Vendredi, Avril 01 2011 00: 36

Analyse des risques : le modèle de causalité des accidents

Évaluer cet élément
(4 votes)

Cet article examine le rôle des facteurs humains dans le processus de causalité des accidents et passe en revue les diverses mesures préventives (et leur efficacité) par lesquelles l'erreur humaine peut être contrôlée, et leur application au modèle de causalité des accidents. L'erreur humaine est une cause contributive importante dans au moins 90% de tous les accidents industriels. Alors que des erreurs purement techniques et des circonstances physiques incontrôlables peuvent également contribuer à la causalité des accidents, l'erreur humaine est la principale source d'échec. La sophistication et la fiabilité accrues des machines signifient que la proportion des causes d'accidents attribuées à l'erreur humaine augmente à mesure que le nombre absolu d'accidents diminue. L'erreur humaine est également la cause de bon nombre de ces incidents qui, bien qu'ils n'entraînent pas de blessures ou de décès, entraînent néanmoins des dommages économiques considérables pour une entreprise. A ce titre, il représente une cible majeure de prévention, et il prendra de plus en plus d'importance. Pour des systèmes de gestion de la sécurité et des programmes d'identification des risques efficaces, il est important de pouvoir identifier efficacement la composante humaine grâce à l'utilisation d'une analyse générale des types de défaillance.

La nature de l'erreur humaine

L'erreur humaine peut être considérée comme l'incapacité d'atteindre un objectif de la manière prévue, que ce soit d'un point de vue local ou plus large, en raison d'un comportement involontaire ou intentionnel. Ces actions planifiées peuvent ne pas atteindre les résultats souhaités pour les quatre raisons suivantes :

1. Comportement involontaire :

    • Les actions ne se sont pas déroulées comme prévu (glissades).
    • L'action n'a pas été exécutée (déchéance).

     

    2. Comportement intentionnel :

      • Le plan lui-même était inadéquat (erreurs).
      • Il y a eu des écarts par rapport au plan initial (violations).

       

      Les déviations peuvent être divisées en trois classes : les erreurs basées sur les compétences, les règles et les connaissances.

        1. Au niveau des compétences, le comportement est guidé par des schémas d'action préprogrammés. Les tâches sont routinières et continues, et la rétroaction fait généralement défaut.
        2. Au niveau basé sur des règles, le comportement est guidé par des règles générales. Ils sont simples et peuvent être appliqués plusieurs fois dans des situations spécifiques. Les tâches consistent en des séquences d'actions relativement fréquentes qui commencent après qu'un choix ait été fait parmi des règles ou des procédures. L'utilisateur a le choix : les règles ne sont pas activées automatiquement, mais sont activement choisies.
        3. Le comportement basé sur la connaissance se manifeste dans des situations complètement nouvelles où aucune règle n'est disponible et où une réflexion créative et analytique est requise.

             

            Dans certaines situations, le terme limite humaine serait plus approprié que l'erreur humaine. Il y a aussi des limites à la capacité de prévoir le comportement futur des systèmes complexes (Gleick 1987 ; Casti 1990).

            Le modèle de Reason et Embrey, le système générique de modélisation des erreurs (GEMS) (Reason 1990), prend en compte les mécanismes de correction des erreurs aux niveaux des compétences, des règles et des connaissances. Une hypothèse de base de GEMS est que le comportement au jour le jour implique un comportement de routine. Le comportement de routine est vérifié régulièrement, mais entre ces boucles de rétroaction, le comportement est complètement automatique. Étant donné que le comportement est basé sur les compétences, les erreurs sont des glissades. Lorsque les commentaires montrent un écart par rapport à l'objectif souhaité, une correction basée sur des règles est appliquée. Le problème est diagnostiqué sur la base des symptômes disponibles et une règle de correction est automatiquement appliquée lorsque la situation est diagnostiquée. Lorsque la mauvaise règle est appliquée, il y a erreur.

            Lorsque la situation est totalement inconnue, des règles basées sur la connaissance sont appliquées. Les symptômes sont examinés à la lumière des connaissances sur le système et ses composants. Cette analyse peut conduire à une solution possible dont la mise en œuvre constitue un cas de comportement basé sur la connaissance. (Il est également possible que le problème ne puisse pas être résolu d'une manière donnée et que d'autres règles basées sur la connaissance doivent être appliquées.) Toutes les erreurs à ce niveau sont des erreurs. Des violations sont commises lorsqu'une certaine règle est appliquée et que l'on sait qu'elle est inappropriée : la pensée du travailleur peut être que l'application d'une règle alternative prendra moins de temps ou est peut-être plus adaptée à la situation actuelle, probablement exceptionnelle. La classe de violations la plus malveillante implique le sabotage, un sujet qui n'entre pas dans le cadre de cet article. Lorsque les organisations tentent d'éliminer l'erreur humaine, elles doivent tenir compte du fait que les erreurs se situent au niveau des compétences, des règles ou des connaissances, car chaque niveau nécessite ses propres techniques (Groeneweg 1996).

            Influencer le comportement humain : un aperçu

            Un commentaire souvent fait à propos d'un accident particulier est : « Peut-être que la personne ne s'en est pas rendu compte à ce moment-là, mais si elle n'avait pas agi d'une certaine manière, l'accident ne se serait pas produit. Une grande partie de la prévention des accidents vise à influencer la partie cruciale du comportement humain à laquelle fait allusion cette remarque. Dans de nombreux systèmes de gestion de la sécurité, les solutions et les politiques proposées visent à influencer directement le comportement humain. Cependant, il est très rare que les organisations évaluent l'efficacité réelle de ces méthodes. Les psychologues ont beaucoup réfléchi à la meilleure façon d'influencer le comportement humain. À cet égard, les six façons suivantes d'exercer un contrôle sur l'erreur humaine seront présentées et une évaluation sera effectuée de l'efficacité relative de ces méthodes dans le contrôle du comportement humain à long terme (Wagenaar 1992). (Voir tableau 1.)

            Tableau 1. Six moyens d'induire un comportement sûr et évaluation de leur rapport coût-efficacité

            No.

            Façon d'influencer

            Prix

            Effet à long terme

            Évaluation

            1

            N'incitez pas à un comportement sécuritaire,
            mais rendre le système « infaillible ».

            Haute

            Faible

            Mauvais

            2

            Dites aux personnes concernées quoi faire.

            Faible

            Faible

            Technique

            3

            Récompenser et punir.

            Technique

            Technique

            Technique

            4

            Augmenter la motivation et la sensibilisation.

            Technique

            Faible

            Mauvais

            5

            Sélectionner du personnel formé.

            Haute

            Technique

            Technique

            6

            Changez l'environnement.

            Haute

            Haute

            Bon

             

            N'essayez pas d'induire un comportement sûr, mais rendez le système "infaillible"

            La première option est de ne rien faire pour influencer le comportement des gens, mais de concevoir le lieu de travail de telle manière que quoi que fasse l'employé, cela n'entraînera aucun résultat indésirable. Force est de constater que grâce à l'influence de la robotique et de l'ergonomie, les concepteurs ont considérablement amélioré la convivialité des équipements de travail. Cependant, il est presque impossible d'anticiper tous les différents types de comportement que les gens peuvent manifester. En outre, les travailleurs considèrent souvent les conceptions dites infaillibles comme un défi pour « battre le système ». Enfin, comme les concepteurs sont eux-mêmes des êtres humains, même un équipement conçu avec le plus grand soin peut présenter des défauts (par exemple, Petroski 1992). L'avantage supplémentaire de cette approche par rapport aux niveaux de danger existants est marginal et, dans tous les cas, les coûts initiaux de conception et d'installation peuvent augmenter de façon exponentielle.

            Dire aux personnes concernées quoi faire

            Une autre option consiste à instruire tous les travailleurs sur chaque activité afin de placer leur comportement entièrement sous le contrôle de la direction. Cela nécessitera un inventaire des tâches et un système de contrôle des instructions étendus et peu pratiques. Comme tous les comportements sont désautomatisés, cela éliminera dans une large mesure les dérapages et les défaillances jusqu'à ce que les instructions fassent partie de la routine et que l'effet s'estompe.

            Cela n'aide pas beaucoup de dire aux gens que ce qu'ils font est dangereux - la plupart des gens le savent très bien - parce qu'ils feront leurs propres choix concernant le risque, quelles que soient les tentatives pour les persuader du contraire. Leur motivation à le faire sera de faciliter leur travail, de gagner du temps, de défier l'autorité et peut-être d'améliorer leurs propres perspectives de carrière ou de réclamer une récompense financière. La formation des personnes est relativement bon marché et la plupart des organisations organisent des sessions de formation avant le début d'un travail. Mais au-delà d'un tel système d'instruction, l'efficacité de cette approche est jugée faible.

            Récompenser et punir

            Bien que les programmes de récompenses et de punitions soient des moyens puissants et très populaires pour contrôler le comportement humain, ils ne sont pas sans problèmes. La récompense ne fonctionne mieux que si le destinataire perçoit la récompense comme ayant de la valeur au moment de la réception. Punir un comportement qui échappe au contrôle d'un employé (un lapsus) ne sera pas efficace. Par exemple, il est plus rentable d'améliorer la sécurité routière en modifiant les conditions sous-jacentes au comportement routier que par des campagnes publiques ou des programmes de sanctions et de récompenses. Même une augmentation des chances d'être « attrapé » ne changera pas nécessairement le comportement d'une personne, car les occasions de violer une règle sont toujours là, tout comme le défi d'une violation réussie. Si les situations dans lesquelles les gens travaillent invitent à ce type de violation, les gens choisiront automatiquement le comportement indésirable, quelle que soit la manière dont ils sont punis ou récompensés. L'efficacité de cette approche est jugée de qualité moyenne, car elle est généralement d'efficacité à court terme.

            Augmenter la motivation et la sensibilisation

            Parfois, on croit que les gens causent des accidents parce qu'ils manquent de motivation ou qu'ils ne sont pas conscients du danger. Cette hypothèse est fausse, comme l'ont montré des études (par exemple, Wagenaar et Groeneweg 1987). De plus, même si les travailleurs sont capables de bien juger du danger, ils n'agissent pas nécessairement en conséquence (Kruysse 1993). Les accidents arrivent même aux personnes les plus motivées et les plus sensibilisées à la sécurité. Il existe des méthodes efficaces pour améliorer la motivation et la prise de conscience qui sont discutées ci-dessous sous « Changer l'environnement ». Cette option est délicate : contrairement à la difficulté de motiver davantage les gens, il est presque trop facile de démotiver les employés dans la mesure où même le sabotage est envisagé.

            Les effets des programmes d'amélioration de la motivation ne sont positifs que lorsqu'ils sont associés à des techniques de modification du comportement telles que la participation des employés.

            Sélectionner du personnel formé

            La première réaction à un accident est souvent que les personnes impliquées doivent avoir été incompétentes. Avec le recul, les scénarios d'accidents apparaissent simples et facilement évitables à une personne suffisamment intelligente et correctement formée, mais cette apparence est trompeuse : en réalité, les employés impliqués ne pouvaient pas prévoir l'accident. Par conséquent, une meilleure formation et une meilleure sélection n'auront pas l'effet souhaitable. Un niveau de formation de base est cependant une condition préalable à la sécurité des opérations. La tendance dans certaines industries à remplacer le personnel expérimenté par des personnes inexpérimentées et insuffisamment formées doit être découragée, car des situations de plus en plus complexes nécessitent une réflexion fondée sur des règles et des connaissances qui nécessite un niveau d'expérience que ce personnel à moindre coût ne possède souvent pas.

            Un effet secondaire négatif d'instruire très bien les gens et de ne sélectionner que les personnes les mieux classées est que le comportement peut devenir automatique et que des dérapages se produisent. La sélection est chère, alors que l'effet n'est pas plus que moyen.

            Changer d'environnement

            La plupart des comportements surviennent en réaction à des facteurs de l'environnement de travail : horaires de travail, plans et attentes et exigences de la direction. Un changement dans l'environnement entraîne un comportement différent. Avant de pouvoir modifier efficacement l'environnement de travail, plusieurs problèmes doivent être résolus. Tout d'abord, les facteurs environnementaux qui causent le comportement indésirable doivent être identifiés. Deuxièmement, ces facteurs doivent être contrôlés. Troisièmement, la direction doit autoriser la discussion sur son rôle dans la création d'un environnement de travail défavorable.

            Il est plus pratique d'influencer le comportement en créant un environnement de travail approprié. Les problèmes qui doivent être résolus avant que cette solution puisse être mise en pratique sont (1) qu'il faut savoir quels facteurs environnementaux provoquent le comportement indésirable, (2) que ces facteurs doivent être contrôlés et (3) que les décisions de gestion antérieures doivent être considéré (Wagenaar 1992; Groeneweg 1996). Toutes ces conditions peuvent en effet être remplies, comme on le verra dans la suite de cet article. L'efficacité de la modification du comportement peut être élevée, même si un changement d'environnement peut être assez coûteux.

            Le modèle de causalité des accidents

            Afin de mieux comprendre les parties contrôlables du processus de causalité des accidents, il est nécessaire de comprendre les boucles de rétroaction possibles dans un système d'information sur la sécurité. La figure 1 présente la structure complète d'un système d'information sur la sécurité qui peut constituer la base du contrôle managérial de l'erreur humaine. Il s'agit d'une version adaptée du système présenté par Reason et al. (1989).

            Figure 1. Un système d'information sur la sécurité 

            SAF050F1

            Investigation d'accident

            Lorsque des accidents font l'objet d'une enquête, des rapports substantiels sont produits et les décideurs reçoivent des informations sur la composante d'erreur humaine de l'accident. Heureusement, cela devient de plus en plus obsolète dans de nombreuses entreprises. Il est plus efficace d'analyser les « perturbations opérationnelles » qui précèdent les accidents et incidents. Si un accident est décrit comme une perturbation opérationnelle suivie de ses conséquences, alors glisser de la route est une perturbation opérationnelle et être tué parce que le conducteur n'a pas porté sa ceinture de sécurité est un accident. Des barrières peuvent avoir été placées entre la perturbation opérationnelle et l'accident, mais elles ont échoué ou ont été franchies ou contournées.

            Audit des actes dangereux

            Un acte fautif commis par un salarié est appelé dans cet article un « acte anormal » et non un « acte dangereux » : la notion de « dangereux » semble limiter l'applicabilité du terme à la sécurité, alors qu'elle peut aussi s'appliquer, par exemple, aux problèmes environnementaux. Des actes non conformes aux normes sont parfois enregistrés, mais des informations détaillées sur les dérapages, les erreurs et les violations commis et sur les raisons pour lesquelles ils ont été commis ne sont presque jamais transmises aux niveaux supérieurs de gestion.

            Enquêter sur l'état d'esprit de l'employé

            Avant qu'un acte indigne ne soit commis, la personne impliquée était dans un certain état d'esprit. Si ces précurseurs psychologiques, comme être dans un état de hâte ou se sentir triste, pouvaient être contrôlés de manière adéquate, les gens ne se retrouveraient pas dans un état d'esprit dans lequel ils commettraient un acte non conforme aux normes. Étant donné que ces états d'esprit ne peuvent pas être contrôlés efficacement, ces précurseurs sont considérés comme des matériaux « boîte noire » (figure 1).

            Types de pannes générales

            La case GFT (General Failure Type) de la figure 1 représente les mécanismes générateurs d'un accident, c'est-à-dire les causes des actes et situations anormaux. Parce que ces actes inadmissibles ne peuvent pas être contrôlés directement, il est nécessaire de changer l'environnement de travail. L'environnement de travail est déterminé par 11 de ces mécanismes (tableau 2). (Aux Pays-Bas, l'abréviation GFT existe déjà dans un contexte complètement différent et concerne l'élimination écologiquement rationnelle des déchets, et pour éviter toute confusion, un autre terme est utilisé : facteurs de risque de base (BRF) (Roggeveen 1994).)

            Tableau 2. Types de défaillance généraux et leurs définitions

            Défaillances générales

            Définitions

            1. Conception (DE)

            Défaillances dues à une mauvaise conception de l'ensemble de l'usine ainsi qu'à des
            éléments d'équipement

            2. Matériel (HW)

            Défaillances dues au mauvais état ou à l'indisponibilité des équipements et outillages

            3. Procédures (RP)

            Les défaillances dues à la mauvaise qualité des modes opératoires avec
            en ce qui concerne l'utilité, la disponibilité et l'exhaustivité

            4. Application des erreurs
            conditions (CE)

            Les défaillances dues à la mauvaise qualité de l'environnement de travail, avec
            respect des circonstances qui augmentent la probabilité d'erreurs

            5. Entretien ménager (HK)

            Les pannes dues à un mauvais entretien

            6. Formation (TR)

            Échecs dus à une formation inadéquate ou à une expérience insuffisante

            7. Objectifs incompatibles (IG)

            Les défaillances dues à la mauvaise sécurité et au bien-être interne sont
            défendu contre une variété d'autres objectifs comme la pression du temps
            et un budget limité

            8. Communication (OC)

            Échecs dus à une mauvaise qualité ou à l'absence de lignes de communication
            entre les différentes divisions, départements ou employés

            9. Organisation (OU)

            Échecs dus à la manière dont le projet est géré
            et la société est exploitée

            10. Entretien
            gestion (MM)

            Défaillances dues à la mauvaise qualité des procédures de maintenance
            concernant la qualité, l'utilité, la disponibilité et l'exhaustivité

            11. Défenses (DF)

            Défaillances dues à la mauvaise qualité de la protection contre les
            situations

             

            La case GFT est précédée d'une case « décideur », car ces personnes déterminent en grande partie la bonne gestion d'une GFT. Il incombe à la direction de contrôler l'environnement de travail en gérant les 11 GFT, contrôlant ainsi indirectement l'apparition d'erreurs humaines.

            Tous ces GFT peuvent contribuer aux accidents de manière subtile en permettant des combinaisons indésirables de situations et d'actions, en augmentant le risque que certaines personnes commettent des actes anormaux et en ne fournissant pas les moyens d'interrompre des séquences accidentelles déjà en cours.

            Deux GFT nécessitent des explications supplémentaires : la gestion de la maintenance et les défenses.

            Gestion de la maintenance (MM)

            La gestion de la maintenance étant une combinaison de facteurs que l'on retrouve dans d'autres GFT, il ne s'agit pas à proprement parler d'une GFT distincte : ce type de gestion n'est pas fondamentalement différent des autres fonctions de gestion. Il peut être traité comme une question distincte parce que la maintenance joue un rôle important dans de nombreux scénarios d'accident et parce que la plupart des organisations ont une fonction de maintenance distincte.

            Défenses (DF)

            La catégorie des défenses n'est pas non plus une véritable GFT, car elle n'est pas liée au processus de causalité de l'accident lui-même. Ce GFT est lié à ce qui se passe après une perturbation opérationnelle. Il ne génère pas d'états d'esprit psychologiques ni d'actes inférieurs aux normes par lui-même. C'est une réaction qui fait suite à une défaillance due à l'action d'un ou plusieurs GFT. S'il est vrai qu'un système de gestion de la sécurité devrait se concentrer sur les parties contrôlables de la chaîne de causalité des accidents before ne le comptant pas après l'incident indésirable, néanmoins la notion de défenses peut être utilisée pour décrire l'efficacité perçue des barrières de sécurité après qu'une perturbation s'est produite et pour montrer comment elles n'ont pas réussi à prévenir l'accident réel.

            Les managers ont besoin d'une structure qui leur permette de relier les problèmes identifiés aux actions préventives. Des mesures prises au niveau des barrières de sécurité ou des actes dérogatoires sont encore nécessaires, bien que ces mesures ne puissent jamais être complètement couronnées de succès. Faire confiance aux obstacles de « dernière ligne », c'est faire confiance à des facteurs qui échappent dans une large mesure au contrôle de la direction. La direction ne doit pas tenter de gérer de tels périphériques externes incontrôlables, mais doit plutôt essayer de rendre leurs organisations intrinsèquement plus sûres à tous les niveaux.

            Mesurer le niveau de contrôle sur l'erreur humaine

            S'assurer de la présence des GFT dans une organisation permettra aux enquêteurs d'accidents d'identifier les points faibles et les points forts de l'organisation. Compte tenu de ces connaissances, on peut analyser les accidents et éliminer ou atténuer leurs causes et identifier les faiblesses structurelles au sein d'une entreprise et les corriger avant qu'elles ne contribuent en fait à un accident.

            Investigation d'accident

            La tâche d'un analyste d'accident est d'identifier les facteurs contributifs et de les catégoriser. Le nombre de fois qu'un facteur contributif est identifié et catégorisé en termes de GFT indique dans quelle mesure ce GFT est présent. Cela se fait souvent au moyen d'une liste de contrôle ou d'un programme d'analyse informatique.

            Il est possible et souhaitable de combiner des profils de types d'accidents différents mais similaires. Les conclusions fondées sur une accumulation d'enquêtes sur les accidents dans un laps de temps relativement court sont beaucoup plus fiables que celles tirées d'une étude dans laquelle le profil d'accident est fondé sur un seul événement. Un exemple d'un tel profil combiné est présenté à la figure 2, qui montre des données relatives à quatre occurrences d'un type d'accident.

            Figure 2. Profil d'un type d'accident

            SAF050F2

            Certains des GFT - conception, procédures et objectifs incompatibles - obtiennent constamment des scores élevés dans les quatre accidents particuliers. Cela signifie que dans chaque accident, des facteurs liés à ces GFT ont été identifiés. En ce qui concerne le profil de l'accident 1, la conception pose problème. L'entretien ménager, bien qu'un problème majeur dans l'accident 1, n'est qu'un problème mineur si plus que le premier accident est analysé. Il est suggéré qu'une dizaine de types d'accidents similaires soient investigués et regroupés dans un profil avant que des mesures correctives d'envergure et éventuellement coûteuses ne soient prises. De cette façon, l'identification des facteurs contributifs et la catégorisation ultérieure de ces facteurs peuvent être effectuées de manière très fiable (Van der Schrier, Groeneweg et van Amerongen 1994).

             

            Identifier les GFT au sein d'une organisation de manière proactive

            Il est possible de quantifier la présence de GFT de manière proactive, indépendamment de la survenance d'accidents ou d'incidents. Cela se fait en recherchant des indicateurs de la présence de ce GFT. L'indicateur utilisé à cette fin est la réponse à une simple question oui ou non. Si la réponse n'est pas souhaitée, cela indique que quelque chose ne fonctionne pas correctement. Un exemple de question indicatrice est : "Au cours des trois derniers mois, êtes-vous allé à une réunion qui s'est avérée annulée ?" Si l'employé répond à la question par l'affirmative, cela ne signifie pas nécessairement un danger, mais cela indique une déficience dans l'un des GFT, la communication. Cependant, si suffisamment de questions qui testent un GFT donné reçoivent une réponse d'une manière qui indique une tendance indésirable, cela signale à la direction qu'elle n'a pas un contrôle suffisant sur ce GFT.

            Pour construire un profil de sécurité du système (SSP), il faut répondre à 20 questions pour chacun des 11 GFT. Chaque GFT se voit attribuer un score allant de 0 (faible niveau de contrôle) à 100 (niveau élevé de contrôle). Le score est calculé par rapport à la moyenne de l'industrie dans une certaine zone géographique. Un exemple de cette procédure de notation est présenté dans l'encadré. 

            Les indicateurs sont tirés pseudo-aléatoirement d'une base de données de quelques centaines de questions. Aucune des deux listes de contrôle suivantes n'a de questions en commun, et les questions sont rédigées de manière à couvrir chaque aspect de la GFT. Un matériel défaillant peut, par exemple, résulter soit d'un équipement absent, soit d'un équipement défectueux. Les deux aspects doivent être couverts dans la liste de contrôle. Les distributions de réponses de toutes les questions sont connues et les listes de contrôle sont équilibrées pour une difficulté égale.

            Il est possible de comparer les scores obtenus avec différentes listes de contrôle, ainsi que ceux obtenus pour différentes organisations ou départements ou les mêmes unités sur une période de temps. Des tests de validation approfondis ont été effectués pour s'assurer que toutes les questions de la base de données sont valides et qu'elles sont toutes indicatives du GFT à mesurer. Des scores plus élevés indiquent un niveau de contrôle plus élevé - c'est-à-dire que plus de questions ont été répondues de la manière « souhaitée ». Un score de 70 indique que cette organisation est classée parmi les 30 meilleures (c'est-à-dire 100 moins 70) d'organisations comparables dans ce type d'industrie. Bien qu'un score de 100 ne signifie pas nécessairement que cette organisation a un contrôle total sur un GFT, cela signifie qu'en ce qui concerne ce GFT, l'organisation est la meilleure de l'industrie.

            Un exemple de SSP est illustré à la figure 3. Les points faibles de l'organisation 1, illustrés par les barres du graphique, sont les procédures, les objectifs incompatibles et les conditions d'application des erreurs, car ils obtiennent un score inférieur à la moyenne de l'industrie, comme l'indique le noir. zone grise. Les notes sur l'entretien ménager, le matériel et les défenses sont très bonnes dans l'organisation 1. En surface, cette organisation bien équipée et bien rangée avec tous les dispositifs de sécurité en place semble être un lieu de travail sûr. L'organisation 2 obtient un score exactement à la moyenne de l'industrie. Il n'y a pas de lacunes majeures, et bien que les scores sur le matériel, l'entretien ménager et les défenses soient inférieurs, cette entreprise gère (en moyenne) la composante d'erreur humaine dans les accidents mieux que l'organisation 1. Selon le modèle de causalité des accidents, l'organisation 2 est plus sûre que Organisation 1, bien que cela ne ressorte pas nécessairement en comparant les organisations dans les audits "traditionnels".

            Figure 3. Exemple de profil de sécurité du système

            SAF050F3

            Si ces organisations devaient décider où allouer leurs ressources limitées, les quatre domaines avec des GFT inférieurs à la moyenne auraient la priorité. Cependant, on ne peut pas conclure que, puisque les autres scores GFT sont si favorables, des ressources peuvent être retirées en toute sécurité de leur entretien, puisque ce sont ces ressources qui les ont très probablement maintenues à un niveau aussi élevé en premier lieu.

             

             

             

             

             

             

             

             

            Conclusions

            Cet article a abordé le sujet de l'erreur humaine et de la prévention des accidents. L'aperçu de la littérature concernant le contrôle de la composante d'erreur humaine dans les accidents a fourni un ensemble de six façons par lesquelles on peut essayer d'influencer le comportement. Une seule, restructurer l'environnement ou modifier les comportements afin de réduire le nombre de situations dans lesquelles les personnes sont susceptibles de commettre une erreur, a un effet raisonnablement favorable dans une organisation industrielle bien développée où de nombreuses autres tentatives ont déjà été faites. Il faudra du courage de la part de la direction pour reconnaître que ces situations défavorables existent et mobiliser les ressources nécessaires pour opérer un changement dans l'entreprise. Les cinq autres options ne représentent pas des alternatives utiles, car elles auront peu ou pas d'effet et seront assez coûteuses.

            « Maîtriser le contrôlable » est le principe clé qui sous-tend l'approche présentée dans cet article. Les GFT doivent être découverts, attaqués et éliminés. Les 11 GFT sont des mécanismes qui se sont avérés faire partie du processus de causalité des accidents. Dix d'entre eux visent à prévenir les perturbations de fonctionnement et un (les défenses) vise à empêcher que la perturbation de fonctionnement ne se transforme en accident. L'élimination de l'impact des GFT a une incidence directe sur la réduction des causes contributives d'accidents. Les questions des check-lists visent à mesurer « l'état de santé » d'un GFT donné, tant d'un point de vue général que sécuritaire. La sécurité est considérée comme faisant partie intégrante des opérations normales : faire le travail comme il se doit. Ce point de vue est conforme aux récentes approches de gestion « axées sur la qualité ». La disponibilité des politiques, procédures et outils de gestion n'est pas la préoccupation première de la gestion de la sécurité : la question est plutôt de savoir si ces méthodes sont effectivement utilisées, comprises et respectées.

            L'approche décrite dans cet article se concentre sur les facteurs systémiques et la manière dont les décisions de gestion peuvent se traduire par des conditions dangereuses sur le lieu de travail, contrairement à la croyance conventionnelle selon laquelle l'attention devrait être dirigée vers les travailleurs individuels qui accomplissent des actes dangereux, leurs attitudes, motivations et perceptions du risque.


            Une indication du niveau de contrôle de votre organisation sur la « communication » GFT

            Dans cet encadré, une liste de 20 questions est présentée. Les questions de cette liste ont été répondues par les employés de plus de 250 organisations en Europe occidentale. Ces organisations opéraient dans différents domaines, allant des entreprises chimiques aux raffineries et aux entreprises de construction. Normalement, ces questions seraient faites sur mesure pour chaque branche. Cette liste sert d'exemple uniquement pour montrer comment l'outil fonctionne pour l'un des GFT. Seules ont été sélectionnées les questions qui se sont avérées si « générales » qu'elles sont applicables dans au moins 80 % des industries.

            Dans la « vraie vie », les employés n'auraient pas seulement à répondre aux questions (de manière anonyme), ils devraient également motiver leurs réponses. Il ne suffit pas de répondre « Oui » sur, par exemple, l'indicateur « Avez-vous dû travailler au cours des 4 dernières semaines avec une procédure obsolète ? L'employé devra indiquer de quelle procédure il s'agit et dans quelles conditions elle doit être appliquée. Cette motivation sert deux objectifs : elle augmente la fiabilité des réponses et elle fournit à la direction des informations sur lesquelles elle peut agir.

            La prudence est également de mise lors de l'interprétation du score centile : dans une mesure réelle, chaque organisation serait comparée à un échantillon représentatif d'organisations liées à la branche pour chacun des 11 GFT. La distribution des centiles date de mai 1995 et cette distribution change légèrement avec le temps.

            Comment mesurer le "niveau de contrôle"

            Répondez aux 20 indicateurs en tenant compte de votre propre situation et faites attention aux limites de temps dans les questions. Certaines des questions pourraient ne pas s'appliquer à votre situation; répondez-y par « na » Il vous sera peut-être impossible de répondre à certaines questions ; répondez-y avec un point d'interrogation "?".

            Après avoir répondu à toutes les questions, comparez vos réponses avec les réponses de référence. Vous obtenez un point pour chaque question à réponse "correcte".

            Additionnez le nombre de points ensemble. Calculez le pourcentage de questions correctement répondues en divisant le nombre de points par le nombre de questions auxquelles vous avez répondu par « Oui » ou « Non ». Le "na" et le "?" les réponses ne sont pas prises en compte. Le résultat est un pourcentage compris entre 0 et 100.

            La mesure peut être rendue plus fiable en ayant plus de personnes répondant aux questions et en faisant la moyenne de leurs scores sur les niveaux ou les fonctions de l'organisation ou de départements comparables.

            Vingt questions sur la « Communication » GFT

            Réponses possibles aux questions : O = Oui ; N = Non ; na = non applicable ; ? = ne sais pas.

              1. Au cours des 4 dernières semaines, l'annuaire téléphonique vous a-t-il fourni des informations incorrectes ou insuffisantes ?
              2. Au cours des 2 dernières semaines, votre conversation téléphonique a-t-elle été interrompue en raison d'un dysfonctionnement du système téléphonique ?
              3. Au cours de la semaine dernière, avez-vous reçu du courrier qui ne vous concernait pas ?
              4. Y a-t-il eu un audit interne ou externe au cours des 9 derniers mois de la trace écrite de votre bureau ?
              5. Plus de 20 % des informations que vous avez reçues au cours des 4 dernières semaines ont-elles été qualifiées d'"urgentes" ?
              6. Avez-vous dû travailler au cours des 4 dernières semaines avec une procédure difficile à lire (par exemple, des problèmes de phrasé ou de langage) ?
              7. Avez-vous assisté à une réunion au cours des 4 dernières semaines qui s'est avérée ne pas avoir eu lieu du tout ?
              8. Y a-t-il eu un jour au cours des 4 dernières semaines où vous avez eu cinq réunions ou plus ?
              9. Existe-t-il une "boîte à suggestions" dans votre organisation ?
              10. Vous a-t-on demandé de discuter d'une question au cours des 3 derniers mois qui s'est avérée plus tard déjà décidée ?
              11. Au cours des 4 dernières semaines, avez-vous envoyé des informations qui n'ont jamais été reçues ?
              12. Au cours des 6 derniers mois, avez-vous reçu des informations sur des changements de politiques ou de procédures plus d'un mois après leur entrée en vigueur ?
              13. Les procès-verbaux des trois dernières réunions de sécurité ont-ils été transmis à votre direction ?
              14. La direction du « bureau » est-elle restée au moins 4 heures sur place lors de la dernière visite du site ?
              15. Avez-vous dû travailler au cours des 4 dernières semaines avec des procédures contenant des informations contradictoires ?
              16. Avez-vous reçu dans les 3 jours des commentaires sur les demandes d'informations au cours des 4 dernières semaines ?
              17. Les membres de votre organisation parlent-ils des langues ou des dialectes différents (langue maternelle différente) ?
              18. Plus de 80 % des commentaires que vous avez reçus (ou donnés) de la part de la direction au cours des 6 derniers mois étaient-ils de « nature négative » ?
              19. Y a-t-il des parties du lieu/du lieu de travail où il est difficile de se comprendre en raison des niveaux de bruit extrêmes ?
              20. Au cours des 4 dernières semaines, des outils et/ou équipements ont-ils été livrés qui n'avaient pas été commandés ?

                       

                      Réponses de référence :

                      1 = N ; 2 = N ; 3 = N ; 4 = Oui ; 5 = N ; 6 = N ; 7 = N ; 8 = N ; 9 = N ; 10 = N ; 11 = N ; 12 = N ; 13 = Oui ; 14 = N ; 15 = N ; 16 = Oui ; 17 = N; 18 = N ; 19 = Oui ; 20 = N.

                      Notation GFT « Communication »

                      Note en pourcentage = (a/b) x 100

                      De a = non. de questions répondues correctement

                      De b = non. des questions ont répondu « O » ou « N ».

                      Ton score %

                      Centile

                      %

                      Égal ou meilleur

                      0-10

                      0-1

                      100

                      99

                      11-20

                      2-6

                      98

                      94

                      21-30

                      7-14

                      93

                      86

                      31-40

                      15-22

                      85

                      78

                      41-50

                      23-50

                      79

                      50

                      51-60

                      51-69

                      49

                      31

                      61-70

                      70-85

                      30

                      15

                      71-80

                      86-97

                      14

                      3

                      81-90

                      98-99

                      2

                      1

                      91-100

                      99-100

                       

                       

                      Retour

                      Lire 23301 fois Dernière modification le Jeudi, Septembre 08 2022 16: 25

                      " AVIS DE NON-RESPONSABILITÉ : L'OIT n'assume aucune responsabilité pour le contenu présenté sur ce portail Web qui est présenté dans une langue autre que l'anglais, qui est la langue utilisée pour la production initiale et l'examen par les pairs du contenu original. Certaines statistiques n'ont pas été mises à jour depuis la production de la 4ème édition de l'Encyclopédie (1998)."

                      Table des matières

                      Audits, inspections et enquêtes Références

                      Comité consultatif des risques majeurs. 1976, 1979, 1984. Premier, deuxième et troisième rapports. Londres : HMSO.

                      Bennis WG, KD Benne et R Chin (éd.). 1985. La planification du changement. New York : Holt, Rinehart et Winston.

                      Casti, JL. 1990. À la recherche de la certitude : ce que les scientifiques peuvent savoir sur l'avenir. New York : William Morrow.

                      Charsley, P. 1995. HAZOP et évaluation des risques (DNV Londres). Perte Précédent Bull 124:16-19.

                      Cornélison, JD. 1989. Analyse des causes profondes basée sur le MORT. Document de travail n° 27. Idaho Falls, États-Unis : System Safety Development Center.

                      Gleick, J. 1987. Chaos : faire une nouvelle science. New York : Pingouin Viking.

                      Groeneweg, J. 1996. Contrôler le contrôlable : la gestion de la sécurité. 3e édition révisée. Les Pays-Bas:
                      DSWO Press, Université de Leiden.

                      Haddon, W. 1980. Les stratégies de base pour réduire les dommages causés par les aléas de toutes sortes. Danger Préc Septembre/Octobre : 8-12.

                      Hendrick K et L Benner. 1987. Enquêter sur les accidents avec STEP. New York : Dekker.

                      Johnson, WG. 1980. Systèmes d'assurance de sécurité MORT. New York : Marcel Dekker.

                      Kjellen, U et RK Tinmannsvik. 1989. SMORT— Säkerhetsanalys av industriell organisation. Stockholm : Arbetarskyddsnämnden.

                      Kletz, T. 1988. Apprendre des accidents dans l'industrie. Londres : Butterworth.

                      Knox, NW et RW Eicher. 1992. Manuel de l'utilisateur MORT. Report No. SSDC-4, Rev. 3. Idaho Falls, États-Unis : System Safety Development Center.

                      Kruysse, HW. 1993. Conditions d'un comportement routier sécuritaire. Thèse de doctorat, Faculté des sciences sociales, Université de Leiden, Pays-Bas.

                      Nertney, RJ. 1975. Occupancy-use Readiness Manual — Safety Considerations. Rapport n° SSDC-1. Idaho Falls, États-Unis : Centre de développement de la sécurité du système.

                      Pascale, RTA et AG Athos. 1980. L'art de la gestion japonaise. Londres : Pingouin.

                      Peters, TJ et RH Waterman. 1982. À la recherche de l'excellence. Leçons des entreprises américaines les mieux gérées. New York : Haysen & Row.

                      Petroski, H. 1992. L'ingénieur est humain : le rôle de l'échec dans une conception réussie. New York : Millésime.

                      Rasmussen, J. 1988. Traitement de l'information et interaction homme-machine, et approche de l'ingénierie cognitive. Amsterdam : Elsevier.

                      Raison, JT. 1990. Erreur humaine. Cambridge : COUPE.

                      Reason, JT, R Shotton, WA Wagenaar et PTW Hudson. 1989. TRÉPIED, Une base de principe pour des opérations plus sûres. Rapport préparé pour Shell Internationale Petroleum Maatschappij, Exploration and Production.

                      Roggeveen, V. 1994. Care Structuur in Arbeidsomstandighedenzorg. Lecteur du cours Post Hoger Onderwijs Hogere Veiligheids, Amsterdam.

                      Ruuhilehto, K. 1993. L'arbre de surveillance et de gestion des risques (MORT). Dans Quality Management of Safety and Risk Analysis, édité par J Suokas et V Rouhiainen. Amsterdam : Elsevier.


                      Schein, EH. 1989. Culture organisationnelle et leadership. Oxford : Jossey-Bass.

                      Scott, WR. 1978. Perspectives théoriques. Dans Environments and Organizations, édité par MW Meyer. San Francisco:Jossey-Bass.

                      Gestion réussie de la santé et de la sécurité : Appl.1. 1991. Londres : HMSO.

                      Van der Schrier, JH, J Groeneweg et VR van Amerongen. 1994. Analyse des accidents à l'aide de la méthode descendante TRIPOD. Mémoire de maîtrise, Centre de recherche sur la sécurité, Université de Leiden, Pays-Bas.

                      Waganaar, WA. 1992. Influencer le comportement humain. Vers une approche pratique pour l'E&P. J Petrol Tech 11:1261-1281.

                      Wagenaar, WA et J Groeneweg. 1987. Accidents en mer : Causes multiples et conséquences impossibles. Journal international d'études homme-machine 27: 587-598.