Một chút lời nói đầu cho bài đăng này. Vui lòng đọc định nghĩa của Antifragile trước. Mặc dù bài viết dưới đây rất thú vị, nhưng người đọc nên đọc với tinh thần phản biện. Sự phức tạp được ‘giải quyết’ với sự phức tạp ngày càng tăng thường chỉ tạo ra rất nhiều rủi ro tiềm ẩn, sự chậm chạp hoặc mong manh.
Một chuyên luận ngắn về bản chất của thất bại; thất bại được đánh giá như thế nào; thất bại được cho là do nguyên nhân gần như thế nào; và kết quả là sự hiểu biết mới về sự an toàn cho bệnh nhân của Richard I. Cook.
1. Hệ thống phức tạp về bản chất là hệ thống nguy hiểm
Tất cả các hệ thống thú vị (ví dụ như giao thông vận tải, chăm sóc sức khỏe, phát điện) đều có bản chất nguy hiểm vốn có và không thể tránh khỏi. Tần suất tiếp xúc với mối nguy đôi khi có thể thay đổi nhưng bản thân các quá trình liên quan đến hệ thống đều nguy hiểm về bản chất và khó lường. Chính sự hiện diện của các mối nguy này thúc đẩy việc tạo ra các biện pháp phòng thủ chống lại mối nguy là đặc trưng của các hệ thống này.
2. Hệ thống phức tạp được bảo vệ thành công và chống lại sự thất bại
Hậu quả cao của sự thất bại dẫn đến việc xây dựng nhiều lớp phòng thủ chống lại sự thất bại theo thời gian. Các biện pháp bảo vệ này bao gồm các thành phần kỹ thuật rõ ràng (ví dụ: hệ thống dự phòng, các tính năng ‘an toàn’ của thiết bị) và các thành phần con người (ví dụ đào tạo, kiến thức) nhưng cũng có nhiều biện pháp phòng thủ về tổ chức, thể chế và quy định (ví dụ: các chính sách và thủ tục, chứng nhận, quy tắc làm việc đào tạo đội ngũ). Hiệu quả của các biện pháp này là cung cấp một loạt các lá chắn thường chuyển hướng hoạt động khỏi các vụ tai nạn.
3. Thảm họa đòi hỏi nhiều lần thất bại – những thất bại đơn lẻ là không đủ
Các mảng phòng thủ hoạt động. Hoạt động của hệ thống nói chung là thành công. Thất bại thảm khốc quá mức xảy ra khi những hỏng hóc nhỏ, có vẻ như vô hại tham gia tạo cơ hội cho một tai nạn hệ thống. Mỗi hỏng hóc nhỏ này là cần thiết để gây ra thảm họa nhưng chỉ sự kết hợp là đủ để cho phép hỏng hóc. Nói cách khác, có nhiều cơ hội thất bại hơn là tai nạn hệ thống. Hầu hết các quỹ đạo lỗi ban đầu đều bị chặn bởi các thành phần an toàn của hệ thống được thiết kế. Các quỹ đạo đạt đến mức hoạt động hầu hết đều bị chặn, thường là do các học viên.
4. Các hệ thống phức tạp chứa các hỗn hợp lỗi thay đổi tiềm ẩn bên trong chúng
Sự phức tạp của các hệ thống này khiến chúng không thể chạy mà không có nhiều lỗ hổng. Bởi vì chúng không đủ để gây ra hỏng hóc nên chúng được coi là những yếu tố phụ trong quá trình vận hành. Việc loại bỏ tất cả các hư hỏng tiềm ẩn bị giới hạn chủ yếu bởi chi phí kinh tế mà còn vì thực tế rất khó để thấy được những hư hỏng đó có thể góp phần gây ra tai nạn như thế nào. Những thất bại thay đổi liên tục do thay đổi công nghệ, tổ chức công việc và nỗ lực loại bỏ những thất bại.
5. Hệ thống phức tạp chạy ở chế độ xuống cấp
Hệ quả của điểm trước đó là các hệ thống phức tạp chạy như các hệ thống bị hỏng. Hệ thống tiếp tục hoạt động bởi vì nó chứa quá nhiều điểm dư thừa và vì mọi người có thể làm cho nó hoạt động, mặc dù có nhiều sai sót. Sau khi xem xét tai nạn gần như luôn luôn lưu ý rằng hệ thống có lịch sử về các ‘tai nạn tiền tệ’ trước đó gần như tạo ra thảm họa. Các lập luận rằng những điều kiện xuống cấp này đáng lẽ phải được công nhận trước khi xảy ra tai nạn công khai thường được dự đoán dựa trên những khái niệm ngây thơ về hiệu suất của hệ thống. Hoạt động của hệ thống là động, với các thành phần (tổ chức, con người, kỹ thuật) bị lỗi và được thay thế liên tục.
6. Thảm họa luôn ở gần
Các hệ thống phức tạp có khả năng bị hỏng hóc nghiêm trọng. Những người thực hành là con người gần như luôn ở trong tình trạng gần gũi về thể chất và thời gian đối với những thất bại tiềm ẩn này – thảm họa có thể xảy ra bất cứ lúc nào và ở hầu hết mọi nơi. Khả năng dẫn đến kết quả thảm khốc là dấu hiệu của các hệ thống phức tạp. Không thể loại bỏ khả năng xảy ra thất bại thảm khốc đó; khả năng xảy ra sự cố như vậy luôn hiện hữu theo bản chất riêng của hệ thống.
7. Phân bổ sau tai nạn cho ‘nguyên nhân gốc rễ’ là sai về cơ bản
Bởi vì hỏng hóc vượt mức đòi hỏi nhiều lỗi, không có ‘nguyên nhân’ riêng biệt nào gây ra tai nạn. Có nhiều người góp phần gây ra tai nạn. Bản thân mỗi thứ này đều không đủ để tạo ra tai nạn. Chỉ kết hợp với nhau thì những nguyên nhân này mới đủ để tạo ra tai nạn. Thật vậy, chính sự liên kết của những nguyên nhân này với nhau đã tạo ra những hoàn cảnh cần thiết cho vụ tai nạn. Do đó, không thể cô lập ‘nguyên nhân gốc rễ’ của một tai nạn. Các đánh giá dựa trên lý luận như ‘nguyên nhân gốc rễ’ không phản ánh sự hiểu biết kỹ thuật về bản chất của thất bại mà là nhu cầu văn hóa, xã hội để đổ lỗi cho các lực lượng hoặc sự kiện cụ thể, cục bộ cho kết quả.
8. Nhận thức muộn thiên vị các đánh giá sau tai nạn về hiệu suất của con người
Kiến thức về kết quả làm cho có vẻ như các sự kiện dẫn đến kết quả đáng lẽ phải có vẻ nổi bật hơn đối với các học viên vào thời điểm đó hơn là thực tế. Điều này có nghĩa là phân tích tai nạn sau thực tế về hiệu suất của con người là không chính xác. Kiến thức về kết quả đầu độc khả năng của những người quan sát sau tai nạn để tái tạo lại quan điểm của các học viên trước khi xảy ra tai nạn về những yếu tố tương tự. Có vẻ như các học viên “lẽ ra phải biết” rằng các yếu tố sẽ “chắc chắn” dẫn đến tai nạn. Thành kiến nhận thức muộn vẫn là trở ngại chính trong việc điều tra tai nạn, đặc biệt khi có liên quan đến hoạt động của người chuyên môn.
9. Người điều hành con người có hai vai trò: như nhà sản xuất & như người bảo vệ chống lại thất bại
Những người thực hành hệ thống vận hành hệ thống để tạo ra sản phẩm mong muốn và cũng làm việc để ngăn chặn các tai nạn. Chất lượng hoạt động của hệ thống năng động này, việc cân bằng nhu cầu sản xuất với khả năng xảy ra sự cố sơ bộ là không thể tránh khỏi. Người ngoài cuộc hiếm khi thừa nhận tính hai mặt của vai trò này. Trong những thời điểm không xảy ra tai nạn, vai trò sản xuất được nhấn mạnh. Sau tai nạn, vai trò bảo vệ chống lại sự thất bại được nhấn mạnh. Ở cả hai thời điểm, cái nhìn của người ngoài hiểu sai về sự tham gia đồng thời, liên tục của người điều hành với cả hai vai trò.
10. Tất cả các hành động của học viên đều là canh bạc
Sau các vụ tai nạn, thất bại công khai thường dường như là điều không thể tránh khỏi và hành động của người hành nghề là sai lầm hoặc cố ý không để ý đến sự thất bại nào đó sắp xảy ra. Nhưng tất cả các hành động của học viên thực sự là trò đánh bạc, tức là những hành động diễn ra khi đối mặt với những kết quả không chắc chắn. Mức độ không chắc chắn có thể thay đổi theo từng thời điểm. Hành động của học viên đó là cờ bạc xuất hiện rõ ràng sau tai nạn; nói chung, phân tích sau coi những trò chơi này là những trò kém cỏi. Nhưng ngược lại: kết quả thành công đó cũng là kết quả của những ván bài; không được đánh giá cao.
11. Các hành động ở đầu nhọn giải quyết mọi sự mơ hồ
Các tổ chức thường không rõ ràng, thường có chủ ý, về mối quan hệ giữa các mục tiêu sản xuất, sử dụng hiệu quả các nguồn lực, nền kinh tế và chi phí hoạt động, và các rủi ro có thể chấp nhận được về các tai nạn hậu quả thấp và cao. Tất cả sự mơ hồ được giải quyết bằng hành động của các học viên ở đầu nhọn của hệ thống. Sau một tai nạn, hành động của người hành nghề có thể được coi là ‘lỗi’ hoặc ‘vi phạm’ nhưng những đánh giá này mang nặng tính chất nhận thức muộn và bỏ qua các động lực khác, đặc biệt là áp lực sản xuất.
12. Những người thực hành là yếu tố thích nghi của các hệ thống phức tạp
Các học viên và quản lý tuyến đầu tích cực điều chỉnh hệ thống để tối đa hóa sản xuất và giảm thiểu tai nạn. Những sự thích nghi này thường xảy ra theo từng thời điểm. Một số cách thích ứng này bao gồm: (1) Cơ cấu lại hệ thống để giảm khả năng xảy ra các bộ phận dễ bị hỏng hóc. (2) Tập trung các nguồn lực quan trọng vào các lĩnh vực dự kiến có nhu cầu cao. (3) Cung cấp các con đường để rút lui hoặc phục hồi từ các lỗi dự kiến và không mong muốn. (4) Thiết lập các phương tiện để phát hiện sớm hiệu suất hệ thống đã thay đổi để cho phép cắt giảm nhẹ nhàng trong quá trình sản xuất hoặc các phương tiện khác để tăng khả năng phục hồi.
13. Chuyên môn của con người trong các hệ thống phức tạp luôn thay đổi
Các hệ thống phức tạp đòi hỏi chuyên môn đáng kể của con người trong việc vận hành và quản lý chúng. Chuyên môn này thay đổi về đặc điểm khi công nghệ thay đổi nhưng nó cũng thay đổi do nhu cầu thay thế các chuyên gia đã rời đi. Trong mọi trường hợp, đào tạo và trau dồi kỹ năng và chuyên môn là một phần trong chức năng của chính hệ thống. Do đó, tại bất kỳ thời điểm nào, một hệ thống phức hợp nhất định sẽ chứa các học viên và thực tập sinh với các mức độ chuyên môn khác nhau. Các vấn đề quan trọng liên quan đến chuyên môn nảy sinh từ (1) nhu cầu sử dụng chuyên môn khan hiếm như một nguồn lực cho các nhu cầu sản xuất khó khăn nhất hoặc đòi hỏi khắt khe nhất và (2) nhu cầu phát triển chuyên môn để sử dụng trong tương lai.
14. Thay đổi tạo ra các dạng thất bại mới
Tỷ lệ tai nạn vượt mức thấp trong các hệ thống đáng tin cậy có thể khuyến khích những thay đổi, đặc biệt là việc sử dụng công nghệ mới, để giảm số lượng các sự cố do hậu quả thấp nhưng tần suất cao. Những thay đổi này có thể thực sự tạo cơ hội cho những thất bại mới, tần suất thấp nhưng hậu quả cao. Khi các công nghệ mới được sử dụng để loại bỏ các lỗi hệ thống đã được hiểu rõ hoặc để đạt được hiệu suất chính xác cao, chúng thường đưa ra các con đường mới dẫn đến các lỗi nghiêm trọng, quy mô lớn. Không có gì lạ, những thảm họa mới, hiếm gặp này thậm chí còn có tác động lớn hơn những thảm họa bị loại bỏ bởi công nghệ mới. Những hình thức thất bại mới này rất khó nhìn thấy trước thực tế; chủ yếu chú ý đến các đặc điểm có lợi của những thay đổi. Bởi vì những tai nạn mới, hậu quả cao này xảy ra với tỷ lệ thấp, nhiều thay đổi hệ thống có thể xảy ra trước khi xảy ra tai nạn,
15. Quan điểm về ‘nguyên nhân’ hạn chế hiệu quả của việc phòng thủ trước các sự kiện trong tương lai
Các biện pháp khắc phục hậu tai nạn đối với “lỗi do con người” thường được dự đoán dựa trên các hoạt động cản trở có thể “gây ra” tai nạn. Các biện pháp cuối cùng của chuỗi này không giúp giảm thiểu khả năng xảy ra các vụ tai nạn tiếp theo. Trên thực tế, khả năng xảy ra một vụ tai nạn tương tự đã rất thấp bởi vì mô hình của các lỗi tiềm ẩn thay đổi liên tục. Thay vì tăng độ an toàn, các biện pháp khắc phục sau tai nạn thường làm tăng khả năng khớp nối và độ phức tạp của hệ thống. Điều này làm tăng số lượng lỗi tiềm ẩn và cũng làm cho việc phát hiện và ngăn chặn quỹ đạo tai nạn khó khăn hơn.
16. An toàn là một đặc tính của hệ thống chứ không phải của các thành phần của chúng
An toàn là đặc tính nổi bật của hệ thống; nó không nằm trong một người, thiết bị hoặc bộ phận của một tổ chức hoặc hệ thống. An toàn không thể được mua hoặc sản xuất; nó không phải là một tính năng tách biệt với các thành phần khác của hệ thống. Điều này có nghĩa là không thể thao túng sự an toàn như nguyên liệu thô. Trạng thái an toàn trong bất kỳ hệ thống nào luôn là động; sự thay đổi mang tính hệ thống liên tục đảm bảo rằng mối nguy hiểm và việc quản lý nó luôn thay đổi.
17. Con người liên tục tạo ra sự an toàn
Các hoạt động miễn phí không thành công là kết quả của các hoạt động của những người làm việc để giữ cho hệ thống trong giới hạn của hiệu suất có thể chấp nhận được. Những hoạt động này, phần lớn, là một phần của hoạt động bình thường và bề ngoài đơn giản. Nhưng bởi vì các hoạt động của hệ thống không bao giờ gặp rắc rối, nên sự thích nghi của người thực hành với các điều kiện thay đổi thực sự tạo ra sự an toàn từ lúc này đến lúc khác. Những sự thích nghi này thường chỉ là việc lựa chọn một thói quen đã được tập dượt kỹ lưỡng từ một kho các câu trả lời có sẵn; Tuy nhiên, đôi khi, các bản chuyển thể là sự kết hợp mới lạ hoặc những sáng tạo khác biệt của các phương pháp tiếp cận mới.
18. Các hoạt động miễn phí không thành công đòi hỏi kinh nghiệm về sự thất bại
Nhận biết nguy cơ và điều khiển thành công các hoạt động của hệ thống để duy trì bên trong các ranh giới hiệu suất có thể chấp nhận được đòi hỏi phải có liên hệ mật thiết với lỗi. Hiệu suất hệ thống mạnh mẽ hơn có thể xuất hiện trong các hệ thống mà người vận hành có thể phân biệt được. Đây là lúc hiệu suất của hệ thống bắt đầu kém đi, khó dự đoán hoặc không thể phục hồi dễ dàng. Trong các hệ thống nguy hiểm về bản chất, người vận hành phải gặp và đánh giá cao các mối nguy theo cách dẫn đến hiệu suất tổng thể như mong muốn. Cải thiện an toàn phụ thuộc vào việc cung cấp cho người vận hành các quan điểm hiệu chỉnh về các mối nguy hiểm. Nó cũng phụ thuộc vào việc cung cấp hiệu chuẩn về cách các hành động của họ di chuyển hiệu suất hệ thống về phía hoặc ra khỏi “edge of the envelope”.
Nguồn: fsblog