Controles críticos minería Perú: diagnóstico de madurez
Diagnóstico de madurez en PSM y controles críticos
Evalúa el nivel de madurez de tu organización en PSM, disciplina operativa y competencias.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
Controles críticos minería Perú: diagnóstico de madurez
Si hoy buscás controles críticos minería Perú diagnóstico, la pregunta correcta no es cuántos procedimientos tiene tu operación, sino cuántas barreras realmente evitarían una fatalidad, una pérdida mayor o un evento de alto potencial. En minería, la diferencia entre un control administrativo más y un control crítico no es semántica: es la diferencia entre una desviación menor y una catástrofe que cambia la historia de una organización.
El dato incómodo es este: en Brumadinho, Brasil, la falla de una presa de relaves dejó 270 personas fallecidas y liberó aproximadamente 12 millones de m3 de material. En Mariana, también en Brasil, el colapso de la presa Fundão liberó cerca de 43,8 millones de m3 de relaves y causó 19 muertes. En ambos casos había ingeniería, había procedimientos, había inspecciones y había documentos. Lo que faltó fue algo más básico y más duro de aceptar: una organización capaz de demostrar que sus barreras críticas seguían siendo eficaces, hoy y no solo en el papel.
Eso importa muchísimo en minería peruana. Porque tus escenarios de alto potencial no se limitan a relaves. También aparecen en taludes, equipos móviles, fajas transportadoras, izaje, energía peligrosa, espacios confinados, explosivos, polvo combustible, sistemas de bombeo, substancias químicas y trabajo en altura. Si no sabes cuáles son los controles críticos, cómo se degradan y cómo diagnosticarlos, vas a invertir energía en controles de bajo impacto mientras el riesgo real sigue vivo en campo.
Este artículo es fundacional porque establece el mapa antes del viaje. Primero entendemos qué es un control crítico, cómo priorizar riesgos críticos y cómo medir la madurez organizacional. Después, en el siguiente paso, se vuelve a la cancha con herramientas, rutinas y verificación en campo, algo que desarrollamos con más detalle en Implementación de controles críticos mineros: guía práctica. Y cuando ya tengas controles funcionando, el ciclo se completa con Controles críticos en minería: integración y mejora continua.
Qué son los controles críticos y por qué no son solo “más controles”
Un control crítico es una barrera cuya falla, ausencia o degradación expone directamente a la organización a un evento de alto potencial. No todos los controles son críticos. Muchos controles son importantes, pero solo algunos tienen la capacidad real de evitar que la amenaza llegue al evento top, o de mitigar sus consecuencias antes de que el daño se vuelva catastrófico.
En otras palabras: si el control falla y el riesgo apenas cambia, probablemente no era crítico. Si el control falla y el escenario cambia radicalmente, entonces sí estás frente a una barrera crítica. Esta distinción parece obvia, pero en campo se confunde todo el tiempo. Se llama “crítico” a lo que está en un procedimiento, a lo que audita alguien una vez al trimestre o a lo que se puede marcar con un check. Eso no alcanza.
El enfoque correcto viene de la lógica de barreras: amenazas, evento top, consecuencias y controles preventivos o mitigadores. Herramientas como BowTie ayudan a visualizar esa arquitectura de riesgo. Y estándares como CCPS, ISO 45001, OSHA PSM 1910.119 e IEC 61511 aportan disciplina para definir, verificar y sostener esas barreras a lo largo del tiempo.
| Concepto | Definición operativa | Ejemplo minero | Señal de madurez | Señal de debilidad |
|---|---|---|---|---|
| Evento de alto potencial | Suceso con capacidad de fatalidad, pérdida mayor o impacto catastrófico | Falla de presa de relaves, volcadura de equipo en rampa, atrapamiento en faja | Está identificado, priorizado y se revisa con datos | Se mezcla con incidentes menores o con cualquier desviación |
| Evento top | Momento en que se pierde la contención de la energía o del material peligroso | Deslizamiento de talud, liberación de pulpa, exposición a energía eléctrica | Existe definición única y compartida | Cada área lo define distinto y nadie lo gobierna |
| Control crítico preventivo | Barrera que evita que la amenaza llegue al evento top | Monitoreo geotécnico, enclavamientos, LOTO, límites de carga | Tiene estándar de desempeño y verificación en campo | Se expresa como verbo genérico: inspeccionar, revisar, controlar |
| Control crítico mitigador | Barrera que reduce consecuencias si el evento top ocurre | Alarma de evacuación, plan de respuesta a emergencia, supresión de incendios | Se prueba, se mantiene y se entrena | Existe en papel, pero no se ensaya ni se valida |
| Estándar de desempeño | Criterio medible que define cuándo la barrera funciona | Frecuencia de lectura, tolerancia, tiempo de respuesta, disponibilidad | Hay límites claros y responsables | La frase típica es “debe estar bien” o “según inspección” |
En minería, el error frecuente es tratar los controles críticos como si fueran listas de cumplimiento. Pero una lista no te dice si la barrera todavía funciona. La verdadera pregunta es otra: ¿la barrera está bien diseñada, se ejecuta como fue pensada y se verifica con independencia suficiente para detectar degradación antes de que ocurra el evento?
ISO 45001 te pide control operacional y mejora continua. OSHA PSM 1910.119 insiste en análisis de peligros de proceso, integridad mecánica y gestión del cambio. IEC 61511 exige ciclo de vida, pruebas y análisis de fallas para sistemas instrumentados de seguridad. API 754 aporta lógica de indicadores para no mirar solo accidentes tardíos. Y CCPS empuja una cultura de prevención basada en barreras, no en suerte.
En Perú, el D.S. 024-2016-EM y sus modificatorias establecen obligaciones de prevención, capacitación, supervisión y respuesta a emergencias. Pero la norma no te resuelve el método. Ahí es donde una organización madura traduce el requisito legal en una arquitectura concreta de controles críticos, con dueño, evidencia y verificación.
Marco técnico para priorizar riesgos críticos en minería peruana
Priorizar riesgos críticos no significa mirar solo la matriz 5x5. Esa matriz ayuda a ordenar, pero no distingue bien entre un riesgo frecuente y uno catastrófico de baja frecuencia. En minería, la priorización real debe partir de escenarios de pérdida severa: fatalidad múltiple, liberación masiva de material, pérdida de contención de energía, incendio mayor, atrapamiento, colapso estructural o evento ambiental con impacto fuera de sitio.
El criterio técnico útil es este: si un escenario puede escalar rápido, alcanzar varias personas o cruzar líneas de defensa humanas y técnicas, entonces merece un análisis de controles críticos. Ahí el BowTie es especialmente poderoso porque obliga a describir amenazas, barreras preventivas, barreras mitigadoras, factores de degradación y señales de falla. No se trata de hacer diagramas bonitos; se trata de revelar dónde la organización está confiando demasiado en la memoria, la experiencia individual o la suerte.
En operaciones mineras peruanas, los riesgos críticos típicos suelen agruparse en cinco familias: geotecnia, energía, interacción persona-equipo, procesamiento de minerales y gestión de sustancias/relaves. Cada familia tiene sus propios controles críticos. Y cada control crítico debe tener tres cosas: una función clara, un estándar de desempeño medible y un mecanismo de verificación que no dependa solo de la autodeclaración.
| Familia de riesgo | Escenario de alto potencial | Control crítico típico | Qué debería medir el estándar | Verificación eficaz |
|---|---|---|---|---|
| Geotecnia | Falla de talud o presa de relaves | Monitoreo geotécnico, drenaje, umbrales de acción, revisión independiente | Frecuencia de lectura, umbral, tiempo de respuesta, estabilidad aceptable | Registro de instrumentos + inspección de campo + validación técnica |
| Energía peligrosa | Atrapamiento, electrocución o arranque inesperado | LOTO, aislamiento positivo, prueba de energía cero | Bloqueo correcto, candados trazables, ausencia de energía residual | Observación en campo + prueba física + evidencia de liberación segura |
| Interacción persona-equipo | Atropello o colisión en rampa o patio | Control de accesos, segregación, cámara/radar, límite de velocidad | Distancia, visibilidad, alarmas, funcionamiento de dispositivos | Walkdown operativo + revisión de telemetría + prueba funcional |
| Procesamiento | Incendio, explosión o liberación química | Detección, interlocks, supresión, ventilación, integridad mecánica | Disponibilidad, sensibilidad, tiempo de respuesta, integridad | Prueba de sistema + mantenimiento + revisión de bypass |
| Relaves y agua | Desborde, filtración o falla hidráulica | Nivel operativo, bombeo, monitoreo piezométrico, inspección de coronas | Niveles de seguridad, capacidad, alarmas, tendencias | Tablero de tendencia + inspección en terreno + revisión técnica |
Hay un punto que conviene subrayar: en seguridad de procesos, la tasa de incidentes de bajo potencial puede mejorar mientras el riesgo catastrófico empeora. Eso pasa porque los indicadores tradicionales suelen mirar el pasado. API 754 propuso precisamente otra conversación: indicadores de proceso por capas, no solo estadísticas de lesión. Aunque nació en oil & gas, su lógica es perfectamente útil en áreas mineras con procesos de alta energía.
La prioridad no debería salir de la costumbre ni de la presión comercial. Debería salir de una combinación entre severidad potencial, exposición, eficacia de barreras y capacidad de detección temprana. Si un control crítico no puede ser medido, verificado y escalado con claridad, entonces no está listo para gobernar un riesgo de alto potencial.
Análisis profundo con casos reales
Caso 1: Brumadinho, la tragedia que mostró el costo de no verificar barreras
Situación: La presa de relaves Córrego do Feijão, operada por Vale, colapsó en enero de 2019. La ruptura liberó cerca de 12 millones de m3 de relaves y arrasó con instalaciones, áreas de trabajo y caminos internos. El evento dejó 270 personas muertas, incluyendo trabajadores y contratistas.
Problema: El problema no fue solo técnico. Hubo señales de deterioro, documentación de inspección, preocupaciones geotécnicas y un sistema de gestión que no transformó esas señales en una barrera verdaderamente efectiva. En la práctica, la organización confundió existencia documental con control real. Si el estándar de desempeño no es explícito, si la verificación no tiene independencia y si las alertas no obligan a actuar, la barrera deja de ser barrera y se vuelve decoración.
Consecuencia: Además de la pérdida humana irreparable, el evento detonó impactos ambientales, reputacionales, regulatorios y financieros enormes. También dejó una lección dura para toda la industria minera latinoamericana: una presa o un talud no fallan de golpe sin antes mostrar degradación. Lo que falla muchas veces es la capacidad organizacional de escuchar, interpretar y escalar esa degradación a tiempo.
Lección: Los controles críticos de geotecnia no pueden depender de la rutina visual o del “siempre salió bien”. Necesitan umbrales, alarmas, criterios de detención, revisión independiente y autoridad real para frenar operación. Si el sistema de gestión no permite parar cuando la barrera pierde integridad, entonces no hay control crítico, solo esperanza.
Caso 2: Mariana, cuando la barrera existía pero el sistema no la sostuvo
Situación: En noviembre de 2015, el colapso de la presa Fundão, en Mariana, Minas Gerais, liberó alrededor de 43,8 millones de m3 de relaves. Murieron 19 personas y la onda de lodo recorrió cientos de kilómetros por la cuenca del río Doce, con un daño ambiental y social de enorme magnitud.
Problema: Como en muchos eventos catastróficos, no faltaban del todo las prácticas de control. Lo que falló fue la combinación entre diseño, modificación, monitoreo, gestión del cambio y gobernanza. Cuando una operación normaliza desviaciones, retrasa decisiones o minimiza hallazgos técnicos, las barreras se vuelven progresivamente frágiles. El problema no está en un único documento; está en el sistema que permite que varios pequeños desvíos se acumulen hasta romper la contención.
Consecuencia: El evento afectó comunidades, agua, biodiversidad y la licencia social de toda una región. También demostró que la mitigación post-evento no compensa una prevención débil. Un plan de emergencia sirve, sí, pero no reemplaza la necesidad de mantener la barrera primaria intacta.
Lección: La madurez no se mide por tener planillas, sino por cómo responde la organización cuando un control crítico entra en zona amarilla. Si no existen límites de acción, revisión independiente y aprendizaje formal, la empresa solo está administrando el retraso del accidente.
La pregunta correcta no es “¿tenemos el control?”. La pregunta correcta es “¿podemos demostrar, con evidencia de campo, que ese control sigue funcionando al nivel que evita el evento top?”
Qué enseñan estos casos a una operación minera en Perú
Ambos eventos muestran una verdad incómoda: el mayor riesgo no siempre es la falta de técnica, sino la normalización de la degradación. En una mina peruana, eso puede verse en una bomba crítica con alarmas anuladas, en una faja con guardas retiradas para acelerar mantenimiento, en un talud con monitoreo atrasado, en un sistema de supresión sin pruebas o en un permiso de trabajo que ya nadie lee porque se volvió trámite.
El patrón es casi siempre el mismo: la organización tiene controles, pero no tiene un método serio para demostrar si funcionan, quién los verifica y qué pasa cuando fallan. Ahí es donde empieza el verdadero diagnóstico.
Profundiza con publicaciones sobre barreras y PSM
Publicaciones técnicas sobre seguridad de procesos, disciplina operativa y competencias.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
Diagnóstico organizacional: cómo medir brechas reales
El diagnóstico de controles críticos no es una auditoría de cumplimiento tradicional. Tampoco es una campaña de observación conductual. Es una evaluación de la capacidad organizacional para diseñar, ejecutar y verificar barreras que protegen contra eventos de alto potencial.
La forma más útil de diagnosticar es revisar tres capas: Diseño, Cumplimiento y Verificación. Diseño responde a si el control está bien definido. Cumplimiento responde a si la gente lo ejecuta como se diseñó. Verificación responde a si alguien comprueba, con independencia suficiente, que la barrera sigue siendo eficaz.
Si una de esas capas falla, la madurez cae. Si fallan dos, la organización está en zona de fragilidad. Si fallan las tres, el riesgo está administrado por la suerte.
- Señal de alerta 1: los controles críticos están escritos como actividades genéricas y no como funciones medibles.
- Señal de alerta 2: nadie puede nombrar claramente al dueño del control ni al responsable de su verificación.
- Señal de alerta 3: el cumplimiento se mide con porcentaje de formularios completos, no con eficacia de barreras.
- Señal de alerta 4: la verificación se hace en oficina o sobre fotos, no en el punto de control.
- Señal de alerta 5: hay demasiados bypass, alarmas inhibidas o equipos críticos con backlog repetitivo.
- Señal de alerta 6: los hallazgos se cierran, pero el riesgo sigue apareciendo porque no se corrigió la causa sistémica.
Para un diagnóstico serio, preguntate lo siguiente según tu rol.
Si sos director o gerente: ¿podés identificar en menos de cinco minutos cuáles son los diez controles que sostienen tus escenarios de fatalidad? ¿Ves esos controles en tu tablero de gestión o solo ves TRIFR y acciones atrasadas? ¿Hay tolerancia real para parar cuando un control crítico falla?
Si sos supervisor o jefe de área: ¿Qué verificás en campo todos los días que realmente tenga impacto en la barrera? ¿Tus registros muestran evidencia o solo cumplimiento formal? ¿Tus equipos saben qué hacer cuando un control crítico entra en condición degradada?
Si sos operador o técnico: ¿Sabés reconocer cuándo una barrera crítica no está disponible? ¿Te entrenaron para detener el trabajo sin miedo a represalias cuando falta una condición segura? ¿Entendés por qué ese control existe o solo repetís un paso del procedimiento?
Metodología para construir el diagnóstico
Un diagnóstico útil no empieza por el formato; empieza por el riesgo. Primero identificás los eventos de alto potencial, después seleccionás los controles que realmente los previenen o mitigan, y recién ahí diseñás las verificaciones y el sistema de gobernanza. En ese orden, y no al revés.
La lógica más efectiva se parece a esta:
- Identificar escenarios de alto potencial: fatalidades, pérdida de contención, colapso estructural, incendio mayor, exposición a energía peligrosa.
- Seleccionar controles críticos: solo las barreras cuya falla cambia de forma material el resultado del escenario.
- Definir estándar de desempeño: frecuencia, límite, tiempo de respuesta, disponibilidad, tolerancia, prueba funcional.
- Asignar dueño y verificador: el dueño opera y mantiene la barrera; el verificador valida su eficacia con independencia razonable.
- Implementar evidencias de campo: inspección, prueba, observación, medición, registro técnico, trazabilidad.
- Escalar desviaciones: si el control crítico falla, la desviación no se queda en un hallazgo menor; sube a gestión.
| Paso | Qué hacés | Evidencia mínima | Quick win | Cambio estructural | Responsable típico |
|---|---|---|---|---|---|
| 1. Mapear escenarios | Definís los eventos de alto potencial por área | Lista priorizada con severidad y exposición | Workshop de 2 horas por proceso | Registro corporativo de escenarios críticos | HSE + operaciones + ingeniería |
| 2. Seleccionar barreras | Elegís solo los controles que cambian el resultado del evento top | BowTie o matriz de barreras | Eliminar controles redundantes o ambiguos | Catálogo corporativo de controles críticos | Dueño del riesgo |
| 3. Definir desempeño | Convertís la barrera en un estándar medible | Criterios claros, umbrales y frecuencia | Redactar en formato “si/no” | Estándar técnico aprobado y versionado | Ingeniería / mantenimiento / HSE |
| 4. Verificar en campo | Comprobás eficacia con observación y pruebas | Registro de verificación y hallazgos | Ronda diaria de verificación crítica | Programa formal de assurance | Supervisión + HSE |
| 5. Gestionar brechas | Escalás desvíos que afectan la barrera | Plan de acción con prioridad de riesgo | Semáforo rojo/ámbar/verde | Gobernanza mensual de barreras | Gerencia de área |
| 6. Aprender y ajustar | Usás eventos, hallazgos y tendencias para mejorar el sistema | Lecciones aprendidas y cambios MOC | Revisión post desvío en 48 horas | Integración con mejora continua | Todos los niveles |
La madurez del diagnóstico no se demuestra con un Excel más grande, sino con una organización capaz de responder estas preguntas sin dudar: ¿cuáles son mis controles críticos?, ¿qué estándar los define?, ¿quién los verifica?, ¿con qué frecuencia?, ¿qué hago si fallan?, ¿cómo sé que el sistema aprende? Si esas respuestas no existen, todavía estás en fase de descubrimiento, no de gestión madura.
Para llevar este enfoque a la acción, el siguiente paso natural está en Implementación de controles críticos mineros: guía práctica. Ahí el diagnóstico deja de ser concepto y se convierte en rutina operativa, verificación en campo y cierre de brechas.
Aplicación práctica en el día a día
En el trabajo real, un sistema de controles críticos debe notarse en la jornada, no solo en la intranet. Si sos operador, supervisor, HSE o líder, la pregunta es la misma: ¿qué cambia mañana por haber diagnosticado mejor?
Para operadores, la herramienta más útil es una tarjeta breve de control crítico por tarea. No debería tener veinte puntos; debería tener los pocos puntos que realmente pueden matar, lesionar gravemente o liberar energía peligrosa. Por ejemplo: estado de guardas, aislamiento de energía, estabilidad de talud, comunicación de radio, zona de exclusión y condición del equipo. Si alguno falla, se detiene y se informa.
Para supervisores, la clave es la verificación visible y consistente. No alcanza con preguntar “¿está todo bien?”. Tenés que mirar la barrera, probarla cuando corresponda y registrar evidencia. Un supervisor maduro sabe distinguir una desviación menor de una condición degradada del control crítico, y sabe escalar sin convertir todo en urgencia ni minimizar lo grave.
Para HSE, el rol es conectar el terreno con la gobernanza. Eso implica mantener un registro vivo de controles críticos, hacer trending de desviaciones, revisar hallazgos repetitivos y reportar a gerencia con lenguaje de riesgo, no solo de cumplimiento. HSE no es el dueño único del sistema, pero sí suele ser el integrador que evita que las barreras queden dispersas entre mantenimiento, operaciones y proyectos.
Para directivos, el hábito que cambia todo es revisar barreras críticas como revisás producción o costo. Si las barreras no están en la agenda ejecutiva, no existen como prioridad real. Un tablero útil para liderazgo debe mostrar compleción de estándares, verificación en campo, controles degradados, tiempos de cierre y tendencias de eventos de alto potencial, no solo accidentes con lesión.
Herramientas útiles para el día a día:
- Registro de controles críticos: lista viva con dueño, estándar y verificador.
- Tarjeta de verificación de campo: pocas preguntas, directas y observables.
- BowTie de escenario: para entender barreras y degradadores.
- Tablero de semáforo: rojo, ámbar, verde según integridad de la barrera.
- Ronda de liderazgo: foco en barreras, no en discurso general.
FAQ: preguntas reales sobre controles críticos
¿Cuál es la diferencia entre un control crítico y un control normal?
Un control normal reduce riesgo, pero su falla no necesariamente cambia de forma drástica el resultado de un escenario. Un control crítico, en cambio, es una barrera cuya degradación te deja expuesto a fatalidades, pérdidas mayores o eventos de alto potencial. En minería, esto importa porque no todo lo que está en el procedimiento merece el mismo nivel de seguimiento, verificación y gobernanza. Si todo es crítico, entonces nada lo es.
¿Por qué fallan los controles críticos si la empresa ya tiene procedimientos?
Porque un procedimiento no garantiza ejecución, y mucho menos eficacia. Los controles fallan por diseño ambiguo, falta de estándar de desempeño, capacitación débil, presión por producción, mantenimiento atrasado o ausencia de verificación independiente. El problema casi nunca es la ausencia de papel; es la distancia entre el papel y el campo. Por eso el diagnóstico debe mirar diseño, cumplimiento y verificación al mismo tiempo.
¿Se pueden medir los controles críticos con indicadores?
Sí, pero los indicadores tienen que medir la salud de la barrera, no solo el resultado final. Por ejemplo: porcentaje de pruebas funcionales realizadas a tiempo, número de bypass no autorizados, hallazgos repetitivos, cumplimiento de inspecciones críticas o tiempo de cierre de desviaciones. API 754 es útil como referencia conceptual para pensar en indicadores por capas, especialmente en áreas con lógica de proceso.
¿Por dónde conviene empezar si mi operación tiene demasiados riesgos?
Empezá por los escenarios de alto potencial, no por todas las tareas. Elegí los eventos que podrían generar fatalidad, pérdida catastrófica o liberación de energía/material peligroso. Luego seleccioná las barreras que realmente evitan o mitigan esos escenarios. Si intentás priorizar todo, el sistema se vuelve inmanejable. La clave es reducir el ruido y concentrar el esfuerzo en las pocas barreras que sostienen la seguridad real.
¿Cada cuánto se deben verificar los controles críticos?
Depende del nivel de riesgo, la velocidad de degradación y el tipo de barrera. Algunos controles requieren verificación diaria o por turno; otros, pruebas programadas semanales, mensuales o por parada. Lo importante es que la frecuencia responda al riesgo y no a la comodidad administrativa. Si un control puede degradarse rápido, verificarlo una vez al mes suele ser demasiado tarde.
¿ISO 45001 ya cubre todo esto?
No exactamente. ISO 45001 te da un marco sólido para gestión de seguridad y salud ocupacional, control operacional y mejora continua. Pero el detalle de cómo identificar, diseñar, verificar y gobernar controles críticos requiere métodos complementarios como BowTie, lógica de barreras, PSM, integridad mecánica y assurance. La norma te ordena el sistema; el método te dice cómo hacerlo robusto frente a eventos de alto potencial.
Cierre: el diagnóstico es el inicio de la disciplina
Los controles críticos no nacen en una matriz. Nacen cuando una organización entiende que hay pocos puntos del sistema que sostienen la vida, el ambiente y la continuidad operativa. Si no los identificás, si no los medís y si no los verificás, estás administrando una ilusión de control.
La buena noticia es que esto se puede corregir. Pero la corrección empieza con honestidad técnica: reconocer dónde están los escenarios de alto potencial, qué barreras de verdad importan y qué tan madura es la organización para sostenerlas. Ese es el verdadero objetivo de este artículo fundacional.
Si ya tenés claro el mapa, el siguiente paso es operativo y está en Implementación de controles críticos mineros: guía práctica. Y cuando quieras llevar el sistema a madurez, integrarlo con gestión, liderazgo y aprendizaje continuo, el cierre de la serie está en Controles críticos en minería: integración y mejora continua. Primero entendés el riesgo, después lo bajás al campo, y finalmente hacés que el sistema aprenda.
Lleva el diagnóstico al campo con acompañamiento
Acompañamiento personalizado de Charly Wigstrom para líderes de seguridad y operaciones.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
Preguntas Frecuentes
¿Cuál es la diferencia entre un control crítico y un control normal?
Un control normal reduce riesgo, pero su falla no necesariamente cambia de forma drástica el resultado de un escenario. Un control crítico, en cambio, es una barrera cuya degradación te deja expuesto a fatalidades, pérdidas mayores o eventos de alto potencial. En minería, esto importa porque no todo lo que está en el procedimiento merece el mismo nivel de seguimiento, verificación y gobernanza. Si todo es crítico, entonces nada lo es.
¿Por qué fallan los controles críticos si la empresa ya tiene procedimientos?
Porque un procedimiento no garantiza ejecución, y mucho menos eficacia. Los controles fallan por diseño ambiguo, falta de estándar de desempeño, capacitación débil, presión por producción, mantenimiento atrasado o ausencia de verificación independiente. El problema casi nunca es la ausencia de papel; es la distancia entre el papel y el campo. Por eso el diagnóstico debe mirar diseño, cumplimiento y verificación al mismo tiempo.
¿Se pueden medir los controles críticos con indicadores?
Sí, pero los indicadores tienen que medir la salud de la barrera, no solo el resultado final. Por ejemplo: porcentaje de pruebas funcionales realizadas a tiempo, número de bypass no autorizados, hallazgos repetitivos, cumplimiento de inspecciones críticas o tiempo de cierre de desviaciones. API 754 es útil como referencia conceptual para pensar en indicadores por capas, especialmente en áreas con lógica de proceso.
¿Por dónde conviene empezar si mi operación tiene demasiados riesgos?
Empezá por los escenarios de alto potencial, no por todas las tareas. Elegí los eventos que podrían generar fatalidad, pérdida catastrófica o liberación de energía/material peligroso. Luego seleccioná las barreras que realmente evitan o mitigan esos escenarios. Si intentás priorizar todo, el sistema se vuelve inmanejable. La clave es reducir el ruido y concentrar el esfuerzo en las pocas barreras que sostienen la seguridad real.
¿Cada cuánto se deben verificar los controles críticos?
Depende del nivel de riesgo, la velocidad de degradación y el tipo de barrera. Algunos controles requieren verificación diaria o por turno; otros, pruebas programadas semanales, mensuales o por parada. Lo importante es que la frecuencia responda al riesgo y no a la comodidad administrativa. Si un control puede degradarse rápido, verificarlo una vez al mes suele ser demasiado tarde.
¿ISO 45001 ya cubre todo esto?
No exactamente. ISO 45001 te da un marco sólido para gestión de seguridad y salud ocupacional, control operacional y mejora continua. Pero el detalle de cómo identificar, diseñar, verificar y gobernar controles críticos requiere métodos complementarios como BowTie, lógica de barreras, PSM, integridad mecánica y assurance. La norma te ordena el sistema; el método te dice cómo hacerlo robusto frente a eventos de alto potencial.
¿Te resultó útil este análisis?
Recibe contenido técnico exclusivo directamente