Registro de riesgos operativo en 8 pasos

Guía práctica para crear un registro de riesgos operativo que conecte ISO 45001, ISO 31000 y SG-SST con decisiones reales antes del turno.

Por Andreza Araujo 11 de junio de 2026 8 min de lectura

professional scene illustrating registro de riesgos operativo en 8 pasos — Registro de riesgos operativo en 8 pasos

Puntos clave

01Defina el alcance de la tarea con verbo, equipo, energía y ventana de tiempo para evitar registros genéricos que nadie puede verificar.
02Priorice la severidad potencial antes de la probabilidad, porque los riesgos SIF pueden parecer raros y aun así exigir controles críticos.
03Asigne dueño, evidencia y hora a cada control, de modo que la decisión no dependa de memoria, costumbre o presión de producción.
04Establezca criterios de parada antes de iniciar la tarea, con umbrales visibles que permitan detener el trabajo sin negociación improvisada.
05Use los libros y diagnósticos de Andreza Araujo para conectar registro operativo, cultura de seguridad y liderazgo visible en campo.

Un registro de riesgos operativo es una lista viva de peligros, controles, responsables y decisiones que el supervisor usa antes y durante la tarea, no un archivo mensual para auditoría. En operaciones con izaje, mantenimiento, energía peligrosa o trabajo simultáneo, el registro pierde valor cuando solo repite la matriz corporativa y no define qué condición detiene el trabajo.

La OIT estima que 2,93 millones de trabajadores mueren cada año por factores relacionados con el trabajo, una cifra que obliga a tratar cada decisión de campo como una barrera real. Esta guía muestra cómo crear un registro de riesgos operativo en 8 pasos para convertir ISO 45001, ISO 31000 y los requisitos LatAm en decisiones visibles antes del turno.

Por qué el registro operativo falla cuando copia la matriz corporativa

El registro de riesgos operativo debe responder qué puede matar, lesionar o degradar la tarea hoy, con qué control se evita y quién tiene autoridad para detenerla. ISO 45001:2018 especifica que la organización debe gestionar peligros y riesgos de SST dentro de sus procesos, mientras ISO 31000:2018 describe la gestión del riesgo como identificación, análisis, evaluación, tratamiento, monitoreo y comunicación.

El problema aparece cuando el equipo imprime una matriz 5x5 cuya finalidad era la auditoría anual y la usa como si fuera una herramienta de liberación diaria. Esa práctica confunde cumplimiento con capacidad operativa, porque una matriz puede decir riesgo medio aunque el turno tenga contratistas nuevos, presión de producción, clima adverso y una barrera degradada.

Como Andreza Araújo sostiene en A Ilusão da Conformidade, la verdadera medida de un sistema de seguridad no está solo en lo escrito, sino en lo que ocurre cuando nadie está mirando. Ese criterio cambia la pregunta del supervisor: ya no basta con saber si el riesgo está registrado, hay que comprobar si el control todavía funciona a las 6:00, a las 14:00 y al cierre del turno.

Step 1: Defina el alcance real de la tarea

El primer paso consiste en describir la tarea con verbo, lugar, equipo, energía y ventana de tiempo, porque un registro que dice mantenimiento no permite tomar decisiones. Para una intervención de 45 minutos en una bomba, el alcance mínimo debe incluir línea, fluido, presión, aislamiento, personas expuestas y condición de entrega del área.

En más de 250 proyectos de transformación cultural, Andreza Araújo ha observado que los equipos suelen discutir riesgos con palabras demasiado amplias. Trabajo en altura, mantenimiento eléctrico o limpieza industrial son familias de riesgo, no tareas ejecutables; por eso el registro debe bajar a una unidad de trabajo que el supervisor pueda ver y detener.

Use una frase operacional y una frontera clara: retirar guarda de transportador C3 para inspección de rodamiento durante turno vespertino, con línea bloqueada y dos técnicos presentes. Esa redacción ya anticipa controles de LOTO, línea de fuego, supervisión y reinicio, además de facilitar el enlace con el control operacional de SST que ISO 45001 exige sostener.

Step 2: Liste los peligros que cambian con el turno

El segundo paso separa peligros permanentes de peligros variables, ya que el registro operativo existe para capturar lo que cambió desde la última evaluación formal. En una tarea crítica, al menos 3 variables deben revisarse antes de iniciar: personas disponibles, condición del equipo y entorno inmediato.

La trampa frecuente es copiar peligros genéricos de la matriz maestra y olvidar los cambios pequeños que elevan la exposición. Una tarea conocida puede volverse crítica por una guardia reducida, una válvula trabada, una herramienta sustituta, una iluminación deficiente o un contratista que entró por primera vez al área.

El supervisor debe caminar el área y preguntar qué es distinto hoy. Si la respuesta no cambia ninguna línea del registro, el equipo probablemente está llenando un formulario, no analizando riesgo; cuando el cambio sí aparece, el registro debe marcarlo como condición del turno y no como comentario perdido al final.

Step 3: Califique severidad potencial antes de probabilidad

El tercer paso exige mirar primero la severidad potencial, porque las lesiones graves y fatalidades no siempre vienen de eventos frecuentes. Un riesgo SIF con baja probabilidad aparente sigue mereciendo controles críticos, aunque la experiencia del equipo diga que nunca pasó aquí.

Andreza Araújo desarrolla esta idea en Sorte ou Capacidade, donde el accidente se entiende como resultado tardío de capas que fallaron, no como mala suerte. Esa lectura impide que el registro rebaje un riesgo porque el área tuvo 12 meses sin accidentes, un dato que puede reflejar capacidad, suerte o subnotificación.

Antes de asignar color o nivel, pregunte qué daño creíble ocurriría si el control principal falla. Si la consecuencia incluye amputación, caída fatal, liberación de energía, asfixia, quemadura química o atropello, el registro debe tratarlo como riesgo mayor y conectar la decisión con un control crítico degradado cuando corresponda.

Step 4: Identifique controles existentes y controles faltantes

El cuarto paso convierte la identificación de peligros en barreras verificables, con al menos 1 control preventivo y 1 control de mitigación para cada riesgo serio. La jerarquía de controles ayuda a evitar que todo termine en capacitación, procedimiento o EPP.

El mercado suele tratar el registro como una lista de medidas preventivas, pero esa columna se vuelve inútil cuando contiene frases como tener cuidado o usar EPP adecuado. Un control operativo debe ser observable: bloqueo aplicado, atmósfera medida, guarda reinstalada, permiso firmado por la persona correcta, zona segregada o supervisor presente durante el punto crítico.

La Resolución 0312 de 2019 del Ministerio del Trabajo de Colombia exige estándares mínimos para el SG-SST, y esa lógica obliga a demostrar acciones, responsables y seguimiento. Si el control no puede verificarse en campo en menos de 5 minutos, no está listo para liberar una tarea crítica.

Step 5: Asigne dueño, evidencia y hora de verificación

El quinto paso evita que el registro sea una promesa sin responsable, porque cada control necesita dueño, evidencia y momento de verificación. En tareas críticas, una línea útil contiene responsable nominal, evidencia esperada y hora límite, por ejemplo Carlos, candado LOTO 14 aplicado, verificado antes de 07:20.

Durante su trayectoria de 25+ años liderando EHS en multinacionales, Andreza Araújo ha visto que muchos sistemas fallan entre la decisión y la ejecución. La reunión define el control, pero nadie comprueba si quedó instalado; después, la investigación descubre una brecha en la cual todos sabían qué debía hacerse, aunque nadie tenía la responsabilidad explícita.

Use una columna de verificación con 3 opciones: pendiente, verificado o detenido. Esa simplicidad mejora la disciplina operacional y permite que el registro dialogue con otros documentos, como el cambio operacional en la matriz de riesgos cuando aparece una condición que debe escalarse fuera del turno.

Step 6: Defina criterios de parada antes de iniciar

El sexto paso establece las condiciones que detienen la tarea antes de que el equipo quede atrapado en la presión de producción. Un registro operativo debe incluir entre 3 y 6 criterios de parada para riesgos mayores, escritos con umbrales observables.

La cultura de seguridad se prueba cuando detener el trabajo cuesta tiempo, dinero o exposición frente al jefe. Por eso el criterio debe estar escrito antes de iniciar, no negociado bajo presión; de lo contrario, la decisión se desplaza al operador que tiene menos poder para resistir el cronograma.

Ejemplos útiles son sin bloqueo físico, no se retira guarda; sin medición atmosférica válida, no hay ingreso; sin radio operativo, no entra equipo de rescate; con lluvia eléctrica, se suspende izaje. Estos umbrales conectan con criterios de aceptación de riesgo y reducen la discrecionalidad peligrosa.

Step 7: Revise el registro con quienes ejecutan la tarea

El séptimo paso valida el registro con las personas que harán el trabajo, porque el análisis hecho solo por oficina omite señales que el equipo de campo detecta en segundos. Una revisión de 10 minutos antes del inicio suele revelar interferencias, herramientas faltantes y pasos no previstos.

El valor no está en preguntar si todos entendieron, porque esa frase rara vez produce objeciones honestas. La pregunta útil es más concreta: qué condición haría que no empecemos, o qué control de esta lista no está instalado ahora. Ese cambio desplaza la conversación desde obediencia hacia verificación.

La metodología Vamos a Hablar? de Andreza Araújo refuerza la conversación como barrera, no como trámite. Cuando el trabajador corrige el registro antes de la tarea, el sistema gana información viva; cuando solo firma, el registro se transforma en evidencia administrativa posterior.

Step 8: Actualice el registro durante y después del turno

El octavo paso cierra el ciclo con actualización, porque un registro operativo que no aprende del turno se vuelve obsoleto en 24 horas. Al terminar, el supervisor debe marcar qué control funcionó, qué control falló, qué cambio apareció y qué línea debe escalarse al SG-SST.

La NOM-030-STPS-2009 establece funciones y actividades de los servicios preventivos de seguridad y salud en el trabajo, lo cual incluye diagnóstico, programa y seguimiento preventivo. En una operación LatAm madura, el registro de turno alimenta ese sistema, no vive separado de él.

Cierre con 4 preguntas: qué se detuvo, qué casi se salió de control, qué control dependió demasiado de una persona y qué debe cambiar antes del próximo turno. Si las respuestas indican barreras débiles, use un método más estructurado como el Bow-Tie operativo antes del turno para separar controles preventivos y mitigativos.

Registro estático vs registro operativo

Criterio	Registro estático	Registro operativo
Frecuencia	Se revisa cada mes, trimestre o auditoría.	Se revisa antes, durante y después de cada tarea crítica.
Unidad de análisis	Área, proceso o familia de peligros.	Tarea específica, equipo, energía, entorno y turno.
Decisión principal	Clasificar el riesgo en una matriz 5x5.	Liberar, ajustar o detener el trabajo con criterios claros.
Evidencia	Documento archivado y firmas generales.	Control verificado, dueño nominal, hora y condición de parada.
Riesgo cultural	Puede producir cumplimiento visual sin cambio de conducta.	Expone si el control existe o si la firma está sustituyendo la barrera.

La diferencia práctica es que el registro estático sirve para gobernanza, mientras el operativo sirve para decidir. Una organización necesita ambos, pero solo el segundo acompaña el riesgo cuando la tarea cambia de forma silenciosa.

Conclusión

Un registro de riesgos operativo vale cuando transforma peligros en controles verificables, responsables nominales y criterios de parada que el supervisor puede usar en el turno. Si solo repite una matriz anual, produce apariencia de control y deja el riesgo vivo en manos de la costumbre.

Para aplicar este enfoque con diagnóstico cultural, liderazgo y disciplina operacional, explore los libros, cursos y consultorías de Andreza Araujo. Empiece por una tarea crítica esta semana, revise el registro en 8 pasos y convierta cada firma en una barrera que alguien pueda comprobar.

Temas gestion-de-riesgos registro-de-riesgos iso-45001 iso-31000 sg-sst supervisor

Preguntas frecuentes

¿Qué es un registro de riesgos operativo?

Un registro de riesgos operativo es una herramienta de turno que identifica peligros, controles, responsables, evidencias y criterios de parada para una tarea específica. A diferencia de una matriz anual, se actualiza cuando cambian personas, equipo, energía, entorno o presión operacional. Su valor está en ayudar al supervisor a liberar, ajustar o detener el trabajo antes de que el riesgo quede normalizado.

¿Cuántos pasos debe tener un registro de riesgos operativo?

Puede tener más o menos campos según la operación, pero 8 pasos cubren lo esencial: alcance, peligros variables, severidad potencial, controles, responsables, criterios de parada, revisión con ejecutores y actualización posterior. El objetivo no es llenar más columnas, sino asegurar que cada riesgo serio tenga una decisión verificable antes de iniciar la tarea.

¿El registro de riesgos reemplaza la matriz de riesgos?

No. La matriz de riesgos organiza la visión de proceso, área o sistema, mientras el registro operativo traduce esa visión a una tarea concreta del turno. Cuando aparece un cambio relevante, el registro puede alimentar la matriz y activar revisión formal. Este punto se conecta con la guía sobre actualización de matriz de riesgos después de un cambio operacional.

¿Cómo se relaciona el registro de riesgos con ISO 45001?

ISO 45001 exige identificar peligros, evaluar riesgos y oportunidades, aplicar controles operacionales y mejorar el sistema. El registro operativo ayuda a demostrar esa lógica en campo, porque muestra qué riesgo fue revisado, qué control se verificó y quién decidió liberar o detener la tarea. Andreza Araújo vincula esta disciplina con cultura real, no solo con cumplimiento documental.

¿Cuándo conviene usar Bow-Tie además del registro operativo?

Bow-Tie conviene cuando el riesgo tiene consecuencias severas, múltiples barreras o controles preventivos y mitigativos que pueden degradarse. El registro operativo sirve para el turno; Bow-Tie ayuda a visualizar la arquitectura del riesgo. Si la tarea incluye izaje crítico, energía peligrosa, espacio confinado o trabajo simultáneo, combinar ambos métodos mejora la calidad de la decisión.

Sobre la autora

Andreza Araujo

Especialista Global en Cultura de Seguridad

Andreza Araujo es una referencia internacional en EHS, cultura de seguridad y comportamiento seguro, con más de 25 años liderando programas de transformación cultural en empresas multinacionales e impactando a trabajadores en más de 30 países. Reconocida como LinkedIn Top Voice, contribuye a la conversación pública sobre liderazgo, cultura de seguridad y prevención para una audiencia profesional global. Ingeniera civil e ingeniera de seguridad laboral por la Unicamp, con una maestría en Diplomacia Ambiental por la Universidad de Ginebra. Autora de 16 libros sobre cultura de seguridad, liderazgo y prevención de SIF, y conductora del Headline Podcast.

Ingeniera Civil (Unicamp)
Ingeniera de Seguridad Laboral (Unicamp)
Maestría en Diplomacia Ambiental (Universidad de Ginebra)

Seguir a Andreza

Documentales

Mira los documentales de Andreza

Tres producciones sobre cultura de seguridad, fallas organizacionales y las lecciones humanas detrás de grandes desastres.

Um Dia Para Não Esquecer

73 Segundos — O Desastre Anunciado

TITANIC — O Silêncio Que Ainda Ouvimos

Podcasts

Escucha los podcasts de Andreza

Conduce tres programas sobre liderazgo en seguridad, EHS y cultura organizacional, en inglés y portugués.

Headline Podcast en inglés

Headline Podcast en portugués

O Conselho de Segurança

What-if vs checklist vs análisis dinámico: cuál usar antes de liberar una tarea no rutinaria

Comparación F3 para elegir entre What-if, checklist y análisis dinámico antes de liberar tareas no rutinarias bajo ISO 45001 y reguladores LatAm.

Andreza Araújo 11 de junio de 2026 11 min

gestion-de-riesgos

Matriz de riesgo viva: 6 decisiones que salieron de 250 proyectos

Caso F5 sobre cómo convertir la matriz de riesgos en decisiones operativas bajo ISO 45001 y reguladores LatAm, con seis criterios derivados de proyectos de transformación cultural.

Andreza Araujo 10 de junio de 2026 8 min

gestion-de-riesgos

Coordinador de permisos de trabajo en 30 días: qué decidir al cierre vespertino

Perfil F6 para que un coordinador nuevo ordene permisos críticos, transferencias y suspensiones antes del cierre de tarde con ISO 45001 y reguladores LatAm.

Andreza Araujo 10 de junio de 2026 8 min