Cómo auditar la calidad del dato de seguridad en 30 días con 8 pruebas

La calidad del dato de seguridad es la capacidad de un indicador para representar lo que realmente ocurre en la operación, sin ocultar subregistro, demoras, clasificaciones débiles ni sesgos de liderazgo. Un tablero puede estar verde y aun así ser técnicamente peligroso, porque la cifra correcta en apariencia puede nacer de datos incompletos.

La tesis de esta guía es concreta. Antes de discutir si TRIR, LTIFR, severidad potencial o precursores SIF son los mejores indicadores, la empresa debe probar si sus datos resisten una auditoría básica de origen, criterio, trazabilidad y uso. Sin esa prueba, el comité ejecutivo no decide con información de seguridad. Decide con una narración estadística.

ISO 45001:2018 exige seguimiento, evaluación del desempeño, investigación de incidentes, consulta de trabajadores y mejora. En América Latina, esa exigencia conversa con NOM-STPS en México, Resolución 0312 y SG-SST en Colombia, DS 40 y SUSESO en Chile, SRT y Ley 19.587 en Argentina, y Ley 29783 en Perú. El punto común es evidencia confiable, no solo reportes ordenados.

¿Qué necesitas antes de empezar?

Antes de auditar datos, define qué decisiones dependen de ellos. Si un indicador solo adorna una presentación mensual, la auditoría será superficial; si define inversión, prioridad de controles críticos, investigación de incidentes o intervención de liderazgo, necesita un estándar mucho más alto de integridad.

Reúne durante 30 días de registros de incidentes, cuasi-accidentes y acciones correctivas, junto con horas trabajadas, auditorías, inspecciones, observaciones, hallazgos de supervisión y actas del comité de seguridad. También conviene incluir reportes rechazados o reclasificados, porque ahí suelen aparecer las primeras señales de manipulación involuntaria.

Andreza Araujo ha observado, en más de 250 proyectos de transformación cultural, que muchos equipos no tienen un problema de falta de indicadores, sino de confianza excesiva en números cuya construcción nadie audita. Como sostiene en A Ilusão da Conformidade, una organización puede cumplir documentos y operar con una lectura falsa del riesgo.

Step 1: Delimita el indicador que vas a auditar

El primer paso consiste en elegir un indicador prioritario y congelar su definición durante la auditoría. Puede ser tasa de frecuencia, tiempo de cierre de acciones, severidad potencial, reporte de cuasi-accidentes o porcentaje de inspecciones ejecutadas. Auditar diez indicadores a la vez suele producir una revisión amplia y débil.

La prueba mínima exige escribir en una sola ficha qué mide el indicador, qué no mide, quién lo reporta, quién lo valida, con qué frecuencia se actualiza y qué decisión gerencial activa. Si el equipo no puede responder esas preguntas sin discutir, el indicador todavía no está maduro para sostener decisiones de inversión o sanción.

El error común aparece cuando se audita el resultado y no la definición. Un indicador puede mejorar porque la operación aprendió, aunque también puede mejorar porque cambió el criterio de clasificación, porque un supervisor dejó de reportar eventos menores o porque una acción cerrada en el sistema nunca fue verificada en campo.

Step 2: Reconstruye el origen de cinco registros

El segundo paso baja del tablero al registro original. Selecciona cinco casos recientes y reconstruye el camino completo: quién reportó, cuándo ocurrió, cuándo se registró, quién clasificó, qué evidencia se adjuntó, quién aprobó y qué cambió después. Esta trazabilidad revela si el dato nace del hecho operativo o de una interpretación tardía.

Cuando el dato pasa por muchas manos sin criterio escrito, cada persona agrega una capa de juicio. Esa capa no siempre es mala, porque la validación técnica puede mejorar la calidad, aunque se vuelve riesgosa cuando nadie registra por qué cambió la categoría, la severidad o la fecha efectiva del evento.

En indicadores de incidentes, el artículo sobre TRIR, LTIFR y precursores SIF ayuda a separar métricas retrospectivas de señales que anticipan fatalidades. La reconstrucción de origen impide que esas familias se mezclen bajo una misma etiqueta.

Step 3: Compara fecha del evento, fecha de reporte y fecha de cierre

La tercera prueba revisa tiempo. Un evento ocurrido el lunes, reportado el jueves y cerrado el viernes no tiene la misma calidad preventiva que un evento reportado en la primera hora, aunque ambos aparezcan dentro del mes. La demora transforma el dato, porque reduce memoria, evidencia física y posibilidad de intervención temprana.

Arma una tabla con tres fechas: ocurrencia, registro y cierre verificado. Después calcula brechas por tipo de evento, área y turno. Si los reportes nocturnos tardan más que los diurnos, o si mantenimiento reporta con más demora que producción, la empresa encontró una barrera cultural o administrativa que afecta la lectura del riesgo.

El artículo sobre tiempo de cierre de acciones muestra por qué la velocidad, aislada, puede maquillar el riesgo. Un cierre rápido sirve cuando elimina la exposición; si solo actualiza el sistema, el indicador premia disciplina documental y no control real.

Step 4: Prueba si la clasificación resiste un segundo evaluador

El cuarto paso evalúa consistencia. Toma diez registros y pide a dos personas competentes que clasifiquen el evento sin ver la clasificación original. La comparación debe mirar tipo de evento, severidad potencial, nivel de consecuencia, relación con controles críticos y necesidad de investigación.

Si dos evaluadores llegan a conclusiones muy distintas, el problema no es la persona. El problema está en el criterio, cuya redacción permite lecturas incompatibles. ISO 45001 no exige que todos piensen igual, pero sí exige procesos capaces de producir información confiable para evaluar desempeño y mejorar controles.

La verificación mínima es una matriz de concordancia simple. Cuando la divergencia aparece en eventos de alto potencial, la organización debe corregir el criterio antes de presentar resultados al comité. En esos casos, publicar el indicador sin nota técnica crea una ilusión de precisión, aunque la tabla tenga formato impecable.

Step 5: Busca señales de subregistro por comparación cruzada

La quinta prueba busca lo que no aparece. Compara reportes de seguridad con mantenimiento correctivo, atención médica, ausentismo, reclamos de supervisión, paradas no planificadas, inspecciones y observaciones de comportamiento. Si un área tiene muchas fallas operativas y casi ningún reporte de seguridad, la ausencia de datos puede ser la señal más importante.

Esta comparación debe hacerse con cuidado, porque no todo desvío operacional es incidente de seguridad. Aun así, la desconexión total entre fuentes suele revelar miedo, cansancio de reporte, baja respuesta de liderazgo o normalización de condiciones que deberían entrar al sistema.

Los indicadores proactivos de seguridad ganan valor justamente cuando se conectan con datos de operación. Si una inspección encuentra fallas repetidas y el tablero de incidentes sigue impecable, el tablero no está anticipando el riesgo que la planta ya muestra.

Step 6: Revisa si el tablero cambió alguna decisión

El sexto paso separa medición de gestión. Revisa las últimas tres reuniones donde el indicador fue presentado y busca decisiones concretas: cambio de prioridad, inversión, investigación, refuerzo de control, ajuste de meta, intervención en turno o revisión de liderazgo. Si el dato no cambió nada, quizá no está siendo usado.

Una métrica de seguridad que no orienta decisiones puede seguir siendo útil para cumplimiento, pero no debe venderse como indicador de riesgo. En gestión ejecutiva, la calidad del dato incluye su capacidad de provocar una pregunta incómoda a tiempo, sobre todo cuando el resultado parece demasiado estable para una operación compleja.

El análisis sobre tableros de seguridad verdes desarrolla esa trampa. Un panel sin variación puede indicar control, aunque también puede indicar filtros, miedo a reportar o indicadores que ya no miran las exposiciones críticas.

Step 7: Verifica participación y trazabilidad de trabajadores

La séptima prueba revisa si los trabajadores participaron en la construcción o validación del dato. ISO 45001 exige consulta y participación, y esa exigencia no se cumple cuando la información sube por formularios que nunca reciben devolución ni explican cómo se usó el reporte.

Selecciona cinco reportes iniciados por trabajadores y verifica si hubo acuse, análisis, respuesta y cierre visible. Si el trabajador no sabe qué ocurrió con su alerta, la organización puede perder reportes futuros, cuya ausencia después será interpretada de manera equivocada como mejora del desempeño.

Andreza Araujo sostiene en Sorte ou Capacidade que la seguridad madura no depende de suerte operacional ni de héroes individuales, sino de capacidad instalada. En indicadores, esa capacidad aparece cuando el dato conserva la voz de quien observó el riesgo y no solo la síntesis del área corporativa.

Step 8: Documenta las brechas y corrige el indicador antes de usarlo

El octavo paso convierte la auditoría en mejora. Clasifica cada brecha en definición, origen, fecha, clasificación, subregistro, uso gerencial, participación o evidencia. Después decide si el indicador puede seguir usándose, si necesita una nota metodológica o si debe pausarse hasta corregir el criterio.

La peor decisión es descubrir baja calidad de dato y mantener el mismo tablero por comodidad. Cuando un indicador tiene errores conocidos, el comité debe saberlo antes de asignar recursos, comparar áreas o evaluar liderazgo. La transparencia metodológica protege la decisión y reduce el riesgo de castigar al equipo equivocado.

Como referencia práctica, usa una escala de tres estados: confiable, confiable con restricción y no confiable para decisión crítica. Esa escala evita discusiones abstractas y permite que EHS, operación y dirección hablen del dato con el mismo lenguaje.

¿Cuándo detener la auditoría y corregir antes de medir?

La auditoría debe detenerse cuando encuentra una brecha que invalida la decisión asociada al indicador. Si la severidad potencial se clasifica sin criterio, si las fechas cambian para cumplir metas o si el reporte depende del humor del supervisor, seguir calculando solo produce una cifra más prolija.

En ese punto, la acción correcta es corregir el proceso de dato antes de discutir desempeño. La meta no es perfección estadística; el objetivo es impedir que una métrica dé seguridad falsa en decisiones que afectan exposición, presupuesto, disciplina operacional o prioridad de controles críticos.

Checklist final de las 8 pruebas

• Ficha única del indicador con definición, alcance, dueño y decisión asociada.
• Reconstrucción de cinco registros desde el hecho hasta el tablero.
• Comparación de fecha de ocurrencia, reporte y cierre verificado.
• Prueba de clasificación con segundo evaluador competente.
• Comparación cruzada contra mantenimiento, ausentismo, inspecciones y observaciones.
• Revisión de decisiones gerenciales tomadas a partir del dato.
• Verificación de participación, respuesta y trazabilidad para reportes de trabajadores.
• Clasificación final del indicador como confiable, restringido o no confiable para decisión crítica.

Esta lista puede aplicarse en treinta días porque no exige rediseñar todo el sistema de métricas. Exige mirar con rigor el dato que la organización ya usa, especialmente cuando ese dato sostiene decisiones de alto impacto. En la práctica, las 8 pruebas separan actividad documental de evidencia útil para decidir.

Conclusión

La calidad del dato de seguridad no es un asunto administrativo. Es una barrera de decisión. Cuando el dato es débil, la empresa puede invertir tarde, investigar mal, cerrar acciones sin control real o celebrar una mejora que solo existe en el sistema.

ISO 45001 y los reguladores de LatAm piden evidencia, pero la evidencia útil necesita origen claro, criterio estable, trazabilidad, participación y uso gerencial. Auditar esos elementos durante treinta días permite que el tablero deje de ser una colección de números y se convierta en una herramienta para gobernar riesgo real.