¿Cómo elaborar y aplicar una correcta matriz de riesgos?

Tabla de Contenidos

Aplicar de forma efectiva una matriz de riesgos permite identificar, prevenir y mitigar los peligros asociados a todas las actividades que se realizan en la empresa. Preservando así, tanto la salud y seguridad de los trabajadores, como el cumplimiento de sus objetivos estratégicos.

Preservar la salud y seguridad de los trabajadores es un elemento central dentro de las estrategias de desarrollo de una empresa.

Esto implica implementar diversas iniciativas, planes y proyectos orientados a reducir los riesgos asociados a las actividades cotidianas que se ejecutan en el lugar de trabajo.

Parte importante de este objetivo se logra mediante el diseño y aplicación de instrumentos de análisis conocidos como “matriz de riesgos”. 

Estas permiten a las empresas identificar, definir, prevenir y/o mitigar los riesgos propios de sus actividades, los cuales pueden tener mayor impacto en la salud y seguridad de su fuerza laboral, de acuerdo con sus características, implicancias y consecuencias. 

¿Qué es una matriz de riesgos?

Desde el punto de vista técnico, una matriz de riesgos, también conocida como “Matriz de Probabilidad de Impacto”, es una herramienta que permite identificar los riesgos a los que está expuesta una empresa. 

De ese modo, se pueden determinar los niveles aceptables de exposición a los riesgos, así como establecer un método de control apropiado de los mismos y monitorear su efectividad.

Físicamente se expresa en una guía visual cuyo diseño permite una rápida identificación de las prioridades que deben ser atendidas. De esa forma se acelera también la toma de decisiones.

La matriz o mapa de riesgos también debe estar alineada con la norma ISO 31000, estándar internacional que establece las directrices para que cualquier tipo de organización, sin importar su sector y tamaño, considere el riesgo como elemento generador de valor. 

Este punto de vista ayuda a alcanzar los objetivos mediante un pensamiento basado en el riesgo como elemento central para la toma de decisiones. 

Características de una matriz de riesgos

Si bien la matriz de riesgos es una herramienta esencial para optimizar la salud y seguridad laboral, también permite identificar cualquier otro tipo de riesgo relacionado con las actividades de una empresa.

Esto implica considerar también, por ejemplo, los riesgos propios de la fabricación de un producto, la implementación de un servicio o la construcción de cierta infraestructura (un edificio, una bodega o un yacimiento minero) en un lugar determinado, entre otras posibles variables.

Para que una matriz de riesgo cumpla en forma eficiente su función, debe tener las siguientes características:

  • Ser sencilla, tanto para elaborarla como para consultarla. Esto facilita la toma de decisiones y ordena las prioridades de acción.
  • Ser flexible para permitir que se documenten los diferentes procesos de la empresa y evaluar en forma global los riesgos asociados.
  • Permitir comparaciones entre diferentes proyectos, áreas y actividades, entre otras variables.
  • Permitir un diagnóstico objetivo de todos los factores de riesgo del negocio.
  • Ser digital y móvil, para que pueda aplicarse en diversos escenarios, especialmente en las operaciones en terreno.

Para que la matriz de riesgos transmita su mensaje de manera efectiva, debe representarse mediante tablas que integren los siguientes elementos: 

  • Tipos de riesgos.
  • Probabilidad de que estos riesgos se concreten.
  • Gravedad de los riesgos.
  • Posibles soluciones.

3 pasos para elaborar una matriz de riesgos

La matriz de riesgos permite diferenciar y clasificar los riesgos, según su tipología, nivel y factores. Además, como vimos anteriormente, puede aplicarse a cualquier tipo de empresa, independiente de su tamaño y naturaleza.

Para que cumpla a cabalidad sus objetivos, los profesionales a cargo de elaborar las matrices de riesgo, o risk managers, deben seguir los siguientes pasos:

1. Identificar los riesgos

En esta etapa se identifican los riesgos propios a las actividades que desempeña la empresa y que puedan poner en peligro tanto la salud y seguridad de los trabajadores, como el cumplimiento de los objetivos estratégicos.

En la identificación de los riesgos se deben considerar los diferentes procesos de la empresa, así como también su alcance y el contexto en el cual se lleva a cabo el trabajo.

Algunos de estos riesgos asociados a la salud y seguridad laboral pueden ser, por ejemplo:

  • Catástrofes naturales como: terremotos, tormentas, inundaciones o aluviones.
  • Incendios, explosiones, rotura de equipos o fuga de sustancias contaminantes.
  • Contaminación por presencia de patógenos en las áreas de producción.
  • Infecciones entre el personal por desagües en mal estado.
  • Interrupción en el suministro de equipos personales de protección.
  • Pérdida de datos o fallas de la infraestructura tecnológica.
  • Daños en activos esenciales para la operación.
  • Incumplimiento de los parámetros de salud y seguridad laboral.
  • Deficiencia en los procesos de mantenimiento.
  • Delitos informáticos, ciberataques.
  • Aumento de la actividad delictiva en el área de operación.
  • Aumento de la actividad delictiva contra la empresa.
  • Crisis económicas, sociales o de salud que generen estrés psicológico.

Al momento de identificar y reconocer los riesgos considerados para elaborar la matriz, se deben priorizar aquellos relacionados con el segmento, el entorno y los procesos propios de cada empresa.

2. Evaluar la probabilidad

En este punto se determina la probabilidad de que los riesgos se concreten, así como sus consecuencias para el personal y los resultados de la compañía. 

Para evaluar esta probabilidad se utiliza un análisis cuantitativo y cualitativo, que permita la posterior toma de decisiones, de acuerdo con el nivel de riesgo determinado.

En tal sentido, los expertos recomiendan utilizar las siguientes categorías de clasificación de riesgos:

Por su frecuenciaPor su impacto
ImprobableInsignificante
PosibleMenor
OcasionalModerado
ProbableMayor
FrecuenteCatastrófico

A modo de ejemplo, podemos citar el trabajo de una empresa que se dedica a la fabricación de harina de trigo. Esta puede identificar entre sus principales riesgos de seguridad, la explosión de un silo debido a la acumulación excesiva de polvo combustible.

A este riesgo se le da una clasificación de probable en la frecuencia (4) y de catastrófico en el impacto (5), porque existe alta probabilidad de que ocurra, debido a falta de ventilación, mal mantenimiento o manipulación incorrecta, entre otras causas. 

Y si se materializa el daño, la infraestructura será destruida y el personal que trabaja con ese equipo resultará gravemente herido. 

Asimismo, la materialización de este riesgo generará retrasos en todo el proceso de fabricación y envasado de harina, así como eventuales daños críticos en la infraestructura de la empresa y el medio ambiente. 

Además, si el daño no se repara en el menor tiempo posible, causará impacto negativo en la rentabilidad y reputación de la compañía ante la opinión pública.

A este tipo de riesgos, que requieren de mayor supervisión y control constantes, se les denomina “riesgos inherentes”. 

Así como este riesgo de explosión de polvo combustible es inherente (por su alta probabilidad e impacto), esta misma empresa de harina puede sufrir otros riesgos como incendios, rotura de maquinarias, caídas de personal o ataques a sus sistemas informáticos, entre otros. 

Todos ellos deben definirse de acuerdo con una frecuencia e impacto respectivos.

Independientemente de cuántos y cuáles riesgos sean, la clave está en incluirlos siempre en la matriz de riesgos y valorarlos en forma correcta, para saber cuáles son los más críticos para la operación y continuidad de la empresa. 

Así, en caso de que ocurran, se puedan implementar mejores controles que ayuden a mitigarlos. 

3. Representar gráficamente la matriz

La matriz de riesgos representada debe aportar información rápida y sencilla sobre aquellos riesgos que afectan a la empresa y su probabilidad de ocurrencia.

La mejor forma de hacerlo es mediante un mapa cuadriculado, que utilice los colores verde, amarillo, naranja y rojo. Esto facilitará la visualización de los riesgos identificados y ayudará a tener claridad respecto de cuáles son más críticos para la empresa.

A su vez, esto permitirá gestionar los riesgos de manera clara y llevar a cabo las acciones pertinentes para prevenirlos o mitigarlos en oportunamente.

Cómo realizar evaluaciones de riesgo luego de completar la matriz

Para los expertos de Pirani Risk usar colores en la matriz de riesgos “ayuda a entender el tipo de riesgo que puede enfrentar la empresa y así tomar mejores decisiones para contrarrestar su impacto”. 

  • Riesgos en color verde: estos no indican alarma, pero es importante monitorearlos y analizarlos periódicamente, para comprobar que todo está bajo control.
  • Riesgos en color amarillo y naranja: estos deben ser más atendidos para evitar sorpresas futuras.
  • Riesgos en color rojo: estos requieren control constante y planes de acción que ayuden a mitigar su probabilidad de materialización o impacto.

Además, una matriz de riesgos estructurada por colores, ayuda a implementar de manera correcta las directrices derivadas de la norma ISO 31000, que considera al riesgo como elemento generador de valor.

Las herramientas y soluciones tecnológicas de DataScope te ayudarán a elaborar una efectiva matriz de riesgo, con la cual podrás impulsar un desarrollo exitoso de las operaciones de tu empresa.

También podría interesarte

Visítanos y únete a la Revolución Digital con DataScope

¡Aprende a dejar de usar papel hoy mismo!

Sobre el autor

Francisco Gonzalez

Comparte en

Suscribete a nuestro Newsletter