Hablábamos el sábado en esta nota de cómo debemos hablar de seguridad, para poder correrla del foco y centrarnos en cuestiones de operación. Ahora bien, hay que tener en cuenta que la seguridad es en sí misma una cuestión fundamental de la operación.
La administración de la seguridad tiene un nombre: Risk Management, o Gestión del Riesgo. Es importante repasar una serie de conceptos que tienen que ver con este método de aproximación a la seguridad, para entender qué se hace con el riesgo y qué implica una operación comercial eficiente.
Debemos partir de una base incómoda: No existe una aviación sin riesgos. La eliminación completa del riesgo en las operaciones de aviación es un objetivo inalcanzable e impracticable, porque no hay manera de eliminar todos los riesgos y aplicar todas las medidas de mitigación de riesgos posibles haría a la aviación comercial económicamente inviable.
La única forma de hacer de la aviación una actividad sin riesgo, es no volar. Volveremos sobre esto un poco más adelante.
Dicho de otro modo, se acepta que siempre existirá algún riesgo residual de daño a las personas, la propiedad o el medio ambiente, pero esto se considera aceptable, dentro de los márgenes de tolerancia admitidos por la autoridad aeronáutica.
Es entonces cuando la Gestión del Riesgo entra a jugar un papel vital para abordar ese riesgo en términos prácticos. Requiere un proceso coherente y consistente de análisis objetivo, para evaluar objetiva y estructuradamente los riesgos operacionales. Para definirlo de una vez: la Gestión de Riesgo es un enfoque estructurado y las acciones sistemáticas resultantes de ese enfoque, destinadas a lograr el equilibrio entre el riesgo identificado y evaluado y la mitigación de riesgos posible y viable.
Ahora bien, para entender un poco mejor cómo es ese enfoque estructurado, tenemos que repasar los pasos de ese proceso de análisis y acción. Repasemos entonces el flujo del ciclo de evaluación de riesgo.
Los tres elementos de la Gestión de Riesgo
Identificación del peligro: identificación de eventos adversos o no deseados que pueden conducir a la ocurrencia de un peligro y análisis de los mecanismos por los cuales estos eventos pueden ocurrir y causar daño. Se deben usar métodos y técnicas tanto reactivos como proactivos para la identificación de peligros.
Sin entrar en demasiado detalle, podemos mencionar los siguientes factores de peligro:
Factores de diseño, incluido el diseño de equipos y tareas;
Procedimientos y prácticas operativas, incluida su documentación y listas de verificación, y su validación bajo condiciones reales de operación;
Comunicaciones, incluido el medio, la terminología y el idioma;
Factores de personal, como las políticas de contratación, capacitación y remuneración de la empresa;
Factores organizativos, como la compatibilidad de los objetivos de producción y seguridad, la asignación de recursos, las presiones operativas y la cultura de seguridad corporativa;
Los factores del entorno de trabajo, como el ruido ambiental y la vibración, la temperatura, la iluminación y la disponibilidad de equipo y vestimenta de protección;
Factores de supervisión regulatoria, incluida la aplicabilidad y exigibilidad de las reglamentaciones; la certificación de equipos, personal y procedimientos; y la adecuación de las auditorías de control;
Defensas, incluidos factores tales como la provisión de sistemas adecuados de detección y advertencia, la tolerancia a los errores del equipo y la medida en que el equipo enfrenta y supera dichas fallas.
Del mismo modo, podemos mencionar los tres enfoques de la Identificación del Peligro:
Histórico: basado en la investigación y análisis de accidentes e incidentes. Emplea técnicas de investigación comprobadas para descubrir todos los hechos relacionados a un incidente o accidente de aviación pasado, y así identificar oportunidades para implementar mejoras, con el objetivo de evitar futuros accidentes similares.
Diagnóstico: Orientado a identificar precursores de accidentes dentro de la información que brindan los sistemas de seguridad operacional de la industria. Se están desarrollando muchos procesos de diagnóstico para su aplicación al sistema de aviación global.
Predictivo: Tiene como objetivo descubrir los riesgos futuros que podrían surgir como consecuencia de cambios futuros dentro o fuera del sistema de aviación global, y entonces iniciar una acción de mitigación antes de que se introduzca el peligro. La identificación predictiva del peligro está directamente relacionada con los procesos en su fase de diseño para que los peligros puedan eliminarse del futuro, evitarse en el futuro o mitigarse en el futuro.
Identificado el peligro, sobreviene la siguiente etapa, que involucra al segundo elemento.
Evaluación del Riesgo: los riesgos identificados se evalúan en términos de criticidad de su efecto perjudicial y se clasifican en orden de su potencial de riesgo. Generalmente son evaluados por personal experimentado, o mediante la utilización de técnicas más formales y a través de la experiencia analítica. Se determina la gravedad de las consecuencias y la probabilidad (frecuencia) de ocurrencia de riesgos. Si el riesgo se considera aceptable, la operación continúa sin ninguna intervención. Si no es aceptable, se participa en el proceso de mitigación de riesgos.
El criterio principal utilizado para evaluar la severidad del peligro es el impacto sobre la seguridad de una aeronave, sus ocupantes y otras personas que pueden verse directamente afectadas. Los elementos a considerar en la evaluación de la severidad incluyen una serie de indicadores, como la carga de trabajo de la tripulación, el tiempo de exposición al peligro y los factores agravantes. También, obviamente, los medios de mitigación que la autoridad de control considere aceptables.
La severidad de ese peligro va a estar determinada por los efectos creíbles sobre la seguridad de la aeronave, cuando se haya tenido en cuenta el resultado de todas las debilidades, fallas potenciales y salvaguardas que puedan existir en el entorno operacional existente.
Combinado con la evaluación de la severidad de ese riesgo, aparece el otro factor: la probabilidad de ocurrencia.
Entendido como el intervalo de exposición en el que puede manifestarse el efecto de un peligro, se suele obtener mediante una revisión estructurada a partir de un esquema de clasificación estándar.
En algunos casos, puede haber datos disponibles que permitan hacer una estimación numérica directa de la probabilidad de ocurrencia. Pero generalmente, la estimación de la probabilidad de ocurrencia de peligros que están asociados con errores humanos no es directa. Suele ser difícil encontrar datos empíricos significativos y entonces se corre el riesgo de incurrir en una evaluación subjetiva. Se acepta entonces que una revisión estructurada por personas con amplia experiencia en sus respectivos campos aplicados a un esquema de clasificación estándar será el mejor sustituto de los valores absolutos.
Aquí podemos ver cómo se combinan los dos factores:
Y bien, a partir de este análisis, se llega a la evaluación de la tolerancia al riesgo. Es decir, sobre qué riesgos la industria debe actuar, con cuáles puede operar -mientras existan instancias de mitigación- y cuáles son aceptables. La clasificación es la siguiente:
- Aceptable significa que no es necesario tomar medidas adicionales (a menos que el riesgo se pueda reducir aún más a un bajo costo o esfuerzo)
- Tolerable significa que las personas afectadas están preparadas para vivir con el riesgo a fin de tener ciertos beneficios, en el entendido de que el riesgo se mitiga de la mejor manera posible
- Inaceptable significa que las operaciones en las condiciones actuales deben cesar hasta que el riesgo se reduzca al menos al nivel tolerable.
A partir de esta evaluación, entra en juego el tercer elemento de la Gestión de Riesgo: la mitigación.
Si se considera que el riesgo es inaceptable, se toman medidas de control para fortalecer e incrementar el nivel de defensa contra ese riesgo o para evitar o eliminar el riesgo, si esto es económicamente viable.
Las protecciones contra el riesgo se pueden dividir en dos, de acuerdo a la OACI:
Defensas físicas: Hardware y software diseñado especialmente para desalentar o prevenir acciones inapropiadas, o mitigar las consecuencias de eventos (por ejemplo, software con funciones de advertencia de seguridad incorporadas, sistemas de advertencia y alarma, equipos de supervivencia, etc.).
Defensas administrativas: Regulaciones, procedimientos y prácticas que mitigan la probabilidad de que ocurra un accidente / incidente (por ejemplo, regulaciones de seguridad, procedimientos operativos estándar, supervisión e inspección, capacitación, esquemas de competencia, etc.).
A partir de esta evaluación y la disponibilidad de estas protecciones, se establecen las estrategias de mitigación, que pueden ser:
Eliminación de la exposición: Se evitan tareas, prácticas, operaciones o actividades riesgosas si se determina que el riesgo asociado excede los beneficios.
Reducción de la exposición: Se toman medidas para reducir la frecuencia de ocurrencia de eventos inseguros o la severidad de sus efectos.
Control de la exposición: Se toman medidas para aislar los riesgos o asegurar la redundancia para proteger contra los riesgos (por ejemplo, uso de materiales aislantes no inflamables, sistemas de respaldo para reducir la probabilidad de falla total del sistema, etc.)
Y finalmente, se identifican cuatro caminos de aproximación a la mitigación.
Revisión del diseño del sistema (antes de la implementación del sistema)
Modificación de procedimientos operacionales
Cambios a las condiciones de seguridad del personal
Entrenamiento del personal para lidiar con el peligro.
Una gestión eficaz del riesgo requiere que se analice el «costo-beneficio» del curso de acciones planificado e implementado, incluyendo el caso de elegir una estrategia de no intervención. Si se decide actuar para limitar la exposición a los riesgos identificados, cada medida de control de riesgo debe ser evaluada, para revelar posibles peligros latentes y riesgos inactivos que puedan surgir al activar esa medida. Una vez que se implementan estas medidas de control, la organización necesita asegurarse de que estén implementadas de manera correcta, y esto se logra a través de otro conjunto de controles y acciones sistemáticas, que tienen que ver con el proceso de Aseguramiento de la Seguridad.
Con tooooooodo esto en mente, repasemos lo que decíamos al principio: la única forma de operar con un 100% de seguridad, es no operar. Pero, obviamente, desde el punto de vista operativo y/o comercial es absurdo y antieconómico no operar. Las compañías de aviación tienen la desagradable costumbre de querer ganar plata. Y no está mal.
Volviendo a Flybondi por un momento, hemos dicho que ha tomado decisiones que están de acuerdo con la seguridad de la operación. Ahora, también ha decidido dejar en tierra parte de su flota -que siendo tan escasa y con tantas rutas, implica una disrupción significativa en su operación-, lo que sigue siendo seguro, pero económicamente inviable en un mediano a largo plazo.
La pregunta se vuelve más abarcativa, a partir de esta información que analizamos ahora: cuánto tiempo será rentable operar sin operar? Este es un factor a tener en cuenta cuando analizamos estrategias de operación y entramos en las comparaciones odiosas pero necesarias.
Lo que tenemos que tener presente es que todos estos controles y evaluaciones no se vean afectadas por la presión de una economía operacional poco viable. Acá es donde tenemos que tener el ojo. En una frase: Flybondi es segura, porque no se puede dar el lujo de correr riesgos. Como todas. Pero los recursos para enfrentar esos riesgos, parecen escasos.
He ahí la cuestión: En sus propias palabras, es buenísimo bolar barato. Pero es más mejor bolar seguro.