Post on 04-Apr-2015
SGS :Approches évolutives de la gestion
de la sécurité
Kathy Fox, membre du Bureau
Commission canadienne de sûreté nucléaireOttawa (Ontario)Le 25 mars 2011
Aperçu
• Réflexions initiales sur la sécurité• Leçons à apprendre
– Dérive organisationnelle– Adaptations des employés– Identification et déclaration des dangers
• Systèmes de gestion de la sécurité– Ce qui fonctionne– Ce qui ne fonctionne pas– Pourquoi?
2
3
Réflexions initiales sur la sécurité
N’enfreignez pas les règlements et ne commettez pas d’erreurs
Absence de pannes d’équipement
Portez attention à ce que vous faites
Suivez les procédures d’exploitation normalisées
La sécurité est assurée
Sécurité ≠ Absence de risques
Mais pourquoi pas?
4
Modèle de Reason (« fromage suisse »)
5
DéfensesInsuffisantes Événement
Défaillances actives et conditions dangereuses latentes
Défaillances actives
Fenêtre limitée de potentiel d’événement
Conditions dangereuses latentes
Conditions dangereuses latentes
Activités productivesGestes dangereux
Conditions préalablesPrécurseurs psychologiques aux gestes dangereux
DirectionLacunes
DécideursMauvaises décisions
Conditions dangereuses latentes
6
Sidney Dekker : Comprendre l’erreur humaine
• La sécurité n’est jamais le seul objectif visé
• Les gens font de leur mieux pour concilier différents objectifs en même temps
• Un système n’est pas automatiquement sûr
• Les pressions exercées par la production influent sur les compromis
______S. Dekker (2006) The Field Guide to Understanding Human Error, Ashgate Publishing Ltd.
7
Sydney Dekker :Comprendre l’erreur humaine
Pourquoi se concentrer sur la gestion?
1. Les décisions de la gestion ont une sphère d’influence plus étendue sur l’exploitation
2. Les décisions de la gestion ont un effet à plus long terme
3. Les gestionnaires créent l’environnement d’exploitation
8
Équilibrer des priorités concurrentes
Service Sécurité
9
Dérive
« Une dérive découle des processus normaux nécessaires à la conciliation des pressions différentielles d’une organisation (efficacité, utilisation des capacités, sécurité) dans un
cadre où l’incertitude technologique et l’imperfection des connaissances sont
inhérentes. »Dekker (2005:43)
10
11
MK Airlines (octobre 2004)
Fuselage principal et moteur numéro 4 Partie inférieure du fuselage arrière trouvée dans le monticule
Systèmes de gestion de la sécurité (SGS)
Un SGS intègre la sécurité dans toutes les activités quotidiennes.
« Un processus systématique, explicite et exhaustif de gestion des risques de sécurité… il devient partie intégrante de la culture de l’organisation et de la façon dont les gens perçoivent et effectuent leur travail ».
Reason (2001:28)
12
Pourquoi changer?
• L’approche traditionnelle de la gestion de la sécurité était basée sur :
• le respect des procédures d’exploitation normalisées• la conformité aux règlements• ne pas faire d’erreurs• une réponse réactive à la suite des accidents
• Cette approche s’est prouvée insuffisante pour réduire les taux d’accident
13
14
Éléments d’un SGS
15
SGS : Identification des dangers
L’idée essentielle est de trouver le problème avant que le problème ne vous trouve.
Cependant…
Il est difficile de prédire toutes les interactions possibles entre des systèmes apparemment
indépendants (aussi connues sous le nom de : « interactions complexes »)1
_________
1 C. Perrow (1999) Normal Accidents, Princeton University Press
L’imagination nécessaire
16
Analyse des risques
• Les défis :– Évaluation inadéquate des risques engendrée par des
changements opérationnels (dérive vers l’échec, capacité limitée à réfléchir à TOUTES les possibilités).1, 2
– Écarts par rapport aux procédures réinterprétés comme la norme.3
17
_________1 S. Dekker (2005) Ten Questions About Human Error, Lawrence Erlbaum Associates2,3 D. Vaughan (1996) The Challenger Launch Decision, University of Chicago Press
18
Adaptations des employés
• Il est difficile de les détecter au sein d’une organisation car des changements progressifs se produisent en permanence
• Les exploitants de première ligne créent des « pratiques localement efficientes »• Pourquoi? Pour faire en sorte que le travail soit
accompli.
• Les réussites antérieures sont considérées comme une garantie de sécurité future
19
Fox Harbour
20
Assiette de l’avion au seuil de piste
Assiette du Challenger 604
Assiette du Global 5000
Hauteur des yeux du pilote
Chemin à 45 pieds au-dessus du niveau de la
mer (ASL)
Impact avec le sol
Piste d’atterrissage à 52 pieds (ASL)
21
Conflits d’objectifs
Signaux de faiblesse
22
23
Déclaration des incidents
Les défis :
• Déterminer quels incidents devraient être signalés
• Analyser les « incidents évités de justesse » pour trouver des occasions d’améliorer le système
• Lacunes dans les capacités d’analyse des compagnies dans le cadre de limitations des ressources et de priorités concurrentes
24
Déclaration des incidents (suite)
Les défis (suite) :
• Le rendement fondé sur les tendances des erreurs est trompeur : l’absence d’erreurs ou d’incidents ne signifie pas l’absence de risques
• Déclaration volontaire par rapport à obligatoire, confidentielle par rapport à anonyme
• Systèmes punitifs par rapport aux systèmes non punitifs
• Qui reçoit les déclarations des incidents?
24
25
SGS : Culture organisationnelle
• Un SGS est aussi efficace que la culture organisationnelle dans laquelle il est ancré
• Des groupes de travail créent des normes, des croyances et des procédures uniques à leurs tâches particulières, créant ainsi la culture de groupe de travail1
• Des caractéristiques indésirables peuvent se développer : manque de communication efficace, dépendance trop importante par rapport aux réussites antérieures, manque de gestion intégrée au niveau de l’organisation2
_________1 D. Vaughan (1996) The Challenger Launch Decision, University of Chicago Press2 Columbia Accident Investigation Report, vol. 1, août 2003
26
SGS : Responsabilité
• Criminaliser ou non : c’est la question
• Selon Dekker…– La sécurité en souffre lorsque les opérateurs sont
pénalisés– Les organisations investissent dans un
comportement défensif plutôt que d’améliorer la sécurité
– La circulation d’information essentielle à la sécurité se retrouve bloquée par peur de représailles
________S. Dekker (2007) Just Culture, Ashgate Publishing Ltd.
27
Éléments d’une « culture juste »(Dekker, 2007)
• Encourage l’ouverture et la conformité, fait la promotion de pratiques sûres et de l’auto-évaluation critique
• Permet de partager volontairement l’information sans peur de représailles
• Cherche à obtenir des témoignages multiples et plusieurs descriptions des événements
• Permet de protéger les données de sécurité contre l’utilisation abusive
• Permet de protéger des réprimandes les personnes qui déclarent leurs erreurs honnêtes
___________S. Dekker (2007) Just Culture, Ashgate Publishing Ltd.
28
Éléments d’une « culture juste »(Dekker, 2007) (suite)
• Permet de faire la distinction entre les erreurs techniques et les erreurs normatives, en fonction du contexte
• Tend à éviter de laisser les préjugés d’évaluation a posteriori influencer la détermination de la culpabilité, mais tente plutôt de comprendre pourquoi les gestes des personnes avaient du sens au moment où ils ont été accomplis
• Permet de reconnaître qu’il n’existe pas de ligne fixe entre l’erreur coupable et l’erreur honnête
________S. Dekker (2007) Just Culture, Ashgate Publishing Ltd.
Mise en place d’un SGS : Ce qui fonctionne?
• Leadership et engagement du plus haut niveau de l’organisation
• Réduction de la paperasserie administrative à des niveaux gérables
• Sens d’appartenance du SGS par les personnes qui sont réellement engagées dans le processus de mise en œuvre
• Sensibilisation individuelle et au niveau de la compagnie de l’importance de la gestion de la sécurité
29
Ce qui ne fonctionne pas?• Trop de paperasserie administrative
• Procédures non pertinentes
• Absence de sentiment d’engagement
• Insuffisance de personnel ou de temps pour entreprendre le travail supplémentaire nécessaire
• Formation et motivation inadéquates
• Aucun avantage perçu en comparaison du travail requis
30
Conclusions• Les anciennes perceptions de la sécurité changent
• Personne ne peut prédire l’avenir avec une exactitude parfaite
• « Infrastructure réfléchie »Un SGS efficace dépend de la « culture » et des « processus »
• La responsabilité est essentielle
• Pas de solution miracle. Temps + Ressources + Persévérance
• Exigence continue d’une surveillance réglementaire rigoureuse
31
LISTE DE SURVEILLANCESécurité à bord des bateaux de pêche
Préparation aux situations d’urgence à bord des traversiers
Collisions entre trains de voyageurs et véhicules
Exploitation de trains pluslongs et plus lourds
Risques de collision sur les pistes
Collisions avec le sol sans perte
de contrôle
Accidents à l’atterrissage et sorties de piste
Systèmes de gestion de la sécurité
Enregistreurs des données
32
Questions?
33
Références
Diapositive no 6 : S. Dekker (2006) The Field Guide to Understanding Human Error, Ashgate Publishing Ltd.
Diapositive no 10 : S. Dekker (2005) Ten Questions About Human Failure Diapositive no 12 : J. Reason (2001) In Search of Resilience, Flight Safety
Australia, septembre-octobre, 25-28 Diapositive no 15 : C. Perrow (1999) Normal Accidents. Diapositive no 17 : S. Dekker (2005) Ten Questions About Human Failure Diapositive no 17 : D. Vaughan (1996) The Challenger Launch Decision Diapositive no 25 : ibid Diapositive no 25 : Columbia Accident Investigation report, vol. 1, août 2003 Diapositive no 26 : S. Dekker (2007) Just Culture, Ashgate Publishing Ltd. Diapositive nos 27, 28 : ibid
34
35