¿Qué ocurre cuando confundimos seguridad con cumplimiento documental?
El caso del accidente del avión militar Nimrod en 2006 es una lección magistral sobre los riesgos de confiar en una cultura de “seguridad en papel”, de sistemas de gestión que generan volumen pero no valor, y de una prevención que, lejos de proteger, sirve para aparentar que todo está bajo control.
Un informe de casi 600 páginas —uno de los más exhaustivos en la historia de la aviación militar británica— analiza los fallos organizativos, técnicos y culturales que llevaron al desastre. En este post, recogemos los aprendizajes más relevantes desde una perspectiva de gestión preventiva moderna.
El mito de que “todo estaba seguro”
Uno de los hallazgos más llamativos del informe es el supuesto de partida que contaminó todo el proceso preventivo:
“Había una percepción generalizada de que el Nimrod era seguro porque llevaba 30 años volando.”
Esto llevó a que la elaboración del Safety Case (expediente de seguridad) se convirtiera en una tarea burocrática, de marcar casillas, sin análisis crítico ni profundidad. El documento, que debería haber servido para identificar riesgos graves, se convirtió en un mero trámite sin valor práctico.
Fallos en cadena: de lo técnico a lo organizativo
Los responsables del proyecto Nimrod (BAE Systems y el Ministerio de Defensa británico) cometieron errores fundamentales:
- El 40 % de los peligros identificados se dejaron sin cerrar y el 30 % sin clasificar.
- Uno de esos peligros sin gestionar fue clave en el incendio catastrófico.
- Se delegó la gestión del proyecto en perfiles junior sin supervisión adecuada.
- Se falló en la lectura crítica de informes y en el seguimiento del sistema de gestión de seguridad.
- Se calificaron como “tolerables” riesgos manifiestamente inaceptables.
Además, el equipo del proyecto “externalizó su pensamiento”: es decir, dejaron de analizar críticamente la información y se limitaron a aceptar lo que se presentaba, sin ponerlo a prueba.
El expediente de seguridad: de herramienta crítica a ritual vacío
El Safety Case tenía un objetivo noble: facilitar una evaluación rigurosa de los riesgos. Pero lo que ocurrió fue justo lo contrario:
“Fue un ejercicio de papel. Virtualmente inútil como herramienta de seguridad.”
Esta es una de las críticas más duras del informe. El problema no fue solo técnico, sino cultural:
Se asumía que la aeronave era segura, y por tanto el expediente se limitó a justificar esa creencia en lugar de cuestionarla.
Incluso se inventó el concepto de Safety Case implícito, algo así como: “si no hay evidencia en contra, consideramos que sigue siendo seguro”. El informe desmonta esta lógica por completo, recordando que:
“Un sistema debe considerarse inseguro hasta que se demuestre lo contrario, no al revés.”
Seguridad organizativa: cuando los síntomas son invisibles
El informe deja claro que los accidentes como el del Nimrod no son solo errores técnicos, sino fallos de gestión:
- Cambios organizativos impulsados por motivos financieros diluyeron la cultura de seguridad.
- Se perdió la memoria corporativa sobre incidentes previos.
- Se trataban los eventos como “casos aislados” sin extraer lecciones sistémicas.
- Nadie adoptó una visión global de los riesgos acumulados.
En resumen: el silencio del sistema se confundió con seguridad. Pero la ausencia de accidentes no es prueba de que el sistema funcione, solo de que no ha fallado… aún.
Evaluaciones de riesgo manipuladas
Otra crítica clave: la lógica del riesgo fue desvirtuada. El objetivo no era conocer el riesgo real, sino demostrar que era improbable. Incluso se advertía contra “ajustar” probabilidades para forzar que un riesgo encaje en categorías más favorables.
“La cuantificación debe respaldar el juicio, no sustituirlo.”
En evaluaciones “frontera”, siempre debía aplicarse el criterio más exigente. Pero no se hizo.
Sistemas en papel y seguridad falsa
El informe lo resume así:
“El régimen del Safety Case perdió el rumbo. Ha dado lugar a una cultura de ‘seguridad en papel’ a expensas de la seguridad real.”
Tres actores (empresa, cliente y regulador) cumplían su parte del ritual: dos cobraban por producir documentación, y uno la aprobaba para cubrir el expediente. El resultado: toneladas de papel, ninguna prevención efectiva.
Incluso se señala que el proceso se volvió una especie de “arqueología documental”: se dedicaron más esfuerzos a buscar papeles antiguos que a analizar los riesgos actuales.
¿Más es mejor? El “factor impacto” y los informes pesados
El informe también critica la tendencia a inflar la documentación. Habla del “thud factor” (el ruido que hace el informe al caer sobre la mesa): cuanto más pesado y largo, más “impresiona”.
Pero esto tiene un coste:
- Informes repetitivos, con poco contenido nuevo.
- Lecturas imposibles para quienes deben tomar decisiones.
- Pérdida de foco sobre lo que realmente importa.
Conclusiones: de la seguridad en papel a la seguridad real
El caso Nimrod nos recuerda que:
- Cumplir con papeles no es prevenir.
- La seguridad no se hereda, se garantiza.
- Evaluar riesgos es un ejercicio crítico, no administrativo.
- La cultura organizativa puede ser la mejor barrera o el peor facilitador del desastre.
La seguridad debe vivirse, no archivarse.
¿Tu organización confunde seguridad con cumplimiento? ¿Estás generando evidencia de “seguridad” o afrontando tus verdaderos riesgos?
En PrevenControl te ayudamos a identificar y eliminar el “Safety Clutter”, recuperar el sentido crítico y transformar tu sistema de gestión en una herramienta real de prevención.
¿Empezamos?
