Discours

Traduction du discours prononcé à
la Conférence internationale Women in Aviation
Kathy Fox

membre du
Bureau de la sécurité des transports du Canada
Approches évolutives de la gestion de la sécurité et des enquêtes sur les accidents
« De la gestion individuelle à la gestion organisationnelle de la sécurité »
Orlando (Floride)
le 27 février 2010

Cliquez ici pour la Présentation en PowerPoint  [2383 Ko]

Diapositive 1 - Introduction
Bonjour à tous. Je suis heureuse d'être ici parmi vous aujourd'hui. Depuis mon arrivée, j'ai beaucoup appris en écoutant les autres conférenciers et c'est avec plaisir que j'ai fait la connaissance de bon nombre d'entre vous au cours des derniers jours.

J'aimerais vous parler de certaines de mes expériences ainsi que des enseignements que j'ai tirés au cours de ma carrière sur la gestion des risques pour la sécurité. Je souhaiterais également vous faire part de l'évolution de ma pensée en ce qui concerne la manière dont il faut s'y prendre pour réduire, sinon éliminer les risques pour la sécurité.

Diapositive 2 - Présentation
Aujourd'hui, je compte tracer un bref panorama des écoles de pensée sur les causes des accidents, et qui plus est, sur la prévention, et expliquer de quelle manière ces écoles ont conduit à la mise en œuvre des systèmes de gestion de la sécurité dans l'industrie aéronautique canadienne. Plus précisément, je vais exposer certaines leçons que j'ai tirées quant à la dérive organisationnelle vers une défaillance, à l'adaptation des employés, au recensement des dangers, à la déclaration des incidents et à la mesure de la sécurité.

Et enfin, je vous entretiendrai sur la manière dont le Bureau de la sécurité des transports du Canada enquête sur les accidents dans les transports dans le but de promouvoir la sécurité. Même si, dans mon exposé, je citerai surtout des exemples tirés du secteur de l'aviation, je crois que bon nombre des principes, des processus et des leçons retenues sont transférables dans d'autres industries où la sécurité est primordiale, comme l'énergie nucléaire et la médecine.

Diapositive 3 - Idées préconçues sur la sécurité
Comme pour bon nombre d'entre vous qui êtes pilotes ou qui travaillez dans le domaine de l'aviation, ma carrière tout entière a été consacrée à la pratique de la sécurité. En tant que contrôleur aérien, j'avais la responsabilité de veiller à ce que les avions n'entrent pas en collision entre eux ni ne s'écrasent, et de fournir aux pilotes des données nécessaires à la sécurité du vol, notamment la météo et l'état de la piste. En tant que pilote commercial, je devais transporter les gens en toute sécurité du point A au point B. À titre d'instructrice de vol, j'enseigne les rudiments du vol en toute sécurité à mes élèves pour qu'ils obtiennent leur brevet de pilote. En tant qu'examinatrice des pilotes, j'évalue les compétences des pilotes pour garantir qu'ils satisfont aux normes de licence de Transports Canada et qu'ils peuvent voler en toute sécurité. Enfin, dans mon rôle actuel de membre du Bureau de la sécurité des transports du Canada, il m'incombe, avec les autres membres du Bureau, d'analyser les lacunes en matière de sécurité relevées au cours des enquêtes sur les accidents et de formuler des recommandations aux organismes de réglementation, aux sociétés exploitantes et aux constructeurs sur les mesures à prendre pour réduire les risques liés à la sécurité des transports.

Cela peut vous sembler étrange, mais au début de ma carrière, je ne m'interrogeais pas souvent sur le véritable sens du mot « sécurité ». On m'avait appris, et j'y ai cru, que tant qu'on suivait les procédures d'exploitation standard, qu'on était attentif à nos agissements, qu'on ne commettait pas d'erreur idiote ou qu'on n'enfreignait aucune règle, et, aussi, tant que l'équipement ne tombait pas en panne, la « sécurité » était assurée.

Je pensais alors que les accidents n'arrivaient qu'à ceux qui ne se conformaient pas à la marche à suivre. Cette croyance m'a suivi lorsque j'ai accédé au poste de directrice responsable des enquêtes sur les pertes d'espacement de la circulation aérienne et autres incidents dans lesquels la sécurité pouvait avoir été compromise. On imputait souvent les causes de ces incidents au « non-respect des procédures » ou à un « déficit de conscience situationnelle », sans vraiment chercher à approfondir le « pourquoi » des choses.

Quand j'ai été nommée directrice de la sécurité à NAV Canada, fournisseur de services de navigation aérienne civile qui venait tout juste d'être privatisée, j'ai été chargée de la mise en place et de la gestion d'un programme de supervision de la sécurité d'entreprise. Cette tâche consistait à élaborer un certain nombre de politiques, de processus et de pratiques destinées à repérer les dangers pour la sécurité des opérations, à analyser les risques et à les signaler aux décideurs chargés d'intervenir.

C'est le rôle que je devais jouer à ce poste qui a marqué un tournant dans ma façon de voir la sécurité. Pour la première fois, je me mettais à penser et à parler précisément de gestion des risques par rapport à la sécurité.

Diapositive 4 - Équilibrer des priorités contradictoires
Je me suis rendu compte que la sécurité n'équivalait pas à l'absence de risque et que les organisations devaient équilibrer des priorités contradictoires et gérer des risques multiples, notamment les questions de sécurité ainsi que les aspects économiques, financiers, environnementaux et technologiques, pour n'en citer que quelques-uns.

Bon nombre d'organisations pour lesquelles la sécurité est primordiale clament haut et fort que la sécurité vient en tête de leurs priorités. Toutefois, des preuves convaincantes montrent qu'en réalité leur priorité serait plutôt tournée vers le service à la clientèle ou le rendement du capital investi des actionnaires. Toutefois, il est essentiel que les produits et services soient « sûrs » si les sociétés comptent rester sur le marché, prévenir les accidents, éviter les litiges coûteux, conserver la confiance de la clientèle et s'assurer un avantage concurrentiel.

Les pressions exercées par la production entrent souvent en conflit avec les objectifs de sécurité. Les études de cas et les enquêtes sur les accidents démontrent souvent de quelle manière les facteurs organisationnels, comme l'accent sur la productivité et la réduction des coûts, peuvent conduire à des compromis qui contribuent sans le vouloir aux circonstances qui causent des accidents.

Diapositive 5 - Le modèle de Reason
Certains d'entre vous connaissent le modèle de Reason, mieux connu sous le nom de modèle du « fromage suisse », qui explique le passage d'une multitude d'erreurs conduisant à un accident.

J'ai rencontré le professeur James Reason lors d'une conférence sur la sécurité. Nous avons alors eu une petite discussion sur les concepts de la gestion des risques. J'ai trouvé ses travaux très édifiants du fait qu'ils montrent la manière dont une chaîne d'événements, y compris les facteurs organisationnels, peuvent converger pour créer un cadre favorable aux accidents. Compte tenu de son modèle des causes des accidents, la manière dont les accidents se produisent et les raisons pour lesquelles ils surviennent me sont apparues comme tout à fait logiques.

Le modèle de Reason s'est révélé en outre très utile pour expliquer à mes collègues des services non opérationnels, comme les Finances ou les Ressources humaines, comment leurs politiques et leurs pratiques pouvaient involontairement créer les conditions propices à un accident. Dans ce contexte, la sécurité n'incombait plus seulement aux services de l'exploitation, de l'ingénierie ou de l'entretien.

Diapositive 6 - Sidney Dekker - comprendre l'erreur humaine
Les travaux qui m'ont le plus inspirée toutefois sont ceux de Disney Dekker, professeur spécialiste des facteurs humains et de la sécurité aérienne, et directeur de recherche à l'école d'aviation de l'Université Lund en Suède, dont j'ai été l'élève. Selon le professeur Dekker :

  • la sécurité n'est jamais le seul objectif visé : la raison d'être des organisations est de fournir des biens et des services et d'en tirer des profits;
  • les gens font de leur mieux pour concilier différents objectifs en même temps : par exemple, le service ou l'efficacité par rapport à la sécurité;
  • un système n'est pas automatiquement sûr : en réalité, ce sont les gens qui doivent créer la sécurité par la pratique à tous les niveaux de l'organisation;
  • les pressions pour la production influent sur les compromis que font les gens : dans ces conditions, ce qui était perçu comme irrégulier ou dangereux, devient normal et acceptable.

Diapositive 7 - Sidney Dekker - comprendre l'erreur humaine
Il poursuit en soulignant que « l'erreur humaine n'est pas une cause de défaillance. Elle est un effet ou un symptôme d'un problème beaucoup plus profond. L'erreur humaine n'est pas fortuite. Elle est liée systématiquement aux caractéristiques des outils, des tâches et de l'environnement opérationnel des gens. »

Cette remarque est importante parce que c'est l'organisation qui crée l'environnement d'exploitation, qui fournit les outils, la formation et les ressources nécessaires à la production des biens et des services. Par conséquent, à mon avis, l'engagement organisationnel envers la sécurité et son investissement dans le domaine doit être omniprésent dans l'exploitation au quotidien pour qu'elle ait un sens et qu'elle soit efficace.

Compte tenu de la nécessité constante de concilier des besoins contradictoires et des incertitudes inhérentes à l'évaluation des risques pour la sécurité, comment les gestionnaires peuvent-ils s'apercevoir qu'ils dépassent les limites rattachées à la sécurité des opérations, alors qu'ils se concentrent sur leurs autres priorités?

Les systèmes de gestion de la sécurité ont été conçus pour faciliter l'intégration de la sécurité dans toutes les activités de votre entreprise.

Diapositive 8 - Systèmes de gestion de la sécurité (SGS)
James Reason décrit les systèmes de gestion de la sécurité (SGS) comme « un processus systématique, explicite et global de gestion des risques pour la sécurité... (qui fait) partie intégrante de la culture organisationnelle, et de la manière dont les gens vaquent à leurs occupations. » (J. Reason 2001)

En règle générale, les SGS se définissent comme un cadre formel pour l'introduction de la sécurité au sein des opérations quotidiennes d'un organisme, y compris les structures, les responsabilités, les politiques et les procédures organisationnelles exigées. Le concept des SGS découle des principes contemporains voulant que les organisations soient très fiables, qu'elles aient une forte culture de la sécurité et qu'elles présentent une résilience organisationnelle. Il a vu le jour dans l'industrie chimique dans les années 1980, et depuis, il a évolué et a été adopté progressivement dans d'autres industries où la sécurité est primordiale partout dans le monde. En particulier, l'Organisation de l'aviation civile internationale (OACI) a convenu que les approches traditionnelles à l'égard de la gestion de la sécurité fondées principalement sur la conformité aux règlements, sur les réponses correctives à la suite d'accidents et sur le principe axé sur « le blâme et la punition » s'étaient révélées insuffisantes pour diminuer les taux d'accidents.

Diapositive 9 - Systèmes de gestion de la sécurité (SGS)
Depuis 2001, Transports Canada met en application des exigences en matière de SGS dans les secteurs ferroviaire et maritime. Dans le secteur de l'aviation commerciale, la mise en application de ce type d'exigences se fait graduellement depuis 2005. En voici la liste.

Les SGS sont parfois mal interprétés, c'est-à-dire qu'ils sont perçus comme une forme de déréglementation ou d'autoréglementation de la part de l'industrie. Cependant, tout comme les organisations reposent sur des systèmes de gestion financière et des RH internes pour gérer leurs actifs et leurs effectifs, les SGS constituent un cadre qui permet aux entreprises de mieux gérer les risques en matière de sécurité. Cela n'exclut pas la nécessité d'une surveillance réglementaire efficace.

Diapositive 10 - Éléments des SGS
Les systèmes de gestion de la sécurité (SGS) comportent les éléments essentiels suivants : le recensement des dangers, un système de signalement et d'analyse des informations relatives aux incidents, et une culture d'entreprise axée sur la sécurité qui définit clairement les responsabilités pour garantir que le recensement, le signalement, l'analyse et le traitement des dangers et des incidents se poursuive.

Voyons de plus près certains des éléments de ces systèmes de gestion de la sécurité. Je les aborderai également dans le contexte des autres grands concepts de la sécurité des systèmes. Ce sont ces mêmes concepts qui guident le travail du Bureau de la sécurité des transports du Canada lorsqu'il est appelé à mener des enquêtes, à relever les lacunes en matière de sécurité et à formuler des recommandations pour réduire les risques.

Diapositive 11 - SGS : Recensement des dangers
Le recensement proactif des dangers pour la sécurité est la pierre angulaire d'un système de gestion de la sécurité. Elle consiste en un processus structuré permettant de réfléchir à ce qui pourrait tourner mal afin de déceler les problèmes avant qu'ils ne se manifestent.

Le recensement des dangers pour la sécurité n'est pas sans présenter des difficultés : avant qu'un accident ne survienne, tenter de répertorier toutes les façons dont les choses qui pourraient tourner mal pose un défi intellectuel considérable. Le sociologue Ron Westrum désigne cette aptitude l'« imagination requise » (requisite imagination). « La culture de la rechercher imaginative de dangers potentiels permet souvent d'éviter l'apparition de ces problèmes en situation réelle... On accorde alors aux membres de l'organisation l'autorisation de penser et d'employer cette latitude à rechercher ce qui pourrait tourner mal. »

Diapositive 12 - SGS : Recensement des dangers (suite)
Souvent, une entreprise ne perçoit pas les changements qui s'opèrent dans ses activités ou n'a pas envisagé les répercussions que vont avoir les facteurs de conception de l'équipement, la formation, l'expérience ou la charge de travail de son opérateur ni les adaptations locales à mettre en œuvre. En décrivant pourquoi la détérioration dans la défense de la sécurité ayant mené à deux accidents n'avait pas été détectée, et n'avait pas non plus fait l'objet des réparations nécessaires, James Reason indique que « les intervenants ont oublié d'avoir peur... Si une vigilance constante représente le prix de la liberté, alors un malaise chronique constitue le prix de la sécurité. »

Dans un contexte d'exploitation, tout changement aux procédures est susceptible de compromettre la sécurité. Sidney Dekker s'est demandé « pourquoi les systèmes sûrs tombent en panne? ». L'un des facteurs qu'il a relevés a été ce qu'il a appelé la « dérive » vers la défaillance. Il s'agit du glissement lent et progressif de l'exploitation des systèmes jusqu'à la limite de leur enveloppe de sécurité. En général, ce sont les pressions exercées par la pénurie et la concurrence qui alimentent cette dérive. Sans savoir où se situent réellement les limites de la sécurité, les gens ne peuvent pas percevoir la dérive, et dès lors, ils ne font rien pour l'arrêter.

Diapositive 13 - MK Airlines - (octobre 2007)
Même lorsque les organisations sont animées de meilleures intentions, il arrive qu'elles élaborent des politiques et des procédures visant à réduire les risques connus pour la sécurité qui finissent par s'éroder sous la pression de la production. En voici un exemple concret :

Un Boeing 747 qui effectuait un vol de transport de marchandises s'est écrasé au décollage parce que l'équipage avait utilisé la masse de l'aéronef de l'étape précédente pour calculer les performances de décollage. Les calculs ayant donné une vitesse caractéristique inexacte, la poussée utilisée a été insuffisante pour faire décoller l'aéronef compte tenu de sa masse réelle. La fatigue de l'équipage a vraisemblablement augmenté la probabilité d'erreurs dans le calcul des performances et a réduit sa capacité à déceler les erreurs, le tout conjugué au fait que le décollage s'effectuait dans la pénombre.

À l'époque, la compagnie aérienne connaissait une forte croissance et était en pénurie d'équipages techniques. Au cours de l'année précédente, la compagnie avait augmenté progressivement la période de service maximale permise, la faisant passer de 20 heures (avec un maximum de 16 heures de vol) à 24 heures (avec un maximum de 18 heures de vol). Au départ, l'équipage se composait de deux capitaines, de deux copilotes et de deux mécaniciens de bord, mais cette composition avait été revue pour la faire passer à trois pilotes et deux mécaniciens de bord. Au moment où l'accident est survenu, l'équipage était de service depuis près de 19 heures et, compte tenu des retards subits, il aurait été de service durant environ 30 heures rendu à sa destination finale si le vol s'était poursuivi sans incident.

Le service d'affectation des équipages programmait régulièrement des vols dépassant la limite de 24 heures. Le non-respect systématique du manuel d'exploitation a contribué à créer une situation où certains employés ainsi que la direction considéraient comme acceptable de dévier de la politique ou des procédures de la compagnie lorsqu'on pensait qu'il était nécessaire d'effectuer un vol ou une série de vols.

La sociologue Diane Vaughan désigne ce comportement de « normalisation de la déviance » lorsque les déviations par rapport à la norme sont institutionnalisées à un point tel qu'elles deviennent une nouvelle norme.

Diapositive 14 - Dérive organisationnelle ou adaptation des employés
La dérive organisationnelle est habituellement invisible de l'intérieur de l'organisation parce que des changements progressifs se produisent constamment. Ils n'apparaissent de l'extérieur qu'après un événement malheureux (comme un accident), et très souvent surtout avec le recul.

La dérive peut se produire également aux premières lignes d'une exploitation. Soumis aux pressions telles que les ressources limitées, les délais prescrits et les nombreux objectifs, les employés de première ligne élaborent souvent « des pratiques locales efficaces » pour accomplir les tâches. Dans les rapports d'enquête sur les accidents, on les désigne parfois comme des « violations » ou des « déviations par rapport aux procédures d'exploitation normalisées ». Voyons plutôt cela sous un autre angle. Dekker indique que :  «L'accent porté sur l'efficacité locale et sur la rentabilité incite le personnel d'exploitation à atteindre ou à mettre la priorité sur un objectif ou un ensemble limité d'objectifs... facilement mesurables... alors qu'il est beaucoup plus difficile de mesurer combien a été emprunté à la sécurité. Les succès antérieurs sont considérés comme une garantie de la sécurité future. Chaque réussite opérationnelle obtenue qui s'écarte des règles initiales et officielles est susceptible d'établir une nouvelle norme... Les entorses à la routine deviennent la norme... les infractions s'inscrivent comme un acte de conformité. »

Diapositive 15 - Fox Harbour - entrée en contact avec le sol avant la piste (novembre 2007)
Un exemple de cela nous est donné par l'enquête du BST visant à déterminer pourquoi un jet d'affaires Global 5000 était entré en contact avec le sol avant la piste à Fox Harbour, en Nouvelle-Écosse. Le BST a appris que la compagnie avait approuvé la pratique selon laquelle les équipages techniques devaient « creuser l'approche », c'est-à-dire descendre au-dessous des indicateurs visuels d'alignement de descente (VGSI) pour atterrir le plus près possible du début de la piste relativement courte. L'équipage du vol en question avait déjà atterri à cet aéroport à bord d'un Challenger 604 et était encore en période de rodage sur ce nouvel appareil de plus grande taille. Il ne connaissait pas la hauteur entre les yeux et les roues du Global et ne savait pas que les VGSI utilisés ne convenaient pas à ce type d'appareil. Par conséquent, l'appareil ne satisfaisait pas à la recommandation du fabricant qui indiquait de franchir le seuil de piste à une hauteur de 50 pieds.

C'est en comprenant le contexte qui a conduit à accepter un écart entre les procédures écrites et les pratiques réelles que les organisations pourront mieux comprendre ce phénomène naturel, et qu'elles pourront intervenir plus efficacement que de dire simplement aux employés de suivre les règles ou d'être prudents.

Diapositive 16 - SGS : signalement des incidents
Le signalement des incidents constitue un autre élément essentiel d'un système de gestion de la sécurité.

La question qu'il faut se poser, c'est quelle définition donne-t-on à un incident à signaler? Depuis toujours, il s'agit d'événements conduisant à une issue défavorable. Si la définition des incidents est trop étroite, l'organisation risque de se priver de renseignements sur des événements qui révèlent des vulnérabilités du système, comme des signes de dérive vers une défaillance ou de normalisation d'une déviance.

C'est ainsi que dans le système de navigation aérienne canadien, on signale non seulement les pertes d'espacement IFR effectives, c'est-à-dire les situations au cours desquelles l'espacement minimal entre deux aéronefs n'a pas été respecté, mais également les situations où cet espacement a été atteint, mais pas assuré. Grâce à cela, on dispose de données beaucoup plus riches dans l'analyse des vulnérabilités du système.

Cependant, une information n'a de valeur que par la manière dont on l'analyse. Même si les organisations dressent des rapports d'incident, nombre d'entre elles disposent de ressources limitées pour en faire une analyse adéquate, pour faire le suivi des déficiences et pour déceler les schémas. Peut-être que les personnes qui seraient les mieux placées pour déceler les dangers connus et pour intervenir sont en retard ou centrées sur d'autres priorités.

Dans son ouvrage intitulé « Forgive and Remember: Managing Medical Failure », Charles Bosk met en garde à propos du fait qu'on ne considère les quasi-accidents comme des signes avant-coureurs d'une catastrophe qu'après la catastrophe. Avant cela, ce ne sont que des signaux faibles ou encore qui passent inaperçus. Lorsque les données des quasi-accidents ne sont pas analysées correctement, l'organisation rate des occasions d'apprendre comment prévenir d'autres incidents.

Par leur nature, les signaux faibles peuvent se révéler insuffisants pour attirer l'attention de gestionnaires occupés, lesquels croulent souvent sous une surcharge d'information quand ils doivent jongler avec plusieurs priorités contradictoires sous la lourde pression des délais. Dans le cadre de plusieurs accidents, les signes avant-coureurs de situations dangereuses n'ont pas été perçus ou abordés efficacement.

En outre, dans un article portant sur un certain nombre d'accidents d'aviation récents, William Voss, président et chef de la direction de la Fondation pour la sécurité aérienne, affirme : « Bien que ces récents accidents semblent être attribuables au hasard, un facteur les relie. Nous ne les avions pas prévus, mais nous aurions dû... les données tentent de nous dire quelque chose, mais parfois, nous n'y prêtons pas attention. »

Diapositive 17 - SGS : signalement des incidents
Mais attention : le simple fait de dénombrer les erreurs ne génère pas nécessairement des données significatives ou pertinentes sur la sécurité. En outre, mesurer le rendement en se fondant uniquement sur les tendances des erreurs peut être trompeur, car l'absence d'erreur ou d'incident n'implique pas l'absence de risques.

Un autre aspect à considérer est le genre de processus et de structure dont aura besoin une organisation pour gérer le signalement des incidents. Le signalement sera-t-il facultatif ou obligatoire? Le système devra-t-il identifier la personne qui signale l'incident, ou sera-t-il confidentiel ou anonyme? À qui les signalements seront-ils adressés? Les personnes qui signalent l'incident seront-elles visées par des sanctions disciplinaires?

Selon Dekker et Laursen, un consensus se dégage voulant que la crainte d'un châtiment freine l'empressement à signaler un incident. À l'inverse, les systèmes non punitifs génèrent un plus grand nombre de signalements - et par extension, une plus grande connaissance - parce que les gens se sentent libres de parler des problèmes auxquels ils ont fait face. De plus, Dekker et Laursen ont trouvé intéressant que la principale raison qui pousse les exploitants à signaler des incidents n'est pas l'absence de châtiment, mais le sentiment que leur apport pouvait avoir un impact. Ils soulignent également l'importance de signaler l'incident à un groupe de sécurité bien au fait de l'exploitation, lequel aide la personne qui signale l'incident à arriver à comprendre le comportement et le contexte dans lequel l'incident s'est produit.

Diapositive 18 - SGS : culture organisationnelle
L'organisme de réglementation de l'aviation civile au Canada, Transports Canada, met en place un système de gestion de la sécurité pour l'aviation parce qu'il estime qu'une gestion proactive de la sécurité entièrement intégrée à l'exploitation quotidienne d'une entreprise réduirait davantage un taux d'accident déjà faible.

Mais l'efficacité d'un système de gestion de la sécurité dépend de la culture organisationnelle dans laquelle il s'inscrit.

Diane Vaughan indique que « la culture du groupe de travail contribue à la prise de décision... en s'intégrant à la vision du monde que les membres du groupe apportent dans l'interprétation de l'information. » Chaque sous-unité d'une grande organisation peut adhérer à une culture différente.

L'enquête sur la perte de la navette spatiale Columbia en 2002 a révélé qu'on avait laissé se développer des traits culturels et des pratiques organisationnelles néfastes, notamment :

  • l'habitude de se fonder sur les réussites antérieures, plutôt que sur de saines pratiques d'ingénierie;
  • la présence de barrières organisationnelles qui empêchaient la communication efficace des données essentielles à la sécurité et qui étouffaient les divergences d'opinions professionnelles;
  • l'évolution d'une chaîne de commandement et de processus de prise de décision informels qui fonctionnaient en dehors des règles de l'organisation.

Charles Perrow met en garde contre le risque que des traits culturels indésirables s'installent au sein de l'équipe de direction d'une organisation. Il souligne que « les gestionnaires en viennent à croire leur propre discours sur la priorité de la sécurité parce que les renseignements contraires sont supprimés pour des raisons de politiques organisationnelles. »

Diapositive 19 - SGS
De quelle manière les organisations réagissent-elles aux pannes? Comment établissent-elles l'équilibre entre la sécurité et la responsabilité? Ces questions sont particulièrement pertinentes quand on voit la tendance évidente et accrue qui se dessine dans le sens de la criminalisation de l'erreur humaine.

Cette dernière peut avoir un effet néfaste sur la sécurité. Dans son ouvrage intitulé Just Culture, Sidney Dekker explore cet aspect. « Dès qu'on intente des poursuites pour une erreur professionnelle, la sécurité en souffre pratiquement toujours. Plutôt que de rechercher des améliorations à la sécurité, les gens de l'organisation ou de la profession investissent leurs efforts dans une position défensive.... Ainsi, plutôt que d'accroître la quantité de données liées à la sécurité, les poursuites judiciaires la bloquent. »

Diapositives 20 et 21
*Veuillez noter que les éléments des deux prochaines diapositives vont apparaître automatiquement l'un après l'autre dès que vous cliquerez sur la diapositive 20.

Il poursuit en décrivant les traits souhaitables que devrait adopter ce qu'il appelle une « culture juste », comme vous pouvez le voir à l'écran.

Diapositive 22 - Avantages et difficultés des SGS
D'un point de vue réaliste, la mise en œuvre d'un SGS ne peut tout à fait immuniser les organismes contre le défaut de détecter les dangers et d'atténuer les risques, ou garantir que les conflits d'objectifs sont toujours résolus en faveur de la sécurité ou d'empêcher les adaptations et les modifications insidieuses. En fait, rien n'a ce pouvoir.

Cependant, de nombreuses preuves viennent étayer la thèse selon laquelle les SGS ont un effet positif sur la manière dont les organisations prennent leurs décisions et gèrent les risques. En particulier, certaines organisations ont adopté des approches formelles et structurées dans la recherche et la documentation des dangers (par exemple, une infrastructure attentive), ramenant les critères de décision à des valeurs plus prudentes. La mise en place de ce genre de modifications dans les processus d'une organisation fait en sorte que penser à ce qui pourrait tourner mal devient partie intégrante « de la manière dont les gens vaquent à leurs occupations » et « de la culture organisationnelle » (de l'organisation en question). L'organisation reçoit alors un plus grand nombre de signalements de quasi-accidents, lesquels seraient passés inaperçus auparavant. Cela n'est possible que si les employés se sentent à l'aise de signaler les incidents sans crainte de châtiment, confiants qu'on y donnera suite. Ces signalements aident les organisations à repérer les « dérives » ainsi que les « limites de sécurité d'exploitation ». L'amplification des signaux faibles et l'autovérifiation des processus de gestion de la sécurité demeurent un grand défi. Cependant, cette tâche s'allégera à mesure que les entreprises acquerront de l'expérience et que la mise en &elig;uvre de leur SGS sera terminée.

Diapositive 23 - Le BST
J'aimerais à présent vous parler un peu du Bureau de la sécurité des transports du Canada et de la manière dont plusieurs des concepts que j'ai énoncés précédemment ont façonné le mode de pensée de cet organisme.

Le BST est un organisme indépendant dont le mandat est de promouvoir la sécurité des transports en menant des enquêtes sur des accidents maritimes, ferroviaires, aéronautiques et de pipelines.

Lorsque le BST enquête sur un accident, il n'a pas pour mandat d'imputer une faute ou d'établir une quelconque responsabilité civile ou criminelle.

Diapositive 24 - Le BST (suite)
Au début de 1990, le BST adoptait le modèle de Reason sur les causes d'accidents comme cadre fondamental devant sous-tendre sa façon d'aborder les enquêtes sur les accidents. Non seulement exposait-il la notion de multicausalité, mais en plus, il démontrait clairement que même si les enquêteurs perçoivent l'erreur humaine comme la dernière étape dans la suite d'événements conduisant à un accident, en fait, elle se situe dans un contexte organisationnel plus large. Dans ces conditions, l'erreur humaine devient simplement le point de départ de l'enquête.

Au milieu des années 1990, le BST officialisait sa méthodologie d'enquête sur les accidents en créant la Méthodologie intégrée d'enquête de sécurité (MIES). Elle intègre tous les concepts modernes sur les causes des accidents, sur les facteurs humains et organisationnels, notamment la « dérive pratique » de Snook, la « normalisation de la déviance » de Vaughan ainsi que les travaux de Dekker sur la nécessité de comprendre un accident, en particulier, du point de vue de la personne concernée pour comprendre pourquoi les actes de cette personne étaient sensés sur le moment, compte tenu du contexte opérationnel et organisationnel particulier.

Le processus du MIES s'amorce immédiatement après le signalement d'un accident. Les enquêteurs collectent des données et les évaluent pour établir si une enquête en règle est justifiée. On décide d'aller de l'avant lorsque cela a de bonnes chances de réduire les risques futurs pour les personnes, les biens et l'environnement. Le BST prend tout le temps nécessaire pour mener une analyse approfondie des lacunes en matière de sécurité, ainsi que des causes et des facteurs contributifs d'un accident. Nous n'imputons aucune faute ni aucun blâme. En appliquant cette méthodologie, nous cherchons au-delà des causes immédiates pour trouver les défaillances sous-jacentes du système dans lequel l'aéronef et les gens évoluent. Cette démarche vise à formuler des recommandations afin d'éviter qu'une situation semblable se reproduise.

Diapositive 25 - Sommaire
Pour conclure, voici quelques réalités que le professionnel de la sécurité de l'avenir doit prendre en considération :

  • Les conséquences néfastes découlent de l'interaction complexe de facteurs organisationnels, techniques et humains qui sont difficiles, voire impossibles à prévoir, même avec le plus élaboré des systèmes d'évaluation des risques;
  • Ce sont les gens à tous les niveaux d'une organisation qui créent la sécurité (ou la négligent), et les organisations doivent « internaliser » leur approche de la gestion des risques pour la sécurité de manière à uniformiser et à intégrer les objectifs, les politiques, les processus, les pratiques, les communications et la culture (plus facile à dire qu'à faire, il faut en convenir!);
  • Il faut voir les quasi-accidents comme une chance pour l'organisation de tirer des enseignements; Il faut comprendre que les gens ne signaleront un incident que s'ils peuvent le faire en toute impunité, en sachant que leur apport sera pris au sérieux et qu'ils sont habilités à proposer leurs solutions au problème.

Diapositive 26 - Sommaire

  • Les enquêtes sur les accidents sont au mieux des reconstitutions de ce qui s'est passé et de la raison pour laquelle cela s'est passé, lesquelles reconstitutions sont souvent fondées sur des données incomplètes. Les enquêteurs doivent se concentrer sur la raison pour laquelle il paraissait raisonnable pour les personnes en cause d'agir comme elles l'ont fait à ce moment-là. Les enquêteurs doivent également éviter de porter des jugements, et essayer de ne pas tomber dans le piège du parti-pris à la faveur du recul, des travers que Dekker appelle le « micro-matching » (l'évaluation de fragments de comportement par rapport à des normes qui semblent s'appliquer après coup) ou le « cherry picking » (le recensement de schémas de fragments de comportement fondé sur des connaissances acquises après l'événement) dans un contexte qu'ils savent à présent être vrai;
  • La véritable responsabilité va au-delà de la punition (comme repérer et recycler, châtier ou congédier les brebis galeuses). Elle est tournée vers l'avenir et exige des organisations et des corps de métiers qu'ils assument l'entière responsabilité de régler les problèmes relevés.

Je vous invite à lire abondamment sur le sujet en gardant un esprit critique, à discuter de ces questions avec vos collègues ainsi qu'avec d'autres experts en gestion des risques, et à remettre constamment en question les hypothèses que les gens font et le langage qu'ils utilisent lorsqu'il s'agit d'établir ce qui favorise une gestion efficace de la sécurité, ou ce qui se solde par un accident.

Diapositive 27 - Canada
Je vous remercie de votre attention et je serai heureuse maintenant de répondre à vos questions.

- 30 -