4

Factores de riesgo Seguridad Bancaria

Paolillo Luis Alberto
Proyecto de prevencin y proteccin en
materia de Seguridad Bancaria y en
Entidades Financieras
Curso intensivo de Capacitacin en
Seguridad Bancaria 2013/4
INSI!" !NI#E$SI%$I" &E '%
P"'IC(% FE&E$%' %$)ENIN%
Fec*a+ , de a-ri. de 2014

INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA
Carrera de Seguridad Bancaria 2013/14


Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.2



NDICE


1. Introduccin
1.1. Objetivo
1.2. Alcance
1.3. Definiciones
1.3.1. Anlisis de factores de riesgo
1.3.2. Modelo de Factores de riesgo Seguridad Bancaria:
2. Mecanismo/Metodologa
2.1. Evaluacin de Factores de Riesgos
2.1.1. Conceptos de valorizacin
2.1.2. Proceso de Evaluacin de Riesgos
2.1.3. Evaluacin de riesgos de activos
3 Gestin de Factores de Riesgos
4 Gestin de Controles Normativos.

INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA
Carrera de Seguridad Bancaria 2013/14


Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.3

1. Introduccin


1.1. Objetivo
El objetivo de la presente trabajo, es contribuir con el descubrimiento y planificacin de las
medidas oportunas para administrar los controles y gestin del riesgo en el marco de la
Seguridad Bancaria, acorde a las normativas y comunicados del Banco Central de la
Republica Argentina, mediante la implementacin de un mtodo sistemtico que permita
identificar el cumplimiento y el nivel de impacto que pueda afectar al negocio en cada
sucursales de las entidades Financieras.
1.2. Alcance

El alcance de este documento incluye el control y grado de cumplimiento normativo del BCRA
a nivel Casa Central, y un relevamiento y anlisis de factores de riesgo en las sucursales
Bancarias.


1.3. Definiciones

1.3.1. Anlisis de factores de riesgo
El objetivo es determinar cules seran los factores de riesgo que puedan sufrir alguna
vulnerabilidad y/o amenaza en los diversos rubros que impacten al negocio. El mismo
consiste en armar un esquema para que posteriormente se realice un anlisis de
riesgo incluyendo los mitigantes o salvaguardas que reduzcan la probabilidad de cada
riesgo en s, en todo lo referente a Seguridad Bancaria

1.3.2. Modelo de Factores de riesgo Seguridad Bancaria:

Son aquellos recursos que pudieran verse afectados se utilizan como Servicio de la
vigilancia y custodia, necesarios para que la Compaa funcione correctamente, para
esta presentacin en si se tomaron los que ms abajo se detallan, al modo de ejemplo,
el cual permita en lo sucesivo ir agregando los que cada entidad

Cajas de seguridad
Infraestructura Edilicia
Movimiento de personas
Movimiento de valores
Rango de actividades
Servicios automatizados
Tesoro

2. Mecanismo/Metodologa

EL mecanismo/metodologa utilizada est orientada bajo la determinacin que cada factor se
expone a un 100% de exposicin de probables riesgos el cual requiera mejores medidas de
seguridad a aplicar como mitigantes de cada uno de ellos. Los cuales corresponden al Marco de
gestin de anlisis de riesgo.
Por ejemplo: Tomando exclusivamente el factor de riesgo de las actividades laborales en una
sucursal cuyo personal propio o tercerizados (que no corresponden a la actividad de Seguridad

INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA
Carrera de Seguridad Bancaria 2013/14


Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.4

Bancaria) permanece un promedio de 12 hs diarias en das laborables, consideramos que el mismo
se convierte en el 100% del factor de riesgo.

2.1. Evaluacin de Factores de Riesgos

La evaluacin de factores de riesgo determina el valor nominal de componentes que nuclean
variables de que pueden tener algn grado de Impacto en todo lo referente a la Seguridad
Bancaria a los cuales posteriormente los identifica sobre posibles amenazas y vulnerabilidades
aplicables que existen (o pueden existir), identifica los controles existentes y su efecto sobre el
riesgo identificado, determina las posibles consecuencias y, finalmente, da prioridad a los
riesgos derivados y los ordena en contra la criterios establecidos en el establecimiento de
contexto.


2.1.1. Conceptos de valorizacin

La valoracin no est relacionada con el costo de la posesin de un bien, cada activo
se somete a una valoracin para evaluar el impacto en el negocio de ese activo, que
est comprometido en integridad y disponibilidad. La evaluacin se realiza en una
escala de numrica de 1 a n (leyendas se dan a continuacin).

Esta valoracin se lleva a cabo basndose en el valor mximo de cualquiera de las
dos dimensiones Integridad y Disponibilidad de los servicios. Bajo ningn aspecto se
toma el criterio de riesgo hechos que deriven sobre las personas

Se consideran crtico los valores ms altos acorde a las escalas que se determinen
sobre cada uno de los rubros.

2.1.2. Proceso de Evaluacin de Riesgos
El proceso de evaluacin de riesgos para un determinado activo se compone de tres
etapas, como se explica a continuacin:
Definicin de Rubros
Se mantiene un listado de activos y servicios que mantienen la
integridad y disponibilidad de los servicios
Valoracin del Impacto
En cada una de las dependencias se llevara cada activos lleva a cabo
una valoracin del impacto
Valoracin del Factor de Riesgo
Los activos/servicios con un valor de 2 (Muy Alto)

2.1.3. Evaluacin de riesgos de activos

Una vez que los activos crticos se identifican en base a los criterios definidos
anteriormente, una evaluacin detallada del factor del riesgo se lleva a cabo para el
mismo.

INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA
Carrera de Seguridad Bancaria 2013/14


Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.5



Matriz de Factores de Riesgo para completar:


Cuantas plantas tiene
Cuantos m2 total
M2 por planta principal
Su infraestructura edilicia es parte de una alguna dependencia operativa o
administrativa del banco
Tienen acceso directo entre ambos
Cuantos puertas de acceso tiene la sucursal o dependencia
Infraestructura Edilicia
Lugar de estacionamiento para blindados
A qu hora inicia la actividad laboral
A qu hora finaliza la actividad laboral
Ingresan empleados en das no laborables
A qu hora inicia la actividad del personal de limpieza
A qu hora finaliza la actividad del personal de limpieza
El personal de limpieza trabaja das no hbiles
El movimiento de ingreso y egreso de caudales, a partir de qu hora
Rango de actividades
El movimiento de ingreso y egreso de caudales, hasta que hora
Con cuntos empleados opera normalmente
Cuantas personas de mantenimientos de limpieza trabajan habitualmente
Cuantas personas de Seguridad bancaria tienen en el horario de atencin al
publico
Que promedio de personas acceden al banco diariamente (publico)
Cul es el pico mximo de personas que acceden al banco.
Que promedio de personal de mantenimiento acceden al Banco
Llevan algn tipo de registro de acceso a las instalaciones privadas del Banco
Movimiento de
personas
Mantienen un registro de control del personal de proveedores que trabajan
para el banco.
Que monto promedio opera el banco diariamente.
Movimiento de valores
Cul es el pico mximo del monto con el cual opera el banco.
Tiene Cajeros automticos
En saln del banco
Fuera del recinto del saln
Tiene terminales auto-consulta
En saln del banco
Servicios
automatizados
Fuera del recinto del saln
Caja tesoro mvil para cajas de seguridad Cajas de seguridad
Tesoro Modular para cajas de seguridad

INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA
Carrera de Seguridad Bancaria 2013/14


Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.6

Tesoro blindado (Bveda de cemento y acero) para cajas de seguridad
Cantidad de caja de Seguridad
Actividad promedio de clientes
Cantidad mxima de clientes en un da
Tesoro Blindado (Bveda de cemento y acero) para atesoramiento
Caja tesoro mvil para atesoramiento Tesoro
Tesoro Modular para atesoramiento


3 Gestin de Factores de Riesgos

En base a la Interpretacin de Resultados, es factible desarrollar un Plan de Control con todos los
elementos de seguridad a travs del cual los riesgos e impactos puedan ser gestionados de
acuerdo a las necesidades del negocio ya sean econmicas u operativas.
La gestin de factores de riesgos comprende las tareas de priorizacin, presupuestado,
implementacin y mantenimiento de las medidas seleccionadas para la mitigacin de riesgos.
Al momento de analizar las contramedidas o controles, es de suma importancia observar si su
relacin costo beneficio es aceptable. Habiendo valuado los activos y conociendo el coste de un
control determinado deberamos ser capaces de asegurar que el costo del control no supera el
costo del activo que se intenta proteger.





Se resumen la situacin en el siguiente cuadro:

INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA
Carrera de Seguridad Bancaria 2013/14


Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.7


Una vez identificado, el riesgo puede ser:
Evitado, eliminando la exposicin del activo al riesgo.
Mitigado, por medio de la implementacin de contramedidas, controles o salvaguardas.
Transferido, mediante la adquisicin de plizas de seguro.
Aceptado, si el riesgo se considera aceptable para la organizacin.
Cada una de las acciones previamente mencionadas se encuentra asociada a acciones de
distinto tipo de impacto a la hora de optimizar el riesgo.
a) Etapas de la Gestin de los Riesgos Identificados (Plan-Do-Check-Act):
Planificar una estrategia para mitigar el impacto y los riesgos
o Planificar una estrategia de seguridad que mitigue los riesgos identificados con el
fin de reducir el impacto de las amenazas que afectan a los activos que soportan a
los procesos de negocio.
Desarrollar un plan de remediacin
o Desarrollar un plan de remediacin que establezca acciones concretas sobre el
riesgo identificado, basndose en el informe de Insuficiencias.
Verificar la eficacia del plan de remediacin
Se deber verificar la eficacia del plan de remediacin frente a los riesgos identificados y
analizar el resultado de los nuevos

Hay ciertos factores que no fueron considerados en esta primer etapa, como por ejemplo las
CCTV, dado que el mismo en si es mitigante y parte del proceso de gestin de riesgos
propiamente dicho, que llevan un costo de hardware, comunicacin y operaciones que tienen
que ser evaluados en resumen final.


INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA
Carrera de Seguridad Bancaria 2013/14


Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.8

Se adjunta un modelo de gestin de factores de riesgos, con los indicativos y preponderancia de
evaluacin final. Y se aclara que tanto los valores como los clculos resultantes pueden no
reflejar la exactitud en los porcentajes, ya que deben ser definidos por personal experto en
Seguridad y riesgos.

Analisis de Impacto en Sucursales Bancarias.pdf
Ponderacion.pdf


4 Gestin de Controles Normativos.

Simultneamente a los anlisis de los factores de riesgos expuestos, est el cumplimiento de las
normativas y/o procedimientos del ente regulador de Banco y Financieras. Para este modelo se tom la
comunicacin del BCRA vigente y se evaluaron punto x punto bajo las siguientes probabilidades:

No aplica
Cumple
No cumple
Procedimiento
Mitigado

A cada uno de estos se le aplico un supuesto valor agrupado por cada punto relevante del control de
Normativo, que se debe considerar en la Casa Central y Sucursales/Dependencias, En la planilla
general se tom la misma en su cuadro resultante como un Modelo Total a evaluar, a los efectos de que
cada entidad lo desarrolle parcial en cada una de los sitios que corresponda.

Finalmente se presenta un cuadro porcentual de cmo anlisis de la Seguridad Bancaria frente a los
puntos de la normativa del BCRA. Se adjunte el siguiente modelo

Cumplimiento Normativa del BCRA.pdf
Estadisiticas del Cumplimiento Normativa del BCRA.pdf