Présentation à la Journée nationale du chemin de fer de l'Association canadienne des fournisseurs de chemins de fer

SGS : Déceler les problèmes avant qu'ils ne se manifestent

Faye Ackermans
Member, Bureau de la sécurité des transports du Canada
3 novembre 2015
Ottawa (Ontario)

Seul le texte prononcé fait foi.

[Diapositive 1 : Page titre]

Bonjour. Merci beaucoup pour cette aimable présentation. Je suis toujours heureuse de rencontrer les intervenants du secteur ferroviaire, et je remercie les organisateurs qui m’ont donné l’occasion de vous adresser la parole aujourd’hui.

Toutes les industries vivent des moments d’horreur, tel un grave accident qui cause de nombreux décès ou des dommages importants à l’environnement, lesquels provoquent un changement. Et ce changement n’a qu’un seul objectif : garantir qu’un tel événement ne se reproduise plus jamais. Ce fut la réaction de tous les membres du secteur ferroviaire à la suite de l’accident à Lac-Mégantic en juillet 2013. Comment cela a-t-il pu se produire? Que faire pour que ça n’arrive plus jamais? Le secteur ferroviaire et les organismes de réglementation ferroviaire nord-américains ont réagi rapidement et ont pris des mesures sur plusieurs fronts pour garantir que les circonstances et les conséquences de cet accident ne se répètent jamais.

Certains d’entre vous pensent peut-être que ces mesures sont exagérées ou inutiles. Après tout, cet accident n’a-t-il pas été causé par une erreur humaine? En fait, dans son rapport, le BST a établi 18 facteurs contributifs à cet accident et ciblé 16 autres facteurs qui ont ajouté un élément de risque à l’exploitation. Dans toute enquête sur un accident, il est primordial d’approfondir sur tous les éléments afin de comprendre le pourquoi de certaines décisions, car si elles semblaient avoir du sens pour une personne, d’autres risquent de les adopter. En nous attardant trop sur l’erreur humaine, nous faisons abstraction du contexte dans lequel les membres d’une organisation évoluent. Nous devons porter attention à l’ensemble du système, y compris l’organisation.

Mais comment pouvez-vous, en tant qu’acteurs principaux du secteur ferroviaire, PRÉVENIR ces accidents? Comment pouvez-vous déceler les problèmes avant qu’ils ne se manifestent? La majorité des accidents, graves ou non, peuvent être attribués à une défaillance dans la méthode qu’utilisent les organisations pour repérer et atténuer les dangers et gérer les risques.

Pourquoi certaines entreprises gèrent-elles mieux les risques que d’autres? La réponse n’est pas simple, mais, selon moi, quatre éléments entrent en jeu. Une organisation doit : avoir une « culture d’équité »; posséder des processus et des systèmes qui permettent de tirer des leçons des incidents; assurer la circulation de l’information pour cibler les préoccupations liées à la sécurité de façon proactive; et miser sur une direction efficace en matière de sécurité. Ces éléments sont inter-reliés. Je vous parlerai de chacun dans un moment, mais je vais commencer par offrir un peu de contexte sur l’élaboration des systèmes de gestion de la sécurité et trois approches en matière de sécurité.

[Diapositive 2 : SGS – Un peu d’histoire]

Les systèmes de gestion de la sécurité sont nés par suite d’accidents catastrophiques. Trois accidents majeurs, notamment, ont précipité des changements en Europe. Le premier a eu lieu en 1974, à Flixborough (Royaume-Uni). Une explosion dans des installations pétrochimiques a donné lieu à la première exigence sur la création d’un dossier de sûreté sur les installations pétrochimiques en milieu terrestre. Le deuxième a eu lieu en 1976 à Seveso (Italie). Le déversement de six tonnes de produits chimiques, y compris des substances carcinogènes, a entraîné une révision majeure des règlements sur la sécurité en Europe. Le troisième s’est produit en 1988. Une explosion et un incendie sur la plateforme pétrolière Piper Alpha dans la mer du Nord, a été l’objet d’une enquête publique. L’une des plus importantes recommandations de cette enquête, menée par Lord Cullen, était la mise en place d’évaluations officielles des risques importants devant être ciblés et atténués. Au Royaume-Uni, cette recommandation était reconnue comme étant un « dossier de sûreté ». Au début des années 1990, d’autres secteurs industriels avaient commencé à discuter eux aussi des dossiers de sûreté. Par exemple, en 1995, l’Organisation maritime internationale a établi des exigences sur les systèmes de gestion de la sécurité dans le secteur maritime. Puis, en 2001, Transports Canada a publié ses premières exigences sur les SGS pour le secteur ferroviaire canadien.

[Diapositive 3 : Exigences sur les SGS dans le secteur ferroviaire canadien]

Dans le secteur ferroviaire canadien, les exigences officielles sur les SGS se veulent un cadre visant à faciliter l’intégration des mesures de sécurité aux activités d’exploitation quotidiennes et à faire en sorte que la sécurité soit au cœur du processus décisionnel. Les exigences en vigueur portent surtout sur la mise en place de différents processus, notamment pour garantir la conformité aux règlements, pour cibler les lacunes de sécurité, pour signaler les dangers, pour mettre en œuvre et évaluer les mesures correctives et pour procéder à des évaluations des risques. Bien que nécessaires pour gérer les risques, ces processus ne suffisent pas. Que manque-t-il? Avant de tenter de répondre à cette question, je vais vous donner un peu plus de renseignements sur la gestion de la sécurité.

[Diapositive 4 : Trois méthodes de gestion de la sécurité. Le facteur humain]

Trois méthodes de gestion de la sécurité sont largement utilisées aujourd’hui. La plus ancienne se fonde sur le facteur humain. Elle remonte au début des années 1900 et vous la reconnaîtrez facilement. Il y a une relation statistique entre tous les niveaux de la pyramide. Pour chaque décès, on compte généralement 10Note de bas de page 1 blessures graves, et ainsi de suite. Cette méthode accorde une grande importance à la personne et aux gestes non sécuritaires. Elle tend vers le blâme, l’humiliation, l’imposition d’une formation supplémentaire à la personne qui a commis une erreur et donne lieu à la rédaction d’une procédure additionnelle dans le but de garantir que personne d’autre ne répétera cette erreur. Ça vous dit quelque chose?

[Diapositive 5 : Le modèle technique]

La deuxième méthode se fonde sur le modèle technique, qui a été établi entre le milieu des années 1940 et les années 1950. En vertu de cette méthode, la sécurité est intégrée au système. Cette approche vise la sécurité des processus et les techniques de fiabilité. Les humains font partie de ce système, et l’interface personne/machine est conçue dans cet esprit. En vertu de cette approche, la performance humaine fait partie du système. Elle a permis de comprendre pourquoi nous faisons des erreurs et a proposé des processus comme la gestion des menaces et des erreurs, l’évaluation des risques et la gestion des ressources des équipes et équipages. Cette méthode se prête aux vérifications et aux évaluations techniques de la sécurité.

[Diapositive 6 : Le modèle organisationnel]

La troisième méthode a vu le jour dans les années 1980. Elle est fondamentalement un prolongement du modèle technique de manière à englober la totalité de l’organisation (pensez aux SGS). Selon ce « modèle organisationnel », les erreurs sont des symptômes de problèmes latents au sein du système, émanant des décisions de la direction et de la conception du système. Il est possible de cibler les dangers en examinant les accidents et incidents non catastrophiques ou en écoutant les signaux « faibles » au sein de l’organisation, puis en établissant des liens. Avec cette approche, les organisations trouvent des façons proactives de cibler et d’atténuer les dangers pour réduire le risque d’ensemble du système. À tous les niveaux de l’organisation, les décisions tiennent compte de la sécurité.

Regardons maintenant l’ensemble de l’organisation afin de comprendre comment toutes les pièces s’emboîtent.

[Diapositive 7 : Sécurité, autorité et culture]

Cette méthode est fondée sur l’intégration de tous les aspects d’une organisation. Le travailleur interagit avec les processus, les installations et le matériel pour accomplir le travail. D’une part, toutes les organisations doivent posséder des systèmes propices à la sécurité, c’est-à-dire, des processus créant des conditions favorables pour obtenir des résultats sûrs. Ces systèmes comprennent des processus assurant la formation et l’acquisition de connaissances, la réduction de l’exposition aux risques professionnels, ainsi que différentes politiques, normes, procédures d’exploitation et procédures pour reconnaître les dangers. Un chef de file en matière de sécurité doit comprendre ces processus, leur évaluation et leur efficacité.

D’autre part, les organisations doivent avoir des processus qui appuient les systèmes propices à la sécurité; par exemple, les méthodes de sélection et de perfectionnement des employés, de structuration de l’organisation, de gestion du rendement, etc.  Il faut plus qu’une simple mise en place de systèmes propices à la sécurité. L’organisation doit être en mesure d’appuyer et de maintenir des activités sûres. Par exemple, est-ce que la sécurité revêt une importance suffisante dans la structure de l’organisation? La gestion du rendement traite-t-elle adéquatement des responsabilités des dirigeants en matière de sécurité? Comment les erreurs des employés sont-elles gérées? L’organisation les considère-t-elle comme des occasions d’apprentissage ou d’attribution de mesures disciplinaires? La relation entre les deux systèmes est la culture de l’organisation – des règles souvent non écrites sur le fonctionnement réel de l’organisation. En effet, la culture peut avoir des effets négatifs sur le personnel, lorsqu’il se méfie de la direction, que les communications sont pauvres ou que la direction manque de crédibilité, et ce, même si l’organisation a le meilleur des systèmes propices à la sécurité et à son maintien. Finalement, ce sont les dirigeants d’une organisation qui gèrent les deux côtés de la médaille et qui ont la plus grande influence sur la culture. Les dirigeants prennent des décisions et affichent des comportements qui sont interprétés par les autres membres de l’organisation; c’est ainsi qu’ils ont un impact sur la culture non écrite.

 [Diapositive 8 : Qu’est-ce que la culture de sécurité?]

Qu’est-ce que la culture de sécurité? L’une des définitions les plus simples est « la façon dont nous faisons les choses ». Remarquez que cet énoncé porte sur les comportements, les actions visibles des employés. La culture est ancrée profondément dans une organisation et évolue lentement. La modification d’une politique, par exemple sur les mesures disciplinaires imposées aux employés qui ne respectent pas les directives d’exploitation, ne change pas la culture. Il s’agit certainement d’une première étape nécessaire, mais il faudra que les dirigeants démontrent qu’ils se conforment à une nouvelle politique pendant des années avant que les employés puissent croire au changement. La culture évoluera seulement lorsque les employés croiront aux paroles des membres de la direction.

Le milieu académique sur la sécurité utilise l’expression « culture d’équité » pour décrire la méthode de gestion optimale des erreurs commises par des employés.

[Diapositive 9 : Qu’est-ce que la « culture d’équité? »]

Une culture d’équité est une culture dans laquelle les employés de première ligne et autres ne sont pas automatiquement punis pour des gestes qu’ils ont pu poser, des décisions qu’ils ont pu prendre ou des oublis qu’ils ont pu commettre en fonction de leur expérience et de leur formation, mais qui ne tolère pas la négligence évidente, les infractions volontaires et les gestes destructeurs. La connaissance des conséquences associées à une erreur crée un biais rétrospectif. Dans une culture d’équité, les organisations cherchent à comprendre pourquoi les gestes d’un employé semblaient les meilleurs sur le coup, plutôt que de laisser les résultats leur dicter la mesure disciplinaire à imposer.

[Diapositive 10 : Une « culture d’équité »]

Dans une culture d’équité, l’organisation favorise l’ouverture. Les employés partagent volontairement l’information sans crainte de représailles.

[Diapositive 11 : En l’absence d’une « culture d’équité »]

En l’absence d’une culture d’équité, des renseignements essentiels à la sécurité sont dissimulés par crainte de représailles. Les organisations adoptent une attitude défensive, n’apprennent pas des erreurs et ne sont pas en quête d’améliorations. La sécurité en souffre.

[Diapositive 12 : Systèmes et processus pour tirer des leçons des accidents]

Les dirigeants utilisent différentes méthodes pour cibler les risques dans leur organisation. Comme je l’ai dit précédemment, je vous parlerai de seulement deux de ces méthodes. La première est fondée sur l’expérience pratique, tel le signalement d’un accident ou d’un incident à l’organisation. Cette dernière utilise alors des processus efficaces pour vraiment comprendre ce qui s’est produit et pourquoi, afin de déterminer les changements qui doivent être apportés aux procédures, au matériel ou aux logiciels, ou la nouvelle technologie qui doit être mise en œuvre pour garantir que l’événement ne se reproduise plus jamais. L’organisation doit alors faire les changements requis et évaluer leur efficacité. Voilà qui résume mes propos précédents; il faut que les organisations aient des systèmes et des processus pour tirer des leçons des incidents. Il s’agit bien sûr d’un travail qui peut demander beaucoup de temps et d’efforts et naturellement, il y a toujours d’autres sujets qui réclament votre temps ou de l’argent à investir. Il s’est parfois avéré difficile d’intéresser les membres de la direction aux petits incidents. Voilà qui en dit long sur les croyances personnelles ou l’attitude des dirigeants en ce qui a trait à la sécurité. Au fil de ses enquêtes, le BST a appris que les causes et les facteurs contributifs de la plupart des accidents graves existaient depuis quelque temps déjà et que les accidents catastrophiques sont précédés par des événements mineurs dont l’importance n’a pas été reconnue par l’organisation.

À titre d’autorité en matière de sécurité, VOS actions, les processus que VOUS avez en place, et le temps que VOUS consacrez à comprendre et à traiter les événements dits mineurs peuvent avoir un impact majeur sur la réduction des risques au sein de votre organisation.

[Diapositive 13 : La circulation de l’information pour cibler les enjeux de sécurité de façon proactive]

La deuxième façon pour les dirigeants de savoir ce qui se passe est la circulation libre de l’information vers les niveaux hiérarchiques supérieurs. Cette information peut provenir de différentes sources, comme des employés qui signalent des risques ou des quasi-accidents, des outils technologiques tels que les enregistreurs vidéo, de conversations ou d’événements à bord des locomotives, des processus d’inspection automatisés ou des cadres qui observent les activités sur le terrain. La communication verticale, l’enregistrement et l’analyse systématique des renseignements, la réalisation d’évaluations des risques fondées sur ces renseignements, le fait de tirer des leçons des événements et la modification des procédures, des installations ou du matériel en vertu des renseignements obtenus prouvent que vous êtes à l’écoute des signaux « faibles » de l’organisation. Bien que le secteur ferroviaire ait fait des pas de géants dans l’utilisation des données des systèmes automatisés, elle néglige encore une précieuse source de renseignements : les employés. Afin de créer une culture où les renseignements circuleront librement, il faut absolument que les employés soient convaincus qu’ils ne seront pas l’objet de mesures disciplinaires. Sans cette confiance, l’organisation ne peut pas apprendre des signaux faibles. Parce qu’en réalité il s’agit de comprendre le pourquoi; plus les dirigeants ont d’information, plus ils sont en mesure d’y parvenir.

Jusqu’ici, j’ai parlé de culture d’équité, de systèmes et de processus qui permettent de tirer des leçons des incidents et d’écoute des signaux faibles dans une organisation. Le quatrième point dont je souhaite vous entretenir est l’importance de devenir des modèles à émuler en matière de sécurité. C’est le fil conducteur de mon exposé aujourd’hui. Vous êtes les personnes qui peuvent influencer le plus directement la culture de votre organisation. Votre comportement directorial – soit les décisions que vous prenez, la façon dont vous les communiquez et dont elles sont interprétées par les employés – a un impact direct sur la culture de votre organisation. Vous êtes ceux et celles qui établissent les politiques et les procédures qui permettent et favorisent la gestion de la sécurité au sein de votre organisation. Vous êtes ceux et celles qui façonnent l’avenir et apportez les changements requis pour le réaliser.

Je crois que les anciennes méthodes disciplinaires envers les employés en fonction des infractions aux règles freinent l’atténuation efficace des risques dans le secteur ferroviaire, tant les risques de longue date que les nouveaux. De trop nombreux dirigeants croient toujours « qu’il y aurait moins d’accidents si tous les employés respectaient les règles ». Ils ne poussent pas plus loin leur réflexion afin de comprendre le « pourquoi ». Où se trouve la preuve?

Voyons certaines données sur des accidents.

Les infractions aux règles sont des causes importantes des accidents mineurs dans les triages et sur les voies d’évitement. Je ne vous présenterai pas ces données puisque les exigences de signalement du BST ont évolué au fil des ans et ont modifié les statistiques. Cette évolution a toutefois eu très peu d’effets sur les déraillements sur les voies principales.

[Diapositive 14 : Les chiffres parlent d’eux-mêmes]

Voici un résumé du nombre de déraillements sur des voies principales au Canada au cours des 15 dernières années. Les données sont présentées sous forme de moyenne sur 5 ans et sont répertoriées selon la cause des accidents. Vous êtes à même de constater que les accidents causés par des problèmes de voie sont passés de 56,6 par an dans la période de 2000 à 2005 à 34,4 au cours de la plus récente période de 5 ans. De même, les accidents causés par du matériel ont chuté, en moyenne, de 59 à 29,8 par année. Les accidents attribuables à des facteurs humains sont quant à eux passés de 24,4 à environ 20 par an. Si l’on ajoute à ce nombre les collisions sur la voie principale causées par des facteurs humains…

[Diapositive 15 : Les chiffres parlent d’eux-mêmes]

… nous voyons qu’au cours des 5 dernières années, les facteurs humains ont joué un rôle dans 26,8 accidents sur la voie principale chaque année, soit presque autant que le matériel.

Finalement, toutes les autres causes d’accidents sont passées de 16,8 à 10,2 par an.

Ces chiffres indiquent que les chemins de fer ont fait de grands progrès dans la réduction du nombre total de déraillements sur voie principale, MAIS qu’ils ont encore à faire pour traiter les erreurs commises et les gestes posés par les cheminots. Pour progresser, l’industrie doit s’attaquer directement à ce problème. Si les employés croient qu’ils seront punis chaque fois qu’ils font une erreur, ils demeureront silencieux. Vous n’en saurez rien jusqu’au jour où les circonstances s’aligneront, comme les trous dans le gruyère, et provoqueront un accident. Si vous ne prenez PAS alors le temps de bien comprendre comment les systèmes, le matériel, les processus, la formation, etc. ont créé le contexte dans lequel l’erreur a été commise, vous ne pourrez jamais corriger les véritables problèmes.

[Diapositive 16 : Exigences des SGS pour les chemins de fer canadiens – Conclusions]

Le secteur et les organismes de réglementation ferroviaires utilisent depuis maintenant environ 14 ans des systèmes de gestion de la sécurité officiels. Mon évaluation minutieuse des exigences officielles m’a permis de constater que la quasi-totalité d’entre elles permet une exploitation sécuritaire – c’est-à-dire qu’elles portent sur les processus. Bien qu’elles soient nécessaires pour améliorer la gestion globale de la sécurité, elles ne suffisent pas. De plus, comme les exigences de documentation sont perçues comme un fardeau bureaucratique, ceci a créé un risque que bien qu’un SGS puisse exister sur papier, il ne s’applique pas nécessairement aux activités d’exploitation quotidiennes. 

Afin de déceler les problèmes avant qu’ils se manifestent, les organisations doivent non seulement miser sur les différents processus dont nous avons discuté, mais aussi sur une culture de sécurité, une culture d’équité qui encourage la circulation verticale de l’information. Et seuls les dirigeants peuvent instaurer un changement de culture.

[Diapositive 17 : Liste de surveillance du BST : Gestion de la sécurité et surveillance]

Le BST publie une Liste de surveillance afin d’attirer l’attention sur les problèmes qui présentent le plus grand risque pour le système de transport au Canada. La gestion de la sécurité et la surveillance figurent sur cette liste. Le BST continuera de mener des enquêtes exhaustives sur les accidents et d’examiner l’efficacité de la mise en œuvre des systèmes de gestion de la sécurité dans les organisations.

[Diapositive 18 : Matière à réflexion]

Je terminerai mon exposé avec une citation de Lord Cullen le jour du 25e anniversaire de l’accident de la plateforme Piper Alpha [traduction] :

« Aucun règlement sur la gestion de la sécurité ne peut pallier une gestion de la sécurité déficiente au quotidien. Selon moi, la qualité de la gestion de la sécurité repose essentiellement sur l’encadrement de la sécurité à tous les niveaux d’une organisation ainsi que sur l’engagement de tous à faire de la sécurité une priorité. »

Merci.

Diapositive 19 : Des questions?

[Diapositive 20 : Mot-symbole Canada]

Note en bas de page

Note 1

Frank Bird. 1969. Le modèle statistique est 1:10:30:600.

Retour à la note 24 référent