Identificación y Análisis de Riesgos

La identificación y análisis de riesgos (HIRA, por las siglas en inglés Hazards Identification and Risk Analysis) es una herramienta frecuentemente empleada en la industria costa fuera como parte de la gestión de riesgos. HIRA cubre una gama de diversos estudios o análisis, como son el HAZID, What-If, FMEA y el HAZOP entre otros. Para operaciones marinas el HAZID es muy empleado, aunque en ocasiones es referido simplemente como HIRA. En el ámbito mexicano, PEMEX tiene como norma realizar ejercicios What-If para operaciones marinas críticas, como lo es la aproximación de autoelevables a una plataforma fija. Por su parte el FMEA es muy empleado para la revisión y certificación de los sistemas de posicionamiento dinámico de las embarcaciones. Para efectos de este artículo, emplearemos el término HIRA genéricamente considerando que en cada caso se considerará el método de revisión a aplicar.

El HIRA es un ejercicio cualitativo principalmente y que requiere de la concurrencia de representantes de las partes involucradas en la operación (stakeholders). El análisis se realiza en una reunión, en la cual participan los siguientes:

• Representantes clave del contratista responsable de la operación.
• Representantes de la supervisión del Cliente.
• Personal de ingeniería.
• Representantes de seguridad del Cliente.
• Representantes clave de otros contratistas involucrados.
• Inspector de garantía marina.
• Autoridades portuarias (en algunos casos).

No está de más indicar que se procure la participación de personas con verdadero conocimiento e influencia en la operación, con el fin de que la visión de riesgos sea lo más profunda y completa posible. El mejor momento para realizar el análisis de riesgos es cuando ya hay suficiente definición del procedimiento que se va seguir en la operación para que así se pueda identificar con mejor detalle los riesgos durante la ejecución. Si el análisis se realiza en una etapa muy temprana del desarrollo del procedimiento, podría provocar que no se visualicen todos los riesgos relativos a la operación o que al continuar el desarrollo del proyecto, ciertos componentes y procesos podrían quedar fuera de la gestión de riesgos, lo cual es todavía más crítico. Por ejemplo, hacer un HIRA cuando todavía no están diseñadas las ayudas de flotación de una subestructura, corre el riesgo de que una vez que su diseño esté disponible no sea tomado por la gestión de riesgos para valorar los riesgos asociados a estos componentes. Por lo contrario, si el análisis se realiza muy cerca de la fecha de la operación, podría no haber el tiempo suficiente para realizar las acciones que muy probablemente se deriven del análisis.

La agenda a cubrir en la reunión podría ser la siguiente:

1. Presentación de los participantes.
2. Exposición del procedimiento a seguir en la operación. Esta parte normalmente la realiza un representante del contratista responsable de la operación. La participación de otras partes es posible siempre y cuando sirva para completar o detallar el proceso de la operación según se necesite.
3. Descripción de la documentación asociada a la operación: procedimiento(s), planos, esquemas, listas de verificación, etc.
4. Presentación de la matriz de riesgo y el criterio para valoración de riesgos.
5. Evaluación de los riesgos asociados para cada actividad, es decir, llevar a cabo el HIRA.
6. Revisión de las acciones y asignación de responsables para su ejecución.

Con respecto al punto 4. anterior, la matriz de riesgos (risk matrix) es una tabla en donde se establecen los criterios para valorarlos en función de la severidad y posibilidad de cada riesgo. En la siguiente tabla se muestra un ejemplo de una matriz de riesgos en donde se definen la severidad para los distintos aspectos de una operación. Como se observa en la tabla, las consecuencias de los riesgos pueden suceder en varias esferas; seguridad, activos, medio ambiente, programa, costo o reputación. Cada organización establece esta matriz en base a sus políticas y requisitos legales y contractuales.

Matriz de Riesgos. Por un lado se definen las consecuencias en distintos ámbitos y por otro lado se definen las posibilidades de que ese riesgo se materialice.

El producto de la relevancia y posibilidad determina el valor del riesgo el cual, para efectos visuales se le asigna el color verde, amarillo o rojo. En la siguiente tabla se muestra un ejemplo de cómo establecer la valoración para cada uno de los colores (o rango de riesgo) por medio de las indicaciones “Aceptable”, “Tolerable” e “Intolerable” (ver el término ALARP) más adelante.

Valoración de riesgos, categorizados en aceptables, tolerables e intolerables.

La evaluación de riesgos se lleva a cabo aplicando los siguientes pasos:

1. Identificación de los riesgos asociados con cada actividad de la operación.
2. Estimación de las consecuencias que se pudieran tener en caso de que ese riesgo se materializa.
3. Determinar la severidad que pudieran tener las consecuencias. La severidad puede darse en uno o más aspectos. Por ejemplo, un accidente puede tener implicaciones de seguridad (personas heridas) y a la vez afectaciones al tiempo de ejecución (retrasos) y a la reputación de la empresa.
4. Por otro lado se debe determinar la posibilidad de que el riesgo se produzca, es decir, si el riesgo se ha dado anteriormente en la industria, en la empresa, más de una vez al año, etc.
5. La combinación de severidad y posibilidad determina el valor del riesgo, y de ahí se evalúan las acciones que se requieren tomar en relación al riesgo.

En la siguiente tabla se muestra un ejemplo de cómo se realiza el análisis de riesgos para una actividad en particular. En este caso, para la actividad “Posicionamiento del Chalán”, se identificaron dos riesgos; rotura de amarra y deterioro meteorológico. Para el primero se identificaron a su vez tres posibles consecuencias; una de seguridad (S) y dos de programa (P). A cada consecuencia se le asignó un nivel de severidad (Columna S).

Hoja de análisis de riesgo para un ejemplo hipotético del posicionamiento de un chalán.

Para determinar las consecuencias se requiere un conocimiento variado de las implicaciones que resultan cuando las cosas no salen bien; cuanto pueden costar los daños resultantes de una falla en alguna amarra, cuántas personas podrían resultar afectadas, que consecuencias habría en el tráfico marítimo, etc. Por su parte, para determinar la posibilidad de que ese riesgo suceda hay que responder la pregunta ¿qué tan posible es que el riesgo se materialice considerando las salvaguardas ya implementadas? Así mismo, hay que considerar que para cada consecuencia puede haber varias salvaguardas y que estas pueden ser relevantes para distintas consecuencias.

Tomando los niveles de severidad y de posibilidad para cada consecuencia, se determina el valor de riesgo que le corresponde en base a la matriz. Sin embargo, con el fin de cumplir con el mandato de las firmas de seguros, los riesgos tienen que reducirse al nivel más bajo posible. Por tal motivo en la tabla de análisis se introducen columnas para incluir la valoración de riesgos una vez afectada la consecuencia y/o la posibilidad. En nuestro ejemplo, los riesgos considerados como tolerables e intolerables requieren acciones concretas para reducir el valor. De esta forma, como se puede apreciar en la misma tabla, se definen acciones con el fin de reducir la severidad y/o la posibilidad y por consiguiente tener nueva valoración que se espera sea menor. 

Hay que entender y aceptar que muchas veces los riesgos no pueden ser eliminados por completo. En la industria existe el termino ALARP (por las siglas en inglés de As Low As Reasonable Practicable, tan bajo como sea prácticamente razonable). Esto es, tratar de eliminar por completo un riesgo puede llevar a tomar medidas que en la práctica podrían ser muy complicadas o totalmente inviables. Por ejemplo, diseñar un sistema de amarras para la carga de una estructura bajo condiciones de huracán. Esto podría ser posible desde un punto de vista de ingeniería, pero totalmente impráctico desde el punto de vista operacional ya que en una situación de huracán, lo más sensato es no realizar la operación.

Las acciones que se pueden tomar para reducir el valor del riesgo pueden ser de varios tipos:

• Mitigación: lo cual consiste en reducir tanto la severidad y/o la posibilidad de un riesgo.
• Evadir; lo cual consiste en hacer que la posibilidad del riesgo sea cero. Es el caso de no hacer una operación cuando el riesgo es muy alto.
• Transferir; cuando el riesgo se pasa a otra entidad ajena a la operación. Esto se realiza cuando se subcontrata una parte de la operación con un especialista o se lleva una certificación a favor del seguro contratado.

Otro respuesta al riesgo se le conoce como “Aceptar”, lo cual en sí no es una acción. Es solamente una indicación de reconocimiento del riesgo y de que no hay forma de reducir su valor sin transgredir el concepto ALARP ya señalado.

Es importante que las acciones acordadas durante la valoración de riesgos sean realizadas dentro del marco de tiempo previo a la operación. Una herramienta empleada para monitorear estas acciones es la matriz RACI, por las siglas de Responsible, Accountable, Consult, Inform (responsable, el que da cuentas, consultar, informar). En la siguiente tabla se muestra un ejemplo de esta matriz.

Tabla RACI para gestionar las acciones resultantes de un HIRA.

Para cada acción se identifica una fecha compromiso y a cada uno de los involucrados relevantes se asignan con un letra en base a los siguiente:

R Si se trata de la persona que realizará la acción. Pueden ser varias aunque la mejor práctica es tener un solo responsable.

A Si es la persona que rinde cuentas de la acción. Esto aplica normalmente cuando a pesar de que haya una persona realizando la acción, puede darse el caso de que alguien más (normalmente alguien con un puesto gerencial o directivo) responda por la acción. Por ejemplo, el operador del equipo de lastrado es el responsable de lastrar los tanques durante la carga, pero el que da cuentas por el lastrado es el Líder de la Operación. 

C Si a esta persona se le va a consultar para realizar la acción, como puede ser el caso de una autoridad, inspector o representante del Cliente. 

I Si a esta persona se le va a informar de que la acción se está ejecutando o ya se ejecutó.

Los involucrados en la matriz RACI pueden ser personas específicas y/o grupos de personas (departamento, cuadrillas, tripulación, etc.) o incluso empresas. Lo importante es que todos los involucrados sepan su rol dentro de estas acciones y coadyuven a realizarlas en forma efectiva.