Volver al blog
Autoridad Técnica
BowTie

BowTie vs matriz de riesgos para líderes: guía de decisión

Charly Wigstrom24 de junio de 2026

¿Dónde está tu organización hoy en PSM y disciplina operativa?

Evalúa el nivel de madurez de tu organización en PSM, disciplina operativa y competencias.

Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.

BowTie vs matriz de riesgos para líderes: guía de decisión

Si hoy estás evaluando BowTie vs matriz de riesgos para líderes, no estás discutiendo una herramienta; estás definiendo cómo se gobierna el riesgo de proceso en tu organización. Y esa diferencia importa porque una matriz bien usada prioriza, pero no siempre explica barreras; BowTie, en cambio, hace visible qué controla el escenario, quién lo mantiene vivo y cómo se rompe la cadena de falla.

En plantas industriales de alta exposición, la dirección suele caer en una trampa conocida: creer que el color de una matriz equivale a gestión real del riesgo. No equivale. Un rojo, un ámbar o un verde pueden ordenar decisiones corporativas, pero no te dicen si la barrera crítica está degradada, si el permiso de trabajo está bien aplicado o si el sistema instrumentado de seguridad sigue cumpliendo su demanda. Ahí es donde BowTie entra como instrumento de gobernanza.

Este artículo es el primero de la serie y está escrito para directores, gerentes de planta y VP de operaciones que necesitan decidir cuándo estandarizar BowTie, cuándo sostener la matriz de riesgos y cómo gobernar ambos instrumentos sin duplicar esfuerzos. Si después querés ver cómo esto baja a la rutina de supervisión, te conviene leer BowTie o matriz de riesgos: uso operativo en supervisión. Y si querés entender cómo lo aterriza la primera línea, la lectura complementaria es BowTie vs matriz de riesgos: guía práctica para operadores.

La pregunta correcta no es cuál herramienta gana. La pregunta correcta es: qué nivel de decisión necesita trazabilidad de barreras, qué nivel solo requiere priorización y qué nivel operacional necesita rutinas concretas para ejecutar sin ambigüedad.

Por qué esta decisión importa desde Dirección / Liderazgo

La dirección no gestiona eventos; gestiona condiciones. Tu responsabilidad es crear un sistema donde los escenarios de accidente mayor estén visibles, los recursos estén asignados y la rendición de cuentas sea inequívoca. Cuando eso no ocurre, el resultado suele ser una organización con muchas matrices, muchos planes, demasiados indicadores rezagados y poca claridad sobre qué barreras protegen realmente el negocio.

En términos de seguridad de procesos, esto no es un detalle metodológico. OSHA PSM 1910.119 exige análisis de peligros de proceso, gestión del cambio y revisión de integridad mecánica. IEC 61511 obliga a pensar en el ciclo de vida de los sistemas instrumentados de seguridad. ISO 45001 pide liderazgo, participación y control operacional. CCPS, por su parte, insiste en la gestión de barreras como núcleo del riesgo mayor. Si la dirección no elige bien la herramienta, el sistema termina cumpliendo documentos, no controlando peligros.

El problema no es tener dos herramientas. El problema es usar una herramienta de priorización como si fuera una herramienta de control de barreras, o usar BowTie para todo y terminar con un burocratismo que nadie mantiene.

Ese equilibrio es clave en plantas con múltiples unidades, turnos y contratistas. En esos entornos, BowTie debe reservarse para escenarios de mayor consecuencia o mayor dependencia de barreras críticas. La matriz de riesgos, en cambio, sigue siendo útil para el portafolio, la priorización corporativa, la comparación entre activos y la asignación inicial de recursos.

Contexto y marco técnico

BowTie y matriz de riesgos no son rivales naturales. Son capas distintas de decisión. La matriz responde bien a preguntas como: qué riesgo es más alto, dónde invertir primero y qué cartera merece atención ejecutiva. BowTie responde mejor a preguntas como: qué escenarios conducen a pérdida de contención, qué barreras previenen o mitigan el evento, quién es dueño de cada barrera y cómo sé que está saludable.

Para dirección, eso implica dos usos distintos. Uno, de gobernanza y priorización. Otro, de trazabilidad y accountability. El error común es pedirle a la matriz que haga trabajo de BowTie o pedirle a BowTie que resuma la cartera corporativa sin criterios de selección. El resultado es sobrecarga visual, costos de mantenimiento innecesarios y una falsa sensación de control.

Cómo pensar la elección desde el negocio

Usá BowTie cuando el escenario tenga alta criticidad, consecuencias severas, dependencia de barreras múltiples y necesidad de verificación periódica. Usá matriz cuando el objetivo sea ordenar el portafolio, comparar plantas, jerarquizar inversiones o tomar decisiones corporativas rápidas sobre cientos de riesgos. La madurez también importa: si la organización todavía no puede sostener auditorías de barreras, inventarios confiables y acciones cerradas a tiempo, ampliar BowTie sin disciplina puede empeorar la confusión.

Herramienta Para qué sirve mejor Fortaleza Límite Decisión de liderazgo
Matriz de riesgos Priorizar cartera, comparar activos, asignar recursos iniciales Simple, rápida, escalable, entendible para toda la organización No muestra bien barreras, dependencias ni degradación del control Sostenerla como estándar corporativo para priorización y reporting
BowTie Gestionar escenarios críticos, barreras y trazabilidad de controles Visibilidad de causas, consecuencias, barreras preventivas y mitigadoras Demanda disciplina, datos confiables y mantenimiento continuo Estándar obligatorio en procesos de alta criticidad o accidente mayor
PHA / HAZOP / LOPA Profundizar el análisis técnico de escenarios complejos Robusto para diseño y revalidación técnica No siempre es la mejor interfaz ejecutiva Usarlo como insumo técnico; BowTie puede traducirlo a gobernanza

Hay estándares y marcos que ayudan a ordenar esta decisión. OSHA PSM 1910.119 obliga a que los peligros se identifiquen y controlen. API 754 propone indicadores de eventos de proceso para no mirar solo los accidentes, sino también los precursores. IEC 61511 estructura la gestión de SIS y su independencia. ISO 45001 exige que la dirección asuma control operacional y mejora continua. CCPS, finalmente, lleva años diciendo lo mismo con más claridad: el riesgo mayor se gobierna con barreras, no con intenciones.

Estándar / referencia Qué aporta a la decisión Implicación para director, gerente o VP
OSHA PSM 1910.119 Obliga a un sistema de identificación y control de peligros de proceso La matriz no alcanza si no hay control de escenarios críticos y MOC sólido
API 754 Ayuda a medir eventos de proceso y precursores de accidente mayor Sirve para reportar tendencia, no para reemplazar la gestión de barreras
IEC 61511 Define el ciclo de vida del SIS y su confiabilidad requerida BowTie ayuda a conectar el riesgo con la función instrumentada y su verificación
ISO 45001 Exige liderazgo, consulta y control operacional La dirección debe demostrar gobernanza, no solo aprobar presupuestos
CCPS Promueve risk-based process safety y barrier management Recomienda enfocarse en escenarios de mayor consecuencia y sus barreras críticas

Análisis profundo con casos

Los casos reales muestran por qué la discusión no es académica. Cuando una organización confunde priorización con control, las barreras se debilitan en silencio. Y cuando las barreras se debilitan, el accidente mayor no aparece por sorpresa: aparece como la consecuencia lógica de varias decisiones gerenciales mal alineadas.

Caso 1: Texas City y el costo de ver el riesgo como un color

Situación: En 2005, la refinería de Texas City, operada por BP, sufrió una explosión durante el arranque de una unidad. Murieron 15 personas y más de 180 resultaron heridas. El accidente se produjo al liberar hidrocarburos a una torre de destilación que se sobrellenó, mientras se acumulaban fallas de diseño, de mantenimiento y de cultura operativa.

Problema: La organización tenía capas de control, pero no tenía una visión integrada y viva de sus barreras. La gestión estaba muy apoyada en procedimientos y en una percepción de riesgo que no reflejaba la degradación real del sistema. En entornos así, la matriz puede decirte que el riesgo es alto; BowTie te obliga a mostrar qué barreras existen, cuáles estaban faltando y cuáles estaban inoperantes.

Consecuencia: Además de las 15 muertes y más de 180 lesionados, el evento generó pérdidas multimillonarias, litigios, sanciones y una revisión profunda de la credibilidad gerencial. El informe Baker dejó claro que la falla no fue solo técnica: hubo problemas de supervisión corporativa, de competencia y de priorización del riesgo mayor.

Lección: Para una refinería, una planta química o un terminal con inventario significativo, la dirección necesita saber qué escenarios de pérdida de contención están más allá del control rutinario. La matriz prioriza; BowTie muestra la arquitectura de defensa. Si no gobiernas barreras críticas, el color de la celda no evita la explosión.

Caso 2: Deepwater Horizon y la falsa seguridad de un riesgo “aceptable”

Situación: En 2010, la plataforma Deepwater Horizon explotó en el Golfo de México. Murieron 11 personas y se derramaron aproximadamente 4 millones de barriles de petróleo. El costo total, incluyendo respuesta, sanciones y compensaciones, superó los 60 mil millones de dólares en estimaciones ampliamente citadas.

Problema: El sistema de decisión no capturó con suficiente claridad la interacción entre varios factores de barrera: interpretación errónea de pruebas, integridad del pozo, funcionamiento del blowout preventer, gestión contractual y presión por continuidad operativa. Una matriz por sí sola puede resumir el evento como severo y poco probable; BowTie obliga a descomponerlo en barreras prevenibles y mitigadoras.

Consecuencia: El accidente impactó a la compañía, a los contratistas, a la reputación del sector y a la regulación global de operaciones offshore. También dejó una lección dura para directores y VP de operaciones: cuando la organización normaliza desviaciones, los barreros se vuelven papel. La criticidad no es solo del equipo; es del sistema de decisión.

Gestiona riesgos con BowTie en escenarios críticos

Domina la metodología BowTie para gestionar riesgos de proceso con un enfoque práctico.

Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.

Lección: En activos de alta consecuencia, la dirección necesita una interfaz ejecutiva que conecte la expectativa de producción con la integridad de barreras. BowTie no reemplaza la ingeniería, pero sí hace visible dónde el negocio se está apoyando en supuestos frágiles. Esa visibilidad permite decidir dónde invertir, qué parar y qué no autorizar.

En ambos casos, la enseñanza es la misma: el accidente mayor rara vez nace de una sola falla. Nace de la combinación de debilidades técnicas, degradación de barreras y señales gerenciales no atendidas. Por eso el liderazgo debe mirar menos el evento aislado y más la salud del sistema de control.

Diagnóstico y autoevaluación para Dirección

Hay señales de alerta que indican que tu organización está usando la matriz de riesgos como sustituto de la gestión real de riesgo mayor. Si reconocés varias de estas condiciones, probablemente sea momento de estandarizar BowTie en los escenarios críticos y redefinir la gobernanza corporativa.

  • La matriz se actualiza, pero nadie puede explicar qué barreras protegen cada escenario crítico.
  • Los indicadores de seguridad son casi todos rezagados: lesiones, derrames, eventos de pérdida. Falta visibilidad de degradación de barreras.
  • Las plantas reportan riesgos altos, pero cada una usa un criterio distinto para valorar la severidad o la probabilidad.
  • Los planes de acción se cierran, pero no hay evidencia de que mejoren la confiabilidad del sistema.
  • La gerencia habla de cultura preventiva, pero no define dueños de barreras ni cadencias de verificación.
  • Hay demasiados formatos, demasiados colores y poca trazabilidad entre riesgo, barrera y desempeño.
  • Los cambios temporales se vuelven permanentes porque la gestión del cambio no se conecta con los escenarios críticos.

Preguntas que un director o gerente debería hacerse

  • ¿Sé cuáles son los 10 escenarios de accidente mayor más relevantes de mi portafolio y qué barreras los controlan?
  • ¿Tengo criterio uniforme para decidir cuándo la matriz es suficiente y cuándo necesito BowTie?
  • ¿Puedo ver en un tablero ejecutivo la salud de las barreras críticas, o solo veo cumplimiento de acciones?
  • ¿Los responsables de planta y mantenimiento conocen su rol en las barreras o eso está diluido?
  • ¿Mi equipo de liderazgo premia la producción a cualquier costo o la decisión segura y consistente?
  • ¿Las recomendaciones de auditoría y PHA se traducen en mejoras verificables o en documentos archivados?

Si no podés responder con evidencia, no tenés un problema de herramienta. Tenés un problema de gobernanza. Y el remedio no es multiplicar matrices ni llenar carpetas: es definir con claridad el modelo de riesgo, la cadencia de revisión y el accountability de cada nivel.

Solución y metodología para gobernar ambos instrumentos

La solución no consiste en reemplazar toda la matriz por BowTie ni en dejar BowTie como ejercicio aislado de especialistas. La solución es establecer un modelo de decisión de dos niveles. El primer nivel usa la matriz para priorizar cartera, comparar activos y decidir dónde poner foco. El segundo nivel usa BowTie para los escenarios críticos, asigna barreras, define dueños y exige verificación periódica.

Criterios de decisión para estandarizar BowTie o sostener la matriz

Usá BowTie cuando coincidan varias de estas condiciones: alta severidad potencial, pérdida de contención como escenario central, múltiples barreras independientes, alta exposición de personas o comunidad, dependencia de SIS o protecciones instrumentadas y baja tolerancia al error. Mantené la matriz como estándar suficiente cuando el objetivo sea priorización corporativa, riesgo ocupacional de menor complejidad o comparación transversal entre muchas unidades.

La madurez también pesa. Si tu organización aún no puede sostener inventarios de barreras, verificación de eficacia, mantenimiento preventivo confiable y control del cambio disciplinado, no conviene desplegar BowTie en todo. Primero consolidá el sistema mínimo viable y después ampliá. De lo contrario, la herramienta se vuelve decoración ejecutiva.

Criterio Señal de que BowTie conviene Señal de que la matriz puede bastar Decisión recomendada
Complejidad del proceso Reacciones peligrosas, alta energía, interfaces múltiples, contratistas Procesos simples, baja energía, pocos escenarios críticos BowTie para complejos; matriz para el resto
Criticidad Accidente mayor, impacto comunitario, ambiente o continuidad crítica Consecuencias contenidas y control rutinario BowTie en escenarios de accidente mayor
Exposición al riesgo Alta frecuencia de operación, inventarios altos, mucha interacción humana Exposición baja o estable Priorizar con matriz y profundizar con BowTie
Madurez de gestión Capacidad de seguimiento, verificación y cierre con evidencia Sistema aún en consolidación Escalar BowTie por etapas

Tabla de implementación para liderazgo

Paso Qué hacer Responsable típico Resultado esperado Plazo
1. Definir criterio corporativo Establecer cuándo se usa matriz y cuándo BowTie VP de Operaciones / Director de HSE Regla simple, consistente y auditable 30 días
2. Seleccionar escenarios críticos Identificar procesos de alta consecuencia por unidad Gerentes de planta Lista priorizada de escenarios BowTie 30 a 60 días
3. Definir barreras y dueños Asignar barreras preventivas y mitigadoras con responsables Operaciones, mantenimiento, ingeniería Accountability explícito 60 días
4. Integrar verificación Incluir revisión de barreras en rutinas, auditorías y MOC Supervisión y confiabilidad Control vivo, no documental 60 a 90 días
5. Reportar a dirección Crear tablero ejecutivo con salud de barreras y eventos relevantes Gerencia de planta / PMO HSE Visibilidad para decisiones de capital y operación 90 días

Quick wins: seleccioná un solo proceso crítico por planta, construí su BowTie, asigná dueños de barrera y agregá su revisión mensual a la agenda de operación. En paralelo, estandarizá la matriz corporativa para portafolio y priorización. Eso ya reduce ambigüedad sin generar una carga administrativa imposible.

Cambios estructurales: alineá MOC, mantenimiento preventivo, integridad mecánica y verificación de barreras en un mismo flujo. Si una barrera falla y nadie lo ve en el tablero, el sistema está roto aunque el índice de lesiones siga bajo. La dirección debe exigir trazabilidad: riesgo identificado, barrera definida, dueño asignado, evidencia verificada y acción cerrada.

En este punto, el valor de BowTie es estratégico: conecta la conversación de riesgo con la conversación de operación. Y eso es justo lo que más le cuesta a muchas organizaciones industriales. Para ver cómo se traduce en decisiones y rutinas más cercanas al campo, la continuidad natural está en el artículo de supervisión, donde la lógica se vuelve verificación diaria.

Aplicación práctica en el día a día de liderazgo

La implementación real no se hace en un workshop aislado. Se hace con cadencia. En directorio o comité ejecutivo, revisá trimestralmente la salud de barreras críticas, los eventos de proceso tipo API 754 y los desvíos de MOC con potencial de escalamiento. En planta, revisá mensualmente los BowTie de los escenarios críticos, y semanalmente la condición de las barreras que más dependen de mantenimiento, operación o pruebas funcionales.

Como líder, necesitás tres herramientas concretas. Primero, un tablero ejecutivo que no muestre solo incidentes, sino estado de barreras, acciones vencidas y tendencias. Segundo, una lista corta de escenarios críticos por activo, para evitar dispersión. Tercero, una rutina de accountability donde cada barrera crítica tenga dueño, frecuencia de verificación y evidencia mínima aceptable.

También conviene usar el BowTie como lenguaje común entre operaciones, mantenimiento, procesos y HSE. Cuando el equipo habla de barreras y no solo de eventos, mejora la calidad de las decisiones. Y cuando la dirección pregunta por barreras degradadas en lugar de solo por lesiones, cambia la cultura: el sistema empieza a prevenir en serio.

La matriz, por su parte, no pierde valor. Sigue siendo útil para el portafolio, para decisiones de capex, para comparar plantas y para sostener una conversación ejecutiva simple con el negocio. Lo importante es no usarla como prótesis de la ausencia de disciplina. Si la matriz te sirve para decidir dónde mirar, BowTie te sirve para decidir qué mantener vivo.

Si querés profundizar en cómo se traduce esto a gestión avanzada y madurez organizacional, en este sitio también vas a encontrar contenidos sobre salud de barreras BowTie para liderazgo industrial y sobre diferencias entre BowTie, HAZOP, LOPA e IPERC, que ayudan a ubicar cada método en su lugar correcto.

Cierre

La verdadera decisión de liderazgo no es si BowTie reemplaza a la matriz. La verdadera decisión es cómo diseñar un sistema en el que cada herramienta haga el trabajo para el que sirve mejor. La matriz ordena prioridades; BowTie gobierna escenarios críticos y hace visibles las barreras que sostienen la operación segura.

Para directores, gerentes de planta y VP de operaciones, esto tiene una implicación directa: no alcanza con aprobar presupuesto ni con pedir reportes mensuales. Hay que definir el estándar, asignar recursos, pedir trazabilidad y exigir que la organización demuestre control real. Ese es el paso de la seguridad declarativa a la seguridad gobernada.

Esta primera pieza de la serie dejó los fundamentos. La próxima lectura te va a mostrar cómo esta misma decisión cambia en supervisión, donde el foco ya no es la arquitectura del sistema sino la verificación en campo. Y después, la guía de operadores cierra el circuito, porque ningún modelo de riesgo funciona si la primera línea no lo convierte en conducta observable.

El elefante hay que comerlo de a poco: acompáñate con mentoría

Acompañamiento personalizado de Charly Wigstrom para líderes de seguridad y operaciones.

Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.

Nota de transparencia: Algunos enlaces en este artículo pueden dirigir a productos, cursos o recursos de WFS Academy. Solo recomendamos recursos directamente relacionados con el tema técnico tratado.

Preguntas Frecuentes

¿BowTie reemplaza a la matriz de riesgos?

No. BowTie y matriz de riesgos resuelven problemas distintos. La matriz ordena prioridades, compara activos y ayuda a decidir dónde invertir primero. BowTie sirve para entender escenarios críticos, identificar barreras preventivas y mitigadoras, asignar dueños y verificar su salud. Para dirección, lo correcto suele ser usar la matriz a nivel corporativo y BowTie en los escenarios de alta criticidad o accidente mayor.

¿Cuándo una matriz de riesgos sigue siendo suficiente?

Cuando el objetivo es priorización de cartera, comparación entre plantas, asignación inicial de recursos o gestión de riesgos sin alta complejidad. También puede ser suficiente en procesos con baja severidad potencial y pocos escenarios críticos. El límite aparece cuando la organización necesita ver barreras, dependencias y degradación de controles. Ahí la matriz deja de ser suficiente y conviene complementar con BowTie.

¿En qué tipo de plantas BowTie aporta más valor?

En refinerías, química, oil and gas, terminales de almacenamiento, minería con procesos de alta energía, amoníaco, cloro, vapor de alta presión y cualquier operación con potencial de accidente mayor. También aporta mucho cuando hay contratistas, múltiples turnos y varios niveles de automatización. Cuanto más crítica la consecuencia y más compleja la cadena de defensa, más valor entrega BowTie como herramienta de gobernanza.

¿Cómo evito duplicar esfuerzos entre BowTie y la matriz?

Separá claramente el propósito de cada una. La matriz debe usarse para priorización corporativa y reporte ejecutivo. BowTie debe usarse para los escenarios críticos, con barreras, dueños y verificación periódica. No dupliques criterios ni inventes escalas distintas por planta. Definí un criterio corporativo de selección, una taxonomía común de barreras y una cadencia única de revisión.

¿Qué indicadores debería mirar la dirección?

No solo lesiones o derrames. Necesitás ver indicadores de salud de barreras, eventos de proceso según API 754, acciones vencidas de MOC, cumplimiento de pruebas de SIS y tendencias de desviaciones repetidas. Si solo mirás indicadores rezagados, llegás tarde. La dirección necesita una lectura ejecutiva que conecte riesgo, barrera y desempeño operacional antes del evento.

¿Qué pasa si la organización aún no tiene madurez para BowTie?

No conviene escalar BowTie de forma masiva sin disciplina básica. Primero consolidá la matriz corporativa, definí escenarios críticos prioritarios, mejorá la calidad de datos, asigná dueños y asegurá rutinas de verificación. BowTie funciona mejor cuando la organización puede sostenerlo. Si no hay madurez, la herramienta se vuelve burocracia. Empezá por pocos escenarios y escalá con criterio.

¿Te resultó útil este análisis?

Recibe contenido técnico exclusivo directamente