Venerdì, Aprile 01 2011 00: 36

Analisi dei rischi: il modello di causalità degli incidenti

Vota questo gioco
(4 voti )

Questo articolo esamina il ruolo dei fattori umani nel processo di causalità degli incidenti e passa in rassegna le varie misure preventive (e la loro efficacia) mediante le quali l'errore umano può essere controllato e la loro applicazione al modello di causalità degli incidenti. L'errore umano è un'importante concausa in almeno il 90 di tutti gli incidenti sul lavoro. Mentre errori puramente tecnici e circostanze fisiche incontrollabili possono anche contribuire alla causa degli incidenti, l'errore umano è la principale fonte di fallimento. La maggiore sofisticazione e affidabilità dei macchinari significa che la percentuale di cause di incidenti attribuite all'errore umano aumenta al diminuire del numero assoluto di incidenti. L'errore umano è anche la causa di molti di quegli incidenti che, pur non provocando lesioni o morte, provocano comunque un notevole danno economico per un'azienda. In quanto tale, rappresenta un obiettivo importante per la prevenzione e diventerà sempre più importante. Per efficaci sistemi di gestione della sicurezza e programmi di identificazione del rischio è importante essere in grado di identificare efficacemente la componente umana attraverso l'uso dell'analisi generale del tipo di guasto.

La natura dell'errore umano

L'errore umano può essere visto come il mancato raggiungimento di un obiettivo nel modo pianificato, da una prospettiva locale o più ampia, a causa di un comportamento non intenzionale o intenzionale. Tali azioni pianificate potrebbero non riuscire a raggiungere i risultati desiderati per i seguenti quattro motivi:

1. Comportamento non intenzionale:

    • Le azioni non sono andate come previsto (scivoli).
    • L'azione non è stata eseguita (si interrompe).

     

    2. Comportamento intenzionale:

      • Il piano stesso era inadeguato (errori).
      • Ci sono state deviazioni dal piano originale (violazioni).

       

      Le deviazioni possono essere suddivise in tre classi: errori basati sull'abilità, sulle regole e sulla conoscenza.

        1. A livello basato sulle abilità, il comportamento è guidato da schemi di azione pre-programmati. I compiti sono di routine e continui e di solito manca il feedback.
        2. A livello basato su regole, il comportamento è guidato da regole generali. Sono semplici e possono essere applicati molte volte in situazioni specifiche. I compiti consistono in sequenze di azioni relativamente frequenti che iniziano dopo che è stata effettuata una scelta tra regole o procedure. L'utente ha una scelta: le regole non vengono attivate automaticamente, ma vengono scelte attivamente.
        3. Il comportamento basato sulla conoscenza viene mostrato in situazioni completamente nuove in cui non sono disponibili regole e dove è richiesto il pensiero creativo e analitico.

             

            In alcune situazioni, il termine limite umano sarebbe più appropriato di errore umano. Esistono anche limiti alla capacità di prevedere il comportamento futuro di sistemi complessi (Gleick 1987; Casti 1990).

            Il modello di Reason ed Embrey, il Generic Error Modeling System (GEMS) (Reason 1990), tiene conto dei meccanismi di correzione degli errori a livello di abilità, regole e conoscenza. Un presupposto di base di GEMS è che il comportamento quotidiano implica un comportamento di routine. Il comportamento di routine viene controllato regolarmente, ma tra questi cicli di feedback il comportamento è completamente automatico. Poiché il comportamento è basato sull'abilità, gli errori sono errori. Quando il feedback mostra una deviazione dall'obiettivo desiderato, viene applicata la correzione basata su regole. Il problema viene diagnosticato sulla base dei sintomi disponibili e una regola di correzione viene applicata automaticamente quando viene diagnosticata la situazione. Quando viene applicata la regola sbagliata c'è un errore.

            Quando la situazione è completamente sconosciuta, vengono applicate regole basate sulla conoscenza. I sintomi vengono esaminati alla luce della conoscenza del sistema e dei suoi componenti. Questa analisi può portare a una possibile soluzione la cui attuazione costituisce un caso di comportamento basato sulla conoscenza. (È anche possibile che il problema non possa essere risolto in un dato modo e che debbano essere applicate ulteriori regole basate sulla conoscenza.) Tutti gli errori a questo livello sono errori. Le violazioni si commettono quando viene applicata una certa regola che si sa essere inappropriata: il pensiero del lavoratore può essere che l'applicazione di una regola alternativa richieda meno tempo o sia forse più adatta alla situazione presente, probabilmente eccezionale. La classe di violazioni più malevole riguarda il sabotaggio, un argomento che non rientra nell'ambito di questo articolo. Quando le organizzazioni stanno tentando di eliminare l'errore umano, dovrebbero tener conto se gli errori sono a livello di abilità, regole o conoscenze, poiché ogni livello richiede le proprie tecniche (Groeneweg 1996).

            Influenzare il comportamento umano: una panoramica

            Un commento spesso fatto riguardo a un incidente particolare è: "Forse la persona non se ne è accorta in quel momento, ma se non avesse agito in un certo modo, l'incidente non sarebbe accaduto". Gran parte della prevenzione degli incidenti ha lo scopo di influenzare la parte cruciale del comportamento umano a cui si allude in questa osservazione. In molti sistemi di gestione della sicurezza, le soluzioni e le politiche suggerite mirano a influenzare direttamente il comportamento umano. Tuttavia, è molto raro che le organizzazioni valutino l'effettiva efficacia di tali metodi. Gli psicologi hanno dedicato molta attenzione al modo migliore per influenzare il comportamento umano. A questo proposito, verranno esposti i seguenti sei modi di esercitare il controllo sull'errore umano e verrà effettuata una valutazione dell'efficacia relativa di questi metodi nel controllo del comportamento umano a lungo termine (Wagenaar 1992). (Vedi tabella 1.)

            Tabella 1. Sei modi per indurre comportamenti sicuri e valutazione del loro rapporto costo-efficacia

            No.

            Modo di influenzare

            Costo

            Effetto a lungo termine

            Valutazione Finale

            1

            Non indurre comportamenti sicuri,
            ma rendi il sistema “infallibile”.

            Alta

            Basso

            povero

            2

            Dì alle persone coinvolte cosa fare.

            Basso

            Basso

            Medio

            3

            Premiare e punire.

            Medio

            Medio

            Medio

            4

            Aumentare la motivazione e la consapevolezza.

            Medio

            Basso

            povero

            5

            Selezionare personale addestrato.

            Alta

            Medio

            Medio

            6

            Cambia l'ambiente.

            Alta

            Alta

            Buone

             

            Non tentare di indurre comportamenti sicuri, ma rendere il sistema “a prova di errore”

            La prima opzione è non fare nulla per influenzare il comportamento delle persone, ma progettare il posto di lavoro in modo tale che qualunque cosa faccia il dipendente, non si traduca in alcun tipo di risultato indesiderabile. Va riconosciuto che, grazie all'influenza della robotica e dell'ergonomia, i progettisti hanno notevolmente migliorato la facilità d'uso delle attrezzature sul posto di lavoro. Tuttavia, è quasi impossibile prevedere tutti i diversi tipi di comportamento che le persone possono manifestare. Inoltre, i lavoratori spesso considerano i cosiddetti progetti infallibili come una sfida per "battere il sistema". Infine, poiché i progettisti sono essi stessi esseri umani, anche le apparecchiature progettate con molta attenzione e infallibili possono presentare dei difetti (ad esempio, Petroski 1992). Il vantaggio aggiuntivo di questo approccio rispetto ai livelli di pericolo esistenti è marginale e, in ogni caso, i costi iniziali di progettazione e installazione possono aumentare in modo esponenziale.

            Dì alle persone coinvolte cosa fare

            Un'altra opzione è quella di istruire tutti i lavoratori su ogni singola attività al fine di portare il loro comportamento completamente sotto il controllo della direzione. Ciò richiederà un vasto e poco pratico inventario delle attività e un sistema di controllo delle istruzioni. Poiché tutto il comportamento è de-automatizzato, eliminerà in larga misura gli errori e gli errori fino a quando le istruzioni non diventeranno parte della routine e l'effetto svanirà.

            Non aiuta molto dire alle persone che ciò che fanno è pericoloso - la maggior parte delle persone lo sa molto bene - perché faranno le proprie scelte riguardo al rischio indipendentemente dai tentativi di convincerle del contrario. La loro motivazione a farlo sarà semplificare il loro lavoro, risparmiare tempo, sfidare l'autorità e forse migliorare le proprie prospettive di carriera o richiedere qualche ricompensa finanziaria. Istruire le persone è relativamente economico e la maggior parte delle organizzazioni organizza sessioni di istruzione prima dell'inizio di un lavoro. Ma al di là di un tale sistema di istruzioni, si ritiene che l'efficacia di questo approccio sia bassa.

            Premiare e punire

            Sebbene i programmi di ricompensa e punizione siano mezzi potenti e molto popolari per controllare il comportamento umano, non sono privi di problemi. La ricompensa funziona meglio solo se il destinatario percepisce che la ricompensa è di valore al momento della ricezione. Il comportamento punitivo che sfugge al controllo di un dipendente (un lapsus) non sarà efficace. Ad esempio, è più conveniente migliorare la sicurezza del traffico modificando le condizioni alla base del comportamento del traffico rispetto a campagne pubbliche o programmi di punizione e ricompensa. Anche un aumento delle possibilità di essere "beccati" non cambierà necessariamente il comportamento di una persona, poiché le opportunità per violare una regola sono ancora presenti, così come la sfida di una violazione riuscita. Se le situazioni in cui le persone lavorano invitano a questo tipo di violazione, le persone sceglieranno automaticamente il comportamento indesiderato, indipendentemente da come vengono punite o ricompensate. L'efficacia di questo approccio è valutata come di qualità media, poiché di solito è di efficacia a breve termine.

            Aumentare la motivazione e la consapevolezza

            A volte si crede che le persone causino incidenti perché mancano di motivazione o non sono consapevoli del pericolo. Questa ipotesi è falsa, come hanno dimostrato gli studi (ad esempio, Wagenaar e Groeneweg 1987). Inoltre, anche se i lavoratori sono in grado di valutare accuratamente il pericolo, non necessariamente agiscono di conseguenza (Kruysse 1993). Gli incidenti accadono anche alle persone con la migliore motivazione e il più alto grado di consapevolezza della sicurezza. Esistono metodi efficaci per migliorare la motivazione e la consapevolezza che sono discussi di seguito in "Cambiare l'ambiente". Questa opzione è delicata: in contrasto con la difficoltà di motivare ulteriormente le persone, è quasi troppo facile demotivare i dipendenti al punto da considerare anche il sabotaggio.

            Gli effetti dei programmi di miglioramento della motivazione sono positivi solo se associati a tecniche di modifica del comportamento come il coinvolgimento dei dipendenti.

            Selezionare personale addestrato

            La prima reazione a un incidente è spesso che le persone coinvolte devono essere state incompetenti. Col senno di poi, gli scenari infortunistici appaiono immediati e facilmente prevenibili a una persona sufficientemente intelligente e adeguatamente istruita, ma tale apparenza è ingannevole: in realtà i dipendenti coinvolti non avrebbero potuto prevedere l'incidente. Pertanto, una migliore formazione e selezione non avranno l'effetto auspicato. Un livello base di formazione è tuttavia un prerequisito per operazioni sicure. La tendenza in alcuni settori a sostituire il personale esperto con persone inesperte e non adeguatamente formate deve essere scoraggiata, poiché situazioni sempre più complesse richiedono un pensiero basato su regole e conoscenza che richiede un livello di esperienza che spesso tale personale a basso costo non possiede.

            Un effetto collaterale negativo dell'istruire le persone molto bene e selezionare solo le persone più classificate è che il comportamento può diventare automatico e si verificano errori. La selezione è costosa, mentre l'effetto non è più che medio.

            Cambia l'ambiente

            La maggior parte dei comportamenti si verifica come reazione a fattori nell'ambiente di lavoro: programmi di lavoro, piani e aspettative e richieste del management. Un cambiamento nell'ambiente si traduce in un comportamento diverso. Prima che l'ambiente di lavoro possa essere effettivamente modificato, è necessario risolvere diversi problemi. Innanzitutto, devono essere identificati i fattori ambientali che causano il comportamento indesiderato. In secondo luogo, questi fattori devono essere controllati. In terzo luogo, la direzione deve consentire la discussione sul proprio ruolo nella creazione dell'ambiente di lavoro avverso.

            È più pratico influenzare il comportamento creando un ambiente di lavoro adeguato. I problemi che dovrebbero essere risolti prima che questa soluzione possa essere messa in pratica sono (1) che si deve sapere quali fattori ambientali causano il comportamento indesiderato, (2) che questi fattori devono essere controllati e (3) che le precedenti decisioni di gestione devono essere considerato (Wagenaar 1992; Groeneweg 1996). Tutte queste condizioni possono effettivamente essere soddisfatte, come si argomenterà nel resto di questo articolo. L'efficacia della modifica del comportamento può essere elevata, anche se un cambiamento di ambiente può essere piuttosto costoso.

            Il modello di causalità degli incidenti

            Per ottenere maggiori informazioni sulle parti controllabili del processo di causa dell'incidente, è necessaria una comprensione dei possibili circuiti di feedback in un sistema di informazioni sulla sicurezza. Nella figura 1 è presentata la struttura completa di un sistema informativo di sicurezza che può costituire la base del controllo gestionale dell'errore umano. È una versione adattata del sistema presentato da Reason et al. (1989).

            Figura 1. Un sistema informativo sulla sicurezza 

            SAF050F1

            Indagine sugli incidenti

            Quando si indaga sugli incidenti, vengono prodotti rapporti sostanziali e i responsabili delle decisioni ricevono informazioni sulla componente dell'errore umano dell'incidente. Fortunatamente, questo sta diventando sempre più obsoleto in molte aziende. È più efficace analizzare i "disturbi operativi" che precedono gli incidenti e gli inconvenienti. Se un incidente è descritto come un disturbo operativo seguito dalle sue conseguenze, allora la scivolata dalla strada è un disturbo operativo e rimanere uccisi perché il conducente non ha indossato la cintura di sicurezza è un incidente. Le barriere possono essere state poste tra il disturbo operativo e l'incidente, ma sono fallite o sono state violate o aggirate.

            Auditing di atti non sicuri

            Un atto scorretto commesso da un dipendente è definito in questo articolo un “atto scadente” e non un “atto pericoloso”: la nozione di “non sicuro” sembra limitare l'applicabilità del termine alla sicurezza, mentre può essere applicata anche, per esempio, ai problemi ambientali. A volte vengono registrati atti scadenti, ma le informazioni dettagliate su quali lapsus, errori e violazioni sono stati compiuti e sul motivo per cui sono stati compiuti non vengono quasi mai comunicate ai livelli dirigenziali più elevati.

            Indagare sullo stato d'animo del dipendente

            Prima che venga commesso un atto scadente, la persona coinvolta era in un certo stato d'animo. Se questi precursori psicologici, come essere in uno stato di fretta o sentirsi tristi, potessero essere adeguatamente controllati, le persone non si troverebbero in uno stato mentale in cui commetterebbero un atto scadente. Dal momento che questi stati mentali non possono essere efficacemente controllati, tali precursori sono considerati materiale da “scatola nera” (figura 1).

            Tipi di guasti generali

            Il riquadro GFT (general failure type) in figura 1 rappresenta i meccanismi generatori di un incidente - le cause di atti e situazioni scadenti. Poiché questi atti scadenti non possono essere controllati direttamente, è necessario cambiare l'ambiente di lavoro. L'ambiente di lavoro è determinato da 11 di questi meccanismi (tabella 2). (Nei Paesi Bassi l'abbreviazione GFT esiste già in un contesto completamente diverso, e ha a che fare con lo smaltimento dei rifiuti ecologicamente corretto, e per evitare confusione viene utilizzato un altro termine: fattori di rischio fondamentali (BRF) (Roggeveen 1994).)

            Tabella 2. Tipi di guasti generali e relative definizioni

            Fallimenti generali

            Definizioni

            1. Progettazione (DE)

            Guasti dovuti a cattiva progettazione di un intero impianto oltre che individuale
            elementi di equipaggiamento

            2. Hardware (hardware)

            Guasti dovuti a cattivo stato o indisponibilità di attrezzature e strumenti

            3. Procedure (PR)

            Guasti dovuti alla scarsa qualità delle procedure operative con
            utilità, disponibilità e completezza

            4. Errore nell'applicazione
            condizioni (CE)

            Fallimenti dovuti alla scarsa qualità dell'ambiente di lavoro, con
            rispetto a circostanze che aumentano la probabilità di errori

            5. Pulizie (HK)

            Fallimenti dovuti a scarsa pulizia

            6. Formazione (TR)

            Fallimenti dovuti a formazione inadeguata o esperienza insufficiente

            7. Obiettivi incompatibili (IG)

            Fallimenti dovuti allo scarso livello di sicurezza e benessere interno
            difeso contro una varietà di altri obiettivi come la pressione del tempo
            e un budget limitato

            8. Comunicazione (CO)

            Guasti dovuti a scarsa qualità o assenza di linee di comunicazione
            tra le varie divisioni, reparti o dipendenti

            9. Organizzazione (OR)

            Fallimenti dovuti al modo in cui il progetto è gestito
            e la società è gestita

            10. Manutenzione
            gestione (MM)

            Guasti dovuti alla scarsa qualità delle procedure di manutenzione
            qualità, utilità, disponibilità e completezza

            11. Difese (DF)

            Guasti dovuti alla scarsa qualità della protezione contro i pericoli
            situazioni

             

            La casella GFT è preceduta da una casella del "decisore", in quanto queste persone determinano in larga misura quanto bene viene gestita una GFT. È compito della direzione controllare l'ambiente di lavoro gestendo gli 11 GFT, controllando indirettamente il verificarsi di errori umani.

            Tutti questi GFT possono contribuire agli incidenti in modi subdoli, consentendo l'unione di combinazioni indesiderate di situazioni e azioni, aumentando la possibilità che alcune persone commettano atti scadenti e non riuscendo a fornire i mezzi per interrompere sequenze di incidenti già in corso.

            Ci sono due GFT che richiedono qualche ulteriore spiegazione: la gestione della manutenzione e le difese.

            Gestione della manutenzione (MM)

            Poiché la gestione della manutenzione è una combinazione di fattori che possono essere trovati in altri GFT, non è, in senso stretto, un GFT separato: questo tipo di gestione non è fondamentalmente diverso da altre funzioni di gestione. Può essere trattata come una questione separata perché la manutenzione svolge un ruolo importante in così tanti scenari di incidente e perché la maggior parte delle organizzazioni ha una funzione di manutenzione separata.

            Difese (DF)

            Anche la categoria delle difese non è una vera GFT, in quanto non è correlata allo stesso processo di causalità dell'incidente. Questo GFT è correlato a ciò che accade dopo un disturbo operativo. Di per sé non genera né stati mentali psicologici né atti scadenti. È una reazione che segue un fallimento dovuto all'azione di uno o più GFT. Sebbene sia vero che un sistema di gestione della sicurezza dovrebbe concentrarsi sulle parti controllabili della catena di causalità degli incidenti prima e non dopo l'incidente indesiderato, tuttavia la nozione di difese può essere utilizzata per descrivere l'efficacia percepita delle barriere di sicurezza dopo che si è verificato un disturbo e per mostrare come non siano riuscite a prevenire l'incidente effettivo.

            I manager hanno bisogno di una struttura che permetta loro di mettere in relazione i problemi identificati con le azioni preventive. Sono ancora necessarie misure adottate a livello di barriere di sicurezza o atti al di sotto degli standard, anche se queste misure non possono mai avere pieno successo. Fidarsi delle barriere dell'"ultima linea" significa fidarsi di fattori che sono in larga misura fuori dal controllo del management. Il management non dovrebbe tentare di gestire tali dispositivi esterni incontrollabili, ma deve invece cercare di rendere le proprie organizzazioni intrinsecamente più sicure a tutti i livelli.

            Misurare il livello di controllo sull'errore umano

            L'accertamento della presenza dei GFT in un'organizzazione consentirà agli inquirenti di individuare i punti deboli ei punti di forza dell'organizzazione. Data tale conoscenza, è possibile analizzare gli incidenti ed eliminare o mitigare le loro cause e identificare le debolezze strutturali all'interno di un'azienda e risolverle prima che contribuiscano effettivamente a un incidente.

            Indagine sugli incidenti

            Il compito di un analista di incidenti è identificare i fattori che contribuiscono e classificarli. Il numero di volte in cui un fattore contribuente viene identificato e classificato in termini di GFT indica la misura in cui questo GFT è presente. Questo viene spesso fatto per mezzo di una lista di controllo o di un programma di analisi del computer.

            È possibile e auspicabile combinare profili di tipi di incidenti diversi ma simili. Le conclusioni basate su un accumulo di inchieste sugli incidenti in un tempo relativamente breve sono molto più attendibili di quelle tratte da uno studio in cui il profilo dell'incidente è basato su un singolo evento. Un esempio di tale profilo combinato è presentato nella figura 2, che mostra i dati relativi a quattro occorrenze di un tipo di incidente.

            Figura 2. Profilo di una tipologia di incidente

            SAF050F2

            Alcuni dei GFT - progettazione, procedure e obiettivi incompatibili - ottengono un punteggio costantemente alto in tutti e quattro gli incidenti particolari. Ciò significa che in ogni incidente sono stati identificati fattori correlati a questi GFT. Per quanto riguarda il profilo dell'incidente 1, il design è un problema. Le pulizie, sebbene un'area problematica importante nell'incidente 1, sono solo un problema minore se vengono analizzati più del primo incidente. Si suggerisce di esaminare una decina di tipi simili di incidenti e di combinarli in un profilo prima di adottare misure correttive di vasta portata e possibilmente costose. In questo modo, l'identificazione dei fattori contribuenti e la successiva categorizzazione di questi fattori può essere effettuata in modo molto affidabile (Van der Schrier, Groeneweg e van Amerongen 1994).

             

            Identificare in modo proattivo i GFT all'interno di un'organizzazione

            È possibile quantificare proattivamente la presenza di GFT, indipendentemente dal verificarsi di incidenti o inconvenienti. Questo viene fatto cercando indicatori della presenza di quel GFT. L'indicatore utilizzato a questo scopo è la risposta a una semplice domanda sì o no. Se si risponde in modo indesiderato, è un'indicazione che qualcosa non funziona correttamente. Un esempio di domanda indicatore è: "Negli ultimi tre mesi, sei andato a una riunione che si è rivelata annullata?" Se il dipendente risponde alla domanda in modo affermativo, non significa necessariamente pericolo, ma è indicativo di una carenza in uno dei GFT: la comunicazione. Tuttavia, se si risponde a un numero sufficiente di domande che verificano un determinato GFT in un modo che indica una tendenza indesiderabile, è un segnale per la direzione che non ha un controllo sufficiente su quel GFT.

            Per costruire un profilo di sicurezza del sistema (SSP), è necessario rispondere a 20 domande per ciascuno degli 11 GFT. Ad ogni GFT viene assegnato un punteggio che va da 0 (basso livello di controllo) a 100 (alto livello di controllo). Il punteggio è calcolato rispetto alla media del settore in una determinata area geografica. Un esempio di questa procedura di punteggio è presentato nel riquadro. 

            Gli indicatori sono presi in modo pseudo-casuale da un database con poche centinaia di domande. Due liste di controllo successive non hanno domande in comune e le domande sono disegnate in modo tale da coprire ogni aspetto del GFT. L'hardware difettoso potrebbe, ad esempio, essere il risultato di un'apparecchiatura assente o difettosa. Entrambi gli aspetti dovrebbero essere coperti nella lista di controllo. Le distribuzioni delle risposte di tutte le domande sono note e le liste di controllo sono bilanciate per uguale difficoltà.

            È possibile confrontare i punteggi ottenuti con diverse liste di controllo, nonché quelli ottenuti per diverse organizzazioni o dipartimenti o le stesse unità in un periodo di tempo. Sono stati eseguiti test di convalida approfonditi per garantire che tutte le domande nel database siano valide e che siano tutte indicative del GFT da misurare. Punteggi più alti indicano un livello di controllo più elevato, ovvero più domande hanno ricevuto una risposta nel modo "desiderato". Un punteggio di 70 indica che questa organizzazione è classificata tra i migliori 30 (ovvero, 100 meno 70) di organizzazioni comparabili in questo tipo di settore. Sebbene un punteggio di 100 non significhi necessariamente che questa organizzazione abbia il controllo totale su un GFT, significa che per quanto riguarda questo GFT l'organizzazione è la migliore del settore.

            Un esempio di SSP è mostrato nella figura 3. Le aree deboli dell'Organizzazione 1, come esemplificato dalle barre nel grafico, sono le procedure, gli obiettivi incompatibili e le condizioni di imposizione degli errori, poiché ottengono un punteggio inferiore alla media del settore, come mostrato dall'oscuro area grigia. I punteggi su pulizia, hardware e difese sono molto buoni nell'Organizzazione 1. In apparenza, questa organizzazione ben attrezzata e ordinata con tutti i dispositivi di sicurezza in atto sembra essere un luogo sicuro in cui lavorare. L'organizzazione 2 ottiene esattamente la media del settore. Non ci sono gravi carenze e, sebbene i punteggi su hardware, pulizia e difese siano inferiori, questa azienda gestisce (in media) la componente dell'errore umano negli incidenti meglio dell'Organizzazione 1. Secondo il modello di causalità dell'incidente, l'Organizzazione 2 è più sicura di Organizzazione 1, anche se questo non risulterebbe necessariamente evidente confrontando le organizzazioni negli audit "tradizionali".

            Figura 3. Esempio di un profilo di sicurezza del sistema

            SAF050F3

            Se queste organizzazioni dovessero decidere dove allocare le loro risorse limitate, le quattro aree con GFT inferiori alla media avrebbero la priorità. Tuttavia, non si può concludere che, poiché gli altri punteggi GFT sono così favorevoli, le risorse possono essere tranquillamente ritirate dal loro mantenimento, poiché queste risorse sono ciò che molto probabilmente le ha mantenute a un livello così alto in primo luogo.

             

             

             

             

             

             

             

             

            Conclusioni

            Questo articolo ha toccato il tema dell'errore umano e della prevenzione degli incidenti. La panoramica della letteratura riguardante il controllo della componente dell'errore umano negli incidenti ha prodotto una serie di sei modi con cui si può tentare di influenzare il comportamento. Uno solo, ristrutturare l'ambiente o modificare i comportamenti per ridurre il numero di situazioni in cui le persone possono commettere un errore, ha un effetto ragionevolmente favorevole in un'organizzazione industriale ben sviluppata dove sono già stati fatti molti altri tentativi. Ci vorrà coraggio da parte del management per riconoscere che queste situazioni avverse esistono e per mobilitare le risorse necessarie per effettuare un cambiamento in azienda. Le altre cinque opzioni non rappresentano alternative utili, poiché avranno un effetto scarso o nullo e saranno piuttosto costose.

            "Controllare il controllabile" è il principio chiave che sostiene l'approccio presentato in questo articolo. I GFT devono essere scoperti, attaccati ed eliminati. Gli 11 GFT sono meccanismi che hanno dimostrato di far parte del processo di causalità degli incidenti. Dieci di essi sono finalizzati a prevenire i disturbi operativi e uno (difese) è volto a prevenire che il disturbo operativo si trasformi in un incidente. L'eliminazione dell'impatto dei GFT ha un impatto diretto sull'abbattimento delle concause degli incidenti. Le domande nelle checklist sono finalizzate a misurare lo “stato di salute” di un determinato GFT, sia dal punto di vista generale che da quello della sicurezza. La sicurezza è vista come parte integrante delle normali operazioni: fare il lavoro come dovrebbe essere fatto. Questa visione è in accordo con i recenti approcci gestionali “orientati alla qualità”. La disponibilità di politiche, procedure e strumenti di gestione non è la principale preoccupazione della gestione della sicurezza: la questione è piuttosto se questi metodi siano effettivamente utilizzati, compresi e rispettati.

            L'approccio descritto in questo articolo si concentra sui fattori sistemici e sul modo in cui le decisioni del management possono essere tradotte in condizioni di non sicurezza sul posto di lavoro, in contrasto con la convinzione convenzionale che l'attenzione dovrebbe essere rivolta ai singoli lavoratori che compiono atti non sicuri, ai loro atteggiamenti, motivazioni e percezioni del rischio.

            Un'indicazione del livello di controllo che la tua organizzazione ha sulla "Comunicazione" di GFT

            In questa casella viene presentato un elenco di 20 domande. Alle domande di questo elenco hanno risposto i dipendenti di oltre 250 organizzazioni dell'Europa occidentale. Queste organizzazioni operavano in diversi campi, dalle aziende chimiche alle raffinerie e alle imprese di costruzione. Normalmente, queste domande sarebbero fatte su misura per ogni ramo. Questo elenco serve solo da esempio per mostrare come funziona lo strumento per uno dei GFT. Sono state selezionate solo quelle domande che si sono dimostrate così “generali” da essere applicabili in almeno l'80% dei settori.

            Nella "vita reale" i dipendenti non solo dovrebbero rispondere alle domande (in modo anonimo), ma dovrebbero anche motivare le loro risposte. Non è sufficiente rispondere “Sì” ad esempio sull'indicatore "Hai dovuto lavorare nelle ultime 4 settimane con una procedura obsoleta?" Il dipendente dovrebbe indicare quale procedura si trattava ea quali condizioni doveva essere applicata. Questa motivazione serve a due obiettivi: aumenta l'affidabilità delle risposte e fornisce al management informazioni su cui agire.

            È necessaria cautela anche nell'interpretazione del punteggio percentile: in una misurazione reale, ogni organizzazione verrebbe confrontata con un campione rappresentativo di organizzazioni di settore per ciascuna delle 11 GFT. La distribuzione dei percentili è del maggio 1995 e questa distribuzione cambia leggermente nel tempo.

            Come misurare il “livello di controllo”

            Rispondi a tutti i 20 indicatori tenendo presente la tua situazione e fai attenzione ai limiti di tempo nelle domande. Alcune delle domande potrebbero non essere applicabili alla tua situazione; rispondi con “na” Potrebbe essere impossibile per te rispondere ad alcune domande; rispondi con un punto interrogativo "?".

            Dopo aver risposto a tutte le domande, confronta le tue risposte con le risposte di riferimento. Ottieni un punto per ogni domanda con risposta "corretta".

            Somma il numero di punti. Calcola la percentuale di domande con risposta corretta dividendo il numero di punti per il numero di domande a cui hai risposto con "Sì" o "No". Il "na" e "?" le risposte non vengono prese in considerazione. Il risultato è una percentuale compresa tra 0 e 100.

            La misurazione può essere resa più affidabile facendo in modo che più persone rispondano alle domande e calcolando la media dei loro punteggi rispetto ai livelli o alle funzioni nell'organizzazione o in reparti comparabili.

            Venti domande sulla “Comunicazione” GFT

            Possibili risposte alle domande: Y = Sì; N = No; na = non applicabile; ? = non so.

              1. Nelle ultime 4 settimane l'elenco telefonico ti ha fornito informazioni errate o insufficienti?
              2. Nelle ultime 2 settimane la sua conversazione telefonica è stata interrotta a causa di un malfunzionamento dell'impianto telefonico?
              3. Hai ricevuto posta nell'ultima settimana che non era rilevante per te?
              4. C'è stato un controllo interno o esterno negli ultimi 9 mesi della traccia cartacea del tuo ufficio?
              5. Più del 20% delle informazioni che hai ricevuto nelle ultime 4 settimane sono state etichettate come "urgenti"?
              6. Nelle ultime 4 settimane ha dovuto lavorare con una procedura di difficile lettura (ad es. problemi di frase o di linguaggio)?
              7. Sei andato a una riunione nelle ultime 4 settimane che si è rivelata non essere tenuta affatto?
              8. C'è stato un giorno nelle ultime 4 settimane in cui hai avuto cinque o più riunioni?
              9. Esiste una "scatola dei suggerimenti" nella tua organizzazione?
              10. Le è stato chiesto di discutere una questione negli ultimi 3 mesi che poi si è rivelata già decisa?
              11. Nelle ultime 4 settimane hai inviato informazioni che non sono mai state ricevute?
              12. Ha ricevuto informazioni negli ultimi 6 mesi sui cambiamenti nelle politiche o nelle procedure più di un mese dopo la loro entrata in vigore?
              13. I verbali delle ultime tre riunioni sulla sicurezza sono stati inviati alla tua direzione?
              14. La direzione dell'"ufficio" è rimasta almeno 4 ore sul posto quando ha effettuato l'ultima visita in loco?
              15. Nelle ultime 4 settimane hai dovuto lavorare con procedure con informazioni contrastanti?
              16. Hai ricevuto entro 3 giorni feedback su richieste di informazioni nelle ultime 4 settimane?
              17. Le persone nella tua organizzazione parlano lingue o dialetti diversi (lingua madre diversa)?
              18. Oltre l'80% del feedback che hai ricevuto (o fornito) dalla direzione negli ultimi 6 mesi era di "natura negativa"?
              19. Ci sono parti del luogo/luogo di lavoro in cui è difficile capirsi a causa di livelli di rumore estremi?
              20. Nelle ultime 4 settimane sono stati consegnati strumenti e/o attrezzature che non erano stati ordinati?

                       

                      Risposte di riferimento:

                      1 = N; 2 = N; 3 = N; 4 = Y; 5 = N; 6 = N; 7 = N; 8 = N; 9 = N; 10 = N; 11 = N; 12 = N; 13 = Y; 14 = N; 15 = N; 16 = Y; 17 = N; 18 = N; 19 = Y; 20 = n.

                      Punteggio GFT "Comunicazione"

                      Punteggio percentuale = (a/b) x 100

                      where a = n. di domande con risposta corretta

                      where b = n. di domande con risposta "S" o "N".

                      Il vostro punteggio %

                      percentile

                      %

                      Uguale o migliore

                      0-10

                      0-1

                      100

                      99

                      11-20

                      2-6

                      98

                      94

                      21-30

                      7-14

                      93

                      86

                      31-40

                      15-22

                      85

                      78

                      41-50

                      23-50

                      79

                      50

                      51-60

                      51-69

                      49

                      31

                      61-70

                      70-85

                      30

                      15

                      71-80

                      86-97

                      14

                      3

                      81-90

                      98-99

                      2

                      1

                      91-100

                      99-100

                      		  

                       

                      Di ritorno

                      Leggi 23410 volte Ultima modifica il Giovedi, Settembre 08 2022 16: 25
                      Pubblicato in 57. Verifiche, ispezioni e indagini
                      Altro in questa categoria: « Audit di sicurezza e audit di gestione Rischi hardware »
                      torna in cima

                      " DISCLAIMER: L'ILO non si assume alcuna responsabilità per i contenuti presentati su questo portale Web presentati in una lingua diversa dall'inglese, che è la lingua utilizzata per la produzione iniziale e la revisione tra pari del contenuto originale. Alcune statistiche non sono state aggiornate da allora la produzione della 4a edizione dell'Enciclopedia (1998)."

                      Contenuti

                      Audit, ispezioni e indagini Riferimenti

                      Comitato consultivo sui grandi rischi. 1976, 1979, 1984. Primo, secondo e terzo rapporto. Londra: HMSO.

                      Bennis WG, KD Benne e R Chin (a cura di). 1985. La pianificazione del cambiamento. New York: Holt, Rinehart e Winston.

                      Casti, JL. 1990. Alla ricerca della certezza: ciò che gli scienziati possono sapere sul futuro. New York: William Morrow.

                      Charsley, P. 1995. HAZOP e valutazione del rischio (DNV London). Sconfitta Precedente Toro 124:16-19.

                      Cornelison, JD. 1989. Analisi delle cause alla radice basata su MORT. Documento di lavoro n. 27. Idaho Falls, USA: System Safety Development Center.

                      Gleick, J. 1987. Caos: fare una nuova scienza. New York: pinguino vichingo.

                      Groeneweg, J. 1996. Controllo del controllabile: la gestione della sicurezza. 3a edizione riveduta. Paesi Bassi:
                      DSWO Press, Università di Leida.

                      Haddon, W. 1980. Le strategie di base per ridurre i danni da pericoli di ogni tipo. Pericolo precedente a settembre/ottobre: ​​8-12.

                      Hendrick K e L Benner. 1987. Indagare sugli incidenti con STEP. New York: Decker.

                      Johnson, WG. 1980. Sistemi di garanzia della sicurezza MORT. New York: Marcel Dekker.

                      Kjellén, U e RK Tinmannsvik. 1989. SMORT— Säkerhetsanalys av industriell organization. Stoccolma: Arbetarskyddsnämnden.

                      Kletz, T. 1988. Imparare dagli incidenti nell'industria. Londra: Butterworth.

                      Knox, NW e RW Eicher. 1992. MORT Manuale dell'utente. Rapporto n. SSDC-4, Rev. 3. Idaho Falls, Stati Uniti: Centro per lo sviluppo della sicurezza dei sistemi.

                      Kruysse, HW. 1993. Condizioni per un comportamento stradale sicuro. Tesi di dottorato, Facoltà di Scienze Sociali, Università di Leiden, Paesi Bassi.

                      Netney, RJ. 1975. Manuale di preparazione all'uso dell'occupazione: considerazioni sulla sicurezza. Rapporto n. SSDC-1. Idaho Falls, Stati Uniti: Centro per lo sviluppo della sicurezza dei sistemi.

                      Pascale, RTA e AG Athos. 1980. L'arte della gestione giapponese. Londra: Pinguino.

                      Peters, TJ e RH Waterman. 1982. Alla ricerca dell'eccellenza. Lezioni dalle migliori aziende americane. New York: Haysen & Row.

                      Petroski, H. 1992. Ingegnere è umano: il ruolo del fallimento nella progettazione di successo. New York: vintage.

                      Rasmussen, J. 1988. Elaborazione delle informazioni e interazione uomo-macchina e approccio all'ingegneria cognitiva. Amsterdam: Elsevier.

                      Motivo, J.T. 1990. Errore umano. Cambridge: COPPA.

                      Reason, JT, R Shotton, WA Wagenaar e PTW Hudson. 1989. TRIPOD, una base di principio per operazioni più sicure. Rapporto preparato per Shell Internationale Petroleum Maatschappij, Exploration and Production.

                      Roggeveen, V. 1994. Care Structuur in Arbeidsomstandighedenzorg. Lettore del corso Post Hoger Onderwijs Hogere Veiligheids, Amsterdam.

                      Ruuhilehto, K. 1993. La supervisione della gestione e l'albero del rischio (MORT). In Quality Management of Safety and Risk Analysis, a cura di J Suokas e V Rouhiainen. Amsterdam:Elsevier.


                      Schein, EH. 1989. Cultura organizzativa e leadership. Oxford: Jossey-Bass.

                      Scott, W.R. 1978. Prospettive teoriche. In Ambienti e organizzazioni, a cura di MW Meyer. San Francisco:Jossey-Bass.

                      Gestione della salute e della sicurezza di successo: Appl.1. 1991. Londra: HMSO.

                      Van der Schrier, JH, J Groeneweg e VR van Amerongen. 1994. Analisi degli incidenti con il metodo top-down TRIPOD. Tesi di laurea, Centro per la ricerca sulla sicurezza, Università di Leida, Paesi Bassi.

                      Waganar, WA. 1992. Influenzare il comportamento umano. Verso un approccio pratico per E&P. J Benzina Tech 11:1261-1281.

                      Wagenaar, WA e J Groeneweg. 1987. Incidenti in mare: cause multiple e conseguenze impossibili. Giornale internazionale di studi sull'uomo-macchina 27: 587-598.