Escuela de Gestión de Riesgos

Vinculación entre el mapa de riesgos y planes de continuidad

Escrito por Escuela de Gestión de Riesgos | 15 de julio de 2025

En esta sesión Milena Capera, Quality and Compliance Leader de Pirani, nos enseña qué es un mapa de riesgos y para qué sirve, qué es un Plan de Continuidad del Negocio (BCP), nos muestra la vinculación entre el mapa de riesgos y la continuidad, cómo priorizar los riesgos para continuidad. También nos ofrece un caso práctico y recomendaciones finales.

¿Qué es un mapa de riesgo y para qué sirve?

Un mapa de riesgos es una herramienta que permite identificar, categorizar, evaluar y priorizar los riesgos a los que está expuesta una organización. Se basa en el análisis de eventos potenciales que podrían afectar los objetivos estratégicos, operativos, financieros, regulatorios o reputacionales.

Componentes clave

Propósito
  • Riesgos identificados (por procesos, proyectos o áreas)
  • Brindar una visión clara del panorama de riesgos.
  • Causas y consecuencias
  • Focalizar esfuerzos de mitigación.
  • Controles existentes
  • Alimentar otros sistemas de gestión como el BCP, auditoría o cumplimiento.
  • Nivel de riesgo (inherente y residual)
  

 

¿Qué es un Plan de Continuidad del Negocio (BCP)?

Un BCP es un conjunto de estrategias, planes y procedimientos que permiten a una organización mantener o recuperar operaciones críticas ante la ocurrencia de eventos disruptivos.

 

Elementos principales:

Objetivo
  • Análisis de Impacto al Negocio (BIA)
  • Garantizar la resiliencia del negocio.
  • Evaluación de amenazas
  • Minimizar pérdidas operativas, legales y reputacionales.
  • Estrategias de continuidad
  • Proteger la vida, los activos y la confianza de las partes interesadas.
  • Planes de comunicación y respuesta
  
  • Procedimientos de recuperación operativa y tecnológica
  

 

Conexión entre el mapa de riesgos y la continuidad

El mapa de riesgos actúa como insumo clave para el diseño del BCP, ya que permite identificar los escenarios de mayor impacto y probabilidad. A su vez, el BCP responde de forma estructurada ante estos riesgos priorizados.

Articulación clave:

  • Del riesgo al escenario: riesgo tecnológico puede derivar en caída del sistema.
  • Del escenario al plan: el BCP define qué hacer, cómo, cuándo y quién responde.
  • Del plan al control: los elementos del BCP se integran como nuevos controles que mitigan directamente los riesgos identificados en la matriz.

Beneficio:

  • Evitar duplicidad o desconexión entre gestión de riesgos y continuidad operativa.
  • Fortalecer la capacidad de prevención y respuesta.

¿Cómo priorizar los riesgos para continuidad?

A través del Análisis de Impacto al Negocio (BIA), se identifican procesos críticos y se estima el impacto por su interrupción. Esto permite cruzar:

  • El nivel de riesgo mapeado.
  • El tiempo máximo tolerable de interrupción (MTD).
  • Los recursos requeridos para operar.

Resultado: jerarquización de escenarios de continuidad según impacto real.

Ejemplo

🧩 Riesgo identificado en la matriz:

Riesgo: Interrupción del suministro de energía eléctrica en una clínica u hospital.

Descripción: Riesgo de que una falla prolongada en el suministro eléctrico afecte la operación de equipos médicos, la atención a pacientes críticos y los sistemas de información hospitalarios.

🔄 Del riesgo al escenario:

Escenario: Apagón extendido por más de 8 horas en la ciudad, sin aviso previo.

Esto afecta quirófanos, UCI, equipos de soporte vital, historia clínica electrónica, y comunicaciones internas.

📘 Del escenario al plan (BCP):

Acciones contenidas en el BCP:

  • Activación inmediata de planta eléctrica para áreas críticas.
  • Priorización de salas de urgencia, UCI y quirófanos.
  • Comunicación interna para activar protocolos de operación manual.

  • Informe al ente regulador y familias de pacientes.

🛡️ Del plan al control:

Controles derivados:

  • Mantenimiento mensual y pruebas de planta eléctrica.
  • Revisión semestral del protocolo de operación sin energía.
  • Inventario actualizado de baterías, linternas, UPS en áreas vitales.
  • Entrenamiento anual del personal en operación manual de equipos críticos.

Caso práctico

Riesgo mapeado: Interrupción de la cadena de suministro por protestas o paros nacionales.

  • Consecuencias: Retraso en entregas, penalidades contractuales, pérdida de clientes.
  • BCP asociado:
    • Rutas de transporte alternas mapeadas.
    • Contratos con proveedores de respaldo.
    • Inventario de seguridad en centros logísticos estratégicos.

Recomendaciones finales

  • Alinear desde el inicio el mapa de riesgos con el diseño del BCP.
  • Validar con simulacros que el plan responda a los riesgos reales.
  • Mantener el BCP y el mapa de riesgos actualizados y comunicados.
  • Involucrar a todas las áreas clave en el proceso.

 

Complementa tu conocimiento 👇
Ver post completo