Du facteur humain au facteur organisationnel

Les erreurs attribuées aux opérateurs – problèmes de compréhension, de coordination d’une équipe, de compétences mobilisées, etc. – peuvent être le fait de problèmes dans la conception même du système, ce qui empêche de maintenir un certain niveau de fiabilité par le facteur humain (Rasmussen, Nixon, & Warner, 1990). Les travaux de Vaughan (1996, 1999) sur l’analyse de la catastrophe de la navette Challenger illustre cette approche organisationnelle de l’erreur et ce qu’elle nomme « The Dark Side of Organizations ». Bien que l’erreur soit concrètement commise par un opérateur humain, il est possible de parler d’erreur organisationnelle (Goodman et al., 2011, p. 152) : « studying errors at the organizational level of analysis involves more than simply identifying and analyzing individual errors that take place in an organizational setting. It involves recognizing that some errors are inherently ‘organizational’ in nature ». L’erreur humaine est alors considérée comme la conséquence d’un dysfonctionnement et non la cause (Reason, 2000), un « symptôme » pour reprendre le terme de Leplat (1985, cité dans Clot & Leplat, 2005).

Certaines conditions organisationnelles génèrent des erreurs et il ne faut pas se focaliser uniquement sur la personne qui commet l’erreur mais sur l’origine de l’erreur (Amalberti, 1996). Reason (2013) fait ainsi la distinction entre les erreurs actives – en lien avec les opérateurs durant l’exploitation – et les erreurs latentes – qui peuvent être présentes dès la conception des organisations sans se manifester avant qu’une combinaison d’éléments viennent l’activer. Dans le même ordre d’idées, Turner (1976) considère l’erreur comme un événement déclencheur mais dont les causes sont enfouies et incubent dans les organisations.

Une double approche de l’erreur est alors possible : à un niveau individuel et à un niveau systémique (Reason, 2000). Dans l’approche individuelle, l’erreur provient d’un processus cognitif déficient : inattention, oubli, négligence, imprudence, démotivation, etc. Dans l’approche systémique l’erreur est vue comme une conséquence. Son origine se situe au niveau des facteurs systémiques dans lesquels agit l’opérateur. Par exemple, la mise en place dans l’aviation civile d’un système de signalement des erreurs ainsi qu’une politique de non- punition des erreurs signalées a permis d’améliorer la sûreté des vols. Le fait de ne pas être puni incite les acteurs à remonter les erreurs, les anomalies constatées, et permet également d’améliorer la confiance entre les acteurs et l’organisation. Si l’approche individuelle domine, elle ne peut être la seule à être considérée, raison pour laquelle Reason (1997) préconise – au travers de son célèbre Swiss Cheese Model – la mise en place de multiples barrières visant à

Encadré 12 – Le Swiss Cheese Model : une approche systémique des erreurs

Le modèle développé par James T. Reason consiste à mettre en place plusieurs barrières de défense au sein d’un système afin que les différentes barrières compensent leurs défauts ou leurs défaillances. L’origine du nom de Swiss Cheese Model provient de l’analogie aux trous d’un gruyère qui ont une probabilité quasi nulle d’être alignés.

Swiss Cheese Model (Source : Reason, Hollnagel, & Paries, 2006) Deux types de dysfonctionnement sont possibles :

- Les dysfonctionnements actifs – erreurs, violations de procédures, fautes, etc. – où il y a création d’un trou ou abaissement de la barrière de manière intentionnelle ou non.

- Les conditions latentes – erreurs de conception, de design, de procédure – où le trou est déjà présent dès la mise en place de la barrière.

Outre cette double approche individuelle et systémique, la gestion des erreurs passe également par une approche articulant prévention et résilience (Goodman et al., 2011). Si l’approche par la prévention considère l’éradication des erreurs, l’approche par la résilience considère au contraire que l’absence d’erreurs dans les organisations est illusoire voire

dangereuse (voir Tableau 9). Dans l’approche par la prévention, la procédure joue un rôle

crucial car elle va prescrire le comportement. Il n’y a pas d’interprétation ni d’ambiguïté mais une application mécanique de la procédure. Dans l’approche par la résilience, il y a recombinaison des ressources à disposition selon la situation (Goodman et al., 2011, p. 162) :

The underlying logic for action in the resiliency model relates to an organization’s ability to mitigate, rather than prevent – to improvise and recombine knowledge and resources to cure or catch and correct problems in the making, before they incur negative consequences.

Tableau 9 – La place de l’erreur dans les approches prévention et résilience

Approche prévention Approche résilience Principe

général

Il est possible d’identifier toutes les causes possibles d’erreurs et de mettre en place des procédures pour les éviter

Les organisations sont remplies d’erreurs en attente

Impossibilité de tout prévoir

Avant l’erreur

Développement et mise en place de procédures

Formations entraînement pour renforcer

Faciliter la communication ouverte Développer les compétences de vigilance et d’improvisation

Pendant l’erreur

Application des procédures, des plans d’urgence préétablis

Capacité à reconnaître une erreur et à réagir dans les délais appropriés

Détecter rapidement les erreurs, même minimes

Réagir rapidement et de manière adéquate selon la situation pour prévenir des préjudices

Improviser si besoin sur la base de l’expérience collective et de l’expertise

Après l’erreur

Analyse des erreurs pour identifier les vulnérabilités du système

Fournir de la connaissance sur le système afin de l’améliorer (nouvelles règles, nouvelles technologies, etc.)

Analyse orientée sur le processus de détection des erreurs

Impliquer les acteurs pour améliorer les processus de détection et de gestion des erreurs

Fiabilité et erreur ne sont donc pas antinomiques : le risque zéro n’existe pas, l’absence d’erreurs non plus. Il s’agit alors d’approcher la fiabilité non pas comme l’absence d’erreurs mais comme une fiabilité tolérante aux erreurs (Gilbert, Amalberti, Laroche, & Paries, 2007). L’intégration et la compréhension de l’erreur humaine deviennent alors des enjeux importants dans le maintien de la fiabilité. Si les HROs mettent un point d’honneur à prévenir des erreurs, pour autant, elles vont rencontrer des erreurs et vont devoir mettre en place des processus pour les gérer (Goodman et al., 2011, p. 152) : « In other words, the absence of errors is neither necessary nor sufficient for reliability, which can be undermined for reasons unconnected to errors such as unforeseeable events ». L’erreur est donc une part du processus de sûreté dans des environnements volatils, et ne peut être isolée des processus d’apprentissage et d’amélioration des compétences (Rasmussen et al., 1990). Dès la conception, un système doit permettre suffisamment de flexibilité à l’opérateur pour s’affranchir d’erreurs du système et traiter des situations non prévues à la conception. Cette vision de la fiabilité nécessite d’être proche du risque pour être familier des limites du système afin de déterminer comment conserver la fiabilité compte tenu de la situation. C’est la structure organisationnelle qui permet – dans les deux acceptions du terme, à la fois autoriser et rendre possible, donner les moyens – une flexibilité aux acteurs pour assurer la

fiabilité au-delà de ce qui est prescrit (d’Arcimoles, 2009). Le débat autour des actions, l’improvisation et le bricolage, les dispositifs qui visent à inciter et faciliter le partage d’information – tels que des mécanismes de valorisation du partage d’information, la formation, la décentralisation du pouvoir de décision en cas de crise, etc. – sont autant de moyens organisationnels pour construire cette flexibilité.

Le facteur organisationnel reste pourtant éloignée lors de la construction d’un système sociotechnique complexe, tant dans la conception du système que dans son exploitation (Bourrier, 2003). Il apparaît alors intéressant d’aller au-delà du simple « facteur organisationnel » vers l’idée d’une « conception organisationnelle », de considérer l’organisation comme un canevas sur lequel se tisse la fiabilité (Bourrier, 2003, p. 22): « [c’est-à-dire, pour le dire simplement, toutes les réflexions, les scénarios et décisions qui conduisent à adopter tel ou tel modèle d’organisation, en ayant réfléchi à l’avance aux éventuelles implications en termes de fiabilité ».