Tres preguntas que las empresas de petróleo y gas deberían plantearse para mejorar la gestión de riesgos de sus operaciones
Tres preguntas para mejorar la estrategia de gestión de riesgos de tu empresa de petróleo y gas
Las compañías de petróleo y gas pueden pasar la mayor parte de su tiempo en el filo de la navaja cuando se trata de gestionar los riesgos.
Las sustancias peligrosas pueden dañar las instalaciones, las personas o el medio ambiente, las tuberías o la maquinaria pueden averiarse, los sistemas digitales pueden ser atacados... la lista de riesgos parece casi infinita y siempre cambiante.
Si bien los riesgos inherentes son comunes en las industrias de procesos, las compañías de petróleo y gas no son la excepción a los niveles elevados de riesgo. Esta mayor vulnerabilidad se debe a la manipulación de materiales peligrosos que tienen el potencial de provocar reacciones explosivas. Incluso un error menor durante la producción podría desencadenar una reacción de graves consecuencias, lo que daría lugar a importantes pérdidas económicas, por no hablar de las consecuencias éticas, legales y humanas asociadas a cualquier incidente de este tipo.
Esto es lo que hace que la gestión del riesgo operativo (ORM) sea tan crucial para la industria del petróleo y el gas.
Sin embargo, mitigar la probabilidad de consecuencias es una tarea complicada que implica equilibrar numerosos procesos comerciales interconectados.
¿Cómo saber si tu estrategia es lo suficientemente robusta o, lo que es más importante, cómo puedes detectar las brechas en tu estrategia antes de que el riesgo se convierta en realidad?
En este blog, descubrirá las tres preguntas clave que cualquier empresa de petróleo y gas debe plantearse al gestionar el riesgo operativo y cómo puedes utilizarlos para proteger tu negocio, tu gente y el medio ambiente en general.
Principales fuentes de riesgo para las empresas de petróleo y gas
Antes de profundizar en la gestión de riesgos operacionales y esas tres preguntas, veamos cómo se ve el riesgo para las empresas de petróleo y gas.
En esta industria, el riesgo se divide en cinco categorías amplias:
• Riesgo para (y de) las personas: cubre tanto el riesgo de que tu gente o el público resulten heridos por un incidente como el riesgo de que una persona dañe tu negocio o tus activos de alguna manera, ya sea intencionalmente a través de sabotaje o involuntariamente a través de un error humano.
• Riesgo regulatorio: las distintas partes de la industria están sujetas a regulaciones muy diferentes: por ejemplo, las empresas de midstream en los EE. UU. deben cumplir con las regulaciones del Departamento de Transporte, la EPA, BLM, FERC y una variedad de otras agencias, mientras que las empresas upstream deben cumplir con las regulaciones de seguridad marítima impuestas por la Guardia Costera de los EE. UU. o BSEE. Todas estas regulaciones tienen consecuencias considerables por incumplimiento. Cuanto más difícil sea rastrear y demostrar el cumplimiento, mayor será el riesgo de un incidente y de incurrir en una gran multa.
• Riesgo ambiental: cada parte de la industria, desde upstream hasta downstream, puede causar un daño ambiental importante, sin mencionar que la extracción de combustibles fósiles y el uso posterior de estos conlleva una enorme huella de carbono. Esta es una preocupación por el medio ambiente en sí, pero también por su reputación ante los clientes.
• Riesgo financiero: los márgenes de beneficio en la industria tienden a ser muy estrechos, en particular para las refinerías. Esto significa que cualquier incidente que le haga perder dinero a la empresa (ya sea por daños en el equipo, tiempo de inactividad debido a un accidente o un mal funcionamiento o multas por incumplimiento) puede ser verdaderamente catastrófico.
• Amenazas cibernéticas: en promedio, los ataques cibernéticos causaron a las compañías de petróleo y gas seis días de interrupción y $3,3 millones de daños financieros. El papel que desempeñan las compañías de petróleo y gas en la economía y en la sociedad en general las convierte en objetivos particularmente atractivos para cualquier atacante que busque causar interrupciones o extraer datos confidenciales, ya sea por razones políticas o por ganancias financieras. Como resultado, las empresas de petróleo y gas deben estar preparadas para defenderse de todo, desde el secuestro de DNS hasta las filtraciones de datos y los ataques a las VPN corporativas.
Garantizar que tu estrategia de riesgo cubra eficazmente todos estos riesgos puede ser complicado.
Pero abordar tres áreas (igualmente importantes) puede tener un gran impacto en la calidad de tu estrategia de gestión de riesgos de la organización: optimizar los procesos de capacitación y contratación, crear una cultura de seguridad y utilizar la tecnología adecuada.
1. ¿Las personas de mi equipo aumentan mi riesgo o lo reducen?
Las personas son inherentemente impredecibles. A diferencia de las máquinas, tienen una tendencia inquietante a hacer cosas que no son estrictamente lógicas, lo que significa que son una de las mayores fuentes de riesgo.
Pero también son la única forma de mitigar el riesgo. Cada medida que tomes dependerá de que tu personal haga lo correcto, de la manera correcta, en el momento correcto.
Por lo tanto, tu estrategia de gestión operativa de la organización debe diseñarse para facilitar que tu personal alcance la excelencia operativa.
¿Tu personal tiene la capacitación que necesita para realizar procedimientos críticos para la misión de manera segura y correcta? ¿Entienden la importancia de seguir tus procedimientos de seguridad? ¿Está actualizada su capacitación?
Deberás realizar un seguimiento minucioso de la capacitación y las certificaciones de cada individuo, y asegurarte de que reciban la capacitación requerida por OSHA que necesitan cada vez que utilicen una nueva pieza de maquinaria, se trasladen a una nueva o asuman un nuevo puesto.
2. ¿Las presiones de costos pueden aumentar mi riesgo?
Pregúntate: ¿has creado un entorno en el que las personas se sientan cómodas priorizando la minimización del riesgo? ¿Las personas en todos los niveles de jerarquía se sienten cómodas informando sobre los riesgos potenciales, incluso si eso significa sacrificar la productividad o reducir las ganancias? ¿Has dejado en claro que siempre es mejor investigar un riesgo potencial, incluso si resulta ser nada?
Sin una reflexión cuidadosa, es fácil caer en lo que Hopkins llama una "cultura de negación", donde los empleados están más preocupados por hablar de seguridad con palabras vacías que por seguir las prácticas seguras de verdad. En estas culturas, las personas tienden a tomar atajos y subestimar la probabilidad de que se produzcan consecuencias en casos en los que mitigar el riesgo podría reducir la productividad, a menudo con consecuencias devastadoras.
3. ¿Cómo estoy aprovechando la tecnología para reducir el riesgo en mis operaciones?
Gestionar el riesgo realmente significa estar preparado para cualquier cosa y anticipar lo improbable. Requiere una capacidad casi sobrenatural para anticipar cualquier resultado, comprender todos los factores que influyen en un incidente e implementar un plan que aborde todo.
Ese tipo de granularidad no es posible sin la tecnología adecuada de tu lado.
Pero la mejor tecnología no solo facilita tu estrategia de gestión de riesgos, sino que la mejora, haciendo que el proceso de gestión de riesgos sea más eficaz, adecuado y fácil de implementar.
Examinemos algunos ejemplos de cómo la tecnología puede mejorar tu gestión de riesgos:
• Los gemelos digitales te permiten visualizar todos los riesgos potenciales y todas las medidas que has tomado para mitigar el riesgo, reuniendo toda la información y documentación relevante en tiempo real en una sola plataforma.
• Los sistemas de gestión de operaciones (QMS) te permiten digitalizar los registros, las entregas y los cuasi accidentes, los MOC, los permisos y el bloque/etiquetado (LOTO), en lugar de depender de correos electrónicos o documentación en papel que se pasan por alto fácilmente. Esto hace que sea mucho más fácil garantizar que todos tengan siempre la información que necesitan para tomar la decisión más segura posible.
• Los sistemas de gestión del conocimiento (KMS) son una excelente manera de mejorar tu capacitación y reducir la dependencia de tu personal de la propia memoria o documentos en papel. Un buen KMS hace que la documentación de procesos y el contenido de capacitación sean accesibles instantáneamente a través de un teléfono o tableta, por lo que la información siempre está ahí cuando tu personal la necesita.
• Los sistemas de gestión centralizada de activos permiten que cada empleado se mantenga actualizado sobre el estado de tus activos. Al almacenar todo, desde las estructuras de los activos hasta las órdenes de trabajo, este tipo de herramientas permite que tu personal tome decisiones más seguras e informadas al utilizar cualquier tipo de maquinaria.
• Los sistemas de análisis de seguridad de procesos simplifican la gestión de las alarmas de procesos, el rendimiento del bucle de control, los límites críticos de los procesos y los sistemas de seguridad y los enclavamientos que ha implementado. Esta simplificación permite un control eficiente de las medidas de seguridad existentes y una rápida identificación de los problemas a medida que surgen.
Seguridad, eficiencia y control más allá de ORM
Responder a estas tres preguntas puede ser un medio poderoso para mejorar tu estrategia de ORM. Pero implementar la tecnología adecuada puede permitirle llegar aún más lejos. En Hexagon, ayudamos a nuestros socios a utilizar datos y tecnología para lograr nuevos niveles de eficiencia, visibilidad y control, lo que les permite gestionar instalaciones más rentables, seguras y sostenibles.