Protéjase contra los riesgos y garantice la resiliencia operativa: con el modelado Bowtie

Un león se escapa de un zoológico. Esto suena como una verdadera pesadilla. Y, sin embargo, incidentes de este tipo han ocurrido algunas veces en el pasado.

En tales casos, los cuidadores del zoológico y los servicios de emergencias intentan rápidamente localizar al león que se ha escapado y utilizan tranquilizantes para someter al animal. Gracias a las medidas de seguridad bien diseñadas de los zoológicos, que incluyen el mantenimiento e inspección regulares de las jaulas, la capacitación y supervisión adecuadas del personal y los protocolos de emergencia, estas situaciones generalmente se pueden manejar rápidamente y sin daños importantes.

Aunque este tipo de incidentes son una experiencia aterradora para todos los involucrados, los zoológicos demuestran su compromiso con la seguridad y el bienestar de todos los visitantes y el personal. Los visitantes reciben tranquilidad y reciben información actualizada y servicios de asesoramiento mientras el zoológico investiga la causa del escape y toma medidas correctivas para evitar futuros incidentes. En general, las operaciones normales pueden reanudarse rápidamente y el zoológico puede seguir siendo percibido como un lugar seguro.

Ahora probablemente se esté preguntando ¿qué tiene que ver todo esto con un blog sobre Arquitectura Empresarial? Siga leyendo para descubrir cómo se relaciona nuestro ejemplo con la Gestión de riesgos de la arquitectura empresarial, las pajaritas y, para todos los amantes del queso, el queso suizo.

El modelo del queso suizo establece que se requieren múltiples capas de defensa o barreras de control para evitar que ocurra un evento adverso.

Representación visual del modelo de queso suizo

El  Método de Gestión de Riesgos Bowtie puede verse como una aplicación práctica del Modelo de Barrera del Queso Suizo. Es una herramienta de evaluación de riesgos visual y cualitativa que proporciona una comprensión clara de los riesgos, amenazas, consecuencias y controles potenciales asociados con un evento de riesgo en particular.

Está estructurado en forma de «pajarita» con el evento de riesgo en el centro, las amenazas a la izquierda, las consecuencias a la derecha y los controles preventivos y mitigadores a ambos lados de la «pajarita».

Representación visual del método de gestión de riesgos Bowtie

Este método ayuda a las organizaciones identificar y gestionar riesgos potenciales de forma eficaz, centrándose en la prevención y la mitigación.

Uno de los lenguajes más utilizados para visualizar arquitecturas empresariales es ArchiMate. La comunidad ArchiMate también está abordando la cuestión de cómo modelar el riesgo como parte de su trabajo en “Modelado de seguridad y gestión de riesgos empresariales con el lenguaje ArchiMate®”. Dicho esto, antes de adentrarnos en las arquitecturas empresariales, volvamos a nuestro ejemplo del zoológico. El escenario de riesgo podría verse así en ArchiMate. La forma de la pajarita es claramente reconocible.

Ejemplo de un modelo de gestión de riesgos ArchiMate Bowtie

Una vez identificadas barreras o controles , el modelo podría verse así.

Ejemplo de un modelo de gestión de riesgos ArchiMate Bowtie que incluye controles

Sin embargo, las barreras nunca son perfectas. Incluso las mejores barreras pueden fallar. Por eso es necesario ser consciente de su calidad. Si ahora utiliza un mapa de calor, puede, por ejemplo, resaltar las barreras que no funcionan en rojo. Los que funcionan bien se pueden marcar en verde.

Ejemplo de un modelo de gestión de riesgos ArchiMate Bowtie con mapa de calor

Naturalmente, la implementación de controles también se puede modelar en ArchiMate. Para ello se encuentran disponibles elementos como procesos de negocio, roles, aplicaciones y servicios tecnológicos. Sin embargo, este es un tema para otro blog.

En este punto, probablemente se esté preguntando para cuál de sus riesgos debería crear modelos Bowtie en primer lugar. Normalmente, deberá realizar los siguientes pasos para su área de responsabilidad:

• Identificar riesgos: identificar todos los riesgos potenciales.
• Analizar riesgos: evaluar la probabilidad y el impacto de cada riesgo.
• Evaluar riesgos: determinar el nivel de tolerancia al riesgo.

Al analizar su arquitectura empresarial, puede identificar y recopilar todos los riesgos potenciales relevantes. Un enfoque posible es identificar los riesgos a lo largo de la cadena de valor.

Sugerencia: lea nuestro blog sobre mapas Milky Way para obtener más información sobre este enfoque.

Luego se procede a evaluar los riesgos identificados utilizando una  matriz de evaluación de riesgos. Visualice los riesgos junto con el posible impacto y su probabilidad de ocurrencia.

Sugerencia: consulte el apartado «Evaluación de riesgos» en nuestro blog «Cinco servicios (EA) que todo líder de equipo debe conocer”.

Esta evaluación inicial a menudo no es lo suficientemente profunda. Además, los críticos de las matrices de riesgo argumentan que las matrices de riesgo no son herramientas objetivas y brindan una ilusión de control que puede disuadir a los actores clave de gestionar el riesgo de manera más activa. Aquí es donde entran nuestras pajaritas. Los modelos de pajaritas ponen la acción en el centro. Te ayudan a comprender mejor la situación de riesgo y las posibles medidas de mitigación.

Por lo tanto, se deben crear y coordinar modelos de pajarita  para todos los riesgos identificados como críticos.

El modelado Bowtie es una adición eficaz y valiosa a su estrategia de arquitectura empresarial (EA) y ofrece los siguientes beneficios:

El enfoque de modelado Bowtie proporciona una representación visual sencilla y fácilmente comprensible de los riesgos, amenazas, consecuencias y controles potenciales asociados con un peligro o evento específico. Esta representación visual simplifica la información de riesgos para las partes interesadas, facilitando su comprensión y comunicación.

La utilización de esta técnica ayuda a identificar posibles brechas o debilidades en las defensas o controles de una organización. Esta identificación permite tomar medidas proactivas para fortalecer las estrategias de gestión de riesgos y mitigar las vulnerabilidades de manera efectiva.

Además, sirve como herramienta de comunicación que promueve debates y colaboración entre diversas partes interesadas, incluidos empleados, gerencia, reguladores y socios externos. Facilita el intercambio de información relacionada con los riesgos, garantizando que todos tengan una comprensión compartida de los riesgos y las medidas de control.

Al aplicar el enfoque de modelado Bowtie, las organizaciones pueden fomentar una cultura de mejora continua. Ofrece un marco para el seguimiento y evaluación contínua de riesgos y controles, permitiendo a la organización

Por último, al integrar modelos Bowtie en sus iniciativas de EA, su organización mantiene una visibilidad completa de todos los riesgos, los controles preventivos y de mitigación y su efectividad, y equipa a su organización para estar bien preparada para incidentes actuales y futuros.

El método de gestión de riesgos Bowtie (de pajarita) proporciona un enfoque visualmente atractivo e intuitivo para la gestión de riesgos. Permite a las organizaciones identificar vulnerabilidades, comunicar riesgos de manera efectiva, impulsar la mejora continua y mantener una visibilidad total de los riesgos y controles. Al integrar el enfoque de modelado Bowtie con sus iniciativas de EA, su organización obtiene una visibilidad integral de los riesgos y controles.

Para crear su modelo Bowtie de manera eficiente y sin problemas, le recomendamos nuestra reconocida software de arquitectura empresarial ADOIT, creada sobre el potente lenguaje de modelado ArchiMate que proporciona una solución práctica para un modelado rápido y sin esfuerzo.

Experimente los beneficios de ADOIT pruébelo gratis hoy  y capacite a toda su organización para abordar las transformaciones empresariales actuales y futuras con confianza.