Matriz DIESEMP
Empresa asignada
NOVA INDUSTRIAL SOLUTIONS
Hallazgos
44
Críticos
19
Altos
0
Categorías
9
Matriz estratégica completa
| Variable | Categoría | Score | Prioridad | Recomendación |
|---|---|---|---|---|
Exposición contractual ¿La empresa cuenta con contratos mercantiles formalizados y actualizados con clientes y proveedores? | Jurídico-corporativo | 100/100 | Crítica | Formalizar y actualizar contratos críticos. |
Falta documental ¿La empresa cuenta con expedientes legales completos para operaciones clave? | Jurídico-corporativo | 100/100 | Crítica | Crear repositorio legal con responsables y vigencias. |
Incumplimiento fiscal ¿Las declaraciones fiscales se presentan en tiempo y forma? | Fiscal/SAT | 100/100 | Crítica | Implementar calendario fiscal y controles de cumplimiento. |
Debilidad documental laboral ¿La empresa cuenta con expedientes laborales completos? | Laboral/IMSS/NOM | 100/100 | Crítica | Crear checklist de expediente laboral por colaborador. |
Inestabilidad laboral ¿Existen conflictos laborales frecuentes o alta rotación? | Laboral/IMSS/NOM | 100/100 | Crítica | Medir clima, causas de rotación y riesgos de conflicto. |
Riesgo LFPDPPP ¿La empresa cuenta con aviso de privacidad actualizado? | Protección de datos | 100/100 | Crítica | Actualizar aviso de privacidad por finalidades y transferencias. |
Gestión deficiente de datos ¿Existen políticas internas para tratamiento de datos personales? | Protección de datos | 100/100 | Crítica | Documentar política de tratamiento y roles internos. |
Fragilidad operativa ¿La empresa tiene procesos críticos documentados? | Operativo | 100/100 | Crítica | Documentar procesos críticos y responsables. |
Dependencia operativa ¿La operación depende excesivamente de una sola persona? | Operativo | 100/100 | Crítica | Distribuir responsabilidades y documentar conocimiento clave. |
Interrupción operativa ¿Existe plan de continuidad operativa? | Operativo | 100/100 | Crítica | Diseñar plan de continuidad y pruebas periódicas. |
Gestión reactiva ¿La empresa tiene protocolo formal de gestión de crisis? | Operativo | 100/100 | Crítica | Crear protocolo de crisis con responsables y comunicación. |
Vulnerabilidad de acceso ¿La empresa utiliza autenticación multifactor MFA en sistemas críticos? | Ciberseguridad | 100/100 | Crítica | Implementar MFA en correo, nube, bancos y sistemas críticos. |
Pérdida de información ¿Existen respaldos automáticos, periódicos y probados? | Ciberseguridad | 100/100 | Crítica | Automatizar backups y probar restauración. |
Ingeniería social ¿El personal recibe capacitación contra phishing y fraude digital? | Ciberseguridad | 100/100 | Crítica | Implementar capacitación periódica y simulaciones. |
Acceso no autorizado ¿La empresa controla altas, bajas y permisos de usuarios? | Ciberseguridad | 100/100 | Crítica | Crear proceso de altas, bajas y revisión de accesos. |
Concentración de ingresos ¿Existe dependencia excesiva de pocos clientes? | Financiero | 100/100 | Crítica | Diversificar cartera y medir concentración. |
Vulnerabilidad económica ¿La empresa cuenta con reservas financieras para contingencias? | Financiero | 100/100 | Crítica | Construir fondo de contingencia. |
Centralización decisional ¿Las decisiones críticas están centralizadas en una sola persona? | Gobierno corporativo y estrategia | 100/100 | Crítica | Crear comités, delegación y controles. |
Riesgo no monitoreado ¿La empresa revisa periódicamente riesgos estratégicos? | Gobierno corporativo y estrategia | 100/100 | Crítica | Establecer revisión trimestral de riesgos. |
Debilidad corporativa ¿La empresa mantiene actas de asamblea y libros corporativos actualizados? | Jurídico-corporativo | 50/100 | Media | Actualizar expediente corporativo y actas societarias. |
Riesgo jurídico compuesto ¿Existen litigios activos relevantes? | Jurídico-corporativo | 50/100 | Media | Revisar estrategia legal y contingencias. |
Riesgo de representación ¿Los poderes notariales vigentes están documentados y controlados? | Jurídico-corporativo | 50/100 | Media | Centralizar control de poderes y revocaciones. |
Riesgo fiscal ¿La empresa cuenta con opinión de cumplimiento positiva ante el SAT? | Fiscal/SAT | 50/100 | Media | Regularizar situación fiscal y documentar cumplimiento. |
Riesgo CFDI ¿Los CFDI emitidos y recibidos coinciden con operaciones reales y documentadas? | Fiscal/SAT | 50/100 | Media | Conciliar CFDI con contratos, pagos y entregables. |
Contingencia fiscal ¿Existen adeudos fiscales relevantes o créditos fiscales? | Fiscal/SAT | 50/100 | Media | Diseñar plan de regularización y defensa fiscal. |
Soporte fiscal insuficiente ¿La empresa conserva soporte documental suficiente de deducciones y operaciones? | Fiscal/SAT | 50/100 | Media | Ordenar expediente fiscal por operación y periodo. |
Riesgo laboral ¿Todos los colaboradores cuentan con contrato laboral vigente? | Laboral/IMSS/NOM | 50/100 | Media | Regularizar contratos laborales y anexos. |
Riesgo IMSS ¿Los trabajadores están registrados correctamente ante IMSS? | Laboral/IMSS/NOM | 50/100 | Media | Auditar registros, salarios base y movimientos afiliatorios. |
Riesgo NOM-035 ¿La empresa cumple con NOM-035 y gestión de factores psicosociales? | Laboral/IMSS/NOM | 50/100 | Media | Implementar evaluación y plan de atención NOM-035. |
Incumplimiento ARCO ¿La empresa puede atender derechos ARCO? | Protección de datos | 50/100 | Media | Crear procedimiento para atención de derechos ARCO. |
Acceso indebido a datos ¿El acceso a datos sensibles está limitado por rol? | Protección de datos | 50/100 | Media | Implementar controles de acceso y revisiones periódicas. |
Incidente de datos ¿Existen incidentes previos o sospechas de fuga de información? | Protección de datos | 50/100 | Media | Investigar incidentes y activar protocolo de respuesta. |
Control interno débil ¿Existen controles internos para autorizaciones, pagos y cambios críticos? | Operativo | 50/100 | Media | Implementar segregación de funciones y autorizaciones. |
Vulnerabilidad tecnológica ¿Los equipos y sistemas se actualizan regularmente? | Ciberseguridad | 50/100 | Media | Definir política de parches y actualizaciones. |
Presión financiera ¿La empresa tiene liquidez suficiente para operar al menos 3 meses? | Financiero | 50/100 | Media | Crear presupuesto de caja y reserva mínima. |
Endeudamiento ¿El nivel de deuda es sostenible respecto al flujo operativo? | Financiero | 50/100 | Media | Revisar estructura de deuda y flujo. |
Visibilidad financiera limitada ¿Existen reportes financieros confiables y oportunos? | Financiero | 50/100 | Media | Estandarizar reportes mensuales y KPIs. |
Riesgo reputacional ¿La empresa monitorea quejas recurrentes de clientes o usuarios? | Reputacional | 50/100 | Media | Crear registro y análisis de quejas recurrentes. |
Comunicación desordenada ¿Existe un responsable de comunicación ante incidentes? | Reputacional | 50/100 | Media | Designar vocero y flujo de aprobación. |
Manejo deficiente de reclamos ¿La empresa cuenta con políticas de atención y escalamiento de reclamos? | Reputacional | 50/100 | Media | Documentar política de atención y tiempos de respuesta. |
Decisiones con exposición pública ¿La empresa evalúa riesgos reputacionales antes de decisiones sensibles? | Reputacional | 50/100 | Media | Agregar revisión reputacional a decisiones críticas. |
Falta de dirección estratégica ¿Existe planeación estratégica documentada? | Gobierno corporativo y estrategia | 50/100 | Media | Formalizar objetivos, indicadores y responsables. |
Baja inteligencia organizacional ¿La empresa mide KPIs estratégicos y operativos? | Gobierno corporativo y estrategia | 50/100 | Media | Definir tablero mensual de KPIs. |
Riesgo de compliance ¿Existe código de ética o política anticorrupción? | Gobierno corporativo y estrategia | 50/100 | Media | Implementar código de ética y canal de reporte. |