MANUAL PARA CREAR REPORTES ANALISAR Y

CERRAR CASOS EN AVARMS

Asunto:

Manual de funciones y responsabilidades en el manejo, control y carga de datos

en la herramienta tecnolgica AVARMS.

Creado por: Alexander Marin Gallego (Analista de Riesgos Bancarios)

Para:
Grupo Bancolombia S.A.
Empresas de Vigilancia.

Intervinientes y responsables de su aplicacin y ejecucin:

Andina de Seguridad del Valle Ltda.
Seguridad Oncor.
Sevicol.
Expertos Seguridad.
Grupo Bancolombia S.A., Asesores Integrales, Jefe de Central de Alarmas
COSFE y Jefe de Seccion.

Definicin:

El presente manual define los alcances de cada una de las reas en el control,
ejecucin, carga de datos y actividades directas o indirectas de las partes
intervinientes Empresas de Vigilancia y Banco las cuales son responsables

por su actuar dentro de la herramienta tecnolgica., estas reas responsables se

informan en el (para) del presente manual.

Alcance:
Establecer mediante un proceso lgico los alcances y responsabilidades de las
partes, en el control, aplicacin y ejecucin de acciones dentro de la plataforma
tecnolgica AVARMS, al igual que de los alcances de acuerdo al cubrimiento
geogrfico dentro del territorio Nacional, con el nimo de establecer los pasos de
cada accin luego de la ocurrencia o informacin de un evento que pueda afectar
o haya afectado a; usuarios, clientes o al Grupo Bancolombia de manera directa o
indirecta,esta informacin puede ser identificada por dos fuentes de comunicacin,
humanas o tecnolgicas, las cuales una vez identificadas deben ser cargadas
dentro de la plataforma AVARMS, por los cargos establecidos de acuerdo a la
identificacin del (para), y para lo cual se deben cumplir los pasos y
procedimientos establecidos en el presente documento.
Reporte de eventos:
Los eventos pueden ser reportados como se enuncia en este manual alcance por
dos fuentes de informacin (humanas o tecnolgicas), la humana se establece
cuando un funcionario del banco manifiesta por medio de un correo electrnico o
llamada telefnica algn tipo de novedad o incidente en contra de un usuario,
cliente o del mismo banco., la segunda fuente de informacin es la tecnolgica y
aplica cuando un integrante del Grupo de Apoyo Motorizado (GAM) en campo o
terreno conoce un hecho y lo registra en su dispositivo de comunicacin celular y/o
avantel, el cual a su vez lo sube de manera directa en la plataforma AVARMS.
Tipo de eventos a reportar:
Tentativas: Es cuando un evento Amenaza se manifest pero no se materializo
(no hubo perdida ni afectacin).
Incidente: Es cuando un evento Amenaza se presento y se materializo (hubo
perdida o afectacin).
Estos hechos deben ser tipificados una vez conocido en el evento en la
herramienta, identificando de primera mano con la fuente el cmo de los
hechos y dejando claro si se presento dao afectacin o ninguna de las
anteriores.
Los niveles de afectacin identificados o tipificados dentro de la herramienta
(baja, media, alta o catastrfica) deben ser identificados dentro de los
Anlisis de los eventos reportados, ya que en el reporte es simplemente un
relato corto del cmo se conoci las informacin mas no de las causas o
mviles que la materializaron.

 Reportes:
Responsables por reas o cargos para reportar un evento (novedad o
incidente):
A nivel Nacional se cuenta con cubrimiento de las Empresas de Seguridad
con presencia humana (Guardas de Seguridad y/o Grupo de Apoyo
Motorizado GAM); estas reas estn bajo responsabilidad de la Empresa
de Vigilancia ya que debe ser esa fuente la primera respondiente del
evento.
A nivel Nacional y en las reas en las cuales no se cuenta con presencia de
seguridad humana (Guardas de Seguridad y/o Grupo de Apoyo Motorizado
GAM); debe ser el DSC de servicio al cliente la fuente de informacin el
cual comunica al Asesor Integral de Seguridad responsable de su oficina de
acuerdo a la distribucin.
A nivel Nacional y en los puntos que no se cuenta con cubrimiento de
seguridad humana (Guardas de Seguridad y/o Grupo de Apoyo Motorizado
GAM); y no se cuenta con los DSC de las oficinas tal como ocurre en los
cajeros electrnicos, estos deben ser reportados por la COSFE ya que son
la primera fuente de informacin o de conocimiento de casos por: clonacin,
cambiazos y todos eventos identificados por la central de alarmas
activaciones o deteccin desde cmaras de video.
Como se reporta y quien reporta:
1. Si el evento ocurre a Nivel Nacional en un punto (oficina, cajero o sede
administrativa) que cuente con presencia de seguridad fsica, deber ser la
Empresa de Vigilancia tomadora del servicio la encargada de reportar el
evento en la plataforma tecnolgica, pero se debe tener en cuenta que en
las poblaciones que a pesar de contar con servicio de vigilancia pero que
estn alejadas del control permanente de los Coordinadores de las
Empresas de Vigilancia y Grupo de Apoyo Motorizado (GAM), el DSC
entregara la informacin del evento al personal de seguridad (oficial de
seguridad bancario) para que este a su vez suministre toda la informacin
para ser cargada en AVARMS., el oficial de seguridad deber mantener al
tanto a sus Directores de Servicio al Cliente que esta informacin le debe
ser informada a l una vez se conozca o sea informada la misma.
1.1. Si el evento es conocido por el Grupo de Apoyo Motorizado GAM ser
este el responsable directo del reporte en la herramienta desde su
equipo de comunicacin celular o avantel, esta carga de datos debe ser
en tiempo real y enviada inmediatamente se atienda la novedad.
1.2. Si el evento es atendido por un guarda de seguridad en poblacin este
deber informar de manera inmediata a la Empresa de Seguridad va
avantel, celular o radio, para que sea montada y atendida desde la
plataforma AVARMS.

2. Como reportar: El reporte deber contener los siguientes aspectos bsicos

de informacin.
a. Fecha de los hechos.
b. Hora promedio o real de los hechos.
c. Nombre del afectado.
d. Cedula del afectado.
e. Telfono del afectado. (aplica para el anlisis)
f. Direccin del afectado. (aplica para el anlisis)
g. Tipo de producto que maneja para el banco y en lo posible tiempo
con este producto o servicio con el banco.
h. Valor de afectacin si es incidente o de valor si es novedad.
i. rea de afectacin (escenario) cajas, hall pblico, va pblica, cajero.
j. Si es una oficina, preguntar si se le ofrecieron los apoyos de la
Polica.
k. Si se atendi en oficina preguntar la caja en que fue atendido (#).
l. Y un breve relato de los hechos.
3. Si el evento ocurre a Nivel Nacional en lugares (oficina, cajero o sede
administrativa) que no tengan la presencia de (Guardas de Seguridad
y/o Grupo de Apoyo Motorizado GAM), deber ser la central de alarmas
COSFE quien reporte el evento, para tal fin deber informar la COSFE a
los Asesores Integrales de Seguridad replicar esta informacin para que
las oficinas tengan conocimiento de esta directriz y sea a la COSFE a
quien se informe y no a otro canal para no generar reproceso del
evento.
Como reportar: El reporte deber contener los siguientes aspectos bsicos de
informacin.
Aplican los pasos del punto dos.
Como se analiza un evento y quien analiza.
Los eventos deben ser analizados por el cargo o rea autorizada para tal
fin, para tal evento se deben cumplir con los pasos del reporte ya que estos
facilitan el actuar de quien analiza y permite identificar las posibles causas
que permitieron que el evento se materializara o no por incidente o
novedad., todos los eventos debern ser analizados por los Auditores de
Servicio de las Empresas de Vigilancia nombrados por cargo para estos
eventos y apoyos, en las reas o zonas, ciudades o poblaciones que no se
cuente con esta figura ser el coordinador operativo el responsables de
dicha actividad.
El Auditor de Servicios o Coordinador Operativo deber pedir apoyo del
investigador en campo si cuenta con este recurso, que recaude
informacin en campo; si no cuenta con este deber ser el auditor quien

realice dicha actividad, teniendo en cuenta su ubicacin geogrfica y reas

de responsabilidad y el evento se presenta en otras poblaciones deber
apoyarse en los coordinadores operativos para la recoleccin de
informacin, para el respectivo anlisis.
El auditor o coordinador enviara el anlisis del evento reportado por la
herramienta tecnolgica a los usuarios responsables finales del cierre del
evento analizado, es importante tener en cuenta que en este anlisis se
deben reflejar las cusas del evento, lo que permiti su ocurrencia y las
recomendaciones para que quien realice el cierre de acuerdo al cargo o
nivel jerrquico tome una decisin final y proceda con planes de accin si
es del caso.
Quien y como se realiza un cierre de anlisis y las informaciones
importante del mismo.
Luego de analizada una actividad esta debe pasar al proceso de cierre del
evento analizado, para tal fin el Auditor o Coordinador deber cargar en el
sistema el usuario (mail) del funcionario encargado de recibir esta
informacin.
De acuerdo a su importancia debe ser enviado a cierre del evento analizado
a un cargo jerrquico del Grupo Bancolombia y de Empresa de Vigilancia
para las tomas de decisiones de acuerdo al nivel de importancia., estas
decisiones estn desde la instalacin de servicios de vigilancia, traslado de
personal para operativos y la conformacin de dispositivos y planes de
accin a corto plazo para la disminucin o mitigacin del evento o amenaza
manifestada, materializada o no.
Todo evento reportado y analizado deber estar acompaado de un informe
de la actividad el cual no deber superar las 72 horas de entrega luego de
su conocimiento y atencin, este informe deber ser enviado a los Asesores
Integrales de Seguridad del Banco para conocimiento de la actividad.
Si un evento se manifiesta por primera vez en el mes, estar bajo la
disposicin de la Empresa de Seguridad el cierre del evento teniendo en
cuenta sus recursos para la prestacin de los servicios y si cuenta con
presencia en el lugar de ocurrencia de los hechos analizados, pero de toda
esta informacin y decisin para cierre del evento analizado se entrega
reporte al Banco con la toma de decisin y las razones de la toma de esa
decisin.
Si el evento se materializa por segunda vez, deber existir
acompaamiento del banco en el cierre del evento analizado ya que este
amerita de acciones de mayor impacto frente a la amenaza manifestada
materializada o no, y esto puede implicar la utilizacin de recursos distintos
a los que tiene la Empresa de Vigilancia para su operacin diaria, los cuales

pueden estar manifestados en; nuevos servicios de vigilancia, operativos

que impliquen gastos de desplazamiento, posibles modificaciones en reas
de la oficina, sede o cajero en que se estn presentando las amenazas.
Grados de importancia para un cierre por la Empresa de Vigilancia,
pero acompaado por el banco e informando al banco.
a. Paquete chileno por primera vez en el mes.
b. Suplantaciones por primera vez en el mes.
c. Fleteos de menor impacto presentados una vez al mes y en el que se
manifiesten lesiones a personas o prdida de vidas.
d. Daos manifestados una vez al mes por vandalismos simples en cajeros
electrnicos, oficinas o sedes administrativas, con excepcin de los daos
por lanza trmica o intrusiones.
e. Cambiazos de tarjeta o transacciones abiertas en cajeros electrnicos
manifestadas una vez al mes.
f. Novedades con cheques en todas sus manifestaciones por primera vez en
el mes.
Grados de importancia para un cierre de eventos analizados y de
responsabilidad de la Empresa de Vigilancia apoyado por el Banco
dentro de la toma de decisiones y/o acciones de cierre.
Todos los eventos de mayor impacto tales como:
a. Eventos manifestados ms de una vez en el mes por cualquier modalidad o
amenaza.
b. Catstrofes naturales como se identifica en la herramienta o de otra ndole
que afecten de manera directa al Grupo Bancolombia..
c. Explosin.
d. Intrusin.
e. Incendio.
f. Robo a cajero.
g. Secuestro.
h. Taquillazo.
i. Terrorismo.
j. Ventosa.