Manual de análisis de riesgo.

Análisis de Riesgos de Procesos

I.- Índice

II.- Introducción

III.- Objetivo

IV.- Análisis de Riesgos de Procesos

V.- Revisión de Riesgo de Proceso

VI.-Metodologías

VII.-Desarrollo

VIII.-Conclusiones

IX.-Bibliografía

1
 Manual de análisis de riesgo.

Introducción.

En términos generales, riesgo es la probabilidad de que ocurra algo con consecuencias negativas.
Los riesgos nos rodean en la vida diaria y existen a cierto nivel en todas las actividades que
realizamos: corremos un riesgo al manejar un automóvil, al poner dinero en la bolsa de valores o
al ingerir un medicamento. Todas estas actividades conllevan importantes beneficios pero
también pueden tener consecuencias negativas con diferente grado de severidad.

Una definición completa de riesgo tiene que comprender el concepto de exposición a un peligro.
La exposición a un peligro puede ser voluntaria: por ejemplo, el esquiar o saltar con un paracaídas
son actividades peligrosas en las cuales se decide libremente correr el riesgo de llegar a sufrir un
accidente.

Pero también existe la exposición involuntaria a un peligro, como lo es, por ejemplo, la exposición
a sustancias tóxicas presentes en el medio ambiente, en el aire que respiramos o en el agua y
alimentos que ingerimos. Los efectos negativos de una exposición de este tipo dependerán de la
toxicidad de la sustancia, de la dosis y del tiempo y frecuencia de la exposición.

La idea central del análisis de riesgo es anticiparse al daño y centrarse en la prevención.

2
 Manual de análisis de riesgo.

Objetivo

Al término de este modulo el participante conocerá conjunto de técnicas para la

identificación, análisis y evaluación sistemática de la probabilidad de ocurrencia de
daños, con la finalidad de controlar y/o minimizar las consecuencias en los empleados,
público en general, el medio ambiente, la producción y/o las instalaciones.

3
 Manual de análisis de riesgo.

Diferencia entre Peligro y Riesgo

Peligro: Situación con potencial para provocar daños (pérdidas) humanas, ambientales o
materiales.

Riesgo: Medida de las pérdidas, en términos de la probabilidad de ocurrencia de un evento

(frecuencia) y severidad de las pérdidas (consecuencias).

Interrelación entre Peligro y Riesgo:

El Peligro ocasiona un evento que causa daños.

La probabilidad de Ocurrencia (evento) vs. Su grado de Severidad (daños) determina la magnitud

del Riesgo. Por tanto identificamos Peligros y Evaluamos, Controlamos o Administramos los
Riesgos.

Esta interrelación puede ser escrita de la siguiente forma matemática:

CUALITATIVA: R = P x S (Probabilidad x Severidad)

CUANTITATIVA: R = F x C (Frecuencia x Consecuencia).

Tipos de Peligros y Riesgos

PELIGRO RIESGO
Alta probabilidad de disminución de la audición
Ruido (PAIRO – Pérdida Auditiva “Inducida” por Ruido
Ocupacional)
Superficies Calientes Mediana probabilidad de quemaduras
Contacto con Sustancias Baja probabilidad de Dermatosis, Corrosión,
Químicas Contaminación
Alta probabilidad de Enfermedades
Fibras, óxido de zinc
respiratorias, fibrosis.

4
 Manual de análisis de riesgo.

¿Qué es un Análisis de Riesgo en el Proceso?

Conjunto de metodologías que consisten en la identificación, análisis y evaluación sistemática de

la probabilidad de la ocurrencia de daños asociados a los factores externos (fenómenos naturales
y sociales), fallas en los sistemas de control, los sistemas mecánicos, factores humanos y fallas en
los sistemas de administración; con la finalidad de controlar
y/o minimizar las consecuencias al personal, a la población, al ambiente, a la producción y/o a las
instalaciones.

El ARP documenta el proceso junto con los resultados, para dar seguimiento a las
recomendaciones aceptadas, planear las emergencias y entrenamiento al personal involucrado en
la operación y el mantenimiento del proceso.

Características

Un ARP tiene dos partes, un Análisis de las consecuencias y una Revisión de los Riesgos del
Proceso. Aquí se presentan las características de cada uno.

Análisis de las consecuencias

 Forma parte de todo ARP.
 Examina los escenarios de posibles eventos accidentales del proceso que se revisa. Los
eventos iniciadores son pérdidas de los controles de ingeniería y/o administrativos que se
estudian como causas en la sección respectiva de la RPP de cualquier ARP.
 Escoge el escenario del peor de los casos y una gama de los casos más probables.
 Estima los efectos dañinos causados por los escenarios. Una evaluación cualitativa de
estos efectos sobre las personas del lugar es un requisito mínimo de la ASP.
 Elabora una evaluación cuantitativa de los posibles daños, utilizando un modelo de la
dispersión en el aire de fugas de material tóxico, de la propagación del incendio, o de la
magnitud de la explosión.
Revisiones de los Riesgos del Proceso
 Se hacen mediante un enfoque organizado y metódico de las instalaciones nuevas y existentes.
Las revisiones iníciales de las instalaciones existentes se hacen conforme a un orden de prioridades
documentado y basado en la amplitud de los riesgos del proceso, la cantidad de posibles personas
afectadas, la antigüedad del proceso y el historial operativo del proceso (incidentes sufridos).
 Las siguientes revisiones de las instalaciones existentes se harán cuando menos cada cinco
años.

Emplean una o más de las siguientes metodologías:

5
 Manual de análisis de riesgo.

 Qué pasaría si
 Lista de control
 Qué pasaría si/Lista de control

 Modo de falla y análisis de efectos (FMEA)

 Estudio de riesgos y de viabilidad operativa (HAZOP)
 Análisis del árbol de fallas

¿Por qué se requiere de un Análisis de Riesgo en el Proceso?

Un ARP de los procesos existentes o planeados es indispensable para prevenir las

lesiones a las personas, los daños al medio ambiente o las pérdidas materiales y para
acatar los reglamentos federales. Un análisis organizado, completo y sistemático
debe incluir:
Evaluación de las consecuencias del efecto de posibles fugas de materiales
peligrosos sobre las personas, el medio ambiente y las propiedades.

Identificación de las causas básicas de incendios, explosiones y fugas de materiales

tóxicos, seguida de recomendaciones para mejorar las líneas de defensa, en caso de
considerarse necesaria una protección adicional.

Seguimiento para completar los planes de acción formulados para mejorar las líneas
de defensa.

¿Quién debe participar en un Análisis de Riesgo en el Proceso?

Son realizados por equipos de ARP y RRP multidisciplinarios con experiencia en Ingeniería,
operaciones del proceso y mantenimiento. Al menos una persona debe tener experiencia y
conocimientos específicos del proceso que se revisa y otra persona debe conocer la metodología a
emplearse.

Los equipos de Revisión de Peligros del Proceso deben atender y tomar en cuenta lo siguiente: los
riesgos del proceso (causas de las consecuencias potenciales); incidentes anteriores del proceso
con posibles consecuencias catastróficas; detección de metodologías para la advertencia
temprana de fugas; emplazamiento de la instalación (ubicación de las personas expuestas a los
riesgos); y factores humanos (errores que pueden contribuir a las consecuencias potenciales).

Establecen un sistema para realizar lo siguiente: atender con prontitud los

hallazgos y las recomendaciones de los equipos de RPP; documentar las revisiones
6
 Manual de análisis de riesgo.

de los equipos; documentar las acciones por emprenderse o las razones por las
cuales no se toman en cuenta ciertas recomendaciones; documentar un calendario
de las acciones y comunicar las acciones a todos los empleados y contratistas cuyas
asignaciones de trabajo sean en la instalación revisada y/o que se vean afectados
por las recomendaciones o las acciones.

Conservar los documentos relacionados con las RPP durante toda la vida del
proceso.

Preparación

Cuando se crea este sistema de administración, se requiere la temprana capacitación de personal

diverso para lograr la autosuficiencia en ARP. Un “gurú” del lugar es indispensable para brindar
un panorama general de los aspectos técnicos del ARP. Además de ser miembro del comité de
ASP, esta persona dará asesoramiento a los equipos de RPP, coordinará los programas de revisión
y ayudará a la administración de línea en la fijación de las prioridades de las revisiones y en sus
demás responsabilidades de ASP. Un título apropiado para ese individuo podría ser el de
coordinador de seguridad de los procesos. El coordinador de seguridad de los procesos también
puede ayudar en las labores de auditoría del sistema de trabajo de vez en cuando y en la
capacitación de los miembros de los equipos de RPP.

El coordinador de seguridad de los procesos debe ser una persona con estudios técnicos y haber
recibido capacitación en los métodos de ARP y RPP.
Con esta capacitación, dicho coordinador está en posibilidades de asesor a la gerencia y a los
equipos de ARP y RPP así como de ayudar a capacitar a los individuos del lugar a ser miembros y
líderes eficaces de los equipos.

Un núcleo de posibles miembros de los equipos de RPP debe recibir capacitación en los métodos
de revisión que se deberán de aplicar.

Características de las personas que realizan los ARP.

Para integrar un equipo de personas, que realice el estudio de análisis de riesgo puede tener en
consideración para la selección de las personas lo siguiente:

1) Conocimiento de la metodología que se utilice.

2) El número de personas que lo integren, puede variar desde dos, hasta un máximo necesario,
según se requiera.

7
 Manual de análisis de riesgo.

3) El grupo puede tener por lo menos un integrante que esté familiarizado con el proceso.
4) El grupo puede tener integrantes que sean parte del equipo por un tiempo limitado.

5) Los integrantes pueden tener conocimiento de los estándares relevantes del proceso,
códigos, especificaciones y regulaciones.
6) Los integrantes serán capaces de trabajar en grupo para:

a) Resolver problemas.
b) Alcanzar consensos de los resultados buscados en el estudio y las recomendaciones.

Se designar a un líder del grupo que sea capaz de:

1) Conducir la metodología que utiliza el equipo, de manera objetiva.

2) Manejar al equipo y el estudio de análisis de riesgos.
3) Puede ser ajeno al proceso que se analice.

Es recomendable que los integrantes del equipo sean expertos en áreas como son:

1) Tecnologías del proceso.

2) Diseño del proceso.
3) Procedimientos operativos.
4) Procedimientos de emergencia.
5) Instrumentación.
6) Mantenimiento.
7) Trabajos rutinarios y no rutinarios.
8) Suministro de partes y materiales.
9) Seguridad e higiene.

¿Cuándo debe hacerse un Análisis de Riesgo en el Proceso?

Protocolo del ARP

La decisión de llevar a cabo un ARP puede provocarla uno de varios eventos diferentes.

o Las instalaciones existentes deben revisarse periódicamente para estudiar los efectos
acumulados de los cambios a las instalaciones, la tecnología y el personal desde la última revisión.
La ley obliga a que estas revisiones se hagan cuando menos cada cinco años. Eso permite hacer
una actualización de la última revisión.

8
 Manual de análisis de riesgo.

o Las nuevas instalaciones como parte de una inversión de capital, pueden requerir de un ARP
debido a los riesgos de los materiales que habrá de manejar o debido a la naturaleza riesgosa del
proceso propuesto. Por lo general se realiza una serie de tres revisiones durante la vida de un
proyecto. La primera revisión se lleva a cabo durante la fase de desarrollo y/o de datos básicos y
se enfoca en los aspectos “conceptuales.”

o El propósito de esta revisión es el de identificar los riesgos y las áreas de interés con la
anticipación suficiente para no desperdiciar los fondos destinados al diseño. Por ejemplo, si un
solvente tóxico e inflamable es propuesto por la gente de investigación, quizás podría encontrarse
uno menos tóxico e inflamable o bien podría limitarse el inventario de dicho material por el
tamaño del equipo. La segunda revisión se realiza en la etapa de preautorización (alcance del
trabajo), con un enfoque en los aspectos que pudieran afectar el presupuesto del proyecto. Esta
revisión confirma que se han identificado los riesgos clave y que el presupuesto incluye los
controles y las líneas de defensa apropiadas. La tercera revisión se efectúa durante la ingeniería
de detalle y por lo general empieza cuando está terminado cerca de 80% del diseño. Esta revisión
se enfoca en la precisión de la información sobre la seguridad del proceso (tecnología del proceso)
del diseño final.

o Debe estudiarse si cada cambio a las instalaciones y la tecnología no merece

someterse a un ARP. Quizás no sea necesario hacer un ARP formal para cada
cambio, pero una persona de la organización debe estudiar si vale la pena someter
cada uno de ellos a un análisis posible.

o Este debe ser uno de los renglones de la lista de control del documento del cambio
e incluso un cambio sutil de equipo documentado con una orden de trabajo escrita
a la organización de mantenimiento.

o La investigación del incidente de un proceso puede propiciar un ARP. El incidente

podría señalar un riesgo aún no reconocido. Un ARP podría identificar las diversas
causas del riesgo, algunas de las cuales quizás no surgieron durante el incidente.

o Una vez tomada la decisión de descontinuar un proceso, pueden ocurrir varias

cosas que, de no estudiarse a fondo, pueden dar lugar a incidentes graves durante
el cierre y el desmantelamiento. A menudo, la gerencia considera que un proceso
moribundo es una fuente de personal para otras necesidades de mayor prioridad.
Un ARP ayuda a evitar los riesgos excepcionales que se presentan durante el
periodo de eliminación progresiva.

9
 Manual de análisis de riesgo.

REVISIÓN DE RIESGO DE PROCESO

1. ¿Qué es una Revisión de Riesgo de Proceso?

Es una revisión organizada a instalaciones nuevas y existentes, la cual consiste en la aplicación de

métodos establecidos para determinar cualitativamente y cuantitativamente las afectaciones que
puede sufrir un centro de trabajo.
La Revisión de Riesgo del Proceso consiste en identificar peligros o condiciones peligrosas en los
materiales y sustancias o en los procesos; analizar y/o modelar las consecuencias en caso de fuga
o falla y la frecuencia con que pueden ocurrir, y caracterizar y jerarquizar el riesgo resultante.
En la evaluación se busca contestar preguntas como:
¿Existe un riesgo por exposición a un agente o proceso?
¿Qué se sabe de ese riesgo del proceso?
¿Quién puede verse más afectado por el riesgo?

¿Cuáles son los métodos empleados para una Revisión de Riesgo de Proceso?

Existen varios métodos generalizados. Los más importantes son:

1. Análisis "What if ...?"

2. Análisis funcional de operabilidad, HAZOP
3. Análisis de árbol de fallos, FTA
4. Análisis de árbol de sucesos, ETA
5. Análisis de modo y efecto de los fallos, FMEA

Análisis "What if ...?": ¿Qué pasaría si ...?

Consiste en el planteamiento de las posibles desviaciones en el diseño, construcción,

modificaciones y operación de una determinada instalación industrial, utilizando la pregunta que
da origen al nombre del procedimiento: "¿Qué pasaría si ...?".

Requiere un conocimiento básico del sistema y cierta disposición mental para combinar o
sintetizar las desviaciones posibles, por lo que normalmente es necesaria la presencia de personal
con amplia experiencia para poder llevarlo a cabo.

Se puede aplicar a cualquier instalación o área o proceso: instrumentación de un equipo,

seguridad eléctrica, protección contra incendios, almacenamientos, sustancias peligrosas, etc. Las
preguntas se formulan y aplican tanto a proyectos como a plantas en operación, siendo muy
común ante cambios en instalaciones ya existentes.

10
 Manual de análisis de riesgo.

El equipo de trabajo lo forman 2 ó 3 personas especialistas en el área a analizar con

documentación detallada de la planta, proceso, equipos, procedimientos, seguridad, etc.

El resultado es un listado de posibles escenarios o sucesos incidentales, sus consecuencias y las

posibles soluciones para la reducción o eliminación del riesgo. Se presenta un ejemplo aplicado a
un proceso continuo de fabricación de fosfato diamónico, (PAD) mediante la reacción de ácido
fosfórico con amoníaco. El PAD es inocuo, sin embargo, si se reduce la proporción de fosfórico, la
reacción no es completa y se desprende amoníaco, mientras que si se reduce el amoníaco, se
desprende un producto seguro pero indeseable.

Consecuencia Recomendaciones
¿Qué pasaría si ...?
¿... se suministra un producto
No identificada --
de mala calidad?
No se consume todo el
¿... la concentración de Verificar la concentración de
amoníaco y hay una fuga en
fosfórico es incorrecta? fosfórico antes de la operación
la zona de reacción
¿... el fosfórico está
No identificada --
contaminado?
Alarma/corte del amoníaco por señal
¿... no llega fosfórico al El amoníaco no reacciona.
de falta de flujo en la línea de
reactor? Fuga en la zona de reacción
fosfórico al reactor
Alarma/corte del amoníaco por señal
¿... demasiado amoníaco en el Exceso de amoníaco. Fuga en
de falta de flujo en la línea de
reactor? la zona de reacción
fosfórico al reactor

ANÁLISIS FUNCIONAL DE OPERATIVIDAD (AFO): HAZARD AND OPERABILITY (HAZOP)

Descripción

El HAZOP es una técnica de identificación de riesgos inductiva basada en la premisa de que los
riesgos, los accidentes o los problemas de operabilidad, se producen como consecuencia de una
desviación de las variables de proceso con respecto a los parámetros normales de operación en
un sistema dado y en una etapa determinada. Por tanto, ya se aplique en la etapa de diseño,
como en la etapa de operación, la sistemática consiste en evaluar, en todas las líneas y en todos
11
 Manual de análisis de riesgo.

los sistemas las consecuencias de posibles desviaciones en todas las unidades de proceso, tanto si
es continuo como discontinuo. La técnica consiste en analizar sistemáticamente las causas y las
consecuencias de unas desviaciones de las variables de proceso, planteadas a través de unas
"palabras guía".

El método surgió en 1963 en la compañía Imperial Chemical Industries, ICI, que utilizaba técnicas
de análisis crítico en otras áreas. Posteriormente, se generalizó y formalizó, y actualmente es una
de las herramientas más utilizadas internacionalmente en la identificación de riesgos en una
instalación industrial.

La realización de un análisis HAZOP consta de las etapas que se describen a continuación.

Etapas

1. Definición del área de estudio

Consiste en delimitar las áreas a las cuales se aplica la técnica. En una determinada instalación de
proceso, considerada como el área objeto de estudio, se definirán para mayor comodidad una
serie de subsistemas o líneas de proceso que corresponden a entidades funcionales propias: línea
de carga a un depósito, separación de disolventes, reactores, etc.

2. Definición de los nudos

En cada uno de estos subsistemas o líneas se deberán identificar una serie de nudos o puntos
claramente localizados en el proceso. Por ejemplo, tubería de alimentación de una materia prima
a un reactor, impulsión de una bomba, depósito de almacenamiento, etc.

Cada nudo deberá ser identificado y numerado correlativamente dentro de cada subsistema y en
el sentido del proceso para mejor comprensión y comodidad.

La técnica HAZOP se aplica a cada uno de estos puntos. Cada nudo vendrá caracterizado por
variables de proceso: presión, temperatura, caudal, nivel, composición, viscosidad, etc.

La facilidad de utilización de esta técnica requiere reflejar en esquemas simplificados de

diagramas de flujo todos los subsistemas considerados y su posición exacta.

El documento que actúa como soporte principal del método es el diagrama de flujo de proceso, o
de tuberías e instrumentos, P&ID.

12
 Manual de análisis de riesgo.

3. Aplicación de las palabras guía

Las "palabras guía" se utilizan para indicar el concepto que representan a cada uno de los nudos
definidos anteriormente que entran o salen de un elemento determinado. Se aplican tanto a
acciones (reacciones, transferencias, etc.) como a parámetros específicos (presión, caudal,
temperatura, etc.). La tabla de abajo presenta algunas palabras guía y su significado.

Palabra Significado Ejemplo de Ejemplo de causas originadoras

guía desviación
NO Ausencia de la No hay flujo Bloqueo; fallo de bombeo; válvula cerrada
variable a la cual se en una línea o atascada; fuga; válvula abierta; fallo de
aplica control
MÁS Aumento Más flujo (más Presión de descarga reducida; succión
cuantitativo de una caudal) presurizada; controlador saturado; fuga;
variable lectura errónea de instrumentos
Más Fuegos exteriores; bloqueo; puntos
temperatura calientes; explosión en reactor; reacción
descontrolada
MENOS Disminución Menos caudal Fallo de bombeo; fuga; bloqueo parcial;
cuantitativa de una sedimentos en línea; falta de carga;
variable bloqueo de válvulas
Menos Pérdidas de calor; vaporización; venteo
temperatura bloqueado; fallo de sellado
INVERSO Analiza la inversión Flujo inverso Fallo de bomba; sifón hacia atrás; inversión
en el sentido de la de bombeo; válvula antirretorno que falla o
variable. Se obtiene está insertada en la tubería de forma
el efecto contrario incorrecta
al que se pretende
ADEMÁS Aumento Impurezas o Entrada de contaminantes del exterior
DE cualitativo. Se una fase como aire, agua o aceites; productos de
obtiene algo más extraordinaria corrosión; fallo de aislamiento; presencia
que las intenciones de materiales por fugas interiores; fallos de
del diseño la puesta en marcha

PARTE DE Disminución Disminución Concentración demasiado baja en la

cualitativa. Parte de la mezcla; reacciones adicionales; cambio en
de lo que debería composición la alimentación

13
 Manual de análisis de riesgo.

ocurrir sucede en una mezcla

según lo previsto
DIFERENTE Actividades Cualquier Puesta en marcha y parada; pruebas e
DE distintas respecto a actividad inspecciones; muestreo; mantenimiento;
la operación activación del catalizador; eliminación de
normal tapones; corrosión; fallo de energía;
emisiones indeseadas, etc.

4. Definición de las desviaciones a estudiar

Para cada nudo se plantea de forma sistemática todas las desviaciones que implican la aplicación
de cada palabra guía a una determinada variable o actividad. Para realizar un análisis exhaustivo,
se deben aplicar todas las combinaciones posibles entre palabra guía y variable de proceso,
descartándose durante la sesión las desviaciones que no tengan sentido para un nudo
determinado.

Paralelamente a las desviaciones se deben indicar las causas posibles de estas desviaciones y
posteriormente las consecuencias de estas desviaciones.

En la tabla anterior se presentan algunos ejemplos de aplicación de palabras guía, las desviaciones
que originan y sus causas posibles.

5. Sesiones HAZOP

Las sesiones HAZOP tienen como objetivo la realización sistemática del proceso descrito
anteriormente, analizando las desviaciones en todas las líneas o nudos seleccionados a partir de
las palabras guía aplicadas a determinadas variables o procesos. Se determinan las posibles
causas, las posibles consecuencias, las respuestas que se proponen, así como las acciones a tomar.

Toda esta información se presenta en forma de tabla que sistematiza la entrada de datos y el
análisis posterior. A continuación se presenta el formato de recogida del HAZOP aplicado a un
proceso continuo.

14
 Manual de análisis de riesgo.

Planta:
Sistema:
Nudo Palabra Desviación de Posibles Consecuencias Respuesta Señalización Acciones a Comentarios
guía la variable causas tomar

El significado del contenido de cada una de las columnas es el siguiente:

Columna Contenido
Posibles Describe numerándolas las distintas causas que pueden conducir a la
causas desviación
Consecuencias Para cada una de las causas planteadas, se indican con la consiguiente
correspondencia en la numeración las consecuencias asociadas

Respuesta del Se indicará en este caso:

sistema 1. Los mecanismos de detección de la desviación planteada según causas o
consecuencias: por ejemplo, alarmas
2. Los automatismos capaces de responder a la desviación planteada según
las causas: por ejemplo, lazo de control
Acciones a Propuesta preliminar de modificaciones a la instalación en vista de la
tomar gravedad de la consecuencia identificada o a una desprotección flagrante de
la instalación
Comentarios Observaciones que complementan o apoyan algunos de los elementos
reflejados en las columnas anteriores

15
 Manual de análisis de riesgo.

En el caso de procesos discontinuos, el método HAZOP sufre alguna modificación, tanto en su

análisis como en la presentación de los datos finales.

Las sesiones HAZOP se llevan a cabo por un equipo de trabajo multidisciplinar cuya composición
se describe con detalle más abajo en el apartado de recursos necesarios.

Como resumen del procedimiento, se presenta el esquema siguiente aplicado a procesos

continuos extraído de la NTP-238 del Instituto Nacional de Seguridad e Higiene en el trabajo:

6. Informe final

El informe final consta de los siguientes documentos:

16
 Manual de análisis de riesgo.

 Esquemas simplificados con la situación y numeración de los nudos de cada

subsistema.
 Formatos de recogida de las sesiones con indicación de las fechas de realización y
composición del equipo de trabajo.
 Análisis de los resultados obtenidos. Se puede llevar a cabo una clasificación
cualitativa de las consecuencias identificadas.
 Listado de las medidas a tomar. Constituye una lista preliminar que debería ser
debidamente estudiada en función de otros criterios (coste, otras soluciones técnicas,
consecuencias en la instalación, etc.) y cuando se disponga de más elementos de
decisión.
 Lista de los sucesos iniciadores identificados.

Ámbito de aplicación

La mayor utilidad del método se realiza en instalaciones de proceso de relativa complejidad o en

áreas de almacenamiento con equipos de regulación o diversidad de tipos de trasiego. Es uno de
los métodos más utilizados que depende en gran medida de la habilidad y experiencia de los
miembros del equipo de trabajo para identificar todos los riesgos posibles.

En plantas nuevas o en fase de diseño, puede ayudar en gran medida a resolver problemas no
detectados inicialmente. Además, las modificaciones que puedan surgir como consecuencia del
estudio pueden ser más fácilmente incorporadas al diseño. Por otra parte, también puede
aplicarse en la fase de operación y en particular ante posibles modificaciones.

Recursos necesarios

El grupo de trabajo estable estará constituido por un mínimo de cuatro personas y por un máximo
de siete. Podrá invitarse a asistir a determinadas sesiones a otros especialistas.

Se designará a un coordinador/director del grupo, experto en HAZOP, y que podrá ser el técnico
de seguridad, y no necesariamente una persona vinculada al proceso. Aunque no es
imprescindible que lo conozca en profundidad, si debe estar familiarizado con la ingeniería de
proceso en general.

Funciones del coordinador/director del grupo

 Recoger la información escrita necesaria de apoyo.

 Planificar el estudio.
17
 Manual de análisis de riesgo.

 Organizar las sesiones de trabajo.

 Dirigir los debates, procurando que nadie quede en un segundo término o supeditado a
opiniones de otros.
 Cuidar que se aplica correctamente la metodología, dentro de los objetivos establecidos,
evitando la tendencia innata de proponer soluciones aparentes a problemas sin haberlos
analizado suficientemente.
 Recoger los resultados para su presentación.
 Efectuar el seguimiento de aquellas cuestiones surgidas del análisis y que requieren
estudios adicionales al margen del grupo.

El grupo debe incluir a personas con un buen conocimiento y experiencia en las diferentes áreas
que confluyen en el diseño y explotación de la planta.

Una posible composición del grupo podría ser la siguiente:

 Conductor/director del grupo - Técnico de seguridad.

 Ingeniero de proceso - Ingeniero del proyecto.
 Químico - investigador (si se trata de un proceso químico nuevo o complejo).
 Ingeniero de instrumentación.
 Supervisor de mantenimiento.
 Supervisor de producción.

Soportes informáticos

Se han desarrollado una serie de códigos informáticos que permiten sistematizar el análisis y
registrar las sesiones de HAZOP de forma directa. Entre ellos se pueden citar los siguientes:

 Programa de Du Pont, desarrollado por la compañía Du Pont de Nemours

 HAZSEC, compañía técnica
 HAZOP, de ITSEMAP
 PHAWORKS V1, análisis, preparación de informes de Primatech, USA
 DDM-HAZOP, análisis y preparación de informes de Dyadem, Canadá
 HAZTRAC, compañía técnica

18
 Manual de análisis de riesgo.

Ventajas e inconvenientes del método

El método, principalmente cubre los objetivos para los que se ha diseñado, y además:

 Es una buena ocasión para contrastar distintos puntos de vista de una instalación.
 Es una técnica sistemática que puede crear, desde el punto de vista de la seguridad,
hábitos metodológicos útiles.
 El coordinador mejora su conocimiento del proceso.
 No requiere prácticamente recursos adicionales, con excepción del tiempo de dedicación.
 Los principales inconvenientes, pueden ser:
 Al ser una técnica cualitativa, aunque sistemática, no hay una valoración real de la
frecuencia de las causas que producen una determinada consecuencia, ni tampoco el
alcance de la misma.
 Las modificaciones que haya que realizar en una determinada instalación como
consecuencia de un HAZOP, deben analizarse con mayor detalle además de otros criterios,
como los económicos.
 Los resultados que se obtienen dependen en gran medida de la calidad y capacidad de los
miembros del equipo de trabajo.
 Depende mucho de la información disponible, hasta tal punto que puede omitirse un
riesgo si los datos de partida son erróneos o incompletos.

Ejemplo

El ejemplo se aplica a una parte de una instalación en una planta de dimerización de olefina. El
diagrama de flujo sobre el que se aplica el AFO consiste en el suministro de hidrocarburo a un
depósito de almacenamiento. Forma parte de un subsistema mayor que consiste en la
alimentación del hidrocarburo del depósito regulador hasta un reactor de dimerización donde se
produce la olefina

19
 Manual de análisis de riesgo.

Diagrama de flujo de sistema de alimentación de hidrocarburo a depósito regulador

El formato de la tabla de recogida de datos y análisis HAZOP de una sesión aplicado a la palabra
guía NO y a la perturbación NO FLUJO, sería como sigue:

20
 Manual de análisis de riesgo.

ANÁLISIS DE OPERABILIDAD EN PLANTA DE DIMERIZACIÓN DE OLEFINA

Línea comprendida entre alimentación desde tanque intermedio a depósito regulador
Palabra Desviación Causas posibles Consecuencias Medidas a tomar
guía
NO No flujo 1. Inexistencia de Paralización del a) Asegurar buena
hidrocarburo en proceso de reacción comunicación con el
tanque intermedio esperado. operario del tanque
intermedio
Formación de b) Instalar alarma de nivel
polímero en el mínimo LIC en depósito
intercambiador de regulador
calor
2. Bomba J1 falla Como apartado 1 Cubierto por b)
(fallo de motor,
circuito de maniobra,
etc.)
3. Conducción Como apartado 1 Cubierto por b)
bloqueada, válvula
cerrada por error o Bomba J1 c) Instalar sistema de
LCV falla cerrando sobrecargada desconexión automática
paso al fluido para protección de
bombas
d) Verificar el diseño de
los filtros de las bombas
J1
4. Rotura de Como apartado 1 Cubierto por b)
conducción Hidrocarburo e) Implantar inspección
descargado en área regular de la conducción
adyacente a vía mediante rondas
pública periódicas

Posteriormente se aplicarían otras palabras guía a otras variables del sistema.

21
 Manual de análisis de riesgo.

Análisis por Árbol de Fallos, AAF: Fault tree analysis, FTA

El Análisis por Árboles de Fallos (AAF), es una técnica deductiva que se centra en un suceso
accidental particular (accidente) y proporciona un método para determinar las causas que han
producido dicho accidente.

Nació en la década de los años 60 para la verificación de la fiabilidad de diseño del cohete
Minuteman y ha sido ampliamente utilizado en el campo nuclear y químico. El hecho de su gran
utilización se basa en que puede proporcionar resultados tanto cualitativos mediante la búsqueda
de caminos críticos, como cuantitativos, en términos de probabilidad de fallos de componentes.

Para el tratamiento del problema se utiliza un modelo gráfico que muestra las distintas
combinaciones de fallos de componentes y/o errores humanos cuya ocurrencia simultánea es
suficiente para desembocar en un suceso accidental.

La técnica consiste en un proceso deductivo basado en las leyes del Álgebra de Boole, que permite
determinar la expresión de sucesos complejos estudiados en función de los fallos básicos de los
elementos que intervienen en él.

Consiste en descomponer sistemáticamente un suceso complejo (por ejemplo rotura de un

depósito de almacenamiento de amoniaco) en sucesos intermedios hasta llegar a sucesos básicos,
ligados normalmente a fallos de componentes, errores humanos, errores operativos, etc. Este
proceso se realiza enlazando dichos tipos de sucesos mediante lo que se denomina puertas lógicas
que representan los operadores del álgebra de sucesos.

Cada uno de estos aspectos se representa gráficamente durante la elaboración del árbol mediante
diferentes símbolos que representan los tipos de sucesos, las puertas lógicas y las transferencias o
desarrollos posteriores del árbol.

Un ejemplo de árbol de fallos es el siguiente:

22
 Manual de análisis de riesgo.

Los símbolos representan tanto sucesos, puertas lógicas y transferencias. Los más importantes
son los siguientes:

Con esta simbología, el árbol de fallos se va desarrollando, partiendo como se ha comentado de

un suceso no deseado o accidental que ocupa la cúspide del árbol. A partir de este suceso, se van
estableciendo de forma sistemática todas las causas inmediatas que contribuyen a su ocurrencia
definiendo así los sucesos intermedios unidos mediante las puertas lógicas.

Es una metodología que se puede aplicar a sucesos relativamente complejos para los cuales
intervienen muchos elementos y que se pueden descomponer en sucesos más sencillos. Requiere
de uno o dos analistas con amplia experiencia y conocimiento del sistema a analizar, frecuentes
consultas a técnicos, operadores y personal experimentado en el funcionamiento del sistema y la

23
 Manual de análisis de riesgo.

documentación necesaria consiste en diagramas de flujos, instrumentación, tuberías, junto con

procedimientos de operación/mantenimiento.

Análisis por Árboles de Sucesos, AAS: Event tree analysis, ETA

La técnica de análisis por árboles de sucesos consiste en evaluar las consecuencias de posibles
accidentes resultantes del fallo específico de un sistema, equipo, suceso o error humano,
considerándose como sucesos iniciadores y/o sucesos o sistemas intermedios de mitigación,
desde el punto de vista de la atenuación de las consecuencias.

Las conclusiones de los árboles de sucesos son consecuencias de accidentes, es decir, conjunto de
sucesos cronológicos de fallos o errores que definen un determinado accidente.

Partiendo del suceso iniciador, se plantean sistemáticamente dos bifurcaciones: en la parte

superior se refleja el éxito o la ocurrencia del suceso condicionante y en la parte inferior se
representa el fallo o no ocurrencia del mismo. Un ejemplo se presenta en el esquema inferior.

El suceso iniciador puede ser cualquier desviación importante, provocada por un fallo de un
equipo, error de operación o error humano. Dependiendo de las salvaguardias tecnológicas del
sistema, de las circunstancias y de la reacción de los operadores, las consecuencias pueden ser
muy diferentes. Por esta razón, un AAS, está recomendado para sistemas que tienen establecidos
procedimientos de seguridad y emergencia para responder a sucesos iniciadores específicos.

24
 Manual de análisis de riesgo.

Se presenta un árbol de sucesos correspondiente a un suceso iniciador denominado "fuga de GLP

en zona próxima a depósitos de almacenamiento". Se estudian las distintas secuencias
accidentales y las consecuencias posibles de cada una de ellas.

Algunas de estas consecuencias no conllevan un peligro especial, pero otras representan sucesos
verdaderamente peligrosos, como BLEVE, UVCE o incendios de charco.

Árbol de sucesos para fuga de GLP en zona próxima a depósitos de almacenamiento

Posteriormente a este análisis cualitativo, la estimación de la magnitud de cada suceso requiere

de un análisis de consecuencias mediante modelos de cálculo adecuados, capaces de estimar los
efectos del suceso contemplado.

El método se puede usar además para estimar las probabilidades de ocurrencia del suceso final,
asignando valores de probabilidad al suceso incidental y valores sucesivos de probabilidad para
cada acción enumerada en el árbol.

Análisis de los Modos de Fallo y Efectos, AMFE: Failure Modes and Effects Analysis, FMEA

El método consiste en la elaboración de tablas o listas con los posibles fallos de componentes
individuales, los modos de fallo, la detección y los efectos de cada fallo.

Un fallo se puede identificar como una función anormal de un componente, una función fuera del
rango del componente, función prematura, etc.

Los fallos que se pueden considerar son típicamente situaciones de anormalidad tales como:
25
 Manual de análisis de riesgo.

I. Abierto, cuando normalmente debería estar cerrado

II. Cerrado, cuando normalmente debería estar abierto
III. Marcha, cuando normalmente debería estar parado
IV. Fugas, cuando normalmente deba ser estanco

Los efectos son el resultado de la consideración de cada uno de los fallos identificados
individualmente sobre el conjunto de los sistemas de la planta o instalación.

El método FMEA establece finalmente qué fallos individuales pueden afectar directamente o
contribuir de una forma destacada al desarrollo de accidentes de una cierta importancia en la
planta.

Es un método válido en las etapas de diseño, construcción y operación y se usa habitualmente

como fase previa a la elaboración de árboles de fallos, ya que permite un buen conocimiento del
sistema. Con ciertas limitaciones se puede usar como método alternativo al HAZOP.

El equipo necesario suele ser de dos personas perfectamente conocedoras de las funciones de
cada equipo o sistema así como de la influencia de estas funciones en el resto de la línea de
proceso. Es necesario para la correcta ejecución del método disponer de listas de equipos y
sistemas, conocimiento de las funciones de cada equipo, junto al conocimiento de las funciones
de los sistemas en su conjunto dentro de la planta.

Es posible incluir en la última columna de la tabla de trabajo lo que se denomina índice de

gravedad, que representa mediante una escala del 1 al 4 un valor que describe la gravedad de los
posibles efectos detectados. El valor 1 representaría un suceso sin efectos adversos; el 2 efectos
que no requieren parada del sistema; el 3 riesgos de cierta importancia que requieran parada
normal y el 4 peligro inmediato para el personal e instalaciones, por lo que se requiere parada de
emergencia. En este caso, el análisis se denomina Análisis del Modo de Fallos, Efectos y Criticidad,
FMECA (AMFEC).

26
 Manual de análisis de riesgo.

En la tabla de abajo se presenta un ejemplo de formulario de trabajo para el análisis FMECA

aplicado a un sistema de descarga de cisternas para tanques.

Fecha: Página: De:

Planta: Analista:
Sistema: Referencia:
Identificación Designación Modo de Detección Efectos Índice de
del elemento fallo gravedad
1 Manguera Agujereada Visual Derrame 4
flexible ¿incendio?
Taponada- Visual Falta o 2
aplastada reducción de
caudal
Tipo Visual Corrosión, 3
equivocado (marcas) rotura o
contaminación

27
 Manual de análisis de riesgo.

DESCRIPCIÓN DE LAS ACTIVIDADES PARA REALIZAR UN ARP

28
Manual de análisis de riesgo.

29
 Manual de análisis de riesgo.

FORMACIÓN DEL GRUPO MULTIDISCIPLINARIO PARA REALIZAR EL ARP

30
Manual de análisis de riesgo.

31
Manual de análisis de riesgo.

32
 Manual de análisis de riesgo.

IDENTIFICACIÓN DE ESCENARIOS DE RIESGOS

33
Manual de análisis de riesgo.

34
Manual de análisis de riesgo.

35
Manual de análisis de riesgo.

36
Manual de análisis de riesgo.

37
Manual de análisis de riesgo.

38
Manual de análisis de riesgo.

39
Manual de análisis de riesgo.

40
 Manual de análisis de riesgo.

Conclusiones Generales.

El potencial de daño de los incidentes serios y menores en las operaciones de la industria

petrolera hace esencial la existencia de un sistema que administre la seguridad salud y la
protección ambiental.
Un desempeño en Seguridad, Salud y Protección Ambiental de “Clase Mundial” sólo puede
alcanzarse mediante la aplicación de las Mejores Prácticas de Administración de SSPA así como la
administración de la seguridad en los procesos.

La Administración, de la Seguridad, la Salud y la Protección Ambiental, se basa en Sistemas. Estos

previenen de incidentes que pudieran producir daños al personal, instalaciones, proceso y medio
ambiente y establecer una cultura sobresaliente en estos temas.

Es imprescindible que los gerentes de todos los niveles jerárquicos de la organización conozcan y
sepan aplicar perfectamente ciertos principios probados para alcanzar la excelencia en la
administración de la seguridad de sus operaciones.

41
 Manual de análisis de riesgo.

BIBLIOGRAFIA

 Manual del Sistema de Administración PEMEX SSPA

 COMERI 144. Lineamiento para el análisis y evaluación de riesgos en PEMEX y Organismos
Subsidiarios.
 Norma NOM-028-STPS-2012, Organización del trabajo-seguridad en los procesos de
sustancias químicas.
 NRF-018-PEMEX-2007
 11 API RP 580-2002 Inspección basada en riesgo
 Procedimiento para realizar ARP en PEP

42