Informe del Taller sobre gestión de Riesgos de Incidentes Mayores
Transcripción
Informe del Taller sobre gestión de Riesgos de Incidentes Mayores
Informe del Taller sobre gestión de Riesgos de Incidentes Mayores Informe No: 403 Abril 2008 2 3 DELIMITACIÓN DE RESPONSABILIDAD Aún cuando se han realizado todos los esfuerzos para asegurar la precisión de toda la información contenida en esta publicación, ni la Asociación Internacional de Productores de Gas y Petróleo (iOGP) ni ninguno de sus miembros, pasados, actuales o futuros, garantiza su precisión o, sin importar su o sus negligencias, toma responsabilidad de cualquier uso previsible o imprevisible que se pudiera hacer de éste, por lo que en este caso, se excluyen las responsabilidades. En consecuencia, tal uso será riesgo del propio lector, sobre la base de que su uso constituye el acuerdo del lector con esta delimitación de responsabilidad. El lector está obligado a informar de estas condiciones a los usuarios siguientes NOTA DE DERECHOS DE AUTOR El contenido de estas páginas es © The International Association of Oil and Gas Producers (iOGP). El permiso para reproducir este documento en su total o parcialmente se entrega siempre y cuando (i) se reconozca el derecho de autor de iOGP y (ii) que la fuente sea reconocida. Todos los otros derechos quedan reservados. Cualquier otro uso requiere de la autorización previa escrita de iOGP. Estos Términos y Condiciones se rigen por y se construyen de acuerdo a las leyes de Inglaterra y Gales. Las disputas que surjan a raíz de éste, serán exclusivamente sujetas a la jurisdicción de las cortes de Inglaterra y Gales. Este documento corresponde al Reporte N° 403, de Abril 2008 de la Asociación Internacional de Productores de Gas y Petróleo (iOGP), y ha sido traducido por Mutual Asesorías con la debida autorización. La precisión de esta traducción no ha sido verificada por la iOGP. El Reporte original en inglés puede ser descargado desde http://publications.iogp.org.uk. Este documento se distribuye en forma gratuita. THIS DOCUMENT IS DISTRIBUTED FREE OF CHARGE. 4 5 RESUMEN El 14 y15 de Noviembre del 2006 se realizó un taller para analizar una serie de temas relacionados con la gestión de riesgos de incidentes mayores. Mientras que el foco fue la gestión de riesgo en la industria de Energía y Petróleo (E&P), en un esfuerzo para identificar formas de enfrentar la gestión de riesgos y herramientas que se pudiera usar en la industria E&P se invitó a participar en el taller a otras industrias. El objetivo del taller fue otorgar insumos a la recientemente formada fuerza de tareas de la iOGP en la Gestión de Riesgos de Incidentes Mayores, Este informe revisa las presentaciones y resume algunos de los puntos centrales que surgieron del taller. Agenda del taller El Anexo 1 contiene la agenda del taller. Todas las presentaciones del taller están disponibles en: http://www.ogp.org.uk/events/06/11-MMIR 6 ¿QUE PODEMOS APRENDER DE INCIDENTES PASADOS? GESTIONANDO LOS RIESGOS DE INCIDENTES MAYORES – PERSPECTIVA DEL REGULADOR REVISIÓN DE INCIDENTES EN UNA ORGANIZACIÓN GESTIÓN DE LA INTEGRIDAD 18 20 22 EVALUACIÓN DE RIESGO TECNOLÓGICO DURANTE LA FASE DE DESARROLLO INTRODUCCIÓN 12 24 08 7 ANEXO 1: AGENDA DEL TALLER CULTURA JUSTA– UNA RUTA PARA MEJORAR SEGURIDAD NDICADORES CLAVES DE DESEMPEÑO (KPI) APRENDIENDO DE OTRAS INDUSTRIAS LA PERSPECTIVA DE UN AUDITOR ENTENDIENDO LOS FACTORES HUMANOS EN LOS INCIDENTES MAYORES 39 36 32 30 28 26 8 INTRODUCCIÓN Durante la exploración y producción de recursos petroleros y gasíferos se presenta un rango de riesgos que si no son manejados convenientemente tienen el potencial de resultar en un incidente mayor. Grandes inventarios de hidrocarburos, pozos de alta presión y altas temperaturas, la presencia de ácido sulfhídrico (H2S), operaciones en profundidad oceánica, en ambientes adversos, sistemas de control sofisticados, son algunos de los factores que contribuyen para que una organización tenga que gestionar un perfil de riesgo complejo. Aun cuando se puede argumentar que la industria de Energía y Petróleo ha sido relativamente exitosa en gestionar los riesgos de incidentes mayores, un número de incidentes de alto perfil sucedidos en los últimos años hacen preguntarse si acaso la industria puede mejorar el proceso a través del cual tales riesgos son identificados y enfrentados La Asociación Internacional de Productores de Gas y Petróleo iOGP ha estado reuniendo datos e informando el desempeño en seguridad desde 1985. Desde entonces mejoras substanciales se han producido en la mayoría de los indicadores tradicionales que la industria ha adoptado. La Figura 1, por ejemplo muestra como la frecuencia de accidentes con tiempo perdido (LTIF) y la Tasa total de incidentes registrables (TRIR) han mejorado en la década de 1996 a 2005. Mientras que los datos de los informes iOGP son representativos de incidentes que implican un número limitado de individuos (típicamente menos de 3), es cuestionable en que medida pueden ser usados para inferir una reducción en la tasa de riesgo de incidentes mayores. Claramente es probable que mejoras en el sistema de gestión de seguridad realizadas en cualquier nivel la organización, debería tener un impacto positivo en el desempeño de seguridad de esa organización, incluyendo la gestión de riesgo de incidentes mayores. Sin embargo, hasta la fecha la industria E&P tiene pendiente la tarea de acordar un indicador clave de desempeño (KPI) que se pueda ser usado como una medida directa de riesgo de incidente mayor, por lo tanto, la demostración de cualquier mejora es difícil (ver Sección 10). En las últimas décadas la industria se ha enfocado en reducir el número de fatalidades, de incidentes con tiempo perdido (LTI), de casos con trabajo restringido (RWDC) y de casos con tratamiento médico. Debido a la frecuencia de estos incidentes, la efectividad de las iniciativas que apuntan a reducirlos se puede medir. En el caso de riesgo de incidentes mayores, la falta de un KPI aceptado, y la naturaleza infrecuente de los incidentes mayores, atenta contra la aplicación de un enfoque de gestión tradicional: identificar el problema, determinar e implementar un cambio, y medir la efectividad de este cambio. 9 Figura 1 Tasa de frecuencia de accidentes por tiempo perdido (LTIF) y Tasa total de incidentes registrables (TRIR) 1996/2005 Total de incidentes registrables (propios y contratistas) (por millón de horas trabajadas) Frecuencia de accidentes por tiempo perdido (por millón de horas trabajadas) 15 5 4 Total Contratistas Propios 12 3 9 2 6 1 3 0 0 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 Total Contratistas Propios 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 10 Los Riesgos de incidentes mayores tienen características que los diferencian de los riesgos ocupacionales que ocurren más frecuentemente (Tabla 1). Tabla 1: Seguridad Ocupacional vs Incidente Mayor Incidentes de Seguridad Ocupacional Incidentes mayores Frecuentes Infrecuentes Personal – Cercano Remotos – Lejanos Conocido Impensables – inimaginables Relacionable conmigo Técnicos Comportamiento Sistemicos Medible Difíciles de medir Acciones ligadas a resultados Vínculos complejos acción – resultado Retroalimentación rápida Retroalimentación de Ciclo largo 11 Grupo de Tareas de riesgo de incidentes mayores iOGP En 2006, iOGP estableció un grupo de análisis para considerar como la industria podría mejorar su habilidad de gestionar riesgos de incidentes mayores. Como un primer paso, el Grupo de Tareas organizó un taller cuyos objetivos eran: +Compartir enseñanzas de incidentes pasados. +Aprender de otras industrias como manejan los riesgos de incidentes mayores. +Identificar y acordar indicadores claves de desempeño +Considerar que productos serian importantes para reducir las tasas de incidentes mayores. +Influir en la orientación del Grupo de Tarea de riesgos de incidentes mayores. El taller, que se realizó entre el 14 y el 15 de Noviembre de 2006, fue estructurado en sesiones: +Definición de “escenario” y una revisión de alto nivel. +Gestión de riesgo de incidentes mayoresuna perspectiva de una compañía E&P. +Gestión de riesgos de incidentes mayores en otras industrias. +Indicadores clave de desempeño. +Actividades futuras del grupo de tarea de riesgo de incidentes mayores Este informe resume los asuntos claves que se discutieron en cada una de las sesiones antes indicadas †. Definiendo un ‘incidente mayor’ Para los propósitos del taller y de las actividades del grupo de tarea el término incidente mayor se usa para referirse a los incidentes con el potencial de causar múltiples fatalidades, daño ambiental significativo o daño significativo al patrimonio de activos. No se incluye en esta definición de incidentes mayores (o al alcance del grupo de tarea) a los incidentes que involucran: + Aviación. + Transporte terrestre. Aun cuando este tipo de incidentes pueden resultar en múltiples fatalidades, existen otras iniciativas en marcha para su enfrentamiento. Se reconoce que la mayoría de las fatalidades informadas anualmente a la iOGP están asociadas con la pérdida de vidas individuales y se relacionan típicamente con un incidente con poca o ninguna posibilidad de escalar a un incidente mayor. Incidentes ampliamente conocidos que caen en esta categoría incluyen el naufragio del Alexandra Keilland, Piper Alpha y la pérdida de la plataforma semi-sumergible P36. Típicamente estos incidentes están asociados con liberación de hidrocarburos conducente a una explosión/incendio, falla estructural mayor o liberación de ácido sulfhídrico. †Tome nota que este informe incluye información y opiniones que no fueron presentadas en el taller. Se alienta al lector a revisar las presentaciones además de la información que se presenta en este documento. 12 ¿QUE PODEMOS APRENDER DE INCIDENTES PASADOS? Los Elementos claves en cualquier Sistema de Gestión de la Seguridad (SMS) son la investigación de incidentes y la identificación e implementación de acciones para reducir la probabilidad que incidentes similares ocurran nuevamente en el futuro. Ahí donde los incidentes (y/o cuasi incidentes) ocurran en forma relativamente frecuente, se puede confiar en que este proceso de gestión producirá un mejoramiento continuo y una reducción asociada de riesgo. Para que un proceso similar funcione con respecto a los incidentes mayores de baja frecuencia, las organizaciones necesitan mirar más allá de sus propios incidentes hacia aquellos experimentados por otras industrias y organizaciones. Donde sea relevante las organizaciones necesitan incorporar lo aprendido de estos incidentes en sus propios sistemas de gestión con el fin de lograr el mismo ciclo de mejora continuo. El valor de la información acerca de los incidentes es que permite a la organización: +Entender que partes de Sistema de Gestión de Seguridad, Salud Ocupacional y Medio Ambiente (HSEMS) requieren atención. Que barreras faltaron o fallaron. +Que partes del sistema están creando desafíos particulares. Compartir información acerca de nuevos riesgos o comprender mejor los niveles de riesgos. +Identificar indicadores claves de desempeño. Qué mediciones podrían haber dado señales de que un incidente mayor era inminente. Un número de incidentes ocurridos en la industria E&P caen en la categoría de incidentes mayores (o con potencial de incidente mayor). De estos incidentes se puede identificar un rango de aprendizaje de alto nivel, parte del cual se consideran abajo. † Por ejemplo: Guía para el desarrollo de sistemas de gestión de salud, seguridad y medio ambiente. Informe iOGP 210 Incidentes tales como Alexandra Kielland y Piper Alpha ocurrieron en un momento en el que la necesidad de tener un SMS robusto e integrado no era valorada Desde entonces la mayoría, sino todas, las organizaciones E&P operan SMS basados en estándares y guías reconocidas mundialmente†. Un SMS funcional debería proporcionar el marco dentro del cual se identifican todos los peligros significativos y se ponen las medidas para gestionar los riesgos que significan. Por lo tanto, la gestión de riesgos de incidente mayor, por lo menos teóricamente, no requiere nada más que la aplicación de las herramientas de evaluación de riesgos y de los procesos de gestión implícitos en cualquier SMS relevante en la E&P. Sin embargo, mientras ciertos incidentes mayores que han ocurrido en la industria E&P sugieren una falla básica en el funcionamiento de un SMS adecuado (o partes de él) muchos otros apuntan hacia los desafíos de aplicar estos sistemas a escenarios complicados, de baja frecuencia, donde, en ocasiones, los riesgos o peligros pueden no ser reconocidos. 13 Peligros nuevos, Riesgos nuevos Donde no se reconoce un peligro, los riesgos que genera no son gestionados explícitamente. La falla, por fatiga, de la línea de atraque de la boya de descarga de Unidad Flotante de Producción, Almacenaje y Descarga (FPSO) Girasol es un ejemplo interesante de una falla no reconocida en la etapa de diseño. Más aun, ilustra como un aviso temprano de falla no siempre es un precursor confiable de un incidente mayor. La importancia de tener redundancia (barreras múltiples) en el sistema es clara y es la base de diseño y evaluación de líneas de atraque. La migración a ambientes de aguas profundas ha aumentado el uso de sistemas flotantes en especial FPSOs. En forma relativamente temprana en el diseño y uso de este tipo de instalaciones se reconoció que el uso de diseño basado en el cabotaje no proporcionaba los niveles adecuados de confiabilidad para las unidades que operaban en ambientes hostiles y que deberían mantenerse operativas por un periodo largo. Más aun, eventos de carga que fueron reconocidos y manejados en la industria marítima, planteaban desafíos diferentes y más complejos en estructuras con gran cantidad de equipos de producción en cubierta. El daño de proa de la FPSO Schiehallion es un ejemplo bien conocido de cómo no se considero la carga en parte debido a una falla (en el momento del diseño) de entender a cabalidad la naturaleza del riesgo (Ej. la profundidad del ciclo de olas y sus cargas resultantes). En forma similar un número de FPSOs han sufrido cargas de agua (Green Water) por olas con el daño consecuente a equipo y estructuras en cubierta. Ambos tipos de eventos eran conocidos en la industria marítima, sin embargo el hecho que tendrían graves consecuencias en una FPSO no fueron debidamente aquilatados. Mientras que el enfoque de la inclusión de factores de seguridad genéricos y del diseño intrínsecamente seguro es un avance en la gestión de este tipo de desafíos estructurales, en el fondo a menos que se reconozca la total magnitud del riesgo, su gestión será insuficiente. ¿COMO, EN EL PROCESO DE GESTIÓN DE RIESGO, NOS ASEGURAMOS QUE LAS ESTRUCTURAS Y SISTEMAS SEAN LO SUFICIENTEMENTE ROBUSTOS DE TAL MANERA QUE FALLAS IMPREVISTAS NO DESENCADENEN UNA FALLA CATASTRÓFICA? 14 Manejando riesgos en sistemas más complejos. A medida que los sistemas que usamos se vuelven más complejos surgen interrogantes acerca de que tan efectivos son los enfoques tradicionales de gestión de riesgos en identificar potenciales estados de falla del sistema. Los eventos FPSO P34 (2002) y la plataforma semi-sumergible Thunderhorse (2005) son eventos que cuestionan cuan adecuados son los procesos tradicionales del tipo Análisis de estados de falla y efectos (FMEA) empleados en la industria. Ambos eventos sugieren una falla en identificar ciertas rutas críticas de fallas y de acuerdo a ello instalar las medidas de control apropiadas. Esto podría estar asociado con complicados sistemas de control y estados de fallas, que pueden haber sido difíciles de identificar durante el proceso de evaluación de riesgos. ¿ES POCO REAL ASUMIR QUE ENFOQUES TRADICIONALES TIPO FMEA PUEDAN IDENTIFICAR TODOS LOS ESTADOS DE FALLAS MAYORES DENTRO DE LA COMPLEJIDAD CRECIENTE DE SISTEMAS DE HARDWARE, SOFTWARE Y DE LOS BASADOS EN OPERADOR HUMANO USADOS EN LA INDUSTRIA? 15 Tomar conciencia de la intención del diseño Los sistemas y estructuras que operamos en la industria E&P (y todas las industrias) tienen incorporados ciertas probabilidades de falla. Por ejemplo, en el diseño de estructuras de alta mar se incorpora en el código de diseño una probabilidad anual de falla de 10-5. † En algunas regiones del mundo se diseñaron estructuras con niveles de confiabilidad menores que los que se habrían incorporado en estructuras modernas. Esto se debió, en parte, a que cuando fueron diseñadas existió una falla en la evaluación de las condiciones de carga en que operarían las estructuras. Muchas de las generaciones más antiguas de estructuras fijas (tipo chaquetas) en el Golfo de México son ejemplos de instalaciones con bajos niveles de confiabilidad (comparado con estructuras modernas) y cuando han sido expuestas a eventos de tipo huracanes, que una estructura moderna se espera que soporte, varias de ellas han fallado. Sin embargo el hecho que son evacuadas y cerradas antes de la llegada de un fenómeno extremo significa que la continuación de su uso puede justificarse en términos económicos. Similarmente estructuras flotantes y otras estructuras móviles (Ej. plataformas móviles tipo “gata” - Jack-up) frecuentemente son evaluadas de una manera que conduce a probabilidades substancialmente más bajas de fallas que podría ser justificado en base a las consecuencias (sin riesgo para el personal o el ambiente, solo pérdida económica potencial). Como resultado, han ocurrido fallas. Se puede argumentar que muchas de las mayores fallas observadas durante los huracanes en el Golfo de México caen en la categoría de “tomar conciencia de la intención del diseño”. Estructuras y sistemas específicos que han fallado incluyen las antiguas generaciones de plataformas tipo “chaquetas”, plataformas móviles tipo “gata” y líneas de atraque. En muchos casos las estructuras fallaron porque fueron diseñadas o evaluadas (intencionalmente o no) para fallar cercano al nivel de carga que fallaron. † ISO 19902 Estructuras fijas de acero Mar Afuera (borrador de estándar internacional) ¿CON QUE FRECUENCIA LAS FALLAS QUE SUCEDEN EN LA INDUSTRIA SON POCO MÁS QUE DARSE CUENTA QUE LOS SISTEMAS (EN EL CONTEXTO MÁS AMPLIO) TIENEN INCORPORADOS EN ELLOS UNA CIERTA FRECUENCIA DE FALLAS? D+ 16 Errores en el diseño y selección de concepto Mientras que se puede argumentar que muchas de las fallas de la industria se pueden, en alguna medida, rastrear a decisiones hechas en la etapa de diseño, tal vez el mejor ejemplo de una estructura que estaba condenada antes que dejara “la mesa de dibujo” fue el Sleipner GBS (1991). Un error introducido durante el modelaje de la sub estructura de concreto desemboco en que se la dotara de un refuerzo de acero insuficiente y la estructura fallo durante las pruebas‡. En ocasiones se ha usado estructuras marinas que no coincidían con los ambientes adversos en los que se esperaba que operaran. Los resultados han sido movimientos excesivos, niveles elevados de fatiga (en el hardware y la gente) y ambientes difíciles para operar. Todos estos factores contribuyen al potencial de tener un incidente mayor. Las etapas de selección y diseño de concepto presentan tal vez las oportunidades más costo-efectivas para identificar e introducir mejoras significativas en el perfil de riesgo que estará presente durante la fase operativa. Sin embargo, muchos de los incidentes que han ocurrido sugieren la necesidad de mejores herramientas para apoyar a las organizaciones en la selección y diseño de sus instalaciones de una forma que minimice el perfil de riesgo operacional. ¿QUE PODEMOS HACER PARA MEJORAR LA IDENTIFICACIÓN Y REDUCCIÓN DEL ‘PERFIL DE RIESGO OPERACIONAL’ DURANTE LAS ETAPAS DE SELECCIÓN Y DISEÑO DEL PROTOTIPO? Respuesta de emergencia La diferencia entre un incidente significativo (Ej. un “cuasi accidente” o derrame de hidrocarburos sin ignición) y un incidente mayor puede estar en la efectividad de la respuesta de emergencia†. Piper Alpha (GB, 1988), la plataforma Temsah (Egipto, 2004) y Mumbai High (India, 2006) son todos ejemplos de eventos en los que derrames mayores de hidrocarburos tuvieron ignición. Las pérdidas consecuentes de vidas variaron considerablemente (de 167 en la Piper Alpha a cero en la plataforma Temsah y la plataforma móvil tipo “gata” cercana) en parte debido a la efectividad de la respuesta de emergencia. La liberación de ácido sulfhídrico (H2S) en China (2003) es un ejemplo de como una fuga escala a un incidente mayor, en que un factor contribuyente importante es la falla en tener implementados (o poner en práctica) los procedimientos de emergencia. ‡ En la mayoría de los incidentes el análisis de causa raíz identifica múltiples factores contribuyentes, en este caso nos enfocamos en uno. †Aquí, “Respuesta de emergencia” se usa en un contexto amplio; Ej: Prevenir el escalamiento después de un “incidente menor” ó la respuesta a un “incidente mayor” 17 Queda claro de la frecuencia de incidentes en la industria, que no es realista asumir que todos los riesgos se han identificado y manejados a un nivel donde la ocurrencia de un incidente mayor sea insignificante. Por lo tanto sigue siendo esencial que los procedimientos de respuesta de emergencia estén instalados con el fin de mitigar los efectos de un incidente menor antes que escale a uno mayor, y para responder ante un incidente mayor en caso que ocurra. Tales procedimientos deberían ser parte integral de un sistema de gestión de la seguridad (SMS) y reconocidos como una barrera importante en términos de la prevención de incidentes mayores. ¿NECESITAMOS ENFOCAR MÁS NUESTROS ESFUERZOS EN COMPRENDER Y GESTIONAR EL POTENCIAL DE ESCALAMIENTO DE INCIDENTES Y LA RESPUESTA FRENTE A INCIDENTES MAYORES? Aprendiendo de los incidentes en otras industrias La naturaleza relativamente infrecuente de los incidentes mayores en las compañías individuales y en la industria E&P como un todo, señala que se debería explotar otras fuentes relevantes de información de incidentes. Muchas organizaciones E&P operan instalaciones a lo largo de la cadena del negocio. Las similitudes entre la gestión del hardware y de la seguridad en las operaciones al inicio y a lo largo de la cadena del negocio sugiere que debería obtenerse aprendizajes valiosos de los incidentes que han ocurrido en ambos sectores. Otras industrias incluyen riesgos, productos, sistemas y procesos que son similares a los que se encuentran en la industria E&P. Los incidentes en tales industrias representan otra fuente valiosa de información que puede revisarse y de la cual aprender (ver la Sección 7). ¿QUÉ TAN BIEN INTEGRAMOS LO APRENDIDO DE LOS INCIDENTES RELACIONADOS CON LA INDUSTRIA E&P Y OTRAS INDUSTRIAS RELEVANTES EN NUESTROS SISTEMAS DE GESTIÓN DE LA SEGURIDAD, SALUD Y MEDIO AMBIENTE (HSEMS) ? 18 MMIR † UNA PERSPECTIVA REGULATORIA La gestión de riesgo de incidente mayor en una organización está influida por varios factores internos y externos. Probablemente el factor externo de mayor influencia en términos de gestionar la seguridad es el régimen regulatorio en el que opera la organización. Como se muestra en la Figura 2, estos factores actúan en diferentes niveles; desde aquellos que influencian directamente la manera como el riesgo se maneja, a los factores ambientales de nivel macro que influyen en la cultura de organización. Los reguladores están en la posición única de tener acceso a los sistemas de gestión de todas las organizaciones que operan dentro de su región. Más aún, son capaces de mirar través de diferentes industrias e identificar las perspectivas de mejores prácticas que pueden beneficiar a otros sectores. El comprender a que nivel asignar los recursos y ejercer presión se perciben como las claves para maximizar el impacto regulatorio. Algunos desafíos de futuro son: El régimen regulatorio en que opera la industria E&P varía considerablemente alrededor del mundo. En algunas regiones el regulador esta activamente involucrado en el proceso de gestión de la seguridad, en otras regiones los reguladores operan de una manera reactiva, enfrentando los incidentes una vez que ocurren. +Continuar entregando certeza ciudadana, de parte de la industria y del regulador. + Identificar y administrar las palancas de mayor influencia. + Desarrollar Indicadores Claves de Desempeño (KPIs) - para la industria y para el regulador. La clave del enfoque del regulador (GB HSE) para regular los riesgos de incidentes mayores es entender los factores claves que determinan su gestión. † MMIR: Management of Major Incident Risk – Gestión del Riesgo de Incidente Mayor. 19 Figura 2. El enfoque de Red de Influencia 20 REVISIÓN DE INCIDENTES DE UNA ORGANIZACIÓN Chevron inicio una revisión detallada de los incidentes que tuvo en 2005, con el objetivo de: de causas raícesraíces FiguraCategorías 3. Categorías de causas Investigación de Incidentes y Cuasi Respuesta ante la Emergencia Mantención Preventiva /Falla reiterada Inspección /Control de Calidad Factores Humanos Diseño Gestión del Cambio Comunicación Auditoria Capacitación /Competencia Supervisión Gestión de Seguridad (Contratista) Evaluación de riesgo Procedimientos y Prácticas de Trabajo seguro +Reducir la probabilidad de ocurrencia de futuros incidentes mayores mediante el entendimiento y el hacerse cargo de los temas identificados de liderazgo / cultura y de Sistema de Gestión que han contribuido en incidentes previos. +Identificar temas comunes / causas raíces de los incidentes mayores. + Integrar cualquier aprendizaje al sistema de gestión de la excelencia operacional de Chevron. La Figura 4 muestra una visión diferente de la información de los incidentes, desplegados en términos de cuáles de los protocolos de la compañía para la operación no se siguieron y contribuyeron al incidente. 100 50 0 Figura 4. Protocolos de la Investigación que no se siguieron 100 En la mayoría de los incidentes revisados se encontró que existían multiples procedimientos que habían sido ignorados 50 % DE INCIDENTES La Figura 3 presenta las categorías de causas raíces asociadas con los incidentes revisados. La falla en el seguimiento de los procedimientos y prácticas de trabajo seguro fueron identificados como causa raíz en casi todos los incidentes revisados. % DE INCIDENTES 0 P4- Siga los procedimientos deTrabajo Seguro P8- Hágase cargo de las situaciones anormales P9- Siga los procedimientos escritos para situaciones inesperadas o de alto riesgo P3- Los dispositivos de seguridad se encuentran en su sitio y funcionan P2- Trabaje en condiciones controladas y seguras P10- Involucre a las personas adecuadas P1- Trabaje dentro de los limites ambientales y de diseño P7- Cumpla con todas las reglas y procedimientos que correspondan P6- Mantenga la integridad de los sistemas asignados 21 Los hallazgos claves de esta revisión fueron: + Los Sistemas de Gestión de la Excelencia Operacional y Protocolos de la Operación son adecuados: Existen fallas en la ejecución. + Procedimientos Críticos y de Trabajo Seguro: Las brechas en la adherencia a los procedimientos críticos y de trabajo seguro se identificaron como la causa raíz más frecuente. + Evaluación de riesgo: La falla en evaluar adecuadamente los riesgos potenciales se identificó frecuentemente como causa raíz. + La Gestión de Seguridad del Contratista: Muchos de los incidentes involucran a Contratistas. En estos incidentes la causa raíz más común fue la supervisión inadecuada por parte de la compañía y el contratista. + Organización que aprende: A menudo estuvo involucrado un proceso inadecuado para compartir/institucionalizar las lecciones aprendidas. + Auditoria: Con frecuencia se identificó un proceso inadecuado de auditoría de la efectividad de los sistemas de gestión, en especial de aquellos que controlaban las categorías de causas raíces del estudio. Finalmente algunos de los precursores de incidentes mayores que se identificaron fueron: + Poco sentido de vulnerabilidad y comprensión de los peligros. + Baja ‘disciplina operacional’ (seguir los procedimientos). + Falta de un proceso de auditoría robusto enfocado en la ejecución de procesos de trabajo críticos. + Fracaso en aprender sistemáticamente de los errores pasados. 22 GESTIÓN DE LA INTEGRIDAD La Gestión de la Integridad se puede definir como un proceso continuo de evaluación aplicado a lo largo las fases de diseño, construcción, operaciones, mantenimiento y cierre / desinstalación, para asegurar que las instalaciones y las estructuras sean manejadas en forma segura. British Petroleum (BP) reviso su estándar de Gestión de Integridad (IM). El Sistema incluía los siguientes procesos y etapas claves: 1. Responsabilidades en IM: nombramiento de las Responsabilidades Focales Únicas (Single Point Accountability – SPA) y Autoridades de Ingeniería (Engineering Authority – EA) 2. Competencias: definir las competencias críticas de la Gestión de Integridad (IM), evaluar dotación propia y contratistas. 3. Evaluación de Peligros y Gestión de Riesgos: identificar los peligros y evaluar y gestionar los riesgos. 4. Integridad de procesos e instalaciones: diseño para la integridad a través de todo el ciclo de vida y para el cumplimiento de los Procedimientos Técnicos del Sitio (Site Technical Procedures – STP) y las Prácticas Operacionales. 5. Sistemas de protección: instalación y mantención de los sistemas de protección y dispositivos de acuerdo a la evaluación de peligros/riesgos con el fin de prevenir/ mitigar las perdidas de contención. 6. Prácticas y procedimientos: Desarrollo de Procedimientos Técnicos del Sitio (Site Technical Procedures – STP) consistentes con las Prácticas Técnicas de Ingeniería del Grupo (Engineering Technical Practices – ETP). 7. Gestión de cambio: todas las operaciones deben aplicar un proceso de gestión de cambio para los cambios transitorios o permanentes. 8. Respuesta ante la Emergencia: Planes en su lugar, listos para responder a un incidente importante de Gestión de Integridad (IM). 9. Investigación de incidente y aprendizaje: investigar los incidentes relacionados con la Gestión de Integridad (IM) y compartir las lecciones aprendidas, para prevenir la recurrencia. 10. Gestión de desempeño y aprendizaje: Sistema de gestión de desempeño en la gestión de integridad (IM) con indicadores claves de desempeño (KPI). Informe anual del riesgo en la gestión de integridad (IM) del Grupo, identificando los 5 riesgos principales por Unidad Estratégica de Ejecución (Strategic Performance Unit – SPU) riesgo IM preparado por las Autoridades de Ingeniería (Engineering Authority – EA) para el Director del Grupo de Ingeniería. 23 Figura 5. Filosofía de “Ciclo de Vida” para la Gestión de Integridad de Procesos El Sistema de Gestión de la Seguridad (Safety Management System – SMS) de la organización incluye la página internet del sistema de gestión de seguridad/integridad. Esta es una aplicación en la red, orientada a facilitar el intercambio de información relevante. Identificación de Peligro y Evaluación de Riesgo Elemento 3 Aprendizaje, Mejoramiento, Investigación de Incidentes Construcción del Plan de Gestión de Riesgo Elemento 2, 9, 10 Elemento 4 al 7 Monitoreo, Inspección, Evaluación, Mantención Respuesta en la Emergencia Elemento 4, 5, 8 La FIgura 5 muestra como estos procesos se integran al mapa de la Filosofía de Ciclo de Vida de la Gestión de la Integridad. 24 EVALUACIÓN DE RIESGO TECNOLÓGICO DURANTE LA FASE DESARROLLO Total presento el enfoque que ellos adoptaron durante la fase de desarrollo para manejar los riesgos tecnológicos, destacando que dentro de la organización: + Los riesgos tecnológicos relacionados a las instalaciones que operan Exploración y Producción (Exploration and Production -EP) están asociados con las características toxicas, inflamables o explosivas de las sustancias que se usan o procesan. + La identificación, evaluación y gestión de los riesgos asociados con estas substancias son parte integral de los esfuerzos continuos de Total para mejorar las metas de desarrollo seguro y sustentable. + El proceso sistemático de identificación de peligros asociados con las operaciones de Total y la evaluación y gestión de estos riesgos en todas las fases de desarrollo se denomina Evaluación de Riesgo Tecnológico. + La gestión de riesgos involucra la reducción de riesgos tanto para instalaciones dentro o fuera del sitio a un nivel Tan Bajo como sea Prácticamente Razonable (As Low as Reasonably Practicable -ALARP). La evaluación del riesgo técnico que la organización implementa incluye características que se observan frecuentemente en la mayoría de los Sistemas de Gestión de la Seguridad (Safety Management Systems - SMS): + Identificación de peligros + Evaluación preliminar del riesgo + Evaluación detallada y cuantificada del riesgo + Evaluación de riesgo y demostración de ALARP +Programa de acciones basado en prioridad y un registro de riesgos mayores. Para que este tipo de enfoque de evaluación de riesgos sea exitoso, se requiere de los siguientes elementos: + Delimitación clara de la evaluación de riesgos, identificación de los dueños del proceso y de los facilitadores. + Entrenamiento y competencia. + Auditoria e Inspecciones. + Apoyo al desarrollo de capacidades/ competencias de los contratistas y monitoreo del desempeño. La organización adoptó una evaluación de riesgos basada en escenarios, en parte debido a la creencia que proporcionaba una excelente herramienta para comunicación de riesgos y para la identificación de medidas de mitigación. Como en todos los enfoques de evaluación de riesgos, se debe definir los niveles de riesgo que gatillan ciertas decisiones (Figura 6). 25 Figura 6. Un ejemplo de criterio de evaluación de riesgo individual Criterio de Evaluación de Riesgo- Enfoque Evaluacion Cuantitativa de Riesgo Incremento del Riesgo individual por año Trabajadores -3 10 -4 10 -5 10 -6 10 Público Instalaciones actuales Instalaciones nuevas Meta Límite Límite Tolerable Tolerable Límite Meta 26 APRENDIENDO DE OTRAS INDUSTRIAS Muchas industrias tienen riesgos mayores que necesitan manejar. Algunas tienen desafíos similares a aquellos de la industria E&P tales como la contención de substancias peligrosas o demostrar un buen desempeño estructural. Otros, por la naturaleza de los riesgos que necesitan resolver, han desarrollado sistemas de gestión extremadamente sofisticados que apuntan a entregar metas de desempeño de seguridad más exigentes que aquellas adoptadas en la industria E&P (Ej. la industria nuclear). Mientras que muchas de las industrias de alto riesgo adoptan un enfoque similar para la gestión global de riesgos, a través de la implementación del Sistema de Gestión de Seguridad (SMS), el énfasis que ponen en ciertas partes del SMS y las herramientas que usan para entregar un buen desempeño en seguridad difiere de los que se adoptan comúnmente en la industria E&P. Así, hay valor en revisar los enfoques y herramientas adoptados en otros sectores y establecer si pueden ser de utilidad en la industria E&P. El taller se enfocó en el gestión de riesgo en dos industrias específicas: aviación y nuclear. Industria de la aviación La industria de la aviación tiene una larga historia de manejo de riesgos de incidentes mayores. El enfoque que adopta actualmente ha sido desarrollado durante muchas décadas y ha sido influido por los hallazgos de investigación de incidentes y evaluación de riesgos. Incluye los siguientes elementos: + Enfoque ciclo de vida: Gestión de riesgo desde la selección conceptual hasta retiro del servicio. + Regulaciones: Un conjunto exhaustivo de regulaciones internacionales y nacionales dirigidas a áreas claves de riesgo, las cuales están apoyadas por estándares, practicas recomendadas y requerimientos. + Diseño, manufactura y requerimientos de certificación: Evaluaciones de diseño, requisitos de verificación y prueba de componentes y sistemas, y certificaciones. + Operaciones en servicio: Estándares de operación de aviones Entrenamiento, certificación y licencia para las tripulaciones Documentación exhaustiva (Ej. Listas de chequeo, manuales y libros de bitácora). Reporte de incidentes, retroalimentación y sistemas de mejora. Planificación de contingencia (Respuesta ante emergencias, procedimientos de evaluación de riesgos y de mitigación). •Indicadores de desempeño: recolección, análisis e informes •Mitigación de riesgo: identificación de medidas de mitigación mejoradas. •Sistemas de gestión de seguridad (SMS). 27 Algunas diferencias destacables entre el enfoque de la aviación y el de la industria E&P para manejar el riesgo de incidentes mayores, son que la industria de la aviación incluye: +Un nivel mayor de vigilancia regulatoria, particularmente a nivel internacional. +Un enfoque más sofisticado para la investigación de accidentes y para compartir lo aprendido. +Gestión más estructurada (y muy regulada) de las modificaciones y del cambio técnico. +Un enfoque más sofisticado al entrenamiento del staff. Industria Nuclear La industria nuclear tiene peligros con el potencial de provocar consecuencias graves más allá del sitio en el cual ocurrió el incidente. Adoptan un sofisticado enfoque de gestión de riesgos que se centra en: +Seguridad en el diseño (enfoque multibarreras). +Se considera todas las secuencias de fallas probables de procesos específicos y se diseña los sistemas diseñados para contenerlos. +El proceso continua considerando más y más secuencias de fallas improbables y desarrollando sistemas para contenerlas o gestionarlas. En términos de las diferencias entre el enfoque de gestión de riesgo adoptados por las industrias E&P y nuclear en esta última hay: +Por lo tanto se construye un amplio margen de seguridad en cada estación +Seguridad en operaciones: uso de reglas de operación +Retiro de Servicio +Retiro de combustible: remoción de peligro +Almacenamiento de largo plazo: contención +Un alto nivel de control regulatorio. +Un uso más sofisticado de barreras múltiples (Ej. sistemas tolerantes a fallas). Se notó que a pesar de un enfoque altamente proactivo en la gestión de riesgo, han ocurrido una cantidad de eventos altamente publicitados (Ej. Chernóbil y Three-Mile Island) que enfatizan la importancia de tener buenos planes de respuesta ante emergencias. Sin embargo, ‘Una buena planificación ante emergencias no es un substituto de la prevención y gestión de seguridad proactivos’. Además, pareciera que el esfuerzo invertido en identificar y manejar los peligros de riesgos mayores fue considerablemente mayor que lo típicamente adoptado por la industria E&P; una reacción sin duda ante la diferencia en los niveles de consecuencias. 28 LA PERSPECTIVA DEL AUDITOR Costo de los incidentes $ por 1000 bbls de capacidad de refinación corregido a los precios del año 2009 30,00 25,00 Datos crudos 20,00 X 5 años Lineal ( X 5 años) 15,00 10,00 5,00 98 20 00 96 19 94 19 92 19 90 19 88 19 86 19 84 19 82 19 80 19 78 19 76 19 74 19 72 19 70 19 68 19 66 19 64 0,00 19 La Figura 7 muestra los costos del daño material asociados a los incidentes que han ocurrido en la industria de refinería entre 1964 y 2002. Muestra que los costos promedio asociados con tales incidentes se han duplicado durante este periodo. Más aún, el análisis de datos de E.E.U.U indica que no existe una tendencia apreciable a la baja en las tasas de incidencia. Figura 7. Tendencia de los costos de daño material en refinerías 19 Las organizaciones de auditoría y certificación que apoyan la industria E&P e industrias relacionadas tienen acceso a un capital de información concerniente a los enfoques adoptados por diferentes compañías con respecto al manejo del riesgo de incidentes mayores. Esta información debería ayudar en la identificación de oportunidades de mejora y de las herramientas que ayuden a materializar estas mejoras. 29 Se resaltó que hay muchas razones de por qué el conocimiento relevante de los peligros de accidentes mayores no se comparte en una organización: +Falta de comprensión: ¿esto qué tiene que ver con la seguridad de procesos? +Falta de motivación: ¿por qué tengo que hacerlo yo? +Falta de confianza: ¿por qué lo necesita la otra persona? +Falta de “intercambio”: ¿qué obtengo a cambio? +Falta de tecnología: ¿cómo lo hago? Desde la perspectiva de un auditor, las lecciones clave que la industria E&P debe enfrentar, si pretende reducir los riesgos de incidentes mayores son: + Los peligros de accidentes mayores deben ser gestionados activamente de la misma manera que los peligros ocupacionales. + Se necesita un mayor uso de indicadores proactivos del potencial de accidentes mayores más que de indicadores reactivos (OECD, HSE, Step Change). + Las compañías con el mejor desempeño en la gestión de riesgo de accidentes mayores no tienen necesariamente mejores sistemas que aquellas con peor desempeño, solo son mucho más comprometidas con hacer lo que dicen que harán. + Las industrias con peligro de accidentes mayores debe asegurarse que las lecciones aprendidas interna y externamente sean incorporadas en sus sistemas de gestión. + En los sitios con potencial de peligro mayor las fallas en los servicios básicos tienen consecuencias significativas en el proceso de seguridad y no deben ser subestimadas + Se necesita más conectividad entre los temas de riesgo mayores y la gestión de bienes. + Adhiera siempre a los principios inherentes de seguridad, no ponga demasiada fe en los sistemas instrumentales de seguridad, alarmas, etc. ,para solucionar problemas si pueden ser evitados en el proceso de diseño. + Las evaluaciones de riesgo pueden poner mucho énfasis en la evaluación de consecuencias e ignorar los temas de integridad de bienes. Haga el balance correcto. + Se necesita mayor énfasis en el “aseguramiento” que en la “auditoria”. + Logre mejoras en el conocimiento y compartir información. + Enfocar los esfuerzos de mejora en las áreas correctas, y usar enfoques basados en riesgos para priorizar las iniciativas. + Evaluar cuidadosamente los beneficios de ‘la última gran idea’. ¿Se enfoca en la causa raíz o es solo un “parche curita –Band Aid”? + Entregue un liderazgo claro en relación al tema de seguridad de procesos y dele la misma atención que a la seguridad ocupacional. 30 ENTENDIENDO LOS FACTORES HUMANOS EN LOS INCIDENTEST MAYORES ¿Como ocurren los incidentes? La Figura 8 muestra el modelo del “Queso Suizo” de James Reason, el cual muestra los distintos niveles en que las barreras pueden presentar fallas. Los Factores humanos describen las influencias del desempeño humano que puede prevenir, contribuir al error humano: +Diseño de los equipos y su distribución +Condiciones de trabajo +Diseño de tareas y dotación +Transferencia de información +Diversidad de la fuerza de trabajo En la mayoría de los incidentes mayores algún tipo error humano ha sido un factor; generalmente como uno de varios factores contribuyentes. Puede contribuir al evento inicial o a la respuesta ante él. El error humano no define una causa raíz, el error generalmente esta asociado con otros factores y causas. Cuando se revisan los incidentes, los temas de Factor Humano que aparecen incluyen: Algunos de los temas que surgen en una organización que funcionan bien incluyen: +Percepción de riesgo individual Sobrestimación de las habilidades propias o subestimación del esfuerzo requerido. Subestimación de las consecuencias de peligros conocidos. Fallas en reconocer pequeños cambios en tareas conocidas. +Cambiar el foco hacia los eventos más probables (y menos severos). Ejemplo: resbalones/caídas vs sobrecarga del sistema. +Influencias colectivas (Cultura) Visión del Control de calidad y de las Intervención como “interferencias” Falta de Dirección/Orientación interpretadas como desinterés. Confundir la desviación de los procesos con “eficiencia’, o “innovación”. Resistencia a detener o lentificar actividades, sin importar las circunstancias. +Otras Influencias de Factores Humanos Diseños / Configuraciones no concuerdan con las expectativas del operador Falta de claridad en la Comunicación / Comprensión de Información Crítica. Algunos de los temas que surgen en una organización que funcionan bien incluyen: +Creencia que los peligros han sido mitigados o ya no están presentes. Menos probabilidad cuestionar el estado del lugar de trabajo. Refuerzo estadístico que las practicas actuales son efectivas. Normalización de las desviaciones. +Mayor disposición a “mover los límites” (aceptar más riesgo). +Menos experiencia en reconocer y manejar condiciones anormales. 31 +Liderazgo y supervisión visibles Refuerzo positivo de actividades correctas Dialogo bilateral sobre “situaciones” y expectativas +Alta Calidad de la retroalimentación de Factores Humanos en los nuevos diseños. Procesos de desarrollo de proyectos actualizados Participación precoz en operaciones. +Empoderamiento individual y rendición de cuentas del equipo Refuerzo e intervención de pares Informar los peligros y cuasi accidentes ‘sin atribución de culpa’ y compartir la información. on ci s st a in o de lt o am ie nt rt po m Co Ge st ió n de lc am bi an /M ad ra b te aj nc ad ió n or de pe m co de o nt In t eg r id ur am ie o As eg la ia nc te go es Ri de ón ci ua Di se ñ Ev al S LIG RO MU LTIP L Y C ES BA ON TRO RRER LES AS Figura 8 "Cómo ocurren los incidentes" El modelo Queso Suizo (James Reason) INC IDE NT ES +Actualizar los procesos claves para manejar condiciones anormales Descripciones de condiciones aceptable/ inaceptable del sistema Parada automática cuando se esté en condiciones fuera del marco operacional. PE +Foco en la vigilancia constante Uso de herramientas de evaluación de riesgo personal (Análisis de Seguridad de Tarea; Job Safety Analysis JSA, Análisis Preliminar de Peligros; Preliminary Hazard Analysis - PHA). Transformar la ‘evaluación de riesgo de último minuto’ (Last Minute Risk Assessment - MRA) en ‘evaluación de riesgo de cada minuto’. Inclusión de consideraciones de ‘la peor situación’ en el procesamiento. es Basados en el análisis de Factor Humanos, las áreas donde poner el foco para reducir los riesgos de incidentes mayores incluyen: 32 INDICADORES CLAVES DE DESEMPEÑO Gestionar y mejorar cualquier proceso se simplifica mucho si se puede identificar mediciones de desempeño. Estas mediciones se pueden usar para establecer metas y para determinar la efectividad de las iniciativas de mejora. Gran parte del foco de la industria E&P ha estado en hacerse cargo de ciertos Indicadores Clave de Desempeño incluyendo la Tasa de Accidentes Fatales (Fatal Accident Rate - FAR), Frecuencia de Lesiones con Tiempo Perdido (Lost Time Injury Frecuency - LTIF) y la Tasa Total de Incidentes Registrables (Total Recordable Incident Rate -TRIR). Estos indicadores reactivos han apoyado a las organizaciones y a la industria como un todo en identificar y hacerse cargo de áreas claves de la seguridad; ejemplos recientes incluyen la seguridad del transporte terrestre y la seguridad en el izaje y manejo de carga. Como muestran las Figuras 9 y 10 se han alcanzado mejoras considerables en términos de estos indicadores. Sin embargo, la capacidad de estos Indicadores Claves de Desempeño (Key Performance Indicators – KPIs) de dar una indicación del potencial de ocurrencia de un incidente mayor es limitada. Mientras que se puede argumentar que cada incidente proporciona algo de información acerca de la efectividad de las barreras que forman parte del sistema de gestión de seguridad de la organización, estos vínculos son difíciles de cuantificar. El desafío es identificar Indicadores Claves de Desempeño (Key Performance Indicators – KPIs) para los cuales la relación causa/efecto es difícil de demostrar y/o donde existe datos limitados de efectos. La compleja naturaleza de los incidentes mayores (típicamente requieren la falla de varias barreras) hace que la identificación de un KPI único sea extremadamente difícil. Adicionalmente, el hecho que los incidentes mayores son muy raros en una organización, hace difícil evaluar la efectividad de cualquier iniciativa para reducir el riesgo de incidente mayor. Se han adoptado distintos enfoques para identificar KPIs de incidentes mayores. En la zona del Reino Unido se han † Ref: Publicación cambio gradual “Caja de herramientas para la integridad de bienes” seleccionado 3 KPIs de alto nivel, que se cree que en conjunto dan una medición del potencial de incidente mayor. (Presentación 16): • KPI 1: Perdida de contención (registro del número de escapes de hidrocarburos). • KPI 2: Número de no cumplimientos significativos (deficiencias no corregidas en el funcionamiento, desempeño o gestión de los Elementos definidos como Críticos de Seguridad). • KPI 3: Impacto en la producción por fallas de la integridad. En el proceso de identificar estos KPIs, se identificó otros 40 KPIs. † 33 Figuras 9 y 10 Tasa de frecuencia de Accidentes con Tiempo Perdido (LTIF) y Tasa todal de incidentes Registrables (TRIR) 1996- 2005 Total de incidentes registrables (propios y contratistas) (por millón de horas trabajadas) Frecuencia de accidentes con tiempo perdido (por millón de horas trabajadas) 5 Total Contratistas Propios 4 15 Total Contratistas Propios 12 3 9 2 6 1 3 0 0 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 34 Un enfoque considerablemente más sofisticado para medir el potencial de incidentes mayores fue presentado por Statoil (Presentación 15). Esto involucraba la identificación y calificación de ~20 estándares técnicos de desempeño, y el uso de esta información para producir un número limitado de indicadores de alto nivel de desempeño. Se reconoció que existe la necesidad de expandir los indicadores de desempeño para incluir temas humanos y organizacionales y la compañía tiene un proyecto desarrollar tales KPIs. sofisticado para medir el potencial de incidentes mayores fue presentado por Statoil (Presentación 15). Esto involucraba la identificación y calificación de ~20 estándares técnicos de desempeño, y el uso de esta información para producir un número limitado de indicadores de alto nivel de desempeño. 35 TABLA 2: ESTÁNDARES DE DESEMPEÑO -STATOIL PS1 : Contención PS12: Seguridad de procesos PS2 :Ventilación natural y calefacción, Ventilación y Aire acondicionado (heating ventilation air conditioning HVAC) PS13: Sistemas de comunicación de información general (public address -pa), alarma, de emergencia PS3: Sistema de detección de gas PS4: Parada de emergencia PS5: Drenaje seco PS6: Control de fuentes de ignición PS14: Escape y Evacuación PS15: Barreras de explosión PS16: Grúas de cubierta en plataformas mar afuera PS17: Intervención de pozos y perforación PS18: Sistemas de boyas y posicionamiento PS7: Sistema de detección de incendios PS19: Barreras de colision de barcos PS8: Purgado y Antorchas PS20: Integridad estructural PS9: Combate activo de incendios PS10: Protección pasiva de incendios 36 CULTURA JUSTA: UN CAMINO PARA AUMENTAR LA SEGURIDAD Se exploraron los beneficios asociados con adoptar un sistema de gestión de ‘Cultura Justa’ (Figura 11) como una forma de estimular el informar y compartir incidentes. Se usó a la industria de la aviación civil para ilustrar los beneficios de tal enfoque. La declaración de la Organización Internacional de Aviación Civil (International Civil Aviation Organization – ICAO) en relación a la necesidad de una cultura justa: “La falta de informes abiertos y completos continua siendo en muchas áreas una tremenda barrera para avanzar en el mejoramiento de la seguridad. Los mayores obstáculos son el miedo a ser procesado y la falta de confidencialidad. La efectividad de informar depende completamente de un ambiente apropiado para informar -una cultura Justa- definida como una cultura en donde los operadores de primera línea no son castigados por acciones o decisiones que son concordantes con su experiencia y entrenamiento, pero también una cultura en la que las transgresiones y actos deliberadamente destructivos de operadores de primera línea u otros no son tolerados” 37 Figura 11. Las etapas en un Sistema de Cultura justa ¿Las acciones fueron intencionales? SI ¿Se obtuvo los resultados que se intentaban? SI Sabotaje o acto malicioso NO ¿Incumplimiento consciente de los Procedimientos Seguros? N0 NO ¿Dadas las circunstancias, habria hecho YO la misma cosa? SI Posible violación temeraria ¿Historial de Incumplimiento? NO ¿Procedimientos claros y ejecutables? SI SI NO Violación inducida x el sistema ¿Entrenamiento/ capacitación deficiente, o falta de experiencia? NO Posible error por negligencia SI NO SI Error inducido x el sistema Error sin culpabilidad y requiere entrenamiento Error sin culpabilidad 38 La Figura 12 muestra la mejora en la tasa de accidentes fatales (fatalidades por millón de horas) atribuida en parte a la introducción de un mejor compartir los incidentes y a una cultura justa. En conclusión, se destaca que la industria de la aviación civil adopto un enfoque que llevó a compartir información en forma masiva, y cuyos resultados ha mejorado la seguridad. Los ingenieros y científicos tienen el deber de compartir información con el fin de mejorar la seguridad. Figura 12 : Tasa de Fatalidad - Grandes Jets Construidos en Occidente (Promedio móvil 3 años) 50 45 40 35 30 25 20 15 10 0 1987 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 39 ANEXO 1: AGENDA DEL TALLER 1.Introducción • Eamonn Naughton, British Petroleum (BP) y Presidente del Grupo de Tareas iOGP para la Gestión del Riesgo de Incidentes Mayores. 2. Revisión de incidentes mayores, con foco en aquellos relacionados con la industria del G&P • Don Smith, iOGP 3. Gestionando los Incidentes Mayores – Una mirada del Regulador, transversal a las industrias • Kevin Myers, Director de la División de Industrias Peligrosas del Health and Safety Executive (HSE) de Gran Bretaña 4. Aprendizajes de la Revisión de Incidentes Mayores (2005) • Bruce Hartman, Chevron 5. Gestión de Integridad en BP E&P • Dave Fargie, BP 6. Entendiendo los Factores Humanos en los Incidentes Mayores • Rick Winters, ExxonMobil 7. Evaluación del Riesgo Tecnológico durante la fase de desarrollo • Sugunan Natarajan, Total Exploración y Producción 8. El Programa Estratégico de Peligro Mayor del HSE • Colin Billington, Helicol Consultants Ltd 15. Indicadores de Riesgo de Incidente Mayor • Odd Thomassen, Statoil 9. Factores que contribuyen a los Incidentes Mayores Sesión de los Asociados • Nick Barlow, Shell 16. Indicadores Clave de Desempeño (Key Performance Indicators - KPI’s) en el sector Británico • Bob Kyle, UKOOA 10. Gestión de Riesgos en la Aviación • Eric Clark, Ex Presidente del Subcomité de Seguridad Aérea de la iOGP 11. La visión de los operadores nucleares sobre las disposiciones de emergencia • Terry Kelly, UK AEA 12. Reduciendo el Potencial de Accidentes Mayores – Lecciones del Pasado, Oportunidades para el Futuro • Graham Bennett, DNV Energy 13. Gestión de los Riesgos de Incidentes Mayores asociados al evento London Millennium • Colin Billington, Helicol Consultants Ltd 14. Cultura Justa – Un camino para mejorar la Seguridad • John Bond 40 ¿Qué es la iOGP? Objetivos La Asociación Internacional de Productores de Petróleo & Gas reúne a las compañías privadas y estatales líderes en gas y petróleo, a sus asociaciones nacionales y regionales y a los contratistas y proveedores más importantes de exploración y explotación. •Mejorar la comprensión de la industria de exploración y explotación de gas y petróleo, sus logros y desafíos y su visión de los temas relevantes. Visión Trabajar en pro de todas las compañías de exploración y explotación con el fin de promover operaciones responsables y rentables. Misión •Representar los intereses de la industria de exploración y explotación ante los cuerpos reguladores y legislativos internacionales. •Alcanzar mejoras continuas en seguridad, salud y desempeño ambiental y en la ingeniería y operación de iniciativas de exploración y explotación •Promover conciencia de los asuntos de Responsabilidad Social Corporativa en la industria y grupos de interés. •Incentivar a los reguladores internacionales y otros actores a considerar las opiniones de la industria al desarrollar propuestas que sean efectivas y realizables. •Llegar a ser una fuente de información más visible, accesible y efectiva acerca de la industria global, tanto externamente como entre los miembros de la organización. •Desarrollar y diseminar las mejores prácticas en seguridad, salud y desempeño ambiental y en la ingeniería y operación de iniciativas de exploración y explotación. •Mejorar la recolección, análisis y diseminación de datos de desempeño ambiental, seguridad y salud. •Proporcionar un foro para compartir experiencias y debatir temas emergentes. •Mejorar la capacidad de influencia de la industria aumentando el número y diversidad de los miembros. •Ser un vínculo con asociaciones de otras industrias para lograr enfoques consistentes y efectivos a problemas comunes. 41