Este artículo aborda los peligros de las “máquinas”, aquellos que son específicos de los accesorios y el hardware utilizado en los procesos industriales asociados con recipientes a presión, equipos de procesamiento, máquinas poderosas y otras operaciones intrínsecamente riesgosas. Este artículo no aborda los peligros de los trabajadores, que implican las acciones y el comportamiento de las personas, como resbalones en las superficies de trabajo, caídas desde alturas y peligros por el uso de herramientas ordinarias. Este artículo se centra en los peligros de las máquinas, que son característicos de un entorno de trabajo industrial. Dado que estos peligros amenazan a cualquier persona presente e incluso pueden ser una amenaza para los vecinos y el medio ambiente externo, los métodos de análisis y los medios de prevención y control son similares a los métodos utilizados para tratar los riesgos ambientales de las actividades industriales.

Peligros de la máquina

El hardware de buena calidad es muy confiable y la mayoría de las fallas son causadas por efectos secundarios como fuego, corrosión, mal uso, etc. Sin embargo, el hardware puede destacarse en ciertos accidentes, porque un componente de hardware que falla suele ser el eslabón más visible o visiblemente prominente de la cadena de eventos. Aunque el término hardware se utiliza en un sentido amplio, se han tomado ejemplos ilustrativos de fallas de hardware y su “alrededor” inmediato en la causalidad de accidentes de lugares de trabajo industriales. Los candidatos típicos para la investigación de los peligros de las "máquinas" incluyen, entre otros, los siguientes:

• recipientes a presión y tuberías

• motores, máquinas, turbinas y otras máquinas rotativas

• reactores químicos y nucleares

• andamios, puentes, etc.

• láseres y otros radiadores de energía

• maquinaria de corte y perforación, etc.

• equipo de soldadura.

Efectos de la energía

Los peligros del hardware pueden incluir un uso incorrecto, errores de construcción o sobrecarga frecuente y, en consecuencia, su análisis y mitigación o prevención pueden seguir direcciones bastante diferentes. Sin embargo, las formas de energía física y química que eluden el control humano a menudo existen en el corazón de los peligros del hardware. Por lo tanto, un método muy general para identificar los peligros del hardware es buscar las energías que normalmente se controlan con la pieza real del equipo o la maquinaria, como un recipiente a presión que contiene amoníaco o cloro. Otros métodos utilizan el propósito o la función prevista del hardware real como punto de partida y luego buscan los efectos probables de mal funcionamiento y fallas. Por ejemplo, un puente que no cumpla con su función principal expondrá a los sujetos en el puente al riesgo de caerse; otros efectos del colapso de un puente serán los secundarios de la caída de elementos, ya sean partes estructurales del puente u objetos situados sobre el puente. Más adelante en la cadena de consecuencias, puede haber efectos derivados relacionados con funciones en otras partes del sistema que dependían de que el puente desempeñara su función correctamente, como la interrupción del tráfico vehicular de respuesta de emergencia a otro incidente.

Además de los conceptos de "energía controlada" y "función prevista", las sustancias peligrosas deben abordarse haciendo preguntas como "¿Cómo podría liberarse el agente X de los recipientes, tanques o sistemas de tuberías y cómo podría producirse el agente Y?" (cualquiera o ambos pueden ser peligrosos). El agente X puede ser un gas a presión o un solvente, y el agente Y puede ser una dioxina extremadamente tóxica cuya formación se ve favorecida por las temperaturas “adecuadas” en algunos procesos químicos, o puede producirse por oxidación rápida, como resultado de un incendio. . Sin embargo, los posibles peligros suman mucho más que los riesgos de las sustancias peligrosas. Pueden existir condiciones o influencias que permitan que la presencia de un elemento particular de hardware tenga consecuencias dañinas para los humanos.

Entorno de trabajo industrial

Los peligros de las máquinas también implican factores de carga o estrés que pueden ser peligrosos a largo plazo, como los siguientes:

• temperaturas extremas de trabajo

• altas intensidades de luz, ruido u otros estímulos

• mala calidad del aire

• demandas o cargas de trabajo extremas.

Estos peligros pueden reconocerse y tomarse precauciones porque las condiciones peligrosas ya existen. No dependen de algún cambio estructural en el hardware para que se produzca y produzca un resultado dañino, o de algún evento especial para producir daños o lesiones. Los peligros a largo plazo también tienen fuentes específicas en el entorno laboral, pero deben identificarse y evaluarse mediante la observación de los trabajadores y los trabajos, en lugar de solo analizar la construcción y las funciones del hardware.

Hardware peligroso o peligros de la máquina Suelen ser excepcionales y rara vez se encuentran en un entorno de trabajo sólido, pero no se pueden evitar por completo. Varios tipos de energía no controlada, como los siguientes agentes de riesgo, puede ser la consecuencia inmediata de un mal funcionamiento del hardware:

• emisiones nocivas de gases, líquidos, polvos u otras sustancias peligrosas

• fuego y explosión

• altos voltajes

• caída de objetos, misiles, etc.

• campos electricos y magneticos

• cortar, atrapar, etc.

• desplazamiento de oxigeno

• radiación nuclear, rayos x y luz láser

• inundación o ahogamiento

• chorros de líquido caliente o vapor.

Agentes de Riesgo

Objetos en movimiento. Los objetos que caen y vuelan, los flujos de líquido y los chorros de líquido o vapor, como los enumerados, son a menudo las primeras consecuencias externas de la falla del hardware o del equipo, y representan una gran proporción de los accidentes.

Sustancias químicas. Los peligros químicos también contribuyen a los accidentes laborales y afectan al medio ambiente y al público. Los accidentes de Seveso y Bhopal involucraron emisiones químicas que afectaron a numerosos miembros del público, y muchos incendios y explosiones industriales liberaron sustancias químicas y humos a la atmósfera. Los accidentes de tránsito que involucran camiones de reparto de gasolina o químicos u otros transportes de mercancías peligrosas, unen dos agentes de riesgo: objetos en movimiento y sustancias químicas.

Energía electromagnética. Los campos eléctricos y magnéticos, los rayos X y los rayos gamma son manifestaciones del electromagnetismo, pero a menudo se tratan por separado, ya que se encuentran en circunstancias bastante diferentes. Sin embargo, los peligros del electromagnetismo tienen algunos rasgos generales: los campos y la radiación penetran en el cuerpo humano en lugar de hacer contacto únicamente en el área de aplicación, y no pueden detectarse directamente, aunque intensidades muy grandes provocan el calentamiento de las partes del cuerpo afectadas. Los campos magnéticos son creados por el flujo de corriente eléctrica, y se encuentran campos magnéticos intensos en las proximidades de grandes motores eléctricos, equipos de soldadura por arco eléctrico, aparatos de electrólisis, trabajos en metal, etc. Los campos eléctricos acompañan a la tensión eléctrica, e incluso las tensiones de red ordinarias de 200 a 300 voltios provocan la acumulación de suciedad durante varios años, el signo visible de la existencia del campo, un efecto también conocido en conexión con líneas eléctricas de alta tensión, tubos de imagen de TV , monitores de computadora y así sucesivamente.

Los campos electromagnéticos se encuentran principalmente cerca de sus fuentes, pero los campos electromagnéticos radiación es un viajero de largas distancias, como lo ejemplifican las ondas de radio y radar. La radiación electromagnética se dispersa, refleja y amortigua a medida que atraviesa el espacio y se encuentra con objetos, superficies, diferentes sustancias y atmósferas intermedias, y similares; por lo tanto, su intensidad se reduce de varias maneras.

Las características generales de las fuentes de peligro electromagnético (EM) son:

• Se necesitan instrumentos para detectar la presencia de campos EM o radiación EM.

• EM no deja huellas primarias en forma de “contaminación”.

• Los efectos peligrosos suelen ser retardados o a largo plazo, pero en casos graves se producen quemaduras inmediatas.

• Los rayos X y los rayos gamma son amortiguados, pero no detenidos, por el plomo y otros elementos pesados.

• Los campos magnéticos y los rayos X se detienen inmediatamente cuando la fuente se desactiva o el equipo se apaga.

• Los campos eléctricos pueden sobrevivir durante largos períodos después de apagar los sistemas de generación.

• Los rayos gamma provienen de procesos nucleares y estas fuentes de radiación no se pueden apagar como muchas fuentes EM.

Radiación nuclear. Los peligros asociados con la radiación nuclear son motivo de especial preocupación para los trabajadores de las centrales nucleares y de las plantas que trabajan con materiales nucleares, como la fabricación de combustible y el reprocesamiento, transporte y almacenamiento de materia radiactiva. Las fuentes de radiación nuclear también se utilizan en medicina y en algunas industrias para la medición y el control. Uno de los usos más comunes es en alarmas contra incendios/detectores de humo, que usan un emisor de partículas alfa como el americio para monitorear la atmósfera.

Los peligros nucleares se centran principalmente en torno a cinco factores:

• rayos gamma

• neutrones

• partículas beta (electrones)

• partículas alfa (núcleos de helio)

• contaminación.

Los peligros surgen de la radioactivo Procesos de fisión nuclear y descomposición de materiales radiactivos. Este tipo de radiación es emitida por los procesos del reactor, el combustible del reactor, el material moderador del reactor, por los productos de fisión gaseosos que pueden desarrollarse y por ciertos materiales de construcción que se activan por la exposición a las emisiones radiactivas que surgen de la operación del reactor.

Otros agentes de riesgo. Otras clases de agentes de riesgo que liberan o emiten energía incluyen:

• Radiación ultravioleta y luz láser.

• infrasonido

• sonido de alta intensidad

• vibración.

Activación de los peligros de hardware

Ambos repentino y gradual los cambios de la condición controlada, o “segura”, a una con mayor peligro pueden ocurrir a través de las siguientes circunstancias, que pueden controlarse a través de medios organizacionales apropiados, como la experiencia del usuario, la educación, las habilidades, la vigilancia y la prueba del equipo:

• desgaste y sobrecargas

• impacto externo (fuego o impacto)

• envejecimiento y fracaso

• suministro incorrecto (energía, materias primas)

• mantenimiento y reparación insuficientes

• error de control o proceso

• mal uso o mala aplicación

• avería de hardware

• mal funcionamiento de la barrera.

Dado que las operaciones adecuadas no pueden compensar de manera confiable un diseño e instalación inadecuados, es importante considerar todo el proceso, desde la selección y el diseño hasta la instalación, el uso, el mantenimiento y las pruebas, para evaluar el estado y las condiciones reales del elemento de hardware.

Caso de peligro: el tanque de gas presurizado

El gas puede estar contenido en recipientes adecuados para almacenamiento o transporte, como los cilindros de gas y oxígeno que usan los soldadores. A menudo, el gas se maneja a alta presión, lo que permite un gran aumento en la capacidad de almacenamiento, pero con un mayor riesgo de accidentes. El fenómeno accidental clave en el almacenamiento de gas a presión es la creación repentina de un agujero en el tanque, con estos resultados:

• la función de confinamiento del tanque cesa

• el gas confinado obtiene acceso inmediato a la atmósfera circundante.

El desarrollo de tal accidente depende de estos factores:

• el tipo y la cantidad de gas en el tanque

• la situación del agujero en relación con el contenido del tanque

• el tamaño inicial y la tasa de crecimiento posterior del agujero

• la temperatura y la presión del gas y del equipo

• las condiciones del entorno inmediato (fuentes de ignición, personas, etc.).

El contenido del tanque puede liberarse casi de inmediato o durante un período de tiempo y dar como resultado diferentes escenarios, desde la explosión de gas libre de un tanque roto hasta liberaciones moderadas y bastante lentas de pequeños pinchazos.

El comportamiento de varios gases en caso de fuga.

Al desarrollar modelos de cálculo de liberación, es muy importante determinar las siguientes condiciones que afectan el comportamiento potencial del sistema:

• la fase gaseosa detrás del agujero (¿gaseosa o líquida?)

• condiciones de temperatura y viento

• la posible entrada de otras sustancias en el sistema o su posible presencia en su entorno

• Barreras y otros obstáculos.

Los cálculos exactos correspondientes a un proceso de liberación en el que el gas licuado escapa de un orificio en forma de chorro y luego se evapora (o, alternativamente, primero se convierte en una neblina de gotas) son difíciles. La especificación de la dispersión posterior de las nubes resultantes también es un problema difícil. Se debe tener en cuenta los movimientos y la dispersión de las emisiones de gas, si el gas forma nubes visibles o invisibles y si el gas se eleva o permanece a nivel del suelo.

Mientras que el hidrógeno es un gas ligero en comparación con cualquier atmósfera, el gas amoníaco (NH₃, con un peso molecular de 17.0) se elevará en una atmósfera ordinaria de oxígeno y nitrógeno similar al aire a la misma temperatura y presión. Cloro (Cl₂, con un peso molecular de 70.9) y butano (C₄H₁₀, mol. wt.58) son ejemplos de productos químicos cuyas fases gaseosas son más densas que el aire, incluso a temperatura ambiente. Acetileno (C₂H₂, mol. peso 26.0) tiene una densidad de aproximadamente 0.90 g/l, acercándose a la del aire (1.0 g/l), lo que significa que en un entorno de trabajo, el gas de soldadura que se escapa no tendrá una tendencia pronunciada a flotar hacia arriba o a hundirse hacia abajo; por lo tanto puede mezclarse fácilmente con la atmósfera.

Pero el amoníaco liberado de un recipiente a presión como líquido se enfriará al principio como consecuencia de su evaporación y luego puede escapar a través de varios pasos:

• El amoníaco líquido presurizado emana del orificio del tanque en forma de chorro o nube.

• Se pueden formar mares de amoníaco líquido en las superficies más cercanas.

• El amoníaco se evapora, por lo que se enfría a sí mismo y al entorno cercano.

• El gas amoníaco intercambia gradualmente calor con el entorno y se equilibra con la temperatura ambiente.

Incluso una nube de gas ligero puede no surgir inmediatamente de una liberación de gas líquido; primero puede formar una niebla, una nube de gotitas, y permanecer cerca del suelo. El movimiento de la nube de gas y la mezcla/dilución gradual con la atmósfera circundante depende de los parámetros meteorológicos y del entorno circundante: área cerrada, área abierta, casas, tráfico, presencia de público, trabajadores, etc.

Falla del tanque

Las consecuencias de la avería del tanque pueden incluir fuego y explosión, asfixia, envenenamiento y asfixia, como lo demuestra la experiencia con los sistemas de producción y manejo de gas (propano, metano, nitrógeno, hidrógeno, etc.), con tanques de amoníaco o cloro, y con soldadura de gas ( utilizando acetileno y oxígeno). Lo que realmente inicia la formación de un agujero en un tanque tiene una fuerte influencia en el "comportamiento" del agujero, que a su vez influye en la salida de gas, y es crucial para la eficacia de los esfuerzos de prevención. Un recipiente a presión está diseñado y construido para resistir ciertas condiciones de uso e impacto ambiental, y para manejar un determinado gas, o quizás una selección de gases. Las capacidades reales de un tanque dependen de su forma, materiales, soldadura, protección, uso y clima; por lo tanto, la evaluación de su idoneidad como contenedor de gas peligroso debe considerar las especificaciones del diseñador, el historial del tanque, las inspecciones y las pruebas. Las áreas críticas incluyen las costuras de soldadura utilizadas en la mayoría de los recipientes a presión; los puntos donde accesorios como entradas, salidas, soportes e instrumentos están conectados a la embarcación; los extremos planos de tanques cilíndricos como tanques de ferrocarril; y otros aspectos de formas geométricas aún menos óptimas.

Las costuras de soldadura se investigan visualmente, con rayos X o mediante pruebas destructivas de muestras, ya que pueden revelar defectos locales, por ejemplo, en forma de resistencia reducida que podría poner en peligro la resistencia general del recipiente, o incluso ser un punto desencadenante de un tanque agudo. falla.

La resistencia del tanque se ve afectada por el historial de uso del tanque; en primer lugar, por los procesos normales de desgaste y los ataques de arañazos y corrosión típicos de la industria en particular y de la aplicación. Otros parámetros históricos de particular interés incluyen:

• sobrepresion casual

• calentamiento o enfriamiento extremo (interno o externo)

• impactos mecanicos

• vibraciones y estrés

• Sustancias que han sido almacenadas o han pasado por el tanque.

• sustancias utilizadas durante la limpieza, el mantenimiento y la reparación.

El material de construcción (placa de acero, placa de aluminio, hormigón para aplicaciones no presurizadas, etc.) puede sufrir un deterioro por estas influencias que no siempre es posible comprobar sin sobrecargar o destruir el equipo durante la prueba.

Caso de accidente: Flixborough

La explosión de una gran nube de ciclohexano en Flixborough (Reino Unido) en 1974, que mató a 28 personas y causó grandes daños a la planta, sirve como un caso muy instructivo. El evento desencadenante fue la ruptura de una tubería temporal que servía de reemplazo en una unidad de reactor. El accidente fue "causado" por la rotura de una pieza de hardware, pero una investigación más detallada reveló que la avería se debió a una sobrecarga y que la construcción temporal era, de hecho, inadecuada para el uso previsto. Después de dos meses de servicio, la tubería estuvo expuesta a fuerzas de flexión debido a un ligero aumento de presión de 10 bar (10⁶ Pa) contenido de ciclohexano a unos 150°C. Los dos fuelles entre la tubería y los reactores cercanos se rompieron y se liberaron de 30 a 50 toneladas de ciclohexano que pronto se incendiaron, probablemente por un horno a cierta distancia de la fuga. (Véase la figura 1.) En Kletz (1988) se encuentra un relato muy ameno del caso.

Figura 1. Conexión temporal entre tanques en Flixborough

Análisis de Peligros

Los métodos que se han desarrollado para encontrar los riesgos que pueden ser relevantes para un equipo, para un proceso químico o para una determinada operación se denominan “análisis de peligros”. Estos métodos hacen preguntas como: "¿Qué puede salir mal?" “¿Podría ser serio?” ¿Y qué se puede hacer al respecto?" A menudo se combinan diferentes métodos para realizar los análisis para lograr una cobertura razonable, pero ninguno de esos conjuntos puede hacer más que guiar o ayudar a un equipo inteligente de analistas en sus determinaciones. Las principales dificultades con el análisis de peligros son las siguientes:

• disponibilidad de datos relevantes

• limitaciones de los modelos y cálculos

• materiales, construcciones y procesos nuevos y desconocidos

• complejidad del sistema

• Limitaciones en la imaginación humana.

• limitaciones en las pruebas prácticas.

Para producir evaluaciones de riesgo utilizables en estas circunstancias, es importante definir estrictamente el alcance y el nivel de "ambición" apropiado para el análisis en cuestión; por ejemplo, está claro que no se necesita el mismo tipo de información para propósitos de seguros que para propósitos de diseño, o para la planificación de esquemas de protección y la construcción de arreglos de emergencia. En términos generales, el cuadro de riesgo debe completarse mezclando técnicas empíricas (es decir, estadísticas) con razonamiento deductivo y una imaginación creativa.

Las diferentes herramientas de evaluación de riesgos, incluso los programas informáticos para el análisis de riesgos, pueden ser muy útiles. El estudio de peligros y operabilidad (HAZOP) y el análisis de modo y efecto de falla (FMEA) son métodos comúnmente utilizados para investigar peligros, especialmente en la industria química. El punto de partida del método HAZOP es el rastreo de posibles escenarios de riesgo basados ​​en un conjunto de palabras guía; para cada escenario hay que identificar las causas probables y las consecuencias. En la segunda etapa, se trata de encontrar medios para reducir las probabilidades o mitigar las consecuencias de aquellos escenarios juzgados como inaceptables. Se puede encontrar una revisión del método HAZOP en Charsley (1995). El método FMEA hace una serie de preguntas "qué pasaría si" para cada componente de riesgo posible para determinar completamente cualquier modo de falla que pueda existir y luego identificar los efectos que pueden tener en el rendimiento del sistema; dicho análisis se ilustrará en el ejemplo de demostración (para un sistema de gas) presentado más adelante en este artículo.

árboles de fallas y Los árboles de eventos y los modos de análisis lógico propios de las estructuras de causalidad de accidentes y el razonamiento de probabilidad no son específicos del análisis de peligros de hardware, ya que son herramientas generales para las evaluaciones de riesgos del sistema.

Rastreo de peligros de hardware en una planta industrial

Para identificar posibles peligros, se puede buscar información sobre la construcción y la función en:

• equipos y plantas reales

• sustitutos y modelos

• planos, diagramas eléctricos, diagramas de tuberías e instrumentación (P/I), etc.

• descripciones de procesos

• esquemas de control

• modos y fases de funcionamiento

• órdenes de trabajo, órdenes de cambio, informes de mantenimiento, etc.

Al seleccionar y digerir dicha información, los analistas forman una imagen del objeto de riesgo en sí, sus funciones y su uso real. Donde las cosas aún no están construidas, o no están disponibles para inspección, no se pueden hacer observaciones importantes y la evaluación debe basarse completamente en descripciones, intenciones y planes. Tal evaluación puede parecer bastante pobre, pero de hecho, la mayoría de las evaluaciones de riesgos prácticas se realizan de esta manera, ya sea para buscar la aprobación autorizada de las solicitudes para emprender nuevas construcciones, o para comparar la seguridad relativa de soluciones de diseño alternativas. Se consultarán los procesos de la vida real para obtener la información que no se muestra en los diagramas formales o que no se describe verbalmente mediante una entrevista, y para verificar que la información recopilada de estas fuentes sea objetiva y represente las condiciones reales. Estos incluyen lo siguiente:

• practica real y cultura

• mecanismos de falla adicionales/detalles de construcción

• “caminos furtivos” (ver más abajo)

• causas de errores comunes

• riesgos de fuentes externas/misiles

• exposiciones o consecuencias particulares

• incidentes pasados, accidentes y casi accidentes.

La mayor parte de esta información adicional, especialmente las rutas furtivas, solo es detectable por observadores hábiles y creativos con una experiencia considerable, y parte de la información sería casi imposible de rastrear con mapas y diagramas. caminos furtivos denotan interacciones no deseadas e imprevistas entre sistemas, donde la operación de un sistema afecta la condición o la operación de otro sistema a través de formas distintas a las funcionales. Esto suele suceder cuando las piezas funcionalmente diferentes están situadas una cerca de la otra o (por ejemplo) una sustancia que gotea gotea sobre el equipo que se encuentra debajo y provoca una falla. Otro modo de acción de una ruta furtiva puede implicar la introducción de sustancias o partes incorrectas en un sistema por medio de instrumentos o herramientas durante la operación o el mantenimiento: las estructuras previstas y sus funciones previstas se cambian a través de las rutas furtivas. Por fallas de modo común uno significa que ciertas condiciones, como inundaciones, relámpagos o cortes de energía, pueden perturbar varios sistemas a la vez, lo que tal vez provoque apagones o accidentes inesperadamente grandes. Por lo general, uno trata de evitar los efectos furtivos y las fallas de modo común a través de diseños adecuados e introduciendo distancia, aislamiento y diversidad en las operaciones de trabajo.

Un caso de análisis de peligros: entrega de gas desde un barco a un tanque

La figura 2 muestra un sistema para la entrega de gas desde un barco de transporte a un tanque de almacenamiento. Una fuga podría aparecer en cualquier parte de este sistema: barco, línea de transmisión, tanque o línea de salida; teniendo en cuenta los dos depósitos del tanque, una fuga en algún lugar de la línea podría permanecer activa durante horas.

Figura 2. Línea de transmisión para la entrega de gas licuado desde el barco hasta el tanque de almacenamiento

Los componentes más críticos del sistema son los siguientes:

• el tanque de almacenamiento

• la tubería o manguera entre el tanque y el barco

• otras mangueras, líneas, válvulas y conexiones

• la válvula de seguridad en el tanque de almacenamiento

• las válvulas de parada de emergencia ESD 1 y 2.

Un tanque de almacenamiento con un gran inventario de gas licuado se coloca en la parte superior de esta lista, porque es difícil detener una fuga de un tanque con poca antelación. El segundo elemento de la lista, la conexión al barco, es fundamental porque las fugas en la tubería o la manguera y las conexiones sueltas o los acoplamientos con juntas desgastadas y las variaciones entre los diferentes barcos podrían liberar el producto. Las piezas flexibles, como las mangueras y los fuelles, son más críticas que las piezas rígidas y requieren mantenimiento e inspección regulares. Los dispositivos de seguridad como la válvula de liberación de presión en la parte superior del tanque y las dos válvulas de cierre de emergencia son críticos, ya que se debe confiar en ellos para revelar fallas latentes o en desarrollo.

Hasta este punto, la clasificación de los componentes del sistema en cuanto a su importancia con respecto a la confiabilidad ha sido únicamente de carácter general. Ahora, con fines analíticos, se llamará la atención sobre las funciones particulares del sistema, siendo la principal, por supuesto, el movimiento de gas licuado desde el barco hasta el tanque de almacenamiento hasta que el tanque del barco conectado esté vacío. El peligro principal es una fuga de gas, siendo los posibles mecanismos contribuyentes uno o más de los siguientes:

• acoplamientos o válvulas con fugas

• ruptura del tanque

• ruptura de tubería o manguera

• avería del tanque.

Aplicación del método FMEA

La idea central del enfoque FMEA, o análisis “qué pasaría si”, es registrar explícitamente, para cada componente del sistema, sus modos de falla y para cada falla para encontrar las posibles consecuencias para el sistema y el medio ambiente. Para componentes estándar como un tanque, tubería, válvula, bomba, caudalímetro, etc., los modos de falla siguen patrones generales. En el caso de una válvula, por ejemplo, los modos de falla podrían incluir las siguientes condiciones:

• La válvula no puede cerrarse a pedido (hay un flujo reducido a través de una válvula "abierta").

• La válvula tiene fugas (hay flujo residual a través de una válvula “cerrada”).

• La válvula no puede abrirse a demanda (la posición de la válvula oscila).

Para una tubería, los modos de falla considerarían elementos como:

• un flujo reducido

• una fuga

• un flujo se detuvo debido a un bloqueo

• una ruptura en la línea.

Los efectos de las fugas parecen obvios, pero a veces los efectos más importantes pueden no ser los primeros efectos: ¿qué sucede, por ejemplo, si una válvula se atasca en una posición medio abierta? Una válvula de cierre en la línea de entrega que no se abre por completo cuando se requiere retrasará el proceso de llenado del tanque, una consecuencia no peligrosa. Pero si la condición de "atascado medio abierto" surge al mismo tiempo que se realiza una demanda de cierre, en un momento en que el tanque está casi lleno, podría producirse un sobrellenado (a menos que la válvula de cierre de emergencia se active con éxito). En un sistema diseñado y operado adecuadamente, la probabilidad de que ambas válvulas estén atascadas simultáneamente se mantendrá bastante bajo.

Evidentemente, el hecho de que una válvula de seguridad no funcione a demanda podría significar un desastre; de hecho, se podría afirmar justificadamente que las fallas latentes amenazan constantemente todos los dispositivos de seguridad. Las válvulas de alivio de presión, por ejemplo, pueden estar defectuosas debido a la corrosión, suciedad o pintura (típicamente debido a un mal mantenimiento), y en el caso del gas líquido, tales defectos en combinación con la disminución de la temperatura en una fuga de gas podrían producir hielo y por lo tanto reducir o quizás detener el flujo de material a través de una válvula de seguridad. Si una válvula de alivio de presión no funciona según la demanda, la presión puede acumularse en un tanque o en los sistemas de tanques conectados, lo que eventualmente causará otras fugas o la ruptura del tanque.

Por simplicidad, los instrumentos no se muestran en la figura 2; por supuesto, habrá instrumentos relacionados con la presión, el flujo y la temperatura, que son parámetros esenciales para monitorear el estado del sistema, las señales relevantes se transmiten a las consolas del operador o a una sala de control para fines de control y monitoreo. Además, habrá líneas de alimentación distintas a las destinadas al transporte de materiales -para electricidad, hidráulica, etc.- y dispositivos de seguridad extra. Un análisis completo debe pasar por estos sistemas también y buscar los modos de falla. y los efectos de estos componentes también. En particular, el trabajo de detección de efectos de modo común y caminos furtivos requiere que uno construya la imagen integral de los componentes principales del sistema, controles, instrumentos, suministros, operadores, horarios de trabajo, mantenimiento, etc.

Los ejemplos de efectos de modo común a considerar en relación con los sistemas de gas se abordan mediante preguntas como las siguientes:

• ¿Las señales de activación de las válvulas de suministro y las válvulas de cierre de emergencia se transmiten por una línea común (cable, canales de cableado)?

• ¿Dos válvulas dadas comparten la misma línea de alimentación?

• ¿El mantenimiento lo realiza la misma persona de acuerdo con un programa determinado?

Incluso un sistema excelentemente diseñado con redundancia y líneas de alimentación independientes puede sufrir un mantenimiento inferior, donde, por ejemplo, una válvula y su válvula de respaldo (la válvula de cierre de emergencia en nuestro caso) se han dejado en un estado incorrecto después de un prueba. Un efecto de modo común prominente con un sistema de manejo de amoníaco es la situación de fuga en sí misma: una fuga moderada puede hacer que todas las operaciones manuales en los componentes de la planta sean bastante incómodas, y retrasadas, debido al despliegue de la protección de emergencia requerida.

Resumen

Los componentes de hardware rara vez son las partes culpables en el desarrollo de accidentes; más bien, hay causas fundamentales que se encuentran en otros eslabones de la cadena: conceptos erróneos, malos diseños, errores de mantenimiento, errores del operador, errores de gestión, etc. Ya se han dado varios ejemplos de las condiciones y actos específicos que pueden conducir al desarrollo de fallas; una colección amplia de tales agentes tendría en cuenta lo siguiente:

• colisión

• corrosión, grabado

• cargas excesivas

• soporte defectuoso y piezas envejecidas o desgastadas

• trabajos de soldadura de baja calidad

• misiles

• partes faltantes

• sobrecalentamiento o enfriamiento

• vibración

• material de construcción incorrecto utilizado.

El control de los peligros del hardware en un entorno de trabajo requiere la revisión de todas las posibles causas y el respeto de las condiciones que se consideran críticas con los sistemas reales. Las implicaciones de esto para la organización de los programas de gestión de riesgos se tratan en otros artículos, pero, como lo indica claramente la lista anterior, el seguimiento y control de las condiciones del hardware puede ser necesario hasta la elección de los conceptos y diseños para el sistemas y procesos seleccionados.

Atrás

A través de la industrialización, los trabajadores se organizaron en fábricas a medida que se hizo posible la utilización de fuentes de energía como la máquina de vapor. Frente a la artesanía tradicional, la producción mecanizada, con fuentes de energía superior a su disposición, presentaba nuevos riesgos de accidentes. A medida que aumentaba la cantidad de energía, los trabajadores quedaban fuera del control directo de estas energías. Las decisiones que afectaban la seguridad a menudo se tomaban a nivel de gestión en lugar de aquellos directamente expuestos a estos riesgos. En esta etapa de industrialización, se hizo evidente la necesidad de una gestión de la seguridad.

A fines de la década de 1920, Heinrich formuló el primer marco teórico integral para la gestión de la seguridad, según el cual la seguridad debe buscarse mediante decisiones de gestión basadas en la identificación y el análisis de las causas de los accidentes. En este punto del desarrollo de la gestión de la seguridad, los accidentes se atribuyeron a fallas a nivel del sistema trabajador-máquina, es decir, a actos inseguros y condiciones inseguras.

Posteriormente, se desarrollaron diversas metodologías para la identificación y evaluación de riesgos de accidentes. Con MORT (Management Oversight and Risk Tree), el enfoque se desplazó a los órdenes superiores de control de riesgos de accidentes, es decir, al control de las condiciones a nivel de gestión. La iniciativa de desarrollar MORT fue tomada a fines de la década de 1960 por la Administración de Investigación y Desarrollo de Energía de EE. UU., que quería mejorar sus programas de seguridad para reducir sus pérdidas debido a accidentes.

El diagrama MORT y los principios subyacentes

La intención de MORT era formular un sistema ideal de gestión de la seguridad basado en una síntesis de los mejores elementos del programa de seguridad y técnicas de gestión de la seguridad disponibles en ese momento. A medida que los principios subyacentes de la iniciativa MORT se aplicaron al estado actual de la gestión de la seguridad, la literatura y la experiencia en seguridad, en gran parte no estructuradas, tomaron la forma de un árbol analítico. La primera versión del árbol se publicó en 1971. La figura 1 muestra los elementos básicos de la versión del árbol que publicó Johnson en 1980. El árbol también aparece modificado en publicaciones posteriores sobre el tema del concepto MORT ( véase, por ejemplo, Knox y Eicher 1992).

Figura 1. Una versión del árbol analítico MORT

El diagrama MORT

MORT se utiliza como una herramienta práctica en las investigaciones de accidentes y en las evaluaciones de los programas de seguridad existentes. El evento superior del árbol en la figura 1 (Johnson 1980) representa las pérdidas (experimentadas o potenciales) debidas a un accidente. Debajo de este evento superior se encuentran tres ramas principales: descuidos y omisiones específicos (S), descuidos y omisiones de gestión (M) y riesgos asumidos (R). Él R-rama consiste en riesgos asumidos, que son eventos y condiciones que son conocidos por la administración y que han sido evaluados y aceptados en el nivel de administración adecuado. Otros eventos y condiciones que se revelan a través de las evaluaciones que siguen a las ramas S y M se denominan "menos que adecuados" (LTA).

La rama S se enfoca en los eventos y condiciones de la ocurrencia real o potencial. (En general, el tiempo se muestra leyendo de izquierda a derecha, y la secuencia de causas se muestra leyendo de abajo hacia arriba). Las estrategias de Haddon (1980) para la prevención de accidentes son elementos clave en esta rama. Un evento se denota como un accidente cuando un objetivo (una persona u objeto) está expuesto a una transferencia descontrolada de energía y sufre daños. En la rama S de MORT, los accidentes se evitan mediante barreras. Hay tres tipos básicos de barreras: (1) barreras que rodean y confinan la fuente de energía (el peligro), (2) barreras que protegen el objetivo y (3) barreras que separan el peligro y el objetivo físicamente o en tiempo o espacio . Estos diferentes tipos de barreras se encuentran en el desarrollo de las ramas por debajo del evento accidental. La mejora se relaciona con las acciones tomadas después del accidente para limitar las pérdidas.

En el siguiente nivel de la rama S, se reconocen los factores que se relacionan con las diferentes fases del ciclo de vida de un sistema industrial. Estas son la fase de proyecto (diseño y planificación), puesta en marcha (disposición operativa) y operación (supervisión y mantenimiento).

La rama M apoya un proceso en el que los hallazgos específicos de una investigación de accidentes o la evaluación de un programa de seguridad se vuelven más generales. Los eventos y condiciones de la rama S a menudo tienen sus contrapartes en la rama M. Cuando se involucra con el sistema en la rama M, el pensamiento del analista se expande al sistema de gestión total. Por lo tanto, cualquier recomendación afectará también a muchos otros posibles escenarios de accidentes. Las funciones más importantes de gestión de la seguridad se pueden encontrar en la rama M: el establecimiento de políticas, la implementación y el seguimiento. Estos son los mismos elementos básicos que encontramos en los principios de garantía de calidad de la serie ISO 9000 publicados por la Organización Internacional de Normalización (ISO).

Cuando se elaboran detalladamente las ramas del diagrama MORT, se encuentran elementos de campos tan diferentes como el análisis de riesgos, el análisis de factores humanos, los sistemas de información de seguridad y el análisis organizacional. En total, el diagrama MORT cubre alrededor de 1,500 eventos básicos.

Aplicación del Diagrama MORT

Como se indicó, el diagrama MORT tiene dos usos inmediatos (Knox y Eicher 1992): (1) para analizar los factores de gestión y organización en relación con un accidente que ha ocurrido y (2) para evaluar o auditar un programa de seguridad en relación con un accidente significativo que tiene el potencial de ocurrir. El diagrama MORT funciona como una herramienta de selección en la planificación de los análisis y evaluaciones. También se utiliza como lista de verificación para comparar las condiciones reales con el sistema idealizado. En esta aplicación, MORT facilita comprobar la integridad del análisis y evitar sesgos personales.

En el fondo, MORT se compone de una colección de preguntas. Los criterios que guían los juicios sobre si los eventos y condiciones específicos son satisfactorios o menos que adecuados se derivan de estas preguntas. A pesar del diseño directivo de las preguntas, los juicios hechos por el analista son en parte subjetivos. Por lo tanto, se ha vuelto importante asegurar una adecuada calidad y grado de intersubjetividad entre los análisis MORT realizados por diferentes analistas. Por ejemplo, en los Estados Unidos, se encuentra disponible un programa de capacitación para la certificación de analistas MORT.

Experiencias con MORT

La literatura sobre las evaluaciones de MORT es escasa. Johnson informa mejoras significativas en la exhaustividad de las investigaciones de accidentes después de la introducción de MORT (Johnson 1980). Las deficiencias en los niveles de supervisión y gestión se revelaron de manera más sistemática. También se ha obtenido experiencia de las evaluaciones de aplicaciones MORT dentro de la industria finlandesa (Ruuhilehto 1993). Se han identificado algunas limitaciones en los estudios finlandeses. MORT no admite la identificación de riesgos inmediatos debido a fallas y perturbaciones. Además, el concepto MORT no tiene capacidad para establecer prioridades. En consecuencia, los resultados de los análisis MORT necesitan una mayor evaluación para traducirlos en acciones correctivas. Finalmente, la experiencia muestra que MORT lleva mucho tiempo y requiere la participación de expertos.

Además de su capacidad para centrarse en los factores organizativos y de gestión, MORT tiene la ventaja adicional de conectar la seguridad con las actividades normales de producción y la gestión general. Por lo tanto, la aplicación de MORT respaldará la planificación y el control generales, y también ayudará a reducir la frecuencia de las perturbaciones en la producción.

Métodos y técnicas de gestión de la seguridad asociados

Con la introducción del concepto MORT a principios de la década de 1970, se inició un programa de desarrollo en los Estados Unidos. El punto focal de este programa ha sido el Centro de Desarrollo de Seguridad del Sistema en Idaho Falls. Este programa ha dado como resultado diferentes métodos y técnicas asociados con MORT en áreas como el análisis de factores humanos, los sistemas de información de seguridad y el análisis de seguridad. Un ejemplo temprano de un método que surge del programa de desarrollo MORT es el Programa de preparación operativa (Nertney 1975). Este programa se introduce durante el desarrollo de nuevos sistemas industriales y modificaciones de los existentes. El objetivo es garantizar que, desde el punto de vista de la gestión de la seguridad, el sistema nuevo o modificado esté listo en el momento de la puesta en marcha. Una condición de disponibilidad operativa presupone que se han instalado las barreras y los controles necesarios en el hardware, el personal y los procedimientos del nuevo sistema. Otro ejemplo de un elemento del programa MORT es el análisis de causa raíz basado en MORT (Cornelison 1989). Se utiliza para identificar los problemas básicos de gestión de la seguridad de una organización. Esto se hace relacionando los resultados específicos de los análisis MORT con 27 problemas genéricos de gestión de la seguridad operacional diferentes.

Aunque MORT no está diseñado para usarse directamente en la recopilación de información durante investigaciones de accidentes y auditorías de seguridad, en Escandinavia, las preguntas MORT han servido como base para el desarrollo de una herramienta de diagnóstico utilizada para este propósito. Se denomina Técnica de revisión de la gestión y la organización de la seguridad, o SMORT (Kjellén y Tinmannsvik 1989). Un análisis SMORT avanza hacia atrás en pasos, comenzando desde la situación específica y terminando en el nivel de gestión general. El punto de partida (nivel 1) es una secuencia de accidente o una situación de riesgo. En el nivel 2, se analizan la organización, la planificación del sistema y los factores técnicos relacionados con la operación diaria. Los niveles posteriores incluyen el diseño de nuevos sistemas (nivel 3) y funciones de gestión superiores (nivel 4). Los hallazgos en un nivel se extienden a los niveles superiores. Por ejemplo, los resultados relacionados con la secuencia de accidentes y con las operaciones diarias se utilizan en el análisis de la organización y las rutinas de la empresa para el trabajo del proyecto (nivel 3). Los resultados del nivel 3 no afectarán la seguridad en las operaciones existentes, pero pueden aplicarse a la planificación de nuevos sistemas y modificaciones. SMORT también difiere de MORT en la forma en que se identifican los hallazgos. En el nivel 1, estos son eventos y condiciones observables que se desvían de las normas generalmente aceptadas. Cuando los factores organizativos y de gestión se incorporan al análisis en los niveles 2 a 4, los hallazgos se identifican mediante juicios de valor realizados por un grupo de análisis y se verifican mediante un procedimiento de control de calidad. El objetivo es asegurar una comprensión mutuamente compartida de los problemas organizacionales.

Resumen

MORT ha sido fundamental en los desarrollos dentro de la gestión de la seguridad desde la década de 1970. Es posible rastrear la influencia de MORT en áreas tales como literatura de investigación de seguridad, literatura sobre gestión de seguridad y herramientas de auditoría, y legislación sobre autorregulación y control interno. A pesar de este impacto, sus limitaciones deben ser cuidadosamente consideradas. El MORT y los métodos asociados son normativos en el sentido de que prescriben cómo deben organizarse y ejecutarse los programas de gestión de la seguridad. Lo ideal es una organización bien estructurada con metas claras y realistas y líneas bien definidas de responsabilidad y autoridad. Por lo tanto, MORT es más adecuado para organizaciones grandes y burocráticas.

Atrás

Sistemas de inspección

La auditoría se ha definido como “el proceso estructurado de recopilación de información independiente sobre la eficiencia, la eficacia y la confiabilidad del sistema total de gestión de la seguridad y la elaboración de planes para la acción correctiva” (Gestión exitosa de la salud y la seguridad, 1991).

Por lo tanto, la inspección del lugar de trabajo no es solo la etapa final en el establecimiento de un programa de gestión de la seguridad, sino también un proceso continuo en su mantenimiento. Solo puede llevarse a cabo cuando se ha establecido un sistema de gestión de la seguridad debidamente diseñado. Dicho sistema contempla primero una declaración de política formal de la gerencia que establece sus principios para crear un ambiente de trabajo saludable y seguro y luego establece los mecanismos y las estructuras dentro de la organización mediante los cuales estos principios se implementarán de manera efectiva. Además, la gerencia debe comprometerse a proporcionar los recursos adecuados, tanto humanos como financieros, para apoyar los mecanismos y estructuras del sistema. A partir de entonces, debe haber una planificación detallada para la seguridad y la salud, y la definición de metas medibles. Deben diseñarse sistemas para garantizar que el desempeño de la seguridad y la salud en la práctica pueda medirse frente a las normas establecidas y frente a los logros anteriores. Solo cuando esta estructura esté establecida y en funcionamiento se podrá aplicar un sistema de auditoría de gestión eficaz.

Se pueden diseñar, producir e implementar sistemas completos de gestión de seguridad y salud con los recursos de empresas más grandes. Además, hay una serie de sistemas de control de gestión de seguridad que están disponibles a través de consultores, compañías de seguros, agencias gubernamentales, asociaciones y empresas especializadas. Corresponde a la empresa decidir si debe producir su propio sistema u obtener servicios externos. Ambas alternativas son capaces de producir excelentes resultados si existe un compromiso real por parte de la dirección para aplicarlas con diligencia y hacer que funcionen. Pero su éxito depende en gran medida de la calidad del sistema de auditoría.

Inspecciones de Gestión

El procedimiento de inspección debe ser tan minucioso y objetivo como la inspección financiera de la empresa. La inspección debe primero determinar si la declaración de la política de seguridad y salud de la empresa se refleja adecuadamente en las estructuras y mecanismos creados para implementarla; de no ser así, la inspección puede recomendar que se reevalúe la política fundamental o sugerir ajustes o alteraciones a las estructuras y mecanismos existentes. Un proceso similar debe aplicarse a la planificación de la seguridad y la salud, a la validez de las normas de establecimiento de metas ya la medición del desempeño. Los resultados de cualquier inspección deben ser considerados por la alta dirección de la empresa, y cualquier corrección debe ser respaldada e implementada a través de esa autoridad.

En la práctica, no es deseable, ya menudo poco práctico, realizar una inspección completa de todas las características de un sistema y su aplicación en todos los departamentos de la empresa al mismo tiempo. Por lo general, el procedimiento de inspección se concentra en una característica del sistema de gestión de seguridad total en toda la planta o, alternativamente, en la aplicación de todas las características en un departamento o incluso en un subdepartamento. Pero el objetivo es cubrir todas las características en todos los departamentos durante un período acordado para validar los resultados.

En este sentido, la inspección de la gestión debe considerarse como un proceso continuo de vigilancia. La necesidad de objetividad es claramente de considerable importancia. Si las inspecciones se realizan internamente, debe haber un procedimiento de inspección estandarizado; las inspecciones deben ser realizadas por personal debidamente capacitado para este fin; y los seleccionados como inspectores no deben evaluar los departamentos en los que normalmente trabajan, ni deben evaluar cualquier otro trabajo en el que tengan una participación personal. Cuando se confía en consultores, este problema se minimiza.

Muchas empresas importantes han adoptado este tipo de sistema, ya sea ideado internamente u obtenido como un esquema propietario. Cuando los sistemas se han seguido cuidadosamente desde la declaración de la política hasta la inspección, la retroalimentación y las acciones correctivas, debería resultar una reducción sustancial en las tasas de accidentes, que es la principal justificación del procedimiento, y una mayor rentabilidad, que es un resultado secundario bienvenido.

Inspecciones por Inspecciones

El marco legal que está diseñado para brindar protección a las personas en el trabajo debe administrarse adecuadamente y aplicarse de manera efectiva si se quiere lograr el propósito de la legislación reglamentaria. Por lo tanto, la mayoría de los países han adoptado el modelo amplio de un servicio de inspección que tiene el deber de garantizar que se haga cumplir la legislación sobre seguridad y salud. Muchos países ven las cuestiones de seguridad y salud como parte de un paquete completo de relaciones laborales que cubre las relaciones laborales, los acuerdos sobre salarios y vacaciones, y los beneficios sociales. En este modelo, las inspecciones de seguridad y salud son un elemento de las funciones del inspector del trabajo. También existe un modelo diferente en el que la inspección estatal se ocupa exclusivamente de la legislación de seguridad y salud, por lo que las inspecciones de los lugares de trabajo se concentran únicamente en este aspecto. Otras variaciones son evidentes en la división de las funciones de inspección entre una inspección nacional o una inspección regional/provincial o, de hecho, como en Italia y el Reino Unido, por ejemplo, como una combinación de trabajo de inspecciones tanto nacionales como regionales. Pero cualquiera que sea el modelo que se adopte, la función esencial de la inspección es determinar el cumplimiento de la legislación mediante un programa de inspecciones e investigaciones planificadas en el lugar de trabajo.

No puede haber un sistema de inspección efectivo a menos que aquellos que emprenden este trabajo tengan los poderes adecuados para llevarlo a cabo. Hay muchos puntos en común entre los servicios de inspección con respecto a los poderes que les otorgan sus legisladores. Siempre debe existir el derecho de entrada a los locales, que es claramente fundamental para la inspección. A partir de entonces, existe el derecho legal de examinar los documentos, registros e informes pertinentes, de entrevistar a los miembros de la fuerza laboral, ya sea individual o colectivamente, de tener acceso sin restricciones a los representantes sindicales en el lugar de trabajo, de tomar muestras de sustancias o materiales en uso en el lugar de trabajo. , tomar fotografías y, en su caso, tomar declaraciones escritas de las personas que trabajan en el local.

A menudo se otorgan poderes adicionales para permitir que los inspectores rectifiquen las condiciones que podrían ser una fuente inmediata de peligro o mala salud para la fuerza laboral. Nuevamente hay una amplia variedad de prácticas. Cuando las normas son tan deficientes que existe un riesgo inminente de peligro para la mano de obra, entonces se puede autorizar a un inspector para que entregue un documento legal en el lugar que prohíba el uso de la maquinaria o la planta, o que detenga el proceso hasta que el riesgo haya sido efectivamente eliminado. revisado. Para un orden de riesgo más bajo, los inspectores pueden emitir un aviso legal exigiendo formalmente que se tomen medidas dentro de un tiempo determinado para mejorar los estándares. Estas son formas efectivas de mejorar rápidamente las condiciones de trabajo y, a menudo, son una forma de ejecución preferible a los procedimientos judiciales formales, que pueden ser engorrosos y lentos para obtener una reparación.

Los procedimientos judiciales ocupan un lugar importante en la jerarquía de ejecución. Existe el argumento de que debido a que los procedimientos judiciales son simplemente punitivos y no necesariamente dan como resultado un cambio de actitud hacia la seguridad y la salud en el trabajo, por lo tanto, deben invocarse solo como último recurso cuando todos los demás intentos de lograr mejoras han fracasado. Pero este punto de vista debe contrastarse con el hecho de que cuando se han ignorado o desatendido los requisitos legales, y cuando la seguridad y la salud de las personas se han puesto en peligro de manera significativa, entonces se debe hacer cumplir la ley y los tribunales deben decidir la cuestión. Existe el argumento adicional de que aquellas empresas que hacen caso omiso de la legislación sobre seguridad y salud pueden disfrutar de una ventaja económica sobre sus competidores, quienes proporcionan los recursos adecuados para cumplir con sus obligaciones legales. Por lo tanto, el enjuiciamiento de quienes incumplen persistentemente sus deberes es un elemento disuasorio para los inescrupulosos y un estímulo para quienes intentan observar la ley.

Cada servicio de inspección tiene que determinar el equilibrio adecuado entre brindar asesoramiento y hacer cumplir la ley en el curso del trabajo de inspección. Surge una dificultad especial en relación con la inspección de las pequeñas empresas. Las economías locales, y de hecho las economías nacionales, a menudo se sustentan en instalaciones industriales, cada una de las cuales emplea a menos de 20 personas; en el caso de la agricultura, la cifra de empleo por unidad es mucho menor. La función de la inspección en estos casos es utilizar la inspección del lugar de trabajo para proporcionar información y asesoramiento no solo sobre los requisitos legales, sino también sobre las normas prácticas y las formas eficaces de cumplir dichas normas. La técnica debe ser para alentar y estimular, en lugar de hacer cumplir inmediatamente la ley mediante una acción punitiva. Pero incluso aquí el equilibrio es difícil. Las personas en el trabajo tienen derecho a normas de seguridad y salud independientemente del tamaño de la empresa y, por lo tanto, sería totalmente erróneo que un servicio de inspección ignorara o minimizara los riesgos y redujera o incluso renunciara a la aplicación simplemente para fomentar la existencia de los económicamente frágiles. pequeña empresa

Consistencia de las Inspecciones

En vista de la naturaleza compleja de su trabajo, con sus necesidades combinadas de habilidades legales, prudenciales, técnicas y científicas, los inspectores no deben adoptar un enfoque mecanicista para la inspección. Esta restricción, combinada con un difícil equilibrio entre las funciones de asesoramiento y ejecución, genera otra preocupación, la de la coherencia de los servicios de inspección. Los industriales y los sindicatos tienen derecho a esperar una aplicación coherente de las normas, ya sean técnicas o legales, por parte de los inspectores de todo el país. En la práctica, esto no siempre es fácil de lograr, pero es algo por lo que las autoridades de aplicación siempre deben esforzarse.

Hay formas de lograr una consistencia aceptable. En primer lugar, la inspección debe ser lo más abierta posible al publicar sus normas técnicas y al establecer públicamente sus políticas de aplicación. En segundo lugar, a través de la capacitación, la aplicación de ejercicios de revisión por pares y las instrucciones internas, debe ser capaz tanto de reconocer un problema como de proporcionar sistemas para tratarlo. Por último, debe garantizar que existan procedimientos para que la industria, los trabajadores, el público y los interlocutores sociales obtengan reparación si tienen una queja legítima por incoherencia u otras formas de mala administración asociadas con la inspección.

Frecuencia de las inspecciones

¿Con qué frecuencia deben las inspecciones realizar inspecciones del lugar de trabajo? Nuevamente, existe una variación considerable en la forma en que se puede responder a esta pregunta. La Organización Internacional del Trabajo (OIT) sostiene que el requisito mínimo debe ser que cada lugar de trabajo reciba una inspección de las autoridades competentes al menos una vez al año. En la práctica, pocos países logran producir un programa de inspección del trabajo que cumpla con este objetivo. De hecho, desde la gran depresión económica de fines de la década de 1980, algunos gobiernos han estado restringiendo los servicios de inspección por limitaciones presupuestarias que resultan en recortes en el número de inspectores, o por restricciones en la contratación de personal nuevo para reemplazar a los que se jubilan.

Existen diferentes enfoques para determinar la frecuencia con la que se deben realizar las inspecciones. Un enfoque ha sido puramente cíclico. Se despliegan recursos para inspeccionar todas las instalaciones cada dos años o, más probablemente, cada cuatro años. Pero este enfoque, aunque posiblemente tenga la apariencia de equidad, trata todas las premisas como iguales sin importar el tamaño o el riesgo. Sin embargo, las empresas son manifiestamente diversas en lo que respecta a las condiciones de seguridad y salud, y en la medida en que difieren, este sistema puede considerarse mecanicista y defectuoso.

Un enfoque diferente, adoptado por algunas inspecciones, ha sido intentar elaborar un programa de trabajo basado en el peligro; cuanto mayor sea el peligro para la seguridad o la salud, más frecuente será la inspección. Por lo tanto, la inspección asigna recursos a aquellos lugares donde el potencial de daño a la fuerza laboral es mayor. Aunque este enfoque tiene méritos, todavía hay problemas considerables asociados con él. En primer lugar, existen dificultades para evaluar con precisión y objetividad el peligro y el riesgo. En segundo lugar, amplía considerablemente los intervalos entre inspecciones de aquellas instalaciones donde los peligros y riesgos se consideran bajos. Por lo tanto, pueden transcurrir períodos prolongados durante los cuales gran parte de la fuerza laboral tenga que renunciar a esa sensación de seguridad y garantía que puede brindar la inspección. Además, el sistema tiende a suponer que los peligros y riesgos, una vez evaluados, no cambian radicalmente. Esto está lejos de ser el caso, y existe el peligro de que una empresa de baja calificación pueda cambiar o desarrollar su producción de tal manera que aumente los peligros y riesgos sin que la inspección se dé cuenta del desarrollo.

Otros enfoques incluyen inspecciones basadas en tasas de lesiones en las instalaciones que son más altas que los promedios nacionales para la industria en particular, o inmediatamente después de una lesión fatal o una catástrofe importante. No hay respuestas cortas y fáciles al problema de determinar la frecuencia de la inspección, pero lo que parece estar sucediendo es que los servicios de inspección en muchos países a menudo carecen significativamente de recursos, con el resultado de que la protección real de la mano de obra que brindan los el servicio se está erosionando progresivamente.

Objetivos de inspección

Las técnicas de inspección en el lugar de trabajo varían según el tamaño y la complejidad de la empresa. En las empresas más pequeñas, la inspección será exhaustiva y evaluará todos los peligros y hasta qué punto se han minimizado los riesgos derivados de los peligros. Por lo tanto, la inspección garantizará que el empleador sea plenamente consciente de los problemas de seguridad y salud y reciba orientación práctica sobre cómo abordarlos. Pero incluso en la empresa más pequeña, la inspección no debe dar la impresión de que la detección de fallas y la aplicación de los remedios adecuados son funciones de la inspección y no del empleador. La inspección debe alentar a los empleadores a controlar y gestionar eficazmente los problemas de seguridad y salud, y no deben abdicar de sus responsabilidades esperando una inspección de las autoridades encargadas de hacer cumplir la ley antes de tomar las medidas necesarias.

En las empresas más grandes, el énfasis de la inspección es bastante diferente. Estas empresas cuentan con los recursos técnicos y financieros para hacer frente a los problemas de seguridad y salud. Deben idear tanto sistemas de gestión eficaces para resolver los problemas como procedimientos de gestión para comprobar que los sistemas funcionan. En estas circunstancias, el énfasis de la inspección debe estar, por lo tanto, en verificar y validar los sistemas de control de gestión que se encuentran en el lugar de trabajo. Por lo tanto, la inspección no debe ser un examen exhaustivo de todos los elementos de la planta y el equipo para determinar su seguridad, sino más bien utilizar ejemplos seleccionados para probar la eficacia o no de los sistemas de gestión para garantizar la seguridad y la salud en el trabajo.

Participación de los trabajadores en las inspecciones

Sean cuales sean las instalaciones, un elemento crítico en cualquier tipo de inspección es el contacto con la mano de obra. En muchas instalaciones más pequeñas, puede que no exista una estructura sindical formal o, de hecho, ninguna organización de trabajadores. Sin embargo, para asegurar la objetividad y aceptación del servicio de inspección, el contacto con los trabajadores individuales debe ser una parte integral de la inspección. En empresas más grandes, siempre se debe contactar con sindicatos u otros representantes reconocidos de los trabajadores. La legislación en algunos países (Suecia y el Reino Unido, por ejemplo) otorga reconocimiento oficial y poderes a los representantes sindicales de seguridad, incluido el derecho a realizar inspecciones en el lugar de trabajo, a investigar accidentes y sucesos peligrosos y en algunos países (aunque esto es excepcional) a detener la maquinaria de la planta o el proceso de producción si es inminentemente peligroso. Se puede obtener mucha información útil de estos contactos con los trabajadores, que deberían figurar en cada inspección, y ciertamente siempre que la inspección esté realizando una inspección como resultado de un accidente o una queja.

Resultados de la inspección

El elemento final de una inspección es revisar los resultados de la inspección con el miembro de la gerencia de mayor rango en el sitio. La gerencia tiene la responsabilidad principal de cumplir con los requisitos legales sobre seguridad y salud y, por lo tanto, ninguna inspección debe estar completa sin que la gerencia sea plenamente consciente de hasta qué punto ha cumplido con esos deberes y qué debe hacerse para asegurar y mantener los estándares adecuados. . Ciertamente, si se emiten avisos legales como resultado de una inspección, o si es probable que se inicien procedimientos legales, la alta gerencia debe estar al tanto de esta situación en la etapa más temprana posible.

Inspecciones de la empresa

Las inspecciones de las empresas son un ingrediente importante para mantener estándares sólidos de seguridad y salud en el trabajo. Son apropiados para todas las empresas y, en empresas más grandes, pueden ser un elemento en el procedimiento de inspección de gestión. Para las empresas más pequeñas, es esencial adoptar algún tipo de inspección regular de la empresa. No debe confiarse en los servicios de inspección proporcionados por los cuerpos de inspección de las autoridades encargadas de hacer cumplir la ley. Por lo general, estos son demasiado poco frecuentes y deberían servir en gran medida como un estímulo para mejorar o mantener los estándares, en lugar de ser la fuente principal para evaluar los estándares. Las inspecciones de empresas pueden ser realizadas por consultores o por empresas que se especializan en este trabajo, pero la discusión actual se concentrará en la inspección por el propio personal de la empresa.

¿Con qué frecuencia se deben realizar las inspecciones de la empresa? Hasta cierto punto, la respuesta depende de los peligros asociados con el trabajo y la complejidad de la planta. Pero incluso en las instalaciones de bajo riesgo debe haber algún tipo de inspección periódica (mensual, trimestral, etc.). Si la empresa emplea a un profesional de la seguridad, es evidente que la organización y la realización de la inspección deben ser una parte importante de esta función. Por lo general, la inspección debe ser un esfuerzo de equipo que involucre al profesional de seguridad, el gerente o capataz del departamento y un representante sindical o un trabajador calificado, como un miembro del comité de seguridad. La inspección debe ser exhaustiva; es decir, se debe realizar un examen minucioso tanto del software de seguridad (por ejemplo, sistemas, procedimientos y permisos de trabajo) como del hardware (por ejemplo, protección de maquinaria, equipo contra incendios, ventilación de extracción y equipo de protección personal). Debe prestarse especial atención a los “cuasi accidentes”, aquellos incidentes que no resultan en daños o lesiones personales pero que tienen el potencial inminente de lesiones accidentales graves. Existe la expectativa de que después de un accidente que resulte en una ausencia del trabajo, el equipo de inspección se reúna de inmediato para investigar las circunstancias, como un asunto fuera del ciclo normal de inspección. Pero incluso durante la inspección de rutina del taller, el equipo también debe considerar el alcance de las lesiones accidentales menores que han ocurrido en el departamento desde la inspección anterior.

Es importante que las inspecciones de las empresas no parezcan ser constantemente negativas. Cuando existan fallas, es importante que se identifiquen y rectifiquen, pero es igualmente importante elogiar el mantenimiento de buenos estándares, comentar positivamente sobre la limpieza y el buen orden y reforzar mediante el estímulo a quienes utilizan el equipo de protección personal provisto para su seguridad. . Para completar la inspección se debe realizar un informe formal por escrito de las deficiencias significativas encontradas. Se debe prestar especial atención a cualquier deficiencia que se haya identificado en inspecciones anteriores pero que aún no se haya corregido. Cuando exista un consejo de seguridad en el trabajo, o un comité de seguridad conjunto de la dirección y los trabajadores, el informe de inspección debe figurar como un punto permanente en la agenda del consejo. El informe de la inspección debe ser enviado y discutido con la alta gerencia de la empresa, quien luego debe determinar si se requiere una acción y, de ser así, autorizar y respaldar dicha acción.

Incluso las empresas más pequeñas, donde no hay un profesional de la seguridad y donde los sindicatos pueden no existir, deben considerar las inspecciones de la empresa. Muchos cuerpos de inspección han elaborado directrices muy sencillas que ilustran los conceptos básicos de seguridad y salud, su aplicación a una variedad de industrias y formas prácticas en las que se pueden aplicar incluso en las empresas más pequeñas. Muchas asociaciones de seguridad se dirigen específicamente a las pequeñas empresas con publicaciones (a menudo gratuitas) que brindan la información básica para establecer condiciones de trabajo seguras y saludables. Armado con este tipo de información y con el gasto de muy poco tiempo, el propietario de una pequeña empresa puede establecer normas razonables y, por lo tanto, tal vez pueda evitar el tipo de accidentes que pueden ocurrirle a la fuerza de trabajo incluso en la empresa más pequeña.

Atrás

Es una paradoja que la prevención de accidentes de trabajo no surgiera muy pronto como una necesidad absoluta, ya que la salud y la seguridad son fundamentales para el propio trabajo. De hecho, no fue hasta principios del siglo XX que los accidentes de trabajo dejaron de considerarse inevitables y su causalidad pasó a ser un tema a investigar y utilizar como base para la prevención. Sin embargo, la investigación de accidentes permaneció durante mucho tiempo superficial y empírica. Históricamente, los accidentes se concibieron primero como fenómenos simples, es decir, como resultado de una sola causa (o principal) y un pequeño número de causas subsidiarias. Ahora se reconoce que la investigación de accidentes, cuyo objetivo es identificar las causas del fenómeno para evitar que vuelva a ocurrir, depende tanto del concepto que subyace al proceso de investigación como de la complejidad de la situación a la que se aplica.

Causas de Accidentes

Es cierto que en las situaciones más precarias, los accidentes son a menudo el resultado de una secuencia bastante simple de algunas causas que pueden rastrearse rápidamente hasta problemas técnicos básicos que incluso un análisis sumario puede revelar (equipo mal diseñado, métodos de trabajo indefinidos, etc.). Por otra parte, cuanto más se ajusten los elementos materiales del trabajo (máquinas, instalaciones, disposición del lugar de trabajo, etc.) a los requisitos de los procedimientos, normas y reglamentos de trabajo seguro, más segura será la situación laboral. El resultado es que un accidente sólo puede ocurrir cuando un grupo de condiciones excepcionales están presentes simultáneamente, condiciones que son cada vez más numerosas. En tales casos, la lesión o daño aparece como el resultado final de una red de causas frecuentemente compleja. Esta complejidad es en realidad evidencia de progreso en la prevención y requiere métodos apropiados de investigación. En la tabla 1 se enumeran los principales conceptos del fenómeno del accidente, sus características e implicaciones para la prevención.

Tabla 1. Principales conceptos del fenómeno del accidente, sus características e implicaciones para la prevención

Hoy en día, un accidente de trabajo es generalmente visto como un índice (o síntoma) de disfunción en un sistema que consiste en una sola unidad de producción, como una fábrica, taller, equipo o puesto de trabajo. Es la naturaleza de un sistema que su análisis requiere que el investigador examine no sólo los elementos que componen el sistema sino también sus relaciones entre sí y con el ambiente de trabajo. En el marco de un sistema, la investigación de accidentes busca rastrear hasta sus orígenes la secuencia de disfunciones básicas que han dado lugar al accidente y, más en general, la red de antecedentes del evento no deseado (accidente, cuasi accidente o incidente).

La aplicación de métodos de este tipo, como el método STEP (procedimientos de trazado de eventos cronometrados secuencialmente) y el método del “árbol de causas” (similar a los análisis de árboles de fallas o eventos), permite visualizar el proceso del accidente en forma de un gráfico ajustado que ilustra la multicausalidad del fenómeno. Debido a que estos dos métodos son tan similares, describirlos a ambos representaría una duplicación de esfuerzos; en consecuencia, este artículo se concentra en el método del árbol de causas y, en su caso, señala sus principales diferencias con el método STEP.

Información útil para la investigación

La fase inicial de la investigación, la recopilación de información, debe permitir describir el curso del accidente en términos concretos, precisos y objetivos. Por lo tanto, la investigación se propone determinar los hechos tangibles, cuidando de no interpretarlos ni emitir una opinión sobre ellos. Estos son los antecedentes del accidente, de los cuales hay dos tipos:

1. aquellos de naturaleza inusual (cambios o variaciones) en relación con el curso “normal” o esperado del trabajo
2. los de carácter permanente que hayan intervenido activamente en la ocurrencia del accidente por medio o en combinación con los antecedentes inusuales.

Por ejemplo, la insuficiente protección de una máquina (antecedente permanente) puede convertirse en un factor de accidente si permite al operador tomar posición en una zona peligrosa para hacer frente a un determinado incidente (antecedente inusual).

La recogida de información se realiza en el propio lugar del accidente lo antes posible tras su ocurrencia. Es realizada preferentemente por personas que conocen la operación o proceso y que tratan de obtener una descripción precisa del trabajo sin limitarse a las circunstancias inmediatas del daño o lesión. La investigación se realiza inicialmente principalmente mediante entrevistas, si es posible con el trabajador u operador, víctimas y testigos presenciales, otros miembros del equipo de trabajo y los supervisores jerárquicos. Si corresponde, se completa mediante una investigación técnica y el uso de expertos externos.

La investigación busca identificar, en orden de prioridad, los antecedentes inusuales y determinar sus conexiones lógicas. Al mismo tiempo se hace un esfuerzo por revelar los antecedentes permanentes que han permitido que se produzca el accidente. De esta manera la investigación puede retrotraerse a una etapa más remota que los antecedentes inmediatos del accidente. Estos antecedentes más remotos pueden referirse a las personas, sus tareas, los equipos que utilizan, el entorno en el que se desenvuelven y la cultura de la seguridad. Procediendo de la manera que acabamos de describir, generalmente es posible elaborar una larga lista de antecedentes, pero generalmente será difícil hacer un uso inmediato de los datos. La interpretación de los datos es posible gracias a una representación gráfica de todos los antecedentes involucrados en la génesis del accidente, es decir, un árbol de causas.

Construcción de un árbol de causas

El árbol de causas presenta todos los antecedentes que se han reunido que han dado lugar al accidente, así como los vínculos lógicos y cronológicos que los conectan; es una representación de la red de antecedentes que directa o indirectamente han causado la lesión. El árbol de causas se construye comenzando desde el punto final del evento, es decir, la lesión o el daño, y trabajando hacia atrás hasta la causa, formulando sistemáticamente las siguientes preguntas para cada antecedente que se haya recopilado:

• ¿Por cuál antecedente X fue causado directamente el antecedente Y?

• ¿Fue el antecedente X suficiente en sí mismo para dar lugar al antecedente Y?

• Si no, ¿ha habido otros antecedentes (X1, X2  Xn) que fueran igualmente necesarios para dar lugar directamente al antecedente Y?

Este conjunto de preguntas puede revelar tres tipos de conexiones lógicas, resumidas en la figura 1, entre los antecedentes.

Figura 1. Enlaces lógicos utilizados en el método del "árbol de causas"

La coherencia lógica del árbol se comprueba haciendo las siguientes preguntas para cada antecedente:

• Si X no hubiera tenido lugar, ¿habría ocurrido Y a pesar de todo?

• Para que ocurra Y, ¿era necesario X, y sólo X?

Además, la propia construcción del árbol de causas induce a los investigadores a proseguir la recopilación de información, y por tanto la investigación, hasta un punto mucho antes de que se produjera el accidente. Cuando se completa, el árbol representa la red de antecedentes que han dado lugar a la lesión; de hecho, son los factores del accidente. Como ejemplo, el accidente que se resume a continuación produjo el árbol de causas que se muestra en la figura 2.

Figura 2. Árbol de causas de un accidente sufrido por un aprendiz de mecánico al volver a montar un motor en un automóvil

Informe resumido del accidente: Un aprendiz de mecánico, recién contratado, tuvo que trabajar solo en una emergencia. Se estaba utilizando una eslinga desgastada para suspender un motor que había que volver a montar, y durante esta operación se rompió la eslinga y el motor cayó y lesionó el brazo del mecánico.

Análisis por el Método STEP

De acuerdo con el método STEP (figura 3), cada evento se expone gráficamente de manera que se muestre el orden cronológico de su aparición, manteniendo una línea por “agente” en cuestión (un agente es la persona o cosa que determina el curso de los eventos que constituyen el proceso del accidente). Cada evento se describe con precisión indicando su comienzo, duración, lugar de inicio y finalización, etc. Cuando hay varias hipótesis plausibles, el investigador puede mostrarlas en la red de eventos usando la relación lógica “o”.

Figura 3. Ejemplo de representación posible por el método STEP

Análisis por el Método del Árbol de Causas

Hacer uso del árbol de causas a efectos del análisis de accidentes tiene dos objetivos:

• haciendo imposible la repetición del mismo accidente

• evitar la ocurrencia de accidentes más o menos similares, es decir, accidentes cuya investigación revelaría factores comunes con los accidentes que ya han ocurrido.

Dada la estructura lógica del árbol, la ausencia de un único antecedente habría impedido la ocurrencia del accidente. Por lo tanto, una medida de prevención juiciosa bastaría, en principio, para satisfacer el primer objetivo evitando que se repita el mismo accidente. El segundo objetivo exigiría eliminar todos los factores descubiertos, pero en la práctica no todos los antecedentes tienen la misma importancia a los efectos de la prevención. Por lo tanto, es necesario elaborar una lista de antecedentes que requieren una acción preventiva razonable y realista. Si esta lista es larga, se debe hacer una elección. Esta elección tiene más posibilidades de ser adecuada si se realiza en el marco de un debate entre las partes implicadas en el accidente. Además, el debate ganará en claridad en la medida en que sea posible evaluar la rentabilidad de cada medida propuesta.

Efectividad de las Medidas Preventivas

La eficacia de una medida preventiva puede juzgarse con la ayuda de los siguientes criterios:

La estabilidad de la medida. Los efectos de una medida preventiva no deben desaparecer con el tiempo: informar a los operadores (en particular, recordarles las instrucciones) no es una medida muy estable porque sus efectos suelen ser transitorios. Lo mismo ocurre además con algunos dispositivos de protección cuando son fácilmente desmontables.

La posibilidad de integrar la seguridad. Cuando se agrega una medida de seguridad, es decir, cuando no contribuye directamente a la producción, se dice que la seguridad no está integrada. Siempre que esto es así, se observa que la medida tiende a desaparecer. En general, se debe evitar cualquier medida preventiva que suponga un coste adicional para el operador, ya sea un coste fisiológico (aumento de la carga física o nerviosa), un coste psicológico, un coste económico (en el caso del salario o de la producción) o incluso una simple pérdida de tiempo.

El no desplazamiento del riesgo. Algunas medidas preventivas pueden tener efectos indirectos perjudiciales para la seguridad. Por lo tanto, siempre es necesario prever las posibles repercusiones de una medida preventiva en el sistema (trabajo, equipo o taller) en el que se inserta.

La posibilidad de aplicación general. (la noción de factor de accidente potencial). Este criterio refleja la preocupación de que la misma acción preventiva pueda ser aplicable a otros puestos de trabajo distintos al afectado por el accidente investigado. Siempre que sea posible, se debe hacer un esfuerzo por ir más allá del caso particular que ha dado lugar a la investigación, esfuerzo que muchas veces requiere una reformulación de los problemas descubiertos. La información obtenida de un accidente puede así conducir a una actuación preventiva relativa a factores desconocidos pero presentes en otras situaciones de trabajo en las que aún no han dado lugar a accidentes. Por este motivo se denominan “factores potenciales de accidente”. Esta noción abre el camino a la detección temprana de riesgos, mencionada más adelante.

El efecto sobre las “causas” raíz. Como regla general, la prevención de los factores del accidente cerca del lugar de la lesión elimina ciertos efectos de las situaciones peligrosas, mientras que la prevención que actúa mucho antes de la lesión tiende a eliminar las situaciones peligrosas mismas. Se justifica una investigación profunda de los accidentes en la medida en que la acción preventiva se ocupe igualmente de los factores aguas arriba.

El tiempo de aplicación. La necesidad de actuar con la mayor rapidez posible tras la ocurrencia de un accidente para evitar que se repita, se refleja muchas veces en la aplicación de una simple medida preventiva (una instrucción, por ejemplo), pero ello no elimina la necesidad de otras más duraderas. y una acción más eficaz. Todo accidente, por lo tanto, debe dar lugar a una serie de propuestas cuya implementación es objeto de seguimiento.

Los criterios anteriores tienen por objeto dar una mejor apreciación de la calidad de la acción preventiva propuesta después de cada investigación de accidente. Sin embargo, la elección final no se hace únicamente sobre esta base, sino que también se deben tener en cuenta otras consideraciones, como las económicas, culturales o sociales. Por último, las medidas que se decidan deberán obviamente respetar la normativa vigente.

Factores de accidente

Las lecciones extraídas de cada análisis de accidentes merecen ser registradas sistemáticamente para facilitar el paso del conocimiento a la acción. Así, la figura 4 consta de tres columnas. En la columna de la izquierda se anotan los factores de accidente que requieren medidas preventivas. La posible acción preventiva se describe en la columna central para cada factor decidido. Después de la discusión mencionada anteriormente, la acción seleccionada se registra en esta parte del documento.

Figura 4. Lecciones extraídas de los accidentes y el uso de estas lecciones

La columna de la derecha cubre los posibles factores de accidente sugeridos por los factores enumerados en la columna de la izquierda: se considera que cada factor de accidente descubierto a menudo es solo un caso particular de un factor más general conocido como factor de accidente potencial. El paso del caso particular al caso más general se hace a menudo de forma espontánea. Sin embargo, cada vez que un factor de accidente se expresa de tal manera que no es posible encontrarlo en otra parte que en la situación en que ha aparecido, se debe considerar una formulación más general. Al hacer esto, es necesario evitar dos escollos opuestos para utilizar la noción de factor de accidente potencial de manera efectiva en la detección temprana de riesgos que surjan más tarde. Una formulación demasiado circunscrita no permite la detección sistemática de los factores, mientras que una demasiado amplia hace que la noción sea impracticable y no tenga más interés práctico. La detección de factores potenciales de accidentes presupone, por tanto, que estén bien formulados. Esta detección se puede realizar entonces de dos formas, además complementarias:

1. ya sea buscando la posible presencia de factores potenciales ya conocidos a nivel de un puesto de trabajo o de un área más amplia (taller, servicio)
2. o buscando trabajos donde se observe un factor ya determinado.

Utilidad, Eficacia y Limitaciones de la Investigación de Accidentes

Utilidad. En comparación con las investigaciones no sistemáticas, los métodos de investigación de accidentes basados ​​en un concepto sistemático tienen numerosas ventajas, entre las que se incluyen las siguientes:

• Permiten definir colectivamente la red causal de cada accidente, a partir de la cual es más fácil idear nuevas medidas preventivas y prever su impacto sin limitarse a las causas directas de la lesión.

• Proporcionan a los involucrados en el análisis una representación mental más rica y realista del “fenómeno del accidente” que permite una comprensión global de las situaciones de trabajo.

• Las investigaciones en profundidad de accidentes (especialmente cuando se amplían para cubrir incidentes y sucesos no deseados) pueden convertirse en un medio y una ocasión adecuada para el diálogo entre la dirección y los operadores.

Eficacia. Para ser eficaz, la investigación de accidentes requiere que se cumplan cuatro condiciones al mismo tiempo:

1. un compromiso evidente por parte de la alta dirección del establecimiento, que debe ser capaz de garantizar la implementación sistemática de tales procedimientos
2. formación de los investigadores
3. Dirección, supervisores y trabajadores plenamente informados sobre los objetivos de la investigación, sus principios, los requisitos del método y los resultados esperados.
4. mejoras reales en las condiciones de seguridad que animarán a los implicados en futuras investigaciones.

Limitaciones. Incluso cuando se lleva a cabo muy bien, la investigación de accidentes adolece de una doble limitación:

• Sigue siendo un procedimiento de investigación de riesgos posteriormente (a modo de análisis de sistemas), con el objetivo de corregir situaciones existentes. Por lo tanto, no se dispensa de la necesidad de a priori investigaciones (prospectivas), como la investigación ergonómica de puestos de trabajo o, para sistemas complejos, investigaciones de seguridad.

• La utilidad de las investigaciones de accidentes también varía con el nivel de seguridad del establecimiento donde se aplican. En particular, cuando el nivel de seguridad es alto (la siniestralidad es baja o muy baja), es evidente que los accidentes graves resultan de la conjunción de numerosos factores aleatorios independientes que son relativamente inofensivos desde el punto de vista de la seguridad cuando se los considera fuera del contexto investigado. .

Atrás