Andrea Ciaramella
ricercatore e docente al Politecnico di Milano, Dipartimento Abc
La conoscenza delle tipologie di errori nel risk management è indispensabile per sviluppare azioni di risk analysis e di mitigazione del rischio.
In letteratura esistono diverse teorie al riguardo; tuttavia, l’orientamento prevalente è quello riconducibile alla «Teoria degli errori» di James Reason[1], ripresa anche dal Ministero della Salute[2].
Analizzando la genesi di un incidente e, quindi, di un rischio potenziale diventato realtà, prendendo in considerazione tutti gli eventi, gli errori e i deficit che lo hanno generato, ci si accorge che la maggior parte delle cause sono legate a problemi di manutenzione, di decisioni manageriali errate o sistemi di comunicazione inefficienti. Raramente gli incidenti sono causati da un unico errore, umano o tecnologico, più spesso essi sono il frutto di una concatenazione di sbagli ed eventi.
Valentina Puglisi
dottore di ricerca e docente a contratto al Politecnico di Milano, Dipartimento Abc
Da queste considerazioni nasce un modello utile per individuare e diagnosticare gli errori in sistemi socio-tecnici complessi. Questo modello individua: errori latenti, errori attivi e difese.
Gli errori latenti sono errori legati alle tecnologie (di progettazione, di mancata manutenzione, ecc.), alle fasi gestionali (non corretta distribuzione dei carichi di lavoro, pressione temporale eccessiva, ecc.) e alle carenze di leadership (non chiarezza sui compiti, sugli obiettivi e sulle responsabilità, la mancata motivazione del personale, ecc.). Questi fattori possono creare ambienti di lavoro che facilitano gli sbagli e/o le violazioni. L’eliminazione di quanti più errori latenti possibile, riduce la possibilità che si verifichi un incidente.
Gli errori attivi sono causati dai fattori scatenanti l’incidente, sono associati a una o più persone e sono, quindi, facilmente individuabili. Si tratta di errori che possono essere ripetuti a distanza di tempo da persone diverse.
Le difese, infine, sono delle barriere che un’organizzazione può attuare al fine di impedire il verificarsi degli incidenti. Tali sistemi di difesa possono essere costituiti da allarmi, strumenti tecnologici (barriere di tipo «hard») o procedure/protocolli (barriere di tipo «soft»). Questi sistemi di difesa però, possono avere delle lacune e non essere sufficienti per eliminare l’incidente.
Questo fenomeno, è ben illustrato dal modello «Swiss-cheese» di James Reason.
Segreen Business Park, Segrate (Mi). (Fonte: Degw).
Il modello descrive le organizzazioni come una serie di fette di formaggio svizzero che scivolano l’una sull’altra mediante continui moti irregolari. I buchi nelle fette di formaggio rappresentano le falle nelle barriere difensive. Lo spostamento delle fette può determinare il casuale allineamento dei buchi. Qualora questo accadesse, la «traiettoria delle opportunità» dell’incidente potrebbe compiersi.
James Reason distingue tra errori di esecuzione e tra azioni compiute secondo le intenzioni, delineando tre tipologie di errore.
Gli errori di esecuzione si verificano a livello di abilità dell’individuo che li commette. In questa categoria rientrano tutte quelle azioni che vengono eseguite in modo diverso da come pianificato.
Negli errori provocati da un fallimento della memoria, l’azione ha un diverso risultato da quello atteso a causa di una dimenticanza.
Rappresentazione del modello Swiss-cheese.
Gli errori non commessi durante l’esecuzione pratica dell’azione sono errori pregressi che si sviluppano durante i processi di pianificazione strategica. In questo caso l’obiettivo non potrà essere raggiunto poiché i mezzi e le tattiche impiegati non lo hanno consentito.
Gli errori appartenenti a quest’ultima tipologia possono essere di tue tipi: Ruled-based: la regola o la procedura che si è scelto di applicare non permette il conseguimento di quel determinato obiettivo; Knowledge-based: sono errori che riguardano la conoscenza, a volte troppo scarsa, che porta all’attuazione di percorsi operativi che non consentono il raggiungimento dell’obiettivo prefissato. In questo caso è il piano stesso a essere sbagliato nonostante le azioni siano eseguite in modo corretto.
Tipologie di errori, in giallo sono evidenziate le tipologie di errore di base.
Per ultimo Reason considera nella sua classificazione anche le violazioni, intendendo le azioni che vengono eseguite anche se sono formalmente impedite da regolamenti, norme o prescrizioni. Incrociando i livelli di prestazione con i tipi di errore si possono ottenere tre tipologie di errori:
Skill based – slips & lapses: è un errore di azione commesso durante lo svolgimento di attività di routine o a causa del fallimento della memoria;
Ruled based – mistakes: è un errore di azione che avviene quando si è scelta la regola sbagliata a causa di un’errata percezione della situazione o nell’applicazione sbagliata di una regola;
Knowledge based – mistakes: è un errore conseguente alla mancanza di conoscenze o alla loro scorretta applicazione. Tale errore è legato alla difficoltà di dare risposte a problemi che presentano più soluzioni.
Anatomia di un incidente.
La sequenza che conduce all’incidente ha generalmente inizio con una serie di decisioni manageriali e di processi organizzativi errati. Il modello considera le persone coinvolte più come delle vittime che non dei veri e propri artefici di una sequenza negativa.
La classificazione degli errori permette di capirne l’importanza a priori e identificare la tipologia di errore per intraprendere le successive azioni o decisioni strategiche e operative.
[1] J. Reason, Human error, Cambridge University Press, 1990.
[2] Commissione Tecnica sul Rischio Clinico – Ministero della salute, Dipartimento della Qualità, Risk Management in sanità. Il problema degli errori, Ministero della Salute, marzo 2004, cap. 1.1, pag. 6.
