אבטחת תהליך שיפור מתמיד

 הפקת לקחים מאירועים בלתי צפויים

תכן להפקת לקחים מאירועים בלתי צפויים

  • רישום אוטומטי של האירועים ב"קופסא שחורה", כאשר ביחד עם כל אירוע נרשמים המצב (ערכי פרמטרים המשפיעים על התנהגות המכונה) לפני ואחרי האירוע

  • הגדרה של אינדיקאטורים למצבים חריגים, על בסיס האילוצים

  • תשאול המפעילים לגבי נסיבות האירוע.

ישום עקרון אחריות הארגון

אין להסתפק בחיפוש אשמים ברמת הפרט. יש לוודא תהליך הפקת לקחים בכל מקרה של זיהוי אירוע בלתי צפוי, כולל בעקבות תאונה.

דוגמא: תאונות האימונים בצאלים

בעקבות תאונת האימונים צאלים א' הוקמה וועדת בדיקה שמצאה כשלים בתפקוד של מספר קצינים ביחידה. וועדת הבדיקה התעלמה מליקויים בהוראות הבטיחות שאיפשרו את הכשל. כעבור שנתיים, וועדת בדיקה נוספת שהוקמה בעקבות תאונת האימונים צאלים ב' מצאה ליקויים דומים בהוראות הבטיחות, והמליצה על שיפור ההנחיות.

 למידה מהניסיון

בתהליך אבטחת החסינות, אנחנו נדרשים להגדיר תהליך של שיפור מתמיד של חסינות המערכת, על ידי זיהוי ואיבחון של מצבים ואירועים בלתי צפויים. הכוונה היא שהמצבים והאירועים שהיו בלתי צפויים עד לאירוע הכשל, יהיו צפויים בגירסא המשופרת, ולפיכך ניתן יהיה להתמודד עימם בהצלחה.

נתוני התחקיר

בניתוח המערכת ניתן להגדיר נתונים שיאספו באופנים שונים, על פי שימושם. השימושים החשובים לתהליך התחקור כוללים:

  1. נתונים שוטפים, במצב תפעול נורמאלי

  2. נתוני הפרעה, הכוללים מידע מפורט לגבי האילוצים והחריגה מהם שגרמה להפרעה

  3. נתוני האיום, הכוללים מידע מפורט לגבי הנסיבות והסיבות בגללן המכונה לא יכלה לתקן את ההפרעה

  4. נתוני הכשל, הכוללים הקלטה של פעילות המפעילים מרגע ההתרעה ועד לסיום תהליך ההתאוששות

  5. דיווח של האנשים המעורבים בתפעול המערכת בזמן אירוע הכשל.

איסוף הנתונים

בניגוד למערכות תחקור פופולאריות, שעבודתן מתבססת על נתונים שנאספים בדיעבד, מודל החסינות מניח תהליך של איסוף נתונים ועיבודם תוך כדי התפעול.

ניתוח הנתונים

מודל החסינות בתפעול מניח תהליך ניתוח נתונים בדרך של ניהול סיכונים:

  1. איבחון גורמי כשל

  2. הכנת רשימה של דרכים אפשריות להסרת גורמי הכשל

  3. ניתוח התועלת והסיכונים של ישום כל אחת מהדרכים האפשריות

  4. אימוץ הדרך של שמביאה לתועלת מכסימלית, ו-או סיכון מינימאלי.

 ישום עקרון אחריות הארגון

יש להגדיר כללים לעידוד הדיווח על מצבים חריגים. הגדרה כזו נמצאת בספרות.

מפרט אחריות בדיווח

התכן לחסינות צריך לכלול מפרט של נושאים ומצבים עליהם קיימת חובת דיווח.

עקרון אקלים הבטיחות

בארגונים רבים, מנהלים בכירים עלולים להרגיש עצמם נפגעים מחשיפה של ליקויים בתהליכים, ועלולים להתנקם באדם שדיווח על הליקוי. אקלים הבטיחות מעודד את המפעילים לדווח על ליקויים בתהליכים שעלולים לגרום לכשל, ומבטיח את ביטחונם האישי של האנשים המדווחים על ליקויים כאלו.

במקרה של תאונה

האשמת המפעיל שפעל בתום לב, על פי כללי ההתנהגות המקובלים בארגון, ולטובת הארגון, גורמת נזק רב לאקלים הבטיחות. יש להגדיר כללים מתי ניתן להאשים את המפעיל ברשלנות, ומתי ההתנהגות שלו היא סבירה בהתחשב בשיקולים הרבים והמורכבים של גורמי אנוש. הגדרה כזו נמצאת בספרות.

מפרט אחריות בתפעול

התכן צריך לכלול רשימה של הנחות לגבי אחריות המפעיל, והרשימה צריכה להיות מבוקרת על ידי מומחה גורמי אנוש בתחום העיסוקים. בעקרון, אין לייחס למפעיל אחריות לנושא שאינו כלול ברשימה.

1.1

1.2