BowTie para directivos: gobernar riesgos críticos en planta
¿Dónde está tu organización hoy?
Evalúa el nivel de madurez de tu organización en PSM, disciplina operativa y competencias.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
BowTie para directivos: gobernar riesgos críticos en planta
Cuando un director, un gerente de planta o un VP de operaciones mira un informe de seguridad, suele ver tres cosas: cumplimiento, indicadores y una lista de desviaciones. El problema es que los accidentes mayores no nacen en una tabla de cumplimiento; nacen cuando una barrera crítica falla, nadie lo ve a tiempo y la organización ya normalizó el desvío. Por eso BowTie para directivos no debería leerse como un dibujo técnico, sino como una agenda de gobernanza: qué riesgo estamos aceptando, qué controles sostienen la operación y qué decisiones ejecutivas faltan para reducir exposición real.
Piensa en Texas City, 2005. La planta de BP sufrió una explosión durante el arranque de una unidad de isomerización; murieron 15 personas y más de 170 resultaron heridas. No fue sólo un error operativo, fue una combinación de diseño obsoleto, controles insuficientes, alarmas mal resueltas y liderazgo que toleró condiciones inseguras durante demasiado tiempo. El costo económico y reputacional superó por lejos cualquier ahorro de corto plazo. Eso es lo que un directivo debe entender: el riesgo crítico no es un tema técnico aislado, es un asunto de negocio, continuidad y responsabilidad corporativa.
En muchas organizaciones, la gerencia recibe un BowTie como si fuera un entregable de HSE. Se cuelga en una carpeta, se muestra en una auditoría y se olvida hasta el próximo incidente. Ese enfoque es exactamente el que hay que cuestionar. Si no usas el BowTie para decidir recursos, priorizar inversiones, definir estándares y medir desempeño de controles críticos, entonces no estás gestionando riesgos; sólo los estás documentando.
Este artículo establece el fundamento ejecutivo de la serie. Más adelante, BowTie para supervisores: traducir riesgos a rutinas seguras mostrará cómo esas barreras se convierten en rutinas de verificación en campo, y BowTie para operadores: detectar desvíos antes del evento explicará cómo la primera línea reconoce señales tempranas y actúa antes de que el evento top se materialice. La dirección define la arquitectura; la supervisión la opera; la primera línea la hace viva.
BowTie para directivos: leer riesgo como agenda de liderazgo
Un BowTie bien construido te permite responder preguntas que sí importan para el negocio: ¿cuáles son los escenarios de mayor consecuencia?, ¿qué barreras son realmente críticas?, ¿qué consecuencias pueden sacar una unidad de servicio, comprometer a personas o destruir valor?, y sobre todo, ¿quién es accountable por mantener cada barrera en desempeño aceptable?
El lenguaje ejecutivo del BowTie no empieza por los detalles de ingeniería, sino por la exposición. Exposición significa frecuencia de contacto con la amenaza, vulnerabilidad del sistema y consecuencia potencial. Si una planta química manipula sustancias inflamables, tiene almacenamiento presurizado y operaciones simultáneas de mantenimiento, la exposición no se mide sólo por toneladas producidas, sino por cuántas veces se rompe la condición de control. Esa es la diferencia entre producción y riesgo crítico.
Un riesgo crítico no se gobierna con buenos deseos, se gobierna con controles que tengan dueño, estándar, prueba y escalamiento.
Desde dirección, el BowTie ayuda a traducir lo técnico en decisiones empresariales. Ya no preguntas sólo si hubo incidentes de primer auxilio o si bajó la tasa total de lesiones registrables. Preguntas si los controles que evitan una liberación de energía, una pérdida de contención o una ignición siguen funcionando como deben. Esa mirada está alineada con Process Safety Management bajo OSHA 1910.119, con la lógica de gestión de funciones instrumentadas de seguridad en IEC 61511, con la estructura de liderazgo y mejora continua de ISO 45001, y con el enfoque de controles críticos promovido por CCPS.
Hay una razón adicional para que los directivos adopten esta lógica: los indicadores rezagados llegan tarde. API 754 fue justamente un llamado de atención para diferenciar la seguridad personal de la seguridad de procesos y medir lo que antecede a la pérdida de contención. El BowTie complementa esa visión porque permite conectar indicadores Tier 1, Tier 2, Tier 3 y Tier 4 con barreras concretas, en lugar de quedarse en una narrativa abstracta de desempeño.
| Elemento BowTie | Pregunta ejecutiva | Decisión de liderazgo | Indicador líder | Riesgo de no actuar |
|---|---|---|---|---|
| Evento top | ¿Qué pérdida de control cambia la naturaleza del negocio? | Priorizar escenarios de alta consecuencia | Lista de escenarios críticos priorizados | Se administran demasiados riesgos sin foco |
| Amenazas | ¿Qué condiciones acercan al evento top? | Asignar recursos a causas de mayor probabilidad | % amenazas con controles verificados | Se combate el síntoma y no el origen |
| Barreras preventivas | ¿Qué evita que la amenaza llegue al evento top? | Definir estándares de desempeño y dueños | % barreras con prueba vigente | Controles nominales, pero no efectivos |
| Barreras mitigadoras | Si el evento top ocurre, ¿qué limita la consecuencia? | Invertir en resiliencia y respuesta | Tiempo de respuesta, disponibilidad de salvaguardas | La organización queda expuesta a la peor versión del evento |
| Factores de escalamiento | ¿Qué puede degradar las barreras? | Controlar cambios, interfaces y degradación operativa | Número de factores de escalamiento gestionados | Fallas simultáneas que nadie anticipó |
Marco técnico para dirección: qué hace realmente un BowTie
BowTie describe un escenario de pérdida de control alrededor de un evento top, las amenazas que pueden llevarte hasta allí, las barreras que previenen el evento y las barreras que mitigan las consecuencias. Para un directivo, esto tiene un valor enorme porque ordena la conversación alrededor de pocos escenarios de alto impacto, en lugar de dispersar la atención en cientos de hallazgos menores.
La clave está en entender que una barrera crítica no es cualquier control. Es un control cuya falla aumenta de forma material la probabilidad o la severidad del evento. Puede ser una capa de protección instrumental, un procedimiento de arranque, una interlock, una inspección de integridad mecánica, una competencia específica o una barrera de emergencia. Si la barrera existe sólo en papel, no es una barrera: es una intención.
En liderazgo, el error más común es tratar todos los controles como equivalentes. No lo son. Un permiso de trabajo mal hecho no tiene el mismo peso que la indisponibilidad de una válvula de alivio o de un SIS con demanda efectiva. Por eso un BowTie útil para dirección debe clasificar barreras críticas, definir criterios de desempeño, establecer tolerancias de degradación y exigir escalamiento cuando un control sale de especificación.
La gobernanza moderna de riesgos críticos también exige cerrar el vínculo entre BowTie y sistemas de gestión. El BowTie debe hablar con MOC, integridad mecánica, PSSR, gestión de contratistas, capacitación, investigación de incidentes y monitoreo de desempeño. Si vive separado del sistema de gestión, pierde capacidad de decisión.
| Estándar / referencia | Qué exige | Implicación para directivos | Cómo lo operacionaliza BowTie |
|---|---|---|---|
| OSHA PSM 1910.119 | Gestión de procesos con integridad, procedimientos, capacitación, MOC e investigación | Supervisión efectiva de sistemas de gestión y disciplina operativa | Conecta escenarios críticos con controles, dueños y verificación |
| IEC 61511 | Ciclo de vida de seguridad funcional y gestión de SIS | Priorizar confiabilidad de funciones instrumentadas críticas | Relaciona evento top con capas de protección y demanda de prueba |
| ISO 45001 | Liderazgo, participación, planificación y mejora continua | Crear condiciones organizacionales y accountability visible | Define responsabilidades, seguimiento y revisión por la dirección |
| API 754 | Indicadores de desempeño de seguridad de procesos por niveles | Mirar leading indicators, no sólo lesiones personales | Asocia barreras con eventos Tier 1 a Tier 4 y controles degradados |
| CCPS | Gestión de seguridad de procesos basada en controles críticos | Focalizar recursos donde el riesgo de accidente mayor está concentrado | Identifica, prioriza y monitorea barreras críticas con lógica causal |
Desde la perspectiva del negocio, el BowTie te ayuda a responder algo incómodo pero indispensable: ¿qué parte del riesgo aceptamos por diseño, qué parte por operación y qué parte por falta de inversión? Esa pregunta transforma la seguridad en una conversación de prioridades, no de quejas. Y cuando la gerencia entiende eso, cambia la calidad de las decisiones.
Casos reales: cuando la mala gobernanza rompe las barreras
Caso 1: Texas City 2005, arranque, sobrellenado y exceso de confianza
En marzo de 2005, durante el arranque de la unidad raffinate splitter en Texas City, se produjo un sobrellenado de un recipiente y una liberación masiva de hidrocarburos que terminó en explosión e incendio. Murieron 15 personas y más de 170 quedaron heridas. La investigación documentó múltiples fallas: instrumentos que no protegían adecuadamente, equipos obsoletos, una configuración de proceso peligrosa y una cultura que toleraba desviaciones normalizadas.
El problema no fue sólo técnico. La planta había acumulado señales de alerta durante años, pero la organización no convirtió esas señales en decisiones de capital, rediseño o retiro de riesgo. Un directivo que hubiese visto ese escenario en un BowTie tendría que haber preguntado: ¿cuál es el control que realmente evita el sobrellenado?, ¿qué barrera dependía de comportamiento humano en un momento de alta presión?, ¿qué inversiones estaban pendientes para eliminar la exposición? La lección es brutalmente simple: si el BowTie revela una barrera débil, retrasar la acción es una decisión de riesgo, no una neutralidad gerencial.
La pérdida económica total asociada al desastre de Texas City se estimó en miles de millones de dólares entre indemnizaciones, multas, litigios, producción interrumpida y reputación dañada. Eso demuestra que el costo de una barrera crítica no mantenida es siempre mayor que el costo de mantenerla bien.
Caso 2: Deepwater Horizon 2010, múltiples barreras degradadas al mismo tiempo
En abril de 2010, la explosión de Deepwater Horizon en el Golfo de México dejó 11 trabajadores muertos y desencadenó uno de los derrames más grandes de la historia industrial. El evento no ocurrió por una sola falla, sino por una secuencia de decisiones técnicas y gerenciales que degradaron varias barreras a la vez: interpretación errónea de pruebas, fallas de cementación, señales ignoradas, y una cadena de respuesta insuficiente ante la pérdida de control del pozo.
Para dirección, este caso es especialmente útil porque muestra el peligro de confiar en indicadores aislados. Una organización puede tener cumplimiento documental, entrenamiento formal y un sistema de permisos aceptable, y aun así fallar catastróficamente si las barreras críticas no están realmente robustas. El costo final, entre respuesta, limpieza, litigios, sanciones y pérdida de valor, fue de decenas de miles de millones de dólares. Ningún reporte mensual de seguridad personal te anticipa ese nivel de exposición si no observas el desempeño real de los controles.
La lección de gobierno corporativo es clara: la dirección debe exigir evidencia de desempeño, no sólo evidencia de existencia. No basta con mostrar que existe un procedimiento, un SIS o una barrera de respuesta. Hay que demostrar que funciona bajo las condiciones reales de operación, mantenimiento y cambio.
La lección común: el riesgo se acumula donde la gerencia deja de mirar
Texas City y Deepwater Horizon comparten un patrón: las organizaciones sabían más de lo que hicieron. Había señales, recomendaciones y oportunidades de mejora, pero faltó una estructura ejecutiva que priorizara, financiara y verificara las barreras críticas. Ahí es donde BowTie se vuelve una herramienta de liderazgo: convierte conocimiento disperso en una lista concreta de decisiones pendientes.
Si el BowTie está bien usado, te permite ver dónde la exposición es innecesaria, dónde un control manual no debería ser la última defensa, y dónde un cambio organizacional ha debilitado la capacidad de prevenir o mitigar. En otras palabras, transforma el riesgo en una agenda de asignación de capital, no sólo en un tema de cumplimiento.
Diagnóstico ejecutivo: señales de alerta en tu organización
Si diriges una planta o una operación compleja, hay señales que deberían preocuparte aunque no hayas tenido un accidente reciente. La primera es cuando el tablero de seguridad se llena de indicadores de lesiones personales, pero no te muestra el estado de las barreras críticas. La segunda es cuando los riesgos mayores sólo aparecen en auditorías o investigaciones, nunca en la reunión de negocio.
Otra señal de alarma es cuando cada área define el riesgo a su manera. Operaciones habla de producción, mantenimiento habla de backlog, HSE habla de cumplimiento, y finanzas habla de costo, pero nadie conecta esos lenguajes con el mismo BowTie. Ahí se fragmenta la accountability y los problemas quedan sin dueño real.
También debes sospechar cuando las recomendaciones se cierran por evidencia documental pero no por robustez operativa. O cuando se sigue operando con desviaciones temporales que ya se volvieron permanentes. En seguridad de procesos, lo temporal mal gestionado es una forma elegante de decir riesgo aceptado sin decisión formal.
Preguntas de autoevaluación para directivos
- ¿Puedo nombrar de memoria los cinco escenarios de mayor consecuencia de mi planta?
- ¿Sé cuáles son las barreras críticas de cada escenario y quién es su dueño?
- ¿Reviso evidencia de desempeño de barreras o sólo reportes de cumplimiento?
- ¿Tengo criterios claros para escalar cuando una barrera está degradada?
- ¿Mi presupuesto de capital refleja los riesgos críticos o sólo las urgencias del mes?
- ¿La gerencia de planta y supervisión usan el mismo lenguaje de control que la dirección?
Si respondes con vaguedad a más de dos de estas preguntas, tu BowTie está lejos de ser una herramienta de gobernanza. Está más cerca de un archivo bonito que de un sistema de dirección.
Metodología: cómo implementar BowTie como sistema de liderazgo
La implementación ejecutiva no empieza con software ni con talleres masivos. Empieza con foco. Una dirección madura selecciona un conjunto limitado de escenarios críticos, generalmente entre cinco y diez, que representen la mayor parte del potencial de pérdida grave para la planta, la unidad o el portafolio. Esos escenarios deben incluir pérdidas de contención, incendios, explosiones, liberaciones tóxicas, fallas de barrera mayor y eventos de alta severidad con baja frecuencia.
Gestiona riesgos con BowTie
Domina la metodología BowTie para gestionar riesgos de proceso con un enfoque práctico.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
Después, cada escenario debe tener un BowTie vivo, no decorativo. Vivo significa que identifica amenazas razonables, barreras preventivas, barreras mitigadoras, factores de escalamiento y requisitos de desempeño. El siguiente paso es asignar ownership real: no dueño de la presentación, sino dueño del control. Si nadie es responsable de mantener una válvula, una prueba, una capacitación o una rutina de verificación, el riesgo no tiene accountability.
La dirección también debe crear una capa de seguimiento que conecte operación con negocio. No hace falta transformar cada reunión en un comité técnico, pero sí hace falta que los indicadores de barreras críticas aparezcan con la misma seriedad que el EBITDA, la disponibilidad o el costo por tonelada. Si una barrera crítica está degradada, debe generar una decisión visible.
| Paso | Qué se hace | Responsable | Cadencia | Resultado esperado |
|---|---|---|---|---|
| 1. Selección de escenarios | Definir los 5 a 10 eventos top de mayor consecuencia | Dirección + planta + HSE + ingeniería | Trimestral o al actualizar riesgos | Foco ejecutivo en exposición real |
| 2. Identificación de barreras críticas | Clasificar controles preventivos y mitigadores | Dueños de proceso y disciplina técnica | Inicial y por cambios mayores | Mapa claro de controles que importan |
| 3. Estándares de desempeño | Definir criterio de eficacia, prueba y tolerancia | Ingeniería, mantenimiento, operaciones | Antes de operar y por revisión anual | Menos ambigüedad, más verificabilidad |
| 4. Monitoreo ejecutivo | Reportar degradación, backlog y excepciones | Gerencia de planta | Mensual | Decisiones oportunas y escalamiento |
| 5. Gestión de brechas | Priorizar inversión, cambios y mitigaciones temporales | VP operaciones + finanzas + HSE | Mensual / trimestral | Reducción sostenida de exposición |
| 6. Verificación de campo | Confirmar que lo diseñado existe y funciona | Supervisión y líderes de área | Semanal | Disciplina operativa real |
Quick wins: crea un tablero de 10 a 15 barreras críticas con semáforo, dueño y evidencia de desempeño; incorpora una revisión mensual de BowTie en la reunión de planta; pide que cada desviación importante tenga una decisión, no sólo un comentario; y vincula el backlog de mantenimiento con los escenarios de mayor consecuencia. Estos cambios no cuestan una fortuna y elevan mucho la calidad de la conversación.
Cambios estructurales: integra BowTie con MOC, PSSR, integridad mecánica y gestión de contratistas; exige que las inversiones mayores se justifiquen también por reducción de exposición; y formaliza una revisión trimestral de riesgo crítico con la dirección. Si quieres que el sistema sobreviva al cambio de gerencia, el lenguaje de controles críticos debe quedar institucionalizado.
Un paso práctico que funciona muy bien es usar una evaluación de madurez para ver dónde estás en PSM, disciplina operativa y competencias. Si no tienes claridad de ese punto de partida, un diagnóstico digital puede acelerar muchísimo la conversación y evitar que la empresa se engañe con percepciones optimistas.
Y aquí hay una verdad incómoda: muchas organizaciones necesitan menos presentación y más criterio de priorización. No todo puede resolverse al mismo tiempo, pero sí puedes decidir con inteligencia qué barreras críticas vas a fortalecer primero.
Aplicación práctica para el día a día de dirección
En la rutina ejecutiva, el BowTie no debe quedar confinado al área HSE. Debe entrar en la conversación de desempeño junto con producción, mantenimiento, confiabilidad, capital y personas. Una buena práctica es abrir la revisión mensual de planta con tres preguntas fijas: qué escenario crítico se acercó, qué barrera se degradó y qué decisión se tomó para corregirlo. Esa simple disciplina cambia la calidad del liderazgo.
Otro uso potente es el gemba walk ejecutivo. No se trata de pasear por la planta para saludar, sino de verificar controles críticos con preguntas específicas: ¿cuándo fue la última prueba?, ¿quién aprobó la excepción?, ¿qué pasó con el factor de escalamiento?, ¿está este control en tolerancia o sólo en papel? Si el equipo no puede responder con evidencia, ahí tienes una brecha de gobernanza.
La comunicación también importa. Si la gerencia habla únicamente de indicadores rezagados, la organización aprende a reaccionar tarde. Si en cambio el director pregunta por barreras, pruebas y degradación, la cultura empieza a premiar la prevención. Eso es liderazgo visible.
Para la dirección, el BowTie debe conectar con agenda financiera. Cuando una barrera crítica falla repetidamente, no estás frente a una desviación menor: estás frente a una deuda de riesgo. Esa deuda debe entrar al portafolio de inversiones, igual que la capacidad, la eficiencia energética o la modernización de activos.
Si quieres aterrizar esto en la organización, el puente con la supervisión y la primera línea es fundamental. El artículo BowTie para supervisores: traducir riesgos a rutinas seguras muestra cómo pasar de la estrategia a la rutina, y BowTie para operadores: detectar desvíos antes del evento explica cómo se detecta la degradación antes de que escale. Sin ese puente, la dirección diseña un sistema que nadie ejecuta.
Cómo conectar BowTie con cultura, desempeño y accountability
Una cultura de seguridad seria no se mide por posters, slogans ni por cuántas charlas se dieron. Se mide por lo que la organización tolera cuando una barrera crítica está degradada. Si la respuesta es seguir operando igual, entonces el mensaje cultural real es que la producción pesa más que el control del riesgo.
BowTie te permite hacer explícita la expectativa cultural. Cada barrera crítica debe tener estándar, dueño y evidencia. Cada desviación debe tener escalamiento. Cada líder debe saber qué parte del BowTie administra. Eso deja menos espacio para la ambigüedad y más espacio para la responsabilidad.
Desde ISO 45001, la dirección tiene el deber de demostrar liderazgo y compromiso. En la práctica, eso significa preguntar por las barreras críticas en el mismo nivel de detalle con el que preguntas por producción, costos o paradas. Cuando el director se interesa por la prueba de una salvaguarda o por la tendencia de degradación de una función de protección, el sistema responde.
La accountability también implica decir no. Hay momentos en que el negocio quiere seguir produciendo con una barrera fuera de servicio, una excepción acumulada o una mitigación temporal. El BowTie ayuda a mostrar por qué esa decisión no es trivial. Si la barrera es crítica, la excepción debe pasar por una revisión formal y, si corresponde, por una restricción operativa o una parada planificada.
Esto no es burocracia. Es disciplina de decisión. Y en seguridad de procesos, la disciplina de decisión salva vidas y protege el valor de la empresa.
FAQ para directivos sobre BowTie
¿BowTie es una herramienta para HSE o para la dirección?
Para ambos, pero con responsabilidades distintas. HSE suele facilitar la metodología, mientras que la dirección debe usarla para decidir prioridades, asignar recursos y verificar que los controles críticos funcionen. Si el BowTie queda sólo en HSE, se convierte en un documento técnico. Cuando dirección lo usa para gobernanza, se transforma en una herramienta de gestión del riesgo real.
¿Cómo sé si un BowTie está bien hecho?
Está bien hecho si permite tomar decisiones concretas. Debe identificar eventos top de alta consecuencia, amenazas relevantes, barreras críticas, factores de escalamiento y consecuencias. Además, debe mostrar dueños, estándares de desempeño y evidencia de verificación. Si no ayuda a decidir inversiones, mantenimiento, capacitación o restricciones operativas, probablemente esté demasiado genérico.
¿Qué diferencia hay entre BowTie e indicadores API 754?
API 754 te ayuda a medir desempeño de seguridad de procesos en varios niveles, incluyendo eventos Tier 1 a Tier 4. BowTie te permite entender causalidad y controles: qué barreras previenen o mitigan un escenario. Juntos funcionan mejor. API 754 te dice dónde estás deteriorándote; BowTie te dice qué control debes fortalecer para salir de esa trayectoria.
¿Cuántos BowTies necesita una planta?
No necesitas cientos para gobernar bien. Para dirección, conviene concentrarse en un conjunto limitado de escenarios críticos que representen la mayor parte de la exposición. Entre cinco y diez escenarios por unidad suele ser manejable, siempre que estén vivos, actualizados y conectados con el sistema de gestión. Menos ruido y más profundidad suelen dar mejores resultados.
¿Cómo conecto BowTie con presupuesto y CAPEX?
Haz visible la relación entre barreras degradadas y riesgo de accidente mayor. Si un control crítico está obsoleto, sobredemandado o sin pruebas suficientes, eso debe convertirse en una necesidad de inversión, no en una nota de mantenimiento. El CAPEX no sólo debe justificar retorno por productividad; también debe justificar reducción de exposición y robustez de controles.
¿BowTie sirve si ya tengo un sistema de gestión maduro?
Sí, precisamente ahí aporta más valor. Un sistema maduro puede tener muchos procedimientos, registros y comités, pero aun así perder foco en los controles que realmente evitan accidentes mayores. BowTie ordena el sistema alrededor de las barreras críticas y ayuda a evitar la falsa sensación de control que dan los indicadores de cumplimiento aislados.
Cierre: del diagrama a la gobernanza real
BowTie para directivos no trata de convertir a la gerencia en especialistas técnicos. Trata de darles una herramienta de lectura ejecutiva para que el riesgo crítico entre a la agenda donde corresponde: estrategia, inversión, cultura y accountability. Cuando lo usas bien, dejas de preguntar sólo qué pasó y empiezas a preguntar qué barrera fallará si no tomas una decisión hoy.
Ese cambio mental es el fundamento de toda la serie. La dirección establece el marco, la supervisión lo traduce en disciplina diaria y la primera línea lo ejecuta en el trabajo real. Si alguna de esas capas no entiende su parte del BowTie, la organización queda con un riesgo bien dibujado pero mal controlado.
La buena noticia es que esto se puede corregir. No hace falta esperar al próximo incidente mayor para empezar. Hace falta foco, criterio y una dirección dispuesta a mirar el riesgo como una decisión de negocio. Y una vez que eso ocurre, el BowTie deja de ser un diagrama y se convierte en una forma de liderar.
Esto te ayudara
Acompañamiento personalizado de Charly Wigstrom para líderes de seguridad y operaciones.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
Preguntas Frecuentes
¿BowTie es una herramienta para HSE o para la dirección?
Para ambos, pero con responsabilidades distintas. HSE suele facilitar la metodología, mientras que la dirección debe usarla para decidir prioridades, asignar recursos y verificar que los controles críticos funcionen. Si el BowTie queda sólo en HSE, se convierte en un documento técnico. Cuando dirección lo usa para gobernanza, se transforma en una herramienta de gestión del riesgo real.
¿Cómo sé si un BowTie está bien hecho?
Está bien hecho si permite tomar decisiones concretas. Debe identificar eventos top de alta consecuencia, amenazas relevantes, barreras críticas, factores de escalamiento y consecuencias. Además, debe mostrar dueños, estándares de desempeño y evidencia de verificación. Si no ayuda a decidir inversiones, mantenimiento, capacitación o restricciones operativas, probablemente esté demasiado genérico.
¿Qué diferencia hay entre BowTie e indicadores API 754?
API 754 te ayuda a medir desempeño de seguridad de procesos en varios niveles, incluyendo eventos Tier 1 a Tier 4. BowTie te permite entender causalidad y controles: qué barreras previenen o mitigan un escenario. Juntos funcionan mejor. API 754 te dice dónde estás deteriorándote; BowTie te dice qué control debes fortalecer para salir de esa trayectoria.
¿Cuántos BowTies necesita una planta?
No necesitas cientos para gobernar bien. Para dirección, conviene concentrarse en un conjunto limitado de escenarios críticos que representen la mayor parte de la exposición. Entre cinco y diez escenarios por unidad suele ser manejable, siempre que estén vivos, actualizados y conectados con el sistema de gestión. Menos ruido y más profundidad suelen dar mejores resultados.
¿Cómo conecto BowTie con presupuesto y CAPEX?
Haz visible la relación entre barreras degradadas y riesgo de accidente mayor. Si un control crítico está obsoleto, sobredemandado o sin pruebas suficientes, eso debe convertirse en una necesidad de inversión, no en una nota de mantenimiento. El CAPEX no sólo debe justificar retorno por productividad; también debe justificar reducción de exposición y robustez de controles.
¿BowTie sirve si ya tengo un sistema de gestión maduro?
Sí, precisamente ahí aporta más valor. Un sistema maduro puede tener muchos procedimientos, registros y comités, pero aun así perder foco en los controles que realmente evitan accidentes mayores. BowTie ordena el sistema alrededor de las barreras críticas y ayuda a evitar la falsa sensación de control que dan los indicadores de cumplimiento aislados.
¿Te resultó útil este análisis?
Recibe contenido técnico exclusivo directamente