CONTEXTO DE LA ORGANIZACIÓN DE LA...CONTEXTO DE LA ORGANIZACION Tipo de Documento: Manual Código: MAN GSI 046 No. versión: Fecha Revisión Página 2 de 25 1 Octubre 2014 La impresión

Tipo de Documento: Manual

Código: MAN GSI 046

No. versión: Fecha Revisión Página 1 de 25 1 Octubre 2014

La impresión en papel de este DOCUMENTO, o su Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo

imprima o consulte.consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de

CONTEXTO DE LA ORGANIZACION

Tipo de Documento: MANUAL


I. AUTORIZACIONES.

Área(s) y Puesto(s): Nombre(s) y Firma(s):

Elaborado por:

Consultor / Externo

Manuel Benítez Serrano

Revisado por:

Director Adjunto y Jurídico

Lic. Enrique Lozano Botello

Aprobado por:

Director

Lic. Arturo Guerrero Gutiérrez

Fecha ltima Revisión:

Octubre

2014

No. versión: 1

Fecha Emisión: Octubre

2014

CONTEXTO DE LA ORGANIZACIÓN







INDICE:

TEMA PÁGINA

I.- AUTORIZACIONES 1

II.- OBJETIVO 2

III.- ALCANCE 2

IV.- HISTORIAL DE CAMBIOS 2

V.- CLAUSULA 3

VI.- ABREVIACIONES Y DEFINICIONES 23

VII.- REFERENCIAS 25

VIII.- REGISTROS 25

IX.- ANEXOS 25

I. OBJETIVO.

El objetivo de este documento es determinar el contexto interno y externo de la organización

II. ALCANCE.

Este documento se aplica a todo el alcance del Sistema de gestión de seguridad de la información (SGSI); es decir, a todos los sistemas y demás activos de información utilizados dentro del alcance del SGSI.

IV. HISTORIAL DE CAMBIOS:

Versión Descripción de Cambios Autor Fecha Cambio

1 Versión inicial. MBS Octubre 2014







V. CLAUSULA

4. CONTEXTO DE LA ORGANIZACIÓN 4.1 Comprensión de la organización y su contexto 4.1.1 Acerca de la Organización Grupo Asis Corporativo S.A. de C.V. es una empresa dedicada actualmente a actividades de Contact Center (Cobranza, y Atención a Clientes). En 1996 nace Grupo Asis como una organización privada especializada en proporcionar apoyo a instituciones de crédito, empresas privadas y al sector público, en sus necesidades concretas de asistencia integral jurídica, investigación crediticia y cobranza judicial y extrajudicial. Con el paso del tiempo, Grupo Asis se ha consolidado como un conjunto de empresas dedicadas a brindar servicios de alto valor agregado, manteniendo su vocación de ser una interface directa con el entorno proporcionando soluciones rápidas, fáciles y de calidad, maximizando recursos, reduciendo costos, aumentando sus beneficios y gestionando el contacto de la instituciones y empresas con acreditados, clientes, prospectos y deudores que utiliza soluciones tecnológicas avanzadas. Nuestra visión es crecer y obtener una participación cada vez mayor en el mercado a través de la creación de relaciones sólidas, comprometidas, y de largo plazo con nuestros clientes, a los que ofrecemos soluciones novedosas y creativas. Nuestro objetivo es obtener su confianza y satisfacción, impulsando la rentabilidad de su negocio, a través de la implementación de soluciones en capital humano y en comunicación directa con sus clientes. 4.1.2 CONTEXTO EXTERNO Grupo Asis Corporativo S.A. de C.V. determina las siguientes cuestiones externas y que son pertinentes para su propósito y que además, pueden afectar su capacidad para lograr los resultados previstos del SGSI:

COMPETENCIA Como pasa en muchos sectores, no se tiene información abierta y completa de la competencia. Sin embargo, a través de la Asociación de Profesionales en Cobranza y Servicios Jurídicos A.C. (APCOB), el Internet y de los propios clientes se ha ido obteniendo información de la competencia, sus resultados y nuestra posición con respecto a ellos. De acuerdo a los datos de la propia Asociación, existen aproximadamente unas 2,000 empresas dedicadas a la Cobranza como actividad preponderante. Estas empresas atienden un mercado que







en términos monetarios rebasa los 500 mil millones de pesos (valor de la cartera vencida) sólo en el ramo de la cobranza. La Asociación aglutina sólo a 40 empresas de este giro, aunque vale la pena mencionar que dentro de ellas se encuentran las más grandes y las más representativas del sector. De acuerdo a esta información, sabemos que ocupamos una posición media con respecto a la competencia en lo que se refiere a ingresos y personal. Una idea aproximada de nuestra posición se puede ver con respecto a una de las empresas líderes en el ramo: su número de empleados es de poco más de 1800 contra poco más 325 que tenemos; sus ingresos brutos rebasan los 250 millones de pesos en el último año, los nuestros se manejan de forma confidencial pero se mantienen en el promedio. La siguiente tabla muestra un análisis general de algunos de nuestros principales competidores:

Tabla Comparativa de competidores

MERCADOS Y CLIENTES

Es importante hacer notar que la tendencia del otorgamiento de crédito

(gubernamental y privado) y la recuperación de cartera vencida (índice de morosidad), tienen un impacto vital en nuestra organización y son en

gran medida los que definen las posibilidades de crecimiento y expansión potencial de los diferentes procesos que se llevan a

cabo en nuestra organización.

Gráfica 1

Despachos de cobranzaAño de

Apertura

Años de

operación

Número de

Sucursales

Empleados

(Apox.)

Ingresos

Anuales Mill.

Pesos(Aprox)

Certificados en

ISO 9001:2008

Consultoria Juridica y Administrativa Milla Y

Asociados S.C.1992 22 8 500 70 No

Muñoz C. y Asociados S.A. de C.V. 1990 24 34 1300 200 Si

Servicios Técnicos de cobranza S.A. de C.V.

(SERTEC)1993 21 30 1800 250 No

Consorcio Jurídico Mendoza - Guzman S.C. 1998 16 9 400 60 Si

Grupo de Administración de Bienes y

Servicios S.A. de C.V. (GABSSA)1995 19 6 300 55 Si

Cortizo Campillo yAsociados S.C. 1995 19 8 400 75 Si

Consultores en Cobranza, Administración

Empresarial y Bancaria S.A. de C.V. (CAEBSA)1998 16 9 300 55 Si

Consultores Profesionales Corporativos S.C.

(CPC)1999 15 20 650 85 Si

Consultores e Investigadores en

Administración S.C.1993 21 15 270 50 Si

Analisis de competidores 2014







Nuestro mercado meta (Gráfica 1) está orientado hacia el sector financiero, esencialmente hacia la banca múltiple y banca de desarrollo (Atención a Clientes y Cobranza), al sector gubernamental en el segmento automotriz con las empresas de autofinanciamiento (diferentes concesionarias), las SOFOMES y el segmento de tiendas departamentales (Cobranza de cartera vencida). AMBIENTE REGULADOR EN QUE SE OPERA Nuestra organización se encuentra regulada para los diferentes procesos críticos de la siguiente forma:

Procesos de Atención a Clientes Infonacot, Ley Federal de Datos Personales en Posesión de los Particulares (LFPDPPP), Ley de Infonacot,

Proceso de Cobranza, está regulada por Ley Federal de Datos Personales en Posesión de los Particulares, Ley Federal de Protección al Consumidor, el Código de Ética de la Asociación de Profesionales en Cobranza A.C. a la cual pertenecemos,

La parte crítica en materia legal y regulatoria es la LFPDPPP, ya que esencialmente la materia prima para ambos procesos críticos es el uso de bases de datos que contienen datos personales que son utilizados por el personal de la organización para cumplir su cometido. CLIENTES Participamos en el sector de servicios dentro del ámbito financiero, contamos con una cartera de más de 10 clientes, intervenimos en la parte del ciclo de cierre de negocios de nuestros clientes con el procesos de Cobranza. En este rubro, debemos de procurar en forma administrativa y con elementos de persuasión (gestión telefónica, visita domiciliaria y carteo) que los adeudos de los acreditados de nuestros clientes se pongan al corriente o en su caso, se liquiden. Y en la parte de Atención a Clientes Infonacot, con la orientación, asesoría, aclaraciones, entre otros para los clientes del INFONACOT. Es importante mencionar que los requisitos de nuestros clientes se encuentran estipulados en contratos de prestaciones de servicios. Dichos contratos estipulan entre otros en sus cláusulas los siguientes requerimientos (incluyendo requisitos de seguridad de la información):

Infraestructura, Seguridad de la Información y Documentación:

o Contar con instalaciones necesarias para garantizar la seguridad de la información en

relación con el acceso, almacenamiento, y/o procesamiento de la información propiedad del cliente y de la organización.

o Realizar una adecuada distribución de las áreas de trabajo de operación.

o Establecer mecanismos y procedimientos, para el control de acceso de empleados y visitantes.







o Contar con políticas y procedimientos documentados, que describan la forma de operar tanto de los procesos críticos como los de gestión, así como las actividades para el control de la operación y que permitan identificar riesgos y debilidades en el servicio con el objeto de establecer estrategias que ayuden a mitigarlos.

o Implementar una adecuada administración de usuarios, para accesos a los sistemas

involucrados en el servicio, así como medidas de seguridad de información digital para la protección de la misma.

o Contar con un plan de continuidad en los servicios, con la finalidad de garantizar el

servicio en los sistemas en caso de eventos de desastre, contingencia, fallas o interrupciones en las telecomunicaciones y/o en sus equipos de cómputo y otros que estén involucrados en el servicio.

Recursos humanos:

o Establecer sistemas de reclutamiento y selección de personal, que permita la

contratación de personal calificado, con conocimientos y experiencia necesarios para entender y aplicar las herramientas utilizadas en la realización de los servicios.

o Contar con procedimientos documentados para el registro, evaluación y verificación constante del personal.

o Establecer programas de capacitación constante para el personal.

o Contar con estatutos que indiquen qué acciones se deben tomar o implementar, en

contra de situaciones que pongan en riesgo o puedan dañar los intereses de los clientes.

o Administrar los expedientes de los empleados, debiendo integrar una carta o convenio

de confidencialidad de la información.

o Contar con descripciones y perfiles que establezca las funciones y responsabilidades de cada uno de los puestos.

Medición, análisis y mejora de los procesos:

o Establecer mecanismos para medir y monitorear la calidad en los servicios y

cumplimiento de requisitos.

o Implementar registros, que permitan llevar un control periódico de las mediciones previamente establecidas a los procesos.

o Implementar medidas documentadas de prevención y corrección interna, para prevenir

errores o malas prácticas que se puedan generar.

o Llevar a cabo auditorías internas o evaluaciones, por lo menos una vez cada año, para corroborar que se cumple en su totalidad con los requisitos de los clientes.







o Mantener documentados y actualizados todos los procesos, formatos y herramientas

diversas que se utilicen.

o Analizar los resultados del monitoreo de los procesos internos, para detectar desviaciones e implementar acciones de mejora que permitan satisfacer los requerimientos del contrato, pedido o convenio.

o Implementar herramientas de mejora continua, que motiven e impulsen el interés de los

empleados por realizar cada día mejor su trabajo.

o Documentar y verificar el cumplimiento de las acciones realizadas para solucionar y gestionar las deficiencias identificadas en las evaluaciones.

o Analizar las tendencias del desempeño que tienen los empleados para la toma

oportuna de decisiones respecto a su continuidad de colaboración. Adicionalmente y en base a nuestra experiencia, hemos identificado algunos requerimientos específicos hacia algunos de los servicios que ofrecemos en particular: Proceso de Cobranza:

Cumplimiento de metas mensuales establecidas en función del total de cartera asignada y mora de la misma.

Información precisa y oportuna sobre el avance de recuperación durante el mes en formatos que generalmente son proporcionados por ellos mismos y manejados vía electrónica.

Secreto Bancario, régimen de confidencialidad con cumplimiento total, evitando fugas de información o transmisión de información prohibida a terceros (generales de la base de clientes o deudores, bases de datos en investigación, otros).

Manejo de gestión de cobranza con las herramientas de vanguardia que permitan avances significativos y cumplimiento en efectividad y productividad (marcaje predictivo con bases seleccionadas previo análisis de cartera, envío de mensajes de Blaster o de robot IVR (Interactive Voice Response) con grabaciones personalizadas, envío de mensajes de sms a cuentas especiales; gestión telefónica directa al total de cuentas de cada cartera asignada a efecto de dictaminar en tiempo y forma el total de asuntos vigentes y poder así planear y ejecutar las estrategias asertivas que permitan resultados positivos.

Así mismo el uso de carteo específico a cuentas especiales previo análisis de cartera para segmentación y visitas domiciliarias de requerimiento de pago, incluyendo labor de ubicación y localización.

Área de Skip Tracing enfocada a localizar todas aquellas cuentas que carecen de datos fidedignos para ubicación, utilizando herramientas como cruce de bases de datos, bases sociales y otras.







Exigencia sobre cursos de capacitación y actualización a todos los asesores asignados al área enfocados al cumplimiento de las metas mencionadas.

Cumplimiento cabal de las políticas del Código de Ética vigente.

PROVEEDORES Los principales proveedores para el servicio que proporcionamos son básicamente del servicio de telefonía, copiadoras, Internet, equipo de cómputo, carteo, software, hardware y redes. El pertenecer a la APCOB le ha permitido a Grupo Asis por ejemplo, reducir los costos de sus principales insumos como telefonía e internet (BESTEL, TELMEX), copiadoras (SC Génesis) y envío de cartas a través de SEPOMEX, ya que se establecieron convenios a través de la Asociación con costos diferenciados y globales para todas las empresas que pertenecen a ella, trayendo consigo una reducción significativa de los costos en esta materia. En este rubro vale también la pena destacar que los principales requerimientos o criterios que tenemos establecidos para los proveedores son: costo, calidad y prontitud para su entrega. RETOS EN EL CONTEXTO EXTERNO Bajo este esquema, los principales retos que tenemos de forma externa son:

Actualización continúa de la infraestructura tecnológica (software, hardware y telecomunicaciones). La tecnología con la que trabajamos se vuelve obsoleta rápidamente, por lo que se requieren de inversiones altas y continuas para mantenerse a la vanguardia.

Trámites y softwares del sector Gobierno lentos. Trabajamos en tiempo real en diversos portales de los clientes del sector Gobierno, los cuales frecuentemente son lentos su acceso y navegación o se degrada la aplicación.

Inseguridad. El clima de violencia e inseguridad en las diferentes regiones donde se lleva a cabo el trabajo de campo (prácticamente en todas las regiones del país, impiden en ocasiones llevar a cabo los trabajos encomendados de forma eficaz y en el tiempo comprometido y genera temor entre el personal.

Se prevé que el mercado en materia de cobranza de cartera se mantendrá estable debido a la tendencia igualmente estable de la morosidad de la cartera. Entonces, bajo estas premisas, el reto es mantener la fidelidad de los clientes actuales y captar más mercado en ambos segmentos.

En lo que se refiere a Infonacot, se puede ver un crecimiento moderado pero sostenido en el otorgamiento de crédito habiendo por ende, un potencial de crecimiento fuerte.







ENTORNO GLOBAL DE LA ORGANIZACIÓN La tendencia actual para nuestros clientes, al menos en el sector financiero es la de contratar despachos de Contact Center (Atención a clientes) y de cobranza, legalmente constituidos, bien acreditados, con experiencia amplia en el ramo, con una infraestructura y tecnología de vanguardia, con procesos y controles documentados, con medidas de seguridad informática rigurosas, y con un enfoque a resultados inmediatos por la naturaleza del negocio. Con el crecimiento del otorgamiento del crédito, en la década de los 90 empezaron a formarse los grandes despachos de cobranza y con ello a separarse de los despachos jurídicos. Así fue como los despachos de cobranza se constituyeron y posteriormente formaron la Asociación de Profesionales de la Cobranza y Servicios Jurídicos A.C. (APCOB A.C.) en el año 1996. Cabe hacer mención que actualmente pertenecemos a la misma. Por otro lado, para el sector gubernamental (Infonacot), las exigencias son similares, aunque hay que agregar la necesidad de estar preferentemente certificados en la Norma ISO-9001 así como en la norma ISO 27001. Hay que mencionar además, que los bancos han generado sus propios despachos de Cobranza (Atento, por ejemplo que es una filial de BBVA Bancomer y que se dedica a la Recuperación de su cartera vencida). Y que también derivado de su competitividad y políticas más rígidas para el otorgamiento de créditos, el sector financiero y el sector gubernamental han abatido el índice de cartera vencida. Como resultado de todo esto, la tendencia en la cobranza, es más bien conservadora, y de crecimiento moderado. Otro mercado meta importante en nuestras líneas de acción, es el Fonacot cuyo mercado representa una gran área de oportunidad para nuestra organización. Actualmente llevamos poco más de 2 años trabajando para ellos y en este periodo hemos podido consolidarnos Finalmente, en este apartado podemos mencionar que no hemos dejado de trabajar para los segmentos de mercado que hemos comentado y que al contrario hemos estado trabajando por abarcar más segmentos que se engloben dentro de nuestra misión.

Las nuevas oportunidades de mercado se identifican a partir del análisis que se lleva a cabo para la planeación y la generación de estrategias, (gráfica 2) objetivos, metas, indicadores y que se alimenta a su vez del análisis del entorno (mercados, clientes actuales y potenciales y







la tendencia de estos. Cabe mencionar que por el momento estamos buscando consolidar a nuestros clientes actuales.

Las necesidades y expectativas del mercado que se van generando, las vamos identificando a través de diversos mecanismos. En un ámbito particular a través de diferentes mecanismos de comunicación y retroalimentación como son: auditorias de clientes, encuestas de satisfacción al cliente, monitoreos, reuniones, sondeos (atención a clientes), auditorias de calidad internas y externas, seguimiento de indicadores, revisión de borradores de contratos, entre otros. En el ámbito general, a través de Internet, los informes anuales de los organismos reguladores (Banco de México, Infonacot), de las regulaciones legales y sus actualizaciones, de sus políticas generales, entre otros. Gráfico 3

Las amenazas y oportunidades en los mercados se ilustran en el gráfico 3 siendo quizá nuestra principal amenaza el hecho de que si en un tiempo las grandes empresas privilegiaron el uso de los outsourcing en aquellos procesos considerados no críticos, que además les resultaban onerosos, esta se empieza a revertir, al menos en el sector que nos movemos y ahora los bancos empiezan a querer recuperar áreas de negocio (cobranza) que en otro tiempo descartaron. Ahora bien, las regulaciones legales que se presentan en el sector bancario así como la política macroeconómica y el manejo de la economía nacional y factores políticos, puede afectar positiva o negativamente nuestro ámbito de negocios. Derivado del análisis que se hace del mercado y su

tendencia, vamos identificando al cliente objetivo. Ahora bien, gran parte del éxito en este tipo de negocios, se da principalmente en base a resultados, a la inversión en infraestructura, seguridad de la información, cobertura geográfica, inversión en capacitación y certificación del personal y a la tecnología en materia de software y equipo de cómputo.







4.1.3 CONTEXTO INTERNO ESTRUCTURA ORGANIZACIONAL.

Organigrama Grupo Asis Corporativo S.A. de C.V

Director

Jefe Depto.

Recursos

Humanos

Director Adjunto y

Jurídico

Jefe Depto.

Recursos

Materiales

Abogado

Coordinadores de Proyecto

Asistente de

Calidad

Subdirector de

Administracion

Auxiliar de

LimpiezaAuxiliar

GeneralRecepcionista

Jefe Depto.

Sistemas

Analisita

Tesoreria

Asistente

Admvo.

Jefe Depto.

Calidad

MISIÓN, VISIÓN Y VALORES.

MISIÓN:

Ser una organización especializada en servicios de Contact Center, gestionando el enlace de instituciones y empresas con acreditados, clientes, usuarios, prospectos y deudores, que utiliza soluciones tecnológicas avanzadas, proporcionando a nuestros clientes los mecanismos y sistemas más eficaces y eficientes para el logro de sus objetivos.

VISIÓN A corto plazo · Estandarizar los procesos y operaciones en la organización mediante la implementación de sistemas de calidad.







· Institucionalizar y profesionalizar la administración y la operación respetando las políticas, los planes, los procedimientos y las reglas. A mediano plazo · Consolidarnos como organización con altos estándares de calidad, competitividad y sustentabilidad. · Alcanzar la meta de estar incluidos entre las diez mejores empresas del ramo.

SECUENCIA E INTERACCION DE PROCESOS

Infraestructura:

Software,

Hardware,

Conmutador,

Teléfonos,

Redes, oficinas,

Mobiliario,

Talento Humano

Documentos:

Procedimientos

Manuales

Registros

Formatos

Instrucciones

Políticas

Leyes y

Reglamentos

CLIENTE

Instituciones

financieras,

Instituciones

públicas y

privadas,

Rec.

HumanosContabilidad

Medición, Análisis y

Mejora (Evaluación y

Control, Auditorias

Calidad, Acc. Cor/Prev.,

SNC), Satisfacción y

retroalimentación

Cliente,.

Cobranza Cartera

Crediticia

Recurso

Materiales y

Servicios

Sistemas

Procesos Relacionados

con el cliente

(Determinación,

Revisión (bases de

licitación) y

Comunicación de los

Requisitos del cliente.

Recuperación de

Cartera, y/o

Dictaminación de

la cartera

Contrato de Prestación

de Servicios, Políticas

del cliente, Portal del

cliente, Bases de datos

Bases datos

asignadas.Software y

Hardware Operable

Personal

Competente

Expedientes,

Indicadores, Informes,

Tratamiento de no

Conformidades,

Encuestas, Análisis

Información

Procesos de Gestión

Suministros

disponibles,

instalaciones

adecuadas

Calidad (Ctrol.

Dctos. y

Registros)

Registros

Contables y

Facturación

SGC Disponible,

actualizado y registros

legibles, disponibles e

identificables

Revisión por la Dirección

Grupo Asis Corporativo S.A. de C.V.

Secuencia e Interacción Procesos

CLIENTE

Satisfacción

Instituciones de

crédito y casas

comerciales

Tesoreria

Pago a

proveedores,

conciliaciones y

flujos monetarios.

Atención a

Clientes Fonacot

Clientes atendidos

y satisfechos en

sus requerimiento







De igual forma y como complemento se incluye la siguiente tabla:

Proceso Entradas Salidas Interacción

1.-Proceso relacionado con el cliente (determinación y revisión de requisitos

Requisitos del cliente Curriculum de la empresa, documentos, infraestructura, borradores de contratos, leyes y reglamentos que apliquen, requisitos de la organización.

Contrato firmado, documentos del cliente (formatos, manuales, instructivos, Códigos), bases de datos, portal electrónico del cliente (Internet)

Interactúa con el proceso de sistemas, con el proceso de Cobranza de Cartera Crediticia, Procesos de apoyo, medición, análisis y mejora, revisión por la dirección, Proceso de atención a clientes Infonacot.

2.- Proceso Sistemas Softwares, hardware, bases de datos, redes, telefonía, Internet, información

Software y hardware disponible y operable, bases de datos segmentadas y asignadas, red protegida y disponible, servidores operables y protegidos, impresoras operables, mantenimiento preventivo /correctivo a softwares y hardwares

Interactúa con el proceso relacionado con el cliente, con el proceso de Cobranza de Cartera Crediticia, Procesos de apoyo, medición, análisis y mejora, revisión por la dirección, Proceso de atención a clientes Infonacot.

3.- Proceso de Cobranza de Cartera Crediticia

Software, hardware, requisitos y doctos. del cliente, leyes y reglamentos aplicables, Código de Etica, APCOB, bases de datos, procedimientos, manuales, políticas, indicadores, formatos, instructivos de la organización, telefonía, red disponible, Internet, unidades móviles, entre otros

Recuperación o saneamiento de Créditos

Interactúa con el proceso de sistemas, con el proceso relacionado con el cliente, Procesos de apoyo, medición, análisis y mejora, revisión por la dirección, Proceso de atención a clientes Infonacot.

4.- Proceso Recursos Materiales

Requerimientos a través de órdenes de compra de las áreas y sucursales, requisitos del cliente en materia de Infraestructura.

Productos, insumos, consumibles, equipos y suministros para la organización.

Interactúa con el proceso de sistemas, proceso relacionado con el cliente, con el proceso de Cobranza de Cartera Crediticia, Procesos de apoyo,







medición, análisis y mejora, revisión por la dirección, Proceso de atención a clientes Infonacot.

5.- Recursos Humanos Candidatos, documentos, políticas, necesidades de capacitación

Personal seleccionado, contratas de trabajo, personal competente, expedientes de competencia.

Interactúa con el proceso de sistemas, proceso relacionado con el cliente, con el proceso de Cobranza de Cartera Crediticia, Procesos de apoyo, medición, análisis y mejora, revisión por la dirección, Proceso de atención a clientes Infonacot.

6.- Contabilidad y Tesorería

Facturas, vales, cheques, comprobantes de gastos y viáticos, autorizaciones de pago Conta 2000

Registros contables y estados financieros, Transferencias y pagos


7.- Medición, análisis y mejora

Información, datos, evaluaciones, estadísticas de medición e indicadores de los diferentes procesos que integran el SGC, Necesidad de adecuaciones de documentos, creación de nuevos documentos, mejoras, tratamiento de no conformidades

Mejoras, decisiones, planes, estrategias, registros, nuevos objetivos, SGC Disponible en los puntos de uso actualizado, registros


8.- Revisión por la dirección

Resultados de las auditorías internas y externas

Mejoras del SGC y de los procesos, mejora de los servicios en relación con los

Interactúa con el proceso de sistemas, proceso relacionado con el cliente, con el







realizadas durante el año. Status de las No Conformidades detectadas. Principales problemas e inconformidades presentadas por nuestros clientes. Grado de eficacia de los procesos. Revisión de tratamiento a los Servicios No Conformes. Grado de cumplimiento de los objetivos de calidad. Evaluación por la Dirección al desempeño del SGC. Seguimiento del status de acciones de la anterior revisión por la dirección. Reporte de las actividades de calidad realizadas durante el año. Revisión de la Política de Calidad. Posibles cambios a efectuar al Sistema de Gestión de Calidad. Análisis de los recursos otorgados por la Dirección durante el periodo y revisión de las necesidades pendientes por cubrir, si existieran.

requisitos del cliente y necesidades de recursos

proceso de Cobranza de Cartera Crediticia, Procesos de apoyo, medición, análisis y mejora, Proceso de atención a clientes Infonacot.







Propuestas y recomendaciones para la mejora continúa. Grado de eficacia de la capacitación durante el período.

9.- Calidad Necesidad de adecuaciones de documentos, creación de nuevos documentos, mejoras, tratamiento de no conformidades,

SGC Disponible en los puntos de uso actualizado, registros


10. Atención a Clientes Infonacot

Campañas, Llamadas Inbound, llamadas Outbound Manuales Infonacot, CREDERE, BASTIAAN,

Clientes Infonacot, atendidos, asesorados, informados, orientados.

Interactúa con el proceso de sistemas, proceso relacionado con el cliente, Crediticia, Procesos de apoyo, medición, análisis y mejora, revisión por la dirección.

En nuestra relación con los clientes a lo largo del tiempo hemos ido identificando sus necesidades y expectativas, las cuales frecuentemente no son claras o se basan en un contrato legal, demasiado acartonado y poco claro. Por ello es necesario siempre clarificar con nuestros clientes sus requisitos tangibles en infraestructura, resultados esperados, políticas del producto, medidas de seguridad de la información, entre otros. Junto con la identificación y el análisis de los requerimientos del cliente se van analizando las tendencias del mercado y los indicadores macros, así como de la competencia. En esta instancia, se evalúa la capacidad de nuestra organización, procesos, personas, tecnología, seguridad de la información, entre otros elementos y con esto planteamos o no, la posibilidad de llevar a cabo la firma de un contrato al determinar si podemos o no satisfacer las necesidades del cliente. De esta forma se identifican y se atienden las necesidades y requerimientos de nuestros clientes. Cabe mencionar que estas necesidades y requerimientos no son fijas, sino que son altamente volátiles y dependen, ya en la relación continua con el cliente, de los resultados previos, de nuestra posición con respecto al resto de los proveedores del cliente, de las estrategias y políticas en materia de investigación de crédito y cobranza y de los cambios tecnológicos, principalmente. Una vez firmado el contrato con el cliente se







1.- Promoción y vivencia de los valores corporativos

3. Planeación de largo plazo

4. Reforzamiento de la cultura de calidad.

5.- Mediciones y estadísticas .

6. Cultura de prevención y mejora continua

7. Capacitación programada

8.- Sentido de pertenenciaa

Cultura

organizacional

pasa a la siguiente etapa en la cadena de valor y que serían propiamente a los procesos críticos o de valor. Para poder competir en los mercados en los que participamos es necesario estar constituidos como persona moral y con domicilio fiscal en territorio nacional, tener como giro principal la investigación y recuperación crediticia, contar con instalaciones e infraestructura, en la mayoría de los casos tener experiencia previa, contar con cartera de clientes, estar en orden con el SAT, Infonavit y el Seguro Social, contar con un historial crediticio positivo en el buró de crédito tanto la empresa como de los socios, contar con certificación ISO-9001, ISO 27001. Otros factores o bases, tienen ya que ver con softwares especializados para la cobranza de cartera, la velocidad de la transmisión de datos, la capacidad de los servidores, la cobertura geográfica, entre los principales. Hemos visto como se identifican las necesidades de los clientes. La siguiente etapa es verificar si tenemos la capacidad de cumplirlas o no. De esta forma tenemos una alineación de los procesos críticos a los requerimientos del cliente y aseguramos que medimos y controlamos dichos requerimientos y que los esfuerzos de la organización convergen hacia la satisfacción del cliente. Gran parte del éxito en este tipo de negocios, se da principalmente en base a resultados, a la inversión en infraestructura, cobertura geográfica, inversión en capacitación y certificación del personal y a la tecnología en materia de software y equipo de cómputo. CULTURA ORGANIZACIONAL Respecto a la cultura organizacional que deseamos para nuestra organización, hemos buscado que los valores corporativos permeen entre todo el personal, que exista una

permanencia y fidelidad hacia nuestra empresa, que los procesos que llevamos a cabo sean estandarizados en todas las sucursales independientemente de la dispersión geográfica y de igual forma que mejoremos y transparentemos nuestro esquema de comisiones e incentivos para que sea más justo y equilibrado. Los cambios que se han generado en este rubro se encuentran resumidos en la gráfica 4. Gráfica 4

INFORMACION Y CONOCIMIENTO







Formatos y registros

Instrucciones, listados y manuales

Procedimientos

Manual

Calidad

Sistema de Gestión de la

Calidad

Sis

tem

a P

lan

eació

n

Clientes

Organización M

erca

do

Grupos de Interés (Bca.

Comercial, bca. De

desarrollo, Infonavit

En

torn

o s

ocia

l, po

lítico

,

eco

nó

mic

o e

n g

en

era

l

Tecnología

en e

l secto

r

Com

peten

cia

Sistema

Información

Periódicamente y de forma anualizada, con la colaboración de nuestras diferentes áreas se van integrando los planes de operación para las mismas. Esta planeación operativa se hace en las diferentes áreas y puestos de nuestra estructura organizacional (Gráfica 5) partiendo de las necesidades y requerimientos (de infraestructura, de personal, tecnológicos, entre otros, ver gráfica 6), considerando naturalmente los requisitos de nuestros clientes y de las partes interesadas.

Gráfica 5

Gráfica 6 En este sentido, se utiliza la propia información con la que cuenta nuestra organización y las personas que la integran. Cabe mencionar que se tiene disponible en toda nuestra organización (incluyendo las sucursales) el Sistema de Gestión de la Calidad con acceso a todo el personal como medio de información oficial. El SGC es el medios básico de información para el personal ya que contienen todo el know-how de la empresa (procesos, procedimientos, formatos, manuales,







instructivos, listados, objetivos, estrategias, misión, visión, valores, planes, diagramas, indicadores, resultados de auditorías internas, externas, y de clientes, e igualmente contiene un e-learning con los cursos que en materia de calidad, operación, planeación, que se han considerado básicos para el desarrollo del personal). La información del sistema está disponible y abierta (de acuerdo a las facultades otorgadas) a todo el personal a fin de que pueda servir como elementos y punta de lanza para la generación de nuevo conocimiento que se traduce en planes y estrategias, la generación de nuevos objetivos y/o el planteamiento de metas más ambiciosas, la mejora de los procesos y procedimientos y la posibilidad de entregar al cliente y al mercado un servicio diferenciado.

Gráfico 7

CAPACIDADES DE LA ORGANIZACIÓN Las capacidades que distinguen a nuestra organización son:

Procesos segmentados y especializados por mercado: servicio integral en materia de Atención a Clientes y Cobranza.

Precios bajos: mantenemos una política de costos bajos que en nuestros diferentes productos.

Cobertura Nacional.

Tecnología de vanguardia.

Talento Humano: personal en continua capacitación.

Instalaciones: Una oficina matriz, 4 sucursales, un call center adicional con 40 estaciones de trabajo en la Cd. De México.







4.1.3 CONTEXTO DEL PROCESO PARA LA GESTION DEL RIESGO Inserto en el contexto externo e interno, el proceso de gestión del riesgo de nuestra organización parte de la identificación, análisis y evaluación de los riesgos para el cumplimiento de los objetivos de la organización. En este sentido, los elementos de carácter informático (software y hardware) que sirven de plataforma para los dos procesos productivos principales que se llevan a cabo (Cobranza y Atención a Clientes) y que se gestionan y operan a través de softwares especializados (BAASTIAN, NUXIBA y MASTER COLLECTION), revisten de suma relevancia, de ahí que el principal interés al implantar un Sistema de Gestión de Seguridad de la Información (SGSI), tenga que ver con la protección de las bases de datos que se conforman fundamentalmente con información personal de terceros y los medios informáticos que las soportan y operan (servidores, redes, equipos de cómputo, entre otros). Otro factor fundamental corresponde a la materia legal y regulatoria a través de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), que en años recientes ha endurecido las sanciones para los casos de perdida, transmisión, difusión, y uso indebido y/o no autorizado de los datos personales que son utilizados por la organización para cumplir su cometido y que esencialmente es la materia prima para ambos procesos críticos. Esto cobra más relevancia cuando se revisan los requisitos de los clientes en materia de infraestructura y normatividad y que retomamos nuevamente: Para los servicios o procesos que proporcionamos (Cobranza) los requerimientos de los clientes de forma general son los siguientes:

Infraestructura, Seguridad de la Información y Documentación:

o Contar con instalaciones necesarias para garantizar la seguridad de la información en relación

con el acceso, almacenamiento, y/o procesamiento de la información propiedad del cliente y de la organización.

o Realizar una adecuada distribución de las áreas de trabajo de operación.

o Establecer mecanismos y procedimientos, para el control de acceso de empleados y visitantes.

o Contar con políticas y procedimientos documentados, que describan la forma de operar tanto de los procesos críticos como los de gestión, así como las actividades para el control de la operación y que permitan identificar riesgos y debilidades en el servicio con el objeto de establecer estrategias que ayuden a mitigarlos.

o Implementar una adecuada administración de usuarios, para accesos a los sistemas

involucrados en el servicio, así como medidas de seguridad de información digital para la protección de la misma.







o Contar con un plan de continuidad en los servicios, con la finalidad de garantizar el servicio en los sistemas en caso de eventos de desastre, contingencia, fallas o interrupciones en las telecomunicaciones y/o en sus equipos de cómputo y otros que estén involucrados en el servicio.

Recursos humanos:

o Establecer sistemas de reclutamiento y selección de personal, que permita la contratación de

personal calificado, con conocimientos y experiencia necesarios para entender y aplicar las herramientas utilizadas en la realización de los servicios.

o Contar con procedimientos documentados para el registro, evaluación y verificación constante del personal.

o Establecer programas de capacitación constante para el personal.

o Contar con estatutos que indiquen qué acciones se deben tomar o implementar, en contra de

situaciones que pongan en riesgo o puedan dañar los intereses de los clientes.

o Administrar los expedientes de los empleados, debiendo integrar una carta o convenio de confidencialidad de la información.

o Contar con descripciones y perfiles que establezca las funciones y responsabilidades de cada

uno de los puestos.

Medición, análisis y mejora de los procesos:

o Establecer mecanismos para medir y monitorear la calidad en los servicios y cumplimiento de

requisitos.

o Implementar registros, que permitan llevar un control periódico de las mediciones previamente establecidas a los procesos.

o Implementar medidas documentadas de prevención y corrección interna, para prevenir errores

o malas prácticas que se puedan generar.

o Llevar a cabo auditorías internas o evaluaciones, por lo menos una vez cada año, para corroborar que se cumple en su totalidad con los requisitos de los clientes.

o Mantener documentados y actualizados todos los procesos, formatos y herramientas

diversas que se utilicen.

o Analizar los resultados del monitoreo de los procesos internos, para detectar desviaciones e implementar acciones de mejora que permitan satisfacer los requerimientos del contrato, pedido o convenio.







o Implementar herramientas de mejora continua, que motiven e impulsen el interés de los

empleados por realizar cada día mejor su trabajo.

o Documentar y verificar el cumplimiento de las acciones realizadas para solucionar y gestionar las deficiencias identificadas en las evaluaciones.

o Analizar las tendencias del desempeño que tienen los empleados para la toma

oportuna de decisiones respecto a su continuidad de colaboración. Adicionalmente y en base a nuestra experiencia, hemos identificado algunos requerimientos específicos hacia algunos de los servicios que ofrecemos en particular: Proceso de Cobranza:

Cumplimiento de metas mensuales establecidas en función del total de cartera asignada y mora de la misma.

Información precisa y oportuna sobre el avance de recuperación durante el mes en formatos que generalmente son proporcionados por ellos mismos y manejados vía electrónica.

Secreto Bancario, régimen de confidencialidad con cumplimiento total, evitando fugas de información o transmisión de información prohibida a terceros (generales de la base de clientes o deudores, bases de datos en investigación, otros).

Manejo de gestión de cobranza con las herramientas de vanguardia que permitan avances significativos y cumplimiento en efectividad y productividad (marcaje predictivo con bases seleccionadas previo análisis de cartera, envío de mensajes de Blaster o de robot IVR (Interactive Voice Response) con grabaciones personalizadas, envío de mensajes de sms a cuentas especiales; gestión telefónica directa al total de cuentas de cada cartera asignada a efecto de dictaminar en tiempo y forma el total de asuntos vigentes y poder así planear y ejecutar las estrategias asertivas que permitan resultados positivos.

Así mismo el uso de carteo específico a cuentas especiales previo análisis de cartera para segmentación y visitas domiciliarias de requerimiento de pago, incluyendo labor de ubicación y localización.

Área de Skip Tracing enfocada a localizar todas aquellas cuentas que carecen de datos fidedignos para ubicación, utilizando herramientas como cruce de bases de datos, bases sociales y otras.

Exigencia sobre cursos de capacitación y actualización a todos los asesores asignados al área enfocados al cumplimiento de las metas mencionadas.

Cumplimiento cabal de las políticas del Código de Ética vigente.







Adicionalmente, como también hemos visto, parte de los requisitos de los clientes hacen exigible la implementación de un SGSI basado en ISO 27001, con la consecuente obligación de gestionar el riesgo. El contexto del proceso para la gestión del riesgo de Grupo Asis Corporativo S.A. de C.V. involucra, entre otras cuestiones:

Definición de las metas y los objetivos de las actividades de gestión del riesgo, las cuales se indican en los Objetivos de Seguridad de la Información LIS GSI 003.

Definición de las responsabilidades del proceso para la gestión del riesgo, las cuales están indicadas en las Descripciones y Perfiles de Puestos FOR REH 001.

Definición del alcance, así como de la profundidad y extensión de las actividades de gestión del riesgo que se van a llevar a cabo, incluyendo las exclusiones e inclusiones específica, el cual se indica en el apartado 4.3 de este documento.

Definición de actividad, proceso, función, proyecto, producto, servicio o activo en términos de tiempo y ubicación, los cuales están indicados en diferentes documentos del SGSI (ver Lista de documentos controlados LIS GSI 010).

Definición de las relaciones entre el proyecto, el proceso o la actividad particulares y otros proyectos, procesos o actividades de la organización. En este contexto se declara que se cuenta con un Sistema de Gestión de la Calidad bajo la regulación de la norma ISO 9001:2008.

Definición de las metodologías para la valoración del riesgo. (Ver el Procedimiento de Evaluación y Tratamiento del riesgo PRO GSI 032)

Definición de la forma de evaluar el desempeño y la eficacia en la gestión del riesgo, la cual se lleva a cabo a través de la apreciación del riesgo (identificación, análisis y evaluación del riesgo, su tratamiento, seguimiento y revisión) y esta descrita en diversos documentos del SGSI (ver Lista de Documentos Controlados LIS GSI 010).

Identificación y especificación de las decisiones que se deben tomar; e

Identificación, establecimiento del alcance o el marco de los estudios necesarios, su extensión y objetivos, y los recursos necesarios para tales estudios.

VI. ABREVIACIONES Y DEFINICIONES.

Abreviaciones

SGSI Sistema de Gestión de Seguridad de la Información







Definiciones

Riesgo. Efecto de la incertidumbre sobre los objetivos.

o NOTA 1 Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos.

o NOTA 2 Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos).

o NOTA 3 A menudo el riesgo está caracterizado por la referencia a los eventos potenciales y las consecuencias o a una combinación de ellos.

o NOTA 4 Con frecuencia, el riesgo se expresa en términos de una combinación de las consecuencias de un evento.

o (incluyendo los cambios en las circunstancias) y en la probabilidad (Likelihood) de que suceda.

o NOTA 5 Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.

Apreciación del riesgo. Proceso global de identificación del riesgo, análisis del riesgo y evaluación del riesgo.

Identificación del riesgo. Proceso para encontrar, reconocer y describir el riesgo.

o NOTA 1 La identificación del riesgo implica la identificación de las fuentes de riesgo los eventos, sus causas y sus consecuencias potenciales.

Análisis del riesgo. Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.

o NOTA 1 El análisis del riesgo proporciona las bases para la evaluación del riesgo y las decisiones sobre el tratamiento del riesgo.

o NOTA 2 El análisis del riesgo incluye la estimación del riesgo.

Criterios del riesgo. Términos de referencia frente a los cuales se evalúa la importancia de un riesgo.

o NOTA 1 Los criterios del riesgo se basan en los objetivos y el contexto externo de la organización.

o NOTA 2 Los criterios del riesgo se pueden derivar de normas, leyes, políticas y otros requisitos.

Nivel de riesgo. Magnitud de un riesgo o de una combinación de riesgos, expresada en términos de la combinación de las consecuencias y su probabilidad.







o Evaluación del riesgo. Proceso de comparación de los resultados del análisis del riesgo con los criterios del riesgo, para determinar si el riesgo, su magnitud o ambos son aceptables o tolerables.

o NOTA La evaluación del riesgo ayuda en la decisión acerca del tratamiento del riesgo.

o Tratamiento del riesgo. Proceso para modificar el riesgo

o NOTA 1 El tratamiento del riesgo puede implicar: evitar el riesgo decidiendo no iniciar o continuar la actividad que lo originó; tomar o incrementar el riesgo con el fin de perseguir una oportunidad; retirar la fuente del riesgo cambiar la probabilidad; cambiar las consecuencias; compartir el riesgo con una o varias de las partes (incluyendo los contratos

y la financiación del riesgo); y retener el riesgo a través de la decisión informada.

o NOTA 2 En ocasiones se hace referencia a los tratamientos del riesgo relacionados con consecuencias negativas como "mitigación del riesgo", "eliminación del riesgo", "prevención del riesgo" y "reducción del riesgo".

o NOTA 3 El tratamiento del riesgo puede crear riesgos nuevos o modificar los existentes.

VII. REFERENCIAS.

VIII. REGISTROS.

IX. ANEXOS.

Documents

CONTEXTO DE LA ORGANIZACIÓN DE LA...CONTEXTO DE LA ORGANIZACION Tipo de Documento: Manual Código: MAN GSI 046 No. versión: Fecha Revisión Página 2 de 25 1 Octubre 2014 La impresión