Crear cuenta gratis
Crear cuenta gratis
Crear cuenta gratis
Escuela de Gestión de Riesgos

Vinculación entre el mapa de riesgos y planes de continuidad

Por Escuela de Gestión de Riesgos el 15 de julio de 2025


En esta sesión Milena Capera, Quality and Compliance Leader de Pirani, nos enseña qué es un mapa de riesgos y para qué sirve, qué es un Plan de Continuidad del Negocio (BCP), nos muestra la vinculación entre el mapa de riesgos y la continuidad, cómo priorizar los riesgos para continuidad. También nos ofrece un caso práctico y recomendaciones finales.

Crear cuenta gratis

¿Qué es un mapa de riesgo y para qué sirve?

Un mapa de riesgos es una herramienta que permite identificar, categorizar, evaluar y priorizar los riesgos a los que está expuesta una organización. Se basa en el análisis de eventos potenciales que podrían afectar los objetivos estratégicos, operativos, financieros, regulatorios o reputacionales.

Componentes clave

Propósito
  • Riesgos identificados (por procesos, proyectos o áreas)
  • Brindar una visión clara del panorama de riesgos.
  • Causas y consecuencias
  • Focalizar esfuerzos de mitigación.
  • Controles existentes
  • Alimentar otros sistemas de gestión como el BCP, auditoría o cumplimiento.
  • Nivel de riesgo (inherente y residual)
  

 

¿Qué es un Plan de Continuidad del Negocio (BCP)?

Un BCP es un conjunto de estrategias, planes y procedimientos que permiten a una organización mantener o recuperar operaciones críticas ante la ocurrencia de eventos disruptivos.

 

Elementos principales:

Objetivo
  • Análisis de Impacto al Negocio (BIA)
  • Garantizar la resiliencia del negocio.
  • Evaluación de amenazas
  • Minimizar pérdidas operativas, legales y reputacionales.
  • Estrategias de continuidad
  • Proteger la vida, los activos y la confianza de las partes interesadas.
  • Planes de comunicación y respuesta
  
  • Procedimientos de recuperación operativa y tecnológica
  

 

Conexión entre el mapa de riesgos y la continuidad

El mapa de riesgos actúa como insumo clave para el diseño del BCP, ya que permite identificar los escenarios de mayor impacto y probabilidad. A su vez, el BCP responde de forma estructurada ante estos riesgos priorizados.

Articulación clave:

  • Del riesgo al escenario: riesgo tecnológico puede derivar en caída del sistema.
  • Del escenario al plan: el BCP define qué hacer, cómo, cuándo y quién responde.
  • Del plan al control: los elementos del BCP se integran como nuevos controles que mitigan directamente los riesgos identificados en la matriz.

Beneficio:

  • Evitar duplicidad o desconexión entre gestión de riesgos y continuidad operativa.
  • Fortalecer la capacidad de prevención y respuesta.

¿Cómo priorizar los riesgos para continuidad?

A través del Análisis de Impacto al Negocio (BIA), se identifican procesos críticos y se estima el impacto por su interrupción. Esto permite cruzar:

  • El nivel de riesgo mapeado.
  • El tiempo máximo tolerable de interrupción (MTD).
  • Los recursos requeridos para operar.

Resultado: jerarquización de escenarios de continuidad según impacto real.

Ejemplo

🧩 Riesgo identificado en la matriz:

Riesgo: Interrupción del suministro de energía eléctrica en una clínica u hospital.

Descripción: Riesgo de que una falla prolongada en el suministro eléctrico afecte la operación de equipos médicos, la atención a pacientes críticos y los sistemas de información hospitalarios.

🔄 Del riesgo al escenario:

Escenario: Apagón extendido por más de 8 horas en la ciudad, sin aviso previo.

Esto afecta quirófanos, UCI, equipos de soporte vital, historia clínica electrónica, y comunicaciones internas.

📘 Del escenario al plan (BCP):

Acciones contenidas en el BCP:

  • Activación inmediata de planta eléctrica para áreas críticas.
  • Priorización de salas de urgencia, UCI y quirófanos.
  • Comunicación interna para activar protocolos de operación manual.

  • Informe al ente regulador y familias de pacientes.

🛡️ Del plan al control:

Controles derivados:

  • Mantenimiento mensual y pruebas de planta eléctrica.
  • Revisión semestral del protocolo de operación sin energía.
  • Inventario actualizado de baterías, linternas, UPS en áreas vitales.
  • Entrenamiento anual del personal en operación manual de equipos críticos.

Caso práctico

Riesgo mapeado: Interrupción de la cadena de suministro por protestas o paros nacionales.

  • Consecuencias: Retraso en entregas, penalidades contractuales, pérdida de clientes.
  • BCP asociado:
    • Rutas de transporte alternas mapeadas.
    • Contratos con proveedores de respaldo.
    • Inventario de seguridad en centros logísticos estratégicos.

Recomendaciones finales

  • Alinear desde el inicio el mapa de riesgos con el diseño del BCP.
  • Validar con simulacros que el plan responda a los riesgos reales.
  • Mantener el BCP y el mapa de riesgos actualizados y comunicados.
  • Involucrar a todas las áreas clave en el proceso.

 

Complementa tu conocimiento 👇

Nueva llamada a la acción
Temas: Gestion de riesgos LAFT/PLD
Nueva llamada a la acción
Clase previa
← Cultura organizacional en la lucha contra el lavado de activos
Evaluación de riesgos basado en la matriz
evaluacion-de-riesgos-basado-en-la-matriz
Gestion de riesgos

Evaluación de riesgos basado en la matriz

26 de febrero de 2024
Cómo hacer un análisis de escenarios y planificación de contingencias
analisis-de-escenarios-y-planificacion-de-contingencias
Gestion de riesgos

Cómo hacer un análisis de escenarios y planificación de contingencias

6 de junio de 2025
Cómo evaluar la madurez del sistema de gestión de riesgos
Cómo evaluar la madurez del sistema de gestión de riesgos en la Escuela Pirani.
Gestion de riesgos

Cómo evaluar la madurez del sistema de gestión de riesgos

29 de enero de 2024

No hay comentarios

Díganos lo que piensa