Discours

Traduction des notes d'allocution prononcée au
Symposium printannier du Canada Chapter System Safety Society
Kathy Fox

membre du
Bureau de la sécurité des transports du Canada
Incidence de la mise en place de systèmes de gestion de la sécurité sur la gestion des risques et la prise de décision
Ottawa (Ontario)
le 10 juin 2010

La version prononcée fait foi

Cliquez ici pour la Présentation en PowerPoint  [5203 Ko]

Diapo 1 : Page titre

Bonjour et merci de cette présentation.

C'est pour moi un plaisir d'être ici pour vous présenter les systèmes de gestion de la sécurité. Ma présentation portera sur le point de vue de la direction quant aux défis que représente la mise en œuvre d'un système de gestion de la sécurité.

Diapo 2 : Aperçu

Tout d'abord, je présenterai brièvement en quoi ma propre opinion sur les causes et la prévention des accidents a évolué ainsi que les raisons pour lesquelles certaines des approches classiques en matière de gestion de la sécurité tendent à changer.

Au moyen d'exemples tirés des enquêtes du Bureau de la sécurité des transports du Canada, j'aborderai certaines des leçons à tirer de la dérive organisationnelle, de l'adaptation du personnel, de l'identification des dangers et de la déclaration des incidents. Puis, j'indiquerai en quoi un système de gestion de la sécurité (SGS) peut aider à réduire les risques, à la condition qu'il soit efficacement mis en œuvre.

Même si la majorité des exemples donnés proviennent du secteur de l'aviation, nombre des principes, des processus et des leçons acquises peuvent aussi s'appliquer à d'autres secteurs.

Diapo 3 : Premiers contacts avec la sécurité

Pendant toute ma carrière, j'ai mis en pratique la sécurité, que ce soit comme contrôleure aérienne, pilote commerciale, instructrice de vol ou pilote-examinatrice. Au Bureau de la sécurité des transports du Canada, d'autres membres et moi avons examiné les enquêtes sur les accidents, analysé les lacunes en matière de sécurité et fait des recommandations pour aider les organismes de réglementation, les exploitants et les fabricants à réduire les risques.

Au tout début de ma carrière cependant, même si cela peut sembler bizarre, je ne pensais pas souvent à ce que le mot « sécurité » signifiait réellement. On m'avait enseigné - et je le croyais - que tout devait demeurer « sécuritaire » tant que je respectais les procédures d'exploitation normalisées. Respecter les règles, veiller à ce que l'équipement ne défaille pas, porter attention à ce que l'on faisait et éviter les erreurs stupides.

Cette croyance - que les accidents n'arrivaient qu'à ceux qui ne suivaient pas les étapes nécessaires - a persisté même après que je suis devenue responsable des enquêtes sur les incidents de contrôle de la circulation aérienne. Lorsque les choses tournaient mal, que ce soit à cause d'un manque de recul ou d'un quelconque incident, nous en attribuions souvent la cause au « non-respect des procédures » ou à une « faible conscience de la situation ». Nous n'approfondissions pas toujours les enquêtes en cherchant les « vraies raisons » des choses.


Diapo 4 : Sécurité ne rime pas toujours avec absence de risques

Lorsque je suis devenue directrice de la sécurité et de la qualité, chargée de la mise en œuvre du système de gestion de la sécurité au sein de la toute nouvelle entreprise privatisée qu'était Nav Canada (services de navigation aérienne du Canada), j'ai commencé non seulement à penser explicitement à la « gestion des risques par opposition à la sécurité », mais aussi à en parler, et j'ai constaté que « sécurité » ne rime pas toujours avec « absence de risques ».

Diapo 5 : Équilibrer des priorités concurrentes

De nombreuses entreprises proclament que « la sécurité est leur principale priorité », même si nombre d'éléments laissent penser que leurs principales priorités sont plutôt le « service à la clientèle » ou encore le « rendement de l'avoir des actionnaires ». Cela étant dit, on ne peut y échapper : les produits et les services se doivent d'être « sécuritaires », tout particulièrement lorsqu'une entreprise veut demeurer en affaires, éviter les accidents et les litiges coûteux, tout en conservant la confiance de la clientèle et un avantage concurrentiel.

C'est pourquoi les entreprises doivent équilibrer des priorités concurrentes et assurer la gestion de multiples risques liés à la sécurité, à l'économie, à la réglementation, aux finances, à l'environnement, à la technologie... pour n'en nommer que quelques-uns.

C'est en étudiant avec le Dr Sidney Dekker, professeur en facteurs humains et en sécurité du vol et directeur de la recherche à l'école de l'aviation de l'Université de Lund en Suisse, que j'ai acquis les meilleurs éléments de pensée.

Le professeur Dekker affirme que...

« ...la sécurité ne doit pas être l'objectif unique : les entreprises existent pour fournir des biens et des services et pour en tirer profit;

et parce qu'il n'y a jamais un seul objectif, les gens doivent simultanément concilier de multiples objectifs, par exemple, le tandem efficacité-sécurité.

De plus, la sécurité n'est pas un automatisme. Il faut en effet la créer et l'imposer, par la pratique, à tous les échelons d'une entreprise.

Cependant, les pressions exercées par la production influencent les décisions des gens. Ainsi, les enquêtes et les études de cas démontrent souvent comment divers facteurs, notamment l'accent sur la productivité ou le contrôle des coûts, peuvent mener à des « compromis » qui contribuent indirectement à la mise en place de circonstances favorables aux accidents.

Diapo 6 : Sidney Dekker : Comprendre l'erreur humaine

Dès qu'un accident se produit, les gens dans la rue et les médias d'information veulent savoir s'il est attribuable à une « défaillance mécanique » ou à une « erreur humaine ».

Dekker ne laisse d'ailleurs aucun doute sur ce que nous désignons comme une « erreur humaine ».

Selon lui, il ne s'agit pas, et il insiste là-dessus, d'une cause de défaillance. Mais l'erreur humaine est plutôt l'effet, ou le symptôme, d'un problème plus profond. L'erreur humaine n'est pas aléatoire. Elle est systématiquement liée aux caractéristiques des outils, des tâches et de l'environnement d'exploitation.

Diapo 7 : Pourquoi se concentrer sur la direction?

Cela nous mène donc à nous demander pourquoi faudrait-il se concentrer sur la direction?

Parce que les décisions de la direction ont une sphère d'influence sur l'exploitation beaucoup plus étendue que chacun des employés de première ligne.

En outre, ces décisions ont un effet à plus long terme.

Mais surtout, parce que les gestionnaires créent l'environnement d'exploitation. Ce sont eux qui fournissent les outils, la formation et les ressources nécessaires à la production des biens et des services. Les gestionnaires établissent et diffusent en outre les objectifs et les priorités.

Or, voilà où réside le problème :

Compte tenu du besoin constant de concilier des objectifs et des priorités concurrents et de l'incertitude inhérente à l'évaluation des risques pour la sécurité, comment les gestionnaires peuvent-ils savoir si - voire même quand - ils s'éloignent de la marge d'un fonctionnement sécuritaire?


Diapo 8 : Dérive

Parce qu'un glissement ou une dérive est tout à fait normal. Ce n'est certainement pas l'idéal, mais cela se produit. Parce que nous sommes humains.

Une dérive découle des processus normaux nécessaires à la conciliation des pressions différentielles d'une organisation (efficacité, utilisation des capacités, sécurité) dans un cadre où l'incertitude technologique et l'imperfection des connaissances sont inhérentes.(Dekker, 2005 : 43)

Habituellement, la dérive découle des pressions exercées par la rareté et la concurrence. Sans savoir où se trouve la marge, les gens ne perçoivent pas la dérive et ne font donc rien pour y mettre fin.

La dérive vers la défaillance n'est qu'un lent mouvement progressif du fonctionnement des systèmes à la limite du rendement acceptable. Ce qu'il faut se demander, c'est jusqu'où peut-on dériver sans danger avant..

Diapo 9 : ...de glisser jusqu'à la défaillance

Diapo 10 : Dérive organisationnelle

Même avec les meilleures intentions, il est très possible qu'une organisation établisse des politiques et des procédures visant à atténuer les risques connus pour la sécurité, mais que celles-ci soient par la suite neutralisées par les pressions exercées par la production. En voici d'ailleurs un exemple concret :

En 2004, un Boeing 747 de MK Airlines s'apprêtait à effectuer un vol international de transport de marchandises lorsqu'il s'est écrasé au décollage de l'aéroport international de Halifax. Pourquoi cela s'est-il produit? Parce que l'équipage avait calculé la poussée des moteurs nécessaire au décollage en se servant d'un poids inférieur établi lors d'un vol précédent. La vitesse de décollage était donc insuffisante et le réglage de la poussée trop bas pour permettre à l'avion d'atteindre une altitude sécuritaire en raison de son poids réel.

Les conclusions du BST? La fatigue de l'équipe a sans aucun doute accru les risques d'erreurs dans la saisie et le calcul des données de décollage. Cette fatigue, liée à la noirceur au moment du décollage, a également diminué l'aptitude de l'équipage à déceler ces erreurs.

Diapo 11 : Dérive organisationnelle (suite)

Donc, l'erreur est humaine, nous sommes d'accord? Mais pourquoi? Comment cela s'est-il produit? Étrangement, tout a commencé par de bonnes nouvelles... l'entreprise connaissait une croissance considérable. Cette dernière cependant, liée à une stratégie de recrutement non adaptée, a mené à un problème : le manque d'équipage de vol.

Quelle fut la réaction de l'entreprise? Faire graduellement passer la période maximum de service des équipages de 20 heures (avec un maximum de 16 heures de vol) à 24 heures (avec un maximum de 18 heures de vol) et réduire le nombre de pilotes sur l'équipage de 4 à 3. Au moment de l'accident, l'équipage était en service depuis presque 19 heures et, en raison des délais qu'elle avait subis, elle aurait accumulé près de 30 heures de service une fois à destination, si les autres vols s'étaient poursuivis sans incident.

L'enquête du BST a révélé que le service responsable des équipages planifiait régulièrement des vols dépassant la limite maximum des 24 heures permise. Ce non-respect permanent du guide des opérations de l'entreprise a contribué à la mise en place d'un cadre au sein duquel certains employés et gestionnaires de l'entreprise considéraient comme acceptable de s'éloigner des politiques et procédures de l'entreprise à la condition que cela soit nécessaire pour compléter la programmation d'un vol ou d'une série de vols.

La sociologue Diane Vaughan a aussi défini cette tendance comme la « normalisation de la déviance ». En d'autres termes, c'est ce qui se produit lorsque les dérogations à une norme sont institutionnalisées, de sorte qu'elles forment, dans les faits, une nouvelle norme.

Diapo 12 : Dérive organisationnelle (suite)

Les glissements sont tout particulièrement difficiles à déceler de l'intérieur d'une organisation parce que, eh bien, parce que de tels changements se produisent constamment. En fait, un glissement devient habituellement visible pour une personne de l'extérieur après qu'un événement défavorable (par exemple un accident) s'est produit et qu'il a fait l'objet d'un examen rétrospectif.

Alors, même si rien ne peut empêcher les glissements, vous pouvez trouver des moyens de les déceler.


Diapo 13 : Systèmes de gestion de la sécurité (SGS)

Le SGS est un outil de gestion de renommée internationale conçu pour aider à déceler les glissements. Bien que des gens prennent continuellement des décisions quant aux risques, le SGS adopte une démarche organisationnelle, en intégrant la détermination proactive des risques et des dangers et en procédant à la gestion de ces risques dans le cadre de toutes les activités de l'entreprise. Un système de gestion de la sécurité qui fonctionne bien intègre de saines politiques, procédures et pratiques de gestion des risques aux activités quotidiennes de l'entreprise.

En d'autres termes, un SGS peut aider les entreprises à trouver les problèmes avant que les problèmes ne les trouvent... Un SGS aide les entreprises à prévoir ce qui pourrait se gâter afin de prendre des mesures préventives.

Diapo 14 : Évolution du SGS

Les SGS ont fait leur apparition dans les années 1980, dans l'industrie chimique, avant de s'étendre aux activités d'autres secteurs où la sécurité est prépondérante. Dans nombre de situations, la motivation derrière l'adoption d'un SGS a été des accidents tragiques et largement publicisés et la prise de conscience du fait que les entreprises avaient besoin de meilleurs moyens pour prévoir de tels incidents. En matière d'« antécédents intellectuels », le SGS a évolué en partie grâce aux recherches effectuées sur des organisations très fiables, pour établir une solide culture de sécurité et pour assurer la résilience organisationnelle.

Diapo 15 : Pourquoi changer?

Certaines personnes sont plutôt sceptiques et ne croient pas vraiment que les SGS fonctionnent. Elles les considèrent en effet comme une forme de déréglementation ou d'autoréglementation, ce qu'ils ne sont pas, en réalité. Et par conséquent, nombre d'entreprises trouvent difficile la mise en œuvre d'un SGS. Mais il y a d'excellentes raisons pour changer, à commencer par le fait que les anciennes méthodes ne sont pas particulièrement efficaces.

Jetons un coup d'œil à la méthode classique qui, comme je l'ai déjà mentionné, ressemble à ce que j'ai appris au début de ma carrière : suivre les procédures d'exploitation normalisées (PEN), respecter les règles, porter attention à ce que l'on fait et éviter les erreurs stupides.

Mais ce n'est pas parce que vous avez respecté les règles que la situation est nécessairement sécuritaire. La réglementation ne prévoit pas toujours toutes les situations et elle n'est certainement pas suffisamment souple pour s'adapter aux circonstances imprévues ou rares.

Et c'est sans parler de leur côté réactif... Rappelez-vous le vieux dicton... Mieux vaut prévenir que guérir. Trop souvent, les mesures prises après un accident visent à régler les symptômes au lieu de s'attaquer aux lacunes sous-jacentes de la sécurité.

Et il y a aussi la philosophie, probablement la plus répandue, qui consiste à blâmer la personne à l'origine du problème, à se contenter de rechercher un responsable, et à prévoir une formation d'appoint. On espère alors seulement que ce responsable apprendra rapidement à ne pas recommencer...

Ce qui est ironique, c'est que le fait de « criminaliser » l'erreur humaine peut avoir un effet nuisible sur la sécurité. C'est la question qu'examine le livre de Sidney Dekker, Just Culture. Lorsqu'une erreur professionnelle est mise au banc des accusés, M. Dekker affirme... « plutôt que d'investir dans l'amélioration de la sécurité, les entreprises ou les organisations professionnelles se réfugient plutôt dans une position défensive... Plutôt que d'accroître les échanges d'information sur la sécurité, les poursuites juridiques mettent un frein à ces échanges. »

Diapo 16 : Le mandat du BST

Avant de vous donner d'autres exemples d'enquêtes réalisées par le BST, laissez-moi vous parler de notre mandat.

Le BST a pour objectif d'améliorer la sécurité dans le transport aérien, maritime, ferroviaire et par pipeline. Nous ne formons pas un tribunal et nous n'attribuons pas la faute, pas plus que nous ne déterminons la responsabilité en matière civile ou criminelle. Nous ne sommes pas un organisme de réglementation et nous n'avons pas de pouvoir d'exécution.

Lors d'une enquête, les enquêteurs du BST déterminent les problèmes liés à la sécurité en évaluant les facteurs techniques, opérationnels et humains liés à un incident. Ils déterminent ensuite quels étaient les conditions et les gestes non sécuritaires ainsi que les autres facteurs sous-jacents qui ont pu avoir une influence sur la sécurité. À partir de ces éléments, ils évaluent les risques et analysent les mesures d'atténuation en place ainsi que les autres possibilités d'élimination des risques existantes.

Le BST avise les entreprises et les organismes de réglementation dès qu'il décèle des risques importants pour la sécurité. Le bureau émet des recommandations afin de traiter les questions plus complexes et systémiques.


Diapo 17 : Rapports du BST

En gardant notre mandat à l'esprit, nous avons observé, au cours de nombreuses enquêtes, certaines causes et certains facteurs contributifs récurrents, même chez des organisations qui possédaient un SGS. Ces éléments comprennent :

  • Adaptation des employés
  • Analyse inappropriée des risques
  • Objectifs conflictuels
  • Ne pas tenir compte des « signaux de faiblesse »

Laissez-moi vous donner quelques exemples...

Diapo 18 : Adaptation des employés

On constate souvent un écart entre les procédures écrites qui décrivent comment les travaux devraient être effectués et la manière dont ils sont accomplis en pratique. Cet écart peut entraîner des difficultés.

Pourquoi cela se produit-il? On doit se pencher sur la question en tenant compte des ressources limitées : lorsqu'ils sont confrontés aux délais limités et aux multiples objectifs, les travailleurs peuvent être tentés d'adopter des « pratiques locales efficaces » pour une raison très simple : pour que le travail soit fait.

Dans les rapports d'enquête sur les accidents, on les désigne parfois comme des « infractions » ou des « dérogations par rapport aux procédures d'exploitation normalisées ». Voyons plutôt cela sous un autre angle. Dekker indique que : « L'accent porté sur l'efficacité locale et sur la rentabilité incite le personnel d'exploitation à atteindre ou à mettre la priorité sur un objectif ou un ensemble limité d'objectifs... facilement mesurables... alors qu'il est beaucoup plus difficile de mesurer combien a été emprunté à la sécurité. Les succès antérieurs sont considérés comme garants de la sécurité future. Chaque réussite opérationnelle obtenue qui s'écarte des règles initiales et officielles est susceptible d'établir une nouvelle norme... Les entorses à la routine deviennent la norme... les infractions s'inscrivent comme un acte de conformité. »

Ces types d'écarts, ces adaptations de la part des employés, peuvent accidentellement compromettre la sécurité.

Diapo 19 : Adaptation des employés

Examinons un exemple pratique de telles situations et ce qu'elles peuvent entraîner.

Le 11 novembre 2007, un jet d'affaires Global 5000 est entré en contact avec le sol sept pieds avant le début de la piste à Fox Harbour, en Nouvelle-Écosse. L'enquête du BST qui a suivi a révélé que la compagnie avait approuvé la pratique selon laquelle les équipages devaient « creuser l'approche », c'est-à-dire descendre au-dessous des indicateurs visuels d'alignement de descente (VGSI) pour atterrir le plus près possible du début de la piste, relativement courte. L'équipage du vol en question avait déjà atterri à cet aéroport à bord d'un Challenger 604 et était encore en période de rodage sur ce nouvel appareil de plus grande taille. Par conséquent, il n'était pas au courant de deux facteurs importants : la hauteur entre les yeux et les roues du Global et le fait que les indicateurs visuels d'alignement de descente utilisés à Fox Harbour ne convenaient pas à ce type d'appareil.

Diapo 20 : Assiette de l'avion au seuil de piste

Dans ce cas-ci, le fabricant avait fait des recommandations concernant le profil de vol et les techniques d'atterrissage du Global 5000. Il recommandait entre autres de traverser le seuil de piste à une altitude de 50 pieds. Les membres de l'équipage, cependant, utilisaient le même profil que pour les vols précédents, sans tenir compte du fait que le Global 5000 était un plus gros aéronef que le Challenger 604.

En d'autres mots, ils ont mal jugé la hauteur à laquelle ils volaient et n'ont pas pris conscience qu'ils étaient trop bas.

Mais l'adaptation des employés n'était pas le seul facteur en cause. L'entreprise a apporté un changement assez important en adoptant un nouvel aéronef de plus grande taille sans effectuer au préalable une analyse efficace des risques. Par conséquent, elle n'a pas tenu compte de tous les effets que ce changement aurait sur l'exploitation ni des conséquences sur la sécurité qu'aurait l'adaptation des employés, c'est-à-dire la pratique approuvée par l'entreprise selon laquelle on « creusait l'approche ».

Diapo 21 : Conflits d'objectifs

Comme je l'ai mentionné plus tôt, un facteur qui est souvent observé lors des enquêtes sur les accidents est le conflit d'objectifs. Par exemple, faire le travail à peu de frais plutôt que de le faire de manière aussi sécuritaire que possible.

Les conflits entre deux objectifs peuvent nous pousser à nous éloigner des saines pratiques de gestion des risques.

En 2006, une locomotive tirant un wagon chargé de bois déraillait alors qu'elle descendait une rampe accentuée près de Lillooet en Colombie-Britannique, causant la mort de deux membres de l'équipe et blessant une troisième personne sérieusement. La locomotive était équipée d'un système de freinage pneumatique ordinaire, mais non des freins dynamiques qui sont normalement utilisés en terrain montagneux.

Auparavant, les locomotives qui empruntaient ce trajet étaient équipées des deux types de freins. Avant cet accident, cependant, la compagnie de chemin de fer avait décidé d'utiliser ces locomotives à d'autres fins pour des raisons d'affaires. Toutefois, pour que des trains circulent de manière sécuritaire sur ce genre de terrain, les locomotives doivent être équipées de freins dynamiques. Dans ce cas, une décision d'affaires, qui a été prise sans qu'une analyse des risques ait été effectuée au préalable, a donné lieu à la tragédie.


Diapo 22 : Signaux de faiblesse

Les signaux de faiblesse sont également un facteur récurrent.

À titre d'exemple, en 2007, un aéronef d'évacuation sanitaire s'est écrasé à Sandy Bay en Saskatchewan, causant la mort du commandant de bord. L'enquête du BST qui a suivi a révélé que les deux pilotes composant l'équipage étaient incapables de travailler efficacement en équipe pour éviter, déceler ou atténuer les erreurs et pour gérer les risques associés au vol de manière sécuritaire. Comme l'a indiqué notre enquêteur responsable, « l'équipage ne s'est pas servi des stratégies de base qui auraient pu empêcher l'apparition des événements qui ont mené à l'accident ». Ce manque de coordination peut être attribuable en partie au fait que l'équipage n'avait pas reçu de formation en Gestion du personnel affecté aux aéronefs (GPAA).

Cette équipe avait déjà éprouvé de nombreux problèmes. La direction de l'entreprise le savait, mais elle ignorait à quel point ces facteurs pouvaient nuire à la coordination au sein de l'équipe.

Il est vrai qu'il est parfois difficile d'obtenir tous les renseignements contextuels que l'on aimerait avoir et il est presque impossible de connaître tous les effets qu'un événement isolé peut causer. Par exemple, si un ou deux problèmes sont signalés, s'agit-il de problèmes ou de difficultés isolés ou s'agit-il d'indices ou de signes avant-coureurs d'un danger réel?

La réponse à cette question est qu'on ne le sait pas toujours. Par leur nature, les signaux de faiblesse peuvent se révéler insuffisants pour attirer l'attention de gestionnaires occupés, lesquels croulent souvent sous une surcharge d'information quand ils doivent jongler avec plusieurs priorités concurrentes sous la lourde pression des délais.

Diapo 23 : SGS - Déclaration des incidents

Il est possible d'amplifier les « signaux de faiblesse » en recueillant et en analysant les rapports d'incidents. Les rapports d'incidents sont essentiels à la réussite d'un SGS. Cela, bien entendu, nous amène à nous poser la question « Qu'est un incident devant être déclaré? ».

Ils ont été traditionnellement définis comme des « événements qui entraînent des conséquences néfastes ».

Mais qu'en est-il s'il n'y a pas d'écrasement? Qu'en est-il s'il s'agit simplement d'une erreur ou d'un soi-disant quasi-accident? Les organisations qui utilisent une définition trop étroite du terme « incident » risquent de se priver de renseignements sur des événements qui pourraient révéler des vulnérabilités du système.

Dans son ouvrage intitulé « Forgive and Remember: Managing Medical Failure », Charles Bosk met en garde à propos du fait qu'on ne considère les « quasi-accidents » comme des signes avant-coureurs d'une catastrophe qu'après la catastrophe. Avant cela, comme l'illustre l'incident de Sandy Bay, ce ne sont que des signaux de faiblesse ou encore qui passent inaperçus.

Cependant, quelle que soit la quantité d'information dont vous disposez, celle-ci n'est utile que si vous savez comment en faire l'analyse. Et plusieurs organisations ne disposent que de ressources limitées pour analyser les rapports, pour assurer le suivi des lacunes et pour reconnaître les tendances. Parfois, nous sommes forcés de constater que la personne qui est la plus apte à reconnaître un danger connu et à prendre les mesures nécessaires est trop occupée ou a d'autres priorités.

Diapo 24 : SGS - Déclaration des incidents (suite)

Pour la commodité du raisonnement, cependant, faisons l'hypothèse que votre entreprise dispose de suffisamment d'employés et de suffisamment d'employés ayant les compétences nécessaires. De quelle quantité et de quel type d'information devraient-ils disposer?

Le simple fait de compter le nombre d'erreurs ne fournit pas nécessairement des données utiles ou pertinentes sur la sécurité. En outre, mesurer le rendement en se fondant uniquement sur les tendances des erreurs peut être trompeur, car l'absence d'erreur ou d'incident ne signifie pas l'absence de risques.

Un autre aspect à considérer est le genre de processus et de structure dont aura besoin une organisation pour gérer la déclaration des incidents. La déclaration sera-t-elle facultative ou obligatoire? Le système devra-t-il identifier la personne qui déclare l'incident, ou la déclaration sera-t-elle confidentielle ou anonyme? À qui les déclarations seront-elles adressées? Les personnes quidéclarent l'incident seront-elles visées par des sanctions disciplinaires?

Selon Dekker et Laursen, un consensus se dégage voulant que la crainte d'un châtiment freine l'empressement à signaler un incident. À l'inverse, les systèmes non punitifs génèrent un plus grand nombre de déclarations - et par extension, une plus grande connaissance - parce que les gens se sentent libres de parler des problèmes auxquels ils ont fait face.

De plus, Dekker et Laursen ont également constaté le fait intéressant suivant. La principale raison qui pousse les exploitants à déclarer des incidents n'est pas l'absence de châtiment, mais le sentiment que leur apport pouvait « avoir une incidence ». Ils soulignent également l'importance de déclarer l'incident à un groupe de sécurité bien au fait de l'exploitation, lequel aide la personne qui déclare l'incident à arriver à comprendre le comportement et le contexte dans lequel l'incident s'est produit.


Diapo 25 : Rapports du BST

Bien entendu, d'autres facteurs contributifs ont été soulevés lors de l'examen des accidents mettant en cause des entreprises qui avaient ou qui élaboraient un SGS. Quelques-uns de ces facteurs sont présentés sur cette diapositive. Du point de vue de la direction, il est particulièrement intéressant de noter les effets potentiels des transitions organisationnelles, du manque de personnel, de l'insuffisance de la supervision et du manque de formation.

Diapo 26 : Mise en place du SGS : ce qui fonctionne

Les entrevues menées auprès d'exploitants qui ont déjà mis en place un SGS nous donnent un aperçu de ce qui a fonctionné pour eux.

Le leadership. Non seulement sur papier, mais un réel engagement de la part des membres de tous les échelons d'une organisation.

Moins de paperasserie. Les personnes qui ont effectué une déclaration ont insisté sur l'importance de créer des processus et des outils simples, mais efficaces qui seraient vraiment utilisables dans leur organisation. Une fois que les personnes commencent à utiliser ces processus et ces outils et à voir les avantages qu'ils procurent, leur utilisation s'en trouve accrue et se généralise au sein de l'organisation.

Ceux qui prennent part à la mise en place et à l'application du SGS éprouvent un sentiment d'appartenance. En d'autres mots, si les employés constatent qu'ils peuvent avoir un impact, ils apporteront leur contribution.

Et finalement, la réalisation, par tous, que la sécurité n'est pas une fonction ajoutée après coup, mais qu'elle doit plutôt faire partie intégrante de tous les aspects des affaires. Les membres du personnel de tous les échelons doivent aborder leur travail en pensant aux problèmes qui pourraient se produire.

Diapo 27 : Ce qui ne fonctionne pas

En voici une liste. Notons particulièrement le fait que les processus et la documentation trop bureaucratiques qui ont été élaborés sans tenir compte des utilisateurs finaux ou de leurs commentaires et qui n'apportent aucun avantage ne seront pas utilisés.

Diapo 28 : Leçons retenues

Comme l'ont démontré les données du BST sur les événements, les conflits d'objectifs, les adaptations des employés et la dérive sont des phénomènes qui se produisent naturellement dans toute organisation de nature complexe et qui peuvent régulièrement entraîner des incidents et des accidents. Les organisations qui mettent en place un SGS peuvent et devraient retenir des leçons de ces événements puisque ceux-ci présentent les signes précurseurs d'accidents (p. ex., ne pas tenir compte au préalable des problèmes pouvant se produire, l'absence de méthodes de suivi et de dépistage efficaces relatives à l'entretien récurrent et aux autres lacunes en matière de sécurité et l'insuffisance de formation ou de ressources pour répondre aux événements inattendus).

Diapo 29 : Avantages et difficultés

La mise en place d'un SGS n'est pas une panacée pour éliminer les accidents. Il existe cependant de nombreuses preuves venant étayer la thèse selon laquelle les SGS ont un effet positif sur la manière dont les organisations prennent les décisions et gèrent les risques. En particulier, certaines organisations ont adopté des approches formelles et structurées dans la recherche et la documentation des dangers (par exemple, une infrastructure attentive), ramenant les critères de décision à des valeurs plus prudentes. La mise en place de ce genre de modifications dans les processus d'une organisation fait en sorte que penser à ce qui pourrait tourner mal devient partie intégrante « de la manière dont les gens vaquent à leurs occupations » et « de la culture organisationnelle » (de l'organisation en question).

Les SGS permettent aux organisations de recevoir un plus grand nombre de signalements de quasi-accidents, lesquels seraient passés inaperçus auparavant. Cela n'est possible que si les employés se sentent à l'aise de signaler les incidents sans crainte de châtiment, étant persuadés qu'on y donnera suite. Ces signalements aident les organisations à repérer les « dérives » ainsi que les « limites de sécurité d'exploitation ». L'amplification des signaux faibles et l'autovérifiation des processus de gestion de la sécurité demeurent un grand défi. Cependant, cette tâche s'allégera à mesure que les entreprises acquerront de l'expérience et que la mise en œuvre de leur SGS sera terminée.

Diapo 30 : Conclusion

L'efficacité d'un système de gestion de la sécurité (SGS) dépend de la culture organisationnelle dans laquelle il s'inscrit. Le SGS ne fonctionne que si les intervenants s'engagent résolument et appuient la sécurité. Mais le seul fait de vouloir être en sécurité ne suffit pas à assurer la sécurité, à moins que cet engagement soit également soutenu par des processus « attentifs », comme les évaluations formelles des risques, une production accrue de rapports, la surveillance des lacunes en matière de sécurité et un suivi efficace. Bien que ces changements aux processus puissent stimuler un changement de culture, ils ne sont durables à long terme que s'ils sont perçus comme une valeur ajoutée.

Les points suivants ont une incidence importante sur la mise en place d'un SGS qui fonctionne :

- Les organisations doivent reconnaitre que la mise en place d'un SGS efficace demande un engagement soutenu, du temps, des ressources et de la persévérance.

- Les organismes de réglementation doivent tenir compte des défis auxquels les entreprises font face lorsqu'ils adoptent un SGS et faire preuve de diligence durant les activités liées à la conformité et à la surveillance en matière de sécurité. Selon notre expérience jusqu'à présent, nous croyons que certaines entreprises insouciantes risquent d'adopter une approche minimaliste, bureaucratique ou fondée sur des listes de vérification dans la mise en place d'un SGS et de croire qu'elles sont « sécuritaires » parce que leur SGS est « conforme ».

- Des politiques inadéquates concernant l'utilisation des données sur la sécurité (p. ex., aux fins de litiges ou de mise en application des règles) et la tendance à la hausse de la criminalisation de l'erreur humaine défavorisent la communication ouverte des signalements qui est un aspect clé d'un BST efficace.

- Finalement, les enquêteurs devraient continuellement s'efforcer de découvrir les facteurs contextuels qui ont une incidence sur la prise de décision, les conflits d'objectifs, les adaptations d'employés et la « non-conformité » aux règles, aux procédures et aux pratiques sécuritaires officielles afin de favoriser l'apprentissage au sein de l'organisation et d'assurer un suivi efficace après un événement.


Diapo 31 : Liste de surveillance

En mars dernier, autour de la date à laquelle nous avons célébré les 20 ans du BST, nous avons publié notre liste de surveillance.

Nous avons pris cette décision parce que trop souvent, nos enquêteurs arrivent sur les lieux d'un accident pour constater que les mêmes problèmes de sécurité non résolus se reproduisent; ces problèmes méritent d'être examinés plus à fond.

Parmi ces problèmes, nous en avons relevé neuf qui présentent des risques plus importants pour les Canadiens.

Deux d'entre eux sont multimodaux, c'est-à-dire qu'ils ne concernent pas seulement les enquêtes portant sur un seul secteur parmi les secteurs aérien, maritime, ferroviaire ou le secteur des pipelines. Le SGS en fait partie.

Le Bureau continuera d'assurer le suivi de la mise en œuvre des systèmes de gestion de la sécurité et de leur conformité à la réglementation au sein de l'industrie des transports et à communiquer ses constatations aux organismes de réglementation, à l'industrie et aux Canadiens.

Merci beaucoup de votre attention. C'est avec plaisir que je répondrai maintenant à quelques-unes de vos questions.