Resumen
El artículo propone una reinterpretación del Método Mosler como una técnica estructurada de análisis cualitativo de riesgos, de naturaleza semicuantitativa, alineada con las directrices de las normas ISO 31000, ISO 31010 e ISO 31050. Tradicionalmente utilizado en contextos operativos, el Método Mosler ha sido subestimado debido a su aplicación simplista. En este trabajo, se recupera y actualiza su lógica analítica, posicionándolo como una herramienta estratégica para apoyar la toma de decisiones en entornos de alta incertidumbre y con acceso limitado a datos estructurados.
A partir de la combinación de seis criterios de evaluación, el método genera cinco indicadores comparables —I, D, M, PE y ER— capaces de traducir percepciones subjetivas en elementos objetivos para la priorización de riesgos. El artículo también contextualiza el Método Mosler dentro del portafolio de técnicas de la ISO 31010, presenta aplicaciones prácticas en diversos sectores, analiza errores comunes en su aplicación y propone su reposicionamiento como una técnica flexible, didáctica y compatible con los principios modernos de gobernanza, resiliencia y madurez en riesgos.
La propuesta amplía el potencial del método sin alterar su esencia, demostrando su utilidad tanto en las evaluaciones iniciales como en procesos más complejos de toma de decisiones.
Abstract
Este artículo propone una perspectiva revisada del Método Mosler como una técnica estructurada de análisis cualitativo de riesgos, de naturaleza semicuantitativa, alineada con las directrices de las normas ISO 31000, ISO 31010 e ISO 31050. Tradicionalmente utilizado en contextos operativos, el Método Mosler ha sido subestimado con frecuencia debido a su aplicación simplista. Este trabajo revisa y actualiza su lógica analítica, posicionándolo como una herramienta estratégica para apoyar la toma de decisiones en entornos de alta incertidumbre y con acceso limitado a datos estructurados.
A partir de la combinación de seis criterios de evaluación, el método produce cinco indicadores comparables —I, D, M, PE y ER— capaces de traducir percepciones subjetivas en elementos objetivos para la priorización de riesgos. El artículo también contextualiza el Método Mosler dentro del portafolio de técnicas de la ISO 31010, presenta aplicaciones prácticas en múltiples sectores, analiza errores comunes en su aplicación y propone su reposicionamiento como una técnica flexible, didáctica y alineada con los principios modernos de gobernanza, resiliencia y madurez en riesgos.
La propuesta amplía el potencial del método sin modificar su esencia, demostrando su utilidad tanto en las evaluaciones iniciales como en procesos más complejos de toma de decisiones.
Palabras clave
Gestión de riesgos; análisis de riesgos; Método Mosler; ISO 31000; ISO 31010; ISO 31050; técnicas semicuantitativas; evaluación de riesgos; toma de decisiones; resiliencia organizacional.
Índice resumido
- Introducción: Contextualiza la importancia de las técnicas de análisis de riesgos en el escenario actual y propone una reinterpretación del Método Mosler a la luz de las normas ISO.
- Técnica de análisis versus proceso de gestión de riesgos: Diferencia el uso de técnicas específicas, como el Método Mosler, del proceso estructurado de gestión de riesgos definido por la ISO 31000.
- Fundamentos del Método Mosler: Presenta los seis criterios originales, los cinco indicadores derivados y su lógica de cálculo, además de compararlo con otras técnicas de la ISO 31010.
- Aplicaciones prácticas en diversos sectores: Demuestra el uso del Método Mosler en contextos corporativos, de seguridad patrimonial y de aviación civil, con énfasis en la interpretación de la Evolución del Riesgo —ER—.
- Errores comunes en la aplicación: Analiza fallos recurrentes, como la asignación incorrecta de puntuaciones, el análisis por columnas, la subestimación de riesgos y la composición inadecuada de los grupos de análisis.
- Valor estratégico del Método Mosler: Explora el potencial del método como herramienta de gobernanza y como facilitador del diálogo entre las áreas técnicas y el liderazgo, en consonancia con las directrices de la ISO 31050.
- Conclusión: Refuerza el reposicionamiento del Método Mosler como una técnica adaptable, comparable y estratégica, útil tanto para evaluaciones iniciales como para decisiones complejas.
1. Introducción
La gestión de riesgos ha asumido un papel central en las organizaciones modernas, impulsada por un entorno cada vez más volátil, interdependiente y regulado. Tanto en el sector público como en el privado, la capacidad de identificar, evaluar y tratar los riesgos de manera estructurada ha dejado de ser una ventaja competitiva para convertirse en una exigencia básica de gobernanza, resiliencia y sostenibilidad.
Dentro de este panorama, las técnicas de análisis de riesgos son herramientas indispensables para transformar incertidumbres subjetivas en decisiones organizacionales coherentes. La ISO 31010 reconoce diversas técnicas —cuantitativas, cualitativas y semicuantitativas—, cada una con su ámbito de aplicación, fortalezas y limitaciones. Sin embargo, muchas de estas técnicas son malinterpretadas o aplicadas de manera automática y acrítica, especialmente cuando se incorporan a las rutinas operativas sin una reflexión metodológica adecuada.
El Método Mosler constituye un caso emblemático. Aunque se ha utilizado ampliamente durante décadas en sectores como la seguridad patrimonial, la industria y el sector bancario, durante mucho tiempo su aplicación permaneció limitada a un enfoque simplista, reproducido mecánicamente en hojas de cálculo. Esto contribuyó a que la técnica fuera subestimada, especialmente por profesionales con mayor experiencia, que comenzaron a asociarla con análisis superficiales o poco estratégicos. Tal percepción ignora el potencial analítico de la técnica y su compatibilidad con los principios de las normas ISO 31000, ISO 31010 y, más recientemente, ISO 31050.
Gestionar los riesgos de manera estructurada ha dejado de ser una ventaja competitiva para convertirse en una exigencia básica de gobernanza, resiliencia y sostenibilidad.
Este artículo propone una reinterpretación del Método Mosler como una técnica robusta y multidimensional, capaz de integrar criterios objetivos y perceptivos —como los impactos funcionales, reputacionales y financieros— dentro de una lógica estructurada y comparable. Cuando se aplica correctamente, contribuye a realizar análisis más consistentes, establecer prioridades coherentes con el apetito de riesgo de la organización y adoptar decisiones mejor alineadas con la realidad operativa y estratégica.
La propuesta no se limita a describir el método, sino que busca contextualizarlo dentro de las buenas prácticas internacionales de gestión de riesgos, aclarar errores recurrentes en su aplicación y presentar ejemplos prácticos que demuestren su valor para la toma de decisiones en distintos sectores. Al final, el lector encontrará argumentos para reconsiderar el lugar del Método Mosler dentro del portafolio técnico de las organizaciones, no como una fórmula rígida, sino como una herramienta de análisis adaptable, accesible y estratégicamente útil.
Además de su alineación conceptual con las buenas prácticas de gestión de riesgos, el Método Mosler también ha demostrado, a lo largo del tiempo, una notable capacidad de adaptación a diferentes contextos organizacionales, culturas y sectores. Como ejemplos pueden mencionarse sus aplicaciones en entornos industriales y bancarios europeos durante la década de 1990 —como las adaptaciones propuestas por D. Manuel Gómez Sánchez-Merello para entidades financieras españolas—, así como los desarrollos promovidos por consultores brasileños durante la década de 2000.
Esta trayectoria demuestra que la estructura lógica del Método Mosler es suficientemente sólida para admitir variaciones y personalizaciones sin comprometer su esencia analítica. Esa flexibilidad, combinada con la simplicidad de la técnica, favoreció su adopción en países y sectores con acceso limitado a datos históricos estructurados o con recursos analíticos reducidos.
Como destacó el especialista Ricardo Coelho , el Método Mosler desempeñó un papel relevante al proporcionar una estructura analítica en una época en la que las normas aún se encontraban en proceso de desarrollo y los conceptos de riesgo se confundían con frecuencia con amenazas, daños o vulnerabilidades.
La trayectoria del método demuestra que su solidez reside en la claridad de sus preguntas fundamentales: qué no queremos que ocurra, cuáles serían los impactos si ocurriera, cuán vulnerables somos y qué puede hacerse al respecto. Su valor también se encuentra en la forma en que estructura la toma de decisiones, incluso en escenarios adversos.
Por lo tanto, el Método Mosler no solo sobrevivió a la evolución de las normas y de las exigencias del mercado, sino que actualmente se reposiciona como una técnica estratégicamente útil cuando se aplica con claridad metodológica, buen juicio y alineación con el contexto organizacional.
2. Conceptualización: técnica de análisis de riesgos versus proceso de gestión de riesgos
Una de las confusiones más recurrentes entre los profesionales del área de riesgos —incluso en los niveles ejecutivos— consiste en considerar las técnicas de análisis como sinónimos del proceso completo de gestión de riesgos. Aunque esta confusión pueda parecer sutil a primera vista, genera impactos significativos en la práctica organizacional, desde diagnósticos imprecisos hasta decisiones basadas en análisis fragmentados o sesgados por sesgos cognitivos.
La ISO 31000 define la gestión de riesgos como un proceso estructurado que comprende, entre otras etapas, la definición del contexto, la identificación de los riesgos, el análisis, la evaluación, el tratamiento, la comunicación y el seguimiento. Por lo tanto, se trata de un sistema de gobernanza y apoyo a la toma de decisiones, y no de una herramienta aislada, como una hoja de cálculo, una matriz o una fórmula.
Por su parte, la ISO 31010 presenta un conjunto de técnicas destinadas a apoyar el análisis y la evaluación de riesgos. En su Anexo B se describen diversos enfoques, organizados según su nivel de complejidad, tipo —cualitativo, semicuantitativo o cuantitativo—, aplicabilidad y necesidad de datos. Entre ellos se encuentran el brainstorming, el FMEA, el HAZOP, el bow-tie, el análisis de escenarios, los métodos estadísticos, los árboles de fallos y otras herramientas ampliamente reconocidas.
Es importante destacar que el Método Mosler no figura entre las 42 técnicas descritas en la ISO 31010. Sin embargo, esto no significa que su utilización sea inadecuada o contraria a la norma. La propia ISO 31010 afirma explícitamente que la lista presentada no es exhaustiva y que pueden utilizarse otras técnicas en función del contexto organizacional, los objetivos del análisis y los recursos disponibles.
En este sentido, el Método Mosler puede clasificarse como una técnica cualitativa estructurada, de naturaleza semicuantitativa. Esto significa que, aunque utiliza criterios basados en juicios humanos —como el impacto funcional, la dificultad de sustitución o el alcance reputacional—, los aplica mediante escalas estandarizadas de 1 a 5 y los combina a través de fórmulas matemáticas simples, como multiplicaciones y sumas, obteniendo como resultado indicadores numéricos comparables.
En otras palabras, se trata de una técnica que organiza la percepción cualitativa mediante una estructura analítica, lo que permite adoptar decisiones proporcionales y realizar comparaciones objetivas, incluso cuando no existen series históricas o datos estadísticos sólidos.
La naturaleza híbrida de la técnica también encuentra respaldo en la propia ISO 31010. Aunque el Método Mosler no se menciona expresamente, la norma clasifica técnicas como la matriz de riesgos, los sistemas de puntuación —scoring systems— y los métodos de índices de riesgo —risk index methods— como semicuantitativas, aun cuando se basan en datos de entrada cualitativos.
Por lo tanto, el Método Mosler se integra de manera natural en este mismo grupo metodológico: traduce la subjetividad en una escala estructurada y genera información útil para la priorización y el tratamiento de riesgos, en consonancia con la lógica de evaluación defendida por la ISO 31010.
En la práctica, esto significa que el Método Mosler es válido —y potencialmente valioso— siempre que se aplique de manera coherente, con criterios bien definidos, escalas consistentes y dentro de un proceso más amplio de gestión de riesgos. Debe comprenderse como una herramienta de apoyo a la evaluación, y no como una metodología autónoma ni como un sustituto del ciclo completo de gestión de riesgos.
El error se manifiesta, por ejemplo, cuando una organización afirma que “aplica la ISO 31000” únicamente porque utiliza una matriz de riesgos, o cuando los analistas aseguran que “realizan gestión de riesgos” solo porque completan hojas de cálculo del Método Mosler. Estos instrumentos son importantes, pero no sustituyen el pensamiento sistémico ni la gobernanza orientada por principios que caracterizan una gestión de riesgos eficaz, continua y conectada con la estrategia de la organización.
La propia ISO 31010 afirma explícitamente que la lista de técnicas no es exhaustiva y que pueden utilizarse otros enfoques de acuerdo con el contexto de la organización, los objetivos del análisis y los recursos disponibles.

Figura 1 – No confundir una técnica de análisis de riesgos con el proceso de gestión de riesgos.
La técnica de análisis de riesgos es un insumo —no un sustituto— para la gestión de riesgos. Al adoptar el Método Mosler de manera madura, la organización incorpora una herramienta poderosa para comparar riesgos de distinta naturaleza —operativos, financieros, reputacionales, entre otros— mediante una lógica común, medible y comunicable. Sin embargo, esto solo resulta eficaz cuando la técnica se integra en una estructura de gestión de riesgos que contemple el contexto, los criterios, las responsabilidades y el seguimiento.
3. Fundamentos del Método Mosler
El Método Mosler es una técnica estructurada de análisis cualitativo, concebida para traducir los riesgos organizacionales en indicadores comparables, interpretables y priorizables. Su principal diferencial reside en la integración de impactos tangibles —funcionales y financieros— e intangibles —psicológicos, reputacionales y simbólicos—, mediante escalas de evaluación estandarizadas que facilitan la comunicación entre las áreas técnicas y los responsables de la toma de decisiones estratégicas.
La técnica se estructura a partir de seis criterios de análisis, cada uno de ellos valorado en una escala de 1 a 5. La combinación de estos criterios genera cinco indicadores estratégicos que orientan la priorización y el tratamiento de los riesgos.
3.1. Los seis criterios del Método Mosler
El Método Mosler analiza el riesgo con base en seis criterios fundamentales, que permiten una lectura amplia, objetiva e integrada del impacto y de la exposición. Cada criterio recibe una puntuación de 1 a 5, según el grado de severidad, dificultad o alcance. Los criterios se organizan en tres dimensiones:
Dimensión 1: Criterios de Impacto Estratégico
- F – Función: Mide en qué medida la materialización del riesgo compromete funciones esenciales de la organización. Ej.: paralización de actividades críticas, ruptura de la cadena logística, entre otros.
- S – Sustitución: Analiza la dificultad de sustituir el recurso afectado —persona, sistema, proceso o estructura—. Ej.: sustitución de un ejecutivo clave, de un proveedor estratégico, de un sistema ERP, entre otros.
Dimensión 2: Criterios de Daños Perceptivos
- P – Profundidad: Representa el impacto psicológico, organizacional y simbólico del evento. Ej.: desgaste interno, deterioro del clima organizacional, pérdida de confianza de los stakeholders, entre otros.
- E – Extensión: Indica el alcance geográfico y reputacional del daño. Ej.: daño local, nacional o global a la imagen de la organización o de la marca.
Dimensión 3: Criterios de Probabilidad y Costo
- Pb – Probabilidad: Mide la posibilidad de que el riesgo se materialice, considerando el contexto, la percepción de los stakeholders, los antecedentes y las vulnerabilidades del entorno.
- If – Impacto Financiero: Estima la pérdida financiera máxima asociada al riesgo analizado.
Estos seis criterios constituyen la base de cálculo de cinco indicadores estratégicos: I, D, M, PE y ER, que se desarrollarán más adelante.

Figura 2 – El Método Mosler se fundamenta en seis criterios iniciales.
Cada criterio debe evaluarse individualmente para cada riesgo analizado, siempre con base en justificaciones consistentes. La aplicación correcta exige que los analistas respeten la lógica de la peor consecuencia posible, sin contaminación entre criterios, y que eviten atajos como completar columnas siguiendo un patrón o aplicar percepciones aisladas.
Ahora analizaremos cada uno de los criterios:
CRITERIO DE FUNCIÓN (F)
Qué representa: Evalúa en qué medida la materialización del riesgo compromete funciones organizacionales esenciales —procesos, operaciones, recursos o entregas críticas que sostienen el negocio—.
Escala de puntuación:

Tabla 1 – Escala de puntuación del Criterio de Función (F).
Cuanto más crítica sea la función afectada, mayor deberá ser la atención y la prioridad de respuesta frente al riesgo.
CRITERIO DE SUSTITUCIÓN (S)
Qué representa: Evalúa el grado de dificultad para sustituir el recurso afectado en caso de que el riesgo se materialice, ya sea una persona clave, un sistema, un proceso, un proveedor, una estructura o un equipo.
Escala de puntuación:

Tabla 2 – Escala de puntuación del Criterio de Sustitución (S).
Cuanto más difícil sea sustituir el recurso afectado, mayor será la vulnerabilidad de la organización frente al riesgo.
CRITERIO DE PROFUNDIDAD (P)
Qué representa: Evalúa el impacto organizacional y psicológico derivado de la materialización del riesgo. La “profundidad” mide el grado de conmoción interna que puede producirse en la cultura, la confianza, la moral o el funcionamiento de los equipos y de sus líderes.
Escala de puntuación:

Tabla 3 – Escala de puntuación del Criterio de Profundidad (P).
Las conmociones internas reducen la productividad, erosionan la cultura y silencian la innovación. La profundidad del riesgo no reside únicamente en lo que destruye, sino también en aquello que desmoviliza.
CRITERIO DE EXTENSIÓN (E)
Qué representa: Evalúa la amplitud territorial e institucional del impacto en caso de que el riesgo se materialice. La “extensión” muestra el tamaño del área afectada y el grado de exposición pública o reputacional que la organización podría enfrentar.
Escala de puntuación:

Tabla 4 – Escala de puntuación del Criterio de Extensión (E).
Más que la dimensión geográfica, la extensión mide la magnitud del daño reputacional: un riesgo localizado puede ser contenido, pero un riesgo que se propaga afecta profundamente la imagen institucional.
CRITERIO DE PROBABILIDAD (PB)
Qué representa: Mide la posibilidad de que un riesgo se materialice, con base en una evaluación cualitativa y contextual que considera:
- Antecedentes de sucesos e incidentes similares;
- Estadísticas internas y del sector;
- Vulnerabilidades y fallos de control identificados;
- Frecuencia observada o esperada;
- Comparaciones con empresas u operaciones similares en la región o a escala global.
La evaluación de la probabilidad en el Método Mosler no es puramente técnica, sino que se construye a partir de la percepción colectiva de especialistas y partes interesadas (stakeholders). La calidad del análisis depende de la composición del equipo. Cuanto más diverso y heterogéneo sea el grupo que evalúa los riesgos, más precisa y representativa será la respuesta final.
Ejemplos de composición ideal:
- Selección por turno: En una fábrica que opera las 24 horas, incluir a un representante de cada uno de los cuatro turnos.
- Selección por nivel jerárquico: Alinear las percepciones entre la operación, la gestión táctica y el liderazgo estratégico.
- Selección por área de actuación: Incluir diferentes perspectivas, por ejemplo: Operaciones, Logística, Jurídico, Recursos Humanos, Tecnología de la Información, entre otras.
Esta diversidad permite identificar riesgos percibidos de distintas maneras, detectar puntos ciegos y enriquecer el análisis a partir de múltiples perspectivas organizacionales.
Escala de puntuación:

Tabla 5 – Escala de puntuación del Criterio de Probabilidad (Pb).
En el Método Mosler, la probabilidad refleja la percepción de la realidad operativa, táctica y estratégica de la organización. No es un cálculo fijo, sino una lectura crítica, contextual y plural del riesgo.
CRITERIO DE IMPACTO FINANCIERO (IF)
Qué representa: Evalúa la pérdida financiera directa asociada a la materialización del riesgo, incluyendo pérdidas derivadas de daños materiales, paralizaciones, acciones judiciales, multas, fraudes y disminución de ingresos.
En el Método Mosler, este análisis es cualitativo y se basa en la percepción de los analistas y de las partes interesadas (stakeholders), quienes proyectan el impacto económico del riesgo en su escenario más crítico.
En otras palabras: si ocurriera el peor escenario, ¿cuánto le costaría a la organización afrontarlo y recuperarse?
Escala de puntuación:

Tabla 6 – Escala de puntuación del Criterio de Impacto Financiero (If).
El impacto financiero muestra de forma clara el costo directo del riesgo y, más que estimar pérdidas, orienta la toma de decisiones: ¿conviene invertir en prevención o prepararse para asumir las consecuencias?
3.2. Cálculo de los indicadores del Método Mosler
Tras la evaluación cualitativa de los seis criterios —F, S, P, E, Pb e If—, el Método Mosler los combina para generar cinco indicadores estratégicos que hacen que el riesgo sea más claro, comparable y priorizable. Estos indicadores se obtienen mediante fórmulas simples, pero con un alto poder analítico:
- [ I ] Importancia del Éxito: Resultado de la multiplicación entre la Función y la Sustitución. I = F × S
- [ D ] Daños Causados: Producto entre la Profundidad y la Extensión del impacto. D = P × E
- [ M ] Magnitud del Riesgo: Suma de la Importancia del Éxito y los Daños Causados. M = I + D
- [ PE ] Pérdida Esperada: Estimación del impacto económico, obtenida al multiplicar la Probabilidad por el Impacto Financiero. PE = Pb × If
- [ ER ] Evolución del Riesgo: Valor final que refleja la gravedad total del riesgo, obtenido al multiplicar la Magnitud por la Pérdida Esperada. ER = M × PE
Estos indicadores ayudan a transformar percepciones subjetivas en datos comparables, orientando la priorización y la estrategia de respuesta de la organización.

Figura 3 – Los cinco indicadores estratégicos hacen que el riesgo sea más claro, comparable y priorizable.
IMPORTANCIA DEL ÉXITO (I = F × S)
Qué representa: La Importancia del Éxito (I) expresa el valor estratégico de un proceso, recurso o actividad para la organización. Se obtiene mediante la multiplicación de:
F (Función): en qué medida el riesgo compromete una o más funciones esenciales de la empresa.
S (Sustitución): la dificultad para sustituir aquello que ha sido afectado.
¿Por qué es importante? Un riesgo con una alta “Importancia del Éxito” merece atención incluso antes de materializarse. Esto se debe a que afecta directamente la continuidad de la operación y está asociado a recursos difíciles de sustituir. Este indicador revela vulnerabilidades ocultas: situaciones en las que la función es vital y la recuperación es lenta o compleja.
Ejemplo en el contexto GRC – Escenario: Riesgo de indisponibilidad del sistema que integra los pedidos de los clientes con el área financiera.
F (Función): Muy gravemente afectada (5) – Compromete directamente la generación de ingresos.
S (Sustitución): Difícilmente sustituible (4) – No existe un plan de contingencia automatizado.
Cálculo: I = 5 × 4 = 20
Interpretación: Una puntuación elevada de I indica que, si el riesgo se materializa, afectará funciones centrales para el negocio y supondrá una gran dificultad para ofrecer una respuesta rápida. La organización debe evaluar medidas de contingencia, redundancias o automatizaciones preventivas para reducir esta exposición.
A continuación, se presenta la tabla de clasificación e interpretación:

Tabla 7 – Tabla de clasificación e interpretación de la Importancia del Éxito (I).
DAÑOS CAUSADOS (D = P × E)
Qué representa: El indicador Daños Causados (D) mide los efectos simbólicos, sociales y reputacionales de un riesgo. Va más allá del impacto físico o financiero, al evaluar en qué medida el riesgo puede afectar la cultura organizacional y comprometer la imagen de la empresa. Se calcula mediante la multiplicación de:
P (Profundidad): intensidad de la conmoción interna —clima, cultura y confianza—.
E (Extensión): alcance geográfico e institucional del daño.
¿Por qué es importante? No todos los riesgos afectan inmediatamente las finanzas. Muchos deterioran la credibilidad, generan retraimiento interno, desencadenan crisis de confianza y afectan a la organización desde dentro hacia fuera. Un valor elevado de D representa este tipo de impacto estructural y simbólico, que puede crecer silenciosamente y hacerse visible demasiado tarde.
Ejemplo en el contexto GRC – Escenario: Filtración de un video con declaraciones ofensivas de un gerente regional en el entorno laboral.
P (Profundidad): Muy grave (5) – Genera indignación entre los empleados y un clima de ruptura con el liderazgo.
E (Extensión): Internacional (5) – Se viraliza en las redes sociales y en los medios de comunicación, con repercusión en los países donde opera la empresa.
Cálculo: D = 5 × 5 = 25
Interpretación: El valor D = 25 indica un riesgo con un profundo impacto interno y una amplia repercusión externa. No se trata únicamente de un fallo puntual, sino de un evento que compromete la confianza del equipo, afecta la cultura organizacional y exige respuestas institucionales consistentes.
Los riesgos con un valor elevado de D requieren mucho más que acciones técnicas: exigen empatía, escucha, comunicación transparente y medidas correctivas visibles. Son eventos que debilitan el entorno laboral, afectan el compromiso de los empleados y perjudican la imagen pública de la organización, con efectos a medio y largo plazo sobre su reputación.
A continuación, se presenta la tabla de clasificación e interpretación:

Tabla 8 – Tabla de clasificación e interpretación de los Daños Causados (D).
Cuando el daño es profundo y se propaga, no basta con corregirlo: es necesario reconstruir la confianza y la cultura.
MAGNITUD DEL RIESGO (M = I + D)
Qué representa: La Magnitud del Riesgo (M) representa la fuerza combinada de dos aspectos fundamentales: la relevancia de la función afectada —es decir, cuán crítica es y cuán difícil resulta sustituirla— y la intensidad de los daños que el riesgo puede causar, tanto internamente —en la cultura y la moral— como externamente —en la imagen y la reputación de la organización—.
Se calcula a partir de la suma de:
La Importancia del Éxito (I): en qué medida la función afectada es vital y difícil de sustituir.
Los Daños Causados (D): en qué medida el riesgo puede generar una conmoción interna y propagarse externamente.
¿Por qué es importante? La Magnitud del Riesgo ofrece una visión amplia e integrada, al combinar aquello que resulta esencial para el funcionamiento de la organización con los posibles daños simbólicos, culturales y reputacionales. Permite comprender el riesgo no solo por su materialización, sino también por sus consecuencias estructurales.
Ejemplo en el contexto GRC, considerando:
I = 20 → Función de ventas en línea crítica y difícil de sustituir.
D = 25 → Escándalo relacionado con una conducta ética, con repercusión nacional.
Cálculo: M = 20 + 25 = 45
Interpretación: Un riesgo con una magnitud elevada representa una amenaza que va más allá de los aspectos financieros o técnicos. Tiene el potencial de interrumpir actividades esenciales y comprometer la estabilidad organizacional, tanto internamente como ante el público.
A continuación, se presenta la tabla de clasificación e interpretación:

Tabla 9 – Tabla de clasificación e interpretación de la Magnitud del Riesgo (M).
Una magnitud elevada constituye una señal de alerta de que el riesgo puede alterar el rumbo de la operación, la cultura o la reputación de la organización.
PÉRDIDA ESPERADA (PE = Pb × If)
Qué representa: La Pérdida Esperada (PE) estima, de forma cualitativa y orientada por la percepción técnica, la pérdida financiera más probable en caso de que el riesgo se materialice. Este indicador combina dos elementos centrales:
Pb (Probabilidad): representa la posibilidad de ocurrencia del riesgo, construida con base en el análisis del contexto, los antecedentes y la percepción de especialistas y partes interesadas (stakeholders).
If (Impacto Financiero): expresa el valor estimado de la pérdida económica directa, considerando siempre el escenario más crítico y plausible para la organización.
¿Por qué es importante? La Pérdida Esperada permite anticipar, en términos financieros, cuánto puede costarle un riesgo a la organización. Es una forma práctica y objetiva de priorizar inversiones, justificar controles y orientar decisiones con foco en la preservación de valor.
Este indicador ayuda a responder: ¿cuánto podemos perder si este riesgo se materializa y cuánto vale la pena actuar ahora para evitarlo?
Ejemplo en el contexto GRC – Escenario: Riesgo de ruptura contractual con un proveedor internacional estratégico debido al incumplimiento de cláusulas de compliance.
Pb (Probabilidad): Alta (4) – Se identificaron fallos reiterados en el cumplimiento de los requisitos contractuales, sin una corrección efectiva.
If (Impacto Financiero): Muy alto (5) – La ruptura implicaría la paralización de la producción, multas contractuales y la necesidad de realizar una contratación de emergencia con un costo elevado.
Cálculo: PE = 4 × 5 = 20
Interpretación: Una Pérdida Esperada de 20 indica que el riesgo presenta una alta probabilidad de ocurrencia y un potencial financiero crítico. Esto justifica una atención inmediata, la revisión contractual, la elaboración de un plan de contingencia con nuevos proveedores y el refuerzo del seguimiento del compliance del proveedor actual.
A continuación, se presenta la tabla de clasificación e interpretación:

Tabla 10 – Tabla de clasificación e interpretación de la Pérdida Esperada (PE).
Los riesgos con una PE elevada indican dónde la inversión preventiva puede evitar grandes pérdidas futuras.
EVOLUCIÓN DEL RIESGO (ER = M × PE)
Qué representa: La Evolución del Riesgo (ER) es el indicador final y más amplio del Método Mosler. Representa la interacción entre dos vectores fundamentales:
Magnitud del Riesgo (M): la fuerza cualitativa del riesgo, considerando su criticidad funcional y el daño simbólico que puede causar.
Pérdida Esperada (PE): la estimación de la pérdida financiera probable, considerando la posibilidad real de ocurrencia.
Al multiplicar ambos factores, la ER proporciona una medida estratégica y comparable del riesgo, integrando la gravedad estructural y el impacto financiero en un único valor numérico.
¿Por qué es importante? La ER es esencial porque consolida múltiples dimensiones del riesgo en una representación única y objetiva. Permite:
- Clasificar los riesgos con base en su gravedad real y su potencial de pérdida;
- Comparar riesgos de distinta naturaleza mediante una lógica proporcional;
- Definir prioridades con criterios claros;
- Apoyar decisiones alineadas con el apetito de riesgo y la capacidad de respuesta de la organización.
Más que un número, la ER es una síntesis estratégica que conecta el riesgo, el negocio y la decisión.
Ejemplo en el contexto GRC, considerando las puntuaciones anteriores de M y PE:
M (Magnitud): 45 – Resultado de la combinación entre una función esencial afectada (I = 20) y un daño reputacional significativo (D = 25).
PE (Pérdida Esperada): 20 – Alta probabilidad (4) de una pérdida financiera elevada (If = 5), debido a la dependencia de un proveedor crítico.
Cálculo: ER = 45 × 20 = 900
Interpretación: Una Evolución del Riesgo de 900 indica un riesgo que combina una alta criticidad organizacional con un fuerte impacto financiero potencial. Esto exige una respuesta prioritaria, con participación directa del liderazgo y acciones coordinadas entre áreas como Operaciones, Jurídico, Comunicación y Gobernanza.
Ejemplo comparativo con una ER menor:
M = 15 → Función secundaria con daño moderado.
PE = 10 → Probabilidad baja e impacto financiero reducido.
ER = 15 × 10 = 150
Interpretación: Se trata de un riesgo de baja relevancia estratégica. Puede ser supervisado y controlado mediante acciones puntuales, sin necesidad de movilizar al liderazgo ni destinar recursos inmediatos. La atención puede orientarse a la mejora continua.
La ER es la traducción del riesgo al lenguaje estratégico: una métrica que muestra no solo qué está en riesgo, sino también cuánto y con qué urgencia debemos actuar.
Para comprender mejor la utilidad de la Evolución del Riesgo (ER) como instrumento de priorización, podemos compararla en diferentes contextos. Por ejemplo, considérese un riesgo con ER = 150, resultado de una Magnitud de 15 y una Pérdida Esperada de 10.
Ejemplo comparativo con una ER menor:
M = 15 → Función secundaria con daño moderado.
PE = 10 → Probabilidad baja e impacto financiero reducido.
ER = 15 × 10 = 150
Se trata de un escenario en el que el riesgo afecta una función de menor relevancia para el negocio y cuya probabilidad de ocurrencia o impacto financiero es limitado. Este tipo de riesgo, aunque no debe ignorarse, puede tratarse mediante acciones localizadas, seguimiento periódico y medidas correctivas dentro de las rutinas operativas. No es necesario escalar el tema a la alta dirección ni movilizar recursos de forma urgente.
Por otro lado, considérese un riesgo con ER = 1.250, derivado de una Magnitud de 50 y una Pérdida Esperada de 25.
Ejemplo comparativo con una ER mayor:
M = 50 → Afecta directamente la cadena productiva y genera un daño reputacional severo.
PE = 25 → Riesgo inminente, con pérdidas financieras altamente probables.
ER = 50 × 25 = 1.250
En este caso, nos encontramos ante un evento con capacidad para paralizar la operación en un punto crítico de la cadena productiva, generar un daño reputacional severo y producir pérdidas financieras sustanciales. Este tipo de riesgo exige una respuesta inmediata y coordinada, con la participación del liderazgo sénior, la activación de planes de contingencia y una comunicación estratégica. La organización debe estar preparada no solo para mitigarlo, sino también para afrontar escenarios de crisis.
CLASIFICACIÓN DE LA ER SEGÚN LA ESCALA MOSLER
Clasificación de la ER según la Escala Mosler: Después de calcular la Evolución del Riesgo (ER), el valor obtenido se clasifica en una escala estandarizada, lo que permite comparar riesgos de distinta naturaleza y apoyar decisiones proporcionales a su nivel de amenaza.

Tabla 11 – Tabla de clasificación e interpretación de la Evolución del Riesgo (ER).
¿Cómo utilizar esta escala?
- La escala permite clasificar todos los riesgos de la organización utilizando una misma referencia para la toma de decisiones.
- Garantiza coherencia en la priorización, incluso entre riesgos operativos, estratégicos, reputacionales o financieros.
- Es una herramienta práctica para definir el tratamiento de los riesgos, la asignación de recursos, el reporte y el nivel de participación del liderazgo.
La Evolución del Riesgo (ER) es el punto de convergencia de los criterios del Método Mosler: un indicador final que sintetiza, de manera integrada, tanto la magnitud cualitativa del riesgo como su pérdida financiera esperada. Más que un número, la ER expresa la densidad estratégica del riesgo, al reflejar en qué medida amenaza la estabilidad, la reputación y los resultados de la organización. Su función es permitir que riesgos diversos, de distintos orígenes, sean comparados mediante una lógica común y priorizados con base en su gravedad, y no únicamente en la percepción. Al adoptar la ER como referencia para la toma de decisiones, la organización obtiene mayor claridad para actuar con agilidad, racionalidad y alineación con sus límites de tolerancia.

Figura 4 – Al seguir una estructura clara, desde el elemento analizado hasta el resultado final, el Método Mosler transforma la percepción en criterio y el criterio en una decisión fundamentada.
3.3. Comparación con otras técnicas cualitativas y semicuantitativas de la ISO 31010
La ISO 31010 presenta una variedad de técnicas destinadas a apoyar el análisis y la evaluación de riesgos. Estas técnicas varían en cuanto a complejidad, aplicabilidad, capacidad para generar indicadores y tipo de enfoque —cualitativo, semicuantitativo o cuantitativo—. Aunque el Método Mosler no figura entre las 42 técnicas oficiales del Anexo B de la norma, puede clasificarse con seguridad como una técnica cualitativa estructurada con capacidad semicuantitativa. Esto permite compararlo con otros enfoques ampliamente reconocidos.
Por ejemplo, la matriz de riesgos tradicional —likelihood × consequence— se adopta ampliamente por su sencillez y aplicabilidad general. Permite obtener una visión rápida del riesgo con base en dos ejes: probabilidad e impacto. Sin embargo, tiende a ser genérica y, en muchos casos, no logra captar matices de riesgos con dimensiones simbólicas, reputacionales o funcionales específicas. Además, al generar únicamente un valor estático de riesgo, puede equiparar situaciones diferentes y limitar la profundidad del análisis.
El análisis SWOT, por su parte, es una técnica cualitativa orientada al diagnóstico estratégico, cuyo objetivo es identificar fortalezas, debilidades, oportunidades y amenazas. Aunque resulta útil para estimular la reflexión e involucrar a equipos multidisciplinarios, no dispone de mecanismos para medir, clasificar o priorizar riesgos. Su carácter descriptivo limita su utilidad como herramienta de decisión en entornos que requieren un mayor rigor técnico.
El FMEA —Failure Mode and Effects Analysis— es una técnica semicuantitativa orientada especialmente a la ingeniería, la manufactura y los procesos técnicos. Evalúa fallos potenciales, sus efectos y sus causas, generando un número de prioridad de riesgo —RPN—. Aunque es una herramienta poderosa en entornos industriales, el FMEA requiere datos detallados y presenta una capacidad limitada de adaptación a riesgos intangibles o estratégicos.
La técnica Bow-Tie, por su parte, es una herramienta visual que ayuda a representar las causas y las consecuencias de eventos críticos, además de las barreras preventivas y mitigadoras. Su principal diferencial reside en la claridad con la que representa escenarios complejos y en su utilidad para la formación y la sensibilización. Sin embargo, no genera indicadores numéricos ni facilita la comparación directa entre riesgos diferentes.
La simulación de Monte Carlo es una técnica cuantitativa avanzada que utiliza modelos estadísticos y algoritmos de generación aleatoria para prever la distribución de posibles resultados. Es extremadamente poderosa en entornos con amplia disponibilidad de datos y un alto nivel de madurez analítica, ya que permite cuantificar incertidumbres, probar múltiples escenarios y generar curvas de probabilidad. No obstante, su aplicación depende de supuestos matemáticos rigurosos y de la calidad de los datos de entrada, lo que la hace inviable para muchas organizaciones que operan con información limitada o predominantemente cualitativa.
En estos casos, el Método Mosler se presenta como una alternativa más accesible y proporcional, al permitir estructurar el análisis con base en criterios claros y escalas comparables, sin renunciar a la coherencia metodológica exigida por las normas internacionales.
Frente a estas técnicas, el Método Mosler se destaca por combinar la sencillez de aplicación con una estructura lógica sólida. Transforma juicios cualitativos en cinco indicadores estratégicos: Importancia del Éxito (I), Daños Causados (D), Magnitud (M), Pérdida Esperada (PE) y Evolución del Riesgo (ER).
Su enfoque permite comparar riesgos diversos, incorporando variables operativas, humanas, reputacionales y financieras. El Método Mosler también es eficaz en contextos que exigen decisiones tácticas o estratégicas, precisamente por su capacidad para traducir percepciones en métricas comprensibles para distintos públicos dentro de la organización.
Mientras otras técnicas se destacan en contextos muy específicos —como el FMEA en ingeniería o el Bow-Tie en procesos—, el Método Mosler demuestra su fortaleza precisamente por su adaptabilidad y aplicabilidad transversal, al ser capaz de integrar diferentes tipos de riesgos en un modelo unificado de evaluación y priorización.
4. Aplicaciones prácticas en diferentes sectores
El Método Mosler ofrece un enfoque estructurado, transparente y comparable para analizar riesgos corporativos con profundidad y coherencia.
Más que una técnica de análisis, el Método Mosler es una herramienta de decisión estratégica, porque:
- Transforma percepciones cualitativas en datos estructurados;
- Integra diferentes dimensiones del riesgo: operativa, humana, reputacional y financiera;
- Permite priorizar el tratamiento con base en criterios objetivos;
- Alinea la gestión de riesgos con el nivel de madurez y el apetito de riesgo de la organización;
- Facilita el diálogo entre las áreas técnicas y el liderazgo ejecutivo, promoviendo decisiones mejor fundamentadas.
¿Cuándo aplicarlo?
- En la evaluación periódica del portafolio de riesgos corporativos;
- En la reestructuración de controles o en la revisión de políticas de compliance;
- En la planificación estratégica, para relacionar riesgos y objetivos;
- En auditorías internas y externas, como metodología documentada;
- En la comunicación con consejos de administración, comités e inversionistas.
El Método Mosler no sustituye el juicio profesional, sino que lo cualifica mediante método, consistencia y claridad para apoyar la toma de mejores decisiones frente a la incertidumbre.
Para ilustrar el potencial estratégico del Método Mosler, a continuación se presentan tres ejemplos reales de aplicación en diferentes contextos: un sistema tecnológico crítico en el sector corporativo, una vulnerabilidad física en un entorno logístico y una amenaza para la seguridad operacional en un aeropuerto.
Cada ejemplo demuestra cómo los seis criterios y los cinco indicadores pueden orientar decisiones tácticas y estratégicas con base en datos estructurados.
4.1. Sector corporativo – ERP durante el cierre fiscal
Escenario: Durante el cierre fiscal anual, un fallo en la actualización del sistema ERP puede paralizar módulos críticos, como facturación, nómina y control contable. La paralización compromete obligaciones legales, la comunicación con proveedores y el pago de impuestos.
Evaluación de los criterios del Método Mosler
- F – Función: (5) – Paraliza directamente áreas esenciales —contable, fiscal y financiera—.
- S – Sustitución: (4) – No existe un sistema alternativo homologado; la ejecución manual es lenta y arriesgada.
- P – Profundidad: (4) – Genera retrabajo, desgaste interno y desconfianza entre las áreas.
- E – Extensión: (4) – Afecta a todas las unidades nacionales y es percibido por clientes y organismos reguladores.
- Pb – Probabilidad: (3) – Existen antecedentes de fallos en versiones anteriores del sistema.
- If – Impacto Financiero: (4) – Riesgo de multas, sanciones y retrasos con efectos sobre el flujo de caja.
Cálculo de los indicadores
- I = F × S = 5 × 4 = 20
- D = P × E = 4 × 4 = 16
- M = I + D = 36
- PE = Pb × If = 3 × 4 = 12
- ER = M × PE = 36 × 12 = 432
Clasificación: ER = 432 → Pequeño (251 a 500)
Interpretación: Aunque se clasifica como un riesgo “pequeño” en la escala Mosler, el contexto y el apetito de riesgo de la organización exigen atención. El ERP es un sistema crítico, con impacto en múltiples áreas y alta visibilidad. Se recomienda revisar el plan de contingencia, realizar pruebas previas antes de las actualizaciones y reforzar la comunicación entre las áreas involucradas durante los periodos críticos del calendario fiscal.
4.2. Seguridad patrimonial – centro de distribución vulnerable
Escenario: Un centro de distribución situado en una región con alta incidencia delictiva opera durante la noche con un equipo de seguridad reducido. El sistema de alarma se encuentra temporalmente inactivo por mantenimiento. El lugar almacena equipos de alto valor destinados a grandes clientes.
Evaluación de los criterios del Método Mosler
- F – Función: (5) – La distribución nacional se vería comprometida y se afectarían los plazos contractuales.
- S – Sustitución: (4) – No existe una estructura logística alternativa de la misma capacidad.
- P – Profundidad: (4) – Genera una sensación de vulnerabilidad y debilita la confianza interna.
- E – Extensión: (4) – Repercusión nacional entre clientes y socios logísticos.
- Pb – Probabilidad: (5) – Se registraron ataques similares recientemente y la alarma está desactivada.
- If – Impacto Financiero: (5) – Pérdidas superiores a 2 millones de reales en equipos y contratos.
Cálculo de los indicadores
- I = F × S = 5 × 4 = 20
- D = P × E = 4 × 4 = 16
- M = I + D = 36
- PE = Pb × If = 5 × 5 = 25
- ER = M × PE = 36 × 25 = 900
Clasificación: ER = 900 → Elevado (751 a 1.000)
Interpretación: Se trata de un riesgo con urgencia táctica e impacto estratégico. El valor de la ER indica que la organización se enfrenta a una amenaza que combina una alta criticidad funcional con un elevado potencial de pérdida. El plan de tratamiento debe incluir la reactivación inmediata de las alarmas, el refuerzo de la vigilancia, la revisión contractual con la empresa de seguridad y la comunicación con los clientes clave para preservar la confianza.
4.3. Aviación civil – sabotaje operacional en un aeropuerto
Escenario: Durante la madrugada se detecta un intento de sabotaje en el área de abastecimiento de aeronaves. El incidente se contiene rápidamente, pero genera dudas sobre los controles de acceso y la cultura de seguridad de la organización. No se producen daños físicos, pero el evento adquiere visibilidad entre los colaboradores y en la prensa especializada.
Evaluación de los criterios del Método Mosler
- F – Función: (4) – El área afectada influye en la programación de vuelos y en la seguridad operacional.
- S – Sustitución: (3) – Existen planes alternativos, aunque implican pérdida de eficiencia y mayores costos.
- P – Profundidad: (5) – Genera un fuerte impacto en la moral de los operadores y un clima de desconfianza.
- E – Extensión: (5) – Se viraliza en las redes sociales y recibe cobertura de la prensa especializada.
- Pb – Probabilidad: (4) – Existen vulnerabilidades estructurales conocidas y susceptibles de ser explotadas.
- If – Impacto Financiero: (4) – Penalizaciones, retrasos, costos adicionales y refuerzo de la seguridad.
Cálculo de los indicadores
- I = F × S = 4 × 3 = 12
- D = P × E = 5 × 5 = 25
- M = I + D = 12 + 25 = 37
- PE = Pb × If = 4 × 4 = 16
- ER = M × PE = 37 × 16 = 592
Clasificación: ER = 592 → Normal (501 a 750)
Interpretación: Aunque técnicamente se clasifica como “normal”, el riesgo supera el límite de tolerancia de muchas organizaciones del sector aéreo, especialmente porque involucra la confianza pública y la cultura de seguridad. Deben revisarse los controles de acceso, reforzarse la formación de los equipos de vigilancia y realizarse una comunicación institucional transparente con las partes interesadas para preservar la imagen y evitar la reincidencia.
La importancia de la interpretación contextual de la ER
Los ejemplos anteriores demuestran que el valor de la ER —Evolución del Riesgo— debe interpretarse a la luz del apetito de riesgo de la organización, su nivel de madurez en gestión y el sector en el que opera. Una ER de 432 —como en el caso del ERP— puede tratarse mediante acciones tácticas, mientras que una ER de 592 —como en el caso del aeropuerto— puede resultar inaceptable debido al elevado nivel de exposición reputacional y regulatoria involucrado. El Método Mosler ofrece mucho más que una puntuación: estructura el razonamiento, amplía la comprensión del riesgo y fundamenta la toma de decisiones en evidencias consistentes.

Figura 5 – El Método Mosler puede aplicarse en diversos sectores y organizaciones.
5. Errores comunes en la aplicación del Método Mosler
Aunque se trata de una técnica con una estructura sencilla y una lógica intuitiva, el Método Mosler exige disciplina analítica y alineación conceptual para ofrecer resultados confiables. Cuando se aplica de manera incorrecta, puede generar distorsiones relevantes en la percepción del riesgo y comprometer las decisiones de priorización, asignación de recursos y respuesta.
A continuación, se destacan tres errores recurrentes en la práctica organizacional:
5.1. Interpretación incorrecta de los criterios
Uno de los errores más frecuentes es la contaminación conceptual entre los criterios, especialmente cuando se introduce la noción de probabilidad en campos que deberían medir únicamente el impacto o la consecuencia.
Por ejemplo, al evaluar el criterio F – Función, un analista puede asignar una puntuación baja por considerar que “es poco probable que el sistema falle”. Esto distorsiona la evaluación: el criterio F debe medir en qué medida la función afectada es crítica para la organización, en caso de que el riesgo se materialice, y no la posibilidad de que ocurra.
Este error reduce artificialmente la puntuación de los indicadores, puede ocultar riesgos relevantes y desviar el foco de la gestión. La probabilidad debe considerarse exclusivamente en el criterio Pb, respetando la independencia analítica de los factores que componen la matriz Mosler.
La gestión eficaz no es aquella que reacciona ante lo más probable, sino aquella que se anticipa a lo más crítico.
Además, todos los criterios del Método Mosler deben evaluarse con base en el peor escenario plausible de cada riesgo específico. Esto se encuentra alineado con la lógica de la propia ISO 31000, que recomienda considerar los efectos potenciales más severos para asegurar que los controles y las decisiones adoptadas sean proporcionales al grado real de exposición de la organización.
Por ejemplo, al evaluar el riesgo de incendio en una fábrica, el analista no debe basar la puntuación en la suposición de que “hay extintores en el lugar” o que “la brigada actúa con eficacia”. La pregunta correcta es: ¿cuál sería el peor impacto si se produjera el incendio y fallaran los controles?
La respuesta podría ser: “la destrucción total de la planta, con paralización completa de las operaciones y pérdida irreversible de activos físicos y reputacionales”. La puntuación debe asignarse con base en este escenario.
Este enfoque garantiza que el análisis refleje el potencial real de daño, y no una expectativa optimista o limitada por la frecuencia histórica.
La gestión eficaz no es aquella que reacciona ante lo más probable, sino aquella que se anticipa a lo más crítico.
5.2. Evaluación “por columnas” y no por riesgo
Otro error común consiste en completar toda la columna de la matriz correspondiente a un único criterio para todos los riesgos —por ejemplo, todos los valores de “Función”— antes de pasar al criterio siguiente.
Este enfoque puede parecer más rápido, pero compromete la coherencia contextual del análisis, porque separa los elementos del riesgo de su realidad integrada.
Lo correcto es evaluar un riesgo a la vez, completando secuencialmente los seis criterios —F, S, P, E, Pb e If— con base en el escenario completo de ese riesgo específico.
Esto garantiza consistencia lógica, evita la aplicación de patrones mentales repetitivos y preserva la singularidad de cada evento analizado, que puede presentar implicaciones diferentes según su contexto operativo, geográfico u organizacional.
5.3. Subestimación de los riesgos clasificados como “pequeños” o “normales”
La escala de Evolución del Riesgo (ER) es una herramienta poderosa para ordenar riesgos con base en criterios objetivos. Sin embargo, uno de los errores más frecuentes en su interpretación consiste en asumir que los riesgos clasificados como “pequeños” o “normales” son automáticamente aceptables, lo que puede generar omisiones críticas en el proceso de toma de decisiones.
Por ejemplo, un riesgo con ER = 432 —pequeño— o incluso con ER = 650 —normal— puede parecer manejable a primera vista. Sin embargo, esta clasificación no considera por sí sola los criterios internos de aceptabilidad definidos por la organización, tales como:
- El perfil de apetito de riesgo de la organización;
- El nivel de desviación respecto de los objetivos organizacionales en caso de materialización de los riesgos;
- Los límites de tolerancia establecidos en el plan de gestión de riesgos;
- Los criterios de riesgo de la organización;
- Los requisitos contractuales o legales específicos;
- Las presiones regulatorias o reputacionales;
- El grado de sensibilidad de los activos afectados, aunque estén localizados;
- Las expectativas de las partes interesadas (stakeholders).
En entornos regulados o con un alto nivel de exposición, un riesgo “normal” puede superar los márgenes de apetito de riesgo y tolerancia institucional, y exigir una respuesta inmediata, la participación del liderazgo e incluso una comunicación externa.
Un ejemplo clásico es el riesgo de filtración de datos sensibles en una empresa de tecnología. Aunque pueda presentar una puntuación intermedia de ER, el simple hecho de infringir normas de protección de datos puede generar multas severas y comprometer la confianza de los clientes.
El punto central es que la clasificación numérica constituye una herramienta auxiliar, no una decisión automática. La interpretación final debe considerar siempre el apetito de riesgo de la organización, su contexto operativo, sus objetivos y su estrategia institucional.
La gestión de riesgos madura no se basa únicamente en fórmulas, sino en la coherencia entre las métricas y los compromisos estratégicos de la organización.

Figura 6 – La correcta aplicación del Método Mosler exige disciplina conceptual y alineación metodológica entre los analistas, evitando decisiones basadas en interpretaciones aisladas o atajos analíticos.
La gestión de riesgos madura no se basa únicamente en fórmulas, sino en la coherencia entre las métricas y los compromisos estratégicos de la organización.
5.4. Eficiencia de la técnica y tamaño del grupo de análisis
La eficacia del Método Mosler no reside únicamente en su estructura conceptual, sino también en la forma en que es operacionalizado por los equipos que lo aplican. Uno de los factores decisivos para la calidad del análisis es la relación entre la complejidad del sistema de referencia analizado y la composición del grupo responsable de asignar las puntuaciones a los criterios.
Existe un error recurrente en las organizaciones: creer que aumentar el número de participantes mejora automáticamente la calidad del análisis. Aunque la diversidad de perspectivas es fundamental, un exceso de analistas puede generar redundancia, dispersión, conflictos de interpretación y pérdida de foco, especialmente en sistemas sencillos o con riesgos muy localizados.
Por otro lado, los grupos demasiado pequeños u homogéneos tienden a generar evaluaciones sesgadas —afectadas por sesgos cognitivos—, basadas en visiones parciales, y pueden dejar de identificar vulnerabilidades críticas, especialmente aquellas que afectan la cultura organizacional, la percepción de las partes interesadas o áreas poco visibles en las actividades cotidianas.
La clave está en un dimensionamiento proporcional: cuanto más complejo sea el sistema de referencia —por ejemplo, una planta industrial con múltiples turnos, un aeropuerto internacional o una cadena logística multinacional—, mayor será la necesidad de incluir representantes de diferentes turnos, niveles jerárquicos y áreas de actuación.
Entre los ejemplos de buenas prácticas se encuentran:
- Representantes operativos, tácticos y estratégicos dentro del mismo grupo;
- Inclusión de áreas técnicas y de apoyo, como Jurídico, Recursos Humanos, Tecnología, Logística y Producción;
- Profesionales que trabajen y conozcan todos los turnos en los que opera la organización;
- Evaluadores con experiencia en diferentes etapas o entornos del proceso analizado.
Además, es fundamental que el grupo comparta previamente una comprensión común de los criterios y de las reglas de la técnica, garantizando la alineación conceptual en la asignación de las puntuaciones. La presencia de un facilitador neutral y experimentado contribuye a mitigar desviaciones provocadas por sesgos cognitivos y favorece un análisis crítico y plural.
En síntesis, la eficiencia del Método Mosler no depende del número de participantes, sino de la calidad y representatividad del grupo en relación con la complejidad del sistema de referencia —la organización— y con los respectivos riesgos analizados. Se trata de alcanzar un equilibrio entre pluralidad, foco y relevancia contextual, elementos que, combinados, potencian la capacidad analítica de la organización.
6. El valor estratégico del Método Mosler
Más que una herramienta de cálculo, el Método Mosler se ha consolidado como un instrumento de articulación estratégica. Su estructura de indicadores facilita el diálogo entre las áreas técnicas y la alta dirección, promueve la integración entre las funciones de control y gobernanza, y contribuye a construir una organización más resiliente frente a la incertidumbre.
6.1. Cómo el Método Mosler facilita el diálogo entre las áreas técnicas y el liderazgo
En muchas organizaciones, la gestión de riesgos se enfrenta a una barrera lingüística: los especialistas se expresan en términos técnicos, mientras que los ejecutivos esperan información sintética, comparable y orientada a la toma de decisiones.
En este contexto, el Método Mosler actúa como un traductor de percepciones en indicadores comprensibles, creando un puente entre los análisis operativos y las decisiones estratégicas.
Cada uno de los cinco indicadores estratégicos —I, D, M, PE y ER— ofrece una perspectiva específica:
- I (Importancia del Éxito): comunica la vulnerabilidad del negocio, al indicar en qué medida la función afectada es crítica y difícil de sustituir;
- D (Daños Causados): muestra los impactos simbólicos, operativos y reputacionales, revelando la profundidad y la extensión de las consecuencias del riesgo;
- M (Magnitud del Riesgo): representa la suma de la vulnerabilidad y los daños, ofreciendo una visión integrada del potencial de severidad y del impacto general del riesgo analizado;
- PE (Pérdida Esperada): se comunica directamente en términos financieros, al combinar la probabilidad de ocurrencia con el impacto económico estimado;
- ER (Evolución del Riesgo): sintetiza la gravedad total del evento, al ser el producto de la magnitud y la pérdida esperada; constituye el indicador final que orienta la priorización del tratamiento.
Estos elementos resultan útiles para preparar informes ejecutivos, paneles de riesgos, presentaciones dirigidas a consejos de administración y comités, y para justificar la asignación de recursos o la priorización de controles.
El Método Mosler democratiza la comprensión del riesgo y favorece decisiones fundamentadas, interdisciplinarias y transparentes.

Figura 7 – El Método Mosler funciona como un puente entre los análisis operativos y las decisiones estratégicas.
6.2. Alineación con los principios de gobernanza y con el Modelo de las Tres Líneas
El Modelo de las Tres Líneas, promovido por el IIA —The Institute of Internal Auditors—, refuerza la importancia de la integración entre las áreas operativas —primera línea—, los responsables de riesgos y compliance —segunda línea— y las funciones de auditoría y gobernanza —tercera línea—.
Cuando se aplica de manera estructurada, el Método Mosler contribuye directamente a esta alineación. Proporciona a la primera línea un modelo claro para analizar los riesgos en su contexto real; a la segunda línea, un estándar comparable y auditable para validar la consistencia del análisis; y a la tercera línea, un registro transparente y justificable para revisar decisiones y controles.
Además, al facilitar la documentación estructurada de la lógica de evaluación, el Método Mosler fortalece la trazabilidad, la coherencia y la gobernanza del proceso de análisis de riesgos, requisitos fundamentales en auditorías internas, auditorías externas y procesos de rendición de cuentas (accountability).
6.3. Cómo se relaciona el Método Mosler con la ISO 31050 —resiliencia y toma de decisiones en condiciones de incertidumbre—
La ISO 31050, nueva directriz internacional sobre riesgos emergentes y norma complementaria de la ISO 31000, introduce conceptos fundamentales para el futuro de la gestión de riesgos, como la resiliencia organizacional, la toma de decisiones en condiciones de incertidumbre, la agilidad adaptativa y la visión sistémica de la vulnerabilidad.
Aunque el Método Mosler fue concebido antes de estas directrices, se relaciona de manera natural con los principios de la ISO 31050, especialmente en los siguientes aspectos:
- Al integrar tanto elementos objetivos —como el impacto financiero— como percepciones subjetivas —como la reputación o el clima organizacional—, el método reconoce que los riesgos son complejos e interdependientes y evita análisis simplificados que ignoran esta realidad;
- La lógica de la Evolución del Riesgo (ER) permite adoptar decisiones proporcionales incluso en escenarios inciertos, en los que los datos son escasos y los efectos pueden ser indirectos o simbólicos;
- La inclusión de los criterios de Profundidad (P) y Extensión (E) amplía el análisis hacia impactos sociopsicológicos y reputacionales, esenciales para la resiliencia cultural e institucional.
En síntesis, el Método Mosler contribuye a la gobernanza resiliente propuesta por la ISO 31050, ya que orienta la toma de decisiones no solo por aquello que puede medirse, sino también por lo que resulta estratégicamente relevante. No elimina la incertidumbre, pero mejora la manera de afrontarla mediante método, claridad y coherencia.
6.4. Simplicidad, accesibilidad e integración con otras técnicas
Uno de los mayores méritos del Método Mosler reside en un aspecto esencial, aunque con frecuencia subestimado en la gestión de riesgos: una simplicidad bien estructurada.
En comparación con técnicas que exigen modelización matemática, bases históricas sólidas o sistemas avanzados de indicadores —KPI—, el Método Mosler puede aplicarse con agilidad, incluso en contextos con baja madurez de datos o ausencia de series históricas confiables.
Este diferencial resulta especialmente valioso para organizaciones que están iniciando sus procesos formales de gestión de riesgos o que operan en entornos inciertos, expuestas a riesgos emergentes, intangibles o de difícil medición.
Otro aspecto importante es que el Método Mosler no requiere programas informáticos especializados ni un consumo excesivo de tiempo o recursos. Su estructura, basada en criterios y fórmulas sencillas, puede aplicarse con el apoyo de hojas de cálculo o sistemas automatizados y, cuando se conduce adecuadamente, permite que equipos interdisciplinarios lleguen a diagnósticos coherentes y utilizables en pocas horas.
Sin embargo, esto no significa que el uso del Método Mosler prescinda de profundidad ni que sustituya la aplicación de otras técnicas. Por el contrario, su valor reside en su función como primera capa de análisis, capaz de estructurar la percepción del riesgo y preparar el terreno para enfoques más específicos.
En la Plataforma t-Risk, por ejemplo, el Módulo GRC aplica el Método Mosler como la primera de cuatro técnicas complementarias de análisis de riesgos, formando un proceso de evaluación más sólido. En conjunto, estas técnicas abarcan 20 criterios diferentes y combinan perspectivas estratégicas, técnicas y financieras para apoyar la toma de decisiones.
El Método Mosler actúa como base, permitiendo que los riesgos inicialmente cualitativos sean clasificados, contextualizados y analizados con mayor profundidad según la naturaleza y criticidad de cada escenario.
Este enfoque integrado refuerza un principio fundamental de la ISO 31000: la técnica debe estar al servicio de la decisión, y no al contrario. Por lo tanto, la simplicidad del Método Mosler constituye una elección consciente para comenzar correctamente, con claridad y sin renunciar a la consistencia analítica que exige una adecuada gobernanza de riesgos.
7. Conclusión
Cuando se aplica de manera estructurada y consciente, el Método Mosler se revela como una técnica de análisis de riesgos poderosa, accesible y estratégicamente útil. Mucho más que una matriz cualitativa, transforma percepciones subjetivas en indicadores objetivos, comparables y accionables, permitiendo que organizaciones de distintos tamaños y sectores adopten decisiones mejor fundamentadas frente a un escenario de riesgos cada vez más complejo.
A lo largo de este artículo, hemos demostrado que la fortaleza del Método Mosler reside en su capacidad para integrar diferentes dimensiones del riesgo —operativa, funcional, simbólica, reputacional y financiera— mediante una lógica sencilla, pero profundamente analítica.
Sus cinco indicadores estratégicos proporcionan un lenguaje común entre las áreas técnicas y el liderazgo, facilitando el diálogo interno y la priorización coherente de recursos. Además, su alineación con los principios de las normas ISO 31000 e ISO 31010, así como su afinidad con el enfoque de resiliencia propuesto por la ISO 31050, ponen de manifiesto su relevancia en el contexto contemporáneo de la gestión de riesgos.
No obstante, es fundamental que la técnica se aplique con criterio. Los errores más comunes —como la asignación de puntuaciones basada en el optimismo o la interpretación literal de los intervalos de clasificación— comprometen la utilidad del modelo. La aplicación debe considerar siempre el peor escenario plausible para cada riesgo, respetar la lógica de independencia entre los criterios y, principalmente, integrarse en un proceso más amplio y continuo de gestión de riesgos.
La clasificación numérica generada por el Método Mosler no sustituye el juicio profesional ni las directrices internas sobre apetito de riesgo. Por el contrario, debe funcionar como apoyo técnico para fortalecer la coherencia y la transparencia de las decisiones organizacionales.

Figura 8 – Al estructurar el análisis de riesgos mediante criterios claros e indicadores estratégicos, el Método Mosler conecta la operación con la gobernanza, facilitando decisiones alineadas con los objetivos organizacionales.
Proponer el reposicionamiento del Método Mosler implica reconocer que la simplicidad, cuando se combina con lógica y método, constituye una virtud estratégica. Su aplicación práctica en plataformas como t-Risk, donde funciona como la primera de cuatro técnicas complementarias de análisis, demuestra su versatilidad y su capacidad para estructurar el análisis inicial de riesgos en diversos contextos. Por ello, el Método Mosler debe valorarse no como una herramienta limitada, sino como una técnica didáctica, adaptable y comparable, esencial para las organizaciones que desean elevar su madurez en gestión de riesgos con claridad, coherencia y enfoque en decisiones efectivas.