30 días de prueba de riesgos de IA generativa -Empezar ahora
Solicitar una demo
Plantilla gratuita · Riesgos y evaluación

Plantilla de registro de riesgos de IACada riesgo de IA puntuado y con responsable

Un registro de riesgos de IA operativo para equipos de seguridad, riesgos y cumplimiento. La hoja de cálculo incluye 30 riesgos de IA precargados en ocho categorías, puntuación de probabilidad e impacto en escala de 5 puntos, calificaciones inherentes y residuales calculadas automáticamente y desplegables para categoría y estado. Elimine lo que no aplique, añada lo que falte y tendrá un registro vivo.

Qué contiene el registro

Tres hojas de cálculo, pensadas para que su equipo empiece a puntuar riesgos el mismo día.

1

Instrucciones

Cómo usar el registro paso a paso: adaptar los riesgos precargados, puntuar, asignar responsables y mantener el registro al día.

  • Pasos de configuración y adaptación
  • La puntuación de un vistazo
  • Recomendaciones de cadencia de revisión
2

Registro de riesgos

La hoja de trabajo. 14 columnas, del identificador del riesgo a la próxima fecha de revisión, con fórmulas que calculan las puntuaciones inherentes y residuales mientras escribe.

  • 30 riesgos precargados con sus controles
  • Desplegables para categoría, puntuaciones y estado
  • Puntuaciones con colores: verde, ámbar, rojo
  • Encabezado fijo y filtros, listos para ordenar
3

Guía de puntuación

Definiciones comunes para que un 4 signifique lo mismo para todos: escalas de probabilidad e impacto de 5 puntos, bandas de calificación y una matriz de riesgo 5x5.

  • Definiciones de probabilidad del 1 al 5
  • Definiciones de impacto del 1 al 5
  • Bandas de calificación y matriz con colores

¿Prefiere trabajar en un documento? El registro completo, la guía de puntuación y el ejemplo desarrollado también están disponibles en formato Word.

Descargar la versión .docx

30 riesgos de IA precargados

No parte de una hoja en blanco. Cada riesgo inicial incluye una descripción concreta, ejemplos de controles, un responsable sugerido y puntuaciones indicativas. Ajustar una base creíble es mucho más rápido que redactar desde cero.

Fuga de datos4Shadow AI4Proveedores y terceros4Comportamiento de modelos4IA agéntica4Cumplimiento4Propiedad intelectual3Personas y procesos3
IDCategoríaRiesgoPuntuación inherente
AI-DL-01Fuga de datosDatos de clientes pegados en chatbots de IA públicos salen del perímetro corporativo y pueden conservarse o usarse para entrenamiento.16
AI-SA-01Shadow AIEl personal adopta herramientas de IA que TI nunca ha evaluado; nadie sabe qué datos fluyen hacia ellas.15
AI-AG-01IA agénticaUn agente autónomo actúa más allá de su ámbito previsto: envía mensajes, modifica registros, ejecuta transacciones.15
AI-MB-03Comportamiento de modelosLa calidad del modelo se degrada por deriva o actualizaciones silenciosas del proveedor, y sin una línea base nadie lo nota.9

Las puntuaciones mostradas son inherentes e indicativas para una organización mediana con pocos controles específicos de IA. Vuelva a puntuar cada riesgo en su propio entorno.

Cómo puntuar y revisar

Cada riesgo se puntúa dos veces: antes de los controles (inherente) y después (residual). La hoja de cálculo se encarga de los cálculos y los colores; su equipo aporta el criterio.

1
Puntúe probabilidad e impacto del 1 al 5
Use las definiciones comunes de la guía de puntuación para que las notas signifiquen lo mismo en todos los equipos. La puntuación inherente (probabilidad x impacto) se calcula automáticamente.
2
Documente los controles y asigne un responsable
Enumere los controles técnicos, contractuales y de proceso que reducen cada riesgo y asigne un único responsable por fila.
3
Vuelva a puntuar el riesgo residual
Puntúe de nuevo probabilidad e impacto suponiendo que los controles funcionan según lo previsto. Una puntuación residual todavía en zona roja exige más tratamiento o una aceptación formal al nivel adecuado.
4
Defina el estado y las fechas de revisión
Siga cada riesgo como Abierto, En mitigación, Aceptado o Cerrado. Revise los riesgos rojos cada mes, los ámbar cada trimestre y los verdes cada año, y vuelva a puntuar ante cualquier cambio de herramienta, proveedor o regulación.
Bajo1 a 5

Aceptable con supervisión rutinaria. Revisión con la cadencia estándar.

Medio6 a 14

Mitigar activamente. Asigne un responsable, acuerde un plan de tratamiento y revise al menos cada trimestre.

Alto15 a 25

Escalar a la dirección. Trate el riesgo antes de seguir desplegando; considere pausar la actividad hasta implantar los controles.

Empezar

Mantenga su registro de riesgos al día sin persecuciones manuales

Un registro vale lo que valen sus datos de entrada. Aona AI descubre cada herramienta de IA en uso en su organización, muestra qué datos fluyen hacia ellas y mantiene su inventario y su registro de riesgos listos para auditoría.