Decenio de las Personas con Discapacidad en el Per "Ao del Centenario de Machu Picchu para el Mundo

CIRCULAR DE ASESORAMIENTO CA FECHA REVISIN ORIGINADO POR : : : : 139-200-02 31/01/2011 ORIGINAL SOP/DGAC

TEMA: IMPLANTACIN DE LA FASE 2 GESTIN DE RIESGOS DE LA SEGURIDAD OPERACIONAL EN UN EXPLOTADOR DE AERDROMO 1. PROPOSITO Esta Circular de Asesoramiento (CA) proporciona una orientacin para desarrollar la Implantacin de la Fase 2 Gestin de Riesgos de la Seguridad Operacional en un Explotador de Aerdromo, que es requerido por la RAP 139, o las correspondientes NTC emitidas por la DGAC. 2. REVISIN/CANCELACION Esta publicacin es la Revisin Original. 3. APLICABILIDAD Esta Circular de Asesoramiento es aplicable a todo Explotador de Aerdromo certificado por la DGAC, en proceso de certificacin o que voluntariamente quiera establecer un SMS. 4. REGULACIONES RELACIONADAS (a) 5. RAP 139 - Certificacin de Aerdromos

DEFINICIONES (a) Aceptabilidad del riesgo: se obtiene de someter un nivel de riesgo determinado a la matriz de tolerabilidad para identificar su aceptabilidad de acuerdo a los criterios de la empresa. ALARP (as low as reasonably practicable): tan bajo como sea razonable en la prctica. Con el rango ALARP se conseguira un nivel riesgo que es lo suficientemente bajo que intentar hacerlo ms bajo, o que el costo de la evaluacin de la mejora obtenida al intentar reducir el nivel riesgo, que en realidad sera ms costoso que cualquier costo que pueda provenir del mismo nivel riesgo. Consecuencia: resultado potencial de un peligro. Control o mitigacin (de los riesgos de seguridad operacional): Medidas que eliminan el peligro potencial o que reducen (o llevan bajo control de la organizacin) la probabilidad o severidad del riesgo (de seguridad operacional). Explotador de Aerdromo: Es el titular o poseedor del Certificado de Operacin o el responsable de la operacin del aerdromo.

(b)

(c) (d)

(e)

CA 139-200-02

1/54

www.mtc.gob.pe

Jirn Zorritos 1203 Lima, Lima 01 Per (511) 615-7800

Gestin de riesgos: es la evaluacin y mitigacin de los riesgos de seguridad operacional como consecuencia de los peligros que amenazan las capacidades de una organizacin, a un nivel tan bajo como sea razonable en la prctica (ALAR). (g) ndice (nivel de riesgo) del riesgo de seguridad operacional: Se obtiene de la expresin de la severidad o gravedad (de los riesgos de seguridad operacional) y de la probabilidad (de los riesgos de seguridad operacional), combinados en una matriz (matriz de riesgo). (h) Partes interesadas (stakeholders): personas y organizaciones que pueden afectar, ser afectados por, o se perciben a s mismos afectados por una decisin, actividad o riesgo. Las partes interesadas internas y externas podran ser: Los altos ejecutivos y los gerentes de las unidades de negocios que pueden verse afectados por las actividades de la organizacin; El personal, sus familias, sindicato y otros representantes de organizaciones; Unidad de negocio del cliente o la agencia, cuando la entidad est actuando en nombre de un usuario final; La comunidad de usuarios, incluyendo la administracin, el personal y clientes de la organizacin; Legisladores y reguladores; Las personas que pueden verse afectados por la organizacin o sus actividades; Grupos de intereses especiales, tales como grupos ambientalistas; Contratistas y proveedores; Las organizaciones que brindan servicios de emergencia; Las instituciones financieras y otros proveedores de financiacin del sector privado; Los medios de comunicacin. (i) Peligro (o amenaza): condicin u objeto que potencialmente puede causar lesiones al personal, daos al equipamiento o estructuras, prdida de material, o reduccin de la habilidad de desempear una funcin determinada. En esta CA usaremos peligro para designar indistintamente tambin a la amenaza como de significado equivalente. (j) Probabilidad (de los riesgos de seguridad operacional): la posibilidad de que pueda ocurrir un suceso o condicin insegura. (k) Proceso reactivo: el proceso reactivo responde a un suceso activador muy grave que ya ocurri tal como un incidente o accidente a efecto de iniciar el la captacin de datos de seguridad operacional. Basado en la nocin de esperar hasta que algo se rompa para arreglarlo (l) Proceso proactivo: el proceso proactivo responde a sucesos activadores menos graves, probablemente con poca o ninguna consecuencia, a efectos de iniciar la captacin de datos de seguridad operacional. Basado en la nocin que las fallas del sistema pueden minimizarse adoptando las medidas necesarias para mitigar los riesgos. (m) Proceso predictivo: no requieren que tenga lugar un suceso activador para iniciar la captacin de datos de seguridad operacional. Los datos operacionales ordinarios se captan constantemente y en tiempo real. Basado en la nocin de que la mejor forma de lograr la gestin de la seguridad operacional es tratar de encontrar los problemas y no esperar que estos se presenten (n) Riesgo (de seguridad operacional): es la evaluacin de las consecuencias de un peligro, expresado en trminos de probabilidad y severidad (o gravedad), tomando como referencia la peor condicin o situacin previsible. (o) Severidad o gravedad (de los riesgos de seguridad operacional): la posible consecuencia o efectos de un suceso o condicin insegura, tomando como referencia la peor situacin previsible. CA 139-200-02 2/53

(f)

6.

ANTECEDENTES La DGAC.- El 31 de Diciembre del 2008 emiti la CA-119-01 Plan de Implementacin de un sistema de gestin de seguridad operacional (SMS), establecindose en ella que la organizacin debe establecer un plan de implantacin del SMS en cuatro fases:

Fase 1: Objetivos y Polticas de Seguridad Operacional (Planificacin). Fase 2: Gestin de Riesgos de la Seguridad Operacional (Procesos Reactivos). Fase 3: Gestin de Riesgos de la Seguridad Operacional (Procesos Proactivos y Predictivos). Fase 4: Garanta de la Seguridad Operacional y Promocin de la Seguridad Operacional. ESTRUCTURA

7.

PROCEDIMIENTOS

7.1 ASPECTOS PREVIOS 7.1.1 Poltica y objetivos de seguridad operacional 7.1.2. Establecer la responsabilidad y la obligacin de rendir cuentas por las responsabilidades 7.1.3. Garantizar adecuados recursos 7.1.4. Entrenamiento y capacitacin 7.2 PELIGROS (O AMENAZAS) A LA SEGURIDAD OPERACIONAL 7.2.1 7.2.2 7.2.3 7.2.4 Identificacin de peligros Anlisis de los peligros Consecuencias de los peligros Registro de peligros

7.3. RIESGOS DE SEGURIDAD OPERACIONAL 7.3.1 Gestin de riesgos de seguridad operacional 7.3.2 Anlisis y evaluacin del riesgo: 7.3.2.1 7.3.2.2 7.3.2.3. Probabilidad de los riesgos de seguridad operacional. Severidad de los riesgos de seguridad operacional ndice (nivel de riesgo) y aceptabilidad del riesgo de seguridad operacional.Nivel de riesgo: Aceptabilidad del riesgo: Mtodos de anlisis de riesgos

7.3.2.4.

7.3.3. Control/mitigacin de los riesgos de seguridad operacional: 7.3.3.1 7.3.3.2 7.3.3.3 7.3.3.4 7.3.3.5 Identificar las opciones de mitigacin del riesgo Evaluar las opciones de mitigacin del riesgo Seleccionar las opciones para la mitigacin Planes de mitigacin de riesgo. Riesgo residual

7.3.4 Seguimiento y revisin. CA 139-200-02 3/53

7.3.4.1 7.3.4.2 7.3.4.3 7.3.4.4.

Cambios en el contexto y en los riesgos Seguimiento y garanta de la gestin del riesgo Medicin del desempeo de la gestin de riesgos Anlisis posterior al evento (reactivo)

7.3.5 Registros en la gestin de riesgos 7.3.5.1 7.3.5.2 7.3.5.3 7.3.5.4 Registro de riesgos Registro del cronograma y plan de accin de mitigacin de riesgos Documentos de seguimiento y auditoria Base de datos de incidentes

7.3.6 Informe Final (de los riesgos de seguridad operacional). 7.4 GESTIN DE RIESGOS DE SEGURIDAD OPERACIONAL DEL EXPLOTADOR DE AERDROMOS EN LA FASE 1 DE IMPLANTACIN DEL SMS. 8. CONTACTOS PARA MAYOR INFORMACIN 9. BIBLIOGRAFA

APNDICE 1: REGISTRO DE PELIGROS APNDICE 2: IDENTIFICACIN DE PELIGROS USANDO TORMENTA DE IDEAS APNDICE 3: ESTRUCTURA SUGERIDA DEL INFORME FINAL APNDICE 4: EJEMPLO DE LA SEVERIDAD CON UNA ESCALA DE CONSECUENCIAS DE DIFERENTES TIPOS APNDICE 5: EJEMPLOS DE REGISTRO DE RIESGO APNDICE 6: EJEMPLO DE CRONOGRAMA DEL PLAN DE MITIGACIN DEL RIESGO APNDICE 7: EJEMPLO DEL FORMATO DE PLAN DE MITIGACIN DEL RIESGO APNDICE 8: GESTIN DEL RIESGO EN LA FASE 2 DEL SMS APNDICE 9: PUNTOS DE CONTROL PARA EL CUMPLIMIENTO DE LA FASE 2 DE LA IMPLANTACIN DEL SMS

CA 139-200-02

4/53

ESTRUCTURA DE PROCESOS DE LA IMPLANTACIN DE LA FASE 2 GESTIN DE RIESGOS DE LA SEGURIDAD OPERACIONAL EN UN EXPLOTADOR DE AERDROMO

I. ASPECTOS PREVIOS 1. Polticas y objetivos de Seguridad Operacional 2. Responsabilidad y obligacin de rendir cuentas 3. Garantizar recursos 4. Entrenamiento y capacitacin

II. PELIGROS A LA SEGURIDAD OPERACIONAL

Identificacin de Peligros Seguimiento y Revisin Seguimiento y Revisin Comunicar y consultar

Anlisis de los Peligros

Consecuencias de los Peligros

Registro del Peligro

III. GESTIN DE RIEGOS DE LA SEGURIDAD OPERACIONAL

Anlisis y evaluacin del Riesgo Comunicar y consultar

Control y mitigacin del Riesgo

Registro del Riesgo

CA 139-200-02

5/53

7.1 ASPECTOS PREVIOS 7.1.1 Poltica y objetivos de seguridad operacional: El comit de seguridad operacional del explotador del aerdromo, conformado en la fase 1 de implantacin del SMS, deber actualizar las polticas y objetivos de seguridad operacional referentes a la gestin de riesgos (fase 2 de implantacin del SMS), enmendando su manual del SMS. Esta CA puede ser utilizada como referencia para definir lo antes indicado. La implantacin de la gestin de riesgos y su efectividad requiere de un fuerte y sustancial compromiso de la Alta Direccin del explotador del aerdromo. La actualizacin de la poltica podra incluir: Los vnculos entre la poltica de gestin de riesgos, los planes estratgicos y otras polticas de la organizacin; Las responsabilidades para la gestin de riesgos particulares y la obligacin de rendir cuentas por esas responsabilidades; La forma en que los intereses en conflicto sern tratados en la gestin de riesgos; Los recursos disponibles para ayudar a los responsables de la gestin del riesgo; Un compromiso para la revisin peridica de la gestin de riesgos del sistema; Una declaracin expresa de compromiso del Gerente Responsable sobre la gestin de riesgos. Una vez actualizadas las polticas y objetivos de seguridad operacional, la publicacin y comunicacin por parte del Gerente Responsable demostrar su compromiso con la gestin de riesgos. 7.1.2. Establecer la responsabilidad y la obligacin de rendir cuentas por las responsabilidades: El Gerente Responsable es el responsable en ltima instancia por la gestin de riesgos en la organizacin. Todo el personal es responsable de la gestin de riesgos en sus respectivas reas de control. Esto puede ser facilitado: Especificando los responsables de la gestin de riesgos en particular, para la implantacin de estrategias de mitigacin y para el mantenimiento de controles de riesgo; Especificando los dueos de los procesos para la implantacin de la mitigacin del riesgo, el mantenimiento de los controles de riesgo y el reporte de la informacin relevante del riesgo; Estableciendo procesos para la medicin del desempeo y la presentacin de reportes; y Garantizando adecuados niveles de reconocimiento, recompensa, aprobacin y sancin. 7.1.3. Garantizar adecuados recursos: El Gerente Responsable debe identificar los recursos necesarios para la gestin de riesgos y debe desarrollar los medios prcticos para asignar los recursos apropiados. Esto debe incluir: Personal, formacin (habilidades), experiencia y competencias; CA 139-200-02 6/53

 Procesos y procedimientos documentados; Sistemas de informacin y base de datos; Dinero (presupuesto) y otros recursos para cada actividad del proceso de gestin de riesgos. 7.1.4. Entrenamiento y capacitacin: Verificar en el plan de implantacin del SMS el entrenamiento y capacitacin para desarrollar las capacidades y habilidades de los gerentes y personal responsable de la seguridad operacional en temas de gestin de riesgos. 7.2 PELIGROS (O AMENAZAS) A LA SEGURIDAD OPERACIONAL.- Es importante entender el peligro teniendo en cuenta que es muy fcil confundirlo con su consecuencia. Por ejemplo, una incursin en pista (consecuencia) se puede confundir con el sealamiento deficiente del aerdromo (peligro). En este ejemplo si considerramos como peligro a la consecuencia, se perdera la posibilidad de detectar ms consecuencias del peligro real (sealamiento deficiente en el aerdromo), tales como: rodaje de aeronaves hacia calles errneas, colisiones entre aeronaves, colisiones entre vehculos terrestres, etc. Los peligros pueden agruparse en: Peligros naturales: condiciones meteorolgicas violentas (tormentas, tornados, rayos, viento cortante, etc.), condiciones meteorolgicas adversas (muy baja temperatura, lluvia fuerte, baja visibilidad, etc.), desastres naturales (terremotos, volcanes, tsunamis, etc.), condiciones geogrficas (terreno adverso, grandes extensiones de agua, etc.), sucesos ambientales (incendios, fauna silvestre, plagas, etc.) y sucesos de salud pblica (epidemias). Peligros tcnicos: fuentes energticas (electricidad, combustible, presin hidrulica, presin neumtica, etc.), funciones crticas (fallas de soporte fsico, fallas del soporte lgico, advertencias, etc.). Peligros econmicos: entorno sociopoltico (crecimiento, recesin, costo de materiales y equipo).

Las actividades de gestin para controlar los riesgos de seguridad operacional tratarn principalmente los peligros tcnicos y naturales. 7.2.1 Identificacin de peligros: Los peligros pueden identificarse despus de la ocurrencia de sucesos reales (reactivos), tales como accidentes, incidentes, eventos, errores, etc., o mediante procesos proactivos-predictivos identificando peligros antes que se produzcan los sucesos o eventos (Fase 3 de implantacin el SMS). En la fase 2 del SMS slo considera los procesos reactivos de la identificacin de peligros; sin embargo, los explotadores de aerdromos pueden ir entrenndose usando eventualmente los procesos proactivos/predictivos. La identificacin y reporte de peligros es responsabilidad de todo el personal del explotador del aerdromo, pero la obligacin de rendir cuentas por esta responsabilidad es del personal dedicado a la seguridad operacional. El personal dedicado a la seguridad operacional debe ser identificado por el explotador del aerdromo y debe estar debidamente entrenado y capacitado para la identificacin y reporte de peligros. CA 139-200-02 7/53

Fuentes de identificacin de peligros: Las fuentes para la identificacin de peligros pueden ser internas o externas a la organizacin. Ejemplos de fuentes internas de identificacin de peligros: Investigacin y seguimiento de incidentes (proceso reactivo); Supervisin de las operaciones (proceso reactivo); Auditorias de seguridad operacional (proceso reactivo); Anlisis de tendencias (proceso reactivo); Encuestas de seguridad operacional (proceso proactivo); Sistema de reportes voluntarios (proceso reactivo cuando son eventos que ya ocurrieron, y proactivo cuando son potenciales);

Ejemplos de fuentes externas de identificacin de peligros: Informes de la Comisin de Accidentes (proceso reactivo); Sistema de reportes obligatorio de la DGAC (proceso reactivo); Sistema de reportes voluntarios de la DGAC (proceso reactivo cuando son eventos que ya ocurrieron, y proactivo cuando son potenciales); Programa de vigilancia de la DGAC (proceso reactivo); y Sistema de intercambio de informacin (proceso reactivo/proactivo). En esta fase 2 de implantacin del SMS slo son obligatorias las fuentes que involucren procesos reactivos y cualquier otra fuente (reactiva) previamente implantada por el explotador del aerdromo. Un proceso formal de identificacin de peligros debe estar apropiadamente descrito en el manual del aerdromo (o en el manual del SMS). Para cada peligro identificado, a travs de un proceso reactivo, debe hacerse un anlisis de peligros y documentar dichos peligros (ver el Apndice 1, registro de peligros) para luego realizar la evaluacin de riesgos respectivo con respecto a las consecuencias de dichos peligros. Cada evento (reactivo) es la oportunidad de aprender lecciones valiosas de seguridad operacional. Las lecciones slo sern entendidas, si el evento (reactivo) se analiza de manera que todos los empleados, incluida la Alta Direccin, comprenden no slo cmo sucedi, sino tambin por qu sucedi. Se trata de mirar ms all del evento e investigar los factores que contribuyeron a la ocurrencia del mismo, la organizacin y los Factores Humanos dentro de la organizacin que tuvieron un papel en el evento. Para estos efectos existe una herramienta sumamente valiosa y til que recomendamos usar para identificar la causa raz de un evento, nos referimos a HFACS (Human Factors Analysis and Classifications System). Para cada incidente (evento) o accidente el utilizar esta herramienta nos servir para identificar las causas (principio causaefecto) tales como: los actos inseguros (errores y transgresiones), las precondiciones a los actos inseguros, la supervisin insegura y las influencias de la organizacin en estos eventos. Para ms informacin sobre HFACS referirse al prrafo 8 de esta CA. Ver el Apndice 10 un formato para ejercitar el anlisis de causas HFACS. 7.2.2 Anlisis de los peligros: El anlisis de peligros tiene tres etapas y se describen a continuacin: CA 139-200-02 8/53

 Etapa 1: Identificar el peligro genrico, conocido como peligro de nivel superior, proporciona el enfoque y la perspectiva en temas de seguridad operacional, y ayuda a simplificar el seguimiento y la clasificacin de muchos peligros individuales que emergen del peligro genrico. Un ejemplo de peligro genrico es construccin en un aeropuerto. Etapa 2: Descomponer el peligro genrico en peligros especficos, cada peligro especfico tendr distintos y nicos factores causales lo que lo hace diferente y nico. Ejemplos de peligros especficos, con respecto al ejemplo del peligro genrico anterior (construccin en un aeropuerto), son equipos de construccin, sealizacin deficiente en la construccin, calles de rodaje cerradas, etc. Etapa 3: Relacionar los peligros especficos con las consecuencias potenciales especficas (eventos o resultados especficos). Ejemplos de consecuencias especficas, con respecto al ejemplo de peligro genrico anterior, seran choque de aeronaves con equipos de construccin, ingreso de aeronaves en calle de rodaje equivocada, etc. En esta fase 2 de implantacin del SMS, el anlisis de los peligros debera estar orientado a los procesos reactivos, es decir los peligros estaran constituidos por hechos ya ocurridos (errores, eventos, sucesos, incidentes, accidentes, etc.). 7.2.3 Consecuencias de los peligros Las consecuencias del peligro identificado se determinan mediante el anlisis de lo que podra suceder si el peligro se concreta en un incidente o accidente. Algunas consecuencias pueden ser obvias, con la existencia de un nico resultado posible como resultado de un peligro en particular. Sin embargo, otros peligros pueden dar lugar a una serie de consecuencias de diferente severidad. Una vez que los peligros han sido identificados deben ser ingresados en el registro de peligros (ver Apndice 1) con todas sus consecuencias potenciales. 7.2.4 Registro de peligros: Toda la documentacin generada durante la identificacin y anlisis de peligros deber ser parte de la biblioteca de seguridad operacional del explotador del aerdromo. El proceso de identificacin de peligros debe tener las siguientes actividades: La identificacin del peligro de una fuente interna o externa por un mtodo reactivo; Analizar los peligros, evaluar sus consecuencias y priorizar los riesgos; Todo lo anterior debe documentarse en la biblioteca de seguridad operacional. En el Apndice 1 Registro de Peligros, se adjunta un ejemplo de cmo pueden ser registrados los peligros en el proceso de identificacin de los mismos. Tambin servir para registrar algunos aspectos de la gestin de riesgos. As mismo se adjunta un formato que sirve para ejercitar la identificacin de peligros.

CA 139-200-02

9/53

7.3. RIESGOS DE SEGURIDAD OPERACIONAL.- Tiene como objetivo la asignacin equilibrada de los recursos teniendo en cuenta que esta asignacin de recursos se realizar basada en los datos generados durante este proceso y luego de medir la consecuencia de un peligro identificado. Los riesgos de seguridad operacional, a diferencia de los peligros y sus consecuencias, no son fciles de comprender, por ser los riesgos una convencin artificial creada por los seres humanos, mientras que los peligros son tangibles y visibles en un entorno fsico o natural. 7.3.1 Gestin de riesgos de seguridad operacional. Es comn tratar de mitigar todas las consecuencias de un peligro ya identificado, lo cual sera aceptable en una organizacin que considere la seguridad operacional como su primera y nica prioridad. Sin embargo, para la salud y futuro de toda organizacin comercial debe existir un equilibrio entre la seguridad operacional y las finanzas de la organizacin. En estos trminos es imprescindible evaluar la gravedad de las consecuencias de un peligro as como la probabilidad de su ocurrencia. De acuerdo a lo anterior la evaluacin y mitigacin del riesgo de una consecuencia debe ser realizada a un nivel tan bajo como sea razonable en la prctica (ALARP). Para determinar lo que es razonable en la prctica, debe considerarse la viabilidad tcnica de continuar reduciendo el riesgo as como el costo, esto debe incluir un anlisis de costo-beneficio (ver el prrafo 7.3.3.3). La gestin del riesgo involucra: Anlisis y evaluacin del riesgo; Control/Mitigacin del riesgo; y Seguimiento y revisin. 7.3.2 Anlisis y evaluacin del riesgo: 7.3.2.1 Probabilidad de los riesgos de seguridad operacional. Para evaluar la probabilidad de que pueda ocurrir un evento o condicin insegura, el explotador del aerdromo debe referirse inicialmente a los datos histricos de su biblioteca de seguridad operacional, esto es fundamental para tomar decisiones informadas. En la tabla 2 se define una probabilidad en trminos genricos del riesgo de seguridad operacional, presentada solamente con fines didcticos, esta tabla tiene una escala de cinco puntos. Para que esta tabla de probabilidad pueda ser usada por un explotador de aerdromo, primero deber desarrollar exhaustiva y detalladamente el significado de cada definicin cualitativa, de tal manera de estandarizar las definiciones de acuerdo con la realidad del explotador del aerdromo, y que todo el que intente realizar un anlisis de riesgo pueda llegar, en la medida de lo posible, a conclusiones similares. Esto es posible realizarlo, reuniendo a un grupo del personal de la organizacin de diferentes reas (de preferencia personal experimentado), expertos y las partes interesadas (stakeholders), y realizando una tormenta de ideas (usar la metodologa del Apndice 2), para desarrollar en detalle cada 10/53

CA 139-200-02

definicin cualitativa. Todas las diferentes interpretaciones de las definiciones cualitativas que se mencionen durante la actividad de tormenta de ideas, sin excepcin, debern al final de esta actividad ser discutidas y aceptadas por consenso. La convocatoria y ejecucin de esta actividad es responsabilidad del Encargado de Seguridad Operacional del explotador del aerdromo. Se debe tener presente que la probabilidad de ocurrencia de un evento es directamente proporcional a la exposicin (frecuencia o nmero de veces) que tenga dicho evento y esto es importante que defina el explotador del aerdromo de acuerdo a la magnitud de su operacin. La estimacin de la probabilidad de la consecuencia de un peligro se realiza evaluando la posibilidad de ocurrencia de cada consecuencia e ingresando los resultados en el registro de peligros (ver Apndice 1, registro de peligros). La estimacin de la probabilidad de ocurrencia de incidentes relacionados con errores humanos generalmente implica un mayor grado de apreciacin subjetiva (y se debe tener en cuenta que an cuando se evale el hardware, siempre existe la posibilidad de fallas debido a errores humanos, tales como: procedimientos aplicados de manera incorrecta). Al principio de la operacin del SMS puede que no haya mucha informacin sobre la cual basar una estimacin o evaluacin. Sin embargo, el uso de las discusiones de grupo estructurado con aquellos participantes que tienen una amplia experiencia en sus respectivos campos, y la adopcin de un esquema de clasificacin de probabilidad estndar (tabla 2 debidamente desarrollada por el explotador del aerdromo), debe asegurar que el resultado ser un juicio sustentado.

Probabilidad del riesgo de seguridad operacional

CA 139-200-02

11/53

Tabla 2 Ms tarde durante la operacin del SMS, por ejemplo despus que el procedimiento de evaluacin de riesgos se haya ejecutado ms de una vez, las evidencias comenzarn a acumularse y esto se puede utilizar para mejorar la credibilidad de la evaluacin del riesgo. Esta evidencia se necesitar ms adelante durante la determinacin del nivel del riesgo y la aceptabilidad del riesgo de seguridad operacional. Una vez que la evaluacin de la probabilidad se ha llevado a cabo para todos los peligros identificados, los resultados (ver tabla 2, probabilidad del riesgo) incluyendo el sustento de la clasificacin elegida, deben ser ingresados en el registro de peligros (ver Apndice 1). 7.3.2.2 Severidad de los riesgos de seguridad operacional.- Un vez definido el riesgo de seguridad operacional en trminos de la probabilidad de su ocurrencia, debe definirse su severidad. En la tabla 3 se presenta una severidad en trminos genricos del riesgo de seguridad operacional presentada solamente con fines didcticos, esta tabla tambin tiene una escala de cinco puntos. Para que esta tabla de severidad pueda ser usada por un explotador del aerdromo, se deber desarrollar tambin exhaustiva y detalladamente el significado de cada definicin cualitativa, de tal manera de estandarizar las definiciones de acuerdo con la realidad del explotador del aerdromo, y que todo el que intente realizar un anlisis de riesgo pueda llegar, en la medida de lo posible, a conclusiones similares. Esto es posible realizarlo, reuniendo a un grupo del personal de la organizacin de diferentes reas (de preferencia personal experimentado), expertos y las partes interesadas (stakeholders), y realizando una tormenta de ideas (usar la metodologa del Apndice 2), para explicar cada definicin cualitativa. Todas las diferentes interpretaciones de las definiciones cualitativas que se mencionen durante la actividad de tormenta de ideas, sin excepcin, debern al final de la actividad ser discutidas y aceptadas por consenso. Para la elaboracin de esta tabla es importante la participacin del personal de finanzas (que ayudara a definir desde el punto de vista econmico lo que es severo y lo que no lo es, para la organizacin) y la participacin de la Alta Direccin, cuando corresponda, para definir la importancia respecto de la severidad de la imagen o prestigio, medio ambiente, aspectos polticos, etc. La convocatoria y ejecucin de esta actividad es responsabilidad del Encargado de Seguridad Operacional.

CA 139-200-02

12/53

Severidad del riesgo de seguridad operacional

Tabla 3 La estimacin de la severidad de la consecuencia de un peligro se realiza evaluando la severidad de cada consecuencia e ingresando los resultados en el registro de peligros (ver el Apndice 1). Si bien la evaluacin de la severidad de las consecuencias de un peligro identificado siempre implica algn grado de juicio subjetivo, deben asegurarse de que el resultado deba ser una conclusin sustentada, con el uso de debates de grupos estructurados, guiados por un esquema de clasificacin de severidad estndar (tabla 3 debidamente desarrollada por el explotador del aerdromo), y con los participantes que tienen una amplia experiencia en sus respectivos campos. Una vez que la evaluacin de la severidad haya sido completada para todos los peligros identificados y sus consecuencias, los resultados (ver tabla 3, severidad del riesgo) incluyendo el sustento de la clasificacin de la severidad elegida deben ser ingresados en el registro de peligros (ver el Apndice 1). La tabla 3 de severidad del riesgo, en este caso, slo est referida a la seguridad operacional; sin embargo, las consecuencias de un peligro identificado puede tener ms de un enfoque o tipo, tales como, financieros, imagen, prestigio, medio ambiente, medios de comunicacin, legal, etc. (ver un ejemplo de esto en el Apndice 4, Ejemplo de la severidad con consecuencias de diferentes tipos). 7.3.2.3. ndice (nivel de riesgo) y aceptabilidad del riesgo de seguridad operacional.CA 139-200-02 13/53

Nivel de riesgo: Una vez evaluados los riesgos de las consecuencias de los peligros identificados, en trminos de la probabilidad y severidad de su ocurrencia, se determina el nivel de riesgo de dichas consecuencias. El establecimiento del nivel de riesgo se realiza determinando el riesgo de la consecuencia de un peligro identificado en trminos de probabilidad y severidad a travs de una matriz de riesgo como se indica en la tabla 4 (matriz de riesgo), esto define el nivel de riesgo. Cada consecuencia de un peligro identificado debe ser cotejada contra la matriz de riesgo (tabla 4, matriz de riesgo), colocando dicha consecuencia en la correcta celda que se alinee con su probabilidad y severidad. Aceptabilidad del riesgo: La aceptabilidad de un nivel de riesgo depende tanto de la probabilidad de que ocurra como de la severidad de sus consecuencias. La determinacin de la aceptabilidad de un nivel de riesgo se realiza exportando el nivel de riesgo identificado en la matriz de riesgo (tabla 4) a una matriz de tolerabilidad que describa los criterios de aceptabilidad, ver la tabla 5 (matriz de tolerabilidad). El nivel de riesgo identificado debe corresponder con una de las tres regiones (ver la tabla 5, matriz de tolerabilidad) con los criterios indicados a continuacin, tambin se sugiere en cada definicin quien de la organizacin (administracin) debera atender el riesgo presentado: Aceptable (regin aceptable - verde): la consecuencia del peligro es tan poco probable o no lo suficientemente severo como para ser de preocupacin. El nivel riesgo es tolerable. Sin embargo, se debe considerar la posibilidad de reducir an ms el nivel de riesgo al rango ALARP con el fin de minimizar la posibilidad de un accidente o incidente. Puede ser atendido manejndose procedimientos rutinarios de la administracin, es poco probable que se necesite recursos. Revisin (regin tolerable amarillo): la severidad y/o la probabilidad de la consecuencia de un peligro es de preocupacin, se deben buscar las medidas para mitigar el nivel de riesgo a un rango ALARP. Si el nivel de riesgo sigue estando en la regin tolerable (amarillo) despus que se ha reducido dicho riesgo a un rango ALARP, entonces este nivel de riesgo puede ser aceptado a condicin de que dicho riesgo se comprende y tiene la aprobacin de la persona responsable en ltima instancia por la seguridad operacional dentro de la . Debe atenderse y manejarse haciendo un seguimiento especfico o por procedimientos de respuesta preestablecida (de reaccin), identificando los encargados responsables de esta tarea.
n

Inaceptable (regin no tolerable rojo): la probabilidad y/o severidad de la consecuencia de un peligro es intolerable. Es necesaria una mitigacin mayor o rediseo del sistema para reducir la probabilidad o severidad de las consecuencias asociadas con el peligro. Se necesita la atencin y gestin de la CA 139-200-02 14/53

Alta Direccin, identificando los encargados responsables de los planes de accin y de manejar esta situacin.

ndice (nivel) del riesgo de seguridad operacional

Tabla 4 Diferentes peligros pueden dar lugar a la misma consecuencia (accidente/incidente). Cuando este es el caso, no es suficiente evaluar la tolerabilidad del nivel de riesgo de cada peligro en forma independiente, ya que esto puede inducir a error. Por ejemplo, puede haber cincuenta peligros que llevan a la misma consecuencia indeseable, donde cada peligro tiene una muy baja probabilidad de ocurrir, por ejemplo "extremadamente improbable" en la Tabla 4 (matriz de riesgo). Cuando considere la tolerabilidad del nivel de riesgo de cada peligro y consecuencia individualmente, puede ocurrir que cada uno corresponda con la regin aceptable (verde) de la matriz de tolerabilidad. Sin embargo, cuando los cincuenta peligros se consideran en conjunto habr un incremento de la probabilidad de que ocurra la consecuencia, que puede mover la consecuencia desde la regin aceptable (verde) hacia la regin tolerable (amarilla) o no tolerable (roja). Por lo tanto, es importante identificar los peligros que contribuyen a la misma consecuencia y juntar las probabilidades para obtener una probabilidad general de la consecuencia que ocurra. Esta probabilidad general de dicha consecuencia sera la que se utilizara para ubicar dnde se encuentra la consecuencia en la Tabla 4 (matriz de riesgo). Como en esta CA se est usando estimaciones de probabilidad cualitativa, la suma de las probabilidades no es tan sencilla porque no hay nmeros para sumar. En este caso el explotador del aerdromo

CA 139-200-02

15/53

puede definir sus propios criterios a utilizar o usar los siguientes criterios simples 1 : Ms de 50 peligros que tienen la misma consecuencia y est ubicado en la categora extremadamente improbable es necesario mover la probabilidad general de dicha consecuencia a la categora improbable. Ms de 50 peligros que tienen la misma consecuencia y est ubicado en la categora improbable es necesario mover la probabilidad general de dicha consecuencia a la categora remoto. Ms de 50 peligros que tienen la misma consecuencia y est ubicado en la categora remoto es necesario mover la probabilidad general de dicha consecuencia a la categora ocasional. Ms de 50 peligros que tienen la misma consecuencia y est ubicado en la categora ocasional es necesario mover la probabilidad general de dicha consecuencia a la categora frecuente.

Matriz de Tolerabilidad del riesgo

Tabla 5 En caso de que varios peligros, contribuyan a la misma consecuencia y es necesario una mitigacin debido a la ubicacin en la matriz de tolerabilidad, la matriz de tolerabilidad puede ser utilizada para dar prioridad a los peligros ms importantes para tratar de mitigarlos primero. Esto se logra colocando los riesgos de todos los peligros individuales en la matriz de tolerabilidad para ver cuales se encuentran dentro o cerca de las regiones intolerables. Estos peligros
1

CAP 760 Guidance on the Conduct of Hazard Identification, Risk Assessment and the Production of Safety Cases, Civil Aviation Authority of United Kingdom

CA 139-200-02

16/53

seran los de mayor riesgo y deben ser mitigados primero, cuando sea posible. Esto puede permitir que el riesgo general por los peligros antes mencionados se site en una categora aceptable ms rpidamente haciendo frente primero a la mayora de los peligros significativos, en vez de tratar con los peligros menos significativos y de menor impacto. El rango ALAR no significa automticamente que el riesgo involucrado es aceptable, se requerir una decisin sustentada. Una vez que la evaluacin de la aceptabilidad del riesgo haya sido completada para todos los peligros identificados y sus consecuencias, los resultados deben ser ingresados en el registro de peligros (ver el Apndice 1). Es particularmente importante que todos los casos donde el riesgo corresponde a la regin tolerable" (revisin, amarilla), pero ha sido tratado como ALARP y , estn bien documentados y que sea claro el sustento de la decisin. 7.3.2.4. Mtodos de anlisis de riesgos Los mtodos cualitativos para generar informacin de anlisis de riesgos incluyen: Evaluacin usando grupos multidisciplinarios, ver los prrafo 7.3.2.1 (probabilidad de riesgos, tercer prrafo), 7.3.2.2 (severidad de riesgos, tercer prrafo) y Apndice 8 gestin de riesgos en la fase 1 del SMS; Considerando la opinin de especialistas y expertos; y La utilizacin de entrevistas estructuradas y cuestionarios, las preguntas claves en el anlisis de riesgos podran incluir: Qu sistemas actuales pueden prevenir, detectar o bajar la severidad o probabilidad de los riesgos o eventos no deseados?; Qu sistemas actuales pueden mejorar la severidad o la probabilidad?; Cul es la severidad o el rango de severidad si ocurre el evento no deseado?; Cul es la probabilidad o rango de probabilidades que ocurra el evento no deseado?; Qu factores pueden aumentar o disminuir la probabilidad o la severidad?; Qu factores adicionales deben ser considerados y planeados?; Cules son las limitaciones de los anlisis y los supuestos hechos?; Qu tan seguro es su juicio o investigacin especialmente en relacin con el riesgo de una severidad elevada (grande) y con el riesgo de una probabilidad baja?; Los mtodos de anlisis estn respaldados por la lgica?.

CA 139-200-02

17/53

7.3.3. Control/mitigacin de los riesgos de seguridad operacional: Se puede usar el trmino control o mitigacin indistintamente. Existen tres estrategias genricas de mitigacin de los riesgos: Evitar: se cancela la operacin o actividad porque los riesgos de mantener la operacin exceden los beneficios. Reducir: se reduce la frecuencia de la operacin o actividad, o se adoptan medidas para reducir la severidad de las consecuencias de los peligros identificados. Separar la exposicin: se adoptan medidas para aislar los efectos de las consecuencias de los peligros identificados o crear redundancia para protegerse de los mismos. A continuacin se listan otras estrategias ms especficas de mitigacin de los riesgos: Revisin del diseo del sistema; Modificacin de los procedimientos; Cambios en la manera como se organiza el personal; Entrenamiento del personal para enfrentar el peligro; Desarrollo de medidas y planes de emergencia y contingencia; Finalmente, el cese de las operaciones. Se deben mitigar todos aquellos riesgos identificados como inaceptables (regin no tolerable rojo), incluyendo los que requieren revisin (regin tolerable amarillo), aplicando el principio del rango ALARP. 7.3.3.1 Identificar las opciones de mitigacin del riesgo Entender la causa: El diseo de mitigacin de riesgos debe basarse en una exhaustiva comprensin de cmo surgen los riesgos. No debe limitarse a las causas inmediatas sino buscando las causas raz. Las causas raz pueden incluir aspectos de la cultura organizacional, tales como procesos y prcticas arraigadas o paradigmas que tienen que cambiar para poder enfrentar con xito la ocurrencia del riesgo. Para eventos de origen externo slo es posible reducir la vulnerabilidad de la organizacin. Para eventos internos se evala la posibilidad de reducir la probabilidad, la severidad o ambos. Plan de contingencia: El plan de contingencia debe ser presupuestado, probado (simulacros) y mantenido al da, el objetivo es atenuar la calidad del servicio, la reputacin de la empresa, la satisfaccin de los clientes y a las partes interesadas luego de ocurrido el evento no deseado. Compartir los riesgos: Involucra a otra organizacin que soporta o comparte algo o todo el riesgo, las formas ms comunes son subcontrato, seguro, outsourcing, etc. Contratar: Son acuerdos entre partes para realizar ciertas funciones por un pago. La intensin es compartir o transferir riesgos. Seguros: Cuyos costos dependern del riesgo de lo que se asegura, pudiendo disminuirse las primas en funcin a los controles implantados por la organizacin que disminuyen el riesgo. 18/53

CA 139-200-02

7.3.3.2 Evaluar las opciones de mitigacin del riesgo Para el diseo general de la mitigacin de riesgos se recomienda utilizar un proceso de 5 pasos como se indica a continuacin. Si bien esto tiene como objetivo principal el desarrollo de nuevas defensas, tambin es muy til para la garanta y evaluacin de las defensas existentes, tales como: control de autoevaluacin. Paso 1 Revisin de los controles y las causas, antes de iniciar cualquier medida de mitigacin se debe revisar el anlisis de riesgo realizado, segn lo descrito anteriormente, asegurndose que el riesgo est completamente entendido. Puede hacerse un anlisis del faltante para ver y evaluar qu tan bien se han diseado las defensas existentes de los riesgos y los factores que lo influencian. Este anlisis del faltante conducir a tomar las medidas de mitigacin adicional que sean necesarias en los planes de mitigacin de riesgos del explotador del aerdromo. Paso 2 Objetivos de la mitigacin, la intensin de la mitigacin es reducir el riesgo a un rango ALARP, donde se consideren los costos indirectos (intangibles). El anlisis costo-beneficio tambin puede ser utilizado para decidir entre las opciones de mitigacin, esto se detallar en el prrafo 7.3.3.3 posterior. Un plan de mitigacin de riesgos se puede hacer en base a los objetivos de mitigacin, los objetivos de mitigacin pueden establecer: Los riesgos que deben ser tratados; Las causas, fuentes o eventos que la mitigacin debe elegir como meta; Qu medidas de mitigacin se deben hacer, cuando, cmo y dnde; El nivel de desempeo requerido a la mitigacin en trminos de eficacia, confiabilidad y disponibilidad.

Paso 3 Diseo detallado de medidas de mitigacin, este diseo debe ser prctico y fcil de mantener. Cuando los riesgos no dependen de la organizacin y son controlados por factores externos slo es posible utilizar planes de contingencia. La clave para disear un control prctico consiste en hacer participar en los procesos a aquellos que estarn involucrados en la actividad en cuestin (dueo del proceso) y que se afectarn por las medidas de mitigacin. Siempre que sea posible, las medidas de mitigacin deben ser diseadas para ser incorporadas en los procesos normales, actividades y sistemas de la organizacin. Ellos no deben impedir el flujo lgico y natural de los procesos y deben ser fciles de entender. Paso 4 Revisin del diseo, incluso la ms simple de las mitigaciones deben estar sujetas a algn grado de revisin del diseo. Esto debera incluir que: Se satisfacen los objetivos de la mitigacin; El diseo sea adecuado para el propsito, es decir, que de modo realista sea capaz de alcanzar niveles de eficacia, 19/53

CA 139-200-02

confiabilidad y disponibilidad en concordancia con la importancia de la actividad relacionada de la organizacin; Tiene en cuenta condiciones operacionales realistas y razonablemente anticipadas; Es susceptible de ser verificado y controlado fcilmente, o se auto controla; Las mitigaciones van a durar y resistir, adems pueden ser de fcil mantenimiento; y Las mitigaciones de riesgos propuestas no introducen nuevos riesgos, o si lo hacen el nivel de riesgo introducido es inferior.

Paso 5 Comunicacin e implantacin, ninguna mitigacin va a funcionar con eficacia a menos que aquellos que estarn involucrados con la actividad en cuestin (dueo del proceso) y aquellos que se veran afectados por las medidas de mitigacin entiendan lo que se va a lograr con el plan y el diseo. Un plan de comunicacin debe ser parte integral del proceso del diseo de mitigacin. El control por auto evaluacin y otros procesos que aseguren la participacin tambin proporcionan un medio eficaz de comunicacin a travs de la participacin. 7.3.3.3 Seleccionar las opciones para la mitigacin Como se indic en 7.3.2.3 nivel de riesgo y aceptabilidad del riesgo, con respecto a la tolerabilidad, cuando una consecuencia no satisface el criterio de aceptabilidad establecido, siempre se debe intentar reducir el riesgo a un nivel aceptable, o si esto no es posible hacer, utilizar las medidas apropiadas de mitigacin para conseguir un rango ALARP. Se recomienda aplicar el principio ALARP a todos los riesgos identificados, aun cuando los riesgos se encuentren en la regin aceptable (verde) de la matriz de tolerabilidad. Esto, con el fin de apoyar el objetivo de mejora continua de la seguridad operacional, siempre que sea posible. Las medidas de mitigacin del riesgo pueden realizarse a travs de la reduccin de la probabilidad de ocurrencia, o la reduccin de la severidad de las consecuencias, o ambas cosas. Para lograr el nivel deseado de reduccin del riesgo se puede requerir la implantacin de ms de una medida de mitigacin. Las medidas de mitigacin que son necesarias para que el sistema cumpla los criterios de seguridad operacional, se basan principalmente en la introduccin de defensas de seguridad operacional o el reforzamiento de las existentes, y debe ser documentado claramente. Las defensas pueden ser tecnologa, instruccin y reglamentos. Cada opcin propuesta de mitigacin de riesgos puede ser evaluada desde los siguientes puntos de vista: Eficacia: reduciendo o eliminando los riesgos. La eficacia de la mitigacin puede ser: Mitigaciones de ingeniera: elimina los riesgos;

CA 139-200-02

20/53

Mitigaciones de control: acepta los riesgos pero ajusta el sistema para mitigar dichos riesgos reducindolos a un nivel manejable; Mitigaciones de personal: cuando se acepta que las mitigaciones de ingeniera y control no son efectivas de modo que el personal tiene que aprender a enfrentar los riesgos.

Cuando se evalan opciones de mitigacin de riesgos, se debe tener presente que no todas ofrecen el mismo potencial de reduccin de riesgos. Se debe evaluar la eficacia de cada opcin antes de adoptar una decisin. La eficacia de cualquier medida de mitigacin de riesgos debe ser evaluado, primero examinando cuidadosamente si la implantacin de las medidas de mitigacin puede introducir nuevos riesgos o si las medidas de mitigacin cambian las bases sobre las que otras evaluaciones fueron hechas. Despus de haber decidido que una sola medida de mitigacin puede ser adecuada, a menudo ser necesario repetir todo el paso 7.3.2 Anlisis y evaluacin de riesgos, con el fin de evaluar la aceptabilidad del riesgo con esta medida de mitigacin propuesta implantada. Si la medida de mitigacin propuesta afectara a otras partes del sistema - o, tal vez, incluso la idoneidad del sistema para lograr su funcin, podra ser necesario repetir desde el paso 7.2 Peligros o amenazas a la seguridad operacional, o incluso ir la descripcin del sistema. Desgraciadamente no es posible dar ms orientacin especfica sobre cundo podra ser necesario volver a evaluar el sistema en su conjunto, porque esta decisin slo puede ser realizada por aquellos que comprenden bien su sistema. Costo-beneficio: para determinar la conveniencia (econmica) o no de una mitigacin. El anlisis de costo-beneficio consiste en comparar las estimaciones de costos y beneficios. Esto requiere que, cuando sea posible, ambas sean expresadas en un valor monetario. Sin embargo, a menudo no ser posible cuantificar todos los costos y todos los beneficios, y a veces los mayores beneficios no sern cuantificables. Este es el caso con los costos indirectos y sus beneficios; por ejemplo evitando el dao a la reputacin que ocasiona un incidente grave y que no es fcil de cuantificar, sin embargo puede ser de mayor beneficio real para la organizacin que evitar los daos materiales, tales como: los costos de compensacin y la prdida de ingresos. Cuando un anlisis de costo-beneficio implica tanto los costos y beneficios fcilmente cuantificables (costos directos), as como de aquellos no fcilmente cuantificables (costos indirectos), ambos los costos directos como los indirectos deben ser presentados en la toma de decisiones. El proceso que debe seguirse es: Listar todos los tipos de costo y beneficio; Agrupar todos los costos en categoras directos e indirectos; Calcular una medida cuantitativa de los costos y beneficios directos, usando tcnicas de anlisis financieros; Evaluar los costos y beneficios indirectos usando alguna equivalencia tal como la indicada en el Apndice 4 Ejemplo de la severidad de consecuencias de diferentes tipos; CA 139-200-02 21/53

Presentar en conjunto el anlisis tanto los costos y beneficios directos as como de los indirectos.

Si hubiera una clara oposicin o preferencia hacia alguno de los costos o beneficios, entonces esto debe quedar claro en la presentacin que se realice al que toma la decisin. Prctica: es factible, apropiada, legal, alineada a la poltica, etc. Desafo: la mitigacin resiste el anlisis crtico de todos los interesados. Aceptacin de cada interesado: resistencia de las partes interesadas (stakeholders). Cumplimiento obligatorio: que puedan hacerse cumplir las nuevas reglas. Duracin: definir el tiempo de su aplicacin. Riesgos residuales: una vez implantada la mitigacin, cuales son los riesgos con respecto a las consecuencias del peligro original (ver prrafo 7.3.3.5 ms adelante). Nuevos problemas: qu nuevos problemas o riesgos puede generar la mitigacin. 7.3.3.4 Planes de mitigacin de riesgo. Una vez que las opciones de mitigacin para cada riesgo individual han sido elegidas, deben ser insertados en los planes de accin (planes de mitigacin del riesgo o estrategias). Estas acciones para diferentes riesgos requieren ser combinados o comparados de tal manera de identificar y resolver los conflictos y eliminar las redundancias o duplicidad. El propsito de los planes de mitigacin del riesgo es documentar cmo las opciones de mitigacin elegidos se llevarn a cabo. Estos planes sern parte del Informe Final indicado en 7.3.5. La informacin proporcionada en los planes de mitigacin debera incluir: Personas que son responsables de aprobar el plan, y que rendirn cuentas por esa responsabilidad, y los responsables de la ejecucin y supervisin del plan; Cronogramas que incluyan calendario y horario; Beneficio que se espera obtener; Recursos necesarios (presupuestos); Medidas de desempeo, las limitaciones y la revisin del proceso que ser puesto en ejecucin; Acciones propuestas; Mecanismos de evaluacin y seguimiento de la efectividad de la mitigacin; Un proceso para hacer seguimiento del plan de mitigacin en base a los puntos de control definidos en la implantacin de la mitigacin; y CA 139-200-02 22/53

 Documentar cmo en la prctica las opciones de mitigacin seleccionadas sern implantadas. Los planes de mitigacin deberan ser discutidos con las partes interesadas (stakeholders) pertinentes. 7.3.3.5 Riesgo residual Riesgo residual es el riesgo que queda luego que las opciones de mitigacin han sido identificadas y los planes de mitigacin se han aplicado. Es importante que las partes interesadas (stakeholders) y los responsables de tomar las decisiones sean consientes de la naturaleza y alcance del riesgo residual. El riesgo residual debe por lo tanto ser documentado y sometido a seguimiento y revisin. 7.3.4 Seguimiento y revisin. El seguimiento y la revisin debe ser una parte planificada del proceso de gestin de riesgos. Las responsabilidades de supervisin y revisin deben estar claramente definidas en el Manual del SMS. Los procesos de seguimiento y revisin de la organizacin debe abarcar todos los aspectos del proceso de gestin de riesgos a efectos de: Analizar y aprender las lecciones de los eventos, cambios y tendencias; Detectar cambios en el contexto externo e interno que incluye cambios en el propio riesgo que puede requerir una revisin de las mitigaciones de riesgo y las prioridades (ver 7.3.4.1 a continuacin); Garantizar que el control de riesgos y las medidas de mitigacin son eficaces tanto en el diseo como en la operacin; y Identificar los riesgos emergentes. 7.3.4.1 Cambios en el contexto y en los riesgos Cuando se planean cambios en la organizacin o se detectan cambios externos, puede haber cambios en: El contexto de la organizacin (por ejemplo los objetivos, el entorno interno o externo, o los criterios de los riesgos); Los riesgos y los niveles de riesgo; La eficacia de la mitigacin de riesgos. El cambio puede ser repentino (agudo) o gradual y persistente (crnico). Ambos pueden tener graves consecuencias por lo que los riesgos deben ser identificados y evaluados, y debe disearse un nuevo plan de mitigacin. Esto puede implicar tanto una alteracin al cambio propuesto o su cancelacin. Los cambios no deben ser aplicados o impuestos sin tener en cuenta los riesgos. 7.3.4.2 Seguimiento y garanta de la gestin del riesgo CA 139-200-02 23/53

Alcance y Frecuencia

Chequeo regular y seguimiento continuo

Da a da, incorporado en el lugar y los mtodos de trabajo

Revisin por los Gerentes de Lnea

Control por autoevaluaciones, depende de la caracterstica del riesgo y del alcance de control del gerente

Auditoria por terceros

Auditorias internas y externas, por muestreo y verificacin orientados al cumplimiento de polticas y estndares

Figura 1: Rango de las actividades de garanta de la gestin del riesgo a) Seguimiento continuo: una vez definidas las mitigaciones de riesgo se debe establecer un rgimen apropiado de seguimiento para garantizar que son efectivas. El registro de un riesgo normalmente tendr archivado las mitigaciones y controles implantados que pueden ser consultados durante el seguimiento. Las prioridades deben tener en cuenta lo indicado en 7.3.4.1 (cambios en el contexto y en los riesgos). Se debe tener el registro de riesgos actualizado para que se evale y se mitigue apropiadamente los nuevos riesgos. Es sumamente til documentar los resultados del seguimiento, salvo que no haya novedades, en ese caso slo es suficiente con declarar que se hizo el seguimiento. b) Revisin por los gerentes de lnea: peridicamente los gerentes de lnea debern revisar sus procesos y actividades para asegurarse que no se generen nuevos riesgos y que las estrategias de mitigacin establecidas sean an efectivas y apropiadas. Puede hacerse una revisin por muestreo a lo largo de toda su gerencia o revisiones intensivas y cortas en reas especificas. Los problemas detectados deben evaluarse si son indicativos de una debilidad del sistema de gestin de riesgos, si as fuera una revisin ms completa se puede iniciar. Los gerentes de lnea CA 139-200-02 24/53

deben asegurarse que luego de un periodo de tiempo establecido se hayan revisado todas las reas de su responsabilidad. c) Auditoria por terceros: ya sea de fuentes internas o externas, las auditorias por terceros son independientes y tienen un punto de vista diferente. No tendran por qu dar previo aviso o consentimiento; sin embargo, son generalmente planeadas y avisadas con anticipacin como una seal de transparencia de un sistema de garanta de la seguridad operacional. Las auditoras internas o externas pueden concentrarse en el cumplimiento de los estndares, requerimientos normativos y de procedimientos. Muchas veces se pueden basar en el riesgo, concentrndose en qu tan eficaces y apropiadas son las medidas de mitigacin. Las auditoras son inevitablemente selectivas en su alcance por lo que las prioridades de la auditoria tendrn en cuenta aquellas prioridades listadas en el prrafo 7.3.4.1 (cambios en el contexto y en los riesgos). Si las auditoras se convierten o pasan a ser el principal medio de garanta entonces a menudo la garanta ser dbil. Los hallazgos de las auditoras generalmente indicarn problemas sistmicos. Por lo que las acciones deben enfocarse en soluciones sistmicas y no slo a los sntomas. Los resultados del monitoreo y la revisin deben ser registrados (Informe Final) y reportados internamente o externamente segn sea el caso, y tambin se debe utilizar como informacin para la revisin del sistema de gestin de riesgos. 7.3.4.3 Medicin del desempeo de la gestin de riesgos Una medida cualitativa del nivel de desempeo de una actividad son los indicadores de desempeo. Los indicadores de desempeo pueden controlar resultados (ejemplo: prdidas o ganancias especficas) o procesos (ejemplo: rendimiento constante de los procedimientos de mitigacin de riesgos). En un entorno dinmico es recomendable usar indicadores de procesos. Los indicadores de desempeo deben concentrarse en: Los riesgos ms elevados; Las mitigaciones ms crticas u otros procesos; Las mitigaciones o procesos con el mayor potencial de mejora en la eficiencia. Al escoger los indicadores de desempeo es importante verificar que: Sean capaces de medir; Sean eficientes en trminos del uso del tiempo, esfuerzo y recurso; El proceso de medicin y vigilancia estimula o facilita el comportamiento deseable y no motiva los comportamientos indeseables (tales como: fabricacin de datos); CA 139-200-02 25/53

 Las personas involucradas entienden el proceso y los beneficios esperados y tienen la oportunidad de aportar al proceso; Los resultados son capturados y reportados de forma tal que facilitar el aprendizaje y la mejora. Algunos ejemplos de indicadores de desempeo son: Disminucin en el costo total del riesgo; Progreso hacia un objetivo especfico de la organizacin; La medida en que se aplican las recomendaciones para la mitigacin del riesgo. Aspectos relativos a los indicadores de desempeo: La medicin efectiva del desempeo requiere de recursos. Estos deben ser identificados y asignados como parte del desarrollo de los indicadores de desempeo; Algunas actividades de la gestin de riesgos son difciles de medir. Esto no los hace menos importante, pero se puede utilizar indicadores sustitutos. Por ejemplo: los recursos que realmente se destinan a la gestin de riesgos, puede ser una medida (sustituta) con el que se valore el compromiso con la gestin de riesgos; Cualquier variacin entre la medida de los datos de los indicadores de desempeo y cualquier sospecha instintiva, es importante y debe ser investigada (Ejemplo: si a pesar de numerosas evaluaciones de riesgos que indican un bajo riesgo residual, la gerencia sigue preocupada); Mientras que el deterioro sbito de los indicadores suelen atraer la atencin, el deterioro progresivo puede ser igual de problemtico, y las tendencias en los indicadores de desempeo deben ser observados y analizados. 7.3.4.4. Anlisis posterior al evento (reactivo) Los errores, eventos, incidentes y accidentes proporcionan la ocasin de supervisar y revisar los riesgos y las mitigaciones implantadas, y para comprender mejor cmo funciona el proceso de gestin de riesgos y cmo puede ser mejorado. La intensin debe ser la adopcin de un proceso sistemtico de revisin de las causas de los eventos, fallas y casi fallas para aprender lecciones tiles a la organizacin. Cuando analizamos eventos y fallas las siguientes preguntas se deben contestar: Hemos previamente identificado y analizado los riesgos involucrados?; Hemos identificado las causas reales en la identificacin del peligro que llev al riesgo?; Hemos calificado y evaluado correctamente los riesgos y sus controles?; Los controles funcionan segn lo previsto?; Fueron los planes de mitigacin eficaces?, si no, donde podran hacerse mejoras?; Fueron efectivos nuestros procesos de supervisin y revisin?; En general, cmo se puede mejorar nuestro proceso de gestin de riesgos?;

CA 139-200-02

26/53

 Quin necesita saber acerca de estas lecciones aprehendidas y cmo se deben difundir para garantizar que el aprendizaje es ms eficaz?; Qu necesitamos hacer para que las fallas no se repitan?. 7.3.5 Registros en la gestin de riesgos 7.3.5.1 Registro de riesgos Para cada riesgo identificado debe registrarse lo siguiente: Una descripcin del riesgo, sus causas y sus impactos; Una evaluacin de la severidad de un evento en caso que ocurra y la probabilidad de que ocurra el evento, teniendo en cuenta los controles; Un resumen de los controles existentes y si son adecuados; Una valoracin de la severidad y la probabilidad de un evento; El nivel de riesgo; y Prioridad del riesgo (con nfasis segn el prrafo 7.3.4.1 cambios en el contexto y en los riesgos). Un ejemplo de registro de riesgos se presenta en el Apndice 5. Tambin se adjunta un formato para ejercitar la gestin de riesgos.

7.3.5.2 Registro del cronograma y plan de mitigacin de riesgos El cronograma y plan de accin de mitigacin de riesgos documenta las nuevas acciones y controles que sern adoptados. El cronograma generalmente contiene: El riesgo en orden de prioridad (con nfasis segn el prrafo 7.3.4.1 cambios en el contexto y en los riesgos); Posibles opciones de mitigacin y la opcin preferida; Resultados del anlisis de costo-beneficio; El responsable de implantar la opcin; Calendario de implantacin; Detalles del mecanismo de supervisin del riesgo y la mitigacin. Un ejemplo de registro de cronograma del plan de mitigacin de riesgos se presenta en el Apndice 6. El plan de mitigacin generalmente contiene: Resumen de la accin recomendada e impacto; Acciones propuestas en el plan de accin; Los recursos que van a ser utilizados y la asignacin presupuestaria; Quien tiene la responsabilidad de implantar el plan; Tiempo, duracin y/o calendario de implantacin del plan; Detalles del mecanismo de supervisin del riesgo y la mitigacin. Un ejemplo de registro de plan de mitigacin de riesgos se presenta en el Apndice 7.

CA 139-200-02

27/53

7.3.5.3 Documentos de seguimiento y auditoria Los registros de seguimiento y auditoria deben documentar: Detalles del mecanismo y frecuencia de revisin de los riesgos y del proceso completo de gestin de riesgos; Los resultados de las auditoras y otros procedimientos de vigilancia; Detalles de cmo se ha seguido y aplicado las anteriores recomendaciones de revisin. 7.3.5.4 Base de datos de incidentes Los incidentes tambin proporcionan una indicacin del xito de los esfuerzos en gestin de riesgos. Es muy til desarrollar una base de datos de incidentes, con las cuales se puede luego detectar patrones o anlisis de causales, que pueden servir para el diseo o la evaluacin de las medidas de control de riesgos. Adems de poder ser consultado por los responsables de la toma de decisiones relacionadas con el riesgo, es til si la base de datos puede identificar automticamente los conjuntos de datos de inters y comunicarlas automticamente a las personas competentes con responsabilidad en gestin de riesgos (por ejemplo: frecuencia de ocurrencia de determinados tipos de incidentes que exceden los criterios establecidos). 7.3.6 Informe Final (de los riesgos de seguridad operacional). Se deben identificar todas las defensas a implantar; se deben desarrollar los sustentos; y documentar los resultados de una manera lgica y completa. Los sustentos deben documentarse apropiadamente. En algunos casos puede ser necesario hacer suposiciones para definir la aceptabilidad de un riesgo, donde no hay evidencia de apoyo. Cuando este sea el caso, entonces el dficit de las pruebas debe estar claramente documentado, de manera que cualquier riesgo residual debido a la incertidumbre puede ser considerado y aceptado, o se ha trabajado sobre nuevas medidas para reducir el riesgo. El informe final es un documento clave para demostrar que un sistema es seguro, este documento es auditado por la DGAC. Una estructura sugerida del informe final se presenta en el Apndice 3 de esta CA. En este informe debe incluirse todos los registros y documentos que sustenten la gestin de riesgos, tales como los indicados en el prrafo 7.2.4 Registro de peligros y 7.3.5 Registros en la gestin de riesgos (Registro de riesgos, Registro de cronograma de mitigacin de riesgos y Registro de plan de accin de mitigacin de riesgos). 7.4 GESTIN DE RIESGOS DE SEGURIDAD OPERACIONAL DEL EXPLOTADOR DEL AERDROMO EN LA FASE 1 DE IMPLANTACIN DEL SMS. El Gerente Responsable debe disponer que se realice todo el proceso descrito en esta CA aplicando la gestin de riesgos de seguridad operacional a la fase 1 de implantacin del SMS.

CA 139-200-02

28/53

Esta actividad ser de mucha utilidad al explotador del aerdromo porque le servir para detectar los peligros actuales presentes en su organizacin, evaluar sus consecuencias en trminos de probabilidad y severidad y gestionar los riesgos que actualmente amenazan a su organizacin. Adems ser un ejercicio apropiado que lo prepare para la siguiente fase 3 de implantacin del SMS Gestin de Riesgos de la Seguridad Operacional (Procesos Proactivos - Predictivos). Ver en el Apndice 8 el desarrollo de este tema.

8.

CONTACTOS PARA MAYOR INFORMACION Para cualquier consulta tcnica adicional referida a esta CA, dirigirse a: Coordinacin Tcnica de Seguridad Operacional de la DGAC Telfono: 511-6157800 Anexo 1195 Correo electrnico: .operacional@mintc.gob.pe Coordinacin Tcnica de Aerdromos de la DGAC Telfono: 511-6157800 Anexo 1579 Correo electrnico: @mintc.gob.pe

9.

BIBLIOGRAFA a) The Human Factors Analysis and Classification SystemHFACS DOT/FAA/AM-00/7 U.S. Department of Transportation Federal Aviation Administration Scott A. Shappell FAA Civil Aeromedical Institute Oklahoma City, OK 73125 Douglas A. Wiegmann University of Illinois at Urbana-Champaign Institute of Aviation Savoy, IL 61874 February 2000 Final Report Australian and New Zealand Standard on Risk Management AS/NZS 4360:2004 Handbook Risk Management Guidelines Companion to AS/NZS 4360:2004 Originated as HB 1421999 and HB 143:1999. Jointly revised and redesignated as HB 436:2004. Reissued incorporating Amendment No. 1 (December 2005). CAP 760 Guidance on the Conduct of Hazard Identification, Risk Assessment and the Production of Safety Cases For Aerodrome Operators and Air Traffic Service Providers Published by TSO (The Stationery Office) on behalf of the UK Civil Aviation Authority First edition 13 January 2006

b)

c)

d)

CA 139-200-02

29/53

e)

Draft International Standard ISO/DIS 31000 Risk Management Principles and Guidelines on Implementation International Organization for Standardization, 2008 Safety Management Manual (SMM) Doc. 9859 AN/474 Approved by the Secretary General and published under his authority Second Edition 2009 International Civil Aviation Organization Order Number: 9859 ISBN 978-92-9231-295-4

f)

CA 139-200-02

30/53

APNDICE 1 REGISTRO DE PELIGROS A todos los peligros identificados debera asignrsele un nmero de peligro, para efectos de control, e ingresarlo en el registro de peligros. El registro de peligros debe eventualmente contener una descripcin de cada peligro, sus consecuencias, la evaluacin de probabilidad y severidad, y cualquier medida de mitigacin requerida, siendo esto ltimo parte de la gestin de riesgos que veremos ms adelante. Ingresos adicionales se necesitar que sean hechos cuando haya ms de una consecuencia razonable de inters. NOTA: No siempre es la consecuencia ms grave la que es de ms alto riesgo. Esto puede ser porque la consecuencia ms grave podra ser muy poco probable que ocurra, mientras que una menos severa con consecuencias no deseadas podra ser ms probable de que ocurra. Debe recordarse que el riesgo es una combinacin de probabilidad y severidad. Los peligros ingresados en el registro de peligros deben ser utilizados para proveer informacin para la posterior evaluacin de riesgos. El registro de peligros es una manera estructurada de registrar los peligros identificados en un sistema y para registrar las acciones que se planean o se han llevado a cabo para hacer frente a los peligros registrados. El registro de peligros debera ser usado desde la descripcin del sistema y mantenerse actualizado como un documento vivo durante la implantacin y ejecucin del SMS. Al principio de la utilizacin del registro de peligros, la informacin registrada para cada peligro puede ser limitada. Conforme la implantacin avanza y cuando ms evaluaciones y mitigaciones de riesgo de seguridad operacional se realicen, ms detalle ser adicionado al registro. Cuando por ejemplo se realicen cambios operacionales, el registro de peligros puede ser revisado para visualizar la situacin de los peligros asociados a dicho cambio y asegurar que todos los peligros han sido mitigados o aceptados por la organizacin y llegan a ser un riesgo aceptable. El registro de peligros puede ser usado para registrar los resultados del proceso de identificacin de peligros, cuando se utiliza por ejemplo la metodologa de tormenta de ideas. Contenido del registro de peligros El registro de peligros normalmente se presenta como una serie de formatos, donde cada uno, debidamente llenado, representa un peligro o una de varias consecuencias de un peligro. El llenado de los casilleros del formato se explica a continuacin: Organizacin o rea: Consignar la organizacin o el rea de la organizacin al que el peligro identificado es aplicable. ID del registro de peligro: Usar este casillero con un nico nmero que registre el peligro.

CA 139-200-02

31/53

ID del peligro: Copiar en este casillero cualquier nmero de identificacin de peligro asignado durante el proceso de identificacin de peligros. Identificado por: Nombrar la persona o grupo que identific el peligro. Fecha de creacin: Ingresar la fecha en que por primera vez este formato de registro de peligros fue usado. Accin de la ltima actualizacin: Consignar los ltimos casilleros de este formato que fueron actualizados. Fecha de la ltima actualizacin: Ingresar la fecha e la ltima vez que este formato fue actualizado. Descripcin del peligro: Describir el peligro. Esto puede tomar la forma de cmo el peligro fue registrado durante el proceso de identificacin de peligros. Categora del peligro: Usar este casillero para ingresar las categoras en la clasificacin de los peligros, ejemplo: tcnico, operacional, entrenamiento, procedimiento, etc. Consecuencia del peligro: Ingresar la consecuencia que el peligro podra producir. NOTA: un solo peligro puede generar ms de una consecuencia. Usar varias hojas cuando otras consecuencias importantes se requieren registrar. Esta probabilidad de peligro: Ingresar la probabilidad de la consecuencia del peligro. Ingresar la descripcin cualitativa de la probabilidad. Severidad: Ingresar la severidad. Nivel de riesgo: ingresar el nivel de riesgo o ndice de riesgo para la probabilidad y severidad especfica. Probabilidad de peligro acumulado: Donde se haya identificado que ms de un peligro genera la misma consecuencia, ingresar la suma de las probabilidades de los peligros identificados y que contribuyen a la misma consecuencia con el propsito de identificar la probabilidad general (total) de que ocurra la consecuencia. Mitigacin/accin propuesta: Ingresar la accin o mitigacin que se ha ideado para hacer frente a este peligro. Propuesto por: Nombre de la persona o equipo que propuso la accin o mitigacin. Responsable: Nombre de la persona, equipo u organizacin que llevar a cabo la accin o mitigacin. Fecha prevista: Ingresar la fecha en que la propuesta de accin o mitigacin ser implantada. Mitigacin/accin tomada: Consignar las medidas realmente realizadas (estas pueden ser como se propusieron anteriormente). Fecha de la accin: Ingresar la fecha en que las medidas fueron tomadas. CA 139-200-02 32/53

Situacin de la accin: Consignar si la accin est en curso, parcialmente completada o completa. Situacin de este registro de peligro: Anotar si este registro de peligro est esperando alguna entrada ms, est a la espera de cierre, etc. Fecha de cierre: Ingresar la fecha cuando se haya acordado que ninguna otra accin se adoptar con respecto a este registro de peligro. Continuacin de la hoja?: Ingresar Si cuando haya ms informacin relevante a este registro de peligro contenido en una hoja adicional de papel.

CA 139-200-02

33/53

Formato de Registro de Peligros Organizacin o rea ID del registro de peligro

ID del peligro Accin de la ltima actualizacin

Identificado por

Fecha de creacin Fecha de la ltima actualizacin

Descripcin del peligro

Categora del peligro

Consecuencia del peligro

Esta probabilidad de peligro

Severidad

Nivel de riesgo

Probabilidad de peligro acumulado

Mitigacin/accin propuesta

Propuesto por

Responsable

Fecha prevista

Mitigacin/accin tomada

Fecha de la accin Situacin de este registro de peligro

Situacin de la accin Fecha de cierre

Continuacin de la hoja? (Si/No)

CA 139-200-02

34/53

Formato para Ejercicios de Identificacin de Peligros (o Amenazas)

Usar este formato para que ejercite la identificacin de peligros que podra poner en riesgo un proceso especfico. Para cada peligro identificado describa el posible dao y el impacto en su proceso y su organizacin.

Identificacin del Peligro CAUSA 1.

Descripcin de su posible dao y su impacto en el Proceso EFECTO - CONSECUENCIA

2.

3.

4.

CA 139-200-02

35/53

APNDICE 2 IDENTIFICACIN DE PELIGROS USANDO TORMENTA DE IDEAS

INTRODUCCIN Esta gua de tormenta de ideas se ha derivado de la orientacin de la metodologa de evaluacin de seguridad operacional de Eurocontrol sobre identificacin de peligros. La Tabla A proporciona una visin general de todo el proceso de tormenta de ideas, desde la planificacin inicial y preparacin hasta la evaluacin de los resultados. El resto de este Apndice describe cada punto planteado en la tabla. PLANIFICACIN INICIAL La identificacin de peligros mediante tormenta de ideas puede llevarse a cabo en las diferentes fases de implantacin del SMS. Al concluir la fase 1, la tormenta de ideas puede llevarse a cabo siempre que la descripcin del sistema haya sido hecha. Esto es necesario para que el grupo de tormenta de ideas pueda tener una visin general del sistema y un algo de material para trabajar. A medida que la implantacin del SMS avanza y se tiene acceso a ms detalles, se puede repetir el ejercicio de tormenta de ideas. Algunos expertos cuya participacin en las sesiones de tormentas de ideas es valiosa, puede ser necesario convocarlos con la debida anticipacin para no entrar en conflicto con sus otras responsabilidades. Pudiendo incluir: Controladores de trnsito areo; Pilotos; Personal del servicio de salvamento y extincin de incendios; Personal de operaciones de aerdromo; Personal de recarga de combustible, etc.

Plan

Alinear las actividades de evaluacin de riesgos (incluida la identificacin de peligros) con los planes de trabajo. Involucrar al personal relacionado con los temas a tratar

Preparacin

Organizar a los participantes, los cuales pueden ser: Especialistas operacionales tales como: pilotos, controladores de trnsito areo, etc. (sera ideal que no haya participado antes en una sistemtica identificacin de peligros). Moderador. Secretario. Expertos operacionales o en el sistema (Gerentes de ATC, ingenieros, Gerentes de aerdromo, etc.).

CA 139-200-02

36/53

 Analista de seguridad operacional. Preparacin de cmo realizar la tormenta de ideas. Preparacin en los peligros y categorizaciones usando: Alcance de tormenta de ideas preliminares; Literatura, registro de registros y bases de datos de incidentes y accidentes. Hacer presentaciones de : Que es un peligro, cmo hacer la tormenta de ideas y sus reglas; Antecedentes generales del sistema y la operacin. Hacer un cronograma la sesin de tormentas de ideas. Arreglo de los detalles de la reunin: Sala de reunin libre de distracciones; Papelgrafo y pizarra; Computadora porttil y proyector multimedia; Cofee break. Tormenta ideas de Hacer la introduccin utilizando presentaciones preparadas. Tormenta de ideas: Tener cuidado que se respeten las reglas bsicas: Evaluacin Tantos peligros como sea posible; Sin crticas, sin retirar a nadie, sin anlisis;

Tomar notas breves sobre los peligros en el papelgrafo; Dirigir la reunin a travs de los peligros y las categoras del peligro (ver Apndice 1) preparados; Hacer breaks cortos para evitar significativamente la productividad. que se reduzca

Cerrar la sesin.

Distribuir las actas de la reunin con los registros de peligros solicitando las correcciones que sean necesarias. Evaluar la eficacia de la tormenta de ideas: Se cubrieron todas las categoras del peligro (ver Apndice 1); Hay alguna categora de peligro que se sospecha que falta?. Decidir cuando otra tormenta de ideas es necesario.

TORMENTA DE IDEAS PRELIMINAR (ALCANCE) El objetivo de la actividad preliminar de tormenta de ideas es establecer un conjunto de categoras del peligro (ver Apndice 1) y temas que posteriormente se pueden utilizar para

CA 139-200-02

37/53

guiar todas las actividades de la tormenta de ideas. Normalmente, el moderador mismo del grupo de tormenta de ideas es el que puede llevar a cabo el anteproyecto de la tormenta de ideas o con la ayuda de otros, por ejemplo un Analista de Seguridad Operacional. Esta actividad debe realizarse antes que se realice la tormenta de ideas completa. La entrada para la tormenta de ideas preliminar puede ser los datos histricos de peligro en sistemas similares por ejemplo bases de datos de incidente / accidente, informacin sobre los sistemas o registros de peligros. El entregable de la tormenta de ideas preliminar debe ser una lista de categoras de peligros y otras cuestiones, tales como: Aspectos operacionales; Aspectos tcnicos; Procedimientos; Posibles condiciones crticas: despegues, aterrizajes, carga y descarga, mantenimiento; Aspectos de entrenamiento, etc. Dado que la actividad preliminar de la tormenta de ideas es un ejercicio de una o dos personas, y el propsito es que no se produzca algo en detalle, el desarrollo de este ejercicio se puede dejar a discrecin de los involucrados. La gua que sigue a continuacin de tormenta de ideas completo, no necesariamente es aplicable a la tormenta de ideas preliminar. PREPARACIN PARA LA TORMENTA DE IDEAS COMPLETA Participantes El nmero de participantes a una sesin de tormenta de ideas debe limitarse a un mximo de 6 personas. Ms que esto la reunin se vuelve improductiva y se deberan tomar medidas especiales para recuperar algo de la eficiencia: Dividir todo el grupo en grupos de trabajo ms pequeos; Los participantes deben tomar notas individuales, seguido de una discusin de grupo de las notas de cada persona. Participantes con roles administrativos Todos los participantes debern tomar parte en las actividades de generacin de ideas en la tormenta de ideas, sin embargo algunos de los participantes tambin tienen una funcin administrativa: Moderador: Controla el flujo y el tiempo en la reunin, establece las normas de conducta y presenta el material y las categoras del peligro (ver Apndice 1) a considerar. El principal objetivo del moderador es garantizar que la actividad de tormenta de ideas es productiva; Analista de seguridad operacional: Debe estar familiarizado con los peligros, sus causas y efectos, y ayudar al grupo con la terminologa de seguridad operacional y la estructuracin del registro de peligros; Secretario: Alguien deber tomar nota del detalle de los peligros; esto podra estar en una computadora porttil conectado a un proyector para que los participantes puedan corregir cualquier malentendido (no obstante la correccin de notas debe tener una prioridad menor que la generacin de ideas); Experto operacional/sistema: Este debe ser alguien familiarizado con el sistema o funcionamiento de la organizacin de manera que puedan responder a cualquier pregunta aclarando a los participantes sobre cualquier duda sobre el sistema.

CA 139-200-02

38/53

Generalmente son los gerentes operacionales, ingenieros, etc. Por lo general ellos hacen una presentacin del resumen del sistema al comienzo de la sesin. NOTA: el moderador puede ser tambin el analista de seguridad operacional. El secretario puede ser el analista de seguridad operacional (cuando ste no es tambin el moderador) lo que permite que la definicin de peligros de seguridad operacional sea utilizando la terminologa correcta. Participantes creativos Los participantes antes mencionados tienen una funcin administrativa a jugar en el proceso de tormenta de ideas. Sin embargo, la funcin principal de los dems participantes es la de creativamente identificar los peligros en el sistema. La clave est en la designacin del personal operativo: Controlador de Trnsito Areo: en la medida de lo posible que no hayan participado anteriormente en una tormenta de ideas, pero que est familiarizado con el tipo de funciones del ATC, tales como: control de aproximacin, control de rea, etc. Piloto: en la medida de lo posible que no hayan participado anteriormente en una tormenta de ideas, pero que est familiarizado con los tipos de aeronaves y operaciones que realiza el proveedor de servicios ATS; Personal de Aerdromo: en la medida de lo posible que no hayan participado anteriormente en una tormenta de ideas. Otro personal operativo: en la medida de lo posible que no hayan participado anteriormente en una tormenta de ideas. PREPARACIN PARA UNA SESIN DE TORMENTA DE IDEAS Sesin logstica Las sesiones de tormenta de ideas pueden ser tediosas para los participantes, por lo tanto debe tenerse en cuenta lo siguiente al organizar la logstica de una sesin: El saln de reuniones debe estar protegido de distracciones, tales como llamadas telefnicas. La preparacin de un cronograma de las reuniones que divida el tiempo asignado en descansos flexibles con refrescos, por ejemplo: cada media hora dar diez minutos de descanso. NOTA: Los participantes normalmente son ms proactivos en sesiones por la maana que por la tarde. La fcil disponibilidad de refrescos. Presentacin tormenta de ideas Algunos participantes a una sesin de tormenta de ideas pueden no estar familiarizados con el proceso o lo que se espera de ello. Por lo tanto, es importante explicar esto, la mejor manera sera en forma de una breve presentacin que cubra: La definicin de peligro; Cmo ser administrada la tormenta de ideas, por ejemplo las reglas: No se permiten contradicciones o retiro del personal; Cmo los participantes deben informar al grupo de sus ideas de peligro, por ejemplo abierta y libre para toda discusin; generando notas -its pegado un o pizarra; solicitar la atencin del moderador esperando con las manos en alto.

CA 139-200-02

39/53

El moderador normalmente explicara las reglas en unos diez minutos. Presentacin del sistema o funcionamiento de la organizacin Los participantes en una tormenta de ideas necesitan informacin para realizar el trabajo, por lo tanto una visin general del sistema debe ser presentado: La presentacin no debe de ser de ms de media hora. No debe ser muy detallado pero debera cubrir: El objetivo del sistema; Concepto de la operacin, por ejemplo: inter fases de la operacin, caractersticas de la operacin (regular, no regular, internacional, nacional, etc.); Funciones (rol) de las personas (controladores, pilotos, personal de aerdromos, etc.); Polticas y procedimientos; Sistemas tcnicos. Pueden ser utilizados fotos o diagramas. NOTA: Las fotos y diagramas por ejemplo, el layout del aeropuerto y la estructura de rutas (o vas) debe convertirse en carteles y debe estar pegado alrededor de la habitacin donde la actividad de tormenta de ideas se llevar a cabo para promover su examen constante y una fcil referencia. Los expertos de la operacin/sistema (Gerentes) son los que llevaran a cabo esta presentacin. CONDUCCIN DE LA REUNIN DE TORMENTA DE IDEAS Despus que se ha realizado la presentacin introductoria de la tormenta de ideas y del sistema o descripcin operacional (ver ms arriba), el moderador tomara el control de dirigir al grupo para revisar las categoras del peligro (ver Apndice 1) y los problemas previamente identificados en la etapa preliminar de tormenta de ideas. Todos los participantes exploraran cada una de las categoras del peligro (ver Apndice 1) y problemas planteados teniendo la libertad de aumentar cualquier tema de seguridad operacional que se les ocurra. Debe tomarse nota rpidamente de los peligros planteados en un papelgrafo para ser discutido y ampliado an ms (aunque no se requiere de un anlisis en detalle en esta etapa). El analista de seguridad operacional ayudara a formular los peligros identificados con la redaccin apropiada y el secretario se asegurara de que estos estn correctamente registrados. Si se utiliza una computadora porttil y un proyector, el secretario se puede asegurar que la correcta comprensin del peligro planteado por el participante se ha registrado. Esto contina, de acuerdo con el cronograma previsto, hasta que todas las categoras del peligro (ver Apndice 1) y los temas identificados a partir de la tormenta de ideas preliminar se hayan agotado. Sin embargo, si durante la actividad de tormenta de ideas, cuestiones y categoras del peligro (ver Apndice 1) generales han sido identificados adems de los determinados durante los trabajos preliminares, estos deben ser explorados hasta que se agote el tema. DESPUS DE LA SESIN DE TORMENTA DE IDEAS

CA 139-200-02

40/53

Las actas o notas de la sesin de tormenta de ideas, que debe ser dividido en las categoras del peligro (ver Apndice 1) discutidos en la reunin, deben ser proporcionadas a los participantes dentro de unos das para que chequeen los errores. Los resultados del proceso de identificacin del peligro deben ser revisados y evaluarse que tan exitoso ha sido el proceso. Si, por ejemplo, parece que una categora del peligro (ver Apndice 1) en particular no ha alcanzado el nmero esperado de los peligros, entonces debe considerarse la posibilidad de organizar ms sesiones de tormenta de ideas (durante el proceso de implantacin del SMS, ya que puede que luego de varios intentos de identificacin de peligros se pueda tener la oportunidad de enfocar sobre un tema concreto en una fase posterior de implantacin del SMS). Los peligros identificados en la sesin de tormenta de ideas deben ser ingresados en el registro de peligros, que es donde sern mantenidos (ver Apndice 1). NOTA: El grupo de tormenta de ideas puede ser el mismo equipo que realizar la evaluacin de riesgos, por lo que el grupo puede asignar la informacin de severidad y probabilidad inicial a las consecuencias del peligro inmediatamente despus del proceso tormenta de ideas para ayudar a la posterior evaluacin.

CA 139-200-02

41/53

APNDICE 3 ESTRUCTURA SUGERIDA DEL INFORME FINAL

Parte o Seccin Pgina de ttulo

Descripcin Incluir: el nombre de la organizacin, el sistema evaluado; fase de implantacin del SMS, situacin, la fecha; autor ( ). Un cuadro de firma "Autorizado por puede ser incluido cuando el sistema Calidad lo requiere para la organizacin.

Control de pginas

Un cuadro que muestra el historial de las diferentes versiones del documento, incluida una breve descripcin de lo que ha cambiado entre las versiones. Una breve descripcin del Informe Final que incluye: una breve introduccin al sistema, donde se incluyan las defensas usadas, las principales actividades pendientes, los riesgos residuales y las conclusiones Incluir una lista de definiciones, tales como aquellas necesarias para especificar la probabilidad y severidad. Tambin incluir una lista que explique las siglas y abreviaturas utilizadas en el Informe Final. Contiene captulos o secciones, tablas, diagramas, figuras, apndices, y nmero de la pgina de estos. Incluir: La funcin global del sistema, por qu es necesario, cuando se ajusta a otros sistemas y los lmites que este Informe Final incluye. Incluir una descripcin de las funciones del sistema, incluir los requerimientos operacionales; usar diagramas y figuras; mostrar que este sistema se ajusta a otros, incluyendo las interfaces con otros sistemas. Describir los componentes del sistema, las interfaces entre ellas; usar diagramas y figuras; describir las diferentes configuraciones permitida del sistema. (enfocado en procesos) Describir cmo el sistema funciona; incluir la descripcin de la operacin; describir el flujo de informacin o datos; entradas y salidas (por ejemplo, los aspectos de interfaz persona-mquina [L-H]); que procesos se estn llevando a cabo o que decisiones se estn tomando. Describir cmo el sistema fue diseado; quin lo dise; todas las normas de diseo utilizados. (cuando sea aplicable) Incluir todos los sistemas o los insumos de que depende este sistema para una operacin segura. Sea breve cuando esto ya se ha descrito en las anteriores secciones de este documento. (cuando sea aplicable) Incluir cualquier supuesto sobre las interfaces u otros sistemas con los que este sistema interacta y cualquier otro supuesto; incluir la justificacin de los supuestos, cuando sea posible. Nota: Estos supuestos es probable que se hayan realizado durante el proceso de identificacin de peligros y evaluacin de riesgos. Indicar las defensas establecidas para el sistema, que incluya instruccin, tecnologa y normas, y su eficacia. Correlacionar las defensas 42/53

Resumen ejecutivo

Definiciones, acrnimos y abreviaturas Pgina del ndice Alcance Descripcin funcional Descripcin del sistema

Operacin del sistema

Diseo del sistema Dependencias de diseo Supuestos

Defensas

CA 139-200-02

Limitaciones y deficiencias

Seguimiento y garanta del sistema Conclusin

Referencias (fuentes de la informacin usada)

Apndices

implantadas o propuestas con los sustentos del Informe Final. Incluir los planes de mitigacin. Identificar todas las deficiencias detectadas en el sistema. Registrar alguna defensa que no haya cumplido con su objetivo. Reiterar cualquier supuesto para el sistema por el que no existe, o es insuficiente la validacin o la justificacin. Identificar aquellas defensas que requieren seguimiento para garantizar que cumplen su objetivo de mitigacin. Registrar los resultados del seguimiento continuo, la revisin por los gerentes de lnea y las auditoras por terceros. Llegar a una conclusin sobre el Informe Final. Indique si su organizacin cree que el sistema es seguro y que puede seguir en servicio o qu trabajo adicional es necesario para que el sistema sea seguro. Establezca las limitaciones y deficiencias con las que su organizacin est dispuesta a vivir y las que son inaceptables, incluyendo las acciones para corregir la situacin. Incluir las siguientes referencias, como sea aplicable: Estndares; Documentacin de sustento de la identificacin de peligros y anlisis de riesgos (Formatos: ver Apndices 1, 5, 6 y 7 de esta CA); Fuentes de la evidencia. Los Apndices deben utilizarse para almacenar textos, diagramas, tablas, etc., porque si estuviera contenida en el cuerpo principal del Informe Final, puede distraer del flujo principal del documento. Por lo general, los Apndices deben contener: Las partes del manual que contengan la descripcin del sistema (ejemplo: MGM, MGO, MSMS, etc.); Compactar los datos de evidencia (haciendo referencia a los documentos ms grandes en lugar de reproducir los mismos); Las matrices de cumplimiento estndar.

CA 139-200-02

43/53

APNDICE 4 EJEMPLO DE LA SEVERIDAD CON UNA ESCALA DE CONSECUENCIAS DE DIFERENTES TIPOS

Nivel de severi dad

Tipos de consecuencias Reduccin de la ganancia Salud y seguridad Entorno natural Patrimonio social y cultural Comunidad/ gobierno/rep utacin/medi os de comunicaci n legal

USA dlares $ Muy grave, a largo plazo del medio ambiente con deterioro de las funciones de los ecosistemas

10-100 Millones

Mltiples fatalidades, o daos irreversibles y significativos a ms de 50 personas Una muerte y/o severa discapacidad irreversible (ms del 30%) a una o ms personas

Significativos procesos y multas. Muy graves litigios En curso graves problemas sobre cuestiones sociales. Significativos daos a las estructuras o elementos de importancia cultural. Protestas pblicas graves (con cobertura internacional) Mayor incumplimient o de la regulacin. Principales litigios.

IV

1-10 Millones

III

100,000-1 MIlln

Discapacidad irreversible moderada o discapacidad (menos del 30%) a una o ms personas

Efectos graves a medio plazo del medio ambiente

Significativos medios de comunicacin adverso, con atencin de de organizacione s no gubernament ales. La atencin de medios de comunicacin y/o mayor preocupacin por locales de la comunidad. Las crticas por las organizacione s no gubernament ales

Grave violacin de la regulacin con investigacin y enjuiciamiento .

II

10,000-100,000

Discapacidad reversible que requiere hospitalizacin

efectos moderados a corto plazo pero que no afectan las funciones del ecosistema

En curso cuestiones sociales. Dao permanente a elementos culturales de importancia

incumplimient os legales menores, no cumplimiento e infracciones

Menor 10,000

de

No requiere ningn tratamiento mdico

efectos menores sobre la biologa del medio ambiente

Impactos sociales menores a mediano plazo en poblaciones locales. Mayormente reparable.

quejas menores

CA 139-200-02

44/53

APNDICE 5 EJEMPLOS DE REGISTRO DE RIESGO

Funcin/Actividad: Fecha de revisin del riesgo: Referencia El Riesgo: Que puede suceder y como puede suceder Las consecuencias de que un evento ocurra Severidad Probabilidad

Cumplido por: Revisado por: Adecuacin de los controles existentes Valoracin de la Severidad Valoracin de la Probabilidad

Fecha: Fecha: Nivel del riego Prioridad del riesgo

Evaluacin de riesgo de Aerdromo

Accin a ser tomada Responsabilidad Fecha de vencimiento

CA 139-200-02

Riesgo residual

45/53

Riesgo residual despus de la accin

Numero de Ref. Peligro

Severidad de la Consecuencia

Mitigacin aplicada (S/N)

Riesgo inicial

Probabilidad

APNDICE 6 EJEMPLO DE CRONOGRAMA DEL PLAN DE MITIGACIN DEL RIESGO

Funcin/Actividad: Fecha de revisin del riesgo: Riesgo (en orden de prioridad del registro de riesgo Posibles Opciones de Mitigacin Opciones Preferidas Resultado del Anlisis de Costo Beneficio A: aceptado R: rechazado

Cumplido por: Revisado por: Persona Responsable de la Implantacin de la Opcin Calendario para Implementacin

Fecha: Fecha: Como ser el Seguimiento a este Riesgo y su Mitigacin

CA 139-200-02

46/53

FORMATO PARA EJERCITAR LA GESTIN DE RIESGOS

Practicar el proceso completo de Gestin de Riesgo usando la informacin de esta Circular de Asesoramiento. Donde SdC: Severidad de la Consecuencia, Pr: Probabilidad, R: Riesgo, NR: Nivel de Riesgo, RR: Riesgo Residual. Utilizar la matriz de riesgo desarrollada por su organizacin.

PROCESO: N. PELIGRO 1

RIESGO

SdC Pr

NR

PROCESO: N. DEFENSAS 1

SITUACIN DEL RIESGO LUEGO DE LA MITIGACIN

SdC

Pr

RR

CA 139-200-02

47/53

APNDICE 7 EJEMPLO DEL FORMATO DE PLAN DE MITIGACIN DEL RIESGO

Funcin/Actividad: Riesgo: Resumen: Respuesta Recomendada e Impacto Referencia:

Plan de Accin: 1. Acciones Propuestas

2. Recursos Requeridos

3. Responsabilidad

4. Tiempo

5. Reportes y Seguimiento Necesario

Recopilado por:

Fecha:

Revisado por:

Fecha:

CA 139-200-02

48/53

APNDICE 8 GESTIN DEL RIESGO DE LA FASE 1 DEL SMS Identificacin de peligros y sus consecuencias de la fase 1 de implantacin del SMS. En base a la descripcin del sistema realizada en la fase 1 de implantacin del SMS, la organizacin debe identificar los peligros que amenazan a su sistema. El proceso de identificacin de peligros solo debe abarcar aquellos peligros que estn dentro del alcance de la descripcin de su sistema. Los lmites del sistema, definido en la descripcin del sistema en la fase 1 de implantacin del SMS, debe ser lo suficientemente amplio para abarcar los posibles impactos que el sistema podra tener. En particular, es importante que la descripcin del sistema incluya las inter fases con cualquier sistema mayor del cual el sistema del explotador areo sea parte. Se debe identificar los peligros e ingresarlos en el registro de peligros (ver Apndice 1), identificar las consecuencias de cada peligro y luego actualizar el registro de peligros. La identificacin de peligros debe considerar todas las posibles fuentes de falla del sistema. Dependiendo del tamao del sistema en consideracin este podra incluir: El equipo (hardware y software); El entorno operacional; Los operadores humanos (pilotos, despachadores, mecnicos, etc.); La interfaz hombre-mquina; Los procedimientos operacionales; Los procedimientos de mantenimiento; Servicios externos (electricidad, lneas telefnicas, etc.); Servicios contratados.

Tambin debe considerarse las operaciones cuando los equipos estn fuera de lnea por mantenimiento. Mtodos de identificacin de peligros para la fase 1 de implantacin del SMS Se puede realizar la identificacin de peligros mediante los siguientes dos mtodos genricos: Histrico: Haciendo uso y anlisis de los registros de peligros y de reportes de accidentes, incidentes, eventos, errores, etc. (esto puede ser tomado de otros programas de seguridad operacional como PREVAC). Tormenta de ideas: Planificando y organizando sesiones destinadas a fomentar la participacin de un equipo con diferente experiencia y conocimiento para explorar los peligros potenciales del sistema del explotador de una manera creativa. El Apndice 2 proporciona orientacin para un proceso de tormenta de ideas.

Para una eficaz identificacin de peligros es importante que participe el personal apropiado, los expertos de la organizacin y las partes interesadas (stakeholders). Las personas que podran participar por parte de la organizacin son: Pilotos; Tripulantes de cabina; Mecnicos, Ingenieros;

CA 139-200-02

49/53

Despachadores; etc.

Para mayor eficiencia, el personal que participa en el proceso de identificacin de peligros indicado anteriormente, puede aadir la evaluacin de la severidad y probabilidad en las mismas sesiones del proceso de identificacin de peligros. Un eficaz SMS debe garantizar que todo su personal est motivado a buscar y reportar cuestiones de seguridad operacional y peligros potenciales como parte de su da a da. Los peligros relevantes identificados de esta manera deben ser ingresados en el registro de peligros (ver Apndice 1). Esta actividad debi ser desarrollada inicialmente en la fase 1 de implantacin del SMS. Gestin de riesgos para la fase 1 de implantacin el SMS Las consecuencias de los peligros deben ser determinados como se explic en el prrafo 7.2.3 Consecuencias de los peligros. Para la estimacin de la probabilidad de las consecuencias de los peligros identificados, el mismo grupo que realiz la identificacin de peligros puede evaluar la probabilidad de las consecuencias. Usar los procedimientos indicados en el prrafo 7.3.2.1 Probabilidad de los riesgos de seguridad operacional. Una vez que la evaluacin de la probabilidad haya sido completada para todos los peligros identificados y sus consecuencias, los resultados incluyendo el sustento de la clasificacin de la probabilidad elegida deben ser ingresados en el registro de peligros (ver el Apndice 1). Antes de iniciar la estimacin de la severidad de las consecuencias de los peligros identificados, las consecuencias de cada peligro identificado deben ser ingresadas en el registro de peligros. El mismo grupo que realiz la identificacin de peligros puede evaluar la severidad de las consecuencias. Usar los procedimientos indicados en el prrafo 7.3.2.2 Severidad de los riesgos de seguridad operacional. La evaluacin del riesgo se realiza decidiendo si el riesgo es aceptable o no, e ingresando los resultados en el registro de peligros (ver el Apndice 1), tambin se pueden usar los formatos sugeridos en los prrafo 7.3.5 Registros en la gestin de riesgos (Registro de riesgos, Registro de cronograma de mitigacin de riesgos y Registro de plan de accin de mitigacin de riesgos). Para la evaluacin del riesgo usar los procedimientos indicados en el prrafo 7.3.2.3 ndice (nivel de riesgo) y tolerabilidad del riesgo de seguridad operacional y 7.3.2.4 Mtodos de anlisis de riesgos. La mitigacin de riesgos consiste en la introduccin de defensas a las consecuencias de los peligros identificados e ingresando estos en el registro de peligros (ver el Apndice 1). Los criterios de mitigacin se encuentran en el prrafo 7.3.3 Control/Mitigacin de riesgos.

CA 139-200-02

50/53

APNDICE 9 PUNTOS DE CONTROL PARA EL CUMPLIMIENTO DE LA FASE 2 DE LA IMPLANTACIN DEL SMS 1. ASPECTOS PREVIOS 1.1 1.2. 1.3. 1.4. Poltica y objetivos de seguridad operacional Establecer la responsabilidad y la obligacin de rendir cuentas por las responsabilidades Garantizar adecuados recursos Entrenamiento y capacitacin

Accin: Debe ser presentado a la DGAC antes del 30/04/2011 2. PELIGROS (O AMENAZAS) A LA SEGURIDAD OPERACIONAL 2.1 2.2 2.3 2.4 Identificacin de peligros Anlisis de los peligros Consecuencias de los peligros Registro de peligros

Accin: Debe ser presentado a la DGAC antes del 31/05/2011 3. RIESGOS DE SEGURIDAD OPERACIONAL 3.1 3.2 Gestin de riesgos de seguridad operacional Anlisis y evaluacin del riesgo: 3.2.1 3.2.2 3.2.3. Probabilidad de los riesgos de seguridad operacional. Severidad de los riesgos de seguridad operacional ndice (nivel de riesgo) y aceptabilidad del riesgo de seguridad operacional.Nivel de riesgo: Aceptabilidad del riesgo: Mtodos de anlisis de riesgos

3.2.4.

Accin: Debe ser presentado a la DGAC antes del 31/07/2011 3. RIESGOS DE SEGURIDAD OPERACIONAL 3.3. Control/mitigacin de los riesgos de seguridad operacional: 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 Identificar las opciones de mitigacin del riesgo Evaluar las opciones de mitigacin del riesgo Seleccionar las opciones para la mitigacin Planes de mitigacin de riesgo. Riesgo residual

Accin: Debe ser presentado a la DGAC antes del 31/08/2011 CA 139-200-02 51/53

3. RIESGOS DE SEGURIDAD OPERACIONAL 3.4 Seguimiento y revisin. 3.4.1 3.4.2 3.4.3 3.4.4. 3.5 Cambios en el contexto y en los riesgos Seguimiento y garanta de la gestin del riesgo Medicin del desempeo de la gestin de riesgos Anlisis posterior al evento (reactivo)

Registros en la gestin de riesgos 3.5.1 3.5.2 3.5.3 3.5.4 Registro de riesgos Registro del cronograma y plan de accin de mitigacin de riesgos Documentos de seguimiento y auditoria Base de datos de incidentes

3.6

Informe Final (de los riesgos de seguridad operacional).

Accin: Debe ser presentado a la DGAC antes del 30/09/2011 4. GESTIN DE RIESGOS DE SEGURIDAD OPERACIONAL DEL EXPLOTADOR AREO EN LA FASE 1 DE IMPLANTACIN DEL SMS.

Accin: Debe ser presentado a la DGAC antes del 30/11/2011

CA 139-200-02

52/53

APNDICE 10 FORMATO PARA EJERCITAR EL ANLISIS DE CAUSAS HFACS Defina un evento inseguro y sus causas usando el modelo HFACS

EVENTO INSEGURO:

ACTOS INSEGUROS

PRECONDICIONES

SUPERVISIN

ASPECTOS ORGANIZACIONALES

CA 139-200-02

53/53