Métodos aplicados en análisis de la causa raíz para la investigación de seguridad

Cuando se materializa un evento que afecta la seguridad como pueden ser, novedades, incidentes, eventos no deseados, siniestros y hasta desastres, que entran a ser investigados por los servicios de vigilancia y seguridad privada, en cumplimiento de su objetivo que es cuidar y garantizar la integridad física de las personas, de los bienes y de los inmuebles que tiene a su cargo. En el servicio de Investigación en Seguridad una de las tareas esta en investigar las causas de los incidentes presentados en una empresa o de quien desarrolla una determinada actividad (concepto jurídico emitido por la asesora jurídica de la supervigilancia el 20 diciembre de 2007). _{(Métodos aplicados en análisis de la causa raíz para la investigación de seguridad)}

INVESTIGACION CORPORATIVA

En cuanto a la Investigación Corporativa, motivada en gran medida por el compromiso adquirido a través de políticas y/o buenas prácticas como lo podemos encontrar el Sistema de Gestión en Control y Seguridad BASC, que en la cláusula 6 de su Norma versión 6:2022, numeral “e”, 1, iv., “aplicar acciones de mejora para asegurar que se analicen las causas, describiendo la metodología utilizada para evitar su recurrencia”.
En nuestro país en la lucha contra la corrupción, soborno, opacidad y fraude especialmente, vienen de la mano con obligatoriedad de Programas de Transparencia y Ética Empresarial (PTEE), que iniciaron en el sector público y como buenas prácticas en el sector privado, al que luego con ciertas características la llevaron al soborno trasnacional y ahora con la nueva ley 2195 de 2022 contra la corrupción, la norma ISO37001:2016 Sistema Gestión Antisoborno, que permitió la inclusión de la investigación de la Causa especialmente en las investigaciones provenientes de las líneas éticas, denuncias entre otras.
También tenemos la ISO 37301:2021 Sistema Gestión de Cumplimiento, siendo la norma que pide un procedimiento para la investigación del incumplimiento, especialmente en la causa para aplicar acciones que evite su repetición. _{(Métodos aplicados en análisis de la causa raíz para la investigación de seguridad)}

ANÁLISIS DE CAUSA RAÍZ

Ahora bien, cuando hablamos del “análisis de causa raíz” (en inglés, root cause analysis o RCA) es un término general para los diferentes métodos que permiten analizar fallos y resolverlos. Por lo tanto, no se trata de un método específico, sino de un conjunto de herramientas que podemos utilizar para analizar los fallos de seguridad, de producción, de procesos, de equipos o de sistemas.
Hay al menos una docena de herramientas para hacer un análisis de la causa raíz, cada una con sus ventajas, desventajas y aplicaciones. No es la primera vez que hablamos de la importancia de incorporar herramientas de análisis en el mantenimiento, por lo que hoy queremos destacar cinco herramientas que son especialmente eficaces, como son:
El Análisis de los 5 Por qué, el Análisis de Árbol de Fallos (FTA) Diagrama de Ishikawa, el Análisis Modal de Fallos y Efectos (FMEA) Análisis de Datos. Es importante decir que no hace falta elegir solo una de ellas en las investigaciones que se están adelantando, ya que es posible utilizar diferentes análisis considerando la gravedad de cada fallo, teniendo en cuenta que ocasionalmente, utilizar dos o más análisis de manera complementaria.

AL APLICAR UN ANÁLISIS DE LOS 5 POR QUÉ, TENGA EN CUENTA

1. Reúna un equipo.
   Como cualquier otra herramienta de análisis de la causa raíz, este método no debe ser realizado por una sola persona, por ello busque reunir a profesionales con un profundo conocimiento del proceso, pero que estén dispuestos a mirar el problema desde otra perspectiva y explorar todas las respuestas.
2. Defina el evento y el problema.
   Lo ideal sería que todo el equipo pudiera acompañar el evento y problema que se está analizando, buscando estar de acuerdo con la descripción del problema. Por ejemplo, todo el mundo debería llegar a la conclusión de que la definición más apropiada del daño es «los controles no son los adecuados» en lugar de «estuvimos de malas», ya que tendría diferentes implicaciones en los siguientes pasos.
3. Empieza a preguntarte «¿por qué?».
   Ahora que están todos en sintonía, es hora de empezar a preguntarse ¿por qué? Las respuestas deben coincidir con los hechos, no con las suposiciones sobre lo que pasó. Es probable que no todos los miembros del equipo presenten las mismas respuestas, así que hay que debatir hasta llegar a un consenso
4. Aprende a parar
   No pares demasiado pronto – intenta llegar al menos a 5 preguntas – pero también debes aprender a parar, cuando las respuestas no ayudan a comprender el daño, o cuando no se dan más sugerencias sobre posibles soluciones, es hora de parar. Si no puedes encontrar una respuesta, prueba con otro método de análisis de causa raíz, como el análisis de árbol de fallos, o FMEA, etc.
5. Planea cambios en tu plan de mantenimiento
   Después de completar el análisis, el grupo debería hacer sugerencias sobre lo que se puede hacer para evitar daños similares en el futuro. En esta etapa, puede ser útil examinar de nuevo todas las respuestas para aplicar los procesos de control en las diversas etapas del proceso.

AL APLICAR UN DIAGRAMA DE ÁRBOL DE FALLOS, TENGA EN CUENTA

El punto de partida para el análisis del árbol de fallos es lo que fallo en sí mismo. A partir de ahí, el diagrama se desarrolla con las posibles causas siguiendo una secuencia lógica. Este tipo de diagrama aplica la lógica booleana, con símbolos que representan cada uno de los eventos que pueden haber desencadenado el fallo, incluyendo los eventos externos y los eventos condicionantes. Están unidos entre sí por puertas lógicas («y», «o») que establecen la relación entre ellos. _{(Métodos aplicados en análisis de la causa raíz para la investigación de seguridad)}

Esta es la lista de símbolos utilizados en este tipo de análisis:

La secuencia de eventos también puede estructurarse en un software, en el que las puertas lógicas corresponden al valor 1 o 0. Además, el diagrama casi siempre se integra con conceptos de probabilidad y estadística, transformando el análisis del árbol de fallos en un método cuantitativo. Teniendo en cuenta estas características, el análisis de árbol de fallos es uno de los métodos más comunes para llevar a cabo una evaluación probabilística del riesgo (también conocida como evaluación probabilística de seguridad). Esta evaluación es un enfoque sistemático que permite estimar los riesgos de un sistema, la probabilidad de que ocurran y la magnitud de las consecuencias.

AL APLICAR EL DIAGRAMA DE ISHIKAWA TENGA EN CUENTA.

Que es una herramienta de análisis de la causa raíz que esquematiza la relación entre los diferentes procesos y sectores de la empresa, por lo que es útil para resolver fallos que no tienen un origen único. Por ejemplo, si en una empresa se presta un servicio de seguridad de manera ineficaz – después de haber prestado dicho servicio cientos de veces de forma eficaz– ¿qué pasó?, ¿Hubo algún problema con la actividad?, ¿Error humano en la etapa del desarrollo del servicio producción?, ¿Qué pasó durante las auditorias de cumplimiento?, ¿Podría ser este el caso para ser una más de una causa raíz?
El diagrama de Ishikawa tiene aplicaciones tanto en el mantenimiento como en el marketing y la gestión, lo que lo hace extremadamente versátil para mejorar los procesos internos, promover el espíritu de equipo y descubrir las no conformidades.
Por otro lado, puede «dispersar» demasiado el pensamiento o complicar innecesariamente el proceso de análisis de la causa raíz.

AL APLICAR EL ANÁLISIS MODAL DE FALLOS Y EFECTOS (FMEA), TENGA EN CUENTA.

La mayor dificultad para hacer un análisis FMEA es la necesidad de ser exhaustivo en cuanto a los modos de fallo, sus causas y su impacto. Lo más común es organizar toda la información en una tabla, en la que recomendamos incluir 7 columnas, una para cada paso.

1. Definir los modos de fallo.
   El primer paso en un análisis FMEA es definir los modos de fallo para cada componente partiendo de experiencias anteriores con activos similares. Los análisis de FMEA y FMECA se utilizan comúnmente en industrias peligrosas donde la seguridad es una prioridad. Obviamente, un experto en restaurantes conocería muchos más. Este es el gran riesgo del análisis FMEA: no considerar todos los posibles modos de fallo y, como consecuencia, subestimar el riesgo asociado al activo.
2. Describir el efecto del fallo.
   El segundo paso del análisis FMEA es describir claramente el efecto del fallo en el sistema, ya que este es el factor que determina su gravedad. Intente ser lo más específico posible al describir el efecto del fallo para calcular su impacto en el paso.
3. Impacto o grado de gravedad del fallo.
   El grado de gravedad varía de 1 a 10, dependiendo del impacto del fallo: 1 (riesgo nulo): los fallos son casi imperceptibles. 2-3 (riesgo bajo): los fallos son perceptibles, pero tienen pocas consecuencias. 4- 6 (riesgo moderado): las consecuencias de los fallos son evidentes (incluso para los clientes) y afectan al rendimiento del activo.7- 8 (riesgo alto): el funcionamiento del activo está totalmente comprometido, lo que causa una interrupción en el orden del día. 9-10 (riesgo muy alto/crítico): el activo está totalmente comprometido y hay altos riesgos de seguridad.
4. La posible causa del fallo.
   El mismo modo de fallo puede tener varias causas. Por ejemplo, un ascensor que se detiene entre plantas puede tener un error de configuración o un problema de error eléctrico. Si se enumeran todas las causas potenciales, es más fácil probarlas y corregirlas cuando se produce el modo de fallo.
5. Ocurrencia/ Frecuencia de los fallos.
   La columna de frecuencia debe dar una indicación de la probabilidad de que ocurra el fallo, de nuevo basada en el historial del activo y equipos similares. Normalmente, el Índice de Frecuencia consiste en una clasificación de 1 a 10, donde 1 representa «nada probable» y 10 «muy probable» o «inevitable». Basándonos en nuestra experiencia personal, calculamos la frecuencia de nuestro modo de fallo en 2.
6. Cómo detectar el fallo.
   En esta columna debe proponer medidas sobre cómo detectar el fallo. También debe calcular el Índice de Detección de Fallos – la probabilidad de encontrar el error durante el mantenimiento – donde 1 representa «muy probable» y 10 es «nada probable».
7. Índice de Riesgo.
   El índice de riesgo es el producto del índice de gravedad (calculado en el paso 3), el índice de frecuencia (calculado en el paso 5) y el índice de detección (calculado en el paso 6). Cuanto más alto sea el índice de riesgo, mayor será la necesidad de tomar medidas de mejora. El índice de riesgo de nuestro plato, por lo tanto, sería 9* 2*4=72.

ANÁLISIS DE DATOS

Por último – pero no menos importante o efectivo – tenemos el análisis de datos. Como su nombre indica, consiste en recoger, modelar y transformar la información para obtener valiosos conocimientos sobre lo que va mal. Esta tarea es más fácil si utilizas un GMAO (Gestión de mantenimiento asistido por ordenador/computadora) o una plataforma inteligente para la gestión del mantenimiento para centralizar y gestionar todos los datos sobre tus activos, tu plan de mantenimiento y su ejecución. _{(Métodos aplicados en análisis de la causa raíz para la investigación de seguridad)}

Para concluir

Cualquiera que sea el método y la aplicación de las técnicas que se emplea en el establecimiento de la causa o raíz, es importante conocerla, aprenderla, aplicarla. Una de las grandes debilidades que se tiene es no tener claridad que fue lo que realmente permitió, facilito o se dio en la materialización de un evento. Mientras se deje simplemente a la decisión de la experiencia, o las creencias, llevaran a que muy seguramente se vuelva a materializar un evento.

Fuente: CARLOS ALFONSO BOSHELL NORMAN – (Métodos aplicados en análisis de la causa raíz para la investigación de seguridad)