James (Jim) Reason nos ha dejado
homenaje a jim reason
James Reason, un científico influyente e imprescindible en el campo de la seguridad industrial, conocido por su modelo del “queso suizo”, falleció el 5 de febrero de 2025. Foncsi e ICSI le rinden este homenaje.
En mayo del 2025, James hubiese cumplido 87 años. A finales de la década de 1980 redefinió la forma de pensar la seguridad industrial. Sin duda, nadie en nuestra gran comunidad de ICSI y FONCSI podría decir "nunca he oído hablar de las 'fetas del modelo de Reason". Nuestros mensajes sobre los factores humanos y organizativos de la seguridad todavía se basan esencialmente en una variación de su trabajo. Su reputación es mundial y va más allá del ámbito de la seguridad industrial, así como del ámbito de las diferentes metodologías y sus aplicaciones.
Jim Reason no era un consultor: era un investigador y un profesor, un científico reconocido por sus pares. Su índice de citas en revistas científicas es digno de un Premio Nobel. Sin embargo, no revolucionó el conocimiento científico ni estableció ninguna teoría innovadora.
En la primera parte de su carrera académica (poco conocida y dedicada a la cinetosis) publicó al más alto nivel académico, pero pronto descubrió que las posibles implicaciones prácticas de este tema eran decepcionantes. Luego se dedicó a explicar y categorizar el error humano en el ámbito “doméstico”.
Luego, en la última fase de su carrera, la que lo hizo famoso, reorientó completamente su actividad académica, en un contexto de creciente relevancia de la seguridad industrial. La década del 70 y del 80 estuvieron marcadas por desastres como los de Tenerife, Three Mile Island, Bhopal, Chernóbil, Piper Alpha o la del Challenger. La cuestión de controlar la amenaza que suponía el “error humano” para la seguridad de las organizaciones de alto riesgo, se había convertido en un tema candente.
Y Jim Reason era notablemente sensible a los problemas de su tiempo. Se había convertido en un gran experto en el "error humano" y podría haberse contentado con explotar esa veta. Pero, tras su decisivo encuentro con Jens Rasmussen, tuvo la inteligencia de comprender que era necesario ir más allá de la causalidad de los accidentes, por ese entonces dividida en fallos técnicos por un lado y fallos humanos por otro. Fue capaz de forjar e ilustrar un marco de pensamiento integrador, permitiendo reposicionar la confiabilidad humana en una visión más sistémica de la seguridad. Para ello, sintetizó de forma notable las contribuciones creativas de Norman, Kahneman & Tversky, Leplat, Westrum, Perrow, Weick, Rochlin & La Porte & Roberts, y muchos otros, y especialmente de Jens Rasmussen. Fue miembro activo del histórico y prestigioso think tank NeTWork, hoy apoyado por Foncsi.
Pero también tenía un talento excepcional como divulgador. Escritor vigoroso pero sutil, agudo pero matizado, literario pero accesible a todos, fue un creador de metáforas luminosas y un orador igualmente límpido.
¿Cómo se articulan entonces el legado de Jim Reason con la gestión de la seguridad industrial “moderna”?
Su lugar allí es impresionante. La distinción entre error y violación (o infracción), así como entre error o infracción y falta, la distinción entre fallos, lapsus y deslices, la distinción entre errores latentes y activos, la noción de accidente organizacional y su representación metafórica mediante fetas de un queso gruyere, su contribución a la difusión de la noción de cultura de seguridad -que él defendía como justa, que aprende, informada y flexible-, los numerosos métodos de análisis de eventos inspirados en el "queso gruyere" (HFACS, ALARM, etc.), las herramientas de diagnóstico proactivo de la cultura de seguridad (Tripod Delta, MESH, etc.) basadas en indicadores genéricos de fragilidad (General Failure Types). Todo esto constituye, todavía hoy, una especie de mapa de la gestión de la seguridad en muchas empresas y en muchos sectores de actividad en el mundo.
Sin embargo, desde la década del 2000, la gestión de la seguridad industrial ha evolucionado hacia una perspectiva de management, poniendo énfasis en el papel de los “formalismos” de la seguridad (SMS) y del liderazgo (en seguridad) más que en el diseño de la organización, su lógica, las estrategias de alto nivel, sus estructuras y sus recursos. Se ha vuelto a centrar la atención en el comportamiento del operador de primera línea. El propio Jim Reason también había percibido un riesgo en minimizar la accountability de los operadores, y escribió en 1997:
The pendulum may have swung too far in our present attempts to track down possible errors and accident contributions that are widely separated in both time and place from the events themselves
(El péndulo puede haber oscilado demasiado en nuestros intentos actuales de rastrear posibles errores y contribuciones a accidentes, que están ampliamente separados tanto en tiempo como en espacio, del evento en sí mismo)
Jim Reason, 1997
James era muy consciente de las limitaciones del uso de modelos aparentemente simples por parte de los “practitioners”. No era dogmático, estaba siempre dispuesto a cuestionar y reelaborar sus ideas, consciente de la complejidad de los vínculos entre el desempeño en seguridad y las prácticas de gestión.
Al mismo tiempo, en el ámbito de la investigación y la safety science, la principal evolución radicó en la propia noción de organización (y de accidente organizacional) y su migración a la idea de sistema complejo adaptativo (sociotécnico). En este nuevo paradigma, la seguridad pasó a ser una cuestión de adaptación a las variaciones y perturbaciones de origen externo o interno de los sistemas. La seguridad se estaba convirtiendo en un concepto dinámico y no lineal, debido a la retroalimentación y a los diversos “efectos mariposa” involucrados. Se hizo difícil representarlo mediante una sucesión de barreras estáticas, incluso cuando los agujeros que representaban las fallas se imaginaran en movimiento. El propio Jim Reason había invocado la metáfora de la inmunidad para ilustrar la seguridad y hablaba de “patógenos”. Pero no había integrado realmente esta metáfora, y en particular su dimensión recursiva, la idea de que las defensas mismas son generadas por los ataques, como una memoria, a la vez innata y adquirida, genérica y específica, de las soluciones a las agresiones pasadas. Pero era muy consciente de los límites de su “modelo del queso gruyere”. Invitado en 2004 por el Centro Experimental de Eurocontrol en Brétigny para presentar un reanálisis, según su propio modelo, de la colisión de Überlingen (2002), llegó a la reunión con los ojos brillantes y su formidable sentido del humor y con una presentación titulada: “Überlingen: ¿el queso gruyere ha caducado?. Por supuesto no tenía ni el deseo de reanalizar Überlingen ni, tampoco, de tirar su modelo por la ventana.
Han pasado 21 años desde esta anécdota y Jim nos ha dejado. Pero los agujeros en su queso gruyère siguen alimentando miles de análisis de accidentes y de seguridad en todo el mundo, confirmando la famosa máxima de Paul Valéry :
Todo lo que es simple es falso, pero aquello que es demasiado complejo, resulta inservible
Paul Valéry
René Amalberti, Director de FONCSI
Jean Pariès, Ex director científico de ICSI y FONCSI
