Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
CONTRIBUTION INDIVIDUELLE À LA SÉCURITÉ DU COLLECTIF :L'EXEMPLE DE LA RÉGULATION DU SAMU J. Marc et R. Amalberti P.U.F. | Le travail humain 2002/3 - Vol. 65pages 217 à 242
ISSN 0041-1868
Article disponible en ligne à l'adresse:
--------------------------------------------------------------------------------------------------------------------http://www.cairn.info/revue-le-travail-humain-2002-3-page-217.htm
--------------------------------------------------------------------------------------------------------------------
Pour citer cet article :
--------------------------------------------------------------------------------------------------------------------Marc J. et Amalberti R., « Contribution individuelle à la sécurité du collectif : l'exemple de la régulation du SAMU »,
Le travail humain, 2002/3 Vol. 65, p. 217-242. DOI : 10.3917/th.653.0217
--------------------------------------------------------------------------------------------------------------------
Distribution électronique Cairn.info pour P.U.F..
© P.U.F.. Tous droits réservés pour tous pays.
La reproduction ou représentation de cet article, notamment par photocopie, n'est autorisée que dans les limites desconditions générales d'utilisation du site ou, le cas échéant, des conditions générales de la licence souscrite par votreétablissement. Toute autre reproduction ou représentation, en tout ou partie, sous quelque forme et de quelque manière quece soit, est interdite sauf accord préalable et écrit de l'éditeur, en dehors des cas prévus par la législation en vigueur enFrance. Il est précisé que son stockage dans une base de données est également interdit.
1 / 1
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
RECHERCHES EMPIRIQUESEMPIRICAL STUDIES
CONTRIBUTION INDIVIDUELLEÀ LA SÉCURITÉ DU COLLECTIF :
L’EXEMPLE DE LA RÉGULATION DU SAMU
par J. MARC* et R. AMALBERTI*
SUMMARY
INDIVIDUAL CONTRIBUTION TO GROUP SAFETY : THE EXAMPLE OF SAMU (THECOUNTY MEDICAL TELEPHONE REGULATION OF EMERGENCIES)
The paper presents a study on the contribution of individuals to group safety. The terrainwas the telephone medical emergency regulation of Paris’s SAMU. The method consisted duringa two months period in observing and coding the safety events related to a telephone operator’work, member of the medical telephone regulation team. The regular team included 2 to3 telephone operators and 1 or 2 physicians (depending on the workload), and their goal wasto provide assistance to patients calling for a medical problem. Note that the observer onlyfocused on the activity of one telephone operator. This point of view was definitivelyasymmetric for the very purpose of the research. It allowed as well a close monitoring of theerrors of this telephone operator, as a diary of all safety procedures initiated by this telephoneoperator vis-à-vis the group. The analysis dealt with verbal protocols (plus contextobservations). The coding scheme describes the safety-related events in relation with thecontext, the group activity, and the mode control of the situation. Results show that mostsafety-related events, beside those related to a classic self detection and recovery of errors of theobserved telephone operator, are alerting and preventive actions to increase group awarenessabout a potential lose control of affairs. The control of risk relies on two different logic : on theone hand, an immediate recovery of some errors, and on the other hand, a middle termpreventive strategy enhancing the COFOR (Common frame of reference). In conclusion, thepaper suggests a framework model of the contribution of individual to group safety, that openson a dynamic and ecological comprehension of safe team working.
Key words : Safety, Collective Management of Error, Emergency Medicine.
I. INTRODUCTION
La sécurité dans le travail collectif est un sujet de préoccupation crois-sante pour la médecine du travail dans l’industrie et les services. Pourtant,curieusement, les outils et même les connaissances fines sur les aspectsrelatifs aux erreurs collectives et à la gestion de la sécurité collective fontdéfaut.
* IMASSA, Département Sciences cognitives, BP 73, 91223 Brétigny-sur-Orge. E.mail : [email protected].
Le Travail Humain, tome 65, no 3/2002, 217-242
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
En effet, si la littérature sur le travail collectif part souvent du constat dela défaillance du collectif (à partir des enquêtes d’accidents ou d’incidents),elle n’en fait que très indirectement et modestement un thème de rechercheet met clairement ses priorités sur les thèmes de la formation, de l’orga-nisation du collectif ou de l’assistance à la performance de ce collectif.
Dans la pratique, les conséquences de cette absence de théorisation sontimportantes car le vide est remplacé par une approche naïve ou de « bonsens » sur la sécurité. Ces stratégies naïves, déjà rencontrées dans les appro-ches individuelles, sont très largement normatives, inspirées de la démarchede qualité et assimilent le problème des collectifs sûrs au suivi des protocoleset à l’évitement de l’erreur. On sait que les résultats de telles approches nesont pas négligeables, surtout quand les marges de gain sont encore impor-tantes et que le niveau de sécurité est encore modeste. Mais, pour progresserau- delà, on peut faire l’hypothèse que ces approches naïves sur la sécuritécollective sont porteuses de contresens et vont devoir passer par les mêmesaffinements que les théories sur la gestion des risques individuels. Les théo-ries écologiques à l’échelon individuel montrent en effet que les boucles derégulation et de maîtrise du risque sont beaucoup plus complexes que lesimple évitement de l’erreur. (Amalberti, 2001a), et il n’y aucune raison depenser qu’il n’en va pas de même à l’échelle du collectif.
Cet article essaie d’identifier ces régulations fines de sécurité dans lecollectif. Le parti pris choisi est celui d’une étude qui s’adresse à unedimension relativement locale du collectif (l’équipe de travail), regardéepar l’ergonomie cognitive, avec son champ théorique et ses méthodes,ainsi qu’une approche aussi instrumentale que possible.
Le terrain observé est celui de la régulation du SAMU 75. La régulationdes secours médicaux sur la voie publique met en jeu une petite équipe,regroupant plusieurs métiers, travaillant 24 heures sur 24 au téléphoneavec une responsabilité importante et dont l’efficacité repose, pour unegrande partie, sur les moyens modernes de communications. En cela,c’est un terrain d’une exceptionnelle qualité pour mieux comprendre lagestion collective des problèmes de sécurité.
L’article présente quatre parties : une première partie rappelle les prin-cipaux acquis en matière de sécurité individuelle et collective et introduitles modèles de coopération utiles à la compréhension de l’analyse desdonnées. La deuxième partie présente le terrain du SAMU et la méthodechoisie pour le recueil et l’analyse des résultats. La troisième partie pré-sente les résultats. Une dernière partie replace ces résultats dans lecontexte général de la sécurité et apporte des éléments de généralisation,ainsi que des recommandations pour l’entreprise.
II. SÉCURITÉ ET TRAVAIL COLLECTIF
Cette partie du texte voudrait résumer les principaux acquis enmatière de théories sur la sécurité, les erreurs et la gestion des risques auniveau du fonctionnement collectif. Dans la réalité, cette revue de littéra-ture est moins évidente qu’il n’y paraît.
218 J. Marc et R. Amalberti
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
Une première difficulté tient à une forme de glissement de la gestiondes erreurs humaines vers la notion de gestion des risques « facteurshumains ». Ce glissement est relativement pragmatique et pédagogiquedans une approche de fiabilité intégrée pour l’industrie, où le risque globalde défaillance humaine résulte de l’interaction entre différents niveauxd’organisation du travail, du plus individuel au plus systémique.
Inversement, les travaux académiques en sciences humaines tendent àconsidérer ces notions de risques et facteurs humains comme trop appli-quées, en tout cas peu parlantes pour les disciplines académiques (la psy-chologie, la sociologie, etc.), et de ce fait peu pertinentes pour passer labarre des publications. Les travaux théoriques s’orientent naturellementvers des champs mieux établis ou plus classiques comme la coopération,la communication, le leadership, les organisations, ou encore les déci-sions et les représentations distribuées. Par exemple le double numéro duTravail Humain sur le travail collectif (3 & 4, 1994) ne contient aucuntitre avec les termes erreurs, ou sécurité, ou fiabilité, ou sûreté, alors queles situations dynamiques à risque sont au centre des articles publiés ; lelivre Les facteurs humains de la fiabilité de Leplat et de Tersac (1990)aborde le caractère collectif dans le contexte des « collectifs de travail »considérés comme des entités, dans une perspective dominante de socio-logie du travail (où on analyse en particulier les rapports entremanagement et collectifs de travail dans l’établissements des règles) ; demême, les thématiques dominant le champ multi-approches du CSCW(Computer-Supported Co-operative Work) concernent rarement lesquestions d’erreurs et de sécurité/sûreté/fiabilité (sauf celles des systèmesconcernés).
A contrario, les livres spécialisés sur l’erreur humaine ne concernentpresque jamais les erreurs collectives : c’est le cas du livre L’erreur humainede Reason (1993) qui ne comporte aucun chapitre avec le terme « collec-tif » ; de même le livre Task, errors, and mental models de Godstein, Ander-sen et Olsen, 1988, ne cite jamais le terme d’erreur collective.
Faut-il en déduire qu’il n’existe aucune littérature propre à la sécuritécollective ? La réponse est probablement « oui » en termes de théorieconstituée ; le domaine de la sécurité du collectif paraît aujourd’hui peuthéorisé et sert plutôt de variable intermédiaire à l’accès à un grandnombre d’autres sujets de recherche, au rang desquels figurent en premierl’analyse des facteurs de la performance collective pour la psycho-sociologie et l’ergonomie et la recherche des organisations idéales, ditessûres pour la sociologie.
Dans ces conditions, le seul champ solide de théorie sur l’erreur restecelui des approches individuelles ; c’est pourquoi le plan choisi pour lasuite de ce texte repart des idées théoriques acquises sur la sécurité à cetéchelon individuel, pour en évaluer secondairement la généralisation pos-sible au domaine du collectif en agrégeant les connaissances disparatesacquises sur la sécurité dans le collectif. Inversement, on ne feraqu’évoquer dans cette revue de question les modèles purement organisa-tionnels et systémiques, car leur niveau d’analyse est clairement différentde celui adopté dans le reste de l’article. Le lecteur pourra retrouver unecompilation de textes sur ce thème des organisations sûres dans les publi-
Fonctionnement sûr du collectif 219
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
cations du séminaire du CNRS du programme risques collectifs et situa-tions de crise (sous la direction de Claude Gilbert)1 et plus récemmentdans les publications du séminaire sur le risque de défaillances individuel-les et collectives (Amalberti, Fuchs, & Gilbert, 2001).
II .1. LA SÉCURITÉ AU NIVEAU DE L’INDIVIDU
Sur un plan individuel, l’erreur et la fiabilité humaine sont des thèmesanciens de la psychologie ergonomique. Reason (1993, p. 31) propose dedéfinir l’erreur comme le résultat de tous les cas « où une séquence pla-nifiée d’activités mentales ou physiques ne parvient pas à ses fins désirées,et quand ces échecs ne peuvent pas être attribués à l’intervention duhasard ». Dans la réalité, cette définition est souvent difficile à appliquerpar défaut de connaissance des objectifs de l’opérateur, et on lui substitueune deuxième définition plus pragmatique mais infiniment plus restric-tive : « est considéré comme erreur tout écart à la norme de travail et auxbonnes pratiques établies par les standards de la profession ». Pour desraisons pratiques liées au recueil de données, c’est cette deuxième défini-tion qui a servi à la plupart des publications sur l’erreur en situation detravail et qui sera retenue dans la suite du texte, avec comme garde-fou– dans la mesure du possible – le recueil de l’opinion de l’opérateurobservé sur le statut des erreurs qu’on lui affecte (erreurs acceptéescomme telles ou déniées).
On sait avec Reason (op. cit.) que les erreurs involontaires ressortentde deux grands types : d’un côté, les erreurs résultant d’une mauvaiseactivation de connaissance en mémoire (erreurs de routine, ou parfois derègles, au sens de la classification SRK Skill-Rules-Knowledge de Rasmus-sen, 1986), et, d’un autre côté, des erreurs liées à l’absence de connais-sance pertinente en mémoire (il peut s’agir aussi d’erreurs de règle, maisle plus souvent il s’agit d’erreurs de connaissance au sens de la classifica-tion SRK de Rasmussen, Reason, op. cit.). À ces deux catégories s’ajoutentles violations qui sont des actes non sûrs volontaires et qui sont souventdes précurseurs d’erreurs au sens de la définition donnée au départ. Lafréquence des erreurs est assez élevée dans toutes les activités humaines.On retrouve dans les situations de travail un flux important d’erreurs (voirAmalberti, 2001 a ; Helmreich, Klinect, Wilhelm, & Bryan Sexton,2001), avec une prédominance des erreurs de routine et des violations surles erreurs de connaissance. La détection des erreurs est également trèsperformante. De façon récurrente, les études trouvent qu’au moins 60 %des erreurs sont détectées par l’individu lui-même, et ce, par trois méca-nismes génériques : la détection à partir des résultats bizarres, la détectionà partir des traces en mémoire de l’action, et les contrôles systématiques(Alwood, 1984 ; Rizzo, Bagnara, & Visciola, 1987).
Une fraction importante des erreurs détectées, et finalement aussi deserreurs non détectées, ne comporte pas de conséquences sur le travail en
220 J. Marc et R. Amalberti
1. Actes des séminaires du programme Risques collectifs et situations de crises, Sous la direc-tion de C. Gilbert, Grenoble : MSH (20 actes déjà publiés de 1997 à 2000).
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
cours, et est laissée pour compte par l’opérateur, ou récupérée secondaire-ment dans les périodes calmes (Amalberti, 2001b ; Helmreich et al,op. cit.).
Ces résultats convergent vers un modèle d’opérateur assez sûr, bienqu’il commette un flux significatif d’erreurs ; on parle de sécurité écolo-gique. Cette sécurité réside dans une gestion des risques (Amalberti,2001a) avec un mécanisme permanent de compromis qui régule deuxdimensions antagonistes :— ne pas faire d’erreur, mais être alors en telle exigence de contrôle sur
soi que la performance en devient fortement limitée ;— ou laisser un certain fonctionnement mental automatique s’installer,
augmenter sa performance, mais commettre des erreurs.
Sauf cas extrêmement particulier, le réglage se fait plutôt dans ledeuxième sens. La sécurité finale est alors le résultat de plusieurs straté-gies complémentaires : (i) s’adosser à l’émergence naturelle des signauxcognitifs pour procéder aux corrections tactiques quand la cognitionatteint les premières limites (encore aisément récupérables) de contrôlabi-lité (donc avec des marges) ; (ii) éviter les domaines à risques où laconnaissance du passé fait dire que l’erreur est vraiment plausible, préfé-rer des détours sûrs et routiniers à des solutions innovantes ; s’appuyer surla métacognition pour gérer en ligne le caractère stratégique et garder lecontrat d’objectif dans une zone effectivement réalisable (par expérience)(Valot & Amalberti, 1992).
Ce n’est donc que dans un nombre restreint de cas que ses propreserreurs « échappent » vraiment au contrôle de l’opérateur.
II .2. DE L’INDIVIDU AU COLLECTIF :II .2. PROLONGEMENTS ET PHÉNOMÈNES SURAJOUTÉS DE SÉCURITÉ
Le collectif est le premier facteur de fiabilité surajoutée aux individus.Il régule et récupère un nombre important d’erreurs de ses membres.Cette récupération collective semble faire intervenir trois mécanismes.
Le premier mécanisme est passif et surtout efficace sur les erreurs deroutines. Les membres du collectif utilisent souvent des ressources com-munes et ont, de ce fait, de multiples occasions d’interférences avec leserreurs laissées par leurs collègues (il s’agit souvent d’oublis ou de para-métrages incohérents de valeurs dans les logiciels ou les dossiers). Cesinterférences leur permettent de corriger dans leur propre cours d’action,sans s’en rendre compte, les erreurs ignorées par leurs collègues. Dans cesens, les occasions d’interférences sont des occasions qui augmentent lafiabilité.
Le second mécanisme est actif, et surtout efficace sur les erreurs deconnaissances. Les coacteurs sont performants pour détecter les erreursde connaissances de leurs collègues (Doireau, Wioland, & Amalberti,1997).
Les violations sont par contre rarement récupérées dans le groupe ;on devrait plutôt parler ici de régulation par un consensus social sur les
Fonctionnement sûr du collectif 221
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
violations acceptables, avec toutes les limites qui peuvent faire basculerparfois le groupe vers une infiabilité plus grande encore que celle desindividus par le fait de la pression sociale sur une norme tacite nonréglementaire.
Le collectif est aussi une source d’infiabilité surajoutée à l’infiabilitéde ses membres, particulièrement au niveau de son fonctionnementdynamique.
Plusieurs facteurs sont connus depuis longtemps comme fragilisant lasécurité des petits groupes, particulièrement dans des études réaliséesdans l’aviation : le rôle du leader et le style de leadership (un leadershipadaptatif est souhaitable : Wiener, Kanki, & Helmreich, 1993), la quan-tité et la qualité de la communication dans le groupe (les groupes qui par-lent le plus, en respectant au mieux les caractéristiques du langage profes-sionnel, sont les plus efficaces : Foushee, 1984), la taille du groupe (laréduction à deux apparaît paradoxalement comme la plus défavorablealors qu’elle correspond aux choix des cockpits actuels : Foushee, 1984 ;Helfrich, 1999), l’adaptabilité et la compatibilité des différents niveaux deprescription de travail assignés aux acteurs composant le collectif, à la foisdans une dimension de proximité horizontale et de responsabilité verticale(De la Garza, 1999 ; Reason, 1997).
Bressolle, Decortis, Pavard et Salembier (1996) invoquent commesource majeure d’erreurs le non-déterminisme propre à la structureouverte des échanges verbaux dans les activités collectives. Les auteurscitent : les ambiguïtés sur les statuts des interlocuteurs (participantsdirects à l’action, contre simples témoins dont le rôle et les interven-tions sont toujours ambigus), le pluri-adressage de la communication,encore que ce facteur puisse aussi jouer comme facteur de fiabilitéajoutée (partyline), les valeurs illocutoires multiples des échanges et lecaractère sous-spécifié des communications verbales et non verbales dansl’urgence. Les mêmes auteurs reprennent le cadre conceptuel de lathéorie de la pertinence de Sperber et Wilson (1986) pour montrercombien le travail collectif produit des valeurs contradictoires entermes de sécurité : le nombre d’erreurs augmente pour maintenir lasécurité ; reprenant Sperber et Wilson, ils décrivent en effet le fonction-nement du collectif essentiellement autour d’une régulation basée sur lamise en place et l’entretien d’un « environnement cognitif commun », auprix de nombreuses régulations informelles qui stabilisent structu-rellement et fonctionnellement le système, mais largement dans undomaine de violations qui peut devenir source de problème quand il estmal maîtrisé.
On ne manquera pas de faire le rapprochement de ces concepts avec :(i) les travaux sur la conscience commune de la situation dans les collec-tifs (notion de référentiel opératif commun de De Terssac et Chabaud(1990), de COFOR – Common Frame of Reference – avec Hoc (2001), oude Distributed Situation Awareness avec Endsley (1995) ; l’obtentiond’un état de conscience commune de la situation serait un gage de sécu-rité ; mais le débat reste cependant assez ouvert sur ce qui entre vraimentdans le terme « commun » : partage total de connaissances et de représen-tation ou simplement d’intention et de plan ? et (ii) les travaux sur les
222 J. Marc et R. Amalberti
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
migrations naturelles de performances des systèmes sociotechniques ; cesmigrations des pratiques aboutissent à un domaine stabilisé de fonction-nement en violation permanente avec certaines règles de sécurité, maissatisfaisant au double bénéfice de l’entreprise et du travailleur (Girin& Grosjean, 1996 ; Polet, Vanderhaegen, & Amalberti, sous presse ;Rasmussen, 1997).
D’un point de vue appliqué, l’aviation civile a grandement contribuéau développement des concepts de conscience partagée, de gestion par-tagée des risques et de gestion des relations humaines. Ces concepts sontmaintenant utilisés pour l’enseignement aux pilotes des compétences nontechniques (le savoir coopérer dans le cockpit ou Crew Resources Manage-ment) (Helmreich, 1984 ; Salas & Cannon-Bowers, 2001 ; Wiener, Kanki,& Helmreich, 1993). Cette demande pédagogique pour la formation descollectifs à la gestion des risques a aussi suscité quelques travauxd’accompagnement plus centrés sur le rôle du moniteur/pédagogue (luttecontre les feux de forêts, ou pédagogie dans le cockpit : Rogalski, 1994 ;1996).
Dans un autre registre scientifique, la perspective psychodynamiquefait le même constat de contribution à la fois positive et négative du col-lectif à la sécurité, en proposant d’autres schémas théoriques et d’autreschemins explicatifs. Pour la psychodynamique, l’opérateur est soumis àun système de tensions contradictoires sur les questions de sécurité(Dejours, 1995 ; Jayet, 1993). Il porte la responsabilité de l’erreur, doitsuivre les instructions pour se conforter avec les règles de sécurité et,en même temps, doit savoir prendre de la distance avec les instruc-tions de sécurité pour assumer la performance. Ces injonctions contra-dictoires de différentes couches du management, cherchant à moduler« des états d’esprit totalement contradictoires », menacent potentiel-lement l’équilibre psychosomatique des opérateurs concernés et créentdes opportunités pour des défaillances différentes, parfois en dehorsdu travail, mais tout aussi sérieuses pour la sécurité des personnes (Des-sors, 1996).
II .3. SYNTHÈSE ET POSITIONNEMENT DE L’ÉTUDE
En résumé, le collectif apparaît à la fois comme un moyen supplé-mentaire de récupérer les erreurs individuelles et comme une source denouvelles erreurs, essentiellement liées aux défaillances dans la commu-nication, la coopération et le partage de la décision.
On sait peu de chose sur la régulation de cette source propre de pro-duction de risques au niveau du collectif. Cet article postule qu’une partieau moins des mécanismes de cette régulation repose sur une extension aucollectif des mécanismes de sécurité écologique déjà identifiés chez lesindividus (Amalberti, 2001b).
L’approche proposée est empirique, établie dans le cadre de la psycho-logie ergonomique, avec les outils et méthodes de cette discipline.
Le terrain observé est celui de la régulation du SAMU. Ce terrain a déjàfait l’objet d’études en France, surtout pour des problèmes d’aide à la
Fonctionnement sûr du collectif 223
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
communication entre acteurs (Pavard, Benchekroun, & Salembier, 1990).C’est un terrain riche, à hauts risques, dont la présentation fait l’objet duparagraphe suivant.
Le parti pris choisi pour l’analyse du collectif est de privilégierl’observation des activités collectives liées à la sécurité d’un seul acteur dece collectif. Ce paradoxe n’en est pas un, car il se justifie sur un plan théo-rique et méthodologique : rester à l’échelon d’un individu du grouperamène le problème d’observation à une dimension plus modeste, plustraditionnelle aussi pour la boîte d’outils de l’ergonomie cognitive et per-met de repérer et de modéliser la nature et les raisons des interactions desécurité qui concernent cet individu observé dans le groupe. On peut ainsiespérer tester dans quelles mesures les heuristiques de protection et dedétection des individus vis-à-vis de leurs propres erreurs, largement réfé-rencées dans la littérature, sont appliquées par ces individus également àla surveillance de la fiabilité du groupe et vice versa.
Cette approche ne prétend pas remplacer les autres approches citéesdans le texte, plus macroscopiques, qui permettent de saisir et de modéli-ser d’autres niveaux de sécurité et de performance du collectif. Elle con-tribue simplement à combler un trou dans les données existantes et, en cesens, peut permettre de progresser tant du point de vue d’un modèle quedu point de vue des parades, notamment au moyen de renforcements dela formation individuelle.
III. TERRAIN OBSERVÉ ET MÉTHODE
III .1. LE TERRAIN : LA RÉGULATION DU SAMU 75
Le SAMU (Service d’aide médicale d’urgence) est un service public,implanté dans tous les départements français, dont la tâche est de gérer lesurgences primaires (accidents sur la voie publique ou au domicile), etdans certains cas les urgences secondaires (transfert de patients déjàconditionnés médicalement vers un lieu plus adapté). Chaque SAMU estdoté d’un central téléphonique où réside une équipe de régulation quitraite tous les appels provenant du 15, plus les appels secondaires de régu-lation des secours.
L’équipe de régulation se compose au minimum de 2 PARM (perma-nenciers auxiliaires de régulation médicale) et de 1 médecin régulateur, etau maximum de 3 PARM, 3 médecins régulateurs et 1 opérateur radio :— le PARM a pour tâche principale la réception, la localisation et le tri de
tous les appels entrants ;— le PARM peut aussi occuper le poste spécifique à la radio (PARM Radio
ou RADIO) et gère alors les annonces de départ, le suivi et la locali-sation des différents moyens d’action du SAMU (Unités mobiles hospi-talières ou UMH, ambulances) ;
— les médecins régulateurs ont tous suivi une spécialisation en médecined’urgence et peuvent être tour à tour « régulateurs » ou « transpor-teurs ». Les médecins régulateurs sont en salle de régulation et doivent
224 J. Marc et R. Amalberti
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
établir le diagnostic de l’urgence au téléphone. Ils ont aussi en chargela gestion (régulation) des moyens. Les médecins « transporteurs »sont, eux, associés à un Service mobile d’urgence et de réanimation(SMUR) et partent sur intervention en ambulance ou en UMH une foisque le PARM Radio leur donne une destination.
Au SAMU de Paris, les différents opérateurs de la régulation traitentquotidiennement environ 2 000 appels entrants. L’équipe doit sans cesses’adapter aux contraintes :— de production : obligation de moyens, le SAMU se doit de traiter
chaque appel qui passe par lui ;— organisationnelles : permanence 24-24, avec relèves souvent asyn-
chrones entre PARM et médecins ;— contextuelles : volume d’activité peu prédictible ;— liées aux appelants : obligation de s’adapter à l’interlocuteur, informa-
tions manquantes, dialogue typiquement expert-usager) ;— administratives : gestion partagé des dossiers avec de fortes interféren-
ces médecins-PARM, nécessité de clôture correcte des dossiers poursatisfaire aux critères de facturation et d’archivage légal).
III .2. MÉTHODOLOGIE DE RECUEIL ET D’ANALYSE DES DONNÉES
Les observations ont été menées au sein de la régulation du SAMU deParis sur une période de deux mois à raison de deux heures par jour.
Il s’agit d’observations papier-crayon effectuées en se positionnanttoujours derrière le même PARM (fig. 1) :
Fonctionnement sûr du collectif 225
MÉDECIN 1 MÉDECIN 2
PARM 1
RA
DIO
OBSERVATEUR
PARM 2
Fig. 1. — Point de vue de l’observation
Point of view of the observer
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
— les enregistrements systématiques n’ont pas été souhaités par la direc-tion du SAMU pour des raisons évidentes de confidentialité des dos-siers ;
— les observations directes sont complétées par des entretiens avec lesacteurs en poste (médecin et PARM).
La technique de prise de notes est une technique « par affaires, épi-sodes et événements » (fig. 2).
Fig. 2. — Affaires, épisodes et événements
Affairs, episods, and events
On appelle « affaire » le traitement complet du dossier d’un appelant,du moment où il est ouvert par un appel entrant au moment où le dossierest clôturé pour archive.
L’observateur note en permanence sur un agenda toutes les affaires :
— il consigne dans son cahier l’ouverture de chaque affaire prise encompte par le PARM observé (il ne s’agit que d’une sous-partie desaffaires traitées par la régulation) ;
— les notes de bases portent sur la nature et la progression générale del’affaire, le relais au médecin s’il y a lieu et la clôture.
On appelle « épisode » une partie d’affaire où des événements significa-tifs intéressant la sécurité du collectif sont observés :
— les notes de bases sur les affaires donnent lieu à un codage plus com-plet chaque fois qu’un élément significatif relatif à la sécurité est iden-tifié dans l’affaire ;
— le critère de déclenchement de l’observation détaillée est double :(i) soit une erreur manifeste du PARM, dans la mesure où elle entraîne
226 J. Marc et R. Amalberti
AppelClôture
administrative
ÉPISODES
Point-pivot
Point-pivot
Point-pivot
Événements
Point-pivot
Inte
ract
ion
entr
eaf
fair
es
AFFAIRE EN COURS (PARM OBSERVÉ)
AUTRES AFFAIRES
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
des conséquences potentielles pour le collectif, (ii) soit une actionvolontaire de sécurité engagée par le PARM vis-à-vis de lui-même ou ducollectif. Dans les deux cas, l’événement doit être suffisamment cri-tique et va servir de point-pivot de l’analyse (au sens de De la Garza,1999) ;
— pour tous ces cas, l’affaire devient plus particulièrement suivie entemps réel, avec des prises de notes plus systématiques sur les dialo-gues et les événements dans la limite des capacités de prise de notes del’observateur, et les notes ainsi rédigées sont complétées par unereprise du dossier après l’affaire et un debriefing avec le PARM.
Fonctionnement sûr du collectif 227
TABLEAU 1
Exemples d’événements retenus dans l’analyse des résultats.Les colonnes correspondent à la description de l’origine de l’événement,et les lignes correspondent au contenu (qu’il soit positif ou négatif)
Examples of events under the scope of analysis.Raws describes the origin of the event, and lines describes the content(positive or negative for safety)
Originede l’événementcontenu
Le fait observé s’intègre à l’acti-vité propre du PARM pendantl’affaire
Le fait observé relève d’une inter-action du PARM avec un mem-bre désigné du collectif ou viceversa
Le fait observé relève d’une inter-action non nominale du PARMavec le groupe ou vice versa
Erreur Le PARM reçoit un appel, ne notepas les caractéristiques d’a-dresses et de téléphone del’appelant, et passe le dossierau médecin (ce type d’erreurpeut avoir de graves consé-quences médicales et juridi-ques en cas de coupure del’appel).
Le PARM interfère dans la gestiond’un dossier traité par un mé-decin sans demande de ce der-nier entraînant un retard detraitement.
Le PARM laisse les affaires sedérouler anarchiquement dansl’équipe de régulation, con-tribue à la dégradation du col-lectif, en participant au traite-ment de plusieurs affaires qu’iln’a pas ouvertes lui-même.
Violation En situation de surcharge de tra-vail, le PARM arrête de répondreaux appels administratifs
Le PARM décide d’envoyer lui-même les moyens afin d’éviterque le radio ne soit surchargéd’appels.
Le PARM participe à une prise dedécision commune sur l’envoide secours chez une personnedécédée pour « accompagner »la famille.
Détectionet/ourécupérationd’erreur
Le médecin détecte après clôturede l’appel que le PARM avaitmal créé le dossier, et le charged’une procédure de récupéra-tion et de recontact.
Le PARM détecte que le médecinrégulateur est en train de traiterdeux affaires avec un débutde confusion entre les deuxaffaires.
Le PARM avertit le groupe par unmessage à l’intention de tousque la situation se relâche... ouque les appels sont plus nom-breux et qu’il faut se structu-rer plus formellement dansl’équipe.
Ou l’inverse... le médecin faitobserver au PARM qu’il mé-lange deux affaires
Ou l’inverse : quelqu’un dugroupe émet une alerte globale
Protection Le PARM note en plus du dos-sier des éléments-clés sur unefeuille pour se protéger contreune interruption.
Le PARM insiste sur un élémentdu dossier de l’appelant quipeut éviter une erreur chezle médecin, par exemple unedouleur thoracique décrite defaçon particulière.
Le PARM collabore avec l’équipedans la gestion d’un dossieret protège le groupe de con-séquences néfastes possibles.Ex. : la disponibilité de véhicu-les équipés se réduit, faitesattention à peser les décisionsd’envoi...
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
On appelle « événement de sécurité » chaque contribution significativedu PARM observé – ou du collectif vers le PARM observé – en termes deproduction détection, récupération et protection contre l’erreur, que sescontributions s’adressent à sa propre activité, à celle d’un collègue du col-lectif, ou globalement à tout le collectif (voir tableau 1 pour les différentsévénements possibles).
III .3. CODAGE DES DONNÉES
Le codage des données porte sur quatre éléments (voir tableau 2) :a / La nature des événements considérés pour la sécurité (erreur,
détection, récupération, protection).b / L’origine de l’événement : le PARM observé lui-même, un collègue
nommément identifié, ou le collectif en général.c / Le contexte de l’activité collective pour l’affaire, au moment de la
survenue de l’événement. Ce contexte est repéré en utilisant la grilled’analyse des activités collectives proposée par Hoc, 2001). Cette grilledécompose les activités collectives en trois catégories :— la gestion des interférences, essentiellement au niveau de l’exécution
de l’action. Ces interférences peuvent prendre plusieurs formes,notamment le partage des mêmes ressources, ou la gestion des tâchesdans la régulation de la charge de travail. Hoc appelle ce niveau« coopération dans l’action » ;
— la gestion et l’actualisation d’un référentiel commun, essentielle-ment au niveau des activités de la compréhension de la situationcourante, de l’affectation des rôles dans le collectif et de la plani-fication de l’activité. Hoc appelle ce niveau « coopération dans laplanification » ;
— la gestion d’un ensemble de métaconditions sur la connaissance desautres membres du collectif et l’adaptation de son discours (forme etcontenu) et de ses actions pour faciliter au mieux la performance (parexemple, pour le médecin, de pas utiliser du jargon technique incom-préhensible pour le PARM dans la relation collective). Hoc appelle ceniveau « métacoopération ».
d / Le mode de contrôle du PARM sur l’affaire en cours. Ce mode decontrôle est évalué en utilisant les niveaux de contrôle contextuel définispar Hollnagel (Hollnagel, 1998). Pour évaluer cette relation, Hollnagelpropose de définir chaque mode de contrôle à travers trois critères : (i) lapression exercée sur le traitement par son environnement, parti-culièrement la pression temporelle, et (ii) le nombre de buts poursuivisdans l’action, la profondeur du plan d’action, et (iii) les possibilitésd’action dont l’opérateur dispose (chaque critère pouvant être de nouveaudécomposé en d’autres critères plus spécifiques). L’analyse des donnéespratiquée avec les trois critères permet d’identifier quatre modes decontrôle :— rudimentaire : application d’un schéma réflexe de réponse qui réduit
les conséquences négatives de l’événement, sans véritable élaboration
228 J. Marc et R. Amalberti
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
TA
BL
EA
U2
Exe
mpl
ed’
unép
isod
ed’
affa
ire
etde
son
coda
ge
Nar
rati
veex
ampl
eof
anep
isod
and
rela
ted
codi
ng
Déc
oupa
geen
évén
emen
tsél
émen
tair
eset
coda
ge:
Cod
age
deba
seT
ype
d’év
énem
ent
codé
Typ
ed’
acti
vité
colle
ctiv
eso
us-j
acen
teM
ode
dege
stio
nsu
rl’a
ffai
re:
Niv
eau
d’in
tera
ctio
n
1)C
onte
xte
1)E
rreu
rde
rout
ine
1)A
ctio
net
inte
rfér
ence
s1)
Réf
lexe
1)In
tern
eau
PA
RM
2)ob
serv
é
2)É
véne
men
t-pi
vot
2)E
rreu
rde
règl
e2)
oude
conn
aiss
ance
2)P
lan,
réfé
rent
iel
2)co
mm
un,
rôle
s2)
oppo
rtun
iste
2)dr
essé
à–
oupa
r–
2)un
collè
gue
iden
tifi
é
3)É
véne
men
t3)
Vio
lati
on3)
Mét
a-pl
an3)
tact
ique
ou3)
Adr
essé
à–
oupa
r–
2)le
grou
pe4)
stra
tégi
que
Le
PA
RM
2en
voie
des
seco
urs
sans
valid
atio
ndu
méd
ecin
Évé
nem
ent-
pivo
tV
iola
tion
Act
ion
Réf
lexe
Inte
rne
PA
RM
Le
radi
ové
rifi
esi
quel
qu’u
nes
saie
deco
ntac
ter
les
moy
ens
puis
qu’il
nese
souv
ient
plus
l’avo
irde
man
dé
Con
text
eS
anso
bjet
CO
FO
R(r
éfér
enti
elco
mm
un)
Str
atég
ique
(gén
ériq
ueà
lava
cati
on)
Gro
upe
Les
méd
ecin
sde
man
dent
des
info
rmat
ions
sur
lasi
tuat
ion
auP
AR
M2
Con
text
eS
anso
bjet
CO
FO
RT
acti
que
Gro
upe
Le
méd
ecin
rect
ifie
lech
oix
des
moy
ens
duP
AR
M2
Évé
nem
ent
Ges
tion
récu
péra
tion
Inte
rfér
ence
dem
oyen
sO
ppor
tuni
ste
Col
lègu
eid
enti
fié
Le
PA
RM
2ém
etun
eso
luti
onsu
rl’h
ôpit
alde
dest
inat
ion
imm
é-di
atem
ent
déba
ttue
etco
rrig
éeda
nsle
grou
pe
Évé
nem
ent
Ges
tion
récu
péra
tion
Inte
rfér
ence
dem
oyen
sO
ppor
tuni
ste
Gro
upe
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
consciente de but d’action, au risque de corriger l’événement, mais deperturber le cours d’action ;
— opportuniste : avec un plan limité aux effets immédiats de l’évé-nement ; le plan, même simple, et souvent réduit à un but, permet deréduire les conséquences négatives potentielles ou réelles, sans pertur-ber le cours d’action. Ce mode de traitement est comme une « naviga-tion » autour de la ligne du cours d’action, sans changement de coursd’action ;
— normal, tactique : prenant en compte les effets de l’action ponctuelle surl’épisode de travail, combinant et pondérant de ce fait plusieurs objectifs,éventuellement changeant de cours d’action ;
— élaboré, stratégique : répondant localement en considérant toute l’affaire,voire les conséquences pour la vacation de travail, accompagné le plussouvent d’une vraie activité de (re)planification.
IV. RÉSULTATS
IV.1. COMPOSITION DE L’ÉCHANTILLON OBSERVÉ
Plusieurs dizaines d’affaires ont été observées pendant les deux mois sursite. La durée de ces affaires varie entre trois minutes pour les plus courtes àprès d’une heure pour les plus longues.
Sur l’ensemble de ces affaires, 173 épisodes ont été identifiés et157 épisodes finalement analysés dans la suite du texte. Les épisodes éli-minés l’ont été (i) soit parce que les notes papier-crayon ne rendaient pasclairement compte de ce qui s’était produit (information manquante, tropgrande interactivité entre affaires parallèles, incohérence des notes)(ii) soit parce que l’épisode sortait du cadre considéré, portant notam-ment sur des problèmes non médicaux, internes au SAMU et/oul’administration locale.
Les 157 épisodes ont été décomposés en 349 événements élémentaires enlien avec la sécurité.
IV.2. RÉPARTITION ET NATURE DES ÉVÉNEMENTS
Les événements se décomposent en deux grandes catégories (ta-bleau 3) : d’une part, des erreurs, et des actions de gestion qui sontassociées, et, d’autre part, des actions de prévention hors présence d’uneerreur.
IV.2 .A. Les erreurs
60,7 % des événements sont relatifs à des erreurs du PARM ou du collectif(rappelons qu’il ne s’agit dans ce cas que de problèmes où le PARM observéest concerné).
230 J. Marc et R. Amalberti
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
TABLEAU 3
Nature des événements observés
Nature of observed events
Origine de l’événement PARMTiersidentifié Groupe Totaux
Totalregroupé
Devenir de l’événement et cible de laprotection
Erreurs non détectées par le PARM(détectées par l’observateur), ayantun impact sur l’activité du PARM 70 16 34
120(34,4 %)
Erreurs détectées par le PARM, maisnégligées dans la récupération 15 14 6 35
(10 %) Erreurs60,7 %Erreurs détectées, et gérées par le
PARM, action de récupération ciblée 27 2 28 57(16,3 %)
Actions de prévention initiées parle PARM indépendamment d’uneerreur particulière 69 68 137
(39,3 %)Protect.39,3 %
Totaux 112(32,07 %)
101(28,93 %)
136(39,00 %)
349(100 %)
— Parmi ces erreurs, les détections par le PARM représentent 37,5 %du total des erreurs recensées par l’observateur (42 erreurs détectées et(parfois) récupérées / pour 112 erreurs relevées). Ce chiffre est bas parrapport à la littérature sur les détections, mais s’explique si l’on considèreque les erreurs du PARM immédiatement récupérées et n’ayant pasd’incidence sur le traitement des affaires ne sont pas considérées commedes événements pour l’analyse. On notera qu’une majorité des erreursdétectées est laissée pour compte, non gérée par le PARM (27 des42 erreurs formellement détectées par le PARM). Une analyse plus finemontre que dans 17 des 27 histoires où les erreurs ont été détectées et nonrécupérées (soit près de 65 % des cas), le travail naturel du groupe aeffacé la mémoire de l’erreur et ses conséquences sans même que per-sonne ne se rende compte de l’erreur. Au bilan, on retiendra donc que lePARM et le collectif gèrent activement finalement assez peu du total deserreurs recensées, puisque seulement 27 erreurs sont récupérées sur112 erreurs relevées par l’observateur.
— Dans le détail, les erreurs relevées se répartissent en 30 % d’erreursde routine, 34,6 % d’erreurs de règles et de connaissance, et 35,4 % deviolations. Les erreurs de routine et les violations sont surtout le fait duPARM observé, alors que les erreurs de connaissances sont surtout détec-tées chez les autres membres du collectif. Ces données sont cohérentesavec les résultats déjà obtenus par Doireau et al. (1997) pour les perfor-mances de détection d’observateurs (les observateurs détectent mal leserreurs de routine).
Fonctionnement sûr du collectif 231
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
IV.2 .B. Les actions de prévention
39,3 % des événements font référence à des actions de protection/pré-vention entreprises en dehors du contexte d’une erreur ; par exemple « lePARM signale au médecin que l’appelant n’est pas le patient, ni quelqu’unqui connaît le patient, mais un simple passant témoin du problème... quiveut déjà raccrocher » (NDLA : cette information permet de cibler ledomaine des questions et des services que l’on peut espérer de cette per-sonne) ; ou encore « le PARM avertit le groupe que le nombre d’affaires encours augmente et qu’il faudrait faire attention à mieux peser les décisionsd’envoi des véhicules » (NDLA : si les véhicules partent sur des affaires oùils ne sont pas totalement nécessaires, ils manqueront à des affaires plusimportantes). Il est particulièrement intéressant de noter la fréquenceimportante de ces protections et leur adressage au collectif. On reviendraplus loin sur ce point.
IV.3. CONTEXTE DE COOPÉRATION AU MOMENT DE L’ÉVÉNEMENT
La majorité des événements (52,4 %) interviennent dans un contexted’activités collectives de coopération dans la planification dans le cadred’une affaire unique (au sens de Hoc, 2001). Ils se répartissent en élabo-ration du référentiel commun (COFOR), en élaboration véritable de plan eten négociation sur une nouvelle répartition des rôles. On notera que,
232 J. Marc et R. Amalberti
TABLEAU 4
Contexte de coopération au moment de l’événement
Co-operative context when events occur
Contextedes activités collectives
Productiond’erreursnondétectées
Productiond’erreursdétectéesmais nonrécupérées
Gestioncomplèted’erreurs
Actions depréventionsanscontexted’erreur
Gestiondes interférences
66 15 41 22 154(44,1 %)
Gestion au niveaudu plan d’action
45 19 14 105 183(52,4 %)
COFOR,recherche d’unréférentiel commun 33 18 10 82
Détailsgestion du plan
PLAN,recherche d’unplan d’action commun 1 1 2 4
Répartition des rôles 11 0 2 19
Méta-coopération 9 1 2 10 12 (3,5 %)120 35 57 137 N = 349
(100,0 %)
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
parmi ces activités, les activités d’élaboration ou d’actualisation du réfé-rentiel commun (COFOR) sont largement dominantes (78,1 % du total desactivités à ce niveau du plan) et sont plutôt sources de sécurité (pro-tection, récupération, 64,3 %) que sources d’insécurité (productiond’erreurs non détectées ou non récupérées : 35,6 %) (c2 (1, N = 183) =11,75 ; p < .0006).
44,1 % des événements interviennent dans des contextes d’inter-férences directes (coopération dans l’action). Il s’agit le plus souvent deconflits dans le partage de ressources, ou d’interférences entre affaires.Ces événements au niveau de l’action se distribuent de façon relativementéquivalente entre source d’insécurité (erreurs non détectées ou non récu-pérées) et source de sécurité (56,25 % contre 43,75 %, c2 (1, N = 154) =0,13 (NS)).
Un très faible pourcentage d’événements interviennent au coursd’activités de métacoopération (élaboration d’un code de communicationcommun, élaboration de représentations compatibles, élaboration d’unmodèle de soi-même et du partenaire) ; par exemple « le PARM transmetau médecin un dossier d’appelant en mentionnant que ce patient attendau téléphone depuis cinq minutes, et qu’il faut maintenant s’en occuperassez vite ; il ajoute qu’il n’a pas transmis l’appel (au médecin), parce qu’ilvoyait le médecin préoccupé par la décision sur l’affaire précédente ... »(NDLA : protection liée à une connaissance du travail de l’autre et à sespoints faibles, codée comme une action de prévention intervenant dans uncontexte coopératif de métacoopération). On notera cependant qu’il est tou-jours ambigu de coder le niveau méta. Dans bien des cas, les épisodescomportent des événements qui ont été codés en protection collective pen-dant des activités de planification, mais comportent des éléments méta ;par exemple : « Le PARM intervient publiquement pour signaler que sonsystème informatique d’enregistrement des dossiers semble avoir dessignes de défaillance ; il a perdu un dossier ; il ajoute : ‘faites attention,utilisez plutôt la procédure de gestion X... et faites une sauvegarde desnoms et téléphones par notes papier pendant quelques minutes » : lecodage retenu pour l’événement est activité de protection avec un contexted’activité de planification, mais un codage d’activité méta aurait pu aussiêtre retenu en considérant que l’activité de planification se rapporte ici auniveau du contrôle de ses propres activités et non à une affaireparticulière.
IV.4. MODES DE CONTRÔLE DES ÉVÉNEMENTS
L’analyse du mode de contrôle ne s’applique qu’aux événements où lePARM a pris conscience de son erreur, et/ou a initialisé une réponse de pro-tection. L’analyse n’aurait en effet aucun fondement pour des événementsque le PARM observé n’a pas détectés.
La gestion est essentiellement une gestion en mode opportuniste ettactique (voir tableau 5). Ces deux modes recouvrent 90 % des événe-ments analysés (206 sur 229) (90 % contre 10 %, c2 (1, N = 229) (modeopportuniste et tactique contre les autres) = 146,5 ; p < .0001).
Fonctionnement sûr du collectif 233
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
TABLEAU 5
Modes de contrôles des événements
Cognitive mode control of Safety-related events
Mode de gestion
Mode réactif(traitementisolé réflexe)
Modeopportuniste(traitementponctuel del’événement)
Mode tactique(traitementdans le cadrede l’épisode)
Modestratégique(traitementdans le cadrede l’affaire oude la vacation) Totaux
Erreurs non détectéespar le PARM, maisayant un impactsur le PARM
Sans objetpourl’analyse
Sans objetpourl’analyse
Sans objetpourl’analyse
Sans objetpourl’analyse
120 (pourmémoire,non prisen comptedansl’analyse)
Erreurs détectéespar le PARM, maisnégligées dans larécupération 4 24 6 1 35
Erreurs détectées,et gérées par lePARM, action derécupération ciblée 9 32 16 57
Actions de préventioninitiée par le PARMindépendamment
d’une erreur parti-culière 75 53 9 137
13(5,70 %)
131(57,20 %)
75(32,75 %)
10(4,35 %)
N = 229(100 %)
— Le mode opportuniste recouvre des traitements de l’événementqui réduisent les conséquences négatives potentielles ou réelles sansperturber le cours d’action ; par exemple, « le PARM découvre for-tuitement, en rappelant un patient sur demande du médecin dix minutesaprès l’appel initial, qu’une confusion relativement importante a étécommise entre les dossiers de deux patients sur leurs éléments biogra-phiques ; il corrige et appelle les secours mobiles, déjà partis, pour leurdonner la bonne information » (NDLA : codé comme une erreur détectée etgérée en mode opportuniste). Par contre il ne lance pas de recherche enamont sur d’autres confusions potentielles qui auraient pu se produire àla même période, et ne manifeste pas de précaution particulière pour lefutur.
— Le mode tactique recouvre des traitements de l’événement quiprennent en compte les conséquences de la réponse au moins jus-qu’au niveau de l’affaire en cours ; par exemple, « Le médecin faitremarquer au PARM que le commentaire accompagnant la transmissiondu dossier du dernier appelant était optimiste... l’interrogatoire de départ
234 J. Marc et R. Amalberti
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
n’était pas très bien fait... ce n’est pas un médecin qui est à son chevet,mais son cousin. Le patient décompense un problème cardiaque..., il fautune équipe spécialisée pour aller le chercher..., en fin de dialogue, lemédecin demande au PARM de “faire attention et de bien surveillerdorénavant la mise en place de toutes les actions pour ce patient et sontransport” » (NDLA codé comme une erreur détectée et gérée en modetactique).
— Les modes réactifs et stratégiques sont marginaux dans les observa-tions réalisées.
L’analyse des modes de contrôle peut être utilement complétée enregardant sur qui s’exerce la finalité de ces modes de contrôle. Il peuts’agir du PARM observé lui-même, dans le cadre d’une action relativementindividuelle, d’un tiers identifié dans le groupe, ou du groupe tout entier,sans affectation nominative précise (tableau 6). Le tableau 3 avait déjàmontré que les événements se distribuent dans les trois niveaux, avec uneprédilection pour le groupe. Le tableau 6 montre que cette activité centréesur le groupe est d’autant plus nette que le mode de contrôle est plussophistiqué, tactique ou stratégique. En bref, les événements qui relèventd’un mode de contrôle assez rudimentaire, réflexe, dans le cours d’action,sont plutôt dirigés vers les activités personnelles et vers un tiers identifié.Inversement, les événements qui relèvent d’un contrôle plus prospectiftouchent en priorité le groupe.
TABLEAU 6
Mode de gestion des événements de sécurité et personne(s)concernée(s) par la gestion de l’événement (le PARM seulement,un collègue identifié dans le collectif, ou le groupe tout entier)
Cognitive mode control of safety-related events,and people interested in the management of those events(telephone operator only, identified group member, or the overall group)
Modede gestionPersonne(s)concernée(s)
Mode réactif(traitementisolé réflexe)
Modeopportuniste(traitementponctuel del’événement)
Modetactique(traitementdans le cadrede l’épisode)
Modestratégique(traitementdans le cadrede l’affaire oude la vacation) Totaux
PARM seulement 5 26 10 1 42(18,30 %)
Membre dugroupe identifié(autre que lePARM)
1 57 27 0 85(37,10 %)
Générique,concerne toutle groupe
7 48 38 9 102(44,60 %)
13(5,70 %)
131(57,20 %)
75(32,75 %)
10(4,35 %)
229(100 %)
Fonctionnement sûr du collectif 235
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
V. DISCUSSION
V.1. SYNTHÈSE DES RÉSULTATS
En acceptant le fait que l’étude ne porte que sur un sous-espace durisque, qui ne couvre que les événements de sécurité significatifs, ayant eudes conséquences ou ayant un potentiel de conséquences avérées d’erreurmédicale, la gestion des événements de sécurité ainsi analysée obéit à unedouble logique.
Dans le court terme et le cours de l’action, la priorité est mise sur lagestion des erreurs au niveau des individus (PARM observé, et tiers identi-fiés dans le groupe). L’efficacité est très relative. Beaucoup d’erreurs nesont pas détectées et, parmi celles détectées, un fort quota n’est volontai-rement pas récupéré. Il ne ressort pas de gestion stratégique de ceserreurs, et notamment très peu d’actions à moyen et long terme sur lesuivi ou l’évitement d’une répétition de ces erreurs. En bref, il s’agit d’unegestion d’erreur essentiellement sur le court terme, en évitant tout demême une gestion sur le très court terme, purement réflexe. Les détec-tions en fonction du type d’erreur suivent les résultats déjà acquis dans lalittérature (Doireau et al., 1997) : le PARM récupère mieux ses propreserreurs de routine, et détecte mieux chez les autres membres du groupeleurs erreurs de connaissance.
Dans le moyen terme, la priorité est mise sur les stratégies de préven-tion d’erreurs, surtout des erreurs tactiques, par exemple les risquesd’erreur liés à la gestion simultanée d’un grand nombre d’affaires. Onpeut noter que ces erreurs redoutées au niveau collectif n’ont pas grand-chose de commun avec celles effectivement détectées et récupérées, quisont plutôt des erreurs de routine. Les protections s’exercent particulière-ment à travers l’élaboration et le partage d’une représentation communede la situation (COFOR). Ces activités passent par un adressage public augroupe, non nominatif, comme si l’intention était de provoquer un chan-gement du niveau général d’alerte sur un risque de dégradation collectifdu comportement du groupe. Dans certains cas, la prévention nécessiteune action qui est laissée publiquement au premier qui aura le temps de laréaliser.
On peut noter que le groupe travaille très peu en matière de sécuritédans le long terme, au-delà des affaires en cours. Il faut dire que le moteurde responsabilité médicale qui dirige pour beaucoup la préventiond’erreur à la régulation du SAMU est surtout en jeu sur le court et moyenterme (il faut réussir l’affaire en cours... avant de réussir l’affaire suivante).De ce fait, les problèmes à long terme changent de nature et concernentessentiellement l’organisation de l’équipe et l’administration des dossiers.Il n’est pas surprenant, au vu des priorités qui émergent du groupe en ter-mes de sécurité, que ces deux aspects soient chroniquement les moinsbien traités, et l’objet du plus grand nombre d’erreurs persistantes (dos-siers qui demeurent incomplets, équipes avec des tensions persistantesinternes mal gérées, etc.)
236 J. Marc et R. Amalberti
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
V.2. INTERPRÉTATION
Les résultats ici présentés permettent, à partir de cet exemple duSAMU, d’introduire un modèle cadre plus général de la façon dontl’individu aide à être sûr le collectif auquel il appartient. Ce modèles’appuie sur plusieurs stratégies et objectifs complémentaires.
Une première stratégie consiste à privilégier la performance finale del’équipe, en tout cas atteindre des standards irréprochables par le client...et la justice : répondre à tous les clients et être efficace. Cette efficacité estobtenue avec une logique de priorité de haut niveau (relation client,temps de réponse, performance médicale), et en acceptant tacitement unflux d’approximations et d’erreurs qui sont la sanction de toute activité oùla priorité n’est pas mise sur un contrôle tatillon et pas à pas de chaqueacte ; les erreurs sont d’autant moins récupérées qu’elles n’affectent pas laperformance visible par le client... ou la justice (c’est le cas de beaucoupd’erreurs purement administratives). De façon générale, la gestion deserreurs par le membre du groupe (les siennes et celles des autres) se foca-lise uniquement sur la partie la plus émergente et urgente à corriger de ceserreurs, souvent quand elle atteint un niveau de conséquences relative-ment évident. En bref, il s’agit d’une stratégie économique de gestion deserreurs, en investissant relativement peu de ressources dans leur surveil-lance, détection, et même récupération, tant qu’une action correctrice nes’impose pas par des conséquences inacceptables. Les gestions et récupé-rations, quand elles ont lieu volontairement et collectivement, sont pluslocales et à court terme que stratégiques avec replanification de l’activité àmoyen et long terme.
Inversement, chaque membre du groupe investit beaucoup d’énergiedans la prévention. Il s’agit de protéger le travail coopératif du groupeplutôt en amont, en investissant dans une forte activité de messagesd’alerte prononcés fort et destinés, en premier, à prévenir le groupe et àrenforcer le modèle commun de la situation, même si le contenu séman-tique paraît souvent décalé par rapport à une affaire particulière. LePARM observé se caractérise par un flux verbal important de commentai-res généraux sur les affaires en cours dont on imagine facilement qu’ilcontribue à maintenir un fort niveau d’alerte, de connaissance réciproquede familiarité, de partage de la situation, de couplage cognitif, et in finede réduction de tensions. Ce qui est particulièrement important à souli-gner est le changement d’objectif de la protection : dans la plupart descas, il ne s’agit pas de se protéger contre un risque d’erreur particulier,mais plutôt de recibler le fonctionnement global du groupe pouratteindre les objectifs visés ; en bref, l’objectif de sécurité est atteint à tra-vers la recherche de la maîtrise de la situation et non de l’évitement deserreurs.
Tout se passe comme si la garantie d’un partage correct de la situa-tion entre les membres du groupe était la condition suffisante pour éviterles erreurs graves ; à condition d’avoir ce référentiel commun, lesmembres du groupe considéreraient que les autres erreurs – notam-ment les erreurs d’action – nécessitent une attention moindre, et une
Fonctionnement sûr du collectif 237
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
énergie moindre tant pour les éviter que pour les récupérer, car leurpotentiel de nuisance est supposé limité ; tôt ou tard, ces erreursdevraient être mécaniquement bloquées, par l’un ou par l’autre membredu collectif.
V.3. PEUT-ON VALIDER CE FONCTIONNEMENT NATUREL DU GROUPE,V.3. ET CES STRATÉGIES SPONTANÉES DE SÉCURITÉV.3. QU’APPLIQUENT LES INDIVIDUS ?
Les arguments pour une validation positive ne manquent pas.Objectivement, la régulation du SAMU s’est avérée assez sûre, au moins
pour toute la période observée. Beaucoup d’erreurs ou d’insatisfactionsponctuelles ont été relevées, mais aucune n’a porté préjudice grave à lamission essentielle : l’efficacité médicale finale (pour autant que l’onpuisse en juger par les traces objectives : plaintes patients, retourd’information des services hospitaliers, etc.).
Cette combinaison de stratégies possède beaucoup de liens deparenté avec les stratégies de maîtrise de la situation et de gestion écolo-gique des risques déjà décrites en aéronautique ou dans des domainesd’activités à risque (Amalberti, 2001a) et qui se sont avérées relativementperformantes.
Mais il existe aussi des arguments plus nuancés pour recommander untel comportement :
On sait que les mêmes stratégies de relatif « laisser faire » sur leserreurs, et de gestion des problèmes à un niveau plutôt général (groupe)que particulier (individu), sont fragilisées avec des équipes peu fami-lières, et des expériences plus dispersées (Jensen, 1995, dans le domainedu jugement ; Wiener, Kanki, & Helmreich, 1993, dans celui de la ges-tion des conflits). Dans ces cas, les erreurs se multiplient dans le courtterme, changent de nature et deviennent plus sévères (erreurs deconnaissance plutôt que de routine) ; leur accumulation et leurs consé-quences finissent par consommer toutes les ressources disponibles desindividus uniquement dans leur gestion, empêchant ainsi le développe-ment des stratégies de prévention à moyen terme, et créant l’opportunitépour des erreurs encore plus graves (erreurs de cohérence globale et dereprésentation). Ces points n’ont pas été vraiment vus dans l’analyse carles équipes ont été assez stables, familières entre elles et d’ancienneténotable pendant la période observée.
On doit aussi ajouter que le choix d’observation d’une seule personnedans le collectif présente des avantages méthodologiques importants (sim-plification et stabilité de l’observation et du codage, homogénéité et com-parabilité des résultats acquis dans des sessions successives), mais il pré-sente aussi des limites (les résultats acquis reflètent des stratégies d’unseul opérateur) qui nécessiteront des validations complémentaires dans lefutur.
238 J. Marc et R. Amalberti
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
IV.4. QUELLES SOLUTIONS, QUE FAIRE POUR PRENDRE EN COMPTEIV.4. CES RÉSULTATS SUR LE TERRAIN,IV .4. AVEC TOUTES LEURS QUALITÉS ET LEURS LIMITES ?
On imagine facilement que le modèle décrit suppose une inflexionassez nette des approches pédagogiques sur la sécurité du collectif. Cesapproches restent aujourd’hui dominées par l’évitement de toute erreurou une récupération obligatoire et immédiate si des erreurs subsistent.
Sous l’impulsion de l’aéronautique, plusieurs industries, dont l’indus-trie off-shore, l’industrie nucléaire et la médecine (équipes de blocs chirur-gicaux), commencent à adhérer à de nouveaux principes et à travailler surdes modèles de sécurité collective qui reposent plus sur l’apprentissage destratégies naturelles de maîtrise cognitive des situations que sur des straté-gies mettant uniquement l’accent sur l’évitement de l’erreur (Amalberti,2001 b ; Flin, Salas, Strub, & Martin, 1997 ; Pariès & Amalberti, 2000). Ils’agit d’un net changement de paradigme dans l’approche de sécurité quiinverse littéralement les perspectives : il ne s’agit plus de gérer etd’enseigner la sécurité comme un objet isolé et idéal, mais de la réincor-porer dans un objet plus global qui serait la maîtrise de la performancevisée (une forme de contrat local de travail). Outre que cette approchesemble très proche de la façon dont l’opérateur gère sa propre cognition etses propres risques de défaillance (et se trouve de ce fait facile àapprendre), elle présente aussi l’avantage de décloisonner l’enseignementde la sécurité au niveau du groupe, d’en faire un sujet moins culpabilisant,moins lénifiant dans la façon d’être enseigné et donc, finalement, un objetplus opérationnel. C’est ce qui se vérifie dans les formations déjà en place.
Cette nouvelle approche pédagogique ne doit en aucune façon encou-rager l’erreur. Elle se présente plutôt comme une stratégie de formationcontinue, enseignée après avoir acquis toutes les bases normatives dumétier et de l’évitement des erreurs dans un stage initial.
Les formations continues doivent alors, sur la base du retourd’expérience et de cas/exemples, mettre l’accent sur l’importance du réfé-rentiel commun dans le groupe, sur la façon d’y arriver de façon optimale,et sur les graves conséquences à court terme, et cette fois en termesd’erreurs sévères, d’un référentiel qui ne serait plus partagé.
VI. CONCLUSION
L’étude présentée dans cet article est forcément très ponctuelle. Saméthode, centrée sur un individu, est réaliste compte tenu des contraintesd’observations d’un collectif à forte activité, mais de ce fait limitée dans cequ’elle capture de cette activité, ne prétend en aucune façon fournir unequelconque statistique officielle ou bilan de sécurité du terrain observé, leSAMU.
Par contre, le travail est heuristique dans sa contribution à une généra-lisation au collectif des stratégies de l’individu pour assurer sa propre
Fonctionnement sûr du collectif 239
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
sécurité. L’individu semble finalement protéger le groupe contre des gra-ves défaillances d’une façon relativement proche à la façon dont il se pro-tège contre ses propres erreurs. Il privilégie la sensation de maîtrise de lasituation par une conscience entretenue des objectifs à moyen terme, plu-tôt qu’un fonctionnement à zéro erreur.
Ce constat amène aussi à reconsidérer les cibles d’une formation desacteurs de base au fonctionnement sûr des collectifs. L’accent devraitbeaucoup plus être mis en formation continue sur l’apprentissage des stra-tégies de maîtrise collective des situations et des risques, plutôt qu’unapprentissage normatif de l’évitement de toutes les erreurs possibles, ras-surant, mais qui s’avère peu réaliste et efficace dans les faits.
De telles pratiques pédagogiques sont déjà actuelles sous la forme decours de Team Resource Management et s’appliquent de façon réglemen-taire en aéronautique professionnelle, et de façon croissante dans la ges-tion des situations à risque mettant en jeu des petites équipes (les équi-pes de blocs opératoires notamment). Il s’agit sûrement d’une pistepotentielle pour la formation continue des équipes de régulation auSAMU.
REMERCIEMENTS
Les auteurs remercient le Pr Carli, directeur du SAMU de Paris, et lesDrs Martinez et Janière pour leur autorisation de pratiquer les observa-tions, et leur facilitation pour l’accès et la compréhension des différentessituations de travail observées au SAMU. Cette étude doit beaucoup à lacomplicité et à la coopération de l’ensemble du personnel de la régulation,PARM et médecins, qui a accepté de se prêter aux observations, et de don-ner du temps, souvent pris sur leur repos, pour se livrer à des entretienscomplémentaires sur les données recueillies. Enfin, un merci particulierest adressé au Dr Martinez qui a bien voulu tenir le rôle de conseiller per-manent de l’étude, et de relecteur de ce texte.
BIBLIOGRAPHIE
Allwood, C.-M. (1984). Error detection processes in statistical problem solving.Cognitive science, 8, 413-437.
Amalberti, R. (1996). La conduite de systèmes à risque. Paris : PUF.Amalberti, R. (2001). La maîtrise des situations dynamiques. Psychologie française,
46, 105-117.Amalberti, R., Fuchs, C., & Gilbert, C. (Eds.). (2001). Risques, erreurs et défaillan-
ces : approche interdisciplinaire. Actes de la première séance de séminaire « Le risquede défaillance et son contrôle par les individus et les organisations dans les activités àhauts risques ». Paris : Éditions CNRS.
Bressolle, M.-C., Decortis, F., Pavard, B., & Salembier, P. (1996). Traitementcognitif et organisationnel des micro-incidents dans le domaine du contrôleaérien : analyse des boucles de régulation formelles et informelles. In G. deTerssac & E. Friedberg (Eds.), Coopération et conception (pp. 267-288). Tou-louse : Octarès.
Dejours, C. (1995). Psychopathologie des accidents du travail. Paris : PUF.
240 J. Marc et R. Amalberti
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
De la Garza, C. (1999). Fiabilité individuelle et organisationnelle dansl’émergence de processus incidentels au cours d’opérations de maintenance.Le Travail Humain, 62, 93-97.
Dessors, D. (1996). Normes organisationnelles, règles du collectif. In D. Cambonde Lavalette & M. Neboit (Eds.), L’erreur humaine : question de points de vue(pp. 62-81). Toulouse : Octarès.
De Terssac, G., & Chabaud, C. (1990). Référentiel opératif commun et fiabilité,In J. Leplat & G. De Terssac (Eds.), Les facteurs humains de la fiabilité [Humanfactors in reliability] (pp. 110-139). Toulouse : Octarès.
Doireau, P., Wioland, L., & Amalberti, R. (1997). La détection des erreurs pardes opérateurs extérieurs à l’action : le cas du pilotage d’avion. Le TravailHumain, 60, 131-153.
Endsley, M. (1995). Measurement of situation awareness in dynamic systems.Human Factors, 37, 65-84.
Flin, R., Salas, E., Strub, M., & Martin, L. (Eds.). (1997). Decision making understress : Emerging themes and applications. Aldershot, UK : Ashgate.
Foushee, H. C. (1984). Dyads and triads at 35,000 feet. Factors affecting groupprocess and aircrew performance. American Psychologist, 39, 885-893.
Girin, J., & Grosjean, M. (1996). La transgression des règles au travail. Paris :L’Harmattan.
Goodstein, M., Andersen, H., & Olsen, K.(Eds.). (1988). Task, errors, and mentalmodels. London : Tayor & Francis.
Helfrich, H. (1999). Human reliability from a social-psychological perspective,International Journal Human-Computer Studies, 50, 193-212.
Helmreich, R. (1984) Cockpit management attitudes. Human Factors, 26, 583-589.
Helmreich, R., Klinect, J., Wilhelm, J., & Bryan Sexton, J. (2001). The line Ope-rations safety Audit (LOSA). Proceedings of the 1rst LOSA week (pp. 1-6). Mon-treal : ICAO.
Hoc, J.-M. (2001). Towards a cognitive approach to human-machine cooperationin dynamic situations. International Journal of Human-Computer Studies, 54,509-540.
Hollnagel, E. (1998). Cognitive Reliability and Error Analysis Method, CREAM.London : Elsevier.
Jayet, C. (1993). Fiabilité humaine et aspects collectifs du travail. Performanceshumaines et techniques, 66, 8-13.
Jensen, R. (1995). Pilot judgement and crew resources management. Aldershot, UK :Ashgate.
Leplat, J., & de Tersac, G. (Eds.). (1990). Les facteurs humains de la fiabilité. Tou-louse : Octarès.
Pariès, J., & Amalberti, R. (2000). Aviation safety paradigms and training implica-tions. In N. Sarter & R. Amalberti (Eds.). Cognitive Engineering in the AviationDomain (pp. 253-286). Hillsdale, NJ : Lawrence Erlbaum Associates.
Pavard, B., Benchekroun, H., & Salembier, P. (1990). La régulation collective descommunications : analyse et modélisation. In Actes du Congrès ERGOIA 90. Biar-ritz, France, IDLS.
Polet, P., Vanderhaegen, F., & Amalberti, R. (sous presse). Modelling Border-linetolerated conditions of use (BTCUs) and associated risks. Safety Science.
Rasmussen, J. (1986). Information processing and human-machine interaction.Amsterdam : Elsevier.
Rasmussen, J. (1997). Risk management in a dynamic society, a modelling pro-blem. Safety Science, 27, 183-214.
Reason J. (1993). L’erreur humaine. (J.-M. Hoc, trad.). Paris : PUF. (Édition origi-nale, 1990).
Fonctionnement sûr du collectif 241
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.
Reason, J. (1997). Managing the risk of organizational accidents. Aldershot, UK :Ashgate.
Rizzo, A., Bagnara, S., & Visciola, M. (1987). Human error detection process.International Journal Man-Machine Studies, 27, 555-570.
Rogalski, J. (1994). Formation aux activités collectives. Le Travail Humain, 57,425-443.
Rogalski, J. (1996). Cooperation processes in dynamic environment manage-ment : evolution through training experienced pilots in flying a highly automa-ted aircraft. Acta Psychologica, 91, 273-295.
Salas, E., & Cannon-Bowers, J. (2001). The science of training : A decade of pro-gress. Annual. Journal of Psychology, 52, 471-499.
Sperber, D., & Wilson, D. (1986). Relevance, communication, and cognition.Oxford : Basil Blackwell.
Valot, C., & Amalberti, R. (1992). Metaknowledge for time and reliability. Relia-bility Engineering and Systems Safety, 36, 199-206.
Wiener, E., Kanki, B., & Helmreich, R. (Eds.). (1993). Cockpit Resource Manage-ment. London : Academic Press.
RÉSUMÉ
L’article présente une recherche sur la contribution d’un individu à la sécurité du collectifauquel il appartient. L’étude a été réalisée à la régulation du SAMU. La méthode reposait surl’observation et l’analyse d’ « histoires de gestion d’appels de patients », recueillies sur unepériode de deux mois. Le point de vue choisi a toujours été celui d’un observateur neutre situéderrière le même opérateur de l’équipe, volontairement asymétrique pour l’objectif de l’étude. Ilfavorisait une détection des erreurs commises par l’opérateur observé (à cause de sa proximité),et une analyse fine des actions de sécurité intentées par cet opérateur vis-à-vis du collectif etvice versa. L’analyse a reposé sur les notes d’observation (protocoles verbaux et contextesd’histoires) en mettant en relation les événements de sécurité observés avec le contexte, le typed’activité du collectif, et les modes de contrôle de la situation. Les résultats montrent, à côtéd’une activité classique autodirigée vers ses propres erreurs, que l’opérateur observé intervientfréquemment au niveau du collectif pour l’alerter contre un potentiel d’erreur non encore avérépar les faits. La régulation du risque utilise deux logiques différentes : une régulation des erreurssur le court terme et une régulation préventive sur le moyen terme par des actions de renforce-ment de la représentation commune de la situation. L’article présente en conclusion un modèlecadre d’analyse de la contribution de l’individu dans la sécurité du collectif, qui ouvre sur unecompréhension dynamique et écologique de la gestion sûre de l’activité collective.
Mots-clés : Sécurité, Gestion collective de l’erreur, Médecine d’urgence.
Manuscrit reçu : septembre 2000.Accepté par J.-M. Hoc après révision : juin 2001.
242 J. Marc et R. Amalberti
Doc
umen
t tél
écha
rgé
depu
is w
ww
.cai
rn.in
fo -
Uni
vers
ité d
e R
eim
s C
ham
pagn
e-A
rden
nes
- -
193
.50.
215.
87 -
13/
06/2
013
16h0
9. ©
P.U
.F.
Docum
ent téléchargé depuis ww
w.cairn.info - U
niversité de Reim
s Cham
pagne-Ardennes - - 193.50.215.87 - 13/06/2013 16h09. ©
P.U
.F.