Uncategorized

SGSST en Colombia: cómo hacer una matriz de riesgos que sirva para decisiones (no solo para auditoría)

zark

Author

mayo 11, 2026

Published

Una matriz de riesgos del SGSST en Colombia no debería terminar “guardada” en un archivo. Su valor real es ayudarte a decidir: qué controla primero, con qué enfoque, con qué prioridad y cómo verificas que las medidas funcionan.

En este post te explico una forma práctica (y auditable) de construir y mantener tu matriz de riesgos para que se convierta en la base de tu plan anual, controles operacionales e indicadores.

¿Qué debe lograr tu matriz de riesgos en el SGSST?

La matriz debe responder con claridad:

  • Qué peligros existen en procesos, tareas y condiciones (incluye cambios y contratistas cuando aplique).
  • Qué puede pasar (eventos) y cómo se materializa el riesgo.
  • Qué tan crítico es según criterios definidos (probabilidad, severidad, etc.).
  • Qué controles se requieren y en qué orden (jerarquía de controles).
  • Qué evidencia demuestra que los controles existen y son efectivos.

Paso a paso: matriz de riesgos auditable y útil

1) Define alcance y “quién cubre qué”

  • Procesos y actividades por área/cargo.
  • Sedes, turnos, modalidad (presencial/remoto) y duración (tareas ocasionales vs. rutinarias).
  • Incluye contratistas, visitas y terceros cuando impacten el trabajo.
  • Define responsables del proceso: quién identifica, quién valida la metodología y quién aprueba.

Evidencia típica: acta o registro de levantamiento, lista de procesos/cargos cubiertos, alcance firmado.

2) Estructura la identificación por peligros (no por “accidentes”)

Evita formular solo “accidente X”. Identifica peligros y escenarios de exposición. Ejemplos de categorías comunes:

  • Físicos (ruido, radiaciones, temperaturas).
  • Químicos (polvos, vapores, sustancias).
  • Biológicos (si aplica).
  • Ergonómicos (posturas, cargas, repetitividad).
  • Mecánicos (partes móviles, atrapamientos).
  • Locativos (orden y aseo, caídas al mismo y distinto nivel).
  • Psicosociales (carga mental, turnos, liderazgo, etc.).

Consejo práctico: usa recorridos de campo, entrevistas y revisión de tareas reales (procedimientos, MSDS/SDS, mantenimientos, incidentes).

3) Define la metodología de valoración (criterios y escala)

Tu matriz debe usar un método consistente. Define:

  • Escala de probabilidad (cómo se estima y con qué criterios).
  • Escala de severidad (con niveles claros y ejemplos).
  • Niveles de riesgo (por ejemplo: bajo, medio, alto, crítico).
  • Si usas riesgo inherente y riesgo residual, define cómo se calcula el residual.

Evidencia típica: documento de metodología, calibración interna (casos ejemplo), criterios aprobados por SST.

4) Registra escenarios con información suficiente para controlar

Para cada fila de la matriz incluye, como mínimo:

  • Proceso/actividad y tarea específica.
  • Peligro identificado.
  • Condiciones de exposición (frecuencia, duración, número de personas afectadas, equipos involucrados).
  • Consecuencia/escenario (qué podría ocurrir).
  • Controles existentes (reales, no “en teoría”).
  • Valoración (probabilidad/severidad) y nivel.
  • Acciones requeridas (qué falta para reducir el riesgo).
  • Responsable y fecha para la acción.
  • Indicador de verificación y evidencia.

5) Aplica jerarquía de controles (y deja trazabilidad)

Cuando el riesgo esté por encima del criterio aceptable, tus acciones deben seguir una lógica:

  • Eliminación / sustitución (cuando sea viable).
  • Controles de ingeniería.
  • Controles administrativos (procedimientos, permisos, señalización, programas de inspección).
  • EPP como última barrera complementaria (y con verificación de uso).

Clave auditable: que tu matriz conecte “riesgo alto/crítico” con controles específicos y acciones del plan anual.

6) Define el criterio de “riesgo aceptable”

  • Indica qué nivel se considera aceptable y bajo qué condiciones.
  • Registra qué controles deben mantenerse para sostener ese nivel.

Consejo: si todo termina “aceptable”, la matriz no sirve para gestionar; debes priorizar.

7) Calcula riesgo inherente vs. residual (si lo manejas)

Una práctica madura es mostrar:

  • Inherente: cómo sería el riesgo con condiciones sin controles.
  • Residual: el riesgo cuando aplican controles existentes (y verificables).

Esto permite justificar inversiones: “con los controles X, el riesgo residual queda en…”

Cómo mantener la matriz actualizada (lo que más observan en auditorías)

No es solo “revisar al año”. Define gatillos de actualización:

  • Accidentes, incidentes, hallazgos recurrentes.
  • Cambios en procesos, equipos, materias primas o layout (gestión del cambio).
  • Expansión de sedes, nuevos turnos, cambios de contratistas.
  • Obras, modificaciones locativas, nuevas tecnologías.
  • Resultados de monitoreos, mediciones o inspecciones que muestren desviaciones.

Evidencia típica: registros de cambios, actas de revisión, versión y fecha de la matriz.

Conecta la matriz con el plan anual de SGSST

Para que la matriz sirva para decisiones, asegúrate de que:

  • Los riesgos altos/críticos se reflejen en el plan anual con actividades, responsables y cronograma.
  • Los controles de mayor impacto tengan inspección/seguimiento definido.
  • Incluyas indicadores (por ejemplo: cumplimiento de inspecciones, eficacia de controles, cumplimiento de capacitación por cargos críticos).

Errores comunes al elaborar la matriz

  • Copiar/pegar sin visitar operaciones reales.
  • Escalas sin definición ni ejemplos, que vuelven subjetiva la valoración.
  • Controles “de papel” (no verificables en campo).
  • No incluir contratistas o tareas de terceros.
  • No actualizar con cambios o con aprendizajes de incidentes.
  • No conectar la matriz con plan anual, inspecciones, capacitación e indicadores.

Plantilla de estructura (lista para tu matriz)

Puedes usar una tabla con estas columnas:

  • Proceso/Actividad
  • Peligro
  • Escenario / Condiciones de exposición
  • Consecuencia
  • Controles existentes
  • Probabilidad
  • Severidad
  • Nivel de riesgo (inherente)
  • Controles adicionales requeridos
  • Nivel de riesgo residual
  • Responsable
  • Fecha / Plan de acción
  • Evidencia esperada
  • Indicador de verificación

Conclusión

Una buena matriz de riesgos en el SGSST en Colombia es la diferencia entre “cumplir documentos” y gestionar de verdad. Si construyes con alcance claro, metodología definida, escenarios reales, controles verificables y trazabilidad hacia el plan anual e indicadores, tendrás una matriz que sirve para decisiones y que resiste auditorías.

Si me dices tu sector (construcción, manufactura, logística, salud, servicios) y 5-10 actividades críticas, te propongo una estructura de matriz y ejemplos de criterios (probabilidad/severidad) para tu caso.