本文考察了人為因素在事故原因過程中的作用,並回顧了可以控制人為錯誤的各種預防措施(及其有效性),以及它們在事故原因模型中的應用。 人為錯誤是至少 90 所有工業事故的重要促成因素。 雖然純粹的技術錯誤和無法控制的物理環境也可能導致事故,但人為錯誤是失敗的首要來源。 機械的複雜性和可靠性的提高意味著隨著事故絕對數量的減少,歸因於人為錯誤的事故原因的比例增加。 人為失誤也是許多事故的原因,這些事故雖然沒有造成傷亡,但卻給公司造成了相當大的經濟損失。 因此,它是預防的主要目標,而且將變得越來越重要。 對於有效的安全管理系統和風險識別程序,重要的是能夠通過使用一般故障類型分析有效地識別人為因素。
人為錯誤的本質
人為錯誤可以被視為由於無意或有意的行為而未能以計劃的方式實現目標,無論是從局部還是更廣泛的角度來看。 由於以下四個原因,這些計劃的行動可能無法達到預期的結果:
1. 無意的行為:
- 行動沒有按計劃進行(失誤)。
- 操作未執行(失誤)。
2. 故意行為:
- 計劃本身是不充分的(錯誤)。
- 與原計劃有偏差(違規)。
偏差可分為三類:基於技能的錯誤、基於規則的錯誤和基於知識的錯誤。
- 在基於技能的層面上,行為由預編程的行動方案指導。 這些任務是例行的和連續的,通常缺乏反饋。
- 在基於規則的層面上,行為受一般規則的指導。 它們很簡單,可以在特定情況下多次應用。 這些任務由相對頻繁的動作序列組成,這些動作序列在選擇規則或程序之後開始。 用戶有一個選擇:規則不是自動激活的,而是主動選擇的。
- 基於知識的行為在全新的情況下表現出來,在這些情況下沒有可用的規則並且需要創造性和分析性思維。
在某些情況下,術語 人的局限性 會比更合適 人為錯誤. 預測複雜系統未來行為的能力也存在局限性(Gleick 1987;Casti 1990)。
Reason 和 Embrey 的模型,即通用錯誤建模系統 (GEMS)(Reason 1990),考慮了基於技能、規則和知識級別的錯誤糾正機制。 GEMS 的一個基本假設是日常行為意味著常規行為。 常規行為會定期檢查,但在這些反饋循環之間,行為是完全自動的。 由於行為是基於技能的,所以錯誤就是失誤。 當反饋顯示偏離預期目標時,將應用基於規則的校正。 根據可用症狀診斷問題,並在診斷出情況時自動應用更正規則。 當應用錯誤的規則時,就會出現錯誤。
當情況完全未知時,應用基於知識的規則。 根據有關係統及其組件的知識檢查症狀。 這種分析可以導致可能的解決方案,其實施構成基於知識的行為的案例。 (也有可能問題無法以給定的方式解決,並且必須應用進一步的基於知識的規則。)此級別上的所有錯誤都是錯誤。 當應用已知不合適的特定規則時,就會犯下違規行為:工人的想法可能是應用替代規則會花費更少的時間,或者可能更適合當前的、可能是例外的情況。 更惡意的違規行為涉及破壞,這不在本文的討論範圍之內。 當組織試圖消除人為錯誤時,他們應該考慮錯誤是基於技能、規則還是基於知識的級別,因為每個級別都需要自己的技術 (Groeneweg 1996)。
影響人類行為:概述
對於某起事故,人們常說的一句話是:“也許那個人當時沒有意識到,但如果他或她沒有採取某種方式,事故就不會發生。” 許多事故預防旨在影響這句話中提到的人類行為的關鍵部分。 在許多安全管理系統中,建議的解決方案和政策旨在直接影響人類行為。 然而,很少有組織會評估這些方法的實際有效性。 心理學家對如何最好地影響人類行為進行了大量思考。 在這方面,將提出以下六種控制人為錯誤的方法,並將對這些方法在長期控制人類行為方面的相對有效性進行評估(Wagenaar 1992)。 (見表 1。)
表 1. 誘導安全行為的六種方法及其成本效益評估
否。 |
影響方式 |
價格 |
長期效果 |
評估 |
1 |
不要誘發安全行為, |
高 |
低 |
低 |
2 |
告訴相關人員該怎麼做。 |
低 |
低 |
Medium |
3 |
賞罰分明。 |
Medium |
Medium |
Medium |
4 |
增加動力和意識。 |
Medium |
低 |
低 |
5 |
選擇經過培訓的人員。 |
高 |
Medium |
Medium |
6 |
改變環境。 |
高 |
高 |
良好 |
不要試圖誘導安全行為,而是讓系統“萬無一失”
第一種選擇是不做任何影響人們行為的事情,而是設計工作場所,讓員工無論做什麼,都不會導致任何不良結果。 必須承認,由於機器人學和人體工程學的影響,設計師在工作場所設備的用戶友好性方面有了很大的改進。 然而,幾乎不可能預測人們可能表現出的所有不同類型的行為。 此外,工人往往將所謂的萬無一失的設計視為“打敗系統”的挑戰。 最後,由於設計師本身也是人,因此即使是非常小心設計的萬無一失的設備也可能存在缺陷(例如,Petroski 1992)。 這種方法相對於現有危險水平的額外好處是微不足道的,並且在任何情況下初始設計和安裝成本都可能成倍增加。
告訴相關人員該做什麼
另一種選擇是就每一項活動向所有員工進行指導,以便將他們的行為完全置於管理層的控制之下。 這將需要一個廣泛但不太實用的任務清單和指令控制系統。 由於所有行為都不再自動化,它將在很大程度上消除失誤和失誤,直到指令成為例程的一部分並且影響逐漸消失。
告訴人們他們所做的事情是危險的並沒有多大幫助——大多數人都非常清楚這一點——因為他們會就風險做出自己的選擇,無論試圖說服他們否則。 他們這樣做的動機是為了讓工作更輕鬆、節省時間、挑戰權威,也許是為了提升自己的職業前景或獲得一些經濟回報。 指導人員相對便宜,而且大多數組織在開始工作之前都有指導課程。 但是除了這樣的指導系統之外,這種方法的有效性被評估為低。
賞罰分明
儘管獎勵和懲罰計劃是控制人類行為的有力且非常流行的手段,但它們並非沒有問題。 只有當接受者在收到獎勵時認為獎勵有價值時,獎勵才能發揮最佳作用。 員工無法控制的懲罰行為(失誤)不會有效。 例如,通過改變交通行為背後的條件來改善交通安全比通過公共運動或懲罰和獎勵計劃更具成本效益。 即使被“抓到”的機會增加也不一定會改變一個人的行為,因為違反規則的機會仍然存在,成功違反規則的挑戰也是如此。 如果人們工作的情境引發了這種違規行為,那麼無論受到怎樣的懲罰或獎勵,人們都會自動選擇不受歡迎的行為。 這種方法的有效性被評為中等質量,因為它通常具有短期有效性。
增加動力和意識
有時人們認為,人們之所以會發生事故,是因為他們缺乏動力或沒有意識到危險。 正如研究表明的那樣,這個假設是錯誤的(例如,Wagenaar 和 Groeneweg 1987)。 此外,即使工人能夠準確判斷危險,他們也不一定會採取相應的行動(Kruysse 1993)。 即使是最有動力和最高安全意識的人也會發生事故。 下文“改變環境”部分將討論提高積極性和意識的有效方法。 這個選擇是一個微妙的選擇:與進一步激勵人們的困難相比,讓員工失去積極性幾乎太容易了,以至於甚至考慮破壞。
激勵增強計劃的效果只有在與員工參與等行為矯正技術相結合時才會產生積極影響。
選擇訓練有素的人員
對事故的第一反應通常是相關人員一定是不稱職的。 事後看來,對於足夠聰明且受過適當培訓的人來說,事故場景似乎很簡單並且很容易預防,但這種表象具有欺騙性:實際上,相關員工不可能預見到事故。 因此,再好的培訓和選拔也不會起到應有的效果。 然而,基本水平的培訓是安全操作的先決條件。 一些行業用沒有經驗和訓練不足的人員取代有經驗的人員的趨勢是不鼓勵的,因為越來越複雜的情況需要基於規則和知識的思維,這需要這種低成本人員通常不具備的經驗水平。
很好地指導人們並只選擇最高級別的人的負面影響是行為會變得自動並且會發生失誤。 選材貴,效果一般。
改變環境
大多數行為都是對工作環境中因素的反應:工作時間表、計劃以及管理層的期望和要求。 環境的變化導致不同的行為。 在有效改變工作環境之前,必須解決幾個問題。 首先,必須確定導致不良行為的環境因素。 其次,必須控制這些因素。 第三,管理層必須允許討論他們在創造不利工作環境中的作用。
通過創造適當的工作環境來影響行為更為實際。 在將此解決方案付諸實踐之前應解決的問題是 (1) 必須知道哪些環境因素會導致不良行為,(2) 必須控制這些因素,以及 (3) 先前的管理決策必須考慮 (Wagenaar 1992; Groeneweg 1996)。 所有這些條件確實可以滿足,正如本文其餘部分將討論的那樣。 行為矯正的有效性可能很高,即使環境的改變可能相當昂貴。
事故因果模型
為了更深入地了解事故原因過程的可控部分,了解安全信息系統中可能的反饋迴路是必要的。 在圖 1 中,展示了一個安全信息系統的完整結構,它可以構成對人為錯誤進行管理控制的基礎。 它是 Reason 等人提出的系統的改編版本。 (1989)。
事故調查
調查事故時,會生成大量報告,決策者會收到有關事故人為錯誤部分的信息。 幸運的是,這在許多公司中正變得越來越過時。 分析事故和事故徵候之前的“運行干擾”更為有效。 如果將事故描述為操作干擾及其後果,那麼從道路上滑出就是操作干擾,而因為駕駛員沒有係安全帶而死亡就是事故。 可能在運行干擾和事故之間設置了障礙,但這些障礙失敗了,或者被突破或規避了。
不安全行為審計
員工的錯誤行為在本文中被稱為“不合格行為”而不是“不安全行為”:“不安全”的概念似乎限制了該術語在安全方面的適用性,但它也可以適用於:例如,環境問題。 不合標準的行為有時會被記錄下來,但關於哪些失誤、錯誤和違規行為以及為什麼會發生這些行為的詳細信息幾乎不會反饋給更高的管理層。
調查員工的心理狀態
在做出不合標準的行為之前,相關人員處於某種心理狀態。 如果這些心理前兆,如處於匆忙狀態或感到悲傷,能夠得到充分控制,人們就不會發現自己處於一種會做出不合標準行為的心理狀態。 由於無法有效控制這些心理狀態,此類前兆被視為“黑匣子”材料(圖1)。
一般故障類型
圖 1 中的 GFT(一般故障類型)框表示事故的產生機制 - 不合標準的行為和情況的原因。 因為這些不合標準的行為是無法直接控制的,所以需要改變工作環境。 工作環境由 11 種此類機制決定(表 2)。 (在荷蘭,縮寫 GFT 已經存在於完全不同的上下文中,並且與生態無害廢物處理有關,為了避免混淆,使用了另一個術語: 基本危險因素 (BRF)(Roggeveen 1994)。)
表 2. 一般故障類型及其定義
一般故障 |
定義 |
1.設計(德國) |
由於整個工廠以及個別設計不當而導致的失敗 |
2.硬件(HW) |
由於狀態不佳或設備和工具不可用而導致的故障 |
3.程序(PR) |
由於操作程序質量差而導致的故障 |
4.錯誤執行 |
由於工作環境質量差而導致的故障, |
5.客房服務(香港) |
因管理不善而失敗 |
6. 訓練(TR) |
由於培訓不足或經驗不足而導致的失敗 |
7.不相容的目標(IG) |
由於安全和內部福利的不良方式而導致的失敗 |
8. 通訊(CO) |
由於質量差或缺乏通信線路而導致的故障 |
9. 組織(或) |
項目管理方式導致的失敗 |
10。 保養 |
由於維護程序質量差而導致的故障 |
11.防禦(DF) |
由於危險防護質量差而導致的故障 |
GFT 框之前是“決策者”框,因為這些人在很大程度上決定了 GFT 的管理情況。 管理層的任務是通過管理11個GFT來控制工作環境,從而間接控制人為錯誤的發生。
所有這些 GFT 都可能以微妙的方式促成事故的發生,包括允許不希望的情況和行為組合在一起,增加某些人實施不合標準行為的可能性,以及未能提供中斷已經發生的事故序列的方法。
有兩個 GFT 需要進一步解釋:維護管理和防禦。
維護管理(MM)
由於維護管理是可以在其他 GFT 中找到的因素的組合,嚴格來說,它不是一個單獨的 GFT:這種管理與其他管理職能沒有根本區別。 它可能被視為一個單獨的問題,因為維護在如此多的事故場景中起著重要作用,並且因為大多數組織都有單獨的維護功能。
防禦 (DF)
防禦類別也不是真正的 GFT,因為它與事故因果過程本身無關。 這個 GFT 與發生的事情有關 後 操作干擾。 它本身不會產生心理心理狀態或不合標準的行為。 這是由於一個或多個 GFT 的作用而導致失敗後的反應。 雖然安全管理體系確實應該關注事故因果鏈中的可控部分 之前 並不是 後 意外事件,然而防禦的概念可用於描述干擾發生後安全屏障的感知有效性,並顯示它們如何未能防止實際事故發生。
管理人員需要一種結構,使他們能夠將已識別的問題與預防措施聯繫起來。 在安全屏障或不合標準行為層面採取的措施仍然是必要的,儘管這些措施永遠不可能完全成功。 相信“最後一道防線”障礙就是相信在很大程度上不受管理控制的因素。 管理層不應試圖管理此類無法控制的外部設備,而必須努力使他們的組織在各個層面都更加安全。
衡量對人為錯誤的控制水平
確定組織中 GFT 的存在將使事故調查員能夠識別組織中的弱點和強點。 有了這些知識,人們就可以分析事故並消除或減輕其原因,並確定公司內部的結構性弱點並在它們真正導致事故發生之前解決它們。
事故調查
事故分析員的任務是確定影響因素並對其進行分類。 根據 GFT 識別和分類影響因素的次數表明此 GFT 存在的程度。 這通常通過清單或計算機分析程序來完成。
將來自不同但相似類型的事故的剖面組合起來是可能的,也是可取的。 基於在相對較短時間內積累的事故調查得出的結論遠比根據事故概況基於單一事件的研究得出的結論可靠得多。 圖 2 給出了這種組合概況的示例,其中顯示了與一種類型事故的四次發生有關的數據。
一些 GFT(設計、程序和不相容的目標)在所有四次特定事故中得分始終很高。 這意味著在每起事故中,都已確定與這些 GFT 相關的因素。 關於事故1的輪廓,設計是個問題。 客房服務雖然是事故 1 中的一個主要問題領域,但如果分析的不僅僅是第一起事故,那麼它只是一個小問題。 建議在採取影響深遠且可能代價高昂的糾正措施之前,調查大約 1994 起類似類型的事故,並將其合併為一個概況。 這樣,可以以非常可靠的方式識別影響因素並對這些因素進行後續分類(Van der Schrier、Groeneweg 和 van Amerongen XNUMX)。
主動識別組織內的 GFT
無論是否發生事故或事件,都可以主動量化 GFT 的存在。 這是通過尋找 GFT 存在的指標來完成的。 用於此目的的指標是對簡單的是或否問題的回答。 如果以不希望的方式回答,則表明某些功能未正常運行。 指示性問題的一個例子是:“在過去的三個月裡,你是否參加了一個結果被取消的會議?” 如果員工對問題的回答是肯定的,這並不一定意味著危險,但它表明 GFT 之一——溝通——存在缺陷。 但是,如果測試給定 GFT 的足夠多的問題以表明不良趨勢的方式得到回答,則表明管理層對該 GFT 沒有足夠的控制權。
要構建系統安全配置文件 (SSP),必須回答 20 個 GFT 中每個 GFT 的 11 個問題。 每個 GFT 都分配了一個分數,範圍從 0(低控制水平)到 100(高控制水平)。 該分數是相對於特定地理區域的行業平均水平計算的。 此評分程序的示例在方框中給出。
這些指標是從包含數百個問題的數據庫中偽隨機抽取的。 沒有兩個後續的檢查表有共同的問題,並且以涵蓋 GFT 的每個方面的方式提出問題。 例如,硬件故障可能是設備缺失或設備有缺陷的結果。 清單中應涵蓋這兩個方面。 所有問題的答案分佈都是已知的,並且檢查表是平衡的,難度相同。
可以比較不同檢查表獲得的分數,以及不同組織或部門或同一單位在一段時間內獲得的分數。 已經進行了廣泛的驗證測試,以確保數據庫中的所有問題都有效,並且它們都表明要衡量的 GFT。 分數越高表明控制水平越高——也就是說,以“期望”的方式回答了更多的問題。 70 分錶示該組織在此類行業的同類組織中排名前 30(即 100 減 70)。 雖然100分並不一定意味著該組織對某GFT擁有完全控制權,但它確實意味著該組織在該GFT方面是業內最好的。
圖 3 顯示了 SSP 的示例。組織 1 的薄弱環節,如圖中的條形所示,是程序、不兼容的目標和錯誤執行條件,因為它們的得分低於行業平均水平,如深色條所示灰色地帶。 組織1在內務、硬件和防禦方面的分數非常好。從表面上看,這個設備齊全、整潔、安全設施齊全的組織似乎是一個安全的工作場所。 組織 2 的得分正好達到行業平均水平。 沒有重大缺陷,雖然在硬件、內務管理和防禦方面的分數較低,但該公司(平均)管理事故中的人為錯誤部分比組織 1 更好。根據事故因果模型,組織 2 比組織 1 更安全組織 XNUMX,儘管這在比較“傳統”審計中的組織時不一定很明顯。
如果這些組織必須決定將其有限資源分配到何處,則 GFT 低於平均水平的四個領域將具有優先權。 然而,不能得出這樣的結論:由於其他 GFT 分數如此有利,可以安全地從維護中撤出資源,因為這些資源最有可能首先使它們保持在如此高的水平。
結論
本文涉及人為錯誤和事故預防的主題。 對關於控制事故中人為錯誤成分的文獻的概述產生了一組六種方法,人們可以通過這些方法來影響行為。 只有一種,即重構環境或改變行為以減少人們容易犯錯的情況的數量,在已經進行了許多其他嘗試的發達工業組織中具有相當有利的效果。 管理層需要勇氣才能認識到這些不利情況的存在,並調動所需的資源來實現公司的變革。 其他五個選項並不代表有用的替代方案,因為它們的效果很小或沒有效果,而且成本很高。
“控制可控”是支持本文提出的方法的關鍵原則。 必鬚髮現、攻擊和消除 GFT。 11 個 GFT 是已被證明是事故因果過程的一部分的機制。 其中十項旨在防止運行干擾,一項(防禦)旨在防止運行干擾變成事故。 消除 GFT 的影響與減少事故成因有直接關係。 檢查表中的問題旨在從一般和安全的角度衡量給定 GFT 的“健康狀況”。 安全被視為正常運營不可或缺的一部分:按照應有的方式開展工作。 這種觀點符合最近的“以質量為導向”的管理方法。 政策、程序和管理工具的可用性不是安全管理的主要關注點:問題是這些方法是否被實際使用、理解和遵守。
本文中描述的方法側重於系統性因素以及將管理決策轉化為工作場所不安全條件的方式,這與傳統觀念認為應將注意力集中在進行不安全行為的個體工人、他們的態度、他們的態度、動機和對風險的看法。
表明您的組織對 GFT“通信”的控制級別
此框中列出了 20 個問題。 西歐 250 多家組織的員工已經回答了這份清單中的問題。 這些組織在不同領域開展業務,從化學公司到煉油廠和建築公司。 通常,這些問題會針對每個分支機構量身定制。 此列表僅用作示例,以說明該工具如何適用於其中一個 GFT。 只選擇了那些被證明非常“普遍”以至於適用於至少 80% 的行業的問題。
在“現實生活”中,員工不僅必須(匿名)回答問題,還必須激勵他們的回答。 例如,對指標回答“是”是不夠的 “過去 4 週您是否必須使用過時的程序工作?” 僱員必須說明它是什麼程序以及必須在什麼條件下應用。 這種動機有兩個目標:它提高了答案的可靠性,並為管理層提供了可以據以採取行動的信息。
在解釋百分位數分數時也需要謹慎:在實際測量中,每個組織都將與 11 個 GFT 中每個組織的分支機構相關組織的代表性樣本相匹配。 百分位數的分佈是從 1995 年 XNUMX 月開始的,並且該分佈確實隨時間略有變化。
如何衡量“控制水平”
請結合您自己的情況回答所有 20 個指標,並註意問題的時間限制。 有些問題可能不適用於您的情況; 用“na”回答他們 有些問題你可能無法回答; 用問號“?”回答他們。
回答完所有問題後,將您的答案與參考答案進行比較。 每個“正確”回答的問題都會給你加分。
將點數相加。 通過用分數除以您回答“是”或“否”的問題數來計算正確回答問題的百分比。 “吶”和“?” 不考慮答案。 結果是 0 到 100 之間的百分比。
讓更多的人回答問題,並通過對他們在組織或可比部門中的級別或職能的分數進行平均,可以使測量更加可靠。
關於 GFT“交流”的二十個問題
問題的可能答案: Y = 是; N = 否; na = 不適用; ? =不知道。
- 在過去 4 週內,電話簿是否為您提供了不正確或不充分的信息?
- 在過去 2 週內,您的電話通話是否因電話系統故障而中斷?
- 您在過去一周收到過與您無關的郵件嗎?
- 在過去 9 個月中,您的辦公室文件記錄是否進行過內部或外部審計?
- 在過去 20 週內,您收到的信息中有超過 4% 被標記為“緊急”嗎?
- 在過去的 4 週內,您是否必須處理難以閱讀的程序(例如,措辭或語言問題)?
- 在過去的 4 週內,您是否參加過一個會議,但結果根本沒有舉行?
- 在過去的 4 週內,您是否有一天開過 XNUMX 次或更多的會議?
- 您的組織中是否有“意見箱”?
- 在過去的 3 個月裡,您是否曾被要求討論一件後來被證明已經決定的事情?
- 您在過去 4 週內是否發送過任何從未收到過的信息?
- 在政策或程序生效一個多月後,您在過去 6 個月內是否收到過有關政策或程序變更的信息?
- 最近三次安全會議的記錄是否已發送給您的管理層?
- 上次實地考察時,“辦公室”管理人員是否在該地點停留了至少 4 小時?
- 在過去的 4 週內,您是否必須處理信息衝突的程序?
- 在過去 3 週內,您是否在 4 天內收到有關信息請求的反饋?
- 您組織中的人是否講不同的語言或方言(不同的母語)?
- 在過去 80 個月中,您從管理層收到(或給出)的反饋中有超過 6% 是“負面”的嗎?
- 位置/工作場所的某些部分是否由於極端噪音水平而難以相互理解?
- 在過去 4 週內,是否交付了未訂購的工具和/或設備?
參考答案:
1 = 否; 2 = N; 3 = 不; 4 = 是; 5 = 不; 6 = 不; 7 = 否; 8 = 否; 9 = 不; 10 = 不; 11 = N; 12 = 不; 13 = 是; 14 = 不; 15 = 不; 16 = 是; 17 = 不; 18 = 不; 19 = 是; 20 = N。
為 GFT“溝通”打分
百分比分數 = (a/b)x 100
哪裡 a = 沒有。 正確回答的問題
哪裡 b = 沒有。 的問題回答“Y”或“N”。
你的分數 % |
百分位 |
% |
等於或更好 |
0-10 |
0-1 |
100 |
99 |
11-20 |
2-6 |
98 |
94 |
21-30 |
7-14 |
93 |
86 |
31-40 |
15-22 |
85 |
78 |
41-50 |
23-50 |
79 |
50 |
51-60 |
51-69 |
49 |
31 |
61-70 |
70-85 |
30 |
15 |
71-80 |
86-97 |
14 |
3 |
81-90 |
98-99 |
2 |
1 |
91-100 |
99-100 |