Por Alvaro Conde
Introducción
A través de los años, las personas en el sector industrial, y de manera particular, el sector de procesamiento de sustancias químicas peligrosas, se han esforzado por mejorar el entendimiento de los riesgos a los que se están expuestos, sin embargo, la materialización de dichos riesgos que resultan en consecuencias importantes para las organizaciones, son eventos difíciles de entender, predecir y controlar.
En un contexto latinoamericano y seguramente similar a nivel global, dada la incremental conciencia de la exposición de las organizaciones a estos riesgos con devastadoras consecuencias, es evidente la alta demanda de aplicación de metodologías de identificación de escenarios de peligro y evaluación de riesgos para el procesamiento de sustancias químicas peligrosas, al igual que en todos los sectores industriales como empresas de generación y transmisión eléctrica, la aviación comercial, el transporte marítimo, terrestre, bancos y construcción general.
En este esfuerzo por el entendimiento del riesgo expuesto por las organizaciones, es ampliamente abarcado por la aplicación de técnicas y metodologías para la identificación de escenarios de peligros, como HAZOP, WHAT IF, Check List, entre otras, que muchas veces son complementados por una valoración de riesgos cualitativa que tiende a ser algo confusa.
Con el desarrollo de las metodologías para la identificación de escenarios de peligros, apoyados en la información del proceso y/o las actividades a analizar y la orientación o moderación de consultores conocedores de las técnicas de identificación de peligros, se logra listar gran cantidad de escenarios de interés (escenarios que tienen consecuencias adversas a la organización), sin embargo, gran cantidad de escenarios suelen ser menos preciados por diversos factores que usualmente se encuentran relacionados con bajas percepciones de las potenciales consecuencias y/o errores de conceptualización de reducción de riesgo, o de la aplicación de barreras o salvaguardas asociados a dichos escenarios.
El presente artículo/paper, pretende entregar herramientas al lector que le permitan entender, con mayor facilidad, los conceptos con los que puede valorar los escenarios peligrosos identificados por las técnicas anteriormente referidas y de esta manera asegurar que la clasificación jerárquica resultante, posterior a su identificación, sea realmente correspondiente a su condición actual y potencialidad de daño y de esta manera poder generar una evaluación sistemática y estandarizada a nivel corporativo y acorde a las estrategias de gestión del riesgo.
Historia y origen del riesgo
El riesgo es un concepto moderno de la humanidad que, a raíz de la maduración de la definición de la probabilidad y sus leyes, inspirados por la pasión y seguramente la adicción a los juegos de azar, fue tomando forma a partir del Renacimiento. Solo hasta después de la introducción que hace Fibonacci (Leonardo Pisano) de la numeración hindú-árabe al mundo occidental, es que se contaba con las herramientas eficientes para iniciar la comprensión de las leyes de la probabilidad y posteriormente llegar a aproximaciones de la definición del riesgo. Antes de esta inclusión de la actual numeración, contar y hacer cálculos con letras era sumamente difícil.
Por otra parte, una barrera mental que impedía ampliar las teorías y leyes de la probabilidad, ya evidente en los juegos de azar, son las supersticiones medievales, sin embargo, con el paso de los años y la curiosidad renacentista, los placeres del juego fueron inspirando a varios intelectuales y sobresalientes personalidades de la época que fundaron los cimientos del concepto del riesgo, basándose en experimentación de los resultados de juegos de azar y entendiendo los resultados aleatorios, se fueron revelando secuencias finalmente predecibles con alguna certeza.
En el siglo XVII se empezaron a documentar y analizar diferentes variables demográficas que posteriormente serían la fuente de información para el desarrollo de pólizas de seguros de vida. Por la misma época en el café Edward Lloyd’s, abierto en Londres en 1687, fue el lugar de encuentro de grandes comerciantes de Europa, donde el creciente espíritu de juego, apoyado en una alta prosperidad naviera mercante, fomentaría la industria de los seguros gracias a un dedicado registro de las diferentes actividades y rutas comerciales que se documentaron en este café.
Finalmente, la razón ha logrado superar en nuestros días la dependencia de las tradiciones y supersticiones del pasado para la toma de decisiones, las cuales se realizan con una mejor comprensión del riesgo. Esta real comprensión del riesgo es lo que nos invita a profundizar el entendimiento y para esto es fundamentas entender su procedencia.
Por lo tanto, tenemos algunas referencias de la palabra “riesgo”:
- Del italiano riscare, que significa atreverse.
- Del latín resecum, que significa “aquello que corta”
- Del árabe rizk, proviene del nombre personal “Rizq” que significa “subsistencia, provisión”
- Del griego rhiza, que significa “peligros de navegar en un arrecife”
- Del Castellano antiguo resegue, que significa “resecar, cortar”
Todas estas y algunas otras referencias fueron aportando al origen del término “riesgo” que hoy día es ampliamente utilizado. Sobre el siglo XVIII, durante de la revolución industrial, el método científico está teniendo una amplia difusión y se transfiere las situaciones de riesgo al hombre, los factores de probabilidad y decisión adquieren la importancia y ahora son evidentes al analizar los accidentes de la maquinaria.
En el siglo XIX y XX el concepto del riesgo es ampliamente utilizado y apalancado por las operaciones de la bolsa de valores con la idea de cálculo y probabilidad de pérdida y ganancia, permitiendo así conocerlo y aplicarlo en instancias diferentes según los intereses a ser aplicado, como los impactos de los eventos de la naturaleza o de actividades comerciales, transporte o industriales sobre el ser humano.
Hoy en día, el interés de entendimiento sobre diferentes eventos que pueden afectar los intereses de personas u organizaciones, abarcan variados campos de la ciencia, tecnología, medicina, sociología, economía, jurisprudencia, entre otros, por lo que el concepto del riesgo puede verse e interpretarse de diferentes formas.
Dados todos estos apartados de la historia del riesgo y sus referencias etimológicas es apropiado acotarnos a las definiciones existentes y orientar una adecuada interpretación del riesgo a nuestros intereses. Por tanto, la Real Academia de la Lengua Española en su edición 22 del diccionario publicado en 2001 define el riesgo como “contingencia o proximidad de un daño” que complementado con la definición de “contingencia” de la misma RAE se tendría “Posibilidad de que suceda o no suceda un daño.”
Por otra parte, la ISO 31000 en su versión de 2018, indica que el riesgo es el “efecto de la incertidumbre sobre los objetivos”, para esta definición, que trata de ser lo más amplia posible para cubrir la mayor cantidad de espectadores/interesados en la aplicación de la guía en las organizaciones, se tienen tres notas, la primera hace referencia al concepto de efecto, que corresponde a una desviación respecto a lo previsto, la segunda nota se refiere a los objetivos que pueden tener diferentes aspectos y categorías y la tercera nota hace referencia a que el riesgo se puede expresar en diferentes términos como fuentes de eventos potenciales, sus consecuencias y sus probabilidades.
La legislación colombiana en la Ley 1523 de 2012, por la cual adopta una política nacional de la gestión del riesgo, define “Riesgo de Desastre” como a los “daños o pérdidas potenciales que pueden presentarse debido a los eventos físicos peligrosos de origen natural.” Otra definición del riesgo aplicada nos la da la OSHA (Occupational Safety and Health Administration) correspondiente a los trabajadores en Estados Unidos, donde dice que el riesgo “es el producto del peligro y la exposición.”
Otras definiciones de Riesgo:
- Una estimación de la probabilidad de que ocurra un incidente o exposición relacionada con un peligro y la gravedad del daño que podría resultar (ANSI/ASSE Z590.3-2011).
- Una estimación de la combinación de la probabilidad de que ocurra un evento o exposición peligroso y la gravedad de la lesión o enfermedad que puede ser causada por el evento o la exposición (ANSI/AIHA/ASSE Z10-2012).
- Una combinación de la probabilidad de que ocurra un daño y la gravedad de ese daño (ANSI B11.0-2015; ANSI B11.TR3-2000).
- Una combinación de la probabilidad de que ocurra una lesión o daño a la salud y la gravedad de la lesión o daño a la salud que resulta de un peligro (2015 NFPA 70E).
- Una combinación de la gravedad del percance y la probabilidad de que ocurra (MIL-STD-882E-2012).
- La combinación de la frecuencia esperada (evento en el año) y las consecuencias (efectos/evento) de un solo accidente o de un grupo de accidentes [8].
En conclusión, al aspecto de la historia y origen del riesgo permite confirmar la dificultad asociada a esta sencilla palabra, ya que con ella se pretende suplantar los problemas existenciales del hombre que anteriormente los atendía amplia y bastamente las divinidades de la humanidad. En la actualidad somos conscientes de nuestro libre albedrio y que los resultados de nuestros actos tendrán consecuencias, por tal motivo nuestro “oráculo” moderno estará soportado por la calidad de entendimiento del riesgo que queramos manejar.
Dificultades en la evaluación de riesgos
Partiendo de la tesis que se ha expuesto del difuso origen de la palabra y confusa definición del riesgo, es entendible que su aplicación en la evaluación tenga dificultades. De igual manera, la gran cantidad de definiciones del riesgo que, en esencia, puedan estar coincidiendo, semánticamente parecen diferentes o son susceptibles de diferentes interpretaciones, lo que fácilmente lleva a cometer errores en la aplicación de evaluaciones de riesgo.
Si bien es cierto, me he enfocado mucho en entender la definición del riesgo, pero ya empecé a comentar sobre la evaluación de riesgo, por lo tanto, es necesario ampliar la definición de esta actividad. La evaluación de riesgo también es un concepto de confusiones, incluso, profesionales de seguridad utilizan este término incorrectamente. Del inglés tenemos el término “risk assessment” que la guía ISO 73:2009 establece que tiene tres (3) componentes:
- “Risk identifications” (identificación de “riesgos”)[1]: que corresponde a encontrar, reconocer y registrar peligros.
- “Risk analysis” (análisis de riesgos): compresión de las consecuencias, probabilidades y controles existentes.
- “Risk evaluations” (evaluación de riesgos): comparaciones de niveles de riesgo y considerar controles adicionales.
La guía ISO 73:2009 hace una diferenciación entre los términos “Assessment” y “Evaluation” que, nuevamente, pueden confundir su propósito. Si bien en inglés, son términos con significados muy similares, su traducción al español presenta la misma situación. Algunas traducciones de esta diferenciación entre los términos “Assessment” y “Evaluation” podría ser “Apreciación” y “Evaluación” o “Valoración” y “Evaluación”. En la ISO 3100:2018 segunda edición, que corresponde a una traducción oficial, se realiza un ajuste en lo correspondiente a “Assessment” el cual se reconoce como “Evaluación” y “Evaluation” por “Valoración”.
Con esta claridad, vale la pena aclarar que, la dificultad que se pretende aclarar en este artículo corresponde entonces a la “Evaluación del Riesgo” y aclarar los tres (3) elementos que la componen, identificación, análisis y valoración.
Con la conceptualización de la terminología aplicada ya aclarada y un enfoque orientado, podemos concluir que una aplicación del concepto del riesgo enfocado a la seguridad en sectores industriales resultaría de un valor, comúnmente, cualitativo y posiblemente cuantitativo, del producto de las consecuencias (medidas en severidad o gravedad) de los resultados potenciales de un evento indeseado y la estimación probabilidad o verosimilitud (Likelihood) de que ocurra el evento indeseado en una unidad de tiempo o en una actividad específica. Por ende, la evaluación del riesgo es el intento de predecir, para la adecuada toma de decisiones, el peor evento que razonablemente podría ocurrir como resultado del peligro y la operación y probabilidad de que ocurra, teniendo en cuenta que para su entendimiento requiere la aplicación de los tres (3) componentes de la apreciación del riesgo, identificación, análisis y valoración.
[1] El termino de identificación del riesgo es utilizado por las guías y normas ISO, sin embargo, en seguridad de procesos el término apropiado es identificación de peligros.
Esta estructura sistemática de evaluar los riesgos es muy vulnerable a fallar, los motivos por lo que comúnmente fallan estos procesos son aplicaciones tardías de las evaluaciones, aplicaciones incompletas de los componentes y/o por percepciones incorrectas del riesgo. Las aplicaciones tardías de las evaluaciones del riesgo están directamente relacionadas con una débil política de gestión de riesgo de la organización, ya que no aseguran los espacios o tiempos idóneos para su aplicación, por lo que los resultados de dichas evaluaciones impliquen condiciones difíciles de implementar o unos elevados costos para reducción de riesgo.
Por otra parte, una aplicación incompleta de los tres (3) componentes de la evaluación de riesgos, probablemente resulte en una percepción incorrecta del riesgo e inclusive, conceptos errados de las diferentes consideraciones que hemos tratado en el presente artículo, también afectarán esta percepción del riesgo. Estos corresponden a los otros dos (2) motivos por lo que posiblemente tengamos dificultades en la evaluación de riesgos.
Con el propósito de atacar esta vulnerabilidad en el proceso de evaluación de riesgos es indispensable partir de los esenciales conceptos de alcance, contexto y criterios con el cual se aplicará la evaluación de riesgos. Es fundamental tener en cuenta que la evaluación de los riesgos es una interpretación de las posibles decisiones que se puedan tomar durante la operación o actividad objetivo del análisis y ahora estamos utilizando nuestro “oráculo” moderno jugando a predecir el futuro, sin embargo, este “oráculo” está construido sobre conceptos y criterios para su interpretación, si utilizamos inadecuadamente su concepción los resultados que tendremos serán inadecuados para nuestra gestión.
De este análisis queda confirmado que antes de considerar la aplicación de cualquier metodología de análisis de riesgo es determinante tener claro los motivos por los cuales se quiere aplicar dicho análisis, las condiciones de cómo voy a analizar el proceso o la actividad a analizar, lo que espero hacer con los resultados y por supuesto los criterios de cualificación o cuantificación del riesgo.
Con la valoración del riesgo realizada en las diferentes metodologías de identificación y análisis de riesgos, se pretende determinar, de manera efectiva, la clasificación jerárquica de los riesgos que me permita determinar los eventos que tengan condiciones tolerables, tolerables con posibilidad de reducir aún más el riesgo de manera práctica (ALARP) y no tolerables.
Cuando los conceptos de riesgo y evaluación de riesgo han quedado adecuadamente definidos e interpretados surge el siguiente nivel de dificultad en la gestión de riesgos y radica principalmente en la práctica efectiva de la determinación de los riesgos y la efectiva gestión para su control y reducción.
De acuerdo con el esquema del proceso de gestión de riesgos [6], una vez aplicados los componentes de la evaluación del riesgo, se procede con el tratamiento del riesgo. El tratamiento del riesgo sistemático corresponde a la actividad con mayor dificultad de aplicación en las organizaciones, ya que los esfuerzos habitualmente se centralizan en la identificación de eventos peligrosos con la atención inmediata del hallazgo, pero que difícilmente está bien interpretado y suele atenderse con una acción a corto plazo.
Al pasar de los años y tras la ocurrencia de accidentes industriales de gran impacto y relevancia a nivel global, principalmente asociados a procesos complejos y con el manejo de sustancias químicas peligrosas, surgió un enfoque de la evaluación del riesgo basado en la determinación de múltiples capas de protección o barreras que prevengan la ocurrencia de los eventos no deseados y/o minimicen su impacto en caso de que dichos eventos no deseados ocurran. Este es el concepto del pensamiento basado en barreras o defensas en profundidad (Defences in depth).
Definiendo el riesgo con el enfoque del pensamiento basado en barreras “defences-in-depth”
De la experiencia de investigaciones de los grandes accidentes industriales alrededor del mundo se ha podido concluir como hecho único y seguro que las defensas deben haber sido violadas o evitadas. Identificando cómo pueden ocurrir estas fallas es el primer paso para comprender los procesos comunes a todos los accidentes organizacionales [5].
Basados en el concepto de que para que ocurra el accidente se han violado o evitado las barreras, tiene sentido estudiar las situaciones, comúnmente llamadas escenarios, donde puedan ocurrir los eventos indeseados y determinar la cantidad y calidad de defensas/barreras disponibles para que este evento no se dé o posiblemente sea menos severo.
Este concepto suena bastante lógico y sencillo, sin embargo, implica una cuidadosa disciplina en la identificación de escenarios, que tienen el potencial de generar accidentes, considerados de interés para una organización, nuevamente entra el concepto del Alcance, Contexto y Criterio, e identificar si el escenario de estudio cuenta con las barreras necesarias para evitar los eventos de interés o mitigar las consecuencias, esta determinación de la suficiencia o deficiencia de barreras es un gran desafío, ya que nuevamente se presenta la vulnerabilidad a fallar en la definición determinación del riesgo, puesto que por definición básica matemática, es el producto de una consecuencia por la probabilidad de que esta ocurra.
Por tanto, toda esta antesala de historia y orígenes del riesgo, definiciones de riesgo y evaluación de riesgo y el concepto de defensa en profundidad para poder hacer esta pregunta, ¿cómo defino la consecuencia y su probabilidad para determinar si las barraras son suficientes o no?
La estrategia para la adecuada aplicación de estos principios demanda un gran desafío para las personas que están directamente relacionada con la ejecución del proceso o actividad sujeto a hacerle una evaluación de riesgos, ya que parte de la definición de premisas o restricciones para la aplicación del análisis.
Debido a que se parte del principio de que las barreras son las responsables evitar y/o mitigar las consecuencias indeseadas de los procesos y actividades analizadas, lo que primero se realiza en la evaluación de riesgos, en este caso en el componente de identificación, es definir escenarios donde, basados en un error humano o una falla de un elemento del sistema, pueda llegar a sufrir un evento indeseado identificado de interés en los criterios definidos para el estudio, considerando que las barraras asociadas a este proceso o actividad no se encuentran disponibles.
Es común recibir críticas, quejas del planteamiento tachándolo de ilógico o irreal, donde la baja percepción del peligro al que se está expuesto por parte de las personas que conviven con el proceso o actividad, finalmente manifiestan una frustración debido a que en su experiencia algunos escenarios no les ha sucedido o no creen que pueda llegar a suceder, sin embargo, como indicaba al iniciar este capítulo, el único hecho común en todas las investigaciones de accidentes industriales es que hay una falla y/o se viola una o varias barreras.
Por tanto, para poder identificar las consecuencias latentes o potenciales asociadas a un escenario que, a partir de una falla, términos utilizados en los estudios de árboles de eventos (ETA) y LOPA como evento iniciador, desencadena una secuencia de eventos que, al no considerar la existencias de las barreras o considerar el fracaso de estas, resulta en la severidad objetivo del primer factor de la formula (cualitativa o cuantitativa) del riesgo.
En los estudios de identificaciones de escenarios peligrosos, conocido como PHA (por sus siglas en ingles “Análisis de Peligros de Proceso”) donde es común aplicar metodologías como HAZOP (preferida por excelencia y exclusiva para la industria de procesamiento de sustancias químicas peligrosas), What If, Revisiones de Seguridad, Listas de verificación, Ranking relativo, entre otras metodologías aplicables, se suele definir esta consecuencia latente o potencial de interés, sin embargo, solo se está obteniendo el 50% de la fórmula del riesgo. El otro 50% de la fórmula del riesgo está asociada a la frecuencia con la que se pueda dar esta consecuencia latente o potencial y el equipo encargado de la evaluación del riesgo se enfrenta a otro desafío.
Si para determinar la consecuencia latente o potencial, no tuve en cuenta las barreras, para determinar la probabilidad de que esta consecuencia se dé, debemos retar nuevamente al personal de la operación o actividad relacionado. Si consideramos que para llegar a esa consecuencia latente no considerábamos las barreras, entonces la probabilidad de esa consecuencia latente o potencial es la probabilidad con la que se de este evento iniciador.
Con la combinación del esta consecuencia latente o potencial, con la frecuencia del evento iniciador se obtiene el riesgo potencial del escenario analizado. La manera en la que las barreras actúan sobre este riesgo potencial es reduciendo la probabilidad de que la consecuencia latente o potencial se materialice, incluso, si las barreras son de mitigación de la consecuencia, al reducir su impacto, estarán reduciendo la probabilidad de que se materialice la consecuencia latente. Este valor de riesgo considerando las barreras asociadas al escenario se llama riesgo mitigado o actual. Este riesgo mitigado o actual pretende revelar la situación actual del riesgo del escenario estudiado, por lo que la calidad y cantidad de barreras disponibles afectará el resultado de este análisis y este riesgo mitigado o actual se encuentra directamente relacionado con el latente o potencial.
Normalmente en la valoración de los riesgos y cuando se ve la necesidad de reducir un riesgo mitigado o actual, se generan recomendaciones en el incremento de barraras o en el mejoramiento del desempeño de las existentes. El riesgo que se calcula de la futura implementación de estas recomendaciones se conoce como riesgo proyectado.
Existen diferentes terminologías para los riesgos antes mencionados, sin embargo, todos estos resultan de la aplicación de los conceptos de riesgo, evaluación de riesgo y de defensa en profundidad.
Conclusiones
Entender la definición de los diferentes términos y la contextualización relevante en el marco de la evaluación de riesgos contemplando un alcance y una clara definición de criterios de riesgo que en su evolución organizacional permitirán desarrollar elementos más eficientes y facilitar la toma de decisiones para inversión y riesgo que resultarán en organizaciones más seguras y económicamente viables.
Una inadecuada interpretación de los conceptos de los riesgos latentes, potenciales o inherentes de una organización puede generar una falsa expectativa de seguridad, menospreciando escenarios críticos, sensibles e importantes, los cuales expondrán a la organización a los eventos menos deseados. La adecuada interpretación de la metáfora del queso suizo de James Reason y su correcta aplicación, nos permitirá enfocar los esfuerzos de reducción de riesgo en los escenarios que realmente tienen la posibilidad de generar las mayores pérdidas a las organizaciones.
Al realizar la reducción del riesgo por la función de la barrera de mitigación, reduciendo severidad y no probabilidad de ocurrencia, estamos desviando el concepto de reducción del riesgo expresado en la metáfora del queso suizo, ya que en la concepción del modelo, lo que permite dicha barrera es reducir la probabilidad de que el la consecuencia potencial ocurra, mitigando el impacto del evento.
Referencias Bibliográficas
- Bernstein, Peter L. (1996), Against the Gods. The remarkable Story of Risk, (2020) Contra los Dioses, La extraordinaria Historia del Riesgo, Barcelona, Profit Editorial I.
- Chávez López, Saúl (2018), El Concepto del Riesgo, Recursos Naturales y Sociedad, 2018. Vol. 4 (1): 32-52. https://doi.org/10.18846/renaysoc.2018.04.04.01.0003
- https://www.osha.gov/safety-management/hazard-Identification
- Popov, Georgi (Engineer), author. | Lyon, Bruce K. | Hollcroft, Bruce (2016), Risk assessment : a practical guide to assessing operational risks, Hoboken, John Wiley & Sons, Inc.
- Reason, James (2016), Managing the risks of organizational accidents, New York, Taylor & Francis.
- Organización International de Normalización (ISO). (2018) Norma Internacional ISO 31000 Traducción oficial, Gestión del Riesgo – Directrices.
- Organización International de Normalización (ISO). (2009) Guide ISO 73 Risk management – Vocabulary.
- Center for Chemical Process Safety (CCPS). (1993) Hazard Evaluation Procedures, American Institute of Chemical Engineers (AIChE).
- Center for Chemical Process Safety (CCPS). (2001) Layer of Protection Analysis, simplified process risk assessment, American Institute of Chemical Engineers (AIChE).