UNIVERSITÀ DEGLI STUDI DI UDINE UNIVERSITÀ DEGLI STUDI DI TRIESTE
DIPARTIMENTO DI AREA MEDICA
CORSO DI LAUREA INTERATENEO IN
TECNICHE DELLA PREVENZIONE NELL’AMBIENTE E NEI LUOGHI DI LAVORO
Tesi di Laurea
La sicurezza condivisa. L’utilizzo dello strumento di incident e near misses reporting
Laureanda:
Fabiana Faraone
Relatore:
Dott. Giovanni Missana Correlatore:
Dott. Ing. Massimo Cisilino
Ai miei genitori,
Sommario
1. Introduzione ... 5
2. Nascita, sviluppo ed evoluzione del sistema di incident reporting ... 8
2.1. La percezione del rischio ... 9
2.2. La soggettività interpretativa e il concetto di responsabilità ... 9
2.3. La raccolta delle segnalazioni richiede la restituzione delle informazioni ... 11
2.4. L’errore umano: passaggio dall’approccio personale all’approccio sistemico ... 15
2.5. Blame culture: un approccio non risolutivo ... 17
2.6. Gli “attori” principali del sistema organizzativo. La “coppa della sicurezza” ... 21
2.7. Percezione dei “segnali deboli” e loro potenziale evoluzione ... 23
3. Il coinvolgimento organizzativo: la just culture e la cultura della segnalazione ... 26
3.1. Progettazione ed implementazione di un sistema di incident reporting: alcune considerazioni ... 28
3.2. Spunti di riflessione sulla gestione del sistema di segnalazione ... 28
3.3. Proattività e utilizzo delle informazioni. Euristiche e Non-Technical Skills ... 29
3.4. Leadership e cultura della sicurezza all’interno dell’organizzazione ... 33
3.5. Il ruolo del leader e la centralità delle “figure di mediazione” ... 35
3.5.1. Il leader nelle organizzazioni: nuove competenze ... 37
3.5.2. L’apprendimento organizzativo: il processo di training e la tecnica di benchmarking .. 39
4. L’importanza dello standard di riferimento per l’implementazione di un efficace sistema di gestione ... 43
4.1. La norma UNI ISO 45001:2018 - una visione sistemica, organizzativa, partecipata della sicurezza sul lavoro ... 45
4.2. Motivazioni etiche, sociali ed economiche alla base dell’utilizzo dello strumento di reporting ... 47
4.3. Il modello organizzativo e gestionale: l’equilibrio tra produttività e sostenibilità ... 48
4.6. La conduzione di un incident investigation ... 52
4.7. Il principio “ETTO” e la guida applicativa “Co&Si azienda”: simulazione di calcolo dei costi della sicurezza ... 55
4.8. Il modello “INAIL OT-23” e il risparmio assicurativo INAIL ... 57
5. L’applicazione concreta dello strumento di incident reporting ... 59
5.1. L’impresa edile Rossi F.lli s.r.l. ... 59
5.1.1. Politica di gestione della sicurezza ... 60
5.1.2. Sistema di raccolta delle segnalazioni ed elaborazione dei dati ... 62
5.1.3. Vantaggi riscontrati dall’impresa nell’adozione dello strumento di incident reporting 72 5.2. Dipharma francis s.r.l.: oltre la cogenza normativa ... 73
5.2.1. Sistema di raccolta ed elaborazione delle segnalazioni ... 74
5.2.2. Il trasferimento della cultura della sicurezza ... 81
6. Conclusioni ... 83
Bibliografia ... 87
Ringraziamenti ... 92
1. INTRODUZIONE
Ancor oggi l’approccio al tema della sicurezza e salute sul lavoro, nonché alla conseguente formazione, risulta essere, per molte realtà aziendali, un mero adempimento normativo, vissuto come imposizione, come obbligo di legge, talvolta inteso come un lusso, in quanto trattasi, dal punto di vista di taluni soggetti apicali, di qualcosa di intangibile e difficilmente visualizzabile. Ciò che si percepisce è che la sicurezza e la rispettiva formazione all’interno degli ambienti lavorativi siano temi poco popolari, svalutati, percepiti come perdita di tempo, spesso vissuti come costi ulteriori a carico dell’organizzazione aziendale.
Alla luce dei dati infortunistici disponibili (INAIL, 2019a) risulta evidente come l’applicazione delle leggi, rispondente ad una visione “adempistica” della sicurezza e salute nei luoghi di lavoro, non sempre è soddisfacente, anche per le seguenti ragioni (Kaneklin, Scaratti, 2010):
• La discrepanza esistente tra il piano delle dichiarazioni e quello delle azioni;
• La produzione continua di regole destinate a non essere applicate (REIFICAZIONE DELLE REGOLE).
Questo tipo di approccio non tiene conto in primis delle dinamiche organizzative, degli aspetti cognitivi e affettivi che influenzano inevitabilmente la sicurezza, i quali possono ostacolare o consentire l’implementazione dei sistemi di sicurezza, favorire l’adozione di comportamenti sicuri, costruire un clima di benessere lavorativo all’interno dell’azienda. A tal proposito è necessario soffermarsi sulla funzione del Servizio di Prevenzione e Protezione (in seguito indicato come SPP), dal quale ci si aspetta che il ruolo “consulenziale” prevalga sull’approccio ispettivo fondato sul mero adempimento alla norma, per assumere il ruolo di supporto all’intera organizzazione (Kaneklin, Scaratti, 2010). In particolare, per quanto riguarda gli adempimenti formativi, è ormai evidente come la didattica d’aula, specie se ripetitiva e generica, risulti di scarsa efficacia rispetto all’apprendimento e al cambiamento comportamentale; la formazione diventa efficace quando incontra i problemi che le persone vivono nel loro contesto lavorativo, come già sperimentato in alcune organizzazioni (es. aziende sanitarie ospedaliere) e quando è
Un aspetto di fondamentale importanza che il SPP è tenuto a considerare, oltre al sistema d’azione, è il sistema sociale1 , che tiene conto delle logiche affettive consapevoli o inconsce che si instaurano all’interno della realtà organizzativa. Inoltre, al fine di garantire una formazione pertinente, questa dovrebbe essere contestualizzata rispetto al posto di lavoro, oltre che condivisa con il management, la committenza e i partecipanti, superando le difficoltà nel far accettare modalità informative e formative non tradizionali.
Nel coinvolgimento delle figure apicali, ovvero di coloro che hanno il potere decisionale e gestionale, le competenze e la sensibilità nei confronti della prevenzione sono fattori discriminanti tra un dirigente “qualsiasi” e un dirigente “in gamba” (Kaneklin, Scaratti, 2010), il quale è certamente dotato di una maturità dirigenziale che permette di intendere l’organizzazione aziendale come realtà sociale all’interno della quale “ascolto”
e “condivisione” siano concetti chiave utili per affrontare e cercare di risolvere eventuali difficoltà e criticità. Il concetto di “dirigente in gamba” verrà approfondito in seguito all’interno di un capitolo dedicato alla leadership.
Questo tipo di approccio, se condiviso dai dirigenti e dal SPP, consente di affrontare situazioni di criticità abbandonando il processo di attribuzione della colpa (blaming) e sostituendolo con un atteggiamento volto a capire quali sono state le dinamiche che hanno portato ad un evento dannoso. In molte organizzazioni, infatti, viene tuttora seguito il modello di funzionamento ottimale e gli interventi previsti sono quelli che tendono a ridurre lo “scarto dal modello”. Ciò presuppone una forte componente valutativa rispetto ad un errore o ad una criticità che porta alla ricerca necessaria di un colpevole. Il presupposto su cui si fonda questo modello è che se una cosa non funziona la responsabilità è da attribuirsi a qualcuno; l’operatore agisce secondo regole e comportamenti attesi; se sbaglia, la Direzione interviene con strumenti sanzionatori (Tartaglia et al., 2002). Questa visione del problema dà un grande senso di sicurezza perché individua il responsabile e lo punisce, ma risulta evidente come la criticità di fondo non sia stata risolta e soprattutto non sono state eliminate le cause scatenanti. La criticità, rispetto a questo atteggiamento, è determinata proprio dalla necessità di trovare il colpevole in colui o colei che non ha svolto il proprio lavoro, ma come riportato da
1 Per sistema d’azione s’intende l’insieme di mezzi tecnici, materiali e umani; mentre per sistema sociale si intende l’insieme di persone e gruppi e le relazioni tra essi (Kaneklin, Scaratti, 2010).
Dekker (2013) gli incidenti sono il risultato evidente che uno specifico rischio non è stato gestito al meglio, determinando il fallimento della risk management. Non è più accettabile pensare che l’evento avverso sia causato dalla sfortuna o sia imputabile ad una persona soltanto.
Considerando la sicurezza e salute sul lavoro sia dal punto di vista sociale e che d’azione, è di rilevante importanza ampliare la visione dei soggetti coinvolti ricordando la possibilità di fruire degli strumenti messi a disposizione dalla normativa, da enti istituzionali e dalle buone prassi che possono essere utilizzati trasversalmente da tutte le realtà aziendali, in quanto sostenibili economicamente, fondati sul coinvolgimento e la condivisione delle criticità, sulla pertinenza della formazione dei lavoratori rispetto all’organizzazione in esame o parte di essa, ricordando che il lavoratore non deve essere considerato semplicemente un soggetto passivo da rendere edotto.
Lo scopo di questa tesi è quello di dimostrare che, attraverso l’utilizzo di strumenti adeguati e poco costosi, messi a disposizione da vari organismi istituzionali, è possibile l’implementazione volontaria di un Sistema di Gestione della Sicurezza sul Lavoro2, sulla base delle indicazioni della UNI ISO 45001:2018, anche all’interno di quelle piccole o medie organizzazioni che percepiscono questa soluzione come costosa e poco attuabile.
In particolare, la condivisione delle criticità e delle responsabilità potrebbe essere ben gestita attraverso l’utilizzo dello strumento di Incident Reporting (IR), utile per analizzare gli eventi indesiderati, i quasi eventi (near miss) e le anomalie, allo scopo di prevenirli.
2. NASCITA, SVILUPPO ED EVOLUZIONE DEL SISTEMA DI INCIDENT REPORTING
Il sistema di incident reporting (IR) è uno strumento particolarmente utile nella fase di identificazione e analisi del rischio (Dossier Agenzia Sanitaria Regione Emilia-Romagna, 86-2003), attraverso il quale vengono raccolte in modo strutturato e spontaneo, le segnalazioni provenienti dagli operatori. Queste riguardano eventi indesiderati o quasi incidenti/infortuni, con una visione positiva intesa come opportunità di miglioramento per tutta l’organizzazione; l’obiettivo da perseguire non è la ricerca del colpevole ma è legato all’apprendimento dell’intera organizzazione. Questo approccio di tipo sistematico fornisce la base di un’analisi propedeutica alla predisposizione di strategie e azioni di miglioramento volte a prevenire il manifestarsi di tali episodi in futuro. Sviluppatosi nel settore aeronautico (Flanagan, 1954) per analizzarne gli incidenti e migliorare la sicurezza aerea - Critical Incident Technique3 -, in seguito è stato implementato dai sistemi sanitari anglosassoni (Australia, Gran Bretagna, Stati Uniti) adattandolo alle organizzazioni sanitarie con l’obiettivo di migliorare la sicurezza del paziente (Dossier ASR, 2003).
Ragionando nell’ottica di una efficace e organizzata gestione del rischio, calata all’interno di un Sistema di Gestione della Sicurezza sul Lavoro (SGSL) concretamente applicato, al fine di potenziare le strategie di prevenzione, è stato ampiamente dimostrato come sia di importanza rilevante saper analizzare gli incidenti e comprenderne le reali cause scatenanti imparando dagli errori e accettando l’eventualità che “qualcosa possa andare storto” (id.). L’utilizzo delle informazioni derivate dall’analisi degli eventi da una parte risulterà di notevole utilità per lo sviluppo di azioni correttive o migliorative (valenza interna) e dall’altra parte offrirà una misura di affidabilità delle organizzazioni osservate (valenza esterna).
Come riportato da Falsini (2013), attualmente i sistemi di reporting sono considerati strumenti indispensabili in tutte quelle realtà organizzative che intendono sviluppare un sistema di gestione del rischio, considerando incompleta un’organizzazione priva di tale sistema di segnalazione.
3 CIT: consiste in una serie di procedure volte alla raccolta di osservazioni dirette in merito al comportamento umano, in modo tale da facilitare il loro potenziale utilizzo nella risoluzione di problemi pratici e nello sviluppo di ampi principi psicologici. La tecnica dell’incidente critico delinea le procedure per la raccolta di incidenti osservati che sono di particolare rilevanza e che soddisfano criteri prestabiliti.
2.1. LA PERCEZIONE DEL RISCHIO
Prima di arrivare all’utilizzo dello strumento di segnalazione è utile citare la frase riportata da Bracco (2013), con la quale lo scrittore sostiene quanto segue: “la legge di Murphy è falsa perché le cose, normalmente, vanno bene”.
Se la percezione del rischio si fossilizzasse su questa certezza, la sicurezza vissuta come prassi sistematica diventerebbe un argomento difficile da sostenere, poiché si affievolirebbe l’attenzione rispetto ad un potenziale evento avverso, lasciando spazio a comportamenti e soluzioni organizzative che orienterebbero l’organizzazione verso il verificarsi dell’incidente. Quindi se l’evento viene percepito come probabile (non certo!) e il comportamento “sicuro” richiede costi in termini di tempo e risorse, sarà più frequente notare azioni insicure; infatti, nella valutazione della probabilità di accadimento di un evento, spesso si tiene conto di quante volte lo si è visto accadere. A fronte di questa premessa, entra in gioco una forma di ragionamento definita “euristica4 della disponibilità” (Kahneman et al., 1982). Talvolta questo tipo di atteggiamento risulta funzionare, ma molto spesso porta a cadere in errori, che in ambito sicurezza possono generare decisioni sbagliate sottostimando la probabilità di accadimento di un incidente (Bracco, 2013). Per far fronte a questi atteggiamenti è necessario che l’approccio alla sicurezza evolva verso una forma più valida e aggiornata, che sia al tempo stesso facilmente fruibile ed applicabile.
2.2. LA SOGGETTIVITÀ INTERPRETATIVA E IL CONCETTO DI RESPONSABILITÀ Ognuno ha una visione della sicurezza soggettiva e personale, ereditata dal proprio retaggio culturale e dal proprio bagaglio esperienziale. A questo proposito Bracco (2013) distingue le diverse prospettive che possono venire adottate in termini di sicurezza:
• tecnico-ingegneristica: orientata verso l’aspetto tecnologico (macchinari e strumenti, standardizzazione dei processi, automazione);
• normativa: conformità della situazione lavorativa rispetto alla legge;
• organizzativa: la definizione dei processi di lavoro, dei ruoli e dei compiti è chiara, condivisa, efficace ed efficiente;
• psicologica: l’attenzione è rivolta alle persone (azioni, pensieri, motivazioni).
Tutti questi approcci sono, di per sé, corretti ma si corre il rischio in cui ci si imbatte è quello di confondere ciò che si vede attraverso la prospettiva adottata, senza considerare la situazione nella sua complessità.
Oltre alla definizione dei differenti modelli interpretativi è necessario tenere ben presente che la sicurezza è qualcosa di difficile da vedere, e per meglio identificare questo concetto, lo stesso Bracco (2013) porta l’attenzione sulla possibilità di “vedere” un gesto sicuro solo quando si agisce per evitare che accada qualcosa di negativo; a tal proposito, la sicurezza è trattata come un “non-evento dinamico” che non necessariamente dipende da cosa si fa, ma da come si compie una determinata azione o lavorazione.
Altra criticità da considerare è la difficoltà di misurare la sicurezza. Ad oggi, infatti, non sono disponibili strumenti adeguati e indicatori di sicurezza che forniscano una risposta su quanta sicurezza ci sia in un sistema e/o se la troviamo a livelli opportuni o meno. Quindi, molto banalmente: la sicurezza non si vede, ma si fa.
Ora entra in gioco il ruolo della leadership supportata dagli addetti del Servizio di Prevenzione e Protezione (SPP), figure che con le adeguate competenze hanno il compito di sensibilizzare l’organizzazione nel suo complesso, in materia di sicurezza e di salute. È doveroso passare da una visione di sicurezza passiva percepita come un mero problema burocratico, un’esigenza di pochi, subita da molti, dove lo scopo è superare la valutazione di conformità, considerata un appesantimento di ciò che si sta facendo, ad una visione di
“sicurezza agita”, attiva, che interessa il sistema nella sua totalità, in cui tutti gli attori dell’organizzazione vengono resi responsabili ognuno per la sua parte (Bracco, 2013).
Sul concetto di responsabilità e sulle sue sfumature interpretative si sofferma Dekker (2012) spiegando come, nella lingua inglese, assuma connotazioni diverse. Vengono utilizzati, infatti, due termini differenti seppur affini per definire la responsabilità:
responsibiliy e accountability. Il concetto di responsibility è legato ad un compito da svolgere (es. responsible for), mentre il concetto di accountability riguarda la necessità di rispondere o rendere conto rispetto alle conseguenze di un’azione intrapresa (es.
accountable to). Tutti dovrebbero essere edotti sia in merito alla responsabilità nello svolgimento del mero compito assegnato (responsibility), sia riguardo alla responsabilità di svolgerlo in sicurezza (accoutability) dovendone rispondere ad altri.
Non è possibile e giustificabile demandare la cura della sicurezza solamente a figure specifiche quali, Responsabili del Servizio di Prevenzione e Protenzione, ispettori del lavoro, tecnici, normatori (Bracco, 2013). È indispensabile che il coinvolgimento, la consapevolezza e la responsabilità riguardino tutti i livelli dell’organizzazione. A questo proposito, è doveroso fare riferimento al D.Lgs. 81/2008 e s.m.i. “Testo Unico sulla Salute e Sicurezza sul Lavoro”:
“Articolo 20 - Obblighi dei lavoratori
1. Ogni lavoratore deve prendersi cura della propria salute e sicurezza e di quella delle altre persone presenti sul luogo di lavoro, su cui ricadono gli effetti delle sue azioni o omissioni, conformemente alla sua formazione, alle istruzioni e ai mezzi forniti dal datore di lavoro.
2. I lavoratori devono in particolare:
a) contribuire, insieme al datore di lavoro, ai dirigenti e ai preposti, all’adempimento degli obblighi previsti a tutela della salute e sicurezza sui luoghi di lavoro…”
Nei prossimi capitoli si vedrà come un’industria operante nel settore chimico, che vede occupati circa duecento dipendenti, abbia implementato un sistema di segnalazione efficace e di come venga utilizzato dai lavoratori, dal SPP e dai vertici aziendali. Lo stesso dicasi per una piccola impresa, realtà diversa dalla precedente in quanto operante in ambito edilizio, che conta circa una decina dipendenti, ma che è sempre stata molto sensibile ai temi riguardanti la sicurezza dei lavoratori.
2.3. LA RACCOLTA DELLE SEGNALAZIONI RICHIEDE LA RESTITUZIONE DELLE INFORMAZIONI
Nelle organizzazioni è necessario accrescere il senso di responsabilità, inteso come accountability e la sensibilità nei confronti della sicurezza evitando il diffondersi dell’abitudine all’omertà, intesa come “codice di silenzio” (Dekker, 2012) su eventuali fatti accaduti. Molto spesso, infatti, può capitare di trovarsi in realtà in cui gli operatori che riportano eventuali errori possono venire perseguiti. In questi casi, per evitare conseguenze spiacevoli, l’alternativa è non segnalare e sperare che nessuno ne parli. Per
presupposto per l’applicazione del sistema di IR è basato sulla fiducia e sulla consapevolezza che attraverso il reporting l’organizzazione trae vantaggi e insegnamenti.
Il Dossier ASR n. 86 del 2003 distingue tra l’utilizzo obbligatorio e quello volontario dell’incident reporting. Il sistema di reporting obbligatorio, reso tale da leggi o norme specifiche, viene attuato quando la finalità principale è quella di fornire affidabilità, il focus di questo sistema è su eventi particolarmente gravi e rilevanti, che manifestano
“solo” la punta dell’iceberg degli eventi avversi che accadono all’interno di un’organizzazione. In Italia vengono utilizzati per la farmacovigilanza o sono richiesti da enti di accreditamento, mentre per quanto riguarda il rischio clinico (Falsini, 2013) vige l’obbligo di segnalazione al manifestarsi di “eventi sentinella”5 (Tabella 1. Falsini, 2013).
Perché
segnalare?
➢ Per favorire lo sviluppo di una cultura della sicurezza
➢ Per aiutare a costruire “profili di rischio” locali e nazionali
➢ Per supportare l’apprendimento e lo sviluppo di soluzioni attraverso l’identificazione delle cause profonde degli errori
➢ Per aiutare a utilizzare in maniera razionale risorse preziose
➢ Per migliorare la fiducia dei pazienti e dei cittadini nel Sistema Sanitario Nazionale.
L’efficacia di un sistema di IR volontario dipende da:
➢ Immunità da processi disciplinari
➢ Anonimato
➢ Autonomia di chi analizza i reports dalle autorità a cui compete attribuire sanzioni
➢ Feedback rapido, facilmente accessibile, orientato al problema
➢ Reports semplici da compilare
Che cosa segnalare? ➢ Qualsiasi evento, ma i sistemi volontari sono soprattutto incentrati sui near miss (quasi eventi) e danni lievi.
Tabella 1. Caratteristiche essenziali dell'incident reporting (Falsini, 2013)
Una criticità rappresentata da questo tipo di approccio è legata alla necessità di capire che cosa segnalare, stabilendo quali eventi sono degni di nota. Per fare ciò, l’organizzazione può elaborare una guida contenente quello che ci si aspetta che gli operatori riportino, oppure può produrre una lista degli accadimenti avversi da segnalare.
Nel primo caso ci si potrebbe trovare davanti ad una guida troppo specifica o, al
5 Eventi sentinella: eventi avversi di particolare gravità, potenzialmente evitabili, che possono comportare morte o grave danno al paziente e che determinano una perdita di fiducia dei cittadini nei confronti del Servizio Sanitario Nazionale (SSN). Per la loro gravità, è sufficiente che si verifichino una sola volta perché da parte dell’organizzazione si renda opportuna: a) un’indagine immediata per accertare quali fattori eliminabili o riducibili lo abbiamo causato o vi abbiano contribuito; b) l’individuazione e l’implementazione di adeguate misure correttive (Osservatorio Nazionale sugli Eventi Sentinella, 2009).
contrario, troppo generica; nel secondo caso, il lieve discostamento rispetto a quanto elencato in check list può determinare episodi di mancata segnalazione. Quanto descritto ci porta a pensare che una guida troppo specifica può perdere di valore e la decisione di segnalare o non segnalare sarà lasciata al lavoratore, con un approccio di tipo volontario (Dekker, 2012).
Volendo ampliare il campo di applicazione, allo scopo di garantire una gestione organizzata della sicurezza sul lavoro, è preferibile utilizzare sistemi di reporting volontari, i quali hanno come movente principale il miglioramento e prendono in considerazione tutti gli eventi cui non conseguono danni o in cui essi sono minimi e dove le informazioni vengono gestite in modo confidenziale, escludendo l’adozione di sanzioni e punizioni (Dossier ASR, 2003). In un’ottica non punitiva, quando le persone sono lasciate libere di segnalare tendono a riportare con onestà eventuali problematiche senza paura di subire conseguenze negative (Dekker, 2012). Ciò consente di individuare anche quelle tipologie di eventi che hanno minore frequenza di accadimento, correlando gli stessi in maniera sistemica in modo da individuare problematiche che attraversano tutta l’organizzazione ed interpretandone l’andamento; inoltre viene favorito il monitoraggio di eventi non usuali o emergenti percepiti come insoliti e permette all’organizzazione di reagire rapidamente rispetto alle situazioni, in quanto segnalazione ed evento sono pressoché contemporanei (Dossier ASR, 2003).
L’adozione pluriennale, consolidata e condivisa di questo sistema nel settore aeronautico statunitense, attraverso lo strumento Aviation Safety Reporting System (ASRS), nel sistema sanitario australiano, con l’Australian Incident Monitoring System (AIMS) e nel sistema sanitario inglese, utilizzando il National Reporting and Learning System (NRLS) ha dimostrato quanto sia efficace la segnalazione volontaria, caratterizzata da confidenzialità, da assenza di comportamenti punitivi e sanzionatori, dalla
“restituzione” delle informazioni anche e soprattutto attraverso l’adozione di azioni che utilizzano quanto ricevuto (id.).
L’utilizzo consapevole di questo sistema, in qualsiasi ambito lavorativo, prevede che venga segnalato ogni “accadimento pericoloso”, senza tenere conto della gravità, sia che
profilo di rischio relativo al contesto e consente di concretizzare il concetto di
“apprendimento dall’errore” (Falsini, 2013). Per poter mantenere l’interesse nel tempo è di importanza rilevante la restituzione delle informazioni, in altre parole gli operatori che segnalano un evento devono essere informati delle conseguenze della segnalazione e delle eventuali ricadute, delle azioni intraprese, sull’intera organizzazione. Un altro aspetto cardine che viene sottolineato da Falsini (2013) allo scopo di garantire lo sviluppo del sistema di IR e scongiurarne il fallimento, è il coinvolgimento attivo della direzione che peraltro è contemplato in un paragrafo specifico all’interno della norma UNI ISO 45001:2018 di cui si tratterà nel corso di questo elaborato.
Per capire a fondo l’importanza di un efficace SGSL e, nello specifico, la funzione ricoperta da un efficace sistema di segnalazione è opportuno illustrare come nel tempo si è evoluta la cultura della ricerca dell’errore, in particolare dell’errore umano, partendo dalla blame culture6 fino ad arrivare alla tanto auspicata just culture7.
Figura 1. Safety culture (Paolinelli, 2010)
6 Per blame culture (cultura della colpa) si intende la predisposizione di un sistema organizzativo a voler individuare un soggetto al quale attribuire la responsabilità di accadimento di un evento avverso; viene anche definita cultura del “capro espiatorio” (Paolinelli, 2010).
7 La just culture (cultura della giustizia) è un concetto nato nel mondo anglosassone e riguarda pratiche e atteggiamenti rivolti al tema della sicurezza in ambienti ad alto rischio (es. trasporto aereo). È fondata su un approccio positivo, diametralmente opposto quello della blame culture. Il movente è la fiducia reciproca tra i diversi livelli gerarchici e la certezza dell’efficacia della prevenzione; gli inconvenienti e gli incidenti vengono affrontati dalla prospettiva di un SGSL e non dalla figura del singolo “controllore”. Con questo approccio la gestione degli inconvenienti richiede un salto culturale che passa da un orientamento ex-post e accusatorio verso la persona ad un orientamento ex-ante funzionale al sistema (Paolinelli, 2010).
2.4. L’ERRORE UMANO: PASSAGGIO DALL’APPROCCIO PERSONALE ALL’APPROCCIO SISTEMICO
Nonostante la parola “errore” abbia senso solo a posteriori, ad incidente avvenuto (Bracco, 2013), per inquadrare il concetto di errore umano è opportuno fare riferimento alla teoria di Reason (2000), il quale ritiene possa essere considerato seguendo due modalità differenti: l’approccio personale e l’approccio sistemico.
Nel primo caso l’attenzione è rivolta agli errori commessi dagli operatori e alla conseguente ricerca della responsabilità individuale, all’attribuzione della colpa dovuta, ad esempio, a disattenzione, dimenticanza, superficialità. Questa visione del problema (Tartaglia et al., 2002) conferisce a tutta l’organizzazione un grande senso di sicurezza anche se, con l’andare del tempo, questa certezza si dimostra solo apparente, in quanto non porta all’eliminazione delle cause alla base dei comportamenti che hanno determinato l’evento avverso. L’errore porta con sé la nozione di colpa (Bracco, 2013), ove colui il quale ha sbagliato è “sbagliato” e getta le basi per perseguire la cultura della colpa (blaming). Con questo approccio si corre il rischio di identificare l’errore con la persona, per questo motivo Bracco (2013) sposta l’attenzione sui comportamenti di rischio, considerazione che ha un impatto molto differente rispetto al concetto di errore individuale.
Nel secondo caso, di contro, ci si concentra sulle condizioni di lavoro delle persone cercando di fornire loro degli strumenti di difesa che consentano di eliminare o mitigare gli effetti avversi (Reason, 2000). La metodologia di approccio sistemico presuppone che le persone siano “fallibili”, di conseguenza ci si deve attendere l’errore anche nelle migliori organizzazioni. Questo approccio intende l’accadimento pericoloso come una conseguenza di fattori sistemici a monte legati non solo alla natura umana, ma anche ai processi organizzativi. Le contromisure si basano sui cambiamenti delle condizioni di lavoro degli operatori, conducendo un’analisi sul come e sul perché i sistemi di difesa sono falliti e non avendo come obiettivo la ricerca del colpevole. L’effettiva gestione del rischio dipende soprattutto da una cultura della segnalazione degli eventi avversi, senza la quale diventa difficile riuscire a condurre un’analisi dettagliata dell’accaduto.
• errori attivi, intesi come comportamenti insicuri messi in atto dalle persone, i quali hanno ricadute e impatti limitati;
• errori latenti, riguardanti la sfera organizzativa e/o le scelte manageriali; restano silenti finché una causa scatenante non li rende manifesti generando danni più o meno gravi.
Nonostante sia molto più semplice individuare, quale causa diretta e immediata di un evento avverso, una “insufficienza attiva” (Bevilacqua, Levati, 2007) imputabile ad errore umano, come ad esempio una procedura non rispettata, una distrazione, etc., il cambiamento culturale porta le organizzazioni a ricercare gli “errori latenti”, in quanto sono le deficienze del sistema a dover essere individuate e poi rimosse.
Il passaggio culturale da una visione “individuale” ad una visione “sistemica” favorisce un clima di fiducia e condivisione, che guida l’intera organizzazione verso la progettazione e l’introduzione di azioni di miglioramento. È evidente come l’approccio sistemico (Tartaglia et al., 2002) non identifica l’errore come un problema soggettivo, individuale, ma come una caduta delle difese del sistema, sulle quali si deve focalizzare l’attenzione (errore latente).
Lo scopo della sicurezza sul lavoro non è giudicare le persone (Dekker, 2012), ma provare a dare un senso ad eventuali azioni scorrette che gli operatori possono aver commesso, provando a spiegare perché, nonostante le buone intenzioni, si adottino azioni sbagliate pur non volendo trascurare intenzionalmente il proprio compito o la propria sicurezza.
A questo proposito, Reason (1994) ha evidenziato come gli operatori, talvolta, possono trovarsi a dover mettere in atto azioni allo scopo di porre rimedio ad uno stato del sistema che si trova fuori dal limite di tolleranza, ricadendo inevitabilmente nell’errore. In queste situazioni gli operatori sono, loro malgrado, gli “eredi” di un sistema difettoso figlio di carenze progettuali, realizzative, assistenziali e decisionali. A supporto di questa teoria vengono in aiuto le analisi dettagliate relative ad eventi disastrosi quali:
Chernobyl, l’incidente del Challenger della NASA e altri ancora, rispetto ai quali è stato evidenziato come gli “errori latenti” siano la minaccia più insidiosa per la sicurezza dei sistemi complessi, dimostrando come gli “errori attivi” rappresentino la punta dell’iceberg delle cause del manifestarsi di eventi avversi. Sulla base di questi presupposti, Falsini (2013), prendendo spunto dalla gestione del rischio clinico, ricorda come lo stesso Reason
nel 2000 introduce una nuova visione nella comprensione delle cause di incidenti;
l’attenzione viene di fatto spostata dall’individuo ai fattori organizzativi, definendo questo tipo di approccio come “un cambiamento epocale nella gestione del rischio clinico”
(Falsini, 2013).
Estendendo tale approccio all’intero SGSL, nelle sue conclusioni, Reason (2000) dichiara che i primi esempi di approccio sistemico sono stati forniti dalle organizzazioni ad elevata affidabilità (HRO - High Reliability Organisations), ove viene adottato un programma di gestione dell’errore che comprenda i seguenti target: le persone, il gruppo, i compiti, la postazione di lavoro e l’organizzazione nel suo insieme. Queste realtà, non essendo immuni agli eventi avversi, hanno sviluppato l’abilità di convertire queste occasionali battute d’arresto in una maggiore resilienza8 del sistema (Reason, 2000), impostando la propria attività organizzativa sul principio di affidabilità (Gherardi et al., 1997). Le modalità di risposta, che vengono messe in atto in situazioni di pericolo, si basano su una visione unitaria (componenti tecniche e umane), totale (dal vertice alla base) e situata (specifica rispetto al contesto lavorativo) della sicurezza. Le HRO sono caratterizzate da una cultura della sicurezza diffusa e condivisa in grado di governare le procedure di lavoro sia semplici che complesse, come ad esempio i processi di comunicazione all’interno dei diversi gruppi e nei confronti della stessa organizzazione.
2.5. BLAME CULTURE: UN APPROCCIO NON RISOLUTIVO
Prendendo spunto dal sistema sanitario, Bevilacqua e Levati (2007) descrivono questo tipo di organizzazione come un sistema dinamico, complesso, adattativo, aperto e articolato, all’interno del quale interagiscono molti fattori eterogenei (specificità patologiche dei pazienti, diverse aspettative, molteplicità di ruoli professionali, ecc.) che devono integrarsi e agire in sinergia per garantire la “cura del paziente”. Così come in altri sistemi complessi quali l’aviazione e l’industria energetica nucleare, anche in ambito sanitario si deve “accettare” che il verificarsi degli errori e dei conseguenti danni siano eventi possibili, ineliminabili anche se in gran parte controllabili.
Si è già visto come la cultura della colpa sia mossa da motivazioni “sociali”.
Liberandosi del lavoratore in difetto, considerato dall’organizzazione la “mela marcia”, si ha la percezione di non danneggiare nessuno mentre molti ne traggono vantaggio (Dekker, 2012).
Ciò premesso, in condivisione con il pensiero di Tartaglia (2007), non è la cultura della colpa (blame culture) a rendere la pratica clinica più sicura. Di fatto gli operatori, temendo le conseguenze dei loro errori, tendono a nasconderli o ad attribuirne la causa ad altri; in sostanza, colpevolizzando i lavoratori l’intera organizzazione diventa più vulnerabile agli errori. Concretamente si osserva come un individuo tende a ripetere un comportamento che ha ricevuto un rinforzo positivo, ad esempio attraverso la valorizzazione di uno o più comportamenti virtuosi, e ad inibire comportamenti che hanno ricevuto rinforzi negativi (Bracco, 2013), ad esempio attraverso azioni correttive a fronte del manifestarsi di una criticità.
Le organizzazioni sanitarie più evolute consentono agli operatori di segnalare gli errori al fine di poterne trarre insegnamenti utili per tutti, favorendo le occasioni di discussione tra gli stessi, senza il rischio che la segnalazione dell’errore sia utilizzata per denunciare chi l’ha commessa (Tartaglia, 2007). Con questo sistema è possibile gestire anche la segnalazione dei mancati incidenti (cd. near misses), i quali sono in numero molto maggiore rispetto agli eventi manifesti e potrebbero rappresentare delle chiavi di lettura importanti per il miglioramento della sicurezza, come si evince dalla rappresentazione della Piramide di Heinrich (Figura 2. Guglielmi, Pellicci, 2014).
Figura 2. Piramide di Heinrich (Guglielmi, Pellicci, 2014)
Il cambiamento culturale che porta al passaggio dalla blame culture alla reporting and learning culture deve essere supportato, a livello organizzativo, dalla corretta individuazione di figure professionali di riferimento che, per quanto riguarda il settore sanitario, devono avere a cuore il benessere del paziente; altri aspetti fondamentali
riguardano la creazione di sistemi di incident reporting correttamente contestualizzati, la promozione delle buone pratiche di lavoro, la corretta organizzazione e formazione di gruppi di lavoro, la possibilità di operare in un “clima organizzativo” in cui oltre ai pazienti anche gli operatori siano soddisfatti.
Assumendo che “ogni attività organizzativa è caratterizzata da una probabilità di errore” (Trespidi et al., 2015), come già sostenuto in precedenza, un’abitudine da incentivare all’interno di ogni organizzazione è la segnalazione dei cosiddetti near misses.
Così facendo si consente l’analisi di quelle situazioni critiche e potenzialmente dannose, rispetto alle quali l’incidente non si è concretizzato. Se vi è la consapevolezza che la mancata manifestazione del danno è solo nelle conseguenze, non nelle dinamiche che l’hanno generato, risulterà ovvia la necessità di ottenere la collaborazione di tutti gli operatori facenti parte della realtà organizzativa. Il coinvolgimento degli operatori si può concretizzare adottando l’approccio basato sulla “Cultura della Giustizia” (Just Culture) che prevede l’analisi dell’evento attraverso l’adozione di un approccio sistemico rispetto all’ambiente in cui le persone sono chiamate ad operare e quindi analizzando anche elementi quali, le tecnologie, i processi e la cultura. Superando la logica dell’attribuzione della colpa si promuove lo sviluppo di un apprendimento collettivo; ciò indirizza il sistema verso una maggiore consapevolezza e sicurezza (Trespidi et al., 2015).
L’organizzazione deve essere consapevole che una componente essenziale dell’approccio “no blame” (Bevilacqua, Levati, 2007), è rappresentata dal fattore tempo;
questo significa che è necessario un tempo adeguato, talvolta molto lungo, affinché il transito alla cultura organizzativa venga assimilato dagli operatori, i quali sono risorse fondamentali per un risk management efficace. Essi conoscono le insufficienze presenti nel loro specifico ambiente, hanno la memoria storica degli errori o dei near misses, hanno la competenza per suggerire soluzioni protettive e preventive; quindi, se vengono motivati e percepiscono con chiarezza che le organizzazioni, di cui sono parte integrante e attiva, hanno a cuore la riduzione del rischio sia per il paziente sia per l’operatore, possono essere promotori di un cambiamento organizzativo. Come dichiarato da Trespidi, et al. (2015) la “Cultura Giusta” non è sinonimo di impunità, ma significa distinguere tra
tollerati un utile supporto è fornito dalla Fairness Guideline prodotta da SBB-CFF- FFS9 (Tabella 2. Trespidi et al., 2015). In questa realtà ogni collaboratore e ogni collaboratrice sono responsabili della propria e della altrui sicurezza; sono favorite le condizioni affinché chiunque commetta un errore possa contare sulla correttezza dei superiori diretti, i quali risultano edotti e consapevoli che gli errori involontari possano capitare, ma sono in grado di distinguere quegli errori frutto di comportamenti errati intenzionali o di grave negligenza.
La cultura della giustizia, quindi, non deve venire percepita come possibilità di fuga da responsabilità individuali; infatti, per comportamenti che implicano dolo o grave negligenza verranno presi opportuni provvedimenti, così come per le mancate segnalazioni di errori effettivi e potenziali (Trespidi et al., 2015).
ACCETTATO TOLLERATO MAL TOLLERATO NON TOLLERATO
Errore umano: errore involontario,
disattenzione, svista
Imprudenza, errore commesso per ingenuità
Mancanza di disciplina, nessuno sforzo
compiuto
Danno intenzionale o preventivato
In una situazione simile i colleghi avrebbero agito allo stesso modo
I colleghi avrebbero agito probabilmente allo stesso modo
Difficilmente i colleghi avrebbero agito così
Nessun collega avrebbe agito così, inosservanza delle regole elementari da applicare in qualsiasi situazione normale Errore commesso
nonostante un lavoro coscienzioso
Valutazione sbagliata delle priorità dovuta alla situazione
Valutazione sbagliata delle priorità dovuta a pigrizia
Errore consapevole dovuto unicamente a pigrizia
Ha imparato dai comportamenti scorretti
È giudizioso Scarso interesse a imparare dai comportamenti scorretti
Incorreggibile, assenza di giudizio
Collaborativo Non collaborativo,
costituisce un ostacolo
Tiene nascosti gli errori, costituisce un
impedimento Di rado o non ancora
un avvenimento simile
Di rado, ma
tendenzialmente più irregolarità rispetto ad altri
Avvenimenti simili con regolarità
Agisce
“sistematicamente” in maniera irresponsabile e sventata
Tabella 2. Diagramma guida della cultura giusta in SBB, le Fairness Guidelines (Trespidi et al., 2015)
9 SBB-CFF-FFS: Ferrovie Federali Svizzere.
Come avviene per la gestione del rischio clinico in ambiente sanitario, è possibile affermare che qualsiasi altra organizzazione può implementare un sistema analogo all’interno della propria realtà, purché sia correttamente contestualizzato e calato in un efficace e condiviso SGSL.
2.6. GLI “ATTORI” PRINCIPALI DEL SISTEMA ORGANIZZATIVO. LA “COPPA DELLA SICUREZZA”
Prima di introdurre concretamente ed approfondire gli aspetti legati all’utilizzo dello strumento di incident reporting, con uno sguardo evoluto verso la just culture, è importante essere coscienti che talvolta da piccoli eventi si possono generare enormi conseguenze; a tal proposito, si ricorda che le interazioni tra le varie parti del sistema possono avere effetti moltiplicativi. Gli elementi principali (Bracco, 2013), definiti “attori”
del sistema organizzativo, sono rappresentati e schematizzati nella cosiddetta “coppa della sicurezza” (Figura 3. Agnello et al., 2017). I tasselli che compongono la “coppa” sono tutti collegati tra loro ed essendo mobili e con i bordi frastagliati devono cercare di colmare le falle che possono crearsi strada facendo.
Figura 3. La coppa della sicurezza. Fonte INAIL (Agnello et al., 2017)
Considerando l’essere umano come mente e come corpo, si guarda alla sicurezza sia come dimensione fisica sia come dimensione psicologica; una falla a questo livello può
gerarchico e si ragiona osservando le dinamiche organizzative, tra le quali la comunicazione interna, le competenze di leadership, la cultura aziendale, la mission, i valori. Un ambito specifico è destinato anche agli strumenti fisici e alle procedure in uso all’interno dell’organizzazione; una cattiva progettazione della tecnologia e/o l’adozione di procedure non applicabili possono portare alla presenza di falle nel sistema.
Ultimando l’osservazione della “coppa”, tutti i frammenti sopracitati vengono considerati all’interno di un ambiente sociale e fisico, dove le persone si relazionano tra di loro ma anche all’esterno con clienti, cittadini, istituzioni, ecc. oltre che interagire con le tecnologie presenti nell’ambiente di lavoro, in relazione ad un contesto lavorativo che può essere più o meno favorevole (condizioni microclimatiche, inquinamento, lavori in altezza, rumore, ecc.).
Bracco (2013) prosegue sostenendo che, per quanto riguarda la promozione della sicurezza, questo modello ci aiuta a comprendere come ogni azione su una parte del sistema avrà ricadute sulla stessa ma anche sulle altre parti, in quanto si trovano in un’interazione dinamica tra di loro. Ciò significa che gli interventi da effettuare in un determinato ambito dovranno essere pensati tenendo conto delle ricadute che potrebbero avere sugli altri elementi del sistema (ad esempio: l’acquisto di attrezzature all’avanguardia non è un fattore di sicurezza di per sè; deve essere supportato da adeguati formazione ed addestramento degli operatori). In mancanza di sostegno formativo il sistema non sarebbe più sicuro perché gli operatori non sarebbero capaci di utilizzare i nuovi dispositivi. Agnello (2017) fa riferimento alla letteratura e alle statistiche che riportano come gli incidenti nei sistemi complessi nascano dall’interazione di più fattori e non dal fallimento di uno soltanto. Quindi questo modello può essere utilizzato sia per gli eventi avversi che si sono manifestati, sia in veste proattiva in sede di valutazione dei rischi. Osservando la “coppa” nel suo complesso è possibile affermare che la resilienza non si può delegare ai sistemi tecnologici, alle procedure e all’ambiente, in quanto gli elementi flessibili, dinamici e adattivi, in grado di gestire la situazione contingente in modo creativo e funzionale, sono quelli relativi alla persona, al gruppo e all’organizzazione.
Quanto descritto in questo capitolo permette di comprendere come sia necessario un cambio di paradigma, passando dall’ottica causale-lineare, in auge nel corso del XX
secolo, alla teoria della complessità dei sistemi socio-tecnici, che presuppone una visione sistemica e multifattoriale (Agnello et al., 2017).
2.7. PERCEZIONE DEI “SEGNALI DEBOLI” E LORO POTENZIALE EVOLUZIONE
Il ragionamento in termini sistemici e non più individuali consente di cogliere, prima di tutto, quei segnali “deboli” che si manifestano all’interno della realtà organizzativa.
Bracco (2013), attraverso la descrizione di un evento, si sofferma sull’importanza della flessibilità mentale, caratteristica individuale necessaria al fine di cogliere i segnali deboli, la quale non è sufficiente se gli stessi non vengono condivisi con il gruppo. La promozione della sicurezza, infatti, significa saper cogliere i segnali deboli presenti all’interno del contesto lavorativo, intuendo il loro potenziale sviluppo verso il manifestarsi di un evento avverso, imparando a condividerli e a gestirli prima che si concretizzi un incidente.
Facendo riferimento alla Piramide di Heinrich è possibile osservare come i near misses siano numericamente maggiori rispetto agli incidenti gravi. Ciò significa che per ogni incidente grave è possibile che in passato si siano verificati decine di piccoli incidenti, centinaia situazioni di rischio, migliaia di eventi anomali, che avrebbero potuto essere colti al fine di evitare l’incidente grave (Bracco, 2013). Nel caso in cui ci si trovi ad operare in una realtà basata sulla cultura della colpa, sarà molto difficile per i lavoratori riuscire a vedere i segnali deboli e, anche se fossero così sensibili da percepirli, non sarebbero in grado di condividerli a livello di gruppo e organizzazione. Così facendo, ci si attiverà nel momento in cui si concretizzerà l’incidente (segnale forte) tentando di porvi rimedio adottando, a posteriori, un approccio di tipo reattivo (Bracco, 2013). Per superare questa impostazione, il presupposto è l’esistenza di un clima di fiducia all’interno del sistema (Dekker, 2012) accompagnato dalla richiesta di responsabilità, aspetto fondamentale per garantire le relazioni umane e guardare avanti, anziché soffermarsi a guardare indietro per trovare un capro espiatorio.
Quindi, riassumendo quanto descritto in precedenza, è possibile affermare che la sicurezza si basa su segnali, forti o deboli, e sulle conseguenti risposte, anch’esse forti o deboli, come rappresentato nella “Matrice segnali-risposte” (Tabella 3. Bracco, 2013).
R I S P O S T E
DEBOLI FORTI
S E G N A L I
DEBOLI Deriva verso il disastro Sicurezza proattiva
FORTI Collasso Sicurezza reattiva
Tabella 3. La matrice segnali-risposte. (Bracco, 2013)
Dalla lettura della matrice la situazione ideale, in termini di sicurezza, si manifesta in quei sistemi in grado di produrre risposte forti al manifestarsi di uno più segnali deboli, prima che si determini una situazione incontrollabile. Per raggiungere questo standard è indispensabile trovare un sistema resiliente, in cui si possa creare una cultura organizzativa e lavorativa che si basi sulla fiducia e sulla condivisione, questo perché i segnali deboli, in quanto tali, molto spesso vengono colti dagli operatori più vicini all’area produttiva. Uno degli strumenti a disposizione per consentire questo tipo di approccio, che caratterizza un’organizzazione resiliente, è sicuramente l’utilizzo del reporting system, che in questi casi consente di mettere in comunicazione la base con i vertici aziendali. Un sistema dove circolano le informazioni sia in merito ad accadimenti avversi evidenti (incidenti) sia in merito ai segnali deboli, viene considerato un sistema sicuro (Bracco, 2013).
Un’organizzazione con uno sguardo rivolto verso il futuro dovrebbe riuscire a conciliare la richiesta di responsabilità delle persone con l’apprendimento e il miglioramento, promuovendo degli spazi di segnalazione ove si possano condividere delle esperienze, ad esempio attraverso l’uso del reporting confidenziale (Dekker, 2012). Questi due aspetti potrebbero apparire inconciliabili, ma creando e ottenendo il consenso di tutti, la spiegazione di un fallimento può soddisfare la richiesta di responsabilità (accountability) e contribuire al tempo stesso al consolidamento della cultura della sicurezza. È una sfida complessa ed appagante che Dekker (2012) definisce il cuore della just culture.
I presupposti fondamentali, più volte ribaditi, che orientano l’organizzazione verso un atteggiamento proattivo, sono la fiducia e la necessità che le informazioni abbiano una
ricaduta concreta ed immediata sul modo di operare dei lavoratori. Se, al contrario, le risposte fossero assenti, inadeguate o tardive, i lavoratori perderebbero il senso del reporting vivendolo solo come un mero adempimento burocratico, facendo venire meno lo scopo principale dello strumento, ovvero la sicurezza (Bracco, 2013).
Per questo motivo non è sufficiente che la segnalazione sia una pratica imposta dalle normative sulla sicurezza, per essere efficace i lavoratori devono essere consapevoli che l’utilizzo del reporting è volto a tutelare salute, benessere e sicurezza; soprattutto deve essere chiaro a tutti gli attori che tali segnalazioni non verranno utilizzate dai vertici aziendali a scopo intimidatorio, persecutorio, investigativo. Questa visione della sicurezza conduce il sistema verso una cultura organizzativa “giusta”, definita Just Culture (Bracco, 2013).
3. IL COINVOLGIMENTO ORGANIZZATIVO: LA JUST CULTURE E LA
CULTURA DELLA SEGNALAZIONE
Lo strumento di incident reporting è parte integrante di un SGSL in un’organizzazione orientata verso la just culture, in cui viene esplicitato il confine tra comportamenti passibili di intervento disciplinare ed errori “onesti” ove la fiducia riposta dai lavoratori nei confronti dell’organizzazione è garantita dalla percezione che i sistemi di segnalazione sono utili e non vengono utilizzati a scopi indagatori (Bracco, 2013).
La cultura della giustizia si fonda su un quesito cardine, ci si deve chiedere “che cosa”
(non più “chi”) all’interno del setting organizzativo ha permesso al lavoratore di trovarsi in una situazione che ha condotto all’errore (Dekker, 2012). Questo cambiamento di visione sposta l’attenzione dalla ricerca del colpevole all’analisi sistemica.
Concetti quali cultura giusta e cultura della segnalazione sono parti integranti della cultura della sicurezza dei sistemi organizzativi complessi, sono approcci che si ritrovano soprattutto in quelle organizzazioni definite resilienti. A tal proposito è evidente come lo strumento di reporting sia un metodo efficace per far circolare le informazioni, riportando errori e quasi incidenti che consentono al sistema di apprendere, da ciò che è stato segnalato in precedenza, prima di incorrere in danni di maggiore gravità. Si tratta, infatti, di agire con risposte forti a segnali deboli, in quanto a fronte di una segnalazione, l’organizzazione è in grado di fornire risposte immediate e coerenti (Bracco, 2013).
Un’accurata indagine porta all’identificazione di tutti quelle condizioni latenti che hanno dato origine all’evento inatteso, rivelando che la chiave per il mantenimento di elevati standard di sicurezza dipende, in primo luogo, dalla qualità del management (Flin, Yule, 2004). Le persone appartenenti ai livelli organizzativi e strategici devono essere le prime ad avere una sensibilità verso la cultura della sicurezza in modo tale che possa venire trasmessa, a cascata, a tutti gli altri livelli gerarchici fino agli operatori front line.
La promozione di procedure sicure, come visto in precedenza, passa attraverso esperienze pregresse, in altre parole fare esperienza di un evento avverso, ovvero trasformare un fatto in un oggetto di riflessione, consente di accedere a una stima realistica della probabilità di accadimento e “materializza”, come acquisizione insieme razionale ed emotiva, le conseguenze dell’evento. La segnalazione degli incidenti e dei near misses potrebbe venire considerata come bagaglio esperienziale vissuto da qualche
operatore all’interno dell’organizzazione e da condividere con tutti gli altri, non solo sotto forma di discussione tra pari, ma anche effettuando simulazioni che siano in grado di riprodurre la situazione di rischio o l’incidente in maniera molto realistica (Bracco, 2013).
A questo livello entrano in gioco la leadership e il SPP in quanto ricade nell’area di loro competenza la capacità di veicolare messaggi e informazioni attraverso simulazioni aderenti alla realtà.
L’abitudine degli operatori al reporting permette di superare la cosiddetta
“normalizzazione della devianza”, ovvero la lenta trasformazione di una violazione occasionale in una violazione costante, invisibile e condivisa a livello sistemico, che porta inconsapevolmente alla deriva verso l’incidente, come riporta Bracco (2013) citando Dekker.
Per poter sostenere concretamente una “cultura della giustizia” l’organizzazione deve essere coinvolta nella sua totalità, le persone devono essere incoraggiate e persino premiate se forniscono informazioni per il mantenimento della sicurezza. Con questo spirito gli operatori si sentono liberi di segnalare i problemi senza dover incorrere in ritorsioni o punizioni immeritate, favorendo lo sviluppo di sensibilità e consapevolezza nei confronti delle potenziali condizioni di rischio (segnali deboli). Il senso di responsabilità è condiviso da tutti, nella misura in cui ognuno si sente coinvolto direttamente nel mantenimento degli standard di sicurezza, di produttività e di qualità (Agnello et al., 2017). Al manifestarsi di un incidente, questo atteggiamento organizzativo è propedeutico alla ricerca di soluzioni che siano veramente efficaci e che tengano in considerazione più fattori (Agnello et al., 2017).
Durante l’analisi di un evento oggetto di segnalazione, emerge una criticità che viene portata all’attenzione da Bracco (2013) ed è determinata dalla capacità di ricostruire, anziché interpretare a posteriori, un incidente, consapevoli che non c’è un’unica interpretazione corretta. Per un unico evento ci si trova ad affrontare una moltitudine di altre interpretazioni, che non è detto siano sbagliate (Dekker, 2012). In sostanza, dovendo coinvolgere anche i livelli apicali, l’approccio ideale è determinato dall’osservazione, valutazione ed analisi del comportamento dei lavoratori oltre che dei soggetti che
3.1. PROGETTAZIONE ED IMPLEMENTAZIONE DI UN SISTEMA DI INCIDENT REPORTING: ALCUNE CONSIDERAZIONI
Quanto illustrato fino ad ora ha permesso di far emergere i lati positivi e vantaggiosi del sistema di segnalazione, ma è importante individuare anche le criticità riscontrate da alcuni autori che hanno avuto modo di approfondire la materia osservando casi concreti.
Facendo riferimento a quanto descritto da Dekker (2012) e, dando oramai per acquisita l’importanza del reporting, è necessario avviare le persone alla cultura della segnalazione, pratica difficile tutt’altro che scontata. Come già più volte ribadito, sarà la costruzione di un clima di fiducia a consentire di avere un buon numero di persone disposte a segnalare un evento. Inoltre, per governare l’ansia da reporting, l’organizzazione dovrà mettere a disposizione degli operatori un modello di segnalazione facilmente disponibile e semplice da compilare, dovrà proporre una politica scritta per spiegare a tutti in che cosa consiste il processo di segnalazione affinché gli operatori evitino di andare incontro a situazioni di ambiguità e di incertezza. Fornire una guida per la compilazione è importante per gestire i
“limiti” della descrizione di un accadimento avverso. La persona che riporta un evento ne stabilisce l’inizio e la fine, decide come descrivere i ruoli e le azioni degli altri operatori coinvolti. La possibilità di disporre a priori di indicazioni sulla compilazione consente all’operatore di fornire una descrizione che permetta all’intera organizzazione di capire l’evento e trovare la soluzione al problema.
Nell’eventualità in cui il sistema non si dimostrasse capace di ricevere ed elaborare le informazioni in arrivo; gli operatori percepiranno il ritardo e il silenzio come disincentivo alla segnalazione e, di conseguenza, il flusso delle informazioni sui potenziali rischi subirà un calo (Agnello et al., 2017).
3.2. SPUNTI DI RIFLESSIONE SULLA GESTIONE DEL SISTEMA DI SEGNALAZIONE Nella progettazione di un sistema di segnalazione, oltre alla sensibilizzazione dei lavoratori in merito all’importanza dello strumento, si dovrà valutare a chi far arrivare le informazioni ottenute. In alcune organizzazioni, la gestione dei report è di competenza dei diretti superiori. Questa scelta può comportare alcuni effetti spiacevoli (Dekker, 2012), tra i quali: la difficoltà di rendere anonime le segnalazioni anche se sul report non è presente alcun nominativo; il manifestarsi di ricadute negative immediate in quanto un manager scontento può interferire con le possibilità di carriera dei reporter; il mancato utilizzo
delle informazioni soprattutto nel caso in cui i diretti superiori siano parte attiva nella creazione del problema. Talvolta può anche capitare che i superiori orientino le dichiarazioni dei lavoratori su versioni più “convenienti”, che non è detto corrispondano con la realtà. Questa criticità può essere superata rendendo consapevoli i manager che l’intera organizzazione trae vantaggio dal sistema di reporting, sia per quanto riguarda il SGSL, sia in termini di risparmio economico previdenziale e produttivo. Se i manager saranno resi edotti rispetto ai vantaggi legati al sistema di segnalazione, sarà più facile fare riferimento ad un sistema parallelo (SPP), meno esposto a “conflitti di interesse”, che sia dedicato esclusivamente alla gestione della salute e della sicurezza (Dekker, 2012). La scelta di una figura in grado di comprendere le dinamiche che hanno portato all’evento, orientata al coinvolgimento e al miglioramento, favorisce le segnalazioni confidenziali.
Verrà approfondita in seguito l’importanza di una leadership resiliente all’interno di organizzazioni complesse e non.
Una caratteristica che porta ad un uso efficace dello strumento di segnalazione è sicuramente la garanzia di confidenzialità, sostanzialmente diversa dal concetto di anonimità. Utilizzando quest’ultima modalità, il soggetto che “riporta” rimane sconosciuto. Risulta evidente il punto di caduta legato a questa modalità: il sistema potrebbe diventare bacino di raccolta di tutte le frustrazioni e dei livori che i lavoratori hanno accumulato nei confronti del loro lavoro, o dei colleghi, o di altri aspetti legati all’ambiente lavorativo. Inoltre, con un sistema di reporting anonimo non c’è la possibilità di avere un confronto con il lavoratore “reporter” per chiedere chiarimenti sull’accaduto.
Per questi motivi una segnalazione che viene gestita in modo confidenziale, consente a colui che segnala di acquisire visibilità e di sentirsi parte dell’organizzazione, facendo prevalere l’assunzione di responsabilità rispetto a quanto riportato; questa impostazione permette il confronto favorendo la comunicazione e la condivisione all’interno dell’organizzazione (Dekker, 2012).
3.3. PROATTIVITÀ E UTILIZZO DELLE INFORMAZIONI. EURISTICHE E NON- TECHNICAL SKILLS
A livello Skill si agisce in modo automatico, sulla scorta di sequenze di azioni ben acquisite in passato. La percezione rispetto ai dati ambientali permette di identificare immediatamente il tipo di azione da svolgere; l’impegno cognitivo richiesto è generalmente molto basso, le attività si svolgono attraverso automatismi consolidati (ad esempio guidare in situazioni di traffico fluido percorrendo una strada nota a velocità costante) e le risorse attentive possono essere dedicate ad altro. Nel frattempo, il cervello monitora la situazione senza dispendio di energie, che utilizzerà solo in caso di necessità.
Infatti, a fronte di un imprevisto si è comunque pronti ad intervenire, ad esempio con una frenata brusca durante la guida. La condizione necessaria per la gestione dei compiti a livello di Skill è determinata dalla presenza di una situazione stabile e nota. Gli errori che si manifestano a questo livello sono causati da azioni inopportune e non volute (slips) oppure da involontarie dimenticanze (lapses) eseguite secondo automatismi (Bracco, 2013).
A livello Rule viene richiesto un maggiore sforzo cognitivo, le nuove attività che inizialmente vengono svolte seguendo le procedure apprese, con il passare del tempo si evolvono in automatismi, portando l’azione da livello Rule a livello Skill. Gli errori più comuni sono determinati dalla inadeguata comprensione della situazione e da un’inefficace scelta delle procedure (id).
A livello Knowledge ci si trova a gestire una situazione non familiare o inattesa, che si manifesta raramente. L’impegno cognitivo richiesto è molto elevato, è necessaria l’individuazione di una soluzione creativa facendo appello alle proprie conoscenze, competenze ed esperienze passate. In questo caso, l’errore non è di natura procedurale ma strategica, in quanto nasce dall’incapacità di comprendere una situazione e dalla mancanza di una giusta flessibilità di intervento (id).
Quanto sopra descritto si traduce nel modello Skill-Rule-Knowledge (SRK) teorizzato da Rasmussen per rappresentare il funzionamento cognitivo e le modalità di
“processamento” delle informazioni e di presa di decisione (Agnello et al., 2017).
La tendenza è quella di raccogliere solamente una parte delle informazioni rispetto a tutte quelle potenzialmente indagabili e di rappresentarle in maniera soggettiva adattandole a quelli che sono i bisogni, le credenze e le aspettative (Bracco, 2013). Sulla base di quanto sopra riportato, lavorando a livello di Knowledge non è possibile mettere in atto un processo razionale, in quanto verranno scelte forme di decisione e
