Formation SMS Système Management Sécurité Tunis du 20 au 24 juillet 2015

Présentation de l’instructeur Marc LABRUCHERIE Auditeur IOSA à Quali-Audit Ancien CDB Air France en charge des FH Not for reference, for information only © Quali-audit 2

Les objectifs de ce stage sur le SMS sont de : Rendre apte à comprendre et manier les concepts de sécurité. Savoir auditer sur la mise en œuvre pratique d’un SMS. Atteindre le Baseline SMS IOSA Etre en conformité avec la réglementation Tunisienne Objectifs Not for reference, for information only © Quali-audit 3

L’environnement réglementaire OACI : Annexe 6 & Doc ème édition AESA : IR-OPS Tunisie: ? France : Guides à l’attention des Opérateurs : Guide de mise en œuvre du SGS, Entreprises de transport et de Maintenance (Rév. 2 du ) Guide pratique des Organismes de formation Guide pratique des activités de Maintien de Navigabilité Not for reference, for information only © Quali-audit 4

Champ du SGS Les différents risques liés à l’aérien: Sécurité (aérienne) Sûreté Santé et sécurité au travail Environnement (air, bruit, etc…) Financier Incendie Juridique Informatique Image de marque Etc … Not for reference, for information only © Quali-audit 5

Présentation générale Sécurité (aérienne) Sûreté Santé et sécurité au travail Environnement (air, bruit, etc…) Financier Incendie Juridique Informatique Image Etc … Système de Management de la Sécurité : SMS SMS : La composante du système de management de l’entreprise qui concerne la sécurité Les différents risques liés à l’aérien Not for reference, for information only © Quali-audit 6

Pourquoi un SGS? Définition de la sécurité : La sécurité est la situation dans laquelle les risques de lésions corporelles ou de dommages matériels sont limités à un niveau acceptable et maintenus à ce niveau ou sous ce niveau par un processus continu de management des risques Not for reference, for information only © Quali-audit 7

Définition et domaine d’application Un Système de Gestion de la Sécurité est une approche structurée de la gestion de la sécurité, qui englobe : les structures, les responsabilités, les politiques, les procédures (organisationnelles, fonctionnelles, etc.) pour assurer une exploitation sûre et la navigabilité des avions. Not for reference, for information only © Quali-audit 8

Bref historique du transport aérien moderne Grandes étapes de la sécurité et avions « mythiques » Les grandes étapes réglementaires par décennies 60’s Introduction des règlements de certification 70’s Introduction des règlements opérationnels 80’s Introduction des démarches FH et du CRM 90’s Introduction de l’Assurance Qualité 2000’s Introduction des Système de Gestion de la Sécurité Les avions représentatifs de chaque période 60’s Boeing 707/727 DC 8 Caravelle 70’s Boeing 747 DC 10 Airbus ’s Airbus A310 Boeing 767/757 MD 11 90’s Airbus A320 Airbus 330/340 Boeing ’s Airbus A380 Boeing 787 Not for reference, for information only © Quali-audit 9

Bref historique du transport aérien moderne Le taux d’accident : une baisse continue ( ) Not for reference, for information only © Quali-audit 10 Etude Boeing 2012

Illustration chiffrée des progrès en termes de sécurité Perte de contrôle en vol Vol contrôlé dans un obstacle sol Sortie de piste Panne de système avion Not for reference, for information only © Quali-audit 11

*** La moyenne mondiale est tirée du rapport « CAP 776 Global Fatal Accident Review » publié en 2008 par la CAA UK : il s’agit des moyennes mobiles sur 3 ans des accidents mortels d’avions ≥ 5,7 tonnes exploités en transport public. Exploitants de transport public Nombre d’accidents mortels d’avions ≥ 20 sièges par million d’heures de vol - moyennes mobiles sur 5 ans Taux d’accidents comparés rapport DSAC Source DSAC / mai 2009 Not for reference, for information only © Quali-audit 12

Les 4 piliers du SGS Promotion de la sécurité Maintien de la sécurité Gestion du risque Politique et objectifs Not for reference, for information only © Quali-audit 13

1 er pilier : Politique et objectifs Promotion de la sécurité Maintien de la sécurité Politique et objectifs Not for reference, for information only © Quali-audit 14

Politique et objectifs de sécurité Ce premier pilier comprend 6 points : 1.Engagement, responsabilité du DR et Politique de Sécurité 2.Organisation et nomination des responsables SGS 3.Responsabilités des personnes affectées au SGS ou ayant des responsabilités opérationnelles 4.Objectifs et indicateurs de sécurité 5.Coordination de la planification des interventions d’urgence 6.Documentation Not for reference, for information only © Quali-audit 15

Exemple de politique générale de sécurité 1/2 1.Garantir le niveau des ressources humaines et matérielles pour mettre en œuvre notre politique de sécurité, 2.Développer et ancrer dans toutes nos activités, sans exception aucune, une culture de la sécurité fondée sur une gestion efficace et concrète de la sécurité, 3.Garantir la mise en place d'une « culture juste » qui permette de favoriser les retours d'expérience sur les événements quotidiens, 4.Préciser les obligations et responsabilités de tous les personnels impliqués directement dans la gestion des risques liés à l’exploitation quotidienne des vols, 5.S’assurer que nos sous-traitants et partenaires développent, en interne, des démarches partagées de type SGS, 6.Réduire les risques liés à l’exploitation aérienne au niveau le plus faible que l’on puisse raisonnablement atteindre. Définie et signée par le Dirigeant Responsable Not for reference, for information only © Quali-audit 16

Exemple de politique générale de sécurité 2/2 7.S’assurer que tout projet de changement comporte une analyse de sécurité, 8.Garantir une amélioration continue de nos processus ayant un impact sur la sécurité, 9.Garantir que tous les personnels impliqués directement dans l’exploitation des vols reçoivent les informations et formations appropriées en ce qui concerne la sécurité, 10.Définir des indicateurs pertinents, fixer périodiquement des objectifs de performance en matière de sécurité, en mesurer les effets et définir les plans d’actions associés, 11.Développer une politique permanente de promotion et de formation à la sécurité, auprès des personnels qui ont des responsabilités en matière de sécurité, 12.Revoir périodiquement la politique pour garantir sa pertinence et son adéquation à la nature de notre exploitation. Not for reference, for information only © Quali-audit 17

La culture de sécurité selon J. REASON Une organisation possède une culture de Sécurité si elle : 1.Fonctionne, quelles que soient les contraintes économiques et la personnalité des responsables 2.Préserve les outils et les défenses mis en place 3.Fait circuler l’information, même en l’absence d’incidents graves 4.Garantit un bon report des événements 5.A réussi à déployer une « culture juste » 6.Autorise une certaine « dose » d’adaptation 7.Permet à la structure d’apprendre, en tirant les bonnes leçons : a.de ses propres incidents b.des incidents des autres Not for reference, for information only © Quali-audit 18

Le concept de la « Culture Juste » Un double constat : La majorité des actes risqués (accidents ou incidents graves) provient d’erreurs involontaires qui ne sont pas réellement condamnables Mais des déviations volontaires subsistent Une réponse : La « Culture Juste » se situe entre la culture de la sanction et la culture non punitive (90’s) Cette notion apparaît comme une voie d’amélioration de la sécurité Une proposition d’action : En concertation avec tous les acteurs, tracer la limite entre les actes répréhensibles et les comportements ne méritant pas de sanction Not for reference, for information only © Quali-audit 19

Une Culture de Sécurité 1/2 Une Culture de Sécurité, c’est une culture : 1.Éclairée  Culture où les ACTEURS comprennent les dangers et les risques inhérents à leurs domaines (exploitation, maintenance, opérations sol…) 2.De l’apprentissage  L’apprentissage est un processus permanent  Les personnes sont : Incitées à développer et à appliquer leurs propres compétences et connaissances pour améliorer la sécurité Informées des questions de sécurité Not for reference, for information only © Quali-audit 20

Une Culture de Sécurité 2/2 Une Culture de sécurité c’est une culture : 3.De compte rendu  Le système de retour d’expérience doit être efficace  Le personnel rend compte des dangers de façon systématique 4.Juste  Le principe d’immunité est en place, mais,  Une ligne de démarcation doit être établie entre les actes ou les activités acceptables et inacceptables  La négligence ou les infractions délibérées ne sont pas tolérées  Dans certaines circonstances, il peut s’avérer nécessaire de recourir à des mesures punitives Not for reference, for information only © Quali-audit 21

Une caractérisation des organisations PathologiqueBureaucratiqueGénérative Communiquer en dehors des circuits prévus est découragé Adapté de : R. Westrum Communiquer en dehors des circuits prévus est toléré Communiquer en dehors des circuits prévus est encouragé Not for reference, for information only © Quali-audit 22

2 ème pilier : Gestion du risque Promotion de la sécurité Maintien de la sécurité Gestion du risque Not for reference, for information only © Quali-audit 23

Les horizons de temps de la gestion du risque (R. Amalberti) ~ 3-5 ans Politique de gestion des risques dans l’organisation Évaluation des résultats Durée des managers et des structures Incubation des défaillances latentes Développement d’un scénario accidentel > ans * > 5 ans Quelques mois Quelques secondes à quelques heures *siècles pour le nucléaire Not for reference, for information only © Quali-audit 24

Management du risque Identifier les dangers Evaluer le niveau de risque Contrôle du risque 25 Déterminer l’acceptabilité du risque Prevention/ AnalysisAttenuation / ActionDecision Processus « Management du Risque » Not for reference, for information only © Quali-audit 25

Identification des ENS/dangers Dangers États Non Sûrs Analyse des fonctions de sécurité (vol, sol, fret, maintenance) (Les processus nous apprennent) Les Enquêtes Internes (Analyse des protections) REX, Audits, Formations,… (L’expérience nous apprend) Réactive Proactive Prédictive Apport du SGS : Analyse de la robustesse des processus de l’activité en conditions normales et dégradées Not for reference, for information only © Quali-audit 26

 Les dangers et les menaces?  Qu’est-ce qu’un danger, qu’est-ce qu’une menace ?  Où sont les menaces? Dangers et Menaces Not for reference, for information only © Quali-audit 27

Le lion est-il un danger pour l’homme ? Dangers et Menaces Not for reference, for information only © Quali-audit 28

Est-il une menace pour eux ? Dangers et Menaces Not for reference, for information only © Quali-audit 29

Et pour lui ? Dangers et Menaces Not for reference, for information only © Quali-audit 30

Acteur dans le champ du danger= Menace Acteur hors du champ= Pas de menace Dangers et Menaces Acteurs dans la zone dangereuse = Menace Acteurs hors de la zone dangereuse = PAS de menace Not for reference, for information only © Quali-audit 31

Approche SYSTEMIQUE Le SMS doit traiter l’ensemble des dangers Exemple : Exploitant Aérien Flight Handling Etc. Maintenance Organisation Comprendre la sécurité Not for reference, for information only © Quali-audit 32

(Dictionnaire Larousse) Acte de se tromper, d'adopter ou d'exposer une opinion non conforme à la vérité, de tenir pour vrai ce qui est faux : Commettre une erreur. ……….. Chose fausse, erronée par rapport à la vérité, à une norme, à une règle : Une erreur d'addition. ……….. Philosophie : selon Descartes, usage de la liberté humaine (ou libre arbitre) en dehors des limites de la raison, usage qui n'est possible que parce que l'homme est un être imparfait. En aviation : Une action ou inaction qui amène un écart par rapport aux intentions ou aux attentes. Erreur: définitions Not for reference, for information only © Quali-audit 33

Les erreurs dans le contexte opérationnel tendent à réduire la marge de sécurité et à accroître la probabilité d’incidents ou d’accidents. C’est pourquoi les erreurs doivent être détectées et réduites. Erreurs Not for reference, for information only © Quali-audit 34

Erreur Ecart / l’intention Exemple ? Erreur Ecart / norme Exemple ? Déviation Ecart volontaire / norme Exemple ? Types d’erreurs Ecart / intention Exemples ? Ecart / norme Exemples ? Ecart volontaire / norme Exemples ? Not for reference, for information only © Quali-audit 35

Identifier les dangers Sécurité affectée Conditions latentes Défaillances actives Défectuosités équipements Erreur humaine Facteurs affectant la sécurité du système Sécurité affectée Conditions latentes Défaillances actives Défectuosités équipements Erreur humaine Not for reference, for information only © Quali-audit 36

- Enquêtes de sécurité internes - Identification dynamique des dangers Etude documentaire, Etude documentaire, Surveillance des données opérationnelles, Surveillance des données opérationnelles, Interviews, Interviews, Simulations, Simulations, Bases de données sécurité des vols. Bases de données sécurité des vols. Processus d’identification des dangers: Identifier les dangers Not for reference, for information only © Quali-audit 37

Processus d’identification des dangers:  Processus d’identification des dangers et systèmes de reporting : Systèmes obligatoires, Systèmes obligatoires, Systèmes basés sur le volontariat Systèmes basés sur le volontariat Systèmes confidentiels Systèmes confidentiels  Collecte, enregistrement, analyse d’informations et encouragement des retours d’expérience,  Analyse des vols ou surveillance des vols. Not for reference, for information only © Quali-audit 38 Identifier les dangers

Surveillance des changements : Nouvelles procédures, mise en œuvre de nouveaux matériels, nouvelles exigences règlementaires, Nouvelles procédures, mise en œuvre de nouveaux matériels, nouvelles exigences règlementaires, Nouvelle direction, fusion, Nouvelle direction, fusion, Difficultés financières, Difficultés financières, Conflits sociaux, compression de personnel. Conflits sociaux, compression de personnel. Processus d’identification des dangers: Identifier les dangers Not for reference, for information only © Quali-audit 39

40 Not for reference, for information only © Quali-audit 40 Identifier les dangers

ACCIDENTS INCIDENTS PRECURSEURS L’ESSENTIEL EST INVISIBLE Not for reference, for information only © Quali-audit 41 Identifier les dangers

ACCIDENTS INCIDENTS PRECURSEURS RAPPORTSRAPPORTS COMMENT LE RENDRE VISIBLE? Not for reference, for information only © Quali-audit 42 Identifier les dangers

FreinsFacilitateurs Facteurs influençant les rapports? Not for reference, for information only © Quali-audit 43 Identifier les dangers

Types de défaillances (J.REASON) 1.Défaillance des équipements 2.Défauts de conception 3.Carences des procédures d’entretien 4.Carences des procédures opérationnelles 5.Conditions favorisant l’erreur 6.Mauvaise intendance 7.Objectifs incompatibles avec la sécurité 8.Carences organisationnelles 9.Défauts de communication 10.Formation inadéquate 11.Protections inadéquates Not for reference, for information only © Quali-audit 44

Management du Risque Identifier les dangers Evaluer le niveau de risque Contrôle du risque Déterminer L’acceptabilité du risque Prévention/ AnalyseAtténuation / ActionDécision Processus Management du Risque Not for reference, for information only © Quali-audit 45

Périmètre de la démarche « Accident » : événement lié à la préparation ou à l’utilisation de l’avion, au cours duquel : l’avion subit des dommages ou une rupture structurale ou, une personne est grièvement ou mortellement blessée. Les blessures graves ou mortelles peuvent concerner les occupants de l’avion (équipage et/ou passagers) et/ou les tiers. Dans ce cadre, ne sont pris en compte que les événements : se déroulant dans la ZEC, résultant du contact direct avec une partie quelconque de l’avion, y compris les éléments qui s’en seraient détachés. Not for reference, for information only © Quali-audit 46

Taxonomie des accidents Collision avec le sol Collision en vol Collision sur piste Perte de contrôle en vol Sortie de piste Blessures et dommages au sol Blessures et dommages en vol Not for reference, for information only © Quali-audit 47

Cartographie des accidents mortels de 2002 à 2011 Not for reference, for information only © Quali-audit 48

1.Définir un modèle de sécurité 2.Élaborer un cartographie des accidents 3.Identifier Les événements significatifs Les Événements Indésirables Les ENS/Dangers et les Défenses associées 4. Évaluer et hiérarchiser les risques 5. Mettre en place les mesures de suppression ou d’atténuation La méthodologie Not for reference, for information only © Quali-audit 49

Stratégies de gestion du risque Par intuition : 1.Les accidents arrivent parce qu’on fait des erreurs, des écarts 2.Il faut donc ne faire aucun écart 3.Pour cela, il faut : mettre de l’ordre dans les protocoles, les bonnes pratiques, renforcer la rigueur, etc. Not for reference, for information only © Quali-audit 50

Stratégies de gestion du risque Par intuition : 1.Les accidents arrivent parce qu’on fait des erreurs, des écarts 2. Il faut donc ne faire aucun écart 3. Pour cela, il faut : mettre de l’ordre dans les protocoles, les bonnes pratiques renforcer la rigueur, etc. Après formation SGS : 1.On fait des erreurs mais on les corrige avant qu’elles ne portent à conséquence 2. On prévient systématiquement celles qui ne « pardonnent » pas 3. Il faut donc les connaître, les détecter, et rendre le système tolérant aux erreurs Not for reference, for information only © Quali-audit 51

EI - ACCIDENT : Définitions 3 familles de barrières : Maîtrise Récupération Mitigation Accident EI MAITRISE RECUPERATION MITIGATION Événement caractérisé par une défaillance de toutes les barrières de maîtrise associées (Quels que soient le niveau de risque et la responsabilité) Événement caractérisé par une défaillance de toutes les barrières de maîtrise associées (Quels que soient le niveau de risque et la responsabilité) Not for reference, for information only © Quali-audit 52

Événements Indésirables / États Non Sûrs Not for reference, for information only © Quali-audit 53

Evénements : Significatifs / Indésirable Not for reference, for information only © Quali-audit 54

Cartographie des (scénarii) accidents

Architecture de la Cartographie Not for reference, for information only © Quali-audit 56

Exemple: une grande compagnie Not for reference, for information only © Quali-audit 57 Une gestion du risque

Not for reference, for information only © Quali-audit 58 Une gestion du risque Exemple: une grande compagnie

Not for reference, for information only © Quali-audit 59 Une gestion du risque Exemple: une grande compagnie

EI xx Méthodologie QA ORG FLT DSP CAB MNT GRH CGO SEC ATC APT ATH Liste EIIOSA + LS H E L SHELL CGO SHELL MNT SHELL FLT Not for reference, for information only © Quali-audit 60

Position dans la Cartographie des Risques Scénario de l’accident et modèle de Sécurité Choix de l’EI : Sortie du domaine de vol affectant la pilotabilité :  EI le plus proche de l’accident  En cas de perte des IAS, l’avion est stable en l’absence d’action de l’équipage  Le pilotage manuel reste du domaine de la maîtrise Principes de Sécurité de rang 1 :  Maîtrise : 1) les systèmes fonctionnent dans les limites de leur domaine 2) L’équipage assure le contrôle de l’avion  Récupération 1) Les systèmes corrigent la situation 2) L’équipage identifie les alarmes et corrige la situation Not for reference, for information only © Quali-audit 61

Définition des fonctions de sécurité Principes de Sécurité de rang 2 et Identification des ENS Not for reference, for information only © Quali-audit 62

Gravité de l’évènement Probabilité de l’évènement Niveau de risque Evaluer le niveau de risque Not for reference, for information only © Quali-audit 63

Danger générique = Escalier Composant spécifique = marche inégale Conséquence possible = chute Niveau de risque? L’exemple de l’escalier Niveau de risque au travers d’un exemple Not for reference, for information only © Quali-audit 64

Gravité ? Gravité Not for reference, for information only © Quali-audit 65

Gravité ? Gravité Not for reference, for information only © Quali-audit 66

67 Gravité  Forte réduction des marges de sécurité, souffrance physique ou charge de travail telle qu’on ne peut être sûr que le personnel opérationnel exécutera ses tâches complètement et avec précision.  Blessures graves.  Importants dégâts matériels.  Équipement détruit.  Nombreux morts.  Réduction significative des marges de sécurité, perte de capacité du personnel opérationnel à faire face à des conditions d’exploitation négatives suite à une augmentation de la charge de travail ou en raison de conditions limitant son efficacité.  Incident grave.  Personnes blessées..  Effets négatifs.  Limitations opérationnelles.  Recours à des procédures d’urgence.  Incident mineur..  Peu de conséquences Signification Gravité de l’événement Valeur Définition en aviation Catastrophique Dangereuse Majeure Mineure Négligeable E D C B A Not for reference, for information only © Quali-audit 67

Probabilité Probabilité ? Not for reference, for information only © Quali-audit 68

Probabilité ? Probabilité Not for reference, for information only © Quali-audit 69

Probabilité Probabilité de l’événement Signification Définition qualitative Valeur Fréquente Occasionnelle Faible Improbable Extrêmement improbable Se produira probablement souvent (est arrivé fréquemment) Se produira probablement de temps en temps (est arrivé de temps en temps) Peu probable, mais possible (est rarement arrivé) Très peu probable (on ne sait pas si cela s’est déjà produit) Presque impensable que l’événement se produise Not for reference, for information only © Quali-audit 70

Matrice de Criticité Not for reference, for information only © Quali-audit 71

Exemple: une grande compagnie Not for reference, for information only © Quali-audit 72 Une gestion du risque

Management du Risque Identifier les dangers Evaluer le niveau de risque Contrôle du risque Déterminer l’acceptabilité du risque Prévention/ AnalyseAtténuation / ActionDécision Processus Management du Risque Not for reference, for information only © Quali-audit 73

Acceptabilité du risque : dilemme des Managers Managers Protection Production Ressources Not for reference, for information only © Quali-audit 74

Managers Protection Production Catastrophe Ressources Not for reference, for information only © Quali-audit 75 Acceptabilité du risque : dilemme des Managers

Protection Production Managers Bankrupcy Ressources Not for reference, for information only © Quali-audit 76 Acceptabilité du risque : dilemme des Managers

Acceptabilité du risque L’acceptabilité d’un risque dépend aussi d’autres paramètres: L’image que l’Exploitant veut présenter sur la sécurité Le type d’exploitation effectué: petits ou gros appareils, nombre de moteurs (ETOPS), … La culture de l’Exploitant, la culture régionale L’ Autorité Not for reference, for information only © Quali-audit 77

intolérable tolérable acceptable Inacceptable dans les circonstances actuelles Risque Acceptable sous réserve de récupération du risque (ALARP *) Décision du commandement ALARP *: as low as reasonably practicable (aussi bas que raisonnablement praticable) Acceptabilité du risque Not for reference, for information only © Quali-audit 78

Management du Risque Identifier les dangers Evaluer le niveau de risque Contrôle du risque Déterminer L’ acceptabilité du risque Prévention/ AnalysesAtténuation / ActionDécision Processus Management du Risque Not for reference, for information only © Quali-audit 79

Contrôle du Risque Evitement – Les opérations ou activités sont annulées ou interdites, car les risques excèdent les avantages à poursuivre. Réduction – La fréquence des opérations ou activités est réduite pour minimiser l’exposition aux risques, ou bien une action est prise pour réduire la taille ou les conséquences des risques acceptés (mitigation). Ségrégation d’exposition – Action est prise pour isoler les effets des conséquences des dangers ou bâtir des redondances de protection. Not for reference, for information only © Quali-audit 80

Maîtrise du Risque Evitement Eviter l’exposition Evitement quand risque dépasse avantage Réduction Réduire les pertes Mesures pour réduction fréquence ou conséquences Ségrégation Isoler l’exposition Redondance – Séparer ou dupliquer Stratégies pour l’atténuation du risque CREATIVITE ! Not for reference, for information only © Quali-audit 81

ACCIDENT Procédures opérationnelles Conditions de travail Politique et Organisation Fonctionnement de l’équipe Acteurs de 1eres lignes Communication: Boucle courte et boucle longue Chance Modèle de James Reason Not for reference, for information only © Quali-audit 82

Interdiction, Evitement Quand le risque excède les avantages Maîtrise du Risque Not for reference, for information only © Quali-audit 83

Réduction des fréquences Prévention par défenses amont Maîtrise du risque Not for reference, for information only © Quali-audit 84

Récupération par défenses aval Maîtrise du risque Not for reference, for information only © Quali-audit 85

Mitigation Action pour ajouter des systèmes ou des protections afin d’atténuer les conséquences d’un évènement indésirable. Maîtrise du risque Not for reference, for information only © Quali-audit 86

Ségrégation de l’exposition Redondance Séparation ou duplication Maîtrise du risque Not for reference, for information only © Quali-audit 87

Evénement de maintenance (réactif) prolongé vers un scénario d’analyse de risque (préventif) Not for reference, for information only © Quali-audit 88

Not for reference, for information only © Quali-audit 89

Management du Risque en un coup d’oeil Not for reference, for information only © Quali-audit 90

Le Processus de Management du risque: résumé Maintenance OPS Vol et Cabine OPS Sol Cargo Externe (ATC, Aéroport..) Prévenir EvitabilitéRécupérabilité Mitiger (défenses) Fréquence Récupérer Eviter/réduire Conséquences GravitéProbabilité RISQUE =x Perte, séparation Perte de poussée Givrage commandes de vol, Etc. Perte de contrôle CFIT Collision sol Dommage sol Sortie de piste Dommage vol Incursion sur piste Menaces Evènement indésirable Accident xx Stop ! Améliorer Sécuriser Surveiller Accepter Not for reference, for information only © Quali-audit 91

Modèle et matrices d’analyse: Résumé Not for reference, for information only © Quali-audit 92

Codage des actions Niveau de risque inacceptable et présentant un danger immédiat. L’exploitation doit être stoppée immédiatement et ne peut reprendre qu’une fois les mesures conservatoires nécessaires au retour en zone IMPROVE sont effectives. STOP IMPROVE Niveau de risque inacceptable mais ne présentant pas un danger immédiat. Des mesures doivent être mises en œuvre de façon à revenir dans la zone SECURE dans des délais acceptables. SECURE Niveau de risque acceptable mais nécessitant un niveau de surveillance renforcée. Des données doivent être collectées de manière continue, suivies au niveau d’un plan d’action afin de conforter l’évaluation du risque qui en a été faite et anticiper toute dérive possible en zone IMPROVE. Dans la mesure du possible, des mesures doivent être prises pour rejoindre la zone MONITOR. Niveau de risque acceptable mais nécessitant un suivi. Des données doivent être collectées de manière continue et suivies au niveau d’un plan d’action afin de conforter l’évaluation du risque qui en a été faite. MONITOR ACCEPT Niveau de risque acceptable. Aucun suivi particulier n’est nécessaire. Not for reference, for information only © Quali-audit 93

Gestion du changement

Analyse du changement LE CONSTAT : Tout changement interne ou externe à l’entreprise, peut engendrer de façon aléatoire des menaces et des risques spécifiques. L’objectif est de développer un processus conçu pour identifier les dangers opérationnels potentiels associés aux changements et s’assurer que de tels dangers sont pris en compte dans le processus de gestion du risque. Pour cela il faut : Définir le périmètre d’analyse et ses interfaces Modéliser les risques organisationnels Formaliser le processus d’analyse du changement afin qu’il s’inscrive dans notre méthodologie d’analyse de risques Not for reference, for information only © Quali-audit 95

Périmètre d’analyse 1.En interne, le périmètre doit couvrir : La stratégie (fusion, acquisition, cession, …) L’organisation (responsables désignés, liens organisationnels) Les ressources (matérielles, humaines, …) La flotte et les équipements embarqués ou non (entrée, sortie, …) Le programme (nouvelle route, nouvel avion sur une route existante, …) Les outils (nouvel outil, évolutions de l’outil, procédure, …) 2. En externe, le périmètre doit couvrir : Les réglementations La sous-traitance (fonctions opérationnelles, partenaires vol & sol) L’ATM Not for reference, for information only © Quali-audit 96

3 ème pilier : Le Maintien de la Sécurité Promotion de la sécurité Maintien de la sécurité Gestion du risque Not for reference, for information only © Quali-audit 97

Assurance du maintien de la sécurité 1)Surveillance et mesure des performances en matière de sécurité a.Les Indicateurs b.Les Instances : par exemple SRB, SAG, etc. 2)Suivi des actions correctives et préventives 3)Amélioration continue du SGS : audit, performance du système 4)Revues de Sécurité Not for reference, for information only © Quali-audit 98

Rappel de définitions Indicateur : paramètre exprimant le niveau des performances obtenues (e.g. accidents mortels par nb de vols) Objectif : niveau de performance requis pour un système (e.g. réduction de X% des ANS en Y années) Exigence : moyen permettant d’atteindre les objectifs (e.g. développement d’approche GPS). Assurance du maintien de la sécurité Not for reference, for information only © Quali-audit 99

Tableau de Bord : Indicateurs corporate Not for reference, for information only © Quali-audit 100

Tableau de Bord : Indicateurs Not for reference, for information only © Quali-audit 101

4 ème pilier: Promotion de la sécurité Promotion de la sécurité la sécurité Gestion du risque Not for reference, for information only © Quali-audit 102

Promotion de la sécurité 1)Formation et sensibilisation 2)Communication interne en matière de sécurité 3)Communication en matière de sécurité avec État Not for reference, for information only © Quali-audit 103

Formation et sensibilisation Les formations doivent être adaptées aux enseignements issus du fonctionnement du SGS. La gestion du SGS va nécessiter l’acquisition de compétences théoriques et/ou pratiques. Not for reference, for information only © Quali-audit 104

Les ressources et outils de pilotage du SGS

Le Comité Stratégique : SRB Le « Safety Review Board » est une instance présidée par le DR, lui permettant de s’assurer du niveau de performance de l’entreprise (et des différentes entités) en matière de sécurité et d’orienter la stratégie Le « SRB » prend des décisions relatives à la politique de sécurité ; il examine les résultats de la performance en matière de sécurité et de conformité Le « SRB » approuve notamment le Plan d’action stratégique d’amélioration de la sécurité des vols élaboré par le Directeur de la Sécurité en transverse Not for reference, for information only © Quali-audit 106

Comité(s) d’Actions : « SAG » et les Comités Spécifiques Le « Safety Action Group »  Met en œuvre au plan intermédiaire les objectifs stratégiques du SRB  Analyse les tendances et les indicateurs de fonctionnement et de performance  Vérifie l’efficacité des actions correctives  Arbitre les recommandations transverses Un « SAG » doit se concentrer sur l’action et la prise de décision et non le dialogue plutôt dédié aux instances d’experts : il doit donc être composé des « décideurs » des différentes entités Les « Comités spécifiques » Formés d’experts, ces comités sont mis en place pour instruire les sujets spécifiques Not for reference, for information only © Quali-audit 107

Objectifs Stratégiques SGS-OS/01-Culture de sécurité : développer et promouvoir dans toutes les activités une culture de la sécurité qui vise une gestion efficace de la sécurité fondée sur le retour d’expérience. SGS-OS/02-Ressources : affecter les ressources pour un développement optimal du SGS. SGS-OS/03-Formation : mettre en place des modules dont l’objectif est de faire assimiler le SGS et de professionnaliser les acteurs. SGS-OS/04-Promotion du SGS : assurer la promotion de la mise en place du SGS au sein de chaque entité ayant un impact sur la sécurité des vols. SGS-OS/05-Partenariats avec les parties prenantes : favoriser les partenariats avec les sous traitants et l’autorité de tutelle. SGS-OS/06-Performance en matière de sécurité : établir et mesurer la performance en matière de sécurité par rapport aux objectifs définis dans le plan stratégique. Not for reference, for information only © Quali-audit 108

Organisation des « comités de sécurité » Partant des objectifs stratégiques chaque « Comité de sécurité » met en place des actions : Transverses (par le GTPS), lorsque l’objectif est relatif à la réduction d’un ensemble de risque. Ciblées par domaine (GPS, Sécursol,…), lorsque l’objectif vise à réduire la fréquence ou le caractère critique d’un ENS précis. Not for reference, for information only © Quali-audit 109

Plan d’action transverse SGS-AT/01 : mettre en place, dans chaque entité, une organisation qui permette une mise en œuvre efficace du SGS et promeut le REX. SGS-AT/02 : mettre en place une démarche de gestion des risques dans chaque entité. SGS-AT/03 : renforcer l’expertise SGS auprès des personnels d’exploitation. SGS-AT/04 : définir des indicateurs de sécurité (ex. : X impacts d’oiseau par Y mouvements, pas plus de X incursion sur piste par Y mouvements, X ASR HI par Y heures de vol,….) SGS-AT/05 : limiter les risques liés aux travaux sur les A/D. SGS-AT/06 : limiter les risques liés aux erreurs de masse et centrage. Not for reference, for information only © Quali-audit 110

Plan d’actions ciblées (par domaine ) SGS-AC/01 : réduire le taux d’approche non stabilisée de X % par (moyen) SGS-AC/02 : réduire le taux de mauvaise palettisation de X % par (moyen) SGS-AC/03 : réduire les risques d’insertion de données FMS de X % par (moyen) Not for reference, for information only © Quali-audit 111

Question(s) Not for reference, for information only © Quali-audit 112 Avez-vous des Questions? Merci pour votre attention