High Reliability Organizations (HRO’s) - Gebruik het gevoel van ongemak!: Een onderzoek naar he

Roberts (1993, p.2) beschrijft dat in de zomer van 1984 een interdisciplinaire groep van onderzoekers aan de Berkeley Universiteit in Californië een ontmoeting had met hoger management van een drietal organisaties. De drie organisaties (een kerncentrale,

vliegdekschepen, de federale luchtverkeersleiding) waren uitgekozen vanwege hun excellente staat van dienst op het gebied van veiligheid, terwijl allen gebruik maakten van complexe en potentieel gevaarlijke technologie (p.2). In het Perrow diagram komt de kerncentrale rechtsboven in kwadrant 2 voor (de anderen worden niet benoemd, maar worden ook gekenmerkt door interactieve complexiteit en strakke koppeling).

In het algemeen krijgen deze organisaties slechts belangstelling als er een ongeval heeft plaatsgevonden. Onderzoek bij deze organisaties heeft dan vaak het effect van het dempen van de put als het kalf verdronken is. Hierdoor speelt onderzoek zich dan vaak af in een

getraumatiseerde organisatie, waar buitenstaanders defensief benaderd worden (p.2). Naast de groep aan Berkeley startte ook in Michigan een groep met een vergelijkbare onderzoeksagenda (Roberts 2003), zie bijvoorbeeld Weick (1987)11.

2

Technological fixes: lapmiddelen die de zaak verergeren

Perrow (1999, p.11) ziet spanningen bij het gebruik van “technological fixes”, technische oplossingen (zoals automatische veiligheidssystemen in kerncentrales) om de betrouwbaarheid van systemen te vergroten. Voor Perrow zijn zij echter, toegepast in kwadrant 2 van het Perrow diagram slechts lapmiddelen. Ze vergroten de complexiteit en stellen het moment dat fouten leiden tot ongevallen slechts uit. Ze zorgen er tevens voor dat ongevallen moeilijker te voorzien zijn en grotere gevolgen kunnen hebben. Perrow (1983, p.526) stelt “technological fixes reinforce an inappropriate authority structure (centralizing command in an increasingly interactive system)”: de inconsistentie in kwadrant 2 van het Perrow diagram.

De grens van menselijke mogelijkheden wordt gezocht en overschreden

Ook ziet Perrow (1983, p.522) de neiging dat betere prestaties binnen organisaties worden gerealiseerd door de rol van de uitvoerder op drie manieren te veranderen: door hogere eisen aan de vaardigheden en het prestatieniveau van medewerker te stellen en het reduceren van uitvoerend werk tot passieve monitoring, of het geheel automatiseren van functies.

“The high-demand mode threatens to exceed the physical and biological capacities of operators; the passive-monitoring mode encourages deskilling, tedium, and

low system comprehension, leading to low morale, low output, and lack of skills to cope with emergencies or even unexpected variations in system state.” (p.522)

Perrow (1983, p. 534, table 3) geeft ook aan dat de wijze waarop aan technische systemen vorm wordt gegeven (zoals geïsoleerde en verspreide werkstations, scheiding van uitvoering en onderhoud) leidt tot reductie van personele interacties. Daarnaast kan de vormgeving van technische systemen een negatief effect hebben op het delen van operationele informatie, vertrouwelijkheid en vertrouwen in collega’s, gebruik van inzichten en speciale vaardigheden van collega’s en sociale verbindingen. En daarmee van de versterking van de in het citaat hierboven benoemde ontwikkelingen i.c. een steeds minder betrouwbare uitvoering.

Niet debureaucratiseren: betere regels en een gedeelde visie

In een eerder artikel onder de titel ‘The bureaucratic Paradox: The Efficient Organization Centralizes in Order to Decentralize’ had Perrow (1977) aangegeven dat meer

bureaucratisering het mogelijk maakt meer besluiten te decentraliseren. Daarmee gaat hij in tegen wat hij vaak in de praktijk ziet:

“You may be skeptical at this point, recalling situations in which specialization meant tunnel vision, standardization involved crushing routine, rules were something to be evaded if anything was to be accomplished quickly and well, and hierarchies meant that ideas, requests, and information were delayed, distorted, disemboweled, and denigrated as they followed their tortuous route up and down the hierarchy. All too true. It happens all the time. We are frequently not very good at making bureaucracy work. But the answer is not to debureaucratize (unless the task is so nonroutinethat standardization, specialization, and rules are not possible—which is true only for a relatively few exotic organizations or parts of them). Nor is the answer to revert to direct, obtrusive controls. The answer is better rules, more appropriate supervision to forestall tunnel vision, and mechanization or restructuring of tasks whenever we encounter crushing routine. (p. 9-10)

In Perrow (1983) wordt de laatste zin genuanceerd met de opmerking:

“If the behavior is not open to surveillance (i.e., with nonroutine tasks and a great variety of tasks) then control is achieved through examining output (a much more decentralized mode). The major control device here is control of the premises used by subordinates, rather than direct control of their decisions or behavior.” (p.352)

De beheersing van de premissen/ aannames van ondergeschikten is immers naast regelgeving ook mogelijk door een gedeelde visie op de werkzaamheden en niet slechts via regelgeving (de nuance hierbij is overigens betere regelgeving).

Modularisering: veiliger, maar commercieel onverstandig

Ten slotte wijst Perrow (2008, p.165 ev) erop dat modularisering (systemen opdelen in semi-onafhankelijke onderdelen) complexiteit in organisaties kan reduceren. Ook kan het de strakheid van koppelingen verminderen. Daarmee wordt de kans op normal accidents lager. Echter onder verwijzing naar Microsoft geeft hij aan dat er commerciële redenen kunnen zijn om producten niet modulair maar juist geïntegreerd aan te bieden (p.167-170).

2.2.4. Samenvatting en reflectie

Perrow ziet organisaties waarin steeds ingewikkelder technologie (interactief complexiteit) wordt ingezet, terwijl de effecten van de verschillende elementen direct op elkaar inwerken (strakke koppeling) zodat ongevallen in deze organisaties 'normaal' zijn. Een eerste reactie bij ongevallen in deze organisaties is wijzen naar een menselijke fout. Perrow's analyse is dat er sprake is van organisaties waarin tegenstrijdige eisen aan de menselijke factor (tegelijkertijd centraliseren en decentraliseren) worden gesteld wat een bron is voor ‘Normal Accidents’. Soms werken technische maatregelen (technological fixes) om ongevallen te voorkomen zelfs contraproductief. Ook het reduceren van de menselijke rol (de grens van menselijke

mogelijkheden wordt gezocht en overschreden) leidt dan uiteindelijk tot ongevallen. Ook wijst Perrow er op dat simpele oplossingen zoals debureaucratiseren niet productief hoeven te zijn. Het gaat niet om het afschaffen van regels maar om betere regels.

Hoewel er tegenmaatregelen zijn om deze situatie te voorkomen, worden deze niet toegepast, doordat ze eisen stellen die strijdig zijn aan machtsverhoudingen of marktbelangen, of doorbreking vereisen van het rationele beeld dat managers van zichzelf hebben. Tekenend is de wijze waarop de TMI commissie (zie de introductie van deze paragraaf) omgegaan is met de rapportage van Perrow (te weten: haar negeren).

Perrow besluit zijn studie met de constatering dat sommige vormen van technologie (m.n. kernwapens) beter niet ingezet kunnen worden. De tegenstrijdige eisen die in kwadrant 2 (interactieve complexiteit en strakke koppeling) aan de mensen binnen organisaties worden gesteld, moeten 'normaal' wel tot ongevallen leiden. Dit is geen gezond perspectief voor organisaties die in dit kwadrant opereren. Deze constatering was het vertrekpunt in het onderzoek naar HRO’s.

2.3. High Reliability Organizations (HRO’s) 2.3.1. Inleiding

De beide groepen kozen voor de volgende onderzoeksfilosofie:

“These researchers took a different perspective than most of those who preceded them. They were initially concerned with understanding success in organizations in which errors can result in catastrophe.” (Roberts, 2003, p.13)

Waar Perrow (1999) zijn NAT vooral op literatuurstudie van ongevallen baseerde, besloten de onderzoekers uit Californië (Roberts, 1993, p.4) met zo min mogelijk van tevoren opgestelde begrippen aan de slag te gaan, en de interactie met hun onderzoeksobject aan te gaan.

“During the first year of the work, quarterly workshops were held with managers in the initial three organizations in order to help us understand their challenges, to frame those challenges within the language of organizational research, and to work out with insiders approaches to the most productive data gathering. A considerable amount of time was devoted to gaining the trust of participants – people at all levels of their organizations – because such organizations are understandably extremely cautious about who they allow to observe them.” (Roberts, 1993, p.4)

Hieruit blijkt dat vanaf de start van dit onderzoek de managementproblemen/ spanningen centraal stonden. Ook duidt dit citaat op het bewustzijn dat onderzoek doen binnen organisaties alleen productief is bij wederzijds vertrouwen (heel vaak krijgen deze organisaties alleen bezoek als er iets fout gegaan is en een schuldige gezocht wordt). Daarover verderop meer. Eerst een verkenning van het concept High Reliability Organizations.

2.3.2. Concepten

Rochlin (1993) geeft aan dat de keuze voor het begrip High Reliability Organizations met wijsheid achteraf zowel noodzakelijk als onfortuinlijk (p.12) was. ‘Noodzakelijk’ omdat er een duidelijk onderscheidend label nodig was. ‘Onfortuinlijk’ omdat ze impliceert, dat ze gebaseerd is op een absolute en statische maatstaf voor het functioneren, in plaats van een relatief oordeel over het dynamische management van moeilijke en veeleisende technologie in een kritische en niet vergevingsgezinde sociale en politieke omgeving.

HRO’s zouden wellicht het beste gekarakteriseerd kunnen worden als ‘zeer effectief’ in het leveren van de sociale en technische goederen die ze produceren (p.12). Alternatieve benamingen zouden betrouwbaarheid-zoekend of betrouwbaarheid-verhogend kunnen zijn. Vanuit deze beschouwing komt Rochlin (1993, p.15) met de volgende drie definiërende criteria voor HRO’s.

1. De activiteit of dienst is inherent complex, dat wil zeggen taken zijn talrijk, gedifferentieerd en onderling afhankelijk.

2. De activiteit of dienst voldoet aan zekere sociale behoeften die om de hoogst haalbare dienstverlening vragen binnen de huidige veiligheidseisen, met zowel de behoefte aan een steeds betere uitvoering, als de behoefte aan een (impliciete en expliciete) straf als de dienstverlening wegzakt.

3. De activiteit of dienst bevat inherente technologische gevaren in het geval van fouten of storingen die omvangrijk, gevarieerd, zeer ernstig en relatief dringend zijn, steeds constant, flexibel, technologisch-gericht management vereisen om een acceptabel veiligheidsniveau voor de uitvoerders, overige personeel en/ of de burgers te bieden. (p.15).

Centraal in deze criteria staat de technologische complexiteit. Rochlin (1993, p.19-20) geeft verder aan dat deze technologische complexiteit drie dreigingen omvat: de ernstige

consequenties, de strakke koppeling en de potentie dat ongewenst gebeurtenissen zich in een snel tempo ontwikkelen. Deze drie dreigingen zijn essentieel omdat ernstige consequenties ervoor zorgen dat ‘het risico niet genomen kan worden’, de strakke koppeling en het snelle tempo van verspreiding zorgen ervoor dat de effecten van ongewenste gebeurtenissen niet of zeer moeilijk geïsoleerd kunnen worden.

De eerste resultaten van het onderzoek naar HRO’s leverden de volgende karakteristieken van HRO’s op (samengevat in Rochlin 1993, p.23-24).

Tabel 2.3.

Karakteristieken van HRO’s volgens Rochlin

1. HRO’s hanteren de basisaanname: fouten zijn alom aanwezig, eeuwige waakzaamheid is de prijs van succes.

2. Tegelijkertijd hanteren HRO’s de aanname dat bronnen van fouten dynamisch zijn. Daarom: mechanismen ten behoeve van monitoring dienen constant vernieuwd en aangescherpt te worden.

3. Operationele aanname van HRO’s: de werkomgeving is een constante bron van dreiging. Dit noodzaakt tot constante waakzaamheid, zelfs (en speciaal) wanneer zaken goed lijken te gaan.

4. Binnen HRO’s wordt redundantie in probleemoplossing op operationeel niveau onderhouden. Er is weerstand tegen het rationaliseren van processen door één ‘beste aanpak’.

5. HRO’s creëren, onderhouden en voeren meerdere simultane, informele

organisatiestructuren uit, aangepast aan specifieke omstandigheden (afhankelijk van de aard van een probleem).

6. HRO’s kennen een organisatorische toewijding aan proactieve en reactieve wijzen om om te gaan met werkelijke en potentiële problemen.

7. Binnen HRO’s hebben organisatorische eenheden mogelijkheden om beginnende en latente problemen te zoeken.

8. Binnen HRO’s bestaat de onmogelijkheid en onwil om de grenzen van betrouwbaarheid op te zoeken (met vallen en opstaan iets leren is geen primaire maar een secundaire houding). 9. Binnen HRO’s zijn geen “stop-regels” voor zelfverbetering of zelfregulering, zo lang

organisatorische middelen en tijd beschikbaar zijn.

10. HRO’s kennen een speciale wijze van gehoorzaamheid aan formele regels, codes en traditionele standaardwijzen van handelen (Standard Operating Procedures of SOPs). 11. HRO’s accepteren het uitgangspunt, dat zelfs als een complete formele beschrijving en

analyse beschikbaar is, de taak om actief de prestatie op niveau te houden en naar fouten te zoeken slechts wordt vereenvoudigd en niet verdwijnt of in belang wordt verminderd. Rochlin wijst in deze karakterisering vooral op een mentale instelling waarin veel aandacht voor fouten nodig is omdat deze constant, maar in zekere mate onvoorspelbaar, op de achtergrond aanwezig zijn (punten 1-3). Structureel wordt dit opgevangen met redundantie in middelen en (besluitvorming)structuren (punten 4-7). Hierbij is een mentale instelling aanwezig die naast het zoveel mogelijk vermijden van onveilige situaties (punt 8) en discipline (punt 10) ook vraagt om doorlopend aan de orde te stellen van wat beter en anders kan.

Op basis van onderzoek binnen 5 commerciële banken heeft Libuser (beschreven in Roberts, 2003), een managementmodel ontwikkeld dat 5 processen omvat waarvan zij denkt dat ze nodig zijn in een organisatie die betrouwbaarheid wil maximaliseren. Het zijn:

1. Process auditing. An established system for ongoing checks and balances designed to spot expected as well as unexpected safety problems. Safety drills and equipment testing are included. Follow-ups on problems revealed in previous audits are critical. 2. Appropriate Reward Systems. The payoff an individual or organization realizes for

behaving one way or another. Rewards have powerful influences on individual, organizational, and inter-organizational behavior.

3. Avoiding Quality Degradation. Comparing the quality of the system to a referent

generally regarded as the standard for quality in the industry and insuring similar quality. 4. Risk Perception. This includes two elements: a) whether there is knowledge that risk

exists, and b) if there is knowledge that risk exists, acknowledging it, and taking appropriate steps to mitigate or minimize it.

5. Command and Control. This includes 5 processes: a) decision migration to the person with the most expertise to make the decision, b) redundancy in people and/or hardware, c) senior managers who see “the big picture,” d) formal rules and procedures, and e) training-training-training. (Roberts, 2003, p.13)