Page 168 - mgso_9859
P. 168
9-18 Manual de gestión de la seguridad operacional (SMM)
c) el examen de las decisiones adoptadas con respecto al suceso;
d) la identificación de los controles de riesgos que estaban implantados y que deberían haber evitado
que ocurriera el suceso; y
e) el examen de los datos de seguridad operacional de sucesos previos o similares.
9.4.5.10 La investigación de seguridad operacional debería concentrarse en los peligros y riesgos de seguridad
operacional identificados y en las oportunidades para introducir mejoras y no en asignar culpas o imponer castigos. La
forma en que se realiza la investigación y, lo que es más importante, la forma en que se redacta el informe, influirán en
el probable impacto en la seguridad operacional, la futura cultura de seguridad operacional de la organización y la
eficacia de futuras iniciativas en la materia.
9.4.5.11 La investigación debería concluir con constataciones y recomendaciones claramente definidas que
eliminen o mitiguen las deficiencias de seguridad operacional.
9.4.6 Evaluación y mitigación de riesgos de seguridad operacional
9.4.6.1 El proveedor de servicios debe desarrollar un modelo y procedimientos de evaluación de riesgos de
seguridad operacional que permitan aplicar un enfoque coherente y sistemático para la evaluación de dichos riesgos.
Esto debería incluir un método que contribuya a determinar qué tipo de riesgo es aceptable o inaceptable y priorizar las
medidas pertinentes.
9.4.6.2 Los mecanismos de SRM utilizados pueden tener que revisarse y ajustarse periódicamente para asegurar
que siguen siendo adecuados al entorno de explotación del proveedor de servicios. El proveedor de servicios puede
encontrar enfoques más perfeccionados que reflejen mejor las necesidades de su operación a medida que su SMS
logra madurez. El proveedor de servicios y la CAA deberían convenir en una metodología al respecto.
9.4.6.3 Existen enfoques más perfeccionados para la clasificación de riesgos de seguridad operacional. Estos
pueden resultar más adecuados si el proveedor de servicios tiene más experiencia en gestión de la seguridad
operacional o en manejarse en un entorno de alto riesgo.
9.4.6.4 El proceso de evaluación de riesgos de seguridad operacional debería utilizar cualesquiera datos e
información sobre seguridad operacional que estén disponibles. Una vez evaluados los riesgos de seguridad
operacional, el proveedor de servicios emprenderá un proceso de toma de decisiones basada en datos para determinar
los tipos de controles de riesgos de seguridad operacional que se necesitan.
9.4.6.5 A veces las evaluaciones de riesgos de seguridad operacional tienen que utilizar información cualitativa
(juicios de expertos) en vez de datos cuantitativos debido a que no se dispone de estos. El uso de una matriz de riesgos
de seguridad operacional permite al usuario expresar los riesgos de seguridad operacional relacionados con el peligro
identificado en un formato cuantitativo. Esto permite realizar comparaciones directas de magnitud entre los riesgos de
seguridad operacional identificados. Puede asignarse un criterio de evaluación cualitativa de riesgos de seguridad
operacional como “probable que ocurra” o “improbable” a cada riesgo de seguridad operacional identificado cuando no
se dispone de datos cuantitativos.
9.4.6.6 Para los proveedores de servicios que funcionan en varios lugares con entornos de operación específicos,
puede resultar más eficaz establecer comités locales de seguridad operacional a efectos de realizar evaluaciones de
riesgos de seguridad operacional e identificación de controles para los mismos. A menudo se procura obtener
asesoramiento de especialistas en la esfera operacional (internos o externos al proveedor de servicios). Puede ser
necesario obtener decisiones finales o aceptaciones de controles de parte de autoridades superiores para que se
puedan proporcionar los recursos apropiados.
