Presentación de PowerPoint - asis.org.mx · • Vigilancia electrónica o contravigilancia para...

Módulo:

Investigaciones

Fecha: 14/05/2018

Instructor: Carlos Seoane Noroña CPP

MODULO 5. INVESTIGACIONES

Carlos Seoane Noroña, MSc, CPP, DSE

Instructor:

Examen CPP

El examen consiste de 200 preguntas de opción múltiple puede contenerotras 25 preguntas que no afectarán la calificación distribuidas en formadispersa por todo el examen para totalizar 225 preguntas.El examen cubre tareas, conocimiento y habilidades en ocho amplias materias

• Principios de seguridad y prácticas - 21% (antes 19%)

• Principios de negocio y prácticas - 13% (antes 11%)

• Investigaciones - 10%• Seguridad del personal- 12%• Seguridad física- 25%• Seguridad de la información- 8% (antes 6%)

• Manejo de crisis- 10% (antes 8%)

Examen CPP1. Existen varias etapas en un proceso de investigación. Cuál de las siguientes no se considera

una etapa? a. El considerar investigarb. Evaluación legalc. Acopio de informaciónd. La toma de decisión de la dirección

2. El principal gasto en un presupuesto de investigación será:a. Artículos de oficinab. Equipoc. Mantenimientod. Costos de personal

3. Como regla general, el número de años consecutivos de empleo o no empleo que deben ser verificados previos a la fecha de una investigación son: a. 5 añosb. 7 añosc. 3 añosd. 2 años

INVESTIGACIONES

Programa de Estudio

• Administración de las investigaciones

• Investigaciones encubiertas

• Debida diligencia (Due Dilligence)

• Investigaciones de antecedentes e

investigaciones del empleo previo

• Entrevistas e interrogatorios

1.1 La naturaleza de la administración de las investigaciones

INVESTIGACION – Es una revisión o búsqueda sistemática y minuciosa de algo o alguien (la recolección de hechos e información) y la transcripción de esa revisión en un reporte.

• Documentar a fondo los incidentes (como aquellos reportados por los guardias de seguridad).

• Identificar la causa de situaciones indeseables (discrepancias de inventario, pérdidas de mercancía, desfalco en donde se sospecha de actividad de carácter negativo).

• Documentar y correlacionar los hechos que rodean cualquier situación o reclamo.

La naturaleza de la administración de las investigaciones

• Identificar sospechosos involucrados en un crimen o en un acto de malaconducta.

• Compilar información que compruebe o refute una reclamación o queimplique o exonere a un individuo sospechoso de haber cometido un crimeno un acto de mala conducta.

• Permitir que una decisión sea llevada a cabo, normalmente con cierto nivel deconfianza o determinación de idoneidad, respecto a un individuo (como en uncontrol de seguridad personal) o de una organización (como en unaadquisición o fusión).

1.1.1 Cualidades de una investigación efectiva

Cinco atributos caracterizan una investigación confiable y efectiva:

• Objetividad (objectivity)• Minuciosidad (thoroughness)• Pertinencia (relevance)• Exactitud (accuracy)• Oportuna (timeliness)

El proceso de investigación involucra tanto ciencia como arte. Mucho del arte se manifiesta en si mismo a través de estos atributos .

Cualidades de una investigación efectivaObjetividad – El permanecer objetivo manteniéndose enfocado en el uso de una hipótesis son racionales en investigación mientras cuidadosamente se evita la injerencia de prejuicios, parcialidades o tendencias.

• No se debe saltar a conclusiones precipitadas aun cuando exista evidencia de sobra por concluyente que ésta sea, primero se deberán siempre corroborar los hechos.

• La meta en general es permitir que los hechos hablen por sí mismos de una forma concisa, puntual y profesional.

• Un investigador debe tener la suficiente conciencia para poder reconocer sus prejuicios personales y neutralizar los efectos que estos puedan tener en las actividades de investigación, incluyendo la formación de hipótesis.

Minuciosidad - El seguir todas las pistas relevantes hasta su conclusiónlógica enfocándose en la corroboración de todos los aspectos clave de lainvestigación.

• Se deben revisar todas las pistas, en especial aquellas que resultenclave en más de una ocasión para asegurar consistencia.

• Corroborar los aspectos importantes a través de diferentes fuenteses un método probado para lograr la minuciosidad.

• De ser posible, se deben usar diferentes tipos de fuentes para unapieza particular de información: testigos, evidencia física, evidenciaelectrónica, registros públicos, resultados de la vigilancia, fuentesabiertas, etc.

Cualidades de una investigación efectiva

Pertinencia - El determinar efectivamente la relevancia de la información,considerando un adecuado espectro y profundidad de detalles, sin que estosignifique el juntar tanta información como para confundir los hechos del casoy obstruir la investigación o posiblemente incluso obscurecer la verdad.

• La información en cuestión pertenece , de alguna forma, al sujeto de lainvestigación y cuenta con el nivel apropiado de detalle.

• El espectro de los detalles deben referir que tan amplia debe ser la red derecursos que un investigador necesita tener para poder contar con toda lainformación relevante.

• Otro factor determinante es la profundidad de los detalles.

• Por último, las relaciones causa/efecto son extremadamente importantesen cualquier tipo de investigación.


Exactitud- La credibilidad de la fuente, ya sea humana, física oelectrónica o el resultado de un proceso de observación o vigilancia.

• Los relatos de testigos oculares se encuentran entre aquellas fuentescon menor exactitud dentro de los diferentes métodos deinvestigación.

• Los procesos mentales que recolectan y almacenan información delos sentidos, normalmente producen errores.

• Toda la información arrojada por la investigación debe sercuidadosamente evaluada, no debe ser aceptada en sentido literal.

• La exactitud es un elemento clave en las investigaciones de personal yde empleo previo.


Oportuna- La habilidad para completar una investigación rápida (pero nodemasiado rápidamente) y de resistir la presión por fuerzas externas para quede forma inapropiada se apresure o se cierre un caso, por ende dañando lacalidad del resultado

• Se debe abrir una investigación tan pronto como sea posible.

• Se debe completar una investigación tan pronto como sea posible

• Se debe evitar cerrar una investigación de forma prematura.


1.2. investigaciones del sector privado vs del sector público

• Las herramientas, técnicas y procesos suelen ser similares.

• Las organizaciones del sector público existen para servir y proteger a la sociedad en general.

• Sector privado – Para proteger los intereses de la empresa que emplea.

- Unidades de investigación/seguridad dentro de una compañía.

- Compañías que proveen servicios de investigación o pericia en especial con base en un pago.

1.3. Asuntos gerenciales en investigaciones

Asuntos gerenciales en investigaciones

COMPORTAMIENTO POCO ÉTICO EN INVESTIGACIONES

• De manera selectiva abrir, cerrar, apresurar o frenar investigaciones basadas enuna relación entre el investigador y la víctima, sospechoso o cualquier otrojugador clave o basadas en un deseo de ganancia personal.

• La manipulación impropia de la evidencia para influenciar el resultado de unainvestigación.

• La manipulación impropia de la evidencia o de la información porincompetencia.

• El hacer amenazas o promesas inapropiadas durante una entrevista ointerrogatorio.

COMPORTAMIENTO POCO ÉTICO EN INVESTIGACIONES

• Comprometer información sensitiva.

• Usar técnicas de investigación poco confiables, que no hayan sido probadas,inapropiadas o con “mano dura” innecesaria.

• Maltratar relaciones y/o contactos .

• Mentir durante procedimientos administrativos o judiciales.

• Fabricar evidencia o información.

Asuntos gerenciales en investigaciones

Organizándose para investigaciones

1.3.1 Adaptando la misión de investigación dentro de la organización

Las siguientes son las estructuras más comunes para llevar a cabo investigaciones en las compañías:

• Una unidad de investigación separada con un jefe de unidad (o investigador senior) reportando al director de seguridad corporativa o CSO

• Una unidad de investigación separada con un jefe de unidad (o investigador senior) reportando al departamento de gestión de riesgos o al de protección de bienes

• Una unidad de investigación separada con un jefe de unidad (o investigador senior) reportando al departamento legal

• Investigaciones especializadas soportadas por auditoría interna o IT.

• Investigaciones llevadas a cabo por una función independiente, la cual reportadirectamente a la alta dirección de la empresa.

• Investigaciones llevadas a cabo por el director de seguridad de forma personalya que no existe una unidad de investigación o investigadores.

• El director de seguridad supervisa una fuente de investigación externa,contratando a un proveedor bajo un acuerdo pre-arreglado.

Adaptando la misión de investigación dentro de la organización

UBICACIÓN- Consideraciones clave

• Acceso a personal e información clave

• Privacidad

• La necesidad de tener acceso o contacto con el personal para entrevistas.

• La necesidad de moverse rápidamente dentro de las instalaciones o hacia otras instalaciones.

• La posible necesidad de almacenar grandes cantidades de información o evidencia.

• Contar con un espacio de almacenaje seguro para equipo y provisiones

• Necesidades de comunicación

Adaptando la misión de investigación dentro de la organización

1.3.2 Investigaciones externas

A) Ceder totalmente las funciones de investigación a una agencia externa bajo contrato.

B) Ceder parcialmente, para ciertas funciones , la investigación a una agencia externa conforme sea necesario.

• Cómputo forense• Contabilidad forense• Análisis escritura• Verificación de autenticidad de documentos• Psicología forense• Pruebas poligráficas

• Gestión de proyectos de investigación (proyectos especiales, investigacionesencubiertas, interrupciones en la fuerza de trabajo, etc.)

• Perfiles criminales o de comportamiento• Recolección de evidencia física• Servicios de laboratorio• Mejoría de audio o video• Análisis inteligencia criminal• Investigaciones de protección de marca que requieren presencia geográfica

local• Investigaciones internacionales con conocimiento local o contactos locales• Vigilancia electrónica o contravigilancia para proveer un elemento de disuasión

ante cualquier actividad criminal

Investigaciones externas

1.3.3 Estableciendo una unidad de investigaciones

RECURSOS HUMANOS

Requerimientos del investigador (Webster University, 2004)

Educación EntrenamientoCertificación ExperienciaHabilidades de comunicación Altos estándares éticosPersistencia BalanceMadurez Habilidad para tratar con la genteAutónomo motivacional Comportamiento profesional Buenos niveles observación Flexibilidad

Requerimientos del investigador (Jackson, 1999)

Aquel que busque la verdadAquel que no se apresure a juzgarAquel que sea metódicoAquel que no sea muy agresivoAquel que obedezca la ley Aquel que acepte retosAquel que es imparcial Aquel que tiene seguridad en sí mismoAquel que tiene energía Aquel que es jugador en equipoAquel que funciona con mínima supervisiónAquel con buena memoria

Estableciendo una unidad de investigaciones

Requerimientos del investigador (Jackson, 1999)

Aquel que puede transmitir información detalladaAquel con pacienciaAquel que tiene buenas habilidades de observaciónAquel que quiere triunfarAquel que quiere brillar en el cumplimiento de la leyAquel que tiene una familia que lo entiendeAquel que está familiarizado con su comunidadAquel que se mantiene vigente y actualizado con eventos al día


RECURSOS FÍSICOS

• Espacio de oficina

• Almacenaje de evidencia

• Almacenaje de registros y archivos

• Equipo y enseres de investigación

• Ayudas físicas de investigación


RECURSOS ADICIONALES

• Entrenamiento

• Relaciones

• Comunicaciones

• Recursos financieros

• Fuentes de información

• Fuentes de apoyo geográficas


Administrando investigaciones

• Funciones de investigación

• Recursos de investigación

• Administración de la unidad

• Administración de casos

1.3.4 Funciones de investigación• Incidente o accidente• Mala conducta de empleados• Mal uso o abuso de la computadora• Abuso de sustancias• Debida diligencia• Violación a reglamentos• Búsquedas financieras para ejecutivos corporativos y

personal• Seguridad del personal y/o antecedentes• Robo, desperdicio, abuso• “Lapping” (abastecer una cuenta con dinero de otra

cuenta)• Asalto y crímenes en contra de personas• Daño a propiedad privada y vandalismo• Discrepancias en inventario

Funciones de investigación• Sabotaje• Espionaje Industrial • Derechos de autor • Malversación de fondos o desfalco• Fraude• Manipulación de productos (real o falsa)• Productos de contrabando• Skimming (quedarse algo de efectivo $)• Amenazas• Acoso (incluyendo acoso sexual)• Violencia en el lugar de trabajo (actual o potencial)• Soporte a litigios (demandado o demandante)

1.3.5 Recursos de investigación• Los recursos principales de una unidad de investigación son;

gente, información, credibilidad, recursos físicos y financieros.

SOLICITUD DE PRESUPESTO

• Demostrar valor para la organización o demostrar que la unidad se paga por si misma.

• Un enfoque de investigación adecuado para respaldar la misión de la organización, asi como sus metas de negocio.

• Seguimiento detallado y exacto de los costos de unainvestigación.

• Implementación efectiva de administración de costos y medidas de eficiencia.

• Demostrar los beneficios a través de restitución y recuperación de bienes

• Estimaciones cuantitativas para evitar el riesgo en términosmonetarios.

1.3.5 Investigative Resources

1) Iniciación - Este es un tema de gran importancia ya que en lamayoría de las organizaciones debe existir algún tipo de mecanismo endonde los empleados (y otros) puedan proveer información de maneraconveniente que puedan garantizar su el inicio de una investigación orespaldar una en curso.

2) Investigación – Las responsabilidades de administración en la faseinvestigación incluyen la implementación de un sistema deadministración de casos con apropiados controles administrativos.

(siguiente lámina)

1.3.6 Administración de la unidad

Administración de la unidad

• Las solicitudes para investigación son documentadas y contestadas.• Las autorizaciones apropiadas están documentadas para abrir un caso.• Los investigadores tienen una cantidad de trabajo apropiada y no excesiva.• El estatus de cada caso es actualizado regularmente (internamente y

externamente).• Las pistas del caso se van siguiendo de forma apropiada.• El valor de los activos (incluyendo un valor estimado de pérdida,

recuperaciones, etc.) está propiamente documentadas y actualizadas.• Los contactos y enlaces están documentados y gestionados apropiadamente.• Se llevan a cabo reportes por escrito periódicamente.• La resolución de los casos y sus objetivos se actualizan regularmente.• Los recursos de los casos se documentan y gestionar apropiadamente.• La información posterior al caso se registra.

3) Informes o Reportes- formato de reporte, frecuencia, distribución y otrosrequerimientos deben ser parte de la política de la unidad y los procedimientosdeben ser seguidos cuidadosamente. La falta de un adecuado y efectivo procesode documentación junto con un descuidado mantenimiento de registros puedellevar al fracaso rápidamente. Los procesos de documentación y mantenimientode registros son tediosos pero son aspectos sumamente importantes de laadministración de investigaciones y de su responsabilidad.

4) Seguimiento – ocasionalmente, las conclusiones de la investigación no sóloapuntan a la culpabilidad de un individuo, sino a fallas sistémicas prácticas denegocio que representan factores causales (incluyendo vulnerabilidades deseguridad) y que claramente ameritan medidas correctivas. Los resultados nosólo deben resolver el tema frontal, sino también corregir condiciones quepermitieron que el incidente ocurriera en primer lugar.


5) Objetivos – El fijar objetivos y monitorear el progreso hacia ellos es unaresponsabilidad que es comúnmente ignorada, pero que resulta de sumaimportancia para la operación efectiva de la unidad, así como para demostrarsu valor a la organización. Los objetivos deben de ser específicos y medibles;gestión financiera, resolución del caso, desempeño general de la unidad, flujode información, solicitudes, quejas, etc.

6) Motivación - Tarea clave• Los procesos administrativos suelen someter a los investigadores a

cuestionamientos intensos, regaños y dudas por parte de otros.• Los investigadores pueden empeñar mucho tiempo/esfuerzo en casos que

posteriormente se demostrará que fueron basados en mentiras y que todoel tiempo fue desperdicio.

• Las investigaciones pueden no dar los resultados deseados o pueden serterminadas previo a la resolución del caso.


• Las investigaciones se pueden alargar por un largo período de tiempoprovocando que los investigadores sientan que no están progresando.

• Los investigadores pueden estar sujetos a tentaciones de carácter ético.

• Testigos,personas entrevistadas y contactos de enlace pueden resultar de bajacooperación o que se eleve la frustración al tratar con ellos.

• Decisiones por parte de la alta dirección de no continuar con la investigaciónpueden provocar mucha frustración a los investigadores mientras crean que elcaso tiene potencial

• Renuencia para aceptar el caso después de que se ha invertido trabajo en elpuede ser sumamente frustrante.


7) Entrenamiento - temas especializados deben ser provistos en relación a lastareas específicas, función o industria pertinente:

Investigación de cómputo Manejo de evidenciaCrímenes de cuello blanco Auditorías forensesAnálisis de inteligencia criminal Investigaciones ambientalesInvestigaciones de seguridad Investigaciones de accidentesAcoso sexual Violencia en el lugar de trabajoFraudes a las aseguradoras Entrevistas e interrogatoriosAdministración General Comunicaciones


1.3.7 Gestión de casos

1) Expedientes - los expedientes contienen el formato con laqueja originalo cualquier otro mecanismo de inicio, elnombre del caso por su número de archivo, el nombre delos investigadores asignados, la queja o la información delsujeto, pistas iniciales y la documentación de aprobaciónpor parte de la alta dirección.

El abrir un expediente debe de poner en movimiento lossiguientes pasos:

• La asignación del caso y/o de un número de caso• El ingreso del caso al sistema de administración (base de

datos)• La notificación a la dirección o quien se considere

apropiado• La coordinación del Staff• Los esfuerzos para corroborar la información inicial

Gestión de casos• Tipo de caso o categoría• Nombre del caso o tema principal• Número del caso• Ubicación del incidente• Valor de los activos dañados o robados• Investigadores asignados• Fecha de inicio (y ubicación)• Fecha límite para un reporte u otra acción• Fechas de reportes provisionales• Fecha final del caso o del reporte de clausura• Valor de los activos recuperados

2) Siguiendo el progreso de un caso – Revisión del estatus que todoslos casos abiertos en cualquier momento. Sesiones orales informativasperiódicas (briefings) también son recomendadas:

• Rastrear contactos de enlace e información provista.• Mantener bitácoras de vigilancia (físicas y técnicas).• Mantener bitácoras con evidencias.• Evidencia documental y declaraciones originales por escrito.• Cuando sea aplicable, mantener un rastreo de los costos de

investigación por caso.• Mantener una bitácora y asegurarse que las tareas delegadas son

completadas conforme son programadas.• Reportar a las agencias regulatorias cuando sea requerido.

Gestión de casos

3) Reporte de los casos en información – Los resultados de la investigación son plasmados en un reporte formal de investigación.

• Un balance cuidadoso debe de ser completado entre la información relevante con la gente que la necesita para poderllevar a cabo decisiones.

• Proteger la distribución del reporte para asegurar su integridad y la privacdad de las personas involucradas en el.

• Los investigadores deben considerar cuidadosamente la liberación de cualquier información sensitiva y la coordinación de su liberación con la dirección o la autoridad apropiada.

• Los destinatarios deben ser advertidos que la información no debeser retransmitida o compartida sin autorización.

Gestión de casos

1.3.8 Asuntos legales

1) Proteger a la compañía de responsabilidad/riesgo.

2) Asegurarse que se pueden llegar a una conclusión apropiada encaso de que la investigación llegue a la corte o cualquier otro forolegal.

Otras consideraciones legales deben incluir lo siguiente:

• Cumplimiento con las leyes de la licencia de los investigadoresprivados y de su conducta para llevar a cabo investigaciones.

• La posibilidad de demandas civiles basadas en alegatos de difamación, falso arresto,acoso, detención ilegal o represalias.

• La posibilidad de comparecencias para testificar

1.3.9 Enlaces

1.3.10 Análisis de inteligencia criminal

• Para organizaciones que requieren de frecuentes, amplias, o más complejas investigaciones, un análisis de inteligencia criminal puede ser recomendable.

• El análisis criminal es la aplicación de métodos analíticos particulares para la recolección de información y así poder llevar a cabo investigaciones criminales llevados a cabo por agencias de seguridad pública que por organizaciones de seguridad privada alrededor del mundo (Peterson, 1998).

1.3.11 Protegiendo la información de la investigación

Esta función es muy importante debido a:

• Su potencial para comprometer la futura efectividad de los investigadores.

• Puede llevar a responsabilidad civil en contra de la organización, dañar la reputación o carrera de individuos (testigos, sospechosos, compañeros de trabajo, etc.)

• Puede dañar sus relaciones importantes de enlace.

• Su manejo inadecuado puede dañar la investigación, precios de acciones en el mercado, participación en el mercado y reputación corporativa.

Protegiendo la información de la investigación

Se debe de ser particularmente cuidadoso de proteger la información en casosque incluyen lo siguiente:

• Casos en que los sospechosos pertenecen a la alta dirección.

• Grupos de trabajo conjuntos.

• Investigaciones de cumplimiento o regulatorias.

• Casos que involucran temas sensitivos como terrorismo, pornografía infantil,violencia del lugar de trabajo, fraude o la seguridad de los productos.

• Casos que involucran información definida como protegida, informaciónpersonal que requiere salvaguardas específicas acorde a la legislación deprivacidad.

Operations security (OPSEC) is a simple and systematic method of employingsafeguards to protect critical information (Interagency OPSEC Support Staff,2000).

• Identify assets (critical information).

• Define the threat (collectors, capabilities, motivations).

• Assess vulnerabilities.

• Analyze the risk (impact, priority, existing countermeasures, etc.).

• Develop and implement countermeasures.


Defining the threat entails identifying potential information adversaries whomay target an investigation using legal or illegal means. The following areamong likely candidates as potential adversaries:

• Individuals or organizations with a stake in the outcome of theinvestigation.

• Friends or supporters of the subject of the investigation.

• Co-conspirators not yet identified (individuals or organizations).

• News media and simple public curiosity.

• Potential copycats or others engaging in similar wrongdoing.


Typical countermeasures include the following:

• Restricting conversations to face-to-face as much as possible.

• Limiting cell phone, radio, and wireless communications usage.

• Using encryption when possible.

• Avoiding conversations in public areas.

• Carefully selecting surveillance vehicles, techniques, and participants.


Typical countermeasures include the following:

• Applying “need-to-know” procedures within the company.

• Appropriately securing written information and office spaces.

• Immediately destroying trash that may contain sensitive information.

• Applying sound IT security procedures to systems containing sensitiveinformation.

• Including information protection clauses in agreements and contracts forsecurity or investigative support services.


1.3.12 Trabajando en ambientes internacionales o multiculturales

Los temas culturales puede convertirse en un factor de importancia en cualquier investigación en cualquier tipode compañía, industria u organización.

• Una firma internacional en donde la investigacióninvolucre a sujetos que tengan un historial étnicodiferente o que sean ciudadanos de otros países.

• Una investigación corporativa que se lleve a cabo enotro país.

• Una investigación corporativa que involucre los sociosde la firma, subsidiarias, vendedores, proyectosconjuntos o proveedores localizados en otro país.

Trabajando en ambientes internacionales o multiculturales

Los temas culturales puede convertirse en un factor de importancia encualquier investigación en cualquier tipo de compañía, industria uorganización.

• Investigaciones de debidas diligencias que involucren empresas oindividuos afiliados con un país extranjero.

• Una investigación que involucre organizaciones internacionales conmultinacionales.

• Una fuerza de investigación conjunta que involucre agencias de más de unpaís. country.

1.3.13 Asegurando una apropiada conclusión para el caso

• El objetivo global es un resultado de investigación exitoso o la resolución de un caso (sin importar el sospechoso sea implicado o exonerado).

• Se debe mantener un enfoque en las cualidades básicas de la investigación: objetividad, minuciosidad, pertinencia, exactitud y oportuna.

• Los gerentes de investigación deben también enfocar suatención a temas legales, tales como responsabilidad y licencias; temas técnicos, como la protección a la información y que las técnicas de investigación seanapropiadas; temas de gestión, como una coordinaciónefectiva, buena documentación y presentación del caso..

1.4 Tipos de investigaciones

• Investigaciones de incidentes

• Investigaciones de mala conducta

• Investigaciones de conformidad (compliance)

• Investigaciones de

antecedentes

1.4.1 Investigaciones de incidentes

• Este es el tipo de investigación más común.

• Se recomienda que existan guías de procedimientos detalladas para investigaciones de incidentes.

• Listas de verificación (checklist), formatos y el manual de investigaciones de accidentes debe de ser hecho a la medida para la organización para que cumplan con las necesidades particulares de la entidad y satisfagan factores legales.

• Robo (pérdida estimada ≤ $1000)• Pérdida no cuantificada (pérdida estimada ≤ $1000)• Asalto simple. Peligro para la seguridad• Accidente vehicular Daño a la propiedad/ vandalismo Área

sin asegurar (pérdida estimada ≤ $1000)

Investigaciones de incidentes

Los siguientes ejemplos proveen contenido recomendado para un protocolo:

• Evaluar la credibilidad de la fuente de información y la información por sí misma.

• Determinar si la evidencia física está presente y se puede garantizar su recolección.

• Conducción inicial de entrevistas con los testigos.

-Dar prioridad a aquellos que estuvieron involucrados directamente conel incidente o que tienen información perecedera.

-Dar prioridad a aquellos individuos que no pueden estar disponiblesposteriormente para la entrevista

• Documentar situaciones potencialmente relevantes o condiciones del ambiente laboral.

• Listar todo el staff corporativo, de seguridad y cualquier otro involucrado en la respuesta y valoración inicial.

• Conducir entrevistas con terceras partes.

• Revisar bases de datos de investigaciones pasadas para obtener información de relevancia.

• Hacer y documentar todas las notificaciones respecto al incidente.

• Recomendar acciones posteriores a seguir.

• Completar la documentación apropiada y su ingreso a la base de datos.

Investigaciones de incidentes

1.4.2 Investigaciones de mala conducta

• Esta es generalmente una investigación internaconducida cuando un empleado u otro individuoque está afiliado de forma cercana a laorganización, se sospecha de haber violadopolíticas corporativas por escrito, una directiva,contrato de empleo o una ley Federal, estatal olocal.

• Abierta a acciones legales por empleados oexempleados que sienten que han sido tratadosinjustamente.

• Ejemplos: discriminación, acoso sexual,difamación, falso arresto y despido injustificado.

Investigaciones de mala conducta

Prácticas sugeridas en investigaciones de mala conducta incluyen lo siguiente:

• Determinar el resultado propuesto por la acción disciplinaria (si es que seprueba el alegato) al inicio de la investigación.

• Esto ayuda a prevenir reclamos de discriminación de personal o queaparentemente la acción prevista fue modificada durante el curso de lainvestigación basada en que quien estuvo involucrado.

• Utilizar fuentes de información internas y externas a la organización paraayudar a comprobar o rechazar los alegatos. El confiar solamente en fuentesinternas puede limitar el espectro de la información recolectada y puedeocultar hechos críticos.

Prácticas sugeridas en investigaciones de mala conducta incluyen lo siguiente:

• Recopilar información relevante de empleadores previos del individuocuestión. La información puede mostrar patrones de comportamiento yrevelar datos significativos que puede ser usada para dirigir los esfuerzos deinvestigación, fortalecer el caso, explicar hechos existentes y/o proveer pistasadicionales.

• Aún en casos que involucren el abuso de sistemas IT, es importante elconsiderar la recolección de evidencia electrónica, tal como e-mail,peticiones de acceso, conexiones, archivos descargados y sesiones de accesoremoto. Estas fuentes a veces no son tomadas en cuenta y pueden proveerinformación valiosa.


EJEMPLOS DE CASOS DE MALA CONDUCTA

Normalmente estas investigaciones enfocan en:

• Conflictos de interés• Abuso de recursos corporativos• Robo por parte empleados• Violencia del lugar de trabajo• Abuso de sustancias

Para cada tema, deben existir una actitud hacia una políticacorporativa específica para su detección oportuna, resultados de investigación exitosos y suficiencia legal.


1.4.3 Investigaciones de conformidad

• Las investigaciones de conformidad pueden compartir muchas características con las investigaciones de incidentes y de mala conducta y pueden, de hecho, caer en cualquiera de esas categorías también.

• La legislación “Post-Enron” tal como la ley “Sarbanes-Oxley”, hacen que los programas de cumplimiento corporativo cobren un mayor énfasis y visibilidad.

• El propósito del programa de conformidad corporativa es proteger a la organización en contra de violaciones a la ley, lapsos en prácticas de ética y sanciones legales.

• Un programa efectivo alienta el reforzamiento, monitoreo y entrenamiento para empleados (Garcia, 2000).

Investigaciones de conformidad

Los siguientes son algunos temas de políticas que pueden ser cubiertos bajo el código de conducta de cumplimiento de la organización:

• Igual oportunidad de empleo• acoso• Seguridad en el lugar de trabajo (safety)• Información confidencial y propietaria• Derechos de autor, patentes y registros de marca• Propiedad de la compañía y registros• Sistemas de cómputo, acceso a la información y autorización

para su uso

Los siguientes son algunos temas de políticas que pueden ser cubiertos bajoel código de conducta de cumplimiento de la organización:

• Conflicto de interés• Entidades de gobierno• Violaciones antimonopólicas• Actividades políticas y cabildeo• Requisitos de valores de diferentes jurisdicciones• Violaciones regulatorias

Un elemento clave de cualquier programa de conformidad es contar con unefectivo mecanismo de reporte. Una línea ética, no sólo demuestran laimportancia que una empresa pone en el cumplimiento, pero tambiénprovee de información que puede ser usada para prevenir futuras pérdidas(Ackerman, 2004).

Investigaciones de conformidad

1.5 Técnicas de investigación y herramientas

• Las técnicas de investigación y sus herramientas están hechas para aconsejar a los gerentes, jefes de unidad y directores de seguridad en métodos generales utilizados en investigaciones.

• Las técnicas de investigación están sujetas a políticas y regulaciones aplicables a la empresa en particular de la jurisdicción en la que opera.

• Los investigadores deben de estar muy bien entrenados en investigaciones básicas, cualquier área de importancia relevante y los límites legales a los cuales están sujetos..

1.5.1 Entrevistas e interrogatorios

• El éxito de un investigador muchas veces está basadoen su habilidad para entrevistar o interrogar a la gente.

• Mientras que las técnicas pueden ser aprendidas, las habilidades necesarias para hacer un investigadorexitoso pueden tomar años para desarrollarse.

Más adelante veremos un capítulo que sólo habla de

este tema.

1.5.2 Registros y controles de base de datos

• Los registros y controles de bases de datos representan un elemento clave en la enorme mayoría de las investigaciones.

1.5.3 Recolección y manejo de evidencia

• La recolección, manejo, procesamiento y sus evidencias es un componente clave en la investigación.

• Deben existir procedimientos adecuados para la recolección, protección, examinación, almacenamiento y presentación del evidencia. Esto es crucial para una resolución exitosa de un caso.

• Las tareas que involucran: anteriormente mencionados pueden ser tediosas y ocupar muchos recursos.

• La evidencia física, técnica o cualquier otro formato puede ser absolutamente crítica para la resolución del caso y la determinación de la acción resultante (judicial, administrativa, etc.)

1.5.4 Vigilancia

• El diccionario de la seguridad define vigilancia como “ observar el comportamiento de otro, usualmente de forma secreta” (Fay, 2000).

• El propósito primario de la vigilancia es obtener información acerca de las identidades o actividades de aquellos bajo investigación.

• La vigilancia puede ser dividida en tres grandes categorías; física (observación o seguimiento de personas), psicológica (análisis de comportamiento) y de datos (técnica o electrónica).

• La vigilancia es usada de manera extensiva enn las investigaciones públicas y privadas.

1.5.5 Computo forense• La evidencia electrónica son datos e

información con un alto valor deinvestigación que son almacenados otransmitidos a través del aparatoelectrónico. Como tal, evidenciaelectrónica es tan importante como lashuellas digitales o el DNA. En su estadonatural, no podemos acceder a lo queestá en el interior del objeto quealmacena la evidencia (NationalInstitute of Justice, 2001).

• El cómputo forense es la ciencia deadquirir, preservar, recuperar ypresentar los datos que han sidoprocesados electrónicamente yalmacenados en medios de cómputo.

1.6 Multiplicadores de fuerza de investigación

• El término multiplicador de fuerza se origina en las fuerzasmilitares y aplica actividades como guerra electrónica,operaciones de inteligencia y gestión de percepción.

• “Una capacidad, que cuando se agrega y es empleada poruna fuerza de combate, incrementa significativamente elpotencial de pelea de esa fuerza y por ende incrementa laprobabilidad del éxito de la misión” (U.S. Department ofDefense, 2005).

• Para propósitos de estudio, un multiplicador de fuerza escualquier actividad, capacidad o recurso que aumente laefectividad o eficiencia de cualquier función deinvestigación.

• Fuentes online, enlaces y contactos e información deinteligencia.

1.6.1 Fuentes de información en líneaEl núcleo de cualquier investigación es la información. Cualquier cosa que mejore significativamente la velocidad y eficiencia de la recolección de información o su análisis es un importante multiplicador de fuerzas.

• Bases de datos (comercial o de seguridad pública)• Herramientas de colaboración• Herramientas de análisis automatizado• Iinformación de vendedores (expertos, laboratorios, etc.)

- Schlein (2002) Find It Online: The Complete Guideto Online Research.

- Sankey & Weber (2002) Public Records Online: The National Guide to Private & Government Online Sources of Public Records.

Fuentes de información en línea

En general, las fuentes de búsqueda en línea incluyen lo siguiente:

• Motores de búsqueda de Internet y recursos de la red

• Recursos en bibliotecas

• Bases de datos internas de la organización

• Recursos de la industria y de asociaciones profesionales

• Bases de datos comerciales

• Bases de datos de seguridad pública (policiales)

Tres advertencias importantes deben ser señaladas::

1) Los investigadores y miembros del staff se pueden desviar por latangente, empleando una gran cantidad de tiempo de forma ineficientehaciendo búsquedas en línea simplemente en aras de hacer búsquedasen línea.

2) Existe una tendencia natural de asumir que la información extraídade bases de datos o de fuentes en línea es creíble (in terms of accuracy,relevance, timeliness, and source reliability).

3) El que muchos investigadores disfruten de hacer búsquedas enInternet no significa que estén empleando su tiempo de la mejormanera.

Fuentes de información en línea

1.6.2 Contactos (conectes) en investigaciones

• Los contactos pueden venir en muchos formatos: internos y externos, formales e informales, individuales u organizacionales.

• Estos permiten a las unidades de investigación de los investigadores privados en nivelar los recursos de otros; compartir mejores prácticas y lecciones aprendidas, colaborar en casos específicos; tener una mejor aproximación a temas comunes; y compartir información equipo e instalaciones (hacer más con menos).

• Las buenas relaciones (contactos) permiten una mayor productividad en el enfoque de los investigadores, por endeconvirtiéndolosen un valor agregado a la organización(Peterson,1998).

Enlaces en investigaciones

• A pesar de que es posible que un enlace ocurre durante un ambientereactivo (como una crisis o emergencia), éste debe de ser mayormente unmedio pro activo. Muchos lo consideran una herramienta esencial en lalucha de los problemas sociales, tales como la venta de drogas ilícitas, laviolencia callejera la violencia del lugar de trabajo y el fraude.

• Es trabajar de manera conjunta, las agencias policiales, el staff corporativo,los profesionales de seguridad en la comunidad legal puede ser másefectivos en la protección de activos, la resolución de incidentes el prevenirpérdidas futuras (Peterson, 1998).

• Finalmente, una razón más filosófica para contar con contactos essimplemente profesionalismo. La mayoría de los profesionales estándispuestos a compartir su experiencia y pericia con otros, al igual queaprender de otros.

COMO ESTABLECER UN CONTACTO

• Las relaciones profesionales se establecen a través depresentaciones, referencias, contactos (formales y sociales yasistencia mutua. Una excelente oportunidad de establecerenlaces es a través de asociaciones profesionales.

La participación en foros multilaterales debe ser alentada:

• Asociaciones de seguridad locales y/o de negocios• Asociaciones de seguridad de la industria (comercio,

educación, cuidado de la salud, etc.)


CÓMO MANTENER UN CONTACTO

Las relaciones con los contactos requieren mantenimiento, se requiere existaun intercambio periódico que brinde beneficios mutuos.

• Asegurarse que cada una de las partes reciba algún tipo de beneficio sinque exista un abuso de una parte sobre la otra. Las relaciones de enlacedeben de ser mutuas en naturaleza, sin embargo no necesariamente quidpro quo.

• Para evitar que exista una acción disciplinaria o daño a la relación con elenlace, se deben seguir límites legales y regulaciones.

• Nunca defraude la confianza de un contacto. El hacerlo generalmentetermina con la relación.

• Mantenga contacto periódico, aún cuando no haya información específicapara intercambiar.


GRUPOS DE TRABAJO CONJUNTOS - JOINT TASK FORCES (JTF)

• Una forma de contacto altamente estructurada es la del grupo de trabajoconjunto. Complejo, normalmente multi jurisdiccional con enfoques en temascomo terrorismo, fraude internacional crimen cibernético son frecuentementeabordados por grupos de trabajo conjuntos.

• Estos grupos ofrecen a menudo pericia especializada con límites enjurisdiccionales . Pueden incorporar múltiples agencias internacionales,federales y locales así como recursos de la industria, auditores, analistas,consultores, abogados entre otros.

• Estos grupos también pueden ser de mucho valor en el ambiente corporativo..


1.6.3 Información de inteligencia

Los gerentes de las unidades investigación que debe establecer un programa formal de gestión de inteligencia que incluya políticas, procedimientos y sistemas para lo siguiente:

• La definición de objetivos generales y específicos.

• La recopilación de información de inteligencia.

• La integración y el análisis de la información.

Información de inteligencia

• La organización y el almacenamiento de la información (ya sea enformato físico o electrónico)

• El compartir la información de manera interna y externa conforme sea apropiado.

• Recuperar la información.

• Controlar el acceso a los datos en si.

• Controlar el acceso a la información, sus métodos y fuentes.

• Periódicamente evaluar y mejorar el programa

Las fuentes de Inteligencia varían ampliamente y normalmente dependen del enfoque funcional de la unidad de investigación, de su ubicación geográfica y del tipo de industria involucrada.

• Medios de comunicación

• Fuentes de Internet

• Registros históricos y archivos internos

• Documentos de la corte y registros (municipal, estado, ciudad, federal)

• Archivos de la agencia de justicia criminal (penal)

• Archivos del departamento de IT y de auditoría


• Registros médicos y financieros. Existen regulaciones estatales y federalesdestinadas a proteger estos registros; se debe tener cuidado que nos hanexpresado de manera ilegal. Y si esto sucede, la información no tiene uso yla fuente (el investigador) que la compañía pueda ser procesadoscriminalmente.

• Archivos o registros de seguridad.

• Licencias o permisos que queden registrados a nivel municipal, estatal ofederal.


• Expedientes de contratación y adquisiciones• Registro de cuentas por pagar y por cobrar• Registro de operaciones de producción• Presentaciones normativas• Presentaciones de impuestos• Registros del departamento de vehículos• Registros de aseguradoras e historiales de reclamos• Registros de incidentes de seguridad• Sistemas de gestión de inventarios• Datos de recursos humanos• Evaluaciones de personal, premios y registros disciplinarios• Registros de viaje • Registros de nómina


1.7 Documentación de investigación

1.7.1 Reportes Escritos

• El reporte de investigación es un documento escrito en el cual el investigadorregistra la actividad de la investigación y de la evidencia recopilada.

• El reporte también sirve como base para acciones administrativas en una faseposterior a la investigación, tales como acciones disciplinarias o de acciónjudicial.

• El reporte debe permitir que quien lo lea entienda rápidamente que dice elinvestigador, porque fue llevado a cabo y cuál fue el resultado.

• No importa qué tan profesional y diligente sea llevada a cabo una investigación,ésta perderá todo su valor si no se reporta de manera apropiada.

• Los cinco pasos básicos para un reporte por escrito son: la recopilación de loshechos, el registro inmediato de los mismos, la organización de los hechos, elescribir un reporte y la evaluación/edición del reporte en caso de ser necesario.

Reportes escritos

TIPOS DE REPORTE

• Reporte inicial – el reporte inicial debe ocurrir a unos cuantos días de haberse iniciado la investigación. Debe escribir el progreso de la investigación y detallar las pistas, si es que existen, que deben ser seguidas y analizadas. En un caso simple, el reporte inicial puede convertirse en un reporte final o de cierre.

• Reporte de progreso - Una investigación puede durar por meses el sector privado; en el sector público los casos pueden durar abiertos por años. Los reportes de progreso o interinos del Estado el caso debe ser enviados con intervalos fijos para detallar el progreso de la investigación y si aún quedan pistas por seguir.

TIPOS DE REPORTE

• Reporte especial - El reporte especial documenta una acción más allá de lasque se toman de forma normal en el curso la investigación. Este tipo dereporte puede ser un complemento a un reporte de progreso, pero debe depoderse sustentar de forma individual sin el reporte de progreso. Unejemplo de reporte especial sería un reporte de vigilancia llevado a cabo enuna investigación encubierta.

• Reporte final - Es de suma importancia que el reporte final sea lógico y seapresentado bajo las siguientes circunstancias: cuando la investigación hayasido exitosa; cuando todas las pistas hayan sido seguidas sin éxito y porende una mayor labor de investigación sea poco productiva, o cuando así seha indicado por la persona o área que autorizó la apertura del caso primerlugar.

Reportes escritos

ELEMENTOS DEL REPORTE

Debe contener información relevante obtenida durante la investigación, así como información administrativa, un resumen, una descripción narrativa, conclusiones y resoluciones.

Información administrativa• Nombre de sujeto y caso• Número de caso• Tipo de caso• Estatus del caso(abierto o cerrado)• Nombre del investigador• Fecha del reporte

Reportes escritos


Resumen: Un resumen del reporte dado al inicio, permite una rápidaevaluación por el lector. Las conclusiones se permiten solamente sirepresentan información detallada en el cuerpo del documento.

Narrativa: El segmento narrativo del reporte contiene detalles del esfuerzo deinvestigación. Provee en un vocabulario fácil de entender la cronología delproceso de investigación y los hechos del caso.

Conclusiones: El investigador debe proporcionar conclusiones yrecomendaciones como parte del reporte de investigación.

Reportes escritos


• Resoluciones: Las resoluciones del reporte deben incluir al menos lo siguiente:

• La queja inicial• Quien realiza la queja y declaraciones de los testigos• Cualquier otra declaración de entrevistados• Documentación de evidencia y reportes de resultados de

análisis (incluyendo evidencia física, documental, electrónica y técnica)

• Registros de vigilancia (sólo si es apropiado)• Fotografías, grabaciones de audio, imágenes o DVDs.

Reportes escritos

• El proceso final del informe su distribución. Esta distribución debe estar restringida en una base de que solamente deben conocer el reporte aquellos que necesitan saber del mismo.

• Cualquier persona que recibe una copia del informe debe de protegerlo estar consciente de la naturaleza sensitiva del documento.

Reportes escritos

1.7.2 Otros formatos de reporte

• Otros formatos pueden ser utilizados para propósitos específicos para ciertos tipos de investigaciones. Por ejemplo, una simple investigación del incidente conducida por un supervisor de seguridad puede ser documentada en el mismo reporte de incidente y archivada en papel o de forma electrónica.

• Las investigaciones de antecedentes y pre empleo pueden usar formatos diferentes diseñados por la propia organización con la autoridad que lo solicita.

1.7.3 Testificar y declarar

• Los investigadores en la mayoría de sus respectivos campos usualmente son llamados a testificar en procedimientos de carácter judicial o administrativo.

• El prepararse para aparecer en una corte para brindar testimonio es de suma importancia para la credibilidad del investigador.

1.8 Proyecciones

Un número de temas pertinentes al futuro de las investigacionespueden surgir de las perspectivas históricas:

En primer lugar, la distinción entre investigaciones públicas y privadases cada vez más difusa, así lo muestra la evidencia de la experienciade Pinkerton y Burns , así como a través de la historia.

En segundo lugar, la historia muestra una correlación fuerteconsistente entre la seguridad y las funciones de investigación.Algunos ejemplos incluyen el valor disuasivo en las investigaciones, laasignación de la función de investigación al departamento deseguridady el hecho de que muchas compañías privadas a través de lahistoria han ofrecido los servicios de seguridad y de investigación almismo tiempo.

Proyecciones

• En tercer lugar, los alegatos de corrupción en firmasde investigación privada, así como con la policía sonahora comunes. Es importante trabajar arduamentepara mantener altos estándares éticos. Éstosestándares tienen un impacto directo en lacredibilidad de los investigadores y esa credibilidadtiene un impacto directo en su efectividad.

Ejemplos de estos temas, que usualmente moldea la dirección y el foco de la función de investigación, pueden ser los siguientes:

• Terrorismo• Robos y crimen callejero• Crímenes violentos• Necesidad de protección ejecutiva• Crímenes de cuello blanco• Necesidad de protección de activos corporativos• Crimen internacional• Crimen organizado• Robo de información e inteligencia corporativa• Conformidad corporativa (Sarbanes-Oxley)• Espionaje e inteligencia competitiva

Proyecciones

Presentación de PowerPoint - asis.org.mx · • Vigilancia electrónica o contravigilancia para...

Documents

Transcript of Presentación de PowerPoint - asis.org.mx · • Vigilancia electrónica o contravigilancia para...