MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACION CREDITICIA

Transcripción

1 MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACION CREDITICIA ESPECIALIDAD: INGENIERIA INDUSTRIAL MAURICIO AURELIO GAMBOA RULLÁN México, D.F., a 16 de enero de

2 Contenido 1. Resumen Ejecutivo Palabras Clave Introducción Definición y Objetivo de una Sociedad de Información Crediticia Antecedentes y Marco Legal en México Oferta de Productos de una SIC Modelo operativo de una SIC Utilidad de este documento Macroproceso: Estrategia Conducción Estratégica Sistemas de Gestión Cumplimiento y Control Macroproceso: Operación Comercial Integración y Producción Desarrollo y Mantenimiento Atención a Usuarios y Consumidores Macroproceso: Soporte Gestión de Capital Humano Gestión de Recursos Financieros Gestión de Recursos Materiales Gestión de Infraestructura Tecnológica Conclusiones Referencias Bibliografía Curriculum Vitae

3 1. Resumen Ejecutivo En este documento se explica el funcionamiento de una Sociedad de Información Crediticia a través de los procesos que en este tipo de empresas deberían o podrían existir. Esta óptica permite una identificación clara de actividades y tareas, además, de que se incorporan diagramas de flujo para mayor comprensión del objetivo del proceso. Los procesos principalmente se agrupan en tres macroprocesos, los cuales establecen líneas claras en el funcionamiento de las empresas de hoy día, estas tres agrupaciones corresponden a la Estrategia, Operación y Soporte. A continuación la descripción de cada uno de estos grupos: Estrategia. En este macroproceso observamos descripciones de los procesos que permiten establecer los lineamientos y directrices que llevarán a la Sociedad de Información Crediticia a buscar ser exitosa, lo anterior debido a los mecanismos de dirección, planeación y control que se plantea debe contener una compañía. Asimismo en este grupo se encontrará el establecimiento de políticas y estrategias, definición de objetivos, provisión de comunicación, aseguramiento de disponibilidad de los recursos necesarios y revisiones por la dirección de los avances de la organización. Parte importante de este grupo es el mantenimiento de mecanismos de mejora continua en todas las líneas de la empresa. Operación. En esta agrupación de procesos encontramos los que corresponden al conjunto de actividades que debe realizar la Sociedad de Información Crediticia de acuerdo con su nivel y naturaleza empresarial. La integración y mantenimiento de la calidad de las bases de datos, el mantenimiento de los productos y aplicativos informáticos que los soportan, la entrega del servicio a usuarios y consumidores son temas que comprenden este subgrupo. Además el mantener la función comercial en óptimas condiciones es otra de las tareas de este apartado. 3

4 Soporte. Finalmente, en este macroproceso pertenecen aquellos procesos que no tienen relación directa con la naturaleza de la empresa pero que son fundamentales para lograr los objetivos de la misma. Las gestiones que realizan en el mantenimiento y buen funcionamiento de los recursos humanos, materiales, financieros y tecnológicos son importantes y parte fundamental del éxito de una compañía. 4

5 2. Palabras Clave - SIC - Procesos - Calidad - Tecnología de la Información - Cumplimiento Regulatorio 5

6 3. Introducción 3.1 Definición y Objetivo de una Sociedad de Información Crediticia Una economía moderna cuenta con un sistema financiero eficiente y mercados de crédito profundos, que requieren acceso a mejor información, más completa y de calidad concerniente a la historia de pagos de los deudores. Las Sociedades de Información Crediticia (SIC) forman parte del sistema financiero y se orientan a integrar información sobre el comportamiento del crédito de personas físicas y de empresas, y que adicionalmente a la información crediticia del sistema financiero regulado, recolectan información crediticia del sector financiero no regulado. El objetivo principal de las Sociedades de Información Crediticia es contribuir al buen funcionamiento del mercado de crédito, a través de la oferta de servicios que permiten un mejor análisis de riesgo, contribuyen a formar la cultura del crédito entre la población y reducen el costo del crédito. Todo ello redunda en una mayor derrama crediticia y una asignación de recursos más eficiente. Estas Sociedades pueden desarrollar funciones desde, recolección, análisis y distribución de la información, puedan contar con herramientas para ayudar a determinar la calificación de la cartera de créditos de instituciones financieras y existen algunas que participan en el proceso de otorgamiento de crédito de sus clientes. Las SIC s cuentan con bases de datos que contienen los historiales de crédito de personas físicas y morales, ya sean otorgados por instituciones financieras, (Bancos, Almacenes Generales de Depósito, Afianzadoras, Aseguradoras, Casas de Bolsa, Organismos Públicos, Fideicomisos de Fomento, Uniones de Crédito; Sociedades de Ahorro y Préstamo, SOFIPOS (Sociedad Financiera Popular) y SOFOMES (Sociedad Financiera de Objeto Múltiple) o empresas comerciales, tales como: telefonía celular, televisión de paga, tiendas departamentales, empresas de financiamiento de automóviles, etc. 6

7 Para poder desarrollar sus funciones de manera efectiva, una SIC requiere contar con información de calidad y completa, tanto en su historial positivo como negativo; lo anterior puede permitir a los otorgantes dar más crédito y administrar mejor sus riesgos. Debido a la sensibilidad de la información y su alta incidencia en el adecuado funcionamiento del mercado crediticio, generalmente las SIC s son reguladas por Leyes, Reglamentos y Organismos especializados. 3.2 Antecedentes y Marco Legal en México La presencia de mecanismos para compartir información crediticia en México se remonta a 1934, cuando algunos bancos comenzaron a intercambiar información. En 1964, el Banco de México crea el SENICREB, Servicio Nacional de Información de Crédito Bancario, clasificado como Registro Público de Información Crediticia. SENICREB fue creado con la intención de recopilar información estadística para ser utilizada por Banco de México y vigilar el cumplimiento de los bancos con diversas normas y leyes. Los marcos legales que intervienen en el ejercicio de las SIC s abordan distintas dimensiones de acceso, uso y manejo de la información. En 1993, las reformas a la Ley para Regular las Agrupaciones Financieras crearon las Sociedades de Información Crediticia; en 2002 se promulga la Ley para Regular a las Sociedades de Información Crediticia (LRSIC). La primera SIC en México fue Buró de Crédito, que en 1995 recibe autorización para operar en las modalidades de Personas Físicas y en 1998 para operaciones SIC de Morales; mientras que en 2005 Círculo de Crédito recibe autorización para funcionar como SIC para Personas Físicas. 3.3 Oferta de Productos de una SIC Las SIC s ofrecen una amplia variedad de productos, entre los cuales los principales son el reporte de crédito y el score (calificación numérica de historiales crediticios); sin embargo, existen muchos otros productos de valor agregado tales como: estimadores de probabilidad de pago, verificadores de información de juicios, autenticadores e índices de capacidad crediticia. 7

8 La tendencia a futuro es que las SIC s crezcan con servicios de alto valor agregado, que les permitan maximizar el aprovechamiento de sus bases de datos y diferenciarse de la competencia. Para lograr lo anterior, las SIC s deben contar con un modelo operativo sólido e integral. 3.4 Modelo operativo de una SIC El modelo operativo de una SIC podría contar con tres macroprocesos y 11 subprocesos. Los 11 procesos se dividen en 40 subprocesos, como se muestra en el siguiente cuadro. MACROPROCESOS PROCESOS SUB-PROCESOS CONDUCCIÓN ESTRATÉGICA Gobierno Corporativo Planeación Estratégica Comunicación Corporativa Sistemas de Gestión de la Calidad Tecnología de Información - Gestión del Servicio SISTEMAS DE GESTIÓN Tecnología de Información - Técnicas de Seguridad ESTRATEGIA Continuidad del Negocio Cumplimiento Regulatorio Gestión de Riesgos CUMPLIMIENTO Y CONTROL Administración de Proyectos Control Interno Legal y Relaciones con Autoridades Planeación y Desarrollo Comercial COMERCIAL Prospección y Ventas Atención Post-Venta OPERACIÓN Publicidad y Promoción Adquisición de Información INTEGRACIÓN Y PRODUCCIÓN Producción Calidad de la Información 8

9 MACROPROCESOS PROCESOS SUB-PROCESOS DESARROLLO Y MANTENIMIENTO Diseño de Aplicaciones Desarrollo y Mantenimiento de Sistemas Certificación de Aplicaciones Liberación de Aplicaciones ATENCIÓN A USUARIOS Y CONSUMIDORES Atención a Usuarios Atención a Consumidores GESTIÓN DE CAPITAL HUMANO Reclutamiento y Selección Evaluación del Desempeño Capacitación y Desarrollo de Personal Cultura y Liderazgo Administración de Personal Planeación Financiera y Tesorería SOPORTE GESTIÓN DE RECURSOS FINANCIEROS Contabilidad Facturación y Cobranza Compras - TI GESTIÓN DE RECURSOS MATERIALES Compras - Generales Administración de Servicios Generales Administración de Infraestructura de Cómputo y GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA Comunicaciones Operación de Seguridad TI 3.5 Utilidad de este documento El presente documento aporta una visión sistémica de una SIC que contribuye a mejorar su productividad, por dos vías principales: Una mejor comprensión de las diferentes áreas de una SIC de cómo se interrelacionan entre sí y cómo sus servicios o productos impactan a otras áreas, lo cual mejora su integración y productividad. La validación del adecuado diseño del mapa de procesos, lo cual incluye asegurarse de que todos los procesos requeridos para el adecuado funcionamiento de la organización están incorporados, que no hay procesos que no aporten valor y que no existen traslapes ni indefiniciones entre procesos, lo cual apoya también la productividad. 9

10 4. Macroproceso: Estrategia 4.1 Conducción Estratégica A continuación se presenta el diagrama de flujo del proceso Gobierno Corporativo El gobierno corporativo mejora el desempeño de la empresa a través de: I) un liderazgo, una supervisión de gestión y una planeación estratégica superior; II) una mayor eficiencia en los procesos de flujo de información y del trabajo mismo; III) una mejor rendición de cuentas; IV) un mayor cumplimiento de la normatividad y V) la eliminación de. El Gobierno Corporativ contribuye a generar credibilidad. Las principales actividades que se llevan a cabo en este subproceso son las siguientes: Asegurar la guía estratégica de la compañía. El monitoreo efectivo de la empresa por el Consejo de Administración. Asegurar el tratamiento equitativo para todos los accionistas. Reconocer los derechos de terceras partes interesadas y promover una cooperación activa entre ellas y las 10

11 sociedades en la creación de riqueza, generación de empleos y logro de empresas financieras sustentables. Asegurar que haya una revelación adecuada y a tiempo de todos los asuntos relevantes de la empresa, incluyendo la situación financiera, su desempeño, la tenencia accionaria y su administración. Generar valor en la toma de decisiones a través de Identificar áreas de oportunidad, priorizar e implementar iniciativas, verificar el desarrollo y ejecución de las decisiones realizadas, evaluar los resultados y sus iniciativas resultantes. Establecer una filosofía de trabajo que genere una visión común y alineada con los intereses de la empresa. Asegurar que todas las discusiones y decisiones involucradas sean resultado de una independencia de criterio y un conocimiento profundo del negocio. Asegurar el monitoreo adecuado de la Administración, evitando caer en el micromanagement. Establecer un eficiente sistema de administración de riesgos y control interno Planeación Estratégica La planeación estratégica es el proceso a través del cual se declara la visión, la misión y los valores de una empresa, se analiza su situación externa e interna, se establecen sus objetivos a largo plazo, y se formulan las estrategias que permitan alcanzar dichos objetivos. Se realiza a nivel organizacional y considera un enfoque global de la empresa. Debido a su carácter organizacional, ésta es realizada por la cúpula de la empresa y proyectada a mediano/largo plazo, para un periodo de 3 a 5 años. Posteriormente se aprueba en el Consejo de Administración y se presenta un resumen al personal de las empresas con objeto de que estén enterados de manera general hacia dónde va la empresa. La planeación estratégica es revisada cada cierto tiempo para hacerle los ajustes o cambios que fueran necesarios y, a pesar de ser realizada por la cúpula de la empresa, es un proceso interactivo que involucra a todos los miembros de la empresa. Las principales actividades que se llevan a cabo en este subproceso son las siguientes: Definir la visión, misión y valores. 11

12 Elaborar de objetivos formulados para un periodo de 3 a 5 años, que suelen estar basados en expresiones genéricas. Formular, evaluar y seleccionar estrategias para el cumplimiento de los objetivos. Diseñar los planes estratégicos Comunicación Corporativa En este subproceso se define la estrategia de comunicación de la Sociedad. La comunicación corporativa tiene como finalidad establecer relaciones óptimas entre la institución y el público con quien se relaciona, para generar un impacto social e imagen pública adecuada a sus fines y actividades. Las principales actividades que se llevan a cabo en este subproceso son las siguientes: Desarrollar una estrategia de comunicación corporativa. Elaborar e implementar el plan para llevar a cabo la estrategia de comunicación. Relacionarse con medios de comunicación tradicionales. Administración de los medios sociales digitales. 4.2 Sistemas de Gestión A continuación se presenta el diagrama de flujo del proceso. 12

13 4.2.1 Sistemas de Gestión de la Calidad Este subproceso permite la implementación de un Sistema de Gestión de la Calidad (SGC) definido como el conjunto de normas y estándares internacionales que se interrelacionan entre sí para hacer cumplir los requisitos de calidad que una empresa requiere para satisfacer los requerimientos acordados con sus clientes a través de una mejora continua, de una manera ordenada y sistemática. Existen varios Sistemas de Gestión de la Calidad, que dependiendo del giro de la organización, resultan más apropiados. Estos sistemas se encuentran normados bajo organismos internacionales no gubernamentales, tales como ISO, Organización Internacional para la Estandarización; para la gestión de calidad de una Sociedad de Información Crediticia, la norma ISO 9001 ayuda a estandarizar sus procesos. Las principales actividades que se llevan a cabo en este subproceso son las siguientes: Asegurar que se cuente con la información documentada del SGC: Manual de Calidad, declaraciones documentadas en la política y objetivos de la calidad. Mantener procedimientos documentados, aprobados, implementados y actualizados. Mantener el compromiso de la Dirección en el desarrollo e implementación del SGC. Implementar indicadores de cumplimiento, así como el sistema de medición y seguimiento de los mismos. Mantener la medición, análisis y mejora del SGC. Coordinar las auditorías internas del SGC Tecnología de Información Gestión del Servicio Este subproceso procura una entrega efectiva de los servicios de Tecnología de la Información (TI) y promueve la alineación de los servicios con las necesidades y requisitos del negocio. Esto resulta importante debido a que proporcionan servicios a clientes internos y externos ya que además, subcontratan proveedores. Una manera de demostrar que los servicios de TI están cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios de TI (SGSTI), tal como el basado en los requisitos de la norma ISO/IEC La certificación en esta norma 13

14 internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas. Las principales actividades que se llevan a cabo en este subproceso son las siguientes: Elaborar y mantener políticas y un entorno de trabajo que permitan gestionar e implementar eficazmente el conjunto de servicios de TI. Implementar un modelo de mejora continua en los servicios de TI. Mantener el compromiso de la Dirección en el desarrollo e implementación del Sistema. Mantener la medición, análisis y mejora del Sistema mediante mecanismos de control e indicadores de procesos. Coordinar las auditorías internas del Sistema Tecnología de Información Técnicas de Seguridad Este subproceso tiene como objetivo mantener mecanismos de control en seguridad informática asociados a un marco internacional que permita proteger la información almacenada y utilizada en medios informáticos de la organización. Un ejemplo de marco utilizado en este caso en una Sociedad de Información Crediticia es la Norma ISO 27001, Sistema de Gestión de Seguridad de la Información (SGSI); el diseño e implementación de un SGSI depende de las necesidades y objetivos de cada organización, en este caso, la protección del activo principal de una Sociedad de Información Crediticia, es la información, la cual reside en grandes bases de datos; protegerla y mantenerla integra son de las tareas más importantes en la entidad. Las principales actividades que se llevan a cabo en este subproceso son las siguientes: Definir alcance y límites del SGSI en términos de los requerimientos propios del negocio. Definir una política del SGSI. Identificar, definir, analizar y valorar los riesgos asociados al uso de tecnologías de información. Seleccionar los objetivos de control del SGSI. Obtener la aprobación de la Dirección para la implementación del SGSI. Procurar el mantenimiento y mejora del SGSI. 14

15 Mantener la documentación, procedimientos, políticas y demás información relacionada con la seguridad de la información en la empresa Continuidad del Negocio Este subproceso se orienta a garantizar que las prácticas operativas permitan mantener el negocio funcionando, a pesar de condiciones adversas, situaciones de falla grave o desastre, minimizando el impacto de potenciales incidentes en los clientes, partes interesadas y el ecosistema del negocio. Este subproceso es una eficiente forma de mantener la seguridad operativa, consolidando la gobernanza corporativa y el cumplimiento legal, así como protegiendo la imagen y la reputación de la Sociedad, con lo cual se apoya la creación de un clima de confianza con los empleados, proveedores, partes interesadas y clientes. Un ejemplo de un Sistema de Gestión de Continuidad del Negocio es (SGCN) es ISO Las principales actividades que se llevan a cabo en este subproceso son las siguientes: Definir el alcance del SGCN. Establecer la política y los objetivos de la continuidad del negocio. Mantener registros de comunicación con las partes interesadas. Documentar el análisis de impacto en el negocio. Elaborar la evaluación de riesgos, incluido un perfil del riesgo. Implementar la estructura de respuesta a incidentes. Documentar los planes de continuidad del negocio. Elaborar los procedimientos de recuperación. Implementar un modelo de mejora continua, acciones preventivas y correctivas, supervisión y medición y auditoría interna. Comunicar los resultados de la revisión por parte de la Dirección. 4.3 Cumplimiento y Control A continuación se presenta el diagrama de flujo del proceso. 15

16 4.3.1 Cumplimiento Regulatorio El subproceso de Cumplimiento Regulatorio permite a la organización detectar y gestionar el riesgo de incumplimiento de las obligaciones establecidas en las normas externas e internas a través, entre otros, de políticas, procedimientos y controles definidos. La función de Cumplimiento Regulatorio establece las acciones necesarias para identificar, valorar, asesorar, monitorear y reportar sobre el cumplimiento de requerimientos regulatorios y la adecuación de sus procedimientos de supervisión. Se trata de una actividad preventiva y no reactiva. La responsabilidad del cumplimiento de la normativa aplicable se sitúa en la alta dirección de la organización, la cual es responsable de la evaluación de la eficacia de las políticas, procedimientos y controles, así como de la toma de las medidas necesarias para garantizar el cumplimiento. Las principales actividades que se llevan a cabo en este subproceso son las siguientes: Identificar los aspectos que deben ser observados por la Sociedad, de acuerdo al marco legal aplicable. 16

17 Desarrollar controles para fortalecer el cumplimiento normativo. Evaluar periódicamente el cumplimiento normativo y la efectividad de sus controles. Verificar el cumplimiento de los planes de acción propuestos para subsanar las desviaciones de la regulación por parte de la Organización. Definir planes de acción correctivos, en caso necesario Gestión de Riesgos Este proceso se orienta a proporcionar una seguridad razonable respecto a las posibles, contingencias que puedan existir, así como al cumplimiento de los objetivos de la Sociedad, a través de gestionar la incertidumbre relativa a amenazas que enfrenta una Sociedad, mediante una secuencia de actividades que incluyen evaluación de riesgo y estrategias para administrarlo. Estas estrategias o formas de tratamiento del riesgo, incluyen: transferir, evitar el riesgo y establecer planes de acción para reducir el riesgo y aceptar algunas o todas las consecuencias de un riesgo particular que se ha decidido aceptar o mantener en lugar de mitigar. La gestión de riesgo empresarial es un subproceso liderado por el Órgano de Gobierno de una Sociedad, planeado y evaluado por su equipo directivo y gerencial y ejecutado por todo el personal. Las principales actividades que se llevan a cabo en este subproceso son las siguientes: Identificar los principales riesgos. Analizar riesgos. Evaluar riesgos. Definir el tratamiento de los riesgos. Establecer planes de acción en caso de que se haya determinado esta forma de tratamiento del riesgo. Dar seguimiento a planes de acción para reducir el riesgo. Actualizar los riesgos y su forma de tratamiento Administración de Proyectos Es el subproceso de planificar, organizar y administrar tareas y recursos para alcanzar un objetivo concreto y con delimitaciones de tiempo, recursos o costos. Cada proyecto pasa por cada una de las siguientes fases: 17

18 1. Inicio 2. Planeación 3. Ejecución 4. Control 5. Conclusión Las principales actividades que se llevan a cabo en este subproceso son las siguientes: Documentar el proyecto. Dar seguimiento al avance del proyecto respecto a metas de tiempos y recursos Elaborar reporte de avance con base en evidencia. Identificar y reportar proyectos que requieren algún tipo de intervención adicional para cumplir con sus objetivos Control Interno En este proceso se fomenta la eficiencia, se reduce el riesgo de pérdida de valor de los activos y se ayuda a garantizar la confiabilidad de los estados financieros y el cumplimiento de las leyes y normas vigentes. El control interno es una actividad desarrollada por todo el personal de una entidad, pero concentrada en el área de Auditoría Interna, cuyas principales actividades son las siguientes: Verificar la confiabilidad o grado de razonabilidad de la información contable y extracontable, generada en los diferentes niveles de la organización. Vigilar el buen funcionamiento del sistema de control interno (lo cual implica su evaluación y mejora), tanto contable, como operativo. Ayudar a la dirección en el cumplimiento de sus funciones y responsabilidades, proporcionándole análisis objetivos, evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones examinadas Legal y Relaciones con Autoridades Este subproceso se orienta a que todas las operaciones de la Sociedad cumplan con el marco jurídico aplicable y a proporcionar a las autoridades (CNBV, Banco de México, CONDUSEF, PROFECO, SHCP, Jueces Locales y Federales y PGR) la información que solicitan. 18

19 Las principales actividades que se llevan a cabo en este subproceso son las siguientes: Elaborar contratos de prestación de servicios de información crediticia con otorgantes de crédito y Consumidores. Recopilar y resguardar los documentos legales que forman parte de los contratos firmados por la Sociedad. Recabar y conservar anexos de personal autorizado de los Usuarios para consulta de reportes de créditos y solicitud de otros productos. Recabar y conservar anexos de autorización de consulta de reporte de crédito. Emitir contratos con proveedores. Integrar reportes periódicos, o por solicitud, de información para las autoridades relacionadas con la Sociedad. Dar respuesta a potenciales demandas de Usuarios y Consumidores y multas impuestas por las autoridades aplicables. Responder a los requerimientos de las autoridades, así como darle seguimiento a las diversas demandas que le sean notificadas a la empresa. 19

20 5. Macroproceso: Operación 5.1 Comercial A continuación se presenta el diagrama de flujo del proceso Planeación y Desarrollo Comercial Este subproceso se orienta a la identificación y desarrollo de nuevos mercados y al diseño de nuevos productos requeridos por los clientes. Asimismo, se definen objetivos y metas de ventas alineadas a la estrategia de la Sociedad. Se desarrollan materiales apropiados, tales como casos de éxito y casos de negocio, que facilitan la venta de productos. Se trabaja en formar a la fuerza de 20

21 ventas de la Sociedad en función a las estrategias definidas por el negocio. En este subproceso las principales actividades consisten en: Elaborar análisis y estudios para la identificación de nuevos mercados. Definir estrategias para atender los nichos de mercado y nuevos productos detectados como oportunidades. Elaborar nuevos productos acordes con requerimientos de clientes, analizando la recurrencia de procesos especiales. Generar materiales relacionados con casos de éxito y/o casos de negocio, así como otros materiales y herramientas de apoyo a ventas Prospección y Ventas Prospección. En esta etapa se realiza la identificación de Usuarios potenciales que por su actividad puedan beneficiarse de los Productos y Servicios que ofrece la SIC. Una vez identificados los Usuarios Potenciales, se contactan y se les proporciona información referente a: Los diversos productos de la SIC. Requerimientos para apertura con una SIC. Ventas. Etapa orientada a fomentar el incremento de ingresos a través de la creación de valor para los Usuarios, mediante los productos y servicios que se ofrecen en la Sociedad. En esta etapa las principales actividades consisten en: Identificar necesidades de los Usuarios y asesorarlos acerca de los beneficios en sus procesos de negocio al utilizar los productos y servicios de la Sociedad. Ayudar a los prospectos a seleccionar productos existentes de acuerdo a sus necesidades. Ofrecer el portafolio de Productos de la SIC. Hacer propuestas económicas a los prospectos. Mantener relaciones con los clientes y dar seguimiento a nuevos requerimientos Atención Post-Venta Este subproceso se orienta a la atención hacia los clientes una vez que adquieren un producto o servicio de la Sociedad. Asimismo, mantiene actividades encaminadas a lograr la lealtad de los Usuarios mediante la atención de mejoras e identificación de 21

22 oportunidades de negocio que satisfagan sus necesidades y expectativas. Las principales actividades que se llevan a cabo son las siguientes: Elaborar la medición de la satisfacción de los Usuarios en el uso de productos y servicios de la Sociedad. Identificar nuevos requerimientos derivados de la relación con el cliente. Mantener un esquema de control, registro y seguimiento de quejas y sugerencias Publicidad y Promoción Este subproceso está orientado a lograr que el mercado conozca la oferta de productos y servicios de la SIC, así como las promociones relacionadas con éstos. Lo anterior, a través de los medios de comunicación y técnicas de publicidad y promoción. Las principales actividades que se llevan a cabo son las siguientes: Definir objetivos anuales de publicidad y promoción en términos de ventas de productos y desarrollo de mercados y clientes. Determinar estrategias para cumplimiento de los objetivos. Desarrollar materiales publicitarios y campañas promocionales. Medir el cumplimiento de objetivos. Ajustar las estrategias para el cumplimiento de los objetivos. 5.2 Integración y Producción A continuación se presenta el diagrama de flujo del proceso. 22

23 5.2.1 Adquisición de Información En este subproceso se orienta a la construcción de la información del historial crediticio de personas físicas y morales, que integran la base de datos de la SIC, así como los datos que la conforman. 23

24 Para ello, se realizan las siguientes actividades: Validar la calidad de la información recibida de los Usuarios, de acuerdo a los parámetros establecidos. En caso de no cumplir estos parámetros, se regresa la información al Usuario para su corrección. Actualizar la Base de Datos con información que envían los Usuarios de acuerdo a la periodicidad establecida por ley y/o contrato. Resguardar los medios magnéticos que envían los Usuarios para la integración de su información. Compartir la base de datos con otras SIC s, de acuerdo a lo establecido en la regulación correspondiente. Hacer la depuración de los registros de la base de datos conforme a lo establecido en la regulación Producción Este subproceso se orienta a integrar y permitir la consulta autorizada de la información de la base de datos de la Sociedad. Asimismo, se ejecutan diversas tareas informáticas particulares procesos especiales (consultas, reportes, agrupaciones, explotaciones)-, las cuales satisfacen requerimientos específicos de los Usuarios. Las principales actividades que se llevan a cabo son las siguientes: Mantener la disponibilidad del servicio para la consulta del Reporte de Crédito. Identificar y validar la información y los datos que deben procesarse mediante solicitudes de productos batch o procesos especiales de acuerdo a los requerimientos y conforme a los niveles de servicio acordados o establecidos en la regulación. Entregar reportes de datos en función de requerimientos de Usuarios. Atender necesidades de información de diversas áreas de la Sociedad, para el desarrollo de sus actividades Calidad de la Información Este subproceso se orienta a asegurar que la información integrada en la base de datos de la SIC, sea completa y veraz y cumpla con las reglas de validación establecidas en los procesos internos, así como que cumpla con los lineamientos estipulados en la Ley para Regular Sociedades de Información Crediticia. 24

25 Las principales actividades ejecutadas en este subproceso son realizar análisis y, en su caso, corrección de la información a partir de: Requerimientos específicos de Usuarios. Requerimientos de alguna entidad externa (por ejemplo: CNBV, Banxico). Procesos propios del área para mejora de la Calidad de la Información. 5.3 Desarrollo y Mantenimiento A continuación se presenta el diagrama de flujo del proceso. 25

26 5.3.1 Diseño de Aplicaciones Este subproceso se orienta a la elaboración de análisis y diseño de soluciones informáticas, una vez que se han identificado oportunidades o requerimientos de negocio, ya sean productos o aplicativos internos. Los nuevos productos o proyectos pueden surgir de: El ejercicio de Planeación Estratégica que se lleva a cabo en la SIC. Modificaciones al marco legal y/o regulatorio de la Sociedad. Decisión interna de mejorar algún producto. Las principales actividades que se llevan a cabo son las siguientes: Definir el requerimiento del negocio por el solicitante. Analizar la viabilidad del requerimiento. Realizar un análisis de costo-beneficio, impacto al marco legal e impacto a Usuarios o a la gestión de la seguridad informática. Definir los requerimientos del proyecto, indicando paso a paso qué debe hacerse a la funcionalidad existente. Establecer los requerimientos de funcionalidad y pantallas prototipo. Autorizar la nueva funcionalidad y pantallas prototipo por el solicitante Desarrollo y Mantenimiento de Sistemas Este subproceso se orienta a elaborar la programación de los requerimientos autorizados en la fase de diseño de aplicaciones. Las principales actividades que se llevan a cabo son las siguientes: Analizar requerimientos de diseño de la solución. Elaborar la programación del desarrollo o mantenimiento solicitado. Hacer pruebas internas de las soluciones informáticas desarrolladas. Aprobar por el solicitante el desarrollo entregado Certificación de Aplicaciones El subproceso de certificación de aplicaciones incluye la comprobación de que el desarrollo o mantenimiento de software cumple con los requerimientos del solicitante y, en el caso de mantenimientos, de que no afecta la funcionalidad existente. Este 26

27 subproceso de certificación se realiza para cada entregable definido en el plan del proyecto o mantenimiento. Los procesos de certificación cuentan con las siguientes actividades: Realizar las pruebas de cumplimiento correspondientes a funcionalidad requerida por los Usuarios. Mantener el control de los ambientes de prueba y producción. Notificar al área de liberación los sistemas informáticos o modificaciones probadas y que pueden ser instalados en producción Liberación de Aplicaciones Este subproceso se orienta a instalar en el ambiente productivo de la Sociedad aquellas aplicaciones que el área de Certificación determina cumplen para ser liberadas. De acuerdo al procedimiento, se solicitan las autorizaciones correspondientes para liberar el producto en ambiente productivo. En el momento en que se da visto bueno, se consideran los detalles para la liberación en Producción. El área de Soporte Técnico revisa el folio e indica una fecha de instalación. Las actividades principales que se realizan a este respecto son: Verificar el reporte de Control de Calidad en el que el desarrollo o mantenimiento cumple con lo solicitado. Hacer los ajustes correspondientes en el ambiente preproductivo y productivo sobre el nuevo cambio. Realizar el paso de los cambios del ambiente de pruebas al productivo. 5.4 Atención a Usuarios y Consumidores A continuación se presentan los diagramas de flujo del proceso. 27

28 PROCESO: ATENCIÓN A USUARIOS Y CONSUMIDORES 1. Solicitud de Reporte de Crédito Especial 28

29 PROCESO: ATENCIÓN A USUARIOS Y CONSUMIDORES 2. Atención a reclamaciones 29

30 PROCESO: ATENCIÓN A USUARIOS Y CONSUMIDORES 3. Atención a usuarios Atención a Usuarios Este subproceso se orienta a la atención de solicitudes de los Usuarios de modificación de datos que la propia Institución envió para su integración, ya sea derivado de errores identificados o como parte de la atención a reclamaciones de los Consumidores. Las actividades principales que se realizan a este respecto son: Atender requerimientos de Usuarios. Analizar los requerimientos para identificar procedencia. Realizar las modificaciones requeridas en función a validación. 30

31 5.4.2 Atención a Consumidores Este subproceso se orienta a dar seguimiento a las solicitudes de Reporte de Crédito Especial por parte de los Consumidores hasta su entrega, así como a las reclamaciones que realicen respecto de la información que se entregue en dichos reportes; en ambos casos a través de los diferentes medios de contacto y entrega que se tienen establecidos. Las principales actividades son las siguientes: Atender Solicitudes de Reporte de Crédito Especial. Responder a reclamaciones de Consumidores. Ofrecer a los consumidores los diferentes productos relacionados con el historial crediticio. 31

32 6. Macroproceso: Soporte 6.1 Gestión de Capital Humano A continuación se presentan los diagramas de flujo del proceso. PROCESO: GESTIÓN DE CAPITAL HUMANO Reclutamiento y selección 32

33 PROCESO: GESTIÓN DE CAPITAL HUMANO Evaluación del desempeño 33

34 PROCESO: GESTIÓN DE CAPITAL HUMANO 1. Capacitación y Desarrollo del Personal 34

35 PROCESO: GESTIÓN DE CAPITAL HUMANO 1. Cultura y Liderazgo 35

36 PROCESO: GESTIÓN DE CAPITAL HUMANO 1. Administración del personal Reclutamiento y Selección Este subproceso se orienta a identificar y atraer oportunamente al personal adecuado, conforme a los requerimientos de cada puesto. Las actividades principales que se realizan a este respecto son: Desarrollar y actualizar descripciones de puestos. Publicar las vacantes de la organización en los medios determinados. Contactar a los candidatos que cumplen con los requerimientos de la vacante. Realizar entrevista inicial con Recursos Humanos. Entrevistar a los candidatos que aprobaron la entrevista inicial, por parte del área solicitante. Aplicar exámenes técnicos, psicométricos a los candidatos aprobados por el área solicitante. 36

37 Comparar la matriz de competencias de los candidatos con el descriptivo de puesto e integrar la información. Apoyar por Recursos Humanos, en la toma de decisión sobre el candidato a contratar. Seleccionar al candidato a contratar, por el área solicitante Evaluación del Desempeño En este subproceso se fomenta el establecimiento de un modelo para medir el desempeño de los empleados de la Sociedad, este principalmente se basa en las evaluaciones de cumplimiento de los objetivos establecidos anualmente para cada empleado. Las actividades principales que se realizan a este respecto son: Verificar el llenado de los formatos que establecen los objetivos de cada empleado. Revisar que cierto periodo de tiempo se realicen las evaluaciones de desempeño de acuerdo a los objetivos previamente determinados. Elaborar los reportes correspondientes a los resultados de las evaluaciones Capacitación y Desarrollo de Personal Este subproceso se orienta a desarrollar e implantar planes de capacitación y desarrollo profesional del personal de la Sociedad. Al respecto existen dos tipos de capacitación: técnica que debe impartirse a cada área según sus necesidades y en temas generales identificados a partir de encuestas institucionales. Las actividades principales que se realizan a este respecto son: Determinar los requerimientos de capacitación en función a los requerimientos de las áreas y de acuerdo a la estrategia de la Sociedad. Integrar el Plan Anual de Capacitación por cada área de la SIC. Analizar si existen capacitadores internos para los diferentes cursos de capacitación a impartir. Identificar para los cursos para los que no se cuenta con capacitadores internos, a los proveedores de capacitación que cumplen con los requerimientos de calidad. Realizar para los cursos de capacitación las evaluaciones y encuestas por cada curso de capacitación proporcionado. 37

38 6.1.4 Cultura y Liderazgo Este subproceso se orienta al desarrollo de una cultura y un estilo de liderazgo para ello, se aplican encuestas anuales de clima y liderazgo que permiten identificar áreas de oportunidad de mejora. Con base en dichas áreas de oportunidad, se elaboran planes de mejora. En este subproceso las principales acciones son las siguientes: Seleccionar a la empresa que realizará la encuesta de clima laboral. Planear y ejecutar la encuesta de clima laboral. Analizar los resultados de la encuesta e identificar áreas de oportunidad. Implementar planes de mejora para subsanar las áreas de oportunidad detectadas por la encuesta de clima laboral Administración de Personal Este subproceso se orienta a asegurar que se cuenta con expedientes del personal completos y actualizados, así como a que el pago de la nómina y otros pagos al personal, se realicen correcta y oportunamente. Las actividades principales que se realizan a este respecto son: Elaborar y mantener actualizados los expedientes del personal. Levantar incidencias de personal. Llevar el control de vacaciones. Determinar y pagar finiquitos y liquidaciones. 38

39 6.2 Gestión de Recursos Financieros A continuación se presenta el diagrama de flujo del proceso Planeación Financiera y Tesorería El subproceso de Planeación Financiera y Tesorería se orienta a contar con un presupuesto de ingresos y egresos y administrar la caja de acuerdo a los requerimientos operativos y las inversiones de la Sociedad para optimizar su rendimiento. En este subproceso las principales actividades son las siguientes: Elaborar el presupuesto anual con base en el plan estratégico de la Sociedad. Realizar reportes de cumplimiento presupuestal. Definir una estrategia de inversión, conforme a la planeación estratégica de la Sociedad. Evaluar opciones de inversión y seleccionar las más adecuadas. Monitorear el desempeño de las inversiones y realizar los ajustes requeridos. Realizar pagos por transferencias electrónicas. 39

40 Emitir los cheques correspondientes una vez sean autorizados. Realizar el pago de la nómina. Llevar a cabo la operación con divisas de la Sociedad Contabilidad Este subproceso se orienta a realizar el registro contable de las operaciones de la Sociedad, la elaboración de estados financieros con base en las normas y principios establecidos y el cálculo de impuestos. Lo anterior, sirve de base para la toma de decisiones operativas y estratégicas por la administración de la SIC; así como para el envío de información financiera a socios y autoridades. Las actividades principales que se realizan a este respecto son: Elaborar, verificar y registrar pólizas contables. Generar estados financieros de la Sociedad. Conciliar las cuentas de bancos. Enterar y pagar los impuestos asociados a la SIC Facturación y Cobranza Facturación y cobranza es el subproceso que se orienta a que los productos y servicios que ofrece la compañía y que consumen los Usuarios y Consumidores sean facturados de acuerdo a lo establecido en los contratos correspondientes. Asimismo, en la parte de cobranza, el subproceso se orienta a que todas las facturas a favor de la SIC sean pagadas en los tiempos establecidos. Para esta actividad se realiza lo siguiente: Emitir el reporte con la información del número de productos y/o servicios consumidos en el mes. Realizar el cálculo de los descuentos correspondientes. Generar las facturas correspondientes de los servicios utilizados por los Usuarios. Llevar a cabo la gestión de la cobranza. 6.3 Gestión de Recursos Materiales A continuación se presenta el diagrama de flujo del proceso. 40

41 6.3.1 Compras - TI Es el subproceso que se orienta a llevar a cabo la adquisición de bienes, productos y/o servicios que requiere la Sociedad relacionados con Tecnologías de Información (TI). El área solicitante determina, con base en una matriz de compras, el tipo de compra que solicita y el proceso de requisición y autorización que se debe llevar a cabo. Los tipos de compras de TI de una SIC se pueden clasificar en: Tecnología Mantenimientos Licencias Desarrollo y Consultoría de TI. Las actividades principales que se realizan a este respecto son: 41

42 Realizar las gestiones con los proveedores para conseguir las cotizaciones sobre productos o servicios de TI que requiere la Sociedad. Revisar que los productos o servicios de TI adquiridos por la Sociedad cumplan con lo establecido en los contratos. Recibir y revisar facturas de lo adquirido. Gestionar los pagos de las facturas de aquellos bienes o servicios de TI que hayan sido entregados y aprobados Compras Generales Es el proceso que se orienta a la adquisición de bienes, productos y/o servicios, diferentes de tecnología de información, que requiere la Sociedad. El área solicitante determina, con base en una Matriz de Compras, el tipo de compra que solicita y el proceso de requisición y autorización que se debe llevar a cabo. Los tipos de compras generales se pueden clasificar en: Servicios Profesionales. Imagen Corporativa. Recursos Humanos. Servicios y consumibles generales. Las actividades principales que se realizan a este respecto son: Realizar las gestiones con los proveedores para conseguir las cotizaciones sobre productos o servicios que requiere la Sociedad. Revisar que los productos o servicios adquiridos por la Sociedad cumplan con lo establecido en los contratos. Recibir y revisar facturas de lo adquirido. Gestionar los pagos de las facturas de aquellos bienes o servicios que hayan sido entregados y aprobados Administración de Servicios Generales El subproceso de administración de servicios generales se orienta a suministrar estos servicios a las distintas áreas de la Sociedad. Las actividades principales que se realizan a este respecto son: Llevar a cabo la adquisición de insumos y materiales menores. Mantener el control en la adquisición, recepción y distribución de papelería, consumible, material, despensa y medicamentos. 42

43 Realizar entregas de mensajería. Realizar trámites bancarios. Controlar la entrega y salida de custodios de archivo muerto. Gestionar y supervisar los servicios de seguridad y mantenimiento a las instalaciones. Gestionar los diferentes trámites y permisos requeridos por la flotilla de vehículos. 6.4 Gestión de Infraestructura Tecnológica A continuación se presenta el diagrama de flujo del proceso. 43

44 6.4.1 Administración de Infraestructura de Cómputo y Comunicaciones Este subproceso está orientado a la gestión de los elementos tecnológicos utilizados en la empresa. Conforme a marcos tales como ITIL (Information Technology Infrastructure Library) y COBIT (Control Objectives for Information and Related Technology) que ayudan a definir estándares y procesos. En este subproceso se busca mantener un nivel de servicio determinado con el costo más efectivo posible, a través de la explotación, mantenimiento, reparación y sustitución de los activos. La función de soporte técnico de TI normalmente forma parte de este subproceso. Las actividades principales que se realizan a este respecto son: Mantener la operación de la infraestructura tecnológica y de comunicaciones funcionando de acuerdo a los niveles de servicio. Reportar las fallas de la infraestructura tecnológica. Llevar bitácoras de la operación de la infraestructura tecnológica. Realizar el mantenimiento de los equipos de cómputo, comunicaciones y almacenamiento. Proporcionar ayuda a los empleados de la Sociedad en las fallas del uso de computadoras de escritorio o laptops Operación de Seguridad TI Este subproceso se orienta a operar la protección y seguridad de la infraestructura tecnológica y todo lo relacionado con ésta, especialmente la información contenida o circulante. La seguridad informática comprende información, bases de datos, archivos, software, hardware y equipo de comunicación. Las actividades principales que se realizan a este respecto son: Implementar las medidas de seguridad definidas por el Oficial de Seguridad para toda la infraestructura tecnológica, incluyendo sistemas informáticos. Supervisar la infraestructura tecnológica en materia de seguridad Coordinar ejercicios preventivos para detectar amenazas o vulnerabilidades que comprometan la información almacenada por la Sociedad y que se encuentra soportada por tecnología de información. 44

45 7. Conclusiones El Modelo Operativo de una SIC es único, a pesar de que este tipo de sociedades son parte del sistema financiero. Una Sociedad de Información Crediticia cuenta con una importante cantidad de procesos tecnológicos, que requieren de personal informático altamente especializado para su diseño, desarrollo e implantación exitosos. Dados los dos puntos anteriores, el desarrollo y la retención del personal capacitado constituyen una de las claves del éxito de una Sociedad de Información Crediticia, pues no existen equivalentes en el mercado laboral para muchos de sus puestos. Por otro lado, el Modelo Operativo de una Sociedad de Información Crediticia es dinámico, pues debe evolucionar al acelerado ritmo del cambio tecnológico, así como también debe estar sujeto a un esquema de mejora continua en todos sus procesos. Por tanto, un sistema de gestión de calidad que incluya mejora continua, tal como ISO-9001, y una estrategia de Administración del Cambio, son algunas de las herramientas básicas para una Sociedades de Información Crediticia. Tomando en consideración los elementos anteriores, entre otros, podemos concluir que el adecuado funcionamiento de una Sociedad de Información Crediticia es una tarea técnica y gerencialmente demandante, que requiere de un considerable periodo de maduración. Dado el alto impacto que una Sociedad de Información Crediticia tiene en el desarrollo del sector financiero y en la ampliación del acceso al crédito, es estratégico para el país continuar apoyando el fortalecimiento de este tipo de instituciones por todos los jugadores involucrados autoridades, accionistas, usuarios y administración de las sociedades -, siempre dentro del marco regulatorio definido. 45

46 8. Referencias CONDUSEF, Sociedades de Información Crediticia. Noviembre Disponible en: CONDUSEF, Sociedades de Información Crediticia. Marco Legal. Noviembre Disponible en: CONDUSEF, Sociedades de Información Crediticia. Qué son?. Noviembre Disponible en: CONDUSEF, Productos y servicios que ofrecen los Buros de Crédito. Noviembre Disponible en: CNBV, Ley para Regular las Sociedades de Información Crediticia. Noviembre 2014, Disponible en: CNBV, Sociedades de información crediticia (burós de crédito). Noviembre 2014, Disponible en: 46