¿Qué es la Matriz de Riesgos y por qué es clave bajo la nueva Ley de Seguridad Privada?

La matriz de riesgos es una herramienta técnica que permite identificar, evaluar y clasificar las amenazas a las que está expuesta una organización, combinando dos variables fundamentales: la probabilidad de que ocurra un evento negativo (como un robo, sabotaje o intrusión) y su impacto en caso de materializarse. El resultado de este cruce define un nivel de riesgo (alto, medio o bajo), que sirve para priorizar decisiones de seguridad, asignar recursos y diseñar planes de protección más efectivos.

Es importante aclarar que esta matriz, aunque similar en estructura a la usada en el ámbito de la prevención de riesgos laborales, no es lo mismo. Mientras que la matriz de prevención se enfoca en proteger la salud y seguridad de los trabajadores ante accidentes o enfermedades profesionales, la matriz de seguridad privada se centra en proteger bienes, instalaciones y operaciones frente a delitos o amenazas externas. Ambas trabajan con los mismos conceptos base (probabilidad e impacto), pero aplican en contextos y objetivos diferentes.

Con la entrada en vigencia de la nueva Ley 21.659 de Seguridad Privada (noviembre de 2025), esta herramienta adquiere carácter legalmente obligatorio. El nuevo marco normativo exige que las entidades públicas y privadas, dependiendo de su nivel de exposición a delitos, sean evaluadas mediante una Matriz Oficial de Factores de Riesgo. Este instrumento, desarrollado por el Ministerio de Seguridad Pública y la Subsecretaría de Prevención del Delito, permite clasificar a las organizaciones como de riesgo bajo, medio o alto, determinando así si están o no obligadas a implementar medidas de seguridad privada formales: vigilancia presencial, sistemas tecnológicos, controles de acceso, entre otros.

Aplicar esta matriz no solo permite cumplir con la normativa vigente y evitar sanciones. También representa una ventaja estratégica: permite tomar decisiones de seguridad basadas en evidencia objetiva, proteger el patrimonio de forma proporcional al riesgo real, y reforzar la continuidad operacional en un entorno cada vez más desafiante.

¿Cómo se construye una matriz de riesgo?

La construcción de una matriz de riesgo requiere un enfoque sistemático. Los pasos fundamentales incluyen la identificación de amenazas o riesgos, la evaluación de su probabilidad e impacto y la categorización del nivel de riesgo resultante para cada caso. A continuación, se detalla cada paso:

1. Identificación de riesgos o amenazas: El primer paso es listar todos los riesgos potenciales que podrían afectar a la organización. Esto abarca tanto amenazas internas (fallos operativos, errores humanos, problemas de equipos) como externas (cambios regulatorios, desastres naturales, entornos económicos adversos). Es útil involucrar a distintas áreas de la empresa (por ejemplo, mediante brainstorming) para no pasar por alto ninguna fuente de riesgo.

2. Evaluación de la probabilidad e impacto: Para cada riesgo identificado se analiza qué tan probable es que ocurra y qué impacto o consecuencias tendría en caso de ocurrir. Se suelen usar escalas de valoración (por ejemplo, de 1 a 5 o cualitativas de bajo a alto) para calificar la probabilidad y el impacto por separado. Por ejemplo, una probabilidad 5 podría indicar que el evento es muy probable, y un impacto 5 indicaría consecuencias muy severas. Esta combinación de factores es clave para determinar qué riesgos requieren atención prioritaria.

3. Categorización y matriz de riesgos: Con las valoraciones anteriores, se colocan los riesgos en una matriz bidimensional. En el eje vertical suele ubicarse la probabilidad y en el horizontal el impacto. Cada riesgo ocupa un cuadro dentro de la matriz según sus valores, lo que permite visualizar rápidamente cuáles quedan en la zona de riesgo alto (por ejemplo, alta probabilidad y alto impacto), cuáles en riesgo medio y cuáles en riesgo bajo. Esta categorización facilita establecer un grado de peligrosidad o prioridad para cada riesgo. Aquellos riesgos en la categoría más crítica deberán ser abordados primero, mientras que los de nivel bajo pueden aceptarse o dejarse en monitoreo. Una vez hecha la matriz, es aconsejable definir medidas de control para los riesgos elevados (por ejemplo, planes de contingencia, protocolos de seguridad o inversiones en tecnología preventiva) y mantener la matriz actualizada conforme cambien las condiciones o surjan nuevos riesgos.

Ejemplos de aplicación en distintos entornos

La matriz de riesgos es una herramienta versátil que se puede aplicar en diversos entornos de seguridad privada, ajustándose a las particularidades de cada sector. A continuación, se presentan algunos ejemplos prácticos en distintos ámbitos:

• Seguridad industrial: En una planta industrial, la matriz de riesgo puede revelar peligros laborales críticos. Por ejemplo, se podría identificar la exposición a sustancias químicas peligrosas como un riesgo de probabilidad alta y consecuencia crítica, clasificándolo de nivel alto; mientras que un riesgo como resbalones en áreas húmedas podría tener probabilidad media e impacto moderado (riesgo moderado). Otro riesgo, como una falla eléctrica en maquinaria importante, quizá tenga baja probabilidad pero consecuencias críticas, resultando en un riesgo moderado. En este escenario, la matriz apuntaría a dar máxima prioridad a la exposición química (riesgo alto) e implementar de inmediato controles tales como capacitación al personal, uso de equipos de protección personal adecuados y sistemas de ventilación para prevenir accidentes graves.

• Seguridad minera: En el sector minero, las operaciones enfrentan múltiples riesgos elevados debido a las condiciones extremas de trabajo. Una matriz de riesgo aplicada a una empresa minera puede incluir peligros de diversa índole, agrupados en categorías como riesgos operacionales, regulatorios, financieros o de seguridad laboral. Por ejemplo, se podrían identificar riesgos de huelgas de trabajadores, fallas catastróficas de equipos, accidentes fatales en la mina, atrasos en entregas por problemas logísticos, o incluso pérdida de personal clave. Cada uno de estos riesgos se evalúa en probabilidad e impacto para determinar su nivel de criticidad. Así, un posible paro laboral o un accidente mayor tendrían seguramente clasificación de riesgo alta, desencadenando planes como refuerzos en capacitación de seguridad, mantenimiento preventivo riguroso de la maquinaria crítica, o estrategias de contingencia para mantener la producción ante eventualidades. El objetivo en minería es asegurar las operaciones y la vida de los trabajadores, mitigando estos riesgos prioritarios para evitar interrupciones y cumplir con las expectativas de seguridad y producción.

• Entorno residencial: En un condominio residencial o conjunto habitacional, la matriz de riesgos ayuda a la administración a velar tanto por la seguridad de los residentes como por la de los trabajadores de mantenimiento. Por ejemplo, un análisis en un condominio identificó actividades de mantenimiento (como cortar y podar el césped o aplicar químicos de limpieza) y de seguridad (como vigilancia de las instalaciones e interacción con propietarios) que conllevaban ciertos peligros. Entre los riesgos evaluados estaban cortaduras o lesiones al usar maquinaria de jardinería, dermatitis o infecciones pulmonares por el manejo de productos químicos de limpieza, e incluso la posibilidad de incidentes de seguridad (robos o vandalismo) en épocas de vacaciones cuando muchas viviendas están desocupadas. La matriz permitió clasificar estos riesgos y establecer controles: por ejemplo, revisión periódica de las máquinas y equipo de protección para prevenir cortes, capacitaciones en manejo de químicos para el personal de aseo, y refuerzo policial o de vigilancia privada en temporadas vacacionales para disuadir la delincuencia. De este modo se protege tanto al personal como a los residentes y sus bienes.

• Seguridad corporativa: En entornos corporativos (oficinas, empresas comerciales), la matriz de riesgo se emplea para proteger activos y garantizar la continuidad del negocio. Supongamos el caso de una pequeña empresa donde se identificaron tres riesgos principales: (1) robo de equipos en las instalaciones, (2) fallo en el sistema de TI, y (3) **demoras en la entrega de materiales por proveedores. Al evaluarlos, el robo de equipos se calificó con probabilidad alta (4) e impacto muy alto (5), el fallo de TI con probabilidad media (3) e impacto alto (4), y las demoras con probabilidad alta (4) pero impacto moderado (3). Al plasmar esto en la matriz, quedó claro que el robo de equipo representaba el riesgo más crítico, demandando acciones inmediatas, mientras que las demoras, aunque frecuentes, eran menos dañinas. Gracias a este análisis, la empresa decidió concentrar sus recursos en mejorar la protección de sus activos físicos (por ejemplo, instalando controles de acceso y alarmas) y establecer sistemas de respaldo para la infraestructura informática. Así se mitigaron los riesgos prioritarios asegurando la operación y reduciendo potenciales pérdidas.

Beneficios de utilizar la matriz de riesgo

Implementar y usar una matriz de riesgo aporta beneficios concretos para la gestión de la seguridad en la empresa, especialmente desde la perspectiva de los tomadores de decisión en seguridad privada:

• Prevención proactiva de incidentes: Al visualizar los riesgos y sus niveles de severidad, la matriz permite detectar los riesgos más críticos que podrían comprometer la seguridad de personas o la operación del negocio. Esto ayuda a tomar medidas preventivas antes de que ocurran accidentes graves, incidentes delictivos u otras consecuencias indeseadas. En esencia, se fortalece la prevención al tener claramente identificados los escenarios de mayor peligro.

• Priorización de medidas de seguridad: No todos los riesgos requieren la misma urgencia. La matriz facilita categorizar los riesgos de forma objetiva, de modo que la organización enfoque sus esfuerzos en los factores más relevantes primeroLos riesgos ubicados en la zona crítica de la matriz recibirán atención inmediata y planes de acción contundentes, mientras que los de nivel medio o bajo pueden gestionarse con medidas de rutina o seguimiento. Esta priorización asegura que los recursos y el tiempo se dirijan donde más importan.

• Asignación eficiente de recursos: Ligado a lo anterior, la matriz de riesgo sirve como guía para la distribución óptima de los recursos (personal, presupuesto, tecnología) en materia de seguridad. Al tener una visión clara de qué riesgos son inaceptables o intolerables, los directivos pueden asignar recursos de manera eficiente hacia controles y soluciones que mitiguen esos riesgos prioritarios. Esto evita gastar esfuerzos en riesgos menores y maximiza el retorno de la inversión en seguridad, ya que cada medida tomada corresponde a una amenaza significativa identificada.

• Cumplimiento normativo y estándares: En muchos sectores, la evaluación de riesgos mediante herramientas como la matriz es un requisito de cumplimiento normativo. Por ejemplo, las normas internacionales de seguridad y salud ocupacional (como la ISO 45001) enfatizan la identificación y control de riesgos, y la matriz es una forma reconocida de demostrar ese compromiso. Asimismo, en el ámbito de la seguridad privada, legislaciones recientes (por ejemplo, nuevas leyes en Chile sobre seguridad privada) utilizan matrices de factores de riesgo para clasificar a las entidades en categorías de riesgo (alto, medio, bajo) y definir obligaciones de seguridad según dicha clasificación. Tener implementada una matriz de riesgo ayuda a la empresa a documentar que evalúa sistemáticamente sus riesgos y toma acciones, contribuyendo a cumplir con leyes, reglamentos sectoriales y auditorías de seguridad sin contratiempos.

En resumen, la matriz de riesgo se ha convertido en una herramienta básica de la seguridad privada moderna. Además de ser relativamente fácil de elaborar y mantener, es fundamental para tomar decisiones informadas sobre cómo proteger mejor una organización. Una matriz bien construida y actualizada no solo previene pérdidas y prioriza las medidas de protección, sino que también optimiza la utilización de recursos y garantiza el cumplimiento de las obligaciones en materia de seguridad. Por su bajo costo y alto impacto, es una práctica recomendada en empresas grandes y pequeñas para reforzar su seguridad y resiliencia. Los tomadores de decisiones en seguridad privada encontrarán en la matriz de riesgo un aliado para anticiparse a las amenazas y mantener a salvo tanto a las personas como al patrimonio bajo su responsabilidad.

Matriz de Riesgo Simulada: Seguridad Patrimonial en Planta Fotovoltaica (Etapa Media de Construcción)

Los parques fotovoltaicos en construcción suelen ubicarse en zonas remotas y con perímetros extensos, lo que dificulta su vigilancia, a la vez que contienen materiales muy apetecibles para los ladrones (cobre, paneles solares, maquinaria) que pueden ser vendidos fácilmente en el mercado negro. Estas condiciones hacen que la instalación sea un blanco atractivo para robos y vandalismo, presentando múltiples puntos vulnerables de acceso.

A continuación se presenta una matriz de riesgo simulada para la seguridad patrimonial de una planta fotovoltaica en etapa intermedia de construcción. Se identifican riesgos clave con su probabilidad de ocurrencia, impacto potencial y el nivel de riesgo resultante. Este nivel se clasifica en cuatro categorías – alto, medio, medio-bajo y bajo – las cuales se codifican visualmente con emojis (🔴 Alto, 🟠 Medio, 🟡 Medio-bajo, 🟢 Bajo). Para cada riesgo se listan también medidas sugeridas de mitigación orientadas a reducir la probabilidad de ocurrencia o minimizar el impacto en caso de materializarse el evento