Circulaire d'information (CI) N° 505-003

Systèmes de gestion de la sécurité pour les organismes de conception

Bureau émetteur : Normes
Secteur d'activités : Admissibilité Document no : CI 505-003
Dossier no : A 5009-32-4 U Édition no : 02
SGDDI no : 4454666–v4 Date d'entrée en vigueur : 2008-12-01

1.0 INTRODUCTION

La présente Circulaire d’information (CI) vise à fournir des renseignements et des conseils. Elle peut décrire un moyen acceptable, parmi d’autres, de démontrer la conformité à la réglementation et aux normes en vigueur. Elle ne peut en elle-même ni modifier, ni créer une exigence réglementaire, ni peut-elle autoriser de changements ou de dérogations aux exigences réglementaires, ni établir de normes minimales.

1.1 Objet

La présente CI a pour objet de proposer un aperçu du plan de mise en œuvre et de fournir des directives sur le processus de développement, sur le format et sur le contenu d'un SGS destiné aux organismes de conception qui choisissent d’établir leur SGS avant l’entrée en vigueur du règlement.

1.2 Applicabilité

Le présent document s’applique à tout le personnel affecté à la certification des aéronefs de Transports Canada, Aviation civile (TCAC) ainsi qu'à l’industrie.

1.3 Description des changements

Le présent document, anciennement connu sous le nom, CI 505-003 Édition no 01, est publié de nouveau sous la forme d’un CI 505-003 Édition 02. À l’exception de quelques modifications mineures d’ordre rédactionnel et la mise à jour des références, le contenu demeure le même.

2.0 RÉFÉRENCES ET EXIGENCES

2.1 Documents de référence

Le cas échéant, les documents de référence suivants sont destinés à être utilisés conjointement avec le présent document :

  1. Partie I, sous-partie 6 du Règlement de l’aviation canadien (RAC) — Gestionnaire supérieur responsable;

  2. Sous-partie 107 du RACExigences relatives au systèmes de gestion de la sécurité;

  3. Directive Nº 30 de l’aviation civile — Gestion des risques et prise de décisions au sein de l’Aviation civile;

  4. Instruction au personnel (IP) SUR-001 — Procédures d’évaluation des systèmes de gestion de la sécurité et procédures de validation des programmes;

  5. Publication de l’Aviation civile (TP 13521) — Vol 2005 – Un cadre de sécurité de l’aviation civile pour le Canada;

  6. TP 13739Introduction aux systèmes de gestion de la sécurité;

  7. TP 14343Guide sur les procédures de mise en oeuvre des systèmes de gestion de la sécurité;

  8. TP 14469Vol 2010 – Plan stratégique pour l'aviation civile;

  9. Site Web de Système de gestion de la sécurité de Transports Canada, Aviation civile; et

  10. Norme CAN/CSA-CEI/IEC 300-9-97 — Systèmes de gestion de la qualité/production.

2.2 Documents annulés

À l’entrée en vigueur du présent document, le document suivant sera annulé :

  1. CI 505-003 Édition No 01 2006-05-01 — Système de gestion de la sécurité pour les organismes de conception.

2.3 Définitions et abréviations

Les définitions suivantes s'appliquent aux fins du présent document :

  1. Conception signifie la préparation des dessins, processus, spécifications des matériaux et rapports qui, dans leur ensemble, définissent un produit aéronautique ou les modifications ou les réparations à apporter à un produit aéronautique;

  2. Date d’entrée en vigueur du règlement signifie la date à laquelle les modifications au RAC, où est énoncée l'exigence pour un organisme de conception de se doter d'un SGS, sont publiées dans la Gazette du Canada, Partie II. Cette date est prévue pour 2010;

  3. Évaluation signifie le processus d’examen du SGS d’un organisme et l’évaluation de son efficacité au regard de ses composantes et éléments. Cela comporte une évaluation de la conformité aux règlements;

  4. Organisme de conception désigne l'organisme qui conçoit, modifie ou répare un produit aéronautique dans le but d'obtenir une approbation de conception;

  5. Organisme est un terme qui, utilisé seul, couvre toutes les fonctions d'une compagnie d'aviation civile. Cela comprend l’organisme de conception, la maintenance et la fabrication, les finances et l’administration, les fournisseurs contractuels, etc.;

  6. Système de gestion de la sécurité (SGS) Processus documenté de gestion des risques qui intègre des systèmes d’exploitation et des systèmes techniques à la gestion des ressources financières et humaines pour assurer la sécurité aérienne ou la sécurité du public. Il s’agit de la définition se trouvant à l’article 101.01 du RAC.

3.0 CONTEXTE

  1. Dans Vol 2005 Un cadre de sécurité de l'aviation civile pour le Canada, voir le TP 13521, TCAC s’est engagée à mettre en oeuvre un SGS dans les organismes de l’aviation civile. Cette mesure continue vise à améliorer la sécurité par une gestion proactive plutôt que par une conformité réactive aux exigences réglementaires. Les objectifs du SGS sont d’accroître la responsabilité de l’industrie, d’insuffler une culture de la sécurité cohérente et positive et d’aider à améliorer la cote de sécurité des organismes du domaine de l'aviation.

  2. Introduction aux systèmes de gestion de la sécurité est un document qui trace les grandes lignes des théories, des principes et des philosophies afférentes à cette initiative. Les renseignements qu'il contient s'appliquent à tous les organismes. Dans ce document, TCAC affirme que le Canada présente un dossier enviable en matière de sécurité de l’aviation civile. Toutefois, l'Aviation civile de Transports Canada a conclu que « la façon la plus efficiente de rendre l'aviation plus sûre passera par l'adoption de systèmes de gestion de la sécurité ». Subséquemment, TCAC a entrepris une mise en oeuvre graduelle d'un SGS.

  3. En 2005, conformément à l’article 107.01 du RAC, les dispositions réglementaires relatives au SGS visant certains demandeurs ou détenteurs d'un certificat de maintenance agréé ou d'un certificat d'exploitation aérienne, sont entrées en vigueur. Le TP 14469 Vol 2010, les modifications à ces dispositions devraient entrer en vigueur; dès lors, et visera également les organismes de conception.

  4. Dans tous les cas, le SGS doit viser les organismes dans leur totalité et non certaines de leurs parties seulement. Un organisme peut mener une analyse à plusieurs volets de ses lacunes lors de la mise en oeuvre de son SGS, car l’entrée en vigueur du règlement aura lieu à plusieurs dates différentes au sein des directions générales de TCAC. Cependant, il y aura un SGS qui couvrira toutes les activités de l'organisme, comme le prévoit la sous-partie 107 du RAC. Chaque SGS devrait être adapté à l'organisme où il est implanté. Bien que les SGS seront tous différents, ils pourront avoir certains éléments en commun. SGS est lié à des prescriptions de résultats; les organismes seront tenus davantage responsables de leurs opérations quotidiennes, mais pourront élaborer le système qui leur convient le mieux. Le SGS devrait imposer à l'organisme l'intégration de la sécurité à ses politiques, pratiques et procédures écrites sur la gestion et les employés. La désignation des dangers et les stratégies d’atténuation des risques sont les fondements du SGS qui aidera l’organisme à améliorer continuellement sa cote de sécurité. Le SGS est un outil de gestion de la sécurité et non un substitut assurant la conformité au règlement.

  5. TCAC a créé un site Web consacré à l'élaboration et à la mise en oeuvre du SGS. Il contient nombre de documents de références dont ils sont question dans la présente CI ainsi qu'une foire aux questions. Il contient également des exemples de traitement de la part de certains secteurs de l’aviation civile, tels ceux de la maintenance et de la fabrication des aéronefs, de composantes et d’éléments comportant un SGS. On encourage les organismes de conception à adapter et à personnaliser les renseignements en fonction de leurs besoins particuliers, voir la section 2.3 du présent CI pour les documents de référence.

4.0 CALENDRIER PROPOSÉ DE MISE EN OEUVRE

  1. Nous conseillons aux organismes de conception d'entamer le processus bien avant la date d'entrée en vigueur du règlement.  Étant donné qu’un SGS bien rodé prend du temps à développer, à valider et à mettre en œuvre.  L’élaboration du SGS se fait graduellement tout en demeurant pertinente et réaliste. La mise en oeuvre des exigences réglementaires applicables au SGS des organismes de conception est prévue d’être accomplie en quatre phases étalées sur une période de trois ans. Suivant l’évolution de leur SGS, les organismes de conception devront améliorer leurs politiques, processus, documents, etc. Les exigences relatives à la gestion, le champ d’application de la sécurité (sécurité des produits, des employés, de la propriété), les rôles et les responsabilités des employés ainsi que les règlements et normes applicables devraient être expliqués en détail et vérifiés. Au terme de la période de mise en oeuvre, toutes les composantes et éléments devraient être en place et former un SGS complet dans lequel les parties intéressées ont confiance.

  2. À la date d’entrée en vigueur du règlement, les organismes de conception seront exemptés des exigences réglementaires, à condition de s'être conformés aux échéances et impératifs de chacune des quatre phases. Inversement, les organismes de conception qui ne profitent pas des dérogations devront se conformer en tous points au règlement en vigueur sur le SGS dans un délai de 30 jours suivant la publication des modifications dans la Gazette du Canada, Partie II. Aucune prorogation ne sera accordée. L’organisme qui ne se conforme pas aux exigences risque de voir ses avantages suspendus.

  3. L’annexe A de ce document énonce les composantes et éléments que l'organisme devrait implanter au cours de chacune des phases. Elle précise en outre les exigences additionnelles telles que le plan de mise en oeuvre au niveau de l’organisme.

5.0 ANALYSE DES LACUNES

  1. Le SGS vise à améliorer la sécurité dans l’aviation. À cette fin, il convient de mettre en oeuvre des processus et procédures efficaces qui se fondent sur des critères de rendement. Chacun d’eux doit être cohérent avec les autres; il est important de bien les documenter, de les mettre en oeuvre de façon efficace, de les réviser constamment et de les améliorer à l'aide de processus de rétroaction. C’est pourquoi les organismes de conception sont tenus de décrire leur SGS en termes de composantes, commentaires, procédés administratifs, résultats et rétroactions. En outre, ils doivent pouvoir fournir des liens traçables et vérifiables expliquant les interrelations entre chacun des éléments du système.

  2. Se fondant sur les exigences énoncées à l’article 107.03 du RAC, TCAC a élaboré un modèle de SGS. Ce dernier comprend six composantes avec éléments correspondants qui sont définis aux sections 6.0 à 11.0 de la présente CI :

    1. Plan de gestion de la sécurité;

    2. Gestion des documents;

    3. Surveillance de la sécurité;

    4. Formation;

    5. Assurance de la qualité;

    6. Préparatifs d’urgence.

  3. Le règlement sur le SGS apporte des changements fondamentaux aux rôles et responsabilités de l’organisme de conception et de l’organisme de réglementation. La nécessité d’adopter un SGS se fonde cependant sur les normes de navigabilité en vigueur. De nombreux éléments précisés dans ce modèle se retrouveront d'ailleurs déjà dans la structure organisationnelle en place. Une analyse des lacunes permettra de déterminer les éléments et composantes qui sont déjà en place et ceux qui manquent. Les organismes de conception devront avoir terminé l'analyse de leurs lacunes à la fin de la phase I. 

  4. Les composantes et éléments d’un SGS précisés dans la présente CI font pendant à la structure du protocole principal contenu dans le Guide d’évaluation des systèmes de gestion de la sécurité. Bien que ce document vise avant tout les exploitants aériens et les organismes de maintenance agréés, la mise en oeuvre du SGS au sein d'organismes de conception sera semblable et les renseignements que contient le Guide sur les procédures de mise en oeuvre pourront leur donner des conseils additionnels. Le protocole principal développe les six composantes du modèle de SGS avec leurs éléments correspondants en définissant les attentes liées à chacune d’elles. Les organismes de conception devraient utiliser le Guide d'évaluation et cette CI pour faire l'analyse de leurs lacunes. Le guide est un outil que TCAC devrait utiliser pour évaluer systématiquement le SGS. Il devrait servir de référence à l'activité d'évaluation afin de générer un protocole propre à un organisme de conception particulier. L’évaluation ne devrait pas être une inspection ou une vérification de la conformité, mais plutôt une démarche qui se penche sur l'efficacité du SGS en soi.

6.0 PLAN DE GESTION DE LA SÉCURITÉ

L’élément premier du SGS est son plan de gestion de la sécurité qui comporte les éléments expliqués dans cette section. Chacun d'eux doit être entièrement décrit et documenté. Le plan de gestion de la sécurité doit être terminé à la fin de la phase 2.

6.1 Politique de sécurité

  1. La politique de sécurité écrite d’un organisme devrait être l'expression concrète de sa philosophie et de son engagement envers la sécurité. Elle doit être signée par le gestionnaire supérieur responsable qui, conformément à l’article 106.01(2) du RAC, est la personne qui contrôle les ressources humaines et financières de l'organisme. Chaque organisme ne devrait nommer qu'un seul gestionnaire supérieur responsable et devrait transmettre le nom de ce dernier à TCAC avant la fin de la phase I.

  2. La politique de sécurité doit être un énoncé concis et explicite. Il s’agit de l'énoncé de l'orientation que la direction de l’organisme a l'intention de prendre pour atteindre les objectifs de sécurité établis. À tout le moins, elle doit comporter un engagement pour :

    1. élaborer, établir et mettre en oeuvre de façon continue un SGS dans tous les secteurs de l’organisme;

    2. considérer la sécurité comme une valeur fondamentale de l’organisme, et pour stipuler que des règles de sécurité uniformes seront imposées à tous les employés, entrepreneurs et partenaires de l'organisme;

    3. réviser périodiquement la politique de sécurité;

    4. favoriser la participation des employés, entrepreneurs et partenaires à la mise en oeuvre de la politique de sécurité et du SGS;

    5. établir et utiliser des voies de communication interactives officielles;

    6. adopter une politique non punitive de rapport de sécurité pour tous les employés et intervenants;

    7. préciser que le gestionnaire supérieur responsable à l’ultime responsabilité de la sécurité.

  3. La politique de sécurité devrait être par écrit; elle peut se présenter sous différents formats. Toutefois, un énoncé simple est préférable à un énoncé complexe. La politique de sécurité s'adresse à l’ensemble de l’organisme. Dans le cas d’un organisme ayant des responsabilités liées à la conception et à la certification, elle ne se limite pas aux questions de sécurité organisationnelle mais devrait également couvrir la sécurité des produits.

  4. Une fois la politique de sécurité définie, les procédures correspondantes sont établies en vue de sa mise en oeuvre. Des procédures raisonnées et documentées facilitent l’établissement de pratiques cohérentes avec la politique de sécurité de la compagnie et clarifient les intentions de la direction. En outre, les autres documents tels que les organigrammes, les autorités hiérarchiques et les axes de responsabilité, les règlements et normes applicables ainsi que les mesures de rendement devraient être rédigés en soutien à la politique de sécurité.

6.2 Politique non punitive de rapport de sécurité

  1. L’organisme doit avoir une politique non punitive de rapport de sécurité écrite. L’erreur est humaine et ne sera jamais complètement éliminée. Une culture de la sécurité efficace aide les employés à s'acquitter de leurs tâches respectives et ne cherche pas à blâmer ni à punir les employés pour des erreurs commises de bonne foi. Parallèlement, elle encourage le signalement des dangers et des préoccupations liés à la sécurité. Une telle culture de la sécurité favorise une ambiance de collaboration et de transparence où les employés se sentent à l'aise de signaler et de débattre les erreurs ou les gestes et conditions potentiellement dangereuses dans le but de pouvoir s'améliorer. Un SGS qui tolère les erreurs n'en exige pas moins un niveau approprié de responsabilité et de responsabilisation. Pour favoriser le signalement des problèmes de sécurité, l’environnement doit être non punitif et l’employé doit recevoir une rétroaction appropriée sur les mesures correctives.

  2. Cependant, même dans un environnement non punitif, certains gestes entraînent des mesures disciplinaires (par exemple, la négligence volontaire, une intention criminelle ou l'utilisation de drogues illicites. L’énoncé de la politique de sécurité devrait dès lors établir une nette différence entre les erreurs tolérées et celles passibles de mesures disciplinaires.

6.3 Rôles, responsabilités et participation des employés

  1. Les employés doivent pouvoir contribuer à l'élaboration et à la mise en oeuvre du SGS, car ils sont les mieux placés pour initialement définir les problèmes de sécurité dans leur domaine de compétences respectif. Leur participation dans le processus décisionnel non seulement renforce le sentiment d'appartenance envers le système, mais également favorise une culture positive de la sécurité. C’est un élément clé de la réussite du SGS qui renforce l'objectif global de l'organisme par rapport à la sécurité.

  2. L’organisme devrait documenter et définir les rôles et responsabilités des membres du personnel essentiel. La politique de sécurité comportera des énoncés sur les principes suivants :

    1. Chacun est responsable de la sécurité;

    2. La haute direction s’engage à mettre en oeuvre des pratiques de sécurité et y prend part. La direction joue un rôle de premier plan dans le SGS; et

    3. Il convient de clairement expliquer l’engagement de fournir les ressources nécessaires à l'atteinte des objectifs stratégiques de sécurité établis par l'organisme et d'assurer la responsabilité de la sécurité au sein de l'organisme.

  3. En outre, l’organisme devrait souligner les éléments clés de chaque poste. Par exemple, les documents justificatifs font état des éléments suivants :

    1. Pour chaque poste et tâche, responsabilités liées à la sécurité;

    2. Compétences exigées pour chaque poste;

    3. Axes de responsabilité pour s’assurer que chaque membre du personnel a les compétences et la formation nécessaires pour s’acquitter des tâches qui lui sont confiées et pour s'assurer que la formation est donnée;

    4. Objectifs, normes et procédures de sécurité applicables à chaque employé;

    5. Responsabilités de gestion pour les services externes;

    6. Responsabilités pour s’assurer que tous les entrepreneurs satisfont aux normes du SGS de l’organisme ou à des normes équivalentes.

  4. Les liens et autorités hiérarchiques sont clairement définis pour chaque membre du personnel de l'organisme. Un organigramme peut aider à bien définir les axes de responsabilité pour couvrir les fonctions liées à la sécurité. Une fois établi, cet organigramme est distribué à la grandeur de l’organisme.

  5. Le schéma suivant est un exemple d’organisation des axes de responsabilité. Dans ce schéma d’organisation d’entreprise (avec certificats multiples), les liens hiérarchiques officiels pour les axes de responsabilités sont regroupés. Les lignes pointillées représentent les rapports hiérarchiques entre les employés sans tenir compte de leur fonction. Elles dénotent le principe selon lequel chacun, au sein d’une entreprise, est responsable de la sécurité. Cela procure un SGS entièrement intégré à tous les niveaux hiérarchiques auquel participe chaque membre du personnel. Chaque administrateur fonctionnel recueille les commentaires du personnel sous sa responsabilité. De plus, la communication entre tous les membres du personnel existe à tous les niveaux. Conformément à l'article 106.04 du RAC, un seul gestionnaire supérieur est responsable des opérations ou des activités autorisées en vertu des certificats. Le SGS est mis en oeuvre à la grandeur de l’organisme.
  6. Les rôles et responsabilités doivent être clairement définies, et les les axes de responsabilité doivent être clairement comprises en fonction des principes suivants :

    1. Le gestionnaire supérieur responsable veille à la mise en oeuvre et au maintien du SGS.

    2. Le gestionnaire de chaque secteur fonctionnel est directement responsable du programme de sécurité; cela comprend l’établissement des objectifs et la définition des normes de sécurité et des procédures en vigueur dans son secteur fonctionnel. Il s’agit de la personne dans l'axe de responsabilité directe avec le secteur visé, qui est en outre directement engagée dans le processus décisionnel. Elle devrait avoir la connaissance et les compétences pour recommander des mesures correctives et préventives et jouir des pouvoirs pour affecter les ressources appropriées en fonction des besoins. La direction doit démontrer son engagement concret dans le SGS en :

      1. inscrivant les questions de sécurité à l’ordre du jour des réunions à tous les niveaux;

      2. participant aux activités et examens relatifs à la sécurité dans les établissements locaux et éloignés;

      3. allouant les ressources nécessaires telles que le temps et l’argent aux questions de sécurité;

      4. donnant des exemples dans le cadre du travail quotidien;

      5. recevant les rapports de sécurité transmis par les employés et en y donnant suite;

      6. promouvant les thèmes propres à la sécurité dans les publications de l'organisme.

    3. Il incombe à tous les employés, y compris aux personnes autorisées et à celles oeuvrant dans les secteurs non techniques, par exemple en gestion du programme de certification, de déterminer et de mettre en oeuvre des mesures de sécurité exhaustives appropriées (tant proactives que réactives) au sein de l’organisme.

    4. Les personnes qui travaillent dans un secteur opérationnel devraient s’acquitter des fonctions du SGS dans les limites de ce secteur.

    5. Pour s’assurer que le SGS est efficace, on déléguera les tâches suivantes aux personnel approprié de l’organisme :

      1. Déterminer les objectifs de sécurité;

      2. Établir les normes et procédures de sécurité;

      3. Établir et maintenir un processus de signalement des problèmes pour être en mesure de collecter et d’analyser les données relatives à la sécurité;

      4. Déterminer les dangers et effectuer une analyse de la gestion des risques;

      5. Mener des examens périodiques pour déterminer l’efficacité du programme;

      6. Élaborer et évaluer les résultats des initiatives pour la sécurité;

      7. Surveiller les préoccupations relatives à la sécurité au sein de l'industrie aéronautique risquant d'avoir une incidence sur l'organisme;

      8. Contrôler les développements technologiques risquant d’influer sur la sécurité aéronautique;

      9. Déterminer la pertinence des programmes de formation;

      10. Transmettre à ceux qui ont soulevé des problèmes de sécurité les résultats des analyses de ces problèmes.

    6. Bien que les entreprises puissent préférer embaucher un bureau de sécurité à titre consultatif ou administratif, rien ne les oblige à en avoir un. Actuellement, dans nombre d'entreprises, le bureau de la sécurité est une entité autonome au même titre que les groupes opérationnels. Le SGS stipule que la sécurité est l’affaire de tous et ne devrait pas être assurée strictement par le bureau de la sécurité. Par contre, le bureau de la sécurité peut conserver tous les rapports et renseignements relatifs à la sécurité ainsi que tous les dossiers sur les problèmes de santé au travail. Il peut offrir son expertise en évaluation des risques et analyse des données aux directeurs fonctionnels des organismes de conception. Le bureau de la sécurité peut fournir des données directement au gestionnaire supérieur responsable sur les problèmes de sécurité cernés par le système. Toutefois, le directeur fonctionnel conserve la responsabilité d’informer le gestionnaire supérieur responsable des lacunes au niveau de la sécurité relevées dans son secteur. Qui plus est, même si le bureau de la sécurité participe à des discussions sur de possibles mesures correctives, il revient au directeur fonctionnel de décider lesquelles il faut adopter et de veiller à ce que le résultat en soit contrôlé et évalué. Le bureau de sécurité ne peut avoir les pouvoirs de renverser les décisions concernant les problèmes de sécurité déterminés par le directeur fonctionnel ou le système de gestion de la sécurité.

    7. Les entreprises peuvent également tirer profit d'un comité de sécurité. Un tel comité est un forum de discussions sur les problèmes liés à la sécurité d’un point de vue interfonctionnel. Il peut permettre l'inclusion de problèmes découlant d'une vision élargie de la sécurité. Le comité de sécurité peut être l'outil d'examen des progrès et de la diffusion des renseignements en matière de sécurité. Le bureau de sécurité peut quant à lui coordonner et procurer une aide administrative au comité de sécurité, mais ce dernier peut très bien exister en tant qu’entité autonome, sans la présence du bureau de sécurité. Le gestionnaire supérieur responsable doit être le président du comité de sécurité où sont représentés tous les secteurs de l’entreprise. L’existence d’un comité de sécurité n’empêche pas de constituer des sous-comités avec des secteurs de responsabilité particuliers.

6.4 Communication

  1. Une bonne communication entre la direction et le personnel est un élément essentiel d’un SGS efficace. La culture idéale afférente à la sécurité véhicule un esprit de transparence et dénote un soutien du personnel et des systèmes de travail. La haute direction doit être ouverte aux changements nécessaires à une amélioration de la sécurité et s’y engager. Elle doit être prête à discuter des nouvelles tendances et des problèmes de sécurité que le SGS permet de cerner.

  2. La direction devrait diffuser à tous les employés des politiques de sécurité établies. La communication des politiques devrait se faire au bon moment et être détaillée, pertinente et claire. Les moyens de communication les plus efficaces dépendront de la taille et de la nature de l'organisme. Les renseignements relatifs à la sécurité doivent toujours être transmis à tous les membres du personnel.

  3. L’article 107.03 du RAC oblige les organismes à établir des procédures qui permettront aux employés de signaler les problèmes, les dangers et les préoccupations dès leur manifestation, et de s'assurer que les rapports sont reçus, analysés et résolus en temps utile. Un processus de signalement des problèmes qui n’inspire pas confiance ou qui n’est pas utilisé par les employés ne peut satisfaire à cette exigence. Ce système de signalement devrait être maintenu et tenu à jour pour demeurer pertinent. Il est important de renvoyer une rétroaction aux employés. Ces derniers devraient être avisés de la réception d'un rapport de sécurité ou de la découverte d'une menace à la sécurité. On doit leur fournir des renseignements additionnels résultant de l’enquête, de l’analyse et de la mesure corrective. Les fabricants et les exploitants pourront également fournir des renseignements importants sur la sécurité et des données sur la fiabilité en fonction des besoins particuliers de l’organisme de conception. Toute préoccupation au regard de la sécurité, qu’elle vise l’organisme ou un produit, devrait être signalée. Voici d'ailleurs quelques exemples touchant un organisme de conception :

    1. Introduction d’éléments de conception dangereux;

    2. Mauvaise communication au sein de l’organisme;

    3. Contraintes de temps nuisant aux vérifications et aux réglages concernant la conception;

    4. Essais mal élaborés ou inefficaces;

    5. Listes de vérification inadéquates;

    6. Systèmes de contrôle de la qualité inadéquats;

    7. Non-conformité aux normes et au règlement;

    8. Défaut de suivre les procédures établies;

    9. Utilisation de renseignements, matériel, etc. périmés;

    10. Contrôle inadéquat des outils ou de l’équipement;

    11. Difficulté à se procurer des pièces;

    12. Limites en ressources;

    13. Problèmes budgétaires;

    14. Mauvaise planification;

    15. Instructions prêtant à confusion;

    16. Sous-contractant en conception ou changement de processus;

    17. Rapports de difficulté en service;

    18. Consignes de navigabilité.

  4. Les documents existants tels que les rapports ou les registres peuvent être intégrés au processus de signalement des problèmes. L’analyse des lacunes aide quant à elle à déterminer s'il convient d'ajouter une fonctionnalité. Une fois reçus, les rapports sont analysés dans le cadre de la surveillance de la sécurité (décrite à la section 8.0 de la présente CI), pour déterminer quelles mesures prendre. Si le problème nécessite une intervention, il faut en faire part à la personne responsable qui a le pouvoir de lui donner suite. On assure la crédibilité du processus si le résultat est communiqué à la personne à l’origine de la suggestion ou du rapport initial sur le problème de sécurité. Si aucune mesure n'est jugée nécessaire, on doit également en faire part à la personne à l'origine de la démarche.

  5. Tous les employés devraient avoir accès aux renseignements sur la sécurité concernant le rendement de l'organisme et être en mesure de les utiliser. La direction devrait donc établir un processus de collecte et d’analyse des données de sécurité. Le processus de collecte doit convenir à la taille de l’organisme. Il devrait à tout le moins comporter les éléments suivants :

    1. Objectifs de sécurité et évaluation de l’avancement des travaux vers l'atteinte de ceux-ci;

    2. Critères de mesure du rendement (pour plus de détails sur la mesure du rendement, voir la section 6.6);

    3. Dossiers des erreurs couvrant les enquêtes internes et externes;

    4. Résultats et mesures correctives;

    5. Mesures préventives et leurs incidences;

    6. Préoccupations en matière de sécurité soulevées par les employés, y compris l’analyse et la mesure en découlant;

    7. Résultats des examens et vérifications de sécurité et, s'il y a lieu, des mesures correctives;

    8. Dossiers de toutes les initiatives ou interventions.

  6. L’information peut être diffusée de diverses façons (par exemple, dans une publication ou sur le site Web de l’organisme). Tous les employés doivent savoir où trouver les renseignements en matière de sécurité. Tous les membres de l'organisme doivent être au courant des problèmes de sécurité et comprendre qu’on cherche à les résoudre. Exemples de renseignements à transmettre à tous :

    1. Ceux figurant au paragraphe 6.4(5) de la présente CI;

    2. Règlement applicable aux activités menées par l’organisme;

    3. Politiques concernant les normes de sécurité;

    4. Consignes de sécurité;

    5. Procédures de mesure du rendement;

    6. Pratiques non acceptables;

    7. Meilleures pratiques adoptées au sein de l’organisme et dans l’ensemble de l’industrie;

    8. Renseignements sur les problèmes de conformité;

    9. Bilans sur les problèmes de sécurité.

6.5 Planification de la sécurité, objectifs et buts

  1. La sécurité est l’affaire de tous. Le propriétaire, le gestionnaire supérieur responsable ou toute autre personne au sein de l’organisme ne peut s’en charger seul. La meilleure façon d’inscrire la sécurité comme valeur fondamentale de l’organisme est d’en faire une composante du plan de gestion. Il convient de déterminer les objectifs, les priorités et les résultats clés relatifs à la sécurité. Les gestionnaires et les employés doivent être responsables de les atteindre et de les respecter. Les objectifs, pour être efficaces, doivent être pratiques, réalisables et vérifiables. On devrait en outre établir des échéances pour les atteindre. La réussite ou l’échec en ce sens sera traité de la même manière que toute autre réussite ou tout autre échec envers n'importe quel objectif.

  2. Du point de vue de la conception, l’objectif global de sécurité est de déterminer et d’éliminer des caractéristiques de conception risquant de compromettre la sécurité de l’aéronef tout au long de son cycle de vie. Si tous les risques liés à la sécurité sont déterminés et réduits lors de la phase de conception, l'élaboration des objectifs de rendement et des programmes de maintenance n'en sera que plus facile. Éléments entrant dans le cycle de vie d’un aéronef :

    1. Recherche et développement;

    2. Conception préliminaire;

    3. Conception détaillée;

    4. Essais en vol;

    5. Certification;

    6. Production;

    7. Améliorations continues du produit;

    8. Exploitation;

    9. Maintien de la navigabilité.

  3. L’analyse de la sécurité, c’est-à-dire l’analyse des besoins nécessaires afin d’assurer la sécurité des produits; devrait se faire dès le début du cycle de vie du produit afin de réduire les risques à un niveau acceptable. Toutefois, étant donné que le SGS vise tous les niveaux d'un organisme, l'analyse de sécurité ne doit pas se limiter à la revue de conception. Par exemple, elle doit entre autres viser les activités quotidiennes courantes, les installations d’essai et les calendriers.

  4. Quand l’analyse de sécurité vise un élément de conception novateur ou une nouvelle technologie, elle doit entre autres choses évaluer si la technologie est au point, si l'entreprise jouit d'une expertise suffisante ou si les bénéfices valent la peine qu'on coure le risque. L’analyse de sécurité doit également tenir compte des pannes, procédures d'exploitation, facteurs humains, etc. qui contribuent au danger.

  5. L’analyse de sécurité doit être complétée par une évaluation de fiabilité comportant des outils de mesure des dangers de fonctionnement, des modes de panne et de la criticité des conséquences, ou des analyses de fatigue.

6.6 Mesure du rendement

  1. Il convient de mesurer le rendement de la sécurité de l'organisme, de façon à la fois proactive et réactive, pour veiller à l'atteinte continue des objectifs clés de sécurité. La surveillance par évaluation constitue un élément clé de cette activité qui devrait comporter des évaluations quantitatives et qualitatives. La mesure du rendement doit être entièrement liée à la politique et aux objectifs globaux de sécurité de la compagnie et à des critères clairement énoncés. Les objectifs du rendement de la sécurité doivent être réalistes tandis que leurs paramètres doivent être mesurables.

  2. L’établissement de critères efficaces de mesure du rendement est un des aspects à la fois les plus importants et les plus compliqués de la création du SGS. Il faut mesurer les bons éléments, et le faire de la bonne façon. Il arrive qu'une valeur numérique suffise, mais il est souvent nécessaire d'établir des indicateurs de mesure du rendement avec, à l'appui, des éléments et des sources de données correspondants permettant de les mesurer.

  3. Chaque indicateur, outil de mesure ou donnée justificative devrait être documenté. En outre, il est important de déterminer un(e) responsable de la collecte des données, de la rédaction des conclusions descriptives et de la gestion du projet. L'analyse et l'évaluation de chaque mesure de rendement doivent procurer les renseignements suivants :

    1. Récapitulation des accomplissements au cours de la dernière année;

    2. Détails additionnels démontrant la méthode préconisée pour atteindre les résultats;

    3. Description du besoin de ces résultats et incidence de ceux-ci.

  4. On peut ensuite regrouper ces données récapitulatives avec d’autres données afin de dégager des conclusions additionnelles pour l'ensemble de l'organisme et de rédiger un rapport final sur la mesure du rendement.

  5. Quand vous établissez les paramètres du rendement, vous devez effectuer les tâches suivantes pour tous les secteurs d'exploitation de l'organisme :

    1. Décrire les principaux résultats ou secteurs d'activités. Ce sont les moyens d'atteindre les résultats. Tous les secteurs d'activités nécessaires à la mesure du rendement doivent y figurer;

    2. Définir les résultats clés. Chaque secteur d’activité est le produit de divers résultats mesurables;

    3. Établir un objectif de rendement pour ces résultats. Tenez compte de l’importance, du gain potentiel et de la réalisabilité de chaque objectif. Si possible, affectez des critères objectifs permettant de mesurer les changements;

    4. Définir les mesures des résultats. Celles-ci doivent refléter le résultat et non les procédures. Elles doivent se fonder sur des données mesurables et refléter les secteurs d’activités et les résultats. Elles doivent comporter des paramètres de référenciation en plus d’être pratiques et faciles à comprendre;

    5. Définir les paramètres nécessaires. Les paramètres de rendement doivent être spécifiques, mesurables, réalistes et opportuns. La meilleure méthode peut consister à tout mesurer jusqu'à ce que l'organisme détermine les paramètres qui lui sont le plus utiles. On peut par exemple consigner les paramètres suivants :

      1. Tendance par rapport aux normes connues;

      2. Tendances pour les nouvelles normes à établir;

      3. Étapes clés atteintes.

  6. La mesure réactive des préoccupations en matière de sécurité comporte le décompte des occurrences indésirables telles qu'un accident ou un incident. Le fait de ne se concentrer que sur les mesures réactives est une lacune courante dans l'évaluation des objectifs concernant la sécurité. Bien que ces renseignements soient importants, l’objectif ultime de l’organisme de conception demeure le maintien de la sécurité du produit tout au long de son cycle de vie. Un SGS peut comporter des méthodes plus utiles et précises pour mesurer l'atteinte de cet objectif que le décompte des occurrences indésirables.

  7. L’identification et l’analyse qualitative des mesures proactives servant à contrer les occurrences indésirables constituent une méthode utile. Par exemple, un organisme peut juger plus utile d'évaluer la fréquence et l'efficacité de l’utilisation par l’organisme de conception des essais appropriés pour prévenir une condition dangereuse, au lieu de compter le nombre de fois qu'une mesure corrective a été prise pour corriger cette condition dangereuse.

  8. De façon proactive, il existe toujours des mesures pouvant être prises pour améliorer la sécurité du système. Une saine gestion implique qu’on définisse et qu’on examine de telles mesures pour savoir comment les appliquer, comment mesurer leur taux de réussite et à qui attribuer la responsabilité des résultats. Des procédures de gestion des risques peuvent aider les gestionnaires à définir la gravité des risques et à établir leurs priorités. Un établissement juste des objectifs permet de bien cerner les faiblesses systémiques et les signes précurseurs des occurrences indésirables et de les éliminer ou à tout le moins de les limiter. Les résultats de la surveillance du rendement de la sécurité doivent être documentés et utilisés pour améliorer le système.

6.7 Examen de gestion

  1. Le gestionnaire supérieur responsable doit instaurer des examens réguliers auxquels prendront part les employés afin d'évaluer l’efficacité du SGS. Une évaluation interne du SGS devrait documenter l'efficacité du système, le mode de diffusion des problèmes de sécurité, la nature des objectifs de sécurité définis à savoir s’ils ont été atteints et de quelle façon, la réussite des plans de mesures correctives entrepris et les stratégies d'atténuation des risques mises en oeuvre. Entre autres résultats, l’examen devrait établir s’il convient de réviser les objectifs de sécurité énoncés dans la politique du SGS ainsi que les objectifs relatifs au rendement de la sécurité.

  2. L’examen de gestion s’inscrit dans le processus d'amélioration continue du système dans son ensemble. Il offre au gestionnaire supérieur responsable un moyen de déterminer les mesures à prendre pour améliorer le système. Le SGS est un effort soutenu pour accroître la sécurité de l’organisation en identifiant et en éliminant ou en contrôlant les dangers. Le SGS parfait n’existe pas. Tout SGS évolue et s’améliore sans cesse. Il arrive parfois que les mesures correctives et les stratégies d’atténuation des risques engendrent d’autres problèmes. L’examen de gestion aide à les cerner et fait en sorte qu'on les résolve.

7.0 GESTION DES DOCUMENTS

La gestion des documents, deuxième composante du SGS, comporte trois éléments :

  1. Détermination et mise à jour des règlements applicables;

  2. Documents relatifs aux SGS;

  3. Gestion des dossiers.

7.1 Détermination et mise à jour des règlements applicables

  1. L’organisme devrait documenter les règlements, normes et exemptions qui régissent ses diverses activités. Ces renseignements peuvent s’inscrire selon le cas dans une politique, un manuel de procédures ou les documents du SGS, et devraient être connus de tous les employés.

  2. Les employés ont accès à tous les instruments réglementaires utiles, sur leur lieu de travail ou d'autres façons (Internet par exemple). L'organisme doit adopter des procédures permettant de savoir quand se font les changements aux règlements et de s'assurer que ces instruments sont toujours complets et à jour. L'organisme contrôle de façon proactive les changements réglementaires qui touchent son fonctionnement et détermine de quelle façon ils peuvent influer sur ses documents et ses procédures.

  3. Les procédures doivent convenir à la taille de l’organisme. On peut simplement nommer une personne ayant les connaissances requises comme responsable de la réception du courrier relatif aux documents réglementaires. Ces procédures peuvent être plus élaborées et comporter la consultation de ressources telles que le Conseil consultatif sur la réglementation aérienne, Internet, les nouvelles de l’industrie et d’autres sources d’information permettant de rester informé sur les changements aux règlements proposés et effectués. Elles devraient dans tous les cas préciser quand sont révisés les documents de l'entreprise ainsi que les règlements.

7.2 Documents relatifs aux SGS

  1. Les organismes de conception agréés auront sans doute déjà élaboré des politiques et des manuels de procédures. Entre autres documents y figureront les politiques, les procédures de conformité des normes de conception, les évaluations de la sécurité des systèmes, les meilleures pratiques et les pratiques de travail, les formulaires de consignation des dangers et risques potentiels et de signalement des anomalies ainsi que les instructions permanentes. Ces documents peuvent servir à préparer la documentation utile au SGS.

  2. Toutefois, certains renseignements nécessaires au SGS ne figureront pas dans les politiques ou dans les manuels de procédures. Entre autres éléments clés, le SGS exige des organismes qu'ils documentent de quelle façon ils prévoient atteindre leurs objectifs et comment ils satisferont à leurs critères de rendement. C'est pourquoi les processus en place touchant le SGS doivent être adéquatement documentés et décrits.

  3. La documentation décrivant chaque composante du SGS est essentielle tant au personnel de l’organisme qu’à TCAC pour qu’on comprenne parfaitement le mode d’intégration de l'ensemble du système. Pour les organismes de conception, il peut s'agir d'un document distinct ajouté par renvoi au manuel des procédures. Les renseignements exigés par la présente CI et par le Guide d’évaluation des systèmes de gestion de la sécurité sont décrits à l'annexe B.

  4. Les documents relatifs aux SGS doivent demeurer complets et à jour et être facilement accessibles par tous les employés. Les entreprises peuvent choisir de distinguer les renseignements du SGS pour chaque certificat ou autorisation à condition que ceux-ci soient cohérents avec les autres renseignements et fassent l’objet de révisions pour tout changement apporté au SGS. Tous les documents sont révisés régulièrement pour que tous les employés de l’organisme aient accès aux mêmes renseignements.

7.3 Gestion des dossiers

  1. Les dossiers créés dans le cadre des projets relatifs à la gestion de la sécurité fournissent des renseignements sur les processus, les résultats et l’efficacité du SGS. Pour que ces dossiers soient utiles dès maintenant et dans le futur, il convient élaborer des procédures de gestion pour toute leur durée de vie précisant comment ils ont été créés, reçus, distribués et maintenus et, ultérieurement, comment ils seront archivés ou détruits.

  2. Le processus de gestion des dossiers devrait être bien organisé. Les dossiers et documents devraient être faciles à récupérer. L’organisme adopte des procédures pour s'assurer que sa documentation est revue régulièrement et que les révisions nécessaires y sont apportées le cas échéant. Ces révisions peuvent découler de modifications aux règlements touchant l’organisme, de changements aux processus de l’organisme, de résultats d’auto-vérifications ou de problèmes soulevés par le processus de signalement des problèmes de sécurité.

  3. Tous les employés devraient avoir accès au processus de gestion des dossiers qui précise les éléments suivants :

    1. Composantes d’un dossier (résultats des processus, rapports de vérification interne, rapports sur les meilleures pratiques, rapports d’incident, documents d’identification des dangers, dossiers sur le système de signalement des problèmes, formulaires, formulaires et rapports de formation, résultats d'essais, etc.);

    2. Prescriptions réglementaires sur la création et la tenue des dossiers;

    3. Moyens particuliers de traiter différents formats de dossiers, tels que le papier ou les supports électroniques;

    4. Procédures et calendrier d'inventaire des dossiers;

    5. Exigences et calendrier pour la conservation, l’élimination et l'archivage des dossiers qui peuvent varier en fonction de la nature des dossiers (stockage efficace différent selon le média).

8.0 SURVEILLANCE DE LA SÉCURITÉ

  1. La surveillance de la sécurité est un élément essentiel du processus de gestion de la sécurité. Un des principes de base de la gestion de la sécurité impose à l’organisme d'examiner ses opérations, politiques, principes et procédures ainsi que les changements, ajouts et remplacements proposés au regard de la sécurité. L’organisme doit cerner et résoudre de façon proactive les causes fondamentales des situations dangereuses et doit également être en mesure de réagir le cas échéant aux situations ayant une incidence sur la sécurité.

  2. Le processus de signalement des problèmes de sécurité d’un organisme doit comporter des procédures de signalement des dangers, incidents et préoccupations en matière de sécurité, pour consigner les meilleures pratiques et analyser les données, rapports sur la sécurité et toutes autres données relatives à celle-ci. Il doit en outre comporter des procédures de collecte, de stockage et de distribution des données et fournir des stratégies de mesure corrective et d’atténuation des risques ainsi que des procédures de surveillance continue. Les employés doivent savoir ce qu’il convient de signaler. Le processus doit être simple, confidentiel et convivial et doit s’harmoniser à la politique non punitive de l’établissement des rapports de l’organisme. En dernier lieu, il doit expliquer en détail comment déterminer l'efficacité des mesures correctives.

  3. À l’instar du SGS même, le processus de signalement doit correspondre à la taille, la nature et la complexité des opérations, activités, dangers et risques inhérents à l’organisme. Dans les plus petits organismes par exemple, le signalement peut se faire simplement à l’aide d'un formulaire déposé dans une « boîte aux lettres » de sécurité judicieusement placée. Les organismes plus importants peuvent faire appel à un processus de signalement en ligne plus complexe.

  4. L’annexe C illustre des processus de surveillance de la sécurité. Troisième élément du SGS, la surveillance de la sécurité comporte les éléments suivants :

    1. Processus réactifs;

    2. Processus proactifs;

    3. Enquêtes et analyses;

    4. Gestion des risques.

8.1 Processus réactifs

  1. Le processus réactif réagit à des événements qui se sont déjà produits tels que des rapports de difficulté en service, accidents, erreurs, incidents, occurrences et signalements de dangers. Bien que la surveillance de la sécurité vise à éliminer les causes fondamentales des situations dangereuses avant qu’elles puissent nuire, certaines situations nécessiteront l'application d'un processus réactif. On doit donc adopter des procédures claires et simples pour réagir aux incidents et aux occurrences et pour prendre les mesures correctives permettant de rétablir le niveau de sécurité acceptable du produit. L’organisme de conception devrait se doter d’un processus réactif pour résoudre les anomalies des éléments de conception et pour faire face à d’autres situations de même nature.

  2. L’organisme doit bien documenter ses procédures particulières de signalement des incidents, accidents et dangers, et la façon dont il élabore, génère et applique ses mesures correctives. Ces procédures doivent à tout le moins couvrir les activités suivantes :

    1. Signalement d’une préoccupation ou d'un problème de sécurité, détermination d'un danger ou occurrence d'un incident ou d'un accident;

    2. L’événement est signalé ou porté à l’attention de la direction;

    3. On analyse l’événement pour en déterminer la cause fondamentale ou la source ainsi que son risque de récurrence;

    4. Élaboration et mise en oeuvre d’une mesure corrective, d’un contrôle ou d'une stratégie d'atténuation;

    5. Évaluation de l’efficacité de la mesure corrective;

    6. Diffusion des renseignements aux employés et aux parties intéressées.

  3. Dans certaines conditions, il peut s'avérer plus opportun de tout d'abord faire un rapport verbal, même si un rapport écrit doit dans tous les cas être présenté par la suite. Les rapports fournissent une description complète de l’événement et offrent suffisamment d’espace pour suggérer des solutions possibles au problème signalé. Les rapports doivent faire appel à une catégorisation ou à un classement des erreurs que tous comprennent bien. Il est important que les personnes qui signalent un problème ainsi que les enquêteurs utilisent le même langage pour expliquer et comprendre les types d'erreurs ayant entraîné les événements et pour permettre des saisies de données et des analyses des tendances plus précises.

  4. Certaines erreurs peuvent nécessiter une enquête plus approfondie afin de trouver la solution appropriée. Par exemple, on devra pousser l'analyse d'une erreur risquant d'occasionner une conception dangereuse ou non conforme, ou d'une hypothèse erronée au regard de la conformité risquant d'altérer la fiabilité des systèmes de l’aéronef.

  5. Certaines erreurs en soi ne justifient pas une enquête, mais l’occurrence répétée d’erreurs similaires peut nécessiter une mesure corrective. Par exemple, un seul écart aux meilleures pratiques établies par l'organisme n’aura pas d’incidence en soi, mais une répétition de cet écart révèlera une structure de comportement nécessitant une enquête et une mesure corrective.

8.2 Processus proactif

  1. Un SGS proactif doit procurer à l’organisme la capacité de repérer activement et de cerner les dangers potentiels à la sécurité, d’évaluer les risques y afférents et d’élaborer des mesures préventives permettant d’éliminer ou de gérer les dangers. Une évaluation de la sécurité peut aider un organisme à se doter de ces capacités. Dans un organisme de conception, les éléments tels que l'ajout d'une caractéristique de conception nouvelle ou inhabituelle, ou la découverte d'une condition dangereuse à la suite de la certification, doivent être constatés et traités de façon proactive.

  2. L'évaluation doit être un processus de base du SGS en tant que fonction vitale pour évaluer et maintenir la santé et l’efficacité du système. Le processus d’évaluation de la sécurité de l’organisme de conception comporte les éléments suivants :

    1. Détermination des dangers—action de déterminer les conditions risquant de compromettre la sécurité. De telles conditions peuvent causer des blessures au personnel, des dommages à l’équipement ou aux structures, une perte de matériel ou une perte de la capacité à effectuer une fonction prévue. Dans un organisme de conception, la détermination des dangers comporte un examen des éléments de conception proposés risquant d’occasionner une condition dangereuse, une baisse des niveaux de sécurité en vigueur ou la non-conformité aux règlements. La détermination des dangers peut se faire à l'aide de l'analyse des risques, de mécanismes de signalement internes ou d'une évaluation des processus permettant de se conformer aux normes. La détermination des risques nécessite un examen continu de l’impact que les procédures organisationnelles, processus décisionnels, fonctions, systèmes, décisions et actions, et de tout changement qui leurs sont apportés, risquent d’avoir sur la sécurité de la conception.

    2. Meilleures pratiques—mesures de sécurité efficaces définies au cours du processus de conception pouvant être implantées à la grandeur de l’organisme. Les organismes devraient tenir des procédures bien documentées et facilement accessibles pour la consignation et la mise en oeuvre des meilleures pratiques;

    3. Techniques de gestion des risques—Une compréhension des conséquences sur la sécurité dans le processus de conception aide l’organisme à minimiser les éléments de conception dangereux en cherchant de façon proactive à augmenter la sécurité ou en éliminant les actions et les décisions qui occasionnent la conception dangereuse. Les critères d'évaluation des risques et le niveau tolérable des risques accepté par l'organisme s'inscrit alors dans l'évaluation de la sécurité. La section 8.4 de la présente CC explique plus en détail la gestion des risques;

    4. Surveillance continue et assurance de la qualité—Le processus d’évaluation de la sécurité est répétitif et réitératif; il cherche à repérer les dangers potentiels par une analyse constante des activités de l’organisme. Les évaluations de sécurité doivent être effectuées régulièrement et menées de façon efficace. En outre, étant donné qu’il s’agit d’un processus effectué exclusivement par l’organisme, on doit également en réviser l’efficacité. La section 10.0 de la présente CI fournit plus de détails sur l’assurance de la qualité.

8.3 Enquêtes et analyses

  1. Les procédures de signalement des problèmes de sécurité ne sont efficaces que si les rapports sont également examinés et analysés. Chaque événement est une occasion de tirer des leçons constructives sur la sécurité. Toutefois, ces leçons ne porteront fruit que si les employés et la direction comprennent non seulement ce qui s'est produit, mais également pourquoi cela s’est produit. Cette analyse suppose qu'on regarde au-delà de l'événement et qu'on s'interroge sur les facteurs organisationnels et humains qui sont touchés. L'organisme doit donc élaborer et tenir des procédures de signalement interne et de consignation des occurrences, des dangers et des autres problèmes touchant la sécurité. La collecte de données précises, opportunes et appropriées permettra à l'organisme de réagir aux renseignements reçus. En outre, ces données permettront à l'organisme de prendre les mesures correctives nécessaires pour rétablir la sécurité d'un produit.

  2. On doit enquêter sur tous les événements signalés dans une mesure correspondant aux conséquences réelles et potentielles du danger ou de l'occurrence. Il faut analyser chaque événement jusqu'à ce qu'il soit résolu. L'enquête doit :

    1. établir la cause fondamentale (c.-à-d. les facteurs sous-jacents responsables de l’événement) de telle sorte qu’on puisse définir et mettre en oeuvre les mesures qui minimiseront les risques d’occurrence;

    2. catégoriser toute cause sous-jacente additionnelle et établir le correctif approprié et les mesures d’amélioration continue;

    3. satisfaire aux exigences réglementaires sur le signalement et l’enquête telles qu'énoncées dans le RAC;

    4. procurer aux parties intéressées un dossier factuel des circonstances entourant l’événement ou le danger pour leur permettre de tirer leçon de la situation. À cette étape, le processus réactif peut devenir un processus proactif.

  3. Une surveillance constante des enquêtes et des analyses permet d’établir une pratique d’assurance de la qualité. Dans un processus proactif, on doit enquêter sur tous les éléments du problème ou du processus (pris ensemble ou séparément) afin de déterminer leur incidence probable sur la sécurité. Dans un processus réactif toutefois, l’enquête doit se pencher sur les facteurs instigateurs de l'événement et non simplement sur les défaillances actives qui en sont à l'origine. Les défaillances actives sont les actions qui se sont produites tout juste avant l'événement et qui ont une incidence directe sur la sécurité du système à cause de l'imminence des effets néfastes. Il est cependant possible qu'ils n'en soient pas la cause fondamentale; c'est pourquoi une mesure corrective contre ces défaillances risque ne pas éliminer la véritable cause du problème. Une analyse plus détaillée peut dès lors s'avérer nécessaire pour cerner tous les facteurs contributifs afin d’éliminer les causes sous-jacentes pour que le problème ne se reproduise pas.

  4. Les enquêteurs doivent avoir des compétences techniques pour mener une enquête et une analyse exhaustives. Ils doivent connaître l'information d’arrière-plan ou y avoir accès pour bien interpréter les faits et événements. Le processus d’enquête a comme objectif de comprendre la nature du système, le problème ou l’incident, et non de trouver un coupable.

8.4 Gestion des risques

  1. La gestion des risques est une activité proactive qui examine les risques afférents à des dangers potentiels ou connus et qui facilite le choix de mesures de maintien d'un niveau de sécurité approprié malgré la présence de ces dangers. Elle implique un processus décisionnel :

    1. adapté à la taille de l’organisme;

    2. facilement compréhensible;

    3. adaptable à différentes situations de prise de décision;

    4. flexible, utilisant une gamme d’outils pour recueillir les renseignements sur les risques;

    5. défendable;

    6. ouvert à la consultation des parties intéressées;

    7. ouvert à une communication bilatérale.

  2. La gestion des risques permet d’examiner et d’évaluer les mesures, décisions et situations présentant un impact négatif potentiel sur la sécurité, et de maximiser les avantages d’un risque tout en minimisant le risque lui-même. Il faut se doter d'un plan détaillé du traitement des résultats de l'évaluation afin de gérer les risques de façon proactive.

  3. La Directive n° 30 de l’aviation civile procure des renseignements sur les processus existants acceptés par TCAC, et souligne notamment le processus utilisé par TCAC (Gestion des risques, Type 2A, processus sommaire). En outre, les organismes peuvent tirer avantage de la norme CAN/CSA-CEI/IEC 300-9-97 de l’Association canadienne de normalisation. Cette dernière procure les directives de sélection et de mise en oeuvre des techniques d’analyse des risques, principalement pour l’évaluation des risques des systèmes technologiques.

  4. Le processus de gestion des risques doit respecter quatre principes :

    1. L’Analyse, qui comprend :

      1. la détermination des risques;

      2. une liste des résultats possibles, favorables ou non;

      3. une estimation des conséquences de chacun des résultats; et

      4. une estimation des probabilités d’occurrence ce chaque résultat.

    2. L’évaluation du risque en fonction du travail fait à l’étape de l’analyse. On évalue la probabilité et la gravité du danger afin de déterminer le niveau du risque. Chaque organisme devrait définir les termes « probabilité » et « gravité » pour que tous et chacun en aient la même compréhension. Chaque organisme devrait également déterminer son niveau de risque tolérable et le point où il veut intervenir;

    3. Le contrôle qui implique de prendre une mesure pour ramener le risque à un niveau acceptable. Après avoir analysé et évalué un risque connu, on doit préparer un rapport d’évaluation de ce dernier. Ce rapport servira de base à l'élaboration de mesures correctives ou préventives. Le directeur fonctionnel responsable doit préparer un plan de mesures correctives qui mentionne de quelle façon l’organisme prévoit corriger ou réduire le risque dont il est question dans les résultats. Le plan de mesures correctives peut comporter des mesures correctives à court terme pour apporter un redressement immédiat précis du problème ainsi que des mesures correctives à long terme pour cerner la cause fondamentale et toute autre cause sous-jacente ayant causé le risque. Une fois les causes trouvées, le plan doit également prévoir des mesures qui en préviendront la récurrence; et

    4. La surveillance, pour assurer l'efficacité des mesures correctives pour une période appropriée. Les résultats provoqués par les mesures correctives doivent être surveillés et évalués régulièrement. Cette activité doit figurer dans les processus de vérification interne et comporter une documentation exhaustive sur les résultats de la vérification, les mesures correctives et les procédures de suivi.

  5. Le processus de gestion des risques peut s’avérer extrêmement efficace dans la détermination des dangers et des anomalies au sein de systèmes complexes tels que les aéronefs. Dans un organisme de conception, les dangers potentiels peuvent être identifiés au cours de la planification et de l’analyse d’évaluation de la sécurité des éléments de conception nouveaux ou novateurs, ou en réponse à une difficulté de service ou au signalement d’une occurrence. Une fois les dangers déterminés ou les événements signalés, le processus de gestion des risques commence.

  6. Une évaluation des risques peut être faite pour déterminer l’impact d’un événement sur la sécurité. Les rapports qui révèlent un événement ou une condition avec un impact potentiellement élevé sur la sécurité doivent être plus approfondis que ceux dont le potentiel est plus faible. Dans un organisme de conception, la gestion des risques est d’une part une évaluation de la probabilité d'apparition ou de continuation d'un élément de conception dangereux et d’autre part la gestion de cette probabilité. Entre autres exemples de secteurs d'un organisme de conception pouvant être soumis au processus de gestion des risques :

    1. Ajout d’éléments de conception nouveaux ou inhabituels;

    2. Implantation de nouvelles capacités ou technologies;

    3. Études des facteurs humains au regard de l’équipement, des contrôles et des processus et intégration des humains et de la technologie;

    4. Détermination des besoins en formation;

    5. Rapports de difficulté en service;

    6. Projection de résultats potentiels si on ne se conforme pas aux procédures établies.

9.0 FORMATION

  1. La création d’un SGS entraîne le besoin d’une formation spéciale pour en apprendre le fonctionnement. Cette formation devra être suivie aux phases 2, 3 et 4 de la période de mise en oeuvre. Par la suite, elle comprendra trois étapes : formation initiale, formation récurrente périodique et formation ad hoc si des changements sont apportés au système. La formation sur le SGS doit avant tout chercher à procurer aux employés les connaissances et les compétences pour répondre aux exigences du SGS. Les organismes doivent établir leurs besoins en formation et documenter la formation suivie par chacun de leurs employés.

  2. La formation sur le SGS doit couvrir les thèmes suivants :

    1. Politique de sécurité de l’organisme;

    2. Manuel sur la politique du SGS (documentation);

    3. Documents réglementaires applicables;

    4. Manuel d’exploitation;

    5. Rôles et responsabilités;

    6. Politique non punitive sur l'établissement de rapports de sécurité;

    7. Processus de signalement des problèmes de sécurité;

    8. Analyse des accidents ou des incidents;

    9. Plan d’intervention d'urgence;

    10. Procédures spéciales;

    11. Processus de mesures correctives.

  3. En outre, les employés devraient être encouragés à développer et à mettre en pratique leurs propres connaissances et compétences dans le but de renforcer la sécurité de l'organisme. Le fait de se tenir à jour sur la sécurité facilite la compréhension des différentes facettes de la sécurité de l'organisme et permet d’apporter des solutions novatrices à des problèmes difficiles. L'adhésion à des programmes de sécurité, la présentation de rapports pertinents du Bureau de la sécurité des transports et l’encouragement du personnel à suivre une formation, des séminaires et des ateliers en matière de sécurité sont tous des facteurs qui aident à se tenir à jour.

10.0 ASSURANCE DE LA QUALITÉ

  1. Conformément à l’alinéa 107.03g) du RAC, les organismes doivent adopter un processus d’examens ou d'évaluations périodiques de leurs opérations et de leur SGS. Pour ce faire, ils peuvent adopter un processus d’assurance de la qualité qui tient compte de la façon dont les facteurs humains et organisationnels sont traités dans l’optique d'accroître la sécurité.

  2. Dans un organisme de conception, le processus d’assurance de la qualité du SGS vise avant tout à garantir que toutes les obligations de l’organisme, tant internes qu'externes, ont été respectées. Par exemple, le processus d’assurance de la qualité peut examiner :

    1. la conception et la documentation des procédures pour le contrôle des produits et des processus;

    2. la structure et la fonction du SGS dans le contexte du travail, des objectifs et de la gestion de l’organisme;

    3. la philosophie de conception et les méthodes d’essai;

    4. l’état de navigabilité du produit;

    5. les processus d’évaluation internes et externes et leurs résultats;

    6. les moyens et l’efficacité de la diffusion, de la mise en oeuvre et de l'évaluation des mesures correctives et préventives;

    7. l’efficacité et la rigueur des enquêtes et des analyses sur les dangers et les préoccupations connus.

  3. L’assurance de la qualité se fonde sur le principe du cycle d’amélioration continue. À l’instar du SGS qui favorise les améliorations continues en matière de sécurité, l’assurance de la qualité veille à ce que le SGS soit efficace tout en étant conforme aux règlements, grâce à une vérification soutenue et des mises à jour du système. On atteint ces objectifs à l’aide d’outils similaires : évaluations internes indépendantes et surveillance continue du système.

10.1  Évaluations

  1. L’évaluation a pour objet de vérifier la cohérence du SGS et sa conformité aux règlements, en plus de jauger le degré de culture de la sécurité. Une évaluation initiale couvrant toutes les activités techniques doit être faite, suivie par des vérifications internes régulières. Au cours de la période de mise en oeuvre, les évaluations doivent être faites assez fréquemment pour cerner les problèmes et optimiser le système. Au fur et à mesure que le système évolue et que l'organisme le comprend, on peut espacer les évaluations. L'organisme doit toujours dresser un calendrier des évaluations pour s'assurer qu'elles sont faites.

  2. Les évaluations sont faites par des personnes compétentes faisant partie ou non de l'organisme. Les évaluateurs doivent avoir une bonne compréhension de la nature et de l’objet du SGS et du travail soumis à l’examen, et ne pas êtres directement concernés par le travail ou les procédures qu'ils doivent évaluer. Ils doivent jouir de suffisamment d'expertise pour être capable d'effectuer leur travail en toute impartialité afin de mener une évaluation à la fois exhaustive et objective. L’évaluation est une activité où les processus non punitifs de rapport de sécurité sont essentiels. Les évaluateurs ne doivent pas ressentir de contraintes ni de pression quand ils présentent le compte rendu de leurs résultats. À l’instar de tous les autres dossiers générés à l’aide du SGS, les résultats d’évaluation et les mesures subséquentes doivent être consignés et diffusés à tous les employés.

  3. Des modèles de liste de vérification pour l’évaluation du SGS sont disponibles sur le site Web du SGS de TCAC. Le Guide d’évaluation des systèmes de gestion de la qualité est le document utilisé par TCAC pour effectuer l’évaluation d’un organisme. Le protocole continuera à être utile aux organismes qui élaborent un processus d’assurance qualité du SGS. À tout le moins, la liste de vérification de l'organisme doit fournir un bilan détaillé des éléments suivants :

    1. Politique de sécurité;

    2. Établissement et promotion active de la culture de la sécurité au sein de l’organisme;

    3. Disponibilité de la politique non punitive de rapport de sécurité, connaissance de et adhésion à celle-ci;

    4. Efficacité et pertinence des rôles et responsabilités attribués;

    5. Niveau d’efficacité de l’engagement des employés dans les SGS;

    6. Efficacité du processus de communication des problèmes de sécurité;

    7. Établissement et mesure d’objectifs de sécurité;

    8. Efficacité des procédures de mesure du rendement;

    9. Niveau d’engagement et efficacité de l’examen de gestion;

    10. Reconnaissance et mise à jour des règlements et normes applicables en matière de sécurité;

    11. Création, contrôle et mise à jour des documents sur le SGS;

    12. Efficacité des processus de gestion des dossiers;

    13. Fonction et efficacité du processus de supervision de la sécurité;

    14. Évaluation, surveillance, enquête et analyse relatives à la sécurité;

    15. Application des techniques et procédures de gestion des risques;

    16. Détermination et prestation de la formation nécessaire;

    17. Processus de préparation d’urgence.

10.2 Contrôle continu

Outre les évaluations récurrentes, le processus d'assurance de la qualité devrait comporter un contrôle continu de tous les éléments du SGS. Un examen constant du système et de sa fonction permettra de déceler rapidement les problèmes et les aspects à améliorer. En retour, des mesures correctives seront générées pour optimiser l'efficacité du système. Sans un tel examen, on n’a aucune façon de savoir si le système offre le rendement escompté.

11.0 PRÉPARATIFS D'URGENCE

  1. Même l'organisme le plus sensibilisé à la sécurité peut générer des dangers devant être éliminés. Un SGS efficace réduira certes la probabilité de créer des conditions dangereuses, mais n’éliminera jamais l’erreur humaine. L’organisme doit donc élaborer un plan d’intervention d’urgence pour faire face aux incidents et aux dangers imprévus.

  2. Le plan d’intervention d’urgence d’un organisme de conception doit faire partie intégrante de son SGS. Il doit prévoir des interventions face à des urgences aéronautiques et à des dangers envers les employés. Il doit comporter les renseignements et éléments suivants :

    1. Politique de l’organisme de conception;

    2. Liste d’appel d’urgence;

    3. Procédures de mobilisation de l’équipe d’intervention;

    4. Procédure de notification des organismes de réglementation;

    5. Mesures d’assistance auprès du public;

    6. Conservation des indices;

    7. Relations avec les médias;

    8. Procédures de réclamation auprès des compagnies d'assurance;

    9. Formation en intervention d’urgence;

    10. Séances d’information du personnel;

    11. Formulaires utiles pour le personnel de service;

    12. Procédures et formulaires de détermination des dangers et des risques;

    13. Procédures et formulaires de signalement des anomalies et des quasi-accidents;

    14. Procédures et formulaires pour les blessures et les accidents;

    15. Procédures de notification des proches.

  3. L’ampleur du plan de préparation et d'intervention d'urgence devrait correspondre à la taille de l’organisme. Il peut en outre comporter différents éléments en fonction du personnel. Tous doivent y avoir accès rapidement en cas d’urgence. Le programme de formation de l'organisme doit comporter des instructions sur les procédures de préparation d'urgence.

12.0 BUREAU RESPONSABLE

Pour obtenir davantage de renseignements, veuillez communiquer avec le :
Coordonnateur, Politiques et procédures (AARTC)

Téléphone : 613-990-3923
Télécopieur : 613-952-3298
Courrier électronique: thierim@tc.gc.ca

Toute proposition de modification au présent document devrait être soumise au moyen du Système de signalement des questions de l’Aviation civile (SSQAC), à l’adresse Internet suivante :

https://tc.canada.ca/fr/aviation/services-ligne-aviation-civile-applications/systeme-signalement-questions-aviation-civile-ssqac

ou par courriel à : SSQAC_RCN@tc.gc.ca

Le Directeur, Direction des Normes
Aviation civile

D. B. Sherritt

ANNEXE A — CALENDRIER DE MISE EN OEUVRE DU SGS

Mise en oeuvre proposée du SGS au sein des organismes :

  • Phase 1—Date d’entrée en vigueur du règlement + 90 jours
  • Phase 2—Date d’entrée en vigueur du règlement + un an
  • Phase 3—Date d’entrée en vigueur du règlement + deux ans
  • Phase 4—Date d’entrée en vigueur du règlement + trois ans
Composante Élément requis Phase
Système de gestion de la sécurité

Présentation initiale qui :

  • précise le nom du gestionnaire supérieur responsable
  • précise le nom de la personne responsable de la mise en oeuvre du SGS
  • contient l’énoncé d’engagement de l’organisme qui met en oeuvre ce système
1
Analyse des lacunes où on compare les systèmes en place au sein de l’organisme aux exigences du SGS énoncées dans le RAC 1
Plan du projet de mise en oeuvre se fondant sur les exigences de la dérogation et l’analyse des lacunes internes du titulaire d’un certificat 1
Plan de gestion de la sécurité Politique de sécurité 2
Politique non punitive de rapport de sécurité sur le SGS 2
Rôles, responsabilités et participation des employés 2
Communication 2
Planification de la sécurité, objectifs et buts 2
Mesure du rendement 2
Examen de gestion 2
Gestion des documents Détermination et mise à jour des règlements applicables 2,3,4***
Documents relatifs aux SGS 2,3,4***
Gestion des dossiers 2,3,4***
Surveillance de la sécurité Processus réactifs 2
Processus proactifs 3
Enquêtes et analyses 2
Gestion des risques 2
Formation Formation, sensibilisation et compétences 2,3,4***
Assurance de la qualité Assurance de la qualité opérationnelle 4
Préparatifs d’urgence Préparatifs et interventions d'urgence 4

*** La gestion des documents et des éléments de la formation se retrouvent à toutes les phases et, au besoin, ils sont mis en applications aux composants et éléments de cette phase.

ANNEXE B DOCUMENTATION REQUISE POUR LE SGS

Cette annexe, résume l'ensemble des renseignements que doit fournir la documentation de l'organisme sur le SGS.

  1. Plan de gestion de la sécurité

    1. Politique de sécurité;

    2. Politique non punitive;

    3. Description des rôles, pouvoirs, responsabilités et responsabilisations en matière de sécurité;

    4. Objectifs et buts de la sécurité;

    5. Méthodes de mesure du rendement visant à l'atteinte des objectifs de sécurité;

    6. Description du mode d’examen de gestion du système.

  2. Gestion des documents

    1. Description de la façon dont on détermine les règlements applicables et dont on apporte les modifications à ces règlements dans la documentation de l’organisme;

    2. Description du processus et du calendrier d’examen et de révision de la documentation sur le SGS;

    3. Description de la façon de documenter les réunions sur la sécurité;

    4. Description de la consignation des détails des examens et des mesures correctives.

  3. Plan de surveillance de la sécurité

    1. Description du processus de signalement des dangers, accidents, incidents et préoccupations en matière de sécurité et du processus d’intervention;

    2. Description du mode d’évaluation et de classification des risques;

    3. Description de l’exécution proactive des analyses de risques;

    4. Description des méthodes d’enquête et d’analyse vis-à-vis des événements;

    5. Description de la surveillance des stratégies de contrôle des risques et de la consignation de leur efficacité.

  4. Formation

    1. Grandes lignes du programme de formation sur le SGS; et

    2. Description de la méthode de tenue des dossiers de formation du personnel.

  5. Assurance de la qualité

    1. Description du processus d’exécution et de documentation des vérifications ou de l’examen des opérations internes;

    2. Description de la façon de mener les vérifications internes du système;

    3. Description du mode de communication des résultats d’examens à la haute direction;

    4. Description de la mise en oeuvre des mesures correctives.

  6. Préparatifs d’urgence—description des responsabilités et des mesures nécessaires en cas d'urgence.

ANNEXE C — ORGANIGRAMME DE SURVEILLANCE DE LA SÉCURITÉ

 

 

 

 

 



Cliquez sur l'image pour l'agrandir