Transcript Cliquez ici pour la Présentation en PowerPoint

SGS :
Approches évolutives de la gestion
de la sécurité
Kathy Fox, membre du Bureau
Commission canadienne de sûreté nucléaire
Ottawa (Ontario)
Le 25 mars 2011
Aperçu
• Réflexions initiales sur la sécurité
• Leçons à apprendre
– Dérive organisationnelle
– Adaptations des employés
– Identification et déclaration des dangers
• Systèmes de gestion de la sécurité
– Ce qui fonctionne
– Ce qui ne fonctionne pas
– Pourquoi?
2
Réflexions initiales sur la sécurité
N’enfreignez pas les règlements et ne
commettez pas d’erreurs
Absence de pannes d’équipement
Portez attention à ce que vous faites
Suivez les procédures d’exploitation
normalisées
La sécurité est assurée
3
Sécurité ≠ Absence de
risques
Mais pourquoi pas?
4
Modèle de Reason (« fromage suisse »)
Défenses
Événement
Insuffisantes
Activités
productives
Fenêtre limitée de
potentiel d’événement
Gestes dangereux
Conditions préalables
Précurseurs
psychologiques aux
gestes dangereux
Direction
Lacunes
Défaillances actives et
conditions dangereuses latentes
Décideurs
Mauvaises
décisions
Défaillances actives
Conditions dangereuses latentes
Conditions dangereuses latentes
Conditions dangereuses latentes
5
Sidney Dekker :
Comprendre l’erreur humaine
• La sécurité n’est jamais le seul objectif visé
• Les gens font de leur mieux pour concilier
différents objectifs en même temps
• Un système n’est pas automatiquement sûr
• Les pressions exercées par la production
influent sur les compromis
______
S. Dekker (2006) The Field Guide to Understanding Human Error,
Ashgate Publishing Ltd.
6
Sydney Dekker :
Comprendre l’erreur humaine
Tâches
Outils
Environnement
d’exploitation
Erreur
humaine
7
Pourquoi se concentrer sur la gestion?
1. Les décisions de la gestion ont une sphère
d’influence plus étendue sur l’exploitation
2. Les décisions de la gestion ont un effet à plus
long terme
3. Les gestionnaires créent l’environnement
d’exploitation
8
Équilibrer des priorités concurrentes
Service
Sécurité
9
Dérive
« Une dérive découle des processus normaux
nécessaires à la conciliation des pressions
différentielles d’une organisation (efficacité,
utilisation des capacités, sécurité) dans un
cadre où l’incertitude technologique et
l’imperfection des connaissances sont
inhérentes. »
Dekker (2005:43)
10
MK Airlines (octobre 2004)
Fuselage principal et moteur numéro 4
Partie inférieure du fuselage arrière trouvée dans le
monticule
11
Systèmes de gestion de la sécurité (SGS)
Un SGS intègre la sécurité dans toutes les
activités quotidiennes.
« Un processus systématique, explicite et
exhaustif de gestion des risques de sécurité… il
devient partie intégrante de la culture de
l’organisation et de la façon dont les gens
perçoivent et effectuent leur travail ».
Reason (2001:28)
12
Pourquoi changer?
• L’approche traditionnelle de la gestion de la
sécurité était basée sur :
• le respect des procédures d’exploitation
normalisées
• la conformité aux règlements
• ne pas faire d’erreurs
• une réponse réactive à la suite des accidents
• Cette approche s’est prouvée insuffisante pour
réduire les taux d’accident
13
Éléments d’un SGS
Identification des
dangers
Déclaration et
analyse des incidents
Forte culture de
sécurité
14
SGS : Identification des dangers
L’idée essentielle est de trouver le problème
avant que le problème ne vous trouve.
Cependant…
Il est difficile de prédire toutes les interactions
possibles entre des systèmes apparemment
indépendants (aussi connues sous le nom de :
« interactions complexes »)1
_________
1
C. Perrow (1999) Normal Accidents, Princeton University Press
15
L’imagination nécessaire
16
Analyse des risques
• Les défis :
– Évaluation inadéquate des risques engendrée par
des changements opérationnels (dérive vers l’échec,
capacité limitée à réfléchir à TOUTES les
possibilités).1, 2
– Écarts par rapport aux procédures réinterprétés
comme la norme.3
_________
1
S. Dekker (2005) Ten Questions About Human Error, Lawrence Erlbaum Associates
2,3
D. Vaughan (1996) The Challenger Launch Decision, University of Chicago Press
17
Adaptations des employés
• Il est difficile de les détecter au sein d’une
organisation car des changements progressifs
se produisent en permanence
• Les exploitants de première ligne créent des
« pratiques localement efficientes »
• Pourquoi? Pour faire en sorte que le travail soit
accompli.
• Les réussites antérieures sont considérées
comme une garantie de sécurité future
18
Fox Harbour
19
Hauteur des yeux
du pilote
Assiette du Challenger 604
Assiette du Global 5000
Piste d’atterrissage à
52 pieds (ASL)
Chemin à 45 pieds audessus du niveau de la
mer (ASL)
Impact avec
le sol
Assiette de l’avion au seuil de
piste
20
Conflits d’objectifs
21
Signaux de faiblesse
22
Déclaration des incidents
Les défis :
• Déterminer quels incidents devraient être
signalés
• Analyser les « incidents évités de justesse »
pour trouver des occasions d’améliorer le
système
• Lacunes dans les capacités d’analyse des
compagnies dans le cadre de limitations des
ressources et de priorités concurrentes
23
Déclaration des incidents (suite)
Les défis (suite) :
• Le rendement fondé sur les tendances des
erreurs est trompeur : l’absence d’erreurs ou
d’incidents ne signifie pas l’absence de risques
• Déclaration volontaire par rapport à obligatoire,
confidentielle par rapport à anonyme
• Systèmes punitifs par rapport aux systèmes non
punitifs
• Qui reçoit les déclarations des incidents?
24
SGS : Culture organisationnelle
• Un SGS est aussi efficace que la culture
organisationnelle dans laquelle il est ancré
• Des groupes de travail créent des normes, des
croyances et des procédures uniques à leurs tâches
particulières, créant ainsi la culture de groupe de travail1
• Des caractéristiques indésirables peuvent se
développer : manque de communication efficace,
dépendance trop importante par rapport aux réussites
antérieures, manque de gestion intégrée au niveau de
l’organisation2
_________
1 D. Vaughan (1996) The Challenger Launch Decision, University of Chicago Press
2 Columbia Accident Investigation Report, vol. 1, août 2003
25
SGS : Responsabilité
• Criminaliser ou non : c’est la question
• Selon Dekker…
– La sécurité en souffre lorsque les opérateurs sont
pénalisés
– Les organisations investissent dans un
comportement défensif plutôt que d’améliorer la
sécurité
– La circulation d’information essentielle à la sécurité
se retrouve bloquée par peur de représailles
________
S. Dekker (2007) Just Culture, Ashgate Publishing Ltd.
26
Éléments d’une « culture juste »
(Dekker, 2007)
• Encourage l’ouverture et la conformité, fait la promotion de
pratiques sûres et de l’auto-évaluation critique
• Permet de partager volontairement l’information sans peur de
représailles
• Cherche à obtenir des témoignages multiples et plusieurs
descriptions des événements
• Permet de protéger les données de sécurité contre l’utilisation
abusive
• Permet de protéger des réprimandes les personnes qui
déclarent leurs erreurs honnêtes
___________
S. Dekker (2007) Just Culture, Ashgate Publishing Ltd.
27
Éléments d’une « culture juste »
(Dekker, 2007) (suite)
• Permet de faire la distinction entre les erreurs techniques et les
erreurs normatives, en fonction du contexte
• Tend à éviter de laisser les préjugés d’évaluation a posteriori
influencer la détermination de la culpabilité, mais tente plutôt
de comprendre pourquoi les gestes des personnes avaient du
sens au moment où ils ont été accomplis
• Permet de reconnaître qu’il n’existe pas de ligne fixe entre
l’erreur coupable et l’erreur honnête
________
S. Dekker (2007) Just Culture, Ashgate Publishing Ltd.
28
Mise en place d’un SGS : Ce qui fonctionne?
• Leadership et engagement du plus haut niveau
de l’organisation
• Réduction de la paperasserie administrative à
des niveaux gérables
• Sens d’appartenance du SGS par les personnes
qui sont réellement engagées dans le processus
de mise en œuvre
• Sensibilisation individuelle et au niveau de la
compagnie de l’importance de la gestion de la
sécurité
29
Ce qui ne fonctionne pas?
• Trop de paperasserie administrative
• Procédures non pertinentes
• Absence de sentiment
d’engagement
• Insuffisance de personnel ou de
temps pour entreprendre le travail
supplémentaire nécessaire
• Formation et motivation inadéquates
• Aucun avantage perçu en
comparaison du travail requis
30
Conclusions
• Les anciennes perceptions de la sécurité changent
• Personne ne peut prédire l’avenir avec une exactitude
parfaite
• « Infrastructure réfléchie »
Un SGS efficace dépend de la « culture » et des
« processus »
• La responsabilité est essentielle
• Pas de solution miracle. Temps + Ressources +
Persévérance
• Exigence continue d’une surveillance réglementaire
rigoureuse
31
Sécurité à bord des bateaux de
pêche
LISTE DE SURVEILLANCE
Préparation aux situations
d’urgence à bord des traversiers
Collisions entre trains
de voyageurs et véhicules
Exploitation de trains plus
longs et plus lourds
Risques de collision
sur les pistes
Collisions avec le sol sans perte
de contrôle
Accidents à l’atterrissage
et sorties de piste
Systèmes de gestion de la
sécurité
Enregistreurs des données
32
Questions?
33
Références
 Diapositive no 6 : S. Dekker (2006) The Field Guide to Understanding
Human Error, Ashgate Publishing Ltd.
 Diapositive no 10 : S. Dekker (2005) Ten Questions About Human Failure
 Diapositive no 12 : J. Reason (2001) In Search of Resilience, Flight Safety
Australia, septembre-octobre, 25-28
 Diapositive no 15 : C. Perrow (1999) Normal Accidents.
 Diapositive no 17 : S. Dekker (2005) Ten Questions About Human Failure
 Diapositive no 17 : D. Vaughan (1996) The Challenger Launch Decision
 Diapositive no 25 : ibid
 Diapositive no 25 : Columbia Accident Investigation report, vol. 1, août 2003
 Diapositive no 26 : S. Dekker (2007) Just Culture, Ashgate Publishing Ltd.
 Diapositive nos 27, 28 : ibid
34
35