SOLUCIONES PRÁCTICAS
• Contener el incidente — mejorar la seguridad e impedir la pérdida
• Minimizar el caos y la interrupción
• Maximizar las comunicaciones, la continuidad y la organización
El desafío de la organización ante cualquier
tipo de respuesta a un incidente yace en la
habilidad para utilizar el capital humano y
las herramientas tecnológicas existentes.
Desafortunadamente, en épocas de crisis, los
empleados de las instituciones financieras
han tenido que basarse en la información
contenida en un manual de respuestas de
cinco pulgadas guardado en un estante
y cubierto de polvo. Como alternativa, la
institución financiera debería tener herramientas de fácil uso, como guías, listados
de verificación y procedimientos que estén
integrados con software que sea fácilmente
accesible. Estas herramientas deberían estar
disponibles para todos los empleados en
la empresa. Las herramientas de procesos
tácticos deberían estar autorizadas para su
uso por todos los niveles de gerenciamiento
y liderazgo. La utilidad del software debería
incluir la funcionalidad para:
• Organizar la respuesta de la IF rápida y
consistentemente
• Comunicar efectivamente entre los niveles
de respuesta y dirección
• Ubicar y comunicarse con recursos,
internos y externos, las 24 horas los 7 días
• Mantener la “continuidad del negocio” y
administrar el impacto del incidente sobre
la organización al más alto nivel
• Demostrar el cumplimiento día a día con
las obligaciones regulatorias
despliegue las capacidades del equipo ALD/
Cumplimiento. ¿Cómo puede ayudar el
cumplimiento?
• Identificar las advertencias de las Señales
de Alerta de los clientes, proveedores,
empleados u otras relaciones relacionadas
con los incidentes
• Brindar información de inteligencia
“al vuelo” de los motores de búsqueda,
sistemas de detección, CSC, PIC y los
programas de calificación del riesgo.
Pueden predecirse algunos incidentes
• Apuntalar las relaciones con los socios
de control legal que existen en las actividades normales de crímenes financieros,
combate y cumplimiento
• Analizar en profundidad las investigaciones de incidentes anteriores y crímenes
financieros para obtener información relevante de inteligencia
• Ayudar a la gerencia utilizando la experiencia de las revisiones retrospectivas y las
investigaciones
• Desplegar un equipo de analistas con una
mentalidad “obtener” o “hacer”
Una oportunidad para la opinión
del liderazgo
La mayoría de las instituciones financieras
han instalado o desplegado planes y software
para la continuidad del negocio, y tienen
pasos detallados para la recuperación del
negocio. En comparación, los programas de
administración de incidentes críticos y el
software no han sido integrados. Se necesita
la administración de incidente crítico para
llenar el vacío operativo para elevar la
efectividad de la organización y mitigar la
amenaza del riesgo.
En el mundo actual lleno de amenazas,
la administración del incidente no puede
concentrarse en los silos de la seguridad o la
administración del riesgo. El conocimiento,
las habilidades y destrezas de los bienes
ALD/Cumplimiento de las instituciones
financieras se posicionan para tener un rol
de liderazgo para solucionar la mayoría sino
todos los incidentes críticos.
Robert A. Goldfinger, CAMS, CFS, Cmdr.CID
(retirado) presidente, Lormel Goldfinger
Global Group LLC, Holly Springs, NC,EE.
UU., rgoldfinger@LormelGoldfinger.com
Durante un incidente crítico existen cuatro
niveles de respuesta y administración. En la
mayoría de las instituciones financieras el
personal ALD/cumplimiento participa en los
cuatro niveles. Estos niveles incluyen:
1. Respuesta inicial por parte de los
empleados
2. Administración de la escena del incidente utilizando el concepto Post-Orden
(Command Post, o CP, por sus siglas en
inglés)
3. Administración a nivel administrativo utilizando un Centro de Operaciones de Emergencia (EOC, por sus siglas en inglés)
4. Grupo de Política Ejecutiva
La función ALD/Cumplimiento es un recurso
importante durante un incidente crítico. Es
esencial para el éxito del equipo de liderazgo de incidente crítico para que utilice y
ACAMS TODAY | MARZO–MAYO 2012 | ACAMS.ORG | ACAMSTODAY.ORG
43