INFORME ANUAL DE LA GESTION DE RIESGOS
2020
SERVICIOS FINANCIEROS, S.A. DE C.V.
I. INTRODUCCIÓN
Riesgo operacional es la posibilidad de incurrir en pérdidas debido a uno de los cuatro factores generadores de riesgo, definidos como fallas en los procesos, las personas, los sistemas de información y acontecimientos externos; además incluye el riesgo legal que consiste en la posibilidad de ocurrencia de pérdidas debido a fallas en la ejecución de contratos o acuerdos, al incumplimiento de normas, así como a factores externos tales como cambios regulatorios, procesos judiciales, entre otros.
En SERFINSA, la gestión de estos riesgos se ha iniciado en el año reportado dos mil veinte, con la creación de la Unidad de Riesgos que tiene como funciones Diseñar y someter a la aprobación del Comité de Riesgos y Junta Directiva, las estrategias, políticas, manuales, metodologías y su proceso de aplicación en la organización para la gestión del riesgo operacional.
SERFINSA ha brindado soluciones innovadoras en la industria de pagos que generando ingresos y rentabilidad a sus clientes por medio de un sólido conjunto de soluciones de pago, que están a la vanguardia del desarrollo tecnológico. La red supera los 10.000 puntos de aceptación de pago y administra las transacciones electrónicas de más de 900 cajeros automáticos.
II. OBJETIVO
Informar sobre la gestión de riesgo operacional aplicado en la organización, de acuerdo con lo indicado en la NPB4-50 Normas para la gestión del Riesgo Operacional de las entidades Financieras.
III. ALCANCE
La información presentada en el Informe hace referencia a las actividades realizadas en el primer año de gestión de riesgos de la entidad, que comprende el segundo semestre del año dos mil veinte, detallando las estrategias y bases que se han documentado y aplicado para alcanzar los objetivos de la unidad.
IV. CONTENIDO DEL INFORME
El contenido del informe se basa en los requerimientos de Normas para la gestión del Riesgo Operacional de las entidades Financieras, que estipula presentar lo siguiente:
a. Definición de la estrategia utilizada para la gestión del riesgo operacional;
La estrategia documentada e implementada en SERFINSA para la gestión del riesgo operacional e incluir a toda la organización en su operación se basa en el Sistema de Administración de Riesgos (SARO) tiene como objetivo establecer los lineamientos de la Gestión de Riesgos y la adopción de estos en todo el personal de la entidad, para la mitigación de los riesgos en los diferentes procesos.
Uno de los elementos importantes para la estrategia es fomentar la cultura organizacional en los miembros a todos los niveles y unidades de la entidad, pues con la colaboración de todos se fomenta un ambiente controlado, la aplicación de controles enfocados a disminuir y/o mitigar la probabilidad e impacto de los riesgos.
La estrategia tiene como objetivo contar con un plan de mejora continua, incluyendo la implementación de acciones de forma oportuna enfocadas a los incidentes ocurridos y tomar en cuenta los puntos que pueden ser aplicados para fortalecer el sistema y evitar reincidencia de eventos e incidentes de riesgos.
b. Detalle de la metodología empleada para la gestión del riesgo operacional;
La metodología de gestión de riesgos se basa en el sistema de administración de riesgos (SARO) que está conformado por seis etapas, cada una desempeña un papel importante para contribuir a alcanzar los objetivos del sistema y de la entidad.
1. Capacitación: Tiene por objetivo hacer partícipe a toda la organización de la gestión de riesgos, dando a conocer las políticas, procesos, procedimientos y manuales que conforman la Gestión de Riesgo.
2. Identificación: El objetivo de esta etapa es determinar los riesgos operacionales potenciales identificados con apoyo de los líderes de los procesos de la cadena de valor, y aquellos riesgos que han sido materializados en la operativa de la entidad y que afectaron o podrían afectar los objetivos de los procesos y los objetivos estratégicos de Serfinsa.
La identificación se hace en dos sentidos, el primero tomando de referencia eventos de riesgos ocurridos previamente o identificados por medio de las observaciones de auditorias realizadas interna o auditoria externa, y la segunda con un enfoque preventivo de ocurrencia potencial para enfocar controles a evitar su ocurrencia.
3. Medición: contempla evaluar la probabilidad y el impacto o consecuencias que tienen los riesgos identificados a los que se ve expuesta la entidad. Determinando Riesgo inherente y el riesgo residual después de aplicado el porcentaje de mitigación de los riesgos según la efectividad de los controles establecidos para su mitigación.
Para establecer los lineamientos de medición de Riesgo inherente de aplica la ecuación Básica:
Probabilidad por Impacto, el criterio de Probabilidad se establece asignando uno de los cinco niveles desde Muy baja hasta Muy Alta, en cuanto al Impacto se ha tomado inicialmente una escala conservadora para atención del apetito de riesgo de la entidad, con la posibilidad de modificarla al contar con una base y análisis de eventos que indiquen necesario su modificación, esta esta conformada por cinco escalas que aumenta de acuerdo con el nivel de impacto que el riesgo tendría en SERFINSA de materializarse.
4. Control: etapa enfocada a administrar las acciones que se enfocan para mitigar y evitar que se materialicen los riesgos, enfocados a minimizar la probabilidad de ocurrencia o el impacto que estos puedan ocasionar en los objetivos, asignando evaluaciones de efectividad y seguimiento para aplicar mejoras que sean necesarias.
Para contar con un sistema de controles efectivo y que, de respuesta al apetito de riesgo aprobado por Junta Directiva, se realiza una evaluación de cada control que se aplica a los riesgos, aplicando al riesgo inherente el porcentaje de mitigación según el resultado de la evaluación del control realizado por la unidad de riesgo y la unidad responsable del riesgo y control, con ello se determina el Riesgo residual que es aplicado para establecer el nivel de cada riesgo.
5. Monitoreo: su objetivo es realizar seguimiento de los mecanismos que se han establecido para administrar los riesgos, controles y acciones de la gestión de riesgos, contemplando planes de acción y de mejora para las debilidades que se identifican en los procesos o controles.
Para fortalecer el monitoreo se cuenta con un sistema de indicadores a los procesos operativos que es evaluado periódicamente y las unidades cuentan con la base para obtener resultados y aplicar mejores de ser necesario.
6. Mantenimiento: esta etapa se mantiene activa de forma permanente para asegurar que se registre e implementen las acciones de forma oportuna, aplicación en los procesos, documentación relacionada y comunicación a las unidades que tienen interacción con los cambios efectuados.
Esta estrategia tiene su fundamento en la política de riesgo operacional oficial en su primera versión aprobada en el punto número ocho de Junta Directiva trescientos diecinueve el día treinta de noviembre de dos mil veinte, cuyo objetivo general es establecer los lineamientos para la gestión de riesgos operativos a los cuales se ve expuesta la entidad de acuerdo con las bases establecidas por los entes reguladores nacionales y seguimiento de las buenas prácticas y estándares internacionales.
c. Identificación y evaluación de los riesgos operacionales de eventos críticos ocurridos durante el año, por proceso y/o unidad de negocio y de apoyo; y el detalle de las medidas adoptadas para administrarlos;
Como entidad supervisada y cumpliendo con la Norma para la gestión del riesgo operacional de las entidades financieras, se envió el pasado quince de enero del dos mil veinte y uno la Base de datos de eventos de Riesgo Operacional, que comprende el periodo del primero de enero al treinta y uno de diciembre del año dos mil veinte, en el cual no se hace reporte de eventos críticos según la escala del nivel de riesgos aprobado en las instancias internas.
d. Detalle de los ejecutivos responsables de las actividades de control de riesgo de los eventos críticos ocurridos durante el año;
De acuerdo con lo detallado en el literal c del presente informe, no se hizo reporte de eventos críticos en la Base de datos de eventos de Riesgo Operacional, de acuerdo con la escala del nivel de riesgos aprobado en las instancias internas, por ello no se listan en este literal el detalle de los ejecutivos responsables de las actividades de control.
e. Plan de actividades a desarrollar por la unidad de riesgos, relacionado con la gestión del riesgo operacional.
DETALLE DEL PLAN DE TRABAJO
N ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC
1 2 3 4
5 Autoealuación de Controles 6 Controles unidad Recursos Humanos 7 Controles unidad Contabilidad 8 Plan de Capacitaciones
9 Monitoreo Control Interno Autoevaluación de controles 10 Informe Anual de la gestion de Riesgos
11 Revisión y/o Actualización Politica de Riesgo Operativo 12 Revisión y/o Actualización Manual de Riesgo Operativo 13 Actualización del Inventario de Activos de Riesgos 14 Evaluación del Inventario de activos de Riesgos 15 Informe Anual de Gobierno Corporativo 16 Informe Semestral del comité de Riesgos
17 Talleres de Evaluación de Riesgos de los procesos de la cadena de valor 18 Creación y seguimiento de planes de trabajo
Mantenimiento Matriz de Riesgos y controles oficial Base de Eventos de Riesgos SERFINSA 2020
PLAN DE TRABAJO ANUAL 2021 Ofi ci a l ía de Ri es gos
ACTIVIDAD Organización de Comité de Riesgos Mensual Informe de Eventos de Riesgo Operacional
V. REVISIÓN DEL DOCUMENTO
Fecha Rol Cargo
24/03/2021 Autor Oficial de Riesgo
25/03/2021 Revisor Miembros de Comité de Riesgos
26/03/2021 Aprobador Junta Directiva
Aprobado en el punto VI de Acta 323 de Junta Directiva celebrada el día viernes 26 de marzo de 2021.
VI. FIRMA DEL DOCUMENTO
Nombre Cargo Firma
Leandro Guini Director Ejecutivo