ETAPAS DEL PROCESO PARA EL ANÁLISIS DE RIESGOS
1. IDENTIFICACIÓN DEL PELIGRO o riesgo de nuestro proceso. Un riesgo es cualquier proceso potencialmente peligroso para la seguridad personal, el medio ambiente, la propiedad o la reputación de una organización. Los peligros no deben considerarse como algo negativo, sino que se trata de una parte de la operación normal. 2. DEFINICIÓN DEL EVENTO PRINCIPAL (TOP EVENT) que corresponde al momento en que se descontrola el peligro. Se trata del suceso que se quiere evitar para prevenir las consiguientes consecuencias y tiene lugar cuando se pierden o el control o la efectividad de las medidas de protección del proceso.
3. IDENTIFICACIÓN DE LAS AMENAZAS/CAUSAS, eventos no deseados que liberan el peligro y producen el evento principal. Se sitúan en la parte derecha del diagrama y deben ser causas necesarias y suficientes para provocarlo por sí mismas. Pueden ser categorizadas según su relación con factores humanos, con fallos de equipos de un sistema, con condiciones ambientales o de entorno de nuestro proceso, o con operaciones no contempladas en las condiciones normales de operación, como pueden ser mantenimientos o reparaciones. 4. La IDENTIFICACIÓN DE LAS CONSECUENCIAS se realiza análogamente y correspondiendo al lado derecho del diagrama. Puede haber más de una consecuencia para un mismo evento principal (financiera, de estrategia y planificación, operacional y de infraestructuras, de salud y seguridad, medioambiental o sobre la reputación). Estos resultados pueden conducir a las pérdidas y daños que el peligro tiene el potencial de producir y son los efectos que una organización quiere evitar. 5. IDENTIFICACIÓN DE LOS CONTROLES DE CAUSAS y la IDENTIFICACIÓN DE MEDIDAS DE RECUPERACIÓN. Son los pasos más importantes en un estudio BowTie, puesto que la gestión del riesgo radica en la disponibilidad de medidas de prevención y control del mismo. La definición de estas salvaguardas y quien las lidera nos permite evaluar el grado de seguridad del proceso. Dependiendo de si el efecto de la salvaguarda es anterior o posterior al evento principal se definirán como medidas preventivas (control de amenaza, situado en la parte izquierda del diagrama, entre la causa y el Top Event), o de mitigación (medida de recuperación, situada en la parte derecha, entre el Top Event y la consecuencia). El control reduce la frecuencia de ocurrencia del accidente y la mitigación reduce la severidad de la consecuencia y los posibles efectos negativos posteriores. Respecto a las salvaguardas, se debe tener en cuenta que ninguna barrera es 100 % efectiva y cada una de ellas tiene una cierta probabilidad de fallo.
6. FACTORES DE ESCALACIÓN que medirán la efectividad y la tasa de fallo de las salvaguardas, sean de prevención o mitigación y, en consecuencia, las barreras de los factores de escalación. La identificación tanto de los factores como de sus barreras son necesarias para evaluar la tasa de fallo u otros aspectos que afecten a la seguridad del proceso objeto de estudio, y que potencialmente pueden causar la aparición del Top Event (son las causas asociadas al fallo de una capa de protección que no se han considerado como amenazas). Existen cuatro categorías principales: factor humano, fallos mecánicos, condiciones anormales y pérdida de servicios críticos. 7. ADICIONALMENTE A TODOS LOS PASOS ANTERIORES, existen dos etapas transversales a lo largo del análisis BowTie correspondientes a la Identificación de las Acciones y/o Recomendaciones, y la Evaluación de las Consecuencias. Ambos procesos, junto a la definición de responsabilidades, son inherentes al desarrollo del análisis, identificándose y evaluándose casi espontáneamente a lo largo de las sesiones.