Abrís la matriz de riesgos que armaste hace dos años para presentarla en la auditoría. La fecha de la última revisión dice "marzo 2024". Hay una columna de "responsable" con un nombre que ya no trabaja en la empresa, una observación que figura "en proceso" desde la primavera pasada, y un riesgo que ponés en verde aunque la máquina nueva que entró en julio nadie la evaluó. El auditor mira, levanta la ceja, y vos ya sabés lo que viene.

Acá está la verdad incómoda: saber cómo hacer una matriz de riesgos es la parte fácil. El problema es que la mayoría de las matrices no fallan porque estén mal hechas: fallan porque están muertas. Se arman una vez, se imprimen, se firman, y quedan adentro de una carpeta esperando que llegue alguien a desempolvarlas. Y una matriz que no respira no sirve para evaluar nada: sirve para decorar un legajo.

La buena noticia es que armar una matriz IPER (Identificación de Peligros y Evaluación de Riesgos) no es complicado. Es un método de cuatro movimientos. Vamos paso a paso y, al final, te dejo una plantilla lista para usar.

Antes de hacer una matriz de riesgos: peligro NO es lo mismo que riesgo

Y no, no es purismo de manual. Esta confusión es la que arruina el 80% de las matrices que veo. Si mezclás los dos conceptos, todo el resto se desmorona.

  • Peligro: la fuente con potencial de causar daño. Una escalera, un químico, una máquina sin resguardo, un piso mojado. El peligro existe, está ahí.
  • Riesgo: la combinación entre qué tan probable es que ese peligro te lastime y qué tan grave sería el daño. El riesgo es lo que medís.

Pensalo así: un tiburón es un peligro. Un tiburón en la pecera de un acuario, detrás de un vidrio de quince centímetros, es un riesgo bajo. El mismo tiburón mientras nadás en mar abierto sangrando es un riesgo altísimo. Mismo peligro, riesgo completamente distinto. El peligro lo identificás; el riesgo lo calculás.

Paso 1 — Identificá los peligros (recorré, no inventes)

El primer paso es salir a buscar los peligros donde están: en el establecimiento. No en tu cabeza, no copiando la matriz de otro cliente. Recorrés cada área, cada puesto, cada tarea, y vas anotando toda fuente con potencial de daño.

Para no dejarte nada afuera, conviene clasificar por tipo de peligro: mecánico (máquinas, herramientas), físico (ruido, temperatura, iluminación), químico (sustancias, vapores), ergonómico (posturas, cargas), eléctrico, locativo (pisos, escaleras, orden y limpieza) y psicosocial. Si tenés un mapa de riesgos laborales bien armado, ya tenés medio camino hecho: el mapa te muestra dónde están, la matriz te dice cuánto pesan.

Regla de oro: un peligro que no recorriste no existe en tu matriz. Y un peligro que no está en tu matriz es exactamente el que te va a generar el accidente que después nadie entiende cómo pasó.

Paso 2 — Evaluá el riesgo: probabilidad × consecuencia

Acá viene el corazón del método y, por suerte, es pura matemática de primaria. Cada riesgo se evalúa cruzando dos variables:

  • Probabilidad: qué tan factible es que el daño ocurra. Influye la frecuencia de exposición, la cantidad de gente expuesta y si ya hubo incidentes parecidos.
  • Consecuencia (o severidad): qué tan grave sería el daño si ocurre. Desde una molestia leve hasta una lesión incapacitante o una fatalidad.

Le ponés un valor a cada una (lo más común es una escala del 1 al 5, o baja-media-alta) y los multiplicás. Riesgo = probabilidad × consecuencia. Ese número te da el nivel de riesgo, que solés representar con colores en una matriz de doble entrada: verde (tolerable), amarillo (moderado), rojo (no tolerable, hay que actuar ya).

Lo lindo de cuantificar es que dejás de discutir por sensaciones. No es "a mí me parece peligroso": es un 4 de probabilidad por un 5 de consecuencia, da 20, está en rojo, hay que intervenir. Si te interesa el detalle de cómo se construye esta tabla en el marco de un sistema de gestión, lo desarrollamos en cómo armar la matriz de riesgos en ISO 45001.

Paso 3 — Definí controles (y respetá la jerarquía)

Identificaste el peligro, calculaste el riesgo, lo pintaste de rojo. ¿Ahora qué? Ahora bajás ese riesgo con controles. Pero no cualquier control: hay un orden de prioridad que no es opcional, es el que cualquier auditor espera ver. La jerarquía de controles va de lo más efectivo a lo menos:

  • Eliminación: sacar el peligro de raíz. Lo mejor que podés hacer.
  • Sustitución: reemplazar por algo menos peligroso (un químico tóxico por uno que no lo es).
  • Controles de ingeniería: resguardos, ventilación, aislamiento, automatización.
  • Controles administrativos: procedimientos, señalización, capacitación, rotación.
  • EPP: el equipo de protección personal. La última línea, nunca la primera.

El error clásico es saltar directo al EPP porque es lo más barato y rápido: "le doy los guantes y listo". No. El EPP protege a una persona si todo lo demás falla; no elimina el peligro. Una matriz que resuelve todo con EPP es una matriz que no entendió la jerarquía, y eso un auditor lo huele a distancia. La capacitación, además, es un control que tenés que sostener en el tiempo: por eso conviene que esté atada a un plan anual de capacitaciones y no a la improvisación.

Paso 4 — Seguimiento: acá es donde el Excel se muere

Y llegamos al punto que separa una matriz viva de una de adorno. Definir el control no es el final: es el principio. Alguien tiene que ejecutar ese control, en un plazo, y vos tenés que verificar que se hizo. Eso es trazabilidad, y es lo primero que te pide cualquier auditoría seria.

¿Y por qué el Excel se muere justo acá? Porque la planilla no te avisa nada. El control que pusiste con plazo "30 días" no te manda un recordatorio cuando se cumplen los 30 días. La columna "estado" dice "en proceso" eternamente porque nadie la actualizó. El responsable que asignaste renunció y la tarea quedó huérfana. Y cuando reabrís el archivo seis meses después, no tenés idea de qué se corrigió y qué no. La matriz mostró el riesgo, pero nadie cerró el círculo.

El auditor no objeta tu Excel porque sea Excel. Lo objeta porque no puede ver la película: cuándo se detectó el riesgo, qué se decidió, quién lo ejecutó, en qué fecha se verificó. Una foto estática no demuestra gestión. La trazabilidad sí.

Por qué la matriz en Excel envejece tan rápido

El Excel es una herramienta genial. Para una matriz de riesgos, es como usar un destornillador para clavar un clavo: te las arreglás, pero no es lo que necesitás. Estos son los tres problemas que se repiten siempre:

  • No tiene memoria del tiempo. No conoce los plazos, no avisa vencimientos, no distingue entre "lo hice ayer" y "lo tenía que hacer hace tres meses".
  • No guarda evidencia. No podés adjuntar la foto del antes y el después, ni demostrar con un registro que la observación se cerró de verdad.
  • Se duplica y se desactualiza. Tenés la versión del Drive, la del mail, la que te mandó el cliente. ¿Cuál es la vigente? Nadie sabe. Si esto te suena, leé Excel vs. software de gestión de HyS, que va a fondo con la comparación.

Cómo se ve una matriz IPER que está viva

Una matriz viva no es un documento: es un proceso que se mueve solo. Identificás el peligro, evaluás el riesgo, asignás el control con un responsable y un plazo, y a partir de ahí el sistema te persigue a vos (no al revés). Te avisa cuando un plazo está por vencer, te muestra de un vistazo qué riesgos siguen en rojo, y guarda el historial completo de cada decisión.

Eso es exactamente lo que hace Sigmetría. Cargás cada peligro en el establecimiento, le ponés su probabilidad y su consecuencia, y la matriz se calcula y se pinta sola. Cuando definís un control, le asignás responsable y plazo, y la plataforma controla el vencimiento con alertas automáticas. Registrás la observación con foto desde el celular en la misma recorrida, le hacés seguimiento, y la cerrás con la foto de la corrección. Todo queda trazado, fechado y firmado: cuando llega la auditoría, le mostrás la película completa, no una planilla congelada. Y si tu cliente quiere ver el estado de su matriz, accede gratis a su propio dashboard.

No es magia ni reemplaza tu criterio técnico: el que decide qué es peligro y cuánto pesa cada riesgo seguís siendo vos. Lo que cambia es que la matriz deja de envejecer en una carpeta y empieza a trabajar todos los días. Si querés verlo funcionando, conocé la plataforma y probala un mes gratis.

Empezá hoy con la plantilla IPER

Para que arranques a armar tu matriz sin pelearte con celdas ni fórmulas, preparé una plantilla profesional de matriz IPER en PDF A4 editable. Trae las columnas que importan (peligro, riesgo, probabilidad, consecuencia, nivel, control, responsable y plazo) y la jerarquía de controles a mano para que no te saltes ningún paso.

Es el punto de partida del método que vimos acá. Descargala, completá tu primera matriz y, cuando quieras que respire sola, ya sabés dónde estamos.

Verificando acceso…

¿Preferís hablar directamente? Escribinos por WhatsApp →