Verificación de eficacia de acciones correctivas: 6 brechas que dejan vivo el riesgo

Una acción correctiva puede estar cerrada en el sistema y aun así dejar intacto el riesgo que produjo el incidente. El archivo muestra responsable, plazo, evidencia, firma y porcentaje de cumplimiento, pero la operación sigue trabajando con el mismo permiso débil, la misma barrera degradada, la misma presión de turno o la misma autoridad ambigua para detener la tarea.

La tesis de este diagnóstico es directa: cerrar una acción correctiva no equivale a verificar eficacia. En investigación de incidentes, la diferencia importa porque el cierre administrativo protege al tablero, mientras que la eficacia protege a la persona expuesta. Cuando esa diferencia se pierde, la empresa aprende a terminar tareas en el software, no a cambiar el trabajo real.

ISO 45001:2018 exige reaccionar ante incidentes, determinar causas, tomar acciones, revisar riesgos y evaluar si las acciones fueron eficaces. En América Latina, esa expectativa conversa con NOM-030-STPS y NOM-019-STPS en México, Resolución 0312 y SG-SST en Colombia, DS 40 y criterios SUSESO en Chile, SRT y Ley 19.587 en Argentina, además de la Ley 29783 en Perú. El vocabulario cambia por país, aunque el criterio técnico se mantiene: una acción correctiva solo cierra bien cuando existe evidencia de que la exposición cambió.

Por qué el cierre formal engaña a la gerencia

El cierre formal engaña porque convierte una pregunta de riesgo en una pregunta de trámite. El sistema pregunta si la acción fue ejecutada, quién la aprobó y qué documento la respalda. Pocas veces pregunta si el trabajador expuesto encontró una condición distinta en el turno siguiente, si el control crítico funcionó bajo presión o si la decisión que permitió el incidente dejó de repetirse.

En más de 250 proyectos de transformación cultural, Andreza Araújo ha observado que muchas organizaciones son disciplinadas para cerrar hallazgos y poco exigentes para comprobar cambios. Esa diferencia explica por qué una misma causa aparece con nombres distintos en áreas, contratistas y turnos diferentes. La empresa cree que corrigió, pero solo administró la memoria del evento.

Como Andreza desarrolla en A Ilusão da Conformidade, la conformidad visible puede ocultar prácticas que siguen operando fuera del procedimiento. La verificación de eficacia debe perforar esa capa visible, porque una fotografía de capacitación o una versión nueva de procedimiento no demuestran que el riesgo haya perdido fuerza en campo.

1. Brecha de causa cuando la acción no controla lo encontrado

La primera brecha aparece cuando la acción correctiva no corresponde a la causa identificada. El informe reconoce una falla de diseño, una interferencia entre tareas o una presión de producción, pero la acción termina en charla, comunicado o reentrenamiento. El documento parece coherente porque hay actividad, aunque la actividad no toca el mecanismo que permitió el incidente.

James Reason explica, desde el modelo de fallas latentes, que los accidentes organizacionales emergen cuando varias defensas debilitadas se alinean. Si la investigación identifica una defensa débil y la acción solo informa a las personas que deben tener más cuidado, el sistema conserva la misma alineación peligrosa para el próximo evento.

El artículo sobre factores contribuyentes ayuda a separar conducta visible, condición de trabajo, decisión organizacional y barrera técnica. Esa separación es decisiva, porque una causa de diseño exige rediseño, una causa de supervisión exige gobierno de rutina y una causa de presión exige decisión gerencial.

2. Brecha de evidencia cuando se acepta comprobante en lugar de prueba

La segunda brecha nace cuando el cierre acepta evidencia de actividad como si fuera evidencia de eficacia. Una lista de asistencia prueba que hubo capacitación. Una fotografía prueba que alguien instaló una señal. Un procedimiento revisado prueba que el texto cambió. Nada de eso prueba, por sí mismo, que el control funciona durante la tarea crítica.

La prueba de eficacia debe mirar el riesgo en uso. Si la acción fue cambiar un permiso de trabajo, la evidencia útil incluye permisos reales revisados en campo, rechazos aplicados, calidad de análisis previo y conversaciones de liberación. Si la acción fue rediseñar bloqueo de energía, la evidencia útil incluye prueba de energía cero, puntos de aislamiento accesibles y supervisión capaz de detectar omisiones.

La guía sobre informe preliminar de incidente muestra por qué la calidad de evidencia se define temprano. Cuando la primera respuesta solo acumula documentos, la verificación posterior hereda una base pobre y tiende a cerrar por papeles, no por control.

3. Brecha de campo cuando quien valida no observa la operación

La tercera brecha ocurre cuando la verificación queda en manos de alguien que no observa la tarea real. El dueño de la acción declara cumplimiento, el área de HSE revisa el archivo y el sistema cambia el estado a cerrado. La persona expuesta, que debería ser la primera fuente de realidad, a veces ni siquiera sabe que la acción fue cerrada.

La verificación de campo no necesita ser teatral ni extensa. Necesita observar una ejecución normal, con presión normal, con recursos normales y con las mismas restricciones que existían antes del incidente. Una acción que funciona durante una auditoría anunciada puede fallar a las 17:40, cuando el contratista quiere terminar y el supervisor tiene tres frentes abiertos.

En Sorte ou Capacidade, Andreza Araújo sostiene que el accidente es un resultado sistémico, no un evento aislado. Esa lectura obliga a validar la acción en el sistema donde el riesgo se mueve, porque el documento solo muestra intención. El campo muestra capacidad.

4. Brecha de plazo cuando el vencimiento se vuelve más importante que el riesgo

La cuarta brecha aparece cuando el tablero trata el plazo como objetivo principal. La acción debe cerrar en 30, 45 o 60 días, y el equipo trabaja para no vencer el indicador. El problema es que algunos riesgos necesitan contención inmediata, otros exigen inversión y otros requieren comprobar eficacia después de varios ciclos operativos. El mismo plazo para todos simplifica el reporte, pero empobrece la gestión.

ISO 45001:2018 pide que las acciones sean apropiadas a los efectos reales o potenciales del incidente. Esa proporcionalidad debe llegar al plazo. Una acción contra un precursor SIF no puede esperar el mismo ritual que una mejora documental menor, mientras que una acción de rediseño no debería cerrarse antes de probarse en condiciones representativas.

La lógica regulatoria LatAm también apunta a seguimiento, no solo a velocidad. En Colombia, la Resolución 0312 refuerza mejora y evidencia dentro del SG-SST. En México, NOM-030-STPS conecta diagnóstico, programa preventivo y seguimiento. En Perú, la Ley 29783 exige mejora continua del sistema de gestión. La velocidad ayuda cuando reduce exposición; estorba cuando solo maquilla atraso.

5. Brecha de recurrencia cuando la empresa mira el sitio y no el patrón

La quinta brecha surge cuando la acción se verifica únicamente en el lugar del incidente. El equipo corrige la línea donde ocurrió el evento, actualiza el permiso de ese frente o entrena al grupo afectado, pero no busca tareas equivalentes. El patrón queda libre para aparecer en otro turno, otra planta o un contratista que opera con condiciones parecidas.

Frank Bird y Herbert Heinrich ayudaron a instalar la idea de que los eventos menores y los precursores importan para prevenir pérdidas mayores. Aunque sus proporciones históricas no deben usarse como fórmula universal, la lección preventiva sigue siendo útil: cuando una señal aparece en un punto, la organización debe buscar dónde más puede estar madurando.

El análisis sobre 250 proyectos culturales e investigación con más evidencia refuerza este punto. Muchas brechas no son excepciones del sitio donde ocurrió el daño. Son hábitos de decisión que cambian de dirección, uniforme o turno cuando la acción correctiva solo barre el lugar visible.

6. Brecha de liderazgo cuando la decisión difícil queda fuera del plan

La sexta brecha es la más sensible porque exige autoridad. La investigación puede concluir que el problema involucra presupuesto, dotación, mantenimiento diferido, diseño de contrato, meta de producción o parada técnica. Si el plan de acción evita esas decisiones y asigna medidas de bajo costo al área operativa, la causa queda viva aunque el informe use palabras correctas.

Durante su gestión ejecutiva en EHS, incluida la reducción de 50% del índice de accidentes en seis meses en PepsiCo Sudamérica, Andreza Araújo aprendió que los indicadores cambian cuando el liderazgo cambia decisiones visibles. En verificación de eficacia, esa experiencia importa porque muchas acciones fracasan antes de llegar al campo: nacen pequeñas para no incomodar a quien debe decidir.

El artículo sobre RCA sin decisión desarrolla esta falla desde el análisis de causa raíz. Aquí el punto es posterior: aunque el RCA haya sido bueno, la acción correctiva puede perder fuerza si el liderazgo acepta una respuesta administrativa para una causa que requería una decisión estructural.

Qué evidencia sí demuestra eficacia

La evidencia de eficacia tiene que probar cambio en exposición, no solo cumplimiento de actividad. Para un control físico, puede ser una prueba funcional repetida, una medición, una inspección independiente o una observación en tarea. Para un cambio de proceso, puede ser una muestra de permisos reales, rechazos documentados, calidad de liberación y decisión de parada cuando el criterio no se cumple.

Para una acción relacionada con comportamiento, la evidencia debe evitar moralizar. Si el problema era uso inconsistente de una herramienta crítica, la verificación necesita revisar disponibilidad, ergonomía, supervisión, presión de tiempo y entendimiento de criterio. Si solo pregunta si las personas fueron reentrenadas, vuelve a transformar sistema en conducta individual.

Cómo gobernar el cierre sin fabricar burocracia

Un buen gobierno de cierre distingue tres estados. La acción puede estar ejecutada, verificada o eficaz. Ejecutada significa que la tarea prometida ocurrió. Verificada significa que alguien comprobó su implementación. Eficaz significa que la exposición cambió en condiciones reales. Cuando el sistema mezcla esos estados, la organización pierde precisión y se convence de que hizo prevención porque completó el flujo.

El comité de incidentes debería revisar menos porcentajes y más preguntas de calidad. Qué causa controla esta acción. Qué evidencia demuestra cambio en campo. Qué tarea equivalente fue revisada. Qué decisión gerencial fue necesaria. Qué indicador mostrará recurrencia o degradación. Esas preguntas reducen burocracia porque obligan a descartar acciones decorativas antes de que entren al plan.

También conviene separar contención de corrección. La contención reduce exposición inmediata para que la operación no siga vulnerable. La corrección elimina o reduce la causa. La verificación de eficacia confirma que la corrección sobrevivió al turno real. Cuando esos tres niveles quedan claros, el cierre deja de ser una carrera de fechas y se vuelve una decisión técnica.

Conclusión

La verificación de eficacia es el punto donde una acción correctiva deja de ser promesa y se convierte en reducción de riesgo. Sin esa etapa, la investigación puede explicar bien el incidente y aun así permitir que el mismo mecanismo continúe operando.

ISO 45001 y los reguladores LatAm no piden solo carpetas completas. Piden reacción, seguimiento, mejora y evidencia proporcional al riesgo. Para cumplir ese estándar con seriedad, la empresa necesita conectar causa, acción, campo, plazo, patrón y liderazgo.

Si tus acciones correctivas cierran rápido, pero los patrones vuelven con otro nombre, el problema probablemente no está en la velocidad del equipo. Está en la calidad de la verificación. Andreza Araújo puede apoyar esa revisión con foco técnico, cultural y ejecutivo desde Andreza Araújo.