El modelo del queso suizo en la auditoría de riesgos

En otro artículo escribí sobre dos tipos de análisis para prevenir errores e incidentes dentro de empresas y organizaciones: Por un lado, el enfoque individual concibe los incidentes como consecuencias directas de malas decisiones tomadas por las personas; y por otro lado, el enfoque sistémico sirve para encontrar la causa última de un incidente centrándose en las características de la organización.

El artículo de hoy va dedicado a un modelo de aplicación del enfoque sistémico, el llamado modelo del queso suizo. Veamos ahora uno por uno sus distintos componentes.

Barreras protectoras y brechas de seguridad

James Reason, el autor original del modelo del queso suizo, dijo que las organizaciones son sistemas que protegen su funcionamiento con medidas de seguridad, pero que estas no son perfectas y contienen “agujeros” al igual que un queso suizo.

Algunas defensas son tecnológicas (como alarmas, cámaras, programas antivirus, etc.), mientras que otras defensas se forman de personas (anestesistas, controladores aéreos, guardias de seguridad, etc.)

Según el modelo del queso suizo, estas barreras defensivas se abren y cierran constantemente. Y aunque un “agujero” en una de las barreras no causa por sí solo un accidente, la presencia de múltiples brechas en varias barreras a la vez si  lo hace.

Fallos activos y errores latentes

Según la teoría de Reason, la mayoría de brechas en la protección de un sistema ocurren bien por fallos activos o por errores latentes.

La causa más visible de un incidente dentro de una institución son los fallos activos. Estos son acciones no seguras cometidas por personas dentro del sistema. Tales fallos suelen manifestarse como lapsus, mala práxis o incumplimientos procedimentales.

Los fallos activos suelen ser cortos y tienen bajo impacto en las barreras protectoras de la organización.

Por otro lado los errores latentes son amenazas “durmientes” que están implícitas en la estructura de seguridad del sistema pero que no se manifiestan hasta que ocurre el incidente.

Normalmente, los errores latentes surgen a causa de fallos en la construcción, la escritura de protocolos, y decisiones ejecutivas. Tales fallos abren brechas que permiten la entrada de amenazas en un sistema.

Los errores latentes acaban teniendo dos consecuencias principales: 1) provocan situaciones que aumentan la posibilidad de cometer un error (por ejemplo, falta de personal, mal equipamiento, falta de tiempo, etc.); y 2) pueden crear puntos débiles duraderos en las defensas de la organización (por ejemplo, métricas poco fiables, alarmas que no funcionan, procedimientos inefectivos, etc.).

A diferencia de los fallos activos, los errores latentes pueden detectarse y corregirse antes de que ocurra un incidente. Esto se logra mediante una gestión del riesgo proactiva en lugar de reactiva, para lo que es necesario emplear el enfoque sistémico.

Tres niveles en los errores latentes

La característica más útil del queso suizo es que requiere que un auditor investigue las causas de un incidente hasta llegar al origen del mismo. Dentro de los errores latentes, existen 3 niveles adicionales que hacen referencia al error humano.

El nivel más superficial es descrito como condiciones previas a las acciones no seguras. En este nivel encontramos factores humanos como la fatiga mental, mala comunicación y baja coordinación. Estas condiciones normalmente llevan a tomar malas decisiones.

Si un auditor acaba preguntándose qué fue lo que produjo tales condiciones, acabará descubriendo que las causas del incidente se remontan a un segundo nivel que es la baja supervisión.

Pongamos el caso de un hospital. Si dos cirujanos, ambos sin experiencia, son destinados al mismo quirófano a realizar una operación complicada, es probable que las decisiones que tomen no conduzcan a un resultado exitoso. Si esto se suma a un mal sistema de comunicación, el hospital pierde más margen de maniobra para corregir el incidente.

El tercer y más profundo nivel se refiere al sistema organizacional en sí mismo. Normalmente, los problemas surgidos en el segundo nivel (la baja supervisión) pueden relacionarse con decisiones tomadas en el ámbito directivo de la institución.

Por ejemplo, en tiempos de crisis las decisiones financieras orientadas a la austeridad acaban causando, entre otras cosas, una mala formación del personal así como un mal equipamiento. En consecuencia, aparecerán multitud de situaciones donde se dé una mala supervisión que producirá condiciones previas  a las acciones no seguras.

Conclusión

Teniendo en cuenta el análisis que ofrece el modelo del queso suizo, tiene sentido que una auditoría que quiera mejorar la eficiencia de una organización y su seguridad, investigue la secuencia completa de un incidente. Igualmente, si se identifican factores que podrían desencadenar un incidente, merecería la pena seguirles la pista hasta el nivel más organizacional para prevenir posibles errores a largo plazo.

Referencias

Reason, J. (2000). Human error: models and management. BMJ: British Medical Journal, 320(7237), 768.

Shappell, S. A., & Wiegmann, D. A. (2000). The human factors analysis and classification system–HFACS.

Unkauf, Á. M. (2013). Gestión sistémica del error: el enfoque del Queso Suizo en las auditorías. INNOTEC Gestión, (4 ene-dic), 12-21.

Imágenes

Imagen por Scott Webb

Imagen por geralt

Deja una respuesta

Tu dirección de correo electrónico no será publicada.