INSTITUTO TECNOLOGICO DE CIUDAD

MADERO

ADMINISTRACION DE LA SEGURIDAD Y
PROTECCION AMBIENTAL

CRUCES CELIS MARIO ALBERTO

METODOLOGIA BOWTIE
HORA: 12:00-13:00

INGENIERO:
HERNANDEZ PATIÑO ANTONIO

Cd. Madero, Tamp. a 20 de abril del 2020.

INTRODUCCION

El método Bowtie es un método de evaluación de riesgos que

puede ser utilizado para analizar y demostrar las relaciones de
escenarios de alto riesgo y sus causas. El método lleva su nombre
debido a la forma del diagrama en el que se crea, que se parece a
una corbata de los hombres. Un diagrama de Bowtie hace dos
cosas. En primer lugar, da una mirada global de todos los
escenarios de accidentes posibles que pudieran existir en torno a
un determinado Peligro. En segundo lugar, mediante la
identificación de las medidas de control permite desplegar lo que
hace una empresa para controlar esos escenarios de riesgos.

Sin embargo, esto es sólo el principio. Una vez que se identifican

las medidas de control, el método Bowtie lo lleva un paso más allá e
identifica las formas en que fallan las medidas de control. Estos
factores o condiciones se denominan factores de escalamiento. Hay
posibles medidas de control para los factores de escalamiento,
llamados barreras de los factores de escalamiento, que tiene un
efecto indirecto pero crucial sobre el peligro. Al visualizar la
interacción entre los controles y sus factores de escalamiento se
puede ver cómo el sistema global se debilita cuando los controles
tienen factores de escalamiento.

Además del diagrama básico de Bowtie, los sistemas de gestión

también deben ser considerados e integrados con BowTie para dar
una visión general de qué actividades llevan un control de trabajo y
quién es responsable de un determinado control . La integración del
sistema de gestión en BowTie demuestra cómo los peligros son
gestionados por una empresa. BowTie también se puede utilizar
efectivamente para asegurar que los riesgos son gestionados a un
nivel aceptable (ALARP).
Combinando la contribución de las fortalezas de varias técnicas de
seguridad y los factores humanos y organizacionales, los diagramas
Bowtie facilitan la comprensión de cómo la fuerza de trabajo está
expuesta a los peligros y cómo los gestiona según el propio rol que
le compete. BowTie es un método que puede ser entendido por
todas las capas de la organización debido a su naturaleza
altamente visual e intuitiva, mientras que también ofrece nuevas
perspectivas de desarrollo al profesional HSEC.

¿QUE ES EL METODO BOWTIE?

• BowTie es un diagrama que visualiza el riesgo que se trata

en una sola imagen, fácil de entender.

• El diagrama tiene forma de corbata michi (bowtie), creando

una diferenciación clara entre la gestión de riesgos proactiva y
reactiva.

• El poder de un diagrama BowTie es que le da una visión

general de múltiples escenarios posibles, en una sola imagen.

• En definitiva, se proporciona una explicación sencilla y visual

de un riesgo de que sería mucho más difícil de explicar de
otra manera.
Reglas Basicas Bow-Tie

¿Qué hace un diagrama de bowtie?

1.- En primer lugar, un Bowtie da un resumen visual de todos los

escenarios de accidentes posibles que pudieran existir en torno a
una cierta amenaza.

2.- En segundo lugar, mediante la identificación de las medidas de

control del Bowtie muestra lo que una empresa hace para controlar
esos escenarios.

 Una vez que se identifican las medidas de control, el método

Bowtie lo lleva un paso más allá e identifica las formas de
controlar las medidas fallan.
 Estos factores o condiciones se llaman factores de
escalamiento.
Ejemplo:

Hay posibles medidas de control para los factores de escalamiento,

por lo que también hay un tipo especial de control de llamado
control del factor de escalada, que tiene un efecto indirecto pero
crucial en el principal peligro.

Al visualizar la interacción entre los controles y sus factores de

escalamiento se puede ver cómo el sistema global se debilita
cuando los controles tienen factores de escalamiento.

Además del esquema básico de Bowtie, los sistemas de gestión

también deben ser considerados e integrados con el Bowtie para
dar una visión general de las actividades que siguen trabajando en
un control y quien es responsable de un control.

La integración del SMS en un Bowtie demuestra cómo los peligros

son gestionados por una empresa.
El Bowtie también se puede utilizar con eficacia para asegurar que
los peligros son gestionados a un nivel aceptable (ALARP).

Al combinar los puntos fuertes de varias técnicas de seguridad y la

contribución de los factores humanos y organizativos, los diagramas
Bowtie facilitan la comprensión de la de los peligros y de su propio
papel en ella .

Es un método que puede ser entendido por todas las capas de la

organización debido a su naturaleza altamente visual e intuitivo,
mientras que también proporciona nuevos conocimientos al
profesional de gestión de riesgos.
PELIGRO

El inicio de cualquier Bowtie es el peligro.

Un peligro es algo, todo o parte de la organización que tiene el

potencial de causar daños.

Trabajar con sustancias peligrosas, la conducción de un carro o de

una aeronave o el almacenamiento de datos sensibles son por
ejemplo los aspectos peligrosos de la organización, mientras que la
lectura de esta presentación no lo es.

La idea de un peligro es encontrar las cosas que forman parte de su

organización y que podrían tener un impacto negativo si se pierde el
control sobre ese aspecto.

Deben formularse como aspectos normales de la organización.

Manejar un carro

El resto del Bowtie está dedicado a cómo mantenemos ese aspecto

normal pero peligroso, se convierta en algo no deseado.

El primer paso es siempre el más difícil, y este es también el caso

aquí.

Normalmente, a partir de, por ejemplo, un HAZID es una buena

manera de obtener una larga lista de todos los peligros posibles.

Luego se realizan sólo para aquellos peligros con un alto potencial

para causar grandes daños. Normalmente, 5-10 peligros es un buen
punto de partida.
ESTADO NO DESEADO

Una vez elegido el Peligro, el siguiente paso es definir el Estado no

deseado.

Este es el momento en que se pierde el control sobre el

Peligro.

No hay ningún daño o efecto adverso, sin embargo, pero es

inminente.

Esto significa que el Estado no deseado se elige justo antes de que

los acontecimientos comiencen a causar un daño real.

Manejar un carro

Perder el
control de
carro

El estado no deseado es una opción, sin embargo, ¿Cuál es el

momento exacto en que se pierde el control?

Esto es en gran medida una elección subjetiva y pragmática.

A menudo, el estado no deseado se reformula después de terminar

el resto del Bowtie.

No se preocupe demasiado al principio acerca de la formulación.

Puede comenzar con una "pérdida de control" genérica y volver un

par de veces durante el proceso de Bowtie para afilar la
formulación.
AMENAZAS

Las amenazas son cualquier cosa de desencadene un Estado

no deseado.

Puede haber múltiples amenazas.

Trate de evitar las formulaciones genéricas como "error humano",

"Falla del equipo" o "condiciones climáticas".

¿Qué hace una persona para que realmente se manifieste un

estado no deseado?

¿Qué parte del equipo?

¿Qué tipo de clima o lo hace el impacto del tiempo?

Puede ser tan específico como quiera, en general la gente tiende a

ser demasiado genérica.
CONSECUENCIAS

Las consecuencias son el resultado del Estado no deseado. Puede

haber más de una consecuencia por cada estado no deseado.

Al igual que con las amenazas, la gente tiende a centrarse en las

categorías genéricas en lugar de describir los acontecimientos
específicos.

Trate de no centrarse en la víctima mortal, lesiones / daños de

activos, el daño ambiental, daños a la reputación o el daño
financiero.

Esas son las categorías más amplias de daño en lugar de

descripciones de consecuencia específicas.

• Trate de describir eventos como "vuelco de carro", "Derrame

de petróleo en el mar" o "forma una nube tóxica".

• Además de contener información más específica, también se

está ayudando para pensar más adelante, específicamente
cuando analice las barreras.

• Piense en lo que quiere para evitar un "daño ambiental"

versus "Derrame de petróleo en el mar".

• El segundo es un escenario real que hace que sea mucho

más fácil de llegar a las barreras específicas.
BARRERAS: CONTROLANDO LOS ESTADOS NO DESEADOS

Ahora que tenemos los Estados no deseados, es el momento de

buscar la forma de controlar estos estados como organización.

Esto se hace usando Barreras.

Las barreras en el Bowtie aparecen a ambos lados del estado no

deseado.

Ahora que tenemos los Estados no deseados, es el momento de

buscar la forma de controlar estos estados como organización.

Esto se hace usando Barreras.

Las barreras en el Bowtie aparecen a ambos lados del estado no

deseado.

CONTROL Y RECUPERACION DE BARRERAS

Las barreras interrumpen el estado no deseado para que las

amenazas no den lugar a una pérdida de control (estado no
deseado) o que no se conviertan en un impacto real (las
consecuencias).

Hay diferentes tipos de barreras, que son principalmente una

combinación de la conducta humana y/o hardware/tecnología.

Una vez identificadas las barreras, usted tiene una comprensión

básica de cómo se gestionan los riesgos.

Usted puede construir sobre esta estructura básica una barrera más
para profundizar en la comprensión de dónde están las debilidades.

Las barreras pueden ser extendidas, además de los tipos de barrera

para incluir una barrera eficaz.

Esto le permite evaluar qué tan bien realiza una barrera su trabajo.

Después de esto se puede ver las actividades que tienen que poner
en práctica y que cosa mantener en las barreras.
Esto esencialmente significa identificar las barreras dentro del
Sistema de Gestión de Seguridad operacional de su organización.

Además de determinar quién es el responsable de una barrera y la

evaluación de la criticidad de una barrera y de las cosas que usted
puede hacer para aumentar su comprensión de las barreras.

FACTORES DE ESCALAMIENTO Y LAS BARRERAS DEL

FACTOR DE ESCALAMIENTO

Las barreras no son perfectas. Incluso la mejor barrera de hardware

puede fallar.

Ante este hecho, lo que hay que saber es por qué una barrera
fallará. Esto se hace utilizando el factor de escalamiento.

Cualquier cosa que pueda hacer que una barrera falle puede ser
descrita como un factor de escalamiento.

Por ejemplo, una puerta que se abre y se cierra automáticamente

mediante un mecanismo eléctrico puede fallar si hay un fallo de
alimentación de electricidad.

Advertencia

Tenga cuidado con los factores de escalamiento. No describa todos

los modos de fallo potenciales.

Sólo describa las debilidades reales de su marco de control y cómo

desea administrar eso.

El siguiente paso lógico para gestionar los factores de escalamiento

es crear barreras para sus factores de escalamiento, bien llamadas
barreras del factor de escalamiento.

En este caso podría ser un generador de respaldo.

CÓMO UTILIZAR LOS FACTORES DE ESCALAMIENTO

Los factores de escalamiento son un aspecto valioso del diagrama

Bowtie para las evaluaciones de Riesgo. Ellos le permiten
profundizar en su organización y realmente evaluar las debilidades
de sus barreras de seguridad. Sin embargo mucha gente falla en
aplicar los factores de escalamiento de una manera útil y
significativa.

¿Qué son los factores de escalamiento?

Los factores de escalamiento son "las condiciones que conducen a

un mayor riesgo al debilitar o reducir la efectividad de las barreras" ,
también llamado Factor derrota o mecanismo de debilitamiento de
Barrera. En otras palabras, los factores de escalamiento crear los
agujeros en el modelo del queso suizo de James Reason.

USO HISTORICO Y EL USO INDEBIDO

Cuando las personas aplican los factores de escalamiento en el

bowtie a menudo los llevan demasiado lejos.

Como resultado, algunos diagramas bowtie contienen grandes

cantidades de factores de escalamiento. A veces superior a más del
diez por Barrera.
Cuando se imagina un BowTie promedio con diez Amenazas a la
izquierda, cinco en las consecuencias a la derecha y tres o cuatro
barreras por línea, ya tiene cientos de factores de escalamiento.

El resultado final es una enorme BowTie que no se puede leer y se

ha perdido el poder real de un BowTie; la facil visualización y la
comunicación del riesgo.

CAUSAS PARA EL MAL USO

Los bowtie pueden tener demasiados factores de escalamiento,

debido a dos razones principales:

Ser demasiado específicas: Para una lista exhaustiva de muy

pequeños factores que podrían tener un impacto.

Esto es probablemente más común si estás acostumbrado a la

construcción de árboles de fallos, porque entran en mucho más
detalle que los bowtie.

Si el objetivo es incluir todos esos factores y crear una evaluación

detallada, esto realmente no es un problema.

Pero si quieres manejar sus riesgos y utilizar BowTie como una

evaluación de riesgos para darse cuenta de esto, probablemente no
es el mejor enfoque.

Ser demasiado genérico: incluyendo cosas como "la falta de

mantenimiento", "error humano ", o incluso “pobre cultura de
seguridad " no llegarán a ninguna parte.

Estos factores se aplican a una gran cantidad de barreras y dará

lugar a los mismos factores de escalamiento que aparecen una y
otra vez.

Además , los factores de escalamiento genéricos hacen que usted

piense de Barreras igualmente genéricas para su control, como la
gestión de competencias, gestión de mantenimiento, verificación
contable, vigilancia , etc.
Estos también deben ser evitados ya que no está describiendo
Barreras específicas, sino a todo el sistema de gestión que apoya a
todas las barreras.

LAS MEJORES PRACTICAS

Basándonos en nuestra experiencia hemos encontrado que los

factores de escalamiento funcionan mejor cuando se usan para
identificar y resaltar un número limitado de problemas reales o
debilidades en la organización.

Este enfoque lleva a diagramas bowtie que no describen de forma

exhaustiva todas las maneras posibles en las que las barreras
pueden fallar, pero a su vez da relieve las áreas clave que
necesitan una atención especial.

A veces menos es más, y esto es especialmente cierto para los

factores de escalamiento. Utilice los factores de escalamiento como
signos de admiración en lugar de una lista exhaustiva, y el valor
comunicativo del bowTie se incrementará tremendamente.

EVALUACION DE RIESGO BOW-TIE

HISTORIA

Se dice que los primeros diagramas "reales" Bowtie aparecieron en

el ICI (Imperial Chemical Industries empresa química británica que
fabricaba pinturas y productos químicos especiales) como apuntes
del curso sobre HAZAN (Análisis de Peligros) dado en la
Universidad de Queensland, Australia (en 1979), pero el origen
exacto, el cómo y cuándo se desarrolló el método no está del todo
claro.

El accidente catastrófico de la plataforma petrolífera Piper Alpha en

1988 despertó gran conciencia en la industria del petróleo y gas.
Después de que el informe de Lord Cullen llegara a la conclusión de
que había muy poca comprensión de las amenazas y riesgos que
forman parte de las operaciones, el impulso se elevó a obtener
mayor conocimiento sobre la causalidad de los eventos y desarrollar
una forma sistémica de asegurar el control sobre estos peligros.

En los años noventa la Royal Dutch / Shell Group adoptó el método

Bowtie como estándar de la compañía para el análisis y la gestión
de sus riesgos. Shell facilitó una amplia investigación en la
aplicación del método Bowtie y desarrolló una regla estricta para la
definición de todas las componentes del método, sobre la base de
sus ideas de las mejores prácticas. La principal motivación de Shell
fue la necesidad de asegurar que los controles de los riesgos sean
adecuados y consistentes en su lugar a lo largo de todas las
operaciones en todo el mundo.

Después de Shell, el método de Bowtie rápidamente ganó el apoyo

en toda la industria, como diagramas de Bowtie parecían ser una
herramienta visual adecuada para mantener una visión general de
las prácticas de gestión de riesgos, en lugar de sustituir cualquiera
de los sistemas que se utilizan comúnmente.
En la última década el método de Bowtie también se extendió fuera
de la industria del petróleo y gas para incluir sectores de la aviación,
minería, marítimo, química y cuidado de la salud, por nombrar
algunos.

LOS PADRES DE LA METODOLOGIA BOWTIE

Si bien el origen del método de Bowtie no está claro, hubo otros

métodos que inspiraron y fueron la raíz del pensamiento de Bowtie.
De esta forma, se tiene una idea acerca de lo que lógicamente
precedió al modelo BowTie.

Como ya se ha mencionado, hay dos cosas que BowTie hace. En

primer lugar, Bowtie analiza cadenas de eventos o posibles
escenarios de accidentes. La manera en que se inspiró se deben a
tres métodos diferentes. El primer método es el árbol de fallos que
cubre el lado izquierdo de BowTie. El segundo método, es el árbol
de eventos que se puede ver en el lado derecho de BowTie. Y el
tercer método, es la cartilla de los factores causales de la pérdida
de una función del control, que es muy probable sea el origen de los
factores de escalamiento. En las páginas siguientes se explicará
exactamente cuáles son las diferencias entre los métodos originales
y cómo el Bowtie los utiliza.

En segundo lugar, BowTie identifica las medidas de control que una

organización ha puesto en marcha en el lugar. Este tipo de
pensamiento se explica más fácilmente con el famoso modelo de
queso suizo (James Reason), que se originó a principios de los
años noventa.
ANTECEDENTES METODOLOGICOS

Como ya se ha mencionado, hay dos cosas que el Bowtie hace.

En primer lugar, el análisis Bowtie de las cadenas de eventos, o

posibles situaciones del accidente.

La forma en que lo hace se inspiró en tres métodos diferentes.

El primer método es el árbol de fallos que cubre el lado izquierdo de

la Bowtie en una forma diferente.

En segundo lugar, el árbol de eventos que se puede ver en el lado

derecho de la Bowtie, también en una forma diferente que el árbol
de eventos original.

Por último, trazando los factores causales, que es lo más probable

que sea el origen de los factores de escalamiento.
La segunda cosa que el Bowtie hace es identificar las medidas de
control que una organización ha puesto en marcha .

Este tipo de pensamiento se explica más fácilmente con la famosa

modelo de queso suizo de James Reason , originado en la década
de los noventa.

ANALISIS DEL ARBOL DE FALLAS

El método del árbol de fallas fue creado en 1962 y rápidamente se

hizo popular en la industria nuclear y la aviación.

Un árbol de fallas utiliza puertas booleano AND / OR para modelar

las relaciones causales entre los eventos (el método se utiliza
principalmente para modelar la causalidad de los eventos no
deseados, pero es posible modelar cualquier tipo de relación
causal).

El árbol de fallas original a menudo cuantificaba con probabilidades

de fallo, y calculaba las probabilidades derivadas.
Aunque las puertas de la lógica de Boole en el análisis de árbol de
fallos permiten que el modelo que se llene con los números reales
acerca de las probabilidades de fracaso, y calcular probabilidades
derivadas , esta información es rara vez disponible debido a los
gastos de las pruebas y la influencia humana en el sistema.

Uno de los elementos más característicos del método Bowtie es el

factor de escalación que se utiliza para identificar y demostrar las
debilidades en los controles y por lo tanto el sistema como un todo.

Estos modos de fallo potenciales se descuidan en el análisis de

árbol de fallos. Los árboles de fallas pintan un cuadro muy
detallado, que es una fortaleza o una debilidad en función del
objetivo y el contexto de un análisis.

Si el objetivo es analizar de forma exhaustiva todas las posibles

interacciones entre las fuerzas en una organización, el árbol de
fallas hace eso.

 Para evitar que el foco del análisis de diluya por este nivel
de detalle, el método Bowtie simplifica los árboles de
fallos mediante la eliminación de esta probabilidad, lo que
en general da una mejor legibilidad a los análisis.
DIEZ REGLAS PARA UN ANÁLISIS BOWTIE INTELIGENTE

1.- SEPA LO QUE QUIERE LOGRAR

En el uso del Bowtie para proporcionar una visión general de las

medidas de riesgo, lo simple es generalmente mejor.

Si, por ejemplo , queremos recoger el detalle de las medidas de

salvaguardia, un panorama general es insuficiente y se requiere un
montón de información adicional.

Conociendo el objetivo antes de embarcarse en el ejercicio permitirá

a la asignación efectiva de recursos.

2.- NO HAY NUMEROS

El propósito principal de un bowtie es presentar una imagen lógica y

accesible de los mecanismos de gestión de riesgos.

Al dejar los números que son capaces de mantener la atención en

la comprensión de lo que es importante en relación con una
operación de una determinada instalación

3.- LA PERDIDA DEL CONTROL DEL PELIGRO

Un bowtie nos debe ayudar a identificar lo que se conoce como "

eventos no deseados " - es decir, el punto en el que se pierde el
control de un peligro. Así que si como parte de un análisis de
seguridad que nos enfrentamos a un peligro como la gasolina en un
tanque de almacenamiento a granel, el evento más importante
podría ser la "pérdida de contención" .

Este es el punto en el que el tigre se sale de la jaula que significa un

montón de atención a la prevención y la mitigación.

4.- LAS AMENAZAS LLEGAN A LOS ESTADOS NO DESEADOS

En la parte derecha del bowtie, las amenazas se definen como

eventos o estados que puedan conducir de manera realista al
estado no deseado en ausencia de cualquier medida de
salvaguardia.

Estas amenazas deben ser lo suficientemente específica para

garantizar que las salvaguardias identificados son relevantes a la
amenaza.
Por ejemplo 'corrosión' es una amenaza que podría resultar en una
pérdida de la contención, a menos impedido por medidas tales
como la pintura o la inyección de inhibidor de la corrosión.

Sin embargo , la pintura sólo es relevante a la corrosión externa e

inyección de inhibidor de corrosión sólo es relevante a la corrosión
interna. Así sería preferible tener dos amenazas, la corrosión
interna y externa.

5.- LOS ESTADOS NO DESEADOS CONDUCEN A

CONSECUENCIAS

Las consecuencias representan un escenario peor de los casos, si

no hay barreras de mitigación en su lugar. Así, sin las barreras
adecuadas, una pérdida de contención de materiales inflamables
pueden inflamarse, escalar y causar daños a las personas, el medio
ambiente y los bienes.

Una consecuencia debería definirse para representar el resultado

dañoso en particular que se puede prevenir con el conjunto de
medidas de salvaguardia en su lugar.
6.- LAS BARRERAS TIENEN QUE HACER ALGO

Esto va al corazón del análisis Bowtie.

Identificar las barreras efectivas y mostrarles como parte del

diagrama bowtie.

La barrera debe ser lo suficientemente específica que su función

puede ser definida y su rendimiento puede ser verificado.

El término " intervención del operador " , por ejemplo, es tan vago
que no tiene sentido mientras que el "operador cierra el proceso"
tiene más sentido y podría estar vinculado a un determinado
procedimiento y los requisitos de competencia.
7.- LAS BARRERAS PUEDEN FALLAR

Las medidas de salvaguardia no son perfectos y habrá formas en

que éstos pueden verse comprometidos, a que se refiere como " la
escalabilidad " en la jerga bowtie. Sin embargo, el bowtie no debe
incluir los mecanismos de falla genéricos sobre barreras y barreras,
sobre todo si éstas se abordan adecuadamente en, por ejemplo, los
procedimientos de mantenimiento .

'Fallo en mantenimiento' ,esta amenaza genérica se podría aplicar a

prácticamente cualquier barrera y no añade nada a un bowtie
excepto un detalle superfluo.

Los escalamientos específicos deben ser incluidos, junto con las

medidas específicas en el lugar para proteger contra ellos.

8.- EL FRACASO HUMANO NO ES GENERICO

La gente comete errores y toman atajos, pero un diagrama bowtie

efectivo tiene que ser específico, no genérico sobre el error humano

 ¿Cuál es el error?
 ¿Cómo se podría tomar un atajo?

Esto permite que se definan medidas de salvaguardia específicas,

en lugar de depender de barreras genéricas de «formación» y
«procedimiento» , ninguno de los cuales es particularmente
significativa o útil .
9.- COMPROMETASE CON LA GENTE QUE SABE

Los diagramas bowtie deben desarrollarse utilizando la experiencia

de las personas con conocimientos pertinentes, y ser relevantes
para aquellos que necesitan saber de esta información - sus grupos
de interés.

Sólo hablando con los grupos de interes - por ejemplo, los

empleados de una planta en particular - puede el bowtie reflejar con
precisión el riesgo sobre el terreno e influir en las personas
afectadas.

10.- DIRECTRICES, NO UNA CAMISA DE FUERZA

O como George Orwell puso en sus reglas para una clara escritura,
"Romper cualquiera de estas reglas antes de que lo que diga sea
una absoluta barbarie" .

Lo mismo se aplica cuando estamos usando un diagrama bowtie.

Podemos romper alguna de las reglas mencionadas anteriormente

si proporciona una comprensión más clara de cómo se gestionan y
reducen los riesgos.

Las 10 reglas enumeradas anteriormente están diseñados para

proporcionar una guía en el desarrollo de bowtie útiles.

Como tantas reglas, se pueden romper cuando sea absolutamente

necesario si esto proporciona una visión adicional en la consecución
de los objetivos deseados.

CARTILLA DE FACTORES CAUSALES

Es importante en el método BowTie trazar un mapa de causalidad

(similar a la cartilla de los factores causales) para encontrar la
relación entre las amenazas y el top evento y, el top evento y sus
consecuencias.
Otro camino causal en un diagrama de Bowtie es el que existe entre
una barrera y su factor de escalamiento.

Las cartillas de factores causales se utilizan principalmente para el

análisis de incidentes, mientras que el método BowTie es más
apropiado para el análisis proactivo de riesgos y de peligrosidad de
los procesos. El método de Bowtie no se fija en una cadena de
factores causales, sino en todas las posibles vías causales que
están asociados con un cierto Peligro.

PENSANDO EN BARRERAS

En 1990, el psicólogo James T. Razón propuso la metáfora del

queso suizo como un modelo de causalidad de accidentes. Reason
planteó la hipótesis de que los peligros pueden evitarse de causar
pérdidas por la acción de una serie de controles, conocidos como
Barreras en el método BowTie.

El afirma que estos controles sin embargo, nunca son 100%

eficaces. Cada control tiene puntos débiles no intencionales
(inconstantes) y cuando se alinean estos llamados "agujeros" un
peligro puede ser liberado.

Según Reason, las causas comunes de las debilidades de los

controles, a menudo se pueden encontrar en la organización (fallas
latentes). Por ejemplo el recortar costos y limitar el mantenimiento,
puede llevar en el tiempo al deterioro de la integridad de muchos
controles de hardware dentro de un sistema.

En el método de BowTie estas debilidades se definen como factores

de escalamiento y son características importantes para luchar
contra controles inadecuados que las organizaciones tienden a
tener en algún momento.

APLICACIÓN DE LA METODOLOGIA BOW TIE

La metodología Bow Tie es usada para analizar MAH en las
actividades y operaciones de E&P, esta metodología es aplicada a
los activos (durate todo el ciclo de vida: por ejemplo prospecciones
sísmicas, perforación, desarrollo, producción y abandono) y los
diferentes proyectos en el negocio.

El desarrollo de un Bow Tie nos permitirá idenificar:

- las causas con potencial para liberar el peligro produciendo el

evento inciador,

- las consecuencias de la liberación del peligro,

- las barreras para controlas las causas (controles de causas) y

mitigar las consecuencias(medidas de recuperación),

- los factores de escalamiento, qe pueden debilitar la efectividad de

las barreras, junto consus controles (controles de factoes de
escalamiento) para disminuir sus efectos,

- la interacción enter las barreras y los sistemas de gestión.

Proceso de gestión de riesgo

El software utlilizado para la construcción de un diagrama Bow Tie
es el Bow Tie XP. El proceso genérico para a construcción de un
diagrama Bow Tie está basado en las siguientes preguntas que
deberán ser contestadas y el siguiente esquema secuencial.

PROCESO DE CONSTRUCCION DE UN BOW TIE

1.. Evento iniciador

Es el punto en el tiempo en que la contención de la sustancia o el

control de la actividad sepierde, sin que la consecuencia se haya
materializdo aún. Otros eventos iniciadores puedenser la pérdida de
la integridad estrcutural o la pérdida de la estabilidad.

2.- Causas

Son las posibles causas que pueden liberar el peligro, producir el

evento iniciador ysubsecuentemente una de las consecuencias o
combinación de ellas. Las causasidentificadas deben ser creibles .

3.- Consecuencias

Las consecuencias están definidas en términos de eventos que

pueden causar daños a laspersonas, al medio ambiente o a los
activos y consecuentemete a la reputación.

4.- Barreras
Las barreras son los medios para evitar que las causas tengan éxito
a liberar el peligro y minimizar la severidad de las consecuencias
una vez que el pleigro haya sido liberado.

Las barreras (control de amenzas, medidas de recuperación y

control de factores deescalamiento) se clasifican en 2 grupos:

a) Barreras basadas en Hardware, conocidas como Safety and

Environmental Critical Elements SECE, que son instalaciones o
partes de estas (incluye programas decomputadora) cuyo fallo
puede causar o contribuir a un MAH y/o que su finalidad es prevenir
o mitigar lso efectos de un MA. Estos se dividen en 2 tipos:

- SECE Activos: requieren una activación (automática, lógica o

manual) para cumplirsu objetivo, por ejemplo sistemas de
relevamiento, emergency shutdown,sistemas de blowdown,
sistemas de contra incendio, etc.

- SECE Pasivos: no requieren una activación para cumplir su

objetivo. Por ejemplo tuberías, tanques, muros contra incendio,
contención secundaria, protección antiexplosión, etc.

b) Barreras basadas en personas, que también pueden ser de 2

tipos:

- Tareas críticas: acciones que recaen directamente en personas

para prevenir o mitigar directamente los MAH. Implican interacción
con equipos y sistemas. Las tareas no deben ser confundidas cn
actividades que tienen influencia directa en el performance de lso
SECE (pruebas, inspeccions y mantenimiento)

- Procesos críticos: básicamente procediemitos, estándares,

programas, sistemas, que necesitan una acci´no asociada para ser
efectivos, por ejemplo implementación de planes de izaje, etc.

TIPOS DE BARRERAS
Durante el proceso de contrucción de un diagrama Bow Tie, es
recomndable organizar las barrerasde acuerdo al siguiente
esquema:

LOGICA PARA IDENTIFICACION DE BARRERAS DURANTE EL

DESARROLLO DE UN BOW TIE

5.- FACTORES DE ESCALAMIENTO

Cualquier factor que otencialmente puede hacer fallar o reducir la
efectividad de lasbarreras. Estos no pueden por simismos liberr el
peligro ni dar lugar al evento iniciador.

Deben ser específicos de a instalación en estudio, por lo que noe s

necesario que todas lasbarreras tengan factores de escalamiento.
Generalmente están relacionados a factoreshumanos, condiciones
anormales, fallas mecánicas, servicios de soporte, pérdida
deservicios auxiliares críticos, etc.

6.- EVALUACION DE LA ACEPTACION

Es el proceos refrido a hacer un juicio sobre si las causas,

consecuencias, barreras y factoresde escalamiento cumplen con el
criterio definido para la elaboración del diagrama.

7.- EVALUACION DE LA EFECTIVIDAD DE LAS BARRERAS

Este proces está referido a la evaluación de la funcionalidad,

disponibilidad, confiabilidad,interacción, etc. De las barreras.
Asignar una barrera como parcialmente efectiva o conefectividad
limitada es un indicador de que es necesario ejecutar acciones
(reemplzarbarreras, reforzar barreas, etc.) para mejorar esta
efectividad.

DIAGRAMA BOW TIE

CASO DE SEGURIDAD

Finalmente, todo este proceso del que hemso hablado, desde lo

intuitivo hasta los esquemas y procediemientos más complejos, se
plasma en una “declaración” formal y refrendada por el Gerente del
Activo, en al cual en resumen se dice y sustenta que la operación
es segura.

Este documento recibe el nombre de CASO DE SEGURIDAD

(Safety Case).
Este documento está estructurado de la siguiente manera:

- Introducción: Una visión general del prosceso de gestión del riesgo

y la declarcion de aptitud para operar de manera segura.

- Facilidades y Operaciones: Descripción detallada de las

facilidades (equipos) y operaciones (proceso, envolvente
operacional)

- Sistema de Gestión de Personas y HSE: descirbe las funciónes y

responsabilidades de las personas en el proceso de Gestión del
Riesgo.

- Sistema de Gestión del Riesgo: Descrioción detallada de la

Gestión de los MAH (motivo de este artículo).

- Proceso de Implemetación: Principales planes de acción

elaborados identificando acciones específicas, responsables y
fechas de implementación.

- Apéndices: La parte más importante del documento, aquí se anexa

el registeo de peligrosdel activo, los diagramas Bow Tie elaborados,
la lista de SECE, los Performace Standards elaborados, etc.
CONCLUSIONES

La inclusión de una adecuada Gestión del Riesgo en nuestras

actividades nos permitirá:

- Identificar los escenarios de peligro mayor (con consecuencias

desastrosas o catastróficas) en instalaciones industriales.

- Asegurar la confiabilidad de los Sistemas de Seguridad de

Procesos en instalaciones industriales.

- Documentar cronológica y exhaustivamente el proceso de gestión

de riesgo y cambios en instalaciones industriales.

- Disminuir los costos generados por incidentes de procesos u

optimización de los mismos durante la ejecución de acciones
preventivas y/o correctivas.

- Mantener la trazabilidad de la gestión de riesgos y cambios,

asegurando a lo largo de la línea de tiempo que las instalaciones
industriales operen de forma segura.

- Generar una base de datos que pueda servir de consulta para

futuros proyectos y para la industria.