INFORME DE EVALUACIÓN TÉCNICA DE

LA GESTIÓN INTEGRAL DE RIESGOS

Periodo Enero - Diciembre 2020
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

ÍNDICE
Introducción ..................................................................................................................................................... 2
1. Estructura organizativa para la Gestión Integral de Riesgos ....................................................................... 3
2. Riesgos Asumidos por la Institución .......................................................................................................... 3
3. Políticas, manuales y procedimientos para la Gestión Integral de Riesgos ................................................. 7
4. Metodologías, Sistemas y Herramientas de la Gestión Integral de Riesgos ................................................ 9
5. Resultados de las evaluaciones efectuadas a la Gestión Integral de Riesgos .............................................. 9
6. Ejecución del plan de capacitación .......................................................................................................... 12
7. Proyectos a desarrollar en el próximo período a reportar ........................................................................ 12
8. Conclusiones generales ........................................................................................................................... 12
Anexo 1: Estructura Funcional para la Gestión Integral de Riesgos ..................................................................... i

2
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

Introducción

Con el propósito de darle cumplimiento a lo dispuesto en la NRP-20, Normas Técnicas para

la Gestión Integral de Riesgos de las Entidades Financieras, Capítulo V, Artículo 21, el cual
establece los siguiente: “Las entidades deberán remitir a la Superintendencia, dentro de los
primeros ciento veinte días posteriores a la finalización del ejercicio contable que se reporta,
el “Informe de Evaluación Técnica de la Gestión Integral de Riesgos”, previa aprobación de la
Junta Directiva deberá contener como mínimo lo siguiente:

a) La estructura organizativa para la gestión integral de riesgos

b) Detalle de los principales riesgos asumidos por las actividades de la entidad;
c) Listado de las políticas, manuales y procedimientos para la gestión integral de
riesgos, incluyendo la fecha de la última modificación;
d) Descripción de las metodologías, sistemas y herramientas utilizadas para cada uno
de los riesgos;
e) Los resultados de las evaluaciones efectuadas a la gestión integral de riesgos, de
conformidad a lo establecido en las “Normas Técnicas de Auditoria Interna para los
Integrantes del Sistema Financiero” (NRP-15), aprobadas por el Banco Central por
medio de su Comité́ de Normas;
f) La ejecución del plan de capacitación relacionado a la gestión integral de riesgos
establecidos en el artículo 14 de las presentes Normas;
g) Proyectos asociados a la gestión de riesgos a desarrollar en el ejercicio siguiente al
reportado; y
h) Conclusiones generales sobre la gestión de riesgos de la entidad.

Se ha elaborado el Informe de la Gestión Integral de Riesgos para la Sociedad de Ahorro y

Crédito Apoyo Integral, S.A. correspondiente al periodo 2020.

2
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

1. Estructura organizativa para la Gestión Integral de Riesgos

La Institución ha creado un Estructura Funcional que le permite al adecuada Gestión Integral

de Riesgos, designando una Gerencia y departamentos específicos que se encargarán de
gestionar todos los Riesgos a los que se expone la entidad (ver Anexo 1).

2. Riesgos Asumidos por la Institución

Como parte del cumplimiento regulatorio, la institución gestiona los riesgos inherentes al giro
financiero, aplicando lo establecido en las siguientes normas:

• NRP-17 Normas Técnicas de Gobierno Corporativo

• NRP-20 Normas para la Gestión Integral de Riesgos de las Entidades Financieras
• NPB4-49 Normas para la Gestión de Riesgo Crediticio y Concentración
• NPB4-50 Normas para la Gestión del Riesgo Operacional de las Entidades Financieras
• NRP-05 Normas Técnicas para la Gestión del Riesgo de Liquidez
• NRP-08 Normas Técnicas para la Gestión de los Riesgos de Lavado de Dinero y de
Activos, y de Financiamiento al Terrorismo
• NPB1-14 Normas para la apertura, funcionamiento y cierre de agencias
• NRP-24 Normas Técnicas para el Sistema de Gestión de Continuidad del Negocio
• NRP-23 Normas Técnicas para la Gestión de la Seguridad de la Información
• Ley de Bancos Cooperativos y Sociedades de Ahorro y Crédito.
• Ley de Bancos.
• Ley de Supervisión y Regulación del Sistema Financiero.
• Ley General de prevención de Riesgos en los Lugares de Trabajo
• Ley contra el lavado de dinero y activos
• Ley especial contra actos del terrorismo

Así como las sanas prácticas definidas por el Comité de Basilea y demás Normativas
internacionales aplicables. El ciclo de Gestión de Riesgo se desarrolla identificando, midiendo,
controlando, mitigando, monitoreando y comunicando los distintos tipos de riesgos a los que
se encuentra expuesta la Sociedad de Ahorro y Crédito Apoyo Integral, S.A.

Los principales riesgos asumidos por la institución son los siguientes:

A. Riesgo Crediticio

Se define como la posibilidad de pérdida, debido al incumplimiento total o parcial de las

obligaciones contractuales por parte de nuestros clientes.

3
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

La Gestión de Riesgo Crediticio, se monitorea y comunica través de la generación de reportes

como los siguientes:

• Informe de Pérdida Esperada

• Informes de Indicadores de Riesgo Crediticio
• Informes de Suficiencia de Reserva
• Informe de Cosechas
• Informe de Matrices de Transición
• Informe de Concentración de cartera

B. Riesgo Operacional

Se entiende como la posibilidad de incurrir en pérdidas, debido a las fallas en los procesos,
personas, los sistemas de información y a causa de acontecimientos externos; incluye el
riesgo legal, riesgo de fraude, riesgo tecnológico, riesgo estratégico, entre otros directamente
relacionados. Adicional como riesgo derivado se gestiona el riesgo reputacional.

La Gestión de Riesgo Operacional, se monitorea y comunica través de la generación de

reportes como los siguientes:

• Informe de Gestión de eventos de Riesgo Operacional

• Informe de Pérdida Esperada por Riesgo Operacional
• Informe de establecimiento del contexto
• Informe de Seguimiento a Cumplimiento Regulatorio y gestión del riesgo legal
• Informe de gestión de riesgos ocupacionales
• Informe de indicios, alertas y eventos de riesgo operacional.
• Informe de Seguimiento a Indicadores de Riesgos Operacionales a los procesos

C. Riesgo de Liquidez y Mercado

Este riesgo consiste en la posibilidad de incurrir en pérdidas por no disponer de los recursos
líquidos suficientes para cumplir con las obligaciones asumidas, incurriendo en costos
excesivos y no pudiendo desarrollar el negocio bajo las condiciones previstas; así como la
gestión del riesgo de mercado, producto de movimientos en los precios de mercado que
generan un deterioro de valor en las posiciones dentro y fuera del balance o en los resultados
financieros de la entidad.

La Gestión de Riesgo de Liquidez y Riesgo de Mercado se monitorea y comunica a través de

la generación de Reportes como los siguientes:

• Indicadores de Liquidez internos y regulatorios

• Informe de Liquidez por Plazos de Vencimientos

4
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

• Informe de riesgo de tasa

• Informe de Entorno Macroeconómico

D. Gestión de la Continuidad de Negocio

La Gestión de la Continuidad de Negocio es un proceso de gestión integral que busca

identificar amenazas potenciales a una entidad y el impacto que podrían causar a las
operaciones del negocio, en caso de materializarse.

La Gestión de la Continuidad de Negocio, se monitorea y comunica través de la generación

de reportes como los siguientes:

• Informe de gestión de continuidad del negocio

• Informe de análisis de impacto del negocio
• Informe de criticidad de los procesos
• Informe del resultado de las pruebas al plan de continuidad del negocio

E. Gestión de Seguridad de la Información.

La Gestión de Seguridad de la Información es un conjunto de medidas que permiten

resguardar y proteger la información cumpliendo con las propiedades de confidencialidad,
integridad y disponibilidad de la misma, con el fin que las amenazas no se materialicen.

La Gestión de la Seguridad de la Información, se monitorea y comunica través de:

• Estrategias y principales políticas utilizadas para la gestión de la seguridad de

información y de la ciberseguridad:
o Política de Seguridad de la Información
o Política Riesgo Tecnológico
o Política Seguridad Informática
o Políticas Seguridad Informática Colaboradores
o Políticas y Procedimientos de Acceso Área Tecnología y Centro de Datos.
o Política de Adquisición Bienes y Contratación de Servicios
o Política de Recursos Humanos
o Guías para la protección de activos de información que comprenden activos
críticos, áreas restringidas, áreas de custodia y almacenamiento, prevención en
modalidad teletrabajo, entre otras.
• Los principales avances de la Gestión de Seguridad de la Información, durante el año
2020 son:
o Fortalecimiento de la Adherencia de Seguridad de la Información a la Gestión
por Procesos.

5
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

o Capacitación Institucional en Seguridad de la Información y Ciberseguridad,

logrando una cobertura del 95% del personal.
o Fortalecimiento a la seguridad de la información y ciberseguridad con la
adquisición de herramienta de monitoreo y control para prevención de riesgos.
o Monitoreo a la clasificación de Activos de Información por los Propietarios
definidos, según los criterios de Confidencialidad, Integridad y Disponibilidad.
o Generación de alertas y mejoras a la Seguridad de la Información en materia de
administración integrada de las TICs, fortalecimiento a herramientas de
prevención y monitoreo de TICs, Prevención de accesos y permisos en sistemas,
política de escritorios limpios, entre otros.
o Calibración de la metodología de Evaluación de Riesgos de Seguridad de la
Información y sentar las bases para el robustecimiento a la evaluación de riesgos
a la seguridad de la información para el año 2021
o Definición de guías de protección de activos de información, áreas restringidas
y prevención en modalidad teletrabajo.
• El programa de seguridad de la información contiene los siguientes elementos:
o Cumplimiento regulatorio y legal
o Organización y estructura
o Gestión de activos de Información
o Gestión a la seguridad del personal, contratistas y terceros
o Gestión a la seguridad física y ambiental
o Gestión a la seguridad lógica
o Gestión de comunicaciones y operaciones
o Gestión de accesos y permisos
o Gestión de desarrollo y mantenimiento de sistemas informáticos.
o Gestión de respaldo y restauración de activos de información
o Gestión de Incidentes de Seguridad de la Información
o Gestión de continuidad de las operaciones críticas

F. Prevención de Lavado de Dinero y Financiamiento al Terrorismo

Para el Año 2020, la Oficialía de Cumplimiento de SAC Integral S.A., ha implementado mejoras
en su gestión de riesgos de Lavado de dinero, tanto en la normativa, así como en la mejora
de su sistema de monitoreo, esto con la finalidad de evitar que SAC Integral sea utilizado como
medio de ilícitos y que puedan afectar la buena imagen y reputación de la institución ante
nuestros clientes y sociedad en general.

Dentro de las mejoras para la gestión de riesgos de LDA/FT se pueden mencionar:

• Actualización constante de la normativa en materia de LDA/FT, gestionando los riesgos

de acuerdo con lo establecido en NRP-08, referente a la adopción de una metodología

6
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

de riesgos que permite, identificar, medir, controlar y mitigar, así como monitorear de
manera más eficiente a nuestros clientes y así poder informar a las instancias
necesarias los eventos que pudieren generar sospechas, creando un sistema de
prevención del lavado de dinero y financiamiento al terrorismo, basado en: Personas,
productos y servicios, políticas y canales, así como herramientas de aplicación de
debida diligencia.
• Reforzamiento del equipo de Oficialía de Cumplimiento.
• Aumento de los procesos de capacitación del personal.
• Cabe destacar que se mejorado considerablemente la comunicación y el manejo de la
información entre la Oficialía de Cumplimiento y todo el gobierno Corporativo, lo cual
permite una mejor gestión de riesgos relacionado a LDA/FT dentro de la institución.
• SAC Integral S.A. en su compromiso para mejorar su capacidad de monitoreo a
gestionado el crecimiento de la Oficialía de Cumplimiento, esto con la finalidad de dar
más alcance a la gestión de controlar, monitorear, analizar y reportar los posibles
eventos de riesgo de LDA/FT.

En este sentido, la Institución para el año 2021 tiene como prioridad la mejora continua de sus
políticas, proceso y procedimientos, de acuerdo con nuevos cambios y exigencias, derivada
de los nuevos retos propuestos por la situación actual de delincuencia, corrupción y los
diversos factores económicos nacionales e internacionales que afectan a nuestro país como
lo es la pandemia por COVID-19.

Para ello, ha establecido normativas que se encuentran en el Manual de políticas y procesos

para la prevención del lavado de dinero y financiamiento al terrorismo y proliferación de Armas
de Destrucción masiva, las cuales fueron aprobada por el Junta Directiva

3. Políticas, manuales y procedimientos para la Gestión Integral de Riesgos

La institución posee las siguientes políticas destinadas a la gestión integral de riesgos:

Fecha de última
Normativa interna
modificación
Diagrama de Proceso de Gestión Integral del Riesgo abri-18
Política de Solvencia de Capital abr-18
Política de Riesgo Reputacional dic-19
Política de Prevención y Control del Riesgo de Fraude dic-14
Políticas de Control Interno dic-15
Política de Gestión de Riesgo Crediticio y Concentración nov-19
Política de Créditos a Partes Relacionadas dic-13

7
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

Fecha de última
Normativa interna
modificación
Políticas de Reserva de Saneamiento y Calificación en Cartera de Créditos dic-15
Política de Gestión de Riesgo de Liquidez ago-19
Política de Riesgo Operacional ago-19
Política de Gestión de Riesgo Legal y Cumplimiento Regulatorio ago-19
Política de Continuidad de Negocio ago-19
Política de Riesgo Tecnológico ago-13
Política de Seguridad de la Información sep-18
Política de Seguridad y Salud Ocupacional ene-19
Manual para el Plan de Continuidad del Negocio ago-19
Manual de Gestión de Riesgo de Liquidez ago-19
Manual de Gestión de Riesgos Operacionales ago-19
Manual de Metodología de Continuidad del Negocio ago-19
Manual para el Plan de Gestión de Crisis nov-19
Manual para el Plan de Contingencia de Liquidez Institucional ago-19
Manual para el Plan de Emergencia ago-19
Metodología de Seguridad y Salud Ocupacional abr-17
Manual de la Gestión Integral de Riesgos dic-15
Manual para la Aplicación de la Ley FATCA ago-16
Procedimiento para la Evaluación de criticidad de procesos, mapeo de brechas y abr-15
riesgos operacionales
Procedimiento para la Gestión de Eventos de Riesgo Operacional abr-15
Procedimiento para la Estimación de la Pérdida Esperada de Riesgo Crediticio jul-17
Procedimiento para la creación y modificaciones de miembros del Comité de SSO abr-16
Procedimiento para el Manejo de usuario de excepciones crediticias jun-15
Procedimiento para la revisión de los 50 mayores deudores y créditos de empresa dic-14
Procedimiento para la gestión de activos de Riesgos Crediticios abr-18
Procedimiento Contingencial del proceso de Riesgos y Cumplimiento jun-18
Procedimiento de alerta de créditos en default normativo jun-18
Registro de accidentes, enfermedades profesionales y sucesos peligrosos jun-16
Guía para la Gestión de Índices de Cumplimiento Regulatorio dic-20
Guía para la generación y envío de información a Centrales de Riesgos abr-18
Guía para la implementación del Plan Piloto del Score Crediticio Proyectado oct-18
Guía para la seguridad de la información y áreas de almacenamiento nov-19
Guía para el Manejo de Excepciones jun-15
Guía para la notificación de accidentes al Ministerio de Trabajo jun-16
Guía de seguridad de la información en el teletrabajo ago-20
Instructivo para la ejecución y activación del árbol de llamadas sep-15

8
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

4. Metodologías, Sistemas y Herramientas de la Gestión Integral de Riesgos

La Metodología empleada se basa en las etapas definidas en la Política de Gestión de Riesgos

Operacional y definido en el Art. 3 de la NRP-20 “Normas Técnicas para la Gestión Integral
de Riesgos de las Entidades Financieras”, así como en cada política para la gestión integral
de riesgo se determina la estructura organizativa y las herramientas pertinentes para una
gestión efectiva y eficaz, establecidas de conformidad al perfil de riesgo, al tamaño y a la
naturaleza de las operaciones de la institución.

5. Resultados de las evaluaciones efectuadas a la Gestión Integral de Riesgos

Al 31 de diciembre de 2020, se han emitido 8 informes relacionados con la evaluación de

Gestión Integral de Riesgos, el detalle de los objetivos y alcances es el siguiente:

a) AI-013_2020 Informe de seguimiento a la gestión de oficialía de cumplimiento

Objetivo:
Obtener evidencia de auditoria sobre el cumplimiento de los planes de acción y
asegurarse que estén implementados, a la fecha de nuestro seguimiento.
Alcance:
Verificación de los planes de acción han sido superados de acuerdo con las
recomendaciones de auditorías realizadas en los siguientes informes:
• AI-036_2018_Informe de auditoría PLD.
• AI-042_2019_Informe de seguimientos de auditoría PLD
• AI-049_2019_Informe de cumplimiento_NASF-003
• AI-076_2019_Informe de auditoría casos PLD agencias
• AI-078_2019_Primer avance de auditoría PLD
• AI-081_2019_Alertas de Prevención de Lavado de Dinero (PLD)
• AI-097_2019_Informe de auditoría de controles internos de PLD

b) AI-014_2020 Informe de auditoría de Gobierno Corporativo

Objetivo:
Verificar el cumplimiento del plan de adopción de las Normas Técnicas de Gobierno
Corporativo NRP-17 emitidas el 27 de marzo de 2019 por el Comité de Normas del
Banco Central de Reserva de El Salvador, que derogaron las “Normas de Gobierno
Corporativo para las Entidades Financieras” (NPB4-48).

Alcance:
• Verificar el cumplimiento con el plan de trabajo de adecuación informado a Junta
Directiva y remitido a la Superintendencia del Sistema Financiero (SSF).
• Verificar la modificación y divulgación del Código de Ética, Pacto Social y Código
de Gobierno Corporativo.

9
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

c) AI-017_2020 Informe de auditoría de gestión de la Gerencia Legal

Objetivo:
Evaluar la eficiencia en la gestión del área legal, para el logro de los objetivos
estratégicos de la institución.

Alcance:
• Políticas y procedimientos.
• Comité de Legal.
• Gestión de Riesgos.
• Plan anual de trabajo.
• Evaluación del proceso de análisis e inscripción de garantías.
• Evaluación del proceso de recuperación judicial y cobro jurídico.
• Verificación de contratos con proveedores.

d) AI-056_2020 Informe de auditoría de otorgamiento de créditos con medidas

temporales
Objetivo:
Evaluar el proceso de colocación de créditos con medidas temporales implementadas
para satisfacer las necesidades de financiamiento de los clientes durante la pandemia
por Covid-19, para identificar oportunidades de mejora que aseguren el cumplimiento
de las políticas y metodología vigentes.

Alcance:
Muestra de créditos colocados durante la segunda quincena de junio de 2020.
e) AI-062_2020 Informe de auditoría de otorgamiento de créditos con medidas
temporales
Objetivo:
Evaluar el proceso de colocación de créditos con medidas temporales implementadas
para satisfacer las necesidades de financiamiento de los clientes durante la pandemia
por Covid-19, para identificar oportunidades de mejora que aseguren el cumplimiento
de las políticas y metodología vigentes.

Alcance:
Muestra de créditos colocados durante la segunda quincena de junio de 2020.
f) AI-077_2020 Informe de Score Crediticio Proyectado
Objetivo:
Comprobar el cálculo correcto del Score Crediticio Proyectado, en el proceso de
otorgamiento de créditos.

Alcance:
Recálculo del score para una muestra de créditos colocados durante el tercer trimestre
de 2020, utilizando los criterios siguientes:

10
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

• Crédito Integral por tener una participación de aproximadamente el 40% en la

cartera crediticia.
• Créditos que requieren un mayor score (750 puntos): Crediconfiamos,
Credisoluciones, Credipreferencial.

g) AI-085_2020 Informe de auditoría de prevención de lavado de dinero

Objetivo:
Evaluar la gestión de Oficialía de Cumplimiento según lo requerido en el artículo 9 de
la NRP-08.

Alcance:
Revisión de la gestión de Unidad de Oficialía de cumplimiento verificando lo siguiente:

1) Diseño de controles internos de:

• Debida Diligencia Simplificada y Ampliada.
• Política de identificación de Operaciones Sospechosas.
• Guía llenado de formularios.
• Delitos y sanciones
2) Ejecución del Plan de Capacitaciones de 2020
3) Revisión plan anual 2021 de Oficialía de Cumplimiento.
4) Verificación de reportes de Operaciones Reguladas.
5) Verificación de existencia de alertas no atendidas.

h) AI-093_2020 Seguimiento de informes de auditoría de gestión integral de riesgos

Objetivo:
Evaluar el cumplimiento a los planes de acción acordados por parte de la Unidad de
Riesgos sobre los hallazgos reportados en auditorías anteriores.

Alcance:
Verificación de los planes de acción implementados por las áreas responsables de
superar los hallazgos con base a nuestras recomendaciones en los informes de
auditoría de años anteriores, según el siguiente detalle:
• AI-59/2018 Informe Riesgo Legal y Cumplimiento Regulatorio
• AI-98/2018 Informe de auditoría de Riesgo Operacional.
• AI-095_2019_ Informe de Riesgo Legal y Cumplimiento Regulatorio.
• AI-104_2019_Cálculo de Pérdida Esperada por Riesgo Operacional.

Los resultados de las evaluaciones incluyen recomendaciones de los informes detallados y

han sido presentados a Comité de Auditoría Interna y a las áreas responsables de los planes
de acción.
La Unidad de Auditoría Interna se encarga de dar el seguimiento al proceso de implementación
de las oportunidades de mejora.

11
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

6. Ejecución del plan de capacitación

Se efectuó un 100% de las actividades programadas durante 2020.

7. Proyectos a desarrollar en el próximo período a reportar

Los proyectos que la institución desarrollará y reportará en el siguiente periodo se resumen

en la ejecución de los siguientes Planes de Implementación:

• Informes de Riesgo Crediticio y Concentración

• Control de los Niveles de Tolerancia establecidos
• Calibración del modelo de Score Crediticio Proyectado
• Seguimiento de la Adherencia de Riesgos a la Gestión por Procesos
• Seguimiento a la implementación de un nuevo sistema de Alertas de Gestión Integral
de Riesgos
• Calibración del modelo de evaluación de riesgos.
• Fortalecimiento a la cultura de Gestión de Riesgos y Gobierno Corporativo.
• Seguimiento a los planes de adecuación derivados de las nuevas normativas
regulatorias.
• Seguimiento y fortalecimiento de la prevención de la seguridad y salud ocupacional

8. Conclusiones generales

Como Gerencia de Riesgos y Cumplimiento, nos sentimos satisfechos con nuestra

contribución al logro de los objetivos institucionales de 2020, a través del fortalecimiento del
control y de la Gestión Integral de Riesgos que ha permitido, aún en medio de un contexto de
pandemia mundial y crisis, la creación de valor en SAC Integral, S.A., manteniendo las
fortalezas de sus procesos en el apego a las normativas locales y buenas prácticas
Internacionales, en materia de gestión de riesgo crediticio, operacional, liquidez y mercado,
legal, reputacional, de seguridad de la información y de continuidad de negocios.

Dentro de los principales logros alcanzados por la Gerencia destacan:

• Despliegue institucional del Modelo de Score Crediticio Proyectado para una evaluación
de riesgo crediticio automatizada.
• Calibración del modelo de Pérdida dado el cumplimiento (LGD) y de Probabilidad de
incumplimiento (PD).
• Gestión efectiva de alertas tempranas en el riesgo de liquidez que permitieron a la
institución formar un colchón de liquidez robusto.

12
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

• Capacitaciones para el fortalecimiento de la cultura de gestión de riesgos operacionales,

continuidad del negocio, seguridad de la información, prevención de riesgos
ocupacionales y gobierno corporativo.
• Fomento de la cultura de prevención y concientización sobre los riesgos ocupacionales,
con énfasis en los riesgos biológicos.
• Monitoreo de la metodología para cálculo de Pérdida Esperada por Riesgo Operacional.
• Fortalecimiento de estrategias contingenciales ante la pandemia mundial COVID 19 y
prevención de riesgos biológicos que permitió la continuidad del negocio y la seguridad y
salud de empleados, clientes y usuarios.
• Sentar las bases para la automatización de alertas tempranas de riesgo en los procesos
misionales.
• Fortalecimiento del Sistema de Gestión de Continuidad del Negocio a través
implementación de estrategias de continuidad del negocio ante la Pandemia Covid-19 que
van desde tácticas de prevención de riesgos biológicos, refuerzo a procedimientos
contingenciales, sostenibilidad del negocio, fortalecimiento al esquema de gobernabilidad
ante crisis, empuje a un blindaje de la imagen y marca, pruebas al Plan de Continuidad
del Negocio, Plan de Gestión de Crisis, Plan de Recuperación de Desastres Tecnológicos
y Plan de Evacuación y Emergencias. Así como sentar las bases de la adecuación
estratégica y normativa a las nuevas “Normas técnicas para el sistema de gestión de la
continuidad del negocio”.
• Fortalecimiento del Sistema de Gestión de Seguridad de la Información a través de
Capacitación y cultura institucional y calibración de la metodología para la evaluación de
riesgos en los activos de información. Así como sentar las bases de la adecuación
estratégica y normativa a las nuevas “Normas técnicas para la gestión de la seguridad de
la información”.
• Definición del modelo de establecimiento del contexto para asegurar la adecuación de la
gestión integral del riesgo ante cambios en el contexto de SAC Integral, S.A. así como
fortalecimiento al Programa de Cumplimiento Regulatorio.

Para el 2021 la Gestión Integral de Riesgos mantendrá su enfoque en su modelo de creación

de valor para SAC Integral S.A., fortaleciendo las herramientas de gestión de riesgos hacia
una orientación predictiva con la integración de la Inteligencia de Negocios institucional de
forma que garantice un crecimiento a través de productos a la medida y minimizando la
incertidumbre en el logro de los objetivos institucionales.

13
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

Anexo 1: Estructura Funcional para la Gestión

Integral de Riesgos
 SAC Apoyo Integral, S.A.
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS

ii