• Factores internos.- que dependen directamente de la administración propia y/o capacidad de los ejecutivos de cada empresa.
• Factores externos.- que no dependen de la administración, tales como inflación, depreciaciones no previstas de la moneda local, desastres climáticos, etc. aquí aparece como importante el estado de los equilibrios básicos macroeconómicos que comprometan la capacidad de pago de los prestatarios. Este riesgo se mide por las pérdidas netas de créditos. Entre los factores internos podemos enumerar los siguientes:
• Volumen de créditos: a mayor volumen de créditos, mayores serán las pérdidas por los mismos.
• Políticas de créditos: cuanto más agresiva es la política crediticia, mayor es el riesgo crediticio.
• Mezcla de créditos: cuanto más concentración crediticia existe por empresas o sectores, mayor es el riesgo que se está asumiendo. Por ello se ha determinado que solamente el 20% del patrimonio de una institución financiera puede prestarse a un grupo económico o persona natural o jurídica, con el fin de precautelar la salud de los bancos y entidades financieras.
• Concentración geográfica: económica, por número de deudores, por grupos económicos y por grupo accionario: por ello no hay duda que cualquier tipo de concentración de cartera aumenta el riesgo de una institución financiera.

La gestión de riesgos puede afrontarse de una forma masiva o adoptando criterios cualitativos. La gestión masiva es posible cuando existen miles o millones de clientes, encontrándose el cliente individualmente considerado falto o carente de excesivo valor, esto es, se acomete la gestión desde un proceso de insensibilidad y distanciamiento, de forma objetiva y aplicando la Ley de los grandes números, el número está por encima del individuo. Por el contrario, la gestión cualitativa, que tiene un carácter más personal e individualizado, tomando en consideración al individuo frente al número, es factible en empresas con menor número de clientes. Principios básicos de otorgamiento que no deben pasarse por alto al momento de revisar un de crédito. Los últimos años han mostrado un serio y peligroso alejamiento de algunos principios básicos de crédito bancario y que son causales de quiebras y cierres de muchos bancos, entre ellos podemos mencionar:

• Propósito del crédito: muchas veces y en muchos bancos es muy utilizado el término "para financiar capital de trabajo", es decir, no se sabe exactamente los destinos de los fondos, perdiéndose de esta manera la calidad de la administración crediticia.
• Análisis del crédito: Se verá más adelante.
• Repago del crédito: existen dos fuentes naturales de repago del crédito
  que son:
  1. Primera salida: que se refiere a la generación de caja de la empresa,
  donde el propósito del crédito asume mucha importancia.
  2. Segunda salida: la cual está compuesta principalmente por garantías. En
  este punto la experiencia en muchos países del mundo nos dice que se han
  otorgado créditos pensando en garantías, sin mirar el propósito y mucho menos
  la primera fuente de pago del crédito (flujo de caja). Por eso es muy importante direccionar la calidad y el propósito del análisis ya que no es lo mismo el punto de vista de un banquero que el de un inversionista.

En la gestión de riesgos pueden adoptarse mecanismos preventivos o defensivos y mecanismos curativos. Dentro de los procesos preventivos, que tienen el objetivo de evitar la asunción de riesgos por encima de la política de la empresa, se encuadran el análisis previo del cliente, la vigilia de riesgos, los informes comerciales, los sistemas de análisis financiero, el control de la deuda del cliente, los sistemas de control de límites, el scoring (especialmente aplicable a sistemas masivos según reglas estadísticas), etc. En los mecanismos curativos, tendentes a asegurar la recuperación de la deuda en las condiciones pactadas con el cliente, pueden incluirse los sistemas de cobertura, las fianzas, avales y garantías, los seguros de crédito, los sistemas de aviso de vencimiento, la gestión proactiva de incidencias, los
sistemas de recobro y las acciones jurídicas. De igual modo, el gestor de riesgos ha de estar atento a todas las fases del ciclo de la operación: vigilar la definición de límites de riesgo en el momento de las altas de clientes, controlar las condiciones de entrega y facturación del pedido, la gestión de albaranes, las incidencias en la facturación y el control de las condiciones y formas de pago al vencimiento. En una fase de análisis previo se debe medir y calificar el riesgo, esto es, analizar y valorar las contingencias, cuantificando cuál se va a asumir con el cliente y qué valoración tiene el mismo, asignándose límites de riesgos. Para ello se aplicarán sistemas de gestión y modelos de análisis de riesgos, que van alcanzando cada vez mayor grado de automatización. En este proceso de análisis de la solvencia, el credit manager debe estar en permanente contacto no sólo con el departamento financiero sino también con el departamento comercial, pues debe tenerse presente que una venta no se perfecciona hasta el momento de su cobro, lo que implica una coordinación entre ambos departamentos que procure acuerdos con los clientes, coberturas adecuadas, cumplimiento de los límites de riesgo asignados, autorizaciones de excedidos, etc.

La gestión del riesgo precisa también de información externa que se obtendrá tanto de los registros oficiales como de empresas especializadas y burós de crédito. Para llegar a fijar un límite de riesgo, que no es más que el resultado final del proceso de análisis, han de tomarse en consideración aspectos tales como la clasificación del cliente, su implantación en el sector, su volumen de negocio, su relevancia comercial respecto a la empresa, la rentabilidad final que genera y su solvencia técnica, cifrada en su comportamiento histórico de pagos, en su comportamiento externo, y el resultado de un análisis económico-financiero de los ratios, el balance, la cuenta de resultados, la información externa de empresas especializadas, etc. Una de las técnicas más utilizadas en la valoración del riesgo para asignación de límites es el scoring, basado en la aplicación de técnicas estadísticas de análisis multivariable, con el objetivo de determinar las leyes cuantitativas que rigen la vida económica de la empresa. De este modo se determina el comportamiento en función de las variables con mayor potencia predictiva dada su correlación con el resultado, y con el peso de cada una de las variables
dentro de cada riesgo considerado, se asigna una puntuación. También se utiliza el rating, aplicando técnicas estadísticas de análisis cuantitativo y la opinión de expertos, otorgándose la puntuación en función de las variables consideradas como relevantes en el análisis y reviewuación del riesgo y ponderando cada una de ellas, para finalmente agrupar los riesgos
puntuados en clases homogéneas, segmentando la población global en grupos de
similar valoración. Una vez debidamente valoradas y ponderadas estas variables según el modelo de análisis tomado, y efectuadas las oportunas correcciones en coordinación con el
departamento comercial, se fijará el límite de riesgo del cliente que vendrá dado por el máximo quebrando económico que puede ocasionar en la empresa. Las nuevas tecnologías aplicadas a este campo facilitan enormemente la actividad del gestor, permitiendo la automatización de procesos repetitivos y posibilitando la asignación de límites de riesgo por cliente de una forma fiable.