2 pontos por GN⁺ 2024-02-28 | 1 comentários | Compartilhar no WhatsApp
  • Em meio às controvérsias de segurança acumuladas desde antes do incidente de 5 de janeiro, em que o plugue da porta de um 737 Max 9 da Alaska Airlines se desprendeu, um painel de especialistas da FAA apontou em um relatório de 50 páginas falhas na cultura de segurança da Boeing
  • O painel avaliou que muitos funcionários da Boeing não compreendem suficientemente os conceitos de just culture e reporting culture, deixando lacunas na percepção básica sobre como lidar com preocupações de segurança
  • Não foram identificados canais e procedimentos de reporte de segurança consistentes em todas as divisões de negócios, criando uma estrutura em que os funcionários ficam confusos sobre qual sistema usar e em que momento
  • Essa falta de clareza pode levar ao risco de que funcionários deixem de reportar questões que consideram problemas de segurança
  • A Boeing ainda não concluiu seu roteiro de implementação de ODA e SMS, e a FAA exige um plano de execução baseado em marcos para cada recomendação, além do compartilhamento dos resultados

Problemas na cultura de segurança da Boeing apontados pelo relatório da FAA

  • A FAA apontou falhas na cultura de segurança da Boeing em um relatório de 50 páginas publicado na segunda-feira
  • Essa avaliação veio após vários problemas de segurança e críticas públicas que já vinham se acumulando antes do incidente de 5 de janeiro, quando o plugue da porta de um 737 Max 9 da Alaska Airlines sofreu um “blow out” durante o voo
  • O painel de especialistas da FAA fez duras críticas às práticas de segurança da fabricante de aeronaves Boeing

Falta de percepção dos funcionários sobre reporte de segurança

  • O painel de especialistas concluiu, ao revisar a cultura de trabalho da Boeing, que há lacunas na jornada de segurança da empresa
  • Muitos funcionários não demonstraram “skillful awareness” dos conceitos de just culture e reporting culture
  • Isso está ligado à falta de percepção dos funcionários sobre elementos básicos do reporte de preocupações de segurança

Falta de clareza nos canais e procedimentos de reporte

  • O painel não encontrou canais de reporte de segurança ou procedimentos consistentes e claros dentro das divisões de negócios da Boeing
  • Os funcionários não entendem como usar os diferentes sistemas de reporte nem qual sistema deve ser usado em cada situação
  • Essa confusão levanta preocupações de que os funcionários possam deixar de reportar assuntos que consideram problemas de segurança

Atraso na implementação de ODA e SMS

  • A Boeing já havia apresentado anteriormente um roteiro de implementação de Organization Designation Authorization (ODA) e safety management systems (SMS)
  • No entanto, as mudanças descritas nesse roteiro ainda não foram concluídas

Recomendação de plano de execução a ser compartilhado com a FAA

  • A Boeing deve desenvolver um plano de execução para tratar cada recomendação
  • O plano de execução deve incluir uma abordagem baseada em marcos
  • A Boeing deve compartilhar com a FAA os resultados da execução

1 comentários

 
GN⁺ 2024-02-28
Opiniões no Hacker News
  • As falhas reveladas no relatório estavam na cultura justa (Just Culture) e na cultura de reporte (Reporting Culture)
    Os cinco elementos centrais de uma cultura de segurança são: 1) uma cultura de informação, que coleta e analisa dados relevantes e dissemina ativamente informações de segurança; 2) uma cultura de reporte, na qual é possível relatar preocupações de segurança sem medo de culpa, confiando na confidencialidade e nas ações de acompanhamento; 3) uma cultura de aprendizado, que aprende com erros e muda, fazendo com que as pessoas entendam, no nível individual, os procedimentos do sistema de gestão de segurança; 4) uma cultura justa, que não pune erros não intencionais, mas aplica medidas disciplinares contra a assunção de riscos imprudente, deliberada e injustificável; 5) uma cultura flexível, que se adapta de forma eficaz a demandas em mudança
    Fontes: https://www.faa.gov/newsroom/Sec103_ExpertPanelReview_Report..., https://www.airsafety.aero/safety-information-and-reporting/...

    • Uma reestruturação organizacional puxada pelos mercados financeiros é o oposto direto dos itens 1 a 4, e isso explica como a Boeing pôde ter tido uma cultura de segurança e depois tê-la perdido
      Costuma-se culpar a gestão da McDonnell Douglas, mas artigos antigos também mostravam que o CEO da Boeing seguiu nessa direção ao observar a pressão financeira, e que isso aconteceu “sob a supervisão” da FAA
      O oposto dos itens 1 a 4 pode ser chamado de “cultura de mentiras, ignorância e medo”. O medo pode fazer as pessoas trabalharem duro, e as mentiras tornam esse medo generalizado. Dividir a informação em silos se torna necessário quando se quer terceirizar mais funções. Se a empresa está extraindo o máximo valor dos ativos neste ano, não há incentivo para reportar problemas que só aparecerão no futuro
      Uma vez estabelecida uma cultura de mentiras e retaliação, ela também é difícil de eliminar, e não há garantia de que quem revelar problemas depois que o regulador desviar o olhar não será punido. A cultura flexível do item 5 só faz sentido depois que os itens 1 a 4 estão presentes; caso contrário, é apenas uma cultura de esconder merda de forma flexível por todos os lados
      Artigo antigo que apareceu no HN: https://qz.com/1776080/how-the-mcdonnell-douglas-boeing-merg...
      Citação central: as decisões do CEO da Boeing, Phil Condit, foram tomadas com um olhar atento sobre os resultados da empresa antes do boom esperado dos jatos comerciais, e um programa ambicioso de corte de custos, terceirização e digitalização já estava em andamento
    • Esta notícia é realmente difícil de entender. Funcionários de companhias aéreas dos EUA recebem esse tipo de mensagem regularmente, e partem do pressuposto básico de que, se ocorre um incidente, ele naturalmente será reportado e investigado
      É o tipo de coisa em que até alguém cair no chão é reportado. Então é desconcertante que uma fabricante dos aviões operados pelas companhias aéreas esteja no mesmo ecossistema e não compartilhe uma cultura de segurança parecida — e, ao mesmo tempo, isso explica muita coisa. As companhias aéreas sempre reportam problemas à fabricante e à FAA/NTSB
    • O trecho que me pareceu central foi: “os funcionários não entendem como usar os diferentes sistemas de reporte, nem quando devem usar qual sistema”
      Como disse uma pessoa que alegava ser insider, considerando a situação em que vários sistemas com registro e sem registro se sobrepõem, os próprios procedimentos reais da Boeing parecem precisar de uma grande revisão
      Nesse caso, uma verificação independente de cima para baixo + de baixo para cima teria sido útil. A direção cria o procedimento de segurança X com os sistemas A, B e C e distribui o treinamento; depois, entrevista independentemente os funcionários da linha de frente para medir se esse procedimento foi realmente compreendido. Se os resultados não forem satisfatórios, é preciso acrescentar treinamento ou redesenhar o procedimento
      Esse tipo de coisa muitas vezes acaba no nível de PowerPoint de vice-presidente, e a realidade do chão de fábrica se desvia sem que ninguém perceba. O mapa não é a realidade, e entrevistas com uma amostra aleatória representativa não são algo difícil
    • Também vejo problema na cultura de aprendizado
      A Boeing foi líder mundial em aviões de passageiros por cerca de meio século, mas cometeu inúmeros erros nos últimos 15 anos. Isso acontece quando o conhecimento para criar produtos seguros é descartado deliberadamente, e as tentativas de recuperar esse conhecimento são ignoradas deliberadamente. No caso da Boeing, isso vem do desejo de aumentar os lucros, e ela se recusa a aprender essas lições porque isso custaria dinheiro que talvez sobrasse no fim do trimestre
    • Acho que nenhuma organização em sã consciência implementaria literalmente o princípio de que “erros e atos inseguros não são punidos se não foram intencionais”
      Se alguém comete erros repetidamente, essa pessoa acaba tendo de ser demitida, mesmo que os erros não tenham sido intencionais. Caso contrário, funcionários inadequados se multiplicam e criam mais problemas de segurança no longo prazo
  • Isso não confirma a percepção disseminada de que a cultura de segurança começou a desmoronar depois da fusão com a McDonnell Douglas em 1997?
    Referência: https://news.ycombinator.com/item?id=26417095

    • Sim. Neste caso, o significado é o de um reconhecimento oficial pelo regulador. Espero que, com base nessa formalização, a agência possa forçar mudanças internas na Boeing
    • Confirma que há um problema sério na cultura
      Mas não sei se confirma também a causa desse problema, ou quando e onde a infecção começou
    • Acho que o início veio do fato de o Congresso considerar que havia empresas aeroespaciais demais e achar que seria uma boa ideia forçar algumas delas a se fundirem
      Espalhar a fabricação por todos os EUA também teve mais a ver com amarrar mais distritos eleitorais do Congresso como partes interessadas do que com defesa. Em uma guerra, são necessárias cadeias de suprimento redundantes para que, se uma for interrompida, seja possível obter material bélico de outro lugar. O que temos agora não é redundância, mas algo mais próximo de uma cadeia de suprimentos com vários pontos únicos de falha; se você perde um deles, tudo desaba
    • Este vídeo também organizou bem o contexto e o pano de fundo histórico: https://www.youtube.com/watch?v=URoVKPVDKPU
      Todo o conteúdo da Wendover Productions é útil
    • Não sei se dá para chamar de percepção “disseminada” algo que você leu em um único post no HN
  • Este é o verdadeiro problema da Boeing. A falha de projeto do MCAS e o desprendimento do plugue da porta não são incidentes isolados, mas sintomas de um problema maior.
    Fico preocupado com quantos defeitos ocultos ainda restam nos aviões que estão voando hoje e com o que eles podem causar no futuro. Recentemente tive que escolher entre um 737 MAX e um A319 de 20 anos, e escolhi este último porque confio mais na cultura de segurança da Airbus.

    • Se a aeronave tem 20 anos, você deveria se preocupar muito mais com a cultura de segurança da companhia aérea do que com a fabricante.
  • Ao ler a parte que diz que “a confusão pode fazer com que funcionários deixem de relatar aquilo que veem como problemas de segurança”, aposto que haverá quem ache que isso foi, ao menos em parte, intencional.
    Quando os canais de denúncia são excessivamente complexos e as pessoas não sabem como usá-los, muitas vezes é porque a empresa não quer que haja denúncias. Se uma denúncia fica registrada, cria-se um rastro documental, e a empresa pode se complicar se ignorá-la e depois ocorrer um acidente.

    • O Dieselgate mostra o que acontece quando se recompensa gestores por atingirem metas sem lhes dar os recursos para alcançá-las.
      Se você promove alguém por realizar o impossível sem investigar como isso foi feito, o resultado acaba sendo áreas contaminadas do Superfund, poluição ambiental e enormes recalls de segurança.
      Eles não fizeram o que foi pedido; encontraram um jeito de trapacear. O pior é que colegas e subordinados sabem disso e veem essas pessoas sendo recompensadas. Os “moralmente flexíveis” imitam, e os íntegros vão embora ou entram em burnout.
  • Há 20 anos, ninguém imaginava que surgiriam outras montadoras americanas além das Big Three — Ford, GM e Chrysler —, mas hoje existem a Tesla e várias outras empresas.
    Existe hoje alguma empresa americana que poderia substituir a Boeing daqui a 20 anos? O que diferenciou a Tesla das Big Three foi ser voltada primeiro e exclusivamente para carros elétricos; na indústria aeronáutica, qual elemento de diferenciação poderia surgir?

    • Talvez uma das fabricantes de jatos executivos.
      Nos EUA há a Cessna e a Gulfstream, e no Canadá há a Bombardier, que projetou e em certa medida fabricou o CSeries/A220 com a Airbus no Alabama.
      A confusão em torno do Bombardier CSeries foi quase um caso em que a Boeing usou o governo dos EUA para tentar matar a Bombardier. Isso porque a Bombardier havia criado uma aeronave muito competitiva com o 737 MAX em várias categorias. Ainda assim, a lição é que, com grande apoio governamental, até uma fabricante de jatos menores pode criar um concorrente viável para Airbus/Boeing.
    • A maior barreira para o surgimento de uma nova fabricante de aviões comerciais provavelmente é que não se vendem tantos aviões novos por ano.
      Não há tantos clientes para aeronaves comerciais, e aeronaves existentes podem ser usadas por décadas se forem bem mantidas. Some a isso os custos inerentemente altos de operar uma fabricante de aviões comerciais, e simplesmente não há demanda suficiente para sustentar mais empresas nesse setor.
      Para mudar isso, seria necessário um enorme avanço tecnológico ou uma mudança fundamental na forma como as pessoas viajam de avião, mas, no futuro próximo, ambas as coisas parecem pouco prováveis.
    • Mesmo que você gaste US$ 20 bilhões para desenvolver, certificar e montar uma linha de produção, o problema é convencer companhias aéreas a comprar centenas de aeronaves novas sem pilotos, sem instalações de manutenção e sem previsões de confiabilidade.
    • As barreiras de entrada na aviação comercial são muito mais altas.
      Você pode começar com um carro ruim, mas um avião ruim jamais será aceito. A crise do MAX poderia ter matado a Boeing. A Boom pode acabar tendo sucesso ao ganhar experiência no nicho de voos supersônicos; só o tempo dirá.
    • A Boom está adotando uma abordagem à la Tesla no setor aeroespacial, começando pelo mercado premium e mirando um substituto para o Concorde.
      Também deve haver outras empresas tentando subir na cadeia de valor.
  • A direção da Boeing claramente está fazendo besteira, pagando a si própria mais do que nunca enquanto trata mal trabalhadores e subcontratadas da cadeia de fornecimento.
    Enquanto isso, empurra custos e estresse maiores do que nunca para mim, como contribuinte e usuário ocasional. Não sei bem como chamar um pequeno grupo de executivos que extrai o máximo de valor para si à custa da empresa, da economia em geral e dos contribuintes americanos… mas soa criminoso.

    • Se não há aplicação da lei penal, então isso soa apenas como uma cultura de elite de clube fechado.
      Bem-vindo ao tecnofeudalismo. Os de cima estão cuidando muito bem da própria remuneração; agora volte ao trabalho.
    • Não é nada novo. Teddy Roosevelt venceu tanto democratas quanto republicanos com a bandeira da dissolução dos trusts.
  • Uma medida que ajudaria muito seria ter uma equipe de incidentes de segurança totalmente desconectada do RH.
    Essa equipe não teria autoridade para demitir ninguém nem poderia reportar informações para avaliações de desempenho; também não deveria falar de questões pessoais com gestores, apenas registrar e consolidar problemas relacionados à segurança. Pode haver um ou dois funcionários que gritem “lobo” com frequência, mas o trabalho deles seria investigar, corrigir problemas específicos, anonimizar e agregar os relatos.
    Essa separação precisa ser publicamente conhecida para que todos se sintam à vontade para falar. Foi assim, em parte, que a FAA reduziu significativamente a taxa de mortes na aviação geral: parou de brincar de polícia e passou a abordar o problema como engenheira.

    • A ideia é boa, mas sou pessimista.
      Quanto mais envelheço, mais a hipertrofia administrativa me parece um câncer das instituições, algo que, em certa medida, parece um destino difícil de evitar. Se você cria uma organização de relatos de segurança, no início ela pode fazer o que foi concebida para fazer, mas em algum momento as promoções podem começar a ir para quem mais produz relatórios, distorcendo a intenção original.
      Li em outra discussão que a EASA e a FAA enviavam engenheiros da Airbus/EASA para a Boeing, e provavelmente também faziam o inverso, e que, se fossem encontrados erros, eles podiam levantar a questão de forma contundente. Esse tipo de estrutura parece mais difícil de manipular. Não sei disso em primeira mão; só lembro de ter lido em outro debate, então encare como relato de terceiros.
  • Quer dizer que a Boeing não é que não tenha políticas ou procedimentos de segurança, mas que ninguém os conhece, então nada é reportado nem corrigido?
    Esse resultado é pior do que eu esperava. Fico curioso para saber como são a Airbus e a Embraer.

    • Pelo que sei, a Airbus tem uma cultura de segurança muito rigorosa.
      Morei perto da unidade da Airbus em Hamburg e fiz uma visita à fábrica uma vez; ao longo de vários anos, conheci alguns funcionários e conversei sobre como as coisas funcionam por lá. Dito isso, conversas com alguns funcionários e uma visita à fábrica não são exatamente a base mais confiável para julgar.
    • Não quer dizer que ninguém saiba.
      Neste relatório, dá para ver pelo menos dois conjuntos de problemas. Para contextualizar, se você trocar todos os usos de “segurança” no parágrafo abaixo por “qualidade”, o resultado fica parecido e mais próximo da minha experiência.
      Safety Culture, com iniciais maiúsculas, é uma tentativa de estudar comportamentos emergentes que se quer reproduzir e sistematizá-los o máximo possível. Como diz o relatório, a Safety Culture é composta por cinco pilares, e esse tipo de classificação é resultado de pesquisa, análise e raciocínio retrospectivo. Na prática, estudaram-se os elementos comuns de organizações que foram excelentes em segurança por longos períodos, e a empresa tenta “implementar” isso para inocular e manter uma cultura de segurança real.
      Safety Management System é uma ferramenta para alcançar e manter a Safety Culture. Um “sistema de gestão X” é mais ou menos um conjunto de documentos que define metaprocedimentos e procedimentos que todos os demais processos devem seguir; por meio dele, força-se os funcionários a fazerem “a coisa certa” e, como resultado, tenta-se obter uma cultura de segurança real.
      Mesmo no pior caso, quando se falha em manter uma cultura de segurança de verdade, o SMS serve como ferramenta para impor padrões mínimos de segurança até ao funcionário mais indiferente. Claro, isso custa muito caro. Quem já esperou três aprovações para receber um computador substituto na empresa já viu uma situação parecida.
      Outro ponto importante é que o modelo de Safety Culture ao qual a Boeing e a ICAO se referem é bem recente em comparação com a história da Boeing. A referência bibliográfica de Safety Culture no relatório é de 1997, e a primeira edição do manual de Safety Management da ICAO é de 2006. A Boeing vinha construindo aviões seguros décadas antes de esses conceitos com iniciais maiúsculas existirem, e é perfeitamente possível fabricar produtos seguros sem seguir uma Safety Culture formalizada.
      O primeiro problema identificado pelo relatório é que a Boeing introduziu um novo SMS e adotou políticas de Safety Culture nos últimos 5 a 8 anos, mas aparentemente estragou a implantação. O relatório entende que a Boeing tem políticas e procedimentos existentes para lidar com segurança, e que eles estão funcionando em paralelo com as políticas e procedimentos do novo SMS. Os funcionários também estavam céticos quanto à sustentabilidade do SMS e não tinham certeza se aquilo era apenas uma moda da direção.
      As constatações relacionadas à “falta de conhecimento” se parecem exatamente com o que se esperaria de alguém que acha que o trabalho real sempre é tratado pelos procedimentos antigos, considera aquilo uma formalidade inútil e passa pelos módulos de treinamento online sem prestar atenção. Claro que uma implantação fracassada não é um resultado inevitável, nem precisa acontecer mesmo em um ambiente que antes tivesse pouca cultura de segurança real ou uma gestão mediana.
      O problema é que, embora isso talvez fosse tolerável do ponto de vista da segurança de curto prazo, parece que a estrutura existente também estava apodrecendo em termos de eficácia. O sistema duplo está reduzindo ainda mais essa eficácia.
      Ou seja, este relatório se concentra no fracasso da Boeing em alcançar a Safety Culture com iniciais maiúsculas, mas, lendo nas entrelinhas, também aparecem a falta de uma cultura de segurança real e a ausência de uma gestão de mudanças competente.
  • Cultura de segurança é algo que MBAs têm dificuldade de converter em dinheiro até ser tarde demais.
    Trabalhei por um tempo na área de segurança de redes, e era a mesma coisa. Quando tudo funciona bem, vira “por que estamos pagando você?”; quando acontece um desastre, também vira “por que estamos pagando você?”.

  • Quão perto a FAA chegou de perceber que segurança não é um modelo de negócios?
    “Nós não ‘vendemos’ segurança. Esse não é o nosso modelo de negócios” - CEO da Boeing
    Referência: https://www.forbes.com/sites/jackkelly/2019/10/30/when-compa...

    • Se for uma empresa monopolista, segurança pode não ser o modelo de negócios. Se não for monopólio, a ausência de uma cultura de segurança é um presente para os concorrentes: https://www.euronews.com/business/2024/01/10/airbus-shares-s...
      Dito isso, a compra de várias aeronaves comerciais e o treinamento correspondente de pilotos e tripulantes são, acima de tudo, algo muito próximo de um compromisso realmente de longo prazo. Segurança é importante, mas confiabilidade também é. A marca registrada da Boeing sempre foi escolher tecnologias antigas e comprovadas, e isso tinha seu apelo. Mas, hoje em dia, é difícil fugir da impressão de que a Airbus evoluiu suas aeronaves de acordo com os tempos, enquanto a Boeing esqueceu como fabricá-las.
    • No setor aeroespacial, segurança é, de fato, o modelo de negócios, por isso é ainda mais estranho.