2015.04.29.
A balesetek kialakulásának modelljei
Az emberi hibázás korszerű felfogása termelő rendszerekben
Az emberi hiba termelő rendszerekben
Az emberi hiba termelő rendszerekben
Az emberi hiba termelő rendszerekben rosszul definiált – gyakran semmitmondó – fogalom, amely specifikálást (pontosabb körülírást) igényel. Az emberi hiba lehet pl. tervezési, telepítési, üzemeltetési, vezetési, karbantartási stb. hiba, amely a gyakorlatban csak nagyon ritkán bizonyítottan tisztán egyéni/személyi hiba. A korábbi, „régi” leegyszerűsített felfogás gyakrabban keresett és ezért „talált” is tisztán egyéni/személyi hibákat, mivel ezeket egyszerűbbnek látszik azonosítani. Az újabb tapasztalatokra épülő korszerűbb, „új” szemlélet szerint azonban az emberi hiba legtöbbször beágyazódik a szervezeti folyamatokba.
A „régi” felfogás szerinti az egyéni/személyi hibák dominálnak, amelyek véletlenszerűek, teljesen bejósolhatatlanok. Az „új” szemlélet szerint az emberi hibák • nem teljesen véletlenszerűek, nagyrészt a munkaeszközök / alkalmazott anyagok / munkafeladatok / munkautasítások / munkakörnyezetek / munkarendek / vezetési stílusok / ellenőrzés etc. által meghatározottak, • és az eseményeknek legtöbbször nem okai, csupán tünetei, • megtalálásuk ezért legtöbbször nem a vizsgálat/elemzés végeredménye, hanem annak csupán kiinduló pontja.
Az emberi hiba új felfogása (Dekker)
Az emberi hiba új felfogása (Dekker)
A „régi” felfogás
A „régi” felfogás
A technikai rendszerek alapvetően biztonságosak, a különböző kockázatokat csupán a megbízhatatlan emberi viselkedés viszi be ezekbe a rendszerekbe.
Az „új” felfogás Sidney Dekker (2006) A technikai rendszerek alapvetően nem biztonságosak, a biztonságot céltudatos emberi erőfeszítések révén – vezetési, szervezeti és egyéni szinten – folyamatosan kell felépíteni és fenntartani.
A felelősségek és A felelősségek és hatáskörök hatáskörök egymáshoz pontos egymáshoz rendelése rendelése gyakran nem alapvető fontosságú. átgondolt, esetleges. = Felelősség + Kapcsolódó hatáskör Számonkérhetőség
A technikai rendszerek alapvetően biztonságosak, a különböző kockázatokat csupán a megbízhatatlan emberi viselkedés viszi be ezekbe a rendszerekbe.
A felelősségek és hatáskörök egymáshoz rendelése gyakran nem átgondolt, esetleges.
Az „új” felfogás Sidney Dekker (2006) A technikai rendszerek •Az események „valódi okait” elvi alapvetően biztonságosak, okokból nemnem tudjuk tisztán és a maradéktalanul „megtalálni”, biztonságot céltudatos emberi azokat csupánrévén célszerűen erőfeszítések – vezetési, „konstruálni” tudjuk.szinten szervezeti és egyéni •A helyes „ok-konstrukcióhoz” folyamatosan kell felépíteni és hasznos a rész/elemi események fenntartani. időtengely mentén történő A felelősségek és hatáskörök rendezése. pontos egymáshoz •Az elemzés során elrendelése kell kerülni az „utólagos bölcsesség” torzítását, alapvető fontosságú. különben nem értjük meg a hibát.
1
2015.04.29.
Az emberi hiba új felfogása (Dekker)
Az emberi hiba új felfogása (Dekker)
A „régi” felfogás
ellentmondásos (teljesíthetetlen) A „régi”Az felfogás Az „új” felfogás feladat-követelmények pedig a fokozott Sidney Dekker (2006) stressz állapotához vezetnek, amely
Az „új” felfogás Sidney Dekker (2006)
Az emberi hiba a problémák (balesetek, katasztrófák, etc.) oka
Az emberi hiba csak egy tünete a rendszerben mélyebben gyökerező problémáknak
Meg kell találni az emberek téves helyzetértékeléseit, rossz döntéseit
Ehelyett azt kell megtalálni, hogy az emberek téves helyzetértékelései és rossz döntései miért tűntek számukra jónak, értelmesnek azok elkövetésekor
A komplex rendszerekben A komplex rendszerek valójában az emberek jelentik a összeegyeztethetetlen célok közötti megbízhatatlan kompromisszumok mentén komponenst működnek (biztonság és profit).
Az emberi hiba csak egy tünete a Az emberiönmagában hiba a is hajlamosít a hibázásra rendszerben mélyebben gyökerező problémák (balesetek, problémáknak katasztrófák, etc.) oka Ehelyett azt kell megtalálni, Meg kell találni Az az összeegyeztethetetlen célok hogy(és az ezért emberek téves helyzetemberek téves helyzetellentmondásos teljesíthetetlen) értékelései és rossz döntései értékeléseit, rossz feladat-követelményekhez vezetnek miért tűntek számukra jónak, döntéseit értelmesnek azok elkövetésekor A komplex rendszerekben A komplex rendszerek valójában az emberek jelentik a összeegyeztethetetlen célok közötti megbízhatatlan kompromisszumok mentén komponenst működnek (biztonság és profit).
A nem kívánatos esemény kialakulása Reason (1997, 1999) “svájci sajt” modellje (SCM)
A balesetek kialakulásának modelljei és az elemzés módszerei
Egyes lyukak aktív hibázásoknak felelnek meg
nem kívánt esemény
VESZÉLY
Mélységi védelem Más lyukak lappangó feltételeknek felelnek meg
A szekvenciális és az epidemiológiai modell kombinációja 10
A balesetek kifejlődésének modelljei Szekvenciális modellek: egymással oksági kapcsolatban levő, időben rendezett diszkrét elemi események sorozatát feltételezik, melyek közül az első az ún. gyökér ok (root-cause). Ezek az ún. dominó-modellek. Epidemiológiai modellek: a baleseteket - a járványok terjedéséhez hasonlóan - úgy tekinti, mint a rendszerben végbemenő lappangó (latens) és aktív hibázások kombinációját. A lappangó feltételek lehetnek pl. vezetési vagy szervezeti jellegűek. Rendszerelvű modellek: rendszerelméleti/holisztikus alapokon feltételezik, hogy nem az előző két modell írja le legjobban a balesetek kialakulását, hanem a rendszer emberi és technikai komponenseinek komplex interakciói.
Az egyes szervezet-típusokra alkalmazható modellek Hollnagel (2008) nyomán: az egyes modellek és módszerek alkalmazhatósága Coupling: az alrendszerek funkcionális kapcsolódásának mértéke. Szorosabban kapcsolt rendszerekben a káros kimenetek kockázata nagyobb. Manageability (tractability): annak mértéke, hogy mennyire könnyű a rendszert menedzselni (mennyire lehet engedékeny, hajlékony a menedzsment).
2
2015.04.29.
Az egyes szervezet-típusokra alkalmazható modellek FRAM: Functional Resonance FRAM CREAM MTO
SOL
SCM
STAMP
AEB HERA RCA
Accident Model CREAM: Cognitive Reliablity and Error Analysis Method STAMP: System-theoretic model of accidents MTO: Man-TechnologyOrganisation SCM: Swiss Cheese Model SOL: Safety through Organizational Learning AEB: Accident Evolution and Barrier Function HERA: Human Error in ATM RCA: Root Cause Analysis
Az eseményelemzés időbeli és térbeli korlátai
Budapesti Műszaki és Gazdaságtudományi Egyetem Ergonómia és Pszichológia Tanszék
2. Munkahely
Előrejelző érték
Budapesti Műszaki és Gazdaságtudományi Egyetem Ergonómia és Pszichológia Tanszék
• A hozzájáruló tényezők körének azonosítására a SOL kipróbált módszertannal rendelkezik, amit később áttekintünk • Azt a kérdést, hogy milyen alapon tekinthető egy adott esemény elemzése befejezettnek, a gyakorlatban legtöbbször nem elvi, hanem nagyon is olyan gyakorlati szempontok döntik el, mint a rendelkezésre álló erőforrások (munkaerő, pénz, idő, stb.) mennyisége, illetve az esetelemzést elrendelő szervezet aktuális politikája, hozzáállása és szándékai. Budapesti Műszaki és Gazdaságtudományi Egyetem Ergonómia és Pszichológia Tanszék
Az eseményelemzés időbeli és térbeli korlátai Magyarázó érték
• Megtalálni a bekövetkezett események valódi meghatározó egyéni, csoportos vagy szervezeti emberi okait, illetve technológiai meghatározóit • Megkeresni azokat a konkrét intézkedési lehetőségeket, amelyek segítségével a jövőbeli hasonló események bekövetkezési valószínűsége radikálisan csökkenthető • A lehetséges – oktatási, kommunikációs, szervezési, vezetési, eljárásrendi, stb. – intézkedések révén elősegíteni a szervezeti tanulást • Összességében hosszú távon növelni a biztonsági kultúra általános szintjét
Az eseményelemzés időbeli és térbeli korlátai
Az esetelemző módszerek alkalmazásának két fontos elvi – és egyúttal gyakorlati – kérdése, hogy • egyrészt az események kialakulásához hozzájáruló tényezők mely körét képes figyelembe venni és hatékonyan kezelni, • másrészt milyen alapon tekinthető egy adott eset elemzése befejezettnek.
1. Megfelelően kiképzett és motivált egyének
Az eseményelemzés céljai
Az eseményelemzés időbeli és térbeli korlátai Javító érték
érték érték
3. Szervezeti folyamatok 4. Szervezeti kultúra 5. Hatósági szabályozás 6. Társadalom
Relatív és spekulatív értékek
Az eseménytől különböző távolságokra levő oki tényezők magyarázó, előrejelző és javító értékeinek szemléltetése Budapesti Műszaki és Gazdaságtudományi Egyetem Ergonómia és(1999) Pszichológia nyomán Tanszék Reason
Közelítő támpontok az esetelemzések befejezéséhez : • nem szabad megállni az egyének szintjén, • de általában nem célszerű túlmenni a szervezet szintjén. • Ezen a tartományon belül is azonban az esetelemzés még mindig elvégezhető igen különböző módszertanok alapján, eltérő részletességgel és igényességgel. • Elvszerű „megállj szabály” – ún. „stop rule” – hiányában ugyanannak az eseménynek az elemzései különböző részletességűek lehetnek, és más-más eredményre vezethetnek még ugyanazon módszer alkalmazása esetében is.és Gazdaságtudományi Egyetem Budapesti Műszaki Ergonómia és Pszichológia Tanszék
3
2015.04.29.
Tipikus hibák az eseményelemzésben
Tipikus hibák az eseményelemzésben • Korábbi – részben hasonló – tapasztalatok alapján a hozzájáruló tényezőket túlságosan korán (elhamarkodottan), megalapozatlanul azonosítják, ami téves következtetésekhez vezet
• A hipotéziseket túlságosan korán (pl. egy sztereotípia alapján, elhamarkodottan), megalapozatlanul fogalmazzák meg, ami az információk és hozzájáruló tényezők leszűkített, korlátozott kereséséhez vezet • Az eseménytől időben és térben távolabbi hozzájáruló tényezőket nem azonosítják, ami az időben és térben közelebbi tényezők túlértékeléséhez vezethet • Egyetlen okra vezetik vissza az eseményt, aminek a megtalálása után már nem keresnek további okokat, pedig lehetséges, hogy az egyéb nem azonosított okok szerepe igen jelentős
• A nem jelentett hozzájáruló tényezőket nem azonosítják („out of sight - out of mind” jelenség) • A helyes oksági kapcsolatok megállapításához a rendelkezésre álló információk nem elegendőek • Helytelenül csak az egyéni emberi teljesítményre koncentrálnak, aminek eredményeként átsiklanak a vezetési és szervezési hibák fölött.
Budapesti Műszaki és Gazdaságtudományi Egyetem Ergonómia és Pszichológia Tanszék
Budapesti Műszaki és Gazdaságtudományi Egyetem Ergonómia és Pszichológia Tanszék
Kvázi balesetek
Kvázi balesetek
Tanulás a „majdnem balesetekből”
Tanulás a „majdnem balesetekből”
A balesetek, a “majdnem balesetek” és a mindennapi hibázások viszonya A baleset olyan váratlanul bekövetkező esemény, amely károkat, sérüléseket vagy haláleseteket okoz és legtöbbször részben vagy egészében emberi hibázásra vezethető vissza. A “majdnem baleset” (near miss) olyan eseménysor, amelynek során egy potenciálisan súlyos következményeket előidézni képes eseménylánc valamilyen okból nem fut le teljesen és így a lehetséges súlyos következmények végül is nem következnek be. Az eseménysor megszakadhat a puszta “szerencse” révén, technikai berendezés vagy céltudatos emberi beavatkozás következtében. 21
A balesetek, a “majdnem balesetek” és a mindennapi hibázások viszonya
Kvázi balesetek
Tanulás a „majdnem balesetekből” Egy darukezelő az egyik napon a szokásosnál több apró hibát vét, amiből néhányat nem tud korrigálni és végül elejti a terhet. Az események kimeneteleinek különböző változatai innen: - a teher leesik, de nincs alatta senki, mert a vezetés szigorúan betartatja az előírást, - a teher leesik, de szerencsére éppen nincs alatta senki, bár lehetett volna, - a teher leesik és van is alatta egy munkás, de azt egy másik munkás még idejében félrelöki, - a teher esni kezd és van is alatta egy munkás, de a daru automatikus zuhanásgátlója azonnal megfogja a terhet, - a teher ráesik az alatta álló emberre (baleset).
A balesetek, a “majdnem balesetek” és a mindennapi hibázások viszonya: a “jéghegy modell” t e r j e d é s
balesetek “majdnem balesetek”
mindennapi hibázások
22
Kvázi balesetek
Tanulás a „majdnem balesetekből”
l á t h a t ó s á g
A mindennapi - és legnagyobbrészt korrigált hibázások azok a nap mint nap folyamatosan és igen nagy számban elkövetett, önmagukban kis jelentőségű hibázások, amelyeket legnagyobbrészt azonnal felismernek és korrigálnak.
e l e m z é s
g y a k o r i s á g 23
24
4
2015.04.29.
Kvázi balesetek Tanulás a „majdnem balesetekből” Két repülőgép pályája találkozik, beavatkozás híján néhány percen belül összeütköznek. Az események kimeneteleinek különböző változatai innen: - a légiforgalmi irányító észreveszi a veszélyt és az egyik gépnek új pályát jelöl ki, - az egyik gép pilótája spontán módon magasságot változtat anélkül, hogy a veszélyt észlelte volna, - az egyik gép pilótája észreveszi a veszélyt és kikerüli a másik gépet, - az egyik gép pilótafülkéjében elhelyezett figyelmeztető eszköz működésbe lép és ennek alapján a pilóta kikerüli a másik gépet, - a két gép összeütközik (baleset).
II.2. Néhány kiválasztott eseményelemzési módszer vázlatos ismertetése
25
• A MORT (Management Oversight and Risk Tree) módszert az Amerikai Egyesült Államok Atomenergia Bizottsága (US Atomic Energy Commission) dolgozta ki. Elsősorban eseményelemzésre kidolgozott módszer, de bizonyos esetekben és korlátozott módon előrejelzésre is alkalmazható. • A HPES (Human Performance Enhancement System) módszert az Institute of Nuclear Power Operations (INPO) dolgozta ki, az eseményelemző és jelentés-készítő módszereknek egyfajta elegye. • Az ASSET (Assessment of Safety Significant Event Teams) módszert a Nemzetközi Atomenergia Ügynökség dolgozta ki és az Ügynökség által javasolt hivatalos eseményelemző módszer.
• A CREAM (Cognitive Reliability and Error Analysis Method ) módszert Erik Hollnagel fejlesztette ki. Cognitive: az emberi megismerő funkciókra vonatkozik Reliability and Error: ugyanazon dolog két oldala Analysis Method: elemző módszer, és mint ilyen a komplex jelenségeket a jobb áttekinthetőség, kezelhetőség, érthetőség stb. érdekében kisebb részekre bontja és ezeket tanulmányozza. • Az ALOKEL (ALapvető OK ELemzés) módszert a Paksi Atomerőmű Zrt. Biztonsági Igazgatóságának megbízása alapján az ENCONET Consulting G.m.b.H. dolgozta ki kifejezetten a Paksi Atomerőmű sajátosságainak és igényeinek megfelelően az ASSET három báziselemét (a berendezés, a személy és a kezelési utasítás) megtartva.
A biztonság szocio-technikai rendszermodellje
II. 3. A szocio-technikai rendszermodell: a szervezet meghatározó szerepe a balesetek kialakulásában
egyén
szervezet
technológia
csoport
környezet
30
5
2015.04.29.
Vonatkoztatási keretek Keretek
A nem kívánatos esemény kialakulása
A „dóm” modell
A biztonság és termelés szempontjainak kölcsönhatása csőd zóna
biztonsági ráfordítások
veszélyes technológiák optimális tartománya
kiegyensúlyozott zóna
nem veszélyes technológiák optimális tartománya
termelési ráfordítások
31
Rasmussen-féle „ökológiai” interfész Az adaptív rendszerhatárok
kisebb balesetek
biztonságosnak minősített üzemállapotok határa elfogadhatatlan gazdasági eredmény határa
katasztrófa zóna 32
A biztonsági tér koncepciója Reason nyomán Növekvő védettség balesetek ellen
Braun-mozgások
Ökológiai IF
munkatevékenység megvalósításának elfogadhatatlan tere munkamegterhelés határa még elfogadható üzemállapotok határa 33
Növekvő hajlamosság balesetekre Biztonsági tér
34
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium)
Esettanulmány a szocio-technikai rendszermodell alapján: A "Herald of Free Enterprise" komphajó katasztrófája
Az esettanulmányt az alábbi dokcumentum alapján ismertetjük: Hon. Lord Justice Sheen (1987): Mv Herald of Free Enterprise. Report of Court No. 8074 Formal Investigation. ISBN 0 11 550828 7. London, Her Majesty’s Stationery. The company: Townsend Car Ferries Limited 36
6
2015.04.29.
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium) A komphajó főbb jellemzői: A Schichau Unterweser AG (Bremerhaven, 1980) által gyártott három-hajtócsavaros Roll on/Roll off (Ro/Ro) utas- és teherszállító komphajó. Doverben volt bejegyezve, mint 7951.44 tonna bruttó és 3439.05 tonna nettó vízkiszorítású, hegesztett acélszerkezetű hajó. Hossza: 131.9 m, szélessége: 22.7 m. Dupla fenekű, 8 fedélzetes (a legfelső: A, a legalsó: H jelű).
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium) A komphajó főbb jellemzői: A hajóorrban, a rekeszfal-fedélzet fölött egy lehatárolt tér volt található, amelynek a zárására vízzáró ajtók szolgáltak. A rekeszfal-fedélzet vízleeresztő nyílásainak a kapacitása 400 tonna/h volt.
37
38
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium)
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium) Mi történt?
Mi történt? 1987 március 6-án a "Herald of Free Enterprise" David Lewry kapitány parancsnoksága alatt 18:05 órakor (G.M.T.) kihajózott Zeebrugge belső kikötőjének 12 sz. hajóállásáról. A komphajónak 80 főnyi személyzete volt, 81 gépkocsit, 47 kamiont és 3 buszt, valamint 459 utast szállított. Az út célja Dover volt, az utazás a jó idő miatt problémamentesnek ígérkezett.
A komphajó 18.24 órakor haladt el a külső móló előtt. Amikor a hajó elérte a 8.9 csomós (33 km/h) sebességet, az egyébként nem különösebben erős hullámzás elegendő volt ahhoz, hogy nagy mennyiségű víz betóduljon a nyitott elülső ajtókon. A nagy tömegű víz másodpercek alatt kibillentette a hajót egyensúlyából, 18:28 órakor a hajó 30 fokban balra dőlt. A hajó gyorsan visszabillent jobbra, majd amikor ismét balra dőlt, felborult.
39
40
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium)
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium)
Mi történt? A víz gyorsan elérte az elektromos berendezéseket, megszüntette mind a fő, mind pedig a tartalék áramszolgáltatást és a hajó sötétségbe borult. Az átfordulás után a hajó végül a jobb oldalára felfeküdt a sekély vízben, ami megóvta az elsüllyedéstől. A menetirány szerinti jobboldali fedélzetek teljesen víz alá kerültek. A balesetben 150 utas és 38 főnyi személyzet vesztette 41 életét, és sokan megsérültek.
A vizsgálat főbb eredményei: Mivel éppen dagály volt, a kikötőben a felső gépkocsifedélzet túlságosan magasan volt a beszálló rámpa szintjéhez képest, a gépkocsik nem tudtak felmenni. Ennek áthidalására, a hajó megfelelő lesüllyesztése érdekében a kapitány a hajó ballaszt tartályaiba tengervizet szivattyúztatott be, amit azonban később elfelejtett visszanyomatni a tengerbe (a kapitány hibája). A hajóorrban található ajtók alsó része és a tengerszint között a szintkülönbség így mindössze 2.5 m-re csökkent. A problémákhoz hozzájárult az is, hogy nem a Zeebrugge-Dover volt a komphajó szokásos útvonala. 42
7
2015.04.29.
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium)
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium) A vizsgálat főbb eredményei:
A vizsgálat főbb eredményei: Indulás előtt a hajóorrban található vízzáró ajtókat – figyelmetlenségből – nem zárták be. Ez a segéd-fedélzetmester dolga lett volna, aki ehelyett a kabinjában aludt (a segéd-fedélzetmester hibája). A fedélzetmester sem zárta be azokat, mert úgy vélte, hogy az nem az ő feladata (a fedélzetmester hibája). Az elsőtiszt távolból meglátva a fedélzetmestert hátulról azt gondolta, hogy az a segéd-fedélzetmester, aki éppen indul az ajtókat bezárni (az elsőtiszt hibája: ellenőrzés 43 elmulasztása).
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium) A vizsgálat főbb eredményei: Az összes teher kb. 13%-al meghaladta a megengedhető értéket, és a megengedhetőnél több utast szállítottak (a cégvezetés hibája). A hajó bemerülési szintjét pontatlanul mérték. A fedélzeti vízleeresztő nyílások nem voltak alkalmasak arra, hogy az elárasztott fedélzetről levezessék a vizet (tervezési és karbantartási hiba). A hajó ún. "felülterhes" tervezése - amely a rakományok magasan történő elhelyezését tette csak lehetővé - állandóan a felborulás veszélyével 45 fenyegetett (tervezési hiba).
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium)
A hajófenéken nem rögzítették jól a járműveket (jármű-rögzítő csoport hibája). Az üzemeltető cég forgalmi vezetője sürgette a kapitányt az indulásra (a cégvezetés hibája). A cég vezetése többszöri kérés ellenére sem szereltette fel a hajóhídra az ajtók nyitott vagy zárt állapotát mutató kijelző eszközt (a cégvezetés hibája). A hajónak volt egy állandó jobbra dőlése, amit a cég vezetése nem korrigáltatott (egyfelől technológiai/műszaki hiba, másfelől a cégvezetés hibája, mert nem korrigáltatták).
44
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium) A fontosabb hozzájáruló tényezők (contributing factors): Egyén (individual): • A kapitány (elfelejtette visszanyomatni a tengerbe a ballaszt tartályokba induláskor beszivattyúztatott tengervizet). • A segédfedélzetmester (nem zárta be az ajtókat, ehelyett aludt). • A fedélzetmester (szintén nem zárta be az ajtókat). • Az elsőtiszt (tévesen azt gondolta, hogy a segédfedélzetmestert látta, amint bezárja az ajtókat). 46 • Etc.
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium) A fontosabb hozzájáruló tényezők (contributing factors): Szervezet (organisation/management):
A fontosabb hozzájáruló tényezők (contributing factors): Csoport (group): • A hajófenéken dolgozó jármű-rögzítő csoport (trimming group) nem egyensúlyozta jól ki és nem rögzítette jól a járműveket. • A beszállító csoport hibásan számolta az utasokat. • A bemerülési szintet mérők pontatlanul dolgoztak. • etc. 47
•A cég vezetése nem szereltette fel a hajóhídra az ajtók nyitott vagy zárt állapotát mutató kijelző eszközt. •A hajónak volt egy állandó oldalra dőlése, amit a cég vezetése nem korrigáltatott. •Szemet hunytak a túlterhelés fölött. •Túlságosan megterhelő munkarendet alkalmaztak (a segédfedélzetmester azért aludt, mert előtte már kb. 20 órája talpon volt). •Etc.
48
8
2015.04.29.
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium) A fontosabb hozzájáruló tényezők (contributing factors):
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium) A fontosabb hozzájáruló tényezők (contributing factors):
Technológia (Technology) :
Környezet (environment):
•A fedélzeti vízleeresztő nyílások nem voltak alkalmasak arra, hogy az elárasztott fedélzetről gyorsan levezessék a nagy mennyiségű vizet. •A hajón belüli nagy osztatlan terek vízzel elárasztva instabillá tették a hajót („free water effect”). •A hajó ún. "felülterhes" tervezése - amely a rakományok viszonylag magasan történő elhelyezését tette csak lehetővé állandóan a felborulás veszélyével fenyegetett. 49 •A hajó állandó jobbra dőlése. •Etc.
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium)
•A természeti környezet egyfelől kedvező volt: a jó idő, a nyugodt tenger ezúttal nem jelentett hozzájárulást a balesethez. •Másfelől azonban az adott konkrét körülmények között a sekély víz és a forgó hajócsavar kölcsönhatásaként megjelenő hidrodinamikai tranziensek váratlanul magas hullámokat generáltak az egyébként nyugodt tengeren, amelyek elérték a nyitva felejtett ajtókat. •Sürgetés a mielőbbi indulásra a szállíttató cégek részéről (romló 50 áruk a kamionokban, késlekedési büntetés fizetésének lehetősége).
A "Herald of Free Enterprise" komphajó katasztrófája (1987, Belgium) Zeebrugge disaster was no accident!! •A coroner's inquest jury into the capsizing of the Herald of Free Enterprise has returned verdicts of unlawful killing. •Lord Justice Sheen published a report in July which identified a "disease of sloppiness", and negligence at every level of the company's hierarchy.
Közvetlenül indulás után
Felborulás után
51
52
A biztonsági kultúra meghatározása
A nemzeti-, szervezeti- és biztonsági kultúra
A biztonsági kultúrának nincs egységesen elfogadott meghatározása. Néhány definíció: Biztonsági kultúra Szervezeti kultúra Nemzeti kultúra
•
a Nemzetközi Atomenergia Ügynökség meghatározása
•
az Amerikai Atomenergiaügyi Hatóság (NRC) definíciója
•
James Reason komplex kultúra felfogása
Nemzetközi befolyás
Kultúra
53
Kultúra
54
9
2015.04.29.
A biztonsági kultúra meghatározása
A biztonsági kultúra meghatározása Az NRC szerint a biztonsági kultúrát a
A Nemzetközi Atomenergia Ügynökség (IAEA):
szervezetben tevékenykedő egyének következő jellemzői határozzák meg.
“Olyan tulajdonságok és attitűdök összessége a
Az alkalmazott:
szervezetben és az egyénekben, melyek
•
megalapozzák, hogy elsőrendű prioritásként, az
•
atomerőmű biztonsági kérdései megkapják a fontosságuknak megfelelő figyelmet.”
• • •
(INSAG, 1991, p. 4). Kultúra
55
Reason szerint a biztonsági kultúrát az jellemzi, hogy egyidejűleg
• • •
felelősnek tartja magát a biztonságos üzemeltetésért
büszke a szervezetére “tulajdonos”-nak érzi magát
Kultúra
•
56
Normál üzemműködés fennállása esetén konkrét szabályokkal útmutatást ad a követendő
•
Bizonytalan szituációkban, amelyekre nem állnak rendelkezésre konkrét útmutatások, kölcsönösen elfogadott íratlan szabályok és normák révén segítséget nyújt a tájékozódáshoz, a biztonság-központú cselekvéshez.
57
Kultúra
58
A fejlett biztonsági kultúra jellemzői (2.)
A fejlett biztonsági kultúra jellemzői (1.)
A szervezet minden szintjét jellemzik az alábbiak:
A fejlett biztonsági kultúrára általánosan érvényes az, hogy: • a biztonság elsőbbséget élvez a termelési célokhoz képest • mind az egységek, mind az egyének szintjén a biztonsággal kapcsolatos értékek a legfőbb prioritást képviselik • a szervezeti kultúra nyitott és jó légkörű (épít a bizalomra és az alkalmazottak bevonására) • hibák elkövetése esetén nem „bűnbak keresés” történik (no blame policy)
Kultúra
meghibásodási gyakoriságának
viselkedésre.
a bekövetkezett biztonsági vonatkozású eseményeket az arra kijelölteknek jelentő kultúra (reporting culture) a bekövetkezett biztonsági vonatkozású eseményeket előidézőkkel szemben igazságos kultúra (just culture) a gyorsan változó körülményekhez rugalmasan alkalmazkodó kultúra (flexible culture) bekövetkezett biztonsági vonatkozású eseményekből tanulni képes kultúra (learning culture)
Kultúra
tudatában van az egyes elemek viszonylagos
A biztonsági kultúra funkciója
A biztonsági kultúra meghatározása
•
mindig szem előtt tartja a biztonság szempontjait
• • • •
•
tájékozódó és érdeklődő attitűd az egyes kockázatok lehetséges következményeinek rendszeres mérlegelése a biztonságot veszélyeztető tényezők azonosítása és aktív védekezés ellenük standardizált eljárások alkalmazása a biztonságot befolyásoló tevékenységek során
centralizált és decentralizált döntési mechanizmus rugalmas alkalmazása
59
Kultúra
60
10
2015.04.29.
A fejlett biztonsági kultúra jellemzői (3.) A szervezet minden szintjét jellemzik az alábbiak:
•
•
A szervezeti kultúra Bakacsi szerint:
a biztonsági vonatkozású tevékenységek végrehajtását elsősorban belső indítékok és nem külső kényszer (pl.: hatósági ellenőrzés) határozzák meg
a bekövetkezett biztonsági vonatkozású eseményeket mélyrehatóan, szisztematikusan elemzik és tanulnak az elkövetett hibákból (a „majdnem balesetekből” is)
B
értelmezett előfeltevések, értékek és meggyőződések, hiedelmek rendszere. Ezeket a szervezet tagjai érvényesnek fogadják el,
problémák megoldásának követendő mintáit.” 61
62
Kultúra
Szervezeti kultúrák csoportosítása Westrum (1992) A
B
C
A felelősség alól kibújnak
Csak a szűken vett és formálisan is előírt felelősséget vállalják
A felelősséget értelemszerűen megosztják és elkötelezetten vállalják
A kudarcot büntetik vagy eltitkolják
A kudarcok kisléptékű helyi korrekciókat eredményeznek
A kudarcok átfogó reformokat eredményeznek
Az új elképzeléseket rosszallással fogadják és ellenzik
Az új elképzelések gyakran zavart okoznak
Az új elképzeléseket üdvözlik és bátorítják
C
A biztonsági vonatkozású információról tudni sem akarnak
A biztonsági vonatkozású információkat valószínűleg nem találják
A biztonsági vonatkozású információkat aktívan keresik
A biztonsági vonatkozású információk hírnökeire „lőnek”
A biztonsági vonatkozású információk hírnökeit, ha jönnek, meghallgatják
A biztonsági vonatkozású információk hírnökeit jutalmazzák
Kultúra
„A szervezet tagjai által elfogadott, közösen
követik s az új tagoknak is átadják, mint a
Szervezeti kultúrák csoportosítása Westrum (1992) A
A szervezeti kultúra meghatározása
63
Kultúra
64
11