¿Por qué fallan los sistemas de Gestión de Riesgos? Claves reales
diagnosticar hoy el nivel de madurez de tu gestión de riesgos
Evalúa el nivel de madurez de tu organización en PSM, disciplina operativa y competencias.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
¿Por qué fallan los sistemas de Gestión de Riesgos?
Si te preguntás ¿Por qué fallan los sistemas de Gestión de Riesgos?, la respuesta incómoda es esta: no suelen fallar por ausencia de documentos, sino por ausencia de control efectivo sobre el trabajo real. En muchas plantas, refinerías y operaciones de mantenimiento, el sistema existe en papel, pero no en el piso. Y cuando eso ocurre, el riesgo no desaparece: se acumula hasta que alguien equivoca una válvula, una autorización, un límite de operación o una secuencia de mantenimiento.
Texas City 2005 no fue un evento “misterioso”. Fue el resultado de múltiples capas degradadas: instrumentos con historial deficiente, procedimientos que no reflejaban la operación real, alarmas mal gestionadas y una cultura donde la desviación se normalizó. El resultado fue devastador: 15 muertos, más de 180 heridos y pérdidas económicas que superaron los USD 1.000 millones. Piper Alpha en 1988 también dejó una lección brutal: un sistema que aparenta control puede colapsar si la gestión del cambio, los permisos de trabajo y la comunicación entre turnos están rotos. En seguridad de procesos, el papel no contiene energía; la planta sí.
Este tema importa operativamente porque cuando un sistema de gestión de riesgos fracasa, no genera solo accidentes mayores. También produce pérdidas crónicas: paradas no planificadas, retrabajos, fugas, pérdida de contención primaria, errores de mantenimiento, incumplimientos de integridad mecánica y exposición innecesaria de contratistas. API RP 754 muestra que las organizaciones con eventos de proceso de nivel 1 y 2 repetitivos no están lidiando con mala suerte, sino con debilidad sistémica. La industria lo sabe desde hace décadas, pero todavía persiste un error grave: confundir cumplimiento documental con capacidad de control.
La pregunta correcta no es si tu empresa tiene un procedimiento para todo. La pregunta es: ¿ese procedimiento se usa, se entiende, se verifica y se adapta al riesgo real? Cuando esa respuesta es débil, el sistema de gestión de riesgos se vuelve una ilusión operativa. Y las ilusiones, en una planta industrial, cuestan vidas, producción y reputación.
Marco técnico: qué es realmente un sistema de gestión de riesgos
Un sistema de gestión de riesgos industrial es el conjunto de procesos, roles, barreras, estándares y rutinas que permiten identificar peligros, evaluar riesgos, implementar controles y verificar su desempeño a lo largo del tiempo. En su versión formal, suele aparecer alineado con ISO 45001, OSHA PSM 29 CFR 1910.119, IEC 61511 para sistemas instrumentados de seguridad, y guías del CCPS para gestión de riesgos de proceso. En su versión operativa, en cambio, un buen sistema responde tres preguntas muy simples: qué puede salir mal, qué evita que salga mal y cómo sabemos que esa barrera todavía sirve.
El problema es que muchas organizaciones se quedan en la definición formal y no llegan a la definición operativa. Tienen matrices de riesgo, pero no criterio consistente. Tienen procedimientos, pero no disciplina operacional. Tienen análisis HAZOP, pero sin seguimiento robusto de acciones. Tienen MOC, pero aplican cambios “menores” por fuera del sistema. Y tienen KPIs, pero casi todos son lagging indicators, o sea, llegan tarde.
OSHA PSM, en la práctica, exige mucho más que papeles. La sección 1910.119 obliga a gestionar integridad mecánica, capacitación, participación del personal, análisis de peligros de proceso, permisos de trabajo, investigación de incidentes y gestión del cambio. IEC 61511, por su parte, pone el foco en el ciclo de vida de seguridad funcional: especificación, diseño, verificación, validación, operación, prueba y mantenimiento. Si una sola de esas etapas falla, el nivel de integridad de seguridad (SIL) declarado puede convertirse en un número decorativo. Y eso es gravísimo porque muchas plantas asumen que “tener un SIS” equivale a estar protegidas.
CCPS insiste desde hace años en una idea elemental: los incidentes mayores no se explican por una sola causa, sino por la alineación de múltiples fallas latentes. Esa es la diferencia entre gestionar riesgos y administrar documentos. El pensamiento moderno en seguridad de procesos evolucionó desde el enfoque reactivo —investigar accidentes después de que pasan— hacia uno preventivo y barrera-céntrico. Aun así, en muchas organizaciones todavía se gobierna por inspección visual y liderazgo heroico, no por desempeño verificable del sistema.
| Enfoque | Qué promete | Por qué suele fallar | Qué exige el enfoque maduro |
|---|---|---|---|
| Compliance documental | “Cumplimos con todo” | Confunde existencia de documentos con control real | Verificación de uso, efectividad y actualización |
| Matriz de riesgos estática | Priorizar peligros | No refleja degradación de barreras ni cambio operacional | Revisión dinámica y basada en evidencias |
| Capacitación por asistencia | “La gente fue entrenada” | No mide competencia real ni desempeño en campo | Validación práctica, simulaciones y observación |
| Indicadores tardíos | Medir accidentabilidad | Reaccionan cuando el daño ya ocurrió | Leading indicators de barreras y disciplina operativa |
| Investigación débil | Encontrar causa raíz | Se queda en error humano o acto inseguro | Análisis sistémico con factores organizacionales |
La evolución del pensamiento industrial es clara: primero se buscó evitar accidentes con reglas; luego con procedimientos; después con sistemas de gestión; y ahora con barreras verificables, competencia operacional y aprendizaje organizacional. El problema no es la falta de evolución conceptual. El problema es la brecha entre teoría y ejecución. Ahí es donde fallan los sistemas de Gestión de Riesgos.
Definición formal vs definición operativa
Definición formal: conjunto estructurado de políticas, procesos y controles para reducir la probabilidad y/o consecuencia de eventos no deseados.
Definición operativa: sistema que demuestra, en terreno, que las barreras críticas están instaladas, funcionan, se prueban, se corrigen y son entendidas por quienes trabajan con ellas.
Esa diferencia parece sutil, pero no lo es. Una empresa puede declarar “alto nivel de madurez” porque tiene procedimientos aprobados; sin embargo, si sus operadores no reconocen condiciones de pérdida de contención, si mantenimiento salta el MOC para cambios menores, o si los permisos de trabajo se firman sin verificación en campo, entonces no hay gestión de riesgos robusta. Hay una ficción administrada.
Análisis profundo: dónde se rompe el sistema de verdad
Los sistemas de gestión de riesgos fallan por la combinación de tres degradaciones: debilidad técnica, debilidad humana y debilidad organizacional. Ninguna por sí sola suele producir un accidente mayor. Pero cuando se alinean, la probabilidad de fallo sube de forma drástica. En un incidente de proceso, la causa inmediata suele ser visible; la causa sistémica, no. Por eso tantas investigaciones se quedan cortas: describen el evento, pero no reconstruyen la arquitectura de fallo.
En plantas con alta complejidad, la operación segura depende de barreras independientes: instrumentación, procedimientos, entrenamiento, mantenimiento, supervisión y cultura de intervención temprana. Si una de esas barreras falla, la siguiente debe capturar la desviación. Pero cuando varias barreras se vuelven nominales —es decir, existen solo para auditoría— el sistema pierde resiliencia.
“La seguridad de procesos no se demuestra por la ausencia de accidentes en el último trimestre. Se demuestra por la robustez de las barreras cuando la operación se desvía.”
Los datos de API RP 754 muestran que las organizaciones que reportan consistentemente eventos de proceso de nivel 1 y 2 no están lidiando con azar. Están mostrando patrones de control insuficiente. Y si además hay desviaciones repetidas en alarmas, sobrellenados, fugas, bypass de interlocks o permisos incompletos, la hipótesis más razonable es que el sistema de gestión no está absorbiendo la complejidad real de la operación.
Caso 1: refinería con pérdida repetitiva de contención en bombas de transferencia
En una refinería de destilación en Latinoamérica, una familia de bombas centrífugas para transferencia de nafta mostraba fugas recurrentes en sellos mecánicos. El problema no era nuevo: en 14 meses se registraron 9 eventos de pérdida de contención menor, con una disponibilidad afectada de aproximadamente 11% en esa unidad. La organización respondía con cambio de sello, limpieza y reinicio. En apariencia, el problema estaba “controlado”. En realidad, no.
La investigación profunda mostró que el riesgo no estaba solo en el sello. Había un patrón de operación fuera de rango por cavitación intermitente, deficiencia en la alineación de la bomba, vibración elevada en dos equipos, y una rutina de mantenimiento que aceptaba tolerancias por encima de especificación porque “la planta no podía parar”. Además, el análisis de integridad mecánica no había actualizado el modo de falla dominante. La consecuencia fue una fuga significativa durante una parada parcial, con liberación de vapor inflamable y evacuación de área. No hubo ignición, pero el potencial era alto.
La lección fue concreta: el sistema de gestión de riesgos falló porque trató el síntoma como problema principal. No conectó datos de operación, mantenimiento e integridad. Una sola disciplina no ve el riesgo completo. Cuando la refinería reconstruyó el árbol de barreras, descubrió que los indicadores de vibración, el historial de sellos y los reportes de operación ya estaban avisando. El sistema no los integró.
Caso 2: mantenimiento en planta química con datos cuantitativos
En una planta química de producción continua, se analizaban intervenciones de mantenimiento en líneas de ácido. Durante un periodo de 12 meses, se observaron 67 permisos de trabajo para aperturas de línea, de los cuales 19 presentaban alguna desviación relevante: aislamiento incompleto, verificación de energía cero no documentada, o trazabilidad débil del gas test. Eso equivale a un 28,4% de permisos con brecha operativa. El número es demasiado alto para hablar de error aislado.
El evento detonante ocurrió durante una tarea planificada. Un técnico detectó presión remanente en una línea supuestamente aislada. La causa fue una válvula de bloqueo que estaba internamente pasando, algo que el procedimiento no contemplaba con suficiente rigor. El equipo había confiado en la etiqueta de bloqueo, pero no verificó la condición real. Como resultado, hubo exposición química y quemaduras menores a un contratista. El costo directo del evento, entre atención médica, parada de área, limpieza y horas hombre, superó los USD 120.000. El costo indirecto fue mayor: revisión de todos los permisos, capacitación correctiva y pérdida de confianza entre operaciones y mantenimiento.
Este caso muestra una falla clásica: el permiso de trabajo como ritual. Si el permiso solo valida firma y no verifica condición física del aislamiento, entonces no protege nada. OSHA PSM es explícito en la lógica de control de trabajo seguro, y el estándar no se cumple cuando el control existe “en sistema” pero no “en el campo”. La brecha entre ambos mundos es donde nacen muchos incidentes evitables.
Caso 3: organización que sí lo hizo bien
Una operadora de gas en la región implementó un programa serio de verificación de barreras críticas en compresores y sistemas de presión. No empezó con tecnología avanzada; empezó con disciplina. Identificó 17 barreras críticas, definió para cada una una frecuencia de prueba, un criterio de aceptación y un dueño claro. Además, cruzó datos de mantenimiento, operación y alarmas. En seis meses, redujo en 42% las alarmas de alta prioridad activadas por mal ajuste operacional y en 31% las intervenciones correctivas repetitivas en la misma familia de equipos.
Lo relevante no fue el tablero bonito, sino el cambio de hábito. Los supervisores dejaron de preguntar “¿está el procedimiento firmado?” y empezaron a preguntar “¿qué barrera crítica está en riesgo hoy?”. Esa pregunta cambia la conversación. En lugar de administrar cumplimiento, se administra capacidad de control. Y eso sí impacta en resultados.
“La madurez de un sistema de gestión de riesgos se nota cuando la organización puede nombrar sus barreras críticas y demostrar su desempeño, no solo su existencia.”
En términos de resultados, la empresa reportó también una caída de 25% en hallazgos repetidos de auditoría interna. Eso demuestra algo importante: cuando el sistema aprende, la auditoría deja de ser una sorpresa y pasa a ser una confirmación. La mejora no fue cosmética. Fue estructural.
Por qué falla el enfoque tradicional
El enfoque tradicional falla por varias razones acumuladas:
- Se confunde capacitación con competencia. Asistir a una charla no significa poder ejecutar bien una tarea crítica bajo presión.
- Se confunde procedimiento con control. Un procedimiento puede existir y aun así no prevenir la desviación real.
- Se confunde auditoría con verificación. Auditar papeles no prueba que el trabajo en campo sea seguro.
- Se confunde indicador con causa. Un KPI bonito no evita una fuga, una apertura de línea o una sobrepresión.
- Se normaliza la desviación. Lo que se repite sin consecuencias aparentes termina aceptándose como “la forma de trabajar”.
También hay una trampa de liderazgo: cuando el management premia producción sin medir la calidad del control, el sistema internaliza atajos. Y esos atajos no son “errores individuales”; son respuestas racionales a señales organizacionales equivocadas. En ese contexto, pedirle a la gente que “tenga cuidado” es una solución insultantemente débil.
Diagnóstico: cómo saber si tu organización está en riesgo
Hay señales muy claras de que tu sistema de gestión de riesgos no está funcionando como debería. Si ves estas condiciones, no estás frente a un problema de comunicación; estás frente a una falla estructural.
- Los incidentes repetidos tienen los mismos precursores: alarmas, fugas, bypass, permisos incompletos, desviaciones de setpoint.
- Las acciones correctivas se cierran sin evidencia de efectividad.
- La capacitación se mide por asistencia y no por desempeño observado.
- El MOC se usa solo para cambios grandes, pero no para cambios acumulativos pequeños.
- Los supervisores resuelven problemas con “criterio” no estandarizado.
- Los indicadores principales son tardíos, como TRIR, LTIFR o días sin accidentes, pero no hay medición seria de barreras críticas.
Preguntate lo siguiente: ¿sabés cuántas barreras críticas de tu operación están degradadas hoy? ¿Podés demostrar la última prueba efectiva de cada una? ¿Tus procedimientos reflejan cómo se trabaja realmente en el turno nocturno, con contratistas y bajo presión de producción? Si la respuesta es no, el sistema está más débil de lo que aparenta.
| Nivel de madurez | Cómo se ve en la práctica | Riesgo típico | Dónde debería estar |
|---|---|---|---|
| Bajo | Documentos, firmas y entrenamiento por asistencia | Errores repetitivos, desviaciones normalizadas | Verificación básica de cumplimiento operativo |
| Medio | Hay auditorías y KPIs, pero poca evidencia de efectividad | Acciones correctivas que no cambian el desempeño | Gestión por barreras y prioridad de precursors |
| Alto | Se monitorean barreras críticas y se corrigen desvíos | Menor exposición a incidentes mayores | Integración entre operación, mantenimiento y liderazgo |
| Muy alto | El sistema aprende, predice y actúa antes de la degradación | Resiliencia organizacional | Verificación continua y aprendizaje robusto |
Un error común es creer que la organización está bien porque no tuvo accidentes graves recientes. Eso es una trampa estadística. Muchas veces no hubo evento mayor porque hubo suerte, baja carga operacional o barreras que todavía aguantaban. La ausencia de accidente no prueba madurez. Prueba, como mucho, que el sistema todavía no colapsó.
Metodología verificable para corregir el sistema
Si querés dejar de preguntarte por qué fallan los sistemas de Gestión de Riesgos, necesitás un método que se pueda verificar. No teoría inspiracional. Método. Te propongo una secuencia de cinco pasos.
Paso 1: identificar barreras críticas reales
Qué hacer: listar las barreras que realmente evitan o mitigan eventos mayores: instrumentación de seguridad, alivios, procedimientos críticos, aislamientos, inspecciones, competencia operativa, alarmas y respuesta de emergencia.
Cómo verificar: cada barrera debe tener dueño, criterio de aceptación, frecuencia de prueba y evidencia registrada.
Error común: incluir controles genéricos que no son verdaderamente críticos.
acompañar a tu equipo para cerrar brechas sistémicas
Acompañamiento personalizado de Charly Wigstrom para líderes de seguridad y operaciones.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
Paso 2: medir desempeño de barreras, no solo incidentes
Qué hacer: construir indicadores leading, como porcentaje de pruebas de SIS cumplidas, alarmas altas por turno, permisos con observaciones, acciones vencidas y brechas de competencia.
Cómo verificar: revisar tendencias mensuales con evidencia en campo, no solo reportes del sistema.
Error común: usar solo TRIR, LTIFR o números de accidente como señal de seguridad.
Paso 3: integrar operación, mantenimiento y gestión del cambio
Qué hacer: asegurar que toda modificación de equipo, lógica, setpoint, repuesto, procedimiento o rutina pase por MOC.
Cómo verificar: muestrear cambios realizados en los últimos 90 días y revisar si todos fueron evaluados.
Error común: aceptar “cambios menores” sin revisión porque “no afectan mucho”.
Paso 4: validar competencia en tarea crítica
Qué hacer: observar en terreno tareas de alto riesgo: bloqueo y etiquetado, apertura de líneas, arranque/parada, respuesta a alarma, intervención de equipos energizados.
Cómo verificar: usar listas de observación y simulación práctica.
Error común: confundir capacitación teórica con desempeño competente.
Paso 5: cerrar el aprendizaje con efectividad
Qué hacer: investigar incidentes y cuasi incidentes con foco sistémico, definir acciones que cambien la barrera y validar su efectividad a 30, 90 y 180 días.
Cómo verificar: la acción debe demostrar reducción del precursor o mejora medible de control.
Error común: cerrar acciones por fecha y no por resultado.
| Paso | Responsable principal | Plazo sugerido | Entregable verificable |
|---|---|---|---|
| 1. Barreras críticas | Gerente de operaciones + PSM | 2-4 semanas | Mapa de barreras con dueños |
| 2. Indicadores leading | HSE + confiabilidad | 30 días | Tablero con 8-12 indicadores |
| 3. MOC integrado | Ingeniería + mantenimiento | 60-90 días | Flujo de aprobación y evidencia |
| 4. Competencia en campo | Supervisores de turno | 30-60 días | Observaciones y validaciones |
| 5. Aprendizaje efectivo | Investigación de incidentes | 90-180 días | Acciones verificadas por efectividad |
Los quick wins de 30 días suelen estar en visibilidad: ordenar barreras críticas, ajustar indicadores y detectar brechas obvias. Los cambios estructurales toman 6 a 12 meses: rediseñar MOC, formalizar pruebas, estandarizar observaciones y cerrar el ciclo de aprendizaje. Si tu organización quiere resultados reales, tiene que aceptar ambos ritmos.
Aplicación práctica en turno, planta y organización
En el turno, la regla debe ser simple: una desviación crítica no se discute con intuición; se escala con criterio. El supervisor necesita herramientas concretas: checklist de barreras, formato de handover, verificación de energías aisladas y mapa de riesgos del turno. Si eso no existe, el turno opera por memoria, y la memoria bajo presión es frágil.
En planta, necesitás rutinas de verificación visibles. Por ejemplo: walkdowns semanales de barreras críticas, revisión de alarmas por unidad, muestreo de permisos de trabajo y observación planificada de tareas críticas. No hace falta inventar nada exótico. Hace falta constancia y evidencia.
A nivel organizacional, el comité de seguridad debe revisar tendencias de barreras, no solo accidentes. Si una planta tiene 18 bypass de alarmas en un mes, eso merece más atención que un reporte estadístico favorable. El liderazgo maduro mira el sistema vivo, no la foto maquillada.
- Herramientas clave: matriz de barreras críticas, checklist de permisos, observación de trabajo, tablero de precursores, análisis MOC, verificación de competencia.
- Roles clave: operaciones, mantenimiento, confiabilidad, HSE, ingeniería, contratistas y liderazgo de sitio.
- Indicadores leading: % pruebas cumplidas, % acciones efectivas, alarmas por área, desviaciones de procedimiento, hallazgos de barreras degradadas.
La resistencia al cambio suele venir por cansancio, presión de producción o cinismo acumulado. No la combatas con slogans. Combatila demostrando que el nuevo enfoque resuelve problemas reales: menos retrabajo, menos fallas repetitivas, menos urgencias, menos exposición. Cuando la gente ve utilidad operacional, la adopción sube.
Internal linking sugerido dentro del contenido
Podés insertar un enlace al final del párrafo donde hablás de causas sistémicas con este anchor text: por qué las personas no siguen los procedimientos. Este link encaja cuando explicás que el problema no es desobediencia, sino sistema mal diseñado.
En la sección de metodología, agregá otro enlace en el paso 4 con este anchor text: cómo implementar gestión de riesgos industrial. Sirve como profundización metodológica.
Si querés reforzar el diagnóstico, colocá un enlace en la sección de señales de alerta con este anchor text: qué es la gestión de riesgos industrial y cómo diagnosticarla. Ese post complementa la visión de madurez.
Y si vas a conectar con comportamiento operacional, agregá este anchor text: disciplina operativa en la industria. Es el puente natural entre riesgo y ejecución diaria.
Preguntas frecuentes sobre por qué fallan los sistemas de Gestión de Riesgos
La verdad incómoda es que los sistemas fallan cuando la organización deja de verificar lo que declara. La corrección no se logra con más papel, sino con más evidencia. Y eso exige liderazgo, método y constancia.
Conclusión: lo que realmente tenés que mirar
Si tu organización quiere evitar que el sistema de gestión de riesgos sea una simulación elegante, tiene que cambiar el foco. No alcanza con tener matrices, permisos, auditorías y capacitaciones. Hace falta demostrar control sobre las barreras, medir su desempeño y aprender de las desviaciones antes de que se conviertan en eventos mayores.
La industria ya pagó demasiado caro por confiar en el cumplimiento aparente. Texas City, Piper Alpha, Bhopal y Macondo no fueron accidentes “inesperados”; fueron el resultado de sistemas que toleraron degradación, normalización de desvíos y malas decisiones sostenidas. Esa lección sigue vigente. La diferencia entre una planta que sobrevive y una que falla suele estar en algo bastante menos glamoroso: disciplina verificable.
Resumen ejecutivo:
- Los sistemas de gestión de riesgos fallan más por verificación débil que por falta de procedimientos.
- La clave está en barreras críticas, competencia operacional y MOC real.
- Los indicadores leading son más útiles que los lagging para prevenir eventos mayores.
- La madurez se demuestra en campo, no en carpetas.
Este análisis forma parte del trabajo de WFS Academy sobre gestión de riesgos, disciplina operativa y seguridad de procesos. Si querés avanzar con un diagnóstico serio, la pregunta no es si tu sistema está documentado. La pregunta es si realmente controla el riesgo. ¿Tu organización puede demostrarlo hoy?
Referencias técnicas y estándares citados
- OSHA 29 CFR 1910.119 - Process Safety Management of Highly Hazardous Chemicals.
- API RP 754 - Process Safety Performance Indicators for the Refining and Petrochemical Industries.
- IEC 61511 - Functional safety - Safety instrumented systems for the process industry sector.
- ISO 45001 - Occupational health and safety management systems.
- CCPS - Guidelines for Risk Based Process Safety.
Texto para LinkedIn
¿Y si el problema no fuera que la gente “no sigue el procedimiento”, sino que el sistema de gestión de riesgos nunca verificó si ese procedimiento realmente funciona?
Ese es el error más caro en muchas plantas, refinerías y operaciones de mantenimiento: se confunde cumplimiento documental con control real.
En el artículo analizo:
- por qué fallan los sistemas de Gestión de Riesgos en la práctica,
- cómo se degradan las barreras críticas sin que nadie lo note,
- qué enseñan casos como Texas City, Piper Alpha y eventos de mantenimiento repetitivos,
- y cómo pasar de indicadores tardíos a verificación real en campo.
Dato duro: en un caso real de planta química, 19 de 67 permisos de trabajo presentaban desviaciones relevantes. Eso es 28,4% de brecha operativa. Con ese nivel de variabilidad, el problema no es azar: es sistema.
Si querés una mirada técnica, sin maquillaje y aplicable al piso de planta, este artículo te va a servir como referencia. ¿Tu organización mide cumplimiento o mide capacidad de control?
#GestionDeRiesgos #SeguridadDeProcesos #PSM #DisciplinaOperativa #Industria #MantenimientoIndustrial #SeguridadIndustrial
profundizar con publicaciones técnicas sobre PSM y disciplina operativa
Publicaciones técnicas sobre seguridad de procesos, disciplina operativa y competencias.
Algunos enlaces pueden dirigir a productos, cursos o recursos de WFS Academy.
Preguntas Frecuentes
¿Por qué fallan los sistemas de Gestión de Riesgos aunque haya procedimientos?
Porque el procedimiento, por sí solo, no garantiza control. Si no se verifica su uso real, si no refleja el trabajo en campo y si no se prueba su efectividad, termina siendo un documento decorativo. En muchas plantas, el problema no está en la ausencia de reglas, sino en la distancia entre lo escrito y lo que realmente hace la operación bajo presión, con contratistas, cambios y urgencias.
¿Cuál es la principal causa de fallo en la gestión de riesgos industrial?
La principal causa suele ser sistémica: barreras críticas mal definidas, competencia operacional insuficiente, MOC débil y liderazgo que mide cumplimiento aparente en vez de desempeño real. El error humano aparece, sí, pero normalmente como resultado de un sistema que tolera ambigüedad, normaliza desviaciones y no detecta la degradación antes del incidente.
¿Cómo saber si mi empresa tiene un sistema de gestión de riesgos maduro?
Un sistema maduro puede identificar sus barreras críticas, medir su estado, probarlas con frecuencia y demostrar acciones correctivas efectivas. También tiene indicadores leading, no solo accidentabilidad histórica. Si tu empresa solo revisa TRIR, auditorías y capacitaciones por asistencia, probablemente está en una madurez intermedia o baja, aunque el discurso corporativo diga lo contrario.
¿Qué norma se usa para gestionar riesgos de proceso en planta?
Depende del contexto, pero en procesos con químicos peligrosos OSHA PSM 29 CFR 1910.119 es una referencia central. Para seguridad funcional se usa IEC 61511. API RP 754 ayuda a medir desempeño de seguridad de procesos, mientras que ISO 45001 estructura el sistema de gestión de SST. CCPS aporta guías prácticas para pasar de cumplimiento a barreras y desempeño operacional.
¿Qué indicadores sirven para prevenir fallas en gestión de riesgos?
Sirven más los indicadores de barreras y precursores que los indicadores tardíos. Por ejemplo: porcentaje de pruebas de SIS cumplidas, alarmas críticas por turno, permisos con observaciones, acciones vencidas, desviaciones de procedimiento y barreras degradadas sin cierre. Esos datos muestran si el sistema está perdiendo capacidad de control antes de que aparezca un accidente o una parada no planificada.
¿Cómo corregir un sistema de gestión de riesgos que ya está fallando?
Primero hay que identificar barreras críticas reales y medir su desempeño. Después, integrar operación, mantenimiento y MOC, validar competencia en campo y cerrar el aprendizaje con acciones verificadas por efectividad. No sirve agregar más procedimientos si el problema es control insuficiente. La corrección real requiere método, disciplina y seguimiento de resultados a 30, 90 y 180 días.
¿Te resultó útil este análisis?
Recibe contenido técnico exclusivo directamente