Système de Gestion de la Sécurité SMS/SGS Mars / 2013 SGS/SMS: Système de gestion de la sécurité (Safety Management System) Cette présentation a été réalisée en mirroir de la formation d’AirFormation sur le SMS/SGS Elle présente la façon dont le réseau MRO Snecma a répondu aux exigences du SMS/SGS. Il vous sera ainsi présenté l’origine du SMS/SGS, ses objectifs, l’organisation mise en place. Certains points vous seront ensuite détaillés.

SGS/SMS – Une exigence des Autorités OACI Une recommandation de l’OACI vers les Etats et Autorités Nationales Les Etats et les Autorités nationales doivent mettre en place leur plan National de sécurité et leurs objectifs associés Les aéroports, les opérateurs et les organismes de maintenance doivent décliner leur SMS/SGS comme étant un contributeur des plans des Autorités. Etats & autorités Nationales Aéroports & Opérateurs Centres de Maintenance Le SMS/SGS: Une recommandaion venant de l’OACI à destination des Etats et des autorités nationales pour améliorer la sécurité. Les Etats et Autorités doivent mettre en place un plan national de sécurité, et le décliner vers les aéroports, les opérateurs et les centres de maintenance. C’est aussi une exigence de l’ISO9001 / EN9110, dernière version. Un plan pour améliorer la sécurité Une exigence EASA (Part 145 ) Une exigence EN-91xx

SMS est basé sur l’organisation existante Le SMS – Pourquoi Une liaison entre nos actions Pour délivrer un produit sûr Pour décider des meilleurs actions à mettre en place pour améliorer la sécurité Pour établir notre niveau de sécurité et son évolution Pour communiquer sur nos actions visant à améliorer notre sécurité Réactif Proactif Prédictif SMS est basé sur l’organisation existante Management du risque Le SMS n’est pas une action nouvelle. C’est une action visant à lier entre elles les actions déjà mise en place sur la sécurité. Le SMS en présentant le niveau de sécurité d’une société, permet de décider des actions prioritaires. Plan d’amélioration Le SMS structure nos actions pour la Sécurité Tableau de bord / Revue CONFIDENTIEL / DATE / DIRECTION

Facteurs Organisations Comment faire progresser la sécurité Facteurs Techniques Facteurs Humains Facteurs Organisations Aujourd’hui 1950 1970 1990 2000 L’amélioration de la sécurité est un processus constant. Il a consisté à agir sur les facteurs techniques, les facteurs humains, mais aussi depuis quelques années en y rajoutant la composante facteurs organisationnels. Le SMS/SGS tel que demandé par les différentes Autorités nationales est un processus qui est déjà en place dans d’autres industries (pharmacie, agroalimentation…). Un processus déjà implémenté dans d’autres industries

SGS/SMS – Origines des accidents et des incidents (Exemples) Causes et conséquences peuvent dépendre du contexte, des conditions… Qui dit sécurité dit accident et incident. Leurs origines et leurs conséquences dépendent énormément du contexte et des conditions. Nous avons donc tout intérêt à ne pas regarder uniquement une anomalie sous l’angle de la correction, mais aussi à la transposer dans d’autres circonstances et en “voir” les conséquences potentielles (action proactive). On doit aussi parler de prédictif en imaginant ce qui pourrait se passer (action prédictive).

SGS/SMS – Le dilemme de l’entreprise Management Protection Production Ressources ORGANISATION Améliorer la sécurité est à priori simple. Il suffit de tout controler. En faisant cela, le produit devient excessivement cher et la société est vite en faillite. En opposition, ne pas se préoccuper de la sécurité c’est favoriser à outrance la production. L’accident est alors inévitable. Pour résoudre ce dilemne, la seule personne capable de définir ce qui est bon pour la société, et de fixer des objectifs au niveau de la sécurité, est le dirigeant responsable. C’est pourquoi le SMS/SGS demande en premier lieu un engagement de sa part.

SGS/SMS – Les 4 piliers Validé et Audité par les Autorités SGS/SMS Politique de Sécurité et objectifs associés Engagement & responsabilité / Documentation. Risks management Méthodes Réactives / Proactives / Prédictives Management des risques Assurance de la Sécurité Suivi du SMS Amélioration du SMS. Promotion de la Sécurité Formation au SMS / Communication / Bonnes pratiques SGS/SMS Politique & objectifs Sécurité Managemet des riques Assurance de la Sécurité Promotion de la Sécurité Tout comme chaque norme Qualité, Le SMS/ SGS repose sur 4 piliers: Un engagement de la direction et une documentation définissant les objectifs et les règles. Une exigence de mise en place des méthodes réactives, proactive et prédictives ainsi que de la gestion du risque. Le risque à maîtriser dans le SGS/SMS est celui de “la livraison d’un produit non sûr”. Une assurance qualité. Avoir des exigences est bien, et s’assurer de leur respect est tout aussi bénéfique. Enfin, rien ne se fait sans les hommes. La communication et la formation forment ainsi le quatrième pilier. Cette démarche et la documentation associée (manuel MAN-0048) est à présenter aux autorités et certaines peuvent demander à les valider. Validé et Audité par les Autorités

SGS/SMS – L’Organisation mise en place Basée sur des méthodes existantes Screening committee / Comité de sécurité Cartographie des risques, management de l’impact des changement Intégration des opérationnels Déclaration des anomalies Identification des risques Amélioration continue (plan de réduction de risques) Snecma et le réseau MRO Snecma ont déjà mis en place différents outils et instances, pour gérer les actions correctives, proactives, prédictives et le management des risques. Le SMS/SGS n’est pas une chose nouvelle. Il va donc s’appuyer sur cet existant. C’est ainsi que le “Screening Committee” regroupant l’ensemble des secteurs participant à la réalisation de notre activité MRO, est au coeur du dispositif SMS/SGS. Il est chargé de: Recevoir les événements “sécurités” De s’assurer que les risques MRO associés soient identifiés et traités Veiller à ce que les objectifs de sécurité fixés soient bien atteints. Notez que: Pour cela, il est important que les anomalies soient déclarées par chacun d’entre nous. Screening Committee / Comité de sécurité = Un rôle clé pour la sécurité

Screening committe / Comité de sécurité Reported Events Anomaly declaration Hazard Families HUMAN Communication Skills Human Factors ORGANIZATION Customer requirements Work Environment Logistic Subcontractors Inspection Organization TECHNICAL Process Procedure Doc access OEM data Workscope Configuration Piece Parts Tooling Consumables Barriers Safety Promotion MOE Feed Back System (REX) Fatigue Reduction Quality System Training Programme Audits Change management Human Factors System … Audit CAR Events -OEM -Customers -REX Change management Screening committe / Comité de sécurité MRO root Causes / SMS risks Les événements impactant ou pouvant impacté la sécurité sont remontés au SC/CS. Les causes racines sont identifiées Pour chacune d’elle, des barrières sont en place dans l’organisme pour assurer un bon niveau de sécurité. Il peut être jugé que cette cause ait un niveau de criticité demandant la mise en place d’action pour la ramener à un niveau acceptable. Des actions sur les barrières mises en place ou à mettre en place sont alors menées. Le S.C./C.S. établit régulièrement un statut au dirigeant responsable et les actions d’assurance de la sécurité réalisées dans l’organisme participent à l’établissement du niveau de sécurité de l’organisme Feedback Risk Mitigation Action Plan SMS Quality assurance SAFETY REVIEW BOARD

SGS/SMS – Que rapporter Si l’analyse ne se fait que sur les accidents ou incidents, alors l’identification des risques est une perte de temps 1 – 5 Accidents 30 – 100 Incidents graves 100 – 1000 Incidents 1000 – 4000 Conditions latentes Reactif Technologie Formation Règlements Les Anomalies doivent être identifiées et déclarées Il nous faut déclarer les événements. Mais que doit-on remonter? La seule analyse des accidents ou incidents survenus chez nos clients n’est pas suffisante. Leur faible nombre du à notre niveau actuel Qualité ne nous permet pas d’améliorer notre niveau de sécurité avec l’efficacité souhaitée. Une façon plus efficiente d’améliorer notre niveau de sécurité, est de s’attacher à toutes les anomalies captées et traitées en interne (les conditions latentes / signaux faibles). Elles sont bien plus nombreuses, et si nous pouvons traiter teurs causes racines, le risque de les retrouver sur un matériel livré sera alors bien plus faible. Nous devons donc nous intéresser aux anomalies qui auraient pu mettre en jeu notre niveau de sécurité. Notez que: Les Anomalies doivent être identifiées et déclarées SGS/SMS

SGS/ SMS Details - Evénements & Screening Committee Evénements rapportés Evénements -OEM -Clients -REX Impact des Changement Déclaration Anomalies Les Causes racines des Anomalies doivent être identifiées et traitées Audit /Survey CAR Screening Committee / Management opérationnel Tri des événements/ Analyse / Causes racines, Plan d’actions, Clôture des actions, Identification des risques Le Screening Committee Identifie, analyse les événements rapportés et leurs causes associées Identifie and gère les action corrective / prédictive jusqu’à leur fermeture Identifie Les nouveaux risques et surveille la cartographie des risques conduisant à la livraison d’un produit non sûr Chaque Manager doit promouvoir L’identification et le tri des événements L’impact des changements La déclaration au Screening committee des événements impactant la sécurité Les événements à considérer proviennent des différentes informations déjà en notre possession: Les déclarations d’anomalies Les DAC/DAP des Audits Les événements de Maintenance rapportés à l’OEM ou survenus chez un client ou dans un autre Shop du réseau (REX) L’analyse des changements. Toute la ligne hierarchique et la Qualité est chargée de filtrer ces évennements et de rapporter au Screening Committee ceux qui sont jugés pouvant mettre en danger notre niveau de sécurité et nos objectifs. Un événement n’est bien sûr utile que si les causes racines sont identifiées puis traitées. La boite à outils Safran contient toutes les méthodes nécessaires (Fast 8D, 5 pourquoi…). Notez que: Les Causes racines des Anomalies doivent être identifiées et traitées

SGS/SMS Détails - Gestion de l’impact du changement Une analyse de risques doit être conduite et tracée pour tout changement prévu ayant un impact sur le niveau de sécurité. Evénements externes: Exigence Client, Donnée technique de l’OEM, Changement à la définition, Règlement, AD, Changement d’un sous-traitant ou chez le sous-traitant, indisponibilité de rechanges ou de consommables… Evénements internes: Organisation interne, Nouvel atelier, Documentation,·Process, System d’information… L’encadrement doit promouvoir L’analyse de chaque changement envisagé L’identification des risques associés. L’établissement et l’enregistrement des plan de réduction de risques correspondants La transmission des résultats au Screening Committee quand la sécurité est engagée Expliquer et déployer la démarche L’Experience doit être partagée L’analyse de l’impact des changements est une façon simple de faire du “prédictif”. C’est en effet souvent à l’occasion d’un changement que réapparait un risque jusque là considéré comme maîtrisé. L’encadrement doit donc Promouvoir l’analyse de l’impact des changements (sur les projets, les grandes nouveautés, les grandes évolutions…). Transmettre au Screening Committee les risques pouvant mettre en cause notre niveau de sécurité ou nos objectifs de sécurité et participer à leur traitement. Expliquer et déployer la démarche. Notez que: L’Experience doit être partagée L’anticipation améliore la sécurité L’anticipation améliore la sécurité

gestion du risque sécurité En accord avec Les Procédures Safran Les recommandations de l’OACI Utilisable par tous types d’entreprises, petites ou grandes) Testé et appliqué dans plusieurs sociétés de par le monde. Incendie Sécurité Perte Certificat Le risque sécurité est l’un des risques que doit gérer une société (risque d’incendie, de perte de certificat, de banqueroute… Le risque sécurité est un risque qui, par nature est potentiellement catastrophique. C’est pourquoi il est placé en haut à Gauche sur la cartographie Safran. Il doit donc rester à une niveau de fréquence extrêmement faible / Improbable. Le risque SMS est le « Risque de livrer un produit non sûr » Le processus proposé pour traiter ce risque est applicable à toutes les sociétés qui font de la réparation. Banqueroute … CONFIDENTIEL / DATE / DIRECTION

gestion du risque sécurité - Evénements redoutés Evénements ultimes (scénarios redoutés) Perte de contrôle pendant le vol avec crash Sortie de piste non contrôlée Dommage/blessures pendant le vol Dommage/blessures au sol Evénements moteur Perte de débris hautes énergies Rupture des attaches moteur Feu non contenu Coupure moteur impossible Émission de gaz toxiques en cabine Panne simultanée sur 2 moteurs IFSD – ATO - LOTC Ouverture non commandée des inverseurs Inversion du pas d’hélice no commandée Perte d’hélice adapted Zone MRO à risque Documentation Inspection Levage Stockage & transport assemblage Réparation Configuration AD/SB Test Sous-traitance … A adapter à chaque matériel Présentation des conséquences d’anomalies sur l’exploitation Explicitons le management des risques sécurité MRO (“risque de livrer un produit non sûr”). Comme il a été dit au début de cette présentation, nous participons aux plans mis en place par les différentes Autorités. Quel sont-ils? Les Autorités cherchent à réduire les accident ou incidents avec ou sans crash, en vol ou au sol. Notre contribution à ces scénarios redoutés a été analysée pour nos matériels. Les événements moteur y contribuant vont de l’IFSD/ATO/LOTC (In Flight Shut down, Aborted Take off, Lost Of Trust Control) jusqu’aux événements catastrophiques type pertes de débris à haute énergie ou feu non contenu. Les pièces a l’origine de ces événements sont l’ensemble des constituants du moteur. Cela veut donc dire qu’en terme de sécurité, une vis ou un bracket, une canalisation, un joint ou un équipement peuvent être aussi importants qu’une pièce LLP (disque, blisk, rotor…). De même, l’expérience montre que l’ensemble des secteurs MRO peuvent être à l’origine d’un des scénarios. La sécurité est donc l’affaire de tous.

gestion du risque sécurité Evénements redoutés par les Autorités 2 étapes: Identification des scénario redoutés à la livraison des matériels réparés Identification et gestion des causes racines Contribution du matériel Scenario redouté à la livraison par le MRO Causes racines Communication Competence Configuration Control Consummable Customer Relation Documentation Environment Facilities Individual Logistic OEM Cause Organisation Part Procedure Process Tooling Sous-traitance Workscope La gestion du risque renforce la Sécurité La méthode de gestion du risque sécurité MRO a été menée en deux étapes: A partir des événements redoutés par les autorités, nous avons identifié les scénarios MRO potentiels. Ces scénarios ont été évalués en impact et en fréquence selon la méthode d’analyse de risques Safran. Nous avons ensuite analysé ces différents scénarios MRO pour trouver les différentes causes racines (risques opérationnels MRO). Cela a permi d’identifier une vingtaine de risques “génériques” et une soixantaine de risques “de détail”. Un référentiel utile pour identifier les causes racines à tout événement. Notez que: La gestion du risque renforce la Sécurité

gestion du risque sécurité Scénarios redoutés à la livraison par le MRO Causes racines Communication Competence Configuration Consummable Control Customer Relation Documentation Environment Facilities Individual Logistic OEM Cause Organisation Part Procedure Process Tooling Sous-traitance Workscope Causes racines opérationnelles Nous avons constaté que chaque Scénario pouvait avoir pour causes racines, l’ensemble des risques opérationnels MRO. Réduire le risque d’occurrence d’un des scénarios demande ainsi de réaliser des actions sur l’ensemble des risques opérationnels MRO. En d’autres termes, en traitant les risques opérationnels MRO, on améliore notre protection vis à vis de l’ensemble des scénarios redoutés. Chaque cause racine adresse chaque scenario redouté

gestion du risque sécurité Causes racines Barrières Communication Competence Configuration Consummable Control Customer Relation Documentation Environment Facilities Individual Logistic OEM Cause Organisation Part Procedure Process Tooling Sous-traitance Workscope Système Qualité Facteurs humains Evaluation Audits Plans de progrès Surveillances ... Niveau d'exposition (extrait documentation OACI) Valeur Frequent Cela peut arriver fréquemment (c'est arrivé fréquemment) 4 Occasionel Cela peut arriver de temps en temps (c'est arrivé de temps en temps) 3 Faible Improbable mais possible (c'est rarement arrivé) 2 Improbable Extemement improbable (on ne sait pas si cela est déjà arrivé) 1 Cartographie Chaque risque opérationnel MRO est pesé en : Gravité = fixé au niveau le plus élevé (5) car chaque risque opérationnel MRO peut être à l’origine d’un événement catastrophique. Fréquence = Evaluée selon la grille Safran ou de l’OACI Detectabilité = Variable rajoutée afin d’avoir un système à deux degrés de liberté (l’impact n’est plus une variable “mobile”). Ils peuvent ainsi être positonnés sur une carte de risques et être gérés comme tous nos risques (PRO-0084). Gestion des risques Niveau de détectabilité Value Détecté 1 Souvent détecté 2 Détectable 3 Souvent non détectable 4 Non détectable 5 Plan de réduction des risques indicateurs de Performance

SGS/SMS – Assurance de la sécurité Audits / Survey (Internes – externes – Autorités) Mesure (Indicateurs) Revue SMS La sécurité est partie intégrante d’un Audit (interne / externe) Indicateurs Sécurité Revue SGS/SMS : Documentation Cartographie des risques Niveau de sécurité Objectifs, Efficacité des plans Formation & communication L’assurance de la Sécurité met en jeu les: Audit/Actions de surveillance: Le SMS est intégré dans les programmes d’Audit et nos sous-traitants doivent mettre en place une démarche répondant aux exigences (mise en place de méthodes réactives, proactives et predictives et gestion du risque de “livraison d’un produt non sûr”). Indicateurs: Les indicateurs ont été définis pour maîtriser les flux entrants (nombre de sous-traitant avec SMS/SGS), les flux sortants (Nombre d’événements redoutés générés et nombre de matériels rappelés), et le processus interne (nombre de points traités par le screening, amélioration / dégradation du niveau de sécurité). Revue: Une revue est périodiquement organisée pour statuer sur les constituants du SMS/SGS, ses performances et donner les orientations nouvelles. Cohérent avec l’ISO-9001 / EN 9110 (nouvelle révision)

SGS/SMS – Formation & communication Les anomalies doivent être identifiées et déclarées Les Causes racines des Anomalies doivent être identifiées et traitées Les Facteurs Humains s’intègrent parfaitement dans la démarche SMS L’anticipation améliore la sécurité Enfin le quatrieme pilier du SMS/SGS consiste en la communication et les formations nécessaires au SMS/SGS: Une formation Safran est opérationnelle et disponible en présentiel ou en e-learning. Elle s’attache à expliquer les exigences de l’OACI. Une information top-down est organisée au sein des équipes afin d’expliquer l’organisation mise en place pour répondre aux exigences La formation au système Qualité intègre le SMS/SGS. 5 messages principaux ont été définis pour le personnel. A mémoriser: Les anomalies doivent être identifiées et déclarées Les Causes racines des Anomalies doivent être identifiées et traitées L’anticipation améliore la sécurité La gestion du risque renforce la Sécurité L’Experience doit être partagée La gestion du risque renforce la Sécurité L’Experience doit être partagée