Software de gestión de riesgos y oportunidades de negocio para tu sistema de gestión ISO 9001 (análisis DOFA / FODA / SWOT)
Matriz de riesgos y oportunidades conforme a ISO 31000 y a la cláusula 6.1 de ISO 9001. Valoración probabilidad × impacto en matriz 5×5, mapa de calor con bandas de color, controles y planes de tratamiento con responsable y KPI de seguimiento.
Los riesgos identificados sin plan de tratamiento son solo un ejercicio académico. Esta aplicación cierra el ciclo: identifica desde el análisis PESTEL/DOFA del módulo Contexto, valora en una matriz 5×5, prioriza por severidad, asigna controles y planes de tratamiento, y los vincula al Plan de Trabajo para su ejecución.
holdingsoft.org/app/planning/risks-opportunities
Matriz R&O · 28 riesgos
3 críticos
Probabilidad
1
2
2
2
1
1
1
3
2
2
1
1
3
1
1
1
1
2
2
1
1
1
1
Impacto
R-2026-007
Fuga datos clientes
P5xI4=20
ISO 31000 + 9001 cláusula 6.1 · Plan trat. -> Plan Trabajo
5×5
matriz probabilidad × impacto (nivel 1-25)
4
bandas de severidad en el mapa de calor
6
estrategias de tratamiento del riesgo
≥16
nivel que obliga control + plan de tratamiento
La cláusula 6.1 de ISO 9001 (y sus equivalentes en ISO 14001, ISO 45001 e ISO 27001) exige a la organización determinar los riesgos y oportunidades que deben abordarse. ISO 31000:2018 aporta la guía metodológica. Esta aplicación cubre los riesgos de negocio, de proyecto y de procesos misionales, y las oportunidades de mejora: un ámbito distinto al de la matriz GTC 45, que atiende peligros operativos de seguridad y salud por puesto de trabajo.
La valoración se hace sobre una matriz 5×5: la probabilidad (1 a 5) multiplicada por el impacto (1 a 5) produce un nivel de riesgo de 1 a 25. El mapa de calor lo traduce en cuatro bandas de color —verde por debajo de 8, amarillo de 8 a 15, naranja de 16 a 19 y rojo de 20 a 25— para que la prioridad sea visual e inmediata. Todo riesgo con nivel mayor o igual a 16 (severidad alta o crítica) exige al menos un control y un plan de tratamiento antes de darse por evaluado.
Cada riesgo puede originarse en un factor PESTEL o en un ítem DOFA del módulo Contexto, cerrando el vínculo entre el análisis estratégico y la gestión operativa. El plan de tratamiento elige una de seis estrategias (mitigar, transferir, evitar, aceptar, explotar o compartir) y se materializa como actividad en el Plan de Trabajo, de modo que el tratamiento no se queda en el papel. La severidad crítica dispara un hallazgo automático en el módulo de Mejora.
Qué hace Riesgos y Oportunidades
Matriz 5×5: probabilidad (1-5) × impacto (1-5) con nivel de riesgo calculado automáticamente (1-25)
Mapa de calor con bandas de color: verde (menor a 8), amarillo (8-15), naranja (16-19) y rojo (20-25)
Categorías parametrizables por empresa (estratégico, operativo, financiero, legal, tecnológico, reputacional)
Origen trazable desde un factor PESTEL o un ítem DOFA del módulo Contexto
Controles preventivos, detectivos y correctivos, con nivel de eficacia
Planes de tratamiento con estrategia: mitigar, transferir, evitar, aceptar, explotar o compartir la oportunidad
Dueño del riesgo y responsable de tratamiento, con vinculación del plan a una actividad del Plan de Trabajo
Estados del ciclo: identificado, evaluado, en tratamiento, controlado, materializado, cerrado
Del dato a la evidencia, paso a paso
Identifica
Registra el riesgo u oportunidad, opcionalmente desde un factor PESTEL o un ítem DOFA del contexto.
Valora
Asigna probabilidad (1-5) e impacto (1-5); el nivel de riesgo (1-25) y la banda de color se calculan solos.
Controla
Define controles preventivos, detectivos o correctivos y su nivel de eficacia.
Trata
Elige la estrategia (mitigar, transferir, evitar, aceptar, explotar, compartir) y vincula el plan a una actividad del Plan de Trabajo.
Revisa
Programa la próxima revisión; la severidad crítica genera un hallazgo automático en Mejora.
Cuándo usar esta aplicación
Cumplimiento ISO 9001 cláusula 6.1 (Acciones para abordar riesgos y oportunidades)
Taller de gerencia que convierte el PESTEL/DOFA del contexto en riesgos valorados
Priorización de riesgos con severidad alta o crítica (nivel mayor o igual a 16) que exigen control y plan de tratamiento
Reporte de la matriz de riesgos ISO ordenada por severidad para auditoría externa
Así se ve Riesgos y Oportunidades en HoldingSoft+
holdingsoft.org/app/planning/risks-opportunities
Matriz R&O · 28 riesgos
3 críticos
Probabilidad
3
2
2
1
1
1
2
2
1
1
1
2
1
1
2
3
Impacto
R-2026-007
Fuga datos clientes
P5xI4=20
ISO 31000 + 9001 cláusula 6.1 · Plan trat. -> Plan Trabajo
Cumple:
Dónde encontrarla en la plataforma
Con acceso a HoldingSoft+, esta aplicación vive en el menú lateral del módulo Planificación.
/planning/risks-opportunities
Planificación
ISO cláusula 6 conecta el contexto (PESTEL/DOFA) con la operación. Sin planificación no hay sistema, solo reacción a incidentes. Este módulo estructura los 6 entregables que exige la cláusula 6: plan, riesgos, objetivos medibles, cambios formalizados, peligros valorados con GTC 45 y evaluaciones médicas con remisiones digitales.
Ver el módulo completo →Otras aplicaciones de Planificación
Preguntas frecuentes sobre Riesgos y Oportunidades
No. Son complementarias. Esta matriz cubre riesgos empresariales y estratégicos (ISO 31000 y cláusula 6.1 de ISO 9001) en una matriz 5×5. La matriz GTC 45 está en la aplicación "Peligros, Aspectos e Impactos" y cubre peligros operacionales de SST por puesto de trabajo.
Con la matriz 5×5: probabilidad por impacto da un nivel de 1 a 25. El mapa de calor lo colorea en cuatro bandas (verde menor a 8, amarillo 8-15, naranja 16-19, rojo 20-25). Todo riesgo con nivel mayor o igual a 16 exige control y plan de tratamiento para pasar a "evaluado".
Sí. La cláusula 6.1 de ISO 9001 exige gestionar tanto riesgos como oportunidades. La aplicación soporta ambos tipos, con estrategias específicas para oportunidades (explotar o compartir) además de las de riesgo (mitigar, transferir, evitar, aceptar).
Términos relacionados
¿Probamos Riesgos y Oportunidades con tus datos?
En una demostración de 30 minutos configuramos esta aplicación con un caso real de tu organización.
