Matriz de riesgo viva: 6 decisiones que salieron de 250 proyectos
Caso F5 sobre cómo convertir la matriz de riesgos en decisiones operativas bajo ISO 45001 y reguladores LatAm, con seis criterios derivados de proyectos de transformación cultural.
Puntos clave
- 01Una matriz de riesgo viva no termina en color o puntaje, sino en autoridad, límite, acción y criterio de parada.
- 02El riesgo residual necesita dueño, plazo y evidencia, porque aceptar una condición compensada también es una decisión de cultura.
- 03Cada cambio operacional relevante debe abrir la matriz antes de liberar el trabajo, aun cuando el procedimiento anual siga vigente.
- 04Los riesgos con potencial SIF, barreras degradadas o compensaciones recurrentes deben subir a comité como decisiones de negocio.
- 05ISO 45001 y los reguladores LatAm dan la base documental, pero la prevención aparece cuando la matriz cambia la conducta del turno.
En muchos comités de SST, la matriz de riesgos llega verde, completa y firmada, aunque el trabajo real ya cambió tres veces durante la semana. Este caso F5 muestra cómo la experiencia de Andreza Araújo en más de 250 proyectos de transformación cultural ayuda a convertir una matriz estática en seis decisiones vivas bajo ISO 45001 y reguladores latinoamericanos.
Escenario inicial: la matriz existía, pero no decidía
El punto de partida aparece en plantas, centros logísticos, obras y operaciones de mantenimiento que cumplen con la matriz, pero la usan como archivo de auditoría. ISO 45001:2018 exige identificar peligros, evaluar riesgos, definir controles, gestionar cambios y revisar desempeño; México, Colombia, Chile, Argentina y Perú piden evidencias propias mediante NOM-STPS, SG-SST, DS 40, SRT y Ley 29783.
La dificultad no está en tener una matriz. Casi todas las empresas la tienen. La falla aparece cuando la matriz queda congelada mientras cambian contratistas, turnos, presión de entrega, disponibilidad de repuestos, energía acumulada, clima, fatiga y autoridad de supervisión.
En más de 250 proyectos apoyados por Andreza Araújo, el patrón se repite: los equipos llenan categorías de probabilidad y severidad, pero no traducen esa evaluación en decisiones visibles antes de liberar el trabajo. Como Andreza escribe en A Ilusão da Conformidade, la conformidad puede parecer robusta mientras el sistema real tolera fragilidades que nadie quiere nombrar.
Decisión: tratar la matriz como conversación operativa
La decisión crítica fue cambiar la pregunta. En lugar de preguntar si la matriz estaba actualizada, el equipo debía preguntar qué decisión iba a cambiar por causa de la matriz antes de autorizar una tarea, mantener un control temporal o aceptar una variación del plan.
Ese giro separa cumplimiento documental de gestión de riesgos. Una matriz viva no sirve para decorar la carpeta de ISO 45001; sirve para decidir si el trabajo continúa, se pausa, escala, cambia de método, agrega una barrera o vuelve a planificación.
La tesis se conecta con criterios de aceptación de riesgo, porque ninguna matriz madura debería terminar en color. Debe terminar en autoridad, límite y acción. Cuando el color no cambia conducta, el riesgo sigue gobernando desde la sombra.
Ejecución: 6 decisiones que volvieron viva la matriz
La ejecución se organizó alrededor de seis decisiones repetibles. La primera fue definir quién podía aceptar cada nivel de riesgo residual, ya que la aceptación no puede quedar en manos de quien recibe la presión directa de producción.
La segunda fue obligar a revisar la matriz cuando cambiaba una condición operacional relevante. Cambio de proveedor, guardia reducida, equipo fuera de especificación, turno extendido o barrera degradada dejaban de ser notas informales y pasaban a disparar revisión.
La tercera decisión fue conectar la matriz con permisos, AST, Bow-Tie y liberación de tareas críticas. Si el permiso decía una cosa y la matriz otra, el sistema no podía elegir la versión más cómoda. Debía resolver la contradicción antes de exponer al equipo.
La cuarta fue registrar riesgos aceptados por excepción, con fecha de vencimiento y responsable. La quinta fue revisar semanalmente los riesgos que permanecían compensados. La sexta fue llevar al comité solo los riesgos que exigían decisión de negocio, no toda la lista de pendientes operativos.
Resultado medible: menos tolerancia informal
El resultado defendible no es una cifra universal inventada, sino un cambio de calidad decisoria observado en proyectos de campo: la matriz dejó de ser un retrato anual y empezó a funcionar como filtro para tolerancias operacionales. En términos prácticos, el equipo logró distinguir riesgo documentado, riesgo residual, riesgo aceptado y riesgo normalizado.
Andreza Araújo ha visto esta diferencia en 25+ años de liderazgo ejecutivo en EHS. Durante su trayectoria en multinacionales y proyectos en 30+ países, una constante fue clara: el riesgo rara vez se vuelve crítico de golpe. Suele pasar por decisiones pequeñas que aceptan una degradación, postergan una acción o convierten una excepción temporal en costumbre.
El resultado aparece cuando un supervisor deja de decir "está en la matriz" y empieza a decir "esta condición cambió la aceptación del riesgo". Esa frase altera la conversación, porque obliga a decidir con evidencia y no con tranquilidad administrativa.
Comparación: matriz archivada vs matriz viva
| Dimensión | Matriz archivada | Matriz viva |
|---|---|---|
| Propósito | Demostrar que la empresa evaluó riesgos. | Definir quién decide, cuándo se pausa y qué control sostiene la tarea. |
| Actualización | Se revisa por calendario o antes de auditoría. | Se revisa cuando cambia el trabajo, la barrera, el entorno o la autoridad disponible. |
| Resultado | Color, puntaje y firma. | Acción, dueño, plazo, criterio de retorno y escalamiento. |
| Regulación | Cumple el requisito documental mínimo. | Usa ISO 45001 y reguladores LatAm como base para decisiones trazables. |
Lección 1: el riesgo residual necesita dueño
El riesgo residual suele quedar escrito como si fuera un dato técnico neutro, aunque en realidad representa una decisión de tolerancia. Si la empresa acepta operar con una condición compensada, alguien con autoridad debe declarar por qué el control restante es suficiente y por cuánto tiempo.
Como Andreza Araújo plantea en Sorte ou Capacidade, los accidentes no pueden explicarse como mala suerte cuando el sistema ya venía acumulando señales. El riesgo residual sin dueño es una de esas señales, porque todos lo ven y nadie se siente responsable de cambiarlo.
Para aplicarlo, cada fila crítica de la matriz debe tener una pregunta de gobierno: quién acepta, con qué evidencia, hasta cuándo y con qué condición de parada. Sin esas cuatro respuestas, la matriz informa, pero no gobierna.
Lección 2: el cambio operacional debe abrir la matriz
La matriz pierde valor cuando los cambios operacionales viajan por canales paralelos. Un cambio temporal de repuesto, una reducción de personal, una modificación de secuencia o una liberación parcial de equipo alteran el riesgo aunque nadie edite el archivo original.
ISO 45001:2018 exige controlar cambios planificados y no planificados que impactan el desempeño de SST. En LatAm, esa exigencia se traduce en evidencias distintas, pero el principio permanece: si el trabajo cambió, la evaluación no puede seguir fingiendo estabilidad.
El artículo sobre cambio temporal en 30 días desarrolla la misma lógica desde la gestión de modificaciones. La matriz viva incorpora ese disparador para que la excepción no escape por fuera del sistema.
Lección 3: el color no sustituye la barrera
Un riesgo amarillo o rojo no protege a nadie. El color solo ayuda si obliga a revisar controles, autoridad y límites de operación. La trampa más común consiste en discutir si el puntaje bajó, cuando la pregunta decisiva es si la barrera funciona durante el turno real.
En proyectos de transformación cultural, Andreza Araújo observa que la organización madura cuando deja de pelear por el color y empieza a verificar la defensa. Ese criterio dialoga con barrera degradada, porque un control presente en papel puede estar debilitado, compensado o fuera de servicio.
La aplicación para EHS manager es concreta: cada riesgo crítico debe tener al menos una prueba de eficacia del control antes de la liberación. Si la prueba no existe, el color de la matriz solo expresa esperanza.
Lección 4: producción no debe aceptar sola el riesgo de fatalidad
La presión de producción tiene legitimidad, pero no puede ser la única voz cuando el peor resultado creíble incluye fatalidad, lesión grave o pérdida de contención. James Reason describió cómo las fallas latentes se combinan con decisiones locales hasta que las defensas se alinean mal; esa lectura sigue siendo útil para evitar culpar al operador después del daño.
Andreza Araújo ha defendido durante su carrera que la seguridad necesita liderazgo visible, no delegación simbólica. En una matriz viva, eso significa que ciertos riesgos no pueden ser aceptados por el jefe del turno si la decisión compromete barreras críticas, permisos de alto riesgo o continuidad de una operación inestable.
La regla práctica es separar operación, validación técnica y aceptación ejecutiva. Cuando esas tres capas se mezclan en una sola persona bajo presión, la matriz se vuelve vulnerable a complacencia.
Lección 5: la recurrencia revela cultura, no solo técnica
Cuando el mismo riesgo aparece cada mes con una compensación parecida, la organización no tiene solo una brecha técnica. Tiene una tolerancia cultural. La repetición muestra que el sistema aprendió a convivir con el riesgo en lugar de eliminar su causa.
En Diagnóstico de Cultura de Segurança, Andreza sostiene que medir es el primer paso para cultivar cultura. Una matriz viva mide recurrencia de excepciones, vencimiento de compensaciones y calidad de cierre, porque esos datos muestran si la empresa está aprendiendo o administrando apariencia.
Esta lectura se complementa con tolerancia operacional. Si el umbral aceptado se repite, debe entrar en comité como decisión cultural, no solo como mantenimiento atrasado.
Lección 6: el comité debe decidir menos temas y mejores temas
Un comité que revisa cincuenta filas de matriz puede terminar sin decidir ninguna. La matriz viva filtra qué riesgos suben a gobierno: los que cruzan criterio de aceptación, tienen barreras degradadas, repiten compensación, afectan SIF o exigen inversión.
Ese filtro protege el tiempo ejecutivo y aumenta responsabilidad. La dirección no necesita leer cada celda, pero sí debe decidir los riesgos que la operación no puede resolver con autoridad local. En ese punto, ISO 45001 deja de ser lenguaje de auditoría y se convierte en práctica de liderazgo.
La aplicación inmediata es crear una lista corta mensual con riesgos que requieren decisión, no información. Cada tema debe llegar con opción recomendada, contrapartida operacional, plazo y consecuencia de no actuar.
Qué aplicar en tu operación
Empieza por elegir diez riesgos críticos, no toda la matriz. Para cada uno, revisa si existe dueño del riesgo residual, criterio de aceptación, disparador de cambio, prueba de barrera, historial de compensaciones y nivel de autoridad requerido.
Después cruza esos diez riesgos con tareas reales del próximo turno. Si la matriz no ayuda a cambiar una liberación, una compra, una parada, un permiso o una escalada, todavía está funcionando como documento y no como sistema de decisión.
El tercer paso es llevar al comité solo las excepciones que no deberían seguir viviendo en campo. Esa agenda obliga a dirección, operaciones y EHS a discutir riesgo con lenguaje común, apoyado por ISO 45001 y por los reguladores LatAm que exigen evidencia de prevención, control y mejora.
Conclusión: una matriz viva cambia decisiones
La matriz de riesgos solo merece espacio en el sistema de gestión cuando modifica decisiones antes del daño. Si no cambia autoridad, barrera, plazo, método o escalamiento, su valor preventivo es menor que su apariencia documental.
El aprendizaje de más de 250 proyectos es directo: la gestión de riesgos madura cuando la empresa deja de preguntar si la matriz existe y empieza a preguntar qué riesgo ya no acepta operar igual.
Preguntas frecuentes
¿Qué es una matriz de riesgo viva?
¿Cómo se conecta la matriz de riesgos con ISO 45001?
¿Qué reguladores LatAm deben considerarse al usar la matriz?
¿Quién debe aceptar el riesgo residual?
¿Cuándo debe revisarse una matriz de riesgo?
Sobre la autora
Andreza Araujo
Especialista Global en Cultura de Seguridad
Andreza Araujo es una referencia internacional en EHS, cultura de seguridad y comportamiento seguro, con más de 25 años liderando programas de transformación cultural en empresas multinacionales e impactando a trabajadores en más de 30 países. Reconocida como LinkedIn Top Voice, contribuye a la conversación pública sobre liderazgo, cultura de seguridad y prevención para una audiencia profesional global. Ingeniera civil e ingeniera de seguridad laboral por la Unicamp, con una maestría en Diplomacia Ambiental por la Universidad de Ginebra. Autora de 16 libros sobre cultura de seguridad, liderazgo y prevención de SIF, y conductora del Headline Podcast.
- Ingeniera Civil (Unicamp)
- Ingeniera de Seguridad Laboral (Unicamp)
- Maestría en Diplomacia Ambiental (Universidad de Ginebra)
Documentales
Mira los documentales de Andreza
Tres producciones sobre cultura de seguridad, fallas organizacionales y las lecciones humanas detrás de grandes desastres.
Podcasts
Escucha los podcasts de Andreza
Conduce tres programas sobre liderazgo en seguridad, EHS y cultura organizacional, en inglés y portugués.
