Un bypass temporal, una modificación de válvula, un cambio de set point o una reorganización de turnos pueden parecer decisiones menores en una operación Oil & Gas. El problema aparece cuando esos cambios no pasan por una evaluación formal de riesgos, aprobación técnica y comunicación operativa. En seguridad de procesos, muchos incidentes mayores comienzan precisamente en esa zona gris: cambios ejecutados como “urgentes”, “equivalentes” o “sin impacto”.
MOC en Oil & Gas es un proceso crítico para identificar, evaluar, aprobar, implementar y verificar cambios que puedan afectar la seguridad, la continuidad operacional, el ambiente o el cumplimiento. Este artículo explica qué debe controlar un MOC, por qué falla en terreno y cómo digitalizarlo sin convertirlo en burocracia.
El problema: los cambios no controlados degradan las barreras críticas
OSHA exige procedimientos escritos para gestionar cambios en químicos de proceso, tecnología, equipos, procedimientos e instalaciones que afecten procesos cubiertos, excepto reemplazos equivalentes. También exige considerar la base técnica del cambio, impacto en seguridad y salud, modificaciones a procedimientos, tiempo de duración y autorizaciones antes de iniciar el cambio. (AsesoLabo)
En Oil & Gas, el riesgo aumenta porque los cambios suelen ocurrir bajo presión: paradas de planta, restricciones de producción, mantenimiento correctivo, contratistas especializados, repuestos alternativos o condiciones climáticas. Si el cambio no se conecta con la matriz de riesgos, permisos de trabajo, análisis de tarea, integridad mecánica y capacitación, las barreras quedan desactualizadas.
La CSB documentó que la explosión de BP Texas City en 2005 ocurrió durante el reinicio de una unidad de isomerización; murieron 15 trabajadores y 180 resultaron heridos. El caso sigue siendo una referencia sobre fallas organizacionales y de seguridad de procesos en refinerías. (Junta de Seguridad Química de EE. UU.)
MOC en Oil & Gas: definición operativa
MOC en Oil & Gas es un proceso formal de gestión del cambio que evalúa, aprueba, comunica, implementa y verifica modificaciones temporales o permanentes en equipos, procesos, sustancias, software, procedimientos, organización o condiciones operativas que puedan alterar el perfil de riesgo.
No es solo un formulario. Es un control preventivo que conecta ingeniería, operaciones, mantenimiento, HSE, contratistas y liderazgo ejecutivo.
Qué cambios deben activar un MOC
Un MOC debe activarse cuando el cambio puede afectar una barrera crítica o una condición de diseño. Ejemplos frecuentes:
- Sustitución de equipos, repuestos o materiales no idénticos.
- Cambios de presión, temperatura, caudal, inventario o composición.
- Modificación de alarmas, enclavamientos o lógica de control.
- Cambios en procedimientos de arranque, parada o emergencia.
- Cambios organizacionales, dotación, roles críticos o turnos.
- Cambios temporales, bypasses, reparaciones provisorias o extensiones de vida útil.
CCPS recomienda definir claramente qué constituye un cambio y aplicar reglas consistentes para distinguir un reemplazo equivalente de una modificación que requiere MOC. También advierte que no debe aprobarse un MOC si persisten dudas sobre sus implicancias de seguridad de procesos. (AIChE)
Por qué el MOC falla en operaciones reales
El MOC suele fallar por tres causas. La primera es técnica: el análisis de riesgos queda desconectado de P&ID, matriz de riesgos, controles críticos y procedimientos. La segunda es organizacional: se aprueba el cambio sin participación de quienes operan o mantienen el activo. La tercera es documental: se ejecuta el cambio, pero no se actualizan procedimientos, capacitaciones, permisos, planos o registros.
ISO 45001 establece un marco para gestionar riesgos y mejorar el desempeño de seguridad y salud ocupacional; en operaciones industriales, la gestión del cambio debe integrarse con control operacional, identificación de peligros y evaluación de riesgos. (ISO)
Pregunta clave: ¿un cambio temporal necesita MOC?
Sí. Un cambio temporal puede ser más riesgoso que uno permanente porque suele aceptarse como excepción operacional. Debe tener fecha de inicio, fecha de término, responsable, controles compensatorios, aprobación y criterio de cierre. Si se extiende, debe reevaluarse.
La guía de EIGA sobre Management of Change señala que los riesgos derivados de cualquier forma de cambio deben identificarse, evaluarse y gestionarse sistemáticamente. (Eiga)
Cómo digitalizar el MOC sin perder criterio técnico
La digitalización debe reforzar la disciplina operacional, no solo reemplazar papel. Una buena práctica es estructurar el flujo en ocho pasos:
- Registrar la solicitud de cambio con alcance, activo, área, causa y duración.
- Clasificar si es temporal, permanente, urgente o reemplazo equivalente.
- Evaluar riesgos de proceso, HSE, ambiente, cumplimiento y continuidad.
- Definir controles, responsables, evidencias y fechas.
- Obtener revisión de comité y aprobación ejecutiva según criticidad.
- Actualizar matriz de riesgos, procedimientos y documentos afectados.
- Comunicar y capacitar a trabajadores y contratistas impactados.
- Verificar cierre, efectividad de controles y retorno a condición segura.
En ZYGHT, el módulo de Gestión del Cambio permite administrar cambios significativos mediante análisis de riesgo, aprobaciones de comité y ejecutivas, planificación de acciones e incorporación a mapas de procesos e inventarios de riesgo. La documentación corporativa de ZYGHT describe este flujo con orden de cambio, evaluación de riesgo, plan de acción, validación de comité, aprobación ejecutiva y seguimiento de actividades.
Para conectar el cambio con controles preventivos, el módulo de Risk Management permite identificar, evaluar y mitigar riesgos; en la documentación de ZYGHT se describe el registro de mapas de procesos, peligros, eventos no deseados, riesgo inherente, controles y riesgo residual.
Indicadores que un gerente HSE debería monitorear
API RP 754 clasifica indicadores de seguridad de procesos en niveles líderes y rezagados para impulsar mejora de desempeño; los niveles 3 y 4 se orientan al uso interno de instalaciones. (Api Webstore)
Para MOC, conviene medir al menos:
- MOC abiertos por criticidad y antigüedad.
- Cambios temporales vencidos.
- MOC ejecutados sin cierre documental.
- Acciones de control vencidas.
- Cambios con procedimientos o matrices pendientes de actualización.
- Incidentes o desviaciones asociados a cambios recientes.
FAQ
¿Qué es MOC en Oil & Gas?
MOC en Oil & Gas es el proceso formal para evaluar, aprobar, implementar y verificar cambios que puedan afectar seguridad de procesos, HSE, ambiente, cumplimiento o continuidad operacional.
¿Cuándo se debe activar un MOC?
Debe activarse ante cambios en equipos, procesos, sustancias, software, procedimientos, condiciones operativas, organización o cambios temporales que modifiquen el perfil de riesgo.
¿Cuál es la diferencia entre MOC y permiso de trabajo?
El MOC evalúa el impacto del cambio sobre el sistema operativo. El permiso de trabajo controla la ejecución segura de una tarea específica en terreno.
¿Qué áreas deben participar en un MOC?
Deben participar operaciones, mantenimiento, ingeniería, HSE, procesos, contratistas afectados y aprobadores definidos según criticidad del cambio.
¿Cómo ayuda un software HSE a gestionar MOC?
Ayuda a estandarizar solicitudes, análisis de riesgo, aprobaciones, planes de acción, evidencias, seguimiento de vencimientos y trazabilidad documental.
Un MOC efectivo no bloquea la operación: evita que una modificación técnica, temporal u organizacional avance sin entender su impacto sobre barreras críticas. La pregunta útil para auditar el proceso es simple: ¿cada cambio ejecutado en planta deja evidencia de riesgo evaluado, aprobación, controles, comunicación y cierre?
Si necesitas digitalizar la gestión de cambios y conectarla con riesgos, acciones y trazabilidad HSE, solicita una demo de ZYGHT aquí: https://zyght.com/demo/
