Circulaire d'information (CI) Nº 107-001

Logo de la Circulaire d'information

Guide sur l'élaboration des sytèmes de gestion de la sécurité (SGS)

6.0 COMPOSANT NO. 3 : LA SURVEILLANCE DE LA SÉCURITÉ

  1. La surveillance de la sécurité est fondamentale pour le processus de gestion de la sécurité; elle fournit les informations nécessaires pour porter un jugement informé sur la gestion ou sur les risques de l'organisme. En outre, elle fournit un mécanisme pour qu'un organisme puisse effectuer un examen critique de ses opérations existantes, les changements envisagés aux opérations et les ajouts ou les remplacements, pour leur importance pour la sécurité. La surveillance de la sécurité s'effectue par deux moyens principaux :

    1. des processus réactifs pour gérer les événements, y compris des enquêtes et des analyses d'événements;

    2. des processus proactifs pour gérer les dangers, y compris les procédures pour l'identification des dangers, les techniques de surveillance active et le profilage des risques à la sécurité.

  2. Ce sont pour la plupart deux éléments distincts dans le système de gestion de la sécurité : l'un est réactif et l'autre est proactif. La différence fondamentale réside dans la méthode de découverte : le processus réactif réagit aux événements qui se sont déjà produits, tendis que la méthode proactive cherche activement à identifier les dangers éventuels par une analyse des activités quotidiennes de l'organisme. L'exception à cette règle est lorsqu'un danger éventuel a été signalé par le programme de rapports sur la sécurité de l'organisme.

  3. Lorsqu'un événement a été signalé ou qu'un danger a été identifié, les procédures pour traiter ces questions suivent un processus semblable, illustré au schéma 3. La méthode d'enquête et la manière de traiter ces questions peuvent varier; cependant, le mécanisme de classement, de détermination des mesures correctives et de surveillance, sera probablement le même. Cette section examine les particularités qui se trouvent dans les processus réactifs et proactifs et expose les points communs.

6.1 SCHÉMA 5 - Déroulement des processus reliés au SGS

SCHÉMA 5 - Déroulement des processus reliés au SGS

6.2 Processus réactifs

6.2.1 Signalement des événements et des dangers
  1. Chaque événement constitue une occasion de tirer de précieuses leçons sur la sécurité; celles-ci ne seront cependant comprises que si l'événement est analysé afin que tous les employés, y compris la direction, comprennent non seulement ce qui s'est passé, mais également pourquoi cela s'est passé. Cela demande de regarder au-delà de l'événement et de faire enquête sur les facteurs contributifs et les facteurs organisationnels et humains dans l'organisme qui ont joué un rôle dans l'événement.

  2. Pour y parvenir, l'organisme doit disposer de procédures pour le signalement et la consignation des événements, des dangers et des autres questions liées à la sécurité. La compilation des données pertinentes, exactes et en temps opportun permettra à l'organisme de réagir aux informations reçues et d'appliquer les mesures correctives nécessaires pour prévenir une répétition de l'événement.

  3. L'essentiel pour réaliser cela est de disposer d'un système de rapports qui réponde aux besoins des personnes qui vont l'utiliser – les employés; la participation de ceux-ci dans la mise au point du système est donc vitale. Un système de rapports sur la sécurité est sans valeur si personne ne s'en sert; l'importance des employés dans tout le système ne devrait donc pas être négligée. Une politique non punitive de rapports sur la sécurité participative et un engagement réel et démontré par la direction pour atteindre les buts de l'organisme en matière de sécurité, aideront à promouvoir l'épanouissement d'une culture de signalement dans l'organisme.

  4. Un système de rapports sur la sécurité d'un exploitant devrait comprendre les éléments fondamentaux suivants :

    1. des systèmes pour signaler des dangers, des événements ou des problèmes de sécurité;

    2. des systèmes pour analyser des données des rapports sur la sécurité et toute autre information liée à la sécurité;

    3. des méthodes pour la compilation, le classement et la diffusion des données;

    4. des mesures correctives et des stratégies d'atténuation des risques;

    5. une surveillance permanente;

    6. la confirmation de l'efficacité des mesures correctives.
6.2.2 Systèmes de signalement des événements et des dangers
  1. Les employés doivent disposer de moyens de signaler tous les événements et les dangers résultants au gestionnaire concerné, nommé dans le manuel pertinent. Le gestionnaire transmettra alors la question à la banque de données pour traitement.

  2. Le système de rapports devrait être simple, confidentiel et facile à utiliser, et il devrait également être complété par une politique non punitive de rapports sur la sécurité. Ces caractéristiques, accompagnées de mécanismes de suivi efficaces qui avisent l'auteur du rapport que ce dernier a été reçu, examiné et suivi de mesures, favoriseront l'épanouissement d'une culture de signalement. Les résultats devraient être diffusés à la personne concernée et dans tout l'organisme.

  3. Il existe de nombreux programmes de rapports en place pour tous les types d'exploitation. Il est important de mettre sur pied un système qui convienne à la taille et au niveau technologique de l'environnement opérationnel. Chez des petits exploitants, les rapports peuvent être un simple formulaire écrit déposé dans une boîte sécurisée commodément située. Les grands organismes peuvent utiliser un système de rapports en ligne plus sophistiqué. Dans certaines situations, il peut être plus rapide de soumettre un rapport verbal; toutefois et sans exception, celui-ci devrait être suivi d'un rapport écrit.

  4. Les formulaires de rapports devraient au moins contenir une description complète de l'événement et prévoir de l'espace pour que l'auteur propose des suggestions sur les solutions possibles au problème signalé. Les rapports devraient suivre une catégorisation commune et clairement comprise de la classification des erreurs. Il s'agit simplement de diviser les types d'erreur en groupes ou catégories ordonnés. Il est important que les auteurs et les enquêteurs utilisent un langage familier pour expliquer et comprendre les types d'erreurs qui ont contribué aux événements. Cela facilitera des entrées de données et une analyse plus exacte des tendances des événements.

  5. Quel que soit le système de rapports utilisé, son efficacité dépendra de quatre éléments :

    1. les employés comprennent clairement ce qu'ils doivent signaler;

    2. tous les rapports sont confidentiels;

    3. les personnes reçoivent une rétroaction sur leurs rapports en temps opportun;

    4. l'organisme dispose d'une politique non punitive en vigueur.
6.2.3 Pourquoi rédiger des rapports?

Tous les événements nécessitent une enquête appropriée pour les raisons suivantes :

  1. établir la cause fondamentale, c'est-à-dire le ou les facteurs initiaux sous-jacents contributifs qui ont causé l'événement, et déterminer des mesures pour réduire le risque d'une répétition;

  2. satisfaire toutes les exigences réglementaires de rapport et d'enquête conformément au Règlement de l'aviation canadien;

  3. fournir un dossier factuel des circonstances de l'événement ou du danger pour permettre à d'autres d'apprendre à partir de la situation;

  4. catégoriser les causes sous-jacentes et déterminer les mesures correctives et d'amélioration continue appropriées.
6.2.4 Que faudrait-il signaler?
  1. Savoir ce qu'il faut signaler est un élément clé d'un programme de signalement actif. En règle générale, tout événement ou danger qui pourrait causer des dommages humains ou matériels devrait être signalé. En voici quelques exemples :

    1. temps de service excessif;

    2. équipages se pressant dans des vérifications;

    3. outil ou équipement de contrôle inadéquat;

    4. signalisation de piste inadéquate;

    5. passagers indisciplinés;

    6. chemins de sortie d'urgence bloqués;

    7. procédures incorrectes ou inadéquates et défaut d'observer des procédures normalisées;

    8. mauvaises communications entre secteurs opérationnels;

    9. manque de manuels techniques à jour;

    10. mauvais changements de quart;

    11. mauvaises pratiques de déneigement;

    12. manque de formation adéquate et de formation périodique;

    13. incursions sur piste.

  2. Cette liste ne se veut pas exhaustive; il pourrait en fait être aléatoire pour un organisme d'essayer de définir tous les dangers. La liste devrait plutôt être considérée comme un guide pour éduquer les employés sur les types d'événements qui constituent des dangers pour la sécurité aérienne.
6.2.5 Enquête et analyse des rapports
  1. Il faut faire enquête sur chaque événement. La portée de l'enquête dépendra des conséquences réelles et éventuelles de l'événement ou du danger. On peut déterminer ceci par une évaluation des risques (voir les schéma 7 et 8). Il faut examiner plus en profondeur les rapports qui démontrent un potentiel élevé que ceux avec un potentiel plus faible.

  2. Le processus d'enquête doit être global et doit essayer de découvrir les facteurs qui ont contribué à l'événement plutôt que de se concentrer simplement sur l'événement lui-même – la défaillance active. Les défaillances actives sont les actes qui ont eu lieu immédiatement avant l'événement et qui ont une incidence directe sur la sécurité du système en raison de l'imminence de leurs effets néfastes. Ces défaillances ne constituent toutefois pas la cause fondamentale de l'événement et l'application de mesures correctives à ces problèmes pourrait donc ne pas s'attaquer à la cause réelle du problème. Une analyse plus détaillée est nécessaire pour déterminer les facteurs organisationnels qui ont contribué à l'erreur.

  3. L'enquêteur, ou l'équipe d'enquêteurs, doit être techniquement compétent et posséder des informations sur les antécédents, ou y avoir accès, afin que les faits et les événements soient interprétés exactement. Les enquêteurs devraient avoir la confiance du personnel et le processus d'enquête devrait être une recherche servant à comprendre comment l'accident est arrivé, pas une chasse pour trouver qui blâmer.
6.2.6 Enquêtes sur les événements
  1. Il y a bien des outils à utiliser pour faire enquête sur des événements. Une évaluation initiale des risques pourrait aider à déterminer le type d'enquête qui est effectuée, ou un organisme pourrait employer un format prédéterminé d'enquête sur un événement, quel que soit cet événement. Il revient à chaque organisme de déterminer la méthode la plus appropriée pour ses besoins.

  2. L'aide décisionnelle d'erreur de maintenance (ADEM), l'aide décisionnelle d'erreur d'aire de trafic (ADEA) et l'outil d'analyse procédurale d'événement (OAPE), mis au point par la société Boeing, sont des exemples d'outils conçus pour faire enquête sur des événements d'aire de trafic, de maintenance et d'opérations aériennes. L'outil d'enquête procédurale de cabine est également disponible. Tous ces outils peuvent être adaptés pour s'ajuster aux besoins opérationnels de l'organisme. Quel que soit le processus utilisé, une méthodologie rigoureuse et reproductible est nécessaire pour effectuer des enquêtes efficaces sur des événements.

  3. Ces outils utilisent le déroulement de processus illustré au schéma 6 :

    Schéma 6 - ADEM/ADEA/OAPE l'organigramme du procédé

     Schéma 6 - ADEM/ADEA/OAPE l'organigramme du procédé


  4. Boeing a mis au point les processus ADEM, ADEA et OAPE pour identifier les facteurs de rendement humain dont il faut tenir compte lors d'une enquête sur un événement. Il y a de légères différences dans les processus d'enquête utilisés dans les processus ADEM, ADEA et OPAE. Par exemple, le processus OAPE se concentre sur les éléments clés d'un événement et identifie les principaux facteurs cognitifs sous-jacents qui ont contribué à la dérogation aux procédures. L'objectif du processus est d'aider l'enquêteur à parvenir à des recommandations valides et efficaces visant à prévenir la survenance de mêmes types de dérogations aux procédures. Par contre, le processus ADEM recherche les facteurs organisationnels qui peuvent contribuer à des erreurs humaines, telles que de mauvaises communications, une information inadéquate et un mauvais éclairage. Le processus ADEA est un processus d'enquête structuré qui sert à déterminer les facteurs qui contribuent à des erreurs commises par du personnel d'exploitation d'aires de trafic et au sol, comme les bagagistes et les personnes qui participent à l'entretien courant des aéronefs.

  5. Les processus ADEM, ADEA et OAPE sont fondés sur la philosophie voulant que les efforts traditionnels pour faire enquête sur des erreurs visent souvent à découvrir l'employé qui a commis l'erreur. Le résultat habituel est que l'employé se replie sur la défensive et est soumis à une combinaison de mesures disciplinaires et à une formation périodique. Étant donné que le recyclage ajoute souvent peu ou pas de valeur à ce que l'employé sait déjà, il peut s'avérer inefficace pour prévenir des erreurs futures.

  6. En outre, les informations sur les facteurs qui ont contribué à l'événement ont été perdues avant que l'employé soit identifié. Étant donné que les facteurs qui ont contribué à l'erreur demeurent inchangés, l'erreur se répètera probablement, lançant un autre cycle de « blâmer et former ». Pour rompre ce cycle, les processus ADEM, ADEA et OAPE utilisent des techniques d'enquête qui recherchent les facteurs qui ont contribué à l'erreur, plutôt que de rechercher quelqu'un à blâmer.
6.2.7 Le processus ADEM

L'ADEM emploie un processus de base en cinq étapes que les exploitants doivent suivre (voir la schéma 6 pour connaître l'organigramme du procédé). Tel que cela a déjà été mentionné, il y a de légères différences dans l'orientation des enquêtes entre les processus ADEM, ADEA et OAPE; toutefois, l'organigramme du processus est le même. Il y a cinq étapes dans le processus ADEM :

  1. Événement – un événement se produit, tel qu'un retour à la porte ou une interruption technique en vol; l'organisme de maintenance est responsable de sélectionner les événements causés par une erreur qui feront l'objet d'une enquête.

  2. Décision – après avoir résolu le problème et remis l'aéronef en service, l'exploitant prend une décision : l'événement est-il lié à la maintenance? Si oui, l'exploitant effectue une enquête ADEM.

  3. Enquête – L'exploitant effectue une enquête en utilisant le formulaire des résultats du processus ADEM. L'enquêteur formé utilise le formulaire pour consigner les renseignements généraux sur l'avion, quand la maintenance et quand l'événement ont eu lieu, l'événement qui a déclenché l'enquête, l'erreur qui a causé l'événement, les facteurs qui ont contribué à l'erreur et une liste des stratégies préventives possibles.

  4. Stratégies préventives – L'exploitant examine, priorise, met en œuvre puis effectue le suivi de ces stratégies préventives (améliorations du processus) afin d'éviter ou de réduire la probabilité d'erreurs semblables dans l'avenir.

  5. Rétroaction – L'exploitant donne une rétroaction au personnel de maintenance, afin que les techniciens sachent que des modifications ont été effectuées au système de maintenance en raison du processus ADEM. L'exploitant doit affirmer l'efficacité de la participation des employés et valider leur contribution au processus ADEM en échangeant les résultats de l'enquête avec eux (reproduit du bulletin AERO no 3 de 1998, avec la permission de la société Boeing).
6.2.8 Le processus OAPE
  1. Le processus OAPE cherche principalement à découvrir pourquoi un événement grave s'est produit et si un écart par rapport à une procédure a eu lieu. Le processus OAPE est donc largement fondé sur la philosophie d'enquête qui veut que les équipages de conduite professionnels manquent rarement de se conformer délibérément à une procédure, surtout si cela entraîne un risque pour la sécurité. La méthodologie OAPE comprend trois éléments :

    1. Processus – Le processus OAPE est une méthodologie analytique en profondeur et structurée qui comprend une série d'étapes qui guident l'enquêteur dans l'identification des principaux facteurs contributifs et dans l'élaboration de recommandations efficaces visant à éliminer des erreurs semblables dans l'avenir. Cela comprend la compilation d'informations sur l'événement, l'analyse de l'événement pour y repérer les erreurs, la classification de l'erreur et la détermination des recommandations préliminaires.

    2. Mémorisation des données – Pour faciliter l'analyse des données, le processus OAPE fournit une base de données pour la mémorisation des données d'événements liées à une procédure. Bien qu'il soit conçu comme un outil structuré, le processus OAPE offre également une souplesse qui permet de saisir et d'analyser l'information rédactionnelle au besoin. Cela permet aux compagnies aériennes de faire le suivi de leur progrès à résoudre les problèmes soulevés par les analyses du processus OAPE et d'identifier les tendances nouvelles.

    3. Analyse – En utilisant l'outil OAPE dans une analyse type d'un événement lié à une procédure, un enquêteur formé tiendra compte des secteurs suivants et évaluera leur importance dans la contribution aux erreurs de décision de l'équipage de conduite :

      1. Phase du vol dans laquelle l'erreur s'est produite

      2. Facteurs liés à l'équipement :

        1. rôle de l'automatisation;

        2. indications dans le poste de pilotage de l'avion;

        3. configuration de l'avion.

      3. Autres stimuli (au-delà des indications)

      4. Facteurs environnementaux

      5. La procédure à partir de laquelle l'erreur s'est produite :

        1. statut de la procédure;

        2. origine de la procédure à bord;

        3. facteur de procédure (par exemple, transfert négatif, pas pratique, complexité, etc.);

        4. interprétation de la procédure pertinente par l'équipage;

        5. politiques actuelles, directives et politiques visant à prévenir l'événement.

      6. Facteurs de l'équipage :

        1. intentions de l'équipage;

        2. compréhension de la situation au moment de l'exécution de la procédure par l'équipage;

        3. facteurs de conscience de la situation (par exemple, vigilance, attention, etc.);

        4. facteurs qui ont une incidence sur le rendement individuel (par exemple, fatigue, charge de travail, etc.);

        5. éléments stresseurs personnels et organisationnels, pression de la gestion d'homologues, etc.;

        6. coordination et communications de l'équipage;

        7. connaissances et expérience technique.

      7. Autres facteurs

  2. Le processus OAPE assure une cohérence dans l'application et les résultats; le formulaire OAPE est conçu pour faciliter les enquêtes de types particuliers d'événements, c'est-à-dire ceux qui comportent une non-observation des procédures. Il tient ainsi compte de tous les éléments pertinents.

6.3 Processus proactifs

6.3.1 Évaluation de la sécurité
  1. Pour qu'un SGS passe de réactif à proactif, il doit rechercher activement les dangers éventuels pour la sécurité et évaluer les risques qui leur sont associés. Cela peut se faire par le recours à des méthodes d'évaluation de la sécurité. Une telle évaluation permet d'identifier les dangers éventuels, puis applique des techniques de gestion des risques pour gérer efficacement le danger.

  2. Une évaluation de la sécurité permet d'identifier les situations sur lesquelles le personnel, l'équipement ou le matériel peuvent avoir une incidence; une telle opération consiste en une évaluation systémique des procédures, des processus, des fonctions et des systèmes de l'organisme. On y traite également de l'impact financier et d'autres questions non techniques.

  3. Le système de gestion de la sécurité d'un titulaire de certificat devrait contenir les éléments fondamentaux suivants :

    1. systèmes pour identifier des dangers éventuels;

    2. techniques de gestion des risques;

    3. surveillance permanente et assurance de la qualité.
6.3.2 Fréquence des évaluations

Il faudrait entreprendre une évaluation de la sécurité au moins :

  1. pendant l'élaboration du SGS, puis à des intervalles périodiques;

  2. quand des changements opérationnels majeurs sont prévus;

  3. si l'organisme subit des changements rapides, tels qu'une croissance et une expansion, l'offre de nouveaux services, une réduction des services existants ou l'ajout de nouvel équipement ou de nouvelles procédures;

  4. quand le personnel clé change.
6.3.3 Identification des dangers
  1. L'identification des dangers est l'action d'identifier toute situation où existe un risque de blessure au personnel, de dommages à l'équipement ou à des bâtiments, une perte de matériel ou une réduction de la capacité d'effectuer une fonction prescrite. On y trouve notamment toutes les situations qui pourraient contribuer à autoriser le départ d'un aéronef qui n'est pas en état de navigabilité, l'exploitation d'un aéronef de manière dangereuse ou des pratiques dangereuses dans le contexte d'un aéroport. Cela peut se faire par :

    1. une évaluation de la sécurité des processus utilisés pour effectuer des opérations particulières. Cela nécessite une évaluation permanente des fonctions et des systèmes, ainsi que des modifications qu'on y apporte, et l'élaboration d'un modèle de sécurité permettant de gérer la sécurité de façon proactive. Les évaluations de la sécurité constituent un processus essentiel dans l'élaboration de la gestion de la sécurité et une fonction vitale pour évaluer et maintenir la qualité de la sécurité du système;

    2. une analyse des tendances et des habitudes;

    3. des systèmes de rapports internes : intrants des employés, des fournisseurs de services, des clients, des partenaires de l'industrie;

    4. des vérifications de sécurité de toutes les facettes de l'exploitation, y compris des tierces parties, des entités non réglementées et des entrepreneurs;

    5. la surveillance des données : PSDV, surveillance de la maintenance, données sur la fiabilité, statistiques sur les incidents aux aéroports;

    6. l'examen des données sur les incidents ou les accidents;

    7. des inspections sur place : hangars, aéroports, aires de trafic;

    8. des examens d'assurance de la qualité;

    9. la surveillance comportementale active : LOSA, MOSA, DOSA, l'observation des gens dans l'exécution de leur travail;

    10. l'expérience de l'organisme, les opinions sur les lieux de travail;

    11. le jugement sur le milieu opérationnel formulé de la gestion hiérarchique;

    12. les registres des dangers génériques de l'industrie : ASRS, listes d'Association, renseignements de l'OACI;

    13. les systèmes d'enregistrement des données sur la sécurité, comme le CADORS et le GAIN.

  2. La compréhension des dangers et des risques inhérents aux activités quotidiennes permet à l'organisme de réduire les actions dangereuses et d'intervenir proactivement, en améliorant les processus, les situations et les autres questions systémiques qui entraînent des actions dangereuses. Il s'agit de la formation, de l'établissement du budget, des procédures, de la planification, du marketing et d'autres facteurs organisationnels qui sont connus pour jouer un rôle dans de nombreux accidents qui découlent de systèmes. De cette manière, la gestion de la sécurité devient une fonction essentielle et n'est pas simplement une tâche de gestion secondaire; c'est une étape vitale dans la transition d'une culture réactive – une culture dans laquelle l'organisme réagit à un événement – à une culture proactive, dans laquelle l'organisme cherche activement à résoudre les problèmes de sécurité systémiques avant qu'ils n'entraînent une défaillance active.
6.3.4 Élaborer un profil des risques pour la sécurité et un registre des dangers

Un profil des risques pour la sécurité est une liste hiérarchisée des risques connus dans votre organisme. Pour pouvoir préparer un tel profil, vous devez mettre en place un registre des dangers de votre organisme. Cela exige une surveillance active et continue permettant d'établir quels sont les dangers et les risques concomitants. Certaines méthodes d'identification des dangers figurent à la rubrique 6.3.3

6.3.5 Profilage des risques pour la sécurité
  1. Une fois les risques éventuels identifiés, il est utile de bien comprendre l'incidence qu'ils pourraient avoir s'ils demeurent non vérifiés. Il faudrait effectuer une évaluation complète des risques pour déterminer cela. Ce processus est décrit ci-dessous à la rubrique 6.4, Éléments communs proactifs et réactifs, et il devrait être appliqué aux enquêtes réactives et aux évaluations proactives de la sécurité qu'effectue l'organisme.

  2. Le profilage des risques pour la sécurité devrait examiner tout l'organisme et déterminer les niveaux de risque dans celui-ci. Voici des exemples des secteurs qui devraient être étudiés :

    1. les facteurs opérationnels, tels que les renseignements météorologiques et les aides d'approche;

    2. les facteurs techniques, tels que l'interchangeabilité des pièces et les types d'aéronefs;

    3. les facteurs humains, tels que la disponibilité de l'équipement, le milieu de travail et les ressources humaines.

  3. Une évaluation globale des risques identifie la gamme de dangers, de menaces ou de périls éventuels qui ont ou pourraient avoir une incidence sur l'entité, le secteur environnant ou les infrastructures critiques qui appuient l'entité. L'incidence éventuelle de chaque danger, menace ou péril est déterminée par la gravité de chacun et la vulnérabilité des personnes, des propriétés, des opérations, de l'environnement et de l'entité à chaque danger, menace ou péril.

  4. L'évaluation des risques devrait catégoriser les dangers, les menaces ou les périls par leur fréquence et leur gravité relative, en se rappelant qu'il pourrait exister de nombreuses combinaisons possibles de fréquence et de gravité pour chacun. Le titulaire de certificat devrait essayer d'atténuer, de se préparer, de planifier pour intervenir et de se rétablir de ces dangers, menaces et périls qui sont capables d'avoir une incidence importante sur les personnes, la propriété, les opérations, l'environnement, etc.

  5. Il existe plusieurs méthodologies et techniques pour évaluer les risques qui vont du simple au complexe. Ces techniques et les informations amplificatrices connexes comprennent notamment ce qui suit :

    1. Simulation : Une analyse de simulation a pour but d'identifier des dangers particuliers ou des situations dangereuses qui pourraient entraîner des conséquences indésirables. Cette technique a une structure limitée mais se fonde sur des personnes bien informées qui connaissent bien les secteurs, les opérations et les processus. La valeur du résultat final dépend de l'équipe et de la nature exhaustive des questions qu'elles posent sur les dangers.

    2. Liste de contrôle : Une liste particulière d'articles sert à identifier les dangers et les situations dangereuses en comparant les situations actuelles ou prévues avec des normes acceptées. La valeur du résultat final dépend de la qualité de la liste de contrôle et de l'expérience et des compétences de l'utilisateur de cette liste.

    3. Simulation et liste de contrôle : Cette technique est une combinaison de simulations et de listes de contrôle et elle utilise la force de ces deux techniques pour effectuer l'évaluation des risques. Les questions de simulation sont élaborées et la ou les listes de contrôle sont utilisées pour favoriser la créativité du processus de simulation, ainsi que pour combler toutes les lacunes dans le processus d'élaboration de questions. La valeur du résultat final dépend de l'équipe et de la nature exhaustive des questions qu'elle pose sur les dangers.

    4. Études des dangers et de l'exploitabilité : Cette technique nécessite une équipe interdisciplinaire très versée dans les secteurs, les opérations et les processus à évaluer. Cette approche est minutieuse, longue et coûteuse. La valeur du résultat final dépend des qualifications et de l'expérience de l'équipe, de la qualité des documents de référence disponibles, de la capacité de ses membres de fonctionner en équipe et d'un leadership fort et positif.

    5. Analyse des modes et des effets des défaillances : Chaque élément dans un système est examiné individuellement et collectivement pour déterminer l'effet quand un ou plusieurs éléments ont une défaillance. Il s'agit d'une approche ascendante, c'est-à-dire que les éléments sont examinés et que l'effet de la défaillance sur le système global est prédit. Il faut une petite équipe interdisciplinaire. Cette technique convient le mieux pour évaluer les défaillances d'équipement éventuelles. La valeur du résultat final dépend des compétences de l'équipe et de la portée du système à examiner.

    6. Analyse de l'arbre de défaillances : Il s'agit d'une approche descendante dans laquelle un événement indésirable est identifié et la gamme des causes éventuelles qui pourrait mener à l'événement indésirable est déterminée. La valeur du résultat final dépend de la compétence dans l'utilisation du processus d'analyse de l'arbre de défaillances, des compétences de l'équipe et de la profondeur de l'analyse de l'équipe.

  6. L'analyse des incidences est une description élargie et une quantification d'un événement éventuel qui pourrait avoir une incidence pour un titulaire de certificat. Cette analyse devrait donner une idée précise des dangers qui se produiront le plus probablement, de quelles installations, fonctions ou services sont touchés en fonction de leur vulnérabilité à ce danger, quelles mesures les protègeront le plus efficacement et de l'entité en termes quantifiables.

  7. L'identification des dangers est une activité continue. Les dangers émergent et évoluent par suite de changements dans l'environnement opérationnel, ce qui se produit fréquemment. À ce titre, on ne peut pas présumer que tous les dangers sont visibles, bien que la plupart soient prévisibles. Par exemple, la plupart des dangers en aviation ne sont pas aussi évidents qu'une flaque d'eau sur le plancher. Nous devons activement chercher à les connaître, à les comprendre et à les gérer.

  8. Un profil des risques pour la sécurité vous permet de hiérarchiser vos risques pour la sécurité des vols et d'allouer judicieusement des ressources dans les domaines où les risques sont les plus grands.

  9. Votre profil des risques pour la sécurité devrait identifier les 10 ou 12 risques les plus importants pour la sécurité des vols, étant entendu qu'il est impossible de traiter tous les risques identifiés par votre système. Cette méthodologie permet à la gestion d'allouer à bon escient des ressources là où le besoin s'en fait le plus sentir.

  10. Le profil des risques pour la sécurité devrait être liés aux but et aux objectifs de votre organisme.
    Par exemple :

    Risque no 1 Dommages aux aéronefs à cause d'équipement non assujetti
    Objectif no 1 Réduire les incidents entraînant des dommages aux aéronefs à cause d'équipement non assujetti
    But no 1 Réduire les dommages aux aéronefs de 50 % en 6 mois
    Contrôle (PMC) Introduire une nouvelle procédure d'assujettissement de l'équipement
    Outil de mesure Nombre d'incidents entraînant des dommages aux aéronefs à cause d'équipement non assujetti

  11. L'élaboration et la mise à jour du profile des risques pour la sécurité devrait se faire conformément au cycle existant d'examen de la gestion. Toutefois, en cas de découverte d'un danger jugé critique, celui-ci devrait être examiné par la gestion et le profil des risques pour la sécurité devrait être ajusté au besoin.
6.3.6 Élaborer un modèle de sécurité
  1. Un modèle de sécurité est élaboré presque de la même manière qu'un modèle d'affaires. Il aide l'organisme à prévoir les dangers pouvant résulter de changements opérationnels. Il devrait au minimum être utilisé dans les cas suivants :

    1. lorsqu'un changement opérationnel important est prévu;

    2. lorsqu'un changement organisationnel important est prévu;

    3. lorsque le personnel clé change;

    4. lorsqu'une nouvelle structure de routes est envisagée;

    5. lorsqu'un nouvel aéronef est incorporé à la flotte;

    6. lorsque l'utilisation d'un nouvel aéroport est projetée.

  2. Élaborer le modèle de sécurité implique d'identifier les dangers inhérents à tout changement important. Il serait bon de prendre en considération les dangers découlant d'un changement touchant la gestion, les installations, les routes ou l'équipement d'exploitation. Une fois les dangers identifiés, une évaluation des risques liés au danger ainsi qu'un plan de gestion de ces risques devraient être préparés.

  3. Ces sont les besoins qui dictent l'élaboration d'un modèle de sécurité. Lorsqu'un changement majeur survient dans votre organisme, un modèle de sécurité doit être élaboré, car c'est ce qui permet à votre organisme de montrer à toutes les parties intéressées que vous avez géré les risques inhérents à ce changement.
6.3.7 Sources d'information pour déterminer les dangers éventuels

L'identification des dangers est souvent perçue comme nécessitant beaucoup de ressources et étant indûment onéreuse, mais cela ne devrait pas être le cas. Il existe de nombreuses sources d'informations facilement accessibles que l'on peut utiliser pour mieux comprendre les risques éventuels dans un organisme. La liste ci-dessous détaille certaines ressources possibles :

  1. Expérience de l'organisme – rapports existants sur la sécurité qui détaillent les événements et les accidents évités de justesse. Les comptes-rendus des réunions sur la sécurité et de comités peuvent également révéler des secteurs problématiques éventuels.

  2. Jugement de la gestion hiérarchique – tous les gestionnaires hiérarchiques auront une perception de la situation des plus grands risques dans leurs champs de responsabilité.

  3. Opinions sur les lieux de travail – il faut rechercher activement la participation des employés. Cela peut se faire par des groupes de discussion, la consultation de représentants des employés et par des analyses structurées de vulnérabilité avec les gestionnaires subalternes et les superviseurs.

  4. Rapports de vérification – le système de vérification interne de l'organisme devrait contenir un dossier structuré des secteurs problématiques dans un format priorisé. Il faudrait effectuer un examen des rapports de vérification et des plans de mesures correctives (dont une évaluation des suivis exécutés). Les mémoires des organismes sont souvent beaucoup plus courtes que ne le réalisent les titulaires actuels, et des recherches au-delà de 5 à 10 ans pourraient révéler des informations importantes.

  5. Analyse des dangers de l'organisme – Les dossiers d'analyses antérieures officielles des dangers peuvent révéler des expositions à des risques qui ne semblaient alors pas très importants, mais qui le sont maintenant, à la lumière des changements de circonstances.

  6. Registre des dangers génériques de l'industrie – Les dangers et les risques identifiés par d'autres organismes peuvent soulever des préoccupations que l'organisme devrait résoudre.

  7. Systèmes d'enregistrement des données sur la sécurité – On peut consulter des programmes de signalement d'événements, tels que les CADORS, et les programmes d'échange de données sur la sécurité de l'industrie, comme le BASIS (rubrique 2.1 l)
6.3.8 Techniques de surveillance active

Il existe plusieurs méthodes de surveillance active qui peuvent servir à l'évaluation de la sécurité; ce sont :

  1. Inspections – Elles déterminent la conformité aux exigences, aux plans et aux procédures par l'inspection des locaux, de l'usine et de l'équipement ou des activités. Elles sont habituellement effectuées par l'inspection détaillée des activités de secteurs cibles particuliers par rapport aux méthodes ou aux procédures prévues. On a tendance à les concentrer au niveau des tâches.

  2. Inspections de sécurité de la direction – Elles déterminent l'efficacité des systèmes et démontrent l'engagement hiérarchique. Elles sont habituellement effectuées par l'examen des gestionnaires ou des équipes qui se concentrent sur les activités des personnes et des systèmes qu'elles utilisent.

  3. Vérifications – Elles vérifient la conformité aux directives et aux normes établies. Elles sont habituellement effectuées par un examen systématique indépendant du personnel des systèmes de l'organisme, des installations, etc., en utilisant une portée de couverture ciblée prédéterminée. On a tendance à les concentrer au niveau du processus.

  4. Surveillance des processus et des pratiques – Elle détermine si la procédure en usage est pertinente et utilisée effectivement et si les pratiques employées sont conformes aux exigences documentées. Cela peut prendre la forme d'une observation des comportements, de la surveillance des personnes en temps réel pendant qu'elles effectuent leurs fonctions au travail, et elles peuvent être très efficaces pour identifier où se trouvent les dérogations aux procédures, le comportement normatif et les raccourcis. L'observation a pour but d'analyser la cause du comportement plutôt que de montrer une personne du doigt.

  5. Examens – Ils passent les processus en revue pour déterminer s'ils sont pertinents et efficaces. L'affectation des ressources est souvent la cible d'un examen (rubrique 4.17).
6.3.9 Utilisation des listes de contrôle

Dans la plupart des systèmes d'assurance de la qualité, on utilise des listes de contrôle de vérification pour compiler des données relatives au système. Il faudrait utiliser le même type de liste de contrôle pour effectuer une évaluation de la sécurité de l'organisme; cela permettra à ce dernier d'élaborer un cas de sécurité, une analyse des questions de sécurité dans l'organisme qui reflètent fidèlement le niveau de sécurité dans celui-ci.

Page Précédente

Suivant

Date de modification :