מודל החסינות במסמך זה מניח שהאשמתו של אדם שהיה סמוך לאירוע בזמן התרחשותו אינה יכולה למנוע אירועים דומים בעתיד. בניגוד לגישה הריאקטיבית, העוסקת בתגובות אמוציונאליות לאובדן, הגישה הפרואקטיבית מחפשת כיצד לפתח מערכות באופן שימנע את האפשרות לאובדן. על פי הגישה הפרואקטיבית אין להטיל את האחריות לתאונה על הגורם האנושי. במקום זאת, חשוב להשקיע את המשאבים הדרושים לשיפור התהליכים. במקום לעסוק ברשלנות ברמת הפרט, הגישה הפרואקטיבית עוסקת ברשלנות בתכן, ברמת תהליכי תפעול. ההנחה היא שניתן לזהות ולמנוע ליקויים בתהליכי התפעול, שמאפשרים אירועים ומצבים שהם לכאורה בלתי צפויים. |
עקרון המלחמה בביש המזלבמערכות רבות, קיימת הנחה סמויה שבשעת הצורך המפעיל יהיה זמין וידע מה עליו לעשות בכדי למנוע אירועים בטיחותיים. במרבית המקרים, המפעיל עונה על הציפיות, אבל קורה שבדיוק בשעת הצורך המפעיל נעדר לרגע, או שאינו זמין, או שאינו מרוכז מספיק בכדי למנוע את האירוע. עקרון המלחמה בביש המזל אומר שאין להניח ליד המקרה את האפשרות לכך שהמערכת תיכשל. בתהליך הפיתוח צריך להיערך לקראת מצבים בעייתיים במהלך התפעול, כולל המקרה שהמפעיל אינו זמין, ולוודא שהתכן נותן להם מענה ראוי. |
דרכים להלחם בביש המזל
|
מגבלות הגישה הפרואקטיביתהגישה הפרואקטיבית מאפשרת למנוע כשלים רבים, אבל לא את כולם. ישנם כשלים אותם לא ניתן למנוע בגישה הפרואקטיבית. הכוונה היא לכשלים שאינם חזויים מראש, כולל כשלים שנובעים מליקויים במפרטי הדרישות, מטעויות בתכן ובמימוש וכולל כשלים הנובעים משילוב בעייתי של עזרי חסינות במערכת. |