상황이 어떤 것인지 서로 질문하고, 모든 경우를 level 5, 즉 catastrophe 에 놓는다.
이제 이 팀은 likelihood로 이동해서 그들의 FOQA 데이터를 조사한다. 이들은 앞서 얘기한 램프 SME 그룹이 고려한 것과 비교했을 때 열가지 정도되는 요소만을 고려하여 낮은 수준의 likelihood를 결정한다.
과연 이 두 그룹은 같은 매트릭스나 방법론을 사용한 것일까?
만약 risk matrix의 목적이 decision-making을 하는 것이라면, 차트에서 5E 의 위험지표가
초래된 이후, 평가를 할 때 기술의 효율성에 대해서 궁금해야 할 것이다. 만약 모든 point가 decision-support tool로 모여있다면, 이것은 어떻게 decision-making을 supports하는지 찾는데 어려움을 느낄 것이다.
비행중인 항공기와 관련한 대부분의 측정이 가장 높은 severity 수준이면 이것은 자주 수정이 필요할 것이다. 비슷하게, 이 같은 산업에서 risk 통제가 성공적일 경우, 대부분의 이런 결과는 likelihood 쪽으로 그 방향이 옮겨갈 것이다. 그러나 안전의 다음 단계로 계속해서 이동하기 위해서는 아직 더 정확한 조사가 필요하다. 그렇기 때문에 우리는 우리의 믿을 수 있는 risk 매트릭스를 보충하기 위하여 우리의 toolkit에 더 많은 risk assessment 도구가 필요하다.
Risk assessment in operational observations
지금까지 언급했던 risk 매트릭스는 사실상 모든 상황에 있어서 완벽한 도구라고는 할 수 없다.
operational observation과 관련한 risk를 정의할 때 이 risk 매트릭스의 사용은 혼란을 가져온다. 결국에 이것은 위험 인식을 첫 번째로 시작함으로써 그다음 S/L의 측정을 통한 잠정적인 결과의 risk로 이동해야하고, 통제를 하게 된다. 이것은 어떻게 risk assessment가 operation에서 스스로 나타나는지 알 수 없다.
그래서 여기에 risk를 예상할 수 있도록 실생활에서 operation의 정확한 모델을 만들어 데이터를 사용하는 SMS 관리자에게 주요 포커스를 반복적으로 맞춘 사례를 사용하겠다.
모든 ASAP 관리자는 ERC(Event Review Committee) 사이에서 어떤 단계의 위험이 ASAP 보고서에 포함되어야 하는지에 관한 논쟁을 중재하여왔다.
예를 들어, ERC 멤버 중 한명은 특정한 방향 차이와 관련된 위험이 꽤 낮아질 것 이라고 판단할 것이다.
ERC의 다른 멤버는 이런 사건과 CFIT(controlled flight into terrain) 사건을 초래한 과정인 다른 어느 것 사이에서 본질적으로 다른 것은 아무것도 없다고 주장할 것이다.
둘 중에 누가 맞는지는 알 수 없으나 이 질문은 어느 ERC 멤버가 “the most serious credible outcome” 의 가치를 준수했냐는 것이다.
좀 전에 언급했던 ERC 멤버 사이에서의 논쟁에서 좀 더 근본적인 문제를 주목해야한다. 그들은 위험으로 부터가 아닌, event 즉 사건으로부터 그들의 평가를 하기 시작한다.
이것들은 어떠한 위험으로 나타나게 되고, 위험과 사건에 개입한 통제를 확인하기 위해 이전에 일어난 사건을 확인해야하고 이런 위험과 그들이 평가한 사건에 대한 통제는 상호작용 이 되어야 하는 것이다. 결국 그들은 이런 세부사항과 관련되어 있는 위험과 통제를 확인하기를 원하지만 이 책에서 제안하는 사항은 특정한 사건의 위험성 평가로 시작해야 한다는 것이다.
Calculating the likelihood of a past event that actually happened in the real world
risk assessment 방법의 “기준(standard)”을 S 와 L로 정의 했다. 현재 이 디자인은 잘 작동되고 있는데, operational observation 에서는 아직 S 와 L 의 결과를 찾고 있는 중이다. 결국 이 책에서 말하는 최고의 전략은 이 포커스를 유지하는 것이다.
여기 또 다른 문제가 있는데, 다시 ERC 멤버가 S 로 정의 내리기 위해 시도 했던 deviation 사건을 보면, 그들은 논쟁 끝에 결국 지치게 되었고, 이제 그들은 L을 고려해야 할 필요가 생겼다. L 이 발생할 가능성을 정의하면 1.0으로 나타난다. SMS, SRM으로 사건을 처리할 때, L 은 항상 최고조에 달하게 된다.
Estimating the effectiveness of remaining controls
지금까지 operational observation 상황에서의 risk assessment를 실행하기 위한 정의를 내렸다.
L 은 가능성 1.0 이라는 가장 높은 수치가 적용된다. S는 그들이 직면한 상황에 따라 정의를 내린다.
이렇게 정의를 내렸지만 여기 마지막으로 고려해야 할 것이 한 가지 더 있다.
지금부터 다시 예를 들어 설명해 보겠다.
두 항공기가 각각 다른 활주로에 착륙한다. 각각의 활주로는 ice 상태이고 표면의 중요한 부분이 브레이킹 액션 상태가 nil 이다. 각 항공기는 미끄러지다가 Full stop 하여 두 항공기 모두 다행히도 활주로 위에 있다.
여기에서 한 활주로의 길이는 15000 피트이고 항공기가 6000피트를 남기고 멈추었다. 다른 활주로의 길이는 9100피트이다. 짧은 활주로에 있는 항공기의 조종사는 감속을 하는 동안에 다른 항공기의 조종사보다 더한 흥분 상태에 놓이게 된다. 지금 이 상황은 다른 어떤 상황보다 위험하다고 할 수 있다. 차트의 S value 의 측정으로부터 이것이 얼마나 나쁜 상황인지 알 수 있다. 이 활주로 시나리오를 통해, 활주로 overrun 의 리스크를 완화시킬 수 있는 효율적인 통제방법은 긴 길이의 활주로를 사용하는 것임을 알 수 있다. S value의 할당은 오직 실제로 severity 한 상황이 도출되었을 때로 정의되어야 한다.
지금까지 risk assessment를 사용하여 실현 가능한 risk를 측정해 보았다.
챕터 6에서는 control 에 대해서 더 집중적으로 알아보겠다.