Paolillo Luis Alberto Proyecto de prevencin y proteccin en materia de Seguridad Bancaria y en Entidades Financieras Curso intensivo de Capacitacin en Seguridad Bancaria 2013/4 INSI!" !NI#E$SI%$I" &E '% P"'IC(% FE&E$%' %$)ENIN% Fec*a+ , de a-ri. de 2014
INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA Carrera de Seguridad Bancaria 2013/14
Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.2
NDICE
1. Introduccin 1.1. Objetivo 1.2. Alcance 1.3. Definiciones 1.3.1. Anlisis de factores de riesgo 1.3.2. Modelo de Factores de riesgo Seguridad Bancaria: 2. Mecanismo/Metodologa 2.1. Evaluacin de Factores de Riesgos 2.1.1. Conceptos de valorizacin 2.1.2. Proceso de Evaluacin de Riesgos 2.1.3. Evaluacin de riesgos de activos 3 Gestin de Factores de Riesgos 4 Gestin de Controles Normativos.
INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA Carrera de Seguridad Bancaria 2013/14
Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.3
1. Introduccin
1.1. Objetivo El objetivo de la presente trabajo, es contribuir con el descubrimiento y planificacin de las medidas oportunas para administrar los controles y gestin del riesgo en el marco de la Seguridad Bancaria, acorde a las normativas y comunicados del Banco Central de la Republica Argentina, mediante la implementacin de un mtodo sistemtico que permita identificar el cumplimiento y el nivel de impacto que pueda afectar al negocio en cada sucursales de las entidades Financieras. 1.2. Alcance
El alcance de este documento incluye el control y grado de cumplimiento normativo del BCRA a nivel Casa Central, y un relevamiento y anlisis de factores de riesgo en las sucursales Bancarias.
1.3. Definiciones
1.3.1. Anlisis de factores de riesgo El objetivo es determinar cules seran los factores de riesgo que puedan sufrir alguna vulnerabilidad y/o amenaza en los diversos rubros que impacten al negocio. El mismo consiste en armar un esquema para que posteriormente se realice un anlisis de riesgo incluyendo los mitigantes o salvaguardas que reduzcan la probabilidad de cada riesgo en s, en todo lo referente a Seguridad Bancaria
1.3.2. Modelo de Factores de riesgo Seguridad Bancaria:
Son aquellos recursos que pudieran verse afectados se utilizan como Servicio de la vigilancia y custodia, necesarios para que la Compaa funcione correctamente, para esta presentacin en si se tomaron los que ms abajo se detallan, al modo de ejemplo, el cual permita en lo sucesivo ir agregando los que cada entidad
Cajas de seguridad Infraestructura Edilicia Movimiento de personas Movimiento de valores Rango de actividades Servicios automatizados Tesoro
2. Mecanismo/Metodologa
EL mecanismo/metodologa utilizada est orientada bajo la determinacin que cada factor se expone a un 100% de exposicin de probables riesgos el cual requiera mejores medidas de seguridad a aplicar como mitigantes de cada uno de ellos. Los cuales corresponden al Marco de gestin de anlisis de riesgo. Por ejemplo: Tomando exclusivamente el factor de riesgo de las actividades laborales en una sucursal cuyo personal propio o tercerizados (que no corresponden a la actividad de Seguridad
INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA Carrera de Seguridad Bancaria 2013/14
Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.4
Bancaria) permanece un promedio de 12 hs diarias en das laborables, consideramos que el mismo se convierte en el 100% del factor de riesgo.
2.1. Evaluacin de Factores de Riesgos
La evaluacin de factores de riesgo determina el valor nominal de componentes que nuclean variables de que pueden tener algn grado de Impacto en todo lo referente a la Seguridad Bancaria a los cuales posteriormente los identifica sobre posibles amenazas y vulnerabilidades aplicables que existen (o pueden existir), identifica los controles existentes y su efecto sobre el riesgo identificado, determina las posibles consecuencias y, finalmente, da prioridad a los riesgos derivados y los ordena en contra la criterios establecidos en el establecimiento de contexto.
2.1.1. Conceptos de valorizacin
La valoracin no est relacionada con el costo de la posesin de un bien, cada activo se somete a una valoracin para evaluar el impacto en el negocio de ese activo, que est comprometido en integridad y disponibilidad. La evaluacin se realiza en una escala de numrica de 1 a n (leyendas se dan a continuacin).
Esta valoracin se lleva a cabo basndose en el valor mximo de cualquiera de las dos dimensiones Integridad y Disponibilidad de los servicios. Bajo ningn aspecto se toma el criterio de riesgo hechos que deriven sobre las personas
Se consideran crtico los valores ms altos acorde a las escalas que se determinen sobre cada uno de los rubros.
2.1.2. Proceso de Evaluacin de Riesgos El proceso de evaluacin de riesgos para un determinado activo se compone de tres etapas, como se explica a continuacin: Definicin de Rubros Se mantiene un listado de activos y servicios que mantienen la integridad y disponibilidad de los servicios Valoracin del Impacto En cada una de las dependencias se llevara cada activos lleva a cabo una valoracin del impacto Valoracin del Factor de Riesgo Los activos/servicios con un valor de 2 (Muy Alto)
2.1.3. Evaluacin de riesgos de activos
Una vez que los activos crticos se identifican en base a los criterios definidos anteriormente, una evaluacin detallada del factor del riesgo se lleva a cabo para el mismo.
INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA Carrera de Seguridad Bancaria 2013/14
Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.5
Matriz de Factores de Riesgo para completar:
Cuantas plantas tiene Cuantos m2 total M2 por planta principal Su infraestructura edilicia es parte de una alguna dependencia operativa o administrativa del banco Tienen acceso directo entre ambos Cuantos puertas de acceso tiene la sucursal o dependencia Infraestructura Edilicia Lugar de estacionamiento para blindados A qu hora inicia la actividad laboral A qu hora finaliza la actividad laboral Ingresan empleados en das no laborables A qu hora inicia la actividad del personal de limpieza A qu hora finaliza la actividad del personal de limpieza El personal de limpieza trabaja das no hbiles El movimiento de ingreso y egreso de caudales, a partir de qu hora Rango de actividades El movimiento de ingreso y egreso de caudales, hasta que hora Con cuntos empleados opera normalmente Cuantas personas de mantenimientos de limpieza trabajan habitualmente Cuantas personas de Seguridad bancaria tienen en el horario de atencin al publico Que promedio de personas acceden al banco diariamente (publico) Cul es el pico mximo de personas que acceden al banco. Que promedio de personal de mantenimiento acceden al Banco Llevan algn tipo de registro de acceso a las instalaciones privadas del Banco Movimiento de personas Mantienen un registro de control del personal de proveedores que trabajan para el banco. Que monto promedio opera el banco diariamente. Movimiento de valores Cul es el pico mximo del monto con el cual opera el banco. Tiene Cajeros automticos En saln del banco Fuera del recinto del saln Tiene terminales auto-consulta En saln del banco Servicios automatizados Fuera del recinto del saln Caja tesoro mvil para cajas de seguridad Cajas de seguridad Tesoro Modular para cajas de seguridad
INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA Carrera de Seguridad Bancaria 2013/14
Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.6
Tesoro blindado (Bveda de cemento y acero) para cajas de seguridad Cantidad de caja de Seguridad Actividad promedio de clientes Cantidad mxima de clientes en un da Tesoro Blindado (Bveda de cemento y acero) para atesoramiento Caja tesoro mvil para atesoramiento Tesoro Tesoro Modular para atesoramiento
3 Gestin de Factores de Riesgos
En base a la Interpretacin de Resultados, es factible desarrollar un Plan de Control con todos los elementos de seguridad a travs del cual los riesgos e impactos puedan ser gestionados de acuerdo a las necesidades del negocio ya sean econmicas u operativas. La gestin de factores de riesgos comprende las tareas de priorizacin, presupuestado, implementacin y mantenimiento de las medidas seleccionadas para la mitigacin de riesgos. Al momento de analizar las contramedidas o controles, es de suma importancia observar si su relacin costo beneficio es aceptable. Habiendo valuado los activos y conociendo el coste de un control determinado deberamos ser capaces de asegurar que el costo del control no supera el costo del activo que se intenta proteger.
Se resumen la situacin en el siguiente cuadro:
INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA Carrera de Seguridad Bancaria 2013/14
Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.7
Una vez identificado, el riesgo puede ser: Evitado, eliminando la exposicin del activo al riesgo. Mitigado, por medio de la implementacin de contramedidas, controles o salvaguardas. Transferido, mediante la adquisicin de plizas de seguro. Aceptado, si el riesgo se considera aceptable para la organizacin. Cada una de las acciones previamente mencionadas se encuentra asociada a acciones de distinto tipo de impacto a la hora de optimizar el riesgo. a) Etapas de la Gestin de los Riesgos Identificados (Plan-Do-Check-Act): Planificar una estrategia para mitigar el impacto y los riesgos o Planificar una estrategia de seguridad que mitigue los riesgos identificados con el fin de reducir el impacto de las amenazas que afectan a los activos que soportan a los procesos de negocio. Desarrollar un plan de remediacin o Desarrollar un plan de remediacin que establezca acciones concretas sobre el riesgo identificado, basndose en el informe de Insuficiencias. Verificar la eficacia del plan de remediacin Se deber verificar la eficacia del plan de remediacin frente a los riesgos identificados y analizar el resultado de los nuevos
Hay ciertos factores que no fueron considerados en esta primer etapa, como por ejemplo las CCTV, dado que el mismo en si es mitigante y parte del proceso de gestin de riesgos propiamente dicho, que llevan un costo de hardware, comunicacin y operaciones que tienen que ser evaluados en resumen final.
INSTITUTO UNIVERSITARIO DE LA POLICIA FEDERAL ARGENTINA Carrera de Seguridad Bancaria 2013/14
Paolillo Luis A.J. Curso intensivo de Capacitacin en Seguridad Bancaria Pag.8
Se adjunta un modelo de gestin de factores de riesgos, con los indicativos y preponderancia de evaluacin final. Y se aclara que tanto los valores como los clculos resultantes pueden no reflejar la exactitud en los porcentajes, ya que deben ser definidos por personal experto en Seguridad y riesgos.
Analisis de Impacto en Sucursales Bancarias.pdf Ponderacion.pdf
4 Gestin de Controles Normativos.
Simultneamente a los anlisis de los factores de riesgos expuestos, est el cumplimiento de las normativas y/o procedimientos del ente regulador de Banco y Financieras. Para este modelo se tom la comunicacin del BCRA vigente y se evaluaron punto x punto bajo las siguientes probabilidades:
No aplica Cumple No cumple Procedimiento Mitigado
A cada uno de estos se le aplico un supuesto valor agrupado por cada punto relevante del control de Normativo, que se debe considerar en la Casa Central y Sucursales/Dependencias, En la planilla general se tom la misma en su cuadro resultante como un Modelo Total a evaluar, a los efectos de que cada entidad lo desarrolle parcial en cada una de los sitios que corresponda.
Finalmente se presenta un cuadro porcentual de cmo anlisis de la Seguridad Bancaria frente a los puntos de la normativa del BCRA. Se adjunte el siguiente modelo
Cumplimiento Normativa del BCRA.pdf Estadisiticas del Cumplimiento Normativa del BCRA.pdf