Εργατικό ατύχημα στη γραμμή παραγωγής: πώς να διαχειριστείτε την κρίση χωρίς να επιβαρύνετε περαιτέρω την ευθύνη μετά από τροποποίηση του μηχανήματος

Ένα ατύχημα σε γραμμή παραγωγής παύει πολύ γρήγορα να είναι απλώς ένα περιστατικό ασφάλειας και υγείας στην εργασία. Στην πράξη, μετατρέπεται ταυτόχρονα σε δοκιμασία της τεχνικής ωριμότητας της εγκατάστασης, της ποιότητας της διαχείρισης αλλαγών και της πληρότητας της τεκμηρίωσης του μηχανήματος. Η περαιτέρω εξέλιξη της υπόθεσης σπάνια κρίνεται από τη στιγμή του ίδιου του τραυματισμού. Πολύ συχνότερα, καθοριστικό αποδεικνύεται το τι μπορεί να αποδείξει η εγκατάσταση λίγες ώρες και λίγες ημέρες αργότερα: ποια ήταν η κατάσταση του μηχανήματος, ποιος και με ποια βάση εισήγαγε αλλαγές, αν διατηρήθηκαν τα τεχνικά ίχνη και αν τα έγγραφα περιγράφουν πράγματι τη διάταξη που λειτουργούσε τη στιγμή του συμβάντος.

Αυτό έχει πρακτική σημασία και όταν είχε προηγουμένως τροποποιηθεί το μηχάνημα ή η γραμμή. Μετά το ατύχημα επανέρχεται το ερώτημα αν επρόκειτο ακόμη για επισκευή ή λειτουργική διόρθωση ή αν ήταν ήδη ουσιώδης τροποποίηση, η οποία μετατοπίζει τον χρήστη προς την ευθύνη που αντιστοιχεί στον κατασκευαστή. Από την ίδια οπτική πρέπει να αξιολογηθούν οι έλεγχοι για τις ελάχιστες απαιτήσεις, οι δηλώσεις συμμόρφωσης ΕΕ, οι οδηγίες χρήσης και η πλήρης τεχνική τεκμηρίωση, εφόσον η εγκατάσταση διαμόρφωσε στην πράξη τη συγκεκριμένη τεχνική λύση. Γι’ αυτό η διαδικασία διαχείρισης κρίσης δεν μπορεί να τελειώνει με την απλή ασφάλιση του χώρου του συμβάντος. Πρέπει να οδηγεί σε μία απάντηση: αν ο οργανισμός έχει τον έλεγχο της τεχνικής κατάστασης, της τεκμηρίωσης και των αποφάσεων που οδήγησαν στη λειτουργία του μηχανήματος στη συγκεκριμένη διαμόρφωση.

Οι πρώτες ώρες μετά το συμβάν

Τις πρώτες ώρες μετά το ατύχημα, το σημαντικότερο είναι η σωστή αναγνώριση του προβλήματος. Η εγκατάσταση δεν αντιμετωπίζει πλέον μόνο μια βλάβη ούτε αποκλειστικά τη διαδικασία διερεύνησης του ατυχήματος. Βρίσκεται ταυτόχρονα αντιμέτωπη με μια τεχνική, αποδεικτική και διοικητική κρίση. Αυτή η διάκριση βοηθά να μπουν οι προτεραιότητες σε τάξη: πρώτα η ασφάλεια των ανθρώπων και η σταθεροποίηση του χώρου του συμβάντος, έπειτα η προστασία των τεχνικών ιχνών και των δεδομένων και μόνο στο τέλος οι αποφάσεις για την αποκατάσταση της λειτουργίας.

Σε αυτό το στάδιο, τη μεγαλύτερη ζημιά την προκαλούν οι αυθόρμητες ενέργειες. Κάποιος μετακινεί στοιχεία, κάνει επαναφορά στο σύστημα ελέγχου, διαγράφει συναγερμούς, θέτει το μηχάνημα σε λειτουργία «μόνο δοκιμαστικά» ή προσπαθεί να ανασυνθέσει την πορεία του συμβάντος από τη μνήμη των μαρτύρων. Στο μεταξύ, οι πιο πολύτιμες πληροφορίες παραμένουν ακόμη καταγεγραμμένες στον ελεγκτή, στο χειριστήριο, στα αρχεία συναγερμών, στο οπτικό σύστημα, στις κάμερες και στο ιστορικό εισόδων στη ζώνη. Τα μεταγενέστερα συμπεράσματα μπορούν ακόμη να διορθωθούν. Τα χαμένα τεχνικά ίχνη, συνήθως, δεν μπορούν πλέον να ανακτηθούν.

Γι’ αυτό, στην πρώτη φάση πρέπει να ενεργεί κανείς όχι ως ομάδα αποκατάστασης βλάβης, αλλά ως ομάδα που οργανώνει μια τεχνική διερεύνηση. Στην πράξη, αυτό σημαίνει σαφή διαχωρισμό ρόλων και τερματισμό του χάους στις αποφάσεις. Ένα άτομο πρέπει να είναι υπεύθυνο για την ασφάλεια του χώρου του συμβάντος και τον έλεγχο πρόσβασης, άλλο για τη συνεπή ροή πληροφοριών, άλλο για την επικοινωνία με το σέρβις του προμηθευτή και άλλο για τη διασφάλιση της τεκμηρίωσης και τη λήψη αντιγράφων των δεδομένων από τα συστήματα ελέγχου και τα συστήματα επιτήρησης. Χωρίς αυτό, είναι εύκολο να προκύψει κατάσταση όπου το σέρβις συνδέεται απομακρυσμένα με το μηχάνημα και αντικαθιστά το ιστορικό σφαλμάτων, η συντήρηση επαναφέρει την τροφοδοσία και η διεύθυνση παραγωγής πιέζει παράλληλα για μερική επανέναρξη της λειτουργίας.

Η υφιστάμενη κατάσταση έχει τη μεγαλύτερη αξία ακριβώς πριν από την «τακτοποίηση» του σταθμού εργασίας. Επομένως, το μηχάνημα πρέπει να εξετάζεται όχι μόνο υπό το πρίσμα της βλάβης, αλλά και με βάση την πραγματική διαμόρφωση ασφάλειας και τον τρόπο λειτουργίας. Σημασία έχουν η θέση και η κατάσταση των προστατευτικών, ο τρόπος λειτουργίας που έχει επιλεγεί στους διακόπτες, τυχόν παρακάμψεις προστατευτικών λειτουργιών, η κατάσταση των αισθητήρων και των ενεργοποιητών, οι παράμετροι ρυθμίσεων, το ιστορικό αλλαγών του προγράμματος του ελεγκτή, οι καταχωρίσεις στο σύστημα συντήρησης και οι τελευταίες επεμβάσεις σέρβις. Οι μαρτυρίες είναι χρήσιμες, αλλά έχουν επικουρικό χαρακτήρα: μετά το συμβάν, η μνήμη είναι συχνά αποσπασματική και παραμορφωμένη από το στρες.

Από επιχειρησιακή άποψη, η απάντηση στο ερώτημα μέχρι ποιο σημείο μπορεί να υπάρξει επέμβαση στο μηχάνημα μετά το συμβάν είναι απλή: μόνο στον βαθμό που είναι αναγκαίος για τη διάσωση ανθρώπων, την άρση του άμεσου κινδύνου και την ασφάλιση του χώρου, με ταυτόχρονη τεκμηρίωση κάθε αλλαγής. Κάθε δοκιμαστική εκκίνηση, αποσυναρμολόγηση προστατευτικού, διαγραφή συναγερμού ή αντικατάσταση στοιχείου πριν αποτυπωθεί η υφιστάμενη κατάσταση πρέπει να αντιμετωπίζεται ως απόφαση υψηλού κινδύνου.

• να διασφαλιστούν οι άνθρωποι και να απομονωθεί η ζώνη του συμβάντος χωρίς να αποκατασταθεί η λειτουργία του μηχανήματος,
• να αποτυπωθεί η υφιστάμενη κατάσταση: φωτογραφίες, θέσεις στοιχείων, ενδείξεις πινάκων, συναγερμοί και μηνύματα,
• να ληφθούν αντίγραφα δεδομένων και να διακοπεί η απομακρυσμένη και τοπική πρόσβαση που θα μπορούσε να αντικαταστήσει το ιστορικό,
• να οριστεί ένας και μόνο υπεύθυνος για τις αποφάσεις σχετικά με τη διακοπή ή τη μερική επανέναρξη της λειτουργίας.

Μόνο αφού μπουν έτσι τα γεγονότα σε τάξη, μπορεί να ακολουθήσει η εξέταση των ζητημάτων συμμόρφωσης και ευθύνης. Τότε μπορεί να αξιολογηθεί αξιόπιστα αν το μηχάνημα χρησιμοποιούνταν σύμφωνα με τον προορισμό του, αν μετά τις τροποποιήσεις διατηρήθηκε το απαιτούμενο επίπεδο ασφάλειας, αν υπάρχουν επικαιροποιημένα αποδεικτικά στοιχεία αξιολόγησης συμμόρφωσης, πλήρης τεχνική τεκμηρίωση και έγγραφα χρήσης που αντιστοιχούν στην πραγματική κατάσταση. Αυτή είναι επίσης η στιγμή κατά την οποία πρέπει να κριθεί αν η εγκατάσταση παραμένει αποκλειστικά χρήστης ή αν, λόγω της έκτασης των αλλαγών, έχει ήδη αναλάβει τον ρόλο του φορέα που ευθύνεται για τη συγκεκριμένη τεχνική λύση.

Πού αυξάνονται πραγματικά το κόστος και η ευθύνη

Μετά από ένα ατύχημα, το βάρος του κινδύνου συχνά δεν προκύπτει πλέον από το ίδιο το συμβάν, αλλά από το ιστορικό των προηγούμενων τεχνικών αποφάσεων. Στην πράξη, τα σοβαρότερα προβλήματα σπάνια προκαλούνται από ένα μηχάνημα που λειτουργεί στην εργοστασιακή του κατάσταση. Πολύ συχνότερα, η αιτία της διαφοράς είναι ένας πρόσθετος τροφοδότης, μια αντικατεστημένη αρπάγη, μια αλλαγμένη λογική ελέγχου, η παράκαμψη ενός προστατευτικού, η ενσωμάτωση με άλλο σταθμό ή μια αλλαγή τρόπου λειτουργίας που επιβλήθηκε υπό πίεση παραγωγικότητας. Από την πλευρά της παραγωγής, τέτοιες παρεμβάσεις μπορεί να φαίνονται εύλογες. Μετά το συμβάν, όμως, δεν μετρά η πρόθεση, αλλά το αν ο οργανισμός μπορεί να αποδείξει τη σχεδιαστική βάση της αλλαγής, την πορεία της ανάλυσης κινδύνου του μηχανήματος, την επιλογή των μέτρων προστασίας και το ποιος ενέκρινε τη λύση για λειτουργία.

Ακριβώς εδώ τίθεται το ερώτημα της ουσιώδους τροποποίησης. Δεν έχει σημασία ποιος επισκεύασε ή μετέτρεψε φυσικά το μηχάνημα. Σημασία έχει αν η έκταση των αλλαγών ήταν τόσο μεγάλη, ώστε η εγκατάσταση να μην ενεργεί πλέον αποκλειστικά ως χρήστης και να έχει αναλάβει υποχρεώσεις που αντιστοιχούν στον φορέα που ευθύνεται για τη τεχνική λύση. Αυτό το όριο είναι πιο εύκολο να παραβλεφθεί όταν οι αλλαγές είναι κατανεμημένες μεταξύ της συντήρησης, του αυτοματισμού, της μηχανικής διεργασιών και της παραγωγής, και καθεμία από αυτές, μεμονωμένα, μοιάζει με μικρή διόρθωση. Ωστόσο, ο χαρακτήρας της αλλαγής δεν καθορίζεται από την εσωτερική της ονομασία, αλλά από την πραγματική επίδρασή της στη λειτουργία του μηχανήματος, στον τρόπο ελέγχου, στις επικίνδυνες ζώνες, στην ακολουθία λειτουργίας, στις συνθήκες ανθρώπινης παρέμβασης και στα προβλέψιμα σφάλματα χειρισμού.

Στην πράξη, αυτός ο μηχανισμός συχνά επαναλαμβάνεται. Για να μειωθούν οι χρόνοι διακοπής, αλλάζει τοπικά η σειρά κινήσεων ενός κυλίνδρου, προστίθεται αισθητήρας παρουσίας τεμαχίου και επιτρέπεται η λειτουργία με ανοιχτό προστατευτικό σε κατάσταση ρύθμισης, επειδή ο χειριστής πρέπει να βλέπει τη διαδικασία. Με τον καιρό, η λύση αυτή γίνεται καθημερινή πρακτική. Όταν συμβεί ατύχημα, κανείς δεν μπορεί να υποδείξει με σαφήνεια ποιος ενέκρινε την αλλαγή, ποιες παραδοχές ασφάλειας υιοθετήθηκαν, αν ελέγχθηκε η λειτουργία των προστατευτικών λειτουργιών μετά την τροποποίηση, αν εκπαιδεύτηκε το προσωπικό και αν οι οδηγίες ανταποκρίνονται στην πραγματική κατάσταση. Τότε το κόστος αυξάνεται απότομα, όχι μόνο επειδή η γραμμή έχει σταματήσει, αλλά επειδή η εγκατάσταση χάνει μια συνεκτική βάση τεχνικής υπεράσπισης.

Σε τέτοιες υποθέσεις, σημασία δεν έχουν οι προφορικές δηλώσεις, αλλά τα ίχνη της διαχείρισης αλλαγών. Αν αυτά λείπουν, κάθε επόμενη απάντηση γίνεται αποσπασματική και εύκολα αμφισβητήσιμη.

• αίτημα αλλαγής με περιγραφή του σκοπού, του πεδίου εφαρμογής και της επίδρασης στην ασφάλεια,
• τεχνικές εγκρίσεις και σαφής ανάθεση ευθύνης για την έγκριση λειτουργίας,
• αποτελέσματα δοκιμών, παραλαβών και επαλήθευσης των μέτρων προστασίας,
• επικαιροποιήσεις οδηγιών, διαδικασιών απομόνωσης ενέργειας και επιβεβαιώσεις εκπαίδευσης.

Ο δεύτερος άξονας κινδύνου αφορά τη σχέση μεταξύ των ελάχιστων απαιτήσεων για τα μηχανήματα που χρησιμοποιούνται και των υποχρεώσεων που μπορεί να προκύψουν μετά από ανακατασκευή, ενσωμάτωση ή επαναλειτουργία σε τροποποιημένη διαμόρφωση. Το επιχείρημα και μόνο ότι το μηχάνημα λειτουργούσε επί χρόνια δεν υποκαθιστά τα αποδεικτικά στοιχεία από ελέγχους, προσαρμογή των μηχανημάτων στις ελάχιστες απαιτήσεις και την τρέχουσα αξιολόγηση του τρόπου με τον οποίο λειτουργεί σήμερα. Η αρχική δήλωση συμμόρφωσης ΕΕ του κατασκευαστή μπορεί να εξακολουθεί να έχει σημασία, αλλά δεν απαντά αυτόματα στο ερώτημα αν, μετά την ανακατασκευή της γραμμής ή την αλλαγή της λογικής ελέγχου, εξακολουθεί να περιγράφει την πραγματική κατάσταση. Ακριβώς γι’ αυτό, μετά από ένα ατύχημα πρέπει να προσδιοριστεί με ακρίβεια αν πρόκειται για επισκευή ή για ουσιώδη τροποποίηση του μηχανήματος, καθώς και αν η ανάλυση αφορά μεμονωμένο μηχάνημα ή τη γραμμή ως σύνολο μηχανημάτων.

Αποφάσεις που βάζουν τάξη στην κατάσταση

Αφού τεθεί το συμβάν υπό έλεγχο, δεν πρέπει να ξεκινά κανείς από το ερώτημα πόσο γρήγορα θα επανεκκινήσει η παραγωγή. Πρώτα πρέπει να καθοριστεί με ποια λογική θα ληφθούν οι επόμενες αποφάσεις. Στην πράξη, αυτό σημαίνει παράλληλη εξέταση τριών επιπέδων: της πραγματικής τεχνικής κατάστασης του μηχανήματος, της πληρότητας και της συνοχής των εγγράφων, καθώς και του ιστορικού των κατασκευαστικών, ελεγκτικών και οργανωτικών αλλαγών. Μόνο ένα τέτοιο πλαίσιο παρέχει βάση για αξιόπιστη αξιολόγηση κινδύνου.

Αν λείπει έστω και ένα από αυτά τα επίπεδα, η ομάδα βλέπει μόνο μέρος της εικόνας. Η ίδια η βλάβη δεν εξηγεί ακόμη αν απέτυχε η τεχνική λύση, ο τρόπος χρήσης ή μια προηγούμενη τροποποίηση, οι συνέπειες της οποίας δεν αξιολογήθηκαν ποτέ επίσημα. Για τον ίδιο λόγο, η απόφαση για διακοπή δεν πρέπει πάντα να περιορίζεται σε έναν μόνο σταθμό. Αν τα ίδια μέτρα προστασίας, το ίδιο σύστημα ελέγχου ή ανάλογη αλλαγή υπάρχουν και σε άλλα σημεία της γραμμής, το εύρος της διακοπής πρέπει να καθοριστεί ευρύτερα, πριν προκύψει δευτερογενές συμβάν.

Σε διοικητικό επίπεδο, πρέπει επίσης να διαχωριστούν τα ερωτήματα που αφορούν τη λειτουργία από εκείνα που αφορούν τη συμμόρφωση. Πρώτα πρέπει να καθοριστεί με ποιον ρόλο εμφανίζεται ο οργανισμός απέναντι στο μηχάνημα ή στο σύνολο μηχανημάτων. Αν παραμένει χρήστης, οφείλει τουλάχιστον να αποδείξει ότι διαθέτει τα έγγραφα που παραδόθηκαν μαζί με το μηχάνημα, καθώς και αποδεικτικά ασφαλούς λειτουργίας στην τρέχουσα διάταξη εργασίας. Αν όμως η έκταση της ανακατασκευής, της ενσωμάτωσης ή της αλλαγής της λογικής λειτουργίας τον μετακινεί προς τον ρόλο του πραγματικού κατασκευαστή, το αναμενόμενο επίπεδο τεκμηρίωσης αυξάνεται αισθητά. Τότε απαιτείται πληρέστερη τεχνική τεκμηρίωση, η οποία να εξηγεί τις επιλεγμένες λύσεις ασφάλειας, την επιλογή των μέτρων προστασίας, τα αποτελέσματα των δοκιμών και τη βάση της υιοθετημένης αξιολόγησης κινδύνου.

Χρήσιμη είναι μια απλή μήτρα αξιολόγησης εγγράφων: το έγγραφο υπάρχει, είναι επικαιροποιημένο, δεν συμφωνεί με την πραγματική κατάσταση της μηχανής ή απουσιάζει. Αυτή η κατηγοριοποίηση δείχνει γρήγορα αν το πρόβλημα είναι τυπικό ή αν σημαίνει απώλεια ελέγχου της τεχνικής λύσης. Στην πράξη πρέπει να δοθούν απαντήσεις σε μερικά βασικά ερωτήματα: υπάρχει δήλωση συμμόρφωσης ΕΕ και αφορά την τρέχουσα διαμόρφωση, έχει επικαιροποιηθεί το εγχειρίδιο χρήσης μετά τις αλλαγές, είναι διαθέσιμα τα σχέδια, οι κατάλογοι στοιχείων ασφαλείας, τα πρωτόκολλα δοκιμών, τα αποτελέσματα των ελέγχων ελάχιστων απαιτήσεων, τα αρχεία επιθεωρήσεων, η απομόνωση πηγών ενέργειας και τα αρχεία εκπαίδευσης. Η έλλειψη ενός μόνο εγγράφου δεν σημαίνει πάντοτε ότι η μηχανή πρέπει να τεθεί οριστικά εκτός λειτουργίας, όμως η ταυτόχρονη απουσία αρκετών κρίσιμων τεκμηρίων συνήθως σημαίνει ότι η εγκατάσταση δεν μπορεί να τεκμηριώσει ούτε τον τρόπο λειτουργίας ούτε την απόφαση για επανεκκίνηση.

• δήλωση συμμόρφωσης ΕΕ και εγχειρίδιο χρήσης — αν περιγράφουν την τρέχουσα κατάσταση της μηχανής,
• σχέδια, ανάλυση κινδύνου, πρωτόκολλα παραλαβής και δοκιμών — αν τεκμηριώνουν τα εφαρμοσμένα μέτρα προστασίας,
• μητρώο αλλαγών, αποτελέσματα ελέγχων, αρχεία επιθεωρήσεων και εκπαίδευσης — αν επιβεβαιώνουν την ασφαλή λειτουργία μετά τις τροποποιήσεις.

Συχνό λάθος είναι να ταυτίζεται η αποκατάσταση της βλάβης με την εξάλειψη της αιτίας. Η αντικατάσταση φωτοκουρτίνας, διακόπτη ασφάλισης προστατευτικού ή μονάδας ασφαλείας δεν κλείνει το θέμα, αν δεν είναι γνωστό γιατί το μέσο προστασίας έπαψε να επιτελεί τη λειτουργία του ή γιατί η εγκατάσταση επέτρεψε τη λειτουργία υπό τροποποιημένες συνθήκες. Η επιστροφή σε λειτουργία απαιτεί λοιπόν όχι μόνο επισκευή, αλλά και απόδειξη ότι εξαλείφθηκε η τεχνική και οργανωτική αιτία και ότι ο αποδεκτός τρόπος χρήσης αντιστοιχεί στην τρέχουσα κατάσταση της μηχανής, του συστήματος ελέγχου και των μέτρων προστασίας.

Σε ορισμένες περιπτώσεις αρκεί η τακτοποίηση του τρόπου λειτουργίας και η επαλήθευση των μέτρων προστασίας πριν από την επανεκκίνηση. Σε άλλες θα απαιτηθεί ευρύτερη επιθεώρηση ολόκληρου του συγκροτήματος μηχανών, εξωτερικός έλεγχος ή πληρέστερη ανάλυση συμμόρφωσης, ιδίως όταν οι αλλαγές επηρέασαν λειτουργίες ασφαλείας, συνεργαζόμενα συστήματα ή εξοπλισμό που υπάγεται σε ιδιαίτερα τεχνικά καθεστώτα, όπως οι εγκαταστάσεις υπό πίεση. Από κανονιστική άποψη, το σημαντικότερο εδώ δεν είναι ο πολλαπλασιασμός των νομικών βάσεων, αλλά η δυνατότητα απόδειξης της δέουσας επιμέλειας κατά την αξιολόγηση της συμμόρφωσης και της λειτουργίας της μηχανής.

Πώς να μην επιστρέψετε στο ίδιο ατύχημα

Το πιο πολύτιμο συμπέρασμα μετά από ένα ατύχημα σπάνια αφορά ένα μόνο σφάλμα του χειριστή. Συνήθως αποκαλύπτει τον τρόπο με τον οποίο ο οργανισμός λαμβάνει αποφάσεις για τεχνικές, οργανωτικές και προγραμματιστικές αλλαγές. Αν η επίδραση μιας αλλαγής στην ασφάλεια ελέγχεται μόνο μετά την εφαρμογή της, το επόμενο συμβάν δεν χρειάζεται να επαναληφθεί στην ίδια μηχανή. Θα εμφανιστεί σε άλλο σημείο της γραμμής, σε άλλη ομάδα και με άλλο όνομα έργου.

Γι’ αυτό η έξοδος από την κρίση δεν επιτυγχάνεται με την προσθήκη μίας ακόμη απαγόρευσης στις οδηγίες. Αυτό που χρειάζεται είναι ανασχεδιασμός των κανόνων λήψης αποφάσεων: ποιος μπορεί να αναθέσει μια αλλαγή, ποιος αξιολογεί την επίδρασή της στα μέτρα προστασίας, ποιος είναι υπεύθυνος για την εκτίμηση κινδύνου και ποιος εγκρίνει τυπικά τη συνέχιση της χρήσης της μηχανής. Αυτή είναι η ουσία της διαχείρισης αλλαγών. Σε αυτό το σημείο κρίνεται αν η εγκατάσταση πράγματι μαθαίνει από το συμβάν ή αν απλώς αναπαράγει την εικόνα μιας αντίδρασης.

Στην πράξη χρειάζεται ένα μοντέλο απλό, αλλά εφαρμοζόμενο χωρίς εξαιρέσεις. Κάθε τεχνική αλλαγή πρέπει να περνά από την ίδια ακολουθία: αξιολόγηση της επίδρασης στην ασφάλεια, ορισμό του ιδιοκτήτη της απόφασης, καθορισμό των απαιτούμενων δοκιμών και παραλαβών, επικαιροποίηση της τεκμηρίωσης και τυπική έγκριση για χρήση. Δεν πρόκειται για διογκωμένη γραφειοκρατία, αλλά για ίχνος λήψης αποφάσεων που να μπορεί να ανασυντεθεί μετά από έναν μήνα και μετά από ένα ατύχημα. Αν η τροποποίηση αφορά το σύστημα ελέγχου, τις περιφράξεις, την επικίνδυνη ζώνη, τη λογική συνεργασίας των μηχανών ή τον τρόπο παρέμβασης του ανθρώπου στη διαδικασία, δεν επιτρέπεται να αντιμετωπίζεται ως απλή επισκευή.

Μετά το συμβάν φαίνεται επίσης αμέσως αν η ασφάλεια μηχανημάτων στους ελέγχους ελάχιστων απαιτήσεων ήταν πραγματικό εργαλείο ελέγχου των συνθηκών χρήσης ή απλώς ένα αρχειοθετημένο έντυπο. Οι καλοί έλεγχοι επιτρέπουν να απαντηθεί γρήγορα ποια προστατευτικά και ποιες διατάξεις προστασίας πρέπει να υπάρχουν στη μηχανή, ποιες αποκλίσεις είχαν διαπιστωθεί νωρίτερα, ποιος τις είχε εγκρίνει και αν οι διορθωτικές ενέργειες είχαν ολοκληρωθεί. Οι ανεπαρκείς καταλήγουν σε γενικόλογες διατυπώσεις χωρίς αποδεικτική αξία. Γι’ αυτό, μετά από ένα ατύχημα, αξίζει να επιστρέψει κανείς όχι μόνο στο σημείο του συμβάντος, αλλά και σε παρόμοιες τροποποιήσεις στην εγκατάσταση και να ελέγξει αν ο ίδιος μηχανισμός λήψης αποφάσεων εμφανίζεται και αλλού.

Ξεχωριστή πηγή προβλημάτων παραμένει η σχέση με προμηθευτές, integrators και το service. Η εξωτερική υποστήριξη μπορεί να είναι τεχνικά αναγκαία, αλλά δεν μεταφέρει εκτός της επιχείρησης την ευθύνη για ό,τι τελικά λειτουργεί στην εγκατάσταση. Αν ο οργανισμός δεν μπορεί να προσδιορίσει με σαφήνεια τι άλλαξε, ποιος ενέκρινε το εύρος των εργασιών, ποια ήταν τα όρια ευθύνης του αναδόχου και αν η τεκμηρίωση παραδόθηκε σε αξιοποιήσιμη κατάσταση, μετά το ατύχημα μένει χωρίς δική του βάση λήψης αποφάσεων. Τότε επανέρχεται το δυσκολότερο ερώτημα: ο χρήστης παραμένει απλώς χρήστης ή, λόγω της έκτασης και του τρόπου των αλλαγών που εισήχθησαν, έχει καταστεί ο φορέας που ευθύνεται για την τεχνική λύση και, συνεπώς, πρέπει να διαθέτει όχι μόνο τα έγγραφα του χρήστη, αλλά στην πράξη πληρέστερη τεκμηρίωση, κατάλληλη για τις λύσεις που έχουν υιοθετηθεί.

Το τελικό συμπέρασμα είναι απλό. Μετά από ένα ατύχημα, το πλεονέκτημα δεν το δίνει η ταχύτητα των δηλώσεων, αλλά η ποιότητα των αποδεικτικών στοιχείων και η πειθαρχία στη λήψη αποφάσεων. Αυτά είναι που κρίνουν αν η κρίση θα περιοριστεί σε ένα μόνο συμβάν και μία μόνο διακοπή λειτουργίας ή αν θα εξελιχθεί σε μακροχρόνιο ζήτημα ευθύνης, διαφωνιών για την έκταση των αλλαγών και νέων διακοπών. Ένας οργανισμός που μπορεί να αποδείξει μια λογική ακολουθία: αλλαγή, αξιολόγηση, δοκιμή, επικαιροποίηση της τεκμηρίωσης, επίσημη έγκριση για χρήση, διαθέτει πραγματική βάση άμυνας. Ένας οργανισμός που βασίζεται στη μνήμη των ανθρώπων και στην παραδοχή ότι επρόκειτο απλώς για μια μικρή τροποποίηση, επιστρέφει στο ίδιο είδος ατυχήματος ακόμη και όταν αυτό δεν επαναλαμβάνεται με ακριβώς την ίδια μορφή.