HoldingSoft
AplicacionesPreciosPartners
Iniciar sesión
  1. Inicio
  2. ›
  3. Módulos
  4. ›
  5. Planificación
  6. ›
  7. Riesgos y Oportunidades

Aplicación · Planificación
Cláusula 6 Anexo SL

Software de gestión de riesgos y oportunidades de negocio para tu sistema de gestión ISO 9001 (análisis DOFA / FODA / SWOT)

Matriz de riesgos y oportunidades conforme a ISO 31000 y a la cláusula 6.1 de ISO 9001. Valoración probabilidad × impacto en matriz 5×5, mapa de calor con bandas de color, controles y planes de tratamiento con responsable y KPI de seguimiento.

Los riesgos identificados sin plan de tratamiento son solo un ejercicio académico. Esta aplicación cierra el ciclo: identifica desde el análisis PESTEL/DOFA del módulo Contexto, valora en una matriz 5×5, prioriza por severidad, asigna controles y planes de tratamiento, y los vincula al Plan de Trabajo para su ejecución.

Ver módulo Planificación

holdingsoft.org/app/planning/risks-opportunities

/planning/risks-opportunities

Matriz R&O · 28 riesgos

3 críticos

Probabilidad

1

2

2

2

1

1

1

3

2

2

1

1

3

1

1

1

1

2

2

1

1

1

1

Impacto

R-2026-007

Fuga datos clientes

P5xI4=20

ISO 31000 + 9001 cláusula 6.1 · Plan trat. -> Plan Trabajo

5×5

matriz probabilidad × impacto (nivel 1-25)

4

bandas de severidad en el mapa de calor

6

estrategias de tratamiento del riesgo

≥16

nivel que obliga control + plan de tratamiento

La cláusula 6.1 de ISO 9001 (y sus equivalentes en ISO 14001, ISO 45001 e ISO 27001) exige a la organización determinar los riesgos y oportunidades que deben abordarse. ISO 31000:2018 aporta la guía metodológica. Esta aplicación cubre los riesgos de negocio, de proyecto y de procesos misionales, y las oportunidades de mejora: un ámbito distinto al de la matriz GTC 45, que atiende peligros operativos de seguridad y salud por puesto de trabajo.

La valoración se hace sobre una matriz 5×5: la probabilidad (1 a 5) multiplicada por el impacto (1 a 5) produce un nivel de riesgo de 1 a 25. El mapa de calor lo traduce en cuatro bandas de color —verde por debajo de 8, amarillo de 8 a 15, naranja de 16 a 19 y rojo de 20 a 25— para que la prioridad sea visual e inmediata. Todo riesgo con nivel mayor o igual a 16 (severidad alta o crítica) exige al menos un control y un plan de tratamiento antes de darse por evaluado.

Cada riesgo puede originarse en un factor PESTEL o en un ítem DOFA del módulo Contexto, cerrando el vínculo entre el análisis estratégico y la gestión operativa. El plan de tratamiento elige una de seis estrategias (mitigar, transferir, evitar, aceptar, explotar o compartir) y se materializa como actividad en el Plan de Trabajo, de modo que el tratamiento no se queda en el papel. La severidad crítica dispara un hallazgo automático en el módulo de Mejora.

Capacidades

Qué hace Riesgos y Oportunidades

Matriz 5×5: probabilidad (1-5) × impacto (1-5) con nivel de riesgo calculado automáticamente (1-25)

Mapa de calor con bandas de color: verde (menor a 8), amarillo (8-15), naranja (16-19) y rojo (20-25)

Categorías parametrizables por empresa (estratégico, operativo, financiero, legal, tecnológico, reputacional)

Origen trazable desde un factor PESTEL o un ítem DOFA del módulo Contexto

Controles preventivos, detectivos y correctivos, con nivel de eficacia

Planes de tratamiento con estrategia: mitigar, transferir, evitar, aceptar, explotar o compartir la oportunidad

Dueño del riesgo y responsable de tratamiento, con vinculación del plan a una actividad del Plan de Trabajo

Estados del ciclo: identificado, evaluado, en tratamiento, controlado, materializado, cerrado

Cómo funciona

Del dato a la evidencia, paso a paso

1

Identifica

Registra el riesgo u oportunidad, opcionalmente desde un factor PESTEL o un ítem DOFA del contexto.

2

Valora

Asigna probabilidad (1-5) e impacto (1-5); el nivel de riesgo (1-25) y la banda de color se calculan solos.

3

Controla

Define controles preventivos, detectivos o correctivos y su nivel de eficacia.

4

Trata

Elige la estrategia (mitigar, transferir, evitar, aceptar, explotar, compartir) y vincula el plan a una actividad del Plan de Trabajo.

5

Revisa

Programa la próxima revisión; la severidad crítica genera un hallazgo automático en Mejora.

Casos de uso

Cuándo usar esta aplicación

1

Cumplimiento ISO 9001 cláusula 6.1 (Acciones para abordar riesgos y oportunidades)

2

Taller de gerencia que convierte el PESTEL/DOFA del contexto en riesgos valorados

3

Priorización de riesgos con severidad alta o crítica (nivel mayor o igual a 16) que exigen control y plan de tratamiento

4

Reporte de la matriz de riesgos ISO ordenada por severidad para auditoría externa

Vista del producto

Así se ve Riesgos y Oportunidades en HoldingSoft+

holdingsoft.org/app/planning/risks-opportunities

/planning/risks-opportunities

Matriz R&O · 28 riesgos

3 críticos

Probabilidad

3

2

2

1

1

1

2

2

1

1

1

2

1

1

2

3

Impacto

R-2026-007

Fuga datos clientes

P5xI4=20

ISO 31000 + 9001 cláusula 6.1 · Plan trat. -> Plan Trabajo

Cumple:

ISO 9001 cláusula 6.1
ISO 14001 cláusula 6.1.1
ISO 45001 cláusula 6.1.1
ISO 27001 cláusula 6.1
ISO 31000:2018

Dónde encontrarla en la plataforma

Con acceso a HoldingSoft+, esta aplicación vive en el menú lateral del módulo Planificación.

/planning/risks-opportunities

Parte del módulo

Planificación

ISO cláusula 6 conecta el contexto (PESTEL/DOFA) con la operación. Sin planificación no hay sistema, solo reacción a incidentes. Este módulo estructura los 6 entregables que exige la cláusula 6: plan, riesgos, objetivos medibles, cambios formalizados, peligros valorados con GTC 45 y evaluaciones médicas con remisiones digitales.

Ver el módulo completo →

Otras aplicaciones de Planificación

Plan de Trabajo

Plan anual de trabajo estructurado sobre el ciclo PHVA (Planear, Hacer, Verificar, Actuar): actividades fechadas, responsables, adjuntos de evidencia y recurrencia automática para que el avance sea visible para todos los involucrados.

Ver →

Políticas y Objetivos

Levantamiento de la política integrada del SIG con enfoques ISO (calidad, ambiental, SST, seguridad de la información) + de 3 a 6 objetivos SMART derivados, cada uno con KPIs ponderados del módulo Evaluación de Desempeño y borrador asistido por IA.

Ver →

Gestión de Cambios

Flujo de trabajo formal de 7 estados (propuesto → en evaluación → aprobado/rechazado → ejecutado → verificado, más cancelado) con análisis de impacto en 4 dimensiones (calidad, ambiental, SST y seguridad de la información) y aprobación admin con firma. Antes de implementar un cambio, evalúa formalmente el impacto con los responsables.

Ver →

Gestión de Peligros / Aspectos / Impactos

Matriz HAI integrada en tres tipos: peligros SST (GTC 45), aspectos e impactos ambientales (ISO 14001) y peligros viales (PESV). Nivel de riesgo calculado por probabilidad × severidad × exposición, con jerarquía de controles y clonación para versionar. En una sola herramienta, no en tres Excel.

Ver →

Evaluaciones Médicas

Plan anual de evaluaciones médicas ocupacionales en 4 fases: profesiograma por sede y cargo, remisión individual al colaborador, carga de resultados de la IPS y envío de recomendaciones con firma digital vía token público. Ingreso, periódicas y retiro con códigos CUPS.

Ver →

Recursos relacionados:

Plan Anual de Trabajo SG-SST paso a paso →Matriz de peligros GTC 45 (IPER) paso a paso →Exámenes médicos ocupacionales Res. 2346 →

Preguntas frecuentes sobre Riesgos y Oportunidades

No. Son complementarias. Esta matriz cubre riesgos empresariales y estratégicos (ISO 31000 y cláusula 6.1 de ISO 9001) en una matriz 5×5. La matriz GTC 45 está en la aplicación "Peligros, Aspectos e Impactos" y cubre peligros operacionales de SST por puesto de trabajo.

Con la matriz 5×5: probabilidad por impacto da un nivel de 1 a 25. El mapa de calor lo colorea en cuatro bandas (verde menor a 8, amarillo 8-15, naranja 16-19, rojo 20-25). Todo riesgo con nivel mayor o igual a 16 exige control y plan de tratamiento para pasar a "evaluado".

Sí. La cláusula 6.1 de ISO 9001 exige gestionar tanto riesgos como oportunidades. La aplicación soporta ambos tipos, con estrategias específicas para oportunidades (explotar o compartir) además de las de riesgo (mitigar, transferir, evitar, aceptar).

Términos relacionados

ISO 31000
matriz 5×5
mapa de calor
DOFA
FODA
SWOT
PESTEL
ERM
severidad
plan de tratamiento
risk owner
oportunidad

¿Probamos Riesgos y Oportunidades con tus datos?

En una demostración de 30 minutos configuramos esta aplicación con un caso real de tu organización.

HoldingSoft

Plataforma SaaS para la administración de sistemas de gestión y gestión organizacional, desarrollada por Holding Consultants.

Software por normaSoftware SG-SST ColombiaSoftware ISO 9001 CalidadSoftware ISO 14001 AmbientalSoftware ISO 45001 SSTSoftware ISO 27001 SeguridadSoftware HSEQ IntegradoSoftware Riesgo PsicosocialSG-SST por industriaSOFÍA IA — AsistenteVer todas las soluciones
Módulos (Anexo SL)OrganizaciónContextoLiderazgoPlanificaciónApoyoOperaciónEvaluación de DesempeñoMejoraVer los 8 módulos
Aplicaciones destacadasPESTELDOFAPartes InteresadasGestión DocumentalCRM ComercialAuditoríasKPIsPlan de AcciónVer todas las aplicaciones
ParaEmpresas privadasEntidades públicasÁreas de SSTConsultores y aliadosAlta dirección
RecursosBlog & guíasMultas SG-SST 2026ISO 9001 explicadaChecklist auditoríaCalculadora de multasComparativas
ContactoPlanes y preciosHolding ConsultantsSolicitar demoIniciar sesión
LegalTérminos de ServicioPolítica de PrivacidadCompromiso de Seguridad

Una solución de Holding Consultants · Estándares oficiales: ISO 9001 · ISO 14001 · ISO 45001 · ISO 27001
HoldingSoft+ — Plataforma para la administración de sistemas de gestión y gestión organizacional.© 2024- 2027 Holding Consultants. Todos los derechos reservados.