Présentation de la théorie de l’atrophie de la vigilance

Pour Freudenburg (1992a 1992b, 1993, 2003 ; Freudenburg et Gramling 1994 ; 2011 ; Freudenburg et Pastor 1992a) l’analyse du risque telle qu’on la pratique s’attarde à des facteurs marginaux de risque et à leur quantification, alors que certains risques, comme ceux d’attaques terroristes, sont extrêmement difficiles à évaluer en termes de probabilité. Il soutient que l’analyse du risque doit bénéficier des connaissances issues des sciences sociales pour bien comprendre les facteurs d’amplification des risques. Pour définir les facteurs de risque dans l’engendrement des catastrophes et leur importance relative, il propose un modèle d’analyse à trois niveaux d’abstraction. Au premier niveau d’abstraction, il y a des facteurs d’échecs qui sont liés à la faillibilité de l’individu. Ces facteurs dits « humains » représentent, par exemple, la fatigue ou le stress. Ils seront également liés aux effets indus de l’automatisation des systèmes de détection qui abaisse le niveau d’attention général envers les facteurs de risque. Ces facteurs « humains » se rapportent également à des actes de sabotages ou de terrorisme. Ils touchent aussi à l’interface humain-technologie : erreur de programmation, distorsion dans l’interprétation de données informatisées, erreurs d’exécution techniques, etc.

Les erreurs humaines sont toutefois moins importantes dans la génération des catastrophes que les facteurs organisationnels/institutionnels – les facteurs de risque créés par les organisations elles-mêmes – car, comme nous le verrons dans les sections qui suivent, l’organisation génère le risque plus que ne le fait l’humain à un niveau individuel (Freudenburg 1992a).

Au deuxième niveau d’abstraction, l’organisation selon Freudenburg (1992a), crée elle-même les risques, et elle le fait essentiellement de trois manières :

(1) D’abord, en plaçant sur ses membres de la pression pour améliorer le niveau de production, ce qui fait en sorte que de manière générale, il y a de grandes « variations organisationnelles » dans l’engagement en faveur de la sécurité, tant au sein des organisations qu’entre elles.

(2) Deuxièmement, les flux d’information sont « atténués bureaucratiquement » (Freudenburg 1992a, 14) de façon volontaire et involontaire, ce qui diminue la probabilité que des problèmes identifiés par des niveaux hiérarchiques inférieurs

78

soient portés à l’attention de décideurs. L’information importante ne se rend pas aux lieux de décisions parce que l’organisation, par divers procédés, filtre l’information de manière systématique. Il y a aussi un filtrage involontaire à chaque fois qu’une information est relayée dans l’hiérarchie50_.

(3) Troisièmement, il y a « diffraction des responsabilités » (Freudenburg 1992a, 15), d’abord parce que l’organisation est bien souvent, en soi, complexe et que la division des responsabilités en spécialisations professionnelles rend l’ensemble du système vulnérable aux maillons les plus faibles. La diffraction est due, notamment, au fait que l’attribution des mandats soit si compartimentée, que ce n’est de la responsabilité de personne de veiller à la marche globale du système. (Busenberg qualifiera ceci d’effet de fragmentation, Busenberg 1999). Cette diffraction de responsabilités est « virtuellement inévitable » due à la complexité technologique qui fait en sorte qu’il ne soit ni possible de prévenir toutes les interdépendances entre les composantes d’un système ni de concevoir tous les vecteurs potentiels d’échecs à la bonne marche des opérations.

Voici comment l’explique Freudenburg :

Il est « virtuellement impossible de prévoir toutes les manières dont les problèmes peuvent survenir [et ainsi assigner des] responsabilités à toutes les composantes d’un système qui se révèleront cruciales (…) le manque d’engagement organisationnel envers la gestion du risque pourrait bien être une source prédominante de vrai risque (Freudenburg 1992a, 12,17, traduction de l’auteure).

Au troisième niveau d’abstraction, il est « normal », selon la théorie développée par Freudenburg (1992a, 2003), que le niveau d’attention et de vigilance de l’ensemble d’un système qui opère des technologies à risque s’atrophie avec le temps, et ce, même dans une organisation où l’engagement en faveur de la sécurité se trouve au dessus des moyennes, c’est-à-dire où il n’y a pas de pression de la part des gestionnaires pour que les employés prennent plus de risques que nécessaire pour favoriser la productivité. Freudenburg (1992a) s’appuie aussi sur les écrits de Vaughan (1990, 1996), qui a étudié l’explosion de la navette spatiale Challenger pendant son lancement. Vaughan (1990, 1996) attribue en grande partie cet accident à

50 _{Freudenburg décrit ce phénomène de la manière suivante : « Faisons l’hypothèse qu’il y a une}

corrélation de 0,7 entre ce qu’un employé sait et son superviseur [d’un enjeu X]. Seulement deux liens de communication réduira à moins de 0,5 (0,7 x 0,7=0,49) la corrélation entre la connaissance d’un spécialiste et son superviseur. Sept liens réduiront la corrélation à moins de 0,1 (0,77_{=0,082. »}

79

la pression mise par l’agence spatiale (la NASA) pour que le lancement respecte les échéanciers prévus malgré que les experts aient sonné l’alarme.

De la même manière, pour Freudenburg (1992a), le déversement pétrolier de onze millions de gallons de pétrole brut par l’Exxon Valdez et la nappe de pétrole qui en a résulté est en grande partie attribuable à l’absence – relative – de préoccupation de la part des gestionnaires quant aux plans d’urgence applicables.

Autrement dit, tel que l’illustre la figure 3.1, avec le temps, divers facteurs vont faire en sorte que la vigilance s’affaiblira, jusqu’à ce qu’un nouvel évènement catastrophique vienne remettre l’accent sur l’importance d’un engagement en faveur de la gestion du risque pour assurer la sécurité des organisations et de l’environnement externe (Freudenburg 1992a).

Figure 3.1 : L’atrophie de la vigilance

Source : Freudenburg (1992). Nothing recedes like success? Risk analysis and the organizational amplification of risks. Risk - Issues in Health and Safety, Hiver 1992. Selon Freudenburg, (1992a), l’atrophie de la vigilance s’expliquerait par trois mécanismes : (A) la fatuité ou l’ennui, (B) l’improductivité (perçue) des mesures de sécurité, et (C) la routinisation et les transpositions (des buts et du focus) (Freudenburg et Youn 1999; Freudenburg, Silver, Natter, Talwalkar 1999). Nous élaborerons plus en détail ce que ces processus représentent en présentant l’analyse empirique du cas de Lac-Mégantic (chapitre 5).

Finalement, un quatrième niveau d’abstraction est proposé par Freudenburg (1992a, 28) : l’analyse des déséquilibres en termes de ressources institutionnelles, et, tout particulièrement, des débalancements des niveaux de pouvoirs.

80

Freudenburg (1992a, 2003) a décrit les mécanismes par lesquels la vigilance s’atrophiait en prenant exemple sur le programme de déchets nucléaires américain et le déversement pétrolier d’Exxon Valdez en Alaska, en 1989. Cette théorie a été mise à l’épreuve empirique une première fois par Busenberg (1999) qui a ajouté à la théorie la possibilité que des sentinelles, ces organisations dédiées au maintient de la vigilance du secteur public sur des risques donnés, notamment industriels, puissent retarder le processus d’atrophie de la vigilance. Plus de dix ans plus tard (2011), le modèle de l’atrophie de la vigilance a été de nouveau mis à l’épreuve des faits et s’est montré, de l’aveu de William Freudenburg lui-même, partiellement inadéquat car il n’avait pas intégré la possibilité de régression suivant les crises. Les processus paradoxaux et de dégénérescences se sont confirmés (réduction des marges de sécurité et du personnel opérationnel par souci d’économies, coupes drastiques, beaucoup de signaux faibles indétectés, diffraction des responsabilités, ignorance des protocoles, paradoxes des stratégies d’indépendance énergétique américaines, etc.) mais la compagnie BP n’a montré, suivant l’explosion d’une raffinerie à Texas City en 2005, et d’un bris de pipeline en Alaska en 2006, aucun signe de « vigilance accrue », ce qui conteste (ou réfute) selon Freudenburg et Gramling (2011, 41-42) l’une des « prédictions » du modèle de l’atrophie de la vigilance51_.

L’étude du cas de la crise du Deepwater Horizon par Freudenburg et Gramling a donc donné lieu à l’observation d’un contre-exemple ou d’une anomalie (Lakatos et Musgrave 1970, 175): celui de la réaction de la compagnie BP à la crise. En comparant la théorie au cas de Lac-Mégantic et à la gouvernance du risque ferroviaire canadienne, nous avons également relevé certaines formes de régression, que nous modéliserons par la proposition d’un modèle théorique élaboré au cours de cette thèse doctorale. Nous considérons qu’il faille aller plus loin que ne l’a fait jusqu’à présent Freudenburg (1992a, 2003, Freudenburg et Gramling 2011) et intégrer les nouvelles dimensions d’analyse de la recherche en résilience à l’analyse de l’atrophie de la vigilance dans les systèmes complexes.

51 _{Freudenburg et Gramling écrivent: “Au sens strict, il appert que, particulièrement dans le cas de la}

sécurité des raffineries, les actions de BP [British Petroleum] sont allées à l’encontre des prédictions découlant des travaux sur l’atrophie de la vigilance. Selon la théorie, BP aurait dû démontrer une augmentation draconienne de vigilance, ne serait-ce que dans les toutes premières années suivant l’accidant » (Freudenburg et Gramling 2010, 42 traduction libre). Il convient cependant de rappeller que notre structure n’est pas hypothético-déductive. Nous voyons dans cette réfutation partielle l’occasion de revisiter les modèles d’explication des comportements organisationnels suivant les crises et utilisons le cas de Lac-Mégantic dans l’optique de compléter les propositions théoriques antérieures.

81

Nous puiserons donc dans les théories présentées dans notre revue de la littérature des éléments conceptuels qui permettront de construire un modèle théorique plus englobant de la réalité des pathogènes présents dans les organisations et systèmes de gouvernance des risques. Ainsi, pour raisonner et construire des modèles théoriques ayant une pertinence empirique accrue, nous mobilisons les connaissances existantes du domaine de la gestion de crise que nous abordons dans la section suivante.

3.3.2 L’apprentissage systémique et les études en résilience comme piliers