CIRCULAR DE ASESORAMIENTO

“Decenio de las Personas con Discapacidad en el Perú” "Año de la Diversificación Productiva y del Fortalecimiento de la Educación” CIRCULAR DE ASESOR...
1 downloads 0 Views 1MB Size
“Decenio de las Personas con Discapacidad en el Perú” "Año de la Diversificación Productiva y del Fortalecimiento de la Educación”

CIRCULAR DE ASESORAMIENTO CA FECHA REVISIÓN ORIGINADO POR

: : : :

121-110-04 19/03/2015 ORIGINAL CTSOP/DGAC

TEMA: IMPLANTACIÓN DE LA FASE 3 “GESTIÓN DE RIESGOS DE SEGURIDAD OPERACIONAL (PROCESO PROACTIVO PREDICTIVO) EN UN PROVEEDOR DE SERVICIOS AERTONÁUTICO” 1.

PROPÓSITO Esta Circular de Asesoramiento (CA) proporciona una orientación para desarrollar la Implantación de la Fase 3 “Gestión de Riesgos de la Seguridad Operacional (Proceso proactivo predictivo) en un Proveedor de Servicios Aeronáutico”, que es requerido en las Regulaciones Aeronáuticas del Perú: RAP 91.1815; RAP 121.110 y Apéndice L; RAP 135.055; RAP 139.200; RAP 141.275; RAP 145 capitulo C; RAP 311 Capitulo 2 párrafo 2.28 y RAP 314. Capítulo 1 párrafo 1.6.

2.

REVISIÓN/CANCELACIÓN Esta publicación es la Revisión Original.

3.

APLICABILIDAD Esta Circular de Asesoramiento es aplicable a todo Proveedor de servicios que requiera establecer un SMS.

4.

REGULACIONES RELACIONADAS (a) RAP 91 NE- “Reglas de vuelo y operación general: Parte II: Aviones grandes y turborreactores (b) RAP 121 NE - “Requisitos de operación: Operaciones nacionales e internacionales regulares y no regulares (c) RAP 135 NE – “Requisitos de operación: Operaciones nacionales e internacionales, regulares y no regulares (d) RAP 139 NE “Certificación de Aeródromos” (e) RAP 141- NE - “Centros de instrucción de aeronáutica civil para formación de tripulantes de vuelo y despachadores de vuelo” (f) RAP 145 NE “Organizaciones de Mantenimiento Aprobado” (g) RAP 311 “Servicios de tránsito aéreo”

5.

DEFINICIONES

Acción Correctiva Acción para eliminar la causa o reducir los efectos de un peligro detectado o de una situación potencialmente peligrosa con el objeto de evitar su repetición. Acción Preventiva Acción realizada con anterioridad para eliminar o mitigar la posible causa o reducir las consecuencias futuras de un peligro. Análisis de peligros Análisis realizado para identificar los peligros, los efectos y los factores causales de los mismos que se utiliza para determinar el riesgo del sistema.

Análisis de riesgos Proceso por el que las posibles consecuencias de los peligros se caracterizan objetivamente por su severidad y probabilidad. El proceso puede ser cualitativo y/o cuantitativo Aseguramiento de la seguridad operacional.- Procesos utilizados para asegurar que los controles del riesgo elaborados en el marco del proceso de gestión del riesgo alcanzan sus objetivos deseados durante todo el ciclo de vida de un sistema. Este proceso también puede revelar peligros no identificados previamente e identificar y evaluar la necesidad de un nuevo control de riesgos, así como la necesidad de eliminar o modificar los controles existentes. Este es uno de los cuatro componentes del SMS. Biblioteca de seguridad operacional.- Conjunto organizado de registros relacionados con la seguridad operacional, incluyendo los peligros identificados, los sucesos, las medidas adoptadas y las lecciones aprendidas. Condiciones latentes Condiciones existentes en el sistema que se pueden desencadenar por un acontecimiento o un conjunto de acontecimientos cuyas consecuencias negativas pueden permanecer en estado latente. Consecuencia Impacto real o potencial de un peligro que se puede expresar de forma cualitativa y/o cuantitativa. Un evento puede producir más de una consecuencia. Control del riesgo Actividades que aseguran que las políticas de seguridad operacional, procedimientos y procesos minimizan el riesgo de un accidente o incidente de aviación. Cultura de Reporte Abierta Una perspectiva organizacional que fomenta de forma activa el reporte eficaz en materia de seguridad operacional mediante la definición de un comportamiento aceptable (a menudo errores no intencionados) y un comportamiento inaceptable (como imprudencia, violaciones o sabotajes), y proporciona una protección justa a los informantes. Cultura de seguridad operacional Conjunto duradero de valores, normas, actitudes y prácticas de una organización preocupada por minimizar la exposición de los trabajadores y del público en general a condiciones peligrosas o con riesgos. En una cultura positiva de seguridad se promueve una preocupación, compromiso y obligación de rendición de cuentas en materia de seguridad operacional compartidas. Descripción del sistema Descripción del sistema de una organización de aviación incluyendo su estructura, las políticas, comunicaciones, procesos, productos y operaciones para entender los factores críticos con el propósito de identificar los peligros. Se actualiza cada vez que hay un elemento de reciente introducción o cambio de la situación interna o externa que podría afectar el riesgo Directivo Responsable Una persona única e identificable, con responsabilidad final del rendimiento efectivo y eficiente del SMS de la organización. Dependiendo del tamaño y complejidad de ésta, el Directivo Responsable puede ser: a) el Director General (CEO); b) el Presidente del Consejo de Administración; c) un socio; o d) el propietario u otra persona de la alta dirección. Error Acción no intencionada o inacción de una persona que puede producir desviaciones de los procedimientos aceptados o de las regulaciones. Evaluación del riesgo La identificación, evaluación y estimación del nivel de riesgo.

CA-121-110-04

Página 2

Gestión de la seguridad operacional Función de la organización que se esfuerza continuamente en identificar todos los peligros para la seguridad operacional y en evaluar y gestionar los riesgos de seguridad operacional asociados a través de un enfoque sistemático que incluye la estructura organizativa necesaria, las obligaciones de rendición de cuentas, las políticas y los procedimientos. Gestión de los riesgos de seguridad operacional Proceso utilizado para evaluar el diseño del sistema y verificar que el sistema controla adecuadamente el riesgo. Un proceso formal de gestión de riesgos describe un sistema, evalúa los peligros, analiza los peligros para evaluar el riesgo, y establece controles para gestionar esos riesgos. Este es uno de los cuatro componentes del SMS. Gestión del Cambio Gestión de la implementación del cambio dentro de una organización de una manera planificada y comunicada para reducir al mínimo las consecuencias negativas y maximizar las oportunidades que se presentan. Gestión del riesgo Función de la organización que evalúa el diseño del sistema de la organización y verifica que el sistema controla adecuadamente el riesgo. Un proceso formal de gestión de riesgos describe un sistema, evalúa los peligros, analiza esos peligros para evaluar el riesgo, y establece controles para gestionar los riesgos. Identificación de peligros Proceso que establece una lista de peligros relevantes para la actividad y las causas/amenazas que los pueden provocar. Peligro Condición que puede causar o contribuir a un incidente o accidente de la aeronave. Proveedor de servicios (PSA) Una organización dedicada a la entrega de productos o servicios de aviación. Riesgo Probabilidad y severidad previstas de las consecuencias o resultados de un peligro. Riesgo aceptable Nivel de riesgo que los individuos o grupos están dispuestos a aceptar según los beneficios obtenidos. Cada organización tendrá su propio nivel de riesgo aceptable, dependiendo de sus responsabilidades de cumplimiento legal y regulatorio, su perfil de riesgo, y los objetivos y los impactos en su empresa/organización. Supervisión Función realizada por un regulador para garantizar que una organización de aviación cumple y utiliza los estándares relacionados con la seguridad, los requisitos, las normas y procedimientos asociados. Esto también incluye la evaluación de la gestión de la seguridad operacional de una organización. Taxonomía:- Clasificación. Acción o efecto de clasificar. Vigilancia El acto de observar de cerca, evaluar y valorar la eficacia de una organización de manera sistemática, para verificar el cumplimiento de las regulaciones, y la operación de conformidad con sus procedimientos. 6.

ANTECEDENTES La DGAC.- El 31 de Diciembre del 2008 emitió la CA-119-01 “Plan de Implementación de un sistema de gestión de seguridad operacional (SMS)”, estableciéndose en ella que la organización debe establecer un plan de implantación del SMS en cuatro fases:  

CA-121-110-04

Fase 1: Objetivos y Políticas de Seguridad Operacional (Planificación). Fase 2: Gestión de Riesgos de la Seguridad Operacional (Procesos Reactivos).

Página 3

 

7.

Fase 3: Gestión de Riesgos de la Seguridad Operacional (Procesos Proactivos y Predictivos). Fase 4: Garantía de la Seguridad Operacional y Promoción de la Seguridad Operacional.

PROCEDIMIENTOS 7.1 ASPECTOS PREVIOS 7.1.1 Política y objetivos de seguridad operacional: El comité de seguridad operacional del explotador aéreo o el Encargado de Seguridad Operacional, deberá actualizar las políticas y objetivos de seguridad operacional referentes a la gestión de riesgos para agregar los procesos proactivos y predictivos de la identificación de peligros y gestión de riesgos de seguridad operacional, enmendando su manual del SMS. 7.1.2. Establecer la responsabilidad y la obligación de rendir cuentas por las responsabilidades: El Ejecutivo Responsable rendirá cuentas en última instancia por la gestión de riesgos de seguridad operacional en la organización. Todo el personal tiene responsabilidad en la gestión de riesgos de seguridad operacional en sus respectivas áreas. 7.1.3. Garantizar adecuados recursos: El Ejecutivo Responsable debe identificar los recursos necesarios para la gestión de riesgos y debe desarrollar los medios prácticos para asignar los recursos apropiados. Esto debe incluir:    

Personal, formación (habilidades), experiencia y competencias; Procesos y procedimientos documentados; Sistemas de información y base de datos; Recursos económicos para cada actividad del proceso de gestión de riesgos.

7.1.4. Entrenamiento y capacitación: Verificar en el plan de implantación del SMS el entrenamiento y capacitación para desarrollar las capacidades y habilidades de los gerentes y personal responsable de la seguridad operacional en los procesos proactivos y predictivos a incluirse. 7.1.5 Asegurarse que se aplican los siguientes procesos y procedimientos: Componente 1-Política y objetivos de seguridad operacional

CA-121-110-04

Elemento

Procedimiento

1.1 Responsabilidad y compromiso de la administración.

 Existe una política de seguridad operacional que es seguida y comprendida.  El PSA ha basado su sistema de gestión en la política de seguridad operacional y hay un claro compromiso con la seguridad.  La política de seguridad operacional es aceptada y aprobada por el ejecutivo responsable.  La política de seguridad operacional es promovida por el ejecutivo responsable.  La política de seguridad operacional se revisa periódicamente para verificar su pertinencia.  La política de seguridad se comunica a todos los empleados con el resultado de que sean conscientes de sus obligaciones en materia de seguridad.  La política se aplica a todos los niveles del PSA.  Existe una política que provee inmunidad sobre acciones del PSA a los empleados que reporten peligros, incidentes o accidentes. Página 4

Componente

Elemento

1.2 Responsabilidades y obligación de rendir cuentas de seguridad operacional

1.3 Designación del personal clave de seguridad operacional.

1.4 Coordinación del CA-121-110-04

Procedimiento  La política no punitiva es ampliamente entendida en el PSA.  Las condiciones bajo las cuales se consideraría acciones disciplinarias. (p.e. actividad ilegal, negligencia, violaciones) están claramente definidas y documentadas y el personal tiene conocimiento.  Hay evidencia que el PSA aplica la política no punitiva.  Las funciones, responsabilidades y obligación de rendición de cuentas del ejecutivo responsable están documentadas y existe evidencia que se ha establecido, se mantiene y se cumple con el SMS.  El ejecutivo responsable demuestra el control de los recursos financieros y humanos necesarios para la correcta ejecución de sus responsabilidades del SMS.  Todo el personal entiende sus funciones, responsabilidades y rendición de cuentas en lo que respecta a toma de decisiones, acciones y procesos de gestión de la seguridad operacional.  Ha sido designada una persona cualificada que, de conformidad con el reglamento, ha demostrado el control del SMS.  El responsable de la operación del SMS cumple las funciones de trabajo y responsabilidades requeridas.  Las responsabilidades de los encargados de la seguridad operacional y su responsabilidad de rendición de cuentas se transmiten a todo el personal.  La SRB monitorea la eficacia del plan de implantación del SMS  La SRB monitorea la eficacia de la seguridad operacional respecto a la política y objetivos del PSA.  La SRB se asegura que se asignen recursos apropiados para lograr la eficacia de la seguridad operacional.  La SRB proporciona orientación estratégica al SAG.  El SAG supervisa la eficacia de la seguridad operacional dentro de sus áreas funcionales y asegura la identificación de peligros y gestión riesgos de seguridad operacional.  El SAG coordina la resolución de estrategias de mitigación para las consecuencias de peligros identificados y asegura que existen arreglos satisfactorios para la captura de datos de seguridad operacional y la retroinformación de los empleados.  El SAG evalúa el impacto de los cambios operacionales en la seguridad.  El SAG asegura que las medidas correctivas se adoptan en forma oportuna.  EL SAG examina la efectividad de las recomendaciones de seguridad anteriores.  El PSA cuenta con un procedimiento de Página 5

Componente

Elemento plan de respuesta ante emergencias.

Procedimiento

 





1.5 Documentación del SMS.

 



 



   2: GESTIÓN DE RIESGOS DE SEGURIDAD OPERACIONAL.

2.1 Procesos de identificación de peligros-reactivo

   

CA-121-110-04

preparación para emergencias adecuadas al tamaño, naturaleza y complejidad del PSA. Los procedimientos de preparación para emergencias se han documentado, implementado y asignado a una persona responsable. Los procedimientos de preparación para emergencias se han revisado periódicamente como parte del examen de la gestión y después por el personal clave o cuando hay cambios en el PSA. El PSA tiene un proceso para distribuir el Plan de Respuesta de Emergencia (ERP) y los procedimientos para comunicar el contenido al personal afectado. El PSA ha llevado a cabo los ejercicios y prácticas con las personas clave en los intervalos definidos en el manual aprobado de control. La documentación es de fácil acceso a todo el personal. Existe un proceso para revisar periódicamente la documentación de SMS para asegurar su conveniencia, adecuación y eficacia, y se han aplicado los cambios a la documentación del PSA. Hay medios aceptables de documentación, incluyendo pero no limitado a, los organigramas, descripciones de puestos de trabajo y otro material descriptivo escrito que define y delinea claramente el sistema de autoridad y responsabilidad dentro del PSA para garantizar una operación segura. El PSA tiene un proceso para identificar los cambios internos que puedan afectar a la documentación. El PSA cuenta con un sistema de registro que garantiza la generación y retención de todos los registros necesarios para documentar y apoyar los requisitos reglamentarios. El sistema facilita los procesos de control necesarios para garantizar la adecuada identificación, legibilidad, almacenamiento, protección, almacenamiento, recuperación, tiempo de retención y disposición de los registros. El PSA ha establecido, mantenido y se adhiriere a los requisitos de documentación aplicables, como lo exige la RAP. Se ha establecido y mantiene un procedimiento documentado para la identificación de los requisitos reglamentarios aplicables. Las normas, regulaciones y excepciones son revisadas periódicamente para asegurar que se dispone de la información más actualizada. Se ha establecido objetivos de seguridad utilizando un perfil de riesgo de seguridad que tome en cuenta los peligros y riesgos. Objetivos y metas son consistentes con la política de seguridad y su cumplimiento se puede medir. Los objetivos y metas de seguridad operacional son revisados y actualizados periódicamente Existe un proceso documentado para desarrollar Página 6

Componente

Elemento

Procedimiento

 

  

 

2.2 Procesos de evaluación y mitigación de riesgos.



 



  







 CA-121-110-04

un conjunto de metas de seguridad operacional para alcanzar los objetivos generales de seguridad. Los objetivos y metas de seguridad están documentados y publicados. El PSA tiene un proceso o sistema que prevé la captura de información interna, incluyendo los peligros, incidentes, accidentes y otros datos relacionados con SMS. El sistema de información reactiva es simple, accesible y acorde con el tamaño y la complejidad del PSA. Informes de peligros reactivos son revisados en el nivel adecuado de gestión. Existe un proceso de retroalimentación para notificar a los contribuyentes que sus informes se han recibido y se comparten los resultados finales del análisis. Existe un proceso para supervisar y analizar las tendencias. Se generan e implementan acciones correctivas para responder a los análisis de eventos. Existe un proceso estructurado para la gestión de riesgos que incluye la evaluación de riesgo asociado con los peligros identificados, expresada en términos de severidad y probabilidad de ocurrencia. Hay criterios para evaluar el nivel tolerable de riesgo que el PSA está dispuesto a aceptar. El PSA tiene estrategias para controlar los riesgos que incluyen mitigación, eliminación y/o aceptación de riesgos y cuando sea aplicable un plan de acción correctiva. Están documentadas las acciones correctivas resultantes de la evaluación del riesgo, incluyendo los plazos. El PSA tiene un proceso para evaluar la eficacia de las medidas correctivas. Existen procedimientos establecidos para la realización de investigaciones. Existen medidas para asegurar que se informan todos los riesgos. Los incidentes y accidentes son revisados e investigados. Existe un proceso para asegurar que los peligros, incidentes y accidentes se analizan para identificar las causas raíz y factores contribuyentes. Al identificar las causas raíz y factores contribuyentes, el PSA considera a los factores humanos individuales, la supervisión, el medio ambiente, y procesos del PSA. El PSA cuenta con un equipo de investigadores competentes en consonancia con su tamaño y complejidad. Los resultados del análisis se comunican al Página 7

Componente

Elemento

Procedimiento

 

4. PROMOCIÓN DE LA SEGURIDAD OPERACIONAL

4.1 Instrucción y capacitación

     

4.2 Comunicación de la seguridad operacional

   

gerente responsable para que tome las acciones correctivas y a otros gerentes relevantes para mantenerlos informados. Existe un proceso para capturar la información de una investigación que puede ser usado para monitorear y analizar tendencias. Existe evidencia de que el PSA ha hecho todo lo posible para completar el proceso de investigación y análisis en el plazo establecido. Existe un proceso documentado para identificar necesidades de formación para que el personal sea competente para ejercer sus funciones. Existe un proceso de validación que mide la eficacia de la formación. La capacitación incluye la formación inicial, periódica y actualización, según sea el caso. La formación en gestión de seguridad operacional del PSA se incorpora a la formación de adoctrinamiento inicial a los nuevos empleados. La formación incluye los factores humanos y organizativos. Existe una preparación para emergencias y la capacitación de respuesta a una emergencia para el personal afectado. Hay procesos de comunicación en marcha dentro del PSA que permiten al sistema de gestión de la seguridad operacional funcionar eficazmente. Los procesos de comunicación (escritos, reuniones, electrónica, etc.) están en consonancia con el tamaño y la complejidad del PSA. Se ha establecido y mantenido en un medio adecuado de información. Hay un proceso para la difusión de información sobre seguridad operacional en todo el PSA y un medio de control de la eficacia de este proceso.

8. PROCEDIMIENTO PARA LA GESTION DE RIESGO – FASE III 8.1 Procedimientos para la gestión de riesgos de la seguridad operacional.- Durante la Fase 3 Implantación de gestión de riesgo proactiva y predictiva, el Proveedor de servicios aeronáuticos deberá establecer los siguientes procedimientos para la gestión de riesgos proactivo y predictivo de la seguridad operacional:    

1 2

La organización tiene un proceso proactivo o sistema que prevé la captura de información que identifica peligros1 y otros datos relevantes al SMS y mantiene un registro de peligros2. El proceso de reportes proactivo es simple, accesible y apropiado al tamaño y complejidad de la organización. Los reportes son revisados en un nivel apropiado de gestión. Existe un procedimiento de retroalimentación para notificar al personal que sus reportes han sido recibidos y compartidos los resultados finales del análisis.

Ver Anexo 1 parte i) Para la clasificación de peligros se sugiere utilizar la parte iii) taxonomía de peligros del Anexo 1 de la presente NTC

CA-121-110-04

Página 8

   

    

Existe un proceso establecido de monitoreo de tendencias. Las acciones correctivas se implementan en respuesta a los peligros analizados. La organización ha planificado un proceso de autoevaluación, a intervalos regulares tales como exámenes, encuestas, auditorías operacionales, evaluaciones, etc. La organización realiza análisis de riesgos3 y evaluaciones de seguridad operacional4 para cambios que puedan impactar en sus operaciones, por ejemplo: i. Introducción de un nuevo tipo de aeronave ii. Cambio en la estructura de rutas iii. Cambios en el personal clave iv. Fusiones v. Acuerdos de gestión, etc. La organización tiene claramente definidos los intervalos entre los análisis de riesgos. La organización desarrolla un perfil de riesgo5 que prioriza los peligros encontrados en su registro de peligros. Se incluyen todos los cambios en el Manual del Sistema de gestión de seguridad operacional. Se instruye al personal pertinente respecto a la fase III de la implantación. Se comunica a la organización los cambios en el SMS.

9. CONTACTOS PARA MAYOR INFORMACIÓN Para cualquier consulta técnica adicional referida a esta CA, dirigirse a la Coordinación Técnica de Seguridad Operacional, Dirección General de Aeronáutica Civil Teléfono: 511-6157800 Anexo 1195 Correo electrónico: [email protected] 10.

BIBLIOGRAFÍA   

3 4 5

Principios de la toma de decisiones basadas en el riesgo, 2013, Safety Management International Collaboration Group (SMICG). http://www.skybrary.aero/index.php/Risk_Based_Decision_Making_Principles Ejemplos de Taxonomía de Peligros, 2013, Safety Management International Collaboration Group (SM ICG). http://www.skybrary.aero/index.php/Hazard_Taxonomy_Examples Manual de Gestión de seguridad operacional, 2013, Tercera edición. Doc. 9859 de la OACI.

Ver Anexo 1 parte II) riesgos de seguridad operacional Ver http://www.mtc.gob.pe/portal/transportes/aereo/normastecnicas/docs/PDF_NTC/NTC-004-2013_Req_EVSOP.pdf. Ver Anexo 2 Toma de decisiones basados en riesgos.

CA-121-110-04

Página 9

ANEXO 1

i) PELIGROS Durante la fase de identificación del peligro, el analista6 de seguridad operacional del proveedor de servicio analiza los datos para identificar y documentar los peligros potenciales, así como los efectos o consecuencias correspondientes. El nivel de detalle requerido en el proceso de identificación de peligros depende de la complejidad del proceso de la aviación que se considere. 1. Consideraciones sobre la identificación de peligros.- Para garantizar que la identificación de los peligros es efectiva, se deberían considerar varios elementos. En primer lugar, se debería desarrollar un proceso sistemático para identificar los peligros en el sistema. Hay numerosos métodos que podrían utilizarse, sin embargo, todos deben incluir los tres elementos siguientes: a) Los analistas en seguridad operacional deberían poseer experiencia técnica y/o de gestión. b) Los analistas de seguridad operacional deberían recibir formación o tener experiencia en diversas técnicas de análisis de peligros. c) Debería existir o desarrollarse una(s) herramienta(s) de análisis de peligros. En segundo lugar, el analista de seguridad operacional debería identificar las fuentes de datos necesarias para identificar los peligros. Por último, el analista de seguridad operacional debería seleccionar la técnica o herramienta más apropiada para los datos disponibles y el tipo de sistema de aviación que se está evaluando. Los peligros pueden identificarse mediante las metodologías proactivas y predictivas o como resultado de investigaciones de accidentes o incidentes. Existe una variedad de fuentes de datos de identificación de peligros que pueden ser internos o externos a la organización. Entre los ejemplos de fuentes de datos de la identificación de peligros internos se incluyen: a) diagramas de control de operación normal (por ejemplo, análisis de datos en vuelo para los explotadores de aeronaves); b) sistemas de notificación voluntaria y obligatoria; c) estudios de seguridad operacional; d) auditorías de seguridad operacional; e) comentarios de la capacitación; y f) investigación e informes de seguimiento sobre accidentes/incidentes. 2. Identificación de peligros: La identificación de los peligros es el elemento clave de un proceso de gestión de riesgos de seguridad operacional de un SMS. Una taxonomía común de peligros proporcionaría un gran beneficio a la industria aeronáutica. No solamente permitirá un análisis efectivo de los peligros sino que también facilitará el intercambio futuro de información de peligros entre las organizaciones, y por último, entre la comunidad aeronáutica. En la industria se ha desarrollado una taxonomía común de los peligros. Con una definición clara y concisa de un peligro además de las categorías sugeridas y el proceso de categorización. En parte iii) del presente anexo se presentan la definición general de un peligro basado en las referencias de OACI y los procesos de categorización recomendados. 6

Un analista de seguridad operacional, en el contexto de este documento, no es necesariamente un experto en análisis de datos. Un analista puede ser un experto en un sector particular de la aviación o un panel de seguridad operacional formado por un grupo de expertos o analistas en seguridad operacional. Es una buena práctica, normalmente, minimizar la toma de decisiones críticas por un único punto sino por medio de una revisión por un grupo técnicamente diverso.

CA-121-110-04

Página 10

3 ¿Cuándo identificar peligros? Hay diferentes elementos para utilizar en el proceso de identificación de peligros. Algunos de los más importantes son: - Diseño del sistema: La identificación de los peligros comienza antes del inicio de las operaciones con una descripción detallada del sistema de la aviación particular y su entorno. El analista de seguridad operacional, a continuación, identifica los distintos peligros potenciales asociados con el sistema, así como los impactos en otros sistemas con los que tiene interfaz. - Cambio del sistema: La identificación de los peligros comienza antes de la introducción de un cambio en el sistema (operativo o de organización) e incluye una descripción detallada del cambio en particular para el sistema de aviación. El analista de seguridad operacional a continuación identifica los distintos peligros potenciales asociados con el cambio propuesto, así como los impactos en otros sistemas con los que tiene interfaz. - Monitorización continua y a demanda: La identificación de peligros se aplica a los sistemas existentes en funcionamiento. La Figura 3 muestra un ejemplo de un proceso que contiene tanto el análisis bajo demanda como la monitorización continua. Cabe señalar que la monitorización de los datos también ayuda a detectar: los peligros que son más frecuentes o más severos de lo esperado; y estrategias de mitigación adoptadas que son menos efectivas de lo esperado. Además, el análisis continuo se puede establecer con unos umbrales de notificación basados en un conjunto de elementos críticos de interés.

Análisis bajo demanda

Inicio de proceso de analisis

Monitoreo continuo

Especificar criterios de búsqueda

Establecer criterio de peligros

Base de datos de registros de peligros

Búsqueda de peligro potencial Peligro identificado

Búsqueda continua de peligro

Información de peligro potencial

Peligro identificado

Información de peligro potencial

Potencial problema de seguridad operacional

Criterio de peligro (ítems de interés) SI

Iniciar/continuar análisis continuo ¿Este peligro potencial justifica un análisis de riesgo?

NO

NO RECOMENDAR ACCIÓN DIFERENTE

NO

FIN

SI presentar información sobre los peligros para el análisis de riesgos

SI Documentar acciones diferentes y pasar información a partes interesadas

Figura 3. Identificación de peligros en un análisis continuo y bajo demanda CA-121-110-04

Página 11

4 Métodos y herramientas de identificación de peligros.- Existen varios métodos y herramientas para la identificación de peligros. A continuación hay tres ejemplos: a) Lluvia de ideas La lluvia de ideas (o brainstorming en inglés) es una discusión sin límites, pero moderada, por un grupo de expertos. Un moderador prepara unas pautas o asuntos antes de la sesión del grupo y fomenta durante las sesiones el pensamiento imaginativo y la discusión entre los miembros del grupo. El moderador inicia un hilo de discusión, y no hay reglas en cuanto a lo que está dentro o fuera del alcance durante el debate posterior. Todas las contribuciones se aceptan y registran y ninguna opinión se impugna o critica. Esto proporciona un entorno en el que los expertos se sienten cómodos en el pensamiento lateral. Ventajas: - Adecuado para identificar nuevos peligros en sistemas nuevos o no complejos. - Involucra a todos los actores clave. - Relativamente rápido y fácil de realizar. - Se puede aplicar a una amplia gama de tipos de sistemas. Desventajas: - Relativamente no estructurado, por lo que puede no ser exhaustivo. - Depende de la experiencia y el perfil de los participantes. - Puede ser susceptible a la influencia de la dinámica de grupo o los objetivos de la alta dirección. - Su éxito puede depender en gran medida de las habilidades del facilitador Nota.- (ver método en la Circular de Asesoramiento CA121.110.02, apéndice 2) b) Estudio de peligros y operabilidad (HAZOP) El HAZOP es un método sistemático y estructurado en el que se utilizan parámetros y desviaciones de palabras guía. La técnica se basa en una descripción muy detallada del sistema en estudio y por lo general consiste en descomponer el sistema en subsistemas bien definidos y en los flujos funcionales o procesos entre los subsistemas. Cada elemento del sistema se somete a continuación a la discusión por un grupo multidisciplinar de expertos frente a varias combinaciones de las palabras guía y de las desviaciones. La discusión del grupo es moderada por un presidente y los resultados de la misma registrados por un secretario, en los que se incluyen los peligros identificados cuando se discute una combinación particular de palabra guía y su desviación. Cuando una combinación particular de palabra guía y su desviación no produce ningún peligro, o no se cree creíble, esto también debería ser registrado para mostrarlo completo. Las palabras guía y las desviaciones deberían estar preparadas con anterioridad por el presidente HAZOP y pueden necesitar ser adaptadas al sistema u operación en estudio. En el contexto de la aviación, pueden ser típicas palabras guía las siguientes: - Detección - Coordinación - Notificación - Transmisión - Autorización (tanto authorization como clearance en inglés) - Selección - Transcripción - Giro - Ascenso - Descenso CA-121-110-04

Página 12

- Velocidad - Relectura (read-back en inglés) - Monitorización - Señalización - Transferencia (handover en inglés) - Supervisión Pueden ser desviaciones típicas: - Demasiado pronto / prematuro - Demasiado tarde - Mucho - Demasiado poco - Muy alto - Muy bajo - Desconocido - Dos veces / repetido - Fuera de secuencia - Ambiguo - Reversa/invertido Ventajas del procedimiento HAZOP: - Sistemático y riguroso. - Implica la interacción de las opiniones de expertos multidisciplinarios. - Se puede aplicar a una amplia gama de tipos de sistema. - Crea un registro detallado y auditable del proceso de identificación de peligros. Desventajas del procedimiento HAZOP: - Exige una cantidad considerable de preparación. - Es difícil de utilizar en un sistema no complejo. - Puede depender en gran medida de las habilidades del presidente HAZOP. - Puede llevar mucho tiempo y por lo tanto ser caro. - Puede inhibir el pensamiento imaginativo y por lo tanto, descartar ciertos tipos de peligros. c) Listas de chequeo Las listas de chequeo son listas de peligros conocidos o de causas de peligros que se han derivado de la experiencia pasada. La experiencia pasada puede ser las evaluaciones de riesgos anteriores de sistemas u operaciones similares o los incidentes reales que han ocurrido en el pasado. Esta técnica consiste en el uso sistemático de una lista de chequeo apropiada y el examen de cada punto de la lista de chequeo para su posible aplicación a un sistema particular. La aplicación de las listas de chequeo siempre debería estar validada antes de su uso. Ventajas: - Pueden ser utilizadas por personas no expertas en el sistema. - Capturan una amplia gama de conocimientos y experiencias previas. - Se aseguran que los problemas más comunes y más evidentes no se pasan por alto. Desventajas: - Son de uso limitado cuando se trata de sistemas nuevos o sistemas no complejos. - Pueden inhibir la imaginación en el proceso de identificación de peligros. - Se pueden perder peligros que no han sido vistos anteriormente.

CA-121-110-04

Página 13

II) RIESGOS DE SEGURIDAD OPERACIONAL 1. Análisis de Riesgos.- El siguiente paso en el proceso de la gestión de la seguridad operacional es evaluar o analizar el riesgo asociado a los posibles resultados de cada peligro en particular, en el que cada riesgo es el producto de la severidad y la probabilidad. Por lo tanto, la severidad y la probabilidad se deberían expresar en términos medibles, basados en los resultados potenciales de los peligros identificados, de manera que los peligros pueden clasificarse y compararse con las directrices de riesgo establecidos, lo que ayudará a determinar el alcance y el momento adecuado para la mitigación de los riesgos. En la evaluación de los riesgos, se pueden utilizar métodos cuantitativos y cualitativos. Es preferible utilizar datos cuantitativos, ya que tiende a ser más objetivo. Sin embargo, cuando no están disponibles algunos de los datos cuantitativos, es aceptable confiar en los datos cualitativos y en la opinión de los expertos. El juicio cualitativo varía de una persona a otra, por lo que si solo una persona está llevando a cabo el análisis, el resultado debería ser considerado como una opinión. Con un equipo de expertos que participen en el análisis, se puede considerar el resultado basado en los datos cualitativos y la opinión de los expertos. Por lo tanto, la calidad del análisis se basa en el conocimiento previo de los expertos del equipo seleccionado. Ventajas de los datos cuantitativos: a) Los datos están expresados como un número o una cantidad. b) Los datos tienden a ser más objetivos. c) Los datos permiten un análisis y una justificación de las conclusiones más racional. d) Los datos se pueden utilizar para la modelización. Ventajas de los datos cualitativos: a) Los datos están expresados como una medida de la calidad. b) Los datos son subjetivos. c) Los datos permiten la exploración de temas que no pueden a menudo ser expresados con números pero sí mediante el juicio experto. Cabe señalar que si se requiere una modelización y los datos están disponibles, la evaluación del riesgo se debería basar en datos estadísticos u observados (por ejemplo, trazas radar, las tasas de fallo de hardware). Cuando no hay datos suficientes para realizar evaluaciones de riesgo puramente estadísticas, se pueden utilizar juicios expertos, pero deben ser expresados en términos cuantitativos. Por ejemplo, la tasa real de un determinado tipo de operación puede ser desconocida, pero puede estimarse mediante un juicio experto. En todos los casos, las medidas cuantitativas deberían tener en cuenta el hecho de que los datos históricos no pueden representar -o pueden dar lugar a una falsa configuración de - entornos operativos futuros. En tales casos, puede ser necesario algún ajuste en los datos de entrada. La figura 4 muestra un ejemplo de un proceso de análisis de riesgos utilizado para determinar el tipo y la prioridad de los controles de riesgo correctivos.

CA-121-110-04

Página 14

Información adicional (cuando sea necesario)

Evaluar opciones de control de riesgo

Para cada consecuencia no aceptable

Desde el paso de identificación de peligros

Identificar las posibles consecuencias* del peligro bajo estudio

Determinar la probabilidad de la consecuencia Calcular el valor de riesgo de la consecuencia

Registrar el valor del riesgo del peligro

Recomendaciones de urgencia del control de riesgo

Determinar la severidad de la consecuencia

ninguna otra acción

Si todas las consecuencias son aceptables Consecuencia potencial

FIN

FIN

*UN PELIGRO PUEDE TENER MÚLTIPLES CONSECUENCIAS

Información de riesgo de la consecuencia

Valor de riesgo del peligro

Políticas de control de riesgo

FIGURA 4. EJEMPLO DE PROCESO DE ANÁLISIS DE RIESGO Cabe señalar que el riesgo puede ser visto y controlado frente a varios perfiles de riesgo, en el que uno puede ver el riesgo frente a un único vuelo de una aeronave, una flota de aviones, un segmento o segmentos de la industria, etc. El perfil de riesgo depende de los objetivos de la seguridad operacional global de un sector de la aviación en particular (autoridad o proveedor de servicios). Además, un aspecto clave de cualquier análisis de riesgos es la documentación de los supuestos varios que conducen a una clasificación específica del riesgo. Estos pueden ser revisados en el futuro y actualizados cuando sean necesarios, especialmente si cambia el entorno de operación. 2. ESTRATEGIAS DE MITIGACIÓN DE RIESGOS El objetivo de la mitigación del riesgo es implementar planes adecuados para mitigar el riesgo asociado a cada resultado de los peligros detectados hasta que alcanzan un nivel aceptable de seguridad operacional. El analista de seguridad operacional desarrolla, documenta, y recomienda las estrategias de control o mitigación de riesgos. Un control de riesgo es todo aquello que mitiga el riesgo de los efectos/consecuencias de un peligro. Una estrategia de control de riesgos incluye las opciones y alternativas que reduzcan o eliminen el peligro. Algunos ejemplos son: la implementación de políticas o procedimientos adicionales, el desarrollo de sistemas y/o componentes redundantes, la revisión de las especificaciones de formación y de los resultados, y el uso de fuentes alternativas de producción. Cuando se determina que el nivel de riesgo es inaceptable, el analista identifica y evalúa posibles estrategias de mitigación de riesgos que puedan reducir el riesgo a un nivel aceptable para la dirección de la organización, tal como se expresa en las políticas de la organización (autoridad o proveedor de servicios). A continuación, el analista evalúa cómo las estrategias de mitigación propuestas afectarían al riesgo global. Si es necesario, el analista repite el proceso hasta que una combinación de estrategias reduzca el riesgo a un nivel aceptable para la dirección de la organización. Si los resultados de una evaluación del riesgo revelan un nivel inaceptable de riesgo, las operaciones o los procesos se deberían suspender de inmediato hasta que alguna acción de mitigación conduzca a un nivel aceptable del mismo.

CA-121-110-04

Página 15

Como siguiente paso, se debería realizar una evaluación de cada propuesta de control de riesgos. Los candidatos ideales de control de riesgos son aquellos de bajo coste, fáciles de realizar, de rápida implementación, completamente efectivos, y que no introduzcan riesgos secundarios (riesgos de consecuencias no intencionadas). Como la mayoría de las situaciones no se ajustan a estos ideales, los candidatos de controles de riesgos se deberían evaluar y seleccionar en base al equilibrio entre los atributos de eficacia, coste, plazos de ejecución, y la complejidad. Una vez que los controles de riesgo se han seleccionado y aplicado, entonces se deberían monitorizar y validar para asegurar que se han alcanzado los objetivos previstos. El método seleccionado de mitigación de riesgo puede pertenecer a una o más de las siguientes categorías: a) Estrategia de prevención de riesgos: La estrategia de prevención de riesgos evita el suceso y/o consecuencia potencial mediante la selección de un procedimiento diferente, o la no participación en el desarrollo de la operación, procedimiento o sistema (hardware y software). Esta técnica debería llevarse a cabo cuando hay disponibles varias alternativas u opciones. La estrategia de prevención de riesgos se utiliza frecuentemente como base para una decisión "pasa" o "no-pasa" en el inicio de una operación o programa. b) Estrategia de reducción de riesgos: La estrategia de reducción de riesgos significa una reducción de la frecuencia de la operación o de la actividad, o una adopción de medidas específicas para reducir la severidad de las consecuencias de los peligros aceptados. Esta estrategia puede dar lugar a una acción de transferencia del riesgo si las acciones específicas para reducir el riesgo son controladas por un tercero. c) Estrategia de transferencia del riesgo: La estrategia de transferencia del riesgo cambia la titularidad del riesgo a un tercero. Las organizaciones transfieren el riesgo principalmente para asignar la propiedad a la organización u operación más capaz de gestionarlo. La parte receptora debería aceptar el riesgo, que debería estar documentado (por ejemplo, una Carta de Acuerdo, una Declaración del Acuerdo, un Memorando de Acuerdo). Un ejemplo de transferencia de riesgo es la transferencia de un sistema de aviación desde la organización de adquisición a la organización que se encarga del mantenimiento. d) Estrategia de segregación a la exposición al riesgo: En esta estrategia, se toman medidas para aislar los efectos de los riesgos o crear redundancia para protegerse de ellos. Un ejemplo de la segregación de la exposición es la de limitar la operación en un aeródromo circundado por una geografía compleja a las aeronaves con capacidades específicas de navegación. e) Estrategia de adquisición del riesgo: La estrategia de adquisición de riesgos es simplemente aceptar la posibilidad o probabilidad y la severidad de las consecuencias asociadas con la ocurrencia de un peligro. Normalmente, no es aceptable el uso de una estrategia de hipótesis para tratar un riesgo alto asociado a un peligro. El riesgo de seguridad operacional debería ser mitigado o reducido a niveles más bajos antes de que pueda ser aceptado. Al seleccionar este enfoque, deberían estar preparadas las contramedidas disponibles frente a los riesgos asumidos por adelantado.

CA-121-110-04

Página 16

III) TAXONOMÍA DE PELIGROS Definición de un peligro.- Un peligro, como lo define OACI, es una condición o un objeto con el potencial de causar lesiones a las personas, daños al equipo o estructuras, pérdidas de material o reducción de la capacidad de realizar una función prescrita. Peligro de alto nivel o genérico: Un peligro definido como se ha indicado en el apartado anterior Peligros específicos: Componentes de un peligro de alto nivel o genérico Categorías de peligros i. Organizativos ii. Ambientales iii. Humanos – Limitación del humano que en el sistema tiene el potencial de causar daño • Condición médica • Minusvalía, impedimento o disminución de facultades • Psicología de la persona. iv. Técnicos • Aeródromo • Navegación Aérea (ANSP) • Operaciones • Mantenimiento • Diseño y Fabricación

CA-121-110-04

Página 17

EJEMPLOS DE TAXONOMÍA DE PELIGROS A. ORGANIZATIVOS Tipo de operación

Tipo de actividad/ infraestructura/ sistema

Regulador

Aeródromo, Proveedor de Servicios de Navegación Aérea, Operación Aérea, Organización de Mantenimiento, Organización de Diseño & Fabricación

CA-121-110-04

Gestión

Ejemplos de peligros

Ausencia de, deficiente o ineficaz legislación y/o reglamentos Ausencia de o ineficaz capacidad de investigación de accidentes Capacidad de supervisión inadecuada Falta de o limitación de compromiso de la dirección – La gestión no demuestra apoyo a la actividad Falta de, o incompleta descripción de los roles, responsabilidades y obligaciones de rendición de cuentas Falta, o limitación, de los recursos disponibles o de planificación, incluida la dotación de personal Ausencia de, o ineficaces, políticas Procedimientos incorrectos o incompletos, incluyendo las instrucciones La falta de, o las deficientes, relaciones entre la gestión y los empleados La falta de, o la ineficaz, estructura organizativa Cultura deficiente de seguridad operacional en la organización Ausencia de, o ineficaces, procesos de gestión de la seguridad operacional (incluida la gestión de riesgos, el aseguramiento de la seguridad operacional, auditoría, formación y asignación de recursos) Ausencia de, o ineficaces, procesos de auditoría Falta, o limitación, de asignación de recursos Falta de, incompleta o incorrecta, formación y transferencia de conocimiento. Estructuras de la organización no oficiales Crecimiento, huelgas, recesión o dificultades financieras de la organización Fusiones o adquisiciones Cambios, mejoras o nuevas herramientas, equipos, procesos o instalaciones Cambio incorrecto o ineficaz de los integrantes/tripulación según los procedimientos Cambios o rotación en la gerencia o los empleados Procesos informales (No contar con Procedimientos Operativos Estándar SOP) Falta de ,o malas o inapropiadas, decisiones en la adquisición de materiales/equipos Falta de, o deficiente, reclutamiento/asignación de personal. Página 18

Tipo de operación

Aeródromo, Proveedor de Servicios de Navegación Aérea , Operación Aérea, Organización de Mantenimiento, Organización de Diseño & Fabricación

ORGANIZATIVOS (continuación) Tipo de Ejemplos de peligros actividad/ infraestructura/ sistema Incorrecta, mala o falta de, comunicación interna y externa, incluyendo las barreras del idioma Ausencia de, inexactos o incompletos, manuales, o procedimientos operativos (incluido el mantenimiento) Falta de, incorrectas o incompletas, Documentación, descripciones de las funciones de los Procesos y empleados Procedimientos Ausencia de, incorrectos, incompletos o complicados, procesos de actualización de documentos Falta de, incorrectos o incompletos, informes y registros Falta de, incorrecto o incompleto, control de los documentos necesarios para el personal (licencias, habilitaciones y certificados)

b. Ambientales Tipo de operación

Tipo de actividad/ infraestructura/ sistema

Aeródromo, Proveedor de Servicios de Navegación Aérea,

Desastres Naturales/ Meteorológicos

Operación Aérea, Organización de Mantenimiento,

Geográficos Fauna

CA-121-110-04

Ejemplos de peligros

Tormentas eléctricas y rayos Granizo Lluvia fuerte Niebla (visibilidad reducida) Wind shear Tormenta de arena Tormentas de nieve o hielo Vientos excesivos o cruzados Huracanes, Tsunami, o tornados Inundaciones Cenizas (incluyendo volcánicas o incendios forestales) Altitud del aeródromo Fauna voladora Terremotos Temperaturas extremas Condiciones de congelación (Impacto en las superficies de la aeronave) Montañas o superficies de agua Altitud del aeródromo Fauna en el campo de vuelo Fauna voladora

Página 19

C. Humanos Tipo de operación

Tipo de actividad/ infraestructura/ sistema Incapacitación súbita Incapacidad/ Discapacidad leve Enfermedad Limitaciones estáticas

Aeródromo, Proveedor de Servicios de Navegación Aérea, Operación Aérea, Organización de Mantenimiento,

Estrés autoimpuesto Estrés Psico-Social Traumatismos Entorno/ Ocupacionales Fallos latentes en relación con la interfaz Hombre/ Máquina/ Proceso Capacidad Cognitiva

CA-121-110-04

Ejemplos de peligros Ataque al corazón, accidente cerebrovascular, piedra en el riñón, epilepsia Náuseas, diarrea, monóxido de carbono, medicación, fatiga Gripe, Infección superior del tracto respiratorio, Infección urinaria Visión del color, limitaciones del campo visual, limitaciones de movilidad, bolsa de colostomía, pérdida de audición Fatiga (falta de sueño), alcohol y abuso de drogas, medicaciones, complacencia Financieros, Nacimiento de hijos, divorcios, duelos, plazos desafiantes, recursos inadecuados Lesiones a la tripulación de cabina por turbulencias durante el vuelo, daño causado al personal durante las operaciones en tierra de aeronaves o durante el manejo de equipaje Jet lag, taller de pintura, disolventes, exposiciones químicas / biológicas, ruido, vibraciones, distracciones Factores humanos relacionados con el diseño, la fabricación, el mantenimiento y las operaciones Excesivo número de aeronaves en el área de un controlador; acciones multitarea variables; sobresaturación de información digital

Página 20

D. Técnicos - Aeródromo (Aerodrome) Tipo de actividad/ Tipo de infraestructura/ operación sistema

Operaciones en pista (Runway Operations)

Aeródromo (Aerodrome)

Condición de la pista (Runway Condition)

Operación en plataforma (Airfield Apron Operation)

CA-121-110-04

Ejemplos de Peligros

Examples of Hazards

Construcción, vehículos y personas en el área de movimiento Diseño deficiente del aeródromo (pistas cruzadas; margen de obstáculos; pistas de rodadura cruzadas) Luces que distraen Ausencia de coordinación con el ATC (Control de Tránsito Aéreo) Ausencia de, incorrecta o inadecuada, emisión de NOTAMs (Notices to Airmen) Haz de laser Pavimento de pista inadecuado o en deficientes condiciones Longitud de pista inadecuada Ausencia de, o inadecuadas, áreas protegidas de pista Chorro de reactor Falta de, tipo incorrecto o limitado, de aparcamiento de aeronaves Cálculo incorrecto de señaleros Falta de, o insuficientes, conos de protección alrededor de la aeronave Falta de, o inadecuados, calzos en el aparcamiento de aeronaves. Falta de, o inadecuado, control de restos de objetos extraños (FOD) Falta de, o inadecuados, procedimientos de control de anclaje en rampa Contención y limpieza inadecuados de derrames de materiales peligrosos o combustible

Construction, vehicles and people on movement area Poor aerodrome design (Intersecting runways; Obstacle clearance; Taxiway crossing runways) Distracting lights Lack of coordination with Air Traffic Control (ATC) Improper, inadequate, or lack of Notices to Airmen (NOTAMs) issuance Laser beams Poor condition or improper runway surface Inadequate runway length Lack of, or inadequate runway protected areas Jet blast Lack of, limited or incorrect type of aircraft parking Improper marshaling Lack of, or insufficient protective pylons around aircraft Lack of, or inadequate chalks when aircraft parks Lack of, or improper foreign object debris (FOD) control Lack of, or improper ramp control tie down procedures Improper fuel or hazardous material spill containment and cleanup Página 21

Tipo de operación

Tipo de actividad/ infraestructura/ sistema

Operaciones de vehículos en lado aire (Airside Vehicle Operations)

Acción de las personas físicas (Action of Individuals)

CA-121-110-04

Ejemplos de Peligros Deficientes procedimientos de repostaje Fallo de vehículos durante el servicio al aeródromo Condición mecánica deficiente Condición deficiente de equipos de comunicación o radio Derrames de combustible en rampa y/o en áreas de pasajeros Ausencia de mantenimiento de vehículos Deficiente Plan de Respuestas ante Emergencias Conducción errática o que no cumple con los reglamentos de conducción en línea de vuelo Conducción demasiado rápida Aparcamiento inadecuado Fallo en el calzo de vehículos Dejar el motor en marcha mientras el vehículo está desatendido Falta de coordinación entre los vehículos durante el servicio a la aeronave Peatones en áreas de la plataforma Ignorar las balizas de peligro de las aeronaves Comprobación inadecuada de la aeronave durante el cálculo de referencias de salida Interpretación errónea de las señales de plataforma Fumar en la plataforma Equivocación de los pasajeros en el seguimiento de las instrucciones Utilización del teléfono móvil dentro de los 15 metros de la zona de operación de repostaje Tirar basura en la plataforma Correr en la plataforma

Examples of Hazards Poor refueling procedures Vehicle failure during aerodrome services Poor mechanical condition Poor radio or communication equipment condition Oil spills on apron and/or in passenger areas Lack of vehicle maintenance Poor Emergency Reponses Planning Erratic driving or not complying with flight line driving regulations Driving too fast Improper parking Failure to chalk vehicles Leaving engine running while vehicle is unattended Lack of coordination between vehicles during aircraft servicing Pedestrians on apron areas Ignoring aircraft hazard beacons Improper checking around aircraft during departure marshaling Misinterpreting apron markings Smoking on the apron Passenger failure to follow guidance Use of cell phone within 15 meters of a refueling operation Littering on ramp Running on apron Página 22

Tipo de operación

CA-121-110-04

Tipo de actividad/ infraestructura/ sistema

Ejemplos de Peligros

Examples of Hazards Faulty electrical power supply systems on airport or navigational aids (radars, satellites, very high frequency (VHF) omni-directional radio range (VOR), Automatic Dependent Surveillance Broadcast (ADS-B), etc.) Faulty, incorrect or incomplete airfield markings (especially in movement areas)

Instalaciones (Facilities)

Sistemas de suministro de energía eléctrica defectuosos en aeropuertos o ayudas para la navegación (radares, satélites, VHF, VOR, vigilancia dependiente automática - radiodifusión (ADS-B), etc.) Señalización en el campo de vuelo defectuosa, incorrecta o incompleta (especialmente en las áreas de movimiento) Iluminación en el campo de vuelo defectuosa, incorrecta o incompleta (especialmente en las áreas de movimiento) Iluminación de aproximación defectuosa, incorrecta o incompleta Pavimento de la pista inadecuado o en deficientes condiciones Pavimento de la plataforma inadecuado o en deficientes condiciones Complejidad del sistema de pistas y rodadura Drenaje inadecuado del campo de vuelo o del terreno Equipamiento, radios, infraestructura o personal, insuficiente Elementos que atraen a la fauna silvestre (hierba alta, proximidad de vertederos, acuíferos cercanos) Equipamiento contraincendios inadecuado o inapropiado Ausencia de, o limitadas, áreas de aparcamiento Falta de equipamiento de protección de seguridad operacional

Faulty, incorrect, or incomplete airfield lighting (especially in movement areas) Faulty, incorrect, or incomplete approach lighting Poor condition or inappropriate runway surface Poor condition or inappropriate apron surface Taxiway and runway system complexity Inadequate airfield or terrain drainage Insufficient equipment, radios, infrastructure, or personnel Issues that attract wildlife (high grass, proximity of landfills, nearby water bodies) Inadequate or inappropriate firefighting equipment Lack of or limited parking areas Lack of safety protective equipment

Página 23

Técnicos – Proveedor de servicios de navegación aérea (Air Navigation Service ProviderANSP) Tipo de actividad/ Tipo de Operación Ejemplos de Peligros Examples of Hazard infraestructura/ sistema Complejidad del tráfico (mezcla de tipos de Traffic complexity (mixture of aircraft type) aeronaves) Excesivas aeronaves en el patrón o en un Excessive aircraft in pattern or given airspace espacio aéreo determinado Diseño y flujo del modelo de tráfico ineficaz Ineffective design and flow of traffic pattern Incursiones en pista de aeronaves o vehículos Runway incursions by aircraft or vehicles Patrón de tráfico Vuelos no autorizados entrando en el modelo de Unauthorized flights entering into traffic pattern (Traffic Pattern) tráfico Procedimientos no autorizados de las Unauthorized procedures by aircraft aeronaves Señales que suenan similares o llamadas Similar sounding or confusing call signs confusas Ausencia de, o deficientes, procedimientos para Lack of or poor procedures for aircraft in aeronaves en peligro. distress. Navegación Aérea Espacio aéreo insuficiente para el tráfico típico Insufficient airspace for typical traffic ANSP

Espacio Aéreo (Airspace)

CA-121-110-04

Espacio aéreo distribuido inadecuadamente

Improperly distributed airspace

Espacio aéreo combinado durante tráfico excesivo Etiquetado confuso de fijos o puntos de paso

Airspace combined during excessive traffic

Procedimientos instrumentales desarrollados de forma inadecuada Aeronaves que realizan de forma incorrecta procedimientos de aproximación frustrada Mezcla de criterios de procedimientos instrumentales nacionales y de la OACI

Improperly developed instrument procedures

Confusing labeling of fixes or way points

Aircraft incorrectly performing missed approach procedures Intermingling of ICAO and national instrument procedure criteria

Página 24

Tipo de Operación

Navegación Aérea ANSP

CA-121-110-04

Tipo de actividad/ infraestructura/ sistema

Ejemplos de peligros

Autorización incompleta Errores en la identificación de las aeronaves y los objetivos (radar) Lectura inadecuada de las instrucciones de Acciones del autorización controlador Pérdida de separación entre las aeronaves (Controller Pérdida de separación entre la aeronave y el actions) terreno o los obstáculos Mala interpretación de los deseos del piloto Juicio incorrecto de las características de la aeronave Comunicaciones incorrectas, confusas o incompletas entre el personal del ATC y del aeródromo. Comunicaciones incorrectas, confusas o incompletas entre el ATC y la aeronave Comunicaciones incorrectas, confusas o incompletas entre instalaciones del ATC Fallos o anomalías de Radio/Frecuencia Comunicaciones Fallos o anomalías en las ayudas a la (Communications) Navegación (radares, satélites, VOR, ADS-B, etc.) Diferencias en la fraseología de OACI y del Control de Tránsito Aéreo nacional No utilizar la fraseología estándar de la aviación internacional Barreras lingüísticas (Múltiples lenguas) Ausencia de, o errónea, información aeronáutica

Examples of Hazard Incomplete clearances Misidentification of aircraft or targets (radar) Improper reading of clearance instructions Loss of separation between aircraft Loss of separation between aircraft and terrain or obstacles Misinterpretation of pilot desires Incorrect judgment of aircraft characteristics Incorrect, confusing, or incomplete communications between ATC and aerodrome personnel Incorrect, confusing, or incomplete communications between ATC and aircraft Incorrect, confusing, or incomplete coordination between or within ATC facilities Radio/Frequency failures or anomalies Navigational aid (radars, satellites, VOR, ADSB, etc) failures or anomalies Differences in ICAO and national Air Traffic Control phraseology Not using the standard international aviation language Language barriers (Multiple languages) Lack of, or wrong aeronautical information

Página 25

Tipo de Operación

CA-121-110-04

Tipo de actividad/ infraestructura/ sistema

Ejemplos de peligros

Examples of Hazard

Instalaciones (Facilities)

Sistemas defectuosos de suministro de energía eléctrica en aeropuertos o ayudas para la navegación (radares, satélites, VOR, ADS-B,etc.) Señalización o iluminación del campo de vuelo defectuosa, incorrecta o incompleta Iluminación de aproximación defectuosa, incorrecta o incompleta Complejidad del sistema de pistas y rodadura Drenaje inadecuado del campo de vuelo o del terreno Equipamiento, radios, infraestructura o personal, insuficiente

Faulty electrical power supply systems on airport or navigational aids (radars, satellites, VOR, ADS-B, etc.) Faulty, incorrect or incomplete airfield markings or lighting Faulty, incorrect, or incomplete approach lighting Taxiway and runway system complexity Inadequate airfield or terrain drainage Insufficient equipment, radios, infrastructure, or personnel

Página 26

Técnicos- Operación Aérea y Mantenimiento (Air Operation and Maintenance) Tipo de actividad/ Tipo de Operación Ejemplos de peligros infraestructura/ sistema Sistemas defectuosos de suministro de energía eléctrica en aeropuertos o ayudas para la navegación (radares, satélites, VOR, ADS-B, etc.) Señalización o iluminación del campo de vuelo defectuosa, incorrecta o incompleta Iluminación de aproximación defectuosa, incorrecta o incompleta. Complejidad del sistema de pistas y rodadura Drenaje inadecuado del campo de vuelo Instalaciones (Facilities) Equipamiento, radios, infraestructura o personal, insuficiente Ausencia de, limitado o tipo incorrecto de, aparcamiento de aeronaves Deficiente HVAC (calefacción, ventilación y aire Operación Aérea acondicionado) (Air Operation) Entorno ruidoso Falta de, o deficiente, iluminación Instalaciones deficientes (espacio inadecuado) Falta de, o deficiente, verificación de la aeronavegabilidad Falta de, o deficiente, verificación de los equipos Preparación pre e instrumentos necesarios para la operación o vuelo en particular vuelo (Preflight Falta de, incorrecta o incompleta, verificación de Preparation) las limitaciones de rendimiento o performance de aeronaves Falta de, incorrecta o incompleta, planificación de vuelo Procesos de repostaje deficientes CA-121-110-04

Examples of Hazard Faulty electrical power supply systems on airport or navigational aids (radars, satellites, VOR, ADS-B, etc.) Faulty, incorrect or incomplete airfield markings and lighting Faulty, incorrect, or incomplete approach lighting Taxiway and runway system complexity Inadequate airfield drainage Insufficient equipment, radios, infrastructure, or personnel Lack of, limited or incorrect type of aircraft parking Poor HVAC (heating, ventilation, and air conditioning) Noisy environment Lack of or poor Lighting Poor facilities (inadequate space) Lack of or poor airworthiness verification Lack of or poor verification of equipment and instruments necessary to a particular flight or operation Lack of, incorrect or incomplete aircraft performance limitations verification Lack of, incorrect or incomplete flight planning Poor fueling processes Página 27

Tipo de Operación

Tipo de actividad/ infraestructura/ sistema

Carga de la aeronave (Aircraft Loading)

Operación Aérea (Air Operation) (continued)

CA-121-110-04

Operación de vuelo (Flight Operation)

Ejemplos de peligros

Examples of Hazard

Falta de, o mal, despacho de aeronaves Falta de, o mal, despacho de mantenimiento Carga y distribución de la carga incorrecta Transporte de mercancías peligrosas no autorizado o inadecuado Estiba de carga y equipaje deficiente Información incorrecta sobre la carga o el equipaje cargado Estiba inadecuada de equipaje de mano Cálculos erróneos de peso y centrado Utilización de información obsoleta Ausencia de, o incorrectos, manuales de vuelo o cartas a bordo para la tripulación Respuesta inadecuada a los cambios de rutas de vuelo La falta, o mala gestión, de recursos de la tripulación La falta, o deficiente, seguimiento del vuelo. Ejecución inadecuada de los procedimientos en todas las fases del vuelo (incluido rodadura y aparcamiento) Procedimientos complicados o inadecuados Indisponibilidad, o mal funcionamiento, de equipos e instrumentos necesarios para un vuelo determinado Falta de, o deficiente, comunicación (ATC, rampa, mantenimiento, operaciones de vuelo, cabina, despacho, etc.) Barreras lingüísticas (Múltiples lenguas)

Lack of or poor aircraft dispatch or release Lack of or poor maintenance release Incorrect cargo loading and distribution Improper or unauthorized hazardous materials carriage Poor cargo and baggage stowage Incorrect information on cargo or baggage loaded Improper stowage of carry-on baggage Improper weight and balance calculations Use of obsolete documents Absence of or incorrect flight and cabin crew manuals or charts on board Improper response to flight route changes Lack of, or poor crew resource management Lack of or poor flight following Improper execution of procedures in all flight phases (including taxiing and parking) Inadequate or complicated procedures Equipment and instruments necessary for a particular flight or operation not available or malfunctioning Lack of, or poor communication (ATC, ramp, maintenance, flight Ops, cabin, dispatch, etc) Language barriers (Multiple languages) Página 28

Tipo de Operación

Tipo de actividad/ infraestructura/ sistema

Instalaciones (Facilities)

Mantenimiento (Maintenance)

CA-121-110-04

Actividad de mantenimiento (Maintenance Activity)

Ejemplos de peligros

Examples of Hazard

Deficiente HVAC (calefacción, ventilación y aire acondicionado) Entorno de trabajo ruidoso Falta de, o deficiente, iluminación Instalaciones deficientes (espacio, equipamiento o infraestructuras inadecuadas) Falta de, o deficiente, despacho de mantenimiento Falta de, o deficientes, programas de mantenimiento (incluyendo datos de mantenimiento imprecisos o errores de transcripción en la creación de órdenes de trabajo) SUPS Partes no aprobadas sospechosas Movimiento de mantenimiento de aeronaves Falta de, o deficiente, comunicación (ATC, rampa, mantenimiento, operaciones de vuelo, cabina, despacho, etc.)

Poor HVAC (heating, ventilation, and air conditioning) Noisy work environment Lack of, or poor Lighting Poor facilities (inadequate space, equipment or infrastructure) Lack of, or poor maintenance release

Barreras lingüísticas en los equipos de mantenimiento (múltiples lenguajes) Control deficiente del mantenimiento subcontratado (cualquier tipo de mantenimiento realizado fuera de las instalaciones de mantenimiento o de la organización, incluido el mantenimiento de terceros)

Language barriers in maintenance teams (Multiple languages) Poor control of outsourced maintenance (any maintenance completed outside the maintenance facility or organization including third party maintenance)

Falta de, o inadecuados, procesos especializados (incluyendo Ensayos no Destructivos NDT,

Lack of or, inappropriate specialized processes (including NDT, plating, welding,

Lack of, or poor maintenance programs (Including imprecise maintenance data or transcription errors when creating job-cards)

SUPS (Suspected Unapproved Parts) Maintenance movement of aircraft/run-ups Lack of, or poor communication (ATC, ramp, mantenace, flight Ops, cabin, dispatch, etc)

Página 29

Tipo de Operación

Tipo de actividad/ infraestructura/ sistema

Herramientas (Tools)

Capacidad de mantenimiento CA-121-110-04

Ejemplos de peligros

Examples of Hazard

galvanizados, soldadura, reparaciones de material compuesto, etc. ..) Falta de, o inadecuado, Control de Directivas de Aeronavegabilidad Falta de, o ineficaces, procedimientos para asegurar que los materiales, piezas o ensamblajes son elaborados o fabricados a través de una serie de pasos controlados con precisión, y que han sido sometidos a una transformación física, química o metalúrgica (algunos ejemplos son el tratamiento térmico, soldadura, y el procesamiento de materiales compuestos). Falta de, o inadecuado, programa de fiabilidad Falta de, o deficiente, responsabilidad de la herramienta (incluyendo la trazabilidad o el registro) Falta de, o inseguro o poco fiable, equipamiento, herramientas y equipos de seguridad operacional; Disposición inadecuada de controles o indicadores Herramientas mal calibradas

composite repairs etc…)

Utilización incorrecta o inapropiada de herramientas para la tarea. Falta de, o inadecuadas, instrucciones de los equipamientos, herramientas y equipos de seguridad operacional

Inappropriate or incorrect use of tools for the task Lack of, or inadequate instructions for equipment, tools, and safety equipment

Diseño complejo (aislamiento de fallos difícil, conexiones múltiples similares, etc.)

Complex design (Difficult fault isolation, multiple similar connections, etc.)

Lack of or, improper Airworthiness Directive Control Ineffective or lack of procedures to ensure materials, parts, or assemblies are worked or fabricated through a series of precisely controlled steps, and that undergo physical, chemical, or metallurgical transformation (some examples are heat-treating, brazing, welding, and processing of composite materials). Lack of or, inadequate reliability program Lack of, or poor tool accountability (Including traceability or registration) Lack of or unsafe or unreliable equipment, tools, and safety equipment; Inappropriate layout of controls or displays Mis-calibrated tools

Página 30

Tipo de Operación

CA-121-110-04

Tipo de actividad/ infraestructura/ sistema (Maintainability)

Ejemplos de peligros Área/componente inaccesible Variabilidad de la configuración de la aeronave (Piezas similares en diferentes modelos)

Examples of Hazard Inaccessible component/area Aircraft configuration variability (Similar parts on different models)

Página 31

Técnicos- Diseño y Fabricación (Design & Manufacturing) Tipo de actividad/ Tipo de Operación Ejemplos de peligros infraestructura/ sistema Incumplimiento de la normativa aplicable (por ejemplo FAA 14 CFR parte 23, 25, 27, 29, 33). Captura de Evaluación de Peligros Funcionales (o FHA) requisitos de inadecuada. seguridad operacional Inadecuado análisis estructural de cargas estáticas (Safety y dinámicas. Requirements Capture) Evaluación Preliminar del Sistema de Seguridad Operacional (o PSSA) inadecuada. Análisis de la causa común (o CCA) inadecuado. Validación de los Revisiones de diseño, análisis, simulaciones, túnel requisitos de de viento, y pruebas de vuelo, incompletos o Diseño de Aeronave seguridad ineficaces. (Aircraft Design) operacional (Safety Análisis de cargas estructurales externas, internas, Requirements y elementales incompletos o ineficaces. Validation) Verificación incompleta de cargas estructurales, tales como las pruebas de carga estática, pruebas de vibración en tierra, y las pruebas de vuelo. Verificación de Procesos inadecuados de Evaluaciones del los requisitos de Sistema de Seguridad (o SSA), incluyendo la falta seguridad de, o verificación indebida de, efectos de fallos, operacional utilizando pruebas de performance o rendimiento en caso de fallos. Verificación inadecuada de software y hardware complejo. CA-121-110-04

Examples of Hazard Non compliance with applicable regulations (For example FAA 14 CFR part 23, 25, 27, 29, 33). Inadequate Functional Hazard Assessment.

Inadequate structural static and dynamic loads analysis. Inadequate Preliminary System Safety Assessment. Inadequate common cause analysis. Incomplete or ineffective design reviews, analysis, simulator, Safety wind tunnel, and flight testing. Ineffective or incomplete structural external, internal, and elemental loads analysis. Incomplete structures loads verification, such as static load tests, ground vibration tests, and flight tests. Inadequate System Safety Assessments (SSA) process including lack of, or improper verifying of, failure effects using failure performance testing. Inadequate verification of software and complex hardware Página 32

Tipo de Operación

Tipo de actividad/ infraestructura/ sistema Integración de la aeronave Aircraft Integration Seguridad Operacional Continuada

Diseño de la aeronave (Aircraft Design)

Continued Operational Safety

Control de Diseño (Design Control)

Procesos de fabricación

CA-121-110-04

Ejemplos de peligros

Examples of Hazard

Trazabilidad inadecuada de los requisitos. Control de los requisitos de diseño inadecuado. Verificación inadecuada de la interferencia física y de las funciones involuntarias del sistema/estructura, como la ausencia de pruebas/simulaciones e inspecciones zonales inadecuadas. Métodos ineficaces de monitorización durante el servicio, tales como la ausencia de reportes y seguimiento de fallos. Inadecuados o inexistentes análisis de la causa raíz, análisis de riesgos, desarrollo de las acciones correctivas, validación de las medidas correctivas, y la incorporación de las acciones correctivas y las lecciones aprendidas en el proceso de diseño Falta de métodos para la aprobación, control y documentación de los diseños iniciales y de los cambios de diseño. Planificación e integración inadecuada de los procedimientos de la instalación para mantener de forma continua la integridad de los datos de diseño, planos, listas de piezas y especificaciones necesarios para definir la configuración y las características de diseño del producto. Falta de procesos para el control de materiales, piezas o ensamblajes, la forma en que son aceptados, trabajados o fabricados, probados, inspeccionados, almacenados y preparados para su envío.

Inadequate requirements traceability. Inadequate design requirements control. Inadequate verification of system/system and system/structure unintended functions and physical interference, such as lack of Bench/Sim/Airplane Testing and inadequate zonal inspections Ineffective in-service monitoring methods such as lack of failure reporting and tracking Inadequate or no root cause analysis, risk analysis, corrective action development, corrective action validation, and incorporation of corrective action and lessons learned into Design Process Lack of methods for approving, controlling, and documenting initial designs and design changes. Inadequate planning and integration of the facility’s procedures for continuously maintaining the integrity of design data, drawings, part lists, and specifications necessary to define the configuration and the design features of the product. Lack of processes for the control of materials, parts, or assemblies, how they are accepted, worked or fabricated, tested, inspected, stored, and prepared for shipment.

Página 33

Tipo de Operación

Tipo de actividad/ infraestructura/ sistema

Ejemplos de peligros Problemas con los procesos especiales de fabricación y las funciones específicas y las operaciones necesarias para la fabricación y la inspección de piezas y conjuntos (algunos ejemplos son el mecanizado, el remachado, y el montaje).

Fabricación de la aeronave (Aircraft Manufacturing)

CA-121-110-04

Procesos de fabricación (Manufacturing Processes)

Examples of Hazard Problems with special manufacturing processes and specific functions and operations necessary for the fabrication and inspection of parts and assemblies (some examples are machining, riveting, and assembling).

Falta de, o ineficaces, procedimientos para asegurar que los materiales, piezas o ensamblajes son elaborados o fabricados a través de una serie de pasos controlados con precisión, y que han sido sometidos a una transformación física, química o metalúrgica (algunos ejemplos son el tratamiento térmico, soldadura, y el procesamiento de materiales compuestos).

Ineffective or lack of procedures to ensure materials, parts, or assemblies are worked or fabricated through a series of precisely controlled steps, and that undergo physical, chemical, or metallurgical transformation (some examples are heat-treating, brazing, welding, and processing of composite materials) Métodos inadecuados utilizados para aceptar y Inadequate methods used to accept and proteger las materias primas, piezas, subconjuntos, protect raw materials, parts, subassemblies, conjuntos y productos terminados durante la assemblies, and completed products during recepción, fabricación, inspección, pruebas, receipt, manufacture, inspection, test, almacenamiento y preparación para el transporte. storage, and preparation for shipment. Determinación inadecuada de aeronavegabilidad, Inadequate Airworthiness Determination, que es la función que proporciona la evaluación de which is the function that provides for productos / partes completados, y la evaluation of completed products/parts documentación relacionada, para determinar la thereof, and related documentation, to conformidad con los datos de diseño aprobados y determine conformity to approved design sus condiciones de operación segura. data and their condition for safe operation.

Página 34

Tipo de Operación

Tipo de actividad/ infraestructura/ sistema

Controles de Fabricación (Manufacturing Controls)

Control de Proveedores (Supplier Control)

CA-121-110-04

Ejemplos de peligros

Examples of Hazard

Métodos ineficaces utilizados por el titular de la aprobación de producción (o PAH) para controlar la calidad del producto mediante métodos estadísticos, y que pueden utilizarse para la mejora continua y / o la aceptación del producto. El Control Estadístico de Calidad (o SQC) incluye técnicas como el muestreo estadístico, PRE control, y el control Estadístico de procesos.

Ineffective methods that are used by the Production Approval Holder to control product quality by statistical methods, and that may be used for continuous improvement and/or product acceptance. Statistical Quality Control includes techniques such as statistical sampling, PRE- control, and statistical process control. Lack of functions that provide for static, destructive, and functional tests of production products/parts thereof to ensure conformity to approved design.

Falta de funciones que proveen las pruebas estáticas, destructivas y funcionales de los productos de producción / partes de los mismos para garantizar la conformidad con el diseño aprobado Métodos ineficaces para controlar, evaluar y disponer de cualquier producto / parte del mismo que no se ajustan al diseño aprobado. Métodos ineficaces por el que la planta de producción se asegura que los materiales, partes y servicios de los proveedores cumplen con el diseño aprobado. El término "proveedor" incluye distribuidores.

Ineffective methods of controlling, evaluating, and dispositioning of any product/part thereof that does not conform to approved design. Ineffective methods by which the production facility ensures supplier materials, parts, and services conform to approved design. The term “supplier” includes distributors.

Página 35

ANEXO 2 TOMA DE DECISIONES BASADO EN RIESGO El objetivo principal de la gestión de riesgos consiste en aprovechar los datos relacionados con la seguridad operacional para identificar y controlar las posibles consecuencias de los peligros en el sistema de aviación antes de que se produzca un accidente o incidente grave. La gestión de riesgos es mucho más efectiva con una clasificación de los datos de seguridad operacional utilizando taxonomías comunes que permitan que los mismos sean vistos en más dimensiones para poder detectar peligros de manera más eficiente. El análisis de datos puede incluir las aportaciones de todos los datos relacionados con la seguridad operacional de la aviación procedente de uno o más sectores de la aviación, por lo que es importante la utilización de taxonomías comunes. Las salidas del proceso de análisis de los datos son las opciones de la gestión de riesgos. Ver figura siguiente.

Figura 1 Entrada y Salida del proceso de Análisis de datos Como se mencionó anteriormente, las entradas pueden provenir de cualquier parte del sistema de la aviación, incluyendo el análisis de peligros de nuevos procesos o productos, la vigilancia de los sistemas de aviación actuales, eventos en el servicio, las investigaciones de accidentes/incidentes, sistemas de notificación voluntaria, etc. Cuando sea necesario, las salidas o controles de riesgo se aplican para eliminar el peligro o reducir el nivel de riesgo. La identificación eficaz del peligro depende de la disponibilidad de los datos. Incluso si el análisis de peligros se lleva a cabo en procesos o en productos nuevos que aún no están en operación, se requiere datos que describen el proceso o producto. Además, los datos deberían ser gestionados y los atributos necesarios de los datos deberían ser tratados. Es CA-121-110-04

Página 36

más, puede ser apropiado combinar el peligro identificado. En los párrafos 1.y 2 de este documento proporciona más información sobre los atributos de los datos y la gestión de datos. Por otra parte, el proceso representado en la figura 1 debería utilizar metodologías reactivas, proactivas y predictivas para identificar los peligros. El análisis de los peligros identificados como resultado de las investigaciones de incidentes o accidentes es un ejemplo de una metodología reactiva. Una metodología proactiva podría incluir la evaluación de riesgos después de las auditorías, las inspecciones o las notificaciones obligatorias, y una metodología predictiva podría implicar considerar los resultados del análisis de la vulnerabilidad del sistema en la operación del día a día. En el anexo 1 de la presente NTC, en los párrafos 2, 3 y 4 se proporciona más información acerca de la identificación de peligros, análisis y mitigación de riesgos. 1. ATRIBUTOS DE LOS DATOS.- Los procesos de gestión de la seguridad operacional que funcionan correctamente, ya sean establecidos bajo un Sistema de Gestión de Seguridad operacional (SMS) o por un Programa de Seguridad operacional del Estado (SSP), requieren datos. Aquí se examinan brevemente los atributos de los datos que deberían ser considerados durante el diseño del sistema, la recopilación de datos, el análisis y los procesos de difusión. Antes de hablar de los atributos de los datos, se debe considerar que los datos de seguridad operacional se pueden clasificar en varias categorías: datos de sucesos notificados obligatoriamente, datos de sucesos notificados voluntariamente, datos de observación y los datos de vigilancia. El reporte de los datos de sucesos notificados obligatoriamente es prescriptivo por los reglamentos. Estos incluyen los datos obtenidos de la investigación de accidentes e incidentes graves, así como ciertos sucesos técnicos. Aunque no sea requerido por las regulaciones, los datos que se notifican voluntariamente ayudan en la identificación de peligros e incluyen notificaciones sobre incidentes y errores. La observación puede ser utilizada para identificar los peligros mediante la observación de las desviaciones 7 de las operaciones normales. Esto incluye programas de monitorización de los datos de vuelo como FDM (Flight Data Monitoring) y FOQA (Flight Operational Quality Assurance). Los datos de vigilancia provienen de auditorías, encuestas o inspecciones que verifican la conformidad con requisitos específicos. Todas las categorías de datos son elementos importantes de un proceso de gestión de la seguridad operacional que funcione bien. Independientemente del tipo de datos, la calidad es uno de los elementos más importantes para garantizar que los datos puedan ser integrados y utilizados adecuadamente con el propósito de su análisis. Es importante que se apliquen principios y prácticas de calidad a los datos a lo largo de los procesos de captura y de integración de los mismos para el análisis. Algunos de los atributos de los datos más importantes son: la validez, exhaustividad, actualidad, disponibilidad y exactitud. a) Validez de los datos.- La validez de los datos no sólo es tan importante como cualquier otro atributo de los datos, sino que es el más importante. Los resultados de un determinado análisis son solo tan válidos como lo sean los datos de entrada que alimentan el análisis. Sin datos válidos, todos los resultados de los análisis, las tendencias identificadas, y las conclusiones pueden ser erróneos y potencialmente engañosos. La validez de los datos se refiere a la corrección y razonabilidad de los datos, así como a la garantía de que los datos recopilados están midiendo lo que se pretendía. Esto significa que los datos incluyen todos los dígitos necesarios y la ortografía correcta. Por ejemplo, las fechas tienen días, meses y años válidos y no puede haber 32 días o 13 meses.

7

Una desviación (u outlier) es una observación que se encuentra fuera del patrón general de una distribución. Puede ser la indicación de un área de preocupación o de un error de datos, pero en cualquier caso requiere un examen más detenido .

CA-121-110-04

Página 37

Los errores de validez de los datos generalmente son causados por la introducción de datos incorrectos, cuando se introduce un gran volumen de datos en una base de datos o cuando diferentes bases de datos con estructuras de datos distintas se fusionan. Con el fin de reducir los errores de validez de los datos, se podrían adoptar técnicas sencillas de validación de los campos. Por ejemplo, si el campo de fecha en una base de datos utiliza el formato MM/DD/AAAA, se puede utilizar un programa con las siguientes dos reglas de validación de datos: "MM" no debe superar "12" y "DD" no debe superar "31". Este método se conoce frecuentemente como una verificación de la razonabilidad de los datos. b) Exhaustividad de los datos.- La exhaustividad es una medida de la cantidad de datos de los que se dispone en comparación con la cantidad de datos que se necesita para un análisis particular. Antes de desarrollar un nuevo proceso de análisis que apoye una toma de decisiones basada en el riesgo, se debería definir los datos mínimos necesarios. Debe tenerse en cuenta que cuanto mayor sea el volumen de datos que se necesitan, más recursos (por ejemplo, tiempo, mano de obra) se necesitarán para obtener los datos. Esto es algo que tiene que ser tomado en consideración seriamente durante el diseño de los sistemas de recopilación de datos. Los requisitos para la exhaustividad también deberían estar en consonancia con la información disponible. Por ejemplo, la cantidad de datos en un accidente es probable que sea mucho mayor que la de un incidente menor. c) Actualidad de los datos.- Aunque la actualidad está especificada por las expectativas del usuario, normalmente los mejores datos son los más recientes. Históricamente, las limitaciones de la tecnología y de los procesos tendían a excluir la posibilidad de entregar datos en tiempo real. Sin embargo, con el advenimiento de los ordenadores y la tecnología de red, siguen cayendo las barreras para la disponibilidad en tiempo real de los datos. Como resultado de ello, una organización en sus procesos de gestión de la seguridad operacional debería esforzarse por obtener acceso en tiempo real a los datos de seguridad operacional de la aviación, en la medida de lo posible. Por ejemplo, los sistemas actuales para la descarga inalámbrica de los datos FDM permiten a los operadores un acceso casi en tiempo real a los datos. d) Disponibilidad de los datos.- Los datos también deberían seguir estando disponibles cuando sean necesarios. En general, la disponibilidad de datos se logra por medio de redundancia que implica el lugar donde se almacenan los datos y la forma en que se pueden extraer. La disponibilidad de los datos se puede medir en términos de la frecuencia en la que los datos están disponibles (por ejemplo, 99,9% de disponibilidad) y la cantidad de datos que pueden fluir en un momento. e) Exactitud de los datos.- La exactitud de los datos es el grado en el que los datos reflejan correctamente el objeto del mundo real o el evento que se describe. Hay varias fuentes y causas de la inexactitud de los datos. La más común de ellas es la entrada inicial de datos, bien porque el usuario introduce un valor incorrecto o se cometen errores tipográficos. Esto se puede obviar asegurando que las personas que introducen los datos poseen las habilidades necesarias y la formación adecuada. La inexactitud de datos debida a la entrada de datos también puede evitarse teniendo componentes programáticos en la aplicación para detectar los errores tipográficos (por ejemplo, revisores de ortografía) u otros métodos para garantizar la exactitud de los datos, como el despliegue de listas de valores posibles. En resumen, se debe tratar cada atributo de los datos. En algunos casos, tratar cada aspecto puede requerir un esfuerzo considerable. La confianza de una organización en los datos no es algo que se logra mediante un único atributo. Sin embargo, la confianza en los datos es un concepto estratificado – lográndose cada vez una capa. Cada vez que se añade otra capa, aumenta el factor de confianza en los datos. Además, todos estos atributos se deberían considerar desde el principio del diseño de un proceso o sistema, ya que una vez que el

CA-121-110-04

Página 38

proceso o sistema se construye puede ser demasiado tarde para obtener los datos necesarios para que la dirección pueda tomar decisiones basadas en datos. 2 GESTIÓN DE LOS DATOS 2.1 La gestión de la seguridad operacional es un sistema basado en los datos, por lo que depende de un proceso eficaz de la gestión de los mismos. La gestión de datos es el desarrollo y mantenimiento continuo de los procesos y procedimientos para asegurar que una organización tiene los datos que necesita y que los datos están organizados, son fiables y adecuados. Al gestionar los datos, la organización debería definir qué información es necesaria y planificar cómo se utilizará dentro de sus procesos. 2.2 Para una gestión eficaz de los datos de seguridad operacional, una organización debería: - Definir los datos necesarios para alcanzar los objetivos deseados; - Diseñar las arquitecturas de datos y las estructuras de la base de datos, basándose en el uso previsto de los datos; - Definir los estándares y formatos para los datos, incluyendo la frecuencia requerida para la recopilación de los datos; - Desarrollar un proceso para asegurar que los datos recopilados se ajustan a los estándares y formatos definidos; - Desarrollar herramientas de recopilación de datos, teniendo en cuenta la necesidad de los datos que deben recopilarse y su uso; - Definir los datos que se agregan a partir de las diferentes fuentes; - Integrar los datos de seguridad operacional con otros datos correlacionados que puedan ser relevantes; - Asegurar un acceso adecuado a los datos para los usuarios; - Considerar las cuestiones de protección de datos; - Considerar la posibilidad de compartir datos con entidades dentro y fuera de la organización; y - Gestionar los datos durante su ciclo completo de vida, incluyendo el control de configuración. 2.3 En esta sección se presentan algunos de los principales aspectos de la gestión de datos que se deberían considerar para utilizar de forma eficaz los datos en la gestión de la seguridad operacional. a) Planificación de la recopilación de los datos.- Antes de la recopilación de los datos, una organización (autoridad o proveedor de servicios) debería identificar qué información le es necesaria. Por ejemplo, las autoridades o los proveedores de servicios por lo general poseen información detallada sobre los accidentes e incidentes graves. Sin embargo, es posible que no dispongan de datos sobre todos los sucesos de seguridad operacional en su sistema. En consecuencia, para obtener este conocimiento, la organización necesita desarrollar un plan para la recopilación de estos datos. Después de identificar los datos que deben recopilarse, la organización debería determinar la fuente de información, así como los procesos de recopilación y almacenamiento. Por ejemplo, ¿el sistema estará abierto al público en general, a miembros de tripulaciones, a los proveedores de servicios, etc.? Para responder a esto, es necesario tener en cuenta los atributos de datos que se discuten en el párrafo 1 y determinar si la fuente será capaz de proporcionar ese nivel de detalle. b) Normalización de los datos.- La normalización de los contenidos impacta directamente en la utilización de los datos. Por lo tanto, es necesario normalizar los datos con el fin de comparar, agregar, y combinar datos de diferentes fuentes. Para poder vincular los datos de diferentes fuentes, es necesario desarrollar y mantener estándares de taxonomías comunes o ser capaz de convertir o traducir entre diferentes taxonomías. Las taxonomías permiten que CA-121-110-04

Página 39

los datos sean identificados y almacenados utilizando la misma nomenclatura. Por ejemplo un tipo de aeronave puede ser registrado como "737-200" o "Boeing 737-200" o "732". A continuación se describen algunos ejemplos de estándares: - Modelo de aeronave: La organización puede construir una base de datos con todos los modelos certificados para operar. - Aeropuerto: La organización puede utilizar para identificar los aeropuertos los códigos de la Organización de Aviación Civil Internacional (OACI) o de la Asociación Internacional del Transporte Aéreo (IATA). - Tipo de suceso: La organización de investigación de accidentes puede usar taxonomías desarrolladas por OACI u otras organizaciones internacionales para clasificar los sucesos. Debido a problemas legales así como a otros factores, a veces no es posible establecer taxonomías comunes entre diferentes bases de datos. En tal caso, se debería crear un mapeo de datos para permitir la normalización de los datos basándose en la tabla de equivalencia. Usando el ejemplo anterior de tipo de aeronave, un mapeo de los datos podría mostrar que un "737-200" en una base de datos es equivalente a un "732" en otra. En algunos casos, esto puede que no sea un proceso directo ya que durante la captura de datos el nivel de detalle puede ser diferente. Cuando el uso de una taxonomía común no es factible debido a la alta heterogeneidad de los datos, se deberían considerar otras formas de integración de datos. Si se está creando una nueva normalización, la organización puede tener en cuenta las fuentes internas y externas para la elaboración de las normas necesarias. c) Formato y estructura de los datos.- Una vez que la organización ha decidido los procesos a utilizar para recopilar datos, el siguiente paso es definir la estructura de los datos que han de recopilarse. También será necesario tener en cuenta dónde se guardarán los datos. Si los datos se están combinando con bases de datos existentes, entonces tendrá que ser utilizada la misma estructura de los datos ya recopilados. Por ejemplo, si una base de datos existente contiene información detallada sobre las horas de vuelo, los miembros de la tripulación, aeronaves, aeropuertos y otros, para combinarla con una nueva base de datos se requerirá de campos de datos con el mismo formato que los de la base de datos existente, con el fin de integrar de manera efectiva esta información. El campo común entre los sistemas debería tener el mismo formato. Por ejemplo, un campo "fecha" sería el mismo en ambos sistemas (por ejemplo, "MM/DD/YYYY"). Otra posible estrategia para permitir la combinación de datos con diferentes estructuras o formatos es el uso de la transformación de datos. Esta estrategia se puede aplicar cuando los datos procedentes de diferentes fuentes sean equivalentes. Una vez que los datos se transforman, entonces los datos serán intercambiables y será posible el análisis que abarque diferentes bases de datos. d) Herramientas de recopilación de datos.- Una vez definidas las fuentes, contenidos, formatos y estándares, es necesario construir las herramientas adecuadas para recopilar los datos. En este punto, es muy importante tener en cuenta los siguientes atributos: i.

ii.

Facilidad de acceso: El sistema de notificación debería estar disponible en un lugar fácil de encontrar y de acceder (por ejemplo, el enlace principal en la parte superior de la página principal del sitio web de la organización). El acceso debería bloquear a personas no autorizadas, pero debería ser de fácil acceso para los usuarios previstos. Por ejemplo, un miembro de la tripulación (usuario previsto) debería acceder a través de su número de licencia de piloto y una contraseña, que sería la misma contraseña utilizada para acceder a otros sistemas de la organización. Facilidad de notificación: Al rellenar la notificación, el usuario debería realizarlo con el mínimo esfuerzo posible para introducir la información. Por ejemplo, los campos de

CA-121-110-04

Página 40

iii.

iv.

fecha y hora se deberían rellenar automáticamente haciendo clic en las opciones en un calendario. Ausencia de información redundante: Asegurarse de que la información que ya está disponible para la organización no se esté recopilando de nuevo. Por ejemplo, si la organización ya tiene una base de datos que contiene información sobre el personal de la tripulación, podría ser adecuado solicitar solo los números de licencia de los pilotos. Entrada controlada: Se pueden diseñar restricciones de formato de manera que se obtenga la información en el formato deseado. Por ejemplo, si se introduce un tiempo como "0954", el sistema sería capaz de formatearlo de acuerdo con la estructura definida, que es el mismo que "9:54 am".

Estas son sólo algunas de las características que deben tenerse en cuenta al diseñar las herramientas de recopilación de datos. Además, tenga en cuenta que las herramientas de recopilación de datos pueden ser en papel o por ordenador, en función del tipo y la cantidad de datos que se recopilen. e) Almacenamiento de los datos y mantenimiento de la base de datos.- Una vez que los datos se han recopilado, entonces estos deberían ser almacenados en lo que a veces se conoce comúnmente como una "Biblioteca de seguridad operacional". Una de las características para el almacenamiento de datos es asegurar que existe una capacidad de almacenamiento suficiente para los datos recopilados. También puede ser necesario actualizar o disponer de ciertos datos después de un cierto período. Por otra parte, la base de datos que contenga estos datos se debería mantener para asegurar qué datos válidos y fiables están disponibles cuando sean necesarios. El plan de almacenamiento también debería abordar la necesidad de sitios de almacenamiento redundantes para asegurar la disponibilidad de los datos. f) Acceso y disponibilidad de los datos.- Se deberían identificar las necesidades de datos de los usuarios de las bases de datos, así como las herramientas necesarias para acceder a los datos. Además, se debería evaluar y revisar periódicamente la necesidad de restricción al acceso. El plan de gestión de datos también debería tener en cuenta las responsabilidades de la gestión de datos en toda la organización, tales como el control del acceso a los datos almacenados, la determinación del ancho de banda suficiente para soportar el volumen de usuarios potenciales y la redundancia adecuada. g) Guía de protección de datos.- Los principios de protección de datos se aplican a todos los tipos de datos de seguridad operacional. Incluso los datos de un informe de un accidente, que están disponibles públicamente, tienen algunos datos protegidos, como los nombres de los miembros de la tripulación u otra información que les pueda identificar directamente. Para los datos voluntarios, la protección podría ser aún mayor ya que el objetivo no es sólo proteger la identificación directa de las personas que reportan, sino también fomentar el reporte. h) Intercambio de datos de seguridad operacional.- Dado que el sistema de la aviación se compone de muchas partes interesadas que interactúan y afectan a todo el ciclo de vida de la aviación, el análisis de datos de seguridad operacional se debería realizar de una manera integrada. Las mejores prácticas de la gestión de la seguridad operacional fomentan que los proveedores de servicios compartan información agregada no identificable con la autoridad, por lo que las autoridades aeronáuticas pueden monitorizar las tendencias en el sistema de la aviación (por sector o en su conjunto) y orientar sus recursos para hacer frente a las áreas de mayor riesgo. Antes de determinar qué datos pueden ser compartidos y los problemas de seguridad física relacionados, es importante tener en cuenta las taxonomías comunes. El intercambio de datos requiere que todas las fuentes de información proporcionen datos con

CA-121-110-04

Página 41

campos y taxonomías similares o puedan ser transformados para proporcionar estos elementos comunes. i) Fusión/Integración de los datos.- Las herramientas disponibles hoy en día permiten la integración de datos y la síntesis con nuevas bases de datos, con datos enriquecidos a partir de una recopilación de bases de datos existentes. La tecnología ha superado los obstáculos de la integración de las bases de datos con los sistemas, lo cual permite vincular diferentes bases de datos de aviación (por ejemplo, datos meteorológicos del aeropuerto, información de vuelo agregada des-identificada) sin revelar información protegida (por ejemplo, los números de vuelo, las compañías aéreas, la identidad del piloto). Se pueden hacer evidentes eventos atípicos, anomalías y excedencias en los gráficos generados por computadora con la integración de los datos. Las trayectorias de vuelo reconstruidas a partir de los datos de la aeronave y datos de la traza radar, por ejemplo, puede permitir que un analista observe que hay vuelos muy diferentes del resto. A continuación, los expertos en la materia deberían investigar las diferencias y comprender mejor las razones de que esto ocurra. La Figura 2 ilustra el concepto de integración de datos. En este ejemplo, se puede observar la seguridad operacional de los vuelos en el entorno de un aeropuerto mediante la combinación o integración de los datos de muchas fuentes diferentes. Esta imagen es una integración de datos digitales del terreno alrededor de un aeropuerto y las trayectorias de vuelo de los aviones (línea azul) en aproximación y salida del aeropuerto.

Figura 2: Ejemplo de integración de datos

CA-121-110-04

Página 42

3. OTRAS CONSIDERACIONES DE LOS DATOS Se deberían tener en cuenta algunas consideraciones adicionales sobre los datos de seguridad operacional para que un proceso de gestión de riesgos que se establece funcione bien: la seguridad física de los datos, la integridad de los datos y la decadencia de los datos. La seguridad física de los datos significa asegurar que los datos están seguros físicamente y protegidos de cualquier pérdida. Aunque se trata de un tema importante, va más allá del alcance de este documento. Se debería de tener en cuenta cómo se manejan, procesan y comunican los datos de seguridad operacional dentro del sistema de la aviación, así como los medios que se deberían incorporar para mantener la integridad de los datos. La corrupción de los datos debida al error humano, al fallo de hardware, y a los errores de procesamiento del software puede comprometer la integridad de los datos y dar lugar a datos y resultados de los análisis no válidos. Idealmente, deberían realizarse comprobaciones de integridad de extremo a extremo -tales como una comprobación de redundancia cíclica (CRC), u otras técnicas equivalentes - para identificar la corrupción de los datos que pueda aparecer a lo largo de los procesos de manipulación/procesamiento de los datos. Por otra parte, el deterioro de los datos puede dar lugar a datos inexactos. Muchos valores de los datos que son precisos pueden llegar a ser inexactos a lo largo del tiempo (es decir, el deterioro de los datos). Por ejemplo, la matrícula de la aeronave y el tipo de certificado del operador, y el número de aeronaves operadas por una compañía pueden cambiar con el tiempo. Si no se actualizan, los datos deteriorados pasan a ser inexactos. Por último, en algunos casos, satisfacer plenamente un requisito puede perjudicar significativamente a otro. Por ejemplo, la protección de los datos reduce la fiabilidad de los mismos, y cuando se lleva al extremo, puede hacer que sea casi imposible comprobar la calidad de los datos.

CA-121-110-04

Página 43