目次
レジリエンスエンジニアリングとは~その意味と概要
レジリエンスエンジニアリングにおける「レジリエンス」とは、「回復力」「復元力」あるいは「弾力性」などの意味で、「しなやかな強さ」を表す言葉です。また「エンジニアリング」とは、「技法」や「工学」などの意味になります。つまり、単純な意味は「しなやかな強さを構築する技法」というような意味になります。
しかしレジリエンスエンジニアリングの概念は、ただ強さを構築するといった単純なものではなく、一般システム理論や認知心理学、あるいは行動科学や組織安全論など多岐にわたる学術分野が背景になっています。
そのため、さまざまな領域において応用されており、レジリエンスエンジニアリングの概念それ自体が、とてもレジリエンスがあり柔軟性に富んでいるといえます。
レジリエンスエンジニアリングの対象となるものは主に「システム」です。
システムとは、複数の構成要素が相互に作用し合う働きのことです。
例えば医療の場合、医療を提供するために従事している個々の職員、患者、医療機器、建物、備品、電力などなど、それらは医療というシステムの構成要素であり、その全体あるいは部分の働きがシステムになります。
レジリエンスエンジニアリングの対象となるのは、そのようなシステムとなります。
レジリエンスエンジニアリングの対象となるシステムは、大別して以下の4つの環境下にあるシステムです。
①継続的な変化
継続的な変化とは、システムが変動し続けているということです。動的なシステムとも言うことができます。
例えば医療のように、患者の状態は常に変化し、医療を提供する医療従事者の構成や状況も変化します。また、職員の精神状態、疲労などの要因による身体的な状況なども変化します。
このように常に変動する動的なシステムにおいて、レジリエンスを高めることは非常に大切なことです。
②不完全な情報
システムを構成する組織の成員は、業務を遂行する上で多くの意思決定を求められます。その意思決定を十分な情報に基づいて行えるとは限りません。
ときには不十分な情報しか得られない環境の中で、適切な意思決定を必要とする場合もあります。
レジリエンスエンジニアリングの対象となるのは、このように不十分な情報しか得られない環境の中で意思決定を求められるシステムとなります。
③生産性の要求
どのようなシステムも生産性や効率性を求められます。
例えば安全が求められるシステムであっても、本来目的としている業務を遂行するために生産性や効率性が求められることがあります。
ときに安全と生産性はトレードオフの関係となり、生産性を求められるために安全性を犠牲にしてしまう環境もあります。
レジリエンスエンジニアリングを必要とするシステムの特徴として、生産性や効率性を要求されるという環境が挙げられます。
④動作継続の要求
動作継続の要求は、前述した「③生産性の要求」と同様に、まず本来の目的があり、その目的を達成するための動作(行動)を継続することが求められるシステムです。
例えば安全に業務を行うための活動を、本来システムの目的である業務の活動を継続しながら行わなければならないという環境です。
また医療を例にすると、医療の目的は本来「医療の提供」です。その目的を遂行するための現場業務を求められながら、安全への配慮をしなければならないといった場合になります。
安全に業務を行うことは極めて重要ではありますが、システムには本来の目的が存在し、その中で安全も要求されるという環境において、レジリエンスを高めることは非常に重要なことです。
レジリエンスエンジニアリングのSAFETY-ⅠとSAFETY-Ⅱ
レジリエンスエンジニアリングには、安全管理のアプローチが2つあります。
safety-Ⅰ リスクを避ける
SAFETY-Ⅰは従来型の安全管理で、望ましくない事象に着目し、事象の原因分析に基づいた対策をすることで安全を実現しようとするアプローチです。
また、SAFETY-Ⅰによる安全管理の特徴は、何か望ましくない事象が発生してから対応しようとする「後追い型」の安全管理です。
インシデントやアクシデントが発生し、それらの報告を受けてはじめて始動する安全管理であり、常に対応が事後的なものとなります。
SAFETY-Ⅰによる安全管理を行う組織では、「成功」と「失敗」が二極化しており、基本的に「失敗」に意識が向いています。
safety-Ⅱ 安全になるようにする
SAFETY-Ⅱによる安全管理は、リスクを避けるというのではなく、安全にしようとするアプローチです。
一見すると「リスクを避ける」と「安全にする」というのは同義のように見えますが、決して同じではありません。
リスクを避けるというアプローチは、ベクトルが常に「失敗」あるいは「リスク」に向いています。一方で安全にするというアプローチは、ベクトルが「成功」あるいは「安全」に向いています。
SAFETY-Ⅱの安全管理では、なぜ平時に業務が成功しているのかを把握し安全活動に活かします。一方でSAFETY-Ⅰは「失敗」に着目し過ぎるあまり、なぜ平時に業務がうまくいっているのか考慮する姿勢に欠けています。
成功と失敗は表裏一体です。成功を知らずして失敗を分析しようとすると、要素還元主義的に細かく分解することに労をかけ過ぎてしまい、全体を見失いかねません。
システムとは前述したように、複数の構成要素からなる全体の相互作用によって稼動しています。そのため、失敗にのみ着目し、原因を分析するだけではまさに「木をみて森をみず」になりかねません。
成功と失敗、全体と部分を考慮して進めるSAFETY-ⅠとSAFETY-Ⅱの概念を取り入れてこそ、「木をみて森もみる」という安全管理を実現できるのです。
レジリエンスエンジニアリング~4つのコア能力
レジリエンスのあるシステムを実現していくためには、以下の4つのコア能力が必要不可欠になります。
想定する能力
まず4つのコア能力におけるベースとなるのは、この「想定する」能力です。「予見する」能力と言ってもよいでしょう。
なぜ「想定する」「予見する」能力が重要なのかというと、以降で解説する全ての能力において想定することが必要なためです。
システムの挙動や変化によって、どのような事象が考えられるのか。システムを安全に稼動させる上で脅威となり得るもの、あるいは対応できる好機などを想定することは、レジリエントなシステムを運用するにあたって極めて重要な能力になります。
想定する能力は必ずしも詳細なデータを必要としません。業務の経験や責務、学習等によっても獲得できるものです。
想定する能力は、システムにレジリエントな特性を持たせる上で重要な能力になります。
観察する能力
観察する能力はリアルタイムでシステムに脅威を与えうる事柄、あるいは因子をモニターする能力です。監視する能力と言ってもよいでしょう。
重要なのは現状リアルタイムで脅威を与えている、もしくは与えうる事象を観察する力です。レジリエントなシステムを維持するためには、受動的な観察ではなく能動的な観察が求められます。
また、観察する能力が重要な理由は、システムの内外で発生する脅威を認知できなければ、この後に説明する「対応」ができないからです。
対応する能力
対応する能力は、リアルタイムで発生している(もしくは発生しうる)脅威に対処できる能力のことです。
当然ながら、脅威を想定し観察していても、いざ脅威が迫った状況に対応する能力が無ければ事態をコントロールできるはずもありません。そのため、望ましくない事象や脅威に対応できる能力を持つことは、レジリエントなシステムを実現するためには欠かせない能力となります。
学習する能力
学習する能力は、レジリエントなシステムを維持するために必要な能力を、継続的に学ぶことができる能力のことです。
想定する能力も観察する能力や対応する能力も、継続性のある学習によって獲得できるものです。そのため、システムにとって脅威になりうるものへの着目、あるいはシステムを安定させる成功要因への着目など、システムから得られたフィードバックから何を学ぶのかを平時から考慮する必要があります。
レジリエンスエンジニアリングの安全文化
レジリエンスエンジニアリングによって、レジリエントなシステムを構築しようとしても概念の理解だけでは不十分です。
レジリエンスの定義のように、しなやかな強さをシステムに持たせるには文化の形成が欠かせません。とりわけ安全なシステムを実現していくためには、安全文化の醸成が不可欠になります。
安全文化の醸成は、以下の4つの文化を形成することが大切です。
正義の文化
正義の文化を創るということは、信頼の文化を創ることでもあります。
安全文化を醸成させていくためには、まず情報に立脚した文化が不可欠です。その情報は信頼がなければ意味がありません。それどころか信頼性の低い情報や報告されな情報は、システムが脅威にさらされる原因にさえなり得ます。
そのため、レジリエントなシステムを実現するためには、システムを構成する諸要素に信頼がなければなりません。
正義の文化とは、信頼できる情報に立脚した文化を構築するための前提でもあるのです。
柔軟な文化
レジリエンスとはまさに柔軟さのことです。ジャストインタイムでシステムの脅威に対応するためには、臨機応変な柔軟さが求められます。
レジリエンスエンジニアリングの概念においては、安全とは「危険が無い状態」と定義するのではなく、安全とは脅威にさらされてもパフォーマンスを維持することと定義しています。そして変化の中でパフォーマンスを維持するには、柔軟な文化の構築は決して欠かすことができません。
報告する文化
システムが安全な状態を維持するためには、フィードバックの活用が不可欠です。フィードバックとはシステムの挙動などから得られる情報のことです。
報告する文化が重要な点は、システムの内外から得られる情報の多くが報告によってもたらされるからです。システムは、それ自体が意思をもって稼動しているわけではありません。システムを形成している様々な諸要素(人、機器、環境など)の情報によって相互作用し、挙動を方向づけています。
報告する文化が大切な理由は、報告の有無がシステムに与える影響が場合によっては非常に大きいからです。また、報告によって得られる情報がなければ、対応できるはずの脅威にも対応できなくなることもあります。
報告する文化はレジリエントなシステムを維持するためには、とても重要な文化です。
学習する文化
学習する文化は、レジリエンスエンジニアリングに必要な4つのコア能力の「学習する能力」と同様に、安全なシステムを実現するために不可欠です。
システムの状態や挙動から得られるフィードバックを活用して、継続的に学ぶ必要があります。学習する文化がなければ、いずれ対処できない事態の前に無力感をおぼえることになるでしょう。
レジリエンスエンジニアリングによって、安全なシステムを実現していくためには、どのような事態に直面してもパフォーマンスを維持できる予見する力、観察力、対応力が必要です。
そしてそれらの能力を獲得するためには、学習する文化の構築が必要なのです。
まとめ
レジリエンスエンジニアリングは多岐にわたる学術分野を背景に、エリック・ホルナゲル教授によって提唱された概念です。まだ正式に提唱されてから10年余りの概念ではあるものの、様々な分野・領域において活用されています。
とりわけ医療や航空、原子力など事故による影響が重大な事態に発展する可能性のある分野においては、レジリエンスエンジニアリングの概念は急速に浸透しています。
レジリエンスエンジニアリングの概念は、現在も多くみられる要素還元主義的な安全管理とは違い、成功していること、うまくいっていることに注目するというものです。
従来、日本の安全管理は、有害事象の発生があってはじめて対策をするという後追いの管理手法であり、失敗に注目し、そしてそれを避けるための管理でした。しかし、レジリエンスエンジニアリングの概念は、従来型の安全管理の狭い視野を広げてくれたともいえます。うまくいっていることに注目し、先行的に管理するという視野です。
レジリエントなシステムを実現するためには、失敗からだけではなく、成功からも学び、後追いではなくプロアクティブなアプローチが必要なのです。