1 23 25 180

Seguritecnia 343

24 SEGURITECNIA Julio - Agosto 2008 II Jornadas de Seguridad en Entidades Financieras tre ellas, destacó que la gestión del riesgo no financiero no tiene un enfoque estratégico propio y separado de la gestión de los departamentos; las estructuras organi- zativas no disponen de políticas y directrices conjuntas que emanen de la Alta Dirección; se gestio- nan los riesgos a “golpe de BOE” por temor al riesgo legal; prolifera la figura del “gestor de- partamental de seguri- dad”; ambiente de di- seminación de funcio- nes, de falta de visión conjunta de los riesgos, de individualización de tareas asociadas a dis- tintos riesgos; estruc- tura organizativa total- mente jerarquizada; el personal ejecuta tareas de seguridad sin formación en materia de riesgos; existe un mayor número de personas dedicadas a tareas de se- guridad con una eficacia limitada, lo que provoca una me- nor eficiencia; y no existen indicadores de desempeño o de gestión. Lo que no se controla no se puede gestionar (ni mejorar); y la transferencia de los riesgos a las compañías aseguradoras se realiza sin conocer las amenazas, sin eva- luar los riesgos y sin poner medidas de seguridad. Por eso es un producto y no el resultado de un proceso. “El motivo de todo ello es el escaso impacto comparado con los riesgos financieros. También la cultura de convi- vencia con el riesgo financiero (riesgo como sinónimo de oportunidad), a lo que se añade que el dinero se ha man- tenido invariable con nuevas amenazas y nuevas regula- ciones desde hace 10 años. La gestión actual se caracteriza por ser departamental e individualizada; hay una ausencia de Políticas Globales de Gestión de Riesgos; falta un res- ponsable e interlocutor único ante la Alta Dirección; los riesgos no financieros no forman parte de la planificación estratégica; falta una estructura de delegación de funcio- nes y de responsabilidad. Además, hoy día, los riesgos son considerados disfunciones operativas de cada departa- mento; se da un tratamiento administrativo a las amena- zas y a los errores operativos; no existe información cuan- tificada de los riesgos y las pérdidas; los seguros son un producto que se compra, y no la etapa final de un proceso; los riesgos asociados a procesos multidepartamentales es- tán ocultos o son fuente de conflicto entre departamen- tos; muchas tareas de gestión del riesgo se solapan entre gestores departamentales y, en cambio, otras muchas que- dan sin gestionar por falta de una visión sistémica”. rar esa seguridad ciudadana. También quería proponer la creación de un plan en el tema de atracos, en el que participen Departamentos de Seguridad y Fuerzas Po- liciales”. A continuación, fue el director de Seguri- dad de Caixa Galicia el que afirmó que las amenazas son necesa- rias combatirlas en tres escenarios: a través de una correcta política de recursos humanos, ya que los procesos de selección en una enti- dad financiera son crí- ticos; haciendo espa- cios seguros; y a través de los procesos de se- guridad. Todo ello hay que hacerlo con una vi- sión corporativa y dentro de la denominada responsabili- dad social corporativa. Las grandes organizaciones trabajan, tal y como ex- plicó Martín, en base a un Plan Director de Seguridad, un esquema general que engloba a muchos actores y que parte de un marco normativo ético, que es el que ya se tiene internamente y que debe servir para hacer un plan generador normativo nuevo que se apoya en los recursos humanos (estructura seguridad) y económicos, en me- dios técnicos dedicados a la seguridad, y en un conjunto de medidas organizativas (procedimientos preventivos, operativos, de respuesta) que den coherencia a los ante- riores. “Cada uno de los diferentes departamentos que ac- túan como actores también que desarrollar su respec- tivo plan y despliegue. Sin embargo, el de Seguridad es el que interviene y valida cada uno de los procedimientos que hacen todos los responsables de unidad. Es decir, el Plan Director de Seguridad reúne un total de 25 presen- taciones, cada uno con sus procedimientos y actuacio- nes. En la actualidad, gracias a este Plan de Contingen- cias, de nuestros resultados se desprende que en temas de phishing, pharming , y skimming de tarjetas en cajeros o TPV´s propios estamos a cero desde los últimos tres años”, comentó. Gestión integral García de Diego, intervino seguidamente para explicar que como consecuencia de falta de enfoque institucio- nal de la gestión de los riesgos aparecen una serie de de- bilidades organizativas en las entidades financieras. En- Andrés Martín Ludeña Manuel García de Diego

RkJQdWJsaXNoZXIy MTI4MzQz