miércoles, 29 de noviembre de 2023

Análisis de Árbol de Eventos (AAE) aplicado a la Gestión de Riesgos en los Sistemas de Gestión

En este artículo os voy a explicar, mediante un ejemplo práctico aplicado al Sistema de Gestión ISO 9001, en qué consiste y cómo puede aplicarse el Análisis de Árbol de Eventos (AAE) en la Gestión de Riesgos de los Sistemas de Gestión. Esta herramienta está incluida en las 42 técnicas y herramientas que propone la norma ISO/IEC 31010 "Gestión del riesgo. Técnicas de evaluación del riesgo".

¿En qué consiste?

El Análisis de Árbol de Eventos (AAE) es una técnica utilizada en la gestión de riesgos para identificar y visualizar las secuencias de eventos que pueden conducir a un resultado no deseado y detectar una posible desviación no deseada. 

Consiste en una representación gráfica de eventos que se consideran la causa de la desviación (eventos causales) en forma de árbol. Cada rama del árbol representa una posible causa de la incidencia, siendo el resultado final de cada causa el motivo que suceda un evento. 

La representación gráfica en árbol puede ser cualitativa o cuantitativa. La segunda opción consiste en incorporar en el árbol la probabilidad y la frecuencia en que un determinado evento suceda. 

En el contexto del sistemas de gestión de calidad (ISO 9001), el AAE puede ser aplicado para evaluar y mitigar riesgos identificando las secuencias de eventos que podrían llevar a una falla en el sistema o en un determinado proceso, a un incumplimiento de objetivos o a un impacto negativo en la organización, entre otros. En otros sistemas de gestión como el ambiental (ISO 14001) se aplicaría para de identificar, evaluar y mitigar los riesgos derivados de los aspectos ambientales que pueden generar un impacto ambiental negativo. Y, en sistemas de Seguridad y Salud de los Trabajadores (ISO 45001), para identificar, evaluar y mitigar los peligros a los que están expuestos los trabajadores que pueden ocasionar un accidente laboral.

Esta herramienta es muy útil, ya que no sólo se trata de identificar los riesgos, sino evaluar cada una de las causas que puedan ocasionar el riesgo y conocer para cada una de las causas el resultado final. 

Esta metodología permite a las organizaciones visualizar de manera clara y sistemática las posibles secuencias de eventos que podrían desencadenar un resultado no deseado, lo que facilita la toma de decisiones informadas para la gestión de riesgos.

Etapas del proceso del Análisis de Árbol de Eventos (AAE)

1. Identificación del evento no deseado

- Definición del evento. Comienza por identificar el evento no deseado, es decir, aquello que se quiere prevenir o mitigar. Es decir, aquel evento que en el caso que ocurriera, podría ocasionar un determinado riesgo. Puede ser un accidente laboral, una falla en el proceso, una pérdida financiera, un análisis de oportunidad de negocio, una debilidad, un incumplimiento de un objetivo, un impacto ambiental, un incumpolimiento legislativo o normativo...

- Especificación del objetivo. Se debe establecer el objetivo que se busca proteger o salvaguardar dentro del sistema o proceso en cuestión.

2. Descomposición del evento

Se descompone el evento no deseado en una serie de eventos más pequeños y específicos que se corresponden a las posibles causas que el evento ocurra. Para cada uno de estos eventos causales se generará un posible resultado final. Por ese motivo, este tipo de análisis se representa en forma de árbol, ya que el evento principal se descompone en otros que son las posibles causas originando para cada escenario un resultado final.

Estos eventos causales deben organizarse en una secuencia lógica que muestra la relación de causa y efecto entre ellos. Esto puede hacerse mediante diagramas de causa-efecto o mediante la estructura de árbol. Por lo tanto, esta herramienta se puede utilizar de igual manera que la técnica del diagrama de causa efecto o diagrama de Ishikawa.

3. Construcción del árbol de eventos

Se crea un diagrama de árbol que muestra visualmente la relación entre los diferentes eventos. Este árbol tiene un evento inicial (el evento no deseado) en la parte superior y ramificaciones en la parte inferior que representan eventos más detallados y específicos. Estos eventos, correspondientes a las diferentes ramas del árbol, deben estar conectados jerárquicamente.

En algunos casos, también se suele realizar la representación gráfica, donde el evento inicial este situado en la parte izquierda y las ramificaciones se realicen hacia la derecha.

4. Identificación de causas y efectos

Análisis de cada rama. Se examina cada rama del árbol para identificar las causas que podrían llevar a la ocurrencia de cada evento y los efectos que estos eventos podrían tener en el sistema.

Relación causa-efecto. Se establece la relación de causa-efecto entre los eventos identificados, entendiendo cómo uno conduce al otro y cómo contribuyen al evento no deseado.

5. Evaluación de riesgos y mitigación

En el caso de realizar un análisis cuantitativo, se calcula numéricamente la probabilidad y la frecuencia de cada evento y su impacto (resultado final), indicándose en el propio árbol. 

Por otro lado, también debe evaluarse su posible impacto en el objetivo o sistema.

Posteriormente, una vez que se analizan las probabilidades, se establece un plan de mitigación o contingencias de los riesgos, con la finalidad de reducir la probabilidad de ocurrencia o minimizar sus efectos. Para realizar este plan se deben establecer unas determinadas acciones, asignando unos determinados recursos, responsabilidades y plazos de ejecución. Estas acciones pueden ser estrategias pueden incluir controles preventivos, protocolos de respuesta a emergencias, mejoras en el diseño del sistema, entre otros.

Es importante, que para garantizar su cumplimiento, se realicen verificaciones periódicas para detectar posibles desviaciones y realizar las acciones correctivas que sean oportunas.

6. Verificación de la efectividad de las medidas aplicadas de mitigación

Una vez que se han aplicado las acciones de mitigación, se tendrá que volver a evaluar el riesgo para verificar que realmente se la mitigado o eliminado. En el caso de volver a evaluar y no detectar una disminución del riesgo, se tendrán que aplicar unas nuevas medidas que sí puedan hacerlo.

Ejemplo de aplicación del Análisis de Árbol de Eventos (AAE) aplicado a la Gestión de Riesgos en un Sistema de Gestión de la Calidad basado en la norma ISO 9001

Si se aplican las diferentes etapas descritas anteriormente, un ejemplo práctico podría ser el siguiente:

1. Identificación del evento no deseado. Supongamos que el evento no deseado es la entrega de productos defectuosos a los clientes.

2. Descomposición del evento. Los eventos que podrían causar el evento no deseado inicial serían los siguientes:

- Producción de productos defectuosos. La maquinaria está obsoleta o no se realiza un buen mantenimiento, produciendo fallas en la fabricación de los productos.
- Falta de inspección de calidad. No se realizan controles de verificaciones de los puntos claves del proceso.
- Uso de materias primas defectuosas.
- Fallos en la manipulación de la maquinaria y equipos. Falta de formación y capacitación de los trabajadores.
- Errores en el proceso de fabricación. La metodología es errónea o no está bien aplicada.

3. Construcción del árbol de eventos:

Con la finalidad de simplificar el diagrama, en la representación sólo se van a considerar 3 eventos causales en lugar de los 5 mostrados en el punto anterior. Estos tres eventos podrían ser:

- Producción de productos defectuosos
- Falta de inspección o puntos de verificación del proceso.
- Errores en el proceso de fabricaci

La representación gráfica del ejemplo podría ser la siguiente:



4. Identificación de causas y efectos.

Para cada uno de los efecto que puede causar el evento inicial se deben analizar sus posibles causas, y sobre las cuales se aplicarán las acciones necesarias para mitigar estos efectos. Si seguimos con el mismo ejemplo, podrían ser las siguientes:  

- Producción de productos defectuosos: Falta de capacitación del personal, equipos desactualizados.
- Falta de inspección de calidad: Falta de procedimientos establecidos, falta de recursos.
- Uso de materias primas defectuosas: Falta de control de proveedores, falta de especificaciones claras.
- Fallos en la manipulación de la maquinaria y equipos. Falta de formación de los trabajadores.
- Errores en el proceso de fabricación: Procedimientos mal definidos, falta de supervisión.

Como se ha comentado en el punto anterior, para simplificar el diagrama en árbol se han considerado únicamente tres eventos causales y por lo tanto, en el diagrama sólo es incluyen las causas de los efectos representados.

5. Evaluación de riesgos y mitigación

a) Se evalúa la probabilidad de ocurrencia y el impacto de cada evento y sus causas. Incluyéndose posteriormente en el diagrama en árbol realizado.
b) Estrategias de mitigación: 
- Capacitación del personal en técnicas de fabricación y control de calidad.
- Establecimiento de procedimientos de inspección y protocolos de control de calidad.
- Auditorías regulares a proveedores de materias primas.
- Capacitación del personal en el funcionamiento correcto de maquinaria y equipos.
- Revisión y actualización de procedimientos de fabricación.

6. Verificación de la efectividad de las medidas aplicadas de mitigación

Las principales acciones que se podrían realizar para verificar la verificación de las medidas aplicadas podrían ser las siguientes:

- Se implementan las medidas de mitigación definidas.
- Se monitorean los procesos para asegurar que las estrategias de mitigación están funcionando.
- Se realizan auditorías internas y revisiones periódicas para evaluar la efectividad de las medidas aplicadas.

Este enfoque permite identificar las posibles causas de productos defectuosos en el sistema de gestión de calidad, evaluar los riesgos asociados y tomar medidas específicas para mitigarlos, asegurando que se cumplan los estándares de la norma ISO 9001 y se mejore continuamente la calidad de los productos entregados a los clientes.

No hay comentarios:

Publicar un comentario