Tres cosas sencillas para mejorar la Gerencia en la Seguridad de Procesos.
En este previo del mes (PDM) vemos como tratar algunos de los retos relacionados con la seguridad de procesos. Este PDM es un extracto de un trabajo presentado por el Instructor/Consultor de la JMC , Clyde young en el Mary K. O’Connor Process Safety Symposium del 2008.

“Prácticas en la Seguridad de Procesos y los sistemas formales de gerencia de los sistemas se han  puesto en marcha por varias empresas durante muchos años. Gerencia de Procesos de Seguridad [Process Safety Management (PSM)] ha sido ampliamente acreditado por la reducción en accidentes mayores, y en la mejora del rendimiento de la industria química. Sin embargo, muchas organizaciones continúan ser retadas por los rendimientos inadecuados de dichos sistemas, presiones de los recursos, y resultados estancados en los resultados en la seguridad de los procesos de seguridad”1

Cumpliendo con el reto de un sistema PSM, y asegurando que el riesgo asociado con nuestro trabajo se cumple pude ser un reto. Esta es una de las razones que el Center for Chemical Process Safety (CCPS) publico sus  “Guidelines for Risk Based Process Safety” en el 2007. Este texto esta siendo usado como referencia en el Evento (curso) HSE de PetroSkills,  Risk Based Process Safety Management (Gerencia de la Seguridad en Procesos en base a riesgos). Es Durante el desenvolvimiento de esta evento durante los últimos años , los participantes han estado de acuerdo que unos de los retos que encaran al nivel local es que algunos de los elementos del sistema PSM con el cual trabajan son algo complicados, y se enfocan en intentar lograr alguna consistencia a través de la organización.  Mientras que el concepto de mantener esta consistencia a través de una organización es meta excelente, algunos acontecimientos al nivel base a veces dificulta este logro.

Es al nivel de planta y procesos que los incidentes catastróficos ocurren. Es a este nivel en donde los recursos a veces se encuentran diluidos a nivel mínimo, y el riesgo se incrementa. Que es lo que se puede lograr a nivel de planta y proceso para simplificar los eventos, y asegurar que los riesgos son identificados, apuntados, y las consecuencias reducidas.

Es importante reconocer que todos los procesos en la industria del petróleo y gas son diseñados para proceder acorde con parámetros especificados. Basado en criterios específicos, los procesos se diseñan para funcionar con gasto específico, a presiones, temperaturas, y niveles especificados. Estos se deben   considerar “normales”. Al menos   que una operación accidental (batch) se manifiesta y debe ser controlada, los procesos en el negocio del petróleo y gas son diseñados para proceder a condiciones “normales” por tiempos extendidos.

Existen cuatro características de un sistema efectivo de gerencia. Estos son:

  • formalidad,
  • flexibilidad ,
  • rendición de cuentas , y
  • control

Un sistema formalizado utiliza procedimientos, políticas, y guías para dirigir el personal hacia las acciones correctas, y los mejores recursos para gerenciar el proceso. Un sistema flexible posee los mecanismos en sitio para reaccionar a las condiciones cambiantes si ocurren. No es posible predecir el futuro, pero si es posible saber que hacer, de manera formalizada si la situación requiere acción. Para que un sistema funcione, el personal debe estar sujetos a rendir cuentas para efectuar las tareas que son requeridas. Un sistema con rendición de cuentas asegura que no existan indagaciones sobre quien es el que debe hacer que. Agreguen estas características juntas, y el sistema resultara controlado.

Par cumplir con los requerimientos de un sistema PSM, Información sobre la Seguridad de Proceso es requerida, la cual esencialmente documenta como el sistema fue diseñado y construido. Efectuando el requerido ejercicio de Análisis de Riesgos de Procesos (PHA – Process Hazard Analysis) identifica estos riesgos y problemas de operabilidad que hayan sido incluidos en el proceso. Procedimientos bien desarrollados indica como el proceso deberá funcionar bajo condiciones “normales”, y que se deberá hacer para regresar el mismo a los “normal” si existen algunos desvíos. Proporcionando capacitación para el personal asegura que aquellos quienes están lo mas expuestos a los riesgos y problemas de operabilidad poseen la competencia par mantener el rango de “normal”, devolverlo si existieran desviaciones. Los programas de  integridad mecánica  aseguran mantener  el equipo integrante del proceso  fuera del régimen de falla. Todos los elementos citados, mas otros son básicamente los usados para definir y mantener las operaciones “normales”.

En su libro “Managing the Risks of Organizational Accidents,” James Reason discute sobre las fallas activas y latentes en su modelo de  defensa “Swiss Cheese” ( Queso Suizo). Fallas activas incluyen errores, omisiones, y violaciones. Fallas activas tienen un efecto directo e inmediato sobre el proceso. Fallas latentes incluyen diseño inadecuado, discontinuidades en la supervisión, procedimientos inoperantes, y falta de capacitación. Estas fallas latentes siempre están presentes, y pueden durar años, así fomentando las posibilidades de fallas activas.

La Gerencia de sistemas de seguridad está en sitio para manejar el riesgo asociado con los procesos que operamos. Para lograr esto, debe ser identificado, reducido, y eliminado. Se debe responder a los incidentes, y las consecuencias de los mismos deben ser rectificadas. Conociendo que las fallas latentes existen en todos los procesos y sistemas, e identificando éstas es el elemento clave para la identificación del riesgo.

Lo primero de las tres cosas sencillas aplicadas para mejorar el manejo de la seguridad se dirige hacia la identificación del riesgo, con enfoque en las condiciones latentes. Implantando un sistema de reportaje para los ocasiones de cercanía a los incidentes debe identificar las fallas latentes en nuestros procesos.

Muchas organizaciones ya han implantado un programa de alguna índole para reportar las ocasiones de cercanía a los incidentes. Algunos de estos programas funcionan muy bien. En algunos casos, los programas se inician bien, pero empiezan a recortarse después de un tiempo. Esto puede suceder debido a restricciones en el tiempo, o la respuesta gerencial que es inadecuada o inapropiada.

Si la teoría de la pirámide de  seguridad de H. W. Heinrich debe creerse, seria razonable que si hubiese un incidente mayor, habría indicaciones que las fallas latentes empezaran a acumularse, de manera que las posibilidades de la falla activa hayan incrementado.

Porque existen reportajes de incidentes/cercanías de fallas ( near miss/incidente) que no cumplen con producir los resultados deseados cuando iniciados por primera vez? Algunas razones incluyen:

  • Es inconveniente cumplir con el formulario de la “cercanía a la falla”, Es de mucho menos estrés sencillamente olvidar que haya ocurrido el suceso.
  • Ocasiones de cercanía al desastre (near-miss experiences) son típicamente asuntos privados, y no hay manera de asegurar la rendición de cuentas en el personal involucrado.
  • Influencias Organizacionales tienen un impacto en el reportaje de los incidentes de cercanía al  fallido.
  • Los dichos tales como “ todos las lesiones son prevenibles” impulsan a los empleados a pensar a si mismos  “si todos las lesiones son prevenibles, y yo casi sufrí una lesión no quiero que nadie piense que fui tan descuidado”

Mientras estas razones puedan bien tener una influencia sobre el éxito de un sistema de información sobre los incidentes de cercanía a la falla, considere que las personas reflejan un momento difícil  en decidir si el fallido es uno cercano o incidente actual. Existen muchas definiciones para el fallido cercano. Incidentes a veces se categorizan en escalones o niveles, y los requerimientos de información para cada nivel son distintos. Por que no se pueden simplificar las situaciones para asegurar que toda información importante sea recogida y analizada.

Para simplificar las cosas, cambiemos la definición de in incidente cercano al fallido a:

“Cualquier asunto inusual que ocurre”

Piense sobre el concepto que todos los procesos son diseñados par operar como  “normales”. Cualquier operador le informara que un proceso en marcha posee cierto sonido, vibración, tacto, y hasta aroma que es lo “normal”. Un operador efectivo podrá comunicarle que lago anda mal casi instantáneamente. Puede ser que el operador no sepa que es lo que no camina bien, peor se detectan cambios a lo “normal”. Todos los operadores y todo supervisor de operaciones deben detectar  cualquier asunto anormal que suceda. El problema es que algunas veces estas instancias se transmiten verbalmente, o se anotan en un diario de operaciones que no posee proceso formalizado en sitio para efectuar las investigaciones adicionales. Recuerden, fallas latentes deben ser identificadas antes de clasificarse como fallas activas.

Si se define una instancia de cercanía a la falla como cualquier incidente  inusual que ocurra, se convierte en algo fácil de determinar si amerita el reportaje. Un sonido raro, o cambio en el tacto de un proceso conlleva una investigación. Todos estos deben ser investigados. Este puede ser muy sencillo o puede ser muy detallado y completo. Solo depende de lo que se debe informar. Un sonido raro pueda solo requerir que alguien observe el mismo y redacte una descripción breve de lo sucedido. El fallido del sello de una bomba pueda que requiera una investigación mas completa que incluya una auditoria de la integridad mecánica de la facilidad.

También es importante comunicar los hallazgos de estas investigaciones de manera que las fallas latentes sean identificadas, y eliminadas o reducidas. No recibir retroalimentación de información sobre un informe que se archiva es una manera para asegurar que el personal cese en su reportaje sobre los sucesos. Asignando la responsabilidad de la causa del daño, y efectuando disciplina al personal es una manera segura de impulsar los acontecimientos de cercanía al fallido al escenario de lo ocultado, y asegurar que nada se informe. El enfoque debe ser sobre lo que haya sucedido, en vez de quien hizo que.

Este proceso formalizado no tiene que perdurar en el tiempo. En algún momento, el personal entenderá que todo incidente inusual deben ser examinados, y quizás hasta investigado. La cultura de la organización empezara a desplazarse hacia una mas generativa en donde las instancias que tratan los riesgos son activamente solicitados. En este momento, la organización puede pausar y observar de nuevo a la instancia de reportaje sobre la cercanía al fallido y efectuar las modificaciones indicadas cuando estas sean necesarias.

Dos asuntos adicionales sencillos serán presentados en los Previos del Mes del futuro. Si le gustaría una copia del trabajo citado que fuera presentado, por favor comuníquese con la  John M. Campbell & Co. Y solicite la misma.

Para aprender mas sobre la gerencia de los sistemas en seguridad de proceso, le sugerimos su asistencia a nuestro Evento (curso) de  PetroSkills HSE : Risk Based Process Safety Management. Para fomentar las destrezas en la ingeniería de los procesos de seguridad sugerimos  cualquiera de los cursos fundamentales de la JMC, los cuales se pueden encontrar en la dirección de la red, o en nuestro catalogo.

By: Clyde Young
Instructor/Consultant

Traducción (Translation)

Dr. Frank E. Ashford
Instructor/Consultant

1Guidelines For Risk Based Process Safety, page ii, American Institute of Chemical Engineers,  Center for Chemical Process Safety