Кратка „изстискана“ версия на текста на Ричард Кук за това как се провалят сложните системи:

# Как се провалят сложните системи

## 1. Всички сложни системи са опасни
Транспортът, медицината, енергетиката и други критични системи неизбежно носят риск. Можем да намалим колко често се сблъскваме с опасности, но не можем да ги елиминираме напълно. Затова се изграждат защити.

## 2. В такива системи има много слоеве защита
За да се избягват аварии, се създават технически, човешки и организационни мерки: резервно оборудване, обучение, инструкции, правила и т.н.

## 3. За катастрофа трябват няколко отказа едновременно
Един-единствен отказ рядко води до авария. Катастрофата обикновено е верига от дребни откази, които поотделно изглеждат незначителни. Повечето такива вериги системата успява да спре навреме.

## 4. Системата винаги съдържа скрити дефекти
Сложните системи не могат да работят идеално. Дребни проблеми винаги има и те се променят с новите технологии и начини на работа.

## 5. Системите работят в „счупено“ състояние
Системите често продължават да работят въпреки откази — благодарение на запасите и усилията на хората. Често преди аварията е имало подобни инциденти, които едва не са завършили зле.

## 6. Аварията винаги е наблизо
Сложните системи могат да се провалят по всяко време. Това не може да се предотврати напълно.

## 7. Няма една „основна причина“
Катастрофата е резултат от множество фактори. Да се посочи една „коренна причина“ е погрешно — по-скоро е опит да се намери виновник.

## 8. Познаването на изхода изкривява анализа
След аварията изглежда, че признаците са били очевидни. В действителност преди нея много неща са изглеждали по друг начин.

## 9. Операторите едновременно произвеждат и защитават системата
Хората в системата едновременно вършат работа и предотвратяват откази. Това е постоянен баланс.

## 10. Всички действия са залози
Операторите действат в условия на неопределеност. Успехите и неуспехите са резултат от такива залози. След аварията това лесно се забравя.

## 11. Неяснотата се решава на място
Ръководството често оставя двусмислени изисквания: произвеждайте повече, но с минимален риск. Хората на място трябва да решат как да действат. След аварията техните решения лесно се осъждат.

## 12. Хората са главният адаптивен елемент
Операторите постоянно се адаптират: преразпределят ресурси, планират отстъпления, забелязват промени и реагират.

## 13. Експертизата в системата постоянно се променя
Знанията и уменията на работещите се обновяват с технологиите и поколенията. За системата е важно да развива експертиза и да я използва там, където е най-нужна.

## 14. Новите технологии могат да донесат нови катастрофи
Технологиите могат да махнат дребни проблеми, но да създадат условия за редки, големи аварии. Тези рискове често не се виждат веднага.

## 15. Идеите за „причина“ пречат на подобренията
След аварията често се опитват да елиминират „човешките грешки“. Но такива мерки рядко предотвратяват нови инциденти и често усложняват системата, добавяйки нови слабости.

## 16. Безопасността е свойство на цялата система
Безопасността не е отделна част, устройство или човек. Тя възниква от взаимодействието на всички елементи и постоянно се променя.

## 17. Хората създават безопасност, докато вършат работата
Всеки ден операторите удържат системата от провал чрез действията си. Често това е невидимо, но именно те правят системата надеждна.

## 18. За да избягваш откази, трябва да ги познаваш
Колкото по-добре операторите усещат границата между нормална работа и опасната зона, толкова по-добре управляват риска. Опитът с откази помага за безопасна работа.