海因里希法则,你有没有被误导?
导读
海因里希法则,1:29:300——每一起严重事故背后,有29起轻微事故,300起未遂事件。刚入行时学到这个法则,觉得醍醐灌顶。讲了很多年,也信了很多年。但最近十年,我越来越觉得:海因里希法则本身是对的,但它被很多人用错了。
01
海因里希法则,1:29:300——每一起严重事故背后,有29起轻微事故,300起未遂事件。
刚入行时学到这个法则,觉得醍醐灌顶。讲了很多年,也信了很多年。
但最近十年,我越来越觉得:海因里希法则本身是对的,但它被很多人用错了。
02
怎么用错的?
很多人把它理解成了:消除所有隐患,就不会发生顶上事故。
把300起未遂事件当成300个隐患,然后得出结论——只要我把所有隐患都消除了,那1起严重事故就不会发生。
理论上是对的。但理论是理论,现实是现实。
03
现实是什么?
现实是:资源是有限的。
每家公司都有经营压力,都在面对行业竞争。在有限资源下,如果你把所有精力平均分配到每一个隐患上,会发生什么?
你会把大量精力花在那些与高后果事件无关的低风险隐患上,而那些真正关键的控制措施——安全带、能量隔离、气体检测、作业许可——反而因为精力不足而失守。
这就是为什么我们一直在做隐患排查、培训、风险识别,却还是有极端严重事故发生。
04
更关键的问题是:你根本不可能消除所有隐患。
隐患是动态变化的。设备会磨损,流程会过时,人员会变动。你消除了一个,明天又会有新的长出来。隐患的存续,不是管理缺陷,而是复杂系统的固有属性。
所以如果你把“消除所有隐患”当成目标,你注定会失败。而且在这个失败的过程中,你还会把资源浪费在与高后果事件无关的事情上。
05
那应该怎么做?
我的答案是:不要撒胡椒面,要采用杠铃策略。
杠铃策略就是:把资源配置到两个极端——杠铃的这一头,是生存的保证;杠铃的那一头,是可容忍的波动。中间地带,不投放资源。
杠铃的这一头:关键控制措施,零容忍。
那些可能导致严重事故的关键控制措施——安全带、能量隔离、气体检测、作业许可——这些是底线,不能打折扣。你需要把大部分资源持续投入到这些关键控制措施的识别、验证、培训、优化上。确保它们不失守。
这就是GORISE说的“对事有刚性”。
杠铃的那一头:日常小隐患、小偏差,容忍但不放过。
人都会犯错,系统会有波动。小隐患、小偏差、未遂事件——这些是系统在给你发信号。容忍它们,不是放任不管,而是愿意看见它们、接收它们、用它们来学习。每一次小偏差都是一次免费的系统诊断,你只需要识别出那些确实与关键控制相关的信号,然后把剩余的资源集中投放到刚性那一侧,而不是试图平等地对待所有信号。
这就是GORISE说的“对人有柔性”。
06
GORISE用两套工具分别应对杠铃的两头:
关键高后果的控制措施(HCE),用SHIELD(事故前调查)持续验证和改善。
在风险辨识清单中识别出那些“一旦失效就会导致严重事故”的关键控制措施,设定明确的执行标准,重复、不间断地验证——确保它们始终在位、始终有效。
日常波动,发现未遂事件,系统归因;发现行为偏差,设计环境让正确行为不费力。不是追责,而是学习。同时,把从这些信号中识别出的系统性漏洞,反向输入到CCM的优化中——形成一个从学习到刚性控制的闭环。
两者合在一起,就是GORISE的完整逻辑。
07
再回到海因里希法则。
它的真正价值不在于告诉你“消除所有未遂事件”,而在于告诉你:在严重事故发生之前,系统一定释放过信号。
但你需要做的不是“消除所有信号”——那是永远无法完成的任务。
你需要做的是:识别出哪些信号预示了关键控制措施的失效,然后集中资源去守住它。
这就是杠铃策略的智慧,也是GORISE十年实践验证过的路径。



