Bow-Tie vs FMEA vs HAZOP: 5 criterios para elegir el análisis correcto

Elegir entre Bow-Tie, FMEA y HAZOP no debería depender de la herramienta que el consultor domina mejor ni del formato que quedó instalado en la planta. La decisión correcta depende del tipo de riesgo, del momento del ciclo de vida, de la complejidad técnica y de la evidencia que la organización necesita para tomar decisiones bajo ISO 45001:2018.

En América Latina, esa elección también debe resistir la mirada de reguladores y sistemas nacionales de seguridad y salud en el trabajo. México puede revisar obligaciones NOM-STPS según el agente o la actividad, Colombia lo conecta con SG-SST y Resolución 0312, Chile con DS 40 y criterios SUSESO, Argentina con SRT y Ley 19.587, y Perú con Ley 29783. Ninguno de esos marcos exige una técnica única para todo, aunque todos empujan hacia identificación de peligros, evaluación de riesgos, controles verificables y responsabilidades claras.

La tesis de este comparativo es sencilla. Bow-Tie gana cuando la organización necesita visualizar barreras alrededor de un evento crítico. FMEA gana cuando el riesgo está en modos de falla de equipos, componentes o procesos repetibles. HAZOP gana cuando una instalación de proceso necesita examinar desviaciones de diseño u operación con disciplina técnica. Usarlas como sinónimos produce un mapa elegante, pero deja decisiones débiles.

En más de 250 proyectos de transformación cultural apoyados por Andreza Araújo, el problema más frecuente no ha sido la ausencia de matrices, sino la confusión entre análisis y control. Una empresa puede tener mucho papel técnico y aun así no saber qué barrera está degradada, qué falla puede propagarse o qué desviación de proceso debería detener una operación.

Criterios de evaluación

La comparación debe partir de cinco criterios que un comité de riesgos, un gerente EHS o una dirección de operaciones pueda defender. El primero es la pregunta que la técnica responde. Bow-Tie pregunta qué evento central se quiere evitar, qué amenazas lo pueden disparar y qué barreras previenen o mitigan sus consecuencias. FMEA pregunta cómo puede fallar cada elemento, qué efecto tendría esa falla y qué prioridad merece. HAZOP pregunta qué desviación respecto del diseño previsto puede ocurrir, por qué ocurre y qué consecuencia produciría.

El segundo criterio es el momento de aplicación. Bow-Tie funciona bien cuando el riesgo crítico ya fue reconocido y la organización necesita gobernar barreras. FMEA es fuerte en diseño, mantenimiento, confiabilidad y cambios de componentes. HAZOP exige información de proceso, diagramas, parámetros y equipo multidisciplinario, por lo que suele ser más robusto en plantas químicas, energía, alimentos, minería de proceso o instalaciones con fluidos, presión, temperatura y reacciones.

El tercer criterio es la profundidad técnica. Bow-Tie comunica muy bien con liderazgo y supervisión, pero puede volverse superficial si no se alimenta con análisis técnico. FMEA ordena modos de falla, aunque puede subestimar interacciones sistémicas si se aplica como lista aislada. HAZOP examina desviaciones con rigor, aunque consume tiempo y puede generar acciones que nadie prioriza si no se conecta con gestión.

El cuarto criterio es la evidencia regulatoria. ISO 45001:2018 exige planificación, control operacional, competencia, participación, evaluación de desempeño y mejora. La técnica elegida debe producir evidencia que muestre cómo el peligro fue reconocido, qué control se definió, quién lo verifica y cómo se corrige una desviación. El quinto criterio es la capacidad de actualizar decisiones, porque un análisis que no cambia después de una falla, un casi accidente, una modificación o una auditoría termina siendo archivo histórico.

Bow-Tie: mejor para gobernar barreras de eventos críticos

Bow-Tie es especialmente útil cuando la organización ya identificó un evento crítico y necesita explicar qué lo previene, qué lo mitiga y qué condiciones degradan esas barreras. Su fuerza visual ayuda a que dirección, supervisión y operación hablen sobre el mismo riesgo sin perderse en detalles de ingeniería que pertenecen a anexos técnicos.

La técnica funciona bien para fatalidades potenciales, incendios, liberaciones de energía, pérdida de contención, colisiones, atrapamientos, caídas de altura, espacios confinados e incidentes ambientales de alto impacto. En esos casos, el valor no está en dibujar el lazo, sino en asignar dueño, frecuencia de verificación, criterio de desempeño y acción cuando una barrera falla. El artículo sobre matriz de riesgo viva desarrolla esa diferencia entre registrar riesgo y cambiar decisiones.

El límite de Bow-Tie aparece cuando se usa demasiado temprano o demasiado solo. Si la empresa no entiende los modos de falla de un equipo, las desviaciones del proceso o las condiciones de operación, el Bow-Tie puede convertirse en un diagrama convincente construido sobre supuestos débiles. Esa trampa produce seguridad visual, no control.

Como Andreza Araújo plantea en A Ilusão da Conformidade, la organización suele confundir evidencia visible con control real. Bow-Tie combate esa ilusión cuando cada barrera tiene dueño y prueba de eficacia. La refuerza cuando solo se imprime para una auditoría.

FMEA: mejor para modos de falla y priorización técnica

FMEA, análisis de modos y efectos de falla, gana cuando el riesgo depende de cómo falla un componente, un equipo, un sistema o una etapa repetible. Su valor está en obligar al equipo a pensar falla por falla, efecto por efecto, causa por causa y control por control. En mantenimiento, ingeniería, calidad y confiabilidad, esa disciplina evita que la conversación se quede en peligros genéricos.

La técnica ayuda cuando una planta quiere revisar bombas, válvulas, sensores, transportadores, sistemas de ventilación, protecciones de máquina, líneas de envasado, tableros eléctricos, instrumentos de control o partes críticas de una operación. En lugar de preguntar solo si el riesgo es alto, FMEA pregunta cómo podría fallar y qué efecto tendría esa falla en personas, proceso, ambiente, calidad o continuidad.

El riesgo de mal uso aparece cuando FMEA se vuelve una tabla enorme con números que nadie discute. Muchas organizaciones dedican horas a puntajes de severidad, ocurrencia y detección, aunque evitan la pregunta más incómoda: qué control cambiará mañana. El registro de riesgos operativo necesita esa conexión, porque la priorización solo tiene valor cuando mueve dueño, plazo y verificación.

James Reason ayuda a leer esta falla desde las condiciones latentes. Un modo de falla puede quedar incubado durante meses mientras inspecciones, repuestos, alarmas y mantenimiento parecen suficientes. FMEA reduce esa ceguera cuando pregunta por detección y controles existentes, aunque pierde fuerza si el equipo infla puntajes para justificar inversiones o los baja para proteger indicadores.

HAZOP: mejor para desviaciones de proceso y diseño operacional

HAZOP es la opción más fuerte cuando una instalación de proceso necesita examinar desviaciones respecto de la intención de diseño. La técnica trabaja con palabras guía, parámetros y nodos de análisis para preguntar qué pasa si hay más flujo, menos presión, temperatura alta, composición incorrecta, flujo inverso, ausencia de agitación o una secuencia fuera de orden.

Su valor aparece en procesos donde una desviación pequeña puede generar consecuencia severa. Plantas químicas, alimentos con sistemas térmicos, minería de proceso, energía, tratamiento de efluentes, almacenamiento de sustancias peligrosas y líneas con presión o temperatura se benefician de esa mirada. HAZOP no reemplaza el criterio de ingeniería, lo estructura para que producción, mantenimiento, seguridad, proceso e instrumentación revisen juntos una operación que nadie debería evaluar en solitario.

La exigencia técnica también es su límite. Un HAZOP pobre, hecho sin información actualizada, sin participantes con experiencia o sin autoridad para cerrar acciones, produce una lista larga que se dispersa. El comité termina con decenas de recomendaciones, pero no necesariamente con una lectura clara de qué riesgo crítico quedó intolerable.

Para integrarlo con ISO 45001, HAZOP debe aterrizar en controles operacionales, competencia, comunicación de cambios, gestión de contratistas y verificación de eficacia. Si una recomendación exige modificar interlock, alarma, procedimiento, mantenimiento o capacitación, debe entrar al sistema de gestión con responsable y plazo. De lo contrario, el análisis profundo queda separado de la gestión diaria.

Matriz de decisión

La matriz práctica no busca declarar una herramienta superior. Busca evitar que la empresa use una técnica correcta en el problema equivocado. Esa confusión explica por qué algunos Bow-Tie son visualmente impecables, algunos FMEA tienen cientos de líneas y algunos HAZOP generan acciones sin cierre, mientras el riesgo de mayor severidad sigue sin dueño operativo.

La lectura ejecutiva es clara. Bow-Tie ayuda a gobernar lo que no puede fallar. FMEA ayuda a entender cómo falla lo que sostiene la operación. HAZOP ayuda a desafiar la intención de diseño cuando las desviaciones de proceso pueden escalar. La organización madura combina técnicas, pero no las mezcla sin criterio.

Recomendación por contexto

Para una planta que empieza a ordenar riesgos críticos, Bow-Tie suele ser la primera opción visible, siempre que venga después de una identificación seria de eventos mayores. Ayuda a dirección a ver qué barreras existen, cuáles dependen de comportamiento humano, cuáles dependen de ingeniería y cuáles se degradan por mantenimiento, presión de producción o cambios no gestionados.

Para mantenimiento y confiabilidad, FMEA suele entregar más valor porque baja al modo de falla. Si la conversación gira en torno a sensores que no detectan, válvulas que se traban, protecciones que se anulan o alarmas que pierden credibilidad, FMEA permite priorizar controles con base técnica. El artículo sobre What-if, checklist y análisis dinámico complementa esta decisión cuando el problema está más cerca de liberar una tarea no rutinaria que de rediseñar un sistema.

Para procesos con sustancias, presión, temperatura, flujo, mezcla, reacción o secuencias críticas, HAZOP debería entrar antes de que el sistema dependa de memoria operacional. La técnica exige más tiempo, pero también reduce la probabilidad de que una desviación conocida quede tratada como sorpresa después del incidente.

En operaciones con contratistas o cambios de turno, ninguna de las tres técnicas basta por sí sola. El análisis debe traducirse en permisos, reuniones pre-tarea, verificaciones de controles y autoridad de parada. Cuando la condición cambia durante la ejecución, el análisis dinámico de riesgo durante una tarea crítica ayuda a decidir si el plan original sigue siendo válido.

Cómo combinarlas sin crear burocracia

La combinación más robusta suele empezar con HAZOP o FMEA para entender el proceso o el equipo, y luego usar Bow-Tie para gobernar eventos críticos y barreras. Esa secuencia evita que el Bow-Tie nazca vacío. También evita que FMEA o HAZOP queden encerrados en lenguaje técnico que la supervisión no usa durante el turno.

Un ejemplo simple es una línea con riesgo de liberación de químico. HAZOP puede identificar desviaciones de presión, flujo o válvula equivocada. FMEA puede examinar modos de falla de bomba, sello, sensor o alarma. Bow-Tie puede traducir el evento de pérdida de contención en barreras preventivas, barreras mitigadoras, responsables y verificaciones periódicas. Cada técnica ocupa una capa distinta de la decisión.

La trampa consiste en exigir las tres para todo. Eso agota a la operación y devalúa el análisis. La regla de escalamiento debería considerar severidad potencial, complejidad técnica, historial de eventos, cambios recientes, dependencia de controles críticos y requisito legal. Si el riesgo es bajo y estable, una revisión operacional puede bastar. Si el riesgo puede matar, contaminar o paralizar la operación, la profundidad técnica deja de ser opcional.

Trampas que distorsionan la elección

La primera trampa es escoger por moda. Bow-Tie comunica bien y por eso muchas empresas lo adoptan para todo, incluso cuando todavía no entienden el modo de falla o la desviación de proceso. La segunda trampa es escoger por auditoría, llenando FMEA o HAZOP para mostrar madurez documental sin cerrar acciones.

La tercera trampa es separar análisis de presupuesto. Si una recomendación exige modificar ingeniería, instrumentación, mantenimiento o dotación, el comité debe decidir si acepta el riesgo residual o financia el control. Postergar esa decisión con una acción abierta durante meses es una forma elegante de tolerar exposición.

La cuarta trampa es no actualizar después de un cambio. ISO 45001 exige considerar cambios que afectan el sistema de gestión, y los reguladores LatAm revisan cada vez más la coherencia entre procedimiento, capacitación, registros y condición real de trabajo. Un Bow-Tie, FMEA o HAZOP anterior al cambio puede ser técnicamente falso aunque conserve firmas vigentes.

La quinta trampa es culpar al operador cuando falla una barrera diseñada para depender de memoria individual. La lectura de James Reason sobre fallas latentes sigue siendo útil aquí, porque obliga a mirar diseño, supervisión, mantenimiento, presión de producción y decisiones de liderazgo antes de reducir el evento a conducta personal.

Cierre operativo

Bow-Tie, FMEA y HAZOP no compiten por el mismo espacio. Bow-Tie gobierna barreras alrededor de eventos críticos, FMEA prioriza modos de falla y HAZOP desafía desviaciones de proceso. La elección correcta depende de la pregunta de riesgo, no de la familiaridad del equipo con una plantilla.

Para una operación LatAm bajo ISO 45001, la pregunta final es práctica: qué técnica producirá una decisión verificable sobre controles, responsables, competencia, comunicación y mejora. Si el análisis no cambia una barrera, una inspección, una inversión o una autoridad de parada, el sistema solo agregó documentación. Andreza Araújo ayuda a organizaciones a cerrar esa distancia entre análisis técnico y liderazgo preventivo. Conoce más en andrezaaraujo.com.