Trabajando en Seguridad Funcional: La Gestión de las Competencias del Personal II

Debemos reconocer cuán importante es el tema de la seguridad funcional y la tendencia de procesos productivos utilizando tecnología cada vez más compleja; sistemas de seguridad con mayores rendimientos y migraciones de funciones de seguridad mecánicas a unidades con controles electrónicos. Pero, trabajar en seguridad funcional es algo más que un trabajo rutinario, es una integración entre la comprensión de las normas relacionadas, la gestión y planificación de un ciclo de vida de seguridad, y el manejo de parámetros relacionados con la seguridad en varios niveles.

Por esa razón, en esta oportunidad continuaré con el tema de mi post Trabajando en Seguridad Funcional: La Gestión de las Competencias del Personal.

La norma de seguridad funcional para la industria de los procesos IEC 61511 establece que las organizaciones que tengan responsabilidad de una o más fases del ciclo de vida de seguridad del SIS deben desarrollar y disponer de un mecanismo para gestionar las competencias de su personal. Los involucrados en alguna de las fases del ciclo de vida de seguridad de los SIS deben ser competentes para realizar las actividades de las que son responsables, y ya sabemos que la competencia va más allá de la formación técnica para adquirir conocimientos, implica el entendimiento de la operación del SIS, la comprensión de procedimientos y prácticas de trabajo, así como, comportamiento, actitudes y habilidades para asumir responsabilidades.

Un sistema de gestión de competencias involucra políticas, procedimientos y prácticas diseñadas para desarrollar, medir, mantener y mejorar continuamente las competencias del personal dentro de una organización. Es necesario analizar la naturaleza de la actividad y definir criterios medibles, según los cuales evaluar o juzgar el desempeño de cada persona. A las tareas específicas de cada actividad se les debe atribuir un criterio de competencia, ofreciendo una visión de la forma correcta de realizar una tarea, las habilidades técnicas, conocimientos y atributos personales requeridos por cada rol.

Al definir el perfil de competencia mínimo que debe ser cubierto por cada rol, se puede asegurar que los trabajadores tienen los atributos necesarios para realizar sus tareas; incluida la posibilidad de demostrar a reguladores, auditores y, en ocasiones a clientes, que las competencias del personal se están gestionando de forma efectiva.

Así, es posible evaluar de forma individual las capacidades de cada integrante del equipo, y si cumple con el perfil especificado, la persona se considera competente para el rol en particular. En caso que la persona no cubra las competencias requeridas, no podrá ser asignada a esa tarea y será necesario un plan de capacitación para desarrollar su potencial. De igual forma, si una persona demuestra un nivel de competencia más alto que el requerido, debe ser considerado en futuras evaluaciones.

Como vemos en las situaciones descritas a continuación, cualquier actividad relacionada con la seguridad funcional que sea realizada por personal con conocimiento limitado, sin la experiencia adecuada o una actitud displicente, puede resultar en sistemas con una integridad de seguridad inadecuada:

• Análisis de peligros y riesgos sin la identificación adecuada de escenarios peligrosos y estimación inadecuada del riesgo (con riesgos mayores a los que realmente pueden ser tolerados) o la generación de recomendaciones que no son necesarias.
• Identificación inadecuada de capas de protección independientes (IPL) durante las sesiones de LOPA, resultando en una estimación errónea del nivel de integridad de seguridad (SIL) requerido.
• Omisión de parámetros claves en el desempeño del sistema; por ejemplo, tiempo de actuación de la función instrumentada de seguridad (SIF), durante la especificación de los requerimientos de seguridad.
• Falta de conocimiento sobre el tratamiento que debe ser aplicado a las IPL consideradas en el diseño para garantizar la reducción de riesgo que debe ofrecer cada SIF.
• Instalación y/o calibración inadecuada de equipos o instrumentos asociados al sistema instrumentado de seguridad (SIS) por desconocimiento del personal encargado.
• Degradación del desempeño del SIS por falta de comprobación de las premisas de diseño durante la operación y mantenimiento o incumplimiento de los plazos estimados de pruebas.
• Modificaciones en las condiciones de proceso, hardware, software, procedimientos, etc. sin evaluar el impacto sobre la integridad de la seguridad del SIS.

Es importante comunicar efectivamente las deficiencias encontradas al evaluar el desempeño - debemos proporcionar una visión clara de qué competencias se necesitan, evitar la sobrestimación de habilidades y promover medidas de capacitación - debido a que, dada la relación entre cada actividad, las tareas que no se realicen de forma apropiada pueden afectar la seguridad a nivel global.

Nuestra meta debe ser reducir la probabilidad de que se pase por alto un desempeño deficiente, permitir que se tomen medidas que eviten el deterioro de las potencialidades de cada integrante del equipo y garantizar la mejora continua del sistema de gestión de competencias.

Cumpliendo con IEC 61511-1: ¿Por dónde empiezo?

En la industria de procesos, la experiencia ha demostrado que cuando la seguridad no es gestionada correctamente, los sistemas de protección no son capaces de proveer la reducción de riesgos que de ellos se espera, pudiendo llegar hasta un accidente.

Los Sistemas Instrumentados de Seguridad (SIS) son uno de los principales sistemas utilizados en materia de seguridad, y para que un SIS pueda ofrecer seguridad deben tomarse en cuenta todos los factores que puedan afectarlo. Deben ser controladas o evitadas todas las fallas aleatorias (asociadas a la degradación del hardware) y sistemáticas (normalmente asociadas con el software y el diseño).

En los últimos años, a la par de la evolución de la normativa de seguridad funcional para la industria de los procesos IEC 61511, muchas organizaciones han dado muestras de su compromiso en materia de seguridad al adoptar esta norma (considerada como mejor práctica), pero ¿es posible asegurar que el riesgo se mantiene en los niveles determinados como tolerables? o ¿realmente cumplimos con lo exigido por la norma?

El primer paso para demostrar cumplimiento con IEC 61511 es familiarizarnos con la norma, sus requisitos y el ciclo de vida de seguridad. Recordemos que la norma define desde la concepción hasta el desmantelamiento del SIS (a través del ciclo de vida) y nos muestra una forma de trabajo para evitar los errores sistemáticos.

Al conocer la forma de trabajo que debemos seguir, podremos evaluarnos, identificar las actividades que estamos haciendo bien, las que debemos mejorar y las que no son realizadas en forma apropiada. Desde la asignación de responsabilidades, la capacitación del personal, los procedimientos utilizados, el cierre de recomendaciones, entre muchas otras tareas.

Para esto podemos escoger la herramienta que consideremos adecuada; una opción es realizar listas de chequeo que nos permitan revisar punto a punto cada requisito. La meta es conocer la brecha que existe entre la forma que diseñamos, implementamos, operamos y mantenemos los SIS y lo exigido por la norma. Podemos realizar revisiones documentales, entrevistas al personal, visualización de actividades o cualquier otra actividad que encontremos de utilidad; recordando que, al trabajar con normas basadas en desempeño, el usuario es libre de desarrollar sus propias soluciones.

Algunas personas suelen pensar que al comprar un dispositivo certificado están cumpliendo con esta norma (y muchas veces eso nos ofrecen algunos suplidores) cuando realmente no es así, la norma nos pide mucho más que eso (de hecho, no pide equipos certificados). Porque no importa si el SIS fue diseñado bajo el enfoque de esta normativa o no, en cualquiera de los casos se debe demostrar que está siendo operado, mantenido inspeccionado y probado de forma segura. Así lo exige la normativa. Y al mantener el sistema en condiciones tan buenas como las de diseño, no sólo se está adoptando una buena práctica, sino se está extendiendo la vida útil del sistema.

Nuestra meta debe ser asegurarnos que todos los involucrados sepan lo que se espera de ellos, que dispongan de suficiente información para realizar cada trabajo, así como herramientas, recursos y competencias adecuadas. Además, que exista suficiente trazabilidad para demostrar que todos los requisitos de la norma se cumplen realmente.

No debemos esperar que ocurra un accidente o un ente regulador nos pregunte bajo que lineamientos manejamos nuestros sistemas de seguridad, debemos dar ese primer paso en materia de seguridad para trazar el camino que queremos recorrer.

Trabajando en Seguridad Funcional: La importancia de gestionar las Capas de Protección Independientes

Trabajando en Seguridad Funcional: La importancia de gestionar las Capas de Protección Independientes

Los Análisis de Capas de Protección (LOPA: Layer Of Protection Analysis) se han convertido en una de las herramientas más utilizadas en la industria de procesos para identificar, analizar y evaluar las funciones de seguridad necesarias para alcanzar los criterios de riesgo de una instalación.

Un LOPA nos permite: (a) identificar las funciones de seguridad requeridas, (b) verificar si existen suficientes capas de protección acreditables para evitar o mitigar un posible evento peligroso (en términos de independencia, integridad, efectividad, especificidad y auditabilidad), (c) determinar la brecha de riesgo remanente, una vez contabilizadas todas las capas de protección acreditadas y (d) determinar si es necesario colocar una nueva capa de protección, y sí la misma resulta en una Función Instrumentada de Seguridad (SIF), estimar su SIL asociado.

Al trabajar en el marco de la norma IEC 61511 podemos identificar los requisitos funcionales y de integridad para que las SIF logren la reducción de riesgo requerida, en conjunto las capas de protección acreditables como IPL (IPL: Independent Protection Layer).

El desempeño o SIL (Safety Integrity Level) que debe alcanzar una SIF, está directamente relacionado al buen funcionamiento de todas las IPL consideradas en cada escenario. Si las IPL nos son validadas, probadas y mantenidas apropiadamente, el riesgo estimado puede incrementarse y los accidentes pudieran presentarse de forma más frecuente de lo que fue previsto durante el análisis.

Situaciones comunes como cambios en el diseño, modificación del punto de ajuste de una alarma, eliminación de algún dispositivo, o la falta de mantenimiento pueden afectar la integridad de una IPL, creando una situación potencial de riesgo no cubierto (ni por el SIS ni por la capa que ha sido eventualmente degradada), como podemos apreciar en las siguientes figuras.

 

Figura 1                                                                         Figura 2

Identificar una IPL durante las sesiones de trabajo del LOPA es de suma importancia, el grupo de análisis utiliza la información relacionada al proceso para identificar las capas de protección disponibles (P&ID, Filosofías de Control, Manuales, etc.), pero no tiene el tiempo o los recursos para asegurar que cada IPL considerada cumplirá con los requisitos que la acreditan como tal.

A pesar de que el equipo que participa en un LOPA puede identificar las IPL que apliquen a cada escenario, dentro de sus responsabilidades no está el velar por su correcta implementación. Si no existen medios que permitan validar su funcionamiento es muy fácil exponer al personal y la instalación a un riesgo no considerado.

La norma IEC 61511 no regula el diseño, mantenimiento y operación de las IPL (no SIF), pero en ella se establecen evaluaciones (o assessment) que deben ser realizadas durante el diseño, antes de la puesta en marcha y durante la operación en las que debemos considerarlas. El buen funcionamiento de las IPL depende de la forma en que cada organización maneje su sistema de integridad mecánica (por ejemplo, como parte la Gestión de Seguridad de Procesos PSM).

Como vemos, las IPL (en conjunto con las SIF) nos ayudan a mantener los niveles de riesgo dentro de valores tolerables al evitar (o mitigar) la propagación de un evento peligroso. Pero, debemos recordar que la correcta implementación de una IPL inicia desde el momento que documentamos las sesiones de un LOPA, y solo se alcanza cuando todo el personal encargado de su funcionamiento o involucrado en su mantenimiento se hace consciente que, además del proceso de selección, es importante gestionarlas, validarlas, probarlas, auditarlas y documentarlas apropiadamente a lo largo de su vida útil.

Trabajando en Seguridad Funcional: La Gestión de las Competencias del Personal

Trabajando en Seguridad Funcional: La Gestión de las Competencias del Personal

La historia reciente ha demostrado que las normativas y regulaciones que rigen las actividades de la industria de los procesos no son suficientes para evitar accidentes y que muchos accidentes importantes han tenido como causa raíz deficiencias en las competencias del personal. Fomentar una cultura de seguridad y garantizar las competencias del personal que labora en cada organización son factores determinantes a la hora de mantener el riesgo en un nivel tolerable.

Cuando hablamos de Seguridad Funcional, la normativa internacional para la industria de los procesos IEC 61511 y su equivalente ISA 84.00.01 (punto 5.2.2 Organización y Recursos) nos indican cuales son las áreas en las que (como mínimo) deben ser competentes las personas encargadas de realizar cualquiera de las tareas de las que son responsables al diseñar, mantener y operar, de forma adecuada, un Sistema Instrumentado de Seguridad (SIS).

Pero, a menudo nos formulamos la pregunta ¿Qué significa ser competente?

La competencia es la pericia, aptitud o idoneidad para hacer algo o intervenir en un asunto determinado (RAE). También podemos decir que es la capacidad de realizar diferentes actividades, dependiendo del rol asignado. Por lo tanto, asegurar que una persona es competente implica la evaluación de las habilidades y conocimientos que le permiten realizar sus tareas.

La definición de competencia se basa en resultados, la evaluación de la competencia implica la recopilación de evidencia y la medición del desempeño laboral a fin de demostrar que la persona cumple con los requisitos de la normativa y realiza su trabajo forma segura y adecuada.

Debemos reconocer la diferencia entre registrar la experiencia o capacitación de una persona y evaluar su competencia. Es una práctica común suponer que una persona es competente cuando completa cursos de capacitación y tiene cierto grado de experiencia, sin cuestionar si su experiencia es adecuada para ejercer el rol asignado, si fue evaluado el resultado del adiestramiento o si su desempeño en el trabajo fue satisfactorio.

Al referirnos a la evaluación de competencias debemos hacerlo de forma sistemática y no darle importancia únicamente a las tareas de los roles críticos dentro de la organización. La evaluación de competencias dentro de un Sistema de Gestión de la Seguridad Funcional debe incluir la identificación de las habilidades y conocimientos que deben ser cubiertos en función a la normativa, el desarrollo de un proceso de capacitación, la recopilación de evidencias de desempeño, la asesoría de personal independiente a la organización, y cualquier otra herramienta que nos ayude a reducir la probabilidad de que pasemos por alto un desempeño inferior al estándar requerido.

Y es que solo realizar una tarea de forma regular y la experiencia en el manejo de situaciones permite que la competencia se desarrolle y mantenga por completo. En la gestión de las competencias esta el fundamento y la garantía del progreso de las organizaciones, ya no es solamente recibir y proporcionar capacitación, sino transferir, internalizar, asegurar, certificar y mantener las competencias dentro de la organización.

Trabajando en Seguridad Funcional: La gestión como herramienta para evitar las fallas sistemáticas

En los últimos años muchos procesos industriales han sido automatizados para aumentar la producción, mejorar la calidad de los productos y reducir el potencial de error humano. Sin embargo, las nuevas tecnologías, a pesar de disminuir los requerimientos de mano de obra, exigen mayores esfuerzos para un buen funcionamiento. Cuanto más automatizados son los equipos, más fallas sistemáticas pudieran conducirlos a operaciones inadecuadas. Sistemas mal implementados o mal mantenidos pueden dar lugar a eventos peligrosos que nos pudieran afectar a todos.

Para diseñar, mantener y operar, de forma adecuada, un Sistema Instrumentado de Seguridad (SIS), que es hoy día uno de los principales sistemas automatizados utilizados en la seguridad, se deben tomar en cuenta todas las causas que pudieran afectar su funcionamiento. Una adecuada gestión de la seguridad funcional que permita controlar las fallas aleatorias (asociadas a la degradación del hardware) y evitar las fallas sistemáticas (usualmente asociadas al factor humano) es esencial. Esto implica el uso de materiales de primera, procesos de diseño y fabricación de alta calidad, es decir, hacer un diseño que sea lo suficientemente robusto para soportar cualquier fuente de estrés y generar nuevas formas de trabajo que permitan realizar las tareas de diseño, fabricación, instalación, mantenimiento y operación en forma sistemática.

La seguridad funcional se ha beneficiado de los avances y esfuerzos realizados por fabricantes en tratar de generar productos certificados que den cierto nivel de garantía sobre el grado de integridad que sus productos pueden ofrecer y de la comprensión de los usuarios finales sobre la importancia de definir un nivel de integridad y diseñar en función a éste. Pero, hacer el trabajo relacionado con la seguridad funcional con un enfoque sistemático y fomentar una cultura de seguridad funcional que nos ayude a evitar las fallas sistemáticas es sin duda nuestro siguiente desafío. Para tener una idea del desafío que debemos enfrentar, podemos citar a Angel Casal en su publicación “SIS Pitfalls, Major Accidents and Lessons Learned”, quien nos indica que desde 1987 al 2012 el 90% de los accidentes mayores ocurridos en la industria de procesos son debidos a fallas sistemáticas.

La normativa internacional de seguridad funcional IEC 61508, su normativa específica para la industria de los procesos IEC 61511 y su equivalente ISA 84.00.01 nos dan una guía y unos pasos (en un orden especifico) que nos permite asegurar que estos sistemas están siendo manejados bajo un enfoque sistemático y holístico en cuanto a su diseño, operación y mantenimiento y que el riesgo se mantiene en los niveles determinados como tolerables.

Ahora bien, si sabemos que adoptar estos estándares nos ayuda a combatir las fallas que pueden presentar estos sistemas, ¿Por qué no implementarlos si son considerados como mejores prácticas en muchas partes del mundo?

Cuando hablamos de gestión de la seguridad funcional muchos de los elementos a considerar son muy parecidos a los utilizados en gestión de proyectos. Una buena gestión de la seguridad funcional debe definir las actividades que serán desarrolladas (es decir cada paso del Ciclo de Vida de Seguridad), debe indicar cuando serán desarrolladas estas actividades y que herramientas serán utilizadas. Además, debe definir los recursos y las personas que serán responsables. En general, debemos considerar:

- Una planificación de las actividades que serán realizadas en cada fase del Ciclo de Vida de Seguridad, con la descripción de los requisitos de cada una, incluyendo las actividades de verificación y evaluación (assessment). Esto es, esencialmente, el plan de ejecución que se aplicará al proyecto, en función del alcance que debamos cubrir.

- La definición de la organización donde se designen los responsables y las personas que formarán parte del equipo de trabajo. Se debe garantizar que las personas sean competentes para realizar cada una de las tareas que le fueron asignadas en cada fase y se debe asegurar que cada uno de ellos tenga las competencias requeridas según el rol que deban desempeñar.

- La definición de las guías y procedimientos a utilizar, es decir, debemos definir cómo deben ser desarrolladas cada una de las actividades y que herramientas serán utilizadas.

- La documentación que necesitamos para realizar un trabajo, la información que debe ser generada y la forma en la que debe ser manejada para que sea utilizada apropiadamente a lo largo de la vida útil de los sistemas.

- Las evaluaciones periódicas que nos permitan comprobar que los riesgos están siendo mantenidos en niveles tolerables y que los procedimientos de trabajo están siendo utilizados en forma apropiada por personal capacitado.

La siguiente figura nos muestra de forma gráfica todos los elementos que hemos mencionado hasta ahora,

Figura 1. Gestión de la Seguridad Funcional

Como vemos, adoptar una buena práctica recomendada para sistemas automatizados (o instrumentados) no es algo que se aleja de nuestra realidad al gestionar un proyecto, solo requiere de un profundo compromiso con la mejora continua. Implementar este tipo de normativas nos permite identificar mejoras en materia de seguridad que se adapten a nuestra forma de trabajo, puesto que, al estar basadas en desempeño, el usuario es libre de desarrollar diseños y soluciones que demuestren cumplimiento dentro del esquema de trabajo establecido por la normativa.

Así que, luego de manejar toda esta información ¿por qué no darle la importancia que se merece una buena gestión de seguridad funcional, si sabemos que al no implementarla los sistemas se degradan y aumentan los riesgos?

Aseguramiento de Calidad Cuando Trabajamos en Seguridad Funcional

La revisión de la cláusula 8 de la norma ISO 9001: 2015. Sistemas de Gestión de la Calidad - Requisitos está enfocada en la mejora del control de los procesos productivos de cada organización. Se hace énfasis en la cadena de suministro, con el fin de que los productos que son generados de forma externa estén conformes a los requisitos especificados. Para esto, se deben definir los criterios y procesos que serán utilizados para asegurar la calidad de los productos y servicios que pudieran ser contratados.

En materia de Seguridad Funcional no es diferente, en la Normativa IEC 61511-1: 2016. Functional Safety - Safety Instrumented Systems for The Process Industry Sector también se establecen lineamientos para el aseguramiento de la cadena de suministros, tanto de productos como de servicios, a fin de garantizar que ambos estén conformes a la normativa y así asegurar que la Seguridad Funcional (alcanzada por los Sistemas Instrumentados de Seguridad) dentro de la Organización Cliente (o Contratante) sea capaz de proveer el grado de reducción de riesgo (o la seguridad) requerido en sus instalaciones y demostrar conformidad ante los entes reguladores y las empresas aseguradoras.

La Normativa IEC 61511-1: 2016 en su clausula 5.2.5 Implementing and Monitoring (5.2.5.2) establece: “Todo proveedor que suministre productos o servicios a una organización que tenga la responsabilidad general de una o más fases del ciclo de vida de seguridad del SIS deberá entregar los productos o servicios especificados por esa organización y disponer de un sistema de gestión de la calidad. Se establecerán procedimientos para demostrar la idoneidad del sistema de gestión de la calidad.

Si un proveedor formula declaraciones de cumplimiento de seguridad funcional para un producto o servicio que la organización utiliza para demostrar el cumplimiento de los requisitos de esta parte de la IEC 61511, el proveedor deberá tener un sistema de gestión de la seguridad funcional. Deben establecerse procedimientos para demostrar la idoneidad del sistema de gestión de la seguridad funcional.

El sistema de gestión de la seguridad funcional deberá cumplir los requisitos de la norma de seguridad básica IEC 61508-1: 2010 Cláusula 6, o los requisitos de gestión de seguridad funcional de la norma derivada de IEC 61508, a los que se hacen declaraciones de cumplimiento de seguridad funcional.”

Por esta razón, cuando hablamos de Seguridad Funcional, es un requisito mandatorio que los proveedores de productos y servicios, de una Organización Cliente (o Contratante) que posea un Sistema Gestión de Seguridad Funcional conforme a la Normativa IEC 61511-1: 2016, tengan implementado un Sistema Gestión de Seguridad Funcional que garantice que el resultado de ese servicio esté conforme a los requisitos de la normativa en cada aspecto. En caso de ser un proveedor de productos, el Sistema Gestión de Seguridad Funcional deberá estar conforme a la norma IEC 61508-1: 2010, y en caso de ser un proveedor de servicios del Ciclo de Vida de Seguridad deberá estar de acuerdo con IEC 61511-1: 2016.

 

Para verlo en forma más práctica, una organización que posea personal competente, por ejemplo, un líder de HAZOP, no garantiza que el estudio se encuentre conforme a la Normativa IEC 61511-1: 2016 debido a que la gestión de las competencias del personal es solo uno de los componentes que deben ser considerados al implementar un Sistema Gestión de Seguridad Funcional. Existen muchos otros factores a considerar como son la planificación de la Seguridad Funcional, la asignación de los recursos y procedimientos que serán utilizados, la verificación y evaluación (assessment) de la fase del ciclo de vida de seguridad desarrollada, la gestión de la documentación, entre otros.

Ahora bien, ¿Cuáles son los beneficios para una Organización Cliente si el proveedor de productos y servicios posee un Sistema Gestión de Seguridad Funcional certificado?

-        Reducción de los costos asociados a las actividades de gestión en la cadena de suministro. Los resultados de los productos y servicios contratados ya están conformes a la normativa IEC 61511-1: 2016, por lo que se requiere menos esfuerzo ingenieril para revisión por parte del personal de la Organización Cliente y se disminuyen los costos asociados a la contratación de personal que no es esencial o primordial para el negocio.

-        Demostrar cumplimiento con la Normativa IEC 61511-1: 2016 y otras relacionadas con la seguridad. Los resultados de los productos y servicios contratados pueden ser usados como aval para auditorias de seguridad, bien sea de la autoridad con jurisdicción o ante las aseguradoras.

-        Evaluación de terceros independientes. No hay necesidad de realizar una auditoria externa que valide los resultados obtenidos, la evaluación fue realizada por un tercero acreditado para tal fin.

-        Personal Competente. El Sistema Gestión de Seguridad Funcional asegura que el personal es competente para realizar cada una de las actividades del Ciclo de Vida de Seguridad de las que son responsables.

-        Calidad. Los productos y servicios están conformes a la normativa que rige lo relacionado con la Seguridad Funcional.

Por eso, al momento de contratar un producto o servicio relacionado con la Seguridad Funcional, debemos preguntarnos:

¿Su proveedor de Productos y Servicios esta Certificado de conformidad con la Normativa IEC 61511-1: 2016?

¿Su proveedor de Productos y Servicios posee un Sistema de Gestión de Seguridad Funcional?

¿Los procedimientos de su proveedor de Productos y Servicios están Certificados por un Tercero Acreditado y Reconocido mundialmente?

O considerar,

¿Por que si al comprar un elemento de hardware del SIS se exige un certificado de fabricación conforme con la norma IEC 61508: 2010, no se hace lo mismo con quienes proveen servicios relacionados con el Ciclo de Vida de Seguridad como son la Identificación de Peligros y Riesgos (usando la técnica HAZOP) o la Asignación del SIL (usando la técnica LOPA)?