SÁU
KỊCH BẢN
Xây dựng hệ thống và qui trình lập kế hoạch
Kẻ hành động ngu ngốc sẽ xây trước khi đếm
chi phí;
Và kẻ đếm trước khi xây, sẽ thấy anh ta đếm
không khôn ngoan.
-
Benjamin Franklin
Ngay khi John bắt đầu làm mới lại căn nhà của
mình, TransCorp cũng bắt tay vào một dự án tỷ đô.
Tại sao các dự
án xây nhà ở, những việc khởi đầu hay những khoản đầu tư mạo hiểm phát triển sản
phẩm lấy đi nhiều thời gian, tiền bạc và công sức hơn chúng ta kỳ vọng? Ví dụ,
một nghiên cứu cho thấy trong số 3,500 dự án được thực hiện, ngân sách dự án
thường vượt quá 40-200%. Các nghiên cứu của Giáo sư Kế hoạch Bent Flyvbjerg thấy
rằng khoảng 9 trong 10 dự án hạ tầng giao thông bị vượt quá chi phí. Các nghiên
cứu của ông cũng cho thấy chênh lệch lớn giữa khối lượng yêu cầu giao thông dự
đoán và thực tế. Ông đưa cho chúng ta vài ví dụ: Đường hầm nghệ thuật trung tâm
Boston vượt quá 275% hay $11 tỷ so với ngân sách. Chi phí cho Sân bay quốc tế
$5 tỷ ở Denver cao hơn gần 200% so với ước lượng và mật độ hành khách trong năm
khánh thành bằng một nửa so với mục tiêu. Hầm đường sắt dưới nước Great Belt ở
Thụy Điển vượt quá chí phí 110%. Các ví dụ về những dự án khác vượt quá chi phí
và lợi ích giảm xuống như Tàu trên cao ở Bangkok, trung tâm tiện lợi ở Los
Angeles, sân vận động Olympic ở Quebec, máy bay quân sự Eurofighter, đường hầm
kênh đào Channel, chương trình gián điệp vệ tinh của Lầu Năm Góc, Olympic 2004
tại Athens.
Một dự án gồm một
chuỗi các bước trong đó tất cả phải đạt được thành công. Mỗi bước đơn lẻ có vài
xác suất thất bại. Chúng ta thường đánh giá thấp lượng lớn những thứ có thể xảy
ra trong tương lai hoặc các cơ hội thất bại, và khiến dự án thất bại. Con người
làm ra sai lầm, trang thiết bị sai, công nghệ không làm việc như kế hoạch, những
kỳ vọng phi thực tế, thiên kiến trong đó có hội chứng chi phí chìm, thiếu kinh
nghiệm, khích lệ sai lầm, thất bại thầu, công nghệ không được thử nghiệm, trễ,
phân phối sai, thay đổi yêu cầu, các sự kiện ngẫu nhiên, phớt lờ các dấu hiệu cảnh
báo sớm là những lý do cho chậm trễ, vượt quá chi phí và sai lầm. Chúng ta thường
tập trung quá nhiều vào một tình huống dự án cụ thể và bỏ qua những cái bình
thường xảy ra trong những điều kiện tương tự (tần suất xuất hiện cơ bản của kết
quả - cá nhân và những cái khác). Tại sao một số dự án rất khác so với những
ghi chép dài hạn của những dự án tương tự? George Bernard Shaw nói: “Chúng ta học
được từ lịch sử rằng con người không bao giờ có thể học bất cứ thứ gì từ lịch sử.”
Các bước để đạt
được kịch bản càng độc lập, cơ hội thất bại càng nhiều và càng ít khả năng kịch
bản sẽ xảy ra. Chúng ta thường đánh giá thấp số bước, con người và các quyết định
có trong đó.
Thêm vào đó,
chúng ta thường quên độ tin cậy của một hệ thống là một chức năng của toàn hệ
thống. Kết nối yếu nhất tạo ra giới hạn trên cho toàn bộ chuỗi.
TransCorp muốn phát triển một sản phẩm mới.
Để tiên đoán xác
suất phát triển sản phẩm mới, chúng ta cần biết tất cả các bước trong chuỗi
phát triễn sản phẩm và xác suất của từng cái. Dự án tạo ra có 6 bước và mỗi bước
độc lập với các bước khác. Mỗi bước có 80% khả năng thành công. Dựa trên các
chương trình phát triển tương tự vận hành trong cùng điều kiện, TransCorp ước
lượng có 8 trên 10 lần mỗi bước sẽ thành công. Trong 2 lần của 10 lần đó xảy ra
vài thứ ngăn cản mỗi bước thành công. Nhưng vì mỗi bước là độc lập, xác suất của
chúng phải được nhân với nhau. Xác suất mà cuối cùng công ty cũng thành công để
phát triển sản phẩm là 26% - có nghĩa là TransCorp nên kỳ vọng sẽ thành công 1
lần trong 4 lần phát triển. Vì vậy, ngay cả khi mỗi bước xác suất thành công là
80%, khi kết hợp lại, xác suất thành công của sản phẩm cũng giảm xuống còn 26%.
Mỗi lần ta thêm
vào một bước trong một hệ thống, xác suất hệ thống vận hành được sẽ giảm xuống.
John đang suy nghĩ về việc đầu tư khởi nghiệp
trong lĩnh vực công nghệ sinh học.
Giáo sư và nhà
đào tạo khởi nghiệp John Nesheim, người đã tham gia vào trên 300 cuộc khởi nghiệp,
nói với chúng ta trong High Tech Startup
(Khởi nghiệp trong lĩnh vực công nghệ
cao), rằng chỉ 6 trong số 1 triệu ý tưởng công nghệ cao trở thành một công ty đại
chúng. Tần suất xuất hiện cơ bản này nói với chúng ta rằng có một xác suất thấp
trước đó trong việc trở thành một công ty đại chúng.
Lấy đầu tư mạo
hiểm trong lĩnh vực công nghệ sinh học làm ví dụ. Các nghiên cứu cho thấy mỗi
10,000 tới 30,000 ứng cử viên thuốc được khám phá, chỉ 250 có đánh giá tiền lâm
sàng; chỉ 5-10 là lâm sàng; và chỉ 1 được công nhận. Có quá nhiều thứ phải làm
đúng trước khi nó trở thành một việc kinh doanh sinh ra tiền. Các yếu tố như đạo
đức công nghệ, an toàn sản phẩm, hiệu quả chi phí, sản xuất, vấn đề bản quyền,
các vấn đề pháp lý, đánh giá thị trường, vị trí cạnh tranh, nhu cầu tài chính
(và mức độ sẵn sàng về tài chính), v.v…Chúng ta đặt con số xác suất cho những yếu
tố này như thế nào? Và ngay cả nếu chúng ta có thể, những yếu tố này phải làm
việc để đạt được một kịch bản mong muốn. Hãy hỏi: Xác suất thành công trước đó
của loại đầu tư mạo hiểm này là bao nhiêu trước khi tôi quan tâm đến trường hợp
cụ thể này?
Warren Buffett
nói về công nghệ sinh học:
Bao nhiêu trong số những công ty này kiếm được
vài trăm triệu đôla một năm? Không chỉ là “xảy ra”. Không dễ kiếm nhiều tiền từ
kinh doanh trong một xã hội tư bản chủ nghĩa. Có nhiều người đang nhìn vào những
gì bạn làm hằng ngày và cố gắng vẽ ra một con đường để làm tốt hơn, giá rẻ hơn
bạn, mang đến một sản phẩm tốt hơn hay bất kỳ cái gì có thể.
Khoản bồi thường
chúng ta cần để nhận rủi ro thực sự là một chức năng của đầu ra mong muốn, liên
quan đến tất cả các đầu ra khác có thể. Lấy việc tung xúc xắc làm ví dụ. Bao
nhiêu khả năng chúng ta nhận được mặt 6 chấm bốn lần một vòng? Nếu chúng ta phải
đầu tư $1 để chơi trò này một lần, chúng ta cần lấy $1,296 để chơi. Có 1,296 kết
quả mà chỉ có 1 trong số chúng là thỏa mãn (6,6,6,6).
Thứ có thể xảy
ra càng tiêu cực – hay thứ tích cực phải xảy ra – ta phải được bồi thường tốt
hơn để gánh lấy rủi ro. Hãy hỏi: Điều gì có thể xảy ra và hậu quả là gì? Hãy dự
đoán những trở ngại không nhìn thấy trước.
Nếu bạn tham gia
đầu tư mạo hiểm, hãy nghe theo lời khuyên của Warren Buffett:
Bạn có thể mua vụ đầu tư đầy rủi ro một cách
có ý thức – nó thực sự có một xác suất gây ra lỗ hay tổn thương rõ ràng – nếu bạn
tin vào thành quả bạn đạt được, tính trọng số cho các xác xuất, cân nhắc những
gì vượt quá khoản lỗ của bạn, trọng số nên có tính so sánh, và nếu bạn cam kết
một con số tương tự, nhưng cho những cơ hội không liên quan. Hầu hết các nhà tư
bản mạo hiểm đi theo chiến lược này. Bạn nên lựa chọn theo đuổi cách này, bạn
nên thích nghi với viễn cảnh của một casino sở hữu bánh xe roulette, nó sẽ muốn
nhìn thấy nhiều hành động vì nó ưu ái các xác suất, nhưng sẽ từ chối chấp nhận
một vụ cá độ lớn và đơn lẻ.
Chúng ta có thể
minh họa lời khuyên của Warren Buffett bằng toán học. Giả sử một cuộc khởi nghiệp
có xác suất thành công là 40%. Xác suất trong đó 10 cuộc khởi nghiệp độc lập lẫn
nhau (với cùng một xác suất thành công) tất cả đều thành công là 0.01% nhưng
xác suất để ít nhất một cái thành công là 99.4%. Ở đây chúng ta giả thiết rằng số
phận của mỗi vụ đầu tư mạo hiểm độc lập với số phận của những cái khác. Một thất
bại khời nghiệp không còn tạo ra khả năng khởi nghiệp khác cũng thất bại.
“Chúng ta bỏ tiền vào vụ mạo hiểm này thế
nào nếu chúng ta không được tặng một tương lai tuyệt vời?”
Hãy xem xét
thiên kiến từ những lời khích lệ. Để bán một vụ mạo hiểm, lợi nhuận kỳ vọng thường
được đánh giá quá cao. Warren Buffett nói: “ Chúng tôi hy vọng tất cả các việc
kinh doanh của chúng tôi từ giờ trở đi sẽ lên hoặc xuống. (Chỉ trong các buổi
giới thiệu bán hàng của các ngân hàng đầu tư, lợi nhuận mới đi lên mãi mãi.)”
Thất bại hệ thống và tai nạn
Vào ngày 25 tháng 7 năm 2000, một chiếc
Concorde từ Paris tới New York đã bị rơi ngay sau khi cất cánh. Toàn bộ 109 người
trên khoang thiệt mạng, cùng với 4 người trên mặt đất.
Một thanh kim loại
thất lạc trên đường băng bị mất từ một chiếc máy bay khác là nguyên nhân gây ra
tai nạn. Kết quả là một lốp bị nổ. Vụ nổ này đẩy những mẩu cao su vào thùng
nhiên liệu, khiến rò rỉ nhiên liệu và hỏa hoạn.
Chúng ta đánh
giá thấp khả năng một sự kiện xảy ra khi nó có thể xảy ra cách này hay cách
khác. Các vụ tai nạn xảy ra nếu chúng có cơ hội để xảy ra.
Giáo sư thiên
văn học Carl Sagan nói trong cuốn Carl
Sagan: a life in the cosmos (Carl Sagan: sự sống trong vũ trụ): “Thảm họa
Chernobyl và Challenger nhắc nhở chúng ta rằng những hệ thống công nghệ cao dù
có uy tín quốc gia to lớn đã đầu tư, cũng có thể nếm trải thất bại thảm khốc.”
Sự an toàn của hệ
thống không nằm trong một thành phần mà trong tương tác của tất cả các thành phần.
Nếu thành phần quan trọng thất bại, hệ thống có thể thất bại. Giả sử một tàu vũ
trụ con thoi được tạo bởi 2,000 phần độc lập hay hệ thống nhỏ hơn, mỗi cái làm
việc với xác suất 99.9%. Tất cả các phần cần phải làm việc để tàu con thoi làm
việc. Xác suất ít nhất một phần không làm việc khiến tàu con thoi dừng hoạt động
là 86% (nhiều phần có nghĩa là nhiều cơ hội để thất bại).
Vụ mất điện bắt đầu lúc 10:30 p.m trong khu
vực Omaha, và hiệu ứng domino khiến một dòng thác bị cúp điện xuất hiện trên
toàn nước Mỹ.
Vài hệ thống dễ
bị xoáy vào các vụ tai nạn hơn các hệ thống khác vì số lượng thành phần, kết nối
và các tương tác của chúng. Chúng ta thêm vào càng nhiều biến số trong một hệ
thống, chúng càng tương tác nhiều, ta càng làm nó trở nên phức tạp, càng nhiều
cơ hội hệ thống gặp thất bại. Cải tiến vài phần trong hệ thống tương tác cao có
lẽ ít loại bỏ được các vấn đề trong tương lai. Luôn luôn có xác suất để nhiều
thất bại đồng thời và hệ thống càng phức tạp, càng khó tiên đoán mọi thất bại
có thể xảy ra. Ngoại lệ của nó là hệ thống phục vụ như một hệ thống thay thế
khi hệ thống hiện tại hỏng hóc. Chúng ta phải chắc rằng các hệ thống dự phòng
không gây ra những hiệu ứng không mong muốn hoặc vài phần chia sẻ cùng một lỗi.
Phân tách các sự
kiện độc lập và phụ thuộc. Xác suất một hệ thống điều hướng máy bay làm việc là
99% và xác suất một hệ thống điều hướng dự phòng làm việc là 90%. Xác suất hệ
thống dự phòng thất bại không bị ảnh hưởng bởi hệ thống chính có hoạt động hay
không. Xác suất để không có hệ thống điều hướng nào hoạt động là một phần mười
phần trăm (0.01 x 0.1). Độ tin cậy của hệ thống điều hướng do đó là 99.9% (ít
nhất một hệ thống điều hướng sẽ làm việc).
Nhưng nếu các hệ
thống phụ thuộc – xác suất dự phòng thất bại tăng lên nếu hệ thống chính thất bại
– xác suất thất bại của toàn bộ hệ thống tăng lên. Chúng ta không thể giả thiết
các sự kiện độc lập lẫn nhau. Cái xảy ra tiếp theo trong chuỗi sự kiện có lẽ
không độc lập với kết quả trước đó. Các hệ thống con có thể chia sẻ cái gì đó
chung. Ví dụ, các động cơ máy bay lấy nhiên liệu từ một nguồn cung chung và một
ống bơm chung. Sự phụ thuộc cũng có thể do thực tế các phần đều từ cùng một thiết
kế, được sản xuất bởi cùng một công ty.
Những thứ không
chắc chắn xảy ra nếu đủ thời gian. Một sự kiện có một cơ hội trong 20 xảy ra
vào một năm nào đó (giả sử xác suất giữ không đổi theo thời gian) là gần như chắc
chắn xảy ra trong vòng 50 năm (92.3%). Nếu chúng ta giảm xác suất xuống 1 cơ hội
trong số 40, xác suất xảy ra sự kiện ít nhất một lần trong 50 năm giảm xuống còn
71.8%.
Giả sử có 40
cách độc lập để một tai nạn hạt nhân xảy ra trong một năm nào đó, mỗi cái có
xác suất là 1 trong 1000. Xác suất để ít nhất một vụ tai nạn hạt nhân xảy ra
trong 10 năm tới là 33%.
Chúng ta có thể
giảm con số xác suất của các tai nạn, nhưng không loại bỏ được chúng.
Lúc 3:42pm, San Francisco bị rung chuyển bởi
một trận động đất lớn.
Dựa trên tần suất
và các dữ liệu khoa học, các nhà khoa học ước tính năm 2003 rằng có 62% xác suất
(dải lỗi có thể là bất kỳ đâu từ 38% tới 87%) để ít nhất một trận động đất 6.7
richter hoặc hơn tấn công vào đâu đó trong vùng Vịnh trước năm 2032. Xác suất của
một trận động đất lớn xảy ra trong một năm nào đó do đó là 3.2% (giả thiết xác
suất xảy ra động đất lớn trong một năm là như nhau). Xác suất để một trận động
đất lớn sẽ xảy ra ít nhất một lần trong 5 năm kế tiếp là 15%.
Bất chấp các yếu
tố được xem xét trong tiên đoán động đất, may mắn vẫn đóng vai trò trong việc một
trận động đất lớn có xảy ra hay không.
Chúng ta có thể
tiên đoán thời gian, vị trí, độ lớn của một trận động đất trong tương lai chứ?
Giáo sư thống kê ở Berkeley David Freedman và Philip Stark nói trong báo cáo của
họ What is the chance of an earthquake
(Khả năng động đất), rằng một trận động đất lớn hơn ở vùng Vịnh là không thể
tránh khỏi, và xảy ra theo thời gian địa chất: “Các xác suất là một trò giải
trí. Thay vào việc dự báo, USGS [Cục điều tra Địa lý Mỹ] có thể giúp đỡ cải tiến
xây dựng các mã và lập kế hoạch phản ứng của chính phủ với trận động đất lớn kế
tiếp. Các cư dân vùng Vịnh nên có những biện pháp phòng ngừa hợp lý, trong đó
có việc giằng buộc lại hay bỏ lại nhà cửa cũng như bảo đảm an toàn nguồn nước,
giá sách và các vật nặng. Trước hết họ nên giữ các nguồn trợ giúp, nước và thức
ăn trong tầm tay. Họ cũng nên bỏ qua các dự báo của USGS.”
“Công nghệ của chúng ta không thể hỏng được.
Điều đó có thể xảy ra như thế nào chứ?”
Nhiều hệ thống
thất bại vì chúng tập trung vào máy móc, chứ không phải con người sử dụng
chúng. Ví dụ, một nghiên cứu của các bác sỹ gây mê thấy rằng lỗi của con người
có trong 82% các vụ tai nạn có thể phòng tránh được. Phần còn lại thuộc về lỗi
trang thiết bị.
Ngay cả nếu xác
suất công nghệ nào đó làm việc là 99.99%, sai lầm của con người cũng khiến hệ
thống ít tin cậy hơn chỉ có riêng độ tin cậy công nghệ. Con người tham gia vào
thiết kế, thực hiện và sửa chữa. Bỏ qua sự thiếu hiểu biết và không đủ kiến thức,
với độ phức tạp của các yếu tố con người và không phải con người tương tác với
nhau, có vô số cách để nhiều thứ có thể hỏng.
Vào năm 1983, chuyến bay 007 của hãng Korean
Airlines bị bắn hạ cách xa bên lãnh thổ Nga vì vi phạm không phận Nga. Toàn bộ
269 người trên khoang thiệt mạng.
Chiếc máy bay đi
chệch gần 360 dặm so với tuyến đường định trước. Sau đó cho thấy, một chuỗi các
sự kiện ngẫu nhiên dẫn đến việc máy bay đi trệch đường. Nó bắt đầu khi chiếc
máy bay rời khỏi Anchorage, Alaska. Cơ trưởng và phi hành đoàn mệt mỏi khi chiếc
máy bay cất cánh. Một chuỗi các sự kiện nhỏ, mỗi cái đều không đáng kể, kết hợp
lại thành một thảm họa.
“Xin lỗi, tôi đã để lại một dụng cụ kim loại
trong bụng anh.”
Các bác sỹ đôi
khi mắc sai lầm – cả trong chẩn đoán và điều trị cho bệnh nhân. Ví dụ, một bác
sỹ phẫu thuật quên một dụng cụ kim loại trong bụng bệnh nhân, bệnh nhân bị cắt
cụt sai chân, bác sỹ phẫu thuật tim bỏ qua động mạnh có vấn đề, một bác sỹ kê
đơn sai thuốc, chuẩn đoán nhầm bệnh tim, ung thư đại tràng bị nhầm, chuẩn đoán
sai chứng tắc phổi, hay một sản phẩm máu bị dán nhãn nhầm.
Trong Nghiên cứu
Thực hành Y học Harvard (1991), một mẫu ngẫu nhiên của 30,000 bệnh nhân từ 51 bệnh
viện trong bang New York được chọn. Các bản ghi y tế được kiểm tra để phát hiện
bằng chứng tổn thương do quản lý y tế sai. Nghiên cứu cho thấy 3.7% số bệnh
nhân (kế toán cẩu thả chỉ ghi 1%) bị biến chứng khiến kéo dài thời gian nằm viện
hay gây tàn tật. Các nghiên cứu sau đó cho thấy các sai lầm y tế gây ra khoảng
44,000 tới 98,000 cái chết ở Mỹ mỗi năm và lỗi y tế là một trong tám nguyên
nhân hàng đầu dẫn đến tử vong.
Một nghiên cứu về
100 trường hợp mắc lỗi chuẩn đoán nội khoa cho thấy các yếu tố liên quan đến hệ
thống đóng góp 65% các trường hợp và các yếu tố nhận thức có trong 74%. Các yếu
tố liên quan đến hệ thống và nhận thức thường đồng thời xảy ra. Nguyên nhân phổ
biến nhất của các lỗi dựa trên nhận thức là xu hướng dừng xem xét các lý giải
có khả năng xảy ra khác sau khi vừa chuẩn đoán.
Các nghiên cứu về
khám nghiệm tử thi cho thấy một cuộc điều tra ở Mỹ có tỷ lệ khám nghiệm tử thi
là 5%, có thể hi vọng bị chuẩn đoán sai một căn bệnh chính bên trong, hoặc
nguyên nhân chính gây tử vong, khoảng 24% mỗi lần. Thậm chí một bệnh viện làm
khám nghiệm tử thi trên mọi người cũng nên hi vọng tỷ lệ sai khoảng 8%.
Henry Ford nói:
“Đừng tìm lỗi, hãy tìm biện pháp cứu chữa.” Đừng kết tội. Hãy tìm nguyên nhân
và cách phòng tránh. Thông thường cách tốt hơn để ngăn chặn các sai lầm trong
tương lai là thiết kế an toàn cho các hệ thống chứ không phải ngăn người khác mắc
các sai lầm tương tự. Ví dụ, ngành hàng không cho rằng lỗi đánh giá xảy ra và tốt
hơn là tìm kiếm nguyên nhân chứ không phải kết tội. Đó là tại sao Cục Quản Lý
Hàng Không Liên Bang (FAA) có một hệ thống báo cáo an toàn bay (ASRS) để phân
tích và lập báo cáo các sự cố hàng không. FAA tận dụng NASA như một bên thứ ba
để nhận các báo cáo an toàn hàng không. Nhóm cộng tác này mời các phi công báo
cáo cho NASA những thiếu sót thực tế và tiềm năng liên quan đến an toàn hàng
không. NASA là bên nhận đảm bảo bí mật và vô danh cho người báo cáo và tất cả
các bên liên quan trong sự cố. Không có vi phạm nào về tính bảo mật trong hơn
20 năm của ASRS dưới sự quản lý của NASA. Các phi công đã báo cáo sự cố trong
vòng 10 ngày được tự động miễn bị trừng phạt.
Yếu tố an toàn
“Chúng ta luôn luôn xem xét sự biến thiên và
tính không thể đoán trước khi thiết lập các yếu tố an toàn. Chúng ta hành động
như thể chúng ta đang xây một cây cầu. Chúng ta rất bảo thủ.”
La Mã cổ đại sử
dụng lời động viên trong thiết kế và xây dựng các cây cầu an toàn. Người thiết
kế cây cầu phải đứng dưới nó sau khi hoàn thành trong khi các xe ngựa qua lại
trên đỉnh. Điều đó đặt cả tính mạng của người thiết kế và người sử dụng cây cầu
vào rủi ro. Nó làm tăng xác suất mà người thiết kế chắc chắn để cây cầu đứng vững.
Các kỹ sư và kiến
trúc sư thêm yếu tố an toàn để trợ giúp sự không chắc chắn. Yếu tố này phụ thuộc
vào hậu quả của thất bại, mức độ rõ ràng rủi ro được hiểu, các đặc điểm của hệ
thống và mức độ kiểm soát.
Giả sử các vụ
tai nạn sẽ xảy ra và hãy chuẩn bị cho khi con người và công nghệ không làm việc
như kế hoạch. Các hệ thống nên được thiết kế để loại bỏ xác suất các sự kiện xấu
hay giới hạn hậu quả của chúng nếu chúng xảy ra. Chúng ta có thể mượn một ý tưởng
từ hàng không, nơi mà các sự cố được điều tra rõ ràng để học hỏi xem điều gì xảy
ra sai lầm và cách làm tốt hơn lần tới – phân tích sự cố nghiêm trọng. Hãy hỏi:
Các vụ tai nạn cụ thể xảy ra như thế nào? Các yếu tố chính nào tham gia? Chúng
có mẫu chung nào không?
Chúng ta cần
thêm yếu tố an toàn cho những rủi ro biết và không biết. Chúng ta phải quan tâm
đến các điểm gãy, xây dựng các hệ thống bảo vệ và các kế hoạch dự phòng. Chúng
ta cũng phải đơn giản hóa và chuẩn hóa trang thiết bị và các qui trình, sử dụng
các danh mục kiểm tra để giảm khả năng xảy ra lỗi vận hành.
Không có nhận xét nào:
Đăng nhận xét