Outra vez a treta do "erro humano"

No FT do passado dia 22 de maio encontrei esta peça de horror: "M&S blames human error' for hack":

"Chain says breach came via supplier and warns of £300mn hit to profits

Marks and Spencer expects a £300mn hit to operating profits this year from a cyber attack caused by "human error", as the retailer warned disruption to its online operations would last until July. M&S said yesterday it expected to halve the hit to profits from the attack, which has severely disrupted its business and led to the theft of customer data, through "management of costs, insurance and other trading actions". The cyber attack forced the retailer to shut down its online clothing business for more than three weeks, left it unable to stock its food stores adequately and wiped almost €750mn from its market capitalisation. M&S disclosed for the first time last week that some personal customer data had been stolen.

Chief executive Stuart Machin declined to say whether M&s had paid a ransom to the hackers and said the attack was a consequence of "human error", rather than weakness in its IT systems or cyber defences.

"Threat actors only have to be lucky once, and we didn't leave the door open, so this wasn't anything to do with underinvestment," he added.

Machin confirmed that cyber criminals accessed its systems through socalled social engineering tactics via a third-party supplier, where criminals trick IT staff into changing passwords and resetting authentication processes to gain access. He declined to name the supplier that was compromised."

Recordo sempre um postal de 2006, "Erro humano", mas também estes outros de 2013 e 2018.

É simplesmente doentia a argumentação do CEO da M&S:

Trata-se de um "human error" de um fornecedor - Trava-se a análise no nível mais visível; é cómodo que a acção de investigação cesse a esse nível base. A organização nega a dimensão sistémica; trata-o como acidente isolado a eliminar.

"Threat actors only have to be lucky once, and we didn't leave the door open, so this wasn't anything to do with underinvestment," - Reforça a ideia de azar e exonera a própria estrutura ("não há sub-investimento"), escudando a instituição.

A narrativa pára na porta do fornecedor “culpado” e liberta a organização da introspecção dolorosa que perguntaria, por exemplo:

• Que lacunas no on-boarding e monitorização de terceiros permitiram o acesso privilegiado?
• Que controlos de zero-trust ou autenticação multifactor falharam?
• Porque é que a resposta à intrusão demorou semanas em vez de horas?
• O equilíbrio entre rapidez de transformação digital e segurança está a ser correctamente ponderado?

Enquanto a justificação de “erro humano” for suficiente para apaziguar accionistas e opinião pública, a cultura de responsabilização individual continuará a impermeabilizar a organização contra a autocrítica sistémica. Só quando a frequência ou a gravidade das quebras se tornar “inaceitável” é que acontecerá a verdadeira reinvenção dos processos. Até lá, ficar-se-á pela gestão de danos – remédio rápido – em vez da cura profunda. Ao tornar o erro explicação suficiente a organização protege-se do incómodo de questionar o sistema. Para evitar reincidências de grande impacto, a organização terá de transitar do ciclo de controlo do quotidiano (apagar incêndios) para o ciclo de melhoria – redesenhar processos, tecnologia e cultura. Caso contrário, a próxima “aspirina” poderá não chegar para baixar a febre.

Confiar na sorte e nos santinhos

Comecemos com este vídeo no Twitter:

Acidente no rally Portugal, aquele gnr bem pode agradecer a todos os santinhos pic.twitter.com/wdOjB4hkkM

— Bilbia mt engarsada (@BilbiaOfissial) May 10, 2024

O GNR teve sorte...

E depois?

Há anos aprendi a lei de H. W. Heinrich:

"para cada lesão grave, há 29 lesões leves e 300 eventos de quase acidentes"

A implicação é que se nos concentrarmos na redução do número de quase acidentes, o número de lesões diminuirá proporcionalmente. E como se reduz o número de quase acidentes? 

Primeiro, há que os reportar. Os quase acidentes têm de ser tornados visíveis. Se não podem ser detectados, não podem ser geridos.

Qual a tendência nas empresas, a começar pelos quase acidentados? 

Esconder os quase acidentes!

E confiar na sorte e nos santinhos.

Será que este caso, entre outros, vai ser objecto de estudo, na GNR ou na organização da prova, para melhorar o posicionamento futuro dos guardas?

 Uma família podia agora estar a chorar um seu ente querido, esteve tão perto de acontecer.

"Lives of quiet desperation" (parte III)

Parte I e Parte II.

O meu parceiro das conversas oxigenadoras chamou-me a atenção para este artigo, "Efacec aponta 20 milhões de prejuízos em 2021. Reprivatização em risco" e para este clássico:

"A gestão executiva da Efacec disse aos dois candidatos que foi surpreendida com os resultados negativos nos meses de julho e agosto por motivos alegadamente inesperado e por isso terão sido demitidos dois diretores superiores, um deles do risco (com indemnizações elevadas). Foram assim identificados pelo menos dois responsáveis"

É o clássico tema do erro humano. Despedem os dois directores e o problema da Efacec fica resolvido. Por que não se lembraram desta solução mais cedo?

Outro tema que o artigo me recorda é o da empatia. 

Simon Sinek escreveu o livro "Leaders eat last", só comem depois de assegurar que os mais fracos da tribo  tiveram acesso à comida. Frans de Waal explica quem são os machos-alfa nos grupos de chimpazés. Não são os mais fortes, são os mais empáticos. Um macho-alfa não é o mais forte, porque o mais forte não resiste a uma conspiração dos outros machos. O macho-alfa que lídera o grupo é o mais justo para todos.

"Ângelo Ramalho deu uma entrevista ao Jornal de Negócios que caiu mal junto de acionistas e da banca — o gestor acusou a banca de ser responsável pelas dificuldades da Efacec — e mais recentemente é comentado com desagrado que o gestor trocou de viatura no momento em que anuncia resultados muito piores do que os anteriormente comunicados."

 

"is a system issue (a what), not an individual issue (a who)"

 "A final connotation of failure is that it can have moral overtones. To be alert to failures could imply that someone is to blame for the failure, not that a system is at fault or that something can be learned. Before getting caught up in these associations, keep in mind that the dictionary defines reliability as “what one can count on not to fail while doing what is expected of it.” This definition suggests three questions:

1. What do people count on?
2. What do people expect from the things they count on?
3. In what ways can the things people count on fail?

The answers to these three questions provide clues about what it is that could go wrong and what it is that you don’t want to go wrong. The key word in all three questions is what one can count on, not whom. A preoccupation with failure is a preoccupation with maintaining reliable performance. And reliable performance is a system issue (a what), not an individual issue (a who)."

Isto ainda a propósito da treta do erro humano.

Trecho retirado de "Managing the Unexpected - Resilient Performance in an Age of Uncertainty" de Karl E. Weick e Kathleen M. Sutcliffe. 

É tão fácil e instintivo bater no bombo da festa... (parte III)

Parte I e parte II.

A propósito deste feito (Lisboa-Faro em 100 minutos de carro), deixem-me terminar esta série sobre o "sharp end", o condutor, e o "blunt end", a personalidade em causa na foto. 

Imaginem que havia um acidente, imaginem que matavam ou morria alguém, imaginem que havia um inquérito às causas do acidente.

Facilmente recolhem elementos acerca da velocidade a que o bólide circulava. Facilmente relacionariam o acidente com o excesso de velocidade. Quem conduzia o bólide? A personalidade? Não!!! Quem conduzia o bólide? Quem tinha o pé no acelerador? O condutor!!!

"These are situations in which practitioners have the responsibility for the outcome but lack the authority to take the actions they see as necessary. Regardless of how the practitioners resolve a trade-off, from hindsight they are vulnerable to charges of and penalties for error."

Imaginem artisticamente um diálogo deste tipo:

- Tenho de estar em Faro daqui a hora e meia! (um objectivo)

- Hora e meia para fazer 280 km!!! E as multas? (outro objectivo, evitar multas)

- Tenho de estar em Faro daqui a hora e meia! (um objectivo)

- E a segurança? Circular a tão alta velocidade durante tanto tempo é perigoso! (outro objectivo, segurança)

- Tenho de estar em Faro daqui a hora e meia! (um objectivo) E há mais candidatos na sede do partido para serem condutores (assumo aqui que o condutor é um militante e não um motorista do governo)

Pensamento do condutor: Não posso perder esta oportunidade de servir a personalidade, se fizer um bom serviço consigo uma cunha para aquele lugar na junta de freguesia) (outro objectivo)

Estão a ver o que escrevi na parte I?

"fez-me recordar várias situações onde visualizei os trabalhadores sujeitos a objectivos conflituantes e a constrangimentos impostos pelo "blunt end" mas que nunca são referidos quando há um acidente."

Agora vocês são os investigadores têm de responder a perguntas objectivamente:

• quem ía ao volante?
• alguém obrigou o condutor a circular a alta velocidade?

 Agora pensem nas situações que acontecem todos os dias em linhas de produção, em armazéns, em salas de design, em blocos operatórios, nos serviços de limpeza de um centro comercial... tantos bombos da festa ... óptimos para arcar com "culpa", com responsabilidade.

Coitada da personalidade, da chefe, do director, da encarregada, postas em perigo ou em cheque por uns irresponsáveis que não cumprem as regras

É tão fácil e instintivo bater no bombo da festa... (parte II)

Parte I.

Ainda acerca do capítulo que ando a ler, após recomendação de Karl Weick, "13 Operating at the Sharp End: The Complexity of  Human Error" de Richard I. Cook e David D. Woods, mais uns trechos acerca dos bombos da festa:

"These are situations in which practitioners have the responsibility for the outcome but lack the authority to take the actions they see as necessary. Regardless of how the practitioners resolve a trade-off, from hindsight they are vulnerable to charges of and penalties for error. 

...

The results of research on the role of responsibility and authority are limited but consistent-splitting authority and responsibility appears to have bad consequences for the ability of operational systems to handle variability and surprises that go beyond preplanned routines

...

Together the conflicts produce a situation for the practitioner that appears to be a maze of potential pitfalls. This combination of pressures and goals that produce a conflicted environment for work is what we call the n-tuple bind. ' The practitioner is confronted with the need to follow a single course of action from a myriad of possible courses. The choice of how to proceed is constrained by both the technical characteristics of the domain and the need to satisfy the "correct" set of goals at a given moment chosen from the many potentially relevant ones. This is an example of an overconstrained problem, one in which it is impossible to maximize the function or work product on all dimensions simultaneously. Unlike simple laboratory worlds with a "best" choice, real complex systems intrinsically contain conflicts that must be resolved by the practitioners at the sharp end. Retrospective critiques of the choices made in system operation will always be informed by hindsight."

É tão fácil e instintivo bater no bombo da festa...

A propósito deste artigo, "Morreu de enfarte após três horas à espera nas urgências de Braga" recordei um capítulo que ando a ler, após recomendação de Karl Weick, "13 Operating at the Sharp End: The Complexity of  Human Error" de Richard I. Cook e David D. Woods.

"Studies of incidents in medicine and other fields attribute most bad outcomes to a category of human performance labeled human error.

...

Generally, the "human" referred to when an incident is ascribed to human error is some individual or team of practitioners who work at what Reason calls the "sharp end" of the system.

...

Those at the "blunt end" of the system, to continue Reason's analogy, affect safety through their effect on the constraints and resources acting on the practitioners at the sharp end. The blunt end includes the managers, system architects, designers, and suppliers of technology. In medicine, the blunt end includes government regulators, hospital administrators, nursing managers, and insurance companies. In order to understand the sources of expertise and error at the sharp end, one must also examine this larger system to see how resources and constraints at the blunt end shape the behavior of sharp end practitioners."

Ao ler esta referência ao ""blunt end" of the system" fez-me recordar várias situações onde visualizei os trabalhadores sujeitos a objectivos conflituantes e a constrangimentos impostos pelo "blunt end" mas que nunca são referidos quando há um acidente. O capítulo uso três casos sobre os quais depois discorre.Um deles, se calhar é aplicável ao caso do hospital de Braga:

"On a weekend in a large tertiary care hospital, the anesthesiology team (consisting of four physicians of whom three are residents in training) was called on to perform anesthetics for an in vitro fertilization, a perforated viscus, reconstruction of an artery of the leg, and an appendectomy, in one building, and one exploratory laparotomy in another building. Each of these cases was an emergency, that is, a case that cannot be delayed for the regular daily operating room schedule. The exact sequence in which the cases were done depended on multiple factors. The situation was complicated by a demanding nurse who insisted that the exploratory laparotomy be done ahead of other cases. The nurse was only responsible for that single case; the operating room nurses and technicians for that case could not leave the hospital until the case had been completed. The surgeons complained that they were being delayed and their cases were increasing in urgency because of the passage of time. There were also some delays in preoperative preparation of some of the patients for surgery. In the primary operating room suites, the staff of nurses and technicians were only able to run two operating rooms simultaneously. The anesthesiologist in charge was under pressure to attempt to overlap portions of procedures by starting one case as another was finishing so as use the available resources maximally. The hospital also served as a major trauma center, which means that the team needed to be able to a start a large emergency case with minimal (less than 10 minutes) notice. In committing all of the residents to doing the waiting cases, the anesthesiologist in charge produced a situation in which there were no anesthetists available to start a major trauma case. There were no trauma cases, and all the surgeries were accomplished. Remarkably, the situation was so common in the institution that it was regarded by many as typical rather than exceptional."

Desta vez correu bem, mas podia ter corrido mal e a culpa era de quem?

"The conflicts and their resolution presented in Incident #3 and the trade-offs between highly unlikely but highly undesirable events and highly likely but less catastrophic ones are examples of strategic factors. People have to make trade-offs between different but interacting or conflicting goals, between values or costs placed on different possible outcomes or courses of action, and between the risks of different errors. People make these trade-offs when acting under uncertainty, risk, and the pressure of limited resources (e.g., time pressure, opportunity costs)."

É tão fácil e instintivo bater no bombo da festa... Não consigo esquecer aquele:

"O executivo regional está a oferecer-lhe uma recompensação de 215 mil euros, afirmando que é impossível “descobrir o culpado”. 

Continua a treta do erro humano

Ontem, duas estórias:

Na TSF, "Ministra rejeita acusações de "berros" e "bullying" contra funcionários de Loja do Cidadão":

"Alexandra Leitão, ministra da Modernização do Estado e da Administração Pública, é acusada pelo Sindicato dos Trabalhadores dos Registos e Notariado de ter "destratado" os trabalhadores de uma Loja do Cidadão, dados os tempos de espera registados no serviço. 

...

"A senhora ministra, tanto quanto sabemos, começou aos berros contra os funcionários, porque havia filas, porque um senhor estava à espera há 11 horas para ser atendido..."

No Jornal de Notícias, "Jovem trocada à nascença em 2002 pede indemnização de três milhões de euros":

"Em 2002, no antigo hospital de São Millán, em Logroño, duas bebés, nascidas no mesmo dia, com apenas cinco horas de diferença, foram trocadas depois de terem passado pela incubadora porque nasceram abaixo do peso. Nesse momento, devido a um erro humano, as recém-nascidas ainda a ganhar forças nos berços 6 e 7 foram trocadas. 

...

Uma das duas meninas, agora jovem, descobriu o escândalo graças a um teste de ADN que confirmou não ser filha dos supostos pais. A mulher de 19 anos decidiu denunciar a situação ao departamento de saúde de La Rioja, a quem pede uma indemnização de três milhões de euros por danos morais. O executivo regional está a oferecer-lhe uma recompensação de 215 mil euros, afirmando que é impossível “descobrir o culpado”.

Recordar o que já escrevi aqui sobre a treta do erro humano (alguns dos postais):´

• Dezembro de 2018 - Ainda acreditam na treta do "erro humano"? 
• Dezembro de 2013 - A treta do "erro humano"
• Outubro de 2012 - ASLSE em acção, ou a treta do erro humano
• Março de 2009 - O erro humano não existe!
• Julho de 2006 - Erro humano

Chamo a especial a atenção para o postal de 2006:

"As instituições que, analisando um qualquer acidente, se ficam pelo modelo de “culpa individual” perdem a possibilidade de alterar o “sistema” e melhorar a segurança pela introdução de novas políticas que tornem novos erros menos prováveis. Ao punir, simplesmente, um indivíduo a organização nega de forma subliminar a sua responsabilidade no evento negativo, mas não o corrige verdadeiramente. É o princípio da negação dos acidentes, que caracteriza as organizações demasiado burocratizadas e sem abertura a qualquer processo de inovação regenerativa. Face a um acidente que ocorre, a tendência é isolá-lo, punir o responsável mais directo, impedir a divulgação do facto e, seguir em frente, após ter tomado medidas limitadas a nível local."

Já agora, convido a ouvir este vídeo, referido aqui:

37:32 - Kathy I'm wondering what Sanae Charro's general take on after somebody or an organization has screwed up in punishment well I mean they try not to punish the individual I mean the the whole thinking and somebody talked about the Swiss cheese model the idea that generally there's not one single single cause of accidents so in many organizations they try to not punish the individual at the sharp end of the stick of course that doesn't always happen but for example hospitals the hospitals that I know about say emergency departments and and intensive care units they're trying to understand the systemic components that contribute to errors rather than punishing a single individual now you know there are political consequences and and other consequences to that so it's sometimes difficult to implement but I think I think organizations are really trying to get away from punishing individuals that's not to say that there aren't times when there is malfeasance or is or there is some actual bad behavior and I think some people have written about that in those cases then you of course you have to punish people if that is the case but just for for events that occur that were unexpected and they don't necessarily one person wasn't the cause they're generally trying not to punish people"

"o trabalho, a mudança necessária, as complicações"

Há muitos anos que aqui no blogue escrevo que os políticos e os empresários, na generalidade, são iguais. São iguais porque emergem do mesmo caldo, do mesmo magma cultural.

Os políticos só são mais perigosos porque lidam com os recursos que são da comunidade e, por isso, são em maior quantidade e, mais grave ainda, não têm skin-in-the-game, esbanjam impunemente o que não lhes custa a ganhar, porque ser estúpido ou ignorante não é ilegal (fora o dolo). O impacte dos seus erros leva países inteiros à falência, o impacte dos erros de um empresário apenas levam a sua empresa à falência.

Agora reparem nisto, a propósito da polémica recente sobre a Câmara Municipal de Lisboa:

Pensem, como seria/será uma empresa gerida assim?

Perante asneiras, perante maus resultados, perante reclamações, responder com resignação:

"NÃO DEVIA ACONTECER, NÃO DEVIA TER ACONTECIDO E ESPERA-SE QUE NÃO VOLTE A ACONTECER"

Este "espera-se que não volte a acontecer" é tão ... inclassificável. É o pior da cultura portuguesa. Acreditar que basta ter fé, para que não volte a acontecer. Foi azar! (Há um ditado, francês, que diz qualquer coisa como: é bom que o marinheiro tenha fé, mas também convém que reme)

Outra vez, como seria/será uma empresa gerida assim?

Claro que há empresários que não partilham desta cultura. Por exemplo, o meu parceiro das conversas oxigenadoras. No Whatsapp escreveu-me recentemente:

"Quando fui a São João da Madeira tomar a vacina estimei uma cadência de 15 vacinas por hora/guichet e o centro abriu 45 minutos depois da hora.

...

Enquanto estive à espera, fiz esta projeção, que por baixo poderiam vacinar um minimo de 600, em vez das 480 atuais. Mas numa abordagem mais detalhada, seria possível melhorar mais e com melhor serviço para os clientes e para os enfermeiros."

Gente que olha para os desafios e procura estudar os factos para mudar a realidade e, assim, aspirar legitimamente a resultados futuros desejados diferentes.

Entretanto, ontem à noite durante mais uma leitura de “Organizing for the New Normal” de Constantinos Markides, apanhei isto:

A conjugação "bad outcome x wrong process followed" não obriga a mudar o processo, implica mais controlo... como não recuar mais de 10 anos até isto:

"As instituições que, analisando um qualquer acidente, se ficam pelo modelo de “culpa individual” perdem a possibilidade de alterar o “sistema” e melhorar a segurança pela introdução de novas políticas que tornem novos erros menos prováveis. Ao punir, simplesmente, um indivíduo a organização nega de forma subliminar a sua responsabilidade no evento negativo, mas não o corrige verdadeiramente. É o princípio da negação dos acidentes, que caracteriza as organizações demasiado burocratizadas e sem abertura a qualquer processo de inovação regenerativa. Face a um acidente que ocorre, a tendência é isolá-lo, punir o responsável mais directo, impedir a divulgação do facto e, seguir em frente, após ter tomado medidas limitadas a nível local."

Imaginem as implicações da conjugação de "bad outcome x correct process followed"... o trabalho, a mudança necessária, as complicações... e mais, neste caso não há erro!

Erro existe quando o processo não é seguido! Os serviços não falharam, os serviços cumpriram o que estava previsto.

Quando um mau resultado surge naturalmente de um mau processo, a responsabilidade é de quem tem autoridade para desenhar e aprovar processos. Imaginem uma empresa que não esteja atenta à evolução da legislação (RGPD, por exemplo), também pode argumentar em sua defesa que foi um erro, que foi um lapso?

Há tempos vi como uma empresa tinha tratado a reclamação de um cliente. No fim, concluíam que a empresa não tinha qualquer responsabilidade. O problema tinha sido gerado por um subcontratado. 

Uma excelente forma de evitar... o trabalho, a mudança necessária, as complicações, o olhar para dentro... 

Ainda argumentei: Come on, o cliente não quer saber do subcontratado, o acordo dele é convosco. Não precisam de mudar nada? Nem a forma como escolhem subcontratados? Nem a forma como informam, apoiam ou controlam subcontratados?

Acerca do erro

Esta manhã quando li isto no Twitter, "Intel couldn't shrink to 7nm on time – but it was able to reduce one thing: Its chief engineer's employment", fiquei a pensar em todos os gurus que falam na importância de aprender com os erros e na criação de ambientes mais tolerantes ao erro. Fiquei a pensar no impacte destes eventos na cultura futura da empresa.

Ainda acreditam na treta do "erro humano"?

Foi ao final da tarde de sexta-feira que tive conhecimento da conclusão "ERRO HUMANO" via Twitter!

Carris diz que o eléctrico descarrilou por erro humano. Acho incompreensível que a comissão de trabalhadores aceite que isto fique sem investigação independente.

— João Cunha 🇪🇺 (@trainmaniac) December 28, 2018

Fiquei estupefacto!

Estamos a chegar ao final de 2018 e ainda se permite escrever num relatório que a causa de um acidente é "Erro humano"

O que só revela o quão heterogénea é a disseminação do conhecimento, das boas-práticas na sociedade. Amigos economistas, estão a ver como a hipótese de que num mercado existe transmissão perfeita de informação é treta?

Em Abril de 1996 morreu um trabalhador nas obras de construção da ponte Vasco da Gama. Alguns dias depois, um dos técnicos chamado a investigar o acidente foi interpelado por um jornalista da rádio que lhe lançou a pergunta: "Trata-se de um erro humano?"

Era um Sábado de manhã, ia no final do IP5 que ligava o nó de Angeja a Aveiro a caminho de uma acção de formação, e nunca me esqueço da resposta do técnico. Algo do género:

- O erro humano não existe! 

Os ingleses tratam o tema da segurança com duas palavras diferentes: safety e security.

Security quando há uma vontade deliberada (por exemplo, a EDP pode preocupar-se muito com a safety dos seus trabalhadores, mas não ligar à sua security quando vão cortar a luz a um apartamento num bairro cigano na Figueira da Foz). 

Voltemos ao acidente "“erro humano” esteve na origem do descarrilamento do elétrico da carreira 25":

"Segundo as informações divulgadas esta sexta-feira pela Carris, o guarda-freio não respeitou a sinalização específica, nem acionou de “forma correta” os sistemas de frenagem.
.
"O acidente não pode ser justificado por anomalias no veículo, tendo-se provado que os respetivos sistemas de frenagem estavam em perfeitas condições de funcionamento”, referem as principais conclusões do inquérito ao acidente.
.
“O acidente ocorreu por erro humano, não tendo o guarda-freio respeitado sinalização específica existente na Rua S. Domingos à Lapa, e não tendo posteriormente acionado de forma correta os sistemas de frenagem disponíveis no elétrico”, acrescenta."

Uma pessoa sem cultura de segurança, sem cultura de melhoria da qualidade, lê isto e só pode concluir: Erro humano! A culpa foi do guarda-freios!

Uma pessoa com cultura de segurança, com cultura de melhoria da qualidade, divaga: certamente o guarda-freios não é um terrorista que quisesse provocar o acidente. Por que é que não respeitou a sinalização específica? Por que não accionou de “forma correta” os sistemas de frenagem?

Reparem, com a conclusão "Erro humano" a investigação pára e o guarda-freios é o culpado, o guarda-freios é o bode expiatório que iliba a organização de qualquer investigação extra que a levasse a questionar-se. Poka-yoka. Conhecem? Nunca apareceria, nunca aparece numa cultura que aceita a desculpa "Erro humano".

O tema "Erro humano" é um tema que sigo aqui no blogue desde 2006. Neste postal "A treta do "erro humano"" listo uma série de reflexões sobre o tema:

"The ‘human error’ explanation does not seem to serve safety, so what does it serve? Perhaps it partly serves society’s need for simple explanations and someone to blame, while absolving society itself for its demands."

“A cultura de culpabilização individual assenta no facto de se tornar o “erro humano” mais como um explicação de per si, do que algo que precisa de ser explicado e compreendido nas suas profundas motivações. Como decorre, a culpa é de quem errou, ocultando-se o facto fundamental de que “as melhores pessoas podem cometer os piores erros”. Este ciclo de culpa inicia-se com a noção de que, sendo senhores da escolha do nosso destino poderemos sempre escolher entre as boas e as más acções, por outro lado e optando pela teoria do menor esforço, é mais fácil a quem analisa parar nas causas de erro que se encontram associadas a quem actua no extremo das acções, o actuante ou interventor directo, a pessoa. Encontrada essa “culpa” é cómodo que a acção de procura cesse a esse nível base, por outro lado, essa é ainda a conveniência administrativa e institucional, que assim vê minimizadas as suas próprias responsabilidades. As instituições que, analisando um qualquer acidente, se ficam pelo modelo de “culpa individual” perdem a possibilidade de alterar o “sistema” e melhorar a segurança pela introdução de novas políticas que tornem novos erros menos prováveis. Ao punir, simplesmente, um indivíduo a organização nega de forma subliminar a sua responsabilidade no evento negativo, mas não o corrige verdadeiramente. É o princípio da negação dos acidentes, que caracteriza as organizações demasiado burocratizadas e sem abertura a qualquer processo de inovação regenerativa. Face a um acidente que ocorre, a tendência é isolá-lo, punir o responsável mais directo, impedir a divulgação do facto e, seguir em frente, após ter tomado medidas limitadas a nível local. Uma atitude diferente desta atitude de negação de acidentes, é a atitude que divulga o evento negativo, encarando-o como algo que merece ser analisado a todos os níveis, começando pelo da organização, e aceita abertamente as novas ideias de mudança, traduzindo assim flexibilidade.”

Escrevia isto. Fechava o postal e publicava-o ainda incrédulo sobre como é possível que em 2018, quase 2019, um relatório feche com uma conclusão deste calibre. Imaginem que em cada empresa deste país, por cada reclamação recebida, a gerência/administração conclua, após investigação independente, que a causa foi erro humano: a costureira enganou-se nos botões; o torneiro enganou-se na espessura da chapa; a camareira enganou-se na temperatura do quarto; o montador enganou-se na sola; ... Resultado: despedir esta gente que faz mal, que trabalha para insatisfazer clientes.

Só que antes de publicar o postal ainda tive oportunidade de ler a versão do JN sobre o relatório, "Condutor de elétrico que descarrilou vai ser alvo de processo disciplinar" e reparem como se abrem tantas portas para continuar a investigar a causa-raiz:

"Questionado sobre a sua formação, nomeadamente sobre a obrigatoriedade de imobilizar o veículo na presença da sinalização apropriada e sobre como combater o escorregamento, disse que sabe que deve efetuar as paragens em causa e que também praticou o bloqueamento das rodas, colocando o manipulo em neutro e atuando os sistemas de frenagem.
.
O guarda-freio declarou ainda que o piso estaria escorregadio, afirmando que observou um carro dos bombeiros a derrapar na sua travagem.
.
À data do acidente, o guarda-freio tinha 23 dias de condução, tendo iniciado a atividade no passado dia 6 de novembro, e já tinha tido um acidente com responsabilidade no dia 06 de dezembro, refere a Carris, sem avançar mais pormenores sobre este acidente.
.
Posteriormente a este acidente de 06 de dezembro, o guarda-freio foi acompanhado e foram dados conselhos para guardar distância de segurança para os veículos da frente.
.
"Em termos de condução, o tripulante apresentou algumas dificuldades ao nível da passagem por obstáculos, dificuldade essa que foi melhorando ao longo do tempo após várias correções e sensibilizações", adianta a Carris.
.
"Do ponto de vista das suas aptidões físicas e psicológicas não apresenta inconvenientes para o exercício das suas funções", acrescenta a empresa.
.
No relatório, a Comissão de Inquérito recomenda "o reforço da quantidade de inspetores, entre um a dois elementos, para reduzir o rácio de guarda-freios por inspetor, de forma a potenciar e a reforçar" a formação contínua de guarda-freios, bem como a inspeção com maior frequência em locais classificados como "perigosos".
.
Aconselha também a revisão do Manual de Formação do Guarda-Freio, adicionando como deve ser a presença de cada um dos sinais específicos e não apenas a apresentação do seu esquema gráfico e designação.
.
A realização de inspeções de rotina por parte dos "inspetores de enquadramento" (formação contínua) em diversos locais no sentido de "identificar e agir, proactivamente, nos casos de incumprimento" de sinalização específica, em particular no que concerne às paragens obrigatórias de segurança, que venham a ser detetados."

 Ainda acreditam na treta do "Erro humano"? Por isso é que é preciso rever o Manual de Formação do Guarda-Freio? Será que a formação dada é a adequada? Será que o treino dado é realista e representativo? Travar um elétrico carregado de gente é o mesmo que travar um eléctrico vazio? Travar um eléctrico a seco é o mesmo que travar num piso escorregadio?

Respeitar é ser transparente (parte IV)

Parte I, parte II e parte III.

Quando trabalho com o balanced scorecard apresento um "template" para uma empresa que quer servir clientes que valorizam a novidade, seja ela tecnológica ou design, e tenho o cuidado de falar da importância da atenção para com a falha junto do cliente.

Uma falha num produto/serviço maduro entregue a um cliente tem uma conotação diferente de uma falha num produto/serviço inovador e deve ser tratada de forma diferente.

"Why, all of a sudden, are so many successful business leaders urging their companies and colleagues to make more mistakes and embrace more failures? [Moi ici: Por isto é que deixei de usar a palavra qualidade e uso atributos ou conformidade. Atributos para: mais qualidade é mais cara  porque tem mais atributos, mais funcionalidades. Conformidade para: mais qualidade é mais barata porque tem menos defeitos, menos retrabalho. Ninguém está a pedir que as pessoas cometam mais erros naquilo que é padrão. Recordar as OPL]
.
In May, right after he became CEO of Coca-Cola Co., James Quincey called upon rank-and-file managers to get beyond the fear of failure that had dogged the company since the “New Coke” fiasco of so many years ago. “If we’re not making mistakes,” he insisted, “we’re not trying hard enough.” [Moi ici: Não está a pedir mais erros a produzir o padrão, o maduro. Está a pedir menos medo de cometer erros ao experimentar o novo]
...
Even Amazon CEO Jeff Bezos, arguably the most successful entrepreneur in the world, makes the case as directly as he can that his company’s growth and innovation is built on its failures. “If you’re going to take bold bets, they’re going to be experiments,” he explained shortly after Amazon bought Whole Foods. “And if they’re experiments, you don’t know ahead of time if they’re going to work. Experiments are by their very nature prone to failure. But a few big successes compensate for dozens and dozens of things that didn’t work.”"

Este é o lado da falha que as empresas grandes tentam fomentar para vencer o medo e experimentar o algo que gere o futuro, os novos produtos e serviços. E o outro lado, o lado relacionado com aquilo que já se faz? Aí não se procura cometer erros deliberadamente, eles simplesmente acontecem. Quando acontecem têm sempre um custo. O desafio é fazer desse custo um investimento, transformando-o em aprendizagem para fazer melhor da próxima vez, ou para reduzir a probabilidade dessa falha voltar a acontecer. Esta semana foi muito rica. Chegar a uma empresa para falar com os chefes de secção individualmente e dizer: não quero que me fale sobre o que corre bem, esta empresa está aqui há tantos anos que tem de ter muita coisa boa. Fale-me daquilo que o aborrece, daquilo que lhe estraga a vida, daquilo que destrói a produtividade do seu sector.

E as pessoas falam e falam e falam, e não dizem baboseiras.

E eu interrogo-me... por que é que nunca ninguém parou para conversar sobre estes problemas? Por que é que não existe um forum em que se fale disto sem ser visto pelos clientes internos e fornecedores internos como um ataque pessoal? Porquê? Porque é preciso produzir, porque é preciso pôr as pessoas a trabalhar. E recuo ao final dos anos 90 do século passado e a uma empresa em que, segundo um dos sócios, quem não estivesse na linha de montagem da empresa a montar XXXXX era malandro.

Trechos retirados de "How Coca-Cola, Netflix, and Amazon Learn from Failure"

Respeitar é ser transparente (parte III)

Parte I e parte II.

Mergulhei entretanto na leitura do capítulo 11, "Libyan Arab Airlines Flight 114", de "Black Box" de Matthew Syed e ... devorei-o todo de uma vez. Impressionante!!!

Quando acontece o erro, quando acontece a falha, imediatamente saltamos para o pelotão de fuzilamento: é preciso encontrar e punir o culpado. Todo ele não podia estar mais relacionado com a parte II.

Voltarei ao capítulo para apresentar os meus sublinhados. No entanto, para já fiquei com trabalho de casa. O livro menciona um trabalho de Amy Edmondson o que me fez googlar o seu nome e escolher para leitura futura:

• Psychological Safety, Trust, and Learning in Organizations: A Group-level Lens (julgo que é o trabalho citado no capítulo)
• Organizational Learning in Hospitals: Frequent Opportunities, Pervasive Barriers
• Strategies for Learning from Failure
• Teamwork on the Fly
• Learning from Mistakes Is Easier Said Than Done: Group and Organizational Influences on the Detection and Correction of Human Error
• TEAM UP FAIL WELL LEARN FAST

"the psychology of blame. We will see that this is an all-too common response to failures and adverse events of all kinds. When something goes wrong, we like to point the finger at someone else. We like to collapse what could be a highly complex event into a simple headline
...
The instinct to blame creates powerful and often self-reinforcing dynamics within organizations and cultures that have to be addressed if meaningful evolution is going to take place.
...
if our first reaction is to assume that the person closest to a mistake has been negligent or malign, then blame will flow freely and the anticipation of blame will cause people to cover up their mistakes. But if our first reaction is to regard error as a learning opportunity, then we will be motivated to investigate what really happened.
...
Proper investigation achieves two things: it reveals a crucial learning opportunity, which means that the systemic problem can be fixed, leading to meaningful evolution. But it has a cultural consequence too: professionals will feel empowered to be open about honest mistakes, along with other vital information, because they know that they will not be unfairly penalized—thus driving evolution still further. In short, we have to engage with the complexity of the world if we are to learn from it; we have to resist the hardwired tendency to blame instantly, and look deeper into the factors surrounding error if we are going to figure out what really happened and thus create a culture based upon openness and honesty rather than defensiveness and back-covering.
...
And yet if professionals think they are going to be blamed for honest mistakes, why would they be open about them? If they do not trust their managers to take the trouble to see what really happened, why would they report what is going wrong, and how can the system adapt? And the truth is that companies blame all the time. It is not just because managers instinctively jump to the blame response. There is also a more insidious reason: managers often feel that it is expedient to blame. After all, if a major company disaster can be conveniently pinned on a few “bad apples,” it may play better in PR terms. “It wasn’t us; it was them!”
...
Penalizing these mistakes has a simple outcome: it destroys innovation and enlightened risk-taking. In short, blame undermines the information vital for meaningful adaptation. It obscures the complexity of our world, deluding us into thinking we understand our environment when we should be learning from it."

Respeitar é ser transparente (parte II)

Parte I.

Nas últimas semanas, em várias situações recordo, penso e repenso em:

"aviation has a system where failure is data rich"

Impressionante como a parte I encaixa perfeitamente nesta postura, que desconhecia por completo, do fundador da IKEA:

"Torbjorn Loof had spent days preparing his presentation for Ikea’s annual preview of new products. Back in the 1990s, product managers like himself would show off the latest ideas for flat-pack furniture and other accessories to Ingvar Kamprad, the company’s legendary founder.
.
But after just two minutes of the full-day meeting, Kamprad piped up. “I’m sorry to interrupt you but I want to change the agenda completely,” he told Loof and others present. “I only want to talk about all the mistakes you have made — it’s only through mistakes that you learn.”[Moi ici: Como me dizia o meu parceiro de conversa, quando erramos aprendemos a 100%]
...
the shock of a founder who dared his employees to make mistakes. “He wanted to know who had made the biggest mistakes in Ikea. Sometimes there were prizes for those who had made the biggest. Just imagine that,” he says."

Julgo que só se adopta esta postura perante o erro quando se está preparado e disposto a mudar algo com aquilo que se aprendeu. Se não se aprende com os erros, um erro é um custo. Se se aprende com os erros, então, um erro é um investimento em que se incorreu para tornar a organização menos vulnerável à sua recorrência no futuro.

Trechos retirados de "What will Ikea build next?"


BTW, fiquei parvo com o discurso do director clínico do hospital Pedro Hispano no programa "Sexta às 9" na RTP1 de ontem. Olha, outro assunto em que a SGS devia ser questionada por causa dos certificados que passa.

Respeitar é ser transparente

Esta semana tive (do verbo ter) um almoço com uma conversa tão boa, tão boa, que decidimos procurar repetir o encontro todos os meses, simplesmente para oxigenar a mente.

Na sequência da conversa trocamos algumas referências de livros. Uma das referências que recebi e que me deixou super curioso foi "Black Box Thinking: The Surprising Truth About Success" de Matthew Syed.

Sei que ando a ler dois livros em simultâneo, mas não resisti a espreitar:

"But what is important for our purposes is not the similarity between the two accidents; it is the difference in response. We have already seen that in health care, the culture is one of evasion. Accidents are described as "one-offs" or "one of those things." Doctors say: "We did the best we could." This is the most common response to failure in the world today. [Moi ici: Como não recordar "O Erro em Medicina" e o mais recente horror do presidente Marcelo - "Foi tudo muito rápido. Nestas situações, é tudo aleatório. Há pessoas que acabam por ter sorte e outras que não tem" - Como se se tratasse de uma roleta russa]
.
In aviation, things are radically different: learning from failure is hardwired into the system. All airplanes must carry two black boxes, one of which records instructions sent to all on-board electronic systems. The other is a cockpit voice recorder, enabling investigators to get into the minds of the pilots in the moments leading up to an accident. Instead of concealing failure, or skirting around it, aviation has a system where failure is data rich.[Moi ici: Este trecho deixou-me knock-out com aquele "where failure is data rich". Quantas vezes nas empresas, perante uma falha, só nos deparamos com "perhaps", "será que" e "e se"]
.
In the event of an accident, investigators, who are independent of the airlines, the pilots' union, and the regulators, are given full rein to explore the wreckage and to interrogate all other evidence. Mistakes are not stigmatized, but regarded as learning opportunities. The interested parties are given every reason to cooperate, since the evidence compiled by the accident investigation branch is inadmissible in court proceedings. This increases the likelihood of full disclosure.
.
In the aftermath of the investigation the report is made available to everyone. Airlines have a legal responsibility to implement the recommendations. Every pilot in the world has free access to the data. This practice enables everyone—rather than just a single crew, or a single airline, or a single nation—to learn from the mistake. This turbocharges the power of learning. As Eleanor Roosevelt put it: "Learn from the mistakes of others. You can't live long enough to make them all yourself."
.
And it is not just accidents that drive learning; so, too, do "small" errors. When pilots experience a near miss with another aircraft, or have been flying at the wrong altitude, they file a report. Providing that it is submitted within ten days, pilots enjoy immunity. Many planes are also fitted with data systems that automatically send reports when parameters have been exceeded. Once again, these reports are de-identified by the time they proceed through the report sequence.!
...
Aviation, then, takes failure seriously. Any data that might demonstrate that procedures are defective, or that the design of the cockpit is inadequate, or that the pilots haven't been trained properly, is carefully extracted. These are used to lock the industry onto a safer path. And individuals are not intimidated about admitting to errors because they recognize their value." 

Isto é tão urgente mas tão urgente.

Claro que olhamos para isto e gostaríamos de o replicar para uma e outra e mais outra PME, mas tal seria errado. O caminho é procurar um ponto que possa servir de alicerce e criar dia após dia o mecanismo mais adequado a cada uma. No entanto, o maior problema é perceber que não há acidentes, tudo o que acontece é um produto perfeitamente normal do sistema que temos.

O título é uma das frases que apontei enquanto que decorria a conversa

Curiosidade do dia

Isto "Acidente com C-130 no Montijo deveu-se a erro humano" é uma prova de que a Força Aérea precisa de ler este livro "O Erro em Medicina"
.
Não existe o "erro humano". Recordar:

• Recordar: Não há erro humano!!!
• O erro humano não existe
• Aprender com os erros
• Erro humano

Oh! Outra vez a treta do erro humano...

Oh! Outra vez a treta do erro humano...
.
Foi com espanto que li:

"O problema nos servidores da PT que afectou dezenas de empresas foi causado por um erro humano da fornecedora EMC."

A culpa é de uma pessoa, a culpa é do erro humano? Come on!!!
.
Recomendo a leitura de "A treta do "erro humano"":

"The ‘human error’ explanation does not seem to serve safety, so what does it serve? Perhaps it partly serves society’s need for simple explanations and someone to blame, while absolving society itself for its demands."

ou, recuar a Julho de 2006 em "Erro humano":

"As instituições que, analisando um qualquer acidente, se ficam pelo modelo de “culpa individual” perdem a possibilidade de alterar o “sistema” e melhorar a segurança pela introdução de novas políticas que tornem novos erros menos prováveis. Ao punir, simplesmente, um indivíduo a organização nega de forma subliminar a sua responsabilidade no evento negativo, mas não o corrige verdadeiramente. É o princípio da negação dos acidentes, que caracteriza as organizações demasiado burocratizadas e sem abertura a qualquer processo de inovação regenerativa."

Trecho inicial retirado de "PT assume erro humano do fornecedor no "apagão""

A treta do "erro humano"

Já sei que não podemos confiar nos media para servirem de mediador entre o conteúdo e nós, os receptores. Por razões políticas e, sobretudo, em minha opinião, por falta de experiência e ignorância, a mensagem não traduz fielmente o conteúdo.
.
Na passada sexta-feira, durante o meu jogging, ouvi no noticiário das 19h uma reportagem sobre os "erros humanos" na base das mortes de bombeiros nos incêndios do passado Verão, segundo um relatório. Torci logo o nariz à mensagem... erro humano?

"O relatório da Administração Interna sobre a morte de bombeiros durante o combate aos incêndios deste verão fala em "erro humano". O polémico documento ainda não chegou à Assembleia da República." (fonte)

"Relatório do MAI: morte de bombeiros devido a «erro humano»" 

"Relatório aponta negligência de bombeiros nas mortes deste verão" 

Torço o nariz a qualquer relatório que elege como resposta o ... "erro humano". O erro humano não existe!!!
.
Há anos registei aqui no blogue algumas reflexões retiradas de um livro intitulado "O erro em medicina":

• Erro humano (Julho de 2006) - ler pelo menos esta referência
• Eliminar o pivot - Esse é o objectivo!
• O erro humano não existe!
• Não há, nunca há "erro humano"
• Recordar: Não há erro humano!!!

BTW,

"The ‘human error’ explanation does not seem to serve safety, so what does it serve? Perhaps it partly serves society’s need for simple explanations and someone to blame, while absolving society itself for its demands.
...
The driver’s recorded phone call indicated that he knew this and had foretold such an accident in a warning to the company’s safety specialists: “I already told those guys at safety that it was very dangerous. We are human and this can happen to us. This curve is inhuman.”. The judge is now reportedly expanding the preliminary charges to include numerous top officials of the state railway infrastructure company, Adif, including rail safety senior officials, for alleged negligence.
...
Indeed, the popularisation of the term ‘human error’ has provided perhaps the biggest spur to the development of human factors in safety-related industries – with a downside. When something goes wrong, complexity is reduced to this simple, pernicious, term. ‘Human error’ has become a shapeshifting persona that can morph into an explanation of almost any unwanted event.
...
‘Human error’ points to individuals in a complex system. In complex systems, system behaviour is driven fundamentally by the goals of the system and the system structure. People provide the flexibility to make it work."

Trechos retirados de "The use and abuse of ‘human error’"

ASLSE em acção, ou a treta do erro humano

Afirmação de partida para que fique tudo claro: não acredito no erro humano! Ou há falha deliberada, uma espécie de acto terrorista, ou  há uma falha do sistema.
.
Costumo apelidar de "Ana Sá Lopes School of Economics" (ASLSE) as declarações que começam com uma afirmação, com um ponto de vista e que terminam com uma outra que contradiz a primeira, vejamos este caso:

"O Hospital de Braga assumiu hoje “erro humano” na programação do equipamento utilizado no tratamento de fototerapia de uma mulher de 61 anos, que acabou por morrer poucos dias após o tratamento."

O que se entende por erro humano? O que é um erro humano?
.
Quando alguém diz "houve erro humano", as atenções, a responsabilidade, a "culpa" recai sobre um ser humano... é formidável porque dessa forma a organização, a estrutura, o sistema fica desculpabilizado, desresponsabilizado.

"No mesmo comunicado, o hospital acrescenta que, “atendendo à gravidade do sucedido”, a comissão executiva desencadeou “de imediato” um processo de identificação de medidas suplementares que possam obstar a ocorrência de novos erros."

Então, em que ficamos?
.
Parece que se forem tomadas medidas suplementares a probabilidade de re-ocorrência baixa...
.
Então, se podem vir a ser tomadas no futuro, podiam ter sido tomadas no passado. Logo, o que há é uma falha do sistema em prevenir estas situações.
.
BTW, um sistema "decente" não precisa que uma "comissão desencadeie de imediato um processo", um sistema "decente" desencadeia o processo automaticamente, independentemente de uma comissão executiva.
.
Recordar Julho de 2006 "O erro humano".
.
Trecho retirado de "Hospital de Braga assume "erro humano" no caso da morte em fototerapia"                     

Eliminar o pivot - Esse é o objectivo!

Depois de visualizarmos o ponto de chegada, o futuro desejado onde queremos chegar.
.
Depois de formulada uma estratégia, a escolha do caminho a percorrer para chegar ao futuro desejado.
.
Interrogamos-nos: por que precisamos de um delta t para chegarmos ao ponto de chegada?
.
Por que razão não conseguimos, já hoje, atingir o desempenho que aspiramos para o futuro desejado?
.
Temos então de mergulhar e perceber o que na realidade actual conspira para que tenhamos o desempenho actual e não o desempenho futuro desejado.
.
.
.
Escrevo isto acerca do nível estratégico de uma organização. No entanto, podia escrever quase o mesmo sobre o desafio de "Reduzir a produção de defeitos", ou de "Reduzir o tempo de ciclo", ou de "Aumentar a produtividade da investigação".
.
.
Em muitas organizações, apesar de certificadas ISO 9001, apesar dos procedimentos para acções correctivas e preventivas, não vemos essa melhoria de desempenho que seria de esperar, apesar das exortações da Gestão de Topo, afinal quem é que está contra o desafio de "Aumentar a eficiência no consumo da matéria-prima A".
.
Acredito que muitos desafios de melhoria do desempenho falham porque a organização não consegue fazer a abstracção suficiente, para deixar de pensar em casos concretos e começar a perceber os padrões que se escondem e que são independentes das pessoas, das encomendas, dos ...
.
O mais comum é ficar pela culpa.
.
.
Sistema? Qual sistema? Alguém é o culpado! Alguém, algures, teve a oportunidade de fazer bem e optou por fazer mal. Logo, é culpado.
.
Arranjar um culpado é tão, tão... libertador!
.
Tudo pára quando se chega ao culpado. O que há a fazer é puni-lo e, se calhar, até mesmo removê-lo. Hayek em "The Road to Serfdom" até racionaliza como numa sociedade totalitária o culpado se transforma num inimigo a abater literalmente.
.
Quando se encontra um culpado a organização encontra um alibi, a organização liberta-se da necessidade de assumir a situação. A organização é boa, tem é algumas pessoas que são más e, por isso, teve estas falhas. Agora que já removemos esses culpados o desempenho vai melhorar, de certeza!
.
.
De certeza? Tem a certeza?
.
Por que razão não conseguimos, já hoje, atingir o desempenho que aspiramos para o futuro desejado?
.
Temos então de mergulhar e perceber o que na realidade actual conspira para que tenhamos o desempenho actual e não o desempenho futuro desejado.

E ao apreciar o panorama, a fotografia da paisagem da realidade actual, percebemos que existem vários ciclos que, a diferentes velocidades, põem em marcha movimentos viciados que geram o desempenho actual, independentemente das pessoas, independentemente de culpados.
.
Invariavelmente, um dos pontos que faz o pivot entre o topo do diagrama e a sua base, e gera um ciclo vicioso, tem a ver com: o arranjar de culpados; o arranjar de desculpas; e a ausência de investigação sobre o sistema.
.
Envolvido que ando num desafio deste tipo, a discussão levou-me a reler partes de "O Erro em Medicina" (aqui, aqui e aqui) daí cheguei a "Diagnosing “vulnerable system syndrome”: an essential prerequisite to effective risk management":
.
"there is a recurrent cluster of organisational pathologies that render some systems more vulnerable to adverse events than others. We have termed this the “vulnerable system syndrome” (VSS)
...
At the heart of VSS lie three pathological entities: blame, denial, and the single minded pursuit of the wrong kind of excellence."
.
O tema da culpa está muito bem descrito no artigo e condensado nesta figura:

Como fugir de um VSS?
.
"A crucial remedial step is to engage in “double loop” organisational learning that goes beyond the immediate unsafe actions to question core assumptions about human fallibility and to identify and reform the organisational conditions that provoke it."
...
"When there is a discrepancy between desired and actual results, as in a patient mishap, single loop learners look only to the immediately preceding actions for an explanation and the lesson. Since this usually involves an error on the part of a “sharp end” professional, it leads inexorably to narrowly targeted efforts to change that person’s behaviour—blaming, shaming and retraining as shown in the case study summarised in box 1. Such “learning” serves only to drive the VSS cycle. In contrast, double loop learning looks beyond the immediate actions to the basic assumptions and conditions that gave rise to them. Such “deep learning” leads enlightened (or sufficiently frightened) managers to question their core beliefs, and to recognise that errors are almost always systemic consequences rather than isolated causes. They then go on to make global
(rather than merely local) reforms of the system as a whole, accepting that a more resilient organisation is better able to achieve financial as well as safety goals."

.
E agora, num registo completamente diferente... quando as associações de produtores de leite, quando a CIP, quando a ATP e outras associações empresariais, abordam os seus desafios de concorrência com o argumento de que existem culpados e que esses culpados são os chineses porque... é mais um fractal do mesmo racional. As organizações não precisam de mudar, os culpados, os mauzões é que precisam de o fazer...
.
Ontem, o Aranha telefonou-me a relatar uma observação in-locu: estava numa cidade, em frente a duas frutarias, uma cheia de clientes, a outra vazia. É fácil imaginar um ciclo virtuoso numa e um ciclo vicioso na outra... e estes ciclos, por cada volta que dão aceleram.