El poder de un diagrama BowTie

El Método BowTie es un diagrama que permite visualizar el riesgo que está enfrentando en una sola perspectiva y de un muy fácil entendimiento. Este diagrama tiene la forma de una corbata, creando una clara distinción entre la gestión de riesgos proactiva (preventiva) y reactiva.

El poder de un diagrama BowTieXP es que le da una visión general de los múltiples escenarios posibles, en una sola imagen. En definitiva, proporciona una explicación sencilla y visual de un riesgo que de otro modo sería mucho más difícil de explicar.

Peligro

El inicio de cualquier BowTie es el peligro. Un peligro es algo en, alrededor o por parte de la organización que tiene el potencial de causar daños. La idea de un peligro es encontrar las cosas o aspectos que forman parte de su organización y que podrían tener un impacto negativo si se pierde el control sobre esos aspectos.

Los otros elementos que componen un diagrama BowTie están dedicados en mantener el peligro controlado y que no se convierta algo indeseado. El primer paso es siempre el más difícil y esto también es el caso aquí. Realizamos los BowTies sólo para aquellos peligros con un alto potencial de causar un daño. Normalmente entre 5 y 10 peligros es un buen punto de partida.

Evento superior

Una vez identificado peligro, el siguiente paso es definir el Top Evento o Evento Superior. Este es el momento en que se pierde el control sobre el Peligro. No hay daño o impacto negativo aún, pero es inminente. Esto significa que el top evento ocurre solo antes que arranquen los futuros eventos que causarán daño real.

Sin embargo ¿cuál es el momento exacto en que se pierde el control? Significa que en gran medida es una elección subjetiva y pragmática. A menudo, el Top Evento se reformula después de que las restantes partes del BowTie se hayan terminado. Puede comenzar con una definición genérica como una «pérdida de control» y volver a visitar un par de veces durante el proceso de confección de Bowtie para afinar su formulación.

Amenazas

Las amenazas son las causantes de la ocurrencia del Top Evento. Pueden haber múltiples amenazas. Trate de evitar las formulaciones genéricas como «error humano», «falla del equipo» o «condiciones climáticas». Pregúntese ¿cómo contribuye una persona para la ocurrencia de un Top Evento? ¿Hace la pieza del equipo? ¿Qué de las condiciones climáticas le afectan? Puede ser muy específico, así como también, la gente tiende a ser demasiado genérica.

Consecuencias

Las consecuencias son el resultado del Top Evento. No puede haber más de una consecuencia para cada Top Evento. Al igual que con las amenazas, la gente tiende a centrarse en las categorías genéricas en lugar de describir los acontecimientos específicos. Trate de no centrarse en Lesiones / fatalidad, daño del activo, daño ambiental, daño de la reputación o daño financiero.

Trate de describir eventos como «vehículo volcado», «derrame de petróleo en el mar» o «formación de nubes tóxicas». Aparte de contener información más específica, también ayudará a sí mismo a pensar más específicamente cuando deba trabajar con las barreras. Piense cómo desea evitar un «daño ambiental» frente a un «derrame de petróleo en el mar». Este último es un escenario real que hace sea mucho más fácil llegar a definir las barreras específicas.

La perspectiva hasta el momento

Aquí  tenemos una clara comprensión de los riesgos y lo que se necesita para ser controlados. El peligro, el Top Evento, las amenazas y las consecuencias nos dan una visión general de todo lo que no queremos suceda en torno a un determinado peligro. Cada línea a través de BowTie representa un distinto potencial incidente. Además de contener escenarios de incidentes que podrían ya haber ocurrido, parte de la fortaleza de BowTie es que también hay espacio para los escenarios de riesgos que no se han producido todavía. Esto hace que sea un enfoque muy proactivo.

Barreras: controlando escenarios no deseados

Con los escenarios no deseados, es el momento de buscar la forma de controlarlos desde la organización, utilizando barreras.

Barreras de control y recuperación

Las barreras en BowTie aparecen en ambos lados del Top Evento, interrumpiendo el escenario para que las amenazas no den lugar a una pérdida de control (el top evento) o no se conviertan en un impacto real (las consecuencias).

Hay diferentes tipos de barreras, que son principalmente una combinación de la conducta humana, y/o hardware y/o tecnología. Una vez identificadas las barreras, usted tiene una comprensión básica de cómo se gestionan los riesgos. Usted puede construir sobre esta básica estructura de barrera y profundizar mucho más en la comprensión de dónde están las debilidades.

Las barreras pueden ser extendidas en su función y desempeño, por ejemplo su efectividad. Esto le permite evaluar el grado de desempeño que lleva a cabo una barrera. Después de eso, puede definir las actividades de las barreras que se deben implementar y mantener. Esta acción sobre las barreras es lo que simplemente significa un sistema de gestión de seguridad.

Factores de escalamiento y sus barreras

Las barreras no son perfectas. Incluso la mejor barrera de hardware puede fallar. Teniendo en cuenta este hecho, lo que necesita saber es por qué fallará. Esto se hace usando el factor de escalamiento. Cualquier cosa que pueda hacer que una barrera falle es como se puede describir un factor de escalamiento. Por ejemplo, una puerta que se abre y se cierra automáticamente mediante un mecanismo eléctrico podría fallar si hay una falla de la energía de alimentación.

Debemos tener cuidado con los factores de escalamiento. No debe mencionar todos los posibles modos de fallo. Sólo debe describir las debilidades reales del marco de trabajo del control y cómo desea administrar esto.

El siguiente paso lógico para gestionar los factores de escalamiento es crear barreras para los factores de escalamiento, también llamado barreras del factor de escalamiento. En el caso del ejemplo, podría ser un generador de respaldo.