La inteligencia, la seguridad y el riesgo.

LA INTELIGENCIA, LA SEGURIDAD Y EL RIESGO.
La cultura de la Seguridad en las operaciones.

 
Dr. José Ricardo Hernández Gómez.- Colombia.-
 
Sumario: Introducción; 1.-Algunos aportes conceptuales; 2.-Seguridad como concepto inescindible del riesgo; 3.-La seguridad de la Seguridad; 4.- El método de análisis Probabilístico de seguridad; 5.- La garantía de calidad; Bibliografía.
 
 
Introducción
 
La búsqueda, creación y adopción de métodos, procedimientos y sistemas dirigidos a garantizar una operación más confiable y segura en las Instituciones, ha adquirido progresivamente una mayor importancia, al incrementarse proporcionalmente la probabilidad de ocurrencia de hechos atentatorios contra la seguridad de las mismas, de sus fuentes y de sus componentes, sean estos humanos, materiales o técnicos, pero que en definitiva afectan su estructura funcional.
 
Consecuentemente, el análisis de impacto y de la situación actual, evidencian la presencia de altos factores de riesgo en las operaciones, de tal manera que debe adaptarse un concepto holístico e integral de respuesta, que se referencia con el concepto de “Cultura de la Seguridad” y "Aseguramiento de la Seguridad", concebida como la actitud que debe prevalecer entre los individuos y las organizaciones ante los temas de seguridad Integral[1].
 
Cuanto más riesgosas son las operaciones, mayor es el peligro que una falla o un evento externo indeseado y presente en las matrices de posibilidades o externalidades, desencadene uno o más sucesos previsibles que, de no afrontarse a tiempo y adecuadamente, pueden ocasionar daños severos a las Instituciones y graves lesiones a la estructura funcional, incluyendo la pérdida humana.
 
Los esfuerzos en las medidas de análisis, de prevención y de seguridad, EX ANTE Y EX POST[2], (preoperativos y postoperativos) deben convertirse en un dinamizador de solución y de adaptabilidad a los medios tecnológicos y a las más modernas y sofisticadas técnicas de análisis, para desentrañar los elementos y mecanismos que intervienen en el desarrollo de los fenómenos accidentales y su evolución hacia situaciones incontrolables, cuyas consecuencias suelen traducirse en pérdida de vidas humanas, económicas o tecnológicas, pudiendo inclusive desembocar en una “hecatombe” de incalculables proporciones.
 
El carácter científico de la Inteligencia, le permite el uso de disímiles y variados métodos que le conducen al logro de sus objetivos, desde aquellos determinísticos relativamente sencillos, hasta modelos matemáticos probabilísticos y complejos, basados en el enfoque de la Seguridad Integral. La experiencia acumulada en este sentido por decenios de investigación y  de aplicación, propende en señalar como conclusión que la perspectiva más conveniente es aquella donde se aglutinan de forma integrada los principios determinísticos de la ingeniería, los métodos probabilísticos y la experiencia, como conocimiento  para producir un modelo de apoyo a la toma de decisiones, capaz de adaptarse a las condiciones dinámicas que caracterizan a las operaciones  y de contribuir certeramente en el mantenimiento de la seguridad a través de la denominada: gestión del riesgo.
 
Las estrategias metodológicas y las herramientas de cálculo y análisis empleadas en el Análisis Probabilístico de Seguridad, o APS, han demostrado ser medios efectivos y versátiles de apoyo a la Gerencia o Comandancia, para la toma de decisiones en materia de riesgos.  En el mundo globalizado y como consecuencia de una apropiación de metodologías y procesos, vertidos en pruebas reales de aplicación, y frente  al temor consecuente de adaptarlas, se  ha comprobado su validez y aplicabilidad; es evidente que sus resultados constituyen un aporte efectivo al proceso de toma de decisiones, garantizando la seguridad y la minimización  de los  riesgos, la optimización de las operaciones y la racionalización de resultados que de otra manera se hubieran efectuado empíricamente.
 
 
1. Algunos aportes conceptuales.

 
Cuando se diseña y proyecta una operación, se asocia con la existencia de una pluralidad de situaciones de riesgo, evidenciando una condición eminente de peligro, que amenaza la integridad de las personas que participan en ella, de los elementos y recursos involucrados y en general de la Institución, lo que conduce indefectiblemente a tomar un seriado de precauciones o previsiones para evitar que la amenaza potencial, llegue a convertirse en un hecho real que pueda producirle algún tipo de daño. Estas variables son ponderadas en diferentes escenarios, permitiendo la creación del más adecuado y favorable.
 
El análisis nos conduce a determinar una vía que no se encuentra exenta de riesgos, sino en la cual podamos controlar todas las variables internas y externas o la mayoría de ellas, de tal manera que su presencia no afecte sustancialmente el resultado. Entonces, se diseña un modelo que tienda a minimizar o eliminar los riesgos o peligros potenciales en los teatros operacionales,  donde debemos evaluar y percibir las variables más ínfimas, para garantizar la consecución del Objetivo.
 
Sin embargo, independientemente del valor absoluto del riesgo, el grado de aceptación de éste por parte de los individuos y/o colectivamente, difiere en función de diversos factores tales como: los beneficios que se pueden obtener de la actividad de la cual se deriva el riesgo; si el riesgo se asume voluntariamente o si se está expuesto al mismo involuntariamente; la magnitud de las consecuencias asociadas al riesgo, el alcance inicial, consecuente y posterior del mismo y otros aspectos que derivan de las condiciones de la operación y de sus consecuencias.
 
La persona se convierte en el principal actor y su protección debe encontrarse por encima de toda consideración, es él quien de acuerdo con la racionalidad de la proyección y en consecuencia de la razonabilidad de la Operación, quien determina compartir el compromiso en un escenario de altísimo riesgo, asumiendo los peligros y los beneficios directos o indirectos que se desprenden de la actividad, de manera altamente comprometida y voluntaria.
 
El riesgo se ha determinado tradicionalmente en términos de amenaza a la integridad de los bienes y personas  con sus consecuencias; sin embargo, es necesario considerar el fenómeno desde una perspectiva más amplia,  integradora y sistémica. 

Los aspectos consecuenciales de afectación de un riesgo es medible desde múltiples aspectos, que en su complejidad deben ser asegurados por el proyector o diseñador de la Operación. Es de entender que el riesgo tiene connotaciones de tipo personal, social y tecnológico y por lo tanto, su definición debe abarcar mínimo estas tres vertientes, asociándolas indisolublemente.
  
Una definición moderna de riesgo,  que incluye todos los factores que pueden ser afectados por una condición indeseada, desde el punto de vista de las operaciones, sería:
 
El riesgo es una medida del potencial de pérdida o fracaso, en términos de probabilidad de ocurrencia de un evento no deseado, junto con el impacto de sus consecuencias, magnitud y alcance.
 
Cuando se recurre a determinar lo potencial,  debe preverse como el álea que conlleva toda iniciativa, pero referenciada en términos de pérdida o fracaso, esto incluye los recursos que se ven afectados por el riesgo y la confrontación de lo programado o tenido como escenario seguro frente al escenario resultante después de una operación.
   
De igual manera al determinar las consecuencias, es necesario distinguir entre aquellas de carácter interno y externo, tangibles e intangibles, propias o impropias, dependientes o independientes,  y todo lo que nos genere a su vez una matriz de eventos ligados con el riesgo y con la acción u operación determinada.
 
Las consecuencias externas son representadas por los hechos que afectan en menor o mayor medida el entorno de la Operación
 
Las consecuencias internas son evidenciadas a través de la valoración de los recursos disponibles al inicio y al final de la Actividad, que permite contrastar, valorar y determinar la perdida de recursos al interior de la operación o institución 
 
Las consecuencias intangibles son aquellas que se involucran en la actividad de connotación interna y externa, siendo la primera las referidas directamente con la imagen y la credibilidad que la Institución proyecta hacia el entorno, y pueden trascender a tópicos y tener efectos  mucho más graves y lesivos que los daños de orden  material. Esto puede representarse en la confiabilidad, credibilidad o confianza que se ha   depositado en la Institución, consecuencia que debe ser prevista desde el inicio de la Operación y evidenciarse en todos los escenarios sean estos adversos o favorables.
 
No en vano esta consecuencia se mide por el grado de aceptación del círculo social inmediato, por la estructura, composición y conservación de un imaginario positivo y por la capacidad de respuesta y de defensa de la institución.
 
Con todo lo anterior, es conveniente ahondar en la temática y por ello no debemos evadir el análisis de toda la estructura del riesgo. Hay que consolidar el hecho que en los recursos involucrados, encontramos principalmente los Humanos, que pueden ser individuales o colectivos y que conllevan adicionalmente una carga de utilización de otros medios como los tecnológicos.   En tal sentido el Riesgo individual: es aquel que puede causar daño directa o indirectamente a una persona determinada en razón de la exposición al riesgo. igualmente el Riesgo Social o colectivo: es aquel que puede causar daños directos o indirectos  a grupos de personas o colectividad, expuesta o no al riesgo. Y se interacciona con los anteriores el Riesgo Tecnológico: considerado como aquel que incide directa o indirectamente en el sistema Operativo, los sistemas de apoyo, los componentes de los mismos, los medios informáticos y/o tecnológicos de soporte, la comunicación, el análisis y la difusión.
 
Con esta consideración los riesgos pueden ser clasificados de múltiples maneras, de acuerdo con la Operación que se adelanta, con la seguridad que cuanto más cerca se está de la completa determinación del riesgo, más cerca se podrá estar de la matriz de solución del mismo, asegurándonos el éxito operacional.
 
 
2.- Seguridad como concepto inescindible del riesgo
 
 
Múltiples abordajes al tema se han dado en el mundo desde épocas inmemoriales, pero adquiere su trascendencia con el informe técnico elaborado a raíz del accidente ocurrido en la Central Electronuclear de Chernobil (URSS) en 1986.  En el informe se estructuraban jerárquicamente las bases para establecer los principios básicos de seguridad y se presentaba un compendio de recomendaciones, conducentes a  la promoción y difusión de una “Cultura de la seguridad”, cuyo contenido se refería a la prevención de accidentes mayores.
 
El mencionado documento establecía que la Cultura de la Seguridad se refería a “…. La dedicación y la responsabilidad personal de todos los individuos que desarrollan cualquier actividad que tenga influencia en la seguridad…..”; esto consideraba a cada participante como un evaluador potencial del riego a enfrentar y de obtener de el la mayor información para su combate, lo cual le endilgaría una responsabilidad de proveer una  “actitud esencialmente crítica, la búsqueda constante de un nivel de excelencia, y el estímulo del sentido de la responsabilidad personal y del autocontrol corporativo en materia de seguridad”.
 
Todo esto evidenció la importancia de la seguridad como un evento que debe ser orientado desde el individuo y especialmente por quien se vincula al riesgo.
 
Desde estas iniciativas se concluyó que existen un grupo de generalidades aplicables a toda situación de riesgo, que estaban representadas en  características universales, cuyos elementos esenciales son:
 
  • Conciencia individual de la importancia de la seguridad en todo orden y sentido.
  • Conocimientos y competencia impartidos por capacitación y adiestramiento del personal y por vía de la autoformación.
  • Compromiso que requiere la demostración, por parte de los altos niveles gerenciales y/o de mando, de que la seguridad tiene alta prioridad y se han adoptado objetivos de seguridad para todos los individuos.
  • Motivación a través del liderazgo, autogeneración de actitudes convenientes, así como el establecimiento de un sistema de incentivos y sanciones.
  • Supervisión, incluyendo prácticas de auditoría y revisión, y la disposición correcta para responder ante las críticas de los individuos.
  • Responsabilidad, a través de la asignación y descripción formal de las funciones, y su plena comprensión por parte de las personas a quienes se les confieren.
La dirección de las Operaciones y de la seguridad es de importancia trascendental, ya que no es posible hablar de estos elementos, si no emanan del vértice de la pirámide, para que luego mediante la difusión entre todos los demás niveles, se irradie al individuo vinculado directamente con el proceso.
 
La observancia de esa Gestión de la seguridad se orienta hacia la puesta en práctica, en  cada operación, de una política de minimización del riesgo, el establecimiento de todos los compromisos omnidireccionales que soporten la actividad y las relaciones de los partícipes a todo nivel, la búsqueda mancomunada de los objetivos y la ejecución de  los compromisos o misiones asignadas individual y colectivamente, sobre el supuesto de responsabilidad, soporte y garantía Institucional. En esta actividad o conjunto de actividades,  debe quedar claramente definida el deber en materia de seguridad y la conciencia que, en todo momento, la seguridad está en un plano superior, por encima de las presiones de la producción y los cronogramas de proyectos. La seguridad se debe garantizar antes durante y después de la Operación, en todos los sentidos y niveles. Conminando a todos los participantes a adecuar sus comportamientos en cada una de sus fases y ciclos.
 
Todo ello implica: la gestión y  la asignación de recursos, la autorregulación, el establecimiento de compromisos y de los requisitos necesarios que deben cumplir los participantes, la definición de responsabilidades, el establecimiento y control de las prácticas de seguridad, las necesidades de calificación y capacitación del personal, la existencia de una adecuada política de incentivo y sanción y, por último, la adopción de un programa de auditoría, análisis, estudio de caso y lecciones aprendidas.
 
 
3.- La seguridad de la seguridad
 
 
En las agencias de seguridad e Inteligencia del mundo,  suelen preverse medidas de protección contra las fallas humanas y/o tecnológicas, que pueden ocurrir durante una operación o actividad, sea esta abierta o en cubierta, con la finalidad de garantizar una estrategia global en lo que respecta a medidas de protección y dispositivos de seguridad, no agotable en la seguridad misma, sino evaluando la seguridad con medidas adicionales que garanticen los resultados, es una cadena que busca diluir el riesgo a través de un efecto tamizador y selectivo
 
Este principio se caracteriza por la creación de múltiples barreras de protección a diferentes niveles, con la particularidad que el esquema de protección incluye a las mismas barreras, lo cual garantiza una defensa eficaz contra las fallas, precaviendo que sí llegase a ocurrir alguna, existe la contramedida respectiva que contribuirá a evitar el daño.

La eficacia de esta concepción de aseguramiento de la seguridad, se logra mediante la aplicación de dos conceptos relacionados con la prevención y la mitigación de accidentes, que aplicados correctamente constituyen una garantía para que ninguna falla única, humana o tecnológica, termine por ocasionar daños a las personas y al entorno. Si la defensa es realmente eficaz, las fallas combinadas tendrían una posibilidad
muy remota de causar daños significativos, y en la mayoría de los casos prácticamente ninguna.
 
Como norma general, una instalación o actividad de alto riesgo no debe ni puede mantenerse funcionando si la integridad de una de las barreras existentes está amenazada, y no se han tomado las medidas adecuadas, oportunas y pertinentes para la neutralización, combate o extinsión, porque afectaría la estructura de seguridad y podría desencadenar lo indeseado.
 
Las barreras sean estas físicas, legales, procedimentales, conductuales o de otra índole, deben ser diseñadas siguiendo como principio un criterio conservador racional, de manera que se pueda contar con cierto margen de seguridad contra el espectro de posibles fallas a las que pueden estar sometidas. Se incluyen aquí todos los aspectos humanos vinculados con el principio de “aseguramiento de la seguridad”, que garantizan la integridad de las barreras, tales como: la garantía de calidad, los controles administrativos, las evaluaciones de seguridad, la reglamentación independiente, los límites operacionales, la calificación y capacitación del personal y la cultura de seguridad existentes.
 
El diseño deberá garantizar la idoneidad de las barreras, mediante la aplicación de un conjunto de medidas preventivas contra el surgimiento y para la mitigación de las averías, tanto en los sistemas de producción operacional como en los de seguridad de la misma. Un modelo plausible es la matriz de funcionalidad, mediante la cual se prospecta de diferente manera y para uno o varios escenarios, un resultado dañoso en extremo, de tal manera que se partiría de una teoría de opuestos, esto es, diseñando estructuras que prevean la ocurrencia de un suceso no deseado, en un ambiente de alto impacto, que desborde el alcance y la magnitud del riesgo: este método permite prever lo previsible. La valoración inicia con una estructura nominal, que evalúe la real y actual capacidad de respuesta y de conflagración del riesgo, motivando al comandante, director o diseñador a evaluar el campo de sus necesidades también reales y actuales, de tal manera que el resultado final sea la contención o aniquilamiento del riesgo. 
 
Como consideración permanente debe proveerse una dinámica actualización de recursos involucrados en una operación, sean estos humanos o técnicos, para tomar las medidas en tiempos reales y de manera oportuna.
 
En igual sentido  el diseño debe observar márgenes de seguridad suficientemente amplios, a fin de evitar que leves desviaciones de los parámetros del proceso puedan desencadenar situaciones sumamente críticas o anormales en la actividad, márgenes que deben ser evaluados a fin de que en sí mismos, no se constituyan en riesgos adicionales para la Institución.
 
El aseguramiento de la seguridad,  comienza simultáneamente con la determinación de  las medidas de prevención para evitar situaciones indeseadas, prestando particular atención a los medios disponibles y existentes, inicialmente para alcanzar la mayor seguridad posible, luego para complementarse.  Uno de los medios, no valorados por su intangibilidad, está representado por el esfuerzo que se realice en pro de alcanzar una alta calidad de diseño, construcción y explotación de un sistema integrado de seguridad, que asegure y garantice en todo momento la frecuencia en las desviaciones fuera de los límites normales de operación. Es conveniente señalar que se deben evitar sistemas duales o subsistemas paralelos, y su significado es muy diferente a la implementación de sistemas suficientes y diversos para la reducción o combate de un riesgo.
 
En consecuencia los sistemas y los componentes establecidos para  la seguridad de una operación, y de todos los sistemas que garantizan el proceso operacional con altos índices de disponibilidad, deben ser sometidos a un estricto régimen de control, pruebas y ensayos periódicos, con el objetivo de determinar el nivel de degradación que pueden alcanzar durante el actividad, y de esta forma tomar medidas correctivas que permitan mantener una alta confiabilidad y seguridad de la operación misma, en una retroalimentación constante desde la perspectiva de aseguramiento de la seguridad.
 
La existencia de un sistema de garantía de calidad, establecido en todas las actividades relacionadas con la operación y el mantenimiento de la misma, constituyen  elementos de defensa contra el surgimiento de las fallas en el sistema. El personal que realiza dichas actividades debe mantenerse debidamente actualizado, entrenado y capacitado, y de acuerdo a claras, determinadas y conocidas políticas de aseguramiento de la calidad. De esta forma, se garantiza una sólida preparación que permite mantener una acción de vigilancia permanente, para detectar la degradación o fallas incipientes y por tanto, reconocer de forma rápida y oportuna el comienzo de los procesos de avería, a fin de ejercitar las correspondientes medidas correctivas, evitando que los deterioros del sistema, puedan derivar en una situación grave e incontrolable.
 
Las herramientas que han permitido mejorar sensiblemente los programas de entrenamiento y capacitación del personal de operaciones y de mantenimiento en las actividades de alto riesgo, están contenidas en  el Análisis Probabilístico de Seguridad (APS),  mediante el cual se logra dirigir los esfuerzos y recursos hacia los focos vitales de mayor importancia dentro de la Operación: la optimización de la calidad del diseño, sus especificaciones técnicas y los programas de garantía de calidad.
 
 
4.- El método de análisis probabilístico de seguridad
 

Las técnicas evolucionan rápida y continuamente y la complejidad de los sistemas es cada vez más creciente, en este interregno resulta proporcional y limitado establecer programas que aseguren el éxito total de las operaciones de inteligencia en base a los conocimientos adquiridos, mediante lecciones aprendidas  o por extrapolación de situaciones similares. Es evidente que los conocimientos y la experiencia permiten establecer reglas generales, que se apoyan en normas y reglamentaciones que se deben cumplir, pero la seguridad a exigir e implantar  en un proceso concreto intrínsecamente peligroso, precisa de una evaluación puntual de los riesgos existentes e inclusive puede generar en una adaptación temporal impropia de las normativas. No es excusa lo anterior para conocer apropiadamente los riesgos y evaluarlos desde metodologías descriptivas, cuantitativas y cualitativas.

Es imprescindible discernir y considerar todos los fallos significativos para estimar sus consecuencias y la probabilidad de su acontecimiento, para finalmente conocer la posibilidad  de que sucedan determinados sucesos indeseados, lo cual se hace a través de un programa de mejoras y de control del riesgo, que a través de la técnica de análisis de riesgos, establece una metodología denominada "Árbol de fallos y errores" que nos ha de facilitar la determinación del riesgo propio de cada situación, cuando se conjuga en un contexto y en una diversidad de fallos a estudiar.
 
Como se expuso anteriormente, debemos partir de una maximización del riesgo, luego, de manera sistemática y lógica se representan las combinaciones de las situaciones que pueden dar lugar a la producción del "evento a evitar", conformando niveles sucesivos, donde cada suceso estará generado a partir de acontecimientos del nivel inferior, siendo el nexo de unión entre niveles la existencia de "operadores o puertas lógicas", que posibilitan o impiden la secuencia.
 
El árbol se desarrolla en sus distintas ramas hasta alcanzar una serie de "sucesos básicos", denominados así porque no precisan de otros anteriores a ellos para ser explicados. También alguna rama puede terminar por alcanzar un "suceso no desarrollado" en otros, sea por falta de información o por la poca utilidad de analizar las causas que lo producen.

Los nudos de las diferentes puertas y los "sucesos básicos o no desarrollados" deben estar claramente identificados.

Estos "sucesos básicos o no desarrollados" que se encuentran en la parte inferior de las ramas del árbol se caracterizan por los siguientes aspectos:
 
·          Son independientes entre ellos.
·         Las probabilidades de que acontezcan pueden ser calculadas o estimadas.

Para ser eficaz un análisis por árbol de fallos, debe ser elaborado por personas profundamente conocedoras del proceso a analizar y que a su vez conozcan el método y tengan experiencia en su aplicación; por lo que, si se precisa, se deberán constituir equipos de trabajo interdisciplinarios para proceder a la reflexión conjunta que el método propicia.

Prefijado el "evento que se pretende evitar" en el sistema a analizar, se procede descendiendo gradualmente  a través de los sucesos inmediatos o sucesos intermedios hasta alcanzar los sucesos básicos o no desarrollados que generan las situaciones que, concatenados, contribuyen a la aparición del "suceso no deseado".

Si alguna de las causas inmediatas contribuye directamente por sí sola en la aparición de un suceso anterior, se conecta con él mediante una puerta lógica del tipo "O" o disyuntiva.

Si son necesarias simultáneamente todas las causas inmediatas para que ocurra un suceso, entonces éstas se conectan con él mediante una puerta lógica del tipo "Y" o conjuntiva

Procediendo sucesivamente de esta forma, se sigue descendiendo de modo progresivo en el árbol hasta llegar a un momento en que, en la parte inferior de las distintas ramas de desarrollo, nos encontramos con sucesos básicos o no desarrollados. 

Habremos entonces completado la confección del árbol de fallos y errores.
 
La explotación e interpretación de un árbol de fallos puede limitarse a un tratamiento "cualitativo" o acceder a un segundo nivel de análisis a través de la "cuantificación" cuando existen fuentes de datos relativas a las tasas de fallo de los distintos componentes.

El árbol así diseñado permite su análisis matemático mediante la aplicación de operaciones propias del álgebra de Boole.

La significancia de esta realización permite:

·        Transformar el árbol de fallos en una función lógica.
·        La posibilidad de simplificar la función lógica del árbol gracias a la constatación de falsas redundancias. La reducción de falsas redundancias (reducción booleana) consiste en simplificar ciertas expresiones booleanas y consecuentemente los elementos de estructura que las mismas representan.

Lo anterior resalta la importancia de identificar durante el análisis, además de los fallos individuales de los componentes, los posibles fallos debidos a una causa común o la determinación de los componentes que fallan del mismo modo.

Ahora como consecuencia se debe resolver el árbol booleano de la siguiente manera:

·        Identificación de todas las puertas lógicas y sucesos básicos.
·        Resolución de todas las puertas en sus sucesos básicos.
·        Eliminación de los sucesos repetidos en los conjuntos de fallo: aplicación de la propiedad idempotente[3] del álgebra de Boole.
·        Eliminación de los conjuntos de fallo que contengan a su vez conjuntos de fallo más pequeños, es decir, determinación de entre todas las combinaciones posibles, los conjuntos mínimos de fallo: aplicación de la ley de absorción[4] del álgebra de Boole.

En la medida que se va depurando el árbol, se va descendiendo para su resolución eliminando y sustituyendo los sucesivos símbolos de identificación de las puertas hasta obtener las diferentes combinaciones de fallos primarios identificados.
 
De la resolución del árbol de fallos, obtenemos: 

·         Vías secuenciales de fallos básicos generadores del acontecimiento final: 1.2 y 1.2.3.
·         Conjunto mínimo de fallos que son necesarios para que se produzca el acontecimiento final: 1.2.

La vía 1.2.3 en realidad es la misma que la 1.2, ya que el evento ya sucede con la simultaneidad de los fallos 1 y 2 sin necesidad de que acontezca el fallo 3, con lo que el conjunto mínimo de fallos es el 1.2.

En la práctica, los árboles suelen ser bastante más complejos y la resolución en conjuntos mínimos de fallos es más dificultosa, por lo que se suele acudir a paquetes de software que resuelven los árboles tanto cualitativamente como cuantitativamente.

Asimismo, la utilización de la informática permite efectuar simulaciones que nos facilitan examinar las diferentes combinaciones existentes y resumir el árbol en los conjuntos mínimos de fallos.

Para  conocer la indisponibilidad o probabilidad de fallo de los sucesos,  en el árbol se representan en un círculo (sucesos básicos), y se le determinan valores probabilísticos de fallo a aquellos sucesos que se representan en un rombo (sucesos no desarrollados).

Según el modo en que ha fallado el componente, se calcula la probabilidad de fallo del mismo en función de la tasa de fallo que se puede obtener en bancos de datos (método descriptivo analítico) y, fundamentalmente, de la propia experiencia (método empírico). Existe, asimismo, información que nos proporciona datos estimativos sobre tasas de errores humanos que permite asignar valores probabilísticos a su ocurrencia.
El conocimiento de los valores de probabilidad de los sucesos primarios (básicos o no desarrollados) permite: 

·        Determinar la probabilidad global de aparición del "suceso no deseado" o "evento que se pretende evitar".
·        Determinar las vías de fallo más críticas, es decir, las más probables entre las combinaciones de sucesos susceptibles de ocasionar el "suceso no deseado".

Para la valoración de la probabilidad global de aparición del "suceso no deseado" se realizan los siguientes pasos
[5]

·        Se asignan valores probabilísticos a los sucesos primarios.
·        Se determinan las combinaciones mínimas de sucesos primarios cuya ocurrencia simultánea garantiza la aparición del "suceso no deseado": establecimiento de los "conjuntos mínimos de fallos".
·        Se calcula la probabilidad de cada una de las vías de fallo representada por los conjuntos mínimos de fallos, la cual es igual al producto (intersección lógica en álgebra de Boole) de las probabilidades de los sucesos primarios que la componen.
·        Se calcula la "probabilidad de que se produzca el "acontecimiento final", como la suma de las probabilidades (unión lógica de todos los N conjuntos mínimos de fallo en álgebra de Boole) de los conjuntos mínimos de fallo, como límite superior, ya que matemáticamente debería restarse la intersección de éstos.[6]

Una forma sencilla de interpretar todo este complejo Booleano,  es conformar una estructura de problemas  evidenciados en el porqué de su presentación, así por ejemplo: si en una operación se cree que se puede presentar vulneración de la información después de realizada, consecuentemente, mediante esta estructura lógica se pueden determinar y construir los componentes del árbol de fallos y una de las primeras preguntas puede ser ¿porqué se infiltró o infiltraría la información?, las respuestas van dando forma a la estructura y en este supuesto del cúmulo de respuestas, vamos dando solución una a una. 

Si continuamos con el ejemplo, tenemos que una de las respuestas dadas es la falta de control de la información recaudada, luego la pregunta lógica que hemos establecido para la secuencia y la construcción del árbol sería: ¿Porqué faltó o faltaría control sobre la información recaudada? E inmediatamente se van suscitando una serie de respuestas que van indicando la sucesión de posibilidades de ocurrencia de un acaecimiento, de tal manera que las respuestas pueden darse con fundamento en la experiencia o consultando diferentes fuentes, pero ya precisadas las mismas, las valoraciones se van contrastando y   generando acciones de mitigación, prevención o extinción del riesgo.  

Esa malla así conformada, establece “disyuntivas” de éxito operacional, que surgen del análisis de cada una de las propuestas, de tal manera que la matriz se compone de faltas y de éxitos, que en la medida en que se van resolviendo van convirtiendo la estructura en una sólida disposición de actividades garantizadoras de la seguridad.
 
Estas y otras aplicaciones de los estudios de APS ayudan a consolidar una defensa de la seguridad verdaderamente eficaz.  A través de la mitigación de los eventos no deseados, se logra ampliar el concepto de aseguramiento de la seguridad, más allá del alcance que establece el principio de prevención, en virtud de que existe un grupo de medidas de mitigación en caso de falla del sistema, que permiten reducir considerablemente el impacto adverso.
 
 
5.- La garantía de calidad.

 
Este principio debe aplicarse a toda las actividades relacionadas con la seguridad operacional, desde la etapa de concepción del diseño (pre-operación) hasta la etapa de explotación e incluso su agotamiento definitivo(Post-operación)[7].  No existe actividad humana que no sea susceptible de ser valorada, desde las perspectivas científicas, de ello no escapa la Inteligencia, sea operacional, táctica o estratégica.
 
Su aplicabilidad garantiza altos grados de confianza y éxito, en la ejecución de sus operaciones, tanto en todas sus fases, ciclos o niveles, como en la satisfacción de los más altos estándares de exigencia y calidad.
 
La seguridad requiere la existencia de un elevado grado de calidad en el comportamiento de los equipos y personas. Para lograr este objetivo, la práctica de la garantía de calidad prevé someter todo el conjunto de actividades al control y verificación permanente  de su estado, requiriéndose mayor rigurosidad en la medida que aumenta la relevancia de la actividad en relación a la seguridad de la operación u operaciones[8].
 
En este aspecto adquiere particular importancia la clasificación de todos los componentes, estructuras y sistemas, de acuerdo a sus funciones e importancia para la seguridad que debe circundar el éxito operacional. La realización de esta tarea es fundamental, pues todo se diseña, fabrica, construye e instala con exigencias de calidad que se corresponden con la clasificación adoptada[9].
 
La existencia de un programa de garantía de calidad ofrece el marco adecuado para alcanzar y demostrar no solamente la calidad del producto, sino también la realización segura de la actividad, a través de la validación de los diseños constructivos, el suministro y empleo de materiales, los métodos de fabricación, inspección y ensayo, los procedimientos operacionales y otras actividades importantes dirigidas a garantizar el cumplimiento de las especificaciones  del mando  y la adecuada calificación y capacitación del personal.
 
Un elemento esencial de la garantía de calidad lo constituye la elaboración y conservación de la documentación[10], donde se registran todas las actividades y tareas que deben ser ejecutadas de acuerdo a lo prescrito en las normas y procedimientos correspondientes, sea desde la concepción del diseño hasta la explotación y realización  definitiva de la operación.[11]
 
La Inteligencia plantea la ejecución permanente de actividades de seguridad, sobre todo su componente: actividad, organización y resultado,   con el objeto de garantizar la calidad, que permita mejorar los diseños, su funcionalidad  y  su estructura, minimizando los riesgos que se le presentan per se,  de tal manera que debe establecerse un sistema de intercambio, examen y análisis de la experiencia operacional y de los resultados de las investigaciones en materia de seguridad, que evidencie enseñanzas útiles y  tienda a generalizar las mejores prácticas en materia de seguridad. (lecciones aprendidas)
 

[1] Van de Walle, D. 1998. “Assessing the Welfare Impacts of Public Spending”. World development 26 (3): 365–79.
[2] Peroni A.. 1998. Evaluación de Proyectos Sociales. Corporación de Promoción Universitaria, Santiago. Doc. de Trabajo Nº 5/98
 
[3] En matemática, la idempotencia es la propiedad para realizar una acción determinada varias veces y aún así conseguir el mismo resultado que se obtendría si se realizase una sola vez. Un elemento que cumple esta propiedad es un elemento idempotente, o un idempotente. De esta manera, si un elemento al multiplicarse por sí mismo sucesivas veces da él mismo, este elemento es idempotente. Por ejemplo, los dos únicos números reales que son idempotentes son 0 y 1.
[4] Esta ley procura que eventos de mayor categoría que contienen otros menores, predominen en la operación, absorbiendo los enunciados menores. En la práctica es tomar una sentencia, en vez de sus premisas mayores o menores.    
[5] Areitio, Javier “Seguridad en la Transmisión Electrónica de Datos”.Revista Española de Electrónica. Nº
437. Abril 1991.
[6] Cejalvo Lapeña, Antonio. Analyse des probabilités des risques: L'analyse par "arbre des défauts", http://www.siafa.com.ar/notas/nota125/arbol.htm, 18 de agosto de 2008.
[7] GARCIA-MORALES E. 1993. Calidad en los servicios de información y documentación. Ciencias de la Información, v. 24
[8] MICHEL, J. 1992. Pratique du management de l'information: analyse de la valeur et resolution de problemes. Paris : ADBS.
[9] GOÑI, J. J.: 1992 La Calidad en los Sistemas de Información. Dirección y Progreso, nº. 125, 45-50.
[10]SUTTER, E.1993. Maitriser l`information pour garantir la qualité. Paris: AENOR.
[11] Pérez Fernández de Velazco, José antonio. 1999.  Gestión de la calidad orientada a los procesos. Madrid : Esic.
 
 
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis