicas o morales, clientes de la SOFOM, cuando
una de ellas ejerce control directa o indirectamente sobre las otras.
7.1.5. Otros Riesgos de Mercado
Se aportan a continuación, como elemento de reflexión, algunas notas sobre los restantes
riesgos.

V - Mar. /10
7.1.5.1. Riesgos operacionales
Los riesgos operacionales surgen de posibles errores humanos o informáticos.
Se refieren a las pérdidas potenciales derivadas de aspectos como inadecuada tecnología o

sistemas de información, problemas operacionales, insuficiencia de recursos humanos (en
cantidad o en calidad), falta de integridad en las personas (por ejemplo, fraudes).
Dentro de este capítulo, los más representativos son el riesgo transaccional (pérdida
potencial derivada de errores en el procesamiento de las transacciones) y el riesgo de fraude
(riesgo de pérdida derivado de engaños intencionados tanto de clientes como empleados).
El riesgo transaccional es especialmente alto para aquellas entidades que gestionan un alto
volumen de transacciones diarias. La experiencia indica que las transacciones en efectivo
asociadas a operaciones de préstamo son normalmente la principal fuente de este tipo de
riesgos.
7.1.5.2. Riesgos estratégicos
Aquí se incluyen tantos riesgos internos tales como decisiones de negocio erróneas o
incorrectamente implementadas, deficiente calidad de gestión, inefectiva gestión y
supervisión de las entidades, así como riesgos externos asociados a cambios en el entorno
en el que la entidad desarrolla su actividad.
Entre ellos destacan el riesgo de gobernabilidad y el riesgo reputacional.
El riesgo de gobernabilidad es el asociado a un gobierno inadecuado de las entidades o a

una deficiente estructura de gobierno, y se relaciona especialmente con la calidad con que el
Consejo de Administración desarrolla sus funciones. Si los integrantes del Consejo no
desarrollan sus obligaciones de forma efectiva, la entidad corre el riesgo de incurrir en
pérdidas financieras como resultado de deficientes tomas de decisiones o de una inadecuada
planificación estratégica.
Es conocido que en aquellas entidades financieras cuya naturaleza jurídica responde a

estructuras asociativas, donde los intereses de éstos pueden divergir de lo que sería
deseable para el fortalecimiento institucional de la Entidad. Al mismo tiempo, por su propia
naturaleza jurídica, estas entidades carecen de un núcleo duro de accionistas poseedores de
paquetes significativos del capital social, lo cual genera el riesgo de inestabilidad de los
órganos de gobierno y discontinuidad en la gestión.
El riesgo reputacional se refiere al riesgo de pérdida potencial derivada de una negativa

opinión pública sobre la Entidad, la cual puede afectar a la capacidad de la Entidad para
comercializar sus productos y servicios o para acceder a fuentes de financiación o de
liquidez.
7.1.5.3. Riesgo Biológico
También directamente relacionado con la actividad de los clientes de la SOFOM. Aquí se

consideran eventos biológicos como la migración de aves o la existencia de plagas, ante
cuya presencia el acreditado se ve imposibilitado para ejercer influencia o control y puede
demeritar o anular su capacidad de pago.

V - Mar. /10
7.1.5.4. Riesgo Climatológico
Es el que se refiere a la posibilidad de que, dentro o fuera del ciclo agrícola financiado, se
presenten eventos climatológicos que dañen la producción y por tanto demeritan o anulan la
capacidad de pago del cliente.
7.1.5.5. Riesgo Social
Se refiere a la posibilidad de que los predios utilizados por los clientes de SOFOM, propiedad
o no de ellos, o sus cosechas, se vean afectados por factores de orden social, como la
invasión por parte de grupos marginados o el robo hormiga de las cosechas. Dentro del
riesgo social se incluyen conflictos originados por cuestiones electorales, políticas, policíacas,
de tenencia de la tierra, o cualquier otro evento originado por personas, cuya presencia
afecte negativamente a las actividades productivas de los clientes de la SOFOM.
7.2. Operaciones Afectas a Riesgos de Mercado
Actualmente en el mercado financiero existen dos tipos de posiciones afectas a riesgos de

mercado: las inversiones financieras en título valores y las posiciones en instrumentos
financieros derivados por cuenta propia.
7.2.1. Inversiones Financieras
• Inversiones Financieras Temporales

• Inversiones Financieras Permanentes
• Inversiones en Instituciones Financieras del Exterior
• Inversiones en Instituciones Internacionales.
• Asociaciones en Participación.
• Inversiones en Subsidiarias y Sucursales.
7.2.2. Posiciones en instrumentos Financieros Derivados por Cuenta Propia
• Operaciones a Futuro con Moneda Extranjera

• Operaciones con Opciones de Moneda Extranjera
• Operaciones con Derivados de Tasa de Interés
• Otros Productos Financieros Derivados (de características físicas)
Para efectos de una mejor comprensión del tema se presenta seguidamente algunos
conceptos o definiciones de las aludidas posiciones afectas a riesgo de mercado:
7.2.3. Definición de Posiciones afectas a riesgo de Mercado
• Inversiones Financieras Temporales

Es la adquisición de valores negociables (acciones, bonos, certificados, otros) en moneda
nacional o extranjera con el propósito de obtener una adecuada rentabilidad. Estas
inversiones se realizan cuando se dispone de excesos de liquides respecto a las
necesidades ordinarias de la Sociedad Financiera de Objeto Múltiple.

V - Mar. /10
En caso de riesgo de pérdida de valor en el mercado, esta operación será cubierta con
una provisión para fluctuación de valores.
• Inversiones Financieras Permanentes

Compra de activos financieros que por su liquidez y negociabilidad son adquiridos para
proporcionar una reserva secundaria de liquidez a la Sociedad Financiera de Objeto
Múltiple.
El valor de adquisición y la pérdida de valor de mercado, será cubierto por provisiones

para fluctuación de valores. El saldo debe estar sustentado con la existencia física de los
títulos - valores y / o los certificados provisionales correspondientes.
• Inversiones en Instituciones Financieras del Exterior

Adquisición de valores pertenecientes a entidades financieras, cuyas operaciones se
realizan fuera del país, con la finalidad de obtener una adecuada rentabilidad. Estas
operaciones están sujetas a provisiones de riesgo en el ámbito nacional e internacional.
• Asociaciones en Participación
Representan fondos invertidos en contratos de Asociación en Participación en otras
SOFOM o entidades del sector público y / o privadas siempre que sean necesarias o
convenientes para la realización de sus fines y brindar servicios a sus socios previa
autorización de los Organismos de Supervisión y el Consejo de Administración.
• Inversiones en Subsidiarias y Sucursales

Son fondos invertidos en empresas subsidiarias ligadas a la Sociedad Financiera de
Objeto Múltiple y en sucursales en otro país en el cual realiza similares operaciones.
• Operaciones a Futuro con Moneda Extranjera

Son aquellas operaciones de compra y venta a futuro que comprenden intercambios de
monedas y tasas de interés - Swaps, Forwards y otros; estas operaciones están sujetas a
las fluctuaciones del tipo de cambio y de las tasas de interés en moneda nacional y en
moneda extranjera.
• Operaciones con Opciones de Moneda Extranjera

Son convenios de finanzas internacionales que permiten a las empresas privadas
protegerse frente a las alzas desorbitadas de tipo de cambio y de tasas de interés.
Opciones, vienen a ser contratos de derivados que otorgan a su poseedor el derecho más
no la obligación de comprar o vender un valor n un lapso y a un precio determinado, y
que puedan ser: activo, bonos, contratos a futuro.
• Operaciones con Derivados de Tasas de Interés

Son contratos a futuro que tienen corno compromiso reconocer el pago de una tasa de
interés pactada con anticipación, por un producto financiero determinado.
• Otros Productos Financieros Derivados

Se refiere a aquellos productos derivados como los commodities, vinculados a una
operación futura de compra o venta de bienes materiales o de características físicas.

V - Mar. /10
7.3. Administración de los Riesgos de Mercado
7.3.1. Organización
La Sociedad Financiera de Objeto Múltiple, debe contar con una adecuada estructura
funcional y operativa, con manuales de procedimientos por áreas involucradas al riesgo en
general, el presente manual considera la necesidad de la existencia de las áreas de
negocios, de mesas de tesorería, cambios, renta fija o variable y de control interno.
Para efectos de una adecuada división de funciones, el manual considera la existencia de dos
unidades, la de negocios y la de apoyo.
7.3.2. Unidad de Negocios
Área de Negocios: Área encargada de proponer las estrategias de negocio y generadora de

rentabilidad a través de diversas posiciones de productos financieros negociados a través de
mesas de tesorería, cambios y rentas, dentro de los límites establecidos por el Comité de
Riesgos.
Esta área, asimismo, debe proponer adecuadas estructuras de las operaciones de mercado
de capitales, y ser establecidos por producto por área y por contraparte y aprobados por el
Comité de Riesgos.
Área de Registro: Es el área encargada de registrar las operaciones efectuadas por el área
de negocios, procesando y contabilizando las transacciones y los resultados de estas,
tomando en cuenta los procedimientos operativos definidos.
Tiene como función, asimismo proporcionar a la unidad de riesgos la información necesaria

para su adecuado funcionamiento.
Área de Control: Es la responsable del control del proceso operativo de las transacciones
pactadas por el área de negocios, dichas operaciones deben contar con un control de los
riesgos de las distintas operaciones pactadas y que estas estén involucradas en el
planteamiento y control de riesgos de mercado.
7.3.3. Unidad de Apoyo
Independientemente a las áreas de negocios, el manual considera imprescindible el apoyo

de algunas áreas como la unidad de riesgo crediticio, el área de contabilidad y el de
sistemas.
Riesgo Crediticio: Tiene como función, la evaluación y el análisis del riesgo de las
empresas que negocian operaciones con las diferentes unidades de negocios.
Contabilidad: Su función consiste en elaborar periódicamente en forma mensual o

trimestral, el balance general y los estados de resultados de la Sociedad Financiera de
Objeto Múltiple, los cuales deben ser contrastados con los reportes emitidos por la unidad de
riesgos, sobre riegos de mercado, así como cualquier información adicional que sea
necearía.

V - Mar. /10
Sistemas: Es el área encargada de elaborar la información de las diferentes unidades

funcionales y ser incorporadas a los sistemas informáticos, para su posterior entrega en el
respectivo análisis por parte de la unidad de riesgos.
La información obtenida, debe ser sometida a pruebas funcionales que acrediten la

veracidad y confiabilidad de la misma.
Debe participar asimismo, en la implementación del software y ser utilizado por la Unidad de
Riesgos. Como área de apoyo, debe preparar la información necesaria en forma coordinada
con la unidad de riesgos.
7.3.4. Identificación y Medición de los Riesgos de Mercado
Los responsables de la gestión y el control interno de la Sociedad Financiera de Objeto

Múltiple, deben contar con los instrumentos y herramientas necesarias para identificar,
determinar y medir oportunamente los distintos riesgos de mercado en los que pudiera
incurrir la Sociedad Financiera de Objeto Múltiple, para ello se utiliza sistemas, métodos,
brechas y limites de exposición de riesgos, los cuales estén adecuadamente documentados
en un manual.
7.3.5. Medición de Riesgo de Tasa de Interés
Esta referido a la exposición de la situación financiera de una Sociedad Financiera de Objeto

Múltiple a movimientos adversos en la tasa de interés. Este riesgo impacta en los resultados
de la Sociedad Financiera de Objeto Múltiple y en el valor económico de sus activos,
obligaciones e instrumentos fuera de balance.
Los cambios en la tasa de interés pueden afectar adversamente la situación financiera de la

Sociedad Financiera de Objeto Múltiple, si ésta mantiene activos y pasivos con diferente
periodo de vencimiento o de apreciación.
Si los activos tienen mayor vencimiento de los pasivos, la Sociedad Financiera de Objeto
Múltiple se expone a un riesgo de refinanciamiento que implica que la institución financiera
debe refinanciar en el futuro sus pasivos a una tasa mayor que las rentabilidades obtenidas
por los activos invertidos.
Por otro lado si los pasivos presentan un mayor vencimiento, la entidad se enfrenta al riesgo
de reinversión, esto es, que el retorno de los activos reinvertidos disminuye por debajo del
costo de los fondos.
Así mismo, un cambio en la tasa de interés afecta el valor de mercado de los activos y
pasivos, debido a que es el factor de descuento de los flujos de caja futuros de activos y
pasivos, por lo que un incremento de la misma disminuiría el valor de ambos.
Existen cuatro fuentes primarias de riesgos de tasas de interés:

• Incremento del precio de los papeles debido a cambios en la tasa de interés; surge de
diferencias temporales en los vencimientos de los activos, obligaciones y posiciones fuera
de balance.
• Cambios en la forma de Curva de Rendimiento; surge de cambios en la pendiente y en la
forma de la curva.

V - Mar. /10
• Correlación imperfecta entre los ajustes de las tasas percibidas y las pagadas en
diferentes instrumentos.
• Correlación imperfecta entre los ajustes de las tasas percibidas y las pagadas en
diferentes instrumentos.
Para el cálculo del requerimiento patrimonial por riesgo de tasa de interés, se ha adoptado la
propuesta de Basilea. Esta consiste en que la tenencia de posiciones en títulos
representativos de deudas y otros instrumentos relacionados con tasas de interés en la
cartera negociable, está sujeta a cargos de capital por riesgo específico (por cada valor) y
por riesgo general de mercado (riesgo de tasa de interés del portafolio, donde se pueden
netear posiciones).
7.3.6. Medición de Riesgo de Tipo de Cambio
Se refiere al riesgo de pérdidas por la fluctuación del tipo de cambio entre monedas,
producto de mantener posiciones abiertas (no niveladas), dentro y fuera de balance, en
monedas distintas a aquellas en que están expresados los estados financieros de la Sociedad
Financiera de Objeto Múltiple.
7.3.7. Medición de Riesgo de Precio
Este riesgo se divide en dos, el riesgo de la cartera de aversiones de renta fija y el riesgo de
inversiones de renta variable, estando las primeras asociadas a inversiones permanentes
generalmente en empresas de propiedad de la misma o relacionada, las cuales están sujetas
a decisiones internas para su administración de riesgos, mientras que las segundas están
expuestas a riesgos de negociación externa, estas últimas son especialmente materia del
presente manual.
Por tanto, el riesgo de precio de la cartera negociable de renta variable, es aquel riesgo que
trata de mantener posiciones de acciones, índices de acciones y derivados de acciones o
índices en la cartera de inversiones y fuera de balance.
El requerimiento patrimonial para la cobertura del riesgo de precio de las posiciones en

valores representativos de capital comprende las posiciones en inversiones negociables y en
instrumentos financieros derivados.
7.3.8. Limites por Exposición a Riesgo de Mercado
Es necesario precisar que los limites de riesgos de mercado deben establecer en función del
grado de tolerancia del riesgo de la institución, el capital que se está dispuesto a arriesgar,
la liquidez de los mercados en los que se tiene accesos, los beneficios esperados, la
estrategia del negocio y la experiencia de los operadores.
En ese sentido, estos límites deben determinar, en primer lugar, un monto máximo de
operación con cada cliente, las determinadas posiciones nominales, y los límites por cada
operador; pero principalmente, las SOFOM deben establecer límites para cada uno de los
riesgos asumidos.
Ante la presencia de potenciales excesos de límites, estos deben ser controlados de manera
diaria y definir quienes pueden autorizar un exceso a los limites y de ocurrir dicho evento,
debe establecerse el control respectivo y el registro adecuado del mismo.

V - Mar. /10
7.4. Metodología de Evaluación de Riesgo de Mercados
Existen varias técnicas y procedimientos metodológicos de evaluación de riesgos de mercado

entre los principales destacan los siguientes:
7.4.1. Valor en Riesgo (VaR)
Se define como la cantidad máxima probable que puede perder una cartera o posición sobre
un horizonte (periodo) temporal determinado, bajo unas condiciones normales de los
mercados y para un nivel de confianza dado, como consecuencia de movimientos adversos
de los precios de mercado.
El Comité de Basilea propone para el cálculo del VaR los siguientes parámetros:
• Un nivel de confianza del 99%
• Un horizonte temporal de 10 días mínimo.
• Un periodo histórico de observación mínimo de un año, para el cálculo de volatilidades y
correlaciones.
7.4.2. Análisis de Sensibilidad de Brechas
Este análisis consiste en comparar los vencimientos de los activos y pasivos en diferentes
periodos con la finalidad de cuantificar el monto de descalce y evaluar, principalmente el
riesgo de tasas de interés.
Se calcula la brecha entre los activos que generan ingresos que se han contratado y los
pasivos que legalmente podrían retirarse en cada plazo contractual, sean activos o pasivos,
se deben realizar estimaciones documentadas para determinar su vencimiento.
7.4.3. Análisis Complementarios
Las SOFOM deben contrastar la validez de los modelos y sus límites utilizados para medir
riesgos. Asimismo deben realizar simulaciones periódicas para analizar el comportamiento
de las carteras en condiciones de crisis.
Para esto, las entidades deben calcular la pérdida hipotética en diversos escenarios que
siendo poco probables son posibles. No solo se deben considerar aquellas situaciones que
conlleven pérdidas sino también aquellos factores que pueden dificultar la gestión y el
control del riesgo de mercado.
7.5. Instrumentos de Control
Normas y disposiciones relacionadas a la administración de riesgos:
• Ley General de Organizaciones y Actividades Auxiliares del Crédito.

• Ley General de Sociedades Mercantiles.
• Ley General de Títulos y Operaciones de Crédito.
7.6. Seguimiento y Control de Riesgo de Mercado
El control de riesgos de mercado debe responder a las estrategias y políticas institucionales

de gestión y la normatividad vigente para la Sociedad Financiera de Objeto Múltiple. Para

V - Mar. /10
ello la entidad puede asignar tal función al área de riesgos, la unidad de riesgos, gerente o
auditor, dependiendo ello del nivel de sus operaciones, actividad financiera, el volumen de
sus operaciones, la posición en moneda extranjera existente y el uso de nuevos productos
financieros.
Los siguientes pasos resultan convenientes:

1. El proceso de administración de activos y pasivos como parte de su evaluación general de
la función de administración de riesgos en la Sociedad Financiera de Objeto Múltiple.
2. La evaluación de la estructura institucional interna que establece, controla y da
seguimiento a los riesgos involucrados.
3. La suficiencia del sistema de información utilizado en términos de la frecuencia con que se
genera la información.
4. El proceso de establecimiento y revisión de los parámetros de los riesgos específicos.
5. La experiencia y competencia del grupo que administra los riesgos asumidos.
8. Riesgo de Crédito
Riesgo de Crédito se define como la posibilidad que una contraparte incumpla sus
obligaciones contractuales (crédito) en las condiciones y plazos pactados. Mientras que la
Administración de Riesgos de Créditos se define como el proceso que consiste en identificar,
medir y controlar este riesgo.
Para obtener buenos resultados, la Administración de Riesgos de Créditos deberá realizar las
siguientes acciones:
• Realizar un análisis periódico e integral de los casos de riesgos de crédito.

• Tomar decisiones adecuadas y oportunas con respecto al riesgo de crédito.
• Efectuar un seguimiento y control de la acción aplicada.
Para llevar a cabo las acciones mencionadas en el párrafo anterior se deberá contar con el
apoyo de:
• Una adecuada capacidad de gestión para manejar los riesgos de crédito.

• Una generación suficiente y oportuna de información de calidad.
• Normas, disposiciones y procedimientos específicos, integrales e idóneos.
• Indicadores cuantitativos y cualitativos que brinden información relevante.
8.1. Tipos de Créditos
De acuerdo al Artículo 87-B de la LGOAAC, la SOFOM puede realizar las siguientes

operaciones:
Otorgamiento de crédito, así como la celebración de arrendamiento financiero y factoraje

financiero
8.2. Evaluación del Deudor
La evaluación para el otorgamiento del crédito está determinado por la capacidad de pago

V - Mar. /10
del cliente deudor, sus antecedentes crediticios, su patrimonio neto, las garantías preferidas
constituidas, el importe de sus obligaciones, el monto de las cuotas asumidas con la
Sociedad Financiera de Objeto Múltiple, así como las clasificaciones asignadas por las otras
empresas del sistema financiero. Para los casos de Créditos Comerciales se deberá
considerar además, su entorno económico y la calidad de dirección de la empresa.
8.3. Clasificación del Deudor
La clasificación de un cliente deudor está determinada principalmente por su capacidad de

pago. Esta, a su vez está definida por el flujo de fondos del deudor y el grado de
cumplimiento de sus obligaciones.
Asimismo, deberá tomarse en consideración las clasificaciones asignadas por otras empresas
del sistema financiero, su patrimonio y las garantías preferidas que presente.
Clasificación del Deudor con dos ó más Créditos en una Institución
En los casos que la responsabilidad de un cliente deudor con una misma institución incluya
créditos de diversos tipos, su clasificación deberá basarse en la categoría de mayor riesgo.
Clasificación del Deudor en dos ó más Empresas del Sistema Financiero
En los casos que la responsabilidad que tiene un cliente deudor en dos ó más empresas del
sector financiero incluya obligaciones que consideradas individualmente resulten con
distintas clasificaciones, el cliente deudor será clasificado a la categoría de mayor riesgo que
le haya sido asignado por cualquiera de las empresas cuyas deudas representen más del
20% en el sistema. Para este efecto se considerará la última información disponible en la
Central de Riesgo.
8.4. Proceso Operativo del Crédito
El Proceso Operativo del Crédito está conformado por dos procesos claramente definidos; el
Proceso de otorgamientos de Crédito y el Proceso de Cobranza. A su vez cada uno de estos
procesos está dividido en etapas para facilitar su comprensión y tratamiento.
El proceso de Otorgamiento de Crédito está dividido en las siguientes etapas:

• Solicitud de Crédito
• Entrevista y Registros de Datos
• Validación de la Información
• Análisis y Evaluación de Crédito
• Análisis y Evaluación Crediticia
• Análisis y Evaluación de Garantías
• Análisis y Evaluación de Riesgos
• Aprobación y Desembolso
• Aprobación del Crédito
• Formalización del Crédito
• Desembolsos del Crédito
El proceso de cobranza está dividido en las siguientes etapas:

V - Mar. /10
• Seguimiento del Préstamo.

• Cobranza Morosa.
• Refinanciación.
• Cobranza Judicial.
8.5. Proceso de Otorgamiento de Crédito
El proceso de otorgamiento de Crédito se realiza de la siguiente manera:

a. Solicitud de Crédito
En esta etapa se inicia el proceso de otorgamiento del crédito, que abarca desde que el
cliente solicita informes para solicitar un crédito hasta la validación de la información y la
verificación de los documentos que ha presentado a la institución.
b. Entrevistas y Registros de Datos
La entrevista con el cliente que solicita el préstamo tiene como objetivo obtener la mayor
cantidad de información, que facilite la evaluación del crédito. En esta etapa se debe explicar
al cliente los trámites, requisitos y documentos que se deben presentar para acceder al
crédito.
Se registran los siguientes datos proporcionados por el cliente, su cónyuge y sus avales:
• Identificación personal.
• Fuentes de ingresos (fijos o variables).
• Finalidad del préstamo (consumo, comercial).
• Patrimonio (bienes muebles e inmuebles).
• Requisitos documentarios (boletas de pago, recibo de luz, etc.).
• Información complementaria (si es aval de un crédito, si tiene deudas).
c. Validación de la Información
Se debe comprobar la información recogida y obtener los datos que faltan. En primer lugar
se debe verificar la autenticidad de los documentos presentados por el cliente, cónyuge y
avales, después verificar a través de una visita la información domiciliaria y laboral.
d. Análisis y Evaluación del Crédito
Esta etapa comprende el aspecto más técnico del proceso de otorgamiento del crédito. En
esta instancia se debe de haber alcanzado al analista de crédito el expediente completo del
cliente que está solicitando el préstamo.
e. Análisis y Evaluación Crediticia
Una vez que se han obtenido y comprobado todos los datos del cliente, cónyuges y avales,
se procede al análisis y evaluación del crédito. En esta etapa se debe de determinar y
calificar la capacidad de pago, referencias laborales, referencias comerciales, referencias
financieras y referencias de préstamos anteriores. Las herramientas que ayudarán al
analista de crédito a realizar esta actividad son el sistema informático y la central de riesgo.

V - Mar. /10
Prácticamente en este punto se determina si se otorga, modifica y rechaza el crédito

solicitado.
f. Análisis y Evaluación de Garantías
En caso de ser factible el otorgamiento del crédito, se debe continuar con esta etapa, en el
cual se evalúa y califica las garantías presentadas por el cliente y/o sus avales. Se deben
determinar si cumplen con los requisitos legales y con las políticas establecidas por la
Sociedad Financiera de Objeto Múltiple.
g. Análisis y Evaluación del Riesgo
Con toda la información registrada, comprobada, analizada y evaluada, podemos determinar

el tipo de riesgo que representa el crédito a otorgar.
Si el cliente tiene buena capacidad de pago, buenas referencias, garantías satisfactorias y

estabilidad domiciliaria y laboral el riesgo es mínimo y se debe otorgar el crédito. Si por el
contrario el cliente no tiene capacidad de pago, ostenta malos antecedentes crediticios, tiene
fuertes deudas o presenta inestabilidad laboral y/o domiciliaria, en este caso el riesgo es alto
y no se le debe otorgar el crédito. Entre estos dos casos hay un abanico de situaciones que
tienen que ser examinadas con mucha atención y profesionalismo para emitir una opinión
acertada.
h. Aprobación del Crédito
El Comité de Crédito, según corresponda y en concordancia con las Políticas del Crédito de la
Sociedad Financiera de Objeto Múltiple, verificará que el cliente solicitante cumpla con todos
los requisitos exigidos, comprobará que se haya realizado correctamente el análisis y
evaluación del crédito y tomará conocimiento de las recomendaciones y motivos para
aprobar, modificar o rechazar el crédito.
Tras el análisis y evaluación del expediente de crédito, se tomará la decisión de aprobar,

modificar o rechazar el crédito. La decisión deberá comunicarse inmediatamente al cliente.
i. Aprobación y Desembolso
Esta es la última etapa del otorgamiento del crédito, comprende desde la aprobación y
formalización hasta el desembolso del crédito.
j. Formalización del Crédito
Luego de comunicar la decisión de aprobación del préstamo al cliente, se deberá proceder a

formalizar el pagaré, el contrato de mutuo y a realizar la constitución de las garantías.
k. Desembolso del Crédito
Una vez aprobado el crédito, el Gerente General o el Jefe de Créditos autoriza el desembolso
del préstamo, que puede ser entregado en efectivo o cheque, para cuando lo requiera.
V - Mar. /10
8.6. Proceso de Cobranza
a. Seguimiento del Préstamo
Es la actividad más importante de todo el proceso de cobranza, ya que ayuda a controlar el

normal cumplimiento de las obligaciones de pago desde el inicio y disminuye los problemas
de morosidad.
Los analistas de créditos en los primeros tramos de morosidad del crédito o los gestores de
cobranza cuando ya se ha producido la morosidad, deberán efectuar un seguimiento
riguroso y permanente de los créditos.
Para llevar a cabo esta actividad deberán apoyarse en los sistemas informáticos, en los
reportes de morosidad y en el registro de compromisos de pago.
b. Cobranza Morosa
Esta acción se realiza cuando el cliente incumple con el pago de sus obligaciones crediticias.
La recuperación del crédito atrasado la debe realizar el personal de cobranza. Para ello
deberá aplicar diversos mecanismos de cobranza que dependerán del monto y número de
cuotas atrasadas, de la facilidad para ubicar al cliente y del comportamiento asumido ante el
proceso de cobranza.
Una primera herramienta utilizada son las llamadas telefónicas a su domicilio en primera
instancia, luego a su centro laboral. Otra herramienta que se utiliza son las cartas o
notificaciones, las cuales no deben ser más de tres, en primer lugar deben ser remitidas al
CLIENTE, si no hay resultado debe enviárselas un poco más drásticas y con copia para los
avales. Una tercera herramienta es la visita al domicilio, o a su centro de trabajo, siempre
primero al cliente, si no da resultado también se efectuará a los avales.
Es importante resaltar que un excelente medio de presión hacia el cliente, es contar con el
apoyo del aval, quién asumiría en un momento determinado la obligación de pago en caso
que persistiera el incumplimiento y una vez que existiera sentencia que así lo aprobara.
c. Refinanciación
La refinanciación se efectúa cuando el cliente moroso no puede cumplir con sus obligaciones,
y solicita un mayor plazo y una menor cuota, con lo cuál se modificarán las condiciones
originales del contrato del crédito, se deberá tener presente que antes de realizar una
refinanciación, se debe comprobar que existe de parte del cliente moroso una voluntad y
deseo de cumplir con el pago del préstamo que se le ha otorgado. Cuando se otorga un
refinanciamiento hay que tratar de mejorar las garantías y realizar un seguimiento más
riguroso.
d. Cobranza Judicial
Es la acción de cobranza menos deseada, pero que se debe realizar cuando la aplicación de
las otras etapas de cobranza no ha dado el resultado esperado, es decir no se ha logrado
cobrar la deuda morosa.

V - Mar. /10
Para realizar una cobranza judicial se deberá solicitar autorización al Consejo de

Administración, para que estudie el caso y proceda a excluir al cliente de la Sociedad
Financiera de Objeto Múltiple. Inmediatamente después se presenta el expediente del
crédito del cliente al abogado que se encargará del caso, el expediente deberá contener el
pagaré, el contrato, las notificaciones y cartas enviados a los clientes y avales, garantías
constituidas, etc., luego se presenta la demanda judicial al cliente, se solicita la ejecución de
garantías y se procede con el juicio. Aquí no se termina la acción de cobranza, iniciando el
juicio se debe realizar el seguimiento hasta que se culmine el proceso y se cobre judicial o
extrajudicial totalmente el saldo adeudado por el cliente.
8.7. Identificación de los Riesgos de Créditos
8.7.1. Deficiencias en el Proceso de Crédito
Las deficiencias en el proceso de crédito es un Riesgo de Crédito que tiene una fuerte
incidencia en las SOFOM. Las deficiencias se presentan generalmente en cinco rubros
principales:
a. Manuales de Crédito y Cobranza: Los funcionarios de créditos utilizan el Manual de

Crédito y Cobranza como una herramienta básica que guía su accionar. Una Sociedad
Financiera de Objeto Múltiple que tiene un manual incompleto, desactualizado y no
pertinente, estará expuesta a un serio Riesgo de Crédito.
b. Recursos Humanos: El proceso de crédito es una de las actividades fundamentales de

la Sociedad Financiera de Objeto Múltiple, por lo tanto debe ser realizada por personal
profesional, con experiencia y debidamente capacitado. Cuando una Sociedad Financiera
de Objeto Múltiple no da la debida importancia a este proceso y al rol que deben cumplir
sus recursos humanos y por el contrario contrata a personal no calificado, la institución
se ve expuesta a un alto Riesgo de Crédito.
c. Proceso Operativo: El proceso de crédito está compuesto por una serie de actividades
establecidas que se debe cumplir para otorgar y cobrar un Crédito. Cuando este proceso
es complicado, engorroso, lento, extenso, mal definido, incorrectamente diseñado o
simplemente no es uniforme, en estos casos la Sociedad Financiera de Objeto Múltiple
también estará expuesto a un alto Riesgo de Crédito.
d. Normatividad: Para que pueda realizarse una actividad tan importancia como el
proceso de Crédito de la manera más técnica, justa y estándar, es necesario que se
encuentre regulada por una serie de disposiciones y normas legales, emitidas
principalmente por los órganos de control y supervisión. Cuando una Sociedad Financiera
de Objeto Múltiple desconoce o no aplica adecuadamente las normas vigentes al proceso
de crédito, se producen una serie de situaciones no deseadas que generan un alto Riesgo
de Crédito.
e. Tecnología: El proceso de crédito es un actividad en la cual se maneja una gran

cantidad de información, ya sea por el volumen y diversidad de las transacciones y
también por la cantidad de clientes. Para manejar eficientemente esta gran cantidad de
información se requiere el uso intensivo y diario de computadoras, centrales de riesgo,
fax, teléfono, fotocopiadoras y otros dispositivos presentes en el mercado. Si no se
cuenta con toda esta tecnología de la información o se usa de una manera no adecuada,
la Sociedad Financiera de Objeto Múltiple tendrá un alto Riesgo de Crédito.

V - Mar. /10
8.7.2. Sobreendeudamiento
Las últimas investigaciones realizadas por las instituciones bancarias han determinado que la
principal causa de morosidad es el sobreendeudamiento de las personas e instituciones. Si el
crédito que le otorga la Sociedad Financiera de Objeto Múltiple a un cliente no le alcanza
para satisfacer una necesidad, es muy probable que acuda a otra institución para solicitar un
nuevo crédito para poder pagar las otras deudas pendientes, y se produce lo que
comúnmente se denomina, un carrusel, es decir se da vueltas y vueltas sobre lo mismo, lo
peor de todo esto es que el carrusel se va convirtiendo en una bola de nieve que empieza
muy pequeña y se va haciendo cada vez más grande e incontrolable. El sobreendeudamiento
es una de las causas más importantes por la que la Sociedad Financiera de Objeto Múltiple
al igual que todas las empresas comerciales y Financieras están expuestas a un fuerte
Riesgo de Crédito.
8.7.3. Morosidad
La morosidad se produce cuando un cliente incumple el pago de su cuota en la fecha

establecida. La morosidad es el Riesgo de Crédito que se presenta con mayor frecuencia en
una Sociedad Financiera de Objeto Múltiple y produce graves perjuicios económicos a la
institución.
Cuando se otorga un crédito basado en la credibilidad del cliente y en su capacidad de pago,

se asume que sus condiciones financieras permanecerán constantes, si estas condiciones
varían negativamente, pueden ocurrir complicaciones en la capacidad de pago del cliente de
acuerdo con lo previsto y pactado. Generalmente el cliente obtiene un crédito con la
intención de repagarlo, al fraude o mal uso intencional felizmente no es muy alto.
Los atrasos en los pagos de los créditos de las SOFOM producen los siguientes efectos:
• Se deja de percibir los ingresos producto de los intereses regulares del crédito, ésta
reducción dé los ingresos usualmente compromete los resultados financieros.
• Se deja de recuperar la parte del capital prestado, esta falta en la recuperación del
capital genera dos efectos:
- La Sociedad Financiera de Objeto Múltiple ve comprometida su capacidad de otorgar
nuevos préstamos, por la lenta recuperación de la cartera de crédito.
- Desde el punto de vista de la salud financiera, las SOFOM deben pasar un porcentaje
del saldo pendiente de los créditos a provisión, y en caso que no se produzca el pago,
la Sociedad Financiera de Objeto Múltiple deberá asumir esta pérdida con los recursos
provenientes de los remanentes, reservas y capital social.
• Se crea una visión de tolerancia entre los clientes deudores, lo que agrava el problema.
• Puede descapitalizar a la SOFOM llevándola inclusive a la quiebra.
• Puede crear un problema de desconfianza entre los clientes, causando la intervención de
la Sociedad Financiera de Objeto Múltiple y, eventualmente, su cierre y liquidación.
8.7.4. Concentración de la Cartera de Crédito
La concentración excesiva de los recursos crediticios en unos pocos clientes prestatarios, en

una sola institución o en ciertas actividades de la economía, es contraria al principio de
diversificación y es un factor importante que incide en el Riesgo de Crédito.
V - Mar. /10
La actividad de las SOFOM se someterá a las Disposiciones del Artículo 87-M de la Ley
General de Organizaciones y Actividades Auxiliares de Créditos: Donde establece que en las
operaciones de crédito, arrendamiento financiero y factoraje financiero, las sociedades
financieras de objeto múltiple deberán:
I. Informar a sus clientes previamente sobre la contraprestación; monto de los pagos
parciales, la forma y periodicidad para liquidarlos; cargas financieras; accesorios; monto y
detalle de cualquier cargo, si lo hubiera; número de pagos a realizar, su periodicidad; en su
caso, el derecho que tiene a liquidar anticipadamente la operación y las condiciones para ello
y, los intereses, incluidos los moratorios, forma de calcularlos y el tipo de tasa y, en su caso,
tasa de descuento.
II. De utilizarse una tasa fija, también se informará al cliente el monto de los intereses a
pagar en cada período. De utilizarse una tasa variable, se informará al cliente sobre la regla
de ajuste de la tasa, la cual no podrá depender de decisiones unilaterales de la sociedad
financiera de objeto múltiple respectiva, sino de las variaciones que registre una tasa de
interés representativa del costo de la operación al cliente, la cual deberá ser fácilmente
verificable por el cliente;
III. Informar al cliente el monto total a pagar por la operación de que se trate, en su caso,
número y monto de pagos individuales, los intereses, comisiones y cargos correspondientes,
incluidos los fijados por pagos anticipados o por cancelación; proporcionándole debidamente
desglosados los conceptos correspondientes;
IV. En caso de haberse efectuado la operación, la sociedad respectiva deberá enviar al
cliente al menos un estado de cuenta bimestral, por el medio que éste elija, que contenga la
información relativa a cargos, pagos, intereses y comisiones, entre otros rubros. Lo
dispuesto en esta fracción no será aplicable en operaciones de factoraje financiero en donde
se haya establecido una tasa fija por el plazo de la operación ni en operaciones cuyo
vencimientos sucesivos convenidos por las parte sea trimestral, semestral o anual. En estos
últimos casos, el envío de estados de cuenta podrá ajustarse a dichos plazos.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros

podrá emitir recomendaciones a las sociedades financieras de objeto múltiple para alcanzar
el cumplimiento de lo dispuesto por este artículo.
a. Concentración en Pocos Clientes: Las SOFOM no deben concentrar sus recursos en

unas pocas personas, debido al alto riesgo que se ocasionaría en la institución en el
hipotético caso que estos clientes, por diversos motivos, no puedan pagar su deuda.
b. Concentración de una Institución: La concentración de la cartera de créditos en una

sola institución es también altamente riesgosa, por que si la institución se ye afectada
por una seria crisis económica — financiera si se produce la renuncia o despido masivo
de trabajadores de la institución, la Sociedad Financiera de Objeto Múltiple estará en
serias dificultades para poder realizar la cobranza de los créditos adeudados.
c. Concentración de una o Pocas Actividades Económicas: La concentración de los

recursos crediticios es una o en muy pocas actividades económicas, es sumamente
riesgoso debido a la difícil situación económica por la cual atraviesa el país, se pueden
presentar eventuales situaciones depresivas de mercados que pueden generar problemas
de liquidez y cierre de negocios, y por consiguiente producir la quiebra de las SOFOM que
tienen fuertes concentraciones en dichas actividades.

V - Mar. /10
8.7.5. Operaciones con Personas Relacionadas.
Las operaciones con personas relacionadas que deban ser sometidas a la aprobación del
consejo de administración, se presentarán por conducto y con la opinión favorable del
comité de crédito respectivo. De otorgarse la aprobación, la institución deberá presentar a la
Comisión Nacional Bancaria y de Valores, copia certificada del acuerdo en el que conste la
aprobación del consejo e informarle del otorgamiento y, en su caso, renovación, así como la
forma de pago o extinción de estos créditos, en los términos que señale la propia Comisión.
(SOFOM E.R.)
Las operaciones con personas relacionadas cuyo importe en su conjunto no exceda de dos
millones de Unidades de Inversión o el uno por ciento de la parte básica del capital neto de
la institución, el que sea mayor, a otorgarse en favor de una misma persona física o moral o
grupo de personas físicas o morales que por sus nexos patrimoniales o de responsabilidad,
constituyan riesgos comunes para una institución de crédito, no requerirán de la aprobación
del consejo de administración, sin embargo, deberán hacerse de su conocimiento y poner a
su disposición toda la información relativa a las mismas.
Para los efectos señalados, se entenderá por Personas Relacionadas:

1. Personas Relacionadas: Individuos o empresas que podrán realizar operaciones en
las que puedan resultar deudores de las mismas ante la SOFOM, E.R. siendo las
siguientes:
I. Los miembros del consejo de administración de la SOFOM, el director general;

II. Los funcionarios de la jerarquía inmediata inferior a éste;
III. Los cónyuges, concubina o concubinario y las personas que tengan parentesco
por consanguinidad o afinidad hasta el segundo grado o civil con las personas
señaladas en el numeral anterior;
IV. Las personas morales, así como los consejeros y directivos de éstas, en las que la
SOFOM, posea directa o indirectamente el control del diez por ciento o más de los
títulos representativos de su capital, y
V. Las empresas en las que cualesquiera de las personas señaladas en los
numerales anteriores, posean directa o indirectamente el control del diez por
ciento o más de los títulos representativos de su capital.
8.7.6. Giros de Negocios
Cuando la Sociedad Financiera de Objeto Múltiple otorga créditos a los micro y pequeños
empresarios, debe de tener en cuenta el giro de negocio que realiza el cliente, ya que el
representa también un factor de riesgo. Hay tres sectores que comprenden los negocios a
los cuales se dedican los microempresarios: comercio, servicios e industria, y dentro de cada
uno de ellos hay una serie de actividades. Cada giro de negocio tiene un determinado nivel
de riesgo, algunos tienen un nivel alto, la mayoría un riesgo medio y otros tiene un riesgo
bajo. El riesgo está determinados por condiciones climáticas, estaciónales, importaciones,
sobreproducción, demanda, recesión, políticas gubernamentales, competencia, vigencias,
costos, ubicación, tecnología, mercado, precio, costumbres, etc.
No obstante lo anterior se recomienda evitar atender a posibles socios dentro de los

siguientes giros o actividades:

V - Mar. /10
a. Entidades que prestan servicios financieros alternativos.

b. Establecimientos cambiarios y cambistas.
c. Transmisores o dispersores de fondos.
d. Pirámides y prestamistas.
e. Organizaciones de caridad.
f. Casinos, Loterías y otros juegos de azar.
g. Centros nocturnos.
h. Comercios de antigüedades y objetos de arte.
i. Comercio en joyas, piedras y metales preciosos.
j. Producción, Comercio y Distribución de armas y otros productos militares.
k. Agentes Aduanales.
8.7.7. Competencia entre Instituciones Financieras
Otro factor importante de riesgo crediticio es el referente a la competencia que se da entre

las instituciones Financieras.
La competencia se da en la captación de clientes a través de la publicidad, campañas de

promoción, ofrecimiento de tasas más bajas, montos más altos, plazos más largos, atención
más rápida, tecnología de avanzada, seguridad. Con esta competencia las entidades
financieras no solamente se disputan a los nuevos clientes que están en el mercado, sino
también se atrae a los clientes que tienen las otras entidades. Toda esta competencia
produce un conjunto de situaciones riesgosas, como por ejemplo: disminución de la
exigencia para la calificación de los créditos, tener un margen financiero pequeño, ocasionar
un sobreendeudamiento de los clientes, disminuir la rentabilidad de la institución. Si todas
estas situaciones no son adecuadamente manejadas pueden producir serios perjuicios
económicos a la institución.
8.7.8. Situación Económica del País
Cuando el país atraviesa por una situación recesiva muy critica, se adiciona el fuerte
desempleo, la capacidad adquisitiva reducida de las personas que trabajan, los escasos
márgenes financieros que tienen los industriales y comerciantes, la dolarización del estado
financiero. Toda esta delicada situación económica, afecta directamente a las empresas,
personas e instituciones financieras y representa también un factor de riesgo a tener
presente.
8.7.9. Política de Gobierno
El último factor de riesgo crediticio tratado es el referente a las políticas de gobierno.
• Se da un trato preferencial a los bancos a través de la aprobación de leyes y

disposiciones legales, que las favorecen, como por ejemplo: compra de su cartera
pesada, apoyo para el acceso a líneas de crédito internacionales que tiene una tasa de
interés bastante baja.
• Otorgamiento de créditos de Bancos Estatales, a la tasa de interés más baja, del
mercado, que fomenta una competencia desleal contra las entidades financieras.

V - Mar. /10
• Condonación de deudas de clientes prestatarios (banca de consumo, banco de

materiales) que pueden producir la costumbre de no pago.
• Reglamentación del proceso de cobranza que limita el accionar de los departamentos de
cobranzas de las entidades financieras.
8.8. Regulación de los Riesgos de Créditos
8.8.1. Categorías de Clasificación del Deudor de la Cartera de Créditos
Las normas establecen las categorías para clasificar a los deudores, la que dependerá de los
días de atraso y del tipo de créditos que se le ha otorgado.
Uno de los objetivos de las Reglas para la calificación de la Cartera Crediticia es la constitución de
provisiones preventivas en los porcentajes que correspondan conforme al nivel de riesgo siguiente:
Mínimo =A
Bajo =B
Medio =C
Alto =D
Irrecuperable =E
El Contador revisará trimestralmente que la calificación de la cartera crediticia se realice de acuerdo a la

normatividad vigente. Dicha revisión podrá efectuarla mediante un muestreo representativo de la misma.
Con base en el saldo insoluto de cada crédito, el Contador será responsable de constituir las reservas
preventivas de la Cartera de Crédito de acuerdo al siguiente cuadro por días de mora.
De A Porcentaje de Reserva
0 29 0.50%
30 59 2.50%
60 89 15.00%
90 119 30.00%
120 149 40.00%
150 179 60.00%
180 209 75.00%
210 239 85.00%
240 269 95.00%
MÁS DE 270 100.00%
NOTA: AL IGUAL ES OBLIGATORIO PARA LA E.R. LLEVAR A CABO ESTA CLASIFICACIÓN

PARA LA E.N.R. ES OPCIONAL PERO SE PUEDE MENCIONAR QUE COMO MEDIDA DE
CONTROL INTERNO SIGUE LA NORMATIVIDAD VIGENTE PARA EFECTO DE LAS
PROVISIONES.
8.8.2. Garantías
Garantía, es todo medio capas de reforzar el derecho de la Sociedad Financiera de Objeto

Múltiple para el caso hipotético de que el deudor no cumpla con el pago de sus obligaciones
crediticias. Las garantías se clasifican en garantías reales y garantías personales, el tipo de
garantía que la Sociedad Financiera de Objeto Múltiple debe solicitar estará dada por el

V - Mar. /10
monto del crédito, el plazo, antecedentes crediticios del cliente, giro del negocio y otros
factores de riesgo.
8.8.3. Provisiones
Es un monto equivalente a un porcentaje de los saldos adeudados por los clientes y que son
registrados en la contabilidad de la Sociedad Financiera de Objeto Múltiple como incobrables
o de dudosa recuperabilidad. Su finalidad es cubrir posibles pérdidas, a modo de protección
para la institución.
8.8.4. Créditos Vencidos
Son aquellos créditos que no han sido cancelados o amortizados en la fecha de vencimiento.
Incluye los créditos directos e indirectos otorgados por la Sociedad Financiera de Objeto
Múltiple.
8.8.5. Créditos en Cobranza Judicial
Son los créditos de clientes morosos a los cuales la Sociedad Financiera de Objeto Múltiple
les ha iniciado una demanda judicial. En la cuenta créditos en cobranza judicial se registra el
capital a partir de la fecha en que se inicia el proceso judicial para su recuperación.
Los intereses y comisiones devengados de los créditos en cobranza judicial se registran en

las respectivas cuentas de orden.
8.8.6. Créditos Refinanciados y Créditos Reestructurados
8.8.6.1. Créditos Refinanciados: Se considera créditos refinanciados al crédito o

financiamiento directo, cualquiera sea su modalidad, respecto del cual se producen
vagaciones del plazo y/o monto del contrato original, que obedecen a dificultades en
la capacidad de pago del deudor.
8.8.6.2. Créditos Reestructurados: Se considera créditos reestructurados al crédito o

financiamiento directo, cualquiera sea su modalidad, sujeto a la reprogramación de
pagos aprobados en el proceso de reestructuración, de concurso preventivo,
proceso simplificado, o proceso transitorio según sea el caso.
8.8.7. Castigo de Crédito
Son créditos morosos que se encuentran registrados en la cuenta de control (Cuentas

Incobrables Castigadas), el traslado del crédito vencido a ésta Cuenta de orden, debe de ser
ordenada por el Consejo de Administración de la Sociedad Financiera de Objeto Múltiple.
La Sociedad Financiera de Objeto Múltiple deberá fijar dentro de sus políticas de control
interno, los procedimientos y medidas necesarias para llevar a cabo el castigo de sus
cuentas incobrables, quedando evidenciada en las actas respectivas del Consejo de
Administración.
8.8.8. Adjudicación de Bienes
Bienes que la Sociedad Financiera de Objeto Múltiple recibe en dación de pago o

adjudicación por deudas contraídas previamente.

V - Mar. /10
8.9. Control de los Riesgos de Créditos
8.9.1. Reglamento de Créditos y Cobranzas
El Reglamento de Créditos y Cobranzas es un conjunto de normas internas que regulan las

acciones de créditos y cobranzas que realiza la Sociedad Financiera de Objeto Múltiple. Es
una herramienta importante para controlar los Riesgos de Crédito. En algunos casos se tiene
un reglamento integral de créditos y cobranzas, y en otros un reglamento para créditos y
otro para cobranza.
8.9.2. Reglamento de Crédito
El Reglamento General de Crédito es una herramienta de gestión muy importante para la

evaluación y otorgamiento de créditos, debe ser conocido y usado por todos los funcionarios
que están involucrados en el proceso de crédito.
8.9.3. Reglamento de Cobranza
El Reglamento de Cobranza es una herramienta de gestión muy importante para el

seguimiento, control y ejecución de las cobranzas, y debe ser conocido y usado por todos los
funcionarios involucrados en el proceso de cobranza.
8.9.4. Centrales de Riesgo
Son entidades privadas y públicas que recopilan, sistematizan y analizan información

comercial y de consumo de personas naturales y jurídicas.
Las centrales de riesgos se han convertido en una herramienta imprescindible para las
SOFOM, puesto que ellas proporcionan una valiosa información crediticia de la persona
natural o jurídica que solicita un préstamo. La información se refiere a las deudas que tiene
en el sistema financiero, la situación en la que se encuentran (vigentes, vencidas o en la
etapa judicial), como están calificados, el incumplimiento de pago de títulos valores,
morosidad en empresas comerciales, industriales y de servicios, e incumplimiento de las
obligaciones tributarias.
Inmediatamente después que el expediente de crédito de un cliente ingresa a la etapa de

análisis y evaluación crediticia, el Analista de Crédito al que se le ha asignado el crédito,
deberá realizar la consulta del cliente, su cónyuge y avales en la central de riesgo que tiene
la Sociedad Financiera de Objeto Múltiple. Es recomendable que se imprima un resumen de
cada una de las consultas realizadas y se las incluya en el expediente de crédito del cliente.
8.9.5. Recursos Humanos Calificados
La Sociedad Financiera de Objeto Múltiple, es una institución que pertenece al sector

financiero, sector altamente competitivo, complejo y de cambios continuos, por lo tanto los
recursos humanos de la Sociedad Financiera de Objeto Múltiple deben ser elementos idóneos
que les permita desarrollar y brindar un servicio de calidad que les permita competir con
éxito con las demás instituciones financieras.
Los recursos humanos capacitados y motivados ayudan a controlar el Riesgo de Créditos. El

número y cargo del personal que debe de trabajar en las áreas de créditos y cobranzas
dependerá del tamaño y forma de operar de la Sociedad Financiera de Objeto Múltiple.

V - Mar. /10
8.9.6. Sistema Informático
Un sistema informático moderno es una herramienta clave que la Sociedad Financiera de

Objeto Múltiple deberá tener para controlar eficientemente el riesgo de crédito. Cuando una
Sociedad Financiera de Objeto Múltiple es pequeña, quizás el Riesgo de Crédito se pueda
controlar manualmente o con un sistema informático que no sea el más adecuado, pero
cuando el volumen de transacciones sea grande, ya sea por el números de créditos
otorgados o el número de prestatarios, entonces la Sociedad Financiera de Objeto Múltiple
requiere un sistema informático capaz de soportar dicho crecimiento.
8.9.7. Gestión Gerencial Eficaz
Una parte muy importante del éxito de una Sociedad Financiera de Objeto Múltiple para
controlar el Riesgo de Crédito, tiene relación directa con la gestión que realice el Gerente
General.
El Gerente General tiene que manejar eficientemente los recursos humanos, materiales,
financieros e informáticos de la Sociedad Financiera de Objeto Múltiple, enfocado siempre al
cumplimiento de sus objetivos y metas, para lo cual deberá trabajar siempre en forma
planificada y organizada. Debe de conocer profundamente los aspectos técnicos y
normativos de los créditos y cobranzas para que pueda adoptar las decisiones más
acertadas, asimismo deberá.
Realizar un seguimiento constante del desarrollo de los procesos de crédito,

permanentemente debe de realizar consultas y revisar reportes de los créditos y cobranzas,
evaluara permanentemente la situación y comportamiento de sus cartera de créditos, estará
informado y atento a los cambios técnicos y normativos que se producen en el sistema
financiero con respecto a los créditos y cobranzas, así como también a la situación que
atraviesa cada uno de los sectores económicos del País.
8.10. Seguimiento de los Riesgos de Crédito
8.10.1. Calce de Operaciones
Una importante manera de realizar el seguimiento del Riesgo de Crédito es mediante el

análisis del calce de las operaciones activas y pasivas que realiza la Sociedad Financiera de
Objeto Múltiple. Para llevar acabo este análisis se debe disponer de reportes especialmente
estudiados y diseñados que midan el cálculo de operaciones.
Existen dos cláusulas de reporte de calces de las operaciones activas y pasivas que vamos a
analizar son los siguientes:
8.10.2. Indicadores de Morosidad
Este índice nos señala el grado de morosidad que registra la cartera de créditos de la
Sociedad Financiera de Objeto Múltiple. Cuando la Sociedad Financiera de Objeto Múltiple
controla y contabiliza los créditos vencidos, éste indicador es eficaz y comparable con los del
sistema financiero.
Es importante que los encargados del área de créditos, calculen periódicamente los
indicadores de morosidad y establezcan la tendencia, asimismo deberán disponer las
medidas correctivas pertinentes en caso de que estos se vengan incrementando

V - Mar. /10
progresivamente o se encuentren más altos que los niveles recomendados. Es importante

que los indicadores de morosidad calculados las comparen con otros periodos de la misma
Sociedad Financiera de Objeto Múltiple, así como con otras SOFOM de similar característica y
tamaño.
8.10.3. Indicadores de Protección
Este indicador determina el nivel de protección adoptado por la Sociedad Financiera de

Objeto Múltiple en el cumplimiento de sanas normas de evaluación, clasificación y provisión
de créditos. Un nivel adecuado es cuando el índice sea un poco mayor al 100%.
Si la Sociedad Financiera de Objeto Múltiple tiene un indicador muy por debajo de 100% es
probable que se esté ocultando pérdidas, en caso contrario si el indicador esta muy por
encima del 100% es probable que se esté ocultando ganancias.
8.10.4. Estructura de la Cartera de Crédito
Una forman eficiente de realizar el seguimiento del riesgo de créditos es a través del análisis
de la estructura de la cartera de crédito de la Sociedad Financiera de Objeto Múltiple. Este
tipo de información es sumamente importante, ya que nos permitirá conocer el peso que
representan los créditos agrupados por tipo de créditos, producto y moneda tanto en monto
como en número, de la misma forma se puede determinar la estructura de los créditos
morosos.
Conociendo la estructura de la cartera de créditos se puede determinar la concentración, el

comportamiento crediticio y el riesgo de crédito que tiene la Sociedad Financiera de Objeto
Múltiple y se podrá establecer las medidas preventivas y correctivas pertinentes para
manejar en forma eficiente y al menor riesgo la cartera de crédito de la institución.
8.10.5. Control de Créditos a Directivos, Empleados y Funcionarios
Los directivos, funcionarios y empleados de la Sociedad Financiera de Objeto Múltiple como

cualquier ser humano, requiere créditos para satisfacer sus necesidades y requerimientos
personales. Sin embargo, dada la delicada y estratégica relación que tienen con la entidad,
deben ser pasibles de un control más estricto para evitar suspicacias y también como una
sana medida de control.
8.10.6. Reportes de Morosidad
Una herramienta muy difundida y práctica que debe emplear la Sociedad Financiera de
Objeto Múltiple para realizar el seguimiento y control del Riesgo de Crédito son los reportes
de morosidad. Es recomendable que se evite el abuso de impresiones, por cuestiones de
costo y por que su contribución en el control del Riesgo de Crédito pierde su efectividad.
Para que los reportes de morosidad se conviertan en una valiosa herramienta de

seguimiento y control del Riesgo de Crédito, primero se debe contar con un buen sistema
informático y segundo se debe de haber realizando un análisis y diseño exhaustivo y muy
profesional de la información crediticia que se quiere controlar. Las personas encargadas del
seguimiento créditos y la cobranza morosa deben emitir reportes de morosidad de acuerdo
con sus requerimientos y a las gestiones de cobranza que van a realizar.

V - Mar. /10
9. Riesgo Operacional y de Tecnología
Es la posibilidad de ocurrencia de pérdidas económicas por deficiencias o fallas en los

procesos operativos, sistemas informáticos, recursos humanos o por ocurrencia de eventos
externos adversos.
9.1. Riesgo de Sistemas
Es la posibilidad de que una Sociedad Financiera de Objeto Múltiple tenga pérdidas

económicas originadas por fallas o uso inadecuados de los sistemas informáticos y la
tecnología derivadas de ellos. Estos problemas pueden afectar la ejecución de las
operaciones y los servicios que brinda la institución al atentar contra la disponibilidad,
integridad y confiabilidad de la información.
Los riesgos del sistema están relacionados a los programas, equipos, infraestructura,
sistemas de respaldo, sistemas de seguridad, medios de comunicación, usuarios,
capacitación, complejidad, especialistas informáticos, gestión gerencial, capacidad
económica de la Sociedad Financiera de Objeto Múltiple y a ocurrencia de eventos externos
adversos.
La administración del riesgo de sistemas tiene por objetivo evitar o reducir el riesgo,
disminuir la probabilidad de ocurrencias y minimizar sus consecuencias. Algunos de los
riesgos pueden ser mitigados mediante adecuados planes de contingencia y rigurosos
sistemas de seguridad.
9.2. Riesgos de Procesos
Pérdidas relacionadas al diseño inapropiado de los procesos críticos, o a políticas y

procedimientos de operaciones y servicios o la suspensión de los mismos.
En tal sentido, podrán considerarse entre otros, los riesgos asociados a fallas en los modelos
utilizados, los errores en las transacciones, la evaluación inadecuada de la complejidad de
productos, operaciones y servicios, errores en la información contable e incumplimiento de
plazos.
9.3. Riesgos de Recursos Humanos
Son los riesgos asociados a los funcionarios y empleados de la Sociedad Financiera de

Objeto Múltiple, y que pueden ocasionar grandes pérdidas económicas. Entre las principales
deficiencias podemos mencionar las siguientes: inadecuada capacitación, negligencia, mala
calidad del personal, alta rotación de empleados, cambios organizacionales frecuentes,
errores humanos, sabotaje, fraude, paralizaciones, apropiación de información sensible,
deficiencia en la aplicación de las normas laborales, carecer de políticas de personal, etc.
9.4. Riesgos de Eventos Externos
En este rubro se debe considerar la posibilidad de pérdidas derivadas de la ocurrencia de

eventos ajenos al control de la Sociedad Financiera de Objeto Múltiple, que pudiera alterar el
desarrollo de sus actividades.
También pueden ser considerados los riesgos que implican las contingencias legales, las

V - Mar. /10
fallas de los servicios públicos, la ocurrencia de desastres naturales, atentados y actos

delictivos, así como las fallas en los servicios críticos provistos por terceros.
9.5. Gestión de Riesgo de Operaciones
La Gestión de Riesgo de Operaciones comprende cuatro fases: Identificación, Medición,

Monitoreo y Control.
9.5.1. Identificación de Riesgos
La identificación de riesgos es fundamental para el posterior desarrollo de la medición,

monitoreo y el control viable del riesgo de operaciones. Una identificación eficaz del riesgo
considera factores internos y externos.
Entre los factores internos, podemos considerar la complejidad de la estructura orgánica de

la Sociedad Financiera de Objeto Múltiple, la naturaleza de sus actividades, la calidad del
personal, los cambios organizacionales, y la rotación del personal.
Como factores externos tenemos la situación económica, los cambios en la industria, los
avances de la tecnología, que podrían afectar adversamente los objetivos de la Sociedad
Financiera de Objeto Múltiple.
El proceso de identificación de riesgos también debe incluir una determinación de cuales son
los riesgos controlables por la Sociedad Financiera de Objeto Múltiple y cuales no lo son.
9.5.2. Medición de Riesgos
La medición de los riesgos de operación requiere en primer lugar que se realice una
recopilación exhaustiva de la información, después que se calcule la probabilidad de
ocurrencia del evento y por último que se estime el tamaño de la perdida. Para realizar esta
medición la Sociedad Financiera de Objeto Múltiple deberá contar con una metodología de
medición adecuada, tener personal calificado y poseer un buen sistema informático que sea
capas de identificar y recopilar datos de riesgos.
9.5.3. Monitoreo de Riesgos
Un proceso eficaz de monitoreo es esencial para gestionar adecuadamente el riesgo

operativo. Las actividades de monitoreo en curso pueden ofrecer la ventaja de detectar y
corregir rápidamente deficiencias en las políticas, procesos y procedimientos y reducir
sustancialmente la potencial severidad de un evento de pérdida.
La Frecuencia de monitoreo deberá reflejar los riesgos implicados, así como la frecuencia y
naturaleza de los cambios en el ambiente operativo. El monitoreo es más eficaz cuando el
sistema de control interno esta integrado en las operaciones de la Sociedad Financiera de
Objeto Múltiple y produce informes periódicos.
Los resultados de las actividades de monitoreo deben ser incluidos en los informes del
Consejo de Administración y en los informes de gerencia, así como las revisiones de
cumplimiento llevadas a cabo por las funciones de auditoria interna y/o gestión de riesgos.
9.5.4. Control de Riesgo
Las actividades de control son diseñadas e implementadas para abordar los riesgos que
V - Mar. /10
identifique la Sociedad Financiera de Objeto Múltiple, para ser efectivas, las actividades de
control deben ser parte integral de las actividades de una Sociedad Financiera de Objeto
Múltiple, y deben abarcar todos los niveles de personal. Los controles que son parte integral
de las actividades regulares permiten respuestas rápidas ante condiciones cambiantes y
evitan costos innecesarios.
Un sistema de control exige una apropiada separación de funciones y recomienda que al

personal no se le asigne responsabilidades que pueda crear un conflicto de interés. Las áreas
de potenciales conflictos de interés deben ser identificadas, minimizadas con cuidadosa
supervisión y revisión independiente.
Una técnica de control y reducción del riesgo de uso creciente es el seguro, que ayuda a
reducir el riesgo operativo de baja frecuencia y alta severidad, que pueden ocurrir como
resultado de eventos tales como errores y omisiones, pérdidas físicas de títulos valores,
fraude cometidos por empleados o por terceros, y desastres naturales.
Las inversiones en tecnología de procesamiento de datos y en seguridad, son importantes

también para la reducción del riesgo, adicionalmente las condiciones exigen que las
Sociedad Financiera de Objeto Múltiple establezcan planes de contingencia.
9.6. Identificación de Riesgos
9.6.1. Identificación de Riesgos de Sistemas
a. Deficiencias en las Claves de Acceso
En los sistemas informáticos de las Sociedad Financiera de Objeto Múltiple se registran y

almacenan una gran cantidad de información, muchas veces confidenciales y sólo para ser
consultada o registrarla por personal autorizado. Así mismo hay operaciones que se realizan
con el sistema informático que deben ser ejecutadas sólo por el usuario que tenga
autorización expresa para efectuarlas.
Por medidas de seguridad cada usuario debe de tener un password, contraseña o clave
secreta que le permita ingresar al sistema informático. Mediante esta clave se podrá
identificar y responsabilizar al usuario que realizó una determinada operación. Asimismo el
sistema debe ser capas de manejar un nivel de autorización que permita acceder a
determinado tipo de operaciones, sólo al personal debidamente autorizado directamente
vinculado con las operaciones a realizar.
Cuando se puede acceder al sistema informático sin pasword, cuando ésta contraseña no
esta claramente definida o cuando varias personas la conocen, la seguridad de ésta clave de
acceso pierde totalmente su eficacia, y la Sociedad Financiera de Objeto Múltiple se ve
expuesta a un grave riesgo de sistema por el mal uso que puede dársele, también puede
causar un serio problema al usuario que dio a conocer su clave de seguridad, ya que ésta
persona es responsable por todas las operaciones que se realicen con su contraseña.
b. Manipulación Indebida de Datos
El volumen de datos que maneja una Sociedad Financiera de Objeto Múltiple al igual que
cualquier entidad financiera es grande, sensible y confidencial. Es por ésta razón que el
sistema informático de una Sociedad Financiera de Objeto Múltiple debe haber sido
desarrollado con alto estándar de seguridad y contabilidad, que además lleve un registro

V - Mar. /10
auditable de todas las operaciones que se realicen en el sistema por parte de los usuarios y
de los técnicos informáticos.
Con respecto a este tipo de riesgo se presenta varios casos, uno de los que se presenta con
mayor frecuencia es la manipulación y alteración de información a favor de personas
inescrupulosas que quieren enriquecerse ilícitamente por medio del acceso directo de datos
de las tablas o cambios en los programas.
Otro caso es la duplicación, pérdida o destrucción de datos durante los procesos operativos
debido a una mala performance del sistema informático, lo cual ocasiona que se cuestione la
confiabilidad del sistema.
Estos problemas que se presentan en el manejo y control de datos, ya sean intencionales o

fortuitos ocasionan una grave consecuencia económica a la Sociedad Financiera de Objeto
Múltiple y a su vez representa un desprestigio para ella.
c. Incumplimiento en los Tiempos de Desarrollo e Implementación de Proyectos

Informáticos
Las Sociedad Financiera de Objeto Múltiple pueden utilizar dos modalidades para dotarse de
un sistema informático, siendo el más usual la compra e implementación de un sistema
informático que ya está terminado y funcionando en otra Sociedad Financiera de Objeto
Múltiple, la otra opción es el desarrollo de un sistema informático de acuerdo a los
requerimientos de la Sociedad Financiera de Objeto Múltiple, la cual puede ser realizada por
los especialistas de la Sociedad Financiera de Objeto Múltiple o por asesores de sistemas
externos, especialmente contratados para realizar este trabajo. Después de la
implementación, en ambos casos se producirán, una serie de actualizaciones y ampliaciones
del sistema.
Cuando la Sociedad Financiera de Objeto Múltiple elige la opción de comprar la opción de un

sistema informático a un proveedor, este se encarga y responsabiliza de la implementación
del sistema. Existe una serie de actividades que esta persona debe realizar con la
contraparte de la Sociedad Financiera de Objeto Múltiple, ya sea con el Gerente General que
tomará las decisiones, con el empleado que asumirá la responsabilidad de administrar y
controlar el sistema informático, así como con los usuarios que manejan el sistema.
Una herramienta muy importante que se usa en el proceso de implementación es el

cronograma de actividades, se utiliza para identificar y gestionar cada una de las etapas y
pasos que se debe realizar Hay una etapa de definiciones, especificaciones y parámetros que
deben de estar muy claros, se debe realizar procesos de depuración y actualización de la
información, así como la carga de datos, capacitación del personal pata manejar el nuevo
sistema, paralelos ajustes y puesta en marcha. En estos procesos de implementación se
produce incumplimientos en el cronograma debido a diferentes causas, que pueden ser
atribuidas a la Sociedad Financiera de Objeto Múltiple y/o al proveedor, estas situaciones se
presentan con frecuencia en cada una de las etapas, sin embargo si el tiempo es excesivo, la
Sociedad Financiera de Objeto Múltiple se verá afectada muy seriamente en los aspectos
administrativos, contables y económicos.
En los casos que la Sociedad Financiera de Objeto Múltiple quiera desarrollar su propio
sistema informático, el riesgo de sistemas es más alto, ya que el proceso es más largo y
complejo, sobre todo si no se cuenta con especialistas calificados. La experiencia demuestra
que en ésta opción se produce demoras excesivas en todas las etapas: análisis, diseño,
desarrollo, implementación y puesta en marcha. Esta situación genera un alto costo,
V - Mar. /10
produce des-motivación y agotamiento en el personal, retrasa la atención de los clientes con

el sistema desarrollado, produce temores, y desconfianza en el buen funcionamiento del
sistema y deteriora la imagen de la Sociedad Financiera de Objeto Múltiple.
d. Sistemas Informáticos Inadecuados
Un buen sistema informático es una herramienta vital que debe tener una Sociedad
Financiera de Objeto Múltiple para realizar una gestión eficaz. Cuando una institución carece
de un sistema informático o tiene un sistema informático inadecuado, el riesgo de sistema
que afronta es muy alto.
e. Interacción Peligrosa con Sistemas Externos
Los sistemas informáticos de la Sociedad Financiera de Objeto Múltiple están en interacción

casi permanente con otros sistemas externos, ya sea por motivos de consulta o para realizar
procesos transaccionales, esta interacción a veces puede ser peligrosa.
Una situación indeseable y perjudicial que se presenta frecuentemente en los sistemas de

las instituciones incluidas la Sociedad Financiera de Objeto Múltiple, es la presencia de
archivos denominados virus informáticos, los cuales pueden alterar o destruir información
que es muchas veces valiosas para la Sociedad Financiera de Objeto Múltiple. Estos virus
que infectan los sistemas se adquieren a través del uso de dispositivos infectados o a través
del Internet, que es el medio de contagio que se presenta con mayor frecuencia
actualmente.
Otro medio de comunicación con un sistema externo, es el que realiza la Sociedad Financiera
de Objeto Múltiple cuando consulta a una central de riesgo, en este caso no se puede alterar
información. Sin embargo es perjudicial para la Sociedad Financiera de Objeto Múltiple si
personas no autorizadas consultan a la central, ya que podrán conocer información
reservada y además se puede incurrir en un alto costo del servicio.
Actualmente las personas e instituciones pueden consultar y hacer transacciones monetarias

con un banco desde su computadora personal, si bien esto es un gran beneficio por el ahorro
de tiempo y por comodidad, en el caso de Sociedad Financiera de Objeto Múltiple se deberá
tener especial cuidado cuando se realicen operaciones con el banco desde una computadora
personal, por errores involuntarios que se pudieran cometer y también por el uso indebido
que pueda realizar un determinado empleado de la institución.
f. Interrupción de Comunicaciones Interna yIo Externa
La interrupción de las comunicaciones internas de la Sociedad Financiera de Objeto Múltiple,

ya sea a través de la red o por Internet, así como también la interrupción de las
comunicaciones externas que se realizan a través del Internet o las comunicaciones entre la
sede principal y sus agencias pueden causar una serie de problemas, como por ejemplo:
aplazamiento de los trabajos, no poder realizar transacciones y consultas, demora en la
toma de decisiones, pérdidas económicas y deterioro de la imagen de la institución.
Entre las causas que ocasionan la interrupción de las comunicaciones internas y externas se
encuentran los siguientes factores: deficiencia en el sistema de cableado, por que estos son
muy antiguos o se encuentran dañados; falla en las líneas de comunicaciones telefónicas o
en las líneas dedicadas por motivos externos; módem Routers y otros equipos de
comunicaciones deteriorados o en mal estado; computadoras personales, o servidores con
poca capacidad para manejar las comunicaciones que presentan fallas operativas; manejo
V - Mar. /10
inadecuado de los procedimientos de comunicaciones internas y / o externas.
g. Equipos Informáticos Obsoletos o de Mala Calidad
Una Sociedad Financiera de Objeto Múltiple debe tener equipos informáticos modernos para
poder manejar adecuadamente los sistemas operativos, aplicativos y bases de datos de
manera eficiente.
Dado que los servidores almacenan y manejan una gran cantidad de información, dan
soporte a los terminales, administran el sistema operativo y la base de datos del sistema,
tendrán necesariamente que ser de una buena marca, hay casos en que por realizar
ahorros, se compra servidores compatibles, en estos casos la Sociedad Financiera de Objeto
Múltiple se encuentra en un serio riesgo informático.
h. Sustracción de Componentes del Equipo de Cómputo
El robo o sustracción sistemática y permanente de dispositivos y partes del equipo de

computo en un serio problema que se presenta en las Sociedad Financiera de Objeto
Múltiple, en las cuales no se ha realizado una adecuada selección de sus personal o en las
que no tiene un buen sistema de seguridad que controle eficientemente al personal
eventual, tales como: personal de limpieza, vigilantes o encargados de mantenimiento.
Esta sustracción de dispositivos y partes del equipo de cómputo pueden interrumpir, limitar
o retrasar las operaciones normales que realizan los equipos de cómputo con el grave
perjuicio económico que ello representa.
i. Daños Físico a los Equipos de Computo
Un riesgo de sistema que se presenta con alguna frecuencia y genera una serie de prejuicios
económicos, administrativos y operacionales es a la Sociedad Financiera de Objeto Múltiple,
es el que se refiere a los daños físicos que afecta a los equipos informáticos. Existen varios
factores que causan averías a los equipos informáticos.
Las variaciones en el voltaje, que puede producir una sobrecarga eléctrica que puede
deteriorar o afectar seriamente el funcionamiento de los equipos informáticos de una
Sociedad Financiera de Objeto Múltiple. Sobre todo cuando una Sociedad Financiera de
Objeto Múltiple no tiene dispositivos de seguridad para todos sus equipos informáticos, tales
como estabilizadores de voltaje, supresores de picos, UPS, o bien tiene estos equipos, pero
sin embargo estos son obsoletos o se encuentran en mal estado.
También las fallas de los equipos informáticos se pueden producir por una mala operación o
por costumbres que no son recomendables realizar cuando se trabaja
j. Infraestructura del Centro de Cómputo Defectuosa
Si el ambiente en donde se ubica el centro de computo de la Sociedad Financiera de Objeto

Múltiple es pequeño, esta en mal estado, es antiguo e inseguro, sus puertas y ventanas
pueden ser violentadas fácilmente, se encuentra ubicado cerca de ventanas y salidas que
dan para el exterior y estas no tiene una reja para protegerla, en estos casos la Sociedad
Financiera de Objeto Múltiple esta expuesta a un peligro permanente.
El centro de cómputo también esta expuesto a un serio riesgo cuando tiene un sistema de
cableado antiguo, no cumple con las especificaciones técnicas recomendadas, no tiene un
V - Mar. /10
buen pozo a tierra, carece de módulos o muebles especialmente diseñados para contener a
los equipos informáticos o su disposición permite que cualquier persona pueda ingresar
libremente a sus instalaciones.
k. Recursos Humanos no Calificados
Los recursos humanos de una Sociedad Financiera de Objeto Múltiple cuando no está
capacitado y calificado para manejar eficientemente estos diferentes tipos de software y
hardware, la institución se ve afectada en su productividad.
l. Deficientes Sistemas de Seguridad
Cuando en una Sociedad Financiera de Objeto Múltiple no hay una persona encargada del
sistema informático que sea responsable por la seguridad del sistema, de los equipos,
instalaciones y procesos, la institución se verá expuesta a una serie de peligros que pueden
afectar seriamente su funcionamiento.
Se puede determinar que existe diferencias en la seguridad de sistemas, cuando la

institución carece de manuales de auditoria, manuales de sistemas, manuales del usuario,
cuando no hay procedimiento establecidos para el control de virus, cuando no se ha
establecido o implementado planes de contingencia, cuando no existen controles rigurosos
para la manipulación de los equipos informáticos, cuando no se restringe el acceso a las
personas al centro de computo, cuando no hay horarios establecido: para el manejo de los
equipos informáticos, cuando no se han establecido contraseñas y niveles de acceso para los
usuarios, cuando se permite la manipulación de la base de datos, cuando las instalaciones
son inadecuadas y los equipos son obsoletos.
9.6.2. Identificación de Riesgos de Procesos
a. Políticas y Procedimientos Inadecuados o Inexistentes
Son los riesgos producidos por la existencias de políticas y procedimientos inadecuados u

obsoletos, o bien porque se carecen de estos instrumentos administrativos. Esta situación
impide que se pueda realizar una buena gestión de la Sociedad Financiera de Objeto
Múltiple, debido a que no han sido debidamente establecidos los parámetros, guías,
secuencias, requisitos, especificaciones y personal involucrados que deben actuar en cada
una de las actividades de la Sociedad Financiera de Objeto Múltiple.
b. Diseño Inapropiado de Procesos, Productos y Servicios
Uno de los problemas más frecuentes que se encuentra en una empresa son los originados
por un mal proceso ya sea de producto o servicio. Esta situación repercute negativamente
en la gestión de la Sociedad Financiera de Objeto Múltiple, en su imagen y en los resultados
económicos que obtiene. En algunos casos el impacto es grande y fuerte, mientras otros
pequeños, casi imperceptible pero permanente, y que a la larga causa un gran daño a la
c. Realización de Actividades no Realizables
Son las posibles pérdidas que se pueden producir en una Sociedad Financiera de Objeto
Múltiple, debido al incumplimiento de las limitaciones que restringen o condicionan la
capacidad de actuación o decisión de los empleados y funcionarios.

V - Mar. /10
d. Fraude Interno y Externo
Son los peligros de desfalco, estafa, engaño o hurto que se puede producir en una Sociedad
Financiera de Objeto Múltiple, causadas en forma interna por empleados o funcionarios de la
Sociedad Financiera de Objeto Múltiple y en forma externa por personas ajenas a la
e. Fallas en Transacciones
Son los problemas y perjuicios económicos que se producen en una Sociedad Financiera de
Objeto Múltiple, merced a las equivocaciones que se cometen al realizar los diversos tipos de
transacciones, debido a errores humanos o fallas en la aplicación de normas y
procedimientos operativos, a la inadecuada documentación de las transacciones, a la
insuficiencia de los recursos para el volumen de operaciones, así como al incumplimiento de
los plazos y costos planeados.
9.6.3. Identificación de Riesgos de Recursos Humanos
a. Inadecuada Capacitación del Personal
Si una Sociedad Financiera de Objeto Múltiple carece de un buen programa de capacitación y

entrenamiento de su personal, y esta es más bien inadecuada, superficial o simplemente no
existe, la institución se vera expuesta a un grave riesgo operacional, porque rápidamente la
institución quedará desfasada y vulnerable frente al enorme avance que se produce en el
sector financiero.
b. Falta de Experiencia y Profesionalización de Empleados y funcionarios
Un serio riesgo operacional se presenta en la Sociedad Financiera de Objeto Múltiple cuando

sus recursos humanos, sean funcionarios o empleados carecen de la suficiente experiencia y
nivel profesional que requiere una institución que pertenece al sector financiero, por la alta
competitividad, manejo de tecnología avanzada, decisiones que se tienen que tornar en
tiempos muy cortos, y un gran nivel de eficiencia en todas sus líneas, que es característico
de este importante sector.
c. Alta Rotación del Personal
Cuando se produce una alta rotación del personal en una institución, claramente podemos
evidenciar, que hay una serie de problemas de normatividad y gestión que se está
produciendo que van afectar seriamente el desarrollo de las actividades que realizan, ya que
es casi seguro que se va a producir desmotivación en el personal y se va a generar errores y
demoras en los procesos operacionales ocasionadas por la falta de experiencia y
capacitación del nuevo personal contratado.
d. Carencia de una Política de Remuneraciones
Es frecuente encontrar instituciones que carecen de políticas de remuneraciones del

personal, esta generalizada costumbre organizacional, tiene efectos adversos que afectan a
la institución, se presentan desfases frente a la competencia, no permite un manejo
ordenado del presupuesto de los recursos humanos y se genera una alta rotación del
personal.

V - Mar. /10
e. Deficiencia en la Aplicación de la Normativa Laboral
Son altas pérdidas por multas, sanciones e indemnizaciones, relacionadas con diferencias en
la aplicación de la normativa laboral, en las formulas de contratación utilizadas, en la
liquidación de los beneficios sociales de los trabajadores, y en las condiciones físicas en el
trabajo.
9.6.4. Identificación de Riesgos Externos
a. Riesgo Regulatorio
Son los posibles quebrantos económicos que se pueden presentar en una Sociedad
Financiera de Objeto Múltiple, debido a los cambios registrados en el marco jurídico
relacionadas a la Sociedad Financiera de Objeto Múltiple, cuya aplicación le cause un serio
perjuicio.
b. Riesgo de Desastre
Son las pérdidas que se pueden presentar en una Sociedad Financiera de Objeto Múltiple,
causadas por catástrofes externas de carácter fortuito tales como terremotos, inundaciones,
terrorismo, incendios cuya ocurrencia afecta al patrimonio de la institución.
c. Riesgo de Proveedores
Son los perjuicios provocados a la Sociedad Financiera de Objeto Múltiple por parte de los
proveedores, instituciones públicas, empresas privadas y/o asesores externos con respecto
al incumplimiento de contratos, suspensión del servicio o demora en la entrega de productos
o equipos adquiridos.
9.7. Medición del Riesgo Operacional
9.7.1. Medición Cualitativa
Las SOFOM que implementan las mediciones cualitativas deben considerar una serie de
aspectos:
• Identificar un conjunto significativo de identificadores de riesgos.

• Determinar la relación apropiada entre los indicadores. Por ejemplo ¿se le debe dar
más peso a ciertos indicadores que a otros?
• Determinar un equilibrio entre los enfoques de medición cualitativa y cuantitativa.
Para que las Sociedad Financiera de Objeto Múltiple tenga una herramienta de medición
cualitativa de riesgo muy sencilla y fácil de aplicar se presenta la siguiente metodología.

V - Mar. /10
MATRIZ DE ANÁLISIS DE RIESGO CUALITATIVO
NOMBRE DEL RIESGO

CONSECUENCIAS
PROBABILIDADES Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
A (Casi Cierto) H H E E E
B (Probable) M H H E E
C (Moderado) L M H E E
D (Poco Probable) L L M H E
E (Raro) L L M H H
E - RIESGO EXTREMO ---- Se Requiere Acción Inmediata
H - RIESGO ALTO ---- Se Requiere Atención Superior
M - RIESGO MODERADO ---- Se debe Nombrar un Responsable
L - RIESGO BAJO ---- Administración con Procedimientos de Rutina
Se adjunta en el Anexo 3, guía metodológica aplicada por la Entidad para la identificación y

evaluación de riesgos a partir del análisis de los procesos diarios, sustentado en un modelo
subjetivo de determinación de riesgos que analiza procesos, descomponiéndolos en
actividades individuales, que permiten analizar las interrelaciones e interacciones entre las
diferentes actividades.
9.7.2. Medición Cuantitativa
Para la medición cuantitativa de los riesgos de operaciones se debe realizar una evaluación
basada en objetivos, modelo de riesgo específico y datos históricos de siniestros, teniendo
como soporte una buena base de datos, personal calificado y el apoyo del gerente general y
de los directivos.
Algunas herramientas que se utilizan para la medición cuantitativa son las siguientes:
• Estadísticas de pérdidas y / o ganancias no realizadas por fallas operativas.
• Indicadores de riesgo.
• Indicadores de alerta temprana.
• Análisis estadísticos.
• Técnicas de simulación.
• Teoría de valores extremos.
• Técnicas actuariales.
• Sistemas expertos.
Para que en la SOFOM se puedan realizar una eficiente medición cuantitativa de los riesgos,

V - Mar. /10
en primer lugar se debe empezar por registrar los siniestros, anotando los bienes afectados,
el daño ocasionado, la fecha, la descripción del siniestro, el área donde se presentó y la
persona que lo detectó. Toda esta información deberá estar registrada en una base de
datos, y con ellas se empezará a tener estadísticas de siniestros, a su vez se podrá
establecer indicadores de alerta temprana, indicadores de riesgos, se podrá medir la
magnitud de los daños, determinar la frecuencia y establecer la severidad y el impacto
económico.
9.8. Validación
Sea cual fuera la medición y metodología usada, es importante que haya una revisión critica
de los supuestos en que se basan los parámetros claves de estas metodologías de medición
de los riesgos de operación.
Con el fin de validar la razonabilidad de las metodologías, una Sociedad Financiera de Objeto
Múltiple debe demostrar que sus procesos de medición de riesgos son estructurados
adecuadamente y que los cálculos de riesgos resultantes incluyen adecuadamente los
riesgos a los que están expuestos.
9.9. Monitoreo del Riesgo de Operaciones
Los riesgos de operaciones pueden ser afectados, registrados e informados a los órganos
directivos y gerencia general, a través d los exámenes que realice la auditoria interna,
auditoria externa y/ o auditoria de sistemas.
9.9.1. Auditoria Interna
La función de la auditoria interna es evaluar la solidez y suficiencia de los controles

administrativos, operacionales y de contabilidad. Tal evaluación tiene por objetivos que los
controles aseguren la protección de los activos y el adecuado registro de las operaciones. A
sí mismo tiene la responsabilidad de determinar si la Sociedad Financiera de Objeto Múltiple
esta cumpliendo con todas las normas legales y reglamentarias; la evaluación de la
eficiencia d los controles y los procedimientos administrativos, y eficiencia d las operaciones.
9.9.2. Auditoria Externa
La Auditoria Externa es una función de control realizada por una sociedad de auditoria
contratada anualmente para asistir al Consejo de Administración y la Asamblea General,
cuyo objetivo fundamental es expresar una opinión sobre los estados financieros de la
9.9.3. Auditoria de Sistemas
La Auditoria de Sistemas es la que recoge, agrupa y evalúa evidencias que determinen si el

sistema informático de la Sociedad Financiera de Objeto Múltiple salvaguarda los activos,
mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza
eficientemente los recursos.
9.9.4. Controles Gerenciales
• Verificar la vigencia, idoneidad y aplicabilidad de los planes organizacionales de la

• Constatar la existencia, beneficios y calidad de los sistemas de información gerencial.
V - Mar. /10
• Comprobar la implementación de políticas organizacionales, estándares de procesos y

procedimientos operativos.
• Verificar si están bien definidas las responsabilidades a nivel de funcionarios, empleados
y directivos de la Sociedad Financiera de Objeto Múltiple.
• Determinar la actuación de la Unidad de Auditoria Interna con respecto al sistema
informático.
• Analizar la gestión gerencial frente a los requerimientos de recursos humanos calificados,
procesos operativos manuales y procesos de sistemas informáticos.
9.9.5. Controles de Personal
• Verificar que los recursos humanos se encuentren debidamente capacitados para realizar
eficientemente los procesos operativos.
• Constatar que los empleados y funcionarios son los recursos idóneos para el
funcionamiento y manejo de la Sociedad Financiera de Objeto Múltiple.
• Verificar las políticas de evaluación, control y remuneraciones del personal. Revisar que
los empleados y funcionarios cumplan estrictamente con las disposiciones laborales
pertinentes.
9.9.6. Controles de Procesos
• Verificar que la Sociedad Financiera de Objeto Múltiple tenga sus manuales de normas y
procedimientos, organización, manuales de políticas, reglamentos como el reglamento
interior de trabajo.
• Constatar que los empleados y funcionarios conozcan y cumplan las disposiciones
normativas de la Sociedad Financiera de Objeto Múltiple.
• Determinar que los recursos humanos realicen los procedimientos normales dentro de los
estándares establecidos.
• Comprobar que los trabajadores realicen sus labores programadas con un buen nivel de
productividad y eficiencia.
9.9.7. Controles de Operación
• Verificar que los recursos humanos se encuentren debidamente capacitados y entrenados

para el manejo del sistema informático.
• Constatar que el sistema informático es idóneo para las operaciones que se realizan en la
• Verificar si en la Sociedad Financiera de Objeto Múltiple se ha establecido un adecuado y
seguro sistema de claves, password o contraseña para los usuarios, así como también
niveles de accesos a los módulos del sistema de acuerdo al perfil del usuario.
• Revisar si la Sociedad Financiera de Objeto Múltiple dispone de un sistema de seguridad
para proteger los equipos, aplicaciones, instalaciones, dispositivos informáticos.
• Verificar que la Sociedad Financiera de Objeto Múltiple tenga documentado los procesos
de copias de respaldo (back up) y los procesos de recuperación de la información, que se
haya establecido la frecuencia de realizar las copias de respaldo y se haya establecido
correctamente los lugares para su custodia.
9.9.8. Controles de Aplicación
• Verificar que exista un exhaustivo y permanente control de calidad de los datos de

entrada, sobre todo para la información más sensible (saldos de ahorro, saldo de crédito,
vigencia).
• Constatar que se realizan pruebas y verificaciones permanentes para determinar que el
V - Mar. /10
procesamiento de información se realiza correctamente y dentro de las especificaciones

establecidas.
• Examinar que los reportes y pantallas de salida de información proporcionen información
exacta, completa y adecuada de las transacciones, operaciones y procesos que realice el
sistema informático.
9.9.9. Controles a la Tecnología Informática
• Verificar la cantidad, calidad, modernidad, idoneidad y estados de los equipos de

cómputo, así como también que sus requerimientos se encuentren de acorde con la
aplicación utilizada.
• Constatar si la administración, manejo, actualización y control de la base de la datos se
realice profesionalmente, ya sea por parte del personal de la Sociedad Financiera de
Objeto Múltiple por un asesor externo.
• Determinar si las operaciones en red han sido establecidas de acuerdo a los mejores
parámetros, razonamientos, cobertura, costo, beneficio, rapidez, eficiencia y soporte.
• Verificar el correcto funcionamiento, acceso, control y soporte de las comunicaciones
internas y externas realizadas a través de los sistemas informáticos.
9.10. Control de Riesgo de Operaciones
9.10.1. Seguridad Integral
Un sistema de seguridad integral es un conjunto de técnicas desarrolladas por especialistas

en seguridad de empresas financieras, cuyo objetivo es proteger las instalaciones, recursos
humanos y equipos informáticos de la Sociedad Financiera de Objeto Múltiple de la
ocurrencia de daños accidentales o intencionales que se puedan presentar.
Un Sistema de Seguridad Integral debe contemplar los siguientes aspectos:

• Disposiciones Normativas
La Sociedad Financiera de Objeto Múltiple debe de tener políticas, normas, reglamentos
o procedimientos escritos, pertinentes, actualizados y a disposición de los empleados y
funcionarios de la institución respecto a las medidas de seguridad que se deben de
cumplir y aplicar afín de controlar y minimizar los riesgos de operaciones.
• Procesos Operativos Estándares
Los procesos operativos que se realizan en la Sociedad Financiera de Objeto Múltiple
deben de ser efectuados de una forma lógica, sencilla, y estándar, afín de facilitar los
controles, la capacitación, la productividad, la operatividad, y permitan disminuir
significativamente los errores de operación.
• Seguridad de los Recursos Humanos
Para que el control sea más eficiente es necesario: que todo el personal se encuentre
debidamente calificado y entrenado en la operación de los procesos, controles
administrativos, manejo de los equipos y sistemas informáticos, que cumplan con las
normas de seguridad, y que cuenten con manuales normativos para su entrenamiento y
consulta.
• Seguridad de Instalaciones de Computo
El centro de cómputo de una Sociedad Financiera de Objeto Múltiple debe ubicarse en un
lugar especialmente acondicionado para albergar en las mejores condiciones de
V - Mar. /10
comodidad y seguridad los valiosos equipos informáticos.

• Contratación de Pólizas de Seguros
Un sistema de seguridad debe contemplar la contratación de una póliza de seguro en una
buena compañía de seguros para proteger este valioso patrimonio contra todo riesgo y
mantenerla siempre vigente.
• Seguridad de los Sistemas Informáticos
El sistema informático de una Sociedad Financiera de Objeto Múltiple es un elemento
muy sensible a daños, fallas u ocurrencias de siniestros. Por esta razón se deben adoptar
medidas de control estrictas que permitan el buen funcionamiento del sistema
informático, dado que los errores del sistema tienen un enorme impacto en la Sociedad
Financiera de Objeto Múltiple y en los clientes.
• Protección de los Equipos Informáticos
Todos estos equipos están expuestos a daños físicos, deterioros, obsolescencia,
manipulaciones inapropiadas y sustracción de piezas que afectan seriamente su
funcionamiento, si se producen fallas en estos equipos el proceso operativo se verá
afectado, repercutiendo negativamente en la imagen de la Sociedad Financiera de Objeto
Múltiple y en la productividad de los usuarios.
• Respaldo y Recuperación de Información
Diariamente al final de la jornada laboral se debe realizar una copia de respaldo
(backkup) de la información, esta puede estar almacenada en un CD o un Tape Backup.
También se debe realizar back up semanales y mensuales, estas copias de respaldo
deben sacarse por duplicado, una debe estar guardada en un lugar seguro de la
Sociedad Financiera de Objeto Múltiple y la otra copia debe estar depositada en un lugar
externo por medidas de seguridad.
9.11. Plan de Contingencia
Un plan de contingencia es una valiosa herramienta de control que debe tener la Sociedad
Financiera de Objeto Múltiple, la cual sirve para que los funcionarios designados adopten
medidas de protección, auxilio y respaldo en caso de que ocurra algún tipo de siniestro o
desastre que pueda afectar seriamente a la Sociedad Financiera de Objeto Múltiple.
El Plan de Contingencia debe contener en forma clara y precisa los principales riesgos a los
que esta expuesta la Sociedad Financiera de Objeto Múltiple, así como sus consecuencias y
las medidas que se deben adoptar en caso de que se produzcan. Este plan debe ser
elaborado por personal especializado y aprobado por el Consejo de Administración. El
documento debe ser elaborado en forma confidencial, siendo su acceso restringido, el
documento deberá ser distribuido sólo al personal responsable del Plan de Contingencia.
El Plan de Contingencia debe controlar tres categorías de riesgos: Físico, Lógico y Humano.

V - Mar. /10
Anexo N° 1: Glosario de Términos
Con el fin de facilitar la comprensión de este Manual, se presentan algunas definiciones de

términos o palabras que se utilizan en el documento; es posible que en otras empresas
algunas de las definiciones puedan tener otra interpretación, en la SOFOM se da, a los
términos que se indican más adelante, la interpretación o significado que en ellos se
describe.
Actitud: Estado de la mente reflejado en el comportamiento, los sentimientos o las
opiniones respecto a las cosas, circunstancias y otros acontecimientos. Predisposición física
o mental del empleado para llevar a cabo o no un trabajo.
Administración de Riesgos: Es el conjunto de objetivos, políticas, procedimientos y
acciones que se implementan para identificar, medir, vigilar, limitar, informar y revelar los
riesgos a que se encuentre expuesta la SOFOM en la realización de sus operaciones.
Administrador de Riesgos: Es la persona encargada por el Consejo de Administración y el
Comité de Riesgos para dirigir los procesos y procedimientos de la Administración de
Riesgos, en toda la Organización.
Auditor: Es la persona que se dedica a realizar labores de auditoría. Puede ser de dos tipos:
a. Auditor Externo: Cuando el que realiza la auditoría no forma parte de la empresa que se
está auditando.
b. Auditor Interno: Cuando el que realiza la auditoría forma de la empresa objeto de la
auditoría.
Auditoría: Es la actividad profesional de los auditores, generalmente técnicos contables que
en forma consistente revisan los libros de comercio de una sociedad, para emitir un informe
que garantiza la exactitud y correcta interpretación de las anotaciones efectuadas en ellos.
Pueden ser de varios tipos:
a. Auditoría administrativa: Pone de manifiesto el resultado de la gestión llevada a cabo
por cada una de las áreas de responsabilidad así como el grado de cumplimiento
de las metas u objetivos que en su momento estableció la organización.
b. Auditoría externa: Es la que realiza un auditor externo.
c. Auditoría interna: Es la que realiza un auditor interno.
d. Auditoría operacional: Consiste en analizar y evaluar la efectividad de los controles
internos implantados en una unidad económica, con el fin de facilitar la tarea del auditor.
Autoridades: Se refiere al Banco de México, a la Comisión Nacional para la Protección y
Defensa de los Usuarios de Servicios Financieros y a la Procuraduría Federal del Consumidor.
Backup: Término inglés. Copia de archivos de seguridad (archivos de reserva).
Base de Datos o Banco de Datos: Conjunto de archivos estructurados que provee una
fuente única de datos para una serie de aplicaciones. Es la base de los sistemas informáticos
integrados.
Cámara de Compensación: Es la entidad central o mecanismo de procesamiento
centralizado, por medio del cual se intercambian instrucciones de pago u otras obligaciones
financieras.
CAT: Es el costo anual total de financiamiento expresado en términos porcentuales anuales
que, para fines informativos y de comparación, incorpora la totalidad de los costos y gastos
inherentes a los créditos, préstamos o financiamientos que otorgan las Entidades.

V - Mar. /10
Cliente: En singular o plural, cualquier persona física o moral que utilice los servicios que
prestan las Entidades o realice Operaciones con ellas. Es la persona que celebra cualquier
operación pasiva, activa o de servicios con una Entidad Financiera, recibe algún crédito,
préstamo o financiamiento de alguna Entidad Comercial o utiliza los Medios de Disposición
emitidos por cualquier Entidad.
CNBV: La Comisión Nacional Bancaria y de Valores.
Comisión: Se refiere a cualquier cargo, independientemente de su denominación o
modalidad, que una Entidad cobre a un Cliente. Tratándose de Entidades Financieras, se
considerarán los cargos que se realicen por operaciones pasivas, activas o de servicio, y
tratándose de Entidades Comerciales y de sociedades financieras de objeto múltiple no
reguladas, se considerarán los cargos que se efectúen por las operaciones de crédito,
préstamos o financiamientos. En todos los casos, se considerarán los cargos por el uso o
aceptación de Medios de Disposición.
Comité de Riesgos: Es un Comité que debe de tener total independencia a la
Administración de la SOFOM compuesto por miembros del Consejo de Administración, el
Auditor interno o externo y el Comisario con objeto de evaluar periódicamente los resultados
de la Administración de Riesgos en su conjunto, proponiendo adecuaciones en su caso, de
conformidad con la normatividad.
Comité: Grupo de personas que se reúne periódicamente para discutir y resolver problemas
de interés común o atender ciertas funciones con un propósito u objetivo predeterminado, a
fin de que las lleven a cabo colegiadamente.
Contrato de Adhesión: Es el documento elaborado unilateralmente por las Entidades para
establecer en formatos uniformes los términos y condiciones aplicables a la celebración de
las operaciones que lleven a cabo con sus Clientes. Tratándose de Entidades Financieras, se
considerarán las operaciones pasivas, activas de servicio, y tratándose de Entidades
Comerciales y de Sociedades Financieras de Objeto Múltiple No Reguladas, se considerarán
las operaciones de crédito, préstamos financiamientos.
Control Interno: Es un proceso efectuado por el Consejo de Administración, la Dirección y
el resto del personal de una Empresa, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos.
Cuotas de Intercambio: Son las cantidades que las Entidades se cobran o pagan entre sí,
directa o indirectamente, por el uso de cualquier Medio de Disposición en la infraestructura
de pagos instalada por alguna Entidad distinta a la que proporciona o emite el Medio de
Disposición.
Descentralización: Tendencia a distribuir la autoridad de toma de decisiones en una
estructura organizada.
Entidad Comercial: Se refiere a las sociedades que de manera habitual otorguen créditos,
préstamos o financiamientos al público.
Entidad Financiera: Se refiere a las instituciones de crédito, a las sociedades financieras de
objeto limitado, a las sociedades financieras de objeto múltiple reguladas y a las entidades
de ahorro y crédito popular y a las entidades financieras que actúen como fiduciarias en
fideicomisos que otorguen crédito, préstamo o financiamiento al público.
Entidades: Se refiere a las Entidades Financieras, a las Entidades Comerciales, y a las
Sociedades Financieras de Objeto Múltiple No reguladas, conjuntamente.
Gobierno Corporativo: Es el conjunto de principios que norman la actuación de los
órganos de gobierno en la empresa, como son el Consejo de Administración y los diversos
Comités que le apoyan. Es el conjunto esencial de acciones directivas que son
V - Mar. /10
implementadas por la Organización a fin de lograr razonabilidad en las cifras, rendición de

cuentas, transparencia y responsabilidad.
Hardware: Término inglés. Conjunto de equipos e instalaciones para el procesamiento y
gerenciamiento electrónico de datos, informaciones y documentos.
Parientes: Relación familiar existente entre las personas que descienden una de otra por un
tronco común. Los comprendidos hasta el segundo grado de consaguinidad y primero de
afinidad.
Password: Termino inglés. Significa seña o palabra clave para acceder a un servidor.
Riesgo Biológico: También directamente relacionado con la actividad de los Clientes de la
SOFOM. Aquí se consideran eventos biológicos como la migración de aves o la existencia de
plagas, ante cuya presencia el acreditado se ve imposibilitado para ejercer influencia o
control y puede demeritar o anular su capacidad de pago.
Riesgo Climatológico: Es el que se refiere a la posibilidad de que, dentro o fuera del ciclo
agrícola financiado, se presenten eventos climatológicos que dañen la producción y por tanto
demeritan o anulan la capacidad de pago del cliente.
Riesgo Común: Es el que representan dos o más personas físicas o morales, clientes de la
SOFOM, cuando una de ellas ejerce control directa o indirectamente sobre las otras.
Riesgo de Crédito: Se identifica con la probabilidad de que el acreditado no cumpla con los
compromisos de pago y otras obligaciones pactadas, también por la concentración de
financiamiento en un grupo de empresas o en ramas de actividad que son más vulnerables
que otras, a variaciones económicas. La disminución de este tipo de riesgo se logra
mediante la aplicación de un objetivo análisis de crédito, una cuidadosa investigación de las
referencias del solicitante de crédito, un monitoreo permanente de la posición financiera del
acreditado y una eficiente labor de cobranza.
Riesgo de Liquidez: Se identifica como la pérdida potencial por la imposibilidad o dificultad
de renovar pasivos o de contratar otros en condiciones normales; o bien por la venta
anticipada o forzosa de activos a descuentos inusuales para hacer frente a sus obligaciones
como cliente. Otra definición: Se origina cuando los plazos concedidos a las operaciones
activas, difieren con los obtenidos para el fondeo, desfasando los circuitos del flujo de
recursos; también los importes de cartera vencida inmovilizan la tesorería del acreedor,
impidiéndole cumplir sus compromisos con los diversos fondeadores.
Riesgo de Mercado: Se refiere a reconocer el comportamiento de las variables que afectan
a las actividades productivas de los acreditados, como es la presencia de nuevas tecnologías
o de nuevos competidores en el mercado.
Riesgo Legal: Se presenta cuando hay omisiones en la instrumentación de los créditos, o
bien, cuando existen posibilidades de que se emitan resoluciones judiciales o administrativas
desfavorables las que, eventualmente, pueden anular la validez del contrato de crédito o del
pagaré, o bien, determinar la aplicación de tasas de interés distintas a las pactadas, en
perjuicio del acreedor. Este riesgo puede ser menor cuando se confirman las facultades o
poderes de los suscriptores legales, entre ellas, la oportuna inscripción de contratos y
gravámenes en el Registro Público de la Propiedad y Comercio del domicilio social del
acreditado, o del lugar en que se encuentren inscritos los inmuebles otorgados en garantía.
Riesgo Operativo: Se presenta dentro de la estructura u organización del acreedor debido
a la ausencia de monitoreo sobre las empresas acreditadas, o por relajamiento en los
procesos de autorización, instrumentación, cobranza, seguimiento y recuperación.
Riesgo Social: Se refiere a la posibilidad de que los predios utilizados por los clientes de la
SOFOM, propiedad o no de ellos, o sus cosechas, se vean afectados por factores de orden
V - Mar. /10
social, como la invasión por parte de grupos marginados o el robo hormiga de las cosechas.
Dentro del riesgo social se incluyen conflictos originados por cuestiones electorales, políticas,
policíacas, de tenencia de la tierra, o cualquier otro evento originado por personas, cuya
presencia afecte negativamente a las actividades productivas de los clientes de la SOFOM.
SHCP: La Secretaría de Hacienda y Crédito Público.
Sistema de Pagos: Son la serie de instrumentos, procedimientos, reglas y sistemas para la
transferencia de fondos.
Sistematización: Acción y efecto de preestablecer un orden a través de la descripción de
funciones, normas, políticas, criterios, procedimientos e instructivos, entre otros, para que el
desarrollo de las actividades de la entidad se realice con apego y fundamento en métodos
racionales de trabajo.
Socio: En singular o plural, aquella persona que participe en el capital social de la Entidad.
Tecnología: Métodos e instrumentos para conseguir resultados deseados a través de la
aplicación práctica del conocimiento científico en el manejo de objetos materiales y fuerzas
físicas.

V - Mar. /10
Anexo N° 2: Sistema de Información Gerencial Básica (SIG)

Índice de Reportes
Filtros o Parámetros:
De la cartera total, por Oficial de Crédito, Tienda, Área de trabajo de cada Oficial, alfabético, Sector Económico, Actividad, Rango de Fechas, Montos de Crédito,
Plazos, Fondos, Tipo de Garantía, Supervisor de Oficiales, Clientes, Créditos (Nuevos, Recréditos), Créditos (Normales, Refinanciados, Judiciales, Provisionados,
Castigados), Estado (Vigente, Cancelado), Tipo de desembolso (Efectivo, Cta. Ahorro), Estado de los créditos aprobados con Cheque o Cta. ahorro
(Desembolsado, Pendiente de Desembolso, Anulado), Créditos Urbanos y Créditos Rurales, etc.
Ordenamiento:
Alfabético, Cronológico, etc.
1. Solicitudes
Filtro
1. Asignadas
2. Pendientes
3. Recibidas Número Teléfono Auxiliar
Filtro o Monto
4. Resueltas de la Fecha Nombre del solicitante Dirección Zona Fijo / Plazo de
Parámetro solicitado
solicitud Celular Riesgos
5. Visitadas
para Comité
6. Aprobadas /
Denegadas
Totales Totales
2. Solicitudes Rechazadas
Filtro o Filtro Filtro Número Fecha Nombre del solicitante Dirección Zona Teléfono Monto Plazo Auxiliar
Parámetro 1. Rechazadas Causas de de la Fijo / solicitado de
Rechazo solicitud Celular Riesgos
Totales Totales

V - Mar. /10
3. Programación de pago de cuotas
Filtro o Número de Número de Número de Cuota Saldo del Monto Original del
Nombre del Cliente Monto de la Cuota Fecha de Pago
Parámetro la solicitud Cliente / del Total Préstamo Préstamo
Totales Totales Totales Totales Totales
4. Clientes con créditos vigentes
Número de la Número de Monto de la Número de Monto Original del

Filtro o Parámetro Nombre del Cliente Saldo del Préstamo
solicitud Cliente Cuota Cuota / del Total Préstamo
5. Clientes no vigentes sin crédito renovado
Calificación del
Número Sistema de acuerdo
Filtro o Número Monto Original del Plazo Original del Fecha que terminó
de la Nombre del Cliente a su
Parámetro de Cliente Préstamo Cancelado Préstamo Cancelado de pagar
solicitud comportamiento de
pago
Totales Totales Totales Promedio
6. Todos los clientes
Filtro
Estado
1. Vigente Número Número
Filtro o Monto de la Número de Monto Original Saldo del
2. Cancelad de la de Nombre del Cliente
Parámetro Cuota Cuota / del Total del Préstamo Préstamo
o solicitud Cliente
3. En cobro
judicial

V - Mar. /10
7. Vencimientos de créditos
Número Número Fecha Monto Calificación del Sistema de

Filtro o Monto de la Saldo del
de la de Nombre del Cliente de Original del acuerdo a su
Parámetro Cuota Préstamo
solicitud Cliente Pago Préstamo comportamiento de pago
Totales Totales Totales Totales Promedio
8. Saldos de créditos vigentes
Calificación del Sistema de

Número de Número Saldo del Monto Original
Filtro o Parámetro Nombre del Cliente acuerdo a su
la solicitud de Cliente Préstamo del Préstamo
comportamiento de pago
9. Recuperación realizada
Número de Número
Filtro o Parámetro Cuota Pagada Amortización de Capital Pago de Intereses Pago de intereses moratorios
la solicitud de Cliente
Totales Totales Totales Totales Totales Totales
10. Recuperación estimada de cuotas
Número de Número Amortización de Pago de intereses moratorios a

Filtro o Parámetro Cuota a Pagar Pago de Intereses
la solicitud de Cliente Capital pagar
Totales Totales Totales Totales Totales Totales
11. Recuperación estimada vs. Recibida
b) Pago de e) Pago de
c) Gastos f) Gastos
Número de Número a) Cuota intereses 1) Total d) Cuota intereses 2) Total Diferencia
Filtro o Parámetro estudio estudio a
la solicitud de Cliente Pagada moratorios (a+b+c) a Pagar moratorios a (d+e+f) (1-2)
cobrados cobrar
Pagados Pagar
Totales Totales Totales Totales Totales Totales Totales Totales Totales Totales Totales

V - Mar. /10
12. Créditos Vigentes: Nuevos, Recréditos, Refinanciados
Filtro
1. Nuevos Número Número
Filtro o Fecha de Monto Plazo Monto Plazo
de la de Nombre del cliente
Parámetro 2. Recréditos otorgamiento solicitado Solicitado Aprobado Aprobado
solicitud Cliente
3. Refinanciados
Totales Totales Totales Promedio Totales Promedio
13. Créditos castigados
Filtro
4. Nuevos Número
Filtro o Número Monto Plazo Saldo de la Fecha de
de la Nombre del Cliente
Parámetro 5. Recréditos de Cliente Aprobado Aprobado Deuda Castigo
solicitud
6. Refinanciados
Totales Totales Totales Promedio Totales
14. Informe mensual: Composición de cartera, Saldo de cartera por Oficial de Crédito (Análisis de cartera por
saldos)
Número de Número
Número Monto Original Saldo del Número de
Filtro o Parámetro Operaciones de la Nombre del Cliente
de Cliente del Préstamo Préstamo Cuota / del Total
del Mes solicitud
Totales Totales Totales
15. Informe mensual: Colocación mensual
Filtro o Número de Operaciones Número de Número Monto Plazo Monto Plazo

Nombre del Cliente
Parámetro colocadas en el Mes la solicitud de Cliente solicitado Solicitado Aprobado Aprobado
Totales Totales Promedio Totales Promedio

V - Mar. /10
16. Agilidad de trámite (tiempo de demora desde la solicitud hasta el desembolso)
Filtro o Parámetro Número de las Solicitudes Asignadas Fecha de la Asignación (a) Fecha de Aprobación o Denegación (b) Agilidad de trámite (b-a)
Totales Promedio
17. Listado de Mora
Saldo de Saldo de
Saldo de Saldo de Saldo de Saldo de Saldo de Saldo de Saldo de Saldo de Saldo de
Saldo de cartera en cartera en
cartera en cartera en cartera en cartera en cartera en cartera en cartera en cartera en cartera en Saldo de
Filtro o cartera al mora mora
mora mora mora mora mora mora mora mora mora cartera
Parámetro día (sin entre 91 entre 121
entre 1 y entre 6 y entre 11 entre 16 entre 20 entre 31 entre 46 entre 61 mayor a total
mora) y 120 y 180
5 días 10 días y 15 días y 20 días y 30 días y 45 días y 60 días y 90 días entre 180
días días
A B C D e f g h i j K l M
Pesos Totales Totales Totales Totales Totales Totales Totales Totales Totales Totales Totales Totales Totales
Porcentaje a/m b/m c/m d/m e/m f/m g/m h/m i/m j/m k/m l/m m/m
18. Listado de ingresos, Detalle de pagos realizados por diferentes conceptos, Reporte de ingresos generados por
la cartera de cada Oficial de Crédito
Número Número Intereses

Cuota Capital Intereses Otros Gastos
Filtro o Parámetro de la de Nombre del Cliente moratorios
cobrada cobrado cobrados Cobrados
solicitud Cliente cobrados
Totales Totales Totales Totales Totales Totales Totales
19. Listado de desembolsos
Número Número Otros

Monto de Monto de Plazo del Frecuencia de
Filtro o Parámetro de la de Nombre del Cliente Gastos
Préstamo embolsado Crédito Pago
solicitud Cliente Cobrados
Totales Totales Totales Totales Totales Promedio Promedio

V - Mar. /10
20. Créditos cancelados
Calificación del
Número Número Sistema de
Filtro o Monto de Monto Plazo del Frecuencia Fecha de
de la de Nombre del Cliente acuerdo a su
Parámetro Préstamo desembolsado Crédito de Pago cancelación
solicitud Cliente comportamiento
de pago
Totales Totales Totales Totales Promedio Promedio Promedio
21. Resumen de créditos otorgados en el mes, Créditos desembolsados en un periodo
Número Número a) Fecha Agilidad de

Filtro o Monto de Monto Plazo del Frecuencia b) Fecha del
de la de Nombre del Cliente de la Trámite
Parámetro Préstamo desembolsado Crédito de Pago desembolso
solicitud Cliente solicitud (a-b)
Totales Totales Totales Totales Promedio Promedio Promedio
22. Intereses, Moratorias y Gastos de Estudio no cobrados, Condonación de Intereses, Moratorias y Otros Gastos
cobrados
Filtro o Número Cobranza calculada para cada rubro de acuerdo a las
Nombre del Cliente Real Cobrado para cada rubro
Parámetro de Cliente políticas de Crédito
Intereses Otros Intereses Otros
Cuota Capital Intereses Cuota Capital Intereses
moratorios Gastos moratorios Gastos
Totales Totales Totales Totales Totales Totales Totales Totales Totales Totales
Totales
(a) (b) (c) (d) (e) (f) (g) (h) (i) (j)
2) Suma
Resumen 1) Suma (a+b+c+d+e) Diferencia (1-2) (a-f) (b-g) (c-h) (d-i) (e-j)
(f+g+h+i+j)
23. Desembolsos en efectivo
Número del Fecha de la

Filtro o Número de Número Monto de Monto Plazo del Fecha del
Nombre del Cliente Comprobante aprobación
Parámetro la solicitud de Cliente Préstamo desembolsado Crédito desembolso
de desembolso de Comité

V - Mar. /10
24. Cheques entregados, desembolsos con cheque
Número Número Número del Fecha de la

Filtro o Número Monto de Monto Plazo del Fecha del
de la Nombre del Cliente del Comprobante aprobación
Parámetro de Cliente Préstamo desembolsado Crédito desembolso
solicitud Cheque de desembolso de Comité
25. Cheques registrados pendientes para desembolso
Fecha de la
Filtro o Número de Número de Número del
Nombre del Cliente Monto de Préstamo Plazo del Crédito aprobación de
Parámetro la solicitud Cliente Cheque
Comité
Totales Totales Totales Promedio
26. Cheques de créditos anulados
Filtro o Número de Número de Número del Monto de Causa de la

Nombre del Cliente Fecha de la anulación
Parámetro la solicitud Cliente Cheque Cheque anulación
Totales Totales Totales Promedio Moda
27. Cheques procesados
Número de la Número de Número del

Filtro o Parámetro Nombre del Cliente Monto de Cheque Estado del Cheque
solicitud Cliente Cheque
Totales Totales Totales
28. Listado de Fiadores / Garantes
Filtro o Número de Número Monto Original del Número de Cuota /

Nombre del Cliente Nombre del Fiador / Garante Saldo del Préstamo
Parámetro la solicitud de Cliente Préstamo del Total
Totales Totales Totales Totales

V - Mar. /10
29. Renovaciones
Datos de la Operación Original Datos de la Renovación
Número Calificación del Calificación del

Filtro o Número Fecha de
de la Nombre del Cliente Sistema de acuerdo Sistema de
Parámetro de Cliente Monto Plazo del Fecha de Monto Plazo del desembolso de
solicitud a su acuerdo a su
desembolsado Crédito cancelación desembolsado Crédito la
comportamiento de comportamiento
Refinanciación
pago de pago
Totales Totales Totales Promedio Promedio Totales Promedio Promedio
30. Judiciales
Datos de la Operación Original Datos del Crédito en Judicial

Número
Filtro o Número Calificación del Sistema
Parámetro de Cliente Monto Plazo del de acuerdo a su Monto enviado a Fecha de paso a
solicitud Causa del Envío a Judicial
desembolsado Crédito comportamiento de Judicial Judicial
pago
Totales Totales Totales Promedio Promedio Totales Moda
31. Provisionados
Datos de la Operación Original Datos del Crédito Provisionado

Número
Filtro o Número Calificación del Sistema
Parámetro de Cliente Monto Plazo del de acuerdo a su Fecha de
solicitud Monto Provisionado Porcentaje de Provisión
desembolsado Crédito comportamiento de Provisión
pago
Totales Totales Totales Promedio Promedio Totales Promedio

V - Mar. /10
32. Castigados
Datos de la Operación Original Datos del Crédito Castigado

Número Porcentaje del
Filtro o Número
de la Nombre del Cliente Monto Calificación del Sistema de Monto Crédito Original Causas del Castigo
Parámetro de Cliente Plazo del Fecha de
solicitud desembolsado acuerdo a su Castigado Castigado (b/a)
Crédito Castigo
(a) comportamiento de pago (b)
Totales Totales Totales Promedio Promedio Totales Moda Promedio Moda
33. Comités de Crédito
Hora de
Solicitud Decisión del Comité Condiciones de la Aprobación Tipo de Inicio del
Operación Comité (a)
Filtro o Nombre del
(Nueva Observaciones Hora de
Parámetro solicitante
Frecuencia Frecuencia Recrédito, Finalización
Monto Plazo Aprobado Denegado Monto Plazo Refinanciación)
de Pago de Pago del Comité
(b)
Duración
Promedio Promedio Promedio Promedio Promedio Promedio Moda del Comité
(b-a)
Totales Totales Totales Totales
Observaciones:
• Estos informes deberán poder ser vistos por pantalla, impresos, como también generados en plantillas (Excel). Como se
podrá notar, estos son específicos, lo cual significa que el sistema debe disponer de la opción de combinar uno o más filtros
con cada informe.
• Todos los reportes deberán indicar la fecha de su generación.
• Los reportes deberán poderse generar a nivel detallado y a nivel consolidado.
• Se deberá mantener un nivel de acceso para cada uno, ya que no se recomienda que los mismos puedan ser generados
por cualquier funcionario.
V - Mar. /10
Coordinador
Crédito Presidente del
Asesores de Administrador de Consejo de
Agropecario /
Crédito / Dpto. Sucursal / Director Recursos Administración
Funcionario Coordinador de
de Riesgos / Gerente de General Humanos
Riesgos / / Comité de
Jurídico Crédito
Coordinador de Vigilancia
Recuperación
Solamente Solamente listados Solamente listados Todos (desde el Del Nº 1 al Nº 8. Todos (desde el
listados referentes referentes a la de referentes a su Nº 1 Hasta el Nº El Nº 12. Nº 1 Hasta el Nº
a su cartera. los Oficiales a Tienda o Tiendas 33). 33).
Del Nº 14 al Nº
Del Nº 1 al Nº 8. cargo. de la zona a Todas las Todas las
16.
Del Nº 1 al Nº 8. cargo. combinaciones. combinaciones.
Número de los El Nº 12. Todas las
Listados y Reportes Del Nº 12 al Nº 17. Del Nº 1 al Nº 8.
El Nº 17. combinaciones.
Del Nº 19 al Nº 21. Del Nº 12 al Nº 17.
Del Nº 19 al Nº
Del Nº 23 al Nº 25. Del Nº 19 al Nº 21. 21.
Del Nº 29 al Nº 33. Del Nº 23 al Nº 25. Del Nº 29 al Nº
Del Nº 29 al Nº 33. 32.

V - Mar. /10
Anexo 3: Metodología para Medicion e Identificación de los Riesgos

1. Metodología empleada.
Para la identificación y evaluación de riesgos se debe desarrollar una metodología, que

busque determinar los riesgos de la Entidad, a partir del análisis de los procesos diarios. La
presente metodología descrita se sustenta en un modelo subjetivo de determinación de
riesgos que analiza los procesos, descomponiéndolos en actividades individuales, que
permiten analizar las interrelaciones e interacciones entre las diferentes actividades.
En el proceso de determinación de los potenciales riesgos a los cuales se encuentra expuesta

la entidad se seguirán las siguientes etapas:
a) Levantamiento de Información
En esta etapa se desarrollan flujos de trabajo de los procesos considerados como críticos
para la actividad de la Entidad, estos se desarrollan sobre la base de los manuales de
procedimientos y entrevistas con los responsables de la ejecución de los procesos.
Una vez desarrollados los flujos de trabajo, se analizan las actividades y se procede a
identificar las acciones e interacciones donde pudieran presentarse riesgos de operación.
En la plantilla de estandarización se colocan las actividades con sus riesgos y se procede a

su categorización, para esta fase utilizamos la matriz de eventos de riesgo.
En esta categorización los riesgos se dividen en cuatro:
♦ Personas
♦ Procesos
♦ Sistemas
♦ Externos
Estas categorías se subdividen en dos categorías inferiores.
b) Cuantificación de los Riesgos
La evaluación cualitativa de los riesgos se desarrollará bajo el esquema de la asignación de

valores en 6 criterios de manifestación de los riesgos, cada uno de estos 6 criterios está
conformado por 5 opciones de manifestación, es decir, 5 niveles de impacto. Esta valoración
es de carácter subjetivo.
Una vez realizada la valoración por criterios se procede a la clasificación del riesgo hallando
el indicador ER, este indicador numérico representa los niveles de riesgo de cada actividad
(Bajo, Medio y Alto).
c) Ordenamiento de los Riesgos y Asignación de Prioridades
Una vez concluida la cuantificación de los riesgos se les ordena de acuerdo a su nivel de
riesgo, desde el que mayor riesgo representa para la Entidad hasta el más bajo.
Por medio del método de Pareto (80-20) priorizamos los riesgos y planteamos a las
Unidades respectivas el orden en el que se deberían atacar estos riesgos, basados en el
impacto que estos tienen en los procesos. Son éstos riesgos los que se deben tener en
V - Mar. /10
cuenta para aplicar medidas de control o preventivas, mediante el mejoramiento de los

procesos involucrados.
d) Seleccionar los riesgos prioritarios
Las Jefaturas y/o Gerencias involucradas procederán a validar la información proporcionada

por el responsable de la identificación de los Riesgos los cuales informarán sus acuerdos y
desacuerdos.
El responsable de la administración e identificación de Riesgos una que vez cuente con la

validación de todos los procesos analizados procederá conjuntamente con las Jefaturas y/o
Gerencias involucradas al planteamiento de las medidas correctivas.
Estas medidas pueden comprender:
♦ Evitar el riesgo
♦ Reducir su probabilidad de ocurrencia
♦ Reducir las consecuencias
♦ Transferir el riesgo
♦ Retener el riesgo
Riesgo
Es el daño potencial que puede surgir de un proceso presente o suceso futuro, asimismo es
la medida de la perdida económica y/o de daños, resultante de la combinación entre la
frecuencia de los acontecimientos y la magnitud de las perdidas o daños.
R = f (F, C)
R = Riesgo
F = Frecuencia de acontecimientos
C = Consecuencias (perdidas/daños)
2. Identificación de Riesgos
Participación de la Entidad en la Evaluación de Riesgos
El análisis de los procesos y la evaluación de los riesgos se realizara en forma

descentralizada. Todas las áreas que componen la Entidad están involucradas en la
identificación y evaluación de los riesgos principalmente por el conocimiento de los procesos
críticos hacia el interior de cada una de sus unidades de trabajo.
Recolección de la Información
• Manuales de procedimientos y Flujo de Actividades. Como primer paso se realiza una

revisión de los procesos descritos en los manuales de procedimientos, siendo estos
separados y codificamos por proceso y por unidad de trabajo.
Posteriormente se desarrolla el flujo de las actividades vía flujo de trabajo
(gráficamente), con el fin de determinar los riesgos entre actividades.
• Entrevistas. Como complemento se recurrirá al personal de la Entidad responsable del

cumplimiento de los procesos, bajo el mando de los cuales se encuentra el personal
directamente involucrado en la ejecución de los procesos. Con esta entrevista se busca
información para identificar los puntos considerados como críticos o más riesgosos en la
V - Mar. /10
actividad diaria, así como también conocer cuales son y han sido los eventos más
riesgosos y que efectos produjeron o podrían producir.
Unidades Prioritarias de Trabajo
• Dirección General
• Créditos
• Tesorería
• Contabilidad
• Sistemas
3. Estandarización de la Información Recolectada
La información se ordena y clasifica en la matriz de riesgos. A continuación se presenta un

cuadro genérico de carga de información inicial.
Categorización
Factor de Riesgo Factor de Riesgo
Categoría de Descripción de la del Impacto Unidad de
Primario (causa) Primario (causa)
Riesgo Perdida Primario Trabajo
- Nivel 2 - Nivel 3
(efecto)
Personas, Descritos en la Descritos en la Descripción Registrar solo el Unidad del negocio
Procesos, clasificación de clasificación de resumida del primer impacto en que se ejecuta
Sistemas y riesgos riesgos proceso el proceso crítico
Externos
Categoría de Riesgo (ver Ejemplo de Matriz de Riesgo Anexo B)

Las categorías de riesgo están divididas en: Personas, Procesos, Sistemas, y Externos
Factor Primario de Riesgo (causa) – Nivel 2

Ver matriz de factores de riesgo Nivel 2 - Anexo B
Factor Primario de Riesgo (causa) – Nivel 3

Ver matriz de factores de riesgo Nivel 3- Anexo B
Descripción de la Perdida
En este campo se puede describir con más detalle algún factor de riesgo secundario
asociado.
Categorización del Impacto Primario

En este campo se registra el impacto cualitativo de la perdida. Ejemplo:
• Ajuste Contable
• Error Humano
• Robo de activos
• Daños a terceros
• Deterioro de activos (daño físico)
• Pérdida en transacciones o proveedores
• Perdida por deudas incobrables
• Hackers y Virus
• Etc.

V - Mar. /10
Unidad de Trabajo
En la Categorización de los riesgos es necesario determinar en que área se presenta el
proceso crítico. Ejemplo:
• Dirección General
• Créditos
• Tesorería
• Contabilidad
• Sistemas
4. Proceso de Evaluación de los Riesgos
Para la identificación y cuantificación de los niveles de riesgo se sugiere aplicar el Método

Mosler, a través de este método se puede identificar, analizar y evaluar los factores que
pueden influir en las manifestaciones de un riesgo y esto a su vez permite calcular las
clases de riesgo a la que se enfrenta la Entidad. Paso seguido se utiliza el método de Pareto
para seleccionar los riesgos prioritarios, es decir los que tengan mayor incidencia dentro del
área, son éstos riesgos los obligados a controlar y mejorar (ver ANEXO A)
4.1. Identificación del riesgo
Identificación de los elementos característicos
• El Bien
• El Daño
Cada riesgo debe ser registrado en formatos, los mismos que incluyan al menos los
siguientes datos:
• Fecha
• Bien
• Daño
• Descripción
• Persona que identificó el riesgo
(Método que será aplicado luego de concluido el análisis de los procesos, esta información
servirá para complementar los riesgos determinados por el proceso de identificación
subjetiva)
4.2. Causas y consecuencias de los riesgos
Determinar las causas de los riesgos anteriormente identificados, utilizando los cuadros
adjuntos referentes a tipo de pérdida por Personas, Proceso, Tecnología o Eventos externos.
Las consecuencias de los riesgos identificados deben explicar los daños causados en el
proceso.
4.3. Factores para la cuantificación del riesgo
Se presentan 6 variables, para cada una el analista deberá colocar un factor de ponderación
en base a criterios, ratios e índices.
A continuación se listan los criterios y los niveles de riesgos de ocurrencia:

V - Mar. /10
Criterio de Función (F)

Las consecuencias pueden alterar la actividad es:
• Muy gravemente 5
• Gravemente 4
• Medianamente 3
• Levemente 2
• Muy levemente 1
Criterio de Vulnerabilidad (V)

La probabilidad de que se produzcan daños es:
• Muy alta 5
• Alta 4
• Normal 3
• Baja 2
• Muy baja 1
Criterio de Sustitución (S)

Se puede reemplazar el bien o resarcir el daño.
• Muy difícilmente 5
• Difícilmente 4
• Sin mucha dificultad 3
• Fácilmente 2
• Muy fácilmente 1
Criterio de Profundidad (P)

Los efectos del daño en la imagen son:
• Efectos muy graves 5
• Efectos graves 4
• Efectos limitados 3
• Efectos leves 2
• Efectos muy leves 1
Criterio de Extensión (E)

El alcance de los daños puede ser.
• De carácter Nacional 5
• De carácter Regional 4
• De carácter local 3
• De carácter Individual 2
• Sin efecto Externo 1
Criterio de Agresión (A)

La probabilidad de que el riesgo se manifieste es:
• Muy Alta 5
• Alta 4
• Normal 3
• Baja 2
• Muy Baja 1
4.4. Cuantificación y Clasificación del Riesgo
Para cada uno de los riesgos identificados se deberá determinar el riesgo esperado (ER),
basándonos en las seis variables ponderadas anteriormente.
V - Mar. /10
Cuantificación del Riesgo
Importancia del Evento (I)

I=F*S
Daños Ocasionados (D)

D=P*E
Cálculo del Carácter del Riesgo (C)

C=I*D
Cálculo de la Probabilidad (P)

P=A*V
Riesgo Esperado (ER)

ER = C * P
Clasificación del Riesgo
Teniendo como base el riesgo esperado (ER), se categorizan éstos riesgos según valor del
ER. Las categorías de los riesgos según ER según cuadro adjunto.
Valor ER Clase de Riesgo

2 – 420 Bajo
421 – 840 Normal
840 – Más Alto
4.5. Pareto Listado ordenado por ER
Para determinar los riesgos prioritarios se sugiere utilizar el método de Pareto (o regla
80/20), que fundamenta su teoría en que si se tiene un problema con muchas causas, se
puede decir que el 20% de las causas vitales resuelven el 80% del problema y el 80% de las
causas triviales sólo resuelven el 20% del problema.
Los propósitos generales de Pareto son:

• Analizar las causas.
• Estudiar los resultados.
• Planear la mejora continua.
La grafica de pareto es una herramienta sencilla pero poderosa que permite identificar
visualmente en una sola revisión las minorías de características vitales a las que es
importante prestar atención y de esta manera utilizar todos los recursos necesarios para
llevar a cabo una acción de mejora sin malgastar esfuerzos ya que con el análisis
descartamos las mayorías triviales.
4.6. Seleccionar los riesgos prioritarios
Se ordena los riesgos por ER, se procede a establecer parámetros estadísticos para
determinar el 20% de las causas vitales y priorizar el 80% de los riesgos (riesgos
prioritarios). Son éstos riesgos los que se deben tener en cuenta para aplicar medidas de
control o preventivas, mediante el mejoramiento de los procesos involucrados.

V - Mar. /10
ANEXO A: Ejemplo de Flujo grama del Proceso de Evaluación de Riesgos de

Operación
M etodología M osler M etodología Pareto
INICIO
Seleccionar Area a
evaluar
Hallar riesgos potenciales,

causas y consecuencias
(Cualitativo)
Cuantificación de los
factores y cálculo del
Riesgo Esperado (ER)
Evaluación y Clasificación
del riesgo (según el ER
ver la clasificación del
riesgo)
Pareto. Listado ordenado

por ER (fi)
Seleccionar los riesgos

Prioritarios, según regla
80-20
Profundizar los riesgos

prioritarios obtenidos
(M ejoramiento del
Proceso)
FIN

V - Mar. /10
ANEXO B: Clasificación por tipo de pérdida para el análisis de Riesgo de

Operaciones
Nivel 1 Nivel 2 Nivel 3

Personas Fraude de empleados Fraude Crediticio
/ Malicia (criminal)
Suplantación
Falsificación
Alteración de documentos
Alteración de Información
Robo de propiedad intelectual
Apropiación ilícita (robo físico)
Malversación
Extorsión
Daño intencional contra activos
Evasión intencional de impuestos / obligaciones
Dar o aceptar sobornos
Mal uso de información privilegiada
Otros
Actividades No Omisión intencional en el reporte de transacciones
Autorizadas
Ejecución de transacciones no autorizadas
Manipulación del mercado
Error intencional en ejecución
Aplicación de modelos incorrectos (intencional)
Ignorar/violar procedimientos deliberadamente
Otros
Perdida o Falta del Falta de personal apropiado
personal idóneo
Perdida del personal clave
Otros
Problemas con la Compensación y otros beneficios para terminar la
fuerza de trabajo relación laboral
Huelga o Paros
No adherencia a las regulaciones de seguridad y salud
Otros
Prácticas Costos por demandas contra prácticas discriminatorias
discriminatorias
Costos por demandas referidas a Acoso sexual, etc.
Otros
Responsabilidades Violaciones de confianza
Fallas en la protección de información de clientes
Uso negligente de información confidencial
Otros

V - Mar. /10

Procesos Clientes Fallas en la obtención de información de los clientes
Excesos en límites de exposición de clientes
Captura, Ejecución y Errores en el ingreso y mantenimiento de datos
mantenimiento de
operaciones
Capacidad insuficiente de personal o sistemas para
atender el volumen
Incumplimiento de plazos
Errores contables
Reportes y Monitoreo Incumplir obligaciones de reporte
Reporte inexacto
Relaciones Información de clientes incorrecta
Comerciales
Otorgamiento indebido de acceso a cuentas
Pérdida o daño contra activos de clientes
Riesgos de ventas Selección de productos inadecuada
Complejidad de productos
Pobre asesoramiento (incluyendo seguridad)
Ilegales/agresivas tácticas de ventas
Otros
Contrapartes y Fallas en los proceso de contrapartes que generan
Proveedores pérdidas (canje)
Problemas operacionales generados por proveedores de
servicios
Disputas contractuales / judiciales
Riesgo documentario Documentos no llenados apropiadamente
/ Contractual
Cláusulas inadecuadas / términos contractuales
Inapropiados términos contractuales
Estadística de venta inadecuada
Fallas en el establecimiento de due diligence
Otros
Riesgos logísticos Diseño erróneo del almacén
Faltas / Inadecuados procesos de almacenaje
Insuficiente implementos para el correcto almacenaje
Insuficiente personal para realizar el correcto almacenaje
Condiciones ambientales no adecuadas
Organización Políticas / Normas incompletas o inexistentes

V - Mar. /10

Sistemas Tecnología Arquitectura inapropiada
Riesgo de Inversión Inapropiada definición de los requerimientos del negocio
Incompatibilidad con los sistemas existentes
Hardware obsoleto
Software obsoleto
Otros
Desarrollo de Inadecuada gerencia de de proyectos
Sistemas e
Implementación
Costo de Sobre tiempos
Fallas al integrar o migrar con o de otros sistemas
Fallas del sistema para unirse a los requerimientos del
negocio.
Otros
Capacidad de Carencia de una adecuada capacidad de planeamiento
Sistemas
Software inadecuado
Otros
Fallas del Sistema Fallas en la red
Riesgo de interdependencia
Fallas de Hardware
Fallas de software
Fallas de comunicación interna
Otros
Sistemas de Vulnerabilidades de la seguridad externa
Seguridad
vulnerabilidades de la seguridad interna
Virus
Otros

V - Mar. /10

Externos Robo / Fraude / Fraudes Externos
Actividades
Criminales
Cheques Sin Fondos
Billetes y/o Monedas Falsificadas
Suplantación
Alteración de documentos
Robos
Lavado de dinero
Robos
Otros
Seguridad de Daños por acción maliciosa (Hackers)
Sistemas
Robo de Información
Outsourcing / Quiebra de los proveedores
Proveedores
Mal uso de la información confidencial
Proveedores /fallas en las entregas/incumplimiento
Inadecuada gerencia de proveedores
Inadecuados procesos internos de los proveedores
Contratos inadecuados
Incumplimiento de los acuerdos
Otros
Desastres y Otros Inundación
Eventos
Sismo
Incendio
Vandalismo / conmoción civil
Inhabitabilidad del edificio
Fallas de transporte
Fallas de energía
Corte del servicio del agua
Otros
Político/Gobierno Guerra
Expropiación de activos
Bloqueo de negocios
Cambio en el régimen de impuestos
Otros cambios en las leyes
Interpretaciones de la ley
Otros

V - Mar. /10

Manual de Administracion de Riesgos - SOFOM Mar 2010

Cargado por

Copyright:

Formatos disponibles

Manual de Administracion de Riesgos - SOFOM Mar 2010

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de Administracion de Riesgos - SOFOM Mar 2010

Cargado por

Copyright:

Formatos disponibles

MANUAL DE ADMINISTRACIÓN

Modelo Genérico para Intermediario

México, Marzo 2010

GLOSARIO DE ABREVIATURAS .........................................................................................4

Elaborado por Aprobado por: Consejo de Administración - Sesión del

ÍNDICE DE CONTENIDO (CONTINUACIÓN)

8.7. IDENTIFICACIÓN DE LOS RIESGOS DE CRÉDITOS ........................................................ 22

Elaborado por Aprobado por: Consejo de Administración - Sesión del

CNBV: Comisión Nacional Bancaria y de Valores

SOFOM: Sociedad Financiera de Objeto Múltiple

SOFOM E.R.: Sociedad Financiera de Objeto Múltiple Entidad Regulada

SOFOM E.N.R: Sociedad Financiera de Objeto Múltiple Entidad No Regulada

SHCP: Secretaría de Hacienda y Crédito Público

LGOAAC: Ley General de Organizaciones y Actividades Auxiliares del Crédito

LGTOC: Ley General de Títulos y Operaciones de Crédito

LGSM: Ley General de Sociedades Mercantiles

VaR: Valor en Riesgo

Elaborado por Aprobado por: Consejo de Administración - Sesión del

Administración de Riesgos: Es el conjunto de objetivos, políticas, procedimientos y

El concepto de riesgo evoca la posibilidad de que ocurra un contratiempo o se produzca un

Se trata de la valoración del riesgo y su gestión en un proceso coherente de toma de

Indudablemente que la administración de riesgos es una cuestión compleja donde los

Elaborado por Aprobado por: Consejo de Administración - Sesión del

El Manual de Administración de Riesgos permitirá a la Sociedad Financiera de Objeto

Complementa al presente Manual de Administración de Riesgos el Manual de Crédito, en el

El manual contempla los sistemas y procedimientos existentes y utilizados cotidianamente

Para el uso del presente manual, los responsables de su implementación en la institución

• La estructura y el funcionamiento de la Sociedad Financiera de Objeto Múltiple, ENR así

Elaborado por Aprobado por: Consejo de Administración - Sesión del

Como instrumento normativo el Manual de Riesgos se revisará y actualizará anualmente en

Este manual será aprobado y autorizado oficialmente por el Consejo de Administración de la

6. Definición de Riesgo Financiero

El riesgo es inherente a las finanzas e inseparable de esta actividad, por lo que no es

La administración de riesgo es el proceso de identificar, medir y controlar los riesgos

6.1. Clases de Riesgo Financiero

6.1.1. Riesgo de Mercado

Es el riesgo de incurrir en pérdidas, en posiciones dentro y fuera de balance, derivadas de

El riesgo dé mercado se subdivide en cuatro principales riesgos: Tipo de Cambio, Tasa de

6.1.2. Riesgo de Crédito

Se identifica con la probabilidad de que el acreditado no cumpla con los compromisos de

6.1.3. Riesgo Operacional y de Tecnología

Es la posibilidad de ocurrencia de pérdidas económicas por deficiencias o fallas en los

6.1.4. Riesgo de Liquidez

Se entiende por liquidez la capacidad de transformar un activo en efectivo a los precios

Para la administración del riesgo de liquidez la SOFOM administrará niveles de liquidez

Para el cálculo del coeficiente de liquidez se utilizará la siguiente formulación:

Para efectos de la aplicación de la presedente formulación, se entenderá como “pasivo a

6.1.5. Riesgo Legal

Se presenta cuando hay omisiones en la instrumentación de los créditos, o bien, cuando

Elaborado por Aprobado por: Consejo de Administración - Sesión del

gravámenes en el Registro Público de la Propiedad y Comercio del domicilio social del

Es el riesgo de incurrir en pérdidas, en posiciones dentro y fuera de balance, derivadas de

7.1. Tipos de Riesgo de Mercado

Entre los distintos riesgos de mercado prevalecientes en el circuito financiero, se destacan

• Riesgo de tasas de interés

7.1.1. Riesgo de Tasa de Interés

El riesgo de tasa de interés surge de la posibilidad de un cambio en el valor de los activos y

7.1.2. Riesgo de Tipo de Cambio

El riesgo de tipo de cambio hace referencia a la pérdida potencial de ganancias y capital