PHYphyseter
Risk OS · residual heatmap

Riesgo residual ejecutivo,
en tiempo real.

Risk OS traduce el riesgo del negocio en sus 7 dominios —tecnológico, cumplimiento, continuidad, salud y seguridad, ambiental, calidad y reputacional— en probabilidad, impacto y evidencia que el directorio puede usar.

01Heatmap 5×5

Probabilidad por impacto. Sin traducción manual.

Cada celda agrupa findings vivos por severidad de negocio, no por ruido técnico — y los 7 dominios reportan al mismo cuadrante.

I1 · Insignificante
I2 · Bajo
I3 · Medio
I4 · Alto
I5 · Crítico
P5 · Muy alta

P5×I1

5

0 findings

P5×I2

10

2 findings

P5×I3

15

4 findings

P5×I4

20

3 findings

P5×I5

25

1 findings

P4 · Alta

P4×I1

4

2 findings

P4×I2

8

5 findings

P4×I3

12

8 findings

P4×I4

16

6 findings

P4×I5

20

2 findings

P3 · Media

P3×I1

3

3 findings

P3×I2

6

6 findings

P3×I3

9

12 findings

P3×I4

12

9 findings

P3×I5

15

4 findings

P2 · Baja

P2×I1

2

2 findings

P2×I2

4

4 findings

P2×I3

6

7 findings

P2×I4

8

5 findings

P2×I5

10

3 findings

P1 · Muy baja

P1×I1

1

1 findings

P1×I2

2

2 findings

P1×I3

3

3 findings

P1×I4

4

2 findings

P1×I5

5

1 findings

02Sources

Siete dominios alimentan la matriz.

Cada dominio aporta sus señales propias; todas terminan en el mismo cuadrante de probabilidad por impacto que el Board lee en una sola página.

01

Capa técnica

Tecnológico y Ciberseguridad

EASM · ASM Interno · Pentesting · Threat Intel · +6

02

Gobierno

Cumplimiento y Antisoborno

Compliance 360 · Controles · Evidencia · Auditoría

03

Resiliencia

Continuidad del Negocio

Risk OS · TPRM · Cloud Security · Reportes

04

Personas

Seguridad y Salud en el Trabajo

Compliance 360 · Controles · Evidencia · Human Risk

05

ESG

Ambiental y Sostenibilidad

Compliance 360 · Evidencia · Controles · Reportes

06

Operación

Calidad y Procesos

Compliance 360 · Controles · Auditoría · Evidencia

07

Marca

Reputacional

Threat Intel · EASM · Human Risk · TPRM · +1

Integrador

Matriz residual 5×5

La capa ejecutiva donde los 7 dominios convergen — con narrativa AI por audiencia y trazabilidad de evidencia.

03Scores

Cada dominio explica su peso.

El Board ve impacto y tendencia por dominio; los equipos técnicos bajan a evidencia, owner y remediación dentro del dominio que corresponde.

01 · Capa técnica

Tecnológico y Ciberseguridad

Normas: ISO 27001 · NIST CSF 2.0 · SOC 2 · PCI DSS · DORA. Residual de referencia: P4×I5 (Crítico).

02 · Gobierno

Cumplimiento y Antisoborno

Normas: ISO 37001 · ISO 37301 · GDPR · SOX · ISO 27701. Residual de referencia: P3×I4 (Alto).

03 · Resiliencia

Continuidad del Negocio

Normas: ISO 22301 · ISO 27031 · DORA. Residual de referencia: P2×I5 (Moderado).

04 · Personas

Seguridad y Salud en el Trabajo

Normas: ISO 45001. Residual de referencia: P2×I3 (Moderado).

05 · ESG

Ambiental y Sostenibilidad

Normas: ISO 14001 · ISO 50001 · GRI · CSRD/ESRS. Residual de referencia: P2×I4 (Moderado).

06 · Operación

Calidad y Procesos

Normas: ISO 9001. Residual de referencia: P3×I2 (Moderado).

07 · Marca

Reputacional

Normas: cross-dominio. Residual de referencia: P3×I4 (Alto).

04Reportes

Una narrativa por audiencia.

El mismo dato puede contarse para CRO, CEO, CISO, comité de riesgos o auditor sin perder trazabilidad.

CRO / Comité de riesgos

Evidencia, tendencia, riesgo residual y próximos pasos calibrados a la audiencia.

CEO / Directorio

Evidencia, tendencia, riesgo residual y próximos pasos calibrados a la audiencia.

CISO / Seguridad

Evidencia, tendencia, riesgo residual y próximos pasos calibrados a la audiencia.

Auditor / Compliance

Evidencia, tendencia, riesgo residual y próximos pasos calibrados a la audiencia.

UNA SOLA VISTA

Una sola vista
del riesgo del negocio.

Risk OS conecta los siete dominios y los traduce a probabilidad, impacto y residual — la página que el directorio lee primero.