S.D. Indeval reconoce la importancia que representa la Administración de Riesgos que intervienen en sus procesos y servicios. Por ello, a través de un Modelo de Gestión Integral de Riesgos apegado al gobierno corporativo y mejores prácticas, Indeval realiza un monitoreo y seguimiento continuo de sus riesgos y controles.

Toca la imagen para ampliarla
La Administración de Riesgos en Indeval, como parte de Grupo BMV, considera en su Modelo de Gestión Integral de Riesgos, referencia de modelos internacionales como COSO-II-ERM, COBIT 5 y mejores prácticas como los PFMIs, (Principios Aplicables a las Infraestructuras de Mercado Financiero). Con ello implementa los lineamientos, marco conceptual, técnicas y herramientas y gestiona de forma estratégica y anticipada los posibles eventos adversos que afecten el cumplimiento de los objetivos del Grupo.
La estrategia del Modelo se basa principalmente en las siguientes etapas:
- Documentación procesos punta a punta
- Identificación de riesgos y controles, incluyendo riesgos por interdependencia
- Análisis y Evaluación de Estrategias de gestión de riesgos y eventos
- Diseño e implementación de controles
- Monitoreo
yal cumplimiento de controles
Así mismo considera los siguientes elementos en la administración de los riesgos:
- Tipos de riesgos a identificar
- Técnicas para la identificación de riesgos
- Evaluación del riesgo
- Estrategia (apetito, tolerancia y capacidad del riesgo)
- Componentes del Control interno
La gestión del Modelo, se basa en las mejores prácticas, y se realiza mediante el modelo de tres líneas de defensa, intervienen todas las áreas que conforman el Indeval y Grupo BMV para la mitigación optima de los riesgos, otorgando al mercado mayor seguridad y estabilidad operativa.
El Modelo de Riesgo se gestiona de forma constante por todos los niveles y áreas que conforman el S.D Indeval, adoptando y aplicando los lineamientos que establece el Marco de Riesgos de Indeval. El resultado de la gestión, conocido como el perfil de riesgo operacional (estadística de eventos, mapa de calor, indicadores y planes de acción), es reportado a la Alta Dirección y Consejo de Administración, órganos que emiten su retroalimentación y planes de acción ante eventos y riesgos críticos; el resto de los eventos y riesgos son atendidos por los Directores y personal de la primera y segunda línea de defensa.
Primera+l%C3%ADnea+de+defensa%3A+%C3%81reas+de+Negocio+y+Tecnolog%C3%ADa
Responsables de gestionar (identificar, mitigar y reportar) los riesgos que se sean identificados por el personal o usuarios externos.
Segunda línea de defensa: Control Interno, Riesgo Operacional, Cumplimiento Normativo y Seguridad de la Información.
Responsables de garantizar y supervisar que el perfil de riesgo se encuentre alineado con las políticas establecidas. Así como verificar que Indeval cuente con un sistema eficaz de controles y vigilancia.
Tercera línea de defensa: Auditoría Interna y Externa
Responsables de evaluar y hacer recomendaciones para mejorar los controles internos, las reglas y procedimientos establecidos.
