Seguimiento ejecutivo de riesgos y oportunidades
Este HTML funciona como tablero vivo: consolida las matrices de riesgos, calcula semáforos, vencimientos y avance, permite editar el seguimiento por registro y mantiene historial local por año. Las subáreas de Infraestructura, Arquitectura, Desarrollo, Implementación y Base de Datos se agrupan automáticamente en Tecnología.
0%
Avance global
Sin datos
Carga matrices para calcular el seguimiento.
Instrucciones de llenado y criterios de evaluación
Referencia integrada de la hoja “Instrucciones de llenado” para que la captura se pueda realizar directamente en el dashboard.
Columnas principales de la matriz
- Fecha de identificación: día en que fue identificado el riesgo u oportunidad.
- Área: área o subárea que identifica el riesgo u oportunidad.
- Proceso / cláusula / control: proceso, cláusula normativa o control donde se origina.
- Cliente: cliente al que impacta el riesgo u oportunidad.
- Escenario: situación posible en ISO 9001, ISO 27001 o uso interno. Cuando no aplica, usar NA.
- Activo de información: aplica para riesgos relacionados con SGSI / ISO 27001.
- Riesgo / oportunidad: define el tipo de evaluación y la respuesta automática.
- Origen: Interno o Externo.
- Causa: razón o causas por las que se origina.
Plan de tratamiento y seguimiento
- Acción propuesta: acción para aceptar, transferir/compartir, reducir/potenciar o eliminar/aprovechar.
- Fecha compromiso: fecha comprometida para ejecutar la acción.
- Área responsable y responsable específico: responsables del seguimiento.
- Acción realizada: acción ya ejecutada para atender el riesgo u oportunidad.
- Evidencia documental: documento, registro o liga de SharePoint donde se resguarda evidencia.
- # de PA / ticket: número de plan de acción o ticket vinculado con la acción.
- Notas internas: comentarios de seguimiento operativo que no sustituyen la evidencia formal.
Cálculo automático NPR / NPO
NPR = Valor ponderado de la probabilidad de ocurrencia + Valor ponderado de la severidad o impacto + Valor ponderado de la detectabilidad.
NPO = Valor ponderado de la probabilidad de ocurrencia + Valor ponderado del beneficio + Valor ponderado de la detectabilidad.
| Resultado | Riesgo | Oportunidad |
|---|---|---|
| 1 - 5 | Bajo / aceptar o asumir | Baja / aceptar |
| 6 - 9 | Medio / reducir | Media / potenciar |
| 10 - 15 | Alto / eliminar o evitar | Alta / aprovechar |
Ponderación para riesgos
| Valor | Probabilidad | Severidad / impacto | Detectabilidad |
|---|---|---|---|
| 1 | Improbable | Efecto insignificante | Fácilmente detectable o predecible |
| 2 | Raro | Efecto menor | Medianamente detectable |
| 3 | Posible | Efecto moderado | Difícil de detectar o predecir |
| 4 | Probable | Efecto mayor | Muy difícil de detectar o predecir |
| 5 | Casi seguro | Efecto catastrófico | Improbable de detectar |
Ponderación para oportunidades
| Valor | Probabilidad | Beneficio | Detectabilidad |
|---|---|---|---|
| 1 | Improbable | Beneficio mínimo | Improbable de detectar |
| 2 | Raro | Beneficio pequeño | Muy difícil de detectar o predecir |
| 3 | Posible | Beneficio moderado | Difícil de detectar o predecir |
| 4 | Probable | Beneficio grande | Medianamente detectable |
| 5 | Casi seguro | Beneficio muy grande | Fácilmente detectable o predecible |
⊞ Filtros
Distribución por área
Total de riesgos / oportunidades filtrados
Matriz de calor probabilidad × severidad
Basada en frecuencia y severidad inicial
Plan de tratamiento y vencimientos
Vista tipo seguimiento/Gantt basada en fecha de identificación, compromiso e implementación
Detalle editable de riesgos y oportunidades
0 registros · clic en “Seguimiento” para actualizar avance, estado y comentarios
| Área / Subárea | Riesgo u oportunidad | Nivel | Tratamiento | Responsable | Fecha compromiso | Evidencia / PA | Avance |
|---|