190 likes | 347 Views
XXII Congreso Latinoamericano de Seguridad Bancaria. Objetivo del TALLER. Ejercitar la metodología para la elaboración del diagnóstico y el plan de seguridad en una Institución Financiera. Planteamiento. Un grupo de empresarios ha decidido crear un nuevo Banco.
E N D
Objetivo del TALLER • Ejercitar la metodología para la elaboración del diagnóstico y el plan de seguridad en una Institución Financiera.
Planteamiento • Un grupo de empresarios ha decidido crear un nuevo Banco. • El nuevo Banco tiene como visión de negocios bancarizar todo el territorio nacional. • Las autoridades han solicitado al nuevo Banco que establezca modelos diferenciados de oficina bancaria con su respectiva seguridad y protección, con base en la siniestralidad del lugar donde se ubicará cada oficina y las características de los servicios que operará. • Para determinar los modelos de oficina bancaria solicitados por la autoridad, el Banco debe realizar un diagnóstico de riesgos y definir un plan de seguridad para cada tipo de oficina bancaria.
Criterio inicial • La calidad y cantidad de las medidas de seguridad y protección en una oficina bancaria están determinadas por: • Los riesgos a los que está expuesto el personal y clientela. • El volumen de los fondos y valores custodiados en la oficina bancaria. • La ubicación geográfica y comercial de la oficina bancaria. • La siniestralidad de la región donde está asentada la oficina bancaria.
Primer paso: Identificar los sujetos de riesgo • Empleados, clientes, proveedores y contratistas. • Activos materiales. • Activos inmateriales. • Sistemas y equipos para el procesamiento de información.
Segundo paso: Identificación de los riesgos • Fenómenos de la naturaleza. • Tecnológicos. • Humanos involuntarios. • Humanos voluntarios.
Tercer paso: Determinar la frecuencia de los riesgos identificados • Número de veces que se repite el evento de riesgo en el tiempo. • Certeza matemática de que un evento dado ocurrirá. • Eventos anteriores, tendencias, advertencias o amenazas.
Cuarto paso: Determinar el impacto de los riesgos identificdos • Pérdida de vidas. • Pérdidas financieras. • Primas de seguro. • Negocios perdidos. • Gastos administración. • Daños y perjuicios. • Imagen de la empresa.
Quinto paso: Definición de los medios de mitigación Definición de medios de mitigación • Medidas para prevenir o mitigar las pérdidas. • Tecnología de seguridad. • Software/Hardware. • Políticas y procedimientos. • Transferencia del riesgo.
Sexto paso: Determinación de la viabilidad de las medidas • Las medidas de seguridad deben buscar un equilibrio entre servicio, rentabilidad y seguridad.
Séptimo paso: Estudio del costo-beneficio de las medidas • Equilibrio entre los costos reales de la aplicación de una medida de seguridad y el impacto financiero de la pérdida protegida.
Plan de seguridad para las nuevas oficinas bancarias: Modelo de protección
Medidas de seguridad y protección • Medidas mínimas (para todo tipo de oficina) • Seguridad operativa • Seguridad de la información • Medidas complementarias (dependiendo del tipo de oficina) • Seguridad física • Seguridad electrónica
Medidas mínimas de seguridad y protección • Contar con un área interna de seguridad y protección • Tener definidas políticas de seguridad para contratación de personal, capacitación, supervisión y control. • Contar con medidas de seguridad de la información. • Contar con procedimientos de control interno • Contar con un programa de protección civil. • Contar con procedimientos de emergencia. • Contar con procesos de coordinación con autoridades para casos de emergencia. • Tener definidas normas sobre métodos y límites en el manejo y traslado de valores y efectivo.
Medidas complementarias de seguridad y protección • Separación de áreas de la oficina bancaria. • Señalización disuasiva. • Confinamiento de las áreas de servicio mediante cristales y puertas de seguridad. • Dispositivo blindado para la protección de efectivo y valores. • Mecanismo de retardo en el acceso al dispositivo blindado para la protección de efectivo y valores. • Sistema de alarmas. • CCTV. • Sistemas de transmisión de imágenes en tiempo real. • Respaldo de energía eléctrica para los sistemas de seguridad.
Conclusiones • Para definir los tipos de oficina bancaria, es necesario aplicar metodologías que permitan evaluar los riesgos y las vulnerabilidades del entorno donde se ubicarán y sus características operativas. • Los tipos de oficina resultantes deberán tener una plataforma mínima de seguridad y protección, sin importar su tamaño, cantidad de fondos custodiados ni su ubicación. • Para redondear la seguridad y protección de cada tipo de oficina bancaria, se deben incorporar medidas complementarias que irán de nivel mínimo a nivel máximo, dependiendo del tamaño, cantidad de fondos custodiados y ubicación de la oficina.