Matriz de riesgos laborales: cómo elaborarla paso a paso (con ejemplo descargable)

Matriz de riesgos laborales: cómo elaborarla paso a paso (con ejemplo descargable)

Identificar peligros es solo la mitad del trabajo; la otra mitad es ordenarlos para saber cuál atacar primero. Para eso sirve la matriz de riesgos laborales: la herramienta que convierte una lista de peligros sueltos en un plan de acción priorizado. Sin ella, una organización sabe que tiene riesgos, pero no cuáles son urgentes ni por dónde empezar.

Esta guía está pensada para quien necesita elaborar una matriz de riesgos laborales de verdad, no para leer una definición de manual. Al terminar vas a saber qué campos lleva, cómo se calcula el nivel de riesgo paso a paso, verás un ejemplo resuelto con cifras y podrás descargar una plantilla para aplicarla a tu propia empresa.

Qué es una matriz de riesgos laborales (y qué no es)

Una matriz de riesgos laborales es el documento que reúne, por tarea, los peligros identificados, su valoración y los controles necesarios para reducirlos. También se le llama matriz IPER, por las siglas de Identificación de Peligros y Evaluación de Riesgos. La matriz no es un trámite para la auditoría: es la herramienta que prioriza dónde invertir esfuerzo y recursos en prevención.

La matriz de riesgos es la materialización práctica del IPER. Los conceptos de peligro, riesgo y las metodologías de identificación se explican en la guía sobre identificación de peligros y evaluación de riesgos; esta guía asume ese conocimiento y se enfoca en construir la herramienta. Una matriz sin un buen IPER detrás es un formulario lleno de casillas sin valor real.

Cómo hacer una matriz de riesgos paso a paso

Saber cómo hacer una matriz de riesgos es seguir una secuencia ordenada, no improvisar columnas en una hoja de cálculo. Los siete pasos siguientes funcionan en cualquier sector y con cualquier metodología de valoración.

  1. Define el alcance. Lista los procesos, áreas y tareas que vas a evaluar, e incluye tanto las rutinarias como las no rutinarias y las de emergencia.

  2. Identifica los peligros por tarea. Recorre cada tarea y detecta sus peligros, clasificándolos por tipo: físico, ergonómico, psicosocial, químico, biológico, de seguridad y de fenómenos naturales.

  3. Registra los controles existentes. Anota qué controles ya hay en la fuente, en el medio y en el trabajador, porque el riesgo se evalúa con esos controles puestos.

  4. Evalúa el riesgo. Estima el nivel de deficiencia, el de exposición y el de consecuencia, y calcula con ellos el nivel de probabilidad y el nivel de riesgo.

  5. Determina la aceptabilidad. Clasifica cada riesgo en su nivel (de I a IV) y decide si es aceptable, aceptable con control o no aceptable.

  6. Define los controles necesarios. Para cada riesgo no aceptable, establece controles siguiendo la jerarquía de controles, de la eliminación al equipo de protección personal.

  7. Asigna responsables y plazos. Cada control necesita un responsable, una fecha y un seguimiento; sin eso, la matriz es un diagnóstico sin acción.

La valoración de riesgos: cómo calcular el nivel de riesgo

La valoración de riesgos traduce la percepción en un número comparable entre tareas. La metodología más usada en el ámbito hispano es la de la Guía Técnica Colombiana GTC 45, que calcula el riesgo en dos multiplicaciones encadenadas. Conocer la lógica te permite valorar con criterio y no a ojo.

El nivel de probabilidad (NP) resulta de multiplicar el nivel de deficiencia (ND) por el nivel de exposición (NE). El nivel de deficiencia mide qué tan insuficientes son los controles actuales; el nivel de exposición, qué tanto tiempo el trabajador queda expuesto al peligro. La fórmula es NP = ND × NE.

Escalas de valoración del riesgo según la GTC 45.
Factor Niveles y valores
Nivel de deficiencia (ND) Muy Alto = 10 · Alto = 6 · Medio = 2 · Bajo = no se asigna valor
Nivel de exposición (NE) Continua = 4 · Frecuente = 3 · Ocasional = 2 · Esporádica = 1
Nivel de consecuencia (NC) Mortal/catastrófico = 100 · Muy grave = 60 · Grave = 25 · Leve = 10
Nivel de probabilidad (NP) NP = ND × NE
Nivel de riesgo (NR) NR = NP × NC

El nivel de riesgo (NR) resulta de multiplicar el nivel de probabilidad por el nivel de consecuencia (NR = NP × NC). El resultado se clasifica en cuatro niveles, de I a IV, que definen la aceptabilidad y la urgencia de la intervención. Un nivel I exige actuar de inmediato; un nivel IV solo requiere mantener lo que ya funciona.

Niveles de riesgo de la GTC 45, aceptabilidad y acción.
Nivel de riesgo Rango (NR) Aceptabilidad Acción
I 4000 – 600 No aceptable Intervención urgente; suspender o no iniciar la tarea hasta controlar el riesgo
II 500 – 150 No aceptable o aceptable con control específico Corregir y adoptar medidas de control en plazo definido
III 120 – 40 Mejorable Mejorar si es posible; justificar la decisión de intervenir o no
IV 20 Aceptable Mantener las medidas de control existentes

🧭 Pregunta de la práctica "Tengo una matriz con 200 peligros identificados y no sé por dónde empezar a controlar. ¿Cómo priorizo?" Prioriza por nivel de riesgo, no por cantidad. Ordena la matriz de mayor a menor NR: primero los de Nivel I (no aceptables), luego los II. Un solo riesgo de caída desde altura (NR 3000) pesa más que veinte riesgos leves. La matriz no es para listar peligros, es para decidir cuál controlar primero.

Ejemplo de matriz de riesgos resuelto

Un ejemplo de matriz de riesgos muestra cómo se encadenan los cálculos en un caso real. Toma a un operario que cambia luminarias a tres metros de altura, una tarea frecuente y sin controles formales de protección contra caídas. La valoración recorre todos los factores hasta llegar a una decisión.

Ejemplo de matriz de riesgos resuelto: trabajo en altura.
Campo de la matriz Valor del ejemplo
Proceso / actividad Mantenimiento de luminarias en altura (3 m)
Peligro Trabajo en altura — riesgo de caída
Controles existentes Ninguno formal
Nivel de deficiencia (ND) Muy Alto = 10
Nivel de exposición (NE) Frecuente = 3
Nivel de probabilidad (NP = ND × NE) 30 → Muy Alto
Nivel de consecuencia (NC) Mortal o catastrófico = 100
Nivel de riesgo (NR = NP × NC) 3000 → Nivel I
Aceptabilidad No aceptable
Acción Intervención urgente: controles de ingeniería, administrativos y EPP antes de ejecutar

El resultado deja clara la lógica de la matriz: un riesgo de Nivel I (NR 3000) no se "vigila", se interviene antes de permitir la tarea. El paso siguiente es decidir qué controles aplicar y en qué orden, lo que se resuelve con la jerarquía de controles en SST.

📥 Plantilla descargable Descarga la plantilla editable de matriz de riesgos laborales con las tablas de valoración ya incluidas y aplícala a tu empresa. [Descargar plantilla]

Errores comunes al hacer una matriz de riesgos

La mayoría de las matrices que fallan no fallan por la fórmula, sino por errores de criterio al llenarlas. Conocerlos te permite revisar tu matriz antes de que un auditor —o un accidente— la ponga a prueba.

Errores comunes al hacer una matriz de riesgos laborales.
Error frecuente Por qué ocurre Cómo evitarlo
Copiar una matriz de otra empresa Se busca un atajo para ahorrar tiempo Cada contexto tiene tareas y peligros distintos; construye la matriz desde tus propios procesos
Identificar por puesto y no por tarea Se evalúa el cargo en bloque Evalúa tarea por tarea, incluidas las no rutinarias, donde suelen estar los peligros más graves
Confundir el nivel de deficiencia con el de consecuencia Se mezcla qué tan malo es el control con qué tan grave es el daño El ND mide la insuficiencia del control; el NC mide la gravedad del daño potencial. Son factores distintos
No registrar los controles existentes Se evalúa el riesgo en el vacío Valora el riesgo con los controles actuales puestos; de lo contrario, lo sobreestimas o subestimas
Dejar la matriz sin responsables ni plazos Se confunde el diagnóstico con la acción Cada riesgo no aceptable necesita un responsable y una fecha; sin eso, la matriz no previene nada
No actualizar la matriz Se elabora una vez y se archiva Revísala al menos una vez al año y cada vez que ocurra un accidente o cambie un proceso

🧭 Pregunta de la práctica "En mi empresa el mismo peligro afecta a 50 personas. ¿El número de expuestos cambia el nivel de riesgo?" El número de expuestos no cambia el cálculo del NR (ND × NE × NC), pero sí la prioridad de intervención. La GTC 45 lo usa como criterio adicional: ante dos riesgos del mismo nivel, se interviene primero el que afecta a más personas. Regístralo en la matriz como dato de priorización.

Preguntas frecuentes

¿Qué es una matriz de riesgos laborales?
Una matriz de riesgos laborales es el documento que reúne, por tarea, los peligros identificados, su valoración y los controles necesarios para reducir el riesgo. También se le conoce como matriz IPER. Su función es priorizar: muestra qué riesgos son urgentes y cuáles son tolerables, para decidir dónde invertir los recursos de prevención.
¿Cómo se calcula el nivel de riesgo?
El nivel de riesgo se calcula multiplicando el nivel de probabilidad por el nivel de consecuencia (NR = NP × NC). El nivel de probabilidad, a su vez, resulta de multiplicar el nivel de deficiencia de los controles por el nivel de exposición del trabajador. El resultado se clasifica en cuatro niveles, de I a IV, que definen la aceptabilidad del riesgo.
¿Qué metodología se usa para hacer una matriz de riesgos?
La metodología más utilizada en el ámbito hispano es la de la Guía Técnica Colombiana GTC 45, que valora el riesgo combinando deficiencia, exposición y consecuencia. Existen otras, como el método binario de la NTP 330. Lo importante es usar una metodología reconocida y aplicar siempre la misma para que los resultados sean comparables entre tareas.
¿Cada cuánto se actualiza la matriz de riesgos?
La matriz de riesgos se actualiza al menos una vez al año, y siempre que ocurra un accidente, se incorpore un nuevo proceso, cambie una tarea o se modifique la legislación aplicable. Una matriz que no se revisa deja de reflejar la realidad de la operación y pierde su valor preventivo.
¿Dónde consigo una plantilla de matriz de riesgos?
Puedes descargar una plantilla editable desde este artículo y adaptarla a tu empresa. Para aprender a llenarla con criterio técnico y construir matrices que resistan una auditoría, el curso de Certhana Academy en ISO 45001 incluye plantillas y casos prácticos, además de una certificación que valida la competencia ante empleadores.

Conclusión

La matriz de riesgos laborales no es una hoja de cálculo más: es la herramienta que convierte el análisis de peligros en decisiones priorizadas de prevención. Seguir los pasos en orden, valorar con una metodología consistente y traducir cada riesgo no aceptable en controles con responsable y plazo es lo que separa una matriz útil de un formulario decorativo.

Dominar la matriz es dominar el punto donde la teoría del riesgo se vuelve gestión real, y es una de las competencias más solicitadas a quien trabaja en SST. Si quieres pasar de entender el método a construir matrices completas sobre casos reales, este es el momento de dar ese salto.

Certifícate en SG-SST ISO 45001

Conviértete en el profesional que sabe construir y defender una matriz de riesgos ante cualquier auditoría. Aprende de forma práctica y obtén tu certificación en ISO 45001 con Certhana Academy.

Certificado oficial de Certifícate en SG-SST ISO 45001