人都是会犯错的,安全是防御意识的存在(下)

人都是会犯错的，安全是防御意识的存在（下）发布日期：2016-03-17发布人：Ben——听秦之刚讲“基于人和组织行为的安全学”文/米建英刘佳宁丙文“当下因素”的考量秦之刚强调，要明确的一点是，我们是人类，不是机器人，我们是会犯错误的。许多年来，我们一直试图使工人们“更关心”，并且“更加关注”他们正在做的事情，这样他们就不会“犯错误”（如发生工伤意外）了，但并非完全奏效。在HOP这种新的思维方式或“新观点”中，我们正在改变我们对“失败”（犯错误）的反应。我们不应对员工的错误和失败（犯错误）表现出惊讶或谴责员工，而要通过成立学习小组的形式，相互聆听和学习可以改进的地方。因为HOP（人和组织行为安全学）认为错误并不是一个选择，不能将错误简单归结为一种违规的行为，因为这样会使我们忽视很多导致这种错误发生的重要因素。很多时候，我们将这种错误视作一种“偏差”。偏差可分几种情形，一种是极少发生的“故意偏差”，因这是一种主观上有选择的破坏规则的行为，所以这不是HOP（人和组织行为安全学）包括的范畴；还有一种是“无意偏差”，这是一种人类易犯的错误；还有一种是“日常偏差”，员工普遍都会发生这种情况。后面两种“偏差”是HOP主要研究和分析的对象。100个动作中人的可靠性是怎么样的呢？秦之刚举例道，假如完成一项有100个步骤的工作任务，每一个步骤完成的正确率为99%，最终完成整项任务的“不出错”的概率却只有37%（0.99100）。秦之刚总结道，即使每一个工作步骤看似完美到近乎100%的正确，到最后整项任务完成的总犯错的概率竟然可高达60%以上。员工犯错的根源在哪里呢？哪些因素对人的犯错影响最大？根据长期的数据统计与分析，一个人受组织因素犯错的影响是很大的，比受个人因素的影响要大得多：任务环境因素占75%，个体因素占25%。图7“当下因素”的6大分类秦之刚举了一个他亲身经历过的组织风险因素的例子。在一家塑料工厂，管理者一直在努力提高工人清洗过程中换螺杆的速度，时间从20分钟缩减到15分钟，又缩减到10分钟，最后创记录地缩减到7分钟。实际上，在换螺杆的过程中，为了保证员工的安全，要将该设备有关的能源锁定，加上清洗操作的时间，7分钟的时间是很难完成安全措施和清洗作业的。受“考核指标”这一组织行为的影响，员工为了提高所谓的工作效率，肯定会在“安全保障”方面节省时间，去“冒险”操作也就在所难免了，不安全的行为也就发生了。管理者重视安全，但只在口头上加以强调，而不像是安排生产那样，提出具体的要求和指标，这实际上会产生负面的组织因素，使员工通过“冒险”而将提高生产率放在首位，只考虑各种生产指标而置安全于脑后，“现实很残酷”。秦之刚还播放了一个“电梯的故事”小视频，来说明组织行为对个体行为的影响是很大的。在一个电梯里，多个乘电梯的人的行为很容易受第一个进电梯的人的影响。当其脱下帽子，即使其他人不愿意“从众”，但是受到集体压力的影响，还是与大家的“脱帽子”行为保持了一致。秦之刚的助手唐秉杰为大家现场演示了一个搭建积木塔的游戏。当积木塔搭好后，开始从下面抽一个个木块，也就象征着一个个防御被破坏掉。当积木塔下面出现的洞越来越多的时候，说明整个防御体系出现了问题。由于领导与员工看待问题的角度不一样，即使有很多木块从底部或中间已被抽去，在塔倒下来之前，领导从上往下看，整个塔看上去仍是完整无缺的，所有的问题不一定能够被及时发现，当最后一根“稻草”压死“骆驼”的时候，一切都为时已晚。通过这个游戏，秦之刚强调，一定要及时发现安全管理中的“潜在陷阱”。这也正像我们在进行安全文化建设的时候，会将所有好的要素设计进去，但是受“当下因素”的影响，原来好的要素会慢慢地变异，一些潜在情况也会逐渐显现，如潜在的系统缺陷、触发失误的“陷阱”等。组织本身也会发生“蜕变”，也会成为不安全因素。员工是很多事故的“触发因素”，而员工触发的潜在条件却隐藏在我们的组织中。失误并不是原因，而是后果，是一个被“触发”的后果。要培养员工的习惯性的“不安意识”（而不是“安全意识”），更要考虑出错的“可能性”。这是一种关于出错可能性和潜在的系统薄弱环节的恐惧的态度，提示员工要在失误之前就做好相应的准备工作。“生于忧患，死于安乐。”在安全生产方面，同样适用。与传统安全行为学的区别秦之刚强调，HOP（人和组织行为安全学）不是BBS（行为安全学）的“升级版”。他详细地列举了两者之间的区别。HOP不是一个独立的新项目，是在原来已有的工具、理念基础上对人与组织犯错的更深的认识，是一种可以与健康安全、环境、质量结合在一起的运营理念，是一个更大的发展。但BBS是一个独立的项目。BBS通常需要很密集的资源，要发动所有的员工来观察周围同事的行为与所制定标准的偏差，并且只专注员工具体的行为，而不是去承认人是会犯错误的。HOP则使用基于风险的方法，承认人是会失误的，在动态的工作流程中创造一个完全没有失误的工作环境是不可能的。BBS认为所有的失误和危险行为都是可以避免的，认为可以将员工塑造成不犯错误的“机器人”。HOP则关注组织、文化和管理系统上的一些弱点如何造成一些行为的产生，并致力于降低失误的频率和减轻失误引起的事件的严重程度。图8HOP超越了海因里希规则如图8所示，海因里希规则能够帮助降低事故发生的频率，但是对于死亡事故或重特大事故，则不能减轻其严重性。而HOP则可以做到这一点。因此，HOP比BBS更加有效。在GE，BBS的反馈记录会有前后矛盾的现象。在航空和核电领域，HOP则被证实有可靠的应用记录。GE和其他一些公司一直在致力于把HOP推广应用到更广泛的行业，并处于领先的地位。主要的分析方法和工具HOP的主要分析方法有：重要风险和关键步骤；偏移和积累；HOP防御体系；行为表现模型；风险热图；防御强度矩阵等。重要风险和关键步骤图9重要风险和关键步骤风险步骤是指对产品、服务或资产存在潜在伤害的过程或行动。比如在实际工作中，即使对于比较简单的搬运、包装之类的作业，也会有很多复杂的各方面的安全标准。在这些风险步骤中，有一些是关键步骤。关键步骤是指任何不当的行动或是有风险的重要举措，都会触发立即发生的不可逆转的严重伤害。关键步骤主要出现的情形和表现为：任何无法挽回的节点；触动能源、信息、物质的转移的步骤；常发生于与潜在的高能量设备打交道；对昂贵的稀缺资源的运作过程；工作职责（权利）的交换；在作业设备（设施）的操作中，一个步骤或误操作会打破一个系统的流程，造成危险因素间的相互作用，并引起严重的后果。这些关键步骤，就是我们进行安全防御的重点。一次出错的薄弱环节发生在关键步骤上，是非常危险的，需要我们加以重点保护，并设置多重防御。如不但要提醒，还要进行确认、报警等。秦之刚以手枪为例，进行了详细说明。手持手枪所面临的风险行为有：给手枪上膛；未戴眼耳类的防护装备；把手枪指向非指定目标；未使用安全手柄；拉回击锤等。这些风险行为不代表着就是关键步骤，其关键步骤是：扣动扳机；打出已装载的子弹。关键步骤的3个特点是：一触即发；造成伤害；不可逆转。只有在关键步骤上加强安全防御，才能有效保证最终的安全。偏移和积累图10偏移和积累示意图在创建一个新的企业的时候，制定安全标准时往往是很高的。如果没有适当的机制加以保障，随着时间的推移，对这些安全标准的执行水平会逐步下降，这就是“偏移”。不安全的因素会潜伏在工作中，也会随着时间的推移逐步增加和积累。当安全标准下降与事故风险增加的点交集在一起的时候，事故就发生了。HOP就是要找寻标准的起点和危险的来源，弄清楚这么长时间到底发生了什么。真正带给大家安全的是图10所示的黄线所指的“实际安全范围”，也就是安全区。随着安全标准下降，危险程度增高，“实际安全范围”会变得越来越窄。当其狭窄到一定程度，两条线就相交在一起，安全区消失了，事故随即发生。HOP的工作就是尽量不要让两条线相交，并尽量使两者的距离变宽，这样就使个人和组织有足够的安全空间，可以保持组织安全管理体系的完整性。HOP防御体系图11HOP防御体系“当下因素”在整个HOP防御体系中的位置如图11所示，其中的6个方格代表任务环境因素、个体因素的6个方面。这些都是导致事故发生的“诱因”，重要的是要建立起多层的事故防御体系，主要分为预防、识别、检测、降低四个阶段。“预防”包括对员工的培训、教育等，对工作场所进行规范；“识别”主要是对一些高压、危险的工序或设备进行辨识；“检测”是各种检测监测设备的应用；“降低”是应急救援体系的建立与应用。在这个防御体系的建立过程中，会出现一些“漏洞”，成为有缺陷的防御，这就需要及时进行反馈，如图11中的红线所标识的部分。HOP应用于事故调查在事故调查中，我们也可以应用HOP关于组织因素中几个造成事故的因素作为我们在事故调查时找出根本原因的参考，我们称为系统的缺失。事故的发生并不是某个员工造成的，事故的背后是组织系统的缺失或存在弱项和缺陷长期积累到一定的“点”由员工触发的。图12HOP应用于事故调查如果将HOP防御体系进行“逆向思维”，就可以进行事故调查和原因分析了。发生了事故，说明“实际绩效”偏离了“理想绩效”，两者之间存在“缺口”或“差距”。要了解造成“缺口”的原因，就要对“当下因素”进行调查与分析。“当下因素”主要包括工作要求/期望；工具、资源/环境；奖惩措施；个人动机/偏好；能力/充足的准备；知识/技能。在“当下因素”中需要做的防御措施，反过来也就是导致事故发生的根本原因，主要有任务、组织架构、规程/期望、工作管理、行政管控、危险控制流程、培训/任职资格、工程设计流程、绩效提升流程、技术、人力资源、决策制定、交流、管理/监督实践等。这就可以对事故原因进行系统的分析，找出潜在的“潜在的体系缺陷”（LSW），并提出提升建议（防御强度矩阵），进而改变管理方式，并进行实施及监控。在事故的整改报告中，我们也可以运用防御表来罗列所采用的各项整改措施，以清除知晓整改的总体状况。由此可见，HOP并不是一个新的工具，而是将以往的工具进行了整合。这些防御工具都是比较传统的安全管理工具。行为表现模型按照员工的学习特点，可以将其分为三类：基于知识的模式、基于规定的模式、基于技巧的模式。第一种模式错误概率是最高的，大1/2，如图13的红色区域所示；第二种模式的错误概率是千分之一，如图13的黄色区域所示；第三种模式的错误概率是万分之一，如图13的绿色区域所示，这类人导致的一般都是大事故。图13行为表现模型秦之刚以驾驶技能学习为例，对这三类人进行了分析。如果一个人从来没有摸过车，这个人应该属于第一种基于知识的模式，开车时“照本宣科”“一板一眼”。如果一个人已经开了一两年车，这个人应该属于第二种基于规定的模式，这类人的技能还不是很熟练，还会拘泥于各种规定，靠“背口诀”来掌握驾车技巧。对于出租车驾驶员来说，则属于第三种基于技巧的模式，他们有时“肆无忌惮”地边开车边打手机。我们常常习惯于对发生的事故做统一的整改，如再培训：员工再次学习标准操作指南等，从而忽略了人的不同的行为表现模式。对于新员工、有经验的员工和技术熟练的员工，我们不能用统一的方法来对待。新员工缺乏经验和技术，全面的知识性培训是比较合适的。而对于一个技术熟练的人，则要为其创造不同的学习方式，如组织学习小组，进行同类人员的经验分享等。风险热图HOP推行的理念是“安全不是没有事故，安全是防御意识的存在。”基于此，企业需要做的是如何识别并找到工厂中容易造成严重后果的危害（活动或流程），我们称之为工厂的“风险热图”。有了“风险热图”，就可以根据所识别的每一个风险热图建立防御，我们称之为防御强度。如何确定风险比较大的操作呢？可以将企业里的各个操作，按照发生事故的频率及其潜在后果进行矩阵式排列。这样就能够将各个操作的事故防御的优先次序排列了出来，进而能够按照轻重缓急的布局进行预防措施的实施了。图14风险热图防御强度矩阵用以下防御矩阵图，可以帮助我们进行全面的思考，针对每一个风险采取比较全面的措施来加以防控。图15防御强度矩阵管理层和安全人员想要知道所在工厂的危害情况，一张风险热图就可以说明工厂的主要高风险