Cómo hacer HAZOP y What If: método, formatos y checklists
¿Dónde está tu organización hoy?
Evalúa el nivel de madurez de tu organización en PSM, disciplina operativa y competencias.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
Cómo hacer HAZOP y What If: método, formatos y checklists
Si hoy te preguntás cómo hacer HAZOP y What If sin convertirlo en una reunión larga y poco útil, la respuesta no está en la teoría sino en la ejecución: preparación, equipo correcto, límites claros y documentación consistente. En seguridad de procesos, el valor no aparece por sentar a varias personas en una sala, sino por obligarlas a pensar en desviaciones reales, escenarios creíbles y barreras verificables.
La historia industrial está llena de estudios con buenas intenciones y malos resultados. En Texas City 2005, por ejemplo, murieron 15 personas y más de 180 quedaron heridas en una explosión durante el arranque de una unidad de refinería. El problema no fue solo técnico: también hubo fallas en la revisión de riesgos, en la traducción del análisis a la operación y en el cierre de acciones. Ese tipo de brechas es exactamente lo que este artículo busca evitar.
Este contenido complementa la base conceptual del artículo anterior de la serie, la guía para diagnosticar cuándo conviene HAZOP o What If, y prepara el terreno para integrar resultados en sistemas más robustos, como se profundiza en la mejora continua con HAZOP y What If. Acá no venimos a repetir definiciones: venimos a mostrar cómo se arma una sesión que realmente cambie la operación.
Regla práctica: una reunión de dos horas con gente experimentada no vale nada si no deja acciones claras, responsables, fechas y criterio de verificación en campo.
Para HSE y supervisión, esto importa por una razón simple: ustedes son el puente entre el análisis y la realidad del turno. Si el método está flojo, el resultado se queda en un informe. Si el método está bien armado, el estudio se convierte en una herramienta de disciplina operativa, gestión del cambio y aprendizaje organizacional.
Cómo hacer HAZOP y What If con criterio operativo
La diferencia entre una sesión útil y una sesión decorativa está en el nivel de preparación. HAZOP y What If no son solo dos nombres para revisar riesgos; son dos formas distintas de pensar el proceso, organizar la conversación y registrar decisiones. HAZOP funciona mejor cuando necesitas desarmar un sistema por nodos, desviación por desviación, con guía de palabras que fuerzan el análisis. What If funciona mejor cuando querés partir de escenarios concretos y preguntar qué pasaría si algo sale distinto a lo esperado.
Lo importante es entender que la técnica no reemplaza el criterio. El criterio se construye con tres preguntas: ¿qué estoy analizando?, ¿quién tiene que estar en la sala?, y ¿qué documento me va a decir después qué decidió el grupo y por qué? Si alguna de esas respuestas no existe antes de la sesión, el estudio arranca mal.
| Aspecto | HAZOP | What If | Error frecuente | Qué hacer mejor |
|---|---|---|---|---|
| Objetivo | Explorar desviaciones respecto del diseño o intención operativa | Explorar escenarios anómalos o indeseados mediante preguntas | Usarlos como sinónimos | Definir desde el inicio qué tipo de pensamiento querés provocar |
| Unidad de análisis | Node, equipo, tramo de proceso o función con intención común | Escenario, tarea, equipo o condición operacional | Nodos demasiado grandes o escenarios demasiado genéricos | Delimitar por intención, inventario, control y fronteras de seguridad |
| Facilitación | Más estructurada, paso a paso, con guía de palabras | Más flexible, pero debe seguir una secuencia lógica | Dejar que la conversación se vaya a temas de diseño sin cerrar causas ni consecuencias | Usar un formato único para capturar causa, consecuencia, salvaguarda y acción |
| Participación | Clave la presencia de operación, proceso, mantenimiento, instrumentación y HSE | Clave la experiencia de quienes conocen el trabajo real y sus variaciones | Sesión dominada por un solo perfil | Balancear poder técnico, experiencia operativa y voz de campo |
| Salida esperada | Lista priorizada de desviaciones, causas, consecuencias y recomendaciones | Lista de escenarios, barreras, debilidades y acciones | Redactar recomendaciones vagas como 'capacitar al personal' | Convertir hallazgos en acciones verificables, con dueño y fecha |
| Mejor uso | Procesos continuos, unidades complejas, cambios de diseño, revalidaciones | Operaciones conocidas, tareas específicas, equipos sencillos, análisis rápidos | Hacer un HAZOP a todo sin segmentar o un What If sin profundidad suficiente | Elegir con criterio y, si hace falta, combinar técnicas |
En términos normativos, OSHA PSM 1910.119 exige que el análisis de peligros de proceso sea documentado, revisado periódicamente y conectado con la gestión del cambio. ISO 45001 refuerza la participación de los trabajadores y el control operacional. IEC 61511 entra cuando el estudio toca funciones instrumentadas de seguridad, porque una recomendación sobre alarmas o SIS no sirve si no se valida el nivel de integridad requerido. API 754, por su parte, ayuda a medir la calidad del sistema con indicadores Tier 1 a Tier 4, especialmente cuando querés saber si las acciones se cierran y si las barreras se mantienen sanas.
CCPS también es una referencia clave. Sus guías sobre Hazard Evaluation Procedures insisten en que el valor del análisis depende de la preparación del equipo, la calidad de los datos de entrada y la disciplina de seguimiento. En otras palabras: no alcanza con hacer el estudio; hay que hacerlo con método y después sostenerlo en el tiempo.
Los tres insumos que no deberían faltar
- Base técnica actualizada: P&IDs, PFDs, lista de equipos, límites operativos, filosofía de control, alarmas, interlocks, instrumentos críticos y procedimientos.
- Contexto operacional real: incidentes recientes, desvíos repetidos, bypasses, fallas de mantenimiento, arranques, paradas, limpiezas, cambios temporales y trabajos no rutinarios.
- Reglas de trabajo: objetivo del estudio, alcance, criterios de severidad/probabilidad, formato de registro, responsable de acciones y fecha límite de cierre.
Si te interesa conectar este análisis con un enfoque más amplio de disciplina operativa, también te conviene revisar cómo se articulan estas herramientas con la gestión de eventos y capas de protección en la práctica. Ahí es donde la teoría deja de ser teoría y empieza a funcionar como sistema.
Análisis profundo con casos reales
La mejor forma de entender la metodología es mirar dónde falló en la vida real. No porque queramos explicar un accidente con una sola causa, sino porque los casos muestran qué pasa cuando el estudio no logra capturar el escenario crítico, o cuando sí lo captura pero nadie lo convierte en acción.
Caso 1: Texas City 2005, cuando el análisis no cerró la brecha operativa
Situación: durante el arranque de una unidad de refinería, un equipo de proceso se sobrellenó y se generó una nube de hidrocarburos que terminó en explosión. El evento dejó 15 muertos y más de 180 heridos. La Junta de Seguridad Química de Estados Unidos documentó que la planta operaba con condiciones de arranque complejas, equipos envejecidos y una gestión de riesgos que no logró atrapar todas las combinaciones peligrosas del escenario.
Problema: en términos metodológicos, el estudio no fue suficientemente agresivo para cuestionar la fase de arranque, la confiabilidad real de la indicación de nivel, la respuesta del operador y el efecto de múltiples fallas simultáneas. A eso se suma una debilidad típica: recomendaciones que existen en papel, pero no tienen dueño, plazo ni verificación en campo. Eso es letal en una unidad de proceso.
Consecuencia: la explosión causó víctimas fatales, lesiones graves y pérdidas millonarias. Más allá del daño inmediato, el caso terminó siendo un símbolo de cómo una organización puede tener procedimientos, análisis y personal experimentado, y aun así fallar si el sistema de ejecución es débil.
Lección: cuando hagas HAZOP, no te quedes en el régimen estable. Incluí arranque, paro, limpieza, desvíos de control, fallas de instrumentación y pérdida de barreras. Y si una recomendación no se puede verificar en terreno, no está terminada.
Caso 2: Buncefield 2005, cuando un What If incompleto deja pasar el sobrellenado
Situación: en el terminal de combustible de Buncefield, Reino Unido, un tanque se sobrellenó mientras se estaba cargando. La explosión posterior fue una de las mayores en tiempo de paz en el país. Hubo 43 personas heridas, aunque no se registraron muertes directas. El evento destruyó instalaciones, afectó áreas industriales vecinas y generó un enorme costo económico y operativo.
Problema: el escenario de sobrellenado no se trató con suficiente profundidad desde la lógica de barreras independientes. Un What If bien hecho no solo pregunta '¿qué pasa si el nivel sube más de lo esperado?'; también pregunta qué ocurre si la alarma falla, si el operador no reacciona, si el sistema de protección no es independiente o si el modo de operación cambia. Ahí está la diferencia entre una lista de preguntas y un análisis real.
Consecuencia: el terminal y sus alrededores sufrieron una devastación importante. El caso quedó como referencia mundial de lo que pasa cuando la revisión de escenarios no profundiza en el encadenamiento de fallas y en la independencia de las capas de protección.
Lección: What If sirve muy bien para escenarios concretos, pero solo si obliga a seguir la cadena completa: iniciador, barrera, barrera de respaldo, respuesta humana, consecuencias y recuperación. Si el escenario toca una función de seguridad crítica, conviene complementar con BowTie, LOPA o verificación IEC 61511.
Qué nos enseñan estos dos casos sobre la práctica diaria
Ambos incidentes muestran que el problema no es la ausencia de papeles, sino la falta de integración entre análisis, operación y cierre. En Texas City, la dificultad estuvo en capturar una combinación de condiciones complejas y en dar seguimiento efectivo a acciones y salvaguardas. En Buncefield, el desafío fue no subestimar un escenario aparentemente simple, como el sobrellenado, que en realidad exigía examinar independencia de barreras, alarmas y respuesta humana.
Para HSE y supervisión, la lectura es incómoda pero necesaria: si el equipo no conoce bien el proceso real, si el facilitador no puede frenar una conversación vaga, y si el registro no obliga a definir dueño y fecha, el método queda secuestrado por la rutina. Y cuando eso pasa, los accidentes dejan de ser sorpresas.
Diagnóstico: señales de alerta antes de sentarte a analizar
Antes de empezar un estudio, vale la pena hacer un autoexamen rápido. Muchas sesiones fracasan no por falta de conocimiento, sino porque se arrancan con documentos incompletos, personas mal convocadas o expectativas poco claras. Si ves varias de estas señales, probablemente necesitas corregir la preparación antes de entrar al análisis.
- No tenés el P&ID actualizado o nadie confía en su estado.
- La intención operativa del nodo o escenario no está escrita con claridad.
- La reunión depende demasiado de una sola persona que 'sabe todo'.
- Las acciones se redactan como tareas genéricas: 'capacitar', 'recordar', 'supervisar más'.
- No se revisan arranques, paradas, limpieza, bypasses ni mantenimiento temporal.
- Los datos de incidentes y casi incidentes no están disponibles para el equipo.
- No hay acuerdo sobre severidad, prioridad ni criterio de aceptación de riesgo.
- El scribe escribe párrafos largos, pero nadie puede auditar qué se decidió.
- No existe un dueño claro para cada acción ni fecha de cierre realista.
- El estudio no está conectado con MOC, PSSR, integridad mecánica o gestión de alarmas.
| Rol | Pregunta de autoevaluación | Señal de madurez | Alerta roja |
|---|---|---|---|
| HSE | ¿Tengo un formato que obligue a registrar causas, consecuencias, salvaguardas y acciones verificables? | El equipo puede auditar el razonamiento detrás de cada recomendación | El reporte final parece una lista de opiniones sin trazabilidad |
| Supervisor | ¿El análisis refleja de verdad lo que pasa en turno, o solo el diseño ideal? | Se incluyen variaciones operativas, desviaciones repetidas y modos de falla reales | La conversación ignora la operación nocturna, el arranque o el trabajo no rutinario |
| Mantenimiento | ¿La historia de fallas y degradación está disponible para el equipo? | Las recomendaciones atacan causas técnicas repetitivas | Se proponen acciones que no consideran confiabilidad ni repuestos críticos |
Una regla útil: si tu equipo no puede explicar en dos minutos por qué un nodo empieza y termina donde termina, o por qué un escenario de What If merece prioridad, entonces todavía no estás listo para la sesión. Primero ordená la información; después sentate a analizar.
Solución: metodología paso a paso para ejecutar bien el estudio
Acá está el núcleo práctico. No importa si elegiste HAZOP, What If o una combinación de ambos: si seguís una secuencia disciplinada, el estudio gana calidad. Si improvisás, todo se vuelve dependiente de la memoria del equipo y del carisma del facilitador. Eso no es gestión de riesgos; es suerte con formato corporativo.
Paso 1: definir objetivo, alcance y criterio de profundidad
Arrancá por escribir qué querés lograr. No es lo mismo hacer una revalidación quinquenal, evaluar una unidad nueva, revisar una modificación menor o analizar un incidente repetitivo. El alcance debe indicar límites físicos, modos de operación incluidos, documentos de referencia y nivel de detalle esperado. Si no definís eso, vas a terminar analizando demasiado poco o demasiado mucho.
Paso 2: armar el equipo correcto
El equipo mínimo debería incluir facilitador, scribe, operación, mantenimiento, instrumentación o automatización, proceso o ingeniería y HSE. En unidades críticas, agregá confiabilidad, integridad mecánica o especialista en SIS. La mezcla importa porque cada rol ve cosas distintas: operación detecta variaciones reales, mantenimiento ve fallas recurrentes, HSE cuida la estructura del análisis, y ingeniería valida la lógica técnica.
Un error común es poner mucha jerarquía y poca experiencia de campo. Otro error es dejar afuera a quien conoce el comportamiento real del sistema porque 'no tiene tiempo'. Si la persona clave no va a estar, mejor reprogramar que producir un análisis incompleto.
El elefante hay que comerlo de a poco
Acompañamiento personalizado de Charly Wigstrom para líderes de seguridad y operaciones.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
Paso 3: preparar el paquete de información
Antes de la sesión, juntá documentos y datos. El paquete ideal incluye P&ID, lista de equipos, filosofía de control, interlocks, alarmas críticas, procedimientos de operación, historial de incidentes, backlog de mantenimiento, cambios temporales, bypasses y reportes de PSSR o MOC recientes. Si tenés datos de desempeño de barreras o eventos Tier 2, Tier 3 o Tier 4 de API 754, mejor todavía.
No le pidas al equipo que invente lo que ya debería estar documentado. El análisis no reemplaza la ingeniería básica ni la gestión de datos; se apoya en ellas.
Paso 4: seleccionar nodos o escenarios con lógica de riesgo
En HAZOP, el nodo debe ser lo suficientemente pequeño para mantener una intención operativa común y lo suficientemente grande para no fragmentar el estudio en pedacitos irrelevantes. En What If, el escenario debe ser concreto, creíble y ligado a una pérdida real de control. No elijas nodos por costumbre ni escenarios por comodidad; elegilos por frontera operativa, cambio de energía, inventario, presión, temperatura, toxicidad o independencia de barreras.
Si un nodo mezcla varias funciones de control o varios modos de operación muy distintos, separalo. Si un escenario depende de demasiadas suposiciones, simplificalo o cambialo por otro más representativo.
Paso 5: conducir la sesión con formato fijo
La sesión tiene que seguir una secuencia repetible. En HAZOP, partís de la intención del nodo, aplicás la guía de palabras, discutís causas, consecuencias, salvaguardas y recomendaciones. En What If, arrancás con la pregunta, seguís la cadena causal, identificás barreras y cerrás con acciones. En ambos casos, el objetivo no es discutir por discutir, sino producir decisiones rastreables.
El facilitador debe evitar dos trampas: la charla lateral de diseño, y la solución prematura. Si cada desvío termina en una discusión de ingeniería de detalle, el grupo se agota. Si cada problema termina en 'veamos luego', el estudio pierde sentido. Hay que mantener el foco: causa, consecuencia, salvaguarda, acción.
Paso 6: documentar con un formato que se pueda auditar
Usá una plantilla única. Lo ideal es que cada fila tenga al menos: nodo o escenario, intención, desviación o pregunta, causas, consecuencias, salvaguardas existentes, severidad, probabilidad, recomendación, responsable, fecha y estado. Si el formato no permite ver el razonamiento, no sirve. Si el formato obliga a escribir demasiado texto libre, se vuelve imposible de revisar.
El registro no debe parecer un acta política. Tiene que ser una herramienta de trabajo.
| Paso | Qué hacer | Herramienta | Salida esperada | Error a evitar |
|---|---|---|---|---|
| 1. Definir alcance | Escribir objetivo, límites y modo de operación incluido | Ficha de alcance | Scope aprobado | Empezar sin fronteras claras |
| 2. Preparar datos | Reunir P&ID, historia de fallas, alarmas, procedimientos y MOC | Checklist de preestudio | Paquete técnico completo | Analizar con información obsoleta |
| 3. Seleccionar equipo | Incluir operación, mantenimiento, HSE, instrumentación e ingeniería | Matriz de roles | Equipo balanceado | Sesión dominada por un solo perfil |
| 4. Ejecutar análisis | Aplicar guía de palabras o preguntas de escenario con disciplina | Formato HAZOP / What If | Lista de desviaciones y escenarios | Derivar en debates sin cierre |
| 5. Priorizar y asignar | Clasificar riesgo, dueño y fecha de cada acción | Matriz de riesgo + log de acciones | Plan de seguimiento | Recomendaciones genéricas o sin dueño |
| 6. Verificar cierre | Confirmar en campo o con evidencia técnica que la acción funcionó | Checklist de cierre | Acción cerrada y validada | Dar por cerrado solo por correo o por reunión |
Paso 7: cerrar el circuito con seguimiento real
Una acción abierta no es un pendiente administrativo; es una exposición al riesgo. Por eso el seguimiento debe tener cadencia, alertas de atraso y revisión de efectividad. Si el problema exige rediseño, MOC. Si involucra una función instrumentada, evaluación de IEC 61511. Si implica un cambio de método de trabajo, revisión de procedimiento y competencia operacional. Cerrar el círculo es tan importante como abrirlo.
Cuándo una técnica basta y cuándo conviene combinarla
No todo requiere HAZOP completo, ni todo se resuelve con una lista de What If. Elegir bien ahorra tiempo y mejora la profundidad. La clave está en el riesgo, la complejidad y la madurez de la organización.
| Situación | Técnica principal | Complemento recomendado | Decisión práctica |
|---|---|---|---|
| Equipo sencillo, operación conocida, inventario bajo | What If | Checklist / JSA | Si el escenario es claro y de baja complejidad, What If puede ser suficiente |
| Unidad continua, múltiples variables, lazos de control críticos | HAZOP | LOPA o BowTie | Cuando hay varias capas de protección y dependencias, profundizá más |
| Funciones de seguridad instrumentadas o cambios en SIS | HAZOP | IEC 61511 / SIL verification | Si una recomendación toca integridad funcional, no la cierres sin validación |
| Trabajo no rutinario, mantenimiento o limpieza | What If | Permiso de trabajo / AST | Para tareas específicas, el enfoque por escenario suele ser más efectivo |
| Revalidación con poco tiempo y gran cantidad de hallazgos previos | What If de preselección | HAZOP focalizado en nodos críticos | Usá What If para filtrar y HAZOP para profundizar donde el riesgo lo exija |
Quick wins:
- Usar una plantilla única para todas las sesiones, sin inventar formatos nuevos cada vez.
- Definir en la agenda un tiempo fijo para revisión de acciones atrasadas.
- Obligar a que cada recomendación tenga dueño, fecha y criterio de verificación.
- Incluir una caminata corta por campo antes o después de la sesión para validar condiciones reales.
- Compartir previamente el paquete técnico con el equipo, no leerlo en la reunión.
Cambios estructurales:
- Integrar el estudio al proceso de MOC y PSSR para que nada quede fuera del ciclo de vida.
- Conectar el seguimiento con indicadores Tier 3 y Tier 4 de API 754 para medir madurez real.
- Formalizar la participación de mantenimiento e instrumentación en los estudios de alto riesgo.
- Usar un tablero de acciones con estado, antigüedad, criticidad y evidencia de cierre.
- Hacer revisión periódica de efectividad, no solo de cierre administrativo.
Si tu organización aún no tiene disciplina para sostener estos pasos, ahí es donde un Diagnóstico Digital puede acelerar mucho la conversación: no para venderte una solución mágica, sino para mostrar dónde están las brechas de datos, rol, seguimiento y madurez operacional.
Aplicación práctica en el día a día de HSE y supervisión
La metodología se cae si no la traducís al ritmo del turno. Un buen HAZOP o What If no vive solo en la sala de reuniones; se integra con la preparación del trabajo, el cambio de turno, la verificación en campo y la gestión de acciones. Si sos supervisor, tu foco es que el método no compita con la operación: tiene que ayudarla. Si sos HSE, tu foco es que el método no pierda rigor por apuro o costumbre.
Para HSE
- Armá un checklist de preestudio con documentos mínimos y validación de versiones.
- Usá un formato que fuerce a registrar salvaguardas reales, no supuestas.
- Marcá acciones que requieren MOC, PSSR o validación de integridad mecánica.
- Pedí evidencia de cierre: fotos de campo, actualización documental, pruebas funcionales o cambios de procedimiento.
Para supervisión
- Verificá que el nodo o escenario refleje cómo se opera de verdad, no solo cómo debería operar.
- Aportá variaciones de turno, alarmas que molestan, desvíos repetidos y atajos conocidos.
- Priorizá acciones que reduzcan exposición operativa inmediata, como etiquetas, límites de operación o mejoras en respuesta a alarmas.
- Participá en la validación de cierre para asegurar que la recomendación sea aplicable en campo.
Herramientas útiles en terreno
- Ficha de nodo o escenario: una hoja por tema con intención, límites y desvíos clave.
- Matriz de acciones: dueño, fecha, criticidad, estado y evidencia de cierre.
- Checklist de verificación en campo: para confirmar si la barrera o recomendación existe de verdad.
- Tablero de seguimiento semanal: para revisar atrasos, bloqueos y decisiones de escalamiento.
Un criterio útil para supervisores: si una acción no se entiende en un relevo de turno de 3 minutos, probablemente está mal redactada. Y para HSE: si una acción no se puede auditar sin depender de memoria, el sistema aún es frágil.
Acá también aparece el puente con otros enfoques de gestión. HAZOP y What If no deberían vivir aislados. Muchas veces el hallazgo que sale de la sesión termina en BowTie para visualizar barreras, o en una evaluación de competencia operacional si el problema real no era técnico sino de ejecución consistente.
FAQ rápida
Estas respuestas son cortas a propósito, porque en campo nadie tiene tiempo para leer teoría larga cuando necesita decidir qué hacer mañana. Si querés profundizar el diagnóstico de cuándo usar cada técnica, volvé al artículo de la serie sobre diferencias clave entre HAZOP y What If.
¿Cuál es el error más común al hacer HAZOP?
Dividir el proceso en nodos demasiado grandes o demasiado pequeños, y después perder la intención operativa. El segundo error más común es salir de la sesión con recomendaciones vagas, como 'capacitar' o 'supervisar mejor', sin dueño ni evidencia de cierre. Un buen HAZOP obliga a pensar por desviación, no por opiniones sueltas.
¿Qué debe tener un buen formato de What If?
Debe mostrar el escenario, el iniciador, la cadena de consecuencias, las barreras existentes, las debilidades detectadas y la acción concreta. Si el formato no distingue entre barreras preventivas y de mitigación, o si no exige responsable y fecha, te deja sin trazabilidad. Un formato útil es el que permite auditar el razonamiento después.
¿Cuántas personas deberían participar?
No hay número mágico, pero sí criterio. En general, necesitás suficientes voces para cubrir proceso, operación, mantenimiento, instrumentación y HSE, sin volver la sesión inmanejable. Si faltan perfiles clave, el análisis se sesga. Si sobran demasiados participantes sin aporte directo, perdés foco y tiempo.
¿Cuándo conviene combinar HAZOP con otras técnicas?
Cuando el escenario toca capas de protección complejas, funciones instrumentadas de seguridad, cambios de diseño o riesgos de alta consecuencia. Ahí HAZOP puede identificar el problema, pero BowTie, LOPA o IEC 61511 ayudan a verificar si las barreras realmente soportan el riesgo. Para tareas puntuales, en cambio, What If más AST o JSA suele ser más práctico.
¿Qué hago si no tengo buena información de entrada?
No improvises. Hacé una pre-revisión para depurar P&IDs, validar límites, recuperar historia de fallas y confirmar modos de operación. Si la base documental está desactualizada, el riesgo es que el estudio analice un proceso que ya no existe. En esos casos, una sesión corta de pre-alineación te ahorra horas de discusión improductiva.
¿Cómo aseguro el cierre de acciones?
Definí dueño, fecha, evidencia y criterio de aceptación desde el momento en que se crea la acción. Después seguí el estado con una cadencia fija, idealmente semanal o quincenal según criticidad. Si la acción cambia diseño, procedimiento o barrera, debe pasar por el flujo de MOC o por la validación técnica correspondiente. Cerrar no es marcar una casilla: es demostrar que el riesgo cambió.
Cierre
Hacer bien un HAZOP o un What If no es un ejercicio académico ni una ceremonia de cumplimiento. Es una forma de proteger decisiones operativas antes de que se conviertan en incidentes. Cuando preparás bien el estudio, elegís bien el equipo, seleccionás nodos o escenarios con criterio y documentás hallazgos de manera auditable, la técnica deja de ser un requisito y se convierte en una herramienta de gestión.
Esta guía se complementa con la parte diagnóstica de la serie, donde comparamos cuándo conviene cada técnica y qué tipo de proceso pide mayor profundidad. Si todavía estás definiendo el método adecuado para tu planta, volvé a HAZOP vs What If: diferencias clave para diagnosticar riesgos. Y si ya estás listo para convertir hallazgos en un sistema más robusto de control, seguimiento y aprendizaje, seguí con HAZOP y What If en mejora continua: lecciones y tendencias.
Si además querés saber si tu organización tiene la madurez para sostener esta metodología sin depender de héroes, vale la pena hacer un diagnóstico de PSM, disciplina operativa y competencias. Porque al final, el elefante hay que comerlo de a poco, pero hay que empezar por el primer bocado correcto.
Profundiza con nuestras publicaciones
Publicaciones técnicas sobre seguridad de procesos, disciplina operativa y competencias.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
Preguntas Frecuentes
¿Cuál es el error más común al hacer HAZOP?
Dividir el proceso en nodos demasiado grandes o demasiado pequeños, y después perder la intención operativa. El segundo error más común es salir de la sesión con recomendaciones vagas, como 'capacitar' o 'supervisar mejor', sin dueño ni evidencia de cierre. Un buen HAZOP obliga a pensar por desviación, no por opiniones sueltas.
¿Qué debe tener un buen formato de What If?
Debe mostrar el escenario, el iniciador, la cadena de consecuencias, las barreras existentes, las debilidades detectadas y la acción concreta. Si el formato no distingue entre barreras preventivas y de mitigación, o si no exige responsable y fecha, te deja sin trazabilidad. Un formato útil es el que permite auditar el razonamiento después.
¿Cuántas personas deberían participar?
No hay número mágico, pero sí criterio. En general, necesitás suficientes voces para cubrir proceso, operación, mantenimiento, instrumentación y HSE, sin volver la sesión inmanejable. Si faltan perfiles clave, el análisis se sesga. Si sobran demasiados participantes sin aporte directo, perdés foco y tiempo.
¿Cuándo conviene combinar HAZOP con otras técnicas?
Cuando el escenario toca capas de protección complejas, funciones instrumentadas de seguridad, cambios de diseño o riesgos de alta consecuencia. Ahí HAZOP puede identificar el problema, pero BowTie, LOPA o IEC 61511 ayudan a verificar si las barreras realmente soportan el riesgo. Para tareas puntuales, en cambio, What If más AST o JSA suele ser más práctico.
¿Qué hago si no tengo buena información de entrada?
No improvises. Hacé una pre-revisión para depurar P&IDs, validar límites, recuperar historia de fallas y confirmar modos de operación. Si la base documental está desactualizada, el riesgo es que el estudio analice un proceso que ya no existe. En esos casos, una sesión corta de pre-alineación te ahorra horas de discusión improductiva.
¿Cómo aseguro el cierre de acciones?
Definí dueño, fecha, evidencia y criterio de aceptación desde el momento en que se crea la acción. Después seguí el estado con una cadencia fija, idealmente semanal o quincenal según criticidad. Si la acción cambia diseño, procedimiento o barrera, debe pasar por el flujo de MOC o por la validación técnica correspondiente. Cerrar no es marcar una casilla: es demostrar que el riesgo cambió.
¿Te resultó útil este análisis?
Recibe contenido técnico exclusivo directamente