El mapa de riesgos. Un elemento básico del sector desde hace muchos años. El mapa de calor estándar de 3×3, o 5×5 que tiene la probabilidad (o frecuencia) en un eje, el impacto (o magnitud) en el otro, con colores que van del verde al rojo.
Cualquiera que se dedique a la gestión de riesgos y a la ciberseguridad podría suponer que este post será una oportunidad para despotricar de los muchos problemas que suelen asociarse al gráfico de calor o a la matriz de riesgos. Desde ser intrínsecamente subjetivo, “¿Cómo sabes que mi riesgo naranja es el mismo que tu riesgo naranja? Hasta… no fomentar una buena priorización, “¿Qué riesgo rojo es más rojo que los otros rojos?”.
Esto puede resultar chocante para algunos, pero como medio de comunicación, el gráfico de calor hace un trabajo bastante eficaz para transmitir qué riesgos son los que más preocupan a su audiencia. De forma simplificada, utilizando los colores de los semáforos que todos aprendimos en el preescolar (verde, amarillo, rojo), un analista de riesgos puede comunicar rápidamente y con bastante eficacia qué riesgos son los que más y los que menos preocupan.
Entonces, ¿por qué el mapa de calor de la evaluación de riesgos tiene tan mala reputación, y más aún, es realmente merecida? El mapa de calor ha recibido una mala reputación debido a su asociación con procesos de evaluación de riesgos deficientes que se basan más en la subjetividad, la sensación y la falta de pensamiento crítico. Como resultado, el mapa de calor es a menudo un indicador principal de una preocupación más sistémica sobre el programa de gestión de riesgos de una organización.
Programa de Mapeo, Evaluación y Planificación de Riesgos (Risk MAP)Este programa de FEMA ayuda a las comunidades a identificar, evaluar, comunicar y mitigar su riesgo de inundación a través de productos de mapeo de inundaciones más precisos, herramientas de evaluación de riesgos y apoyo a la planificación y divulgación.
El Programa de Cartografía, Evaluación y Planificación de Riesgos (Risk MAP) es el programa de la Agencia Federal de Gestión de Emergencias (FEMA) que proporciona a las comunidades información y herramientas sobre inundaciones que pueden utilizar para mejorar sus planes de mitigación y tomar medidas para proteger mejor a sus ciudadanos. A través de productos cartográficos más precisos sobre inundaciones, herramientas de evaluación de riesgos y apoyo a la planificación y divulgación, Risk MAP refuerza la capacidad local para tomar decisiones informadas sobre la reducción de riesgos.
A través de la colaboración con entidades estatales, tribales y locales, Risk MAP ofrece datos de calidad que aumentan la concienciación pública y conducen a acciones que reducen el riesgo para la vida y la propiedad. Risk MAP se centra en productos y servicios que van más allá del tradicional Mapa de Tasas de Seguros de Inundación (FIRM) y trabaja con los funcionarios para ayudar a poner en práctica los datos sobre riesgos de inundación y las herramientas de evaluación, comunicando eficazmente el riesgo a los ciudadanos y permitiendo a las comunidades mejorar sus planes y acciones de mitigación.
La elaboración de un mapa de riesgos aporta valiosos beneficios. Tendrá un conocimiento profundo de su entorno de riesgos y de cómo se comparan los riesgos individuales entre sí. Puede utilizar esto para priorizar estratégicamente sus riesgos y determinar dónde utilizar sus limitados recursos.
Un mapa de riesgos se construye trazando la frecuencia de un riesgo en el eje y del gráfico y la gravedad en el eje x. La frecuencia es la probabilidad de que el riesgo ocurra o la frecuencia con la que se cree que ocurrirá; la gravedad es el impacto que tendría si ocurriera.
Los riesgos más graves y frecuentes, sus riesgos principales, son críticos y dificultarían su capacidad para llevar a cabo el negocio. Los riesgos graves pero poco probables, los riesgos de “detectar y vigilar” (D&M), son los que hay que vigilar pero no requieren grandes estrategias de mitigación. Los riesgos que son muy probables pero insignificantes, sus riesgos de monitorización, no afectarán a su capacidad para seguir operando. Por último, los riesgos de baja frecuencia y gravedad, sus riesgos de bajo control, pueden revisarse anualmente para garantizar que el riesgo siga siendo bajo.
Un gestor de proyectos tiene muchas responsabilidades dentro de su organización, y todas ellas giran en torno a la iniciación, la planificación, la ejecución, el seguimiento y el control de los proyectos que cumplen diversos objetivos estratégicos.
Aunque cada uno de estos pasos del ciclo de vida del proyecto es crítico por sí mismo, la fase de planificación es quizás la más impactante, ya que puede determinar el éxito -o el fracaso- de todas las fases que vienen después. Por este motivo, los gestores de proyectos son responsables de crear diversos planes para los proyectos que dirigen.
El plan de gestión de riesgos es uno de los más cruciales de estos planes subsidiarios, ya que obliga al gestor de proyectos a planificar las posibles interrupciones y oportunidades que pueda encontrar el proyecto. A continuación, definimos lo que significa “riesgo” en términos de gestión de proyectos, echamos un vistazo a lo que es realmente el plan de gestión de riesgos y recorremos los pasos que puede seguir para crear un plan de gestión de riesgos para su próximo proyecto.
Algunos de los riesgos más comunes de los proyectos son los que afectan a las restricciones de un proyecto. Esto incluye la triple restricción del coste o el presupuesto de un proyecto, su calendario o su alcance, todo lo cual puede afectar a la calidad final o al rendimiento del proyecto. Sin embargo, hay muchos otros tipos de riesgo que los gestores de proyectos deben tener en cuenta, y el plan de gestión de riesgos se utiliza para identificar cada uno de estos posibles perturbadores.