2. Análisis funcional de operatividad (AFO): Hazard and
operability (HAZOP)
Objetivo del método: identificar los riesgos basado en la premisa de que los riesgos,
los accidentes o los problemas de operabilidad, se producen como consecuencia de una
desviación de las variables de proceso con respecto a los parámetros normales de
operación en un sistema dado y en una etapa determinada.
Descripción del método: el método se realiza en instalaciones de proceso de relativa
complejidad o en áreas de almacenamiento con equipos de regulación o diversidad de
tipos de trasiego. Es uno de los métodos más utilizados que depende en gran medida
de la habilidad y experiencia de los miembros del equipo de trabajo para identificar
todos los riesgos posibles.
Procedimiento: La realización de un análisis HAZOP consta de las etapas que se
decriben a continuación.
3. Definición del área de estudio: Consiste en delimitar las áres a las cuales se aplica la
técnica. En una determinada instalación de proceso, considerada como el área objeto
de estudio, se definirán para mayor comodidad una serie de subsistemas o líneas de
proceso que corresponden a entidades funcionales propias: línea de carga a un
depósito, separación de disolventes, reactores, etc.
Definición de los nudos: en cada line o subsistema se deberá identificar los nudos,
por ejemplo impulsión de una bomba. Estos nudos se deben enumerar e identificar, en
cada subsistema, la mejor forma de enumerarlos es según el sentido del proceso como
un diagrama de flujo.
• Aplicación de las palabras guía:
se utilizan para indicar el concepto
que representan a cada uno de los
nudos definidos anteriormente que
entran o salen de un elemento
determinado. Se aplican tanto a
acciones (reacciones,
transferencias, etc.) como a
parámetros específicos (presión,
caudal, temperatura, etc.).
4. Definición de las desviaciones a estudiar: Para
cada nudo se plantea de forma sistemática todas
las desviaciones que implican la aplicación de cada
palabra guía a una determinada variable o
actividad. Para realizar un análisis exhaustivo, se
deben aplicar todas las combinaciones posibles
entre palabra guía y variable de proceso,
descartándose durante la sesión las desviaciones
que no tengan sentido para un nudo determinado.
Paralelamente a las desviaciones se deben indicar
las causas posibles de estas desviaciones y
posteriormente las consecuencias de estas
desviaciones.
Sesiones HAZOP: tienen como objetivo la
realización sistemática del proceso descrito
anteriormente, analizando las desviaciones en
todas las líneas o nudos seleccionados a partir de
las palabras guía aplicadas a determinadas
variables o procesos. Se determinan las posibles
causas, las posibles consecuencias, las respuestas
que se proponen, así como las acciones a tomar.
Toda esta información se presenta en forma de
tabla que sistematiza la entrada de datos y el
análisis posterior. A continuación se presenta el
formato de recogida del HAZOP aplicado a un
proceso continuo.
El significado de cada columna es:
5. Informe final: El informe final consta de los siguientes
documentos:
- Esquemas simplificados con la situación y numeración de los
nudos de cada subsistema.
- Formatos de recogida de las sesiones con indicación de las
fechas de realización y composición del equipo de trabajo.
- Análisis de los resultados obtenidos. Se puede llevar a cabo
una clasificación cualitativa de las consecuencias
identificadas.
- Listado de las medidas a tomar. Constituye una lista
preliminar que debería ser debidamente estudiada en
función de otros criterios (coste, otras soluciones técnicas,
consecuencias en la instalación, etc.) y cuando se disponga
de más elementos de decisión.
- Lista de los sucesos iniciadores identificados.
6. Análisis probabilístico de riesgos: Metodología
del "Árbol de fallos y errores"
Objetivos del método: permitir identificar los riesgos y evaluarlos cual
cualitativamente y, si cabe, también cuantitativamente.
Descripción del método: Se trata de un método deductivo de análisis
que parte de la previa selección de un "suceso no deseado o evento que
se pretende evitar", sea éste un accidente de gran magnitud (explosión,
fuga, derrame, etc.) o sea un suceso de menor importancia (fallo de un
sistema de cierre, etc.) para averiguar en ambos casos los orígenes de los
mismos.
7. Procedimiento: Prefijado el "evento que se
pretende evitar" en el sistema a analizar, se
procede descendiendo escalón a escalón a
través de los sucesos inmediatos o sucesos
intermedios hasta alcanzar los sucesos básicos
o no desarrollados que generan las situaciones
que, concatenadas, contribuyen a la aparición
del "suceso no deseado".
Para la representación gráfica de los árboles de
fallos y con el fin de normalizar y universalizar la
representación se han elegido ciertos símbolos
que se representan en la Tabla.
• Explotación del árbol: La explotación de un árbol de fallos puede limitarse a un tratamiento
"cualitativo" o acceder a un segundo nivel de análisis a través de la "cuantificación" cuando
existen fuentes de datos relativas a las tasas de fallo de los distintos componentes.
8. Evaluación cualitativa: Consiste en
analizar el árbol sobre el plano de su
estructura lógica para poder determinar
las combinaciones mínimas de sucesos
básicos que hagan que se produzca el
suceso no deseado o evento que se
pretende evitar (noción de "conjunto
mínimo de fallos"). Además, la estructura
lógica de un árbol de fallos permite
utilizar el álgebra de Boole, traduciendo
esta estructura a ecuaciones lógicas.
Para ello se expone muy brevemente tal
sistema de equivalencia lógica:
Una puerta "0" equivale a un signo
"+", no de adición sino de unión en
teoría de conjuntos.
Una puerta "Y" equivale a un signo
"." equivalente a la intersección.
De ello se extraen las siguientes
consecuencias:
• Transformar el árbol de fallos en
una función lógica.
• La posibilidad de simplificar la
función lógica del árbol gracias a la
constatación de falsas
redundancias. La reducción de
falsas redundancias (reducción
booleana) consiste en simplificar
ciertas expresiones booleanas y
consecuentemente los elementos
de estructura que las mismas
representan.
9. Para la resolución de árboles de fallos se realizan los
siguientes pasos:
1. Identificación de todas las puertas lógicas y
sucesos básicos.
2. Resolución de todas las puertas en sus sucesos
básicos.
3. Eliminación de los sucesos repetidos en los
conjuntos de fallo: aplicación de la propiedad
idempotente del álgebra de Boole.
4. Eliminación de los conjuntos de fallo que
contengan a su vez conjuntos de fallo más
pequeños, es decir, determinación de entre
todas las combinaciones posibles, los conjuntos
mínimos de fallo: aplicación de la ley de
absorción del álgebra de Boole.
A título de ejemplo, en el caso de
árboles sencillos, los conjuntos
mínimos de fallos se pueden obtener
sustituyendo las puertas "O" por sus
entradas en las filas de una matriz y
las de las puertas "Y" en columnas.
10. Evaluación cuantitativa: Precisa conocer la indisponibilidad o probabilidad de fallo de
aquellos sucesos que en el árbol se representan en un círculo (sucesos básicos) y
determinar valores probabilísticos de fallo a aquellos sucesos que se representan en un
rombo (sucesos no desarrollados).
Para la valoración de la probabilidad global de aparición del "suceso no deseado" se
realizan los siguientes pasos:
1. Se asignan valores probabilísticos a los sucesos primarios.
2. Se determinan las combinaciones mínimas de sucesos primarios cuya ocurrencia
simultánea garantiza la aparición del "suceso no deseado": establecimiento de los
"conjuntos mínimos de fallos".
3. Se calcula la probabilidad de cada una de las vías de fallo representada por los
conjuntos mínimos de fallos, la cual es igual al producto (intersección lógica en álgebra
de Boole) de las probabilidades de los sucesos primarios que la componen.
4. Se calcula la "probabilidad de que se produzca el "acontecimiento final", como la suma
de las probabilidades (unión lógica de todos los N conjuntos mínimos de fallo en
álgebra de Boole) de los conjuntos mínimos de fallo, como límite superior, ya que
matemáticamente debería restarse la intersección de éstos.
11. Análisis modal de fallos y efectos. AMFE
Objetivo: analizar un
producto o proceso en su
fase de diseño.
Descripción del método:
El esquema de presentación
de la información que se
muestra en esta NTP tiene
un v alor meramente
orientativo, pudiendo
adaptarse a las
características é intereses de
cada organización. No
obstante, el orden de
cumplimentación sigue el
mismo en el que los datos
deberían ser recabados.
Procedimiento:
• Denominación del componente e identificación: Debe
identificarse el PR ODUCTO o par te del PROCESO
• Parte del componente. Operación o función: Para el AMFE de
diseño se incluyen las partes del componente en que puede
subdividirse y las funciones que realiza cada una de ellas , teniendo
en cuenta las interconexiones existentes. Para el AMFE de proceso
se describirán todas las operaciones que se realizan a lo largo del
proceso o parte del proceso productivo considerado, incluyendo las
operaciones de aprovisionamiento, de producción, de embalaje, de
almacenado y de transporte.
• Fallo o Modo de fallo: se define como la forma en la que una pieza
o conjunto pudiera fallar potencialmente a la hora de satisfacer el
propósito de diseño/proceso, los requisitos de rendimiento y/o las
expectativas del Cliente. al se deben describir en términos “físicos” o
técnicos, no como síntoma detectable por el cliente.
• Efecto/s del fallo: es el síntoma detectado por el cliente/ usuario del
modo de fallo, es decir si ocurre el fallo potencial como lo percibe el
cliente , pero también como repercute en el sistema
12. Causas del modo de fallo: La causa o causas potenciales del modo de fallo están en el origen del mismo y
constituyen el indicio de una debilidad del diseño cuy a consecuencia es el propio modo de fallo.
Medidas de ensayo y control previstas: En muchos AMFE suele introducirse este apartado de análisis para
reflejar las medidas de control y verificación existentes para asegurar la calidad de respuesta del
componente/producto/proceso
Gravedad: Determina la importancia o severidad del efecto del modo de fallo potencial para el cliente (no teniendo
que ser este el usuario final); valora el nivel de consecuencias, con lo que el valor del índice aumenta en función de
la insatisfacción del cliente, la degradación de las prestaciones esperadas y el coste de reparación.
Frecuencia: Es la Probabilidad de que una causa potencial de fallo (causa específica) se produzca y dé lugar al
modo de fallo
Controles actuales: En este apartado se deben reflejar todos los controles existentes actualmente para prevenir
las causas del fallo y detectar el efecto resultante.
Detectabilidad: indica la probabilidad de que la causa y/o modo de fallo, supuestamente aparecido, sea detectado
con antelación suficiente para evitar daños, a través de los “controles actuales” existentes a tal fin. Es decir, la
capacidad de detectar el fallo antes de que llegue al cliente final.
Índice de Prioridad de Riesgo (IPR): Es el producto de los tres factores que lo determinan. Dado que tal índice va
asociado a la prioridad de intervención, suele llamarse Índice de Prioridad del Riesgo. Debe ser calculado para
todas las causas de fallo. No se establece un criterio de clasificación de tal índice . No obstante un IPR inferior a
100 no requeriría intervención.
Acción correctora: Cambio en el diseño del producto, servicio o proceso general, Cambio en el proceso de
fabricación, Incremento del control o la inspección.
Responsable y plazo: responsable de cada acción y las fechas previstas de implantación.
13. Mosler
Objetivo del método: identificar el análisis y evaluación de los factores que pueden influir en la
manifestación de un riesgo.
Descripción del método: El método es de tipo secuencial y cada fase del mismo se apoya en los
datos obtenidos en las fases que le preceden.
Procedimiento:
Definición del riesgo: identificación del riesgo, delimitando su objeto y alcance, para
diferenciarlo de otros riesgos.
Análisis de riesgos: cálculo de criterios que posteriormente nos darán la evolución del riesgo, se
identifican variables, Análisis de los factores obtenidos de las variables,
Evaluación del riesgo: cuantificar el riesgo, el procedimiento a seguir se compone de: cálculo del
carácter del riesgo, cálculo de la probabilidad, cuantificación del riesgo considerado.
Calculo de la clase de riesgo: clasificar el riesgo en función del valor obtenido en la evolución
del mismo.
Resultados: se expone el análisis de la información recolectada.
14. Margerit
Objetivo del método: ofrecer un método
sistemático para analizar los riesgos
derivados del uso de tecnologías de la
información y comunicaciones (TIC) .
Descripción del método: MAGERIT
implementa el Proceso de Gestión de
Riesgos dentro de un marco de trabajo
para que los órganos de gobierno tomen
decisiones teniendo en cuenta los riesgos
derivados del uso de tecnologías de la
información.
15. Procedimiento:
Modelo de valor: Caracterización del valor que representan los activos para la Organización así
como de las dependencias entre los diferentes activos.
Mapa de riesgos: Relación de las amenazas a que están expuestos los activos.
Declaración de aplicabilidad: Para un conjunto de salvaguardas, se indica sin son de aplicación
en el sistema de información bajo estudio o si, por el contrario, carecen de sentido.
Evaluación de salvaguardas: Evaluación de la eficacia de las salvaguardas existentes en
relación al riesgo que afrontan.
Estado de riesgo: Caracterización de los activos por su riesgo residual; es decir, por lo que
puede pasar tomando en consideración las salvaguardas desplegadas.
Informe de insuficiencias: Ausencia o debilidad de las salvaguardas que aparecen como
oportunas para reducir los riesgos sobre el sistema. Es decir, recoge las vulnerabilidades del
sistema, entendidas como puntos débilmente protegidos por los que las amenazas podrían
materializarse.
Cumplimiento de normativa: Satisfacción de unos requisitos. Declaración de que se ajusta y es
conforme a la normativa correspondiente.
Plan de seguridad: Conjunto de proyectos de seguridad que permiten materializar las decisiones
de tratamiento de riesgos
16. Evaluación del riesgo de incendio.
Método de Gustav Purt
Objetivo del método: reducir el peligro de incendio en un objeto determinado
Descripción del método. . Se trata esencialmente de medidas preventivas que
tienen como finalidad los puntos siguientes: conseguir que la probabilidad de que
se declare un incendio sea muy pequeña y en el caso de que el incendio se
produzca, el fuego no se debe poder extender rápida y libremente, es decir
solamente deberá causar el menor daño posible. Cuando se origina un incendio, el
tiempo necesario para dominarlo eficazmente comprende dos fases: El tiempo
necesario para descubrir el incendio y transmitir la alarma y el tiempo necesario
para que entren en acción los medios de extinción.
Procedimiento
Fundamento del cálculo del riesgo de incendio
Calculo del riesgo
Calculo del riesgo del contenido
Diagrama de medidas
17. Referencias
Amutio G, Miguel A; Candau, Javier. (2012). MAGERIT – versión 3.0 Metodología de Análisis y Gestión de
Riesgos de los Sistemas de Información. Obtenido de:
file:///D:/especializacion%20SST/2S%20Gestion%20integral%20del%20riesgo/2012_Magerit_v3_libro1_metodo_e
s_NIPO_630-12-171-8.pdf
Bestratén B, Manuel; Orriols R, Rosa Mª & Mata P, Carles. (2004). NTP 679: Análisis modal de fallos y efectos.
AMFE. Obtenido de:
http://www.insht.es/InshtWeb/Contenidos/Documentacion/FichasTecnicas/NTP/Ficheros/601a700/ntp_679.pdf
Galaviz R, José V; Martínez C, Romualdo; Vázquez C, Yenni; l González C, Brian M. (2013). Análisis - Evaluación
de riesgos, aplicando la metodología Mosler en las pymes de Tlaxcala, México. Obtenido de:
http://www.unilibre.edu.co/revistaavances/avances-10-1/Tema_03_metodologia_Mosler.pdf
Guiar. (sf). Análisis funcional de operatividad (AFO): Hazard and operability (HAZOP). Obtenido de:
https://www.unizar.es/guiar/1/Accident/An_riesgo/HAZOP.htm
Piqué A, Tomás & Cejalvo L, Antonio. (sf). NTP 333: Análisis probabilístico de riesgos: Metodología del "Árbol de
fallos y errores“. Obtenido de:
http://www.insht.es/InshtWeb/Contenidos/Documentacion/FichasTecnicas/NTP/Ficheros/301a400/ntp_333.pdf
Villanueva M, José L. (1984). Evaluación del riesgo de incendio. Método de Gustav Purt. Obtenido de:
http://www.insht.es/InshtWeb/Contenidos/Documentacion/FichasTecnicas/NTP/Ficheros/001a100/ntp_100.pdf