Gestión de riesgos: 8 fallas que dejan intacto el peligro aunque la matriz luzca cerrada
Diagnóstico F1 sobre ocho fallas de gestión de riesgos que mantienen vivo el peligro cuando la matriz parece completa y el control no baja a campo.

Puntos clave
- 01La gestión de riesgos falla cuando la matriz no cambia autoridad, barrera, plazo, método o escalamiento.
- 02El dueño del riesgo debe tener capacidad real para detener, reordenar y corregir en campo.
- 03Los controles crÃticos necesitan traducción por turno, porque el trabajo cambia más rápido que el documento.
- 04Aceptar riesgo sin criterio visible convierte una firma en tolerancia informal.
- 05La verificación en campo vale más que el cierre documental cuando una acción pretende recuperar una barrera.
La gestión de riesgos falla cuando la matriz existe, pero el supervisor no tiene autoridad práctica para corregir lo que cambia en el turno. La empresa cree que gobierna el peligro porque el archivo está completo, aunque la barrera real ya quedó fuera de la conversación.
La tesis de este diagnóstico es directa. El riesgo sobrevive menos por falta de documentos que por exceso de confianza en documentos que no se revalidan cuando cambia el alcance, el turno o la presión por producir. Bajo esa presión, la matriz puede verse cerrada y, al mismo tiempo, dejar intacto el peligro.
ISO 45001:2018 exige control operacional, gestión del cambio, competencia, consulta, seguimiento y mejora. En América Latina, esa exigencia conversa con NOM-STPS en México, Resolución 0312 y SG-SST en Colombia, DS 40 y SUSESO en Chile, SRT y Ley 19.587 en Argentina, y Ley 29783 en Perú. El punto común no es llenar una carpeta, sino mostrar control verificable.
En más de 250 proyectos de transformación cultural, Andreza Araujo ha visto que la debilidad rara vez está en la ausencia de herramientas. La debilidad aparece cuando la herramienta dicta tranquilidad, mientras el trabajo real sigue acumulando desvÃos que nadie quiere nombrar. Como describe en A Ilusão da Conformidade, una operación puede verse ordenada y seguir siendo frágil.
| Lo que parece | Lo que suele ocultar | Qué debe revisar el lÃder |
|---|---|---|
| Matriz cerrada | El trabajo cambió antes de la revisión | Si hubo cambio de alcance, turno o barrera |
| Control asignado | El dueño no tiene autoridad en campo | Quién puede detener, revalidar y escalar |
| Acción cerrada | No existe prueba en la condición real | Si la evidencia cambió la barrera o solo el registro |
Falla 1, el dueño del riesgo existe solo en el organigrama
La primera falla aparece cuando el riesgo tiene un nombre en el registro, pero no una persona con autoridad operativa para moverlo. El organigrama parece resuelto, aunque la tarea todavÃa depende de quién esté de guardia o de quién responda más rápido al chat.
Patrick Hudson ayuda a leer esa fragilidad, porque su modelo de madurez muestra que una organización avanza cuando el control deja de depender de héroes aislados y empieza a vivir en rutinas. Si el dueño del riesgo no puede parar una tarea o corregir una barrera, entonces no es dueño. Es un nombre decorativo.
En Sorte ou Capacidade, Andreza Araujo insiste en una idea incómoda. Una operación no se vuelve segura por asignar cargos, sino por convertir responsabilidad en capacidad de decisión. El dueño del riesgo existe para cambiar algo, no para firmar que el cambio ya quedó entendido.
Falla 2, los controles crÃticos no tienen traducción por turno
Muchos controles funcionan en papel y se pierden por turno. El procedimiento del dÃa suele verse claro, pero el turno nocturno, el fin de semana o la guardia reducida reciben una versión más débil, menos supervisada y con menor contraste entre lo planeado y lo real.
ISO 45001:2018 pide control operacional justamente porque el trabajo cambia mientras el documento sigue quieto. Cuando el control no tiene traducción por turno, la organización está aceptando que el riesgo se adapte mejor que el sistema.
La falla se ve con facilidad en tareas crÃticas que cambian por abastecimiento, fatiga, contratistas o tiempo de respuesta. Un control que no describe qué hacer cuando falta personal o cambia el orden de la tarea no es un control completo. Es una expectativa optimista.
Falla 3, la supervisión confunde actividad con exposición
La supervisión suele medir movimiento y creer que está midiendo riesgo. El equipo avanza, los reportes llegan y la jornada parece productiva, aunque la exposición real siga alta por una secuencia mal revalidada, una barrera degradada o una contrapartida que nadie explicó.
James Reason ayuda a separar esa apariencia de la causa real. Las fallas visibles suelen ser la última capa de una cadena de condiciones latentes, y una jornada llena de actividad puede esconder exactamente la misma fragilidad que una jornada lenta, solo con otro ritmo.
En la práctica, el supervisor necesita mirar qué cambió en la tarea, no solo cuánto se hizo. Si una conversación de campo no termina en ajuste de control, la supervisión está administrando movimiento y no exposición.
Falla 4, aceptar riesgo se vuelve una firma sin criterio
La aceptación del riesgo pierde valor cuando se trata como trámite. La firma aparece, pero el criterio no queda visible. Entonces la organización acepta una condición compensada sin explicar por cuánto tiempo, con qué barrera adicional y con qué condición de retorno a normalidad.
La aceptación seria necesita una pregunta simple y dura. Qué evento creÃble sigue vivo si el control falla hoy. Si la respuesta no existe, el riesgo no fue aceptado con criterio. Fue tolerado por cansancio operativo.
Si tu equipo todavÃa discute la matriz solo como archivo, conviene leer Registro de riesgos: guÃa de 9 pasos antes de avanzar. Esa base administrativa ayuda, pero no reemplaza la decisión que valida la tolerabilidad real del riesgo.
Falla 5, el cambio entra sin revalidación
El cambio pequeño suele ser el que más daño hace. Una pieza distinta, un contratista nuevo, una secuencia alterada, una presión de entrega o una ruta de traslado modificada cambian la exposición aunque el procedimiento original siga vigente y el sistema crea que nada relevante ocurrió.
ISO 45001:2018 exige gestionar cambios porque la condición real nunca permanece inmóvil. En Chile, Colombia, México, Argentina y Perú, la exigencia legal toma formas distintas, pero la idea es la misma: si el trabajo cambió, la evaluación de riesgo no puede seguir fingiendo estabilidad.
Andreza Araujo ha visto en más de 250 proyectos que el cambio no controlado casi nunca llega como gran evento. Llega como ajuste menor que nadie elevó a revisión. Después, cuando el resultado empeora, la organización descubre que el sistema ya habÃa aceptado el desvÃo como rutina.
Falla 6, el cierre documental suplanta la verificación en campo
Una acción cerrada en el sistema no garantiza una barrera recuperada. Muchas empresas celebran el cierre porque el tablero quedó limpio, aunque la condición real siga igual o vuelva con el siguiente turno. El problema no está en cerrar rápido, sino en cerrar antes de probar.
La verificación en campo necesita algo más que una casilla marcada. Requiere observar el control funcionando, entrevistar a quien ejecuta la tarea y comparar la evidencia con la exposición que motivó la acción. Si ese contraste no existe, el cierre solo cambió el registro.
La diferencia entre registrar y corregir aparece con claridad cuando una medida repetida no altera la exposición. Ahà conviene revisar la gestión del riesgo con una lógica de barrera, no de papeleo. La referencia útil es Matriz de riesgo viva: 6 decisiones que salieron de 250 proyectos, porque el mismo principio aplica cuando el control necesita prueba y no solo firma.
Falla 7, los indicadores llegan tarde o sin contexto
Un indicador retrasado sirve para describir, pero no para gobernar. Cuando el comité mira solo daño, dÃas perdidos o tasa retrospectiva, la conversación llega tarde. El riesgo ya habló en el turno anterior, solo que el tablero todavÃa no tradujo ese mensaje.
La lectura madura separa daño, exposición y respuesta. Esa distinción evita que la organización celebre un mes con resultados bonitos mientras acumula cuasi-accidentes, desvÃos y acciones sin eficacia comprobada. Un dato sin contexto puede tranquilizar más de lo que informa.
En proyectos de transformación cultural, Andreza Araujo ha observado que muchos equipos no carecen de números. Carecen de lectura. El desafÃo no está en sumar KPI, sino en distinguir qué indicador anticipa la exposición y cuál solo confirma que el daño ya ocurrió.
Falla 8, la dirección pide cumplimiento y obtiene teatro
La última falla aparece cuando la dirección pide cumplimiento y recibe escenas bien ensayadas. La reunión fluye, las diapositivas se ven limpias y el discurso suena correcto, aunque nadie haya probado si el control sobrevive al turno más difÃcil o a la semana más cargada.
Patrick Hudson y James Reason aportan una lectura complementaria. La madurez crece cuando la organización deja de depender de la apariencia y empieza a sostener barreras confiables. La causa visible rara vez explica todo; las condiciones latentes y la cultura de tolerancia explican mucho más.
La frase que más interesa a una dirección madura no es que todo quedó conforme. La pregunta útil es qué riesgo cambió de verdad y qué evidencia lo demuestra. Sin esa respuesta, el cumplimiento puede parecer impecable mientras el control sigue siendo frágil.
Conclusión
La gestión de riesgos solo cumple su función cuando cambia decisiones antes del daño. Si la matriz no altera autoridad, barrera, plazo, método o escalamiento, su valor preventivo es menor que su apariencia documental. ISO 45001:2018 y los reguladores LatAm dan el piso; la disciplina del turno convierte ese piso en control real.
Andreza Araujo ha visto ese cambio en más de 250 proyectos de transformación cultural, y la lección se repite con una consistencia incómoda. La operación madura cuando deja de preguntar si el archivo está completo y empieza a preguntar qué riesgo ya no acepta operar igual.
Si tu equipo necesita elevar el gobierno del riesgo con lectura ejecutiva, control operacional y criterio de decisión, conoce el trabajo de Andreza Araujo.
Preguntas frecuentes
¿Qué significa que la matriz luzca cerrada?
Significa que el archivo parece completo, aunque el trabajo real pudo cambiar sin que la evaluación acompañara ese cambio. La apariencia documental no prueba control si la barrera no fue revalidada.
¿Por qué el dueño del riesgo no puede ser solo un nombre?
Porque la gestión de riesgos necesita alguien con autoridad para detener, reordenar o escalar. Si la persona no puede cambiar nada en campo, el dueño existe solo en el organigrama.
¿Cómo se conecta esta lectura con ISO 45001:2018?
ISO 45001:2018 exige control operacional, gestión del cambio, competencia, consulta y mejora. La norma no premia el archivo completo, sino la capacidad de demostrar control sobre la condición real de trabajo.
¿Qué reguladores LatAm debo tener presentes?
NOM-STPS en México, Resolución 0312 y SG-SST en Colombia, DS 40 y SUSESO en Chile, SRT y Ley 19.587 en Argentina, y Ley 29783 en Perú. Todos piden evidencia de prevención y control, aunque cada paÃs lo exprese de forma distinta.
¿Cómo sé si cerré una acción de verdad?
Cuando la acción cambia la barrera en campo y no solo el registro. Si la condición peligrosa reaparece con otro nombre, el cierre fue documental y no operativo.
Preguntas frecuentes
¿Qué significa que la matriz luzca cerrada?
¿Por qué el dueño del riesgo no puede ser solo un nombre?
¿Cómo se conecta esta lectura con ISO 45001:2018?
¿Qué reguladores LatAm debo tener presentes?
¿Cómo sé si cerré una acción de verdad?
Sobre la autora
Andreza Araujo
Especialista Global en Cultura de Seguridad
Andreza Araujo es una referencia internacional en EHS, cultura de seguridad y comportamiento seguro, con más de 25 años liderando programas de transformación cultural en empresas multinacionales e impactando a trabajadores en más de 30 países. Reconocida como LinkedIn Top Voice, contribuye a la conversación pública sobre liderazgo, cultura de seguridad y prevención para una audiencia profesional global. Ingeniera civil e ingeniera de seguridad laboral por la Unicamp, con una maestría en Diplomacia Ambiental por la Universidad de Ginebra. Autora de 16 libros sobre cultura de seguridad, liderazgo y prevención de SIF, y conductora del Headline Podcast.
- Ingeniera Civil (Unicamp)
- Ingeniera de Seguridad Laboral (Unicamp)
- Maestría en Diplomacia Ambiental (Universidad de Ginebra)
Documentales
Mira los documentales de Andreza
Tres producciones sobre cultura de seguridad, fallas organizacionales y las lecciones humanas detrás de grandes desastres.
Podcasts
Escucha los podcasts de Andreza
Conduce tres programas sobre liderazgo en seguridad, EHS y cultura organizacional, en inglés y portugués.