SGS : Approches évolutives de la gestion de la sécurité Kathy Fox, membre du Bureau Commission canadienne de sûreté nucléaire Ottawa (Ontario) Le 25 mars 2011
Aperçu Réflexions initiales sur la sécurité Leçons à apprendre Dérive organisationnelle Adaptations des employés Identification et déclaration des dangers Systèmes de gestion de la sécurité Ce qui fonctionne Ce qui ne fonctionne pas Pourquoi?
Réflexions initiales sur la sécurité N’enfreignez pas les règlements et ne commettez pas d’erreurs Absence de pannes d’équipement Portez attention à ce que vous faites Suivez les procédures d’exploitation normalisées La sécurité est assurée
Sécurité ≠ Absence de risques Mais pourquoi pas?
Modèle de Reason (« fromage suisse ») Défenses Insuffisantes Événement Défaillances actives et conditions dangereuses latentes Défaillances actives Fenêtre limitée de potentiel d’événement Conditions dangereuses latentes Activités productives Gestes dangereux Conditions préalables Précurseurs psychologiques aux gestes dangereux Direction Lacunes Décideurs Mauvaises décisions
Sidney Dekker : Comprendre l’erreur humaine La sécurité n’est jamais le seul objectif visé Les gens font de leur mieux pour concilier différents objectifs en même temps Un système n’est pas automatiquement sûr Les pressions exercées par la production influent sur les compromis ______ S. Dekker (2006) The Field Guide to Understanding Human Error, Ashgate Publishing Ltd.
Sydney Dekker : Comprendre l’erreur humaine Outils Tâches Environnement d’exploitation
Pourquoi se concentrer sur la gestion? Les décisions de la gestion ont une sphère d’influence plus étendue sur l’exploitation Les décisions de la gestion ont un effet à plus long terme Les gestionnaires créent l’environnement d’exploitation
Équilibrer des priorités concurrentes Service Sécurité
Dérive « Une dérive découle des processus normaux nécessaires à la conciliation des pressions différentielles d’une organisation (efficacité, utilisation des capacités, sécurité) dans un cadre où l’incertitude technologique et l’imperfection des connaissances sont inhérentes. » Dekker (2005:43)
MK Airlines (octobre 2004) Fuselage principal et moteur numéro 4 Partie inférieure du fuselage arrière trouvée dans le monticule
Systèmes de gestion de la sécurité (SGS) Un SGS intègre la sécurité dans toutes les activités quotidiennes. « Un processus systématique, explicite et exhaustif de gestion des risques de sécurité… il devient partie intégrante de la culture de l’organisation et de la façon dont les gens perçoivent et effectuent leur travail ». Reason (2001:28)
Pourquoi changer? L’approche traditionnelle de la gestion de la sécurité était basée sur : le respect des procédures d’exploitation normalisées la conformité aux règlements ne pas faire d’erreurs une réponse réactive à la suite des accidents Cette approche s’est prouvée insuffisante pour réduire les taux d’accident
Éléments d’un SGS 14 14 Identification des dangers Déclaration et analyse des incidents Forte culture de sécurité 14 14
SGS : Identification des dangers L’idée essentielle est de trouver le problème avant que le problème ne vous trouve. Cependant… Il est difficile de prédire toutes les interactions possibles entre des systèmes apparemment indépendants (aussi connues sous le nom de : « interactions complexes »)1 _________ 1 C. Perrow (1999) Normal Accidents, Princeton University Press
L’imagination nécessaire
Analyse des risques Les défis : Évaluation inadéquate des risques engendrée par des changements opérationnels (dérive vers l’échec, capacité limitée à réfléchir à TOUTES les possibilités).1, 2 Écarts par rapport aux procédures réinterprétés comme la norme.3 _________ 1 S. Dekker (2005) Ten Questions About Human Error, Lawrence Erlbaum Associates 2,3 D. Vaughan (1996) The Challenger Launch Decision, University of Chicago Press
Adaptations des employés Il est difficile de les détecter au sein d’une organisation car des changements progressifs se produisent en permanence Les exploitants de première ligne créent des « pratiques localement efficientes » Pourquoi? Pour faire en sorte que le travail soit accompli. Les réussites antérieures sont considérées comme une garantie de sécurité future
Fox Harbour
Assiette de l’avion au seuil de piste Hauteur des yeux du pilote Assiette du Challenger 604 Assiette du Global 5000 Piste d’atterrissage à 52 pieds (ASL) Chemin à 45 pieds au-dessus du niveau de la mer (ASL) Impact avec le sol Assiette de l’avion au seuil de piste
Conflits d’objectifs
Signaux de faiblesse
Déclaration des incidents Les défis : Déterminer quels incidents devraient être signalés Analyser les « incidents évités de justesse » pour trouver des occasions d’améliorer le système Lacunes dans les capacités d’analyse des compagnies dans le cadre de limitations des ressources et de priorités concurrentes
Déclaration des incidents (suite) Les défis (suite) : Le rendement fondé sur les tendances des erreurs est trompeur : l’absence d’erreurs ou d’incidents ne signifie pas l’absence de risques Déclaration volontaire par rapport à obligatoire, confidentielle par rapport à anonyme Systèmes punitifs par rapport aux systèmes non punitifs Qui reçoit les déclarations des incidents? 24
SGS : Culture organisationnelle Un SGS est aussi efficace que la culture organisationnelle dans laquelle il est ancré Des groupes de travail créent des normes, des croyances et des procédures uniques à leurs tâches particulières, créant ainsi la culture de groupe de travail1 Des caractéristiques indésirables peuvent se développer : manque de communication efficace, dépendance trop importante par rapport aux réussites antérieures, manque de gestion intégrée au niveau de l’organisation2 _________ 1 D. Vaughan (1996) The Challenger Launch Decision, University of Chicago Press 2 Columbia Accident Investigation Report, vol. 1, août 2003
SGS : Responsabilité Criminaliser ou non : c’est la question Selon Dekker… La sécurité en souffre lorsque les opérateurs sont pénalisés Les organisations investissent dans un comportement défensif plutôt que d’améliorer la sécurité La circulation d’information essentielle à la sécurité se retrouve bloquée par peur de représailles ________ S. Dekker (2007) Just Culture, Ashgate Publishing Ltd.
Éléments d’une « culture juste » (Dekker, 2007) Encourage l’ouverture et la conformité, fait la promotion de pratiques sûres et de l’auto-évaluation critique Permet de partager volontairement l’information sans peur de représailles Cherche à obtenir des témoignages multiples et plusieurs descriptions des événements Permet de protéger les données de sécurité contre l’utilisation abusive Permet de protéger des réprimandes les personnes qui déclarent leurs erreurs honnêtes ___________ S. Dekker (2007) Just Culture, Ashgate Publishing Ltd.
Éléments d’une « culture juste » (Dekker, 2007) (suite) Permet de faire la distinction entre les erreurs techniques et les erreurs normatives, en fonction du contexte Tend à éviter de laisser les préjugés d’évaluation a posteriori influencer la détermination de la culpabilité, mais tente plutôt de comprendre pourquoi les gestes des personnes avaient du sens au moment où ils ont été accomplis Permet de reconnaître qu’il n’existe pas de ligne fixe entre l’erreur coupable et l’erreur honnête ________ S. Dekker (2007) Just Culture, Ashgate Publishing Ltd.
Mise en place d’un SGS : Ce qui fonctionne? Leadership et engagement du plus haut niveau de l’organisation Réduction de la paperasserie administrative à des niveaux gérables Sens d’appartenance du SGS par les personnes qui sont réellement engagées dans le processus de mise en œuvre Sensibilisation individuelle et au niveau de la compagnie de l’importance de la gestion de la sécurité
Ce qui ne fonctionne pas? Trop de paperasserie administrative Procédures non pertinentes Absence de sentiment d’engagement Insuffisance de personnel ou de temps pour entreprendre le travail supplémentaire nécessaire Formation et motivation inadéquates Aucun avantage perçu en comparaison du travail requis Speak to slide
Conclusions Les anciennes perceptions de la sécurité changent Personne ne peut prédire l’avenir avec une exactitude parfaite « Infrastructure réfléchie » Un SGS efficace dépend de la « culture » et des « processus » La responsabilité est essentielle Pas de solution miracle. Temps + Ressources + Persévérance Exigence continue d’une surveillance réglementaire rigoureuse
LISTE DE SURVEILLANCE Sécurité à bord des bateaux de pêche Préparation aux situations d’urgence à bord des traversiers Collisions entre trains de voyageurs et véhicules Exploitation de trains plus longs et plus lourds Risques de collision sur les pistes Collisions avec le sol sans perte de contrôle Accidents à l’atterrissage et sorties de piste Systèmes de gestion de la sécurité Enregistreurs des données LISTE DE SURVEILLANCE
Questions?
Références Diapositive no 6 : S. Dekker (2006) The Field Guide to Understanding Human Error, Ashgate Publishing Ltd. Diapositive no 10 : S. Dekker (2005) Ten Questions About Human Failure Diapositive no 12 : J. Reason (2001) In Search of Resilience, Flight Safety Australia, septembre-octobre, 25-28 Diapositive no 15 : C. Perrow (1999) Normal Accidents. Diapositive no 17 : S. Dekker (2005) Ten Questions About Human Failure Diapositive no 17 : D. Vaughan (1996) The Challenger Launch Decision Diapositive no 25 : ibid Diapositive no 25 : Columbia Accident Investigation report, vol. 1, août 2003 Diapositive no 26 : S. Dekker (2007) Just Culture, Ashgate Publishing Ltd. Diapositive nos 27, 28 : ibid