Spanish ACAMS Today (Marzo-Mayo 2012) Vol. 11 No. 2 | Seite 42

SOLUCIONES PRÁCTICAS L a violación de información, los esquemas Ponzi, los desastres naturales, emergencias sanitarias pandémicas, los robos en sucursales, las amenazas y ataques terroristas, los ciberataques, y los eventos de “ocupación”, entre otros, presentan riesgos a los bienes, la gente y la reputación. Estos eventos y otros están dentro de la descripción de incidentes críticos. Como lo requieren las regulaciones gubernamentales y las mejores prácticas comerciales, las instituciones financieras y no depositarias han implementado planes de continuidad de negocios amplios y planes de negocios de contingencia (business contingency plans, o BCP). Estos planes, junto con las prácticas de recupero post-evento, han ayudado a las instituciones financieras a actualizarse en muchas circunstancias. Sin embargo, existe un vacío en este enfoque de negocios tradicional. Entre los BCP y el recupero se encuentra el proceso de Administración de Incidente Crítico (Critical Incident Management). Este artículo presenta una introducción de alto nivel al tema que incluye los roles y tareas de la Administración de Incidente Crítico para los oficiales ALD, de Cumplimiento, LSB, de Crímenes Financieros y Anti-Fraude. Los roles tradicionales de los departamentos operativos de Riesgo/Fraude/Cumplimiento ya no son suficientes para manejar las complejas amenazas que ahora enfrentan las instituciones financieras y no depositarias. Estos roles han evolucionado hasta incluir las funciones de administración de crisis a nivel general de la empresa y procesos de respuesta efectiva ante los incidentes. Al responder a un incidente, lo que se necesita son estrategias que puedan ejecutarse para mejorar la comunicación, coordinación y cooperación dentro de la función de cumplimiento y en toda la empresa. Los gobiernos nacionales en todo el mundo han esta- blecido estándares y mandatos de respuesta para las instituciones privadas y públicas. A continuación se indicant algunos ejemplos: • Estados Unidos — El Sistema Nacional de Administración de Incidentes (National Incident Management System, o NIMS) brinda un enfoque sistémico, proactivo para guiar a los departamentos y agencias en todos los niveles del gobierno, así como también a las organizaciones no gubernamentales y al sector privado para trabajar sin dificultades para prevenir, proteger contra, responder ante, recuperarse de, y mitigar los efectos de los incidentes, sin importar la causa, tamaño, lugar o complejidad, a fin de reducir la pérdida de la vida o propiedad y el daño al medio ambiente. • El Reino Unido y las Naciones Unidas — recomendaron el uso del Sistema de Comando de Incidentes (Incident Command System, o ICS) como un estándar internacional. El ICS también es utilizado por las agencias de Canadá. • Nueva Zelanda — ha implementado un sistema similar, conocido como el Sistema Coordinado de Administración de Incidentes, Australia tiene el Sistema Interservicio de Australia-Asia de Administración de Incidentes y la Columbia Británica, en Canadá, tiene el BCERMS desarrollado por el Programa Provincial de Emergencia. • Brasil — El ICS es utilizado también por el Departamento de Incendios del Estado de Río de Janeiro (CBMERJ) en todas las emergencias o eventos de gran escala. Definición de incidente crítico e impacto sobre las instituciones financieras Un incidente crítico es cualquier evento o serie de eventos que haya causado, o podría llevar a una o más de las siguientes consecuencias: • Personas heridas, con daños o muerte • Interrupción del negocio • Interrupción del servicio al cliente 42 ACAMS TODAY | MARZO–MAYO 2012 | ACAMS.ORG | ACAMSTODAY.ORG • Pérdidas financieras • Daño reputacional para la institución financiera • Compromiso del cumplimiento Todas las instituciones financieras, sin perjuicio de su tamaño, ubicación, oferta de productos y medidas de seguridad, son vulnerables a la explotación humana y los desastres naturales. Estas amenazas se convierten en incidents críticos. Los incidents pueden originarse en: • Desastres naturales • Empleados, ex empleados o clientes descontentos o problemáticos • Individuos o grupos que participen en actividades criminales y/o intromisión o violación tecnológica • Pandillas, traficantes de drogas, organizaciones o carteles, grupos étnicos de crimen organizado, terroristas o grupos terroristas Por lo general, los líderes de las instituciones financieras no tienen conocimientos en la administración o gerenciamiento de la emergencia para responder de manera competente ante los incidentes. Estos líderes no debieran ser expertos en la administración de incidentes críticos. Lo que se necesita es un sist [XH\