GUIA TECNICA PARA REALIZAR ARP (1).pdf

Dirección Corporativa de Planeación,
Coordinación y Desempeño
GUÍAS TÉCNICAS PARA REALIZAR
ANÁLISIS DE RIESGOS DE PROCESO
Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 2 de 169
Tabla de Contenido
1. INTRODUCCIÓN..................................................................................................................................... 3
2. OBJETIVO................................................................................................................................................ 3
3. ALCANCE. ............................................................................................................................................... 3
4. CAMPO DE APLICACIÓN. ................................................................................................................... 4
5. ACTUALIZACIÓN................................................................................................................................... 4
6. DEFINICIONES. ...................................................................................................................................... 4
7. ACRÓNIMOS........................................................................................................................................... 7
8. GUÍAS TÉCNICAS PARA REALIZAR ANÁLISIS DE RIESGOS DE PROCESO....................... 8
8.1 CONCEPTOS DE ANÁLISIS DE RIESGOS………………………………………..……………………….....…....8
8.2 PROCESO DE ANÁLISIS DE RIESGOS……………………………………………………………………..........…9
8.2.1 El Proceso de Gestión de Riesgo .................................................................................................... 9
8.2.2 El Proceso Identificación, Análisis y Evaluación de Riesgos........................................................ 10
8.3 METODOLOGÍAS DE ANÁLISIS DE RIESGOS…………………………………………………………..….………16
8.3.1 Identificación de Peligros .............................................................................................................. 16
8.3.2 Jerarquización de los Riesgos ...................................................................................................... 16
8.3.3 Selección de las Metodologías...................................................................................................... 17
8.3.4 Listas de Verificación..................................................................................................................... 18
8.3.5 ¿Qué pasa sí?............................................................................................................................... 18
8.3.6 Combinación Lista de Verificación y ¿Qué pasa sí?..................................................................... 18
8.3.7 Análisis de Modos de Falla y sus Efectos (FMEA) ....................................................................... 18
8.3.8 Análisis de Peligros y Operabilidad (HAZOP)............................................................................... 19
8.3.9 Caracterización y Jerarquización de los riesgos........................................................................... 19
8.3.9.1 Estimación de las Frecuencias ......................................................................................... 19
8.3.9.2 Análisis de Consecuencias .............................................................................................. 19
8.3.9.3 Matriz de Riesgos............................................................................................................. 19
8.3.10 Análisis de Árboles de Eventos (AAE – ETA) ............................................................................. 20
8.3.11 Análisis de Árboles de Fallas (AAF - FTA).................................................................................. 20
8.3.12 Análisis de Consecuencias (AC)................................................................................................. 20
8.4 INFORME DEL ANÁLISIS DE RIESGOS……………………………………………………………...…………….21
9. BIBLIOGRAFÍA..................................................................................................................................... 21
10. ANEXOS................................................................................................................................................. 22

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 3 de 169
1. INTRODUCCIÓN.
El manejo en las instalaciones y transporte de hidrocarburos por ducto en las Empresas Productivas
Subsidiarias de Petróleos Mexicanos, conlleva riesgos de fugas y derrames que pueden derivar en
accidentes que afecten al personal, la población, al medio ambiente y/o al negocio (instalaciones -
producción). Para determinar medidas que prevengan su ocurrencia o mitiguen sus posibles
consecuencias, se realizan los análisis de riesgos de proceso.
Estos análisis tienen como propósito identificar, analizar, evaluar y jerarquizar los riesgos asociados con
los procesos, tomando en cuenta sus características de frecuencia de ocurrencia y severidad de
consecuencias, para posteriormente determinar su ubicación en la matriz de riesgos. La administración
de estos riesgos se logra a través de la implantación de medidas preventivas y correctivas, que
reduzcan obviamente su probabilidad de ocurrencia y/o sus posibles consecuencias, soportándolas
todas ellas con un efectivo análisis costo-beneficio que permitan integrar estos proyectos a la cadena
productiva, de forma segura bajo niveles de riesgo tolerables.
Por otra parte, otro uso práctico de las metodologías de análisis de riesgos descritas en éste
documento, son su aplicación en la investigación y desarrollo de nuevos procesos, su diseño
conceptual, operación en plantas piloto, ingeniería de detalle, construcción y arranque de instalaciones,
administración de cambios de proceso, investigación de incidentes y accidentes y finalmente, una vez
concluida la vida útil de una instalación, durante su desmantelamiento.
Así mismo, durante la etapa de ingeniería de diseño de nuevos proyectos en la industria petrolera, los
análisis de riesgos de proceso se conciben como un instrumento de alcance preventivo, que permiten
integrar estos proyectos a la cadena productiva de forma segura y bajo niveles de riesgo tolerables.
La Dirección Corporativa de Planeación, Coordinación y Desempeño a través de la Subdirección de
Desarrollo Sustentable y Seguridad, Salud en el Trabajo y Protección Ambiental, emite estas “Guías
Técnicas para realizar Análisis de Riesgos de Proceso”, con la finalidad de homologar la aplicación de
metodologías para desarrollar los análisis de riesgos de proceso en Petróleos Mexicanos y Empresas
Productivas Subsidiarias.
2. OBJETIVO.
Homologar la selección y aplicación de las metodologías de análisis de riesgos de procesos en las
instalaciones de Petróleos Mexicanos y Empresas Productivas Subsidiarias. Así mismo, asegurar la
calidad y consistencia en la planeación y ejecución de los análisis de riesgos y en la presentación de
resultados y conclusiones.
3. ALCANCE.
Contiene las guías para desarrollar análisis de riesgos y se presenta como sigue; Conceptos de análisis
de riesgos, proceso de análisis de riesgos, metodologías de análisis de riesgos e informe del análisis de
riesgos. Las metodologías incluidas son las siguientes: Listas de verificación, ¿Qué pasa sí?,
combinación de Lista de verificación/¿Qué pasa si?, Análisis de Modos de Falla y Efectos (siglas en
Inglés FMEA), Análisis de Peligros y Operabilidad (HAZOP), Análisis de Árbol de Eventos (AAE - ETA),
Análisis de Árbol de Fallas (AAF - FTA) y Análisis de Consecuencias (AC). Asimismo, contiene los
criterios (matriz de riesgos), para caracterizar y valorar los riesgos identificados en los procesos.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 4 de 169
4. CAMPO DE APLICACIÓN.
Estas guías son de aplicación general y observancia obligatoria en Petróleos Mexicanos y Empresas
Productivas Subsidiarias. Los conceptos no previstos en este documento, se analizarán por parte de la
Dirección Corporativa de Planeación, Coordinación y Desempeño, a través de la Subdirección de
Desarrollo Sustentable y Seguridad, Salud en el Trabajo y Protección Ambiental y el área usuaria de
este documento.
5. ACTUALIZACIÓN.
Los conceptos contenidos en este documento, se deben revisar y actualizar al menos cada tres años o
antes, si las sugerencias o recomendaciones del cambio lo ameritan. Las sugerencias y
recomendaciones deben dirigirse por escrito a la Gerencia de Seguridad de los Procesos, de la
Dirección Corporativa de Planeación, Coordinación y Desempeño.
6. DEFINICIONES.
Accidente. Es aquel incidente que ocasiona afectaciones a los trabajadores, a la comunidad, al
ambiente, al equipo y/o instalaciones, al proceso, transporte y distribución del producto y que debe ser
reportado e investigado para establecer las medidas preventivas y/o correctivas, que deben ser
adoptadas para evitar su recurrencia.
Administración de cambios de proceso. Es la aplicación sistemática de políticas, prácticas y
procedimientos de la organización en las tareas de identificación, evaluación, autorización e instalación de
cualquier tipo de cambio o alteración, permanente o temporal, a la tecnología e instalaciones que modifique
el riesgo o altere la seguridad y confiabilidad de las instalaciones o sistemas.
Análisis de consecuencias. Estudio y predicción cualitativa de los efectos que pueden causar eventos
o accidentes que involucran fugas de tóxicos, incendios o explosiones entre otros, sobre la población, el
ambiente y las instalaciones.
Análisis de riesgos de proceso. Conjunto de metodologías que consisten en la identificación, análisis
y evaluación sistemática de la probabilidad de la ocurrencia de daños asociados a los factores externos
(fenómenos naturales y sociales), fallas en los sistemas de control, los sistemas mecánicos, factores
humanos y fallas en los sistemas de administración; con la finalidad de controlar y/o minimizar las
consecuencias al personal, a la población, al ambiente, a la producción y/o a las instalaciones.
Árbol de eventos. Es un diagrama lógico-gráfico en el cual se describen posibles estados finales,
resultado de las diferentes trayectorias que puede seguir un evento no deseado (evento iniciador).
Árbol de Fallas. Diagrama lógico-gráfico en el que se muestran todas las combinaciones creíbles de fallas
o eventos que causarán una falla específica de interés, llamado evento tope. Es una técnica o proceso de
razonamiento deductivo que utiliza símbolos lógicos Booleanos (compuertas “ó” (OR) y compuertas “y”
(AND)) para descomponer las causas de un evento tope en fallas básicas de equipo, errores humanos y/o
circunstancias asociadas (llamados eventos básicos).
Caso más probable. Con base a la experiencia operativa, es el evento de liberación accidental de un
material o sustancia peligrosa, que tiene la mayor probabilidad de ocurrir.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 5 de 169
Caso alterno. Es el evento creíble de una liberación accidental de un material o sustancia peligrosa que es
simulado, pero que no corresponde al peor caso ni al caso más probable.
Combustión. Reacción química de oxidación de un material combustible con desprendimiento de llamas,
calor y gases.
Compuerta. Símbolo lógico booleano que se utiliza en los Árboles de Fallas, para unir la salida de un
evento con sus correspondientes entradas (compuertas OR, AND, NOT, etc.).
Conjunto Mínimo de Corte. Combinación mínima de eventos básicos que provocan la ocurrencia del
evento tope. Se pueden considerar como los modos de ocurrencia del evento tope.
Consecuencias. Efectos que pueden causar eventos o accidentes que involucran fugas y derrames de
sustancias tóxicas, inflamables y/o explosivas.
Derrame. Cualquier descarga, evacuación, rebose, achique, o vaciamiento de hidrocarburos u otras
sustancias peligrosas en estado líquido cuya presencia altere las condiciones naturales de un sitio y
pongan en peligro uno o varios ecosistemas; puede presentarse en tierra, aguas superficiales o en el
mar y se originan dentro o fuera de las instalaciones petroleras, durante las actividades de explotación,
transformación, comercialización o transporte de hidrocarburos y sus derivados.
Desviación. Condición que se aparta de la intención del diseño del sistema o proceso.
Escenario de riesgo. Determinación de un evento hipotético, en el cual se considera la ocurrencia de un
accidente bajo condiciones específicas, definiendo mediante la aplicación de modelos matemáticos y
criterios acordes a las características de los procesos y/o materiales, las zonas que potencialmente puedan
resultar afectadas.
Estabilidad atmosférica. Describe el nivel de turbulencia en la atmósfera. Depende de la velocidad de
viento, hora del día o de la noche y otras variables como la cantidad de radiación solar y nubosidad.
Evento. Suceso relacionado a las acciones del ser humano, al desempeño del equipo o con sucesos
externos al sistema, que pueden causar interrupciones y/o problemas en el sistema. En este documento,
evento es causa o contribuyente de un incidente o accidente o, es también una respuesta a la ocurrencia
de un evento iniciador.
Evento Básico. Describe una condición normal o de falla en el árbol (falla de equipo, errores humanos,
etc.). Definen el nivel de resolución del árbol de fallas.
Evento iniciador. Evento específico indeseado que constituye la base fundamental del Análisis de
Árboles de Eventos. Está relacionado generalmente con un accidente o desviación del sistema a
analizar.
Evento Intermedio. Falla que describe la señal de salida de una compuerta lógica.
Evento no Desarrollado. Falla específica en la cual no se han desarrollado las causas de ocurrencia de
este evento por falta de información, o bien, por considerarse poco relevante.
Evento no deseado. Evento que implica la pérdida de un valor: salud, vida, producción, ambiente,
capital, etc.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 6 de 169
Evento Tope. Evento específico no deseado.
Explosión. Liberación súbita y violenta de energía que causa un cambio transitorio en la densidad, presión
y velocidad del aire circundante a la fuente de energía. Esta liberación de energía puede generar una onda
de presión con el potencial de causar daño en su entrono.
Fuga. Liberación repentina o escape accidental por pérdida de contención, de una sustancia en estado
líquido o gaseoso.
Fuego. Consecuencia visible de la combustión.
HazOp, metodología. Método estructurado y sistemático para examinar un sistema con el objetivo de
identificar peligros potenciales y problemas operativos; en particular para identificar las causas y sus
implicaciones.
Incendio. Combustión no controlada.
Inflamabilidad. Mayor o menor facilidad con la que una sustancia puede arder en aire o en algún otro
comburente.
Intención de diseño. Ver propósito de diseño.
Límite inferior de inflamabilidad; explosividad inferior (LIE). Es la concentración mínima de cualquier
vapor o gas (% por volumen de aire), que se inflama o explota si hay una fuente de ignición presente a la
temperatura ambiente.
Límite superior de inflamabilidad; explosividad superior (LSE). Es la concentración máxima de
cualquier vapor o gas (% por volumen de aire), que se inflama o explota si hay una fuente de ignición
presente a la temperatura ambiente.
Nodo. Sección del proceso o instalación sujeta a estudio que se aísla del resto para propósitos analíticos.
Nube tóxica o inflamable. Porción de la atmósfera con una concentración de material tóxico o inflamable
que tiene el potencial de causar daño o entrar en combustión; su formación se debe a la liberación de una
sustancia peligrosa.
Palabra Guía. Palabra o frase que combinada con una variable o parámetro, expresa y define una
desviación a partir de la intención de diseño.
Peligro. Es toda condición física o química que tiene el potencial de causar daño al personal, a las
instalaciones o al ambiente.
Peor Caso. Corresponde a la liberación accidental del mayor inventario del material o sustancia peligrosa
contenida en un recipiente, línea de proceso o ducto, la cual resulta en la mayor distancia hasta alcanzar
los límites por toxicidad, sobre-presión o radiación térmica, de acuerdo a los criterios para definir las zonas
intermedia de salvaguarda al entorno de la instalación. Para identificar los perores casos, no se requiere de
un análisis de riesgos formal, ni conocer las causas que pudieran provocarlo ni su probabilidad de
ocurrencia, simplemente consideramos que éste sucede.
Proceso. Serie continua y repetible de actividades relacionadas que a través del uso de recursos convierte
una o más entradas (insumos) en una o más salidas (productos), creando valor para el cliente.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 7 de 169
Propósito de diseño. Rango de valores deseados o especificados por el diseñador sobre el
comportamiento de una porción del sistema (incluye tanto las condiciones como las características de los
elementos constituyentes de un sistema).
Riesgo. Peligros a los que se expone el personal. Combinación de la probabilidad de que ocurra un
accidente y sus consecuencias.
Simulación. Representación de un evento o fenómeno por medio de sistemas de cómputo, modelos
físicos o matemáticos u otros medios, para facilitar su análisis.
Sustancia peligrosa. Es cualquier sustancia que cuando es emitida, puesta en ignición o cuando su
energía es liberada (fuego, explosión, fuga tóxica) puede causar lesión, daños a las instalaciones
debido a sus características de toxicidad, inflamabilidad, explosividad, corrosión, inestabilidad térmica,
calor latente o compresión.
Toxicidad. Propiedad de las sustancias para producir un efecto indeseado cuando un compuesto químico
ha alcanzado una cierta concentración que afecta al cuerpo humano.
Umbral del dolor. Intensidad máxima de un estímulo a partir de la cual se experimenta sensación de
dolor.
Zona de amortiguamiento. Área donde pueden permitirse determinadas actividades productivas que
sean compatibles, con la finalidad de salvaguardar a la población y al ambiente restringiendo el
incremento de la población asentada.
Zona de riesgo. Área de restricción total en la que no se debe permitir ningún tipo de actividad,
incluyendo asentamientos humanos, agricultura con excepción de actividades de forestación,
cercamiento y señalamiento de la misma, así como el mantenimiento y vigilancia.
Zona intermedia de salvaguarda. Área determinada del resultado de la aplicación de criterios y
modelos de simulación de riesgo que comprende las áreas en las cuales se presentarían límites
superiores a los permisibles para la salud del hombre y afectaciones a sus bienes y al ambiente en
caso de fugas accidentales de sustancias tóxicas y de la presencia de ondas de sobrepresión en caso
de formación de nubes explosivas. Esta se conforma por la zona de alto riesgo y la zona de
amortiguamiento.
7. ACRÓNIMOS Y ABREVIATURAS.
AAE Análisis de Árboles de Eventos (ETA, Event Tree Analysis por sus siglas en inglés)
AAF Análisis de Árboles de Fallas (FTA, Fault Tree Analysis por sus siglas en inglés)
AE Árbol de Eventos
AIChE American Institute of Chemical Engineers
ALARP As Low as Reasonably Practicable – Tan Bajo como sea Razonablemente Práctico
CCPS Center for Chemical Process Safety, pertenece al AIChE
CEI Comisión Electrotécnica Internacional
DEF Diámetro equivalente de fuga
ETA Event Tree Analysis

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 8 de 169
GAR Grupo de Análisis de Riesgos
HazOp Hazard and Operability
IChemE Institution of Chemical Engineers
IEC International Electrotechnical Commission
PEMEX Petróleos Mexicanos
8. GUÍAS TÉCNICAS PARA REALIZAR ANÁLISIS DE RIESGOS DE PROCESO.
8.1 CONCEPTOS DE ANÁLISIS DE RIESGOS.
El riesgo está presente en toda actividad humana. El riesgo, en términos prácticos, está relacionado
con la salud de las personas (ej. muerte, lesiones o daños a largo, mediano y corto plazo), con el
negocio (ej. daño a equipos, pérdida de producción, imagen) y con el medio ambiente. El objetivo de
realizar análisis de riesgos es identificar peligros y evaluar riesgos para emitir recomendaciones
tendientes a controlar y prevenir incidentes/accidentes, mitigar las consecuencias para evitar pérdidas
humanas, daños a la salud, a la propiedad, instalaciones y medio ambiente.
El análisis de riesgos es una herramienta útil para:
• Identificar peligros, riesgos y estrategias para su manejo y control.
• Proveer información objetiva para la toma de decisiones.
• Cumplir con requisitos normativos y legales.
Los resultados del análisis de riesgos se emplean para evaluar el nivel de tolerabilidad del riesgo, así
como para la toma de decisiones en cuanto a seleccionar la mejor o mejores opciones para su
administración y control. Algunos otros beneficios del análisis de riesgos son:
• Identificación sistemática de peligros potenciales en los procesos.
• Identificación sistemática de los modos de fallas de sistemas o sus componentes y equipos.
• Evaluación cuantitativa del riesgo o estimación del rango de los riesgos.
• Evaluación de posibles modificaciones en instalaciones, proceso y/o controles administrativos
para reducir el riesgo.
• Identificación de los mayores contribuyentes al riesgo y puntos débiles de un sistema, proceso
y/o control administrativo.
• Mejor entendimiento del funcionamiento de los sistemas e instalaciones.
• Comparación del riesgo entre tecnologías y sistemas alternativos.
• Identificación y comunicación de riesgos e incertidumbres asociadas a ellos.
• Ayuda en el establecimiento de prioridades para mejorar la salud y operar de manera segura,
bajo un nivel de riesgo tolerable.
• Ayuda en la revisión de programas de mantenimiento e inspección.
• Elaboración o actualización de planes de respuesta a emergencias.
El análisis de riesgo a menudo requiere de un enfoque multidisciplinario ya que puede involucrar las
siguientes áreas:
• Análisis de sistemas.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 9 de 169
• Probabilidad y estadística.
• Ingeniería química, mecánica, eléctrica, estructural o instrumental.
• Ciencias físicas, químicas o biológicas.
• Ciencias de la salud, incluyendo la toxicología y la epidemiología.
• Ciencias de los factores humanos, ergonómicos y administrativos.
El riesgo también se puede presentar como consecuencia de los siguientes peligros:
• Peligros naturales (inundaciones, sismos, huracanes, etc.).
• Peligros tecnológicos (instalaciones industriales, estructuras, sistemas de transporte,
sustancias peligrosas, pesticidas, herbicidas, medicamentos, etc.).
• Peligros sociales (terrorismo, sabotaje, ataque armado, robo, secuestros, intentos de toma de
instalaciones, bloqueo de instalación, amenaza de bomba).
Estos peligros ocasionan riesgos que no son mutuamente excluyentes. Esta Guía trata con los riesgos
asociados con los peligros tecnológicos, es decir, con el manejo, procesamiento, almacenamiento y
transporte de sustancias tóxicas, inflamables y/o explosivas en las instalaciones de Petróleos
Mexicanos y Empresas Productivas Subsidiarias.
8.2 PROCESO DE ANÁLISIS DE RIESGOS.
El riesgo es inherente a todo lo que hacemos, nosotros enfrentamos riesgos continuamente, a veces
conscientemente y a veces sin darnos cuenta. La necesidad de administrar el riesgo de forma
sistemática aplica a todas las organizaciones e individuos y a todas las funciones y actividades dentro
de una organización. Esta necesidad debe ser reconocida como de importancia fundamental. A
continuación se tratará brevemente el proceso de gestión de riesgos con el objeto de establecer el
contexto de los análisis de riesgos de proceso.
8.2.1 El Proceso de Gestión de Riesgo.
La gestión de riesgos es una parte integral de una buena administración. Es un proceso iterativo de
mejora continua que está embebido dentro de las prácticas existentes o procesos del negocio. La
gestión del riesgo es la aplicación sistemática de políticas de administración, procedimientos y prácticas
de ingeniería a las tareas de identificar, analizar, evaluar y controlar riesgos. Sus principales elementos
se muestran en la Figura 8-1.
a) Comunicación y consulta
En cada etapa de la gestión del riesgo se deben establecer canales de comunicación y consulta con
niveles directivos.
b) Definición del contexto
Definir el contexto externo e interno en donde el proceso de gestión de riesgos tiene lugar. Se deben
establecer y estructurar los criterios contra los cuales se evalúa el riesgo.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 10 de 169
c) Identificación de los peligros y los riesgos
Identificar las todas las posibles fuentes de peligros, así como las formas en las que dichos peligros
pueden salirse de control, identificando escenarios de riesgos o de posibles accidentes, así como
condiciones o situaciones que generen o induzcan riesgos.
d) Identificación y evaluación de los controles existentes
Determinar la probabilidad de ocurrencia del escenario de riesgo y sus posibles consecuencias, así
como estimar si los controles existentes, incluyendo todos los sistemas de seguridad, son suficientes
para el control y administración del riesgo evaluado.
e) Jerarquización de los riesgos
Comparar los niveles estimados de riesgo contra los criterios preestablecidos y considerar el balance
entre los beneficios potenciales y los resultados adversos. Esto permite tomar decisiones sobre las
recomendaciones requeridas y sus prioridades de atención.
f) Administración de los riesgos
Desarrollar e implantar medidas o estrategias eficaces, así como planes de acción para mantener los
riesgos en niveles tolerables.
g) Monitoreo y revisión de riesgos
Con objeto de mantener la mejora continua, es necesario monitorear la efectividad de cada paso del
proceso de gestión de riesgo, considerando la definición y supervisión de cumplimiento, en base a
responsables y fechas compromiso, de las recomendaciones surgidas del análisis de riesgos.
Aún cuando el proceso de gestión de riesgos contempla todas estas etapas, la presente Guía se enfoca
únicamente a las etapas c), d) y e), las cuales engloban el proceso de identificación, análisis y
evaluación de riesgos.
8.2.2 El Proceso de Identificación, Análisis y Evaluación de Riesgos.
Este proceso debe realizarse de acuerdo con la secuencia de las siguientes etapas:
1. Definición del alcance.
2. Identificación de peligros y riesgos.
3. Estimación del nivel de riesgo.
4. Verificación del análisis.
5. Documentación del análisis, y
6. Actualización del análisis.
Contar con información actualizada, completa y vigente sobre la tecnología del proceso a analizar, una
persona que dirija el análisis de riesgos (Líder) y la aplicación de la metodología de análisis de riesgos
seleccionada, la participación de un grupo multidisciplinario de especialistas con amplia experiencia y
conocimientos sobre disciplinas como operación, mantenimiento, seguridad, ingeniería y diseño, salud
en el trabajo, etc.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 11 de 169
Definición del alcance.
Se debe definir y documentar el alcance del análisis de riesgos para crear un plan al inicio del proyecto.
Esta actividad implica:
a. Describir las razones y/o problemas que motivaron el análisis de riesgos.
1. Formular los objetivos del análisis de riesgos con base en los requerimientos identificados.
2. Definir los criterios de éxito/falla del sistema.
b. Definir el sistema a analizar, que incluye:
1. Descripción general del sistema.
2. Definición de fronteras e interfaces con los sistemas relacionados tanto físicas como
funcionales.
3. Descripción del entorno del sistema.
4. Identificación de entradas y salidas a través de las fronteras del sistema de materiales y
energía.
5. Definición de condiciones operativas consideradas en la evaluación y cualquier limitante
importante.
c. Identificar circunstancias técnicas, ambientales, legales, organizacionales y humanas, relevantes
a la actividad o problema analizado.
d. Definir las limitantes y suposiciones bajo las que se realiza el análisis.
e. Identificar las decisiones que se deban tomar con base en los resultados obtenidos.
Dentro de las actividades de definición del alcance también se debe considerar la familiarización con el
sistema en estudio.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 12 de 169
Figura 8-1 El proceso de gestión del riesgo
Identificación de peligros y riesgos.
Se deben identificar todos los peligros junto con las formas en las que estos pueden salirse de control y,
dar lugar a la ocurrencia de los riesgos. Esta identificación también incluye aquellos peligros registrados
en el historial de incidentes/accidentes tanto propios como de instalaciones y/o procesos similares, así
como los que resulten del empleo de la(s) metodología(s) formal(es) para el desarrollo de los análisis
de riesgos de proceso, consideradas en la sección 8.3 de esta Guía.
Debe llevarse a cabo una identificación, análisis y evaluación inicial de los riesgos, considerando la
importancia de los peligros identificados. Esto implica alguna o algunas de las siguientes acciones:

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 13 de 169
• Tomar acciones correctivas inmediatas para eliminar o reducir los riesgos ocasionados por los
peligros.
• Después de la acción anterior, detener el análisis de riesgos debido a que los peligros y sus
riesgos son insignificantes, o
• Continuar con el análisis y con la estimación del nivel de riesgo.
Estimación del nivel de riesgo.
En esta etapa, se deben considerar los eventos iniciadores y su probabilidad de ocurrencia, la
combinación de eventos que son de interés: errores humanos, fallas de equipos, dispositivos de
seguridad, sistemas de mitigación activos y pasivos, así como sus posibles consecuencias, para
obtener una estimación del riesgo analizado. En ésta estimación debe considerarse la reducción al
máximo, del grado de incertidumbre involucrado.
Las metodologías usadas en la estimación del riesgo son a menudo cuantitativas aunque el grado de
detalle requerido depende de cada aplicación en particular. El análisis totalmente cuantitativo no
siempre es posible debido a que normalmente no se dispone de suficiente datos e información sobre el
sistema, proceso o actividad analizada. En tales circunstancias se puede emplear una categorización
comparativa ya sea cualitativa o cuantitativa de riesgos realizada por especialistas. En el caso de que la
categorización sea cualitativa, se debe proporcionar una explicación clara y detallada de todos los
criterios y términos empleados, así como documentar las bases para la asignación de las categorías de
frecuencia y consecuencias (ver sección 8.3.9, matriz de riesgos).
Para la estimación del riesgo, primero se analizan las posibles causas mediante las cuales los peligros
se salen de control y se determina su probabilidad de ocurrencia o frecuencia (para el caso de
sustancias peligrosas, considerar la duración y naturaleza de su liberación: inventario, composición,
características de la descarga, etc.). Luego, se analizan las consecuencias derivadas de la pérdida de
control del peligro. El análisis de consecuencias implica estimar la severidad de las consecuencias
asociadas con el peligro. El análisis también puede requerir la estimación de la probabilidad de que el
peligro cause la(s) consecuencia(s) y por lo tanto puede involucrar el análisis de la secuencia de
eventos mediante el cual el peligro puede resultar en esa consecuencia.
Análisis de la frecuencia.
El análisis de la frecuencia, se emplea para estimar la probabilidad de ocurrencia de cada evento no
deseado, identificado en la tercera etapa del proceso de gestión del riesgo. Generalmente se emplean
tres enfoques para la estimación de dicha frecuencia:
• El uso de datos históricos
• Obtener frecuencias a través del uso de metodologías analíticas o simulaciones
• Empleando juicios y experiencia del personal operativo familiarizado con los procesos y/o de
expertos.
El uso de estos puede ser particular o combinado. Generalmente se combinan el primero y el segundo,
con el objetivo de obtener datos más confiables. En caso de que por alguna razón no sea esto posible,
se recurre al juicio de personal operativo familiarizado con los procesos y/o al de expertos.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 14 de 169
Análisis de consecuencias.
El análisis de consecuencias descrito en el apartado 8.3.12 de esta Guía, se emplea para estimar el
impacto o daño que tendría el escenario de riesgo del evento no deseado, sobre el personal, la
población, el medio ambiente y las instalaciones - producción.
El análisis de consecuencias debe:
• Estar basado en eventos no deseados previamente seleccionados
• Evaluar y describir los daños de cualquier consecuencia resultante de los escenarios de riesgo
simulados, sobre el personal, la población, el medio ambiente y las instalaciones – producción
• Tomar en cuenta las medidas de seguridad y sistemas existentes para mitigar las
consecuencias, así como todos los controles administrativos y condiciones relevantes que
pudieran tener un efecto mitigador sobre estas
• Documentar los criterios empleados para identificar y evaluar los efectos de las consecuencias
• Considerar las consecuencias inmediatas y aquellas resultantes después de cierto tiempo, si
así lo considera el alcance del estudio
Cálculo del riesgo.
Es necesario que él riesgo se exprese en términos adecuados. Algunas formas de expresarlo son:
• Frecuencia de muerte para un individuo (riesgo individual).
• Gráficas de frecuencia versus consecuencia para riesgo social (estas se conocen como
curvas F-N, donde F expresa la frecuencia y N el número de personas que sufren cierto grado
de daño específico).
• La tasa de pérdidas esperadas estadísticamente en términos de fatalidades, daños
económicos o ambientales.
• La distribución del riesgo de un cierto grado de daño específico.
Los datos para los cálculos deben ser recolectados documentados y organizados, en tal forma que
facilite su manejo durante el desarrollo del análisis de riesgos, permitiendo su trazabilidad.
Incertidumbre.
Dado que hay muchas incertidumbres en la estimación del riesgo, se requiere entender las causas que
las originan, con objeto de interpretar efectivamente los niveles de riesgo estimados o calculados.
Siempre se debe tener en cuenta que las incertidumbres están asociadas con los datos, las
metodologías y los modelos empleados en la estimación del riesgo.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 15 de 169
Verificación del análisis.
El análisis se debe someter a un proceso formal de verificación por personal no involucrado en su
elaboración, de tal forma que la integridad y calidad del análisis quede asegurada.
La verificación debe incluir las siguientes etapas:
a. Verificar que el alcance sea consistente con los objetivos establecidos.
b. Revisar todas las suposiciones críticas y asegurar que éstas son creíbles con base en la
información disponible.
c. Asegurar que el analista empleó las metodologías, métodos, modelos y datos apropiados
d. Verificar que el análisis puede ser repetible por otros analistas.
e. Verificar que los resultados del análisis no dependen de la forma en la que se presentan los
datos o resultados.
Así mismo, revisar la viabilidad técnica y económica de las recomendaciones resultantes del análisis de
riesgos. Este paso se debe dar bajo las siguientes consideraciones:
• Generar las diferentes opciones para la administración del riesgo.
• Evaluar técnica y económicamente cada opción con el enfoque de costo/beneficio.
• Presentar las conclusiones de la evaluación del costo/beneficio, considerando aspectos como:
- Grado de riesgo remanente.
- Cumplimiento de la legislación.
- Costo de la retención del riesgo.
Documentación del análisis.
El informe del análisis de riesgos documenta el proceso mismo y su contenido mínimo se presenta en la
sección 8.4 de ésta Guía.
Actualización del análisis.
Dado que el análisis de riesgos se requiere para soportar un proceso de administración de riesgos
continuo, se debe realizar y documentar de tal forma que este pueda ser actualizado a través del ciclo
de vida del proceso, sistema, instalación o actividad. Los analistas deben actualizarlo cada cinco años,
o bien antes en caso de que se presenten cambios en las condiciones de diseño, en la tecnología de
proceso, o bien, como resultado de incidentes/accidentes mayores o, de acuerdo con las necesidades
del proceso de gestión, como lo estipula la NOM-028-STPS-2012 “Sistema para la administración del
trabajo-Seguridad en los procesos y equipos críticos que manejen sustancias químicas peligrosas”.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 16 de 169
8.3 METODOLOGÍAS DE ANÁLISIS DE RIESGOS.
El análisis de riesgos involucra la identificación de los peligros presentes en el proceso bajo estudio y
posteriormente, el análisis y la evaluación de los riesgos asociados a esos peligros. Cabe mencionar
que el paquete de información sobre la tecnología del proceso utilizado para la aplicación de las
metodologías de análisis de riesgo, es el referido en la GUÍA TÉCNICA PARA LA ELABORACIÓN DEL
PAQUETE DE TECNOLOGÍA DEL PROCESO, Clave: 800/16000/DCO/GT/005/10, vigente, disponible
en la intranet, http://sspa.pemex.com/ >> Manual Pemex SSPA >> Subsistema de Administración de la
Seguridad de los Procesos.
8.3.1 Identificación de peligros.
Implica la revisión sistemática del sistema bajo estudio con el objetivo de identificar los peligros que se
encuentran presentes, así como las formas en las que esos peligros pueden salirse de control, dando
lugar a posibles escenarios de riesgo. Las metodologías empleadas para identificar peligros se pueden
agrupar en tres clases:
• Metodologías comparativas, como las Listas de Verificación (Check List).
• Metodologías fundamentales, consistentes en métodos estructurados para estimular a un
grupo multidisciplinario que aplican sus conocimientos sobre el sistema analizado, para
identificar peligros y prever la forma en la que se puede perder control sobre ellos. Ejemplos
de estas metodologías son: ¿Qué pasa si? (What if), Análisis de Modos de Falla y sus Efectos
(FMEA) y Análisis de Peligros y Operabilidad (HazOp).
• Razonamiento inductivo / deductivo, tal como el Análisis de Arboles de Eventos (AAE - ETA) /
y el Análisis de Arboles de Falla (AAF - FTA).
8.3.2 Jerarquización de los riesgos.
La identificación de peligros en un proceso en particular puede dar origen a una gran cantidad de
escenarios de riesgo potenciales. Durante la aplicación de alguna metodología cualitativa (Lista de
verificación, ¿Qué pasa si?, FMEA o HAZOP) se deben identificar tanto su frecuencia de ocurrencia
como cada una de las posibles consecuencias (daño al personal, a la población, al medio ambiente, a
las instalaciones y/o a la producción), las cuales deben ser documentadas en la columna
correspondiente y valoradas de acuerdo con los criterios señalados en la matriz de riesgos,
establecidos en la sección 8.3.9 de esta Guía. La aplicación de metodologías para realizar análisis
cuantitativo de riesgo (Análisis de Árboles de Eventos, AAE - ETA, Análisis de Árboles de Falla, AAF -
FTA y Análisis de Consecuencias, AC) se reserva para sistemas complejos o bien para aquellos casos,
en los que a juicio de los analistas, por el elevado nivel de riesgo obtenido, así lo requieren.
El análisis cuantitativo de riesgos requiere del cálculo de la frecuencia (F), o probabilidad de ocurrencia,
y de la severidad de las consecuencias (C).

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 17 de 169
8.3.3 Selección de las metodologías.
Los elementos que influyen sobre la selección de las metodologías a emplear son:
• Normatividad aplicable o compromisos contractuales.
• Los objetivos del estudio (si se desea identificar desviaciones respecto a determinada
normatividad o prácticas recomendadas, una lista de verificación puede ser suficiente).
• La fase del desarrollo del sistema (fases tempranas requieren análisis menos detallados, pues
no se cuenta con toda la información técnica requerida para aplicar otro tipo de evaluación).
• El tipo de sistema y peligro analizado (algunos sistemas implican un grado de complejidad que
pueden exceder las capacidades de algunas metodologías).
• El nivel potencial de severidad (escenarios con niveles de severidad de consecuencias altos,
requieren de metodologías más detalladas).
• Los requisitos de experiencia, entrenamiento y horas dedicadas (una metodología un poco
más sencilla bien aplicada puede dar origen a mejores resultados que una metodología más
compleja deficientemente aplicada, siempre y cuando cumpla con el objetivo del estudio).
• La disponibilidad de información (algunas metodologías requieren de mayor cantidad de
datos).
• La necesidad de modificación - actualización de los análisis (algunas metodologías permiten
una actualización o modificación más sencilla que otras).
En términos generales, la metodología empleada para realizar el análisis de riesgos debe ser la
adecuada para cumplir con las siguientes características:
• Debe ser técnicamente defendible.
• Debe permitir identificar el peligro que lo origina y valorar la importancia del riesgo, así como
la forma en la que este debe ser controlado.
• Debe ser trazable, reproducible y verificable.
En la Tabla 8-1 se muestra el uso típico de las metodologías de acuerdo con la etapa de vida del
proceso, aunque en ocasiones en alguna de estas etapas se puede utilizar más de una metodología.
Tabla 8-1 Típico de las metodologías de acuerdo a la etapa de vida del proceso
Etapa
Lista de
verificación
¿Qué
pasa si?
¿Qué pasa
si?/Lista de
verificación
FMEA HAZOP
AAE
-
ETA
AAF
-
FTA
AC
Investigación y desarrollo 9 9
Diseño conceptual 9 9 9
Operación de planta piloto 9 9 9 9 9 9 9 9
Ingeniería de detalle 9 9 9 9 9 9 9 9
Construcción y arranque 9 9 9
Operación rutinaria 9 9 9 9 9 9 9 9
Expansión o modificación 9 9 9 9 9 9 9 9
Desmantelamiento 9 9 9

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 18 de 169
8.3.4 Listas de verificación.
Deben ser elaboradas a partir de códigos, regulaciones y estándares aplicables y deben ser aprobadas
por el personal designado por PEMEX antes de ser aplicadas. El alcance debe cubrir Factores
Humanos, Sistemas e Instalaciones. Deben ser tan extensas como sea necesario para satisfacer la
situación específica que se analiza, debe ser aplicada de forma que permita identificar y evaluar los
problemas que requieren mayor atención. Los resultados deben contener una lista de recomendaciones
(alternativas) de mejoras de la seguridad (reducción del riesgo) a ser consideradas por PEMEX.
El detalle de su aplicación se presenta en el Anexo A.
8.3.5 ¿Qué pasa sí?
Esta metodología debe involucrar el análisis de las desviaciones posibles del diseño, construcción,
modificación u operación, así como cualquier preocupación acerca de la seguridad del proceso. Debe
promover la lluvia de ideas acerca de escenarios hipotéticos con el potencial de causar consecuencias
de interés (eventos no deseados con impactos negativos).Debe ser aplicada con el apoyo de un grupo
multidisciplinario de la instalación. El resultado debe ser una lista en forma de tabla de las situaciones
peligrosas, sus consecuencias, salvaguardas y opciones posibles para la prevención y/o mitigación de
consecuencias.
El detalle de su aplicación se encuentra en el Anexo B.
8.3.6 Combinación Lista de Verificación y ¿Qué pasa sí?
Al aplicar está combinación de metodologías, se deben considerar los criterios antes descritos en
particular para cada una de ellas. En base a las listas de verificación, se debe promover la lluvia de
ideas acerca de escenarios hipotéticos. Deben anexarse preguntas relacionadas con cualquier
preocupación acerca de la seguridad del proceso, que el grupo considere pertinentes. El resultado debe
ser una lista en forma de tabla de las situaciones peligrosas, sus consecuencias, salvaguardas y
opciones posibles para la prevención y/o mitigación de consecuencias.
El detalle de su aplicación se presenta en el Anexo C.
8.3.7 Análisis de modos de falla y sus efectos (FMEA).
Los resultados deben ser una lista de referencia sistemática y cualitativa de equipo, modos de falla y
efectos, que incluya un estimado de los peores casos de acuerdo a las consecuencias que resulten de
las fallas particulares. Se deben incluir recomendaciones orientadas a incrementar la confiabilidad de
los equipos para mejorar la seguridad del proceso. Todos los analistas involucrados en el estudio FMEA
deben estar familiarizados con las funciones y los modos de falla del equipo, y con el impacto que estas
fallas pueden tener en otras secciones del sistema o la instalación.
En esta metodología se evalúan de manera sistemática las posibles fallas de cada componente, porción
de un equipo o proceso, identificando cómo éstas pueden ocurrir, las medidas de seguridad con las que
se cuenta para prevenir su falla o mitigar sus consecuencias, considerando su ocurrencia y permitiendo
reforzar las medidas preventivas o de mitigación.
El detalle de su aplicación se presenta en el Anexo D.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 19 de 169
8.3.8 Análisis de peligros y operabilidad (HAZOP).
Debe identificar y evaluar riesgos en instalaciones de procesos, así como identificar problemas
operativos, que a pesar de no ser peligrosos, podrían comprometer la capacidad de producción de la
instalación (cantidad, calidad y tiempo). Debe ser aplicada con el apoyo de un grupo multidisciplinario
de la instalación. La definición de los nodos debe ser conciliada con el grupo multidisciplinario. Las
palabras guías deben aplicarse a los parámetros o variables de acuerdo a la intención de diseño del
nodo bajo estudio, para identificar y evaluar las desviaciones potenciales de la operación de la
instalación. Si las causas y las consecuencias son significativas y las salvaguardas son inadecuadas o
insuficientes, se deben recomendar acciones para reducir el riesgo. Los resultados deben ser una lista
en forma de tabla que contenga los hallazgos del equipo con la identificación de los riesgos del
proceso, los problemas operativos, las causas, las consecuencias, las salvaguardas y las
recomendaciones. En aquellos casos en que no se llegue a una conclusión debido a la falta de
información se recomendará la realización de estudios posteriores.
En esta metodología se evalúa de manera sistemática cada porción de un proceso, identificando
desviaciones respecto a la intención de su diseño, cómo éstas pueden ocurrir, medidas de seguridad
con las que se cuenta para prevenir fallas o mitigar sus consecuencias, determinando su importancia de
acuerdo a su probabilidad de ocurrencia y posibles consecuencias y proponiendo medidas preventivas
o de mitigación para reforzar la seguridad.
El detalle de su aplicación se presenta en el Anexo E.
8.3.9 Caracterización y jerarquización de los riesgos.
Tal y como se mencionó con anterioridad, en los casos en que la categorización sea cualitativa se debe
proporcionar una explicación clara de todos los criterios y términos empleados, así como documentar
las bases para la asignación de las categorías de frecuencia y consecuencias (ver sección 8.3.9.3,
matriz de riesgos). Con objeto de evaluar los riesgos cuando se utilizan las metodologías de análisis de
riesgos, se ha propuesto el uso de categorías de frecuencia, categorías de consecuencias y matriz de
riesgos, consensuadas y aprobadas durante el tercer taller que sobre este tema llevó a cabo en 2014 la
Red de Expertos en Análisis de Riesgos, celebrado los días 1 y 2 de diciembre del 2014. El detalle que
describe su uso se ha documentado en el Anexo F.
8.3.9.1 Estimación de las frecuencias.
Se debe asignar una categoría de frecuencia de ocurrencia de eventos como la que se presenta en el
Anexo F.
8.3.9.2 Análisis de Consecuencias.
Se debe asignar una categoría de consecuencia de los eventos no deseados como la que se presenta
en el Anexo F.
8.3.9.3 Matriz de Riesgos.
La matriz que debe utilizarse para establecer el nivel de riesgo de los eventos no deseados se
muestran en el Anexo F.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 20 de 169
8.3.10 Análisis de Árboles de Eventos (AAE - ETA).
En esta metodología se explora de manera sistemática la progresión de un evento iniciador y a partir de
la actuación (éxito o falla) de las medidas de seguridad con las que cuenta un sistema, para evitar o
mitigar resultados indeseables, se identifican todos los posibles resultados y se cuantifica la
probabilidad de ocurrencia de estos. Es un método inductivo. El detalle de su aplicación se presenta en
el Anexo G.
8.3.11 Análisis de Árboles de Fallas (AAF - FTA).
Para la aplicación de esta técnica se debe tener un entendimiento detallado acerca del funcionamiento
de la instalación y del sistema, de los diagramas detallados y los procedimientos y de los modos de falla
de los componentes y sus efectos. Los resultados obtenidos deben ser revisados y validados por
personal de PEMEX. El contratista debe fundamentar y documentar cada uno de los valores de las
tasas de falla de los equipos y dispositivos que aparezcan en el árbol de fallas, así como explicar las
suposiciones, implicaciones y limitaciones del método que usa para la solución numérica (métodos
rigurosos o aproximados) de los árboles de fallas analizados. La documentación de esta técnica debe
contener como mínimo:
• La definición del problema.
• La construcción del árbol de fallas.
• El análisis del modelo de árbol de fallas.
• Análisis de los resultados.
El evento tope objeto de análisis debe ser identificado previamente durante la etapa de identificación de
riesgos y debe especificar el “qué”, “dónde” y “cuándo” ocurre el evento.
En esta metodología se Identifica de manera sistemática las distintas combinaciones de eventos
(conjuntos mínimos de corte) que pueden dar origen a un evento indeseado (evento tope), puede
evaluar la actuación de las medidas de seguridad con las que cuenta un sistema ya sean errores
humanos, fallas de equipo o eventos externos al sistema. Permite la cuantificación de la probabilidad de
ocurrencia del evento indeseado. Es un método deductivo.
El detalle de su aplicación se presenta en el Anexo H.
8.3.12 Análisis de Consecuencias (AC).
Con esta metodología se estiman los posibles daños sobre el personal, la población, el medio ambiente
y el negocio (instalaciones y producción), derivados de la pérdida de contención de una sustancia
peligrosa (tóxica, inflamable y/o explosiva) a partir de la modelación de nubes tóxicas, incendios y
explosiones. Es un método deductivo. El detalle de su aplicación se presenta en el Anexo I.
Análisis de riesgos para los sistemas de transporte por ducto
Nota: Para el caso del análisis de riesgo en los sistemas de transporte de hidrocarburos por ducto,
se deberá cumplir con lo establecido en el “MANUAL DE ADMINISTRACIÓN DE INTEGRIDAD
PARA DUCTOS DE PETRÓLEOS MEXICANOS”, vigente.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 21 de 169
8.4 INFORME DEL ANÁLISIS DE RIESGOS.
El reporte del análisis de riesgos documenta el proceso mismo y debe incluir o referirse al plan de
trabajo. La presentación de la información en éste reporte es una parte crítica del proceso de análisis
de riesgos. La estimación de riesgos debe expresarse en términos entendibles, se deben explicar las
fortalezas y debilidades de las diferentes medidas de riesgo empleadas y se deben expresar en un
lenguaje apropiado las incertidumbres asociadas con la estimación del riesgo.
La extensión del reporte dependerá de los objetivos y el alcance del análisis. Excepto para análisis muy
simples, la documentación normalmente deberá contener:
1. Índice
2. Objetivo
3. Alcance
4. Descripción del proceso analizado
5. Descripción del entorno a la instalación
6. Premisas, consideraciones y criterios aplicados
7. Desarrollo de la(s) metodología(s) seleccionada(s) para la identificación de peligros en el
proceso
8. Relación de riesgos identificados
9. Evaluación y jerarquización de los riesgos
10. Recomendaciones para la administración de los riesgos
11. Conclusiones
12. Referencias
9. BIBLIOGRAFÍA.
• Guidelines for Consequence Analysis of Chemical Releases, CCPS, AICHE, 1999.
• Guidelines for Chemical Process Quantitative Risk analysis, CCPS, AICHE, 1989.
• NIOSH Pocket Guide to Chemical Hazards, Department of Health and Human Services, September
2007, DHHS (NIOSH) 2005-149.
• Criterios técnicos para simular escenarios de riesgo por fugas y derrames de sustancias peligrosas,
en instalaciones de Petróleos Mexicanos, vigente.
• Guía para la presentación del estudio de riesgo ambiental, ANÁLISIS DETALLADO DE RIESGO,
niveles 1, 2 y 3, SEMARNAT, noviembre 2002.
• NOM010STPS1999, CONDICIONES DE SEGURIDAD E HIGIENE EN LOS CENTROS DE
TRABAJO DONDE SE MANEJEN, TRANSPORTEN, PROCESEN O ALMACENEN SUSTANCIAS
QUÍMICAS CAPACES DE GENERAR CONTAMINACIÓN EN EL MEDIO AMBIENTE LABORAL
• NORMA Oficial Mexicana NOM-028-STPS-2012, “Sistema para la administración del trabajo-
Seguridad en los procesos y equipos críticos que manejen sustancias químicas peligrosas”, 6 de
septiembre de 2012.
• PEMEX-Refinación, “Guía para realizar Análisis de Riesgos a instalaciones industriales”, DG-
SASIPA-SI-02741”, enero 2005.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 22 de 169
• Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992.
• Nigel Hyatt, Dyadem Press “Guidelines for Process Hazards Analysis, Hazards Identification & Risk
Analysis” CRC Press, 2003
• Lees F. P., “Loss Prevention in the Process Industries: Hazard Identification, Assessment and
Control”, Butterworths-Heinemann, Londres, Second Edition, 1996.
• USNRC: NUREG 0492, Fault Tree Handbook, January, 1981.
• IEC 61025: International Standard, Fault Tree Analysis, 2006
• IEC 60300-3-9, Risk Analysis of Technological Systems
• IEC 60812, Analysis techniques for system reliability – Procedure for failure mode and effects
analysis (FMEA), 2006.
• Haast, D. F.; Goolberg, F. F.; Roberts, N. H.; Vesely W. E., “Fault Tree Handbook”, U. S. Nuclear
Regulatory Commission, NUREG-0492, 1981.
• NASA Office of Safety and Mission Assurance: Fault Tree Handbook for Aerospace Applications,
Version 1.1, 2002
• SAIC, “CAFTA for Windows - Fault Tree Analysis System - User Manual”, Science Applications
International Corporation, Los Altos, California, 1996.
• Santamaría J. M. “Análisis y reducción de riesgos en la industria química”, Editorial Mafre, Madrid,
1994.
• Swain A. D., “Accident Sequence Evaluation Program Human Reliability Analysis Procedure”,
NUREG/CR-4772, 1987.
• Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992.
• NUREG CR/2300, Vol. 1. PRA Procedures Guide. A Guide to the Performance of Probabilistic Risk
Assessments for Nuclear Power Plants, 1983
• Hazard and operability studies (HAZOP studies) – Application guide, CEI-IEC61882
• Crawly, F., Preston, M., Tyler, B., HAZOP Guide to Best Practice, IChemE, 2000.
• AS/NZS 4360:2004, Risk Management
• MIL-STD-1629A, MILITARY STANDARD, Procedure for performing a failure mode, effects and
criticality analysis, 1980.
• BS IEC 61882: “Hazard and Operability Studies (HAZOP Studies) – Application Guide”. International
Electrotechnical Commission, Geneva.
• American Petroleum Institute (API), “Management of Process Hazards”, API-RP750, 1990.
• American Petroleum Institute (API), “Recommended Practice for Design and Hazards Analysis for
Offshore Production Facilities”, API-RP14J, Second Edition, 2001.
10. ANEXOS.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 23 de 169
ANEXO
A Listas de Verificación

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 24 de 169
A.1 Propósito
Proporcionar una guía a los analistas de riesgos que requieran desarrollar un análisis de riesgos utilizando
la metodología Listas de Verificación, para homologar su aplicación en las instalaciones de Petróleos
Mexicanos.
A.2 Referencias
[1] Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992.
[2] Nigel Hyatt, Dyadem Press “Guidelines for Process Hazards Analysis, Hazards Identification & Risk
[3] Lees F. P., “Loss Prevention in the Process Industries: Hazard Identification, Assessment and
Control”, Butterworths-Heinemann, Londres, Second Edition, 1996.
A.3 Descripción
Un Análisis Lista de verificación usa una lista de puntos de un procedimiento para verificar el estado de
un sistema. Las listas de verificación varían ampliamente su nivel de detalle y son frecuentemente
usadas para indicar el cumplimiento con estándares y políticas. El Análisis Lista de verificación es fácil
de usar y puede ser aplicado a cualquier etapa del tiempo de vida de un proceso. Las listas de
verificación pueden ser usadas para familiarizar al personal inexperto con el proceso por comparación
de los atributos del proceso con varios requerimientos de la lista de verificación. Las listas de
verificación además proveen una base común para la revisión por parte de la dirección de las
evaluaciones del analista de un proceso u operación.
Una lista de verificación detallada provee las bases para una evaluación estándar de los peligros de un
proceso. Puede ser tan extenso como necesario para satisfacer una situación específica, pero debe ser
aplicada rigurosamente para identificar problemas que requieren mayor atención. Las listas de
verificación de peligros genéricas son frecuentemente combinadas con otras metodologías de
evaluación de riesgos para evaluar situaciones peligrosas. Las listas de verificación están limitadas por
la experiencia del autor; por lo tanto, estas deben ser desarrolladas por autores que tengan amplia
experiencia con el sistema que se está analizando. Frecuentemente, las listas de verificación son
creadas por simple organización de la información a partir de códigos, estándares y regulaciones. Las
listas de verificación deben ser vistas como documentos de vida y deben ser auditadas y actualizadas
regularmente.
Muchas organizaciones usan listas de verificación estándares para controlar el desarrollo de un
proyecto, desde el diseño inicial hasta el desmantelamiento de la planta. La lista de verificación
completa debe ser aprobada por varios miembros del personal y directivos antes de que un proyecto se
pueda mover a la siguiente etapa. En este sentido, la lista de verificación sirve como medio de
comunicación y como forma de control.
Utiliza una relación de temas o puntos específicos para verificar el estado de un sistema con una
referencia externa, identifica tipos de riesgos conocidos, deficiencias de diseño y situaciones
potenciales de accidentes asociados con el proceso y su operación común. Esta técnica también puede
utilizarse para evaluar materiales, equipos o procedimientos.
Esta metodología hace uso de la experiencia acumulada por una organización industrial y está limitado
por la experiencia de sus autores.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 25 de 169
A.4 Propósito
Las listas de verificación tradicionales son usadas primeramente para asegurar que las organizaciones
están cumpliendo con prácticas estándares. En algunos casos, los análisis usan más de una lista de
verificación general en combinación con otros métodos de evaluación de riesgos para descubrir peligros
comunes que las listas de verificación podrían omitir.
A.5 Tipo de Resultados
Para crear una lista de verificación tradicional; el analista define el estándar de diseño o las prácticas de
operación, y las utiliza para generar una lista de preguntas basadas en deficiencias o diferencias. Una
lista de verificación completa contiene “si”, “no”, “no aplica” o “necesita más información” como
respuestas a las preguntas. Los resultados cualitativos varían con la situación específica, pero
generalmente pueden llevar a una decisión de “si” o “no” acerca del cumplimiento con los
procedimientos estándares. Además, el conocimiento de estas deficiencias generalmente lleva a
desarrollar fácilmente una lista de alternativas de posibles mejoras de seguridad a considerar por los
directivos.
A.6 Requerimientos de Recursos
Para la ejecución apropiada de esta metodología, se necesita una lista de verificación apropiada,
procedimientos ingenieriles de diseño, manuales de prácticas operacionales, y alguien que complete la
lista de verificación que sea quien tenga el conocimiento básico del proceso a ser revisado. Si existe
una lista de verificación disponible de un trabajo previo, los analistas deben tener la capacidad de
usarla como una guía, si es que así lo consideran necesario. Si no existe esta lista de verificación, una
persona (generalmente varias personas) debe de preparar la lista de verificación y ejecutar la
evaluación. Un directivo experimentado o ingeniero deben entonces revisar los resultados del Análisis
Lista de verificación.
El método de Análisis Lista de verificación es versátil. El tipo de evaluación ejecutada con la lista de
verificación puede variar: puede ser usada para evaluaciones simples o para evaluaciones más
extensas. Esta es una manera altamente rentable para identificar de forma habitualmente peligros
reconocidos. La Tabla A.6-1.1 es un estimado del tiempo que toma ejecutar un estudio de evaluación
de riesgos usando la metodología de Análisis Lista de verificación.
Tabla A.6-1 Estimado de Tiempo para ejecutar un Análisis Lista de verificación
Alcance Preparación Evaluación Documentación
Simple/Sistema pequeño 2-4 hrs 4-8 hrs 4-8 hrs
Complejo/Proceso Grande 1-3 días 3-5 días 2-4 días

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 26 de 169
A.7 Aplicación de la Técnica
La metodología Análisis Lista de verificación comúnmente se utiliza en las siguientes etapas de la vida
de un proyecto: diseño conceptual, operación de la planta piloto, ingeniería de detalle, construcción y
arranque, operación de rutina, expansión o modificación y desmantelamiento.
A.8 Enfoque Técnico
En el Análisis Lista de verificación el analista utiliza una lista de puntos específicos para identificar los
peligros, designar deficiencias y accidentes potenciales asociados con equipo de proceso y
operaciones. La metodología de Análisis Lista de verificación puede ser usada para evaluar materiales,
equipo o procedimientos. Las listas de verificación son mayormente utilizadas para evaluar diseños
específicos con los cuales una compañía o industria tiene una experiencia significativa, pero también
pueden ser usadas en las etapas tempranas de desarrollo de un proceso nuevo para la identificación y
eliminación de peligros que hayan sido reconocidos a través de los años en sistemas similares.
El uso apropiado de una lista de verificación podría generalmente asegurar que una pieza de equipo
cumple con estándares aceptados y puede también identificar áreas que requieren mayor evaluación.
Para ser más útil, las listas de verificación deben ser específicamente confeccionadas para una
compañía en individual, planta o producto. Un Análisis Lista de verificación de un proceso existente
normalmente incluye una visita al proceso y comparar el equipo con la lista de verificación. Como parte
del Análisis Lista de verificación de un proceso que no está aun construido, personal experimentado
compara la documentación de diseño contra las listas de verificación pertinentes.
A.9 Procedimiento de Análisis
Una vez que el alcance del análisis ha sido definido, un Análisis Lista de verificación consiste
principalmente de tres pasos:
1. Seleccionar o desarrollar una lista de verificación apropiada,
2. Ejecutar la revisión, y
3. Documentar los resultados.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 27 de 169
A.9.1 Seleccionando una Lista de Verificación
Un Análisis Lista de verificación tiene un enfoque basado en la experiencia. El analista de riesgos debe
seleccionar la lista de verificación apropiada de las fuentes disponibles (ejemplo estándares
internacionales, códigos, guías industriales, etc.). Si no hay una lista de verificación especifica y
pertinente, entonces el analista debe usar su experiencia y la información disponible de referencias
autorizadas para generar una lista de verificación apropiada.
Una lista de verificación debe ser preparada por un ingeniero experto que sea familiar con la operación
general de la planta, sus políticas, estándares y procedimientos. Una lista de verificación es
desarrollada de manera que los aspectos del diseño del sistema u operación que no cumplen con la
compañía o con las prácticas estándares comunes industriales serán descubiertos a través de las
respuestas a las preguntas de la lista de verificación. Una vez que la lista de verificación ha sido
preparada, puede ser aplicada por ingenieros menos expertos como evaluación independiente o parte
de otro estudio de revisión de riesgos. Una lista de verificación detallada para un proceso en particular
debe de ser soportada por una lista de verificación genérica para ayudar a asegurar rigurosidad.
A.9.2 Ejecución de la revisión
El análisis de los sistemas existentes debe incluir visitas e inspecciones visuales de los procesos por
los miembros del grupo multidisciplinario de análisis de riesgos. Durante estas visitas los analistas
compararán el equipo de proceso y las operaciones con los puntos de la lista de verificación. Los
revisores responderán a los puntos de la lista de verificación basados en la observación del sitio de las
visitas, documentación de los sistemas, entrevistas con el personal de operación, y las percepciones
del personal. Cuando los atributos observados del sistema o características operacionales no coincidan
con las características especificas deseadas de la lista de verificación, el analista anotará las
deficiencias. Un Análisis Lista de verificación de un proceso nuevo, antes de la construcción es
generalmente ejecutado por un grupo multidisciplinario en una reunión y se enfocan a la revisión de los
diagramas de proceso y discusión de las deficiencias.
A.9.3 Seleccionando una Lista de Verificación
El grupo de evaluación de riesgos que ejecuta el análisis podría resumir las deficiencias notadas
durante las visitas y/o reuniones. El reporte debe contener una copia de la lista de verificación que fue
usada para ejecutar el análisis. Cualquier recomendación específica para mejora de seguridad debe ser
suministrada junto con las explicaciones apropiadas.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 28 de 169
A.10 Producto Esperado
Un análisis tradicional de Análisis Lista de verificación usualmente genera una lista de respuestas a las
preguntas estándares de la lista de verificación. Esto puede también resultar en una lista de peligros
identificados y un conjunto de acciones correctivas sugeridas.
A.11 Software
Se tiene el software PHA-Pro de la compañía Dyadem International Ltd.
(www.dyadem.com/products/phapro).
A.12 Conclusiones
Las listas de verificación son usadas comúnmente para verificar el cumplimiento con estándares e
identificar áreas que requieren mayor evaluación. Una lista de verificación es fácil de usar y puede
emplearse durante cualquier etapa de la vida de un proyecto. Una lista de verificación es un medio
conveniente para comunicar el nivel mínimo aceptable de evaluación de riesgos que es requerido para
cualquier trabajo.
La lista de verificación es preparada por personal con experiencia, familiarizado con el diseño y
operación de las instalaciones y con los estándares de la compañía o industria y procedimientos. Una
vez que la lista de verificación ha sido preparada, puede ser aplicada por personal menos
experimentado. Las listas de verificación están limitadas por la experiencia de los autores y la diligencia
de los usuarios. Las listas de verificación deben de ser auditadas y actualizadas regularmente para
incorporar nuevas experiencias, incluyendo los resultados de investigaciones de accidentes o
incidentes.
Una lista de verificación puede ser tan detallada como se necesite y debe de ser aplicada
rigurosamente para evaluar si los procedimientos y estándares se están siguiendo y para identificar
problemas que requieren mayor atención. Una lista de verificación es generalmente el método más
rápido y fácil para analizar peligros y es muy efectivo para el control de peligros.
La lista de verificación suministra una guía de temas a ser considerados en la ejecución de
evaluaciones de riesgos.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 29 de 169
A.13 Ejemplo
Listas de verificación, otros datos y la experiencia propia pueden ser usadas para crear listas de
verificación. Adicionalmente se puede usar lo siguiente para ayudar con la preparación:
1. ¿Qué es lo que el equipo hace? ¿En qué maneras puede fallar el equipo?
2. ¿Cuáles son los mayores peligros asociados con el material que está siendo manejado por el
equipo?
3. ¿Cuáles son las iteraciones potenciales a la entrada del equipo y a la salida del equipo o las
condiciones que podrían conducir a problemas?
4. ¿Podría un evento externo causar problemas?
5. ¿Podrían las condiciones ambientales causar problemas ejemplo bajas temperaturas?
6. ¿Hay problemas con el encendido o apagado?
7. ¿Hay problemas para mantener el equipo o los componentes individuales?
8. ¿Si fallan los sistemas de instrumentación y control, que podría pasar?
9. ¿Hay los sistemas de protección adecuados? Si es así, ¿hay redundancias?
10. Ha considerado:
a. ¿Falla de suministro eléctrico?
b. ¿Falla de suministro de aire?
c. ¿Falla de suministro de agua de enfriamiento?
d. ¿Falla de vapor?
e. ¿Han sido considerados los efectos de todos ellos en relación con el tamaño de los
quemadores?
11. ¿Los componentes del sistema fallan seguro ejemplo válvulas de control?
12. Ha considerado:
a. ¿Aislamiento del equipo?
b. ¿Drenaje?
c. ¿Venteo?
d. ¿Bloqueos de emergencia?
13. ¿Ha considerado operaciones especiales?

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 30 de 169
14. Ha buscado problemas comunes como:
a. Interfaces de alta presión/baja presión
b. Posible flujo reverso
c. Ruptura de sellos
d. Filtraciones de Gas en el control de nivel
e. Los baipases se dejaron abiertos cerca de las válvulas de control
f. ¿Rupturas de tubos en calderas e intercambiadores de calor?
g. ¿Golpes de agua/flujo en dos fases que dañe las líneas?
h. ¿La corrosión rompe el acero en presencia de cloruros?
En la Tabla A-13.1, se muestra el ejemplo de una hoja de trabajo para aplicar la Lista de verificación
Tabla A-13.1 Ejemplo de hoja de trabajo Lista de Verificación
Área: Fecha de Reunión:
Plano No.: Miembros del Equipo:
Lista de
Verificación
Consecuencia Salvaguarda
(Medidas de
seguridad)
Gravedad Frecuencia Índice de
Riesgo
Recomendaciones Responsable

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 31 de 169
ANEXO
B ¿Qué pasa si?

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 32 de 169
B.1 Propósito
Proporcionar una guía a los analistas que requieran desarrollar un análisis de riesgos utilizando la
metodología ¿Qué Pasa Si?, para homologar su aplicación en las instalaciones de Petróleos Mexicanos.
B.2 Referencias
[1] Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992.
[2] Nigel Hyatt, Dyadem Press “Guidelines for Process Hazards Analysis, Hazards Identification & Risk
[3] Lees F. P., “Loss Prevention in the Process Industries: Hazard Identification, Assessment and
Control”, Butterworths-Heinemann, London, Second Edition, 1996.
B.3 Descripción
La metodología de Análisis ¿Qué pasa si? tiene el enfoque de una lluvia de ideas en la cual el grupo
multidisciplinario familiarizado con el proceso formula preguntas o manifiesta preocupaciones acerca de
posibles eventos indeseados. Este análisis no es un proceso estructurado como algunas otras
metodologías. En su lugar, este requiere que el analista adapte el concepto básico a la aplicación
específica. Muy poca información se ha publicado acerca del método de Análisis ¿Qué pasa si? o de su
aplicación. De cualquier forma, es frecuentemente utilizado por la industria en sus etapas tempranas o
durante la vida de un proceso y tiene buena reputación entre aquellos especialistas que lo aplican.
El concepto del Análisis ¿Qué pasa si? anima al grupo de evaluación de riesgos a pensar en preguntas
que empiecen con “¿Qué pasa si …?”. Cualquier proceso puede ser manifestado, aun si no es
parafraseado como pregunta. Por ejemplo:
• Me preocupa entregar el material equivocado
• ¿Qué pasa si la bomba A detiene su funcionamiento durante el arranque?
• ¿Qué pasa si el operador abre la válvula B en lugar de la válvula A?
Generalmente, se registran todas las preguntas y luego éstas se dividen dentro de áreas específicas de
investigación (generalmente relacionadas con las consecuencias de interés), como la seguridad
eléctrica, protección contra incendios o seguridad del personal. Cada área es subsecuentemente
direccionada a un equipo de una o más personas expertas. Las preguntas se formulan en base a la
experiencia y aplicando los diagramas y descripciones de procesos existentes. Para una planta en
operación, la investigación incluye entrevistas con el personal de la planta no representado en el grupo
multidisciplinario de evaluación de riesgos. Puede no haber un patrón específico u orden para las
preguntas, a menos que el líder suministre un patrón lógico como una división del proceso dentro de
sistemas funcionales. Las preguntas pueden direccionarse a cualquier condición no normal relacionada
con la planta, no solo componentes de falla o variaciones de proceso.
B.4 Propósito
El propósito del Análisis ¿Qué pasa si? es identificar peligros, situaciones peligrosas o eventos de
accidentes específicos que pueden producir una consecuencia indeseable. Un grupo multidisciplinario y
experimentado identifica las posibles situaciones de accidente, sus consecuencias y las medidas de
seguridad existentes, entonces se sugieren alternativas de reducción de riesgos. El método puede
involucrar la revisión de posibles desviaciones del diseño, construcción, modificación o de operaciones.
Esto requiere un entendimiento básico de la intención del proceso, junto con la habilidad de combinar

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 33 de 169
mentalmente las posibles desviaciones del diseño que podrían resultar en un accidente. Este es un
procedimiento poderoso si el personal es experimentado; de otra manera, los resultados serán
probablemente incompletos.
B.5 Tipo de Resultados
En su forma más simple, la metodología del Análisis ¿Qué pasa si? genera una lista de preguntas y
respuestas acerca del proceso. Esto puede resultar además en una lista tabular de situaciones
peligrosas (no categorizadas o con implicaciones cuantitativas para los escenarios de accidentes
potenciales), sus consecuencias, medidas de seguridad y opciones posibles para la reducción de
riesgo.
B.6 Requerimientos de Recursos
Puesto que el Análisis ¿Qué pasa si? es muy flexible, se puede ejecutar en cualquier etapa de la vida
del proceso, usando cualquier información del proceso y conocimiento disponible. Para cada área del
proceso, dos o tres personas deben ser asignadas para ejecutar el análisis, aunque se prefiere un
equipo más grande. Es mejor usar un equipo grande para procesos complejos, dividiendo los procesos
en piezas más pequeñas, que usar un grupo pequeño por largo tiempo en todo el proceso.
El tiempo y el costo de un Análisis ¿Qué pasa si? son proporcionales a la complejidad de la planta y el
número de áreas a ser analizadas. Una vez que la organización ha ganado experiencia con él, el
método del Análisis ¿Qué pasa si? puede volverse un medio rentable de evaluación de riesgos durante
cualquier fase del proyecto. La Tabla B.6-1 lista los tiempos estimados necesarios para ejecutar un
estudio de evaluación de riesgos usando la metodología de Análisis ¿Qué pasa si?
Tabla B.6-1 Estimado de Tiempo para ejecutar un Análisis ¿Qué pasa si?
Alcance Preparación Evaluación Documentación
Simple/Sistema Pequeño 4-8 hrs 4-8 hrs 1-2 días
Complejo/Proceso grande 1-3 días 3-5 días 1-3 semanas
B.7 Aplicación de la Técnica
La metodología de Análisis ¿Qué pasa si? comúnmente se utiliza en las siguientes etapas de la vida de
un proyecto: diseño conceptual, operación de la planta piloto, ingeniería de detalle, construcción y
arranque, operación de rutina, expansión o modificación, investigación de incidentes,
desmantelamiento.
B.8 Enfoque Técnico
La metodología del Análisis ¿Qué pasa si? es una revisión creativa a una lluvia de ideas de un proceso
u operación. El analista de riesgos revisa el proceso o actividad en las reuniones que giran alrededor de
los temas de seguridad identificados por el analista. Cada miembro del grupo multidisciplinario de
análisis de riesgos es animado a formular preguntas ¿Qué pasa si? o traer a la mesa de discusión
temas específicos que les preocupan. La metodología de Análisis ¿Qué pasa si? puede ser usada para
revisar virtualmente cualquier aspecto del diseño de la instalación y operación. Es una metodología de
análisis de riesgos muy poderosa si el personal que analiza tiene experiencia, de otra manera los
resultados serán probablemente incompletos. El Análisis ¿Qué pasa si? de sistemas simples puede
fácilmente ser dirigido por una o dos personas; un proceso más complejo demanda de un equipo más
grande y más reuniones o bien más largas.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 34 de 169
Un Análisis ¿Qué pasa si? generalmente revisa el proceso, empezando con la introducción del material
alimentado y siguiendo el flujo hasta el final del proceso (o el límite definido por el alcance del analista).
Los Análisis ¿Qué pasa si? pueden también centrarse en un tipo particular de consecuencia (seguridad
personal, seguridad pública o seguridad ambiental). El resultado de un Análisis ¿Qué pasa si?
generalmente direcciona a situaciones potenciales de accidente implicadas por las preguntas y temas
propuestos por el equipo. Estas preguntas y temas generalmente sugieren las causas específicas para
la identificación de situaciones de accidente. Un ejemplo de de pregunta ¿Qué pasa si? es:
“¿Qué pasa si el material está en la concentración incorrecta?
Las preguntas y las respuestas, incluyendo los peligros, consecuencias, medidas de seguridad y
posibles soluciones para los temas importantes, son todos documentados.
B.9 Procedimiento de Análisis
Después de que se ha definido el alcance de estudio el análisis ¿Qué pasa si? consiste en los
siguientes pasos:
1. Preparación para la revisión,
2. Ejecución de la revisión, y
3. Documentación de los resultados.
B.9.1 Preparación de la Revisión
La información necesaria para el Análisis ¿Qué pasa si? incluye la descripción del proceso, diagramas
de tubería e instrumentación, dibujos y procedimientos de operación. Es importante que toda la
información esté disponible para el grupo multidisciplinario de análisis de riesgos, preferiblemente antes
de las reuniones del grupo.
Si una planta existente es revisada, el equipo revisor puede entrevistar adicionalmente a personal
responsable de las operaciones, mantenimiento, instalaciones u otros servicios. Además, si el grupo
está llevando a cabo la reunión ¿Qué pasa si? del análisis en sitio, ellos pueden visitar la planta para
obtener una mejor idea de las instalaciones, construcción y operación. Así, antes de que la revisión
comience, las visitas y entrevistas deben ser concertadas.
La última parte es la preparación de algunas preguntas preliminares para el Análisis ¿Qué pasa si?
para las juntas de análisis. Si este análisis es una actualización de una revisión anterior o una revisión
de una modificación de la planta, cualquier pregunta listada en el reporte del estudio previo puede ser
usada. Para plantas nuevas o aplicaciones de primera vez, las preguntas preliminares deben ser
desarrolladas por los miembros del equipo antes de las reuniones, a pesar de que preguntas
adicionales formuladas durante las reuniones son esenciales. El pensamiento de causa y efecto usado
en otros tipos de estudios pueden ayudar a formular las preguntas.
B.9.2 Ejecución de la Revisión
Las reuniones de revisión deben empezar con una explicación básica del proceso dado por el personal
de la planta quienes tienen todo el conocimiento de la misma y de sus procesos. La presentación debe
también describir las medidas de seguridad de la planta, equipo de seguridad, y procedimientos de
control de salud.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 35 de 169
El proceso es revisado por los miembros del grupo quienes comentan las principales preocupaciones
de seguridad. Sin embargo, el equipo puede no limitarse para preparar preguntas ¿Qué pasa si?. En
lugar de eso, ellos deben usar su experiencia combinada con la interacción de equipo para articular
cualquier tema que ellos crean necesario para asegurar que la investigación es rigurosa. El equipo no
debe presionarse y no debe trabajar muchas horas consecutivamente. Idealmente, un equipo debe
reunirse por no más de seis horas por día. Las reuniones del equipo ¿Qué pasa si? que duren más de
una semana consecutiva no son deseables.
Hay dos maneras de que las reuniones pueden ser llevadas a cabo. Una de ellas a veces preferida es
primero listar los temas de seguridad y preguntas, entonces empezar a considerarlas. Otra manera es
considerar cada pregunta y tema al mismo tiempo, con el equipo determinando lo significativo de cada
situación. Ambas maneras pueden funcionar, pero es preferible listar las preguntas antes de
responderlas para prevenir interrupciones al momento creativo del grupo. Si el proceso es complejo o
largo, puede ser dividido en pequeños segmentos así el equipo no gasta varios días consecutivos solo
en listar las preguntas. A veces, el equipo pensará en preguntas adicionales como resultado de sus
consideraciones iníciales.
Inicialmente, el líder del equipo debe delinear el alcance propuesto del estudio y el equipo debe de
estar de acuerdo con él. El equipo generalmente procede desde el principio del proceso hasta el final
del mismo, aunque el líder en evaluación de riesgos puede ordenar el análisis en cualquier orden lógico
que se ajuste a las necesidades. Entonces las respuestas del equipo se direccionan a un tema o se
indica que se requiere mayor información e identifica el peligro, consecuencias potenciales, medidas de
seguridad, y posibles soluciones. En el proceso, se añaden nuevas preguntas ¿Qué pasa si? se
vuelven aparentes durante el análisis. Algunas veces las respuestas propuestas son desarrolladas por
individuos fuera de la reunión inicial y se realizan modificaciones.
B.9.3 Documentación de Resultados
Como en cualquier estudio, la documentación es la clave para transformar los hallazgos del equipo en
medidas de prevención, mitigación o reducción del peligro. La Tabla B.9.3-1 muestra un ejemplo de una
hoja de trabajo ¿Qué pasa si? Esto hace la documentación más fácil y más organizada. Además para
completar las tablas el equipo de evaluación de riesgos generalmente desarrolla una lista de
sugerencias para mejorar la seguridad del proceso de análisis basado en resultados tabulares de
Análisis ¿Qué pasa si?. Algunas compañías documentan sus Análisis ¿Qué pasa si? con un estilo
narrativo en lugar de una tabla.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 36 de 169
Tabla B.9.3-1 Ejemplo de hoja de trabajo ¿Qué pasa si?
Área:
Fecha de
Reunión:
Plano No.:
Miembros del
Equipo:
¿Qué pasa si?
Consecuencia /
Peligro
Medidas de
seguridad
F C R Recomendación Responsable
F= Frecuencia, C= Consecuencias, R= Riesgo
B.10 Producto Esperado
Las tablas ¿Qué pasa si? o las preguntas en estilo narrativo y las respuestas generadas por el análisis
son los productos normales del Análisis ¿Qué pasa si?. Estos resultados deben ser revisados con los
directivos para asegurar que los hallazgos se transmiten a aquellos que son los responsables finales de
cualquier acción llevada a cabo. A veces el equipo puede proveer a los directivos explicaciones más
detalladas de las recomendaciones del análisis.
B.11 Software
Hay tres programas comercialmente disponibles específicamente para diseñar la ejecución del Análisis
What-if: WHAT IF-PC (Primatech, Inc., Columbus, Ohio), SAFEPLAN (DuPont, Westlake Village,
California) y el software PHA-Pro de la compañía Dyadem International Ltd. Los procesadores de texto
estándares pueden también ayudar a documentar los resultados de los estudios de Análisis ¿Qué pasa
si?.
B.12 Conclusiones
El procedimiento de Análisis ¿Qué pasa si? es un método no estructurado para considerar los
resultados de eventos inesperados que podrían llevar a un resultado indeseado. Este método usa
preguntas que empiezan con “¿Qué pasa si ...?”
El equipo analista debe evitar no ser realista ya que podría resultar en postular escenarios improbables.
Las preguntas deben ser realistas y seriamente investigadas. Las preguntas deben ser basadas en la
experiencia previa del equipo multidisciplinario y variaran para cada sistema del proceso. El análisis es
tan bueno como experimentado sea el equipo que lo realiza.
El análisis puede ser aplicado a las fases de diseño, modificación u operación. El resultado es una lista
de áreas problemáticas que pueden llevar a accidentes y métodos sugeridos o cambios para prevenir o
mitigar los accidentes.

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 37 de 169
B.13 Ejemplo
Dado el siguiente diagrama de proceso para la unidad de refrigeración de amoniaco anhídrido se
presenta su hoja de análisis ¿Qué pasa si? a continuación.
Tabla B.13-1 Condiciones de operación de la unidad de refrigeración de amoniaco
Corriente 1 2 3 4 5 6
Descripción Flujo a
componente
Descarga del
componente
Flujo al
condensador
Gas
reciclado
Condensado
liquido
Flash de
retorno
°F 21.7 84 84 76 76 21.7
psig 35 140 140 138 138 36
lb/hrs 3930 3930 0 – 3930 0 – 3930 0 – 3930 0 – 430/3500
Estado Gas Gas Gas Liquido Liquido Gas/Liquido

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 38 de 169
Figura B.13-1 Diagrama de Flujo para la unidad de refrigeración de amoniaco
Recibidor
Acumulador V-
Condensador
1
2
1
1
T
C
1
5
C
W
6
Compr
esor
C-001
2
L
C-
P
C 4
Bomba P-001A/B
Enfriador
de
Aire AC-
Enfriador
de
Aire AC-
8 1
0
9
7
F
C
F
C
T
C
T
C
L
G-
L
V
P
V
T
V
T
V
F
V
F
V
T
V
LAL
201
LA
H 201
L
T-
L
G-

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 39 de 169
Formatos ¿Qué pasa si?
Subsistema: 1.1 Recibidor V-001 Dibujo: ARU-A1
Tipo: Vasija
Condiciones de operación/parámetros: 138 psig, 76°F
¿Qué pasa si? Causas Consecuencias Matriz de
Riesgos
Medidas de
seguridad
Recomendaciones Responsables
C F R
1. Sobrellenado 1.1
Malfuncionamiento
de LV-201 o
controlador LC-201
1.1 Flujo reverso al
condensador y
reduce el
desempeño.
1 3 3 1.1 Medidor de
nivel (LG-101)
1. Establecer
procedimientos
operacionales para
control de inventario
de amoniaco.
Ana D.
1.2 Sobrellenado
del llenado inicial
de amoniaco
1.2 Nivel de
alarma alto
(LAH-201)
2. Diseño que
asegure que los
inventarios de
amonio en el
recibidor y
acumulador mas
tuberías son
compatibles y no
resultan en
inundación.
Miguel W.
2. Nivel muy
bajo
2.1
Malfuncionamiento
de LV-201 o
controlador LC-201
2.1 Tendencia del
acumulador a
llenar
1 3 3 2.1 Medidor de
nivel (LG-101)
3. El acumulador
debe ser
suficientemente
grande para
asegurar todo el
contenido del
recibidor.
Jorge B.
2.2 eliminación del
compresor
1.2 Nivel de
alarma bajo
(LAL-201)
3. La presión
excede la
especificación
de diseño
3.1 Fuego 3.1 Emisión de
amoniaco a través
del sistema de
alivio.
3.1 punto de
ventilación alto
4. Asegurar que los
monitores de fuego y
extinguidores estén
cercanos
Manuel L.
3.2 Algunos
peligros de fuego
en la vecindad
5. Ubicación de los
venteos de la válvula
de alivio en una
localización segura.
Anna D.
3.3 Peligro al
personal en la
vecindad
4 2 8
4.Medidor de
nivel fallado
(LG-101)
4.1Impacto físico 4.1Peligro al
personal en la
vecindad
4 3 12 4.1 Ninguno 6.Proveer de
protección a los
medidores de nivel
Miguel W.
5.falla
transmisor de
nivel (LT-101)
5.1Defecto de
manufactura
5.1 Perdida de
control en la
unidad
1 3 3 5.1 Control de
nivel (LG-101)
7. No se requiere
acción
6.
Desquebrajamie
nto por baja
temperatura
6.1
Despresurización a
la atmosfera
durante el
mantenimiento
6.1 El acero puede
hacerse añicos por
impacto
6.1 Ninguno 8. Verificar la
necesidad de utilizar
acero al carbón
Jorge B
6.2 Peligro al
personal en la
vecindad
4 1 4
7. Servicio
tóxico o
peligroso
7.1 Emisión por
uniones o bordes
durante el
mantenimiento
7.1 Peligro al
personal en la
vecindad
4 3 12 7.1 Ninguno 9. Aparato de
respiración
Miguel W.
10. Desarrollo de
procedimientos
operacionales
Anna D.
8. Formación de
vórtices en la
descarga de
líquidos
8.1 Nivel bajo de
liquido en V-001
8.1 Perdida de
funcionamiento
1 4 4 8.1 Control de
nivel (LG-101)
11. Instalar
rompedores de
vórtices
Raymundo S.
8.2 Alarma de
nivel bajo (LAL-
201)
F = categoría de frecuencia, C = categoría de consecuencia, R = categoría de riesgo

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 40 de 169
Subsistema: 1.2. Acumulador V-002 Dibujo: ARU-A1
Tipo: Vasija
Condiciones de operación/Parámetros: 35 psig, 21.7 F
¿Qué pasa si? Causas Consecuencias Matriz de
Riesgos
Medidas de
seguridad
Recomendaciones Responsable
C F R
1.Sobrellenado 1.1.Malfuncionamiento
de LV-201 o
controlador LC-201
1.1.Flujo reverso
hacia el
condensador
que reduce el
desempeño
1 3 3 1.1.Indicador
de nivel (LG-
102)
1. Establecer
procedimientos
operacionales para
el control de
inventario de
amoniaco.
Ana D.
1.2. Sobrellenado del
llenado inicial de
amoniaco.
15. Diseño para
asegurar que los
inventarios de
amoniaco en el
recibidor y
acumulador mas la
tubería sean
compatibles y no
resulte en una
inundación.
Miguel W.
1.3.Corte del
compresor
3.Instalar alarma de
alto nivel V-002
Jorge B.
2.Nivel my bajo 2.1. Malfuncionamiento
de LV-201 o
controlador LC-201
2.1. Acumulador
tiende a vacarse
1 3 3 2.1 Indicador
de nivel (LG-
102)
3. Acumulador debe
ser suficientemente
grande para
asegurar el
contenido total del
recibidor.
Jorge B.
2.2. Daño a la bomba 16. Alarma de bajo
nivel (LAL-201)
Jorge B.
3. La presión
excede las
especificaciones
de diseño
3.1 Incendio 3.1 Emisión de
amoniaco a
través del
sistema de alivio
3.1 Punto de
venteo alto
4. Asegurar que los
monitores de fuego
y extinguidores
estén cerca
Esteban L.
3.2 Peligro de incendio
en la vecindad
5. localización de
los venteos de las
válvulas en una
localidad segura
Ana D.
3.3 Peligro para el
personal en la
vecindada
4 2 8 6. Proveer de
protección a los
indicadores de nivel
Miguel W.
4. Indicador de
nivel roto (LG-
102)
4.1 Impacto físico 4.1 Peligro al
personal en la
vecindad
4 3 12 4.1 Ninguno 6. Suministrar
protección a los
indicadores de nivel
Miguel W.
5. Baja
temperatura de
ruptura
5.1 Despresurización a
la atmosfera para
despresurizar durante
el mantenimiento
5.1 El hacer se
puede
despedazar por
impacto
5.1 Ninguno 8. Verificar la
necesidad de
utilizar acero al
carbón
Jorge B.
5.2 Peligro al
personal en la
vecindad
4 1 4
6. Peligroso o
toxico
6.1 Emisión por
uniones o bordes
durante el
mantenimiento
6.1 peligro para
el personal en la
vecindad
4 3 12 6.1 Ninguno 9. Aparato de
respiración
Miguel W.
10. Sistema “buddy” Miguel W.
11. Desarrollo de
procedimientos
operacionales
Ana D.
7. Vórtices en la
descarga de
liquido
7.1 Bajo nivel de
liquido en V-002
7.1Bajo
desempeño
1 4 4 7.1 Indicador
de nivel (LG-
102)
12. Instalar
rompedora de
vórtice
Raymundo S.
16. Alarma nivel
bajo (LAL-201)
Jorge B.
F = categoría de frecuencia, C = categoría de consecuencia, R = categoría de riesgo

Clave: 800-16400-DCO-GT-75
Revisión: 2
Fecha: 18/08/2015
Página 41 de 169
ANEXO
C Combinación Lista de Verificación y ¿Qué
pasa si?

GUIA TECNICA PARA REALIZAR ARP (1).pdf

GUIA TECNICA PARA REALIZAR ARP (1).pdf

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a GUIA TECNICA PARA REALIZAR ARP (1).pdf

Similar a GUIA TECNICA PARA REALIZAR ARP (1).pdf (20)

Más de josegilbertogarcia1

Más de josegilbertogarcia1 (9)

Último

Último (20)

GUIA TECNICA PARA REALIZAR ARP (1).pdf