Matriz IPER con GTC 45: guía paso a paso para construirla sin errores

Un jefe de seguridad recién nombrado abre el archivo de la matriz de peligros y encuentra 200 renglones copiados de internet, sin fecha de actualización ni firma del responsable. Cuando un auditor le pregunta cómo identificó el peligro químico en la bodega de pintura, no tiene respuesta. Ese escenario se repite en cientos de empresas colombianas: la matriz de identificación de peligros y evaluación de riesgos (IPER) existe en papel, pero no refleja la realidad del lugar de trabajo. Este post te explica cómo construir una matriz IPER funcional, actualizada y alineada con la metodología de la GTC 45, desde cero.

Qué es la matriz IPER y por qué es el corazón del SG-SST

La matriz IPER es el documento técnico donde se identifican todos los peligros a los que están expuestos los trabajadores, se evalúa el nivel de riesgo asociado a cada uno y se definen las medidas de control. En Colombia, su construcción es obligatoria según el artículo 2.2.4.6.15 del Decreto 1072 de 2015, que establece la necesidad de identificar peligros, evaluar y valorar riesgos de manera sistemática.

La GTC 45 de 2012 (Guía Técnica Colombiana 45) no tiene fuerza de ley, pero es la metodología de referencia aceptada por el Ministerio del Trabajo para cumplir ese artículo. Define categorías de peligro (físico, químico, biológico, ergonómico, psicosocial, mecánico, eléctrico, locativo, público), parámetros de evaluación (deficiencia, exposición, consecuencia) y fórmulas para calcular el nivel de riesgo. Sin esta matriz, el resto del SG-SST (plan de trabajo, objetivos, indicadores) flota en el aire.

Los 6 pasos para construir la matriz IPER según la GTC 45

La metodología GTC 45 estructura el proceso en seis pasos. Cada uno tiene su lógica y no se puede saltar:

1. Clasificar procesos, actividades y tareas

Empezá por mapear los procesos de la empresa (producción, logística, administración, ventas, mantenimiento). Luego desglosá cada proceso en actividades y cada actividad en tareas. Ejemplo: proceso "producción de muebles" → actividad "corte de madera" → tarea "operar sierra circular". Esta clasificación te permite asignar peligros a tareas concretas, no a áreas genéricas.

2. Identificar peligros por tipo

Recorré cada tarea y preguntate: ¿qué puede causar daño aquí? Clasificá cada peligro en una de las nueve categorías de la GTC 45:

• Físico: ruido, vibración, temperaturas extremas, radiación, iluminación deficiente.
• Químico: gases, vapores, polvos, humos, líquidos corrosivos.
• Biológico: virus, bacterias, hongos, parásitos (común en salud, agroindustria, aseo).
• Ergonómico: posturas forzadas, movimientos repetitivos, levantamiento manual de cargas.
• Psicosocial: carga mental, jornadas extensas, acoso laboral, atención al público agresiva.
• Mecánico: atrapamiento, corte, proyección de partículas, caída de objetos.
• Eléctrico: contacto directo o indirecto con corriente, arco eléctrico.
• Locativo: pisos resbalosos, escaleras sin pasamanos, techos en mal estado.
• Público: robos, atentados, violencia externa (común en transporte, vigilancia, atención al cliente).

Cada peligro debe estar asociado a un posible efecto en la salud (ej: ruido → hipoacusia, postura forzada → lumbalgia, exposición a ácidos → quemadura química).

3. Evaluar nivel de deficiencia (ND)

La GTC 45 define el nivel de deficiencia como la magnitud de la relación entre las condiciones existentes y el estándar de seguridad. Clasificás cada peligro en:

• Muy alto (10): sin controles, exposición permanente.
• Alto (6): controles insuficientes.
• Medio (2): controles parciales.
• Bajo (sin puntaje relevante): controles efectivos.

4. Evaluar nivel de exposición (NE) y nivel de consecuencia (NC)

El nivel de exposición mide con qué frecuencia ocurre la situación peligrosa (continua, frecuente, ocasional, esporádica). El nivel de consecuencia estima el daño potencial (mortal, muy grave, grave, leve). La GTC 45 asigna valores numéricos a cada categoría.

5. Calcular nivel de riesgo (NR) y nivel de probabilidad (NP)

Combinás ND × NE = NP (nivel de probabilidad), luego NP × NC = NR (nivel de riesgo). El resultado clasifica el riesgo en cuatro niveles: I (no aceptable, acción inmediata), II (aceptable con control), III (mejorable) y IV (aceptable). Este número te dice qué priorizar.

6. Proponer controles jerárquicos

Para cada riesgo significativo (NR I o II), definí controles siguiendo la jerarquía de la GTC 45: eliminación del peligro, sustitución, controles de ingeniería, controles administrativos (procedimientos, rotación), EPP. Los controles deben ser específicos, medibles y con responsable asignado.

Ejemplo de matriz IPER por sector

La estructura cambia según el tipo de operación. Mirá tres ejemplos simplificados:

Una matriz real puede tener 50, 100 o 300 renglones, dependiendo del tamaño y complejidad de la empresa. Lo importante es que cada renglón refleje una situación real observada, no un riesgo genérico copiado de un manual.

Los tres errores más comunes al construir la matriz IPER

Después de revisar decenas de matrices en auditorías, estos son los errores que más se repiten:

1. Matriz copiada de internet o de otra empresa. El peligro "exposición a radiación ionizante" no tiene sentido si tu empresa es una ferretería. Cada matriz debe construirse con recorrido en planta y entrevistas con los trabajadores.
2. No actualizarla nunca. Una matriz de 2018 no sirve si cambiaste de maquinaria, contrataste personal nuevo o modificaste procesos. La GTC 45 recomienda actualización mínimo anual, o antes si hay un cambio significativo (nuevos equipos, accidente grave, cambio de instalaciones).
3. Controles teóricos sin implementar. Escribir "capacitación en trabajo en altura" no sirve de nada si no hay registro de la capacitación, ni certificado del capacitador, ni evidencia de que el trabajador entendió el contenido. Los controles deben ser verificables.

Cada cuánto actualizar la matriz y cómo articularla con el plan de trabajo anual

La Resolución 0312 de 2019 (estándar mínimo SG-SST) exige revisión anual de la identificación de peligros. Pero la GTC 45 es más estricta: recomendá actualizar cada vez que haya un cambio en procesos, equipos, instalaciones o tras un accidente con alto potencial. En la práctica, muchas empresas hacen una revisión completa cada año y actualizaciones parciales trimestrales.

La matriz IPER alimenta directamente el plan de trabajo anual del SG-SST (artículo 2.2.4.6.8 del Decreto 1072). Los riesgos priorizados (nivel I y II) deben convertirse en actividades del plan: compra de EPP, capacitaciones, mantenimientos preventivos, mediciones higiénicas. Sin matriz actualizada, el plan de trabajo es una lista de buenas intenciones sin prioridad técnica.

Conclusión: la matriz IPER no es un trámite, es tu mapa de ruta

La matriz de identificación de peligros y evaluación de riesgos es el documento que convierte el SG-SST en algo operativo. No sirve llenar un Excel para cumplir en papel: necesitás una matriz construida con visitas al lugar de trabajo, entrevistas con operarios, mediciones reales y controles verificables. La metodología de la GTC 45 te da la estructura; tu trabajo es llenarla con la realidad de tu empresa, actualizarla periódicamente y convertir los riesgos priorizados en acciones concretas del plan anual.

Si necesitás apoyo para construir o actualizar tu matriz IPER con recorridos técnicos en sitio, FASEM acompaña empresas en la implementación completa del SG-SST con enfoque práctico y metodología alineada a la normativa colombiana vigente.