I CONGRESO MUNDIAL DE SEGURIDAD

CEAS-INTERNACIONAL
LA GESTION DEL RIESGO Y SU APLICACIÓN EN LA
SEGURIDAD BANCARIA

Oscar F. Paredes M.
 CONTENIDO

I. Seguridad Bancaria
1. Generalidades
2. Definición y Ámbito de la Seguridad Bancaria

II. Gestión del Riesgo

1. Definición y Aplicaciones de la Gestión del Riesgo
2. Programa de Implementación de la Gestión del Riesgo
3. Proceso de Gestión del Riesgo

III. Métodos de Análisis y Evaluación del Riesgo

IV. El Método Mosler

 I. SEGURIDAD BANCARIA
1. Generalidades

La Seguridad Bancaria

„ Inventada la moneda, inventado el banco. Creado

el banco, creada la caja del tesoro. Descubierta la
caja del tesoro, descubierta la forma de conseguir
dinero. Habida la forma de conseguir dinero,
habida la forma de asalto, robo y fraude bancario.
Así empieza una historia. Así fue y así será.
 I. SEGURIDAD BANCARIA
1. Generalidades

El banco como referente de seguridad

„ La seguridad de los bancos ha sido una especie de prototipo
o la definición y guía de la medición de los índices de
seguridad/inseguridad ciudadana. “Fiel reflejo del patrimonio
seguro”.
„ Las entidades bancarias han ido adecuando sus instalaciones
al mismo ritmo que han ido cambiando los niveles de riesgo
de los establecimientos bancarios en general y de algunas
agencias en particular.
„ La seguridad bancaria ha sido el primer sector que ha
necesitado en muchos países un planteamiento serio y
contundente de seguridad.
„ Los bancos están “más cerca del cliente” y por los servicios
que prestán sus riesgos son mayores.
 I. SEGURIDAD BANCARIA
2. Definición y ámbito

„ Definición:

Conjunto de técnicas, métodos y procedimientos

apoyados en equipos y sistemas que buscan
brindar protección tanto en áreas físicas como a los
diferentes valores y documentos en general, en
todas las operaciones realizadas por las entidades
del sistema financiero.
 I. SEGURIDAD BANCARIA
2. Definición y ámbito
Seguridad física
- Vigilancia armada
- Asistencia armada
- Transporte de valores
- Apoyo ATMs
- Investigaciones y Análisis
Seguridad electrónica
SEGURIDAD BANCARIA Seguridad de la información
(Ámbito) - Documentos
- Cheques, tarjetas y títulos valores
Seguridad Informática
Seguridad VIP
Seguridad Industrial y Salud
Ocupacional
I. SEGURIDAD BANCARIA
2. Definición y ámbito

Riesgos antisociales Riesgos tecnológicos

Asalto Incendio
Explosión
Robo
Funcionamiento de sistemas
Fraude interno y externo Averías en instalaciones
Secuestro/Extorsión Riesgos de la naturaleza
Terrorismo Sismos
Vandalismo Inundación
Erupción volcánica
Amenaza de bomba
Riesgos laborales
Sabotaje Ergonómicos
Falsificación de moneda
Lavado de dinero
 II. GESTIÓN DEL RIESGO

“A medida que se desvanece el mundo bipolar, pasamos de

un mundo de enemigos a un mundo de peligros y riesgos.
¿Pero qué quiere decir riesgo? Riesgo es el enfoque moderno
de la previsión y control de las consecuencias futuras de la
acción humana y de las diversas consecuencias no deseadas
de la modernización radicalizada”

“La Sociedad del Riesgo Global” Ulrich Beck

II. GESTIÓN DEL RIESGO
COMITÉ DE BASILEA (I-II)
“Basilea un reto mundial para el negocio bancario”

Desafío de la Administración del Riesgo

BASILEA I y II:
Acuerdos que pretenden mejorar la seguridad y
solidez del sistema financiero mediante un mayor
énfasis en el propio control interno de los bancos,
en sus procesos y modelos de administración de
riesgos, en el proceso del supervisor, y en la
disciplina del mercado.
 II. GESTIÓN DEL RIESGO

BASILEA I-1988
Se enfoca en la medición del riesgo de mercado y en la
medición básica para el riesgo de crédito
BASILEA II-1999
Introduce un sofisticado arsenal de mediciones para el riesgo
de crédito y da un nuevo enfoque en el riesgo operacional
Riesgo Operacional
“Es la posibilidad de que se produzcan pérdidas debido a
eventos originados en fallas o insuficiencia de procesos,
personas, sistemas internos, tecnología, y en la presencia de
eventos externos imprevistos, incluyendo el riesgo legal”
 II. GESTIÓN DEL RIESGO
Riesgo Operacional
Con base a las mejores prácticas financieras, las instituciones
deben contar con un Comité de Riesgos Operacionales, el
cual sería integrado por miembros pertenecientes a
diferentes Unidades de Negocio al igual que Unidades de
Apoyo y Soporte, y tiene como finalidad la Administración de
los Riesgos Operacionales

¾ Fraude interno o infedilidad

¾ Fraude externo
¾ Sistemas y telecomunicaciones
¾ Gestión humana
¾ Daños a los activos fijos
¾ Procesos operativos, deficientes y/o erróneos
¾ Eventos externos
¾ Fallas de orden legal
 II. GESTIÓN DEL RIESGO
1. Definición y aplicaciones

Definición
Es un método lógico y sistemático para el establecimiento del
contexto, identificación, análisis, evaluación, tratamiento,
monitoreo y comunicación de los riesgos asociados con
cualquier actividad, función o proceso de forma que posibilite
que las organizaciones minimicen pérdidas y maximicen
oportunidades
Organizaciones

Aplicaciones Públicas
Privadas
Voluntarias
 II. GESTIÓN DEL RIESGO
2. Programa de desarrollo e
implementación

„ Paso 1 Respaldo de la alta dirección

„ Paso 2 Desarrollar la política de la organización

„ Paso 3 Comunicación de políticas

„ Paso 4 Gestión del riesgo a nivel organizacional

„ Paso 5 Gestión de riesgos a nivel de programa, proyecto, área

„ Paso 6 Monitoreo y revisión

II. GESTIÓN DEL RIESGO
3. Proceso

Establecerel
Establecer elContexto
Contexto
C
O M
M Identificaciónde
deRiesgos
Riesgos O
Identificación
U N
N I
I T
C Análisisde
Análisis deRiesgos
Riesgos
O
A R
C E
I Evaluaciónde
Evaluación deRiesgos
Riesgos
O
Ó
N
Tratamientodel
Tratamiento delRiesgo
Riesgo
 II. GESTIÓN DEL RIESGO
3. Proceso

Establecerel
Establecer elContexto
Contexto

C
O M
M O
U N
Se debe establecer metas, objetivos, estrategias y parámetros de la
N
actividad Ide Seguridad Bancaria a la cual se va a aplicar laIgestión del
riesgo T
C O
A R
Se debeC determinar las fortalezas, debilidades, amenazas E y
oportunidades
I del área de Seguridad y de la actividad de Seguridad.
O
Ó
Se debe N definir las funciones y responsabilidades de las diferentes
partes del área que participan en la gestión del riesgo.
 II. GESTIÓN DEL RIESGO
3. Proceso

Identificacióndel
Identificación delRiesgo
Riesgo
C
O M
M O
U N
Para la identificación de los riesgos es fundamental un proceso amplio
N I
y sistemático,
I
debido a que un riesgo no identificado durante esta
etapa seráC excluido del análisis posterior T
O
A R
C E
I O
Ó
N suceder?
¿Qué puede ¿Cómo y por qué puede suceder?

Herramientas y técnicas
 II. GESTIÓN DEL RIESGO
3. Proceso

Análisis del
Análisis delRiesgo
Riesgo
C
O M
M O
U N
N son separar los riesgos menores de los mayores
Sus objetivos I y
I datos que sirvan para la evaluación y el tratamiento
proporcionar T
C
de riesgos. Incluye la consideración de las fuentes de riesgo,Osus
A R
consecuencias
C y la posibilidad de que estas consecuencias ocurran.
E
I O
Se puede realizar
Ó un análisis preliminar de manera que se excluyan
de estudio Ndetallando los riesgos similares o de bajo impacto. Se
deben enumerar los riesgos excluidos siempre que sea posible, a fin
de demostrar que el análisis de riesgos es completo.
 II. GESTIÓN DEL RIESGO
3. Proceso

Evaluación del
Evaluación delRiesgo
Riesgo
C
O M
M O
U N
La evaluación
N del riesgo involucra la comparación del nivel de riesgo
I
encontradoIdurante el proceso de análisis con criterios de riesgo
T
previamente C establecidos sean estos cualitativos o cuantitativos.
O
A R
El resultadoC de una evaluación del riesgo es una lista priorizada
E de
riesgos paraI tomar acciones posteriores. O
Ó
N
Si los riesgos resultantes encajan en las categorías de riesgo bajo o
aceptable, pueden aceptarse o asumirse. Si no encajan deben
tratarse utilizando varias opciones existentes.
 II. GESTIÓN DEL RIESGO
3. Proceso

Tratamientodel
Tratamiento delRiesgo
Riesgo
C
O M
M O
U N
El tratamiento de los riesgos, es el proceso de selección e
N I de las
implementación
I
(puesta en práctica o funcionamiento),
medidas yC medios adecuados para modificar la frecuencia T e
O
intensidad de
A los riesgos. R
C E
Su manifestación
I principal son: O
Ó
N
‰ Las medidas de control/mitigación (prevención, protección)
‰ La mejora de los procesos
‰ Los cambios organizativos
 II. GESTIÓN DEL RIESGO
3. Proceso

Tratamientodel
Tratamiento delRiesgo
Riesgo
C
O
M
M Eliminación
O
U Control Físico
N
N
I
I Reducción T
C
ESTRATEGIAS
ESTRATEGIAS O
A
R
C Transferencia E
I Control Financiero
O
Ó
N Retención
II. GESTIÓN DEL RIESGO
3. Proceso

Tratamientodel
Tratamiento delRiesgo
Riesgo
C
O
M
M Eliminación
O
U
N
N
I
I
T
C
O
• En
A teoría es prácticamente imposible eliminar un riesgo
R
• Evitar
C el riesgo decidiendo no proceder con la actividad
E
que
I tiene probabilidad de generar riesgo (siempre que
O
esto
Ó sea aplicable)
• Revisando
N o modificando los contratos que normalmente
se firma.
• Exigiendo mayores garantías a sus proveedores
 II. GESTIÓN DEL RIESGO
3. Proceso

Tratamientodel
Tratamiento delRiesgo
Riesgo
C
O
M
M a) Prevención de riesgos O
U - Prevención N
N - Descubrimiento temprano de riesgos
I
I - Limitación de riesgos T
C
O
A “Los programas de prevención de riesgos
Reducción R
C deben tratarse como cualquier otra Einversión
I que la empresa realiza” O
Ó
N b) Distribución y diversificación de
riesgos
 II. GESTIÓN DEL RIESGO
3. Proceso

Tratamientodel
Tratamiento delRiesgo
Riesgo
C
O
M
M a) Transferencia a través del seguro O
U - El seguro es el instrumento individual
N más
N importante para transferir el riesgo
I
I - Es la asignación de los costos de los
T riesgos
C a terceros. O
A - No todos los riesgos son asegurables
Transferencia R
C
E
I b) Transferencia por otros medios O
Ó - Transferir a un tercero la actividad asociada
N a un gran riesgo potencial (proveedores)
- Transferir contractualmente la responsabilidad
emergente a un tercero (contratos de obra)
 II. GESTIÓN DEL RIESGO
3. Proceso

Tratamientodel
Tratamiento delRiesgo
Riesgo
C
O a) Activa
M
M - Constitución de un fondo de ahorro por una
O
U cuantía equivalente al costo calculado de los
N
N riesgos retenidos “Autoseguro”.
I
I
T
C b) Pasiva
O
A
Retención - Omisiones del inventario de riesgos dentro del
R
C proceso de identificación de los mismos.
E
I - Errores en la apreciación y clasificación de los
O
Ó riesgos.
N - Desconocimiento de la existencia de los riesgos
“No se considera una alternativa a la
retención de riesgos”
III. MÉTODOS DE ANÁLISIS Y
EVALUACIÓN DE RIESGOS
Concepto de Método de Análisis y Evaluación de
Riesgos:
Proceso por el cual se realiza una valoración y ponderación
-cualitativa y cuantitativa- de los factores de riesgo que
inciden en una determinada actividad, teniendo en cuenta
los parámetros especificados.

Cualitativos Cuantitativos

MÉTODOS

Semi-cuantitativos
III. MÉTODOS DE ANÁLISIS Y
EVALUACIÓN DE RIESGOS
Métodos de Análisis

Cualitativos Semi-cuantitativos Cuantitativos

Análisis Histórico Método de Dow Análisis Cuantitativo

de Riesgos (AHR) (índice de fuego y Mediante Arboles de
Análisis Preliminar explosión) (FEI) Fallos(FTA)
de Riesgos (APR) Índice de Mond de Análisis Cuantitativo
Análisis ¿Qué pasa Incendio y Explosión Mediante Arboles de
si...? ¿WHAT IF...? Sucesos (ETA)
Análisis Mediante Análisis Cuantitativo de
Listas de Comprobación Causas y Consecuencias
Análisis de los Modos de (ACCC)
Fallo y sus Efectos (FMEA) Método Grétener
Análisis Funcional de Método Mosler
Operabilidad (HAZOP)
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

Definición y valoraciones – Método Mosler

El método Mosler tiene como finalidad servir de base para la
identificación, análisis y evaluación de los factores que
pueden influir en la manifestación y materialización de un
riesgo.
Objetivo:
Calcular la clase y dimensión del riesgo para:

CUANTIFICARLO – CONTRARRESTARLO -
ASUMIRLO
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a) Fases del Método Mosler:

El método es de tipo secuencial y el desarrollo de las
diferentes fases con las que cuenta se fundamenta en los
datos y resultados obtenidos en las fases precedentes.

a. 1 Definición del riesgo

a. 2 Análisis del riesgo

FASES
a. 3 Evaluación del riesgo

a. 4 Cálculo de la clase de riesgo

 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 1) Fase de definición del riesgo

Tiene por objeto la identificación del riesgo delimitando su
contenido y alcance para diferenciarlo de otros riesgos. Se
basa en la identificación específica de sus elementos
característicos como son: EL BIEN y EL DAÑO

EMPRESARIALES
(bancarios)
RIESGOS
DE SEGURIDAD
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 2) Fase de análisis del riesgo

Tiene por objeto la determinación y cálculo de los criterios
que, con posterioridad, facilitarán la evaluación del riesgo

FUNCIÓN
SUSTITUCIÓN
PROFUNDIDAD
CRITERIOS EXTENSIÓN
AGRESIÓN
VULNERABILIDAD

“Un problema sin solución es un problema mal planteado”

Albert Einstein
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 2) Fase de análisis del riesgo – Criterio de Función (F)

Se refiere a las consecuencias negativas o daños que puedan
alterar o afectar a la propia actividad bancaria. Se consideran
cinco graduaciones:
Los daños en la:
Muy gravemente (5)
Gravemente (4) IMAGEN
Medianamente (3) INSTALACIONES DE LAS AGENCIAS
PERSONAS (EMPLEADOS/CLIENTES)
Levemente (2)
Muy levemente (1) pueden afectar:

La media aritmética de los resultados obtenidos en estas subdivisiones

reflejará un número que indicará la graduación equivalente.
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 2) Fase de análisis del riesgo – Criterio de Sustitución (S)

Está referido a las dificultades que pueden tenerse para
sustituir los productos o los bienes:

Muy difícilmente (5) • Bien a sustituir

Difícilmente (4) • Reposición de infraestructuras
dañadas (obra general, local, etc.)
Sin mucha dificultad (3)
• Plazo de los trabajos de sustitución
Fácilmente (2)
• Para que se realicen los trabajos de
Muy fácilmente (1) sustitución, se afectará el servicio

La media aritmética de los resultados obtenidos en estas subdivisiones

reflejará un número que indicará la graduación equivalente.
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 2) Fase de análisis del riesgo – Criterio de Profundidad (P)

Está referido a la perturbación y efectos psicológicos que se
podrían producir como consecuencia en la propia imagen de
la entidad bancaria:
Los daños en la imagen de la entidad en:
Muy graves (5)
su SECTOR,
Graves (4)
frente a sus CLIENTES,
Limitados (3) percibida por su PERSONAL,
Leves (2)
Muy leves (1) pueden causar perturbaciones:

La media aritmética de los resultados obtenidos en estas subdivisiones

reflejará un número que indicará la graduación equivalente.
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 2) Fase de análisis del riesgo – Criterio de Extensión (E)

Está referido al alcance que los daños o pérdidas pueden
causar:
El alcance de las repercusiones
Internacional (5)
económicas ha sido:
Nacional (4)
Regional (3) El alcance de las repercusiones de los
Local (2) daños en la imagen de la entidad ha
Indicidual (1) sido:

La media aritmética de los resultados obtenidos en estas subdivisiones

reflejará un número que indicará la graduación equivalente.
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 2) Fase de análisis del riesgo – Criterio de Agresión (A)

Está referido a la posibilidad o probabilidad de que el riesgo
se manifieste:

Muy elevada (5) Ubicación de la agencia o sede

Elevada (4) Delincuencia en la zona
Normal (3) Presencia policial
Vigilancia en las instalaciones
Reducida (2)
Muy reducida (1)

La media aritmética de los resultados obtenidos en estas subdivisiones

reflejará un número que indicará la graduación equivalente.
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 2) Fase de análisis del riesgo – Criterio de Vulnerabilidad (V)

Está referido a la posibilidad o probabilidad de que realmente se
produzcan daños o pérdidas:

Muy elevada (5) • Protección perimetral

Elevada (4) • Control de accesos del personal y
Normal (3) proveedores.
• Circulación de personas
Reducida (2)
Muy reducida (1)

La media aritmética de los resultados obtenidos en estas subdivisiones

reflejará un número que indicará la graduación equivalente.
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 3) Evaluación del riesgo

Esta fase tiene por objeto cuantificar el riesgo previamente
definido y analizado. Para esta evaluación se consideran tres
aspectos, con sus correspondientes cálculos:

Cálculo del carácter del riesgo ( C )

Está referido al resultado obtenido de sumar la importancia del

suceso (I), más los daños ocasionados (D)

C=I+D Donde I=FxS

D=PxE
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 3) Evaluación del riesgo

Esta fase tiene por objeto cuantificar el riesgo previamente
definido y analizado. Para esta evaluación se consideran tres
aspectos, con sus correspondientes cálculos:

Cálculo de la probabilidad (Pb)

Está referido al resultado obtenido de multiplicar el criterio de

agresión (A) por el criterio de vulnerabilidad (V)

Pb = A x V
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 3) Evaluación del riesgo

Esta fase tiene por objeto cuantificar el riesgo previamente
definido y analizado. Para esta evaluación se consideran tres
aspectos, con sus correspondientes cálculos:

Cuantificación del riesgo considerado (ER)

Está referido al resultado obtenido de multiplicar los datos

resultantes en el cálculo del carácter del riesgo ( C ) por los
datos resultantes en el cálculo de la probabilidad (Pb).

ER = C x Pb
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 3) Evaluación del riesgo

Importancia
F
Carácter del Probabilidad
I Riesgo A
x

S
C x Pb x
+

x D V
ER

E
Daños RIESGO CONSIDERADO
 IV. MÉTODO MOSLER
1. Análisis y evaluación de riesgos

a. 4) Cálculo de la clase de riesgo

Esta fase tiene por objeto clasificar el riesgo en función del valor
obtenido en la evaluación del mismo. Su valor se tabulará dentro
de una escala de graduación comprendida entre 2 y 1250,
quedando clasificado finalmente de la manera siguiente:

VALOR ENTRE CLASE DE RIESGO

2 y 250 Muy reducido

251 y 500 Reducido
501 y 750 Normal
751 y 1000 Elevado
1001 y 1250 Muy elevado
V. MEDIDAS ORGANIZATIVAS Y
PLANES DE SEGURIDAD
1. Medidas organizativas
Los medios por sí solos no pueden proporcionar toda la
seguridad necesaria a la entidad bancaria, siendo preciso de
disponer del adecuado apoyo y complemento de los recursos
humanos y Medidas Organizativas para que sean
realmente eficaces.
Las propias de la actividad bancaria
PREVENCIÓN Las adecuadas para minimizar los riesgos
Para salvaguardar la seguridad del personal
PROTECCIÓN
Para garantizar la seguridad del tráfico bancario
RESTITUCIÓN Para la protección del sistema contra el robo y asalto
Para reducir el riesgo de incendio
Para organizar la evacuación en casos de emergencia
Para restablecer el servicio a su normalidad
V. MEDIDAS ORGANIZATIVAS Y
PLANES DE SEGURIDAD
2. Manual de Procedimientos de Seguridad
Es un documento que tiene por objeto recoger los
procedimientos de actuación por los que se han de regir todo
el personal de la entidad, tanto en situaciones de normalidad
como en caso de emergencia.
Control de accesos
Vigilancia y protección de bienes
Apertura y cierre de agencias
Manejo de efectivo
Manejo y uso de llaves
Manejo y uso de claves de cajas fuertes y bóvedas
Actuación en caso de asaltos
Actuación en caso de incendio
Otros
V. MEDIDAS ORGANIZATIVAS Y
PLANES DE SEGURIDAD
3. Planes de seguridad
Serie de documentos que sirven como texto de referencia y
consulta para la sistematización de los procedimientos de
seguridad.

Plan Director de Seguridad

Plan de Prevención Plan de Prevención Plan de Prevención Plan de Protección

de Riesgos Laborales Contra Incendios de Actos Antisociales VIP

“La acción es la mejor respuesta”

George Herbert
 V. MEDIDAS ORGANIZATIVAS Y
PLANES DE SEGURIDAD
3. Planes de seguridad
Cada Plan debe considerar los siguientes apartes/aspectos

Análisis y Evaluación Manuales de

Medios de Protección
de Riesgos Procedimiento

“Solo se sabe lo que se pone en práctica”

Charles Montesquieu
 V. MEDIDAS ORGANIZATIVAS Y
PLANES DE SEGURIDAD
4. Prototipo de un Plan de Seguridad Contra Actos
Antisociales
Este Plan debe considerar los siguientes apartes/aspectos

Análisis y Evaluación Manuales de

Medios de Protección
de Riesgos Procedimiento

Análisis del entorno Recursos Humanos Actuación en caso de:

Ubicación de la agencia Recursos Técnicos Asalto
Vulnerabilidades Recursos Físicos Amenaza de bomba
Catálogo de riesgos Recursos Electrónicos Robo
Análisis de riesgos Vandalismo
Evaluación de riesgos Fraude
Otros