ヒューマンエラーの発生と防止について
株式会社テイク-ワンのH.Mです。
今回は、情報セキュリティの意識向上の一環として、「ヒューマンエラー」についてのお話をしようと思います。
ヒューマンエラーとはhuman error
人間が起こす間違いやミスのことですが、これだけだとよく分かりませんね。
厚生労働省の「職場のあんぜんサイト」によると、『ヒューマンエラーは「意図しない結果を生じる人間の行為」のことです。』となっています。
具体的な例を挙げると、
- 「家から出る時に携帯電話を忘れた」
- 「保存しようとしたデータを誤って削除した」
- 「手順書に書いてある手順を飛ばして実施した」
といったものがヒューマンエラーに該当します。
なぜヒューマンエラーは起きるのか
先ほどの説明から分かるように、「意図せず発生している」ところがポイントになっています。
作業計画の見積もりが甘く、必要な作業工程の整理ができていない、行動に伴う結果を予測できていない、作業手順を理解していない、こういった「経験、知識の不備」が原因で発生するもの。
あるいは認識の誤りや解釈の相違によって引き起こされる、「思い込み」が原因で発生するものなどがあります。
ただし、ヒューマンエラーの原因は複合的なものであることが多く、深掘りしていくと複数の原因が積み重なった結果発生したものだった、と判明することがよくあります。
ヒューマンエラーの防止と対策
根本的な問題として、人間が操作するものは、ヒューマンエラーが必ず起こり得る状況にあるということです。人間が原因で発生するのなら人間に操作させなければいいじゃん!となりそうですが、それも1つの発生対策になります。昨今、あらゆるものがAI化されていっていますが、この技術進歩によってヒューマンエラーの発生が抑えられているというメリットがあります。(AIのメリットとデメリットについては機会があれば別途お話しようと思います)
それ以外に有効な対策としては、指差し確認(よくある指を差して声を出して確認する方法)、複数人でのチェック(2人体制がベスト)などがあります。また、想定外の事態に陥った場合、そこで止まれるかどうかが大きな転換点となります。通常の場合、作業手順に不明点があったり、想定していない結果が出たりした場合は即時上長へエスカレーションして判断を仰ぐよう指導されている筈です。
あるいは、操作をする前にあらかじめ起こり得るヒューマンエラーを予測し、発生を未然に防ぐことも重要な対策となります。ケーススタディーの実施や発生したヒヤリハットの共有など、「何をしてはいけないのか」を知ることが非常に有効です。
これと似た話で、プロジェクトを立ち上げる際によく行われる手法として、心理学者のゲーリー・クラインが提唱した「死亡前死因分析(プレモータム分析)」というものがあります。
発生後にすべきこと
どれだけ対策を講じても、ヒューマンエラーの発生を0%にすることは不可能です。なので次は、「発生した後に何をすべきか」について考えておきましょう。
まず、ヒューマンエラーが発生したこと、具体的にどのような影響が出ているのかを把握し、報告する必要があります。何をしたのか分からない、どうなっているのか分からない状況では、どう対処すればいいのかも分かりません。また、ミスをしたことを隠そうとして、より大きなミスが生まれてしまうことも珍しくありません。
そして、次に発生原因を分析し、特定していきます。先述のとおり、原因は複合的なものであることが多いため、できるだけ多くの根本原因を突き止め、それらの解決策を考えて実施していくことになります。
よくある話として、原因分析のために「なぜなぜ分析」をしていると、原因が個人に帰結してしまうということがあります。詳細は省きますが、原因となった個人を排除することは根本的な解決に至ることはありません。
まとめ
人は誰でも間違えることがあり、どれだけ間違えないよう意識をしていても100%ミスをしないという保証はありません。
重要なのは「間違える要因を理解しているか」「間違っていることに気付けるか」という部分にあり、「発生後に迅速に適切な行動ができるか」にあります。人は間違いから学び、成長する生き物です。どんなことでも、同じ過ちを繰り返さないよう心掛けましょう。