Date
Janvier 2021

HRO and RE


Sous-titre
A pragmatic perspective
auteur
Auteur(s) :
auteurs

Haavik, T. K., Antonsen, S., Rosness, R. & Hale, A.

référence
Référence :
référence

Haavik, T. K., Antonsen, S., Rosness, R. & Hale, A. (2019). HRO and RE: A pragmatic perspective. Safety Science, 117, 479-489.

 

Notre avis

stars
3
avis

Un article de belle tenue et vulgarisateur sur la distinction entre High Reliability Engineering (HRO), Resilience Engineering (RE) et Naturalistic Decision Making (NAT).

Notre Synthèse

Les HRO et l’ingénierie de la résilience (RE) coexistent depuis plus d’une décennie. Si l’on ajoute la contribution de Perrow et de sa théorie des accidents normaux (NAT) (1984), ils représentent les trois courants majeurs des approches modernes de la sécurité et des accidents organisationnels des systèmes complexes.

Globalement les HRO et la résilience (RE) sont vus comme plus positifs que la théorie des accidents normaux, dans la perspective de solutions. HRO et RE se sont peu opposés, et se sont plutôt enrichis réciproquement. 
La question est plus subtile entre HRO et NAT. La théorie des accidents normaux de Perrow (NAT) suggère qu’il est impossible de contrôler et sécuriser les systèmes peu couplés et très complexes par une logique centralisée et que donc, de tels systèmes ne seront jamais sûrs. 
Les HRO sont plus optimistes. Les systèmes, au fil des crises, pourront s’adapter en se centralisant ou se décentralisant à la demande et dans une logique assez dynamique.

HRO et RE ont en commun une vision systémique. Mais les HRO ont une polarité plus organisationnelle : la définition de la complexité est plus liée aux structures objectives sociotechniques étudiées (qualité de couplage, nombre d’éléments engagés, complexité intrinsèque, résistance aux accidents) pour les HRO, alors qu’elle est plus associée aux résultats pragmatiques observés pour les RE.  
Les HRO, avec leur 5 traits culturels, expliquent à la fois les mécanismes de succès et ceux de l’échec (approche symétrique). La RE se limite plutôt aux leçons des succès (Safety II - approche non symétrique).
Point important de distinction rhétorique entre les deux approches :  la distinction entre sécurité comme non-évènement dynamique versus la sécurité comme évènement dynamique (deux notions introduites par Weick en 1987).

La sécurité est un non-évènement dynamique (dynamic non-event) pour les HRO. L’idée est que le problème et les conditions de l’accident sont présents (Weick, 1987) mais contrôlés — au moins temporairement — et de ce fait sans conséquences (non event), au point que le succès répété fini par faire oublier ces conditions de risques cachées, et même les éliminer des analyses (Sutcliffe et Weick, 2013).  

Hollnagel apprécie cette vision, mais souligne l’impossibilité de compter les cas de succès (Hollnagel, 2014). Il préfère parler d’un système qui n’a pas d’accident comme d’un système de sécurité dynamique : tout succès devient un évènement dynamique positif.

Reste si l’on revient aux non-évènements de sécurité, à l’invisible, à s’interroger sur ces préconditions de risques qui seraient contrôlées : Est ce qu’elles existent vraiment ? Ou est ce qu’on ne les voit pas ? Est-ce que ce sont les managers et leurs outils de mesure qui ne les voient pas ? Faut-il descendre jusqu’aux pratiques pour les voir ?