Inicio / Archivo / Año 8, No 8, septiembre 2025 - agosto 2026 / Paper 18

Portada-2025-01

.
Estrategia de una buena matriz de riesgos en el estándar ISO 31000

Gabino Estevez-Delgado1*, Joaquin Estevez-Delgado2, Astrid Fátima Estevez Hernández3 y Alejandra Escobar Roblero

1*Universidad Michoacana de San Nicolás de Hidalgo

*gabino.estevez@umich.mx


Resumen

Actualmente, uno de los problemas a los que se enfrenta, casi cualquier empresa que está certificada bajo algún estándar internacional ISO, es la adecuada identificación de los riesgos que tiene que atender en su sistema de gestión de calidad, así como los aspectos científico técnicos que el propio estándar demande. Estándares internacionales como ISO 9001, ISO 17025, ISO 15189, ISO 22000, ISO 17043, ISO 14000, ISO 45001 entre otros tienen como exigencia cumplir con un análisis sobre los riesgos. Para ello, el estándar ISO 31000 plantea identificación, análisis de gestión y seguimiento, que sin ser restrictivo se apoya de otro estándar con estrategias, como lo es el estándar ISO 31010. Algunas de las metodologías para la identificación de los riesgos se basan en matrices que implican niveles de probabilidad de ocurrencia del evento a analizar y las consecuencias o posibles afectaciones, como lo es la técnica AMEFE, causas y consecuencias o árboles de decisiones, entre otros de carácter Bayesiano, pudiendo incluir muchas categorías o pocas. Es precisamente, lo que en este trabajo identificamos mediante un método Bayesiano, con frecuencias de probabilidad, que pocas categorías podrían subestimar acciones cuando los valores de probabilidad del aspecto de mayor riesgo rebasan en 0.37, pero que pudieran sumarse aún más grave cuando el imparto es grande, como las que se tienen con matrices de 3x3 comparadas con aquellas que se consideran con mayor número de aspectos de probabilidad y consecuencias, particularmente las matrices de 5x5, que permiten un análisis más detallado para identificación de alguna oportunidad de mejora y eficacia como lo demanda el estándar ISO 31000.

Palabras clave: riesgos y oportunidades, Bayesianos, inferencia, contención.


Introducción

Los sistemas de gestión de riesgos están plasmados en todos los estándares internacionales a fin de contener, modificar su estatus o definitivamente erradicarlos, como bien señala el estándar internacional ISO 31000 (International Organization for Standardization (ISO), 2018), mismo que sirve de apoyo en otros estándares internacionales como lo es el estándar ISO 9001 (D’Alessandro et al., 2025), debido a que se articula con otros sistemas como lo es el de calidad y el de análisis de partes interesadas (Saffela y Rusmana, 2025). Para otros estándares internacionales: como los son ISO 15189, para los laboratorios clínicos (Linko et al., 2025); la serie de ISO 22000, para garantizar la calidad de la inocuidad alimentaria (Glevitzky et al., 2025); e ISO 17025, que gobierna los ensayos y calibraciones de casi toda la industria a fin de garantizar el dato y sus relaciones con la garantía de servicios metrológicos (Panagiotidou et al., 2025). Los sistemas de gestión de riesgos son una exigencia que permiten anticipar el concepto de la prevención, sustituyendo las acciones correctivas y preventivas con mayor eficacia, garantizando a la propia organización, laboratorios, integrantes de la organización y principalmente a los clientes que la prevención se gestiona, se mide lo que puede ocurrir, pero principalmente se toman acciones en la que la toma de decisiones están contempladas, son medibles y nos pueden llevar a garantizar que son eficaces (Agus et al., 2020).
Al hablar del concepto de gestión de riesgos, el proceso no solo está constituido de la identificación de los riesgos, sino que además involucra la planificación de acciones y la medición de estas, que permitan atender los resultados de las estrategias para atender contener o erradicar eventos desfavorables (Becker, 2025). Los sistemas de gestión de riesgos, así como otros sistemas tales como la gestión de la calidad o sistemas skakeholder, están basados en el ciclo de la mejora continua en el que el proceso de la calidad se convierte en un ciclo infinito de acciones que deben medir la eficacia a fin de garantizar que este tiene un sentido de responsabilidad en cada ciclo que se toma (Meyer y Reniers, 2025).
El sistema de gestión de riesgos, por analogía con la planeación planteada con la mejora continua establecida por Deming (Yazo et al., 2025), es un ciclo en el que siempre se pude mejorar, pero que particularmente las técnicas descritas por ISO 31010, pero no limitativa para poder aplicar otra técnica, requiere en la medida de lo posible mediciones que puedan compararse en cada revisión del ciclo, preferentemente sobre algo que es medible (Aven, 2017).
Aquí reza la ideología atribuible a Lord Kelvin (Hill, 2025), pero que enmarca una gran verdad aun en las peores condiciones de incertidumbre, solo se puede mejorar lo que se puede medir, de tal suerte que en cada acción para reducir los riesgos requieren de medir las acciones a fin de poder tomar acciones. Medir la evolución de las acciones es un camino único que garantiza que podría mejorar los riesgos, en las últimas fechas se ha convertido en el éxito de la industria en América Latina (Lizarzaburu et al., 2025).
El seguimiento de los riesgos se ha definido como parte de las estrategias para mejorar los sistemas de gestión de la calidad de los estándares internacionales. Si bien el estándar internacional ISO 31000 no es acreditable o certificable, como la gran mayoría de los estándares internacionales, si es una guía que ofrece recomendaciones para poder generar, implementar y dar seguimiento a los sistemas de gestión de riesgos. En este estándar, ISO 31000, se dan recomendaciones sobre el uso de otro estándar como lo es la ISO 31010, que contiene una serie de métodos y técnicas apropiadas para atender los riesgos, pero como bien se comenta, no es limitativo de poder usar otras metodologías (Grgurević, 2024).
Dependiendo de las características de lo que se mide y la forma de operar de las empresas, se hace una elección adecuada para poder gestionar los riesgos, por ejemplo, en la industria manufacturera, laboratorios clínicos, empresas que mantienen historiales de ocurrencias y eventos medibles con frecuencias relativas se usan métodos como: AMEF (Modos y efectos de fallos), análisis de causa raíz, el análisis de escenarios, HAZOP (Análisis de peligros y operabilidad), matriz de probabilidad e impacto, entre las más comunes dentro de las 31 técnicas enmarcadas en el estándar.
Lo que descarta o permite la selectividad es la forma en las características dentro de la operatividad para dar cumplimiento de un estándar es las características de las mediciones y la incertidumbre que se pueda generar ante el posible incumplimiento de algún condicional del estándar, principalmente definido por una exigencia llamado “debe” o “debería”.
El ciclo de la mejora continua, plasmado no solo en el estándar internacional ISO 9001, se lleva a cabo en el estándar ISO 31000 (Sunaryo et al., 2025), pero también en teorías que contemplan a toda la organización y principalmente el enfoque a la satisfacción del cliente, como lo son los sistemas de partes interesadas o stakeholder (Battaglia et al., 2025).
Es justamente el criterio de medir varias veces, como parte de los ciclos de la mejora continua, lo que nos lleva a preguntarnos cuál es el mejor tratamiento para atender los riesgos. Este tratamiento nos llevara a plantear, desde el inicio, diferentes escenarios a fin de poder garantizar que en efecto el riesgo se ha atendido de la mejor forma y se puede dar un seguimiento adecuado (Tsopa et al., 2025).
Sin lugar a duda, el gestionar riesgos nos ha llevado a anticiparnos ante eventos adversos y mitigar los riesgos que de no planificar una buena gestión nos podría conducir a eventos incumplimientos y la generación de acciones correctivas, como lo ocurrido durante la pandemia COVID 19, para aquellos laboratorios acreditados o empresas certificadas con algún estándar internacional (Estevez et al., 2020).
Laboratorios de ensayos y calibraciones son la muestra, dentro de la pandemia COVID 19, de la necesidad de operar con estrategias de gestión de riesgos, quienes continuaron laborando y con ello garantizando la infraestructura metrológica en el país. Otro ejemplo en las mismas condiciones de la necesidad de gestionar riesgos lo fueron las instituciones educativas, que continuaron prestando servicios de atención parcialmente (Estevez et al., 2004); por otro lado, ante las condiciones de no poder cambiar el estatus de los riesgos, podría comprometer el cumplimiento demandado en las acreditaciones (Estevez et al., 2020).
No solo condiciones como la pandemia pueden poner en escenarios difíciles a las empresas para atender de manera inmediata los riesgos, algunas veces pueden ser otras causas como son la solvencia económica (Londoño y Gersán, 2025), algunas más las condiciones de infraestructura tecnológica, capacitaciones del personal, falta de proveedores certificados o con condiciones particulares para dar cumplimiento y en últimos años ante el crecimiento de nuevas tecnologías, como es el uso de inteligencia artificial.
Uno de los mayores retos, de la gestión de riesgos, es la capacidad para poder atender con prontitud la atención de los riesgos identificados, de lo cual ya se ha realizado análisis para condiciones dicotómicas, por ser las menos complejas pero que aun así requieren de atención. (Delgado et al., 2023).
La ventaja que ofrecen las técnicas de gestión de riesgos más comunes y en las que convergen es el conocimiento de las frecuencias cuando ya se tiene documentado el número de eventos a lo largo de un periodo, lo que evita hacer uso de toma de decisiones basadas en técnicas como lo son lluvia de ideas, en la que la apreciación subjetiva nos puede llevar a cometer excesos de confianza, aun cuando se considera que las opiniones son de personas con amplia experiencia.
En los mejores escenarios, la lluvia de ideas para categorizar las probabilidades de ocurrencia nunca dejase de ser subjetivas, es por ello que en la medida de lo factible se recurre a estudios a través de la generación de tablas de frecuencias sobre los posibles eventos que pueden conducir en alguna falta o incumplimiento marcado en el estándar en el que estamos certificados o acreditados.
La gran mayoría de las técnicas más populares involucran la identificación de probabilidades del evento y la categorización de las ocurrencias con un nivel de impacto que va desde lo menos grave a la consideración de las peores consecuencias. Sin embargo, al respecto no existe una recomendación global para poder realizar mediciones y poder dar seguimiento adecuado.
Mientras que pocas categorías para medir las consecuencias de los eventos, en el caso que se materialicen, pueden subestimar e impactar en los resultados, un exceso de categorías puede conducir a demasiado trabajo y pérdida de tiempo.
Las técnicas semicuantitativas para la gestión de riesgos permiten la obtención de las categorías mediante la documentación o la generación de estudios de mercado o factibilidad, identificando categorías.
En algunas técnicas de gestión de riesgos se recurre al análisis de la categoría de los riesgos mediante la identificación de una matriz que está estructurada en categorías de para el riesgo y el impacto, por ejemplo, para el riesgo es común identificarlos en: improbable, poco probable, probable, muy probable, casi inevitable; en tanto que para el impacto la categoría suele darse como: insignificante, bajo, moderado, muy elevado y catastrófico. La conjunción o combinación de eventos entre ellas nos podría conducir a distintas decisiones.
Generalmente, para evitar la ambigüedad, tanto las probabilidades como las consecuencias se ponderan con escalas numéricas, como pueden ser números naturales, números pares o impares para posteriormente ordenar niveles de impacto.
La base formal de la toma de decisiones recae en el campo de las probabilidades, lo que puede llevar a técnicas completamente cuantitativas, como son los estudios series temporales, análisis Bayesiano, entre otros.
En algunos trabajos se han comparado las técnicas, observándose que existen pocas diferencias en la categoría, siempre que el estudio tenga, en la medida de lo posible, un análisis de frecuencia lo más objetivo posible. Lo que garantiza menor incertidumbre en la toma de decisiones (Estevez y Estevez, 2021).
Cuando de definir probabilidades, aun cuando no sea en el sentido formal de la estadística paramétrica, se requiere indagar lo más objetivamente posible, una forma es mediante el abordaje bajado en la construcción de tablas de frecuencia construidas mediante estudios de campo basados en una escala Likert.
Como es bien conocido las escalas Likert puede explorar aspectos con pocas categorías como pudieran ser excelente, muy bueno, bueno, regular y malo, pero también escalas numéricas del 1 al 10 en el que un 1 es menos aceptable y 10 el más aceptable. De manera intuitiva, uno podría pensar que más aspectos a considerar nos puede llevar a analizar a detalle aspectos, lo cual es así cuando el tamaño de muestra es suficientemente grande, para construir frecuencias que respondan a la ley de grandes números (Montgomery, 2019). Sin embargo, tomar escalas sin diferencias grandes, el escenario no lo conocemos.
En el presente trabajo, analiza que ocurre con escalas con tres aspectos, comparado con cinco aspectos, esto debido a que existe un uso extendido de ello en los medios de difusión de estas escalas incorporadas a la gestión de riesgos. Particularmente, se atiende el análisis de los riesgos limítrofes que mantienen condiciones que pueden rebasar una probabilidad 0.37, esto debido a que se ha estudiado que, de rebasarse este nivel, sin considerar la consecuencia adicional (Estevez y Estevez, 2021), ese valor puede llevar a la materialización de los riesgos y cuya solución es trasladar el riesgo a otras condiciones, como es la compra de algún servicio ajeno al sistema, tal como la compra de algún seguro.


Objetivo

Analizar las ventajas y desventajas que ofrece la determinación de riesgos en matrices de 3x3 en comparación con matrices de 5x5, particularmente cuando la probabilidad del evento más desfavorable rebasa de 0.37.


Materiales y métodos

Los riesgos dicotómicos son aquellos que tienen dos probabilidades de ocurrencia, pero que en conjunto cumple con los axiomas de la probabilidad establecidas por Kolmogorov (Meester & Kerkvliet, 2021), como se demanda en la formalidad axiomática ambos valores al sumarse enmarcan todo el universo de probabilidades. Si los eventos a considerar en un sistema de gestión de riesgos están bien identificados, es decir, no existen duplicidades la suma de las frecuencias relativas, nos deberían de conducir a la probabilidad total.

En la práctica, se supone que las frecuencias absolutas de los eventos no requieren de considerar la completes que la teoría de las probabilidades establece, sin embargo, no considerar este tipo de atenciones puede llevar a ponderar de manera incorrecta los riesgos.

En este trabajo consideramos que la toma de decisiones en cada categoría mantiene una naturaleza dicotómica, en el sentido de poder tomar decisiones de si se aceptan o no mantener el riesgo, tomar acciones para poder bajarlos, para aquellos riesgos marginales o si el nivel del riesgo es pequeño solo monitorearlo para poder observar durante algunos ciclos si este no ha cambiado de nivel.

Por simplicidad y dado que se han realizado comparaciones entre el uso de la técnica AMFE, con la técnica del modelo del Valor Máximo de Escala versus Valor Máximo Gaussiano, además de que con el uso de esa técnica se favorece la comprobación de los axiomas de la probabilidad, se hará el análisis estas técnicas (Estevez-Delgado y otros, Una óptica de los riesgos ante el SARS-CoV-2 mediante el modelo VME-VMG, 2020). Para ello consideramos, que los valores asignados para el valor del riesgo requieren de obtención de frecuencias relativas, como la que se muestra en la Tabla 1.


Tabla 1. Consideraciones de la tabla de frecuencia a considerar para la asignación del valor máximo de escala en el modelo MVE-VMG. (Estevez y Estevez, 2021).

Tab1

En esta técnica se toma el valor máximo de la fila de frecuencias relativas, con porcentajes, llamado Valor Máximo de Escala (VME) el cual al comparse con el valor máximo (VE) equivaldrá al valor de índice del valor máximo (VC), mediante la ecuación (1); de manera similar, el valor máximo de esta distribución de probabilidad corresponde al valor máximo de los valores tomados para ser utilizados en la matriz de riesgos, Figura 1. Para la asignación de riesgos, ésta se realiza cuando se alcanza el siguiente cociente, para el caso de 5 aspectos, tanto para probabilidad y consecuencias:


Formula1


Donde VME = Máx(hi x 100) se define como el valor de fondo de escala; para el caso dicotómico, VC corresponde a la probabilidad del riesgo o la frecuencia derivada de la frecuencia relativa del riesgo, mientras que VE es el valor que nos ayudará a clasificar el grado de riesgo.


Fig1

Figura 1. Matriz de riesgos de acuerdo con la norma ISO 31000.

Al modificar la cantidad de aspectos la ecuación (1), de 5 a 3, tanto para probabilidad como consecuencia la siguiente ecuación se modifica por:

De esta forma la matriz de riesgos de la Figura 1 se cambia por la Figura 2, de la siguiente forma:


Fig2

Figura 2. Matriz de riesgos de acuerdo con la norma ISO 31000.

A fin de poder comparar las matrices se realizar un estudio con los valores más desfavorables ante un posible riesgo tomaremos un caso histórico, destacando que este se realizó en su momento con una matriz de riesgos de 5x5, en tiempos de atención COVID, con 75 personas que prestaban servicios en ventanilla a estudiantes, destacando lo que en su sentir eran riesgos a su salud al implementar servicios en áreas administrativas de manera presencial, aun con condiciones de uso de cubrebocas, gel, toma de temperatura y distanciamiento usando una pantalla que separara de los usuarios, en el que se solicitó calificar en escala del 6 al 10, siendo el 6 un valor de seguridad y 10 totalmente inseguro.


Resultados

Una vez realizado el estudio mediante escala Likert, obtuvo el siguiente resultado:

Tabla 2. Valores de respuesta en escala Likert
Valores de la escala Likert 10 9 8 7 6
Frecuencia Absoluta 13 13 37 27 10
Frecuencia relativa 0.13 0.13 0.37 0.27 0.1

Una vez desarrollada la metodología, utilizando las ecuaciones (1) y (2), se obtiene (Tabla 3).


Tabla 3. Valores de riesgos utilizando las diferentes matrices de riesgos.
Valor de riesgo máximo Valor asignado en la matriz Valor para el caso menos comprometido Valor correspondiente en la matriz
Matriz 3x3 0.37 9 0.1 2
Matriz 5x5 0.37 25 0.1 7

Nótese que el cálculo realizado impacta en el valor asignado de acuerdo a la matriz con la que se realiza el análisis.


Discusión

De acuerdo a los valores de resultados obtenidos en la Tabla 3, se observa en tanto el valor 2, de acuerdo a la matriz 3x3 de la figura 2, indican un riesgo bajo, para el caso del uso de la matriz 5x5, un valor de 7 identificado en la matriz, conduce a un riesgo moderado y por lo tanto requiere de atención. En ese escenario la atención oportuna puede, después de atenciones sobre el riesgo, en un segundo momento medir la eficacia de las acciones evitando la materialización de los riesgos.

Generalmente, la gran mayoría de las empresas y laboratorios consideran que no se requiere atención del riesgo, cuando este se identifica como bajo, en múltiples ocasiones no se retoma un seguimiento debido a que no se llevan a cabo acciones (International Organization for Standardization (ISO), 2018).

Aquí surge otra serie de dudas, particularmente de las características de las técnicas que comúnmente usamos en los laboratorios e industria para atender los riesgos, por que al menos en el uso de las técnicas que tenemos matrices de riesgos podemos considerar que el tamaño de muestra es relevante, condición que sería difícil de identificar en algunas técnicas o metodologías cuya característica es semicuantitativas, como lo es AMFE, cuyo rigor matemático no es riguroso e inclusive puede descartar el cumplimiento de rigor estadístico, tal como el tamaño de muestra y el comportamiento de la información con alguna tendencia basado en distribuciones de probabilidad e inferencias, aunque no se deja de lado la facilidad con que se puede realizar un análisis (Ng et al., 2017).


Conclusión

Bajo la técnica VME-VMG, se observa que es importante realizar una buena elección del tamaño de la matriz de riesgos. Una mala elección puede conducir a subestimar los riesgos y en consecuencia la posibilidad de materializar los riesgos.

En el estudio realizado, con los mismos datos, una empresa podría desestimar las acciones e inclusive no realizar ninguna, lo que descarta el seguimiento y una posible materialización del riesgo. Aun utilizando la misma técnica, pese a que esta tiene un carácter formal dentro de las teorías Bayesianas, una elección incorrecta de las matrices de riesgos para el análisis puede conducir a la toma de decisiones también incorrectas y las consecuencias pueden ser fatales.

El valor máximo de escala, con probabilidades de 0.37, como se ha observado es determinante para poder ha empezar a preocuparse cuando se excede el valor, pero que requiere otras consideraciones como el valor del impacto, mismo que es motivo para buscar otro tipo de métodos de tipo Bayesiano.

La importancia de estos resultados abonan en dos sentidos, por un lado, la disertación que debemos tomar cuando hacemos elección de tamaño de matrices de riesgos, porque una matriz pequeña podría llevar a consideración que materializan los riesgos, pero por otro lado, a cuestionarnos si las técnicas de riesgos de tipo bayesianos son mejores que las semicuantitativas para propósitos delicados en las tomas de decisiones como puede ser la elección de resultados que comprometan la salud de los trabajadores o la salud de los clientes.


Agradecimientos

Agradecemos el apoyo brindado a la Coordinación de la Investigación Científica de la Universidad Michoacana de San Nicolás de Hidalgo.

Así mismo, agradecemos los comentarios realizados con algunos integrantes de los procesos certificados con el estándar ISO 9001 enriqueciendo los diferentes puntos de vista.


Referencias
Agus, P., Ratna Setyowati, P., Arman, H., Masduki, A., Innocentius, B., Priyono Budi, S., & Otta Breman, S. (2020). The effect of implementation integrated management system ISO 9001, ISO 14001, ISO 22000 and ISO 45001 on Indonesian food industries performance. Test Engineering and Management, 82(20), 14054-14069. http://ur.aeu.edu.my/id/eprint/747

Aven, T. (2017). "The flaws of the ISO 31000 conceptualisation of risk. Proceedings of the Institution of Mechanical Engineers, Part O:Journal of Risk and Reliability 231.5 , 231(5), 467-468. https://doi.org/https://doi.org/10.1177/1748006X17690672

Battaglia, M., Ceglia, I., Calabrese, M., & Iandolo, F. (2025). Systemic risk management and stakeholder engagement: insights from business CSR disclosure. Corporate Social Responsibility and Environmental Management, 32(3), 4295-4314. https://doi.org/https://doi.org/10.1002/csr.3186

Becker, H. (2025). Comparison of the Risk Management Systems ISO 31000: 2018 and COSO ERM Framework with regard to their Ability to Capture the Error Culture. En H. Becker, Using Artificial Intelligence (AI) to Minimize Errors in Business Enterprise Management. (págs. 85-170). Springer Gabler, Wiesbaden. https://doi.org/ https://doi.org/10.1007/978-3-658-47243-6_3

D’Alessandro, C., Licastro, A., Bongiorno, A. S.-D., & Ioppolo, G. (2025). Implementing Healthcare Innovation via ISO Standards: An Exploratory Literature Overview. SciTePress Science and Technology Publicatios, 224-231. https://www.scitepress.org/Papers/2025/134280/134280.pdf

Delgado, G., Salazar, J., & Martinez-Pichardo, M. A. (2023). Implementación de la calidad en los laboratorios de ensayos (ISO/IEC 17025: 2017). Revista iberoamericana de bioeconomía y cambio climático, 9(17), 2029-2047. https://doi.org/https://doi.org/10.5377/ribcc.v9i17.15150

Estevez, G., Franco, L., & Cochran, G. E. (2020). Un modelo de gestión de riesgos administrativos en una institución educativa. Presentado en el Congreso XVII Encuentro de la Participación de La mujer en la Ciencia. ISSN 2448-5063. http://congresos.cio.mx/17_enc_mujer/archivos/memorias_encuentro_2020_sep.pdf

Estevez-Delgado, G., & Estevez-Delgado, J. (2021). Una segunda oportunidad de atención de riesgos ante eventos dicotómicos en condiciones estáticas. En C. d. Óptica, Trabajos Científicos en México. Físico Matemáticas y Ciencias de la Tierra. Tomo IV (págs. 244-249). CIO.

Estevez-Delgado, G., Estevez-Delgado, J., & Vargas-Guerrero, V. (2024). Diagnóstico del uso de acreditación bajo la referencia ISO 45001. Vanguardía Investigativa en Educación en México. ISBN: 978-607-97907-6-9, 1(1), 429-439. https://andiac.org/ceinn2023/Vanguardia_investigativa_en_educacion_en_Mexico.pdf

Estevez-Delgado, G., Franco-Rios, L., & Estevez-Delgado, J. (2020). Una óptica de los riesgos ante el SARS-CoV-2 mediante el modelo VME-VMG. Educación Innovación y Nueva Normalidad. ISBN: 978-607-97907-1-4, 1(1), 518-530.

Glevitzky, M., Glevitzky, I., Mucea-Ștef, P., Popa, M., Dumitrel, G. A., & Vică, M. L. (2025). Integrated Risk Framework (IRF)—interconnection of the Ishikawa diagram with the enhanced HACCP system in risk assessment for the sustainable food industry. Sustainability, 17(2), 536. https://doi.org/https://doi.org/10.3390/su17020536

Grgurević, D. (2024). OVERVIEW OF RISK MANAGEMENT TOOLS AND METHODS. International Journal for Quality Research, 18(1), 209-218. https://doi.org/10.24874/IJQR18.01-14

Hill, C. A. (2025). Why (and How) to Give Uncertainty its Due. Critical Review, 37, 1-14. https://doi.org/https://doi.org/10.1080/08913811.2025.2500815

International Organization for Standardization (ISO). (2018). ISO 31000:2018 Risk management — Guidelines. https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-2:v1:en

Linko, S., Boursier, G., Bernabeu-Andreu, F. A., Dzneladze, N., Vanstapel, F., Brguljan, P. M., . . . Thelen, M. (2025). EN ISO 15189 revision: EFLM Committee Accreditation and ISO/CEN standards (C: A/ISO) analysis and general remarks on the changes. . Clinical Chemistry and Laboratory Medicine (CCLM), 63(6), 1084-1098. https://doi.org/https://doi.org/10.1515/cclm-2024-1451

Lizarzaburu, E., Chavez, M., Garcia, C., Noriegac, E., & Tinoco, D. (2025). ISO 31000 guide: Steps used in all types of organizations in Latin American Countries. Multidisciplinary Reviews, 8(7), 2025212-2025212. https://doi.org/https://doi.org/10.31893/multirev.2025212

Londoño, F. T., & Gersán, J. G. (2025). Ingeniería económica: paradigma de toma de decisiones en análisis avanzados, de inteligencia artificial. Revista Saberes APUDEP, 7(1), 8-32. https://doi.org/https://doi.org/10.48204/j.saberes.v7n1.a4683

Meester, R., & Kerkvliet, T. (2021). The infinite epistemic regress problem has no unique solution. Synthese, 198(6), 4973-4983.

Meyer, T., & Reniers, G. (2025). Engineering Risk Management: Optimizing Operational Risk Decision-Making, Safety and Reliability, Risk Assessment. Walter de Gruyter GmbH & Co KG.

Montgomery, D. C. (2019). Introduction to statistical quality control. John Wiley & Sons.

Ng, W. C., Teh, S. Y., Low, H. C., & Teoh, P. C. (2017, September). The integration of FMEA with other problem solving tools: A review of enhancement opportunities. Journal of Physics: Conference Series, 890(1), 012139 IOP Publishing. https://doi.org/10.1088/1742-6596/890/1/012139

Panagiotidou, E. C., Magoutas, A. I., Georgakellos, D. A., & Lagodimos, A. G. (2025). Systematic Identification and Validation of Critical Success Factors for ISO/IEC 17025 Implementation. Administrative Sciences, 15(2), 60. https://doi.org/https://doi.org/10.3390/admsci15020060

Saffela, N. I., & Rusmana, O. (2025). Evaluation of The Implementation of The Purworejo District Government Internal Control System (SPIP) Based on ISO 31000: 2018 Risk Management Guidelines. Soedirman Accounting, Auditing and Public Sector Journal (SAAP), 4(1), 31-37. https://doi.org/https://doi.org/10.55324/enrichment.v3i4.422

Sunaryo, D., Adiyanto, Y., Violita, E., Nabila, F., & Killah, K. E. (2025). Risk Management and Its Influence on Corporate Performance: A Systematic Literature Review Approach. Glob. Manag. Int. J. Manag. Sci. Entrep, 2(1), 93-108. https://doi.org/https://doi.org/10.70062/globalmanagement.v2i1.63

Tsopa, V., Cheberiachko, S., Cheberiachko, L., Nesterova, O., & Pustovoi, D. (2025). Increasing the efficiency of integrated enterprise management systems. In IOP Conference Series: Earth and Environmental Science, 1481(1), 012013.

Yazo-Cabuya, E. J., Ibeas, A., & Rey-Caballero, R. (2025). Multi-Criteria Decision Making for Risk Management in Quality Management Systems. Sustainability, 17(3), 1092. https://doi.org/https://doi.org/10.3390/su17031092


Octavo Congreso Nacional de Tecnología 15, 16 y 17 de octubre de 2025,
celebrado en formato virtual


logosunam

D. R. © UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO

Excepto donde se indique lo contrario esta obra está bajo una licencia Creative Commons Atribución No comercial, No derivada, 4.0 Internacional (CC BY NC ND 4.0 INTERNACIONAL).
https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es
Fecha de asignación de la licencia 2025-10-30, para un uso diferente consultar con el responsable jurídico del repositorio por medio del correo electrónico unidadjuridicafesc@cuautitlan.unam.mx


creativelogo


ENTIDAD EDITORA
Facultad de Estudios Superiores Cuautitlán.

Av. Universidad 3000, Universidad Nacional Autónoma de México, C.U., Delegación Coyoacán, C.P. 04510, Ciudad de México.


FORMA SUGERIDA DE CITAR:

Estevez-Delgado, G., Estevez-Delgado, J., Estevez-Hernández, A. F., y Escobar-Roblero, A. (2025). Estrategia de una buena matriz de riesgos en el estándar ISO 31000. MEMORIAS DEL CONGRESO NACIONAL DE TECNOLOGÍA (CONATEC), Año 8, No. 8, septiembre 2025 - agosto 2026. Facultad de Estudios Superiores Cuautitlán. UNAM.
https://tecnicosacademicos.cuautitlan.unam.mx/CongresoTA/memorias2025/Mem2025_Paper19.html

  • Regresar al índice de artículos
  • Descargar PDF
  • Artículo anterior
    <<<
  • Siguiente artículo
    >>>