Circulaire d'information (CI) Nº 107-001

Guide sur l'élaboration des systèmes de gestion de la sécurité (SGS)

Bureau émetteur : Aviation civile    
Secteur d'activités : Éducation CI nº : 107-001
Dossier nº : Z 5015-11-2 Édition nº : 01
SGDDI nº : 2545822 Date d'entrée en vigueur : 2008-01-01

TABLE DES MATIÈRES

1.0 INTRODUCTION

La présente Circulaire d'information (CI) vise à fournir des renseignements et des conseils. Elle peut servir à décrire un moyen acceptable parmi d'autres de démontrer la conformité à la réglementation et aux normes. Elle ne peut en elle-même modifier ni créer une exigence réglementaire, ni peut-elle autoriser de changements ou de dérogations aux exigences réglementaires, ni établir des normes minimales.

1.1 Objet

La présente CI a pour objet d'offrir un guide sur certains moyens pouvant servir à la mise en œuvre d'un SGS dans des entreprises complexes de grande taille.

1.2 Applicabilité

Le présent document s'applique aux titulaires de certificat tenus de posséder un système de gestion de la sécurité en vertu de la Partie 1 du Règlement de l'aviation canadien (RAC).

1.3 Description des changements

Sans objet.

2.0 RÉFÉRENCES ET EXIGENCES

2.1 Documents de référence

Les documents de référence suivants sont destinés à être utilisés conjointement avec le document présent :

  1. Sous-partie 7 de la Partie I du Règlement de l'aviation canadien (RAC) - Exigences relatives au système de gestion de la sécurité;
  2. Publication de Transports (TP) 8606, 2005-07-01 - Manuel d'inspection et de vérification;
  3. TP13739, 2001-04-01 - Introduction aux systèmes de gestion de la sécurité;
  4. TP14135, 2004-09-01 - Systèmes de gestion de la sécurité propres aux petites exploitations aériennes : Un Guide de mise en œuvre pratique;
  5. Norme nationale du Canada CAN/CSA-ISO 9000-00 - Systèmes de gestion de la qualité - Principes de base et vocabulaire;
  6. Alan Waring, R.-U., Chapman & Hall, 1996 - Safety Management Systems;
  7. James Reason, R.-U., Ashgate, 1997 - Managing the Risks of Organizational Accident;
  8. James Reason, R.-U., Ashgate, 1987 - Managing the Risks of Organizational Accident;
  9. Shell Aircraft Aviation Safety Management Guidelines, janvier 2000;
  10. Peter M. Senge, New York, Doubleday, 1990 - The Fifth Discipline;
  11. R. Curtis Graeber et Mike Moodi, Flight Safety Foundation, IFA/IASS, Afrique du Sud, 1998 - Understanding Flight Crew Adherence to Procedures: The Procedural Event Analysis Tool (PEAT);
  12. James R. Evans et William M. Lindsay, États-Unis, South-Western College Publishing, 1999 - The Management and Control of Quality.

2.2 Documents annulés

À compter de l'entrée en vigueur du présent document, les documents suivants sont annulés:

Publication de Transports (TP) 13881, Révision 1, datée 2002-03-01 - Systèmes de gestion de la sécurité destinés aux exploitants aériens et aux organismes de maintenance agréés.

2.3 Définitions et abréviations

Les définitions suivantes ne s'appliquent qu'aux fins du présent document :

  1. DAC signifie Document de l'Aviation civile;
  2. RAC signifie Règlement de l'aviation canadien;
  3. SGS signifie Système de gestion de la sécurité
  4. TC signifie Transports Canada

3.0 contexte

3.1 Qui devrait utiliser ce guide et de quoi s'agit-il?

  1. Ce guide est destiné aux titulaires de certificat qui comprennent ce qu'est un système de gestion de la sécurité. Si vous n'avez pas une connaissance de base du sujet, vous devriez commencer par lire les publications techniques de TC (TP) 14135, Systèmes de gestion de la sécurité propres aux petites exploitations aériennes ou TP13739, Introduction aux systèmes de gestion de la sécurité.

  2. Ce document d'orientation expose une interprétation de l'intention et de l'application des exigences réglementaires du SGS dans de grands organismes plus complexes. Il contient des exemples pratiques qui démontrent comment les composants qui constituent un SGS pourraient être mis en œuvre, et il propose un outil d'évaluation pour comprendre si votre organisme est conforme ou non aux exigences minimales relatives aux règlements.

  3. Selon la taille et la complexité de l'organisme, les outils qui constituent un SGS peuvent varier. Ce document ne se veut donc pas une formule prescriptive pour se conformer à des exigences réglementaires, et les renseignements qu'il contient sont offerts comme source d'information pour interpréter les exigences réglementaires, dans le but de réussir la mise en œuvre d'un SGS dans votre organisme.

3.2 Qu'est-ce qu'un système de gestion de la sécurité

  1. Un système de gestion de la sécurité est un processus explicite, global et proactif destiné à gérer les risques et intégrant les systèmes opérationnels et techniques à la gestion des ressources financières et humaines pour toutes les activités liées à un DAC.

  2. En pratique, un SGS est une approche de type commercial à la sécurité. Comme tous les autres systèmes de gestion, un SGS précise une façon de déterminer les objectifs, un moyen de planification et une mesure du rendement. Il se concentre sur la sécurité organisationnelle plutôt que sur les problèmes habituels de santé et de sécurité au travail. Le SGS d'un organisme définit comment il entend faire de la sécurité aérienne une partie intégrante des activités de gestion commerciale de l'organisme. Un système de gestion de la sécurité est intimement lié à l'organisation d'un organisme; il entre dans la culture de celle-ci et dans la manière de faire le travail.

  3. On retrouve les structures et les activités organisationnelles qui constituent un SGS partout dans l'organisme. Chaque employé de chaque service contribue à la sécurité et donc à la santé de l'organisme. Dans certains services, la gestion de la sécurité sera plus visible que dans d'autres, mais le système doit être intégré à « la manière de faire les choses » dans tout l'établissement. On y parviendra en mettant en œuvre et en appuyant continuellement un programme de sécurité fondé sur une politique cohérente qui débouche sur des procédures bien conçues.

3.3 Principales caractéristiques génériques d'une approche au SGS

  1. L'expression « Système de gestion de la sécurité » n'a pas de définition absolue. Chaque organisme, et en fait chaque industrie, l'interprète différemment. Du point de vue de l'Aviation civile, il existe cinq traits génériques qui caractérisent un SGS, à savoir :

    1. une approche systématique globale face à la gestion de la sécurité aérienne dans un organisme, y compris les interfaces entre celui-ci et ses fournisseurs, ses sous-traitants et ses partenaires commerciaux;

    2. une focalisation sur les dangers des activités commerciales et leurs incidences sur celles qui sont critiques pour la sécurité des vols;

    3. l'intégration complète des considérations en matière de sécurité dans les activités commerciales, par l'application de contrôles de la gestion à tous les aspects des processus commerciaux qui sont critiques pour la sécurité;

    4. l'utilisation de processus actifs de surveillance et de vérification pour assurer que les contrôles nécessaires, déterminés par le processus de gestion des risques, sont en place et pour maintenir un engagement permanent et actif envers la sécurité;

    5. l'utilisation de principes d'assurance de la qualité, dont des mécanismes d'amélioration et de rétroaction.

  2. Lorsque certains organismes se demandent comment satisfaire aux exigences du RAC portant sur le SGS, ils peuvent décider d'utiliser un système « tout fait ». Si cela peut convenir à certains organismes, le programme devrait cependant être aménagé pour correspondre aux besoins de chacun d'eux, plutôt que de supposer qu'un même modèle conviendra à tous. Il faudrait également tenir compte des liens entre chaque composant; ceux-ci devraient être liés de manière systématique, plutôt que de sembler autonomes.

  3. Composants clés d'un système de gestion de la sécurité

    1. Plan de gestion de la sécurité

    2. Gestion de la documentation

    3. Surveillance de la sécurité

    4. Formation

    5. Assurance de la qualité

    6. Préparatifs d'intervention d'urgence

  4. On peut diviser un SGS en trois parties principales, toutes interreliées et interdépendantes. L'essentiel est de se rappeler que, si une partie quelconque manque, le système sera inefficace. Dans le schéma ci-dessous, on peut voir comment chacune des exigences réglementaires (présentées par les lettres correspondantes de la section 3.3(3) s'intègre dans le SGS en un ensemble. En outre, un SGS avec toutes les parties principales en place permettra une amélioration continue, car les conditions préalables du modèle Planifier, Faire, Vérifier, Agir sont déjà en place.

3.4 Schéma 1 - Caractéristiques générales clés d'un bon SGS

 

3.5 Le gestionnaire supérieur responsable et la culture de l'organisme

  1. Pour qu'un SGS soit efficace, il lui faut un défenseur, quelqu'un qui aura le pouvoir d'affecter les ressources nécessaires pour mettre en œuvre et tenir à jour le SGS, et en prendre la responsabilité.

  2. Une stratégie de mise en œuvre efficace de SGS impliquera des changements dans les processus et dans les procédures, et entraînera presque certainement un virage dans la culture de l'organisme. La culture de la sécurité dans un organisme se définit comme « … le produit de valeurs individuelles et de groupes, les attitudes, les perceptions, les compétences et les modèles de comportement, qui déterminent l'engagement, ainsi que le style et la capacité d'un organisme à gérer sa santé et sa sécurité ». Disons simplement que c'est pratiquement comme cela que les choses se font. Chaque organisme a une culture, bonne ou mauvaise, sûre ou dangereuse, et cette culture se retrouve dans le mode d'exploitation de tout l'organisme. Habituellement, le ton de la culture est donné du haut vers le bas. Si le gestionnaire supérieur responsable s'attache à gérer les risques relatifs à la sécurité, on retrouvera cette philosophie dans la gestion de tout l'organisme.

  3. La gestion des risques relatifs à la sécurité exige cependant davantage qu'un engagement personnel pour « faire de la sécurité sa principale obligation ». Cela nécessite souvent un investissement en capital et en ressources pour parvenir à un environnement opérationnel plus sûr. C'est pourquoi les modifications envisagées au Règlement de l'aviation canadien définissent le gestionnaire supérieur responsable comme « …la personne qui a le plein contrôle des ressources financières et humaines nécessaires pour les opérations autorisées en vertu des certificats d'exploitation ».

  4. Dans un environnement de SGS, le gestionnaire supérieur responsable et tous les dirigeants sont responsables de la sécurité. La volonté de la haute direction et sa participation à l'instauration de pratiques sûres devraient être nettement évidentes. Il est important que les cadres supérieurs soient perçus comme des meneurs déterminés dans la mise en œuvre du système de gestion de la sécurité. Cela comprend leur engagement à affecter les ressources nécessaires pour atteindre les objectifs stratégiques de sécurité que l'organisme a établis. Voici une liste des activités qui démontrent un engagement de la haute direction envers le SGS :

    1. inscrire les questions de sécurité à l'ordre du jour des réunions, du conseil d'administration jusqu'au dernier niveau;

    2. participer activement aux tâches et aux examens reliés aux questions de sécurité, tant sur place que dans les sites éloignés;

    3. affecter les ressources nécessaires, en temps et en argent, au traitement des questions reliées à la sécurité;

    4. recevoir les rapports sur la sécurité soumis par les employés et leur donner suite;

    5. promouvoir des sujets sur la sécurité dans des publications; et

    6. enfin, et probablement la plus importante de toutes ces activités, montrer personnellement l'exemple dans la gestion quotidienne, afin de prouver sans l'ombre d'un doute que l'engagement de l'organisme envers la sécurité est bien réel et pas seulement un vœu pieux, et réprouver clairement et fermement tout acte qui pourrait transmettre un message contradictoire.

  5. La culture idéale de la sécurité comprend un esprit d'ouverture et devrait également montrer son appui au personnel et aux méthodes de travail. La haute direction devrait également être accessible et résolue à effectuer les changements nécessaires pour améliorer la sécurité; elle devrait accepter de discuter des tendances émergentes et des questions de sécurité que le système de gestion de la sécurité aura fait ressortir. Une culture positive de la sécurité renforce toute la concrétisation des efforts de l'organisme envers la sécurité et est critique pour sa réussite.

3.6 Schéma 2 – Éléments de la culture de la sécurité

Le schéma suivant démontre les types de traits culturels qui prouvent l'existence d'une bonne culture de la sécurité.

 

3.7 Qui est le gestionnaire supérieur responsable?

  1. Le gestionnaire supérieur responsable est, à toutes fins pratiques, le détenteur du certificat. Dans un organisme à propriété unique, il sera presque certainement le détenteur du certificat.

  2. Dans un organisme, il sera très probablement le PDG ou un cadre supérieur à qui une autorité semblable à celle du PDG aura été déléguée. Ce n'est pas seulement un gestionnaire avec un gros budget, c'est une personne d'un niveau assez élevé pour déterminer le montant des budgets des divers services, avec un contrôle décisionnel complet sur les activités de l'organisme. Dans un aéroport, dont le propriétaire est le conseil municipal local, le gestionnaire supérieur responsable sera très probablement le maire.

  3. La raison pour laquelle il faut nommer un seul gestionnaire supérieur responsable pour tous les certificats est d'assurer que cette responsabilité n'est pas simplement déléguée à divers gestionnaires fonctionnels responsables des différents certificats. Après tout, en sa qualité de responsable du SGS, cette personne devra décider, par exemple, de consacrer des fonds d'abord prévus pour l'acquisition d'un nouvel aéronef à la construction d'un nouveau hangar, ou d'acheter de l'équipement d'essai plutôt que d'investir dans la formation.

  4. La nomination d'un gestionnaire supérieur responsable assurera que :

    1. la haute direction ne pourra invoquer l'ignorance pour dégager sa responsabilité en cas de défaillances de systèmes;

    2. toutes les conclusions importantes relatives à la sécurité seront portées à la connaissance du gestionnaire supérieur responsable;

    3. le gestionnaire supérieur responsable sera tenu responsable de toutes les déficiences liées à la sécurité.

  5. L'organigramme illustré dans l'Instruction visant le personnel 106-1001 – Validation d'un gestionnaire supérieur responsable, aidera à déterminer qui est le gestionnaire supérieur responsable dans votre organisme.

3.8 Cycle d'amélioration continue

  1. Pour qu'un SGS réussisse, il ne doit jamais demeurer statique; il ne peut être considéré « complet » simplement parce que les composants et les éléments de base du SGS sont en place. Votre organisme n'est pas statique : le personnel, l'équipement, les routes, les pistes et l'environnement opérationnel changent sans arrêt. Si l'organisme change, le système de gestion de la sécurité doit le faire également; il doit évoluer constamment au moyen des extrants des systèmes et des leçons apprises. Pour parvenir à ce niveau d'amélioration continue, il est important de comprendre que tout le travail qui se fait dans un organisme est le résultat de plusieurs processus.

  2. On a déjà dit que « La volonté d'assurer la qualité doit d'abord se concentrer sur les processus, car un processus stable et reproductible est celui dans lequel la qualité peut être une caractéristique émergente ». En d'autres termes, pour valider et assurer l'efficacité d'un processus, celui-ci doit : a) exister et être compris, b) être suivi en permanence par tout le personnel. Quand l'existence et l'utilisation d'un processus sont assurées, il est possible d'examiner le résultat ou le produit de ce processus pour assurer que le but visé est effectivement atteint. Si le résultat d'un processus n'atteint pas l'objectif espéré, on peut alors l'ajuster pour parvenir au résultat voulu.

  3. Il y a un moyen de parvenir à ce niveau d'amélioration continue, et c'est d'appliquer le modèle Planifier, Faire, Vérifier, Agir (PFVA), rendu célèbre par le Dr W. Edwards Deming. Les travaux innovateurs du Dr Deming dans la gestion de la qualité ont donné le jour à un processus permanent destiné à offrir des produits et des services de meilleure qualité, et à améliorer les processus pour livrer ceux-ci. Le modèle PFVA propose essentiellement un processus logique pour élaborer tous les éléments et les composants d'un SGS, y compris les processus déjà en usage dans l'organisme.

  4. Le modèle PFVA peut servir à développer tous les aspects de votre SGS. Le tableau ci-dessous démontre comment y parvenir. Quand vous lirez ceci, pensez à un processus de SGS, un signalement volontaire, par exemple, et suivez-le dans tout le processus du modèle PFVA.

3.9 Tableau 1 : Planifier, Faire, Vérifier, Agir : Un processus d'amélioration

PLANIFIER
  • Déterminer la responsabilité
  • Déterminer les exigences
  • Évaluer les processus actuels
  • Recueillir les données fondamentales
  • Établir des objectifs et déterminer des mesures de rendement
  • Formuler un plan d'action
  • Former
FAIRE
  • Mettre en œuvre un plan d'action
  • Effectuer des ajustements au besoin
  • Recueillir et organiser les données
  • Former
VÉRIFIER
  • Comparer les nouvelles données aux données fondamentales
  • Comparer le rendement réel aux objectifs
  • Effectuer des ajustements au besoin
  • Si des lacunes importantes demeurent, examiner de nouveau les causes fondamentales, formuler un plan d'action révisé et revenir à FAIRE.
  • Former
AGIR
  • Normaliser les changements effectifs
  • Utiliser les données et les résultats améliorés pour promouvoir les changements
  • Établir des indicateurs de qualité et continuer à continuer à mesurer périodiquement
  • Rechercher les autres secteurs dans l'organisme qui pourraient profiter de votre expérience
  • Publiciser vos réussites
  • Se faire l'avocat de la qualité
  • Fêter
  • Évaluer pour dépister d'autres lacunes

3.10 PLANIFIER

  1. Déterminer la responsabilité

    Il est probable que plusieurs personnes devront participer à la mise en œuvre, à l'amélioration et au remplacement des processus, bien que cela ne soit pas toujours le cas. Si on affecte un groupe de personnes au travail d'amélioration de la qualité, surtout si ce sont des personnes qui connaissent la question ou qui ont déjà contribué aux processus existants, cela devrait augmenter les chances qu'elles comprennent et qu'elles utilisent les nouveaux processus quand ceux-ci seront mis en œuvre.

  2. Déterminer les exigences

    La première étape pour mettre en œuvre un composant ou un élément quelconque d'un SGS est de déterminer ce qui est nécessaire. Il pourrait être utile de consulter la documentation relative à la surveillance et d'autres publications de TC. La documentation de TC concernant la surveillance énonce les critères réglementaires de chaque composant et élément dans un format facile à utiliser. Ce document établit également les attentes qui sont non seulement conformes aux critères exigés, mais qui comprennent des caractéristiques supplémentaires de programme que l'on peut considérer de meilleures pratiques.

  3. Évaluer les processus existants

    1. L'étape suivante consiste à déterminer où vous en êtes par rapport à où vous voudriez être; en d'autres termes, vous devez savoir quels processus sont actuellement en place chez vous. En utilisant l'exemple du système de rapports volontaires, il est probable que votre organisme dispose déjà d'un processus quelconque qui permette au personnel d'exprimer ses inquiétudes sur la sécurité. Ce processus peut être informel ou officialisé et documenté, comme le système de rapports sur la sécurité exigé des exploitants aériens régis par la sous-partie 705. Il est toutefois probable que tous les critères exigés ne sont pas en place; ce pourrait être la politique non punitive de rapport, par exemple, et la portée du programme de rapports pourrait s'adresser à des groupes particuliers d'employés, plutôt qu'à tous les employés de l'organisme.

    2. À ce stade, votre tâche consiste à déterminer les lacunes des processus actuels et un bon moyen d'y parvenir est d'utiliser le Formulaire d'analyse des écarts qui se trouve à l'Annexe B de la publication TP14343 intitulée Guide sur les procédures de mise en œuvre des systèmes de gestion de la sécurité. Quand vous aurez terminé l'analyse de l'endroit où vous êtes par rapport à celui où vous voudriez être, vous aurez une bien meilleure idée des changements et des ajouts qu'il faudra faire. Vous pourrez alors documenter ces changements et ces ajouts dans un plan de mise en œuvre, tel que l'exemple qui se trouve à l'Annexe C de la publication TP14343 (mentionnée ci-dessus), et qui deviendront les références avec lesquelles vous pourrez mesurer l'avancement de la mise en œuvre et l'efficacité de l'élément de programme permanent.

  4. Recueillir les données fondamentales

    Quelles sont les données dont vous disposez et qui vous donnent une base pour savoir où vous en êtes maintenant? Avant de vous lancer dans les améliorations ou les ajouts, vous devez savoir, et être capable de démontrer, où vous en êtes. Par exemple, savez-vous combien de rapports sur la sécurité ont été soumis par un programme de rapports sur la sécurité existant le mois précédent, ou l'année dernière? Dans quels services le personnel qui a soumis des rapports travaille-t-il? Une réponse a-t-elle été donnée au personnel qui a signalé des déficiences relatives à la sécurité ou des dangers? Ce type d'information est-il dans des termes quantifiables? La détermination des données fondamentales est importante, car c'est à partir de celles-ci que vous pourrez mesurer l'amélioration.

  5. Établir des objectifs et déterminer des mesures de rendement
     
    1. L'étape suivante consiste à convertir les références (critères) et les données fondamentales (là où vous en êtes maintenant) en buts. Soyez réaliste pendant cette démarche et suivez les principes de base de l'établissement d'objectifs, tels que rédiger des buts, les déclarer positivement, prioriser et être précis (par exemple, en augmentant le nombre de rapports de X pour cent par mois ou en faisant connaître davantage le programme dans tout l'organisme à une date précise). Vous pourrez alors déterminer les mesures du rendement en vous demandant comment vous saurez si vous avez atteint vos objectifs. Combien de rapports ont-ils été reçus par rapport au chiffre de référence? De quels services? Le personnel sait-il qu'il existe un programme de rapports? Sait-il comment soumettre un rapport? Sait-il quel formulaire remplir ou comment soumettre un rapport par courriel ou par télécopieur?

    2. Suivre ce processus procure un autre avantage : les objectifs de sécurité et les mesures du rendement déterminés pendant cette activité se formeront ou se relieront aux buts de la sécurité et aux mesures du rendement exigés en vertu du plan de gestion de la sécurité. En outre, le service d'assurance de la qualité sera alors en mesure d'utiliser les mesures du rendement pour déterminer l'efficacité des processus actuels ou nouvellement définis. Il est cependant important de réaliser que les références, les objectifs et les mesures du rendement changeront avec l'évolution du programme; ils peuvent même changer quand les activités prévues (théoriques) passent au stade de la réalisation.

  6. Formuler un plan d'action

    Une fois vos données en main, vous devez formuler un plan pour passer à l'action. Si vous avez effectué soigneusement les étapes précédentes, cette étape-ci devrait se dérouler en douceur, car il vous suffira de poser la question suivante : Qu'est-ce qui nous empêche d'atteindre nos objectifs? Les réponses à cette question formeront la base de votre plan. Un des aspects les plus importants de cette phase est de vous assurer que les processus nouveaux et révisés sont documentés (voir le Chapitre 5).

  7. Former

    La formation la plus efficace à ce stade est souvent la formation « juste à temps » (c'est-à-dire, selon les besoins), dispensée aux membres d'un groupe de travail au moment où ils ont besoin de davantage de compétences ou d'informations.

3.11 FAIRE

  1. Mettre en oeuvre un plan d'action

    Les moyens d'évaluation et de planification qui ont été investis dans le développement d'un plan de mise en œuvre vont se révéler payants dans cette phase, ce qui sera encore plus vrai si les processus nouveaux ou révisés que le personnel devra suivre ont été bien documentés. C'est maintenant le moment de mettre par écrit ce qui semble bon. Un groupe de travail peut mettre en œuvre le plan qu'il a élaboré, ou remettre les plans et les recommandations à un autre groupe pour qu'il les mette en œuvre.

  2. Effectuer des ajustements au besoin

    Les plans ont quelquefois meilleure allure sur le papier! Comme nous l'avons mentionné plus tôt, il pourrait se révéler nécessaire d'effectuer des ajustements ou des modifications au plan et aux processus documentés.

  3. Recueillir et organiser les données

    Étant donné que vous avez recueilli des données fondamentales avant d'effectuer des changements, vous voudrez en mesurer l'impact après avoir mis le plan en œuvre. Cette mesure vous indiquera si le processus a été amélioré et si vous avez atteint vos objectifs. Vous pouvez utiliser vos données pour démontrer à d'autres personnes que vos efforts ont porté fruit. La démonstration de ces données est précieuse, autant pour vous que pour ceux qui veulent savoir ce que vous et votre groupe de travail avez accompli.

  4. Former

    Il faut envisager deux éléments de formation à ce stade : la formation destinée au personnel (c'est-à-dire, le composant formation du SGS), et toute formation supplémentaire demandée par l'équipe de mise en œuvre. En plus des principes généraux du SGS, la formation au SGS pour le personnel se concentrera sur les composants et les éléments à réaliser. Comme toute autre phase de la mise en œuvre du SGS, la formation du personnel doit être considérée dynamique, ce qui revient à dire que vous devrez être ouvert aux rétroactions et vous attendre à ce que quelques raffinements soient nécessaires. Un bon moyen de faciliter ceci est de terminer chaque session de formation avec une partie « ce qui a bien marché – ce qu'il faut améliorer ». Vous devrez également faire entrer dans les sessions de formation de nouveaux éléments et composants au fur et à mesure qu'ils seront créés; il faut donc vous attendre à ce que votre plan de formation comprenne plusieurs sessions de formation plus courtes, orientées vers des composants et des éléments précis au cours de la période de mise en œuvre.

3.12 VÉRIFIER

  1. Comparer les nouvelles donnés fondamentales

    Que vous disent vos données? À ce stade de votre processus d'amélioration, vous devriez être capable de déterminer si votre plan d'action (FAIRE) réalise ce pourquoi vous l'avez conçu.

  2. Comparer le rendement aux objectifs

    Révisez les objectifs que vous avez établis dans la phase de planification et déterminez si vous les avez atteints ou non. C'est là que la pensée qui a guidé la mesure du rendement va s'avérer judicieuse, car vous aurez clairement défini les mesures qui aideront à évaluer l'efficacité des activités prévues de mise en œuvre.

  3. Effectuer des ajustements au besoin

    Avec les informations dont vous disposez maintenant, vous et votre groupe de travail auront l'occasion de déterminer ce qui nécessite un raffinement ou quels changements sont nécessaires pour améliorer vos résultats. Les processus planifiés sont-ils suivis? Sont-ils efficaces? Peut-on les améliorer pour rendre les opérations plus efficaces?

  4. Si des lacunes importantes demeurent

    Si vous êtes aux prises avec une phase particulièrement difficile et exigeante, vous pourriez devoir repenser le plan d'action et faire des changements au plan original. Dans ce cas, revenez à la phase FAIRE et procédez comme auparavant. Il ne s'agit aucunement d'un recul; tout ce qui fournit des informations et vous mène dans la bonne direction est un progrès.

  5. Former

    Faites attention aux changements qui nécessiteront des changements aux programmes de formation et assurez-vous qu'un processus a été élaboré pour que le personnel soit au courant de ces changements.

3.13 AGIR

  1. Normaliser les changements effectués

    Quand vous saurez que votre plan fonctionne, vous l'intégrerez à votre façon de procéder.

  2. Utiliser les données et les résultats améliorés

    Vous pouvez saisir l'occasion de montrer vos données aux sceptiques, en démontrant comment les changements font économiser les ressources et améliorent le service aux intervenants.

  3. Établir des indicateurs de qualité et continuer à mesurer périodiquement

    La partie finale du projet d'amélioration n'est pas la fin de celui-ci. Des indicateurs de qualité vous indiqueront quoi mesurer, et ceux qui ont collaboré au projet détermineront la fréquence des mesures. Il s'agit d'une façon efficace de surveiller l'avancement et de vous assurer qu'il n'y a pas de « désertion ».

  4. Chercher quels autres secteurs dans l'organisme pourraient bénéficier de votre expérience et publiciser votre réussite

    D'autres secteurs de l'organisme pourraient bien se débattre avec des problèmes semblables aux vôtres. Si vous connaissez quelques-uns de ces secteurs, vous pourrez saisir l'occasion de présenter vos résultats et d'offrir d'échanger des informations. Votre dur labeur peut profiter à d'autres secteurs en plus du vôtre.

  5. Se faire l'avocat de la qualité

    N'hésitez pas à promouvoir les avantages qu'il y a à utiliser l'approche PFVA dans l'amélioration de vos processus. Appliquez les principes de la gestion de la qualité à tout ce que vous faîtes, et incitez les autres à procéder de même.

  6. Fêter!

    Cette partie du processus est une chose qui survient presque naturellement. Quand vous aurez fait l'expérience de ce qui peut être accompli en suivant le processus de la qualité et en vous servant de votre expertise et de vos connaissances pour résoudre un problème, vous voudrez faire part de votre réussite aux autres. Il est important de fêter avec les membres de votre groupe et tous ceux qui vous ont aidé tout au long du parcours.

  7. Évaluer pour identifier les autres lacunes

    Vous pouvez maintenant repérer les autres endroits où il y a des lacunes dans le rendement. Ce faisant, vous pouvez revenir à la phase PLANIFIER du processus.

3.14 Les avantages de la méthodologie PFVA

  1. Les avantages de la méthodologie PFVA sont :
     
    1. La méthodologie fournit un cadre simple pour organiser votre plan d'action.

    2. Vous allez créer un consensus parmi les intervenants quand vous travaillerez à la mise en œuvre du SGS.

    3. La méthodologie vous demande de déterminer vos données fondamentales quand vous commencez à réaliser les activités.

    4. Les données constituent un moyen rapide et efficace d'échanger les résultats avec les personnes concernées par vos conclusions.

    5. La méthodologie fournit des outils pour résoudre les problème

3.15 Pourquoi se soucier de mettre en oeuvre un SGS?

  1. On a souvent dit que la sécurité est une question de bon sens économique. À moins qu'un organisme subisse une perte, ou évalue de manière critique les coûts directs et indirects d'un événement, il est souvent difficile de faire le lien avec ce genre d'énoncé. Il est habituellement facile de quantifier les coûts directs, car ils incluent les dommages aux aéronefs, et les compensations pour les blessures et les dommages matériels sont habituellement réglés par une réclamation à l'assurance.

  2. Il est un peu plus difficile d'évaluer les coûts indirects; ils ne sont souvent pas couverts ni remboursés entièrement par l'assurance de l'organisme et l'effet est souvent retardé. Cela comprend les éléments suivants :

    1. les pertes au niveau des affaires et de la réputation;

    2. les frais d'avocat et les demandes en dommages-intérêts;

    3. les frais médicaux non couverts par l'indemnisation des accidents du travail;

    4. les coûts liés à la perte d'usage du matériel (perte de revenu);

    5. les heures non travaillées par la ou les personnes blessées et les coûts de remplacement des travailleurs;

    6. la hausse des primes d'assurance;

    7. la récupération et la remise en état de l'aéronef;

    8. les amendes.

  3. L'argument économique est d'autant plus convaincant si l'on examine les chiffres ci-dessous communiqués par la société Boeing, laquelle a estimé le coût en dollars américains des éléments suivants :

    1. Interruption de vols en cours - 500 000 $

    2. Annulation de vols - 50 000 $

    3. Vol retardé (par heure) - 10 000 $

  4. D'autres coût à considérer dans un environnement d'aéroport seraient, par exemple, la fermeture d'une piste ou d'un aéroport.

  5. Le tableau suivant expose les marges bénéficiaires nécessaires pour couvrir des coûts d'incidents annuels particuliers. Si on se base sur ces chiffres, il est évident que le coût de mise en œuvre et de mise à jour d'un système de gestion de la sécurité devient moins important et qu'il justifie largement l'investissement, par rapport au coût de ne rien faire du tout.

  6. Tableau 2
     
    Coûts des incidents annuels Marge bénéficiaire
    1 % 2 % 3 %
    1 000 $ 100 000 $ $50 000 $ 33 000 $
    10 000 $ 1 000 000 $ 500 000 $ 333 000 $
    50 000 $ 5 000 000 $ 2 500 000 $ 1 667 000 $
    100 000 $ 10 000 000 $ 5 000 000 $ 3 333 000 $
      VENTES NÉCESSAIRES POUR COUVRIR LES PERTES

3.16 Intégration d'autres exigences réglementaires dans votre SGS

  1. Pour bien comprendre et identifier les dangers et les risques, un organisme doit examiner tous les aspects qui sont propres, et pas seulement ceux régis par le Règlement de l'aviation canadien. Il existe des exigences en matière de rapports et d'échanges d'informations dans d'autres législations, telles que le Code canadien du travail et la Loi sur la protection de l'environnement. Ces exigences complètent et rehaussent celles du système de gestion de la sécurité du RAC en ouvrant une perspective plus vaste sur les dangers et les risques opérationnels qui pourraient avoir une incidence sur la sécurité des vols. Les organismes sont invités à utiliser ces informations dans leur évaluation des risques d'exploitation.

  2. Dans certains cas, un organisme peut bénéficier de l'usage du même composant ou élément pour satisfaire plusieurs exigences réglementaires, dont, par exemple, la conservation des données. Il faudrait toutefois noter que la conformité à chaque exigence réglementaire sera déterminée par l'autorité responsable des diverses exigences réglementaires particulières. En aucun cas la conformité aux exigences du SGS au RAC ne dégage un organisme de sa responsabilité de se conformer à d'autres exigences réglementaires, ni ne lui donne un moyen de se soustraire à ces exigences.

4.0 COMPOSANT NO. 1 : LE PLAN DE GESTION DE LA SÉCURITÉ

Le plan de gestion de la sécurité d'un exploitant définit comment le titulaire du certificat établira, mettra en œuvre et tiendra à jour son système de gestion de la sécurité. Ce plan doit représenter une conception logique qui précise comment le système de gestion de la sécurité sera mis en œuvre et maintenu à jour, et il devrait contenir quatre éléments principaux :

  1. une définition de l'approche fondamentale qu'un organisme adoptera pour gérer sa propre sécurité, dont une politique sur la sécurité qui définit clairement l'approche philosophique de l'organisme à la sécurité et les objectifs de rendement qu'il a établis pour lui-même;
  2. des rôles et des responsabilités clairement définis pour tout le personnel que la sécurité concerne;
  3. une description des composants du système de gestion de la sécurité;
  4. une description de la manière de mesurer le rendement de la sécurité.

4.1 Politique sur la sécurité

  1. Une politique sur la sécurité est une déclaration de ce qu'un organisme s'est engagé à faire pour la sécurité de ses opérations techniques. Elle doit être signée par le gestionnaire supérieur responsable et déclarer clairement les intentions, les principes de gestion et les aspirations de l'organisme pour une amélioration constante du niveau de sécurité. On peut y parvenir au moyen de politiques documentées qui décrivent quels processus et quelles structures organisationnels seront utilisés pour mettre sur pied un SGS. La politique devrait également contenir une déclaration qui précise les objectifs de l'organisme et les résultats que celle-ci espère atteindre par son SGS.
  2. Votre politique sur la sécurité peut être aussi simple ou aussi complexe que vous l'aurez choisie. L'essentiel est de comprendre que la politique sur la sécurité n'est pas simplement un banal lieu commun auquel personne ne songe plus une fois qu'elle a été publiée. Au contraire, la politique sur la sécurité doit être perçue comme ayant une valeur; elle doit devenir la philosophie à laquelle tout le monde souscrit dans ses activités quotidiennes. Elle doit former le fondement du système de gestion de la sécurité que vous voulez bâtir et auquel vous voulez adhérer.

4.2 Comment bâtir une politique sur la sécurité

Une politique sur la sécurité d'un organisme comprend habituellement les éléments suivants :

  1. Déclaration générale d'intention

    On l'appelle quelquefois un énoncé de mission ou une politique de l'organisme. Peu importe le terme, cette déclaration devrait commencer par définir ce que l'organisme s'engage à réaliser au sujet de la sécurité. Par exemple, l'énoncé de mission de Transports Canada est le suivant : Établir et administrer des politiques et des règlements pour le système d'aviation civile le plus sûr qui soit pour le Canada et les Canadiensun système qui soit sûr, efficace, abordable, intégré et sans danger pour l'environnement. À l'appui de cet engagement, Transports Canada a comme vision – Un réseau de transport au Canada qui est reconnu dans le monde entier comme étant à la fois sûr et sécuritaire, efficace et respectueux de l'environnement.
  2. Objectifs de sécurité
     
    1. Les objectifs de sécurité définissent clairement ce que l'organisme veut réaliser avec son SGS. Les objectifs, ainsi que les déclarations de haut niveau sur l'engagement de l'organisme à améliorer la sécurité, forment le fondement de la politique sur la sécurité et devraient être largement publicisés et diffusés.
    2. Un énoncé type qui souligne les objectifs de sécurité du SGS devrait inclure des objectifs primaires et secondaires. Par exemple, « Notre objectif principal est de rendre notre compagnie aérienne la plus sûre au monde en nous préoccupant des questions de sécurité qui :
       
      1. tiennent compte d'une exposition réaliste à un risque et des ressources pour y faire face;
      2. emploient des systèmes qui sont acceptables par les autorités de réglementation;
      3. réduisent la probabilité et les conséquences des accidents qui causent des pertes humaines et matérielles;
      4. fournissent les moyens par lesquels l'organisme peut agir de manière proactive face aux événements. »
    3. Il est important d'assurer que les objectifs énoncés sont réalisables et définissent clairement les limites dans lesquelles l'organisme devra évoluer. Ils devraient être sans ambiguïté, bien documentés et révisés périodiquement. Vos objectifs de sécurité devraient en effet former la base des buts de la sécurité interne et des mesures du rendement que vous utiliserez pour déterminer si votre SGS fonctionne correctement.
  3. Rôles et responsabilités
     
    1. Définir clairement qui est responsable et qui est imputable de la sécurité dans l'organisme. La distinction entre responsabilité et imputabilité est subtile mais importante au premier chef dans un SGS. Être imputable signifie être tenu d'exécuter une mesure particulière; par exemple, le gestionnaire supérieur responsable est tenu de mettre sur pied le SGS. La responsabilité d'établir le SGS, qui est la partie matérielle de la création du système, peut être déléguée à une autre personne. Vous pouvez donc être responsable mais pas imputable de quelque chose.
    2. L'exemple suivant d'une politique sur la sécurité peut être modifié en fonction des besoins de l'organisme.

VALEURS FONDAMENTALES

Parmi nos valeurs fondamentales, nous incluons :

  • La sécurité, la santé et l'environnement.
  • L'éthique.
  • La valorisation de la personne.

Convictions fondamentales

Nos convictions fondamentales sur la sécurité sont les suivantes :

  • La sécurité est une valeur fondamentale commerciale et personnelle.
  • La sécurité est une source de notre avantage concurrentiel.
  • Nous renforcerons notre organisme en faisant de l'excellence de la sécurité une partie intégrante de toutes nos activités en vol et au sol.
  • Nous sommes convaincus que nous pouvons prévenir les accidents et les incidents.
  • La direction à tous les niveaux est responsable du rendement de notre sécurité, en commençant par le président directeur général et l'administrateur délégué.

ÉLÉMENTS FONDAMENTAUX DE NOTRE APPROCHE À LA SÉCURITÉ

Les cinq éléments fondamentaux de notre approche à la sécurité sont :

L'engagement de la haute direction

  • L'excellence de la sécurité sera un composant de notre mission.
  • Les cadres supérieurs tiendront la gestion hiérarchique et tous les employés responsables du rendement de la sécurité.
  • Les cadres supérieurs et la gestion hiérarchique démontreront leur engagement permanent envers la sécurité

La responsabilité et l'imputabilité de tous les employés

  • Le rendement de la sécurité sera une partie importante de notre système d'évaluation de la direction et des employés.
  • Nous reconnaîtrons et récompenserons le rendement de la sécurité en vol et au sol.
  • Avant d'effectuer un travail quelconque, nous ferons connaître à tous les employés les règles et les processus de la sécurité, ainsi que leur responsabilité personnelle de les observer.

Des objectifs de zéro incident clairement communiqués

  • Nous établirons un objectif de sécurité officiel écrit et nous assurerons que chacun comprendra et accepte cet objectif.
  • Nous mettrons en place un système de communication et de motivation pour que tout notre personnel demeure concentré sur l'objectif de la sécurité.

Une vérification et des mesures visant à l'amélioration

  • La direction assurera que des vérifications périodiques seront effectuées et que tout le monde participera à ce processus.
  • Nous centrerons nos vérifications sur le comportement des personnes, ainsi sur que les conditions des centres opérationnels.
  • Nous établirons des indicateurs de rendement en amont et en aval pour nous aider à évaluer le niveau de notre sécurité.

Une responsabilité de tous les employés

  • Chacun de nous devra accepter les responsabilités liées à son propre comportement.
  • Chacun de nous aura l'occasion de participer à l'élaboration des normes et des procédures relatives à la sécurité.
  • Nous communiquerons ouvertement les informations sur les incidents qui touchent la sécurité et nous partagerons les leçons avec les autres.
  • Chacun de nous sera concerné par la sécurité des autres dans notre organisme.

LES OBJECTIFS DU PROCESSUS DE LA SÉCURITÉ

  • TOUS les niveaux de la direction seront clairement engagés envers la sécurité.
  • Nous disposons de mesures claires du rendement des employés, avec des sphères d'imputabilité clairement établies.
  • Nous aurons des communications ouvertes sur la sécurité.
  • Nous ferons participer tout le monde au processus décisionnel.
  • Nous dispenserons la formation nécessaire pour bâtir et mettre à niveau des capacités concrètes de leadership sur la sécurité au sol et en vol.
  • La sécurité de nos employés, des clients et des fournisseurs sera une préoccupation de l'organisme.

4.3 Planification, objectifs et buts de la sécurité

  1. L'établissement d'un ensemble d'objectifs de sécurité est essentiel à la mise en œuvre d'un SGS réussi. Les objectifs de sécurité définissent l'espoir de l'organisme de les atteindre au moyen de son SGS. Les objectifs de sécurité sont les cibles globales que l'organisme espère atteindre, et ils devraient être publiés et diffusés, afin que tous les employés comprennent ce que l'organisme cherche à accomplir avec son SGS.
  2. Établir des buts est vital pour le rendement d'un organisme et aide à définir un ensemble cohérent de cibles pour atteindre les objectifs globaux de sécurité de l'organisme. Tous les organismes ont leur propre manière d'établir et d'exprimer des buts, et dans certains d'entre eux, ces buts ne sont pas exprimés de manière très explicite. D'autres organismes établissent des buts officiellement et documentent le processus. Peu importe comment la direction établit ses objectifs, peu d'organismes sont bons à élaborer des buts relatifs à la sécurité. La faiblesse la plus courante dans l'établissement d'objectifs de sécurité est de se concentrer sur les résultats. Cela signifie habituellement compter les accidents, mais nous savons que des organismes sûrs peuvent avoir des accidents, tandis que des organismes moins sûr peuvent être chanceux et éviter des accidents. Bien que l'objectif ultime soit « aucun accident », il existe des moyens plus précis et plus utiles de mesurer la sécurité, surtout dans un système sûr, que de compter les accidents.
  3. Éliminer ou contrôler les dangers est un combat sans fin. Nous ne serons jamais à court de choses à faire pour identifier et éliminer ou contrôler les dangers. Une saine gestion exige que nous les identifiions, que nous décidions comment faire ces choses et que nous assumions la responsabilité de les réaliser. Des procédures de gestion des risques peuvent aider les gestionnaires à déterminer où se trouvent les plus grands risques et à établir des priorités. Un bon établissement des objectifs et des buts en matière de sécurité se concentre sur le repérage des faiblesses systémiques et des signes précurseurs d'accidents, et sur leur élimination ou leur atténuation.

4.4 Mesure du rendement de la sécurité

  1. Il faut surveiller de façon proactive et réactive le rendement de la sécurité d'un organisme, afin d'assurer que les principaux buts en matière de sécurité sont toujours atteints. La surveillance par la vérification forme un élément clé de cette activité et devrait inclure une évaluation quantitative et qualitative; c'est-à-dire qu'il faut se livrer à une évaluation des chiffres et de l'efficacité. Il faudrait documenter les résultats de toutes les activités de surveillance du rendement de la sécurité et s'en servir comme rétroaction pour améliorer le système.
  2. On reconnaît largement que les taux d'accidents ne constituent pas une mesure efficace de la sécurité. C'est un moyen purement réactif qui n'est efficace que si les taux d'accidents sont assez élevés. En outre, se fier aux taux d'accidents comme mesure du rendement de la sécurité peut créer une fausse impression; une supposition que zéro accident indique que l'organisme est sûr. En réalité, il y aura toujours des conditions latentes dans le système qui, si l'on n'y prend garde, mèneront à un accident.
  3. Un moyen plus efficace de mesurer la sécurité pourrait être de s'attaquer à chaque problème. Par exemple, une évaluation des améliorations effectuées à des procédures de travail pourrait être beaucoup plus efficace que de mesurer les taux d'accidents. Il faudrait relier intégralement la mesure du rendement aux objectifs globaux énoncés par les organismes. Cela nécessite deux choses : l'élaboration et la mise en œuvre d'un ensemble cohérent de mesures du rendement de la sécurité, et une relation claire entre les mesures du rendement de la sécurité et les mesures du rendement commercial de l'organisme. Cela démontre une relation claire entre les objectifs de sécurité de l'organisme et la réalisation de ses buts organisationnels et commerciaux. Un exemple simple se trouve dans tableau 3 ci-dessous.

4.5 Tableau 3

Objectif

Mesure du rendement de la sécurité

Objectifs commerciaux : Réduire les coûts

Réduction des taux d'assurance

Objectifs de sécurité : Diminuer le nombre et la gravité des incidents dans les hangars

  • Nombre total des événements
  • Nombre des événements comportant des dommages seulement
  • Nombre d'accidents évités de justesse
  • Leçons apprises à partir des analyses d'événements
  • Nombre de plans de mesures correctives élaborés et mis en œuvre

4.6 Politique de rapports de sécurité

  1. Une politique de rapports sur la sécurité est un élément essentiel de tout SGS. Dans la mesure du possible, cette politique devrait être non punitive, et élaborée et mise en œuvre avec toutes les parties concernées. Cela établit une confiance dans le système, mais permet également à tous les employés de comprendre clairement ce qu'est réellement la politique de rapports.
  2. Du point de vue de la facilité d'application, les employés sont plus enclins à signaler des événements et à collaborer à une enquête quand on leur garantit un certain niveau d'immunité contre des mesures disciplinaires. Lorsqu'un organisme envisage l'application d'une politique de rapports sur la sécurité, il devrait chercher à savoir si l'événement impliquait une intention volontaire ou délibérée ou traduisait une négligence de la part de la personne concernée et les circonstances qui en découlent. Par exemple, la personne a-t-elle été impliquée dans un événement comme celui-ci auparavant, et a-t-elle entièrement collaboré à l'enquête? Il faudrait également chercher à savoir si la personne a eu ou non un comportement qui constituait une norme acceptée par la gestion. En d'autres mots,le fait de ne pas respecter les règles est-il la norme dans l'organisme, et la gestion avait-elle accepté auparavant cette « prise de libertés »? Il est nécessaire de procéder à une analyse minutieuse des circonstances entourant l'événement afin de déterminer si la politique de production de rapports s'applique ou non.
  3. Une politique type de rapports de sécurité pourrait comprendre les énoncés suivants :
     
    1. Le principal engagement d'Air ABC porte sur la sécurité des opérations aériennes. À l'appui de cet engagement, nous tablons sur une libre communication de tous les incidents et événements qui compromettent la sécurité de nos opérations.
    2. Nous demandons à chaque employé d'accepter la responsabilité de communiquer toute information qui peut avoir une incidence sur l'intégrité de la sécurité des vols. Les employés doivent être assurés qu'en communiquant de telles informations, ils ne feront pas l'objet de représailles, ce qui permettra d'échanger librement de l'information quand le besoin s'en fera sentir.
    3. Tous les employés sont avisés qu'Air ABC n'adoptera aucune mesure disciplinaire à l'endroit d'un employé qui révèle un incident ou un événement ayant trait à la sécurité aérienne. Cette politique ne s'applique pas à des actes criminels, intentionnels ou délibérés.
    4. Air ABC a mis à la disposition de tous les employés des formulaires de rapport de sécurité qu'ils utiliseront pour communiquer des renseignements portant sur la sécurité aérienne. Ils sont conçus pour protéger l'identité de l'employé qui fournit ces renseignements. Ces formulaires sont déjà disponibles dans votre secteur de travail.
    5. Nous invitons fortement les employés à collaborer à ce plan pour contribuer au maintien du rôle de chef de file attribué à Air ABC pour ce qui est d'assurer à ses clients et aux membres de son personnel le plus haut niveau de sécurité en vol.
  4. Une approche non disciplinaire n'empêche pas l'utilisation d'une approche générale progressive de mesures disciplinaires dans les cas où un employé est impliqué dans des événements semblables fréquents.
  5. La politique de rapports de sécurité devrait également inclure des caractéristiques pour se protéger contre les abus délibérés du système, tels que l'auto-divulgation comme moyen d'obtenir une amnistie pour des infractions délibérées à la lettre et à l'esprit du système.

4.7 Rôles et responsabilités

  1. Un organisme devrait documenter et définir les rôles et les responsabilités attribués à chaque membre du personnel au sein du SGS. En outre, une déclaration devrait stipuler que chacun a des responsabilités sur le plan de la sécurité.
  2. Les directives suivantes soulignent certains domaines essentiels qu'il faudrait documenter :
     
    1. les responsabilités de chaque poste et de chaque tâche en matière de sécurité;
    2. les habiletés requises pour chaque poste;
    3. la voie hiérarchique pour ce qui est de s'assurer des compétences et de la formation nécessaires à l'accomplissement des tâches des employés et de veiller à ce qu'une formation soit dispensée;
    4. les responsabilités du gestionnaire responsable des services d'approvisionnement externe. Tous les fournisseurs non approuvés devraient satisfaire aux normes de l'entreprise relatives au SGS ou s'être dotés d'un système équivalent.
  3. Le schéma 3 qui suit illustre l'endroit où les services organisationnels existants, tels que le bureau de la sécurité, se placent dans le système de gestion de la sécurité. Dans le contexte d'aujourd'hui, le bureau de la sécurité de nombreux organismes est considéré comme une entité autonome, égale à tout autre service opérationnel. Les fonctions particulières au système de gestion de la sécurité sont concentrées dans cette structure traditionnelle et ne sont pas réparties dans tout l'organisme. La gestion de la sécurité est une fonction commerciale comparable à toute autre fonction dans l'organisme; les questions de gestion de la sécurité devraient être intégrées dans l'organisme, de la même manière que le sont les considérations financières. Dans le SGS, la sécurité est considérée être la responsabilité de chacun, et elle n'est pas réservée au bureau de la sécurité.Ce modèle peut s'appliquer à n'importe quel titulaire de certificat, y compris aux aéroports.

4.8 SCHÉMA 3 - Organigramme d'un SGS

 

4.9 Rôles et responsabilités individuels

  1. La gestion efficace de la sécurité exige une définition précise de toutes les voies hiérarchiques au sein de l'organisme. Il devrait y avoir une compréhension claire de l'obligation de rendre compte, de la responsabilité et du pouvoir de tous les intervenants du système. Des efforts devraient être faits en vue de documenter et de distribuer l'organigramme à travers l'organisme, encourageant ainsi une compréhension commune du rôle que tous jouent au sein du SGS. Le schéma 3 propose un exemple de la manière d'établir éventuellement la responsabilité hiérarchique; dans ce schéma, les fonctions analytiques du SGS sont effectuées dans chaque secteur technique. Le bureau des services de la sécurité est disponible pour coordonner les activités et offrir des conseils au besoin. Ce modèle fournit un SGS entièrement intégré.
  2. Le rôle, les responsabilités et les imputabilités de la direction ayant trait au SGS, ainsi que les lacunes organisationnelles qui ont été reconnues dans l'ensemble du système, doivent être définis de façon précise, et l'autorité hiérarchique clairement comprise. Comme l'énoncent les exigences réglementaires proposées, il est recommandé que :
     
    1. le gestionnaire supérieur responsable soit imputable de la mise en œuvre et de la mise à jour du SGS;
    2. le domaine fonctionnel, c'est-à-dire le secteur de responsabilité directe, la maintenance, l'aéroport ou les opérations aériennes, par exemple, soit responsable du SGS;
    3. chacun soit responsable de la sécurité de l'organisme; cela comprend tout le personnel technique, ainsi que les personnes dans des secteurs non techniques, tels que le marketing et le service à la clientèle;
    4. les fonctions particulières au SGS soient exercées par une personne employée dans le secteur opérationnel dans lequel elle travaille; on peut déroger à cette règle dans les cas où la taille de l'organisme constitue un obstacle raisonnable à l'affectation des ressources réservées à cette activité.
    5. il incombe à la personne responsable du secteur fonctionnel concerné de déterminer et de mettre en œuvre des mesures correctives globales appropriées, pour les trois raisons suivantes :
       
      1. le directeur fonctionnel, c'est-à-dire la personne hiérarchiquement et directement responsable du secteur concerné, participe activement au processus de prise de décision; dans la plupart des cas, il a le savoir-faire et l'expertise nécessaires pour recommander des mesures correctives et préventives efficaces, et il a le pouvoir d'affecter les ressources appropriées, le cas échéant;
      2. le directeur fonctionnel doit assumer la responsabilité de la sécurité dans son propre secteur de responsabilité; de cette manière, il participe au processus de « sécurité » en plus de répondre des problèmes qui surgissent dans son secteur fonctionnel;
      3. une fonction d'assurance de la qualité est prévue parce que les enquêtes relatives aux événements et les mesures correctives sont des activités distinctes; cette division élimine le risque de conflit d'intérêt éventuel parce que le personnel qui cerne le problème n'est pas celui qui détermine quelle doit être la mesure corrective; cette situation n'exclut en rien la discussion des conclusions relatives à la sécurité dans un comité sur la sécurité; toutefois, la décision finale sur les mesures correctives demeure la prérogative du directeur fonctionnel.
  3. L'épanouissement d'une culture positive de la sécurité est fondé sur la participation de tous les secteurs de l'organisme dans le processus de la sécurité. L'objectif de cette exigence est donc de faire participer toutes les parties dans le système de gestion de la sécurité, favorisant ainsi un engagement de tout l'organisme dans la gestion de celle-ci.

4.10 Délégation des tâches visant à l'exploitation efficace du système de gestion de la sécurité

Pour assurer le fonctionnement efficace du SGS, il est essentiel de déléguer les tâches suivantes au personnel de l'organisme, suivant le cas. Le rôle, la responsabilité et l'imputabilité de chaque personne et de chaque poste devraient être bien définis et les responsabilités hiérarchiques clairement comprises. Comme l'énoncent les exigences réglementaires proposées, le gestionnaire supérieur responsable doit :

  1. mettre en œuvre et tenir à jour un système de rapports visant à recueillir les données relatives à la sécurité;
  2. effectuer une identification des dangers et une analyse de la gestion des risques;
  3. effectuer des examens périodiques pour déterminer l'efficacité du programme;
  4. développer et évaluer les résultats des initiatives relatives à la sécurité;
  5. surveiller les problèmes relatifs à la sécurité dans l'industrie qui pourraient avoir une incidence sur l'organisme;
  6. déterminer la pertinence des programmes relatifs à la sécurité;
  7. renseigner les auteurs des rapports sur les résultats des analyses d'événements.

4.11 Bureau de la sécurité

  1. Aucune exigence réglementaire n'oblige à mettre sur pied un bureau de la sécurité. Toutefois, il est reconnu que, dans un grand organisme, un bureau de la sécurité peut être utile comme instance consultative et administrative. Dans ce cas, le bureau de la sécurité pourrait agir comme dépositaire des rapports et des renseignements relatifs à la sécurité, fournir un lien entre les services pour les événements interfonctionnels sur la sécurité, coordonner les questions de santé et de sécurité au travail, et offrir une expertise aux gestionnaires fonctionnels pour évaluer les risques et analyser des données. Le bureau de la sécurité devrait transmettre des données directement au gestionnaire concerné sur les problèmes importants relatifs à la sécurité que le système aura repérés. Les personnes chargées de cette fonction relèvent directement du gestionnaire supérieur responsable approprié pour les questions liées au certificat. Dans les faits, le bureau de la sécurité devient un fournisseur de soutien aux services de la sécurité.
  2. Le directeur fonctionnel demeure responsable de communiquer au gestionnaire supérieur responsable les principales lacunes relatives à la sécurité qu'il a découvertes dans le secteur dont il est responsable. En outre, bien que le bureau de la sécurité puisse participer aux discussions sur d'éventuelles mesures correctives, le directeur fonctionnel est responsable de déterminer ce que seront ces mesures et d'assurer que les résultats sont contrôlés et évalués. Le bureau de la sécurité n'a pas le pouvoir de renverser des décisions d'ordre opérationnel liées à des questions de sécurité signalées par le système, ni de gérer le système lui-même.

4.12 Comité de la sécurité

  1. Le comité de la sécurité est une autre forme de communication entre les services. Le comité de la sécurité peut constituer un forum efficace pour la discussion, particulièrement dans de grands organismes complexes, et peut profiter à l'organisme lui-même. Le comité de sécurité peut devenir un forum pour discuter de questions relatives à la sécurité, d'une perspective inter-fonctionnelle, et peut conduire à l'inclusion de questions qui semblent toucher à la sécurité d'un point de vue élargi; les problèmes courants de santé et de sécurité au travail en sont de bons exemples. Les questions de sécurité ne sont souvent pas limitées à un domaine particulier et nécessitent une participation et une expertise provenant de divers domaines différents. Le comité de sécurité est un forum pour ce dialogue et il peut servir à évaluer l'efficacité du système dans son ensemble; il peut également offrir un moyen qui permette d'examiner les réalisations en matière de sécurité et de diffuser les renseignements portant sur la sécurité.
  2. Le bureau de la sécurité peut coordonner et offrir une assistance administrative au comité de la sécurité. Le comité de la sécurité peut également être une entité autonome, ce qui signifie que l'un peut existant sans l'autre. Le gestionnaire supérieur responsable devrait présider ce comité et toutes les parties de l'organisme doivent y être représentées, ce qui n'empêche pas la création de sous-comités avec des domaines de responsabilité particuliers.
  3. Si vous décidez d'adopter une approche de type comité pour votre SGS, il faut prendre quelques précautions :
     
    1. prenez toujours le procès verbal de la réunion; de cette manière, vous pourrez suivre les mesures à prendre et faire part des points importants de la réunion aux personnes qui n'y ont pas assisté;
    2. évitez la « fatigue des réunions de comité » en structurant les réunions à des intervalles appropriés et pour une durée commode, établissez toujours un ordre du jour et tenez-vous-y; traitez des sujets de manière opportune et essayez d'éviter les réunions de comité qui s'éternisent à n'en plus finir;
    3. enfin, établissez des règles de base; la gestion par consensus est une chose merveilleuse quand tout le monde est d'accord, mais elle peut créer une saturation autrement, rendez bien clair dès le début que, si l'opinion de chacun est précieuse et si tout le monde aura l'occasion de parler, à la fin, quelqu'un devra prendre une décision finales; quant aux décisions sur la sécurité aérienne, elles appartiennent au gestionnaire fonctionnel compétent il est important que la présence du gestionnaire supérieur responsable en qualité de président du comité ne donne pas l'impression que les décisions du comité constituent une orientation pour les autres gestionnaires responsables sur des questions qui relèvent clairement de leur responsabilité et qui tombent dans leurs propres domaines de spécialité professionnelle.

4.13 Participation des employés à l'élaboration et à la mise en oeuvre du SGS

  1. Un SGS réussi nécessite un sens aigu de la possession de tout le système. S'il est essentiel que la haute direction s'engage à faire tout ce qu'il faut pour améliorer la sécurité, il est également important que tous les employés aient le sentiment qu'ils ont un système qui fasse place à leur participation et qui réponde à leur participation et à leurs idées. Pour y parvenir, tous les employés devraient avoir l'occasion de participer à l'élaboration et à la mise en œuvre du SGS. Les employés sont dans une position idéale pour comprendre les mécanismes de gestion de la sécurité les plus efficaces et les plus appropriés dans leur milieu de travail. Leur participation dans le processus de prise de décision ne favorise pas seulement le sens de la possession du système, il assure également la promotion d'une culture positive de la sécurité.
  2. En effet, l'organisme cherche à créer une vision partagée; il ne suffit donc pas que le gestionnaire supérieur responsable diffuse un énoncé de politique sur la sécurité qui précise ce que l'organisme s'engage à faire, sans d'abord recueillir la rétroaction de tous les employés. Un problème avec les énoncés de vision qui vont du haut vers le bas est que ceux-ci reflètent la vision de la direction et ne se fondent pas toujours sur la vision personnelle de chacun. Il peut en sortir un énoncé autoritaire qui n'inspire pas la réalisation d'un but commun – dans ce cas, la sécurité. Quand il y a un réel partage d'une vision commune, tous avancent unis vers une aspiration commune, ont une identité commune et ont un sentiment de possession du système.
  3. La participation des employés ou de leurs représentants dans l'élaboration et la mise en œuvre du SGS favorise également l'épanouissement d'une culture de signalement d'événements dans l'organisme. Si vous vous souvenez des trois parties préalables d'un SGS, une partie intégrale était l'élaboration d'un système robuste pour assurer la sécurité. Un moyen d'assurer la sécurité est d'inciter au signalement volontaire. On ne peut y parvenir sans un certain niveau de confiance entre les employés, la direction et, dans certains cas, des agents de négociation, car il peut être parfois nécessaire de conclure des ententes par l'entremise d'agents de négociation. Rappelez-vous qu'il est beaucoup plus facile de parvenir à de meilleurs résultats quant toutes les parties ont participé à l'élaboration d'un SGS et comprennent bien ce qu'il est et ce qu'il n'est pas. Il est cependant important de retenir la distinction entre ce rôle et les fonctions plus traditionnelles des négociations collectives.
  4. Il devrait être clair pour toutes les parties concernées que la sécurité n'est pas négociable dans le sens habituel du terme. En outre, le fait qu'un processus particulier ait été adopté pour des raisons de sécurité ne garantit pas qu'il constitue nécessairement la meilleure solution ou qu'aucune modification ne puisse y être faite. L'expérience a démontré que des procédures que l'on croyait bonnes du point de vue de la sécurité pouvaient avoir quelquefois des conséquences néfastes pour la sécurité. Il n'y a pas de « vache sacrée » dans un bon SGS; il est donc préférable que les questions de sécurité ne soient pas enchâssées dans des ententes de négociations collectives.

4.14 Description des composants du système

Le plan du système de gestion de la sécurité doit comprendre une description de chaque composant du système et décrire clairement les interrelations entre chacun de ces composants. Un schéma de déroulement du processus pourrait être utile pour cette activité; il est même essentiel si le personnel et l'organisme de réglementation doivent comprendre comment tout le système est intégré. Les exigences en matière de documentation propre à cet élément sont exposées à la section consacrée à la documentation.

4.15 Schéma 4 - Exemple de diagramme d'un processus

 

4.16 Les tiers fournisseurs de services

  1. Il est normal d'utiliser des tiers comme fournisseurs de services dans l'aviation. Selon la nature du milieu opérationnel, on peut fait appel à des fournisseurs nationaux et internationaux. Comment peut-on alors gérer les risques inhérents à la sécurité quand on traite avec des entrepreneurs? Comment les intégrer dans son SGS?
  2. On peut adopter plusieurs approches pour cela; la première est d'exiger par contrat que tous les fournisseurs de services établissent leur propre SGS. Bien que cette approche vous donne confiance dans les entrepreneurs, car vous savez qu'ils gèrent leurs propres risques relatifs à la sécurité, cela pourrait limiter le nombre de fournisseurs de services disponibles. Cette approche a été adoptée avec assez de succès dans d'autres industries à hauts risques, telles que le pétrole et le gaz; toutefois, il faut une période d'adaptation et de persistance pour faire respecter cette exigence contractuelle. Dans l'industrie pétrolière et gazière, cette exigence a eu un effet positif : elle a entraîné de plus en plus les organismes à mettre en œuvre leur propre SGS.
  3. Un autre choix serait de faire profiter le fournisseur de votre propre SGS. Étant donné le vaste réseau de fournisseurs de services employés par certains organismes, cela pourrait ne pas être économiquement faisable. Chez des petits exploitants, cela pourrait fournir le niveau nécessaire de surveillance pour assurer que les risques sont gérés efficacement.
  4. Une troisième option consisterait à assurer que les fournisseurs de services ont la capacité de signaler les dangers pour la sécurité dans votre SGS et de mettre sur pied une méthode de transférer les informations relatives à la sécurité entre vous-même et la partie contractante. Cela nécessitera une certaine formation de base et un échange d'informations, mais l'investissement est minime si l'on considère le risque lié à l'usage de fournisseurs de services qui ne sont souvent pas réglementés.
  5. Quelle que soit l'approche choisie, il faudrait documenter un énoncé qui sera inclus dans le plan de gestion de la sécurité et qui détaillera comment votre organisme fait affaires avec des sous-traitants.

4.17 Examen de la gestion du système de gestion de la sécurité

  1. Dans le but d'assurer que le SGS fonctionne efficacement, le gestionnaire supérieur responsable devrait effectuer un examen périodique des processus et des procédures du système de gestion de la sécurité. Dans la mesure du possible, l'examen devrait être effectué par des personnes qui ne sont pas chargées de tâches directement liées au SGS. Par exemple, le gestionnaire de la sécurité ne devrait pas examiner le SGS, car il fait partie intégrante du système. L'examen devrait également inclure une évaluation de la manière dont l'organisme réussit à atteindre ses buts particuliers en matière de sécurité, de la réussite des plans de mesures correctives et des stratégies d'atténuation des risques mises en place.
  2. Il s'agit d'examiner la qualité et d'assurer une fonction d'amélioration continue dans le SGS. Cet examen peut être effectué sous la forme d'une vérification par une liste de contrôle ou par une évaluation de l'efficacité. Quelle que soit la méthode retenue, le gestionnaire supérieur responsable devrait être avisé directement des résultats. C'est essentiellement une carte de rapport au gestionnaire supérieur responsable sur l'efficacité du fonctionnement du système.

4.18 Comment savez-vous si votre SGS fonctionne efficacement?

Composant 1 – Plan de gestion de la sécurité Oui/Non
Élément 1.1 Politique sur la sécurité  
Un système de gestion de la sécurité, avec des composants définis, est-il mis en œuvre, tenu à jour et observé?  
Une politique sur la sécurité est-elle en place?  
La politique sur la sécurité est-elle approuvée par le gestionnaire supérieur responsable?  
L'organisme a-t-il basé son système de gestion de la sécuritésur la politique sur la sécurité?  
Le gestionnaire supérieur responsable fait-il la promotion de la politique sur la sécurité?  
La politique sur la sécurité est-elle révisée régulièrement?  
La politique sur la sécurité est-elle communiquée à tous les employés dans l'intention de rendre ceux-ci conscients de leurs obligations individuelles en matière de sécurité?  
Élément 1.2 Politique non punitive de rapports sur la sécurité  
Une politique est-elle en place pour assurer une immunité contre les mesures disciplinaires pour les employés qui signalent des lacunes de sécurité, des dangers ou des événements?  
Élément 1.3 Rôles et responsabilités  
Un gestionnaire supérieur responsable a-t-il été désigné pour s'assurer que le système de gestion de la sécurité est bien mis en œuvre et qu'il respecte les prescriptions dans tous les secteurs de l'organisme?  
Le gestionnaire supérieur responsable contrôle-t-il les ressources financières et humaines nécessaires pour s'acquitter de ses responsabilités relatives au SGS?  
La personne qui gère le fonctionnement du SGS s'acquitte-t-elle des fonctions et des responsabilités que le poste exige?  
Les autorités, les responsabilités et les imputabilités du personnel à tous les niveaux de l'organisme en matière de sécurité sont-elles définies et documentées?  
Tous les employés comprennent-ils leur pouvoir, leurs responsabilités et leurs imputabilités au sujet de l'ensemble des processus, des décisions et des mesures de gestion de la sécurité?  
Élément 1.4 Communications  
Des processus de communication sont-ils en place dans l'organisme afin de permettre au système de gestion de la sécurité de fonctionner efficacement?  
Les processus de communication (écrits, électroniques, par réunions, etc.) correspondent-ils à la taille et à l'ampleur de l'organisme?  
Les renseignements sont-ils établis et conservés sur un support adapté qui fournit des directives dans des documents connexes?  
Existe-t-il un processus pour la diffusion des renseignements sur la sécurité dans tout l'organisme et un moyen de surveiller l'efficacité de ce processus?  
Élément 1.5 Planification, objectifs et buts de la sécurité  
Des objectifs en matière de sécurité ont-ils été établis?  
Existe-t-il un processus officiel pour déterminer un ensemble cohérent de buts de sécurité nécessaire pour atteindre les objectifs de sécurité?  
Les objectifs et les buts de la sécurité ont-ils été publicisés et diffusés?  
Élément 1.6 Mesure du rendement  
Existe-t-il un processus officiel pour élaborer et tenir à jour un ensemble de paramètres de rendement à mesurer?  
Élément 1.7 Examen de la gestion  
Des examens réguliers, périodiques et prévus du rendement de la sécurité et des réalisations de l'organisme, notamment un examen du système de gestion de la sécurité, ont-ils été effectués pour assurer qu'ils demeurent adaptés, adéquats et efficaces?  
Existe-t-il un processus pour évaluer l'efficacité des mesures correctives?  

5.0 COMPOSANT NO. 2 : LA DOCUMENTATION

  1. Une documentation à jour est essentielle si l'organisme veut fonctionner d'une manière sûre et efficace, conformément aux règlements et aux normes actuelles de la sécurité de l'aviation. Pour cette raison, la documentation du système de gestion de la sécurité doit comprendre les éléments suivants :
     
    1. l'application des règlements, des normes et des exemptions applicables;
    2. une documentation consolidée qui décrit chaque composant du système de gestion de la sécurité, les interrelations entre les éléments et le processus de mise en œuvre pour les changements nécessaires à la documentation;
    3. des politiques et des procédures de gestion des dossiers.

Les paragraphes suivants détaillent la manière d'y parvenir.

5.1 Identification et mise à jour des règlements et des normes applicables

  1. L'organisme doit disposer d'un processus pour documenter les règlements, les normes et les exemptions qui régissent ses diverses activités. Cette documentation peut se trouver dans le manuel approuvé ou dans la documentation du programme de gestion de la sécurité de l'organisme, suivant le cas, mais les employés doivent pouvoir y accéder. L'important est de placer cette documentation de manière à en promouvoir l'usage.
  2. L'organisme doit conserver une documentation à jour sur les règlements et l'organisation. S'il faut effectuer des modifications à la documentation, l'organisme doit disposer d'un processus en vigueur pour assurer que ces modifications sont effectuées.
  3. Le processus devrait permettre une identification rapide des modifications; cela permettra à l'organisme d'être proactif pour effectuer les modifications nécessaires aux documents et aux procédures.
  4. L'organisme doit disposer de processus en vigueur pour faire face à ces situations et pour :
     
    1. identifier tout changement dans l'organisme qui pourrait avoir une incidence sur sa documentation, et modifier celle-ci selon le cas. Le processus pour traiter les changements dans l'organisme pourrait consister en un élément déclencheur pour réviser la documentation chaque fois qu'un changement dans les opérations ou dans la structure de l'organisme se produit ou est prévu. Des événements ou des dates précises pourraient déclencher le processus de révision des renseignements réglementaires et de la documentation de l'organisme. Ces dates pourraient être sélectionnées dans le but de compléter d'autres activités;
    2. examiner périodiquement les informations pour assurer de disposer des informations les plus à jour;
    3. examiner périodiquement la documentation, telle que le manuel approuvé ou la documentation du programme de sécurité, afin d'en assurer la conformité aux règlements en vigueur;
    4. faire en sorte que les documents exigés par les règlements soient conformes à des normes particulières afin de respecter lesdits règlements; dans un organisme qui dispose d'un système de gestion de la sécurité, une stratégie de documentation de l'organisme résultant d'une politique claire avec des procédures claires pour l'élaboration, la gestion, le contrôle et la révision des documents, contribuera grandement à la fonctionnalité et à l'efficacité du système.

5.2 Documentation du SGS

  1. Dans le contexte du système de gestion de la sécurité, la documentation a deux composants : la description du SGS lui-même et les autres documentations de l'organisme, toutes devant finalement refléter la philosophie du SGS en pratique.
  2. Une façon de procéder consiste à préparer un manuel de politique du SGS de l'organisme. Il peut contenir une description du SGS comme tel et donner des détails qui peuvent être incorporés par renvoi dans d'autres manuels de l'organisme, le but étant de minimiser les répétitions. Ces composants ne sont pas traités séparément ici, puisque l'intégration de la gestion de la sécurité dans l'organisme pris comme un tout est le but et devient la façon normale de procéder.
  3. L'approche détaillée en 5.2.(1) ne constitue qu'une façon de satisfaire aux exigences en matière de documentation. Les entreprises peuvent également incorporer leurs exigences propres au SGS dans la documentation existante approuvée, si cette méthode est plus pratique pour elles. Quelle que soit l'approche adoptée, le document doit être compréhensible et explicite, et l'utilisateur du SGS doit s'en servir
  4. La documentation relative au SGS devrait fournir la politique, les procédures et les détails des processus entourant le SGS. Une boucle procédurale simple n'est pas suffisamment détaillée pour donner à l'utilisateur une série de mesures pouvant être répétées et vérifiées. Les définitions qui suivent s'appliquent au présent document :
     
    1. politique – plan d'ensemble de la haute gestion précisant les buts et les objectifs d'un organisme;
    2. procédure – manière précise d'accomplir une activité ou un processus;
    3. processus - groupe d'activités qui sont interreliées ou qui interagissent et qui transforment des intrants en extrants.

      Note:

      La trousse documentaire complète d'un SGS devrait contenir tous ces trois éléments. Cela ne veut pas dire qu'ils doivent se trouver dans le même manuel; cela veut simplement dire que, pour que la documentation soit complète, ces trois éléments doivent exister.
  5. Dans les cas où la trousse documentaire du SGS se trouverait répartie dans plusieurs manuels, il importe de noter qu'une table de concordance indiquant où la documentation se trouve devrait être incluse dans le manuel approuvé. Une brève description de la documentation devrait aussi être incluse. Il importe également de noter que, si un organisme choisit un format « tout inclus » pour sa documentation propre au SGS ou opte pour une documentation par renvoi, ces documents sont encore censés être approuvés et devraient donc être soumis pour approbation à votre inspecteur principal.
  6. La documentation du SGS devrait inclure une description de chaque composant du système de gestion de la sécurité devrait être incluse dans la documentation, dont la politique et les procédures qui expliquent les processus du SGS. Cette étape est essentielle si le personnel de l'organisme, et l'agent de réglementation, doivent comprendre comment tout le système est intégré.
  7. Un système de gestion de la sécurité est une manière de gérer les risques dans tout l'organisme et il doit toucher toutes les facettes de celui-ci. L'absence d'une stratégie de documentation de l'organisme peut mener à un conflit dans les processus du niveau de la documentation qui entoure les processus imposés par la réglementation du SGS et les processus non inclus dans la réglementation du SGS.
  8. La gestion de la sécurité doit être intégrée dans les opérations quotidiennes; elle ne peut y être ajoutée. Contrairement à la plupart des processus industriels qui ont un objectif atteignable, on peut toujours améliorer la sécurité et gérer les risques plus efficacement. Pour atteindre cet objectif, une politique de l'organisme pour l'examen et la modification de la documentation est essentielle. Les avantages commerciaux inhérents au SGS ne peuvent également être maximisés que si les éléments non réglementés de l'ensemble de l'organisme sont intégrés dans le SGS.
  9. Pour cela, on peut utiliser un manuel de politiques de SGS (MPSGS), bien que ce ne soit pas une exigence réglementaire, afin de faciliter et incorporer le SGS dans l'organisme. La participation des employés dans l'élaboration du manuel, de la politique et des procédures qu'il contient peut être une première étape précieuse dans la promotion d'un sens d'appartenance et d'engagement envers une culture positive de la sécurité. Quand un organisme crée un manuel de SGS autonome, il faut noter que celui-ci doit être incorporé par renvoi dans tous les manuels approuvés applicables, et il doit être approuvé par TC.
  10. Un MPSGS doit contenir des directives de politiques claires pour la normalisation des bases du processus pour les activités réglementées, et être suffisamment spécifique pour permettre aux éléments non réglementés de l'organisme de contribuer aux améliorations de l'organisme et d'en bénéficier.
  11. À la fin du processus d'élaboration, la documentation de l'organisme fournira l'orientation pour l'amélioration continue qui est le fondement d'un SGS évolué. Sans une documentation fondamentale qui guide chaque gestionnaire fonctionnel dans la croissance du développement de son propre secteur, ces processus pourraient évoluer dans diverses directions, peut-être avec des conséquences néfastes pour l'interfonctionnement et la sécurité.
  12. Si un organisme choisit d'incorporer les politiques et les procédures de son SGS directement dans le manuel approuvé, il peut le faire. Le but est de documenter le SGS d'une manière efficace et de le conserver dans un document qui sera utilisé effectivement tous les jours.
5.2.1 Analyse des lacunes
  1. L'analyse des lacunes est une étape initiale importante dans la mise en œuvre d'un SGS, afin de déterminer les éléments qui demeurent entre la structure de l'organisme et une structure conforme aux exigences réglementaires du SGS, et qui favorise les pratiques exemplaires et l'amélioration continue. Effectuer une analyse pré-documentation et définir le processus dans la stratégie de mise en œuvre serait une bonne idée. Le processus devrait :
     
    1. identifier les structures traditionnelles de l'organisme et déterminer si les liens de communication dans toutes les directions sont efficaces; un SGS devrait briser toute isolation de structure traditionnelle et améliorer l'efficacité par l'élimination du syndrome du « cela ne me regarde pas »;
    2. identifier et codifier les interdépendances; les gestionnaires peuvent ne pas connaître l'étendue du réseautage que les employés doivent utiliser pour effectuer leurs tâches; l'exercice d'application du processus devrait faire participer tous les employés concernés dans l'exécution de toutes les activités de l'organisme, que celles-ci soient réglementées ou non;
    3. clarifier et codifier les exigences de communications; les interactions nécessiteront des procédures intégrées entre les entités gérées, et ces exigences de communications claires et sans ambiguïté doivent se trouver dans les procédures opérationnelles de chaque entité fonctionnelle qui a un rôle à jouer dans un processus donné; tous doivent comprendre que le fardeau repose sur l'auteur d'un message qui doit s'assurer que ce message est reçu et compris; il est inutile qu'une entité applique un processus si une autre entité avec un rôle clé à jouer l'ignore;
    4. identifier les fiefs, les chasses gardées et les vaches sacrées; il n'y a aucune place dans un SGS pour des ordres du jour cachés ni des personnes ou des processus qui seraient immunisés contre les examens.
  2. Il est possible que les processus les plus difficiles à documenter et à codifier soient ceux qui ne causent aucune difficulté parce qu'ils fonctionnent sans heurt. Cela dépend habituellement des personnes qui ont effectué une tâche pendant longtemps et pour lesquelles le processus est devenu automatique et routinier. Ces tâches, qu'elles soient liées ou non aux exigences réglementaires antérieures, doivent être incluses dans les détails du processus, afin que la fonction de vérification interne soit efficace, pour permettre une analyse de l'organisme et des défaillances et faciliter ultimement la succession au besoin.
5.2.2 Documentation de la politique de formation

La documentation de la formation est obligatoire pour les personnes employées dans des activités réglementées en vertu du RAC. Toutefois, pour assurer une approche corporative aux processus de la documentation, la politique de l'organisme sur la documentation de la formation devrait se trouver dans le document de politique de gestion. Cela signifie que la documentation de formation pour les personnes dont les emplois n'étaient pas réglementés auparavant serait traitée dans le cadre de la politique de l'organisme, et permettrait de mettre en œuvre des processus de vérification interne plus efficaces, ainsi qu'une analyse des tendances, pour une amélioration continue.

5.2.3 Questions communes de la documentation

L'exigence d'établir des directives et des matrices d'évaluation des risques devrait être développée et appliquée de manière cohérente dans chaque secteur fonctionnel. Si l'on comprend la personnalisation destinée à répondre à des besoins particuliers, la base pour les outils serait commune, par exemple, pour assurer que les vérifications entre les services de la sécurité peuvent être effectuées par des personnes pour lesquelles les outils et les processus vérifiés du service semblent fondamentalement les mêmes que les leurs.

5.2.4 Questions communes de la documentation

Pour rappeler la discussion du cycle Planifier, Faire, Vérifier, Agir, le résumé suivant souligne comment cela s'applique pour constituer et utiliser une documentation de SGS efficace :

  1. aucun processus non documenté; aucun; chaque tâche dans l'organisme est décrite, chaque description de poste est détaillée, chaque processus est décrit et classé (Planifier);
  2. utiliser des procédures documentées; toujours; tout le monde; si la direction prend des raccourcis, les employés se sentiront justifiés d'en faire autant; cela demande du leadership ainsi que de la gestion (Faire);
  3. vérifier et examiner pour s'assurer que les procédures sont documentées et que tout le monde les utilise; une procédure irréalisable, irréaliste ou déraisonnable sera contournée ou remplacée dans le contexte du travail; il faut s'assurer que les procédures sont documentées afin qu'elles puissent être utilisées, appuyées et respectées; dans l'analyse finale, cette étape sera décomposée en deux parties : la vérification du système existant (Vérifier) et l'amélioration du système en effectuant des modifications au besoin (Agir).

5.3 Gestion des dossiers

La tenue des dossiers fait partie des nombreux processus fondamentaux de l'organisme. Si la réglementation exige le stockage et la conservation de certaines informations, une philosophie de l'organisme qui reconnaît l'importance de la tenue des dossiers peut correspondre aux éléments réglementaires et utiliser cette lancée pour hausser la précision dans d'autres documentations d'affaires. Cela devrait comprendre des rapports d'événements, des enquêtes, etc.

5.4 Comment savez-vous si votre SGS fonctionne efficacement?

Composant 2 – Documentation Oui/Non
Élément 2.1 – Identification et mise à jour des règlements applicables  
Une procédure documentée a été adoptée et tenue à jour pour déterminer les exigences réglementaires qui s'appliquent (parties IV, VI et VIII seulement).  
Les règlements, les normes et les exemptions sont régulièrement analysés afin que les renseignements les plus à jour soient disponibles (parties IV, VI et VIII seulement),  
Élément 2.2 – Documentation du SGS  
Il existe un recueil de documents décrivant le système de gestion de la sécurité et les rapports entre tous ses éléments.  
Les renseignements se trouvent, ou sont incorporés par renvoi, dans des documents approuvés, comme le MPAC/MPI, le Manuel d'exploitation de l'organisme, le Manuel de contrôle de la maintenance, le Manuel d'exploitation d'aéroport, selon ce qui s'applique, et, lorsque des documents approuvés ne sont pas prescrits par un règlement, l'organisme consigne les renseignements dans un document contrôlé distinct.  
Élément 2.3 – Gestion des dossiers  
L'organisme dispose d'un système de dossiers qui assure la production et la conservation de tous les dossiers nécessaires à la documentation et au respect des exigences opérationnelles, et qui est conforme aux prescriptions réglementaires qui s'appliquent.  
Le système doit prévoir les méthodes de contrôle nécessaires pour assurer avec pertinence l'identification, la lisibilité, le stockage, la protection, l'archivage, l'extraction, le délai de conservation et l'élimination des dossiers.  

6.0 COMPOSANT NO. 3 : LA SURVEILLANCE DE LA SÉCURITÉ

  1. La surveillance de la sécurité est fondamentale pour le processus de gestion de la sécurité; elle fournit les informations nécessaires pour porter un jugement informé sur la gestion ou sur les risques de l'organisme. En outre, elle fournit un mécanisme pour qu'un organisme puisse effectuer un examen critique de ses opérations existantes, les changements envisagés aux opérations et les ajouts ou les remplacements, pour leur importance pour la sécurité. La surveillance de la sécurité s'effectue par deux moyens principaux :
     
    1. des processus réactifs pour gérer les événements, y compris des enquêtes et des analyses d'événements;
    2. des processus proactifs pour gérer les dangers, y compris les procédures pour l'identification des dangers, les techniques de surveillance active et le profilage des risques à la sécurité.
  2. Ce sont pour la plupart deux éléments distincts dans le système de gestion de la sécurité : l'un est réactif et l'autre est proactif. La différence fondamentale réside dans la méthode de découverte : le processus réactif réagit aux événements qui se sont déjà produits, tendis que la méthode proactive cherche activement à identifier les dangers éventuels par une analyse des activités quotidiennes de l'organisme. L'exception à cette règle est lorsqu'un danger éventuel a été signalé par le programme de rapports sur la sécurité de l'organisme.
  3. Lorsqu'un événement a été signalé ou qu'un danger a été identifié, les procédures pour traiter ces questions suivent un processus semblable, illustré au schéma 3. La méthode d'enquête et la manière de traiter ces questions peuvent varier; cependant, le mécanisme de classement, de détermination des mesures correctives et de surveillance, sera probablement le même. Cette section examine les particularités qui se trouvent dans les processus réactifs et proactifs et expose les points communs.

6.1 SCHÉMA 5 - Déroulement des processus reliés au SGS

 

6.2 Processus réactifs

6.2.1 Signalement des événements et des dangers
  1. Chaque événement constitue une occasion de tirer de précieuses leçons sur la sécurité; celles-ci ne seront cependant comprises que si l'événement est analysé afin que tous les employés, y compris la direction, comprennent non seulement ce qui s'est passé, mais également pourquoi cela s'est passé. Cela demande de regarder au-delà de l'événement et de faire enquête sur les facteurs contributifs et les facteurs organisationnels et humains dans l'organisme qui ont joué un rôle dans l'événement.
  2. Pour y parvenir, l'organisme doit disposer de procédures pour le signalement et la consignation des événements, des dangers et des autres questions liées à la sécurité. La compilation des données pertinentes, exactes et en temps opportun permettra à l'organisme de réagir aux informations reçues et d'appliquer les mesures correctives nécessaires pour prévenir une répétition de l'événement.
  3. L'essentiel pour réaliser cela est de disposer d'un système de rapports qui réponde aux besoins des personnes qui vont l'utiliser – les employés; la participation de ceux-ci dans la mise au point du système est donc vitale. Un système de rapports sur la sécurité est sans valeur si personne ne s'en sert; l'importance des employés dans tout le système ne devrait donc pas être négligée. Une politique non punitive de rapports sur la sécurité participative et un engagement réel et démontré par la direction pour atteindre les buts de l'organisme en matière de sécurité, aideront à promouvoir l'épanouissement d'une culture de signalement dans l'organisme.
  4. Un système de rapports sur la sécurité d'un exploitant devrait comprendre les éléments fondamentaux suivants :
     
    1. des systèmes pour signaler des dangers, des événements ou des problèmes de sécurité;
    2. des systèmes pour analyser des données des rapports sur la sécurité et toute autre information liée à la sécurité;
    3. des méthodes pour la compilation, le classement et la diffusion des données;
    4. des mesures correctives et des stratégies d'atténuation des risques;
    5. une surveillance permanente;
    6. la confirmation de l'efficacité des mesures correctives.
6.2.2 Systèmes de signalement des événements et des dangers
  1. Les employés doivent disposer de moyens de signaler tous les événements et les dangers résultants au gestionnaire concerné, nommé dans le manuel pertinent. Le gestionnaire transmettra alors la question à la banque de données pour traitement.
  2. Le système de rapports devrait être simple, confidentiel et facile à utiliser, et il devrait également être complété par une politique non punitive de rapports sur la sécurité. Ces caractéristiques, accompagnées de mécanismes de suivi efficaces qui avisent l'auteur du rapport que ce dernier a été reçu, examiné et suivi de mesures, favoriseront l'épanouissement d'une culture de signalement. Les résultats devraient être diffusés à la personne concernée et dans tout l'organisme.
  3. Il existe de nombreux programmes de rapports en place pour tous les types d'exploitation. Il est important de mettre sur pied un système qui convienne à la taille et au niveau technologique de l'environnement opérationnel. Chez des petits exploitants, les rapports peuvent être un simple formulaire écrit déposé dans une boîte sécurisée commodément située. Les grands organismes peuvent utiliser un système de rapports en ligne plus sophistiqué. Dans certaines situations, il peut être plus rapide de soumettre un rapport verbal; toutefois et sans exception, celui-ci devrait être suivi d'un rapport écrit.
  4. Les formulaires de rapports devraient au moins contenir une description complète de l'événement et prévoir de l'espace pour que l'auteur propose des suggestions sur les solutions possibles au problème signalé. Les rapports devraient suivre une catégorisation commune et clairement comprise de la classification des erreurs. Il s'agit simplement de diviser les types d'erreur en groupes ou catégories ordonnés. Il est important que les auteurs et les enquêteurs utilisent un langage familier pour expliquer et comprendre les types d'erreurs qui ont contribué aux événements. Cela facilitera des entrées de données et une analyse plus exacte des tendances des événements.
  5. Quel que soit le système de rapports utilisé, son efficacité dépendra de quatre éléments :
     
    1. les employés comprennent clairement ce qu'ils doivent signaler;
    2. tous les rapports sont confidentiels;
    3. les personnes reçoivent une rétroaction sur leurs rapports en temps opportun;
    4. l'organisme dispose d'une politique non punitive en vigueur.
6.2.3 Pourquoi rédiger des rapports?

Tous les événements nécessitent une enquête appropriée pour les raisons suivantes :

  1. établir la cause fondamentale, c'est-à-dire le ou les facteurs initiaux sous-jacents contributifs qui ont causé l'événement, et déterminer des mesures pour réduire le risque d'une répétition;
  2. satisfaire toutes les exigences réglementaires de rapport et d'enquête conformément au Règlement de l'aviation canadien;
  3. fournir un dossier factuel des circonstances de l'événement ou du danger pour permettre à d'autres d'apprendre à partir de la situation;
  4. catégoriser les causes sous-jacentes et déterminer les mesures correctives et d'amélioration continue appropriées.
6.2.4 Que faudrait-il signaler?
  1. Savoir ce qu'il faut signaler est un élément clé d'un programme de signalement actif. En règle générale, tout événement ou danger qui pourrait causer des dommages humains ou matériels devrait être signalé. En voici quelques exemples :
     
    1. temps de service excessif;
    2. équipages se pressant dans des vérifications;
    3. outil ou équipement de contrôle inadéquat;
    4. signalisation de piste inadéquate;
    5. passagers indisciplinés;
    6. chemins de sortie d'urgence bloqués;
    7. procédures incorrectes ou inadéquates et défaut d'observer des procédures normalisées;
    8. mauvaises communications entre secteurs opérationnels;
    9. manque de manuels techniques à jour;
    10. mauvais changements de quart;
    11. mauvaises pratiques de déneigement;
    12. manque de formation adéquate et de formation périodique;
    13. incursions sur piste.
  2. Cette liste ne se veut pas exhaustive; il pourrait en fait être aléatoire pour un organisme d'essayer de définir tous les dangers. La liste devrait plutôt être considérée comme un guide pour éduquer les employés sur les types d'événements qui constituent des dangers pour la sécurité aérienne.
6.2.5 Enquête et analyse des rapports
  1. Il faut faire enquête sur chaque événement. La portée de l'enquête dépendra des conséquences réelles et éventuelles de l'événement ou du danger. On peut déterminer ceci par une évaluation des risques (voir les schéma 7 et 8). Il faut examiner plus en profondeur les rapports qui démontrent un potentiel élevé que ceux avec un potentiel plus faible.
  2. Le processus d'enquête doit être global et doit essayer de découvrir les facteurs qui ont contribué à l'événement plutôt que de se concentrer simplement sur l'événement lui-même – la défaillance active. Les défaillances actives sont les actes qui ont eu lieu immédiatement avant l'événement et qui ont une incidence directe sur la sécurité du système en raison de l'imminence de leurs effets néfastes. Ces défaillances ne constituent toutefois pas la cause fondamentale de l'événement et l'application de mesures correctives à ces problèmes pourrait donc ne pas s'attaquer à la cause réelle du problème. Une analyse plus détaillée est nécessaire pour déterminer les facteurs organisationnels qui ont contribué à l'erreur.
  3. L'enquêteur, ou l'équipe d'enquêteurs, doit être techniquement compétent et posséder des informations sur les antécédents, ou y avoir accès, afin que les faits et les événements soient interprétés exactement. Les enquêteurs devraient avoir la confiance du personnel et le processus d'enquête devrait être une recherche servant à comprendre comment l'accident est arrivé, pas une chasse pour trouver qui blâmer.
6.2.6 Enquêtes sur les événements
  1. Il y a bien des outils à utiliser pour faire enquête sur des événements. Une évaluation initiale des risques pourrait aider à déterminer le type d'enquête qui est effectuée, ou un organisme pourrait employer un format prédéterminé d'enquête sur un événement, quel que soit cet événement. Il revient à chaque organisme de déterminer la méthode la plus appropriée pour ses besoins.
  2. L'aide décisionnelle d'erreur de maintenance (ADEM), l'aide décisionnelle d'erreur d'aire de trafic (ADEA) et l'outil d'analyse procédurale d'événement (OAPE), mis au point par la société Boeing, sont des exemples d'outils conçus pour faire enquête sur des événements d'aire de trafic, de maintenance et d'opérations aériennes. L'outil d'enquête procédurale de cabine est également disponible. Tous ces outils peuvent être adaptés pour s'ajuster aux besoins opérationnels de l'organisme. Quel que soit le processus utilisé, une méthodologie rigoureuse et reproductible est nécessaire pour effectuer des enquêtes efficaces sur des événements.
  3. Ces outils utilisent le déroulement de processus illustré au schéma 6 :
     
    Schéma 6 - ADEM/ADEA/OAPE l'organigramme du procédé
     
  4. Boeing a mis au point les processus ADEM, ADEA et OAPE pour identifier les facteurs de rendement humain dont il faut tenir compte lors d'une enquête sur un événement. Il y a de légères différences dans les processus d'enquête utilisés dans les processus ADEM, ADEA et OPAE. Par exemple, le processus OAPE se concentre sur les éléments clés d'un événement et identifie les principaux facteurs cognitifs sous-jacents qui ont contribué à la dérogation aux procédures. L'objectif du processus est d'aider l'enquêteur à parvenir à des recommandations valides et efficaces visant à prévenir la survenance de mêmes types de dérogations aux procédures. Par contre, le processus ADEM recherche les facteurs organisationnels qui peuvent contribuer à des erreurs humaines, telles que de mauvaises communications, une information inadéquate et un mauvais éclairage. Le processus ADEA est un processus d'enquête structuré qui sert à déterminer les facteurs qui contribuent à des erreurs commises par du personnel d'exploitation d'aires de trafic et au sol, comme les bagagistes et les personnes qui participent à l'entretien courant des aéronefs.
  5. Les processus ADEM, ADEA et OAPE sont fondés sur la philosophie voulant que les efforts traditionnels pour faire enquête sur des erreurs visent souvent à découvrir l'employé qui a commis l'erreur. Le résultat habituel est que l'employé se replie sur la défensive et est soumis à une combinaison de mesures disciplinaires et à une formation périodique. Étant donné que le recyclage ajoute souvent peu ou pas de valeur à ce que l'employé sait déjà, il peut s'avérer inefficace pour prévenir des erreurs futures.
  6. En outre, les informations sur les facteurs qui ont contribué à l'événement ont été perdues avant que l'employé soit identifié. Étant donné que les facteurs qui ont contribué à l'erreur demeurent inchangés, l'erreur se répètera probablement, lançant un autre cycle de « blâmer et former ». Pour rompre ce cycle, les processus ADEM, ADEA et OAPE utilisent des techniques d'enquête qui recherchent les facteurs qui ont contribué à l'erreur, plutôt que de rechercher quelqu'un à blâmer.
6.2.7 Le processus ADEM

L'ADEM emploie un processus de base en cinq étapes que les exploitants doivent suivre (voir la schéma 6 pour connaître l'organigramme du procédé). Tel que cela a déjà été mentionné, il y a de légères différences dans l'orientation des enquêtes entre les processus ADEM, ADEA et OAPE; toutefois, l'organigramme du processus est le même. Il y a cinq étapes dans le processus ADEM :

  1. Événement – un événement se produit, tel qu'un retour à la porte ou une interruption technique en vol; l'organisme de maintenance est responsable de sélectionner les événements causés par une erreur qui feront l'objet d'une enquête.
  2. Décision – après avoir résolu le problème et remis l'aéronef en service, l'exploitant prend une décision : l'événement est-il lié à la maintenance? Si oui, l'exploitant effectue une enquête ADEM.
  3. Enquête – L'exploitant effectue une enquête en utilisant le formulaire des résultats du processus ADEM. L'enquêteur formé utilise le formulaire pour consigner les renseignements généraux sur l'avion, quand la maintenance et quand l'événement ont eu lieu, l'événement qui a déclenché l'enquête, l'erreur qui a causé l'événement, les facteurs qui ont contribué à l'erreur et une liste des stratégies préventives possibles.
  4. Stratégies préventives – L'exploitant examine, priorise, met en œuvre puis effectue le suivi de ces stratégies préventives (améliorations du processus) afin d'éviter ou de réduire la probabilité d'erreurs semblables dans l'avenir.
  5. Rétroaction – L'exploitant donne une rétroaction au personnel de maintenance, afin que les techniciens sachent que des modifications ont été effectuées au système de maintenance en raison du processus ADEM. L'exploitant doit affirmer l'efficacité de la participation des employés et valider leur contribution au processus ADEM en échangeant les résultats de l'enquête avec eux (reproduit du bulletin AERO no 3 de 1998, avec la permission de la société Boeing).
6.2.8 Le processus OAPE
  1. Le processus OAPE cherche principalement à découvrir pourquoi un événement grave s'est produit et si un écart par rapport à une procédure a eu lieu. Le processus OAPE est donc largement fondé sur la philosophie d'enquête qui veut que les équipages de conduite professionnels manquent rarement de se conformer délibérément à une procédure, surtout si cela entraîne un risque pour la sécurité. La méthodologie OAPE comprend trois éléments :
     
    1. Processus – Le processus OAPE est une méthodologie analytique en profondeur et structurée qui comprend une série d'étapes qui guident l'enquêteur dans l'identification des principaux facteurs contributifs et dans l'élaboration de recommandations efficaces visant à éliminer des erreurs semblables dans l'avenir. Cela comprend la compilation d'informations sur l'événement, l'analyse de l'événement pour y repérer les erreurs, la classification de l'erreur et la détermination des recommandations préliminaires.
    2. Mémorisation des données – Pour faciliter l'analyse des données, le processus OAPE fournit une base de données pour la mémorisation des données d'événements liées à une procédure. Bien qu'il soit conçu comme un outil structuré, le processus OAPE offre également une souplesse qui permet de saisir et d'analyser l'information rédactionnelle au besoin. Cela permet aux compagnies aériennes de faire le suivi de leur progrès à résoudre les problèmes soulevés par les analyses du processus OAPE et d'identifier les tendances nouvelles.
    3. Analyse – En utilisant l'outil OAPE dans une analyse type d'un événement lié à une procédure, un enquêteur formé tiendra compte des secteurs suivants et évaluera leur importance dans la contribution aux erreurs de décision de l'équipage de conduite :
       
      1. Phase du vol dans laquelle l'erreur s'est produite
      2. Facteurs liés à l'équipement :
         
        1. rôle de l'automatisation;
        2. indications dans le poste de pilotage de l'avion;
        3. configuration de l'avion.
      3. Autres stimuli (au-delà des indications)
      4. Facteurs environnementaux
      5. La procédure à partir de laquelle l'erreur s'est produite :
         
        1. statut de la procédure;
        2. origine de la procédure à bord;
        3. facteur de procédure (par exemple, transfert négatif, pas pratique, complexité, etc.);
        4. interprétation de la procédure pertinente par l'équipage;
        5. politiques actuelles, directives et politiques visant à prévenir l'événement.
      6. Facteurs de l'équipage :
         
        1. intentions de l'équipage;
        2. compréhension de la situation au moment de l'exécution de la procédure par l'équipage;
        3. facteurs de conscience de la situation (par exemple, vigilance, attention, etc.);
        4. facteurs qui ont une incidence sur le rendement individuel (par exemple, fatigue, charge de travail, etc.);
        5. éléments stresseurs personnels et organisationnels, pression de la gestion d'homologues, etc.;
        6. coordination et communications de l'équipage;
        7. connaissances et expérience technique.
      7. Autres facteurs
  2. Le processus OAPE assure une cohérence dans l'application et les résultats; le formulaire OAPE est conçu pour faciliter les enquêtes de types particuliers d'événements, c'est-à-dire ceux qui comportent une non-observation des procédures. Il tient ainsi compte de tous les éléments pertinents.

6.3 Processus proactifs

6.3.1 Évaluation de la sécurité
  1. Pour qu'un SGS passe de réactif à proactif, il doit rechercher activement les dangers éventuels pour la sécurité et évaluer les risques qui leur sont associés. Cela peut se faire par le recours à des méthodes d'évaluation de la sécurité. Une telle évaluation permet d'identifier les dangers éventuels, puis applique des techniques de gestion des risques pour gérer efficacement le danger.
  2. Une évaluation de la sécurité permet d'identifier les situations sur lesquelles le personnel, l'équipement ou le matériel peuvent avoir une incidence; une telle opération consiste en une évaluation systémique des procédures, des processus, des fonctions et des systèmes de l'organisme. On y traite également de l'impact financier et d'autres questions non techniques.
  3. Le système de gestion de la sécurité d'un titulaire de certificat devrait contenir les éléments fondamentaux suivants :
     
    1. systèmes pour identifier des dangers éventuels;
    2. techniques de gestion des risques;
    3. surveillance permanente et assurance de la qualité.
6.3.2 Fréquence des évaluations

Il faudrait entreprendre une évaluation de la sécurité au moins :

  1. pendant l'élaboration du SGS, puis à des intervalles périodiques;
  2. quand des changements opérationnels majeurs sont prévus;
  3. si l'organisme subit des changements rapides, tels qu'une croissance et une expansion, l'offre de nouveaux services, une réduction des services existants ou l'ajout de nouvel équipement ou de nouvelles procédures;
  4. quand le personnel clé change.
6.3.3 Identification des dangers
  1. L'identification des dangers est l'action d'identifier toute situation où existe un risque de blessure au personnel, de dommages à l'équipement ou à des bâtiments, une perte de matériel ou une réduction de la capacité d'effectuer une fonction prescrite. On y trouve notamment toutes les situations qui pourraient contribuer à autoriser le départ d'un aéronef qui n'est pas en état de navigabilité, l'exploitation d'un aéronef de manière dangereuse ou des pratiques dangereuses dans le contexte d'un aéroport. Cela peut se faire par :
     
    1. une évaluation de la sécurité des processus utilisés pour effectuer des opérations particulières. Cela nécessite une évaluation permanente des fonctions et des systèmes, ainsi que des modifications qu'on y apporte, et l'élaboration d'un modèle de sécurité permettant de gérer la sécurité de façon proactive. Les évaluations de la sécurité constituent un processus essentiel dans l'élaboration de la gestion de la sécurité et une fonction vitale pour évaluer et maintenir la qualité de la sécurité du système;
    2. une analyse des tendances et des habitudes;
    3. des systèmes de rapports internes : intrants des employés, des fournisseurs de services, des clients, des partenaires de l'industrie;
    4. des vérifications de sécurité de toutes les facettes de l'exploitation, y compris des tierces parties, des entités non réglementées et des entrepreneurs;
    5. la surveillance des données : PSDV, surveillance de la maintenance, données sur la fiabilité, statistiques sur les incidents aux aéroports;
    6. l'examen des données sur les incidents ou les accidents;
    7. des inspections sur place : hangars, aéroports, aires de trafic;
    8. des examens d'assurance de la qualité;
    9. la surveillance comportementale active : LOSA, MOSA, DOSA, l'observation des gens dans l'exécution de leur travail;
    10. l'expérience de l'organisme, les opinions sur les lieux de travail;
    11. le jugement sur le milieu opérationnel formulé de la gestion hiérarchique;
    12. les registres des dangers génériques de l'industrie : ASRS, listes d'Association, renseignements de l'OACI;
    13. les systèmes d'enregistrement des données sur la sécurité, comme le CADORS et le GAIN.
  2. La compréhension des dangers et des risques inhérents aux activités quotidiennes permet à l'organisme de réduire les actions dangereuses et d'intervenir proactivement, en améliorant les processus, les situations et les autres questions systémiques qui entraînent des actions dangereuses. Il s'agit de la formation, de l'établissement du budget, des procédures, de la planification, du marketing et d'autres facteurs organisationnels qui sont connus pour jouer un rôle dans de nombreux accidents qui découlent de systèmes. De cette manière, la gestion de la sécurité devient une fonction essentielle et n'est pas simplement une tâche de gestion secondaire; c'est une étape vitale dans la transition d'une culture réactive – une culture dans laquelle l'organisme réagit à un événement – à une culture proactive, dans laquelle l'organisme cherche activement à résoudre les problèmes de sécurité systémiques avant qu'ils n'entraînent une défaillance active.
6.3.4 Élaborer un profil des risques pour la sécurité et un registre des dangers

Un profil des risques pour la sécurité est une liste hiérarchisée des risques connus dans votre organisme. Pour pouvoir préparer un tel profil, vous devez mettre en place un registre des dangers de votre organisme. Cela exige une surveillance active et continue permettant d'établir quels sont les dangers et les risques concomitants. Certaines méthodes d'identification des dangers figurent à la rubrique 6.3.3

6.3.5 Profilage des risques pour la sécurité
  1. Une fois les risques éventuels identifiés, il est utile de bien comprendre l'incidence qu'ils pourraient avoir s'ils demeurent non vérifiés. Il faudrait effectuer une évaluation complète des risques pour déterminer cela. Ce processus est décrit ci-dessous à la rubrique 6.4, Éléments communs proactifs et réactifs, et il devrait être appliqué aux enquêtes réactives et aux évaluations proactives de la sécurité qu'effectue l'organisme.
  2. Le profilage des risques pour la sécurité devrait examiner tout l'organisme et déterminer les niveaux de risque dans celui-ci. Voici des exemples des secteurs qui devraient être étudiés :
     
    1. les facteurs opérationnels, tels que les renseignements météorologiques et les aides d'approche;
    2. les facteurs techniques, tels que l'interchangeabilité des pièces et les types d'aéronefs;
    3. les facteurs humains, tels que la disponibilité de l'équipement, le milieu de travail et les ressources humaines.
  3. Une évaluation globale des risques identifie la gamme de dangers, de menaces ou de périls éventuels qui ont ou pourraient avoir une incidence sur l'entité, le secteur environnant ou les infrastructures critiques qui appuient l'entité. L'incidence éventuelle de chaque danger, menace ou péril est déterminée par la gravité de chacun et la vulnérabilité des personnes, des propriétés, des opérations, de l'environnement et de l'entité à chaque danger, menace ou péril.
  4. L'évaluation des risques devrait catégoriser les dangers, les menaces ou les périls par leur fréquence et leur gravité relative, en se rappelant qu'il pourrait exister de nombreuses combinaisons possibles de fréquence et de gravité pour chacun. Le titulaire de certificat devrait essayer d'atténuer, de se préparer, de planifier pour intervenir et de se rétablir de ces dangers, menaces et périls qui sont capables d'avoir une incidence importante sur les personnes, la propriété, les opérations, l'environnement, etc.
  5. Il existe plusieurs méthodologies et techniques pour évaluer les risques qui vont du simple au complexe. Ces techniques et les informations amplificatrices connexes comprennent notamment ce qui suit :
     
    1. Simulation : Une analyse de simulation a pour but d'identifier des dangers particuliers ou des situations dangereuses qui pourraient entraîner des conséquences indésirables. Cette technique a une structure limitée mais se fonde sur des personnes bien informées qui connaissent bien les secteurs, les opérations et les processus. La valeur du résultat final dépend de l'équipe et de la nature exhaustive des questions qu'elles posent sur les dangers.
    2. Liste de contrôle : Une liste particulière d'articles sert à identifier les dangers et les situations dangereuses en comparant les situations actuelles ou prévues avec des normes acceptées. La valeur du résultat final dépend de la qualité de la liste de contrôle et de l'expérience et des compétences de l'utilisateur de cette liste.
    3. Simulation et liste de contrôle : Cette technique est une combinaison de simulations et de listes de contrôle et elle utilise la force de ces deux techniques pour effectuer l'évaluation des risques. Les questions de simulation sont élaborées et la ou les listes de contrôle sont utilisées pour favoriser la créativité du processus de simulation, ainsi que pour combler toutes les lacunes dans le processus d'élaboration de questions. La valeur du résultat final dépend de l'équipe et de la nature exhaustive des questions qu'elle pose sur les dangers.
    4. Études des dangers et de l'exploitabilité : Cette technique nécessite une équipe interdisciplinaire très versée dans les secteurs, les opérations et les processus à évaluer. Cette approche est minutieuse, longue et coûteuse. La valeur du résultat final dépend des qualifications et de l'expérience de l'équipe, de la qualité des documents de référence disponibles, de la capacité de ses membres de fonctionner en équipe et d'un leadership fort et positif.
    5. Analyse des modes et des effets des défaillances : Chaque élément dans un système est examiné individuellement et collectivement pour déterminer l'effet quand un ou plusieurs éléments ont une défaillance. Il s'agit d'une approche ascendante, c'est-à-dire que les éléments sont examinés et que l'effet de la défaillance sur le système global est prédit. Il faut une petite équipe interdisciplinaire. Cette technique convient le mieux pour évaluer les défaillances d'équipement éventuelles. La valeur du résultat final dépend des compétences de l'équipe et de la portée du système à examiner.
    6. Analyse de l'arbre de défaillances : Il s'agit d'une approche descendante dans laquelle un événement indésirable est identifié et la gamme des causes éventuelles qui pourrait mener à l'événement indésirable est déterminée. La valeur du résultat final dépend de la compétence dans l'utilisation du processus d'analyse de l'arbre de défaillances, des compétences de l'équipe et de la profondeur de l'analyse de l'équipe.
  6. L'analyse des incidences est une description élargie et une quantification d'un événement éventuel qui pourrait avoir une incidence pour un titulaire de certificat. Cette analyse devrait donner une idée précise des dangers qui se produiront le plus probablement, de quelles installations, fonctions ou services sont touchés en fonction de leur vulnérabilité à ce danger, quelles mesures les protègeront le plus efficacement et de l'entité en termes quantifiables.
  7. L'identification des dangers est une activité continue. Les dangers émergent et évoluent par suite de changements dans l'environnement opérationnel, ce qui se produit fréquemment. À ce titre, on ne peut pas présumer que tous les dangers sont visibles, bien que la plupart soient prévisibles. Par exemple, la plupart des dangers en aviation ne sont pas aussi évidents qu'une flaque d'eau sur le plancher. Nous devons activement chercher à les connaître, à les comprendre et à les gérer.
  8. Un profil des risques pour la sécurité vous permet de hiérarchiser vos risques pour la sécurité des vols et d'allouer judicieusement des ressources dans les domaines où les risques sont les plus grands.
  9. Votre profil des risques pour la sécurité devrait identifier les 10 ou 12 risques les plus importants pour la sécurité des vols, étant entendu qu'il est impossible de traiter tous les risques identifiés par votre système. Cette méthodologie permet à la gestion d'allouer à bon escient des ressources là où le besoin s'en fait le plus sentir.
  10. Le profil des risques pour la sécurité devrait être liés aux but et aux objectifs de votre organisme.
    Par exemple :
    Risque no 1 Dommages aux aéronefs à cause d'équipement non assujetti
    Objectif no 1 Réduire les incidents entraînant des dommages aux aéronefs à cause d'équipement non assujetti
    But no 1 Réduire les dommages aux aéronefs de 50 % en 6 mois
    Contrôle (PMC) Introduire une nouvelle procédure d'assujettissement de l'équipement
    Outil de mesure Nombre d'incidents entraînant des dommages aux aéronefs à cause d'équipement non assujetti
  11. L'élaboration et la mise à jour du profile des risques pour la sécurité devrait se faire conformément au cycle existant d'examen de la gestion. Toutefois, en cas de découverte d'un danger jugé critique, celui-ci devrait être examiné par la gestion et le profil des risques pour la sécurité devrait être ajusté au besoin.
6.3.6 Élaborer un modèle de sécurité
  1. Un modèle de sécurité est élaboré presque de la même manière qu'un modèle d'affaires. Il aide l'organisme à prévoir les dangers pouvant résulter de changements opérationnels. Il devrait au minimum être utilisé dans les cas suivants :
     
    1. lorsqu'un changement opérationnel important est prévu;
    2. lorsqu'un changement organisationnel important est prévu;
    3. lorsque le personnel clé change;
    4. lorsqu'une nouvelle structure de routes est envisagée;
    5. lorsqu'un nouvel aéronef est incorporé à la flotte;
    6. lorsque l'utilisation d'un nouvel aéroport est projetée.
  2. Élaborer le modèle de sécurité implique d'identifier les dangers inhérents à tout changement important. Il serait bon de prendre en considération les dangers découlant d'un changement touchant la gestion, les installations, les routes ou l'équipement d'exploitation. Une fois les dangers identifiés, une évaluation des risques liés au danger ainsi qu'un plan de gestion de ces risques devraient être préparés.
  3. Ces sont les besoins qui dictent l'élaboration d'un modèle de sécurité. Lorsqu'un changement majeur survient dans votre organisme, un modèle de sécurité doit être élaboré, car c'est ce qui permet à votre organisme de montrer à toutes les parties intéressées que vous avez géré les risques inhérents à ce changement.
6.3.7 Sources d'information pour déterminer les dangers éventuels

L'identification des dangers est souvent perçue comme nécessitant beaucoup de ressources et étant indûment onéreuse, mais cela ne devrait pas être le cas. Il existe de nombreuses sources d'informations facilement accessibles que l'on peut utiliser pour mieux comprendre les risques éventuels dans un organisme. La liste ci-dessous détaille certaines ressources possibles :

  1. Expérience de l'organisme – rapports existants sur la sécurité qui détaillent les événements et les accidents évités de justesse. Les comptes-rendus des réunions sur la sécurité et de comités peuvent également révéler des secteurs problématiques éventuels.
  2. Jugement de la gestion hiérarchique – tous les gestionnaires hiérarchiques auront une perception de la situation des plus grands risques dans leurs champs de responsabilité.
  3. Opinions sur les lieux de travail – il faut rechercher activement la participation des employés. Cela peut se faire par des groupes de discussion, la consultation de représentants des employés et par des analyses structurées de vulnérabilité avec les gestionnaires subalternes et les superviseurs.
  4. Rapports de vérification – le système de vérification interne de l'organisme devrait contenir un dossier structuré des secteurs problématiques dans un format priorisé. Il faudrait effectuer un examen des rapports de vérification et des plans de mesures correctives (dont une évaluation des suivis exécutés). Les mémoires des organismes sont souvent beaucoup plus courtes que ne le réalisent les titulaires actuels, et des recherches au-delà de 5 à 10 ans pourraient révéler des informations importantes.
  5. Analyse des dangers de l'organisme – Les dossiers d'analyses antérieures officielles des dangers peuvent révéler des expositions à des risques qui ne semblaient alors pas très importants, mais qui le sont maintenant, à la lumière des changements de circonstances.
  6. Registre des dangers génériques de l'industrie – Les dangers et les risques identifiés par d'autres organismes peuvent soulever des préoccupations que l'organisme devrait résoudre.
  7. Systèmes d'enregistrement des données sur la sécurité – On peut consulter des programmes de signalement d'événements, tels que les CADORS, et les programmes d'échange de données sur la sécurité de l'industrie, comme le BASIS (rubrique 2.1 l)
6.3.8 Techniques de surveillance active

Il existe plusieurs méthodes de surveillance active qui peuvent servir à l'évaluation de la sécurité; ce sont :

  1. Inspections – Elles déterminent la conformité aux exigences, aux plans et aux procédures par l'inspection des locaux, de l'usine et de l'équipement ou des activités. Elles sont habituellement effectuées par l'inspection détaillée des activités de secteurs cibles particuliers par rapport aux méthodes ou aux procédures prévues. On a tendance à les concentrer au niveau des tâches.
  2. Inspections de sécurité de la direction – Elles déterminent l'efficacité des systèmes et démontrent l'engagement hiérarchique. Elles sont habituellement effectuées par l'examen des gestionnaires ou des équipes qui se concentrent sur les activités des personnes et des systèmes qu'elles utilisent.
  3. Vérifications – Elles vérifient la conformité aux directives et aux normes établies. Elles sont habituellement effectuées par un examen systématique indépendant du personnel des systèmes de l'organisme, des installations, etc., en utilisant une portée de couverture ciblée prédéterminée. On a tendance à les concentrer au niveau du processus.
  4. Surveillance des processus et des pratiques – Elle détermine si la procédure en usage est pertinente et utilisée effectivement et si les pratiques employées sont conformes aux exigences documentées. Cela peut prendre la forme d'une observation des comportements, de la surveillance des personnes en temps réel pendant qu'elles effectuent leurs fonctions au travail, et elles peuvent être très efficaces pour identifier où se trouvent les dérogations aux procédures, le comportement normatif et les raccourcis. L'observation a pour but d'analyser la cause du comportement plutôt que de montrer une personne du doigt.
  5. Examens – Ils passent les processus en revue pour déterminer s'ils sont pertinents et efficaces. L'affectation des ressources est souvent la cible d'un examen (rubrique 4.17).
6.3.9 Utilisation des listes de contrôle

Dans la plupart des systèmes d'assurance de la qualité, on utilise des listes de contrôle de vérification pour compiler des données relatives au système. Il faudrait utiliser le même type de liste de contrôle pour effectuer une évaluation de la sécurité de l'organisme; cela permettra à ce dernier d'élaborer un cas de sécurité, une analyse des questions de sécurité dans l'organisme qui reflètent fidèlement le niveau de sécurité dans celui-ci.

7.0 ÉLÉMENTS COMMUNS RÉACTIFS ET PROACTIFS

Le signalement d'événements et de dangers ainsi que l'évaluation de la sécurité sont deux fonctions individuelles dans le système de gestion de la sécurité. Toutefois, quand un rapport a été soumis, l'organigramme du processus est le même. On trouvera plus bas les aspects communs dont il faut tenir compte dans ces éléments, lors de l'élaboration d'un système de gestion de la sécurité.

7.1 Procédures reliées aux rapports

  1. Les procédures de préparation d'un rapport d'un événement ou d'un danger devrait être simplifié à l'extrême. Les procédures de soumission des rapports devraient être bien documentées et comprendre des détails sur l'endroit où déposer les rapports et la personne à laquelle il faut les soumettre. Ces indications réduiront toute confusion possible quant à la destination des rapports de sécurité et auront pour effet que tous les événements seront portés à l'attention de la personne appropriée.
  2. Lors de la conception d'un formulaire de rapport de sécurité, il importe de prendre en considération le fait qu'il puisse servir à la soumission de renseignements concernant des événements et des dangers. Le formulaire devrait être structuré de façon à correspondre aux deux types, réactif et proactif, de rapport. Les informateurs devraient disposer d'un espace suffisant qui leur permette de suggérer des mesures correctives reliées aux problèmes qu'ils rapportent.
  3. Il existe plusieurs façons de soumettre un rapport. La taille et la complexité de l'organisme détermineront le degré de perfectionnement du système. Dans certains cas, cette situation peut exiger de prévoir à cette fin un réceptacle verrouillé sur le plancher d'un hangar; dans d'autres cas, il peut s'avérer plus judicieux de soumettre le rapport directement au bureau de la sécurité. Il revient à chaque organisme de déterminer la méthode qui convient le mieux.

7.2 Collecte des données

  1. Lors de la production d'un rapport sur un événement ou un danger, on devrait prendre toutes les mesures pour que le formulaire soit facile à comprendre et convivial. L'organisme devrait s'efforcer de rendre tous les formulaires de rapport compatibles avec chaque secteur d'opération. Cela facilite le partage des données et l'analyse des tendances, en plus de simplifier le processus d'enquête sur l'événement ou le danger.
  2. En fonction de la taille de l'organisme, la méthode de collecte de données la plus opportune consiste à utiliser les documents existants, comme les rapports de vol et d'entretien. Les rapports écrits à la main et les renseignements tirés des rapports oraux sont deux formules acceptables. Toutefois, comme il a été mentionné précédemment, les comptes rendus oraux devraient toujours être suivis d'un rapport écrit.
  3. Les comptes rendus peuvent aussi être préparés à l'aide d'un rapport spécialisé sur l'événement ou le danger. Un progiciel général standard peut être utilisé ou encore un rapport prédéfini, généré à partir de systèmes intégrés tels que le Aviation Quality Database (AQD) ou le Aviation Events Reports Organiser (AERO). Ces types de système « tout compris » permettent de générer des rapports, de recueillir et de stocker des données, en plus de servir à l'analyse des tendances et à la préparation de rapports de sécurité.

7.3 Systèmes de collecte de données

  1. AQD et AERO sont des exemples de systèmes électroniques de collecte de données conçus pour être utilisés par des organismes variés et de taille différente.
  2. L'usage de systèmes électroniques préexistants de collecte et de stockage de données n'est pas une exigence du SGS. On peut se servir d'une simple base de données ACCESS de Microsoft ou d'un système de classement manuel. Il faudrait fonder le choix du système de collecte de données sur la taille et sur la complexité de l'organisme.

7.4 Gestion des risques

  1. La gestion des risques est une activité proactive permettant d'examiner les risques associés aux dangers et de déterminer des mesures propres à maintenir un niveau de sécurité adéquat lorsqu'on est face à ces dangers.
  2. Après avoir détecté les dangers, soit par un rapport d'événement ou de danger, soit par une évaluation de la sécurité, le processus de gestion des risques commence. La gestion des risques consiste en une évaluation des possibilités de blessures ou de pertes causées par un danger, et en la gestion de cette probabilité. Ce concept tient compte de la probabilité d'une perte et de son ampleur. Les éléments de base du processus de gestion des risques sont les suivants :
     
    1. l'analyse des risques;
    2. l'évaluation des risques;
    3. le contrôle des risques;
    4. la surveillance.
  3. L'analyse des risques est le premier élément du processus de gestion des risques. Il comprend la détection des risques et l'estimation des risques. Après qu'un danger a été détecté, les risques qui y sont associés doivent être déterminés à leur tour, et le niveau de risque estimé.
  4. L'évaluation des risques reprend le travail achevé lors de l'analyse des risques et procède à une autre étape, soit l'évaluation des risques. La probabilité et la gravité du danger sont alors évaluées afin de définir le niveau de risques. Le schéma 7 présente un exemple d'une matrice de l'analyse des risques. Dans ce schéma, la matrice indique une méthode de déterminer le niveau de risques.

7.5 SCHÉMA 7 – Matrice d'analyse des risques

GRAVITÉ 5 5 10 15 20 25
4 4 8 12 16 20
3 3 6 9 12 15
2 2 4 6 8 10
1 1 2 3 4 5
  1 2 3 4 5
  PROBABILITÉ

7.6 SCHÉMA 8 – Matrice d'évaluation des risques

Chiffres Risque Mesure selon le niveau de risque
1 – 6 Risque minimal Procéder après avoir envisagé tous les éléments du risque
6 – 14 Risque moyen Poursuivre après avoir pris les mesures permettant de gérer le niveau d'ensemble du risque
15 – 25 Risque élevé ARRETEZ! Ne procédez pas tant que des mesures de contrôle suffisantes n'auront pas été mises en œuvre pour réduire le risque à un niveau acceptable.
  1. Pour utiliser efficacement la matrice d'évaluation des risques, il est important que tout le monde ait la même compréhension de la terminologie utilisée pour la probabilité et la gravité. Pour cette raison, il faudrait fournir les définitions de chaque niveau de ces composants. Il revient à chaque organisme de définir quand une intervention est nécessaire. En d'autres termes, l'organisme doit décider où se situe son niveau de tolérance des risques. La figure 5 illustre un exemple de ce à quoi peut ressembler un index de classification des risques. La description devrait indiquer la mesure nécessaire et, au besoin, un calendrier pour son exécution.
  2. Il existe quantité d'exemples de matrices d'évaluation et de classification des risques ainsi que leurs définitions. Certains utilisent des indicateurs économiques tels que des montants d'argent pour définir le niveau acceptable de risque.
  3. Le contrôle des risques traite tous les risques détectés au cours du processus d'évaluation qui nécessitent l'adoption d'une mesure visant à ramener les risques à un niveau acceptable. C'est à cette étape qu'un plan de mesures correctives est établi.
  4. La surveillance est essentielle si l'on veut s'assurer de l'efficacité du plan de mesures correctives mis en place, pour ce qui est des problèmes ou des dangers évoqués.
7.6.1 Processus existants de gestion des risques
  1. Plusieurs processus existants peuvent aider un organisme à satisfaire aux exigences réglementaires relatives à la composante d'évaluation des risques de leur SGS. L'étendue et la complexité de ces processus varient considérablement. Il importe que le processus sélectionné satisfasse aux capacités et aux exigences de l'organisme concernée. La liste qui suit propose quelques exemples parmi tant d'autres qui comprennent les composantes requises :
  2. Association canadienne de normalisation (CSA) - Norme CAN/CSA-CEI/IEC 300- 9-97, Gestion de la sûreté de fonctionnement – Partie 3, Guide d'application – Section 9  : Analyse du risque des systèmes technologiques. Ce document fournit les lignes directrices pour la sélection et l'utilisation des techniques d'analyse des risques techniques, principalement pour l'évaluation des risques des systèmes technologiques. Il contient des directives concernant :
     
    1. les concepts d'analyse des risques;
    2. les processus d'analyse des risques;
    3. les méthodes d'analyse des risques.
  3. Association canadienne de normalisation (CSA) – Norme CAN/CSA-Q850-97 Gestion du risque : lignes directrices à l'intention des décideurs. Cette ligne directrice vise à aider les décideurs à gérer efficacement tous types de questions relatives aux risques, y compris les blessures ou les dommages à la santé, à la propriété, à l'environnement ou à tout ce qui possède quelque valeur. Elle décrit le processus d'acquisition, d'analyse, d'évaluation et de communication de l'information nécessaire à la prise de décision. Cette ligne directrice fournit aussi une description des composants essentiels d'un processus de gestion des risques procédant étape par étape de la façon suivante :
     
    1. l'initiation;
    2. l'analyse préliminaire;
    3. l'estimation des risques;
    4. l'évaluation des risques;
    5. le contrôle des risques;
    6. les mesures prises/la surveillance.
  4. Les programmes informatiques offerts sur le marché. Il existe plusieurs logiciels qui dans leur publicité, proposent un composant d'évaluation des risques aux exploitants. Certains composants sont conçus directement pour la gestion de la sécurité dans le secteur aéronautique, tandis que d'autres ont un caractère plus générique, mais peuvent répondre aux besoins particuliers de certaines compagnie aériennes. Des renseignements sur ces logiciels sont facilement accessibles sur Internet.
7.6.2 Plan de mesures correctives
  1. Après avoir procédé à une enquête sur un rapport d'événement touchant la sécurité et à son analyse ou après avoir détecté un danger, il faut soumettre un rapport de sécurité qui souligne cet événement, comprenant si possible les résultats d'une évaluation des dangers, au directeur fonctionnel concerné, afin de déterminer quelle mesure corrective ou préventive il convient d'adopter. En réponse aux conclusions dégagées, le directeur fonctionnel devrait établir un plan de mesures correctives (PMC), qui précise la façon dont l'organisme envisage de corriger les anomalies documentées dans le rapport. En fonction de ces conclusions, le PMC pourrait comprendre des mesures à court et à long terme. La documentation de TC concernant la surveillance définit ces mesures de la façon suivante :
     
    1. Mesures correctives à court terme – Ces mesures visent à corriger un problème particulier visé par l'une des constatations découlant de la vérification et est préliminaire à la mesure à long terme qui prévient la récurrence du problème. Les mesures à court terme devraient être achevées à la date ou à l'heure indiquée dans le plan de mesures correctives.
    2. Mesures correctives à long terme – Les mesures correctives à long terme ont deux composants. Le premier composant sous-entend qu'on a déjà déterminé la cause fondamentale du problème et indiqué les mesures que l'entité vérifiée adoptera pour prévenir une récurrence. Ce type de mesure devra apporter une modification au système. Le second composant comporte un délai de mise en œuvre des mesures correctives. Les mesures correctives à long terme devraient proposer une date d'achèvement.
  2. Certaines mesures correctives à long terme peuvent exiger des délais d'exécution qui excèdent les délais établis acceptables par l'organisme, lorsque, par exemple, d'importantes acquisitions de matériel sont en jeu. S'il y a lieu, l'organisme aérien devrait indiquer des points de repère ou des étapes d'examen des progrès qui ne dépassent pas le délai établi menant à la date d'achèvement proposée. Si la mesure corrective à court terme satisfait les exigences relatives à la mesure corrective à long terme, ce fait devrait être mentionné dans la section réservée à la mesure corrective à long terme du formulaire des mesures correctives.
7.6.3 Surveillance continue

En vue de s'assurer de leur efficacité, les mesures correctives devraient régulièrement faire l'objet d'une surveillance et d'une évaluation. Les activités de surveillance devraient être menées en s'appuyant sur le processus de vérification interne. Ces activités comprennent la documentation complète des constatations découlant de la vérification, des mesures correctives et des procédures de suivi.

7.6.4 Diffusion de l'information
  1. Tous les renseignements reliés à la sécurité devraient être diffusés dans l'ensemble de l'organisme. Le fait de tenir celle-ci au courant des questions relatives à la sécurité permet une meilleure compréhension de plusieurs aspects de l'état de cet organisme sur le plan de la sécurité et la mise au point de solutions inédites applicables aux problèmes complexes. Pour y parvenir, on peut souscrire à des programmes en matière de sécurité, mettre à la disposition les rapports pertinents du Bureau de la sécurité des transports du Canada (BST) et inciter le personnel à prendre part à des cours de formation, à des séminaires et à des ateliers portant sur des questions de sécurité. Les constructeurs d'aéronefs peuvent aussi fournir des renseignements importants en matière de sécurité, ainsi que des données relatives à la fiabilité qui répondent aux besoins particuliers de l'organisme.
  2. Un autre aspect de la diffusion de renseignements porte sur la rétroaction à l'égard des rapports de sécurité soumis. Les employés devraient être avisés de la réception d'un rapport de sécurité ou de la découverte éventuelle d'une menace potentielle à la sécurité. De plus amples renseignements devraient être fournis à la suite de l'enquête, de l'analyse et de la mesure corrective. La diffusion des renseignements peut aussi s'appuyer sur la publication d'un magazine de l'organisme ou par le biais de son site Web. L'organisme devrait s'efforcer d'informer tous les employés des endroits où ils peuvent obtenir de l'information en matière de sécurité. De cette façon, l'ensemble de l'organisme est sensibilisé aux questions de sécurité et prend acte que l'organisme déploie tous les efforts voulus pour traiter ces questions.

7.7 Comment savez-vous si votre SGS fonctionne efficacement?

Component 3 – Surveillance de la sécurité Oui/Non
Élément 3.1 – Processus réactif - Signalement  
L'organisme dispose d'un processus ou d'un système réactif qui prévoit la saisie des renseignements internes, notamment sur les incidents, les accidents et les autres données ayant un rapport avec le SGS.  
Le système de rapports réactifs est simple, accessible et adapté à la taille de l'organisme.  
Les rapports réactifs sont analysés au niveau de gestion approprié.  
Un processus de rétroaction est prévu pour aviser les contributeurs que leurs rapports ont été reçus et pour échanger avec eux sur les résultats de l'analyse.  
Un processus est en place pour surveiller et analyser les tendances documentées.  
Il existe des mesures correctives et préventives pour répondre à l'analyse des événements.  
Élément 3.2 – Processus proactif – Identification des dangers  
L'organisme dispose d'un processus ou d'un système proactif qui prévoit la saisie des renseignements internes rangés dans la catégorie dangers et ayant un rapport avec le SGS.  
Le processus de rapports proactifs est simple, accessible et adapté à la taille de l'organisme (parties V et VII seulement).  
Les rapports proactifs sont analysés au niveau de gestion approprié.  
Un processus de rétroaction est prévu pour aviser les contributeurs que leurs rapports proactifs ont bien été reçus et pour échanger avec eux sur les résultats de l'analyse.  
Un processus est en place pour surveiller et analyser les tendances.  
L'organisme dispose de processus d'autoévaluation planifiés, tels que des examens, des évaluations, des enquêtes, des vérifications opérationnelles régulièrement prévus, etc.  
Des mesures correctives et préventives sont prises à la suite de l'analyse des dangers.  
Élément 3.3 – Enquêtes et analyses  
Des procédures sont en place pour mener des enquêtes.  
Des mesures sont prévues afin que tous les événements et les lacunes signalées fassent l'objet d'une enquête.  
Un processus permet d'assurer que les événements et les lacunes signalés sont analysés afin d'en déterminer les causes premières et contributives.  
Des mesures correctives et préventives sont prises à la suite de l'enquête et de l'analyse d'un événement.  
Élément 3.4 – Gestion des risques  
Un processus structuré permet d'évaluer les risques qui se rattachent aux dangers décelés, selon la gravité, le niveau d'exposition et la probabilité.  
Il y a un critère d'évaluation des risques et du niveau de risque tolérable que l'organisme est prête à accepter.  
L'organisme a établi des stratégies de contrôle des risques qui comportent des plans de mesures correctives et préventives pour prévenir la répétition d'événements et des lacunes signalés.  

8.0 COMPOSANT NO. 4 : LA FORMATION

8.1 Exigences générales relatives à la formation

  1. Pour que les employés se conforment à toutes les exigences relatives à la sécurité, ils ont besoin d'informations, de compétences et d'une formation appropriées. Pour y parvenir avec succès, l'organisme devrait documenter les exigences de formation pour chacun de ses secteurs d'emploi. Le type de formation à offrir est déjà rendu obligatoire par des règlements pour certains postes dans l'organisme. Cela inclut les exigences de formation initiale, périodique et de recyclage et, au besoin, la formation particulière au fonctionnement du système de gestion de la sécurité. Ces règlements donneront un bon point de départ pour identifier la formation nécessaire.
  2. On recommande d'ouvrir un dossier de formation pour chaque employé, y compris les cadres, pour faciliter la détermination et le suivi des exigences en matière de formation des employés.
  3. Tous les employés nécessiteront un certain niveau de formation au SGS, et la portée de cette formation dépendra de leurs fonctions dans le SGS. Par exemple, un employé exécutant devra être formé sur la manière de signaler un événement dans le système de rapports du SGS. Cela devrait inclure, comment, où et quoi signaler.
  4. En outre, les employés devraient recevoir une formation sur les facteurs humains de base qui peuvent avoir une incidence sur le rendement humain et entraîner des erreurs. Cela pourrait couvrir des questions comme la fatigue, les communications, le stress, les modèles de rendement humain et le manque de sensibilisation.
  5. Les employés ayant une fonction affectée dans le système de gestion de la sécurité devraient recevoir une formation plus poussée, qui devrait comprendre :
     
    1. des techniques d'enquête et d'analyse d'événements;
    2. l'identification des dangers;
    3. des principes de vérification;
    4. des techniques de communication;
    5. l'analyse et la mise en œuvre de systèmes;
    6. les préparatifs à l'intervention d'urgence;
    7. les facteurs humains et organisationnels.
  6. Les cadres supérieurs et le gestionnaire supérieur responsable devraient recevoir une formation générale sur la sensibilisation relative à tous les aspects du SGS. Le gestionnaire supérieur responsable doit veiller à l'établissement et à la mise à jour du SGS. Une connaissance générale du SGS est souhaitable.

8.2 Comment savez-vous si votre SGS fonctionne efficacement?

Composant 4 – Formation Oui/Non
Élément 1 – Sensibilisation et compétence  
Il existe un processus documenté pour déterminer les besoins en formation, afin que les employés acquièrent des compétences et puisent remplir leurs fonctions.  
Un processus de validation permet de mesurer l'efficacité de la formation.  
La formation englobe la formation initiale, la formation périodique et la formation de perfectionnement, selon les besoins.  
La formation à la gestion de la sécurité de l'organisme est incluse dans la formation d'introduction au moment de l'entrée en fonction.  
La formation porte sur les facteurs humains et organisationnels.  
Une formation est donnée aux employés touchés en ce qui concerne les préparatifs et les interventions d'urgence.  

9.0 COMPOSANT NO. 5 : LE PROGRAMME D'ASSURANCE DE LA QUALITÉ

  1. Un programme d'assurance de la qualité (PAQ) définit et établit une politique et des objectifs de qualité pour l'organisme. Il permet également à un organisme de documenter et de mettre en œuvre les procédures nécessaires pour atteindre ces buts. Un PAQ correctement mis en œuvre assure que les procédures sont effectuées avec cohérence, que les problèmes peuvent être identifiés et résolus et que l'organisme peut réviser et améliorer continuellement ses procédures, ses produits et ses services. C'est un mécanisme pour le maintien et l'amélioration de la qualité des produits ou des services, afin que, selon le Conseil canadien des normes, ceux-ci comblent, ou même dépassent, constamment les besoins implicites ou exprimés de l'organisme et atteignent leur objectif de qualité (Conseil canadien des normes).
  2. Un système d'assurance de la qualité efficace devrait comprendre les éléments suivants :
     
    1. des procédures bien conçues et documentées pour le contrôle des produits et des processus;
    2. des méthodes d'inspection et d'essai;
    3. la surveillance de l'équipement, dont l'étalonnage et les mesures;
    4. des vérifications internes et externes;
    5. la surveillance des mesures correctives et préventives;
    6. l'usage d'analyses statistiques appropriées, au besoin.

9.1 Assurance de la qualité - Généralités

Dans un SGS, on peut appliquer des éléments du PAQ à une compréhension des questions humaines et organisationnelles qui peuvent avoir une incidence sur la sécurité. De la même manière qu'un PAQ mesure la qualité et contrôle la conformité, les mêmes méthodes servent à mesurer la sécurité dans un organisme. Dans le contexte du SGS, cela signifie l'assurance de la qualité du système de gestion de la sécurité, ainsi qu'une assurance de la qualité pour assurer la conformité aux normes et aux procédures du RAC que l'organisme utilise.

9.2 PFVA

  1. L'assurance de la qualité est fondée sur le principe du cycle de l'amélioration continue. L'assurance de la qualité assure le contrôle des processus et la conformité aux règlements par une vérification permanente et une mise à niveau du système, pratiquement de la même manière que le SGS facilite l'amélioration continue dans la sécurité. Ces objectifs sont atteints par l'utilisation d'outils semblables : vérifications internes et indépendantes, contrôle strict des documents et surveillance permanente des mesures correctives.
  2. Comme nous l'avons vu dans le Chapitre 1, la plupart des systèmes de gestion modernes suivent le cycle d'amélioration continue Planifier, Faire, Vérifier et Agir (PFVA). Dans ce modèle, tous les processus individuels dans un organisme sont planifiés (PLANIFIER), effectués tels que planifiés (FAIRE), examinés pour assurer leur usage et leur efficacité (VÉRIFIER) et modifiés au besoin pour assurer qu'ils sont sûrs, efficaces et efficients (AGIR).
  3. Le programme d'assurance de la qualité fournit tout simplement le composant VÉRIFIER du processus PFVA et assure que la partie AGIR du cycle parvient aux résultats voulus.

9.3 Tout sur le processus

On a déjà dit que « l'accent mis sur l'assurance de la qualité doit d'abord se concentrer sur le processus, parce que dans un processus stable et reproductible, la qualité peut être une caractéristique émergente ». Cela souligne l'importance de se concentrer sur le processus et sur le besoin d'assurer que les processus sont documentés. La raison pour laquelle nous devons faire cela est que, pour vérifier l'efficacité d'un processus, il faut s'en servir; afin d'améliorer un processus, nous devons nous assurer que le processus que nous améliorons était en fait celui qui était utilisé à l'origine. Rappelez-vous que vous ne pouvez pas améliorer un processus à moins que celui-ci ait été documenté. Que veut-on alors dire par processus? Un processus est la suite d'étapes suivies pour parvenir à un résultat donné et, dans le contexte utilisé ici, c'est le résultat de la planification (PLANIFIER). C'est de cette manière que la direction s'attend à ce que le travail soit fait.

9.4 Assurance de la qualité des opérations et des systèmes

  1. L'assurance de la qualité des opérations et l'assurance de la qualité des systèmes sont deux activités distinctes du Règlement de l'aviation canadien. L'assurance de la qualité des opérations vérifie si toutes les activités sont exécutées conformément aux exigences réglementaires et organisationnelles documentées dans le manuel approuvé approprié, tandis que l'assurance de la qualité des systèmes évalue l'efficacité globale du SGS de l'organisme et l'interaction des processus individuels dans l'organisme.
  2. Du point de vue de TC, le but de l'assurance de la qualité des opérations est semblable à celui des inspections et des vérifications effectuées actuellement par les inspecteurs de TC, particulièrement pour donner l'assurance que l'exploitation du titulaire du certificat est conforme aux exigences réglementaires, parce qu'elle suit les processus documentés dans le manuel approprié. Il y a des différences subtiles mais très importantes : l'assurance de la qualité opérationnelle de l'organisme se penchera également sur des activités non réglementées et, en outre, évaluera la présence, l'efficacité et l'efficience des processus existants pour formuler des recommandations visant à l'amélioration. Le suivi des changements aux processus qui résultent de mesures correctives demeurera sous la responsabilité de l'assurance de la qualité de l'organisme.
  3. Tel que mentionné ci-dessus, l'assurance de la qualité des systèmes évalue l'efficacité globale du SGS et, du point de vue réglementaire, un organisme doit réviser ou vérifier son SGS périodiquement et lorsque les circonstances l'imposent. Cette assurance de la qualité est habituellement fournie par un tiers, ou au moins par du personnel autre que celui affecté aux fonctions normales d'assurance de la qualité. La raison en est que l'assurance de la qualité sera scrutée à la loupe pendant cet examen, de la même manière que tous les autres composants et éléments du SGS, et l'on ne peut laisser les vérificateurs « se vérifier eux-mêmes ». Dans le but de maintenir l'objectivité, les personnes qui ne participent pas directement aux activités quotidiennes du SGS doivent effectuer ce travail.
  4. Au fur et à mesure que les capacités d'assurance de la qualité opérationnelle d'un organisme mûrissent, il est prévu que TC se retire graduellement des inspections et des vérifications au niveau opérationnel et se concentre davantage sur l'évaluation de l'efficacité globale du SGS. Cette activité sera semblable à l'assurance de la qualité des systèmes et sera effectuée conformément à la documentation de TC portant sur la surveillance.
  5. Vous trouverez que la distinction entre l'assurance de la qualité opérationnelle et l'assurance de la qualité des systèmes diminue quand les vérifications commencent à se concentrer davantage sur les processus plutôt que simplement sur les résultats. Cela est particulièrement vrai si les composants et les éléments du SGS ont été réellement intégrés dans le système de gestion existant.

9.5 Vérifications

  1. L'utilisation de fonctions de vérification, pour vérifier la conformité et la normalisation, est une partie intégrante du système d'assurance de la qualité. Il faudrait effectuer une vérification initiale, qui couvre toutes les activités techniques, suivie par un cycle d'autres vérifications internes. Il faudrait également tenir des dossiers détaillés des conclusions de la vérification, dont les questions de conformité et de non-conformité, de mesures correctives et d'inspections de suivi. La période du cycle des vérifications périodiques n'est pas fixée (pour le moment), bien qu'il soit généralement accepté que tous les secteurs de l'organisme devraient être évalués une fois tous les trois ans. Il faudrait communiquer les résultats de la vérification dans tout l'organisme.
  2. Selon la taille de l'organisme, ces fonctions peuvent être effectuées par des personnes dans l'organisme ou affectées à des agents externes. Si cela est possible, et en fonction de la taille de l'organisme, il faudrait que ces fonctions soient exécutées par des personnes qui n'en sont pas responsables et qui n'ont pas participé à la certification ou à l'exécution des tâches et des fonctions qui font l'objet de la vérification. De cette manière, la fonction d'assurance de la qualité demeure neutre et indépendante des aspects opérationnels de l'organisme.

9.6 Mise en oeuvre d'un programme de vérification interne

  1. La première étape de la mise en œuvre d'un programme de vérification interne (évaluation) consiste à élaborer une politique et des procédures dans le cadre desquelles le programme fonctionnera. Cette politique, qui se trouvera dans le manuel approuvé, ou si elle est élaborée, dans un manuel des politiques du SGS qui est référencé à partir du manuel approuvé, est le guide « de haut niveau » qui décrit le programme d'assurance de la qualité dans ses grandes lignes et qui est normalement lié aux exigences réglementaires. Les articles inclus sont habituellement l'engagement de créer un programme d'assurance de la qualité, une description générale du programme, y compris son but, les descriptions de postes, y compris les qualifications et la formation, les responsabilités pour les rapports, la déclaration du cycle de vérifications périodiques, et la référence à un document de procédures qui existera hors du manuel approuvé. La raison de tout cela est que les procédures de vérification seront dynamiques et changeront probablement quand le programme lui-même sera soumis au cycle PFVA d'amélioration continue, et on ne veut pas inclure ce type de document dans un autre qui nécessite l'approbation de TC chaque fois qu'on y fait des modifications.
  2. Le document de procédures se concentrera sur les processus particuliers que le personnel de l'assurance de la qualité utilisera en effectuant ses activités d'assurance de la qualité. Il existe de nombreux documents de référence comme guide dans l'élaboration de ces processus. Une source pour cela est le Manuel d'inspection et de vérification de TC et d'autres documents de référence, tels que le Manuel d'inspection et de vérification de Construction et maintenance des aéronefs, le Manuel d'inspection et de vérification d'Aviation commerciale et d'affaires ou la Base de données nationale sur la sécurité des aérodromes (NASD). Ces sources aideront à identifier les secteurs spécialisés des vérifications, à préparer des listes de contrôle, à déterminer les procédures de vérification et à définir le format et les exigences relatives aux rapports pour les conclusions des vérifications et des rapports de vérification. Il faut porter une attention particulière à l'élaboration des listes de contrôle pendant cette phase d'élaboration du programme, car c'est le principal moyen d'identifier des processus que le personnel devrait suivre (et sera surveillé pour cela) pour une activité donnée quelconque.
  3. Il existe aussi une foule de renseignements sur la vérification de la qualité provenant de l'Organisation internationale de normalisation (ISO). On peut également obtenir des informations précieuses de l'Association du transport aérien international (IATA), surtout des informations sur la vérification de la sécurité opérationnelle (IOSA).

9.7 Vérification des processus par rapport aux résultats

Nous avons déjà mentionné que la distinction entre l'assurance de la qualité des opérations et l'assurance de la qualité des systèmes commence à diminuer quand les vérifications commencent à se concentrer davantage sur les processus que simplement sur les résultats. Si on vérifie par secteur de spécialité (par exemple, les programmes de formation, les systèmes de contrôle opérationnel, l'expédition technique, la correction et le contrôle des défectuosités, etc.), et si les listes de contrôle de vérification ont été élaborées par rapport à des processus documentés qui comprennent des processus de composants et d'éléments de SGS, le cas échéant (programme de formation, par exemple), on peut alors effectuer une vérification des processus. La vérification des processus comprend la surveillance d'un processus entier, dont les intrants et les extrants et les exigences connexes pour déterminer a) si le personnel fait ce qu'il est censé faire, b) si c'est le cas, les résultats voulus sont-ils atteints? Cela donnera également l'occasion de déceler l'absence de processus documentés.

9.8 Listes de contrôle

  1. Il faudrait utiliser des listes de contrôle de vérification pour identifier toutes les fonctions techniques contrôlées par le manuel approuvé. Celles-ci devraient être suffisamment détaillées pour assurer que toutes les fonctions techniques effectuées par l'organisme sont couvertes. Par conséquent, la portée et la complexité de ces listes de contrôle varieront d'un organisme à une autre.
  2. Dans le cas d'une vérification de la qualité dans le SGS d'un organisme, la liste de contrôle devrait fournir une description détaillée des secteurs suivants :
     
    1. la politique sur la sécurité;
    2. les normes de sécurité;
    3. la culture de la sécurité;
    4. l'organisation de la sécurité des entrepreneurs;
    5. la structure des responsabilités relatives à la sécurité;
    6. les dispositions en matière de gestion des dangers;
    7. l'évaluation de la sécurité; et
    8. la surveillance de la sécurité.
  3. (Des exemples des listes de contrôle de vérification détaillées se trouvent dans le Manuel des inspections et des vérifications de TC, dans les documents complémentaires de Maintenance et construction et d'Aviation commerciale et d'affaires, ainsi que dansla NASD.)

9.9 Surveillance continue

La surveillance continue de tous les systèmes et l'application de mesures correctives sont des fonctions du système d'assurance de la qualité. L'amélioration continue n'est possible que si l'organisme fait preuve d'une vigilance constante touchant l'efficacité de ses opérations techniques et de ses mesures correctives. Sans surveillance continue des mesures correctives, il n'y a en effet aucun moyen de savoir si le problème a été corrigé et si l'objectif de sécurité a été atteint. Pour la même raison, il n'est pas possible de mesurer si un système atteint son objectif avec une efficacité maximale.

9.10 Personnel de l'assurance de la qualité

La qualité du programme d'assurance de la qualité sera finalement déterminée par la qualité du personnel qui effectue le travail d'assurance de la qualité. On voudra s'assurer que le personnel a les connaissances, l'expérience et les qualités personnelles pour comprendre les tâches de l'assurance de la qualité et qu'il aura suivi une formation sur la vérification, telle que le cours des procédures de vérification de TC ou des cours de l'industrie, tels que le cours des chefs vérificateurs de l'ISO, le cours de vérification de l'Association canadienne de normalisation ou de l'Association du transport aérien international (IATA).

9.11 Systèmes existants

Il existe de nombreuses normes d'assurance de la qualité. Le système le plus approprié pour un organisme dépend de la taille et de la complexité des opérations de celle-ci et devrait être ajusté pour satisfaire des exigences particulières. Comme tous les composants du SGS, il peut être aussi simple ou aussi complexe que l'on veut, et il devrait être surveillé pour assurer qu'il demeure adéquat.

9.12 Rôle de l'assurance de la qualité

On peut résumer le rôle de l'assurance de la qualité comme suit :

  1. identifier les processus que le personnel doit suivre pour une activité donnée;
  2. vérifier si le personnel suit les processus exigés;
  3. valider les processus en assurant que les résultats voulus sont atteints;
  4. identifier les processus non documentés et les processus qui sont inefficaces ou inefficients;
  5. assurer le suivi des processus qui ont été changés (mesures correctives), afin d'assurer qu'ils sont utilisés et qu'ils sont efficaces;
  6. fournir à la haute direction une preuve documentée des activités ci-dessus.

9.13 Comment savez-vous si votre SGS fonctionne efficacement?

Composant 5 – Assurance de la qualité Oui/Non
Un programme d'assurance de la qualité est mis en œuvre et tenu à jour et le programme est géré par une personne compétente.  
Il existe une fonction de vérification indépendante sur le plan opérationnel pour laquelle sont prévus les pouvoirs nécessaires pour exécuter un programme efficace d'évaluation interne.  
L'organisme examine et vérifie ses processus, ses procédures, ses analyses, ses inspections et sa formation.  
L'organisme dispose d'un système pour surveiller l'exhaustivité des rapports internes et la prise de mesures correctives.  
Le système d'assurance de la qualité vise toutes les fonctions dont il est fait état sur le certificat.  
La portée, les critères, les fréquences et les méthodes de vérifications sont clairement définis.  
Il existe un processus de sélection et de formation pour garantir l'objectivité et la compétence des vérificateurs, ainsi que l'impartialité du processus de vérification.  
Il existe une procédure documentée qui permet d'assurer que les mesures ont été prises et de rendre compte des résultats de la vérification.  
L'organisme effectue un examen périodique de la gestion des fonctions névralgiques de la sécurité et des questions de sécurité ou de qualité pertinentes qui émanent du programme d'évaluation interne.  
Il existe une procédure pour produire des rapports sur les résultats de la vérification et sur la tenue des dossiers.  
Il existe une procédure qui précise les exigences de mesures correctives et préventives en temps opportun, en réponse aux résultats de la vérification.  

10.0 COMPOSANT NO. 6 : LE PLAN D'INTERVENTION D'URGENCE

10.1 Généralités

  1. La planification d'urgence devrait viser, autant que possible, à préparer un organisme à une situation d'urgence. Cette préparation devrait réduire, contrôler ou atténuer les effets d'une urgence, au moyen d'une bonne planification. C'est un processus systématique et permanent qui devrait évoluer au fur et à mesure que des leçons sont apprises et que les circonstances évoluent.
  2. Il faut visualiser la planification d'urgence comme une partie d'un cycle d'activités qui commence avec l'établissement d'un profil de risque pour aider à déterminer quelles priorités faut-il pour élaborer des plans et qui finit par un examen et une révision.
  3. Le maintien des plans demande plus que de simplement les préparer. Quand un plan a été préparé, il faut s'en occuper systématiquement pour assurer qu'il demeure à jour et qu'il convient à son usage chaque fois qu'une urgence survient. Si l'organisme détient plusieurs certificats ou traite avec des fournisseurs de services externes, il peut choisir d'élaborer un plan d'urgence conjoint avec un ensemble de procédures officielles qui les régit tous. Par exemple, si un aéronef doit être évacué sur l'aire de manœuvre d'un aéroport, la police va avoir besoin d'une collaboration soigneusement planifiée, par exemple avec les services d'incendie et d'ambulance et les autorités locales, ainsi que la participation d'autres parties, comme des organismes de transport de passagers énumérés dans les plans respectifs.
10.1.1 Pour qui planifions-nous?
  1. Les plans devraient se concentrer sur au moins trois groupes principaux de personnes – les personnes vulnérables, les victimes (y compris les survivants, les familles et les amis) et le personnel d'intervention.
  2. Les personnes vulnérables pourraient être moins capables de s'aider elles-mêmes en cas d'urgence que les personnes autonomes. Celles qui sont vulnérables varieront selon la nature de l'urgence, mais les plans devraient tenir compte des personnes à mobilité réduite (c'est-à-dire celles avec des handicaps physiques ou les femmes enceintes), celles avec des déficiences mentales, et les autres qui sont dépendantes, telles que des enfants.
  3. Les victimes d'une urgence – qui incluent non seulement celles qui sont directement touchées, comme les équipages, mais également celles, comme les familles et les amis, qui subissent un deuil ou l'anxiété de ne pas savoir ce qui s'est passé.
  4. Le personnel d'intervention  devrait également être pris en considération. Les plans établissent parfois des attentes irréalistes de la part de la direction et du personnel. Les organismes devaient s'assurer que leurs plans tiennent compte du bien-être de leur propre personnel. Par exemple, les services d'urgence ont des procédures de santé et de sécurité qui déterminent des modèles de quarts de travail et vérifient les niveaux de stress.
10.1.2 Pourquoi planifions-nous?

Les organismes devraient viser à tenir à jour des plans qui couvrent trois secteurs différents :

  1. Plans pour prévenir les urgences – dans certaines circonstances, il y aura une courte période avant qu'une urgence se produise et qu'elle pourrait être évitée par une action rapide ou décisive.
  2. Plans pour réduire, contrôler ou atténuer les effets d'une urgence – le gros de la planification devrait envisager comment réduire les effets d'une urgence, en commençant par l'incidence de l'événement (par exemple, des procédures d'alerte) et en recherchent les mesures correctives qui pourraient être prises pour réduire les effets. Par exemple, les services d'urgence peuvent éliminer l'urgence à la source en luttant contre un incendie, en luttant contre le déversement de produits chimiques toxiques ou contre l'étendue d'inondations. L'évacuation des personnes peut être une intervention directe qui peut atténuer les effets de certaines urgences. Il faudrait également élaborer des plans contre les sinistres afin de réduire les effets des urgences et assurer un rétablissement à long terme.
  3. Plans pour prendre d'autres mesures en rapport avec une urgence – toutes les mesures à prendre pour se préparer à une urgence ne sont pas directement liées au contrôle, à la réduction ou à l'atténuation de ses effets. La planification d'urgence devrait prévoir au-delà d'une intervention immédiate et des questions de rétablissement à long terme, et rechercher également les incidences secondaires. Par exemple, la vague de réactions à une urgence peut être écrasante en terme d'attention des médias et d'intérêt du public. Les plans pourraient devoir envisager comment faire face à cet intérêt accru.
10.1.3 Quand déclenchons-nous le plan?

Même si cela semble évident, les plans d'urgence devraient inclure des procédures pour déterminer si une urgence s'est produite, et quand faut-il déclencher le plan pour intervenir dans cette urgence. Cela devrait inclure l'identification d'une personne dûment formée qui prendra la décision, en consultation avec d'autres, sur l'instant où l'urgence s'est produite.

10.1.4 Pourquoi est-il important de s'exercer aux interventions d'urgence et de bien former le personnel?
  1. Les organismes devraient tester l'efficacité de leurs plans d'urgence en effectuant des exercices et ils devraient s'assurer que leur personnel clé qui participe à la planification ou aux interventions d'urgence reçoit une formation appropriée. Les plans de formation devraient également tenir compte des autres personnes qui ont un rôle à jouer dans les plans d'urgence, telles que les entrepreneurs et les bénévoles. Les plans eux-mêmes devraient spécifiquement identifier la nature et la fréquence de la formation et des exercices nécessaires.
  2. Les plans sont normalement évalués en effectuant des exercices de communication (plan de travail) qui comprennent tous les aspects de leurs plans d'intervention d'urgence. Ces exercices devraient faire participer toutes les agences intervenantes et devraient être suivis d'un rapport sur le rendement des exercices transmis aux agences clés de manière opportune.
  3. Les exercices opérationnels, tels que les urgences à bord, les interventions en cas de déversement de carburant, les exercices de lutte contre l'incendie qui impliquent toutes les agences d'intervention énumérées dans le plan pour un scénario défini, devraient être effectués périodiquement pour tester les applications individuelles de tout le plan d'urgence.
  4. Le plan d'intervention d'urgence devrait inclure des sections qui traitent de l'exécution des exercices opérationnels, tels que les exercices suivants qui comprennent l'intervention simulée d'une ou de plusieurs agences spécialisées :
     
    1. exercices spécialisés;
    2. exercices mineurs;
    3. exercices locaux;
    4. autres types d'exercices exigés par les règlements et particuliers au certificat.
  5. L'activation du plan pour un événement réel ou un exercice devrait être suivie d'une discussion et d'une critique de l'incident ou de l'exercice.
10.1.5 Coordination du plan
  1. Les ressources identifiées dans un plan d'urgence devraient être disponibles en temps opportun et avoir la capacité d'effectuer leurs fonctions prévues. Il faudrait tenir compte des restrictions sur l'usage des ressources, faire examiner celles-ci par un conseiller juridique, les faire signer par un gestionnaire supérieur responsable, définir les responsabilités et détailler les dispositions de financement et les coûts. Le terme « accord d'aide mutuelle » utilisé ici comprend les accords coopératifs d'aide ou d'autres termes habituellement utilisés pour le partage des ressources.
  2. Il est important que les plans soient coordonnés et intégrés, afin d'assurer que les gestionnaires responsables sont compétents dans d'autres rôles dans l'organisme. Par exemple, un agent d'avitaillement devrait remettre une copie de son plan d'intervention à l'exploitant de l'aérodrome et à la compagnie aérienne pour laquelle il travaille. Le plan d'intervention d'urgence devrait être mis à jour par l'agent d'avitaillement et transmis aux autres agents quand un changement se produit dans un composant quelconque du plan d'intervention d'urgence. L'agent d'avitaillement devrait assurer que son plan d'intervention d'urgence est compatible avec les plans d'urgence de l'aéroport et de la compagnie aérienne.
10.1.6 Utilisation de bénévoles externes

Le cas échéant, les organismes devraient envisager au début de leur planification si des organismes bénévoles auraient des capacités qui pourraient aider à intervenir en cas d'urgence. Le secteur bénévole peut offrir une vaste gamme de compétences et de services pour intervenir en cas d'urgence. Cela comprend : un soutien pratique (par exemple, des premiers soins, du transport, la disponibilité d'intervenants), un soutien psychosocial (par exemple, des conseils, des lignes secours), de l'équipement (par exemple, des radios, de l'équipement médical) et des services d'information (tels qu'une formation du public et des communications). Des groupes bénévoles spécialisés (par exemple, la Croix rouge, les radioamateurs, les organismes de secours religieux, les agences caritatives) peuvent être très utiles dans la plupart des situations.

10.1.7 Améliorations continues

Sauf disposition précisée dans le RAC, il faudrait réviser le plan au moins une fois par an et le mettre à jour au besoin. Il faudrait également le réévaluer dans un des cas quelconques suivants :

  1. modifications réglementaires;
  2. nouveaux dangers identifiés ou modification des dangers existants;
  3. changements dans les ressources ou dans les structures organisationnelles;
  4. après des essais ou des exercices;
  5. après un désastre ou des interventions d'urgence;
  6. changements d'infrastructure, économiques et géopolitiques
10.1.8 Qu'est-ce que la gestion des incidents et la continuité opérationnelle?
  1. Un bon programme de planification des interventions est très efficace pour assurer que l'incidence d'un événement sur les affaires d'un titulaire de certificat est réduite. Les plans devraient souligner les éléments de continuité opérationnelle pour éduquer les employés, les partenaires et les intervenants de la nécessité d'une planification à l'avance, afin de permettre la reprise de l'exploitation dès que la sécurité le permet après un événement.
  2. Dans l'aviation, un seul événement peut avoir une incidence sur plusieurs opérations incluant notamment : le contrôle de la circulation aérienne, la technologie de l'information, l'armée, la police, les équipages d'aéronefs, le personnel de piste, l'exploitation des hangars, le transport, la maintenance, les fournisseurs, l'ingénierie, le personnel, les relations publiques, les services médicaux, les services juridiques, les finances, la gestion des risques, les douanes et l'immigration, l'inspection des aliments, la santé et la sécurité, les intervenants et la lutte contre l'incendie et le sauvetage.
  3. Si les éléments qui précèdent doivent être inclus dans le plan d'urgence, il faut envisager une approche coordonnée et concertée de la gestion des incidents.
  4. Les décisions et les mesures prises dans l'administration quotidienne du plan d'urgence ont un effet crucial sur la mise en œuvre d'un système de gestion des incidents en cas de désastre ou d'urgence. Il faudrait donc élaborer ce plan en consultation avec les personnes qui représentent des secteurs fonctionnels clés.
  5. Tous les éléments de planification débordent de leurs limites pendant chacune des quatre phases de la gestion d'un désastre ou d'une urgence (atténuation, préparatifs, intervention, rétablissement). Il ne faudrait pas considérer chaque élément indépendamment, mais relativement à chacune des quatre phases. Par exemple, une entité pourrait disposer de l'autorité pertinente pour effectuer des interventions opérationnelles en cas de désastre ou d'urgence, tout en n'ayant pas l'autorité de prendre des mesures en cas d'événement pour atténuer l'incidence de cet événement ou d'aider un exploitant dans le plan de rétablissement et de reprise des affaires.
  6. Il devrait exister une gestion financière réceptive et un cadre administratif conformes aux exigences du programme des exploitants et liés particulièrement aux opérations d'intervention en cas de désastre et d'urgence. Ce cadre devrait assurer une souplesse maximale pour demander, recevoir, gérer et appliquer rapidement des fonds dans un environnement non urgent et dans des situations d'urgence pour assurer une aide en temps opportun. Il faudrait documenter le processus administratif par des procédures écrites. Le programme devrait également être capable de saisir les données financières pour accéder à des sources de financement et gérer les fonds prévus au budget et affectés spécialement.
  7. La planification de la continuité des opérations comprend les activités initiales pour intervenir en cas de désastre ou d'urgence et le rétablissement des affaires et de ses fonctions aux niveaux d'avant le désastre.
  8. Les domaines à considérer dans les plans de continuité comprennent :
     
    1. une succession pour assurer que le leadership continuera à fonctionner efficacement en cas de désastre ou d'urgence;
    2. une délégation anticipée des autorités d'urgence pour assurer que des mesures habilitantes suffisantes sont en vigueur pour poursuivre les opérations en cas de désastre ou d'urgence.
  9. Les étapes des mesures d'urgence qui facilitent la capacité du personnel d'intervenir rapidement et efficacement à des désastres ou à des urgences; des listes de contrôle, des listes de mesures ou des procédures d'utilisation normalisées (SOP) ont été rédigées pour identifier les affectations, les responsabilités et les lieux de fonction d'urgence en cas de désastre ou d'urgence; des procédures devraient également exister pour alerter, aviser, localiser et rappeler les membres clés de l'entité.
  10. Le centre des opérations d'urgence primaires à partir duquel s'exercent la direction et le contrôle en cas de désastre ou d'urgence; ce type de centre est conçu pour assurer qu'il existe des capacités de leadership pour diriger et contrôler les opérations à partir d'une installation centralisée en cas de désastre ou d'urgence.
  11. Une autre installation à partir de laquelle la direction et le contrôle sont exercés en cas de désastre ou d'urgence si le centre primaire devient indisponible ou s'il est déterminé que l'installation secondaire est située dans un meilleur endroit à partir duquel gérer le désastre ou l'urgence.
  12. Les mesures que l'exploitant prend pour protéger des dossiers vitaux; par exemple, les données financières, les listes de passagers, les dossiers personnels et les dessins techniques pour le fonctionnement efficace de l'organisme en cas de désastre ou d'urgence et pour maintenir la continuité des opérations.
  13. Les mesures prises pour répartir les ressources et le personnel d'une manière qui assure une redondance, afin que l'entité puisse continuer à fonctionner dans une situation de désastre ou d'urgence.
  14. Les plans devraient comprendre des procédures de déploiement pour relocaliser ou doubler les ressources ou les installations, augmenter la protection des installations et informer et former le personnel aux mesures protectrices.
10.1.9 Installations de gestion des incidents

Les installations identifiées dans le plan devraient être capables de recevoir toute combinaison de représentants essentiels identifiés dans le plan de l'exploitant. Les installations devraient disposer d'espace de travail suffisant, de communications et de services de relève, et devraient combler les autres besoins humains fondamentaux pour chaque représentant. Les fonctions essentielles comprennent la compilation d'informations essentielles pouvant assurer une direction et un contrôle centralisés, et un avertissement pour les mesures d'intervention et de rétablissement. Les installations devraient être situées de manière qu'elles ne soient pas touchées par ce même événement.

10.2 Comment savez-vous si votre SGS fonctionne efficacement?

Composant 6 – Préparatifs à une intervention d'urgence Oui/Non
L'organisme dispose d'une procédure de préparatifs d'urgence adaptée à sa taille, à sa nature et à sa complexité.  
Les procédures relatives aux préparatifs d'urgence ont été documentées, mises en œuvre et confiées à un gestionnaire supérieur responsable.  
Les procédures relatives aux préparatifs d'urgence ont été régulièrement examinées dans le cadre de l'examen de la gestion et après toute mutation d'employés importants ou changement organisationnel.  
L'organisme dispose d'un processus pour diffuser les procédures de préparatifs d'urgence et pour faire connaître le contenu à tout les employés.  
L'organisme a organisé des exercices avec tous les principaux employés selon des intervalles établis dans le manuel de contrôle approuvé.  

 

11.0 Conclusion

 

  1. La mise en œuvre de systèmes de gestion de la sécurité représente un virage fondamental dans la manière de mener nos affaires. Les systèmes de gestion de la sécurité nécessitent que les organismes adoptent les composants et les éléments détaillés dans ce document et qu'ils les incorporent dans leurs pratiques opérationnelles quotidiennes. En effet, la sécurité devient une partie intégrante des opérations quotidiennes de l'organisme; elle devient tout simplement la manière de mener nos affaires.
  2. Le SGS fera également son entrée sur a scène internationale grâce à l'introduction, en janvier, des exigences relatives aux SGS établies par l'Organisation de l'aviation civile internationale (OACI) qui visent tous les signataires de l'OACI, janvier 2009.
  3. Toutefois, pour qu'un SGS soit une réussite, TC, tout comme l'industrie qu'il réglemente, doit entreprendre de nombreux changements internes et externes. Nous avons mis en place une politique disciplinaire interne qui suscite et récompense les comportements que nous voulons voir s'épanouir. En outre, nous avons apporté des modifications à la politique d'application externe afin de promouvoir ces mêmes éléments chez les parties intéressées.
  4. Un élément fondamental de l'évolution du SGS réside dans le développement d'un cadre réglementaire à la fois robuste et flexible convenant aux systèmes de gestion de la sécurité. Pour faciliter ce changement, TC a introduit une réglementation axée sur les résultats et a adopté pour les SGS un cadre qui oblige l'industrie à pouvoir compter sur des moyens accrus lui assurant qu'elle est conforme et sûre, et TC a de nouvelles attentes face à ces moyens. Par conséquent, et pour tenir compte de ce point, TC a apporté des modifications au système de surveillance. À l'avenir, l'organisme régulateur surveillera l'efficacité du système de gestion de la sécurité et se retirera des activités quotidiennes des organismes qu'il réglemente. Les interventions seront centrées sur les systèmes en place pour gérer les opérations de l'organisme et résultant du système, plutôt que d'assurer un respect à la lettre des règlements par des vérifications de type judiciaire. L'organisme devra identifier les problèmes opérationnels quotidiens.
  5. Par conséquent, TC a apporté des modifications au système de contrôle pour tenir compte de ces changements. À l'avenir, l'organisme de réglementation assurera la surveillance de l'efficacité des SGS et cessera de participer aux activités quotidiennes des entreprises qu'il régit. Les interventions porteront sur les systèmes qui sont mis en place pour gérer les activités de l'entreprise et les résultats du système, plutôt que sur l'assurance du respect rigoureux de la réglementation au moyen de la juricomptabilité. Il incombe à l'entreprise de déterminer les enjeux quotidiens et les questions opérationnelles.
  6. L'exploitant doit disposer de programmes efficaces pour découvrir, analyser et corriger les problèmes relatifs à la sécurité, avec une intervention minimale de Transports Canada au niveau opérationnel. Cette transition ne constitue par une autoréglementation ni une abrogation du rôle de l'organisme régulateur au niveau de la surveillance du système de l'aviation civile. Il représente une occasion pour les organismes de collaborer avec Transports Canada pour démontrer leur conformité dans un cadre fondé sur le rendement. Les organismes devront faire participer Transports Canada quand leur SGS aura identifié des problèmes. Cela permettra à Transports Canada de savoir que le SGS de l'organisme fonctionne efficacement.
  7. La réussite du système s'appuiera sur la promotion d'une culture de sécurité favorisant le signalement ouvert d'événements, par des politiques de rapports de sécurité et par une amélioration continue grâce à des évaluations proactives de la sécurité et de l'assurance de la qualité.
  8. La philosophie du SGS nécessite que la responsabilité et l'imputabilité de la sécurité demeurent au sein de la structure de gestion de l'organisme. Le gestionnaire supérieur responsable et la haute direction conservent la responsabilité ultime de la sécurité, comme pour les autres secteurs de l'organisme. Toutefois, chaque membre de l'organisme est également responsable de la sécurité; dans la gestion de la sécurité, tout le monde à un rôle à jouer.

12.0 Bureau responsable

Pour obtenir plus de renseignements veuillez communiquer avec le
Programmes techniques et nationaux (AARTM)

Téléphone: 613-952-7974
Télécopieur: 613-952-3298
Courriel : boothbj@tc.gc.ca

Toute proposition de modification au présent document doit être soumise au moyen du Système de signalement des questions de l'Aviation civile (SSQAC), à l'adresse suivante:

https://tc.canada.ca/fr/aviation/aviation-civile/systeme-signalement-questions-aviation-civile-ssqac

ou par courriel à : CAIRS_NCR@tc.gc.ca

Le Directeur, Normes
Aviation civile
D.B. Sherritt