Explicitar qué tipos de fallos sistémicos A.M.O. previene intencionadamente, no mediante control reactivo, sino a través de decisiones arquitectónicas previas.
Esta sección no describe riesgos operativos,
describe riesgos estructurales neutralizados.
Los riesgos evitados por diseño son aquellos que no pueden ocurrir,
no porque el sistema los detecte a tiempo,
sino porque la arquitectura no permite que emerjan.
Analogía:
Como un edificio diseñado para no colapsar ante un tipo concreto de fallo:
no se confía en que nadie se equivoque,
se asume el error y se lo vuelve inocuo.
Riesgo:
Un módulo empieza a decidir porque “nadie lo impidió”.
Prevención: