Análisis de riesgos

empresarial
Empresa proveedora
de servicios de
soporte financiero
Contenido

Apartado Página

Capítulo I: Aspectos generales de la empresa 3

Capítulo II: Proceso a evaluar 6

Capítulo III: Análisis de riesgos aplicando COSO ERM 7

Capítulo IV: Conclusiones 18

Página 2 Trabajo final - Empresa proveedora de servicios

financieros
1. Aspectos generales de la empresa

Empresa proveedora de servicios de

soporte financiero brinda los siguientes
servicios:
 Gestión integral de cobranza
 Inspecciones y verificaciones Ocupa el puesto 438 de las empresas con
 Contact center DIC. 2013 mayor venta (Rank 12) según América
 Recaudación Económica
 Compra y venta de cartera
Implementa el servicio de alerta de
Oct. 2013
campañas de cobranza a través de e-mail’s

Dic. 12
Cuenta con 43 oficinas a nivel nacional

2010 Se incorpora a unos de los grupos económicos

más importantes del país

2002 Se funda Empresa proveedora de servicios financieros

Página 3 Trabajo final - Empresa proveedora de servicios

financieros
1. Servicios del contact center

Outbound: Atención de llamadas salientes Inbound: Atención de llamadas entrantes

Agente Cliente Cliente Agente

telefónico telefónico

 Compra de deuda  Bloqueo de tarjetas débito/ crédito

 Colocación de tarjeta de crédito  Canjes de vales
 Seguros  Consulta sobre estado de cuenta de tarjeta de crédito
 Ampliación de líneas de crédito  Cancelación de tarjetas de crédito
 Consulta de saldos de cuenta de débito

Otros servicios

Envío de E-mail Envío de sms  Retención a cancelaciones de seguros de vida

y vehiculares

Página 4 Trabajo final - Empresa proveedora de servicios

financieros
2. Procesos a evaluar del contact center
Proceso inbound: atención de llamadas

1. Cliente 4. Cliente
Cliente

No
Inicio
Realizar la Esperar ¿Cliente
Fin
llamada atención espera?

Sí

2. Sistema
Interactive Voice
Response (IVR)

Recibir la
llamadas
Agente del contact center

3. Sistema
Interactive Voice No 5. Agente
Response (IVR)
¿Requiere Sí ¿Existen Sí
Derivar al pool Atender
atención agentes
de agente? de agentes disponibles? llamada

6.Sistema
Interactive Voice
Response (IVR)

No Atender
llamada

Página 5 Trabajo final - Empresa proveedora de servicios

financieros
3. Análisis de riesgos aplicando COSO ERM
Información General Organización

Gerencia
general
Visión: Recursos Cumplimiento
Ser reconocida globalmente humanos y control
como la mejor empresa multi
servicios en la prestación de Asesoría
Finanzas
soluciones financieras y legal
comerciales.

Misión: Cobranza y Cartera Servicios Contact

Recaudación
Satisfacer las necesidades y verificaciones propia compartidos center
expectativas de nuestros
clientes en el servicio de
cobranza y demás servicios Filosofía de gestión de riesgos Apetito de riesgo
encargados a través de La Gestión integral de riesgo provee a nuestra
soluciones rápidas y eficientes. organización las capacidades para identificar, evaluar, y
Valores:
gestionar los riesgos en todos los niveles de la
organización.
S/. 25,000
 Integridad Mensuales por la NO
 Aceptación responsable del riesgo
 Respeto atención de llamadas
 Dedicación  Apoyo para el comité ejecutivo y junta directiva en la
 Perspicacia creación de portafolio de riesgos. Monto promedio de
 Considerar los diferentes riesgos en la toma de perdidas que la
 Optimismo empresa asumio
decisiones.
durante el periodo
2012-2013.

Página 6 Trabajo final - Empresa proveedora de servicios

financieros
 3. Análisis de riesgos aplicando COSO ERM

Definición de objetivos

Objetivo Tipo de objetivo Meta Tolerancia

Mejorar el nivel de
Objetivo 1 satisfacción de nuestros Estratégico 85% No menor al 80%
clientes

Reducir el nivel de No menor al 3%

Objetivo 2 Operativo 3.5%
abandono de llamadas No mayor al 4%

Enviar los reportes de

Al primer día útil del Máximo al 3er día de
Objetivo 3 resultados a la oficina de Reporte
mes iniciado el mes
cumplimiento regulatorio

Cumplir con las leyes de

Objetivo 4
protección de información Normativo 100% 0%
financiera

Página 7 Trabajo final - Empresa proveedora de servicios

financieros
3. Análisis de riesgos aplicando COSO ERM

Identificación de riesgos

Riesgos

Caída de sistemas del contact Alta rotación de

Ausentismo del personal
center agentes telefónicos

Caída de sistemas externos Errores de gestión

Página 8 Trabajo final - Empresa proveedora de servicios

financieros
 3. Análisis de riesgos aplicando COSO ERM
Metodología de evaluación de riesgos

1 Probabilidad de la ocurrencia del riesgo

Raro Improbable Posible Probable Casi seguro

(Valor = 1) (Valor = 2) (Valor = 3) (Valor = 4) (Valor =5)

Una vez por Una vez por Una vez por Una vez por
Una vez por día
año mes semana hora

2 Impacto de la ocurrencia del riesgo

Insignificante Menor Moderado Mayor Catastrófico

Aspecto
(Valor = 1) (Valor = 2) (Valor = 3) (Valor = 4) (Valor =5)

Financiero: Monto máximo de Mayor igual a S/. 10k Mayor igual a S/. 15k Mayor igual a S/. 20k
perdida por concepto de Menor a S/. 10k y y y Mayor a S/. 25k
llamadas en abandono por mes Menor a 15k Menor a S/.20k Menor a S/. 25k

Serv. al cliente: Número de Mayor igual a 2.5% Mayor igual a 3.0% Mayor igual a 3.5%
Menor a 2.5% Mayor a 4.5%
llamadas no atendidas por mes y menor a 3% y menor a 3.5% y menor a 4.5%

Regulaciones: Número de
errores de gestión por ejecutivo 1 2 3 4 5
telefónico por mes
Algunos objetivos
La mayoría de los
Impacto Algunos objetivos importantes no
Objetivos: Número de objetivos Impacto menor objetivos no se
insignificante impactados pueden ser
pueden alcanzar
alcanzados
En caso de aplicar más de un aspecto considerar el valor más alto.

Página 9 Trabajo final - Empresa proveedora de servicios

financieros
 3. Análisis de riesgos aplicando COSO ERM
Metodología de evaluación de riesgos

3 Nivel de riesgo
El nivel de riesgo es obtenido mediante:
Ejemplo
Catas.
(5)

R1:
R1 Riesgo 1
Mayor

Probabilidad de ocurrencia
(4)

R1
 Raro = 1
Impacto

Impacto
Moder.
(3)

 Financiero Moderado = 3
 Regulaciones Mayor = 4
Menor
(2)

Valor del impacto = máx. (3,4) =4

Factor de riesgo :
Insig.
(1)

(Probabilidad = 1 y Impacto =4)

Raro Improb. Posi Prob Casi seg.

Nivel de riesgo: Moderado
(1) (2) (3) (4) (5)
Probabilidad
Resultado:

Extremo Alto Moderado Bajo

Página 10 Trabajo final - Empresa proveedora de servicios

financieros
 3. Análisis de riesgos aplicando COSO ERM
1. Identificación de riesgos

Riesgo Caída de sistemas del Contact Center Riesgo Riesgo 1

1.1 Tipo de riesgo 1.2 Objetivo 1.3 Probabilidad 1.4 Impacto 1.5 Nivel
Mejorar el nivel de
Operacional satisfacción de nuestros Posible (3) Moderado (3) Alto
clientes

2. Evaluación de riesgos

2.1 Actividad 2.2 Responsable 2.3 Referencia 2.4 Estado

Monitorear el sistema de alertas del servidor de Analista de Manual de
Implementado
integración Soporte operación

2.5 Tipo de control 2.6 Probabilidad 2.7 Impacto 2.8 Nivel 2.9 Tratamiento
Preventivo Automático Posible (3) Menor (2) Moderado Reducir

3. Plan de acción

3.1 Acción 3.2 Responsable

Jefe de Banca Telefónica
1. Implementar reportes de incidencias para su evaluación.
2. Enviar periódicamente los reportes de evaluación de incidencias al área de 3.3 Fecha de implantación
soporte con el fin de que se tomen las medidas correctivas
Setiembre 2014

Página 11 Trabajo final - Empresa proveedora de servicios

financieros
 3. Análisis de riesgos aplicando COSO ERM
1. Identificación de riesgos
Incremento de llamadas abandonadas por caída de servicios
Riesgo Riesgo Riesgo 2
externos (visa, ATM, banca por internet)
1.1 Tipo de riesgo 1.2 Objetivo 1.3 Probabilidad 1.4 Impacto 1.5 Nivel
Mejorar el nivel de
Operacional satisfacción de nuestros Improbable (2) Moderado (3) Moderado
clientes

2. Evaluación de riesgos

2.1 Actividad 2.2 Responsable 2.3 Referencia 2.4 Estado

--- --- --- ---

2.5 Tipo de control 2.6 Probabilidad 2.7 Impacto 2.8 Nivel 2.9 Tratamiento
--- --- Improbable (2) Moderado (3) Moderado Reducir

3. Plan de acción

3.1 Acción 3.2 Responsable

Supervisor de contact center
Implementar procedimientos de atención de llamadas durante la caída de
sistemas externos ( plan de contingencia) 3.3 Fecha de implantación
Agosto del 2014

Página 12 Trabajo final - Empresa proveedora de servicios

financieros
 3. Análisis de riesgos aplicando COSO ERM
1. Identificación de riesgos

Riesgo Ausentismo del personal Riesgo Riesgo 3

1.1 Tipo de riesgo 1.2 Objetivo 1.3 Probabilidad 1.4 Impacto 1.5 Nivel
Reducir el nivel de abandono
Operacional Posible (3) Moderado (3) Alto
de llamadas

2. Evaluación de riesgos

2.1 Actividad 2.2 Responsable 2.3 Referencia 2.4 Estado

Reglamento interno de
 Planificar las vacaciones de los agentes telefónicos Analista de trabajo / Programación Implementado
 Monitorear en tiempo real la asistencia de los agentes Soporte mensual de agentes

2.5 Tipo de control 2.6 Probabilidad 2.7 Impacto 2.8 Nivel 2.9 Tratamiento
Preventivo Manual Posible (3) Menor (2) Moderado Reducir

3. Plan de acción

3.1 Acción 3.2 Responsable

Supervisor de contact center
Implementar campañas de medición de cumplimiento del turno programado
(adherencia al turno). 3.3 Fecha de implantación
Marzo 2014

Página 13 Trabajo final - Empresa proveedora de servicios

financieros
 3. Análisis de riesgos aplicando COSO ERM
1. Identificación de riesgos

Riesgo Errores de gestión Riesgo Riesgo 4

1.1 Tipo de riesgo 1.2 Objetivo 1.3 Probabilidad 1.4 Impacto 1.5 Nivel
Mejorar el nivel de
Operacional satisfacción de nuestros Posible (3) Menor (2) Moderado
clientes

2. Evaluación de riesgos

2.1 Actividad 2.2 Responsable 2.3 Referencia 2.4 Estado

Monitorear la atención brindada por los agentes Analista de Polit. monitoreo
calidad de atención Implementado
telefónicos. control de calidad

2.5 Tipo de control 2.6 Probabilidad 2.7 Impacto 2.8 Nivel 2.9 Tratamiento
Detectivo Manual Improbable (2) Menor (2) Bajo Aceptar

3. Plan de acción

3.1 Acción 3.2 Responsable

---
--- 3.3 Fecha de implantación
---

Página 14 Trabajo final - Empresa proveedora de servicios

financieros
 3. Análisis de riesgos aplicando COSO ERM
1. Identificación de riesgos

Riesgo Alta rotación de agentes telefónicos Riesgo Riesgo 5

1.1 Tipo de riesgo 1.2 Objetivo 1.3 Probabilidad 1.4 Impacto 1.5 Nivel
Mejorar el nivel de
Operacional satisfacción de nuestros Posible (3) Moderado (3) Alto
clientes

2. Evaluación de riesgos

2.1 Actividad 2.2 Responsable 2.3 Referencia 2.4 Estado

Gerente de
• Implementar campañas de retención de personal --- Implementado
Recursos humanos

2.5 Tipo de control 2.6 Probabilidad 2.7 Impacto 2.8 Nivel 2.9 Tratamiento
Preventivo Manual Posible Menor (2) Moderado Reducir

3. Plan de acción

3.1 Acción 3.2 Responsable

Gerente de Recursos Humanos
- Evaluar periódicamente el perfil del agente telefónico
3.3 Fecha de implantación
Mayo de 2014

Página 15 Trabajo final - Empresa proveedora de servicios

financieros
 3. Indicadores clave de riesgo (KRI)

Definición de KRI
Nivel Unidad de
# Riesgo KRI Umbral Periodicidad
objetivo medida

Horas de
capacitación
pendientes por
Errores de agente Menor al
1 Menor al 5% Porcentaje Mensual
gestión Total de horas de 15%
capacitación
programadas por
agente

2 Ausentismo del Número de agente Desempeño Número Mayor al Mensual

personal con el menor menor al 45%
desempeño* 50%

*El desempeño de los agentes se mide en función a:

• Asistencia puntual a su turno laboral,
• Cumplimiento de horas de capacitación y
• Cumplimiento de ventas.
• Analista de soporte de operaciones.

Página 16 Trabajo final - Empresa proveedora de servicios

financieros
 4. Modelo de reporte gerencial

Periodo del
Proceso Inbound: Atención de llamadas Enero 2014
reporte

Resultado
Nivel de Nivel Periodo Periodo
Riesgo KRI Umbral
riesgo objetivo actual anterior

Horas de capacitación
pendientes por agente
Menor al
Errores de gestión sobre Total de horas de Menor al 5%
15%
capacitación
programadas por agente

Desempeño
Ausentismo del Número de agente con Mayor al
menor al
personal el menor desempeño 45%
50%

Página 17 Trabajo final - Empresa proveedora de servicios

financieros
4. Conclusiones

► Para mantener y desarrollar la gestión integral de bajo COSO ERM es necesario que la Dirección y
la Alta Gerencia estén comprometidos con la filosofía de riesgo definida.

► La gestión integral de riesgo bajo COSO ERM agrega valor a la organización en la medida en que
provee conocimiento de la ocurrencia de riesgos y su mitigación.

► La matriz de riesgos y controles es una herramienta de gran importancia en el proceso de gestión de

riesgos, ya que permite priorizar los riesgos dándole relevancia a los de mayor importancia y con
mayor incidencia en la consecución de los objetivos.

Página 18 Trabajo final - Empresa proveedora de servicios

financieros
 GRACIAS

Página 19 Trabajo final - Empresa proveedora de servicios

financieros