implantaciÓn de la fase 3...implantación de la fase 3 “gestión de riesgos de la seguridad...

“Decenio de las Personas con Discapacidad en el Perú” "Año de la Diversificación Productiva y del Fortalecimiento de la Educación”

CIRCULAR DE ASESORAMIENTO

C A : 121-110-04 FECHA : 19/03/2015 REVISIÓN : ORIGINAL ORIGINADO POR : CTSOP/DGAC

TEMA: IMPLANTACIÓN DE LA FASE 3 “GESTIÓN DE RIESGOS DE SEGURIDAD

OPERACIONAL (PROCESO PROACTIVO PREDICTIVO) EN UN PROVEEDOR DE SERVICIOS AERTONÁUTICO”

1. PROPÓSITO

Esta Circular de Asesoramiento (CA) proporciona una orientación para desarrollar la Implantación de la Fase 3 “Gestión de Riesgos de la Seguridad Operacional (Proceso proactivo predictivo) en un Proveedor de Servicios Aeronáutico”, que es requerido en las Regulaciones Aeronáuticas del Perú: RAP 91.1815; RAP 121.110 y Apéndice L; RAP 135.055; RAP 139.200; RAP 141.275; RAP 145 capitulo C; RAP 311 Capitulo 2 párrafo 2.28 y RAP 314. Capítulo 1 párrafo 1.6.

2. REVISIÓN/CANCELACIÓN

Esta publicación es la Revisión Original.

3. APLICABILIDAD

Esta Circular de Asesoramiento es aplicable a todo Proveedor de servicios que requiera establecer un SMS.

4. REGULACIONES RELACIONADAS

(a) RAP 91 NE- “Reglas de vuelo y operación general: Parte II: Aviones grandes y turborreactores

(b) RAP 121 NE - “Requisitos de operación: Operaciones nacionales e internacionales regulares y no regulares

(c) RAP 135 NE – “Requisitos de operación: Operaciones nacionales e internacionales, regulares y no regulares

(d) RAP 139 NE “Certificación de Aeródromos” (e) RAP 141- NE - “Centros de instrucción de aeronáutica civil para formación de

tripulantes de vuelo y despachadores de vuelo” (f) RAP 145 NE “Organizaciones de Mantenimiento Aprobado” (g) RAP 311 “Servicios de tránsito aéreo”

5. DEFINICIONES

Acción Correctiva Acción para eliminar la causa o reducir los efectos de un peligro detectado o de una situación potencialmente peligrosa con el objeto de evitar su repetición.

Acción Preventiva Acción realizada con anterioridad para eliminar o mitigar la posible causa o reducir las consecuencias futuras de un peligro. Análisis de peligros Análisis realizado para identificar los peligros, los efectos y los factores causales de los mismos que se utiliza para determinar el riesgo del sistema.

CA-121-110-04 Página 2

Análisis de riesgos Proceso por el que las posibles consecuencias de los peligros se caracterizan objetivamente por su severidad y probabilidad. El proceso puede ser cualitativo y/o cuantitativo Aseguramiento de la seguridad operacional.- Procesos utilizados para asegurar que los controles del riesgo elaborados en el marco del proceso de gestión del riesgo alcanzan sus objetivos deseados durante todo el ciclo de vida de un sistema. Este proceso también puede revelar peligros no identificados previamente e identificar y evaluar la necesidad de un nuevo control de riesgos, así como la necesidad de eliminar o modificar los controles existentes. Este es uno de los cuatro componentes del SMS. Biblioteca de seguridad operacional.- Conjunto organizado de registros relacionados con la seguridad operacional, incluyendo los peligros identificados, los sucesos, las medidas adoptadas y las lecciones aprendidas. Condiciones latentes Condiciones existentes en el sistema que se pueden desencadenar por un acontecimiento o un conjunto de acontecimientos cuyas consecuencias negativas pueden permanecer en estado latente. Consecuencia Impacto real o potencial de un peligro que se puede expresar de forma cualitativa y/o cuantitativa. Un evento puede producir más de una consecuencia. Control del riesgo Actividades que aseguran que las políticas de seguridad operacional, procedimientos y procesos minimizan el riesgo de un accidente o incidente de aviación.

Cultura de Reporte Abierta Una perspectiva organizacional que fomenta de forma activa el reporte eficaz en materia de seguridad operacional mediante la definición de un comportamiento aceptable (a menudo errores no intencionados) y un comportamiento inaceptable (como imprudencia, violaciones o sabotajes), y proporciona una protección justa a los informantes.

Cultura de seguridad operacional Conjunto duradero de valores, normas, actitudes y prácticas de una organización preocupada por minimizar la exposición de los trabajadores y del público en general a condiciones peligrosas o con riesgos. En una cultura positiva de seguridad se promueve una preocupación, compromiso y obligación de rendición de cuentas en materia de seguridad operacional compartidas. Descripción del sistema Descripción del sistema de una organización de aviación incluyendo su estructura, las políticas, comunicaciones, procesos, productos y operaciones para entender los factores críticos con el propósito de identificar los peligros. Se actualiza cada vez que hay un elemento de reciente introducción o cambio de la situación interna o externa que podría afectar el riesgo

Directivo Responsable Una persona única e identificable, con responsabilidad final del rendimiento efectivo y eficiente del SMS de la organización. Dependiendo del tamaño y complejidad de ésta, el Directivo Responsable puede ser: a) el Director General (CEO); b) el Presidente del Consejo de Administración; c) un socio; o d) el propietario u otra persona de la alta dirección.

Error Acción no intencionada o inacción de una persona que puede producir desviaciones de los procedimientos aceptados o de las regulaciones.

Evaluación del riesgo La identificación, evaluación y estimación del nivel de riesgo.

CA-121-110-04 Página 3

Gestión de la seguridad operacional Función de la organización que se esfuerza continuamente en identificar todos los peligros para la seguridad operacional y en evaluar y gestionar los riesgos de seguridad operacional asociados a través de un enfoque sistemático que incluye la estructura organizativa necesaria, las obligaciones de rendición de cuentas, las políticas y los procedimientos. Gestión de los riesgos de seguridad operacional Proceso utilizado para evaluar el diseño del sistema y verificar que el sistema controla adecuadamente el riesgo. Un proceso formal de gestión de riesgos describe un sistema, evalúa los peligros, analiza los peligros para evaluar el riesgo, y establece controles para gestionar esos riesgos. Este es uno de los cuatro componentes del SMS. Gestión del Cambio Gestión de la implementación del cambio dentro de una organización de una manera planificada y comunicada para reducir al mínimo las consecuencias negativas y maximizar las oportunidades que se presentan.

Gestión del riesgo Función de la organización que evalúa el diseño del sistema de la organización y verifica que el sistema controla adecuadamente el riesgo. Un proceso formal de gestión de riesgos describe un sistema, evalúa los peligros, analiza esos peligros para evaluar el riesgo, y establece controles para gestionar los riesgos.

Identificación de peligros Proceso que establece una lista de peligros relevantes para la actividad y las causas/amenazas que los pueden provocar.

Peligro Condición que puede causar o contribuir a un incidente o accidente de la aeronave.

Proveedor de servicios (PSA) Una organización dedicada a la entrega de productos o servicios de aviación. Riesgo Probabilidad y severidad previstas de las consecuencias o resultados de un peligro. Riesgo aceptable Nivel de riesgo que los individuos o grupos están dispuestos a aceptar según los beneficios obtenidos. Cada organización tendrá su propio nivel de riesgo aceptable, dependiendo de sus responsabilidades de cumplimiento legal y regulatorio, su perfil de riesgo, y los objetivos y los impactos en su empresa/organización. Supervisión Función realizada por un regulador para garantizar que una organización de aviación cumple y utiliza los estándares relacionados con la seguridad, los requisitos, las normas y procedimientos asociados. Esto también incluye la evaluación de la gestión de la seguridad operacional de una organización. Taxonomía:- Clasificación. Acción o efecto de clasificar. Vigilancia El acto de observar de cerca, evaluar y valorar la eficacia de una organización de manera sistemática, para verificar el cumplimiento de las regulaciones, y la operación de conformidad con sus procedimientos. 6. ANTECEDENTES

La DGAC.- El 31 de Diciembre del 2008 emitió la CA-119-01 “Plan de Implementación de un sistema de gestión de seguridad operacional (SMS)”, estableciéndose en ella que la organización debe establecer un plan de implantación del SMS en cuatro fases:

Fase 1: Objetivos y Políticas de Seguridad Operacional (Planificación).

Fase 2: Gestión de Riesgos de la Seguridad Operacional (Procesos Reactivos).

CA-121-110-04 Página 4

Fase 3: Gestión de Riesgos de la Seguridad Operacional (Procesos Proactivos y Predictivos).

Fase 4: Garantía de la Seguridad Operacional y Promoción de la Seguridad Operacional.

7. PROCEDIMIENTOS

7.1 ASPECTOS PREVIOS

7.1.1 Política y objetivos de seguridad operacional: El comité de seguridad operacional del explotador aéreo o el Encargado de Seguridad Operacional, deberá actualizar las políticas y objetivos de seguridad operacional referentes a la gestión de riesgos para agregar los procesos proactivos y predictivos de la identificación de peligros y gestión de riesgos de seguridad operacional, enmendando su manual del SMS.

7.1.2. Establecer la responsabilidad y la obligación de rendir cuentas por las responsabilidades: El Ejecutivo Responsable rendirá cuentas en última instancia por la gestión de riesgos de seguridad operacional en la organización. Todo el personal tiene responsabilidad en la gestión de riesgos de seguridad operacional en sus respectivas áreas.

7.1.3. Garantizar adecuados recursos: El Ejecutivo Responsable debe identificar los recursos necesarios para la gestión de riesgos y debe desarrollar los medios prácticos para asignar los recursos apropiados. Esto debe incluir:

Personal, formación (habilidades), experiencia y competencias; Procesos y procedimientos documentados; Sistemas de información y base de datos; Recursos económicos para cada actividad del proceso de gestión de

riesgos.

7.1.4. Entrenamiento y capacitación: Verificar en el plan de implantación del SMS el entrenamiento y capacitación para desarrollar las capacidades y habilidades de los gerentes y personal responsable de la seguridad operacional en los procesos proactivos y predictivos a incluirse.

7.1.5 Asegurarse que se aplican los siguientes procesos y procedimientos:

Componente Elemento Procedimiento

1-Política y objetivos de seguridad operacional

1.1 Responsabilidad y compromiso de la administración.

Existe una política de seguridad operacional que es seguida y comprendida.

El PSA ha basado su sistema de gestión en la política de seguridad operacional y hay un claro compromiso con la seguridad.

La política de seguridad operacional es aceptada y aprobada por el ejecutivo responsable.

La política de seguridad operacional es promovida por el ejecutivo responsable.

La política de seguridad operacional se revisa periódicamente para verificar su pertinencia.

La política de seguridad se comunica a todos los empleados con el resultado de que sean conscientes de sus obligaciones en materia de seguridad.

La política se aplica a todos los niveles del PSA.

Existe una política que provee inmunidad sobre acciones del PSA a los empleados que reporten peligros, incidentes o accidentes.

CA-121-110-04 Página 5


La política no punitiva es ampliamente entendida en el PSA.

Las condiciones bajo las cuales se consideraría acciones disciplinarias. (p.e. actividad ilegal, negligencia, violaciones) están claramente definidas y documentadas y el personal tiene conocimiento.

Hay evidencia que el PSA aplica la política no punitiva.

1.2 Responsabilidades y obligación de rendir cuentas de seguridad operacional

Las funciones, responsabilidades y obligación de rendición de cuentas del ejecutivo responsable están documentadas y existe evidencia que se ha establecido, se mantiene y se cumple con el SMS.

El ejecutivo responsable demuestra el control de los recursos financieros y humanos necesarios para la correcta ejecución de sus responsabilidades del SMS.

Todo el personal entiende sus funciones, responsabilidades y rendición de cuentas en lo que respecta a toma de decisiones, acciones y procesos de gestión de la seguridad operacional.

1.3 Designación del personal clave de seguridad operacional.

Ha sido designada una persona cualificada que, de conformidad con el reglamento, ha demostrado el control del SMS.

El responsable de la operación del SMS cumple las funciones de trabajo y responsabilidades requeridas.

Las responsabilidades de los encargados de la seguridad operacional y su responsabilidad de rendición de cuentas se transmiten a todo el personal.

La SRB monitorea la eficacia del plan de implantación del SMS

La SRB monitorea la eficacia de la seguridad operacional respecto a la política y objetivos del PSA.

La SRB se asegura que se asignen recursos apropiados para lograr la eficacia de la seguridad operacional.

La SRB proporciona orientación estratégica al SAG.

El SAG supervisa la eficacia de la seguridad operacional dentro de sus áreas funcionales y asegura la identificación de peligros y gestión riesgos de seguridad operacional.

El SAG coordina la resolución de estrategias de mitigación para las consecuencias de peligros identificados y asegura que existen arreglos satisfactorios para la captura de datos de seguridad operacional y la retroinformación de los empleados.

El SAG evalúa el impacto de los cambios operacionales en la seguridad.

El SAG asegura que las medidas correctivas se adoptan en forma oportuna.

EL SAG examina la efectividad de las recomendaciones de seguridad anteriores.

1.4 Coordinación del El PSA cuenta con un procedimiento de

CA-121-110-04 Página 6


plan de respuesta ante emergencias.

preparación para emergencias adecuadas al tamaño, naturaleza y complejidad del PSA.

Los procedimientos de preparación para emergencias se han documentado, implementado y asignado a una persona responsable.

Los procedimientos de preparación para emergencias se han revisado periódicamente como parte del examen de la gestión y después por el personal clave o cuando hay cambios en el PSA.

El PSA tiene un proceso para distribuir el Plan de Respuesta de Emergencia (ERP) y los procedimientos para comunicar el contenido al personal afectado.

El PSA ha llevado a cabo los ejercicios y prácticas con las personas clave en los intervalos definidos en el manual aprobado de control.

1.5 Documentación del SMS.

La documentación es de fácil acceso a todo el personal.

Existe un proceso para revisar periódicamente la documentación de SMS para asegurar su conveniencia, adecuación y eficacia, y se han aplicado los cambios a la documentación del PSA.

Hay medios aceptables de documentación, incluyendo pero no limitado a, los organigramas, descripciones de puestos de trabajo y otro material descriptivo escrito que define y delinea claramente el sistema de autoridad y responsabilidad dentro del PSA para garantizar una operación segura.

El PSA tiene un proceso para identificar los cambios internos que puedan afectar a la documentación.

El PSA cuenta con un sistema de registro que garantiza la generación y retención de todos los registros necesarios para documentar y apoyar los requisitos reglamentarios.

El sistema facilita los procesos de control necesarios para garantizar la adecuada identificación, legibilidad, almacenamiento, protección, almacenamiento, recuperación, tiempo de retención y disposición de los registros.

El PSA ha establecido, mantenido y se adhiriere a los requisitos de documentación aplicables, como lo exige la RAP.

Se ha establecido y mantiene un procedimiento documentado para la identificación de los requisitos reglamentarios aplicables.

Las normas, regulaciones y excepciones son revisadas periódicamente para asegurar que se dispone de la información más actualizada.

2: GESTIÓN DE RIESGOS DE SEGURIDAD OPERACIONAL.

2.1 Procesos de identificación de peligros-reactivo

Se ha establecido objetivos de seguridad utilizando un perfil de riesgo de seguridad que tome en cuenta los peligros y riesgos.

Objetivos y metas son consistentes con la política de seguridad y su cumplimiento se puede medir.

Los objetivos y metas de seguridad operacional son revisados y actualizados periódicamente

Existe un proceso documentado para desarrollar

CA-121-110-04 Página 7


un conjunto de metas de seguridad operacional para alcanzar los objetivos generales de seguridad.

Los objetivos y metas de seguridad están documentados y publicados.

El PSA tiene un proceso o sistema que prevé la captura de información interna, incluyendo los peligros, incidentes, accidentes y otros datos relacionados con SMS.

El sistema de información reactiva es simple, accesible y acorde con el tamaño y la complejidad del PSA.

Informes de peligros reactivos son revisados en el nivel adecuado de gestión.

Existe un proceso de retroalimentación para notificar a los contribuyentes que sus informes se han recibido y se comparten los resultados finales del análisis.

Existe un proceso para supervisar y analizar las tendencias.

Se generan e implementan acciones correctivas para responder a los análisis de eventos.

2.2 Procesos de evaluación y mitigación de riesgos.

Existe un proceso estructurado para la gestión de

riesgos que incluye la evaluación de riesgo

asociado con los peligros identificados, expresada

en términos de severidad y probabilidad de

ocurrencia.

Hay criterios para evaluar el nivel tolerable de

riesgo que el PSA está dispuesto a aceptar.

El PSA tiene estrategias para controlar los riesgos

que incluyen mitigación, eliminación y/o

aceptación de riesgos y cuando sea aplicable un

plan de acción correctiva.

Están documentadas las acciones correctivas

resultantes de la evaluación del riesgo, incluyendo

los plazos.

El PSA tiene un proceso para evaluar la eficacia

de las medidas correctivas.

Existen procedimientos establecidos para la

realización de investigaciones.

Existen medidas para asegurar que se informan

todos los riesgos. Los incidentes y accidentes son

revisados e investigados.

Existe un proceso para asegurar que los peligros,

incidentes y accidentes se analizan para identificar

las causas raíz y factores contribuyentes.

Al identificar las causas raíz y factores

contribuyentes, el PSA considera a los factores

humanos individuales, la supervisión, el medio

ambiente, y procesos del PSA.

El PSA cuenta con un equipo de investigadores

competentes en consonancia con su tamaño y

complejidad.

Los resultados del análisis se comunican al

CA-121-110-04 Página 8


gerente responsable para que tome las acciones

correctivas y a otros gerentes relevantes para

mantenerlos informados.

Existe un proceso para capturar la información de

una investigación que puede ser usado para

monitorear y analizar tendencias.

Existe evidencia de que el PSA ha hecho todo lo

posible para completar el proceso de investigación

y análisis en el plazo establecido. 4. PROMOCIÓN DE LA SEGURIDAD OPERACIONAL

4.1 Instrucción y capacitación

Existe un proceso documentado para identificar necesidades de formación para que el personal sea competente para ejercer sus funciones.

Existe un proceso de validación que mide la eficacia de la formación.

La capacitación incluye la formación inicial, periódica y actualización, según sea el caso.

La formación en gestión de seguridad operacional del PSA se incorpora a la formación de adoctrinamiento inicial a los nuevos empleados.

La formación incluye los factores humanos y organizativos.

Existe una preparación para emergencias y la capacitación de respuesta a una emergencia para el personal afectado.

4.2 Comunicación de la seguridad operacional

Hay procesos de comunicación en marcha dentro del PSA que permiten al sistema de gestión de la seguridad operacional funcionar eficazmente.

Los procesos de comunicación (escritos, reuniones, electrónica, etc.) están en consonancia con el tamaño y la complejidad del PSA.

Se ha establecido y mantenido en un medio adecuado de información.

Hay un proceso para la difusión de información

sobre seguridad operacional en todo el PSA y un

medio de control de la eficacia de este proceso.

8. PROCEDIMIENTO PARA LA GESTION DE RIESGO – FASE III

8.1 Procedimientos para la gestión de riesgos de la seguridad operacional.- Durante la Fase 3 Implantación de gestión de riesgo proactiva y predictiva, el Proveedor de servicios aeronáuticos deberá establecer los siguientes procedimientos para la gestión de riesgos proactivo y predictivo de la seguridad operacional:

La organización tiene un proceso proactivo o sistema que prevé la captura de información que identifica peligros1 y otros datos relevantes al SMS y mantiene un registro de peligros2.

El proceso de reportes proactivo es simple, accesible y apropiado al tamaño y complejidad de la organización.

Los reportes son revisados en un nivel apropiado de gestión.

Existe un procedimiento de retroalimentación para notificar al personal que sus reportes han sido recibidos y compartidos los resultados finales del análisis.

1 Ver Anexo 1 parte i)

2 Para la clasificación de peligros se sugiere utilizar la parte iii) taxonomía de peligros del Anexo 1 de la presente NTC

CA-121-110-04 Página 9

Existe un proceso establecido de monitoreo de tendencias.

Las acciones correctivas se implementan en respuesta a los peligros analizados.

La organización ha planificado un proceso de autoevaluación, a intervalos regulares tales como exámenes, encuestas, auditorías operacionales, evaluaciones, etc.

La organización realiza análisis de riesgos3 y evaluaciones de seguridad operacional4 para cambios que puedan impactar en sus operaciones, por ejemplo:

i. Introducción de un nuevo tipo de aeronave ii. Cambio en la estructura de rutas iii. Cambios en el personal clave iv. Fusiones v. Acuerdos de gestión, etc.

La organización tiene claramente definidos los intervalos entre los análisis de riesgos.

La organización desarrolla un perfil de riesgo5 que prioriza los peligros encontrados en su registro de peligros.

Se incluyen todos los cambios en el Manual del Sistema de gestión de seguridad operacional.

Se instruye al personal pertinente respecto a la fase III de la implantación.

Se comunica a la organización los cambios en el SMS.

9. CONTACTOS PARA MAYOR INFORMACIÓN

Para cualquier consulta técnica adicional referida a esta CA, dirigirse a la Coordinación Técnica de Seguridad Operacional, Dirección General de Aeronáutica Civil

Teléfono: 511-6157800 Anexo 1195 Correo electrónico: [email protected]

10. BIBLIOGRAFÍA

Principios de la toma de decisiones basadas en el riesgo, 2013, Safety Management International Collaboration Group (SMICG). http://www.skybrary.aero/index.php/Risk_Based_Decision_Making_Principles

Ejemplos de Taxonomía de Peligros, 2013, Safety Management International Collaboration Group (SM ICG). http://www.skybrary.aero/index.php/Hazard_Taxonomy_Examples

Manual de Gestión de seguridad operacional, 2013, Tercera edición. Doc. 9859 de la OACI.

3 Ver Anexo 1 parte II) riesgos de seguridad operacional 4 Ver http://www.mtc.gob.pe/portal/transportes/aereo/normastecnicas/docs/PDF_NTC/NTC-004-2013_Req_EVSOP.pdf.

5 Ver Anexo 2 Toma de decisiones basados en riesgos.

mailto:[email protected]

http://www.skybrary.aero/index.php/Risk_Based_Decision_Making_Principles

http://www.skybrary.aero/index.php/Hazard_Taxonomy_Examples

http://www.mtc.gob.pe/portal/transportes/aereo/normastecnicas/docs/PDF_NTC/NTC-004-2013_Req_EVSOP.pdf

CA-121-110-04 Página 10

ANEXO 1

i) PELIGROS Durante la fase de identificación del peligro, el analista6 de seguridad operacional del proveedor de servicio analiza los datos para identificar y documentar los peligros potenciales, así como los efectos o consecuencias correspondientes. El nivel de detalle requerido en el proceso de identificación de peligros depende de la complejidad del proceso de la aviación que se considere. 1. Consideraciones sobre la identificación de peligros.- Para garantizar que la identificación de los peligros es efectiva, se deberían considerar varios elementos. En primer lugar, se debería desarrollar un proceso sistemático para identificar los peligros en el sistema. Hay numerosos métodos que podrían utilizarse, sin embargo, todos deben incluir los tres elementos siguientes:

a) Los analistas en seguridad operacional deberían poseer experiencia técnica y/o de gestión.

b) Los analistas de seguridad operacional deberían recibir formación o tener experiencia en diversas técnicas de análisis de peligros.

c) Debería existir o desarrollarse una(s) herramienta(s) de análisis de peligros.

En segundo lugar, el analista de seguridad operacional debería identificar las fuentes de datos necesarias para identificar los peligros. Por último, el analista de seguridad operacional debería seleccionar la técnica o herramienta más apropiada para los datos disponibles y el tipo de sistema de aviación que se está evaluando. Los peligros pueden identificarse mediante las metodologías proactivas y predictivas o como resultado de investigaciones de accidentes o incidentes. Existe una variedad de fuentes de datos de identificación de peligros que pueden ser internos o externos a la organización. Entre los ejemplos de fuentes de datos de la identificación de peligros internos se incluyen:

a) diagramas de control de operación normal (por ejemplo, análisis de datos en vuelo para los explotadores de aeronaves);

b) sistemas de notificación voluntaria y obligatoria; c) estudios de seguridad operacional; d) auditorías de seguridad operacional; e) comentarios de la capacitación; y f) investigación e informes de seguimiento sobre accidentes/incidentes.

2. Identificación de peligros: La identificación de los peligros es el elemento clave de un proceso de gestión de riesgos de seguridad operacional de un SMS. Una taxonomía común de peligros proporcionaría un gran beneficio a la industria aeronáutica. No solamente permitirá un análisis efectivo de los peligros sino que también facilitará el intercambio futuro de información de peligros entre las organizaciones, y por último, entre la comunidad aeronáutica. En la industria se ha desarrollado una taxonomía común de los peligros. Con una definición clara y concisa de un peligro además de las categorías sugeridas y el proceso de categorización. En parte iii) del presente anexo se presentan la definición general de un peligro basado en las referencias de OACI y los procesos de categorización recomendados.

6 Un analista de seguridad operacional, en el contexto de este documento, no es necesariamente un experto en análisis de

datos. Un analista puede ser un experto en un sector particular de la aviación o un panel de seguridad operacional formado por un grupo de expertos o analistas en seguridad operacional. Es una buena práctica, normalmente, minimizar la toma de decisiones críticas por un único punto sino por medio de una revisión por un grupo técnicamente diverso.

CA-121-110-04 Página 11

3 ¿Cuándo identificar peligros?

Hay diferentes elementos para utilizar en el proceso de identificación de peligros. Algunos de

los más importantes son:

- Diseño del sistema: La identificación de los peligros comienza antes del inicio de las

operaciones con una descripción detallada del sistema de la aviación particular y su entorno.

El analista de seguridad operacional, a continuación, identifica los distintos peligros

potenciales asociados con el sistema, así como los impactos en otros sistemas con los que

tiene interfaz.

- Cambio del sistema: La identificación de los peligros comienza antes de la introducción de

un cambio en el sistema (operativo o de organización) e incluye una descripción detallada del

cambio en particular para el sistema de aviación. El analista de seguridad operacional a

continuación identifica los distintos peligros potenciales asociados con el cambio propuesto,

así como los impactos en otros sistemas con los que tiene interfaz.

- Monitorización continua y a demanda: La identificación de peligros se aplica a los

sistemas existentes en funcionamiento. La Figura 3 muestra un ejemplo de un proceso que

contiene tanto el análisis bajo demanda como la monitorización continua. Cabe señalar que la

monitorización de los datos también ayuda a detectar: los peligros que son más frecuentes o

más severos de lo esperado; y estrategias de mitigación adoptadas que son menos efectivas

de lo esperado. Además, el análisis continuo se puede establecer con unos umbrales de

notificación basados en un conjunto de elementos críticos de interés.

Inicio de proceso de analisis

Especificar criterios de búsqueda

Análisis bajo demanda

Monitoreo continuo

Establecer criterio de peligros

Base de datos de registros de

peligros

Búsqueda de peligro

potencial

Información de peligro potencial

Potencial problema de

seguridad operacional

¿Este peligro potencial justifica un análisis de

riesgo?

Búsqueda continua de

peligro

Criterio de peligro (ítems

de interés)

Información de peligro

potencial

Iniciar/continuar análisis continuo

SI

RECOMENDARACCIÓN DIFERENTE

Peligro identificado

Peligro identificado

presentar información sobre los peligros para

el análisis de riesgos

SI

NO

Documentar acciones diferentes y pasar información a partes

interesadas

SI

FINNO

NO

Figura 3. Identificación de peligros en un análisis continuo y bajo demanda

CA-121-110-04 Página 12

4 Métodos y herramientas de identificación de peligros.- Existen varios métodos y herramientas para la identificación de peligros. A continuación hay tres ejemplos:

a) Lluvia de ideas

La lluvia de ideas (o brainstorming en inglés) es una discusión sin límites, pero moderada, por un grupo de expertos. Un moderador prepara unas pautas o asuntos antes de la sesión del grupo y fomenta durante las sesiones el pensamiento imaginativo y la discusión entre los miembros del grupo. El moderador inicia un hilo de discusión, y no hay reglas en cuanto a lo que está dentro o fuera del alcance durante el debate posterior. Todas las contribuciones se aceptan y registran y ninguna opinión se impugna o critica. Esto proporciona un entorno en el que los expertos se sienten cómodos en el pensamiento lateral.

Ventajas:

- Adecuado para identificar nuevos peligros en sistemas nuevos o no complejos. - Involucra a todos los actores clave. - Relativamente rápido y fácil de realizar. - Se puede aplicar a una amplia gama de tipos de sistemas.

Desventajas:

- Relativamente no estructurado, por lo que puede no ser exhaustivo. - Depende de la experiencia y el perfil de los participantes. - Puede ser susceptible a la influencia de la dinámica de grupo o los objetivos de la alta

dirección. - Su éxito puede depender en gran medida de las habilidades del facilitador

Nota.- (ver método en la Circular de Asesoramiento CA121.110.02, apéndice 2)

b) Estudio de peligros y operabilidad (HAZOP)

El HAZOP es un método sistemático y estructurado en el que se utilizan parámetros y desviaciones de palabras guía. La técnica se basa en una descripción muy detallada del sistema en estudio y por lo general consiste en descomponer el sistema en subsistemas bien definidos y en los flujos funcionales o procesos entre los subsistemas. Cada elemento del sistema se somete a continuación a la discusión por un grupo multidisciplinar de expertos frente a varias combinaciones de las palabras guía y de las desviaciones. La discusión del grupo es moderada por un presidente y los resultados de la misma registrados por un secretario, en los que se incluyen los peligros identificados cuando se discute una combinación particular de palabra guía y su desviación. Cuando una combinación particular de palabra guía y su desviación no produce ningún peligro, o no se cree creíble, esto también debería ser registrado para mostrarlo completo. Las palabras guía y las desviaciones deberían estar preparadas con anterioridad por el presidente HAZOP y pueden necesitar ser adaptadas al sistema u operación en estudio.

En el contexto de la aviación, pueden ser típicas palabras guía las siguientes:

- Detección - Coordinación - Notificación - Transmisión - Autorización (tanto authorization como clearance en inglés) - Selección - Transcripción - Giro - Ascenso - Descenso

CA-121-110-04 Página 13

- Velocidad - Relectura (read-back en inglés) - Monitorización - Señalización - Transferencia (handover en inglés) - Supervisión Pueden ser desviaciones típicas: - Demasiado pronto / prematuro - Demasiado tarde - Mucho - Demasiado poco - Muy alto - Muy bajo - Desconocido - Dos veces / repetido - Fuera de secuencia - Ambiguo - Reversa/invertido Ventajas del procedimiento HAZOP: - Sistemático y riguroso. - Implica la interacción de las opiniones de expertos multidisciplinarios. - Se puede aplicar a una amplia gama de tipos de sistema. - Crea un registro detallado y auditable del proceso de identificación de peligros. Desventajas del procedimiento HAZOP: - Exige una cantidad considerable de preparación. - Es difícil de utilizar en un sistema no complejo. - Puede depender en gran medida de las habilidades del presidente HAZOP. - Puede llevar mucho tiempo y por lo tanto ser caro. - Puede inhibir el pensamiento imaginativo y por lo tanto, descartar ciertos tipos de peligros.

c) Listas de chequeo Las listas de chequeo son listas de peligros conocidos o de causas de peligros que se han derivado de la experiencia pasada. La experiencia pasada puede ser las evaluaciones de riesgos anteriores de sistemas u operaciones similares o los incidentes reales que han ocurrido en el pasado. Esta técnica consiste en el uso sistemático de una lista de chequeo apropiada y el examen de cada punto de la lista de chequeo para su posible aplicación a un sistema particular. La aplicación de las listas de chequeo siempre debería estar validada antes de su uso. Ventajas: - Pueden ser utilizadas por personas no expertas en el sistema. - Capturan una amplia gama de conocimientos y experiencias previas. - Se aseguran que los problemas más comunes y más evidentes no se pasan por alto. Desventajas: - Son de uso limitado cuando se trata de sistemas nuevos o sistemas no complejos. - Pueden inhibir la imaginación en el proceso de identificación de peligros. - Se pueden perder peligros que no han sido vistos anteriormente.

CA-121-110-04 Página 14

II) RIESGOS DE SEGURIDAD OPERACIONAL

1. Análisis de Riesgos.- El siguiente paso en el proceso de la gestión de la seguridad operacional es evaluar o analizar el riesgo asociado a los posibles resultados de cada peligro en particular, en el que cada riesgo es el producto de la severidad y la probabilidad. Por lo tanto, la severidad y la probabilidad se deberían expresar en términos medibles, basados en los resultados potenciales de los peligros identificados, de manera que los peligros pueden clasificarse y compararse con las directrices de riesgo establecidos, lo que ayudará a determinar el alcance y el momento adecuado para la mitigación de los riesgos.

En la evaluación de los riesgos, se pueden utilizar métodos cuantitativos y cualitativos. Es preferible utilizar datos cuantitativos, ya que tiende a ser más objetivo. Sin embargo, cuando no están disponibles algunos de los datos cuantitativos, es aceptable confiar en los datos cualitativos y en la opinión de los expertos. El juicio cualitativo varía de una persona a otra, por lo que si solo una persona está llevando a cabo el análisis, el resultado debería ser considerado como una opinión. Con un equipo de expertos que participen en el análisis, se puede considerar el resultado basado en los datos cualitativos y la opinión de los expertos. Por lo tanto, la calidad del análisis se basa en el conocimiento previo de los expertos del equipo seleccionado.

Ventajas de los datos cuantitativos:

a) Los datos están expresados como un número o una cantidad. b) Los datos tienden a ser más objetivos. c) Los datos permiten un análisis y una justificación de las conclusiones más racional. d) Los datos se pueden utilizar para la modelización.

Ventajas de los datos cualitativos:

a) Los datos están expresados como una medida de la calidad. b) Los datos son subjetivos. c) Los datos permiten la exploración de temas que no pueden a menudo ser

expresados con números pero sí mediante el juicio experto.

Cabe señalar que si se requiere una modelización y los datos están disponibles, la evaluación del riesgo se debería basar en datos estadísticos u observados (por ejemplo, trazas radar, las tasas de fallo de hardware). Cuando no hay datos suficientes para realizar evaluaciones de riesgo puramente estadísticas, se pueden utilizar juicios expertos, pero deben ser expresados en términos cuantitativos. Por ejemplo, la tasa real de un determinado tipo de operación puede ser desconocida, pero puede estimarse mediante un juicio experto. En todos los casos, las medidas cuantitativas deberían tener en cuenta el hecho de que los datos históricos no pueden representar -o pueden dar lugar a una falsa configuración de - entornos operativos futuros. En tales casos, puede ser necesario algún ajuste en los datos de entrada.

La figura 4 muestra un ejemplo de un proceso de análisis de riesgos utilizado para determinar el tipo y la prioridad de los controles de riesgo correctivos.

CA-121-110-04 Página 15

Desde el paso de identificación de peligros

Información adicional

(cuando sea necesario)

Identificar las posibles

consecuencias* del peligro bajo

estudio

Para cada consecuencia no aceptable

Determinar la probabilidad de la consecuencia

Determinar la severidad de la consecuencia

Calcular el valor de riesgo de la consecuencia

Consecuencia potencial FIN

Información de riesgo de la

consecuencia

Valor de riesgo del

peligro

Políticas de control de

riesgo

Registrar el valor del riesgo del

peligro

Recomendaciones de urgencia del

control de riesgo

FIN

Si todas las consecuencias son aceptables

ninguna otra acción

Evaluar opciones de control de riesgo

*UN PELIGRO PUEDE TENER MÚLTIPLES CONSECUENCIAS

FIGURA 4. EJEMPLO DE PROCESO DE ANÁLISIS DE RIESGO

Cabe señalar que el riesgo puede ser visto y controlado frente a varios perfiles de riesgo, en el que uno puede ver el riesgo frente a un único vuelo de una aeronave, una flota de aviones, un segmento o segmentos de la industria, etc. El perfil de riesgo depende de los objetivos de la seguridad operacional global de un sector de la aviación en particular (autoridad o proveedor de servicios).

Además, un aspecto clave de cualquier análisis de riesgos es la documentación de los supuestos varios que conducen a una clasificación específica del riesgo. Estos pueden ser revisados en el futuro y actualizados cuando sean necesarios, especialmente si cambia el entorno de operación.

2. ESTRATEGIAS DE MITIGACIÓN DE RIESGOS

El objetivo de la mitigación del riesgo es implementar planes adecuados para mitigar el riesgo asociado a cada resultado de los peligros detectados hasta que alcanzan un nivel aceptable de seguridad operacional. El analista de seguridad operacional desarrolla, documenta, y recomienda las estrategias de control o mitigación de riesgos. Un control de riesgo es todo aquello que mitiga el riesgo de los efectos/consecuencias de un peligro. Una estrategia de control de riesgos incluye las opciones y alternativas que reduzcan o eliminen el peligro. Algunos ejemplos son: la implementación de políticas o procedimientos adicionales, el desarrollo de sistemas y/o componentes redundantes, la revisión de las especificaciones de formación y de los resultados, y el uso de fuentes alternativas de producción.

Cuando se determina que el nivel de riesgo es inaceptable, el analista identifica y evalúa posibles estrategias de mitigación de riesgos que puedan reducir el riesgo a un nivel aceptable para la dirección de la organización, tal como se expresa en las políticas de la organización (autoridad o proveedor de servicios). A continuación, el analista evalúa cómo las estrategias de mitigación propuestas afectarían al riesgo global. Si es necesario, el analista repite el proceso hasta que una combinación de estrategias reduzca el riesgo a un nivel aceptable para la dirección de la organización. Si los resultados de una evaluación del riesgo revelan un nivel inaceptable de riesgo, las operaciones o los procesos se deberían suspender de inmediato hasta que alguna acción de mitigación conduzca a un nivel aceptable del mismo.

CA-121-110-04 Página 16

Como siguiente paso, se debería realizar una evaluación de cada propuesta de control de riesgos. Los candidatos ideales de control de riesgos son aquellos de bajo coste, fáciles de realizar, de rápida implementación, completamente efectivos, y que no introduzcan riesgos secundarios (riesgos de consecuencias no intencionadas). Como la mayoría de las situaciones no se ajustan a estos ideales, los candidatos de controles de riesgos se deberían evaluar y seleccionar en base al equilibrio entre los atributos de eficacia, coste, plazos de ejecución, y la complejidad. Una vez que los controles de riesgo se han seleccionado y aplicado, entonces se deberían monitorizar y validar para asegurar que se han alcanzado los objetivos previstos.

El método seleccionado de mitigación de riesgo puede pertenecer a una o más de las siguientes categorías:

a) Estrategia de prevención de riesgos: La estrategia de prevención de riesgos evita el suceso y/o consecuencia potencial mediante la selección de un procedimiento diferente, o la no participación en el desarrollo de la operación, procedimiento o sistema (hardware y software). Esta técnica debería llevarse a cabo cuando hay disponibles varias alternativas u opciones. La estrategia de prevención de riesgos se utiliza frecuentemente como base para una decisión "pasa" o "no-pasa" en el inicio de una operación o programa.

b) Estrategia de reducción de riesgos: La estrategia de reducción de riesgos significa una reducción de la frecuencia de la operación o de la actividad, o una adopción de medidas específicas para reducir la severidad de las consecuencias de los peligros aceptados. Esta estrategia puede dar lugar a una acción de transferencia del riesgo si las acciones específicas para reducir el riesgo son controladas por un tercero.

c) Estrategia de transferencia del riesgo: La estrategia de transferencia del riesgo cambia la titularidad del riesgo a un tercero. Las organizaciones transfieren el riesgo principalmente para asignar la propiedad a la organización u operación más capaz de gestionarlo. La parte receptora debería aceptar el riesgo, que debería estar documentado (por ejemplo, una Carta de Acuerdo, una Declaración del Acuerdo, un Memorando de Acuerdo). Un ejemplo de transferencia de riesgo es la transferencia de un sistema de aviación desde la organización de adquisición a la organización que se encarga del mantenimiento.

d) Estrategia de segregación a la exposición al riesgo: En esta estrategia, se toman medidas para aislar los efectos de los riesgos o crear redundancia para protegerse de ellos. Un ejemplo de la segregación de la exposición es la de limitar la operación en un aeródromo circundado por una geografía compleja a las aeronaves con capacidades específicas de navegación.

e) Estrategia de adquisición del riesgo: La estrategia de adquisición de riesgos es simplemente aceptar la posibilidad o probabilidad y la severidad de las consecuencias asociadas con la ocurrencia de un peligro. Normalmente, no es aceptable el uso de una estrategia de hipótesis para tratar un riesgo alto asociado a un peligro. El riesgo de seguridad operacional debería ser mitigado o reducido a niveles más bajos antes de que pueda ser aceptado. Al seleccionar este enfoque, deberían estar preparadas las contramedidas disponibles frente a los riesgos asumidos por adelantado.

CA-121-110-04 Página 17

III) TAXONOMÍA DE PELIGROS

Definición de un peligro.- Un peligro, como lo define OACI, es una condición o un objeto con el potencial de causar lesiones a las personas, daños al equipo o estructuras, pérdidas de material o reducción de la capacidad de realizar una función prescrita. Peligro de alto nivel o genérico: Un peligro definido como se ha indicado en el apartado anterior Peligros específicos: Componentes de un peligro de alto nivel o genérico Categorías de peligros i. Organizativos ii. Ambientales iii. Humanos – Limitación del humano que en el sistema tiene el potencial de causar daño

• Condición médica • Minusvalía, impedimento o disminución de facultades • Psicología de la persona.

iv. Técnicos • Aeródromo • Navegación Aérea (ANSP) • Operaciones • Mantenimiento • Diseño y Fabricación

CA-121-110-04 Página 18

EJEMPLOS DE TAXONOMÍA DE PELIGROS

A. ORGANIZATIVOS

Tipo de

operación

Tipo de

actividad/

infraestructura/

sistema

Ejemplos de peligros

Aeródromo,

Proveedor de Servicios de

Navegación Aérea,

Operación Aérea,

Organización de Mantenimiento,

Organización de

Diseño & Fabricación

Regulador

Ausencia de, deficiente o ineficaz legislación y/o reglamentos

Ausencia de o ineficaz capacidad de investigación de accidentes Capacidad de supervisión inadecuada

Gestión

Falta de o limitación de compromiso de la dirección – La gestión no demuestra apoyo a la actividad

Falta de, o incompleta descripción de los roles, responsabilidades y obligaciones de rendición de cuentas

Falta, o limitación, de los recursos disponibles o de planificación, incluida la dotación de personal

Ausencia de, o ineficaces, políticas

Procedimientos incorrectos o incompletos, incluyendo las instrucciones

La falta de, o las deficientes, relaciones entre la gestión y los empleados

La falta de, o la ineficaz, estructura organizativa

Cultura deficiente de seguridad operacional en la organización

Ausencia de, o ineficaces, procesos de gestión de la seguridad operacional (incluida la gestión de riesgos, el aseguramiento de la seguridad operacional, auditoría, formación y asignación de recursos)

Ausencia de, o ineficaces, procesos de auditoría

Falta, o limitación, de asignación de recursos

Falta de, incompleta o incorrecta, formación y transferencia de conocimiento.

Estructuras de la organización no oficiales

Crecimiento, huelgas, recesión o dificultades financieras de la organización

Fusiones o adquisiciones

Cambios, mejoras o nuevas herramientas, equipos, procesos o instalaciones

Cambio incorrecto o ineficaz de los integrantes/tripulación según los procedimientos

Cambios o rotación en la gerencia o los empleados

Procesos informales (No contar con Procedimientos Operativos Estándar SOP)

Falta de ,o malas o inapropiadas, decisiones en la adquisición de materiales/equipos

Falta de, o deficiente, reclutamiento/asignación de personal.

CA-121-110-04 Página 19

ORGANIZATIVOS (continuación)

Tipo de

operación

Tipo de

actividad/

infraestructura/

sistema


Aeródromo,


Navegación Aérea ,

Operación Aérea,


Organización de

Diseño & Fabricación

Documentación, Procesos y

Procedimientos

Incorrecta, mala o falta de, comunicación interna y externa, incluyendo las barreras del idioma

Ausencia de, inexactos o incompletos, manuales, o procedimientos operativos (incluido el mantenimiento)

Falta de, incorrectas o incompletas, descripciones de las funciones de los empleados

Ausencia de, incorrectos, incompletos o complicados, procesos de actualización de documentos

Falta de, incorrectos o incompletos, informes y registros

Falta de, incorrecto o incompleto, control de los documentos necesarios para el personal (licencias, habilitaciones y certificados)

b. Ambientales

Tipo de

operación

Tipo de

actividad/

infraestructura/

sistema


Aeródromo,


Navegación Aérea,

Operación Aérea,


Desastres Naturales/

Meteorológicos

Tormentas eléctricas y rayos

Granizo

Lluvia fuerte

Niebla (visibilidad reducida)

Wind shear

Tormenta de arena

Tormentas de nieve o hielo

Vientos excesivos o cruzados

Huracanes, Tsunami, o tornados

Inundaciones

Cenizas (incluyendo volcánicas o incendios forestales)

Altitud del aeródromo

Fauna voladora

Terremotos

Temperaturas extremas

Condiciones de congelación (Impacto en las superficies de la aeronave)

Geográficos

Montañas o superficies de agua

Altitud del aeródromo

Fauna

Fauna en el campo de vuelo

Fauna voladora

CA-121-110-04 Página 20

C. Humanos

Tipo de

operación

Tipo de actividad/

infraestructura/

sistema Ejemplos de peligros

Aeródromo,


Navegación Aérea,

Operación Aérea,


Incapacitación súbita

Ataque al corazón, accidente cerebrovascular, piedra en el riñón, epilepsia

Incapacidad/ Discapacidad

leve

Náuseas, diarrea, monóxido de carbono, medicación, fatiga

Enfermedad

Gripe, Infección superior del tracto respiratorio, Infección urinaria

Limitaciones estáticas

Visión del color, limitaciones del campo visual, limitaciones de movilidad, bolsa de colostomía, pérdida de audición

Estrés autoimpuesto

Fatiga (falta de sueño), alcohol y abuso de drogas, medicaciones, complacencia

Estrés Psico-Social

Financieros, Nacimiento de hijos, divorcios, duelos, plazos desafiantes, recursos inadecuados

Traumatismos

Lesiones a la tripulación de cabina por turbulencias durante el vuelo, daño causado al personal durante las operaciones en tierra de aeronaves o durante el manejo de equipaje

Entorno/ Ocupacionales

Jet lag, taller de pintura, disolventes, exposiciones químicas / biológicas, ruido, vibraciones, distracciones

Fallos latentes en relación con la

interfaz Hombre/ Máquina/ Proceso

Factores humanos relacionados con el diseño, la fabricación, el mantenimiento y las operaciones

Capacidad Cognitiva

Excesivo número de aeronaves en el área de un controlador; acciones multitarea variables; sobresaturación de información digital

CA-121-110-04 Página 21

D. Técnicos - Aeródromo (Aerodrome)

Tipo de operación

Tipo de actividad/ infraestructura/

sistema Ejemplos de Peligros Examples of Hazards

Aeródromo (Aerodrome)

Operaciones en pista

(Runway Operations)

Construcción, vehículos y personas en el área de movimiento

Construction, vehicles and people on movement area

Diseño deficiente del aeródromo (pistas cruzadas; margen de obstáculos; pistas de rodadura cruzadas)

Poor aerodrome design (Intersecting runways; Obstacle clearance; Taxiway crossing runways)

Luces que distraen

Distracting lights

Ausencia de coordinación con el ATC (Control de Tránsito Aéreo)

Lack of coordination with Air Traffic Control (ATC)

Ausencia de, incorrecta o inadecuada, emisión de NOTAMs (Notices to Airmen)

Improper, inadequate, or lack of Notices to Airmen (NOTAMs) issuance

Haz de laser Laser beams

Condición de la pista

(Runway Condition)

Pavimento de pista inadecuado o en deficientes condiciones

Poor condition or improper runway surface

Longitud de pista inadecuada

Inadequate runway length

Ausencia de, o inadecuadas, áreas protegidas de pista

Lack of, or inadequate runway protected areas

Operación en plataforma

(Airfield Apron Operation)

Chorro de reactor Jet blast

Falta de, tipo incorrecto o limitado, de aparcamiento de aeronaves

Lack of, limited or incorrect type of aircraft parking

Cálculo incorrecto de señaleros Improper marshaling

Falta de, o insuficientes, conos de protección alrededor de la aeronave

Lack of, or insufficient protective pylons around aircraft

Falta de, o inadecuados, calzos en el aparcamiento de aeronaves.

Lack of, or inadequate chalks when aircraft parks

Falta de, o inadecuado, control de restos de objetos extraños (FOD)

Lack of, or improper foreign object debris (FOD) control

Falta de, o inadecuados, procedimientos de control de anclaje en rampa

Lack of, or improper ramp control tie down procedures

Contención y limpieza inadecuados de derrames de materiales peligrosos o combustible

Improper fuel or hazardous material spill containment and cleanup

CA-121-110-04 Página 22

Tipo de operación



Deficientes procedimientos de repostaje Poor refueling procedures

Operaciones de vehículos en lado

aire

(Airside Vehicle Operations)

Fallo de vehículos durante el servicio al aeródromo Vehicle failure during aerodrome services

Condición mecánica deficiente Poor mechanical condition

Condición deficiente de equipos de comunicación o radio

Poor radio or communication equipment condition

Derrames de combustible en rampa y/o en áreas de pasajeros

Oil spills on apron and/or in passenger areas

Ausencia de mantenimiento de vehículos Lack of vehicle maintenance

Deficiente Plan de Respuestas ante Emergencias Poor Emergency Reponses Planning

Conducción errática o que no cumple con los reglamentos de conducción en línea de vuelo

Erratic driving or not complying with flight line driving regulations

Conducción demasiado rápida Driving too fast

Aparcamiento inadecuado Improper parking

Fallo en el calzo de vehículos Failure to chalk vehicles

Dejar el motor en marcha mientras el vehículo está desatendido

Leaving engine running while vehicle is unattended

Falta de coordinación entre los vehículos durante el servicio a la aeronave

Lack of coordination between vehicles during aircraft servicing

Acción de las personas físicas

(Action of

Individuals)

Peatones en áreas de la plataforma Pedestrians on apron areas

Ignorar las balizas de peligro de las aeronaves Ignoring aircraft hazard beacons

Comprobación inadecuada de la aeronave durante el cálculo de referencias de salida

Improper checking around aircraft during departure marshaling

Interpretación errónea de las señales de plataforma

Misinterpreting apron markings

Fumar en la plataforma Smoking on the apron

Equivocación de los pasajeros en el seguimiento de las instrucciones

Passenger failure to follow guidance

Utilización del teléfono móvil dentro de los 15 metros de la zona de operación de repostaje

Use of cell phone within 15 meters of a refueling operation

Tirar basura en la plataforma Littering on ramp

Correr en la plataforma Running on apron

CA-121-110-04 Página 23

Tipo de operación



Instalaciones (Facilities)

Sistemas de suministro de energía eléctrica defectuosos en aeropuertos o ayudas para la navegación (radares, satélites, VHF, VOR, vigilancia dependiente automática - radiodifusión (ADS-B), etc.)

Faulty electrical power supply systems on airport or navigational aids (radars, satellites, very high frequency (VHF) omni-directional radio range (VOR), Automatic Dependent Surveillance - Broadcast (ADS-B), etc.)

Señalización en el campo de vuelo defectuosa, incorrecta o incompleta (especialmente en las áreas de movimiento)

Faulty, incorrect or incomplete airfield markings (especially in movement areas)

Iluminación en el campo de vuelo defectuosa, incorrecta o incompleta (especialmente en las áreas de movimiento)

Faulty, incorrect, or incomplete airfield lighting (especially in movement areas)

Iluminación de aproximación defectuosa, incorrecta o incompleta

Faulty, incorrect, or incomplete approach lighting

Pavimento de la pista inadecuado o en deficientes condiciones

Poor condition or inappropriate runway surface

Pavimento de la plataforma inadecuado o en deficientes condiciones

Poor condition or inappropriate apron surface

Complejidad del sistema de pistas y rodadura Taxiway and runway system complexity

Drenaje inadecuado del campo de vuelo o del terreno

Inadequate airfield or terrain drainage

Equipamiento, radios, infraestructura o personal, insuficiente

Insufficient equipment, radios, infrastructure, or personnel

Elementos que atraen a la fauna silvestre (hierba alta, proximidad de vertederos, acuíferos cercanos)

Issues that attract wildlife (high grass, proximity of landfills, nearby water bodies)

Equipamiento contraincendios inadecuado o inapropiado

Inadequate or inappropriate firefighting equipment

Ausencia de, o limitadas, áreas de aparcamiento Lack of or limited parking areas

Falta de equipamiento de protección de seguridad operacional

Lack of safety protective equipment

CA-121-110-04 Página 24

Técnicos – Proveedor de servicios de navegación aérea (Air Navigation Service ProviderANSP)

Tipo de Operación

Tipo de actividad/

infraestructura/ sistema

Ejemplos de Peligros Examples of Hazard

Navegación Aérea ANSP

Patrón de tráfico (Traffic Pattern)

Complejidad del tráfico (mezcla de tipos de aeronaves)

Traffic complexity (mixture of aircraft type)

Excesivas aeronaves en el patrón o en un espacio aéreo determinado

Excessive aircraft in pattern or given airspace

Diseño y flujo del modelo de tráfico ineficaz Ineffective design and flow of traffic pattern

Incursiones en pista de aeronaves o vehículos Runway incursions by aircraft or vehicles

Vuelos no autorizados entrando en el modelo de tráfico

Unauthorized flights entering into traffic pattern

Procedimientos no autorizados de las aeronaves

Unauthorized procedures by aircraft

Señales que suenan similares o llamadas confusas

Similar sounding or confusing call signs

Ausencia de, o deficientes, procedimientos para aeronaves en peligro.

Lack of or poor procedures for aircraft in distress.

Espacio Aéreo (Airspace)

Espacio aéreo insuficiente para el tráfico típico

Insufficient airspace for typical traffic

Espacio aéreo distribuido inadecuadamente

Improperly distributed airspace

Espacio aéreo combinado durante tráfico excesivo

Airspace combined during excessive traffic

Etiquetado confuso de fijos o puntos de paso

Confusing labeling of fixes or way points

Procedimientos instrumentales desarrollados de forma inadecuada

Improperly developed instrument procedures

Aeronaves que realizan de forma incorrecta procedimientos de aproximación frustrada

Aircraft incorrectly performing missed approach procedures

Mezcla de criterios de procedimientos instrumentales nacionales y de la OACI

Intermingling of ICAO and national instrument procedure criteria

CA-121-110-04 Página 25

Tipo de Operación

Tipo de actividad/


Ejemplos de peligros Examples of Hazard

Navegación Aérea

ANSP

Acciones del controlador (Controller

actions)

Autorización incompleta Incomplete clearances

Errores en la identificación de las aeronaves y los objetivos (radar)

Misidentification of aircraft or targets (radar)

Lectura inadecuada de las instrucciones de autorización

Improper reading of clearance instructions

Pérdida de separación entre las aeronaves Loss of separation between aircraft

Pérdida de separación entre la aeronave y el terreno o los obstáculos

Loss of separation between aircraft and terrain or obstacles

Mala interpretación de los deseos del piloto Misinterpretation of pilot desires

Juicio incorrecto de las características de la aeronave

Incorrect judgment of aircraft characteristics

Comunicaciones (Communications)

Comunicaciones incorrectas, confusas o incompletas entre el personal del ATC y del aeródromo.

Incorrect, confusing, or incomplete communications between ATC and aerodrome personnel

Comunicaciones incorrectas, confusas o incompletas entre el ATC y la aeronave

Incorrect, confusing, or incomplete communications between ATC and aircraft

Comunicaciones incorrectas, confusas o incompletas entre instalaciones del ATC

Incorrect, confusing, or incomplete coordination between or within ATC facilities

Fallos o anomalías de Radio/Frecuencia Radio/Frequency failures or anomalies

Fallos o anomalías en las ayudas a la Navegación (radares, satélites, VOR, ADS-B, etc.)

Navigational aid (radars, satellites, VOR, ADS-B, etc) failures or anomalies

Diferencias en la fraseología de OACI y del Control de Tránsito Aéreo nacional

Differences in ICAO and national Air Traffic Control phraseology

No utilizar la fraseología estándar de la aviación internacional

Not using the standard international aviation language

Barreras lingüísticas (Múltiples lenguas) Language barriers (Multiple languages)

Ausencia de, o errónea, información aeronáutica

Lack of, or wrong aeronautical information

CA-121-110-04 Página 26

Tipo de Operación

Tipo de actividad/




Sistemas defectuosos de suministro de energía eléctrica en aeropuertos o ayudas para la navegación (radares, satélites, VOR, ADS-B,etc.)

Faulty electrical power supply systems on airport or navigational aids (radars, satellites, VOR, ADS-B, etc.)

Señalización o iluminación del campo de vuelo defectuosa, incorrecta o incompleta

Faulty, incorrect or incomplete airfield markings or lighting

Iluminación de aproximación defectuosa, incorrecta o incompleta



Drenaje inadecuado del campo de vuelo o del terreno

Inadequate airfield or terrain drainage



CA-121-110-04 Página 27

Técnicos- Operación Aérea y Mantenimiento (Air Operation and Maintenance)

Tipo de Operación

Tipo de actividad/



Operación Aérea (Air Operation)


Sistemas defectuosos de suministro de energía eléctrica en aeropuertos o ayudas para la navegación (radares, satélites, VOR, ADS-B, etc.)

Faulty electrical power supply systems on airport or navigational aids (radars, satellites, VOR, ADS-B, etc.)

Señalización o iluminación del campo de vuelo defectuosa, incorrecta o incompleta

Faulty, incorrect or incomplete airfield markings and lighting

Iluminación de aproximación defectuosa, incorrecta o incompleta.



Drenaje inadecuado del campo de vuelo Inadequate airfield drainage



Ausencia de, limitado o tipo incorrecto de, aparcamiento de aeronaves

Lack of, limited or incorrect type of aircraft parking

Deficiente HVAC (calefacción, ventilación y aire acondicionado)

Poor HVAC (heating, ventilation, and air conditioning)

Entorno ruidoso Noisy environment

Falta de, o deficiente, iluminación Lack of or poor Lighting

Instalaciones deficientes (espacio inadecuado) Poor facilities (inadequate space)

Preparación pre vuelo

(Preflight Preparation)

Falta de, o deficiente, verificación de la aeronavegabilidad

Lack of or poor airworthiness verification

Falta de, o deficiente, verificación de los equipos e instrumentos necesarios para la operación o vuelo en particular

Lack of or poor verification of equipment and instruments necessary to a particular flight or operation

Falta de, incorrecta o incompleta, verificación de las limitaciones de rendimiento o performance de aeronaves

Lack of, incorrect or incomplete aircraft performance limitations verification

Falta de, incorrecta o incompleta, planificación de vuelo

Lack of, incorrect or incomplete flight planning

Procesos de repostaje deficientes Poor fueling processes

CA-121-110-04 Página 28

Tipo de Operación

Tipo de actividad/



Falta de, o mal, despacho de aeronaves Lack of or poor aircraft dispatch or release

Falta de, o mal, despacho de mantenimiento Lack of or poor maintenance release

Carga de la aeronave

(Aircraft Loading)

Carga y distribución de la carga incorrecta Incorrect cargo loading and distribution

Transporte de mercancías peligrosas no autorizado o inadecuado

Improper or unauthorized hazardous materials carriage

Estiba de carga y equipaje deficiente Poor cargo and baggage stowage

Información incorrecta sobre la carga o el equipaje cargado

Incorrect information on cargo or baggage loaded

Estiba inadecuada de equipaje de mano Improper stowage of carry-on baggage

Cálculos erróneos de peso y centrado Improper weight and balance calculations

Operación Aérea (Air Operation)

(continued)

Operación de vuelo

(Flight Operation)

Utilización de información obsoleta Use of obsolete documents

Ausencia de, o incorrectos, manuales de vuelo o cartas a bordo para la tripulación

Absence of or incorrect flight and cabin crew manuals or charts on board

Respuesta inadecuada a los cambios de rutas de vuelo

Improper response to flight route changes

La falta, o mala gestión, de recursos de la tripulación

Lack of, or poor crew resource management

La falta, o deficiente, seguimiento del vuelo. Lack of or poor flight following

Ejecución inadecuada de los procedimientos en todas las fases del vuelo (incluido rodadura y aparcamiento)

Improper execution of procedures in all flight phases (including taxiing and parking)

Procedimientos complicados o inadecuados Inadequate or complicated procedures

Indisponibilidad, o mal funcionamiento, de equipos e instrumentos necesarios para un vuelo determinado

Equipment and instruments necessary for a particular flight or operation not available or malfunctioning

Falta de, o deficiente, comunicación (ATC, rampa, mantenimiento, operaciones de vuelo, cabina, despacho, etc.)

Lack of, or poor communication (ATC, ramp, maintenance, flight Ops, cabin, dispatch, etc)

Barreras lingüísticas (Múltiples lenguas) Language barriers (Multiple languages)

CA-121-110-04 Página 29

Tipo de Operación

Tipo de actividad/



Mantenimiento (Maintenance)


Deficiente HVAC (calefacción, ventilación y aire acondicionado)

Poor HVAC (heating, ventilation, and air conditioning)

Entorno de trabajo ruidoso Noisy work environment

Falta de, o deficiente, iluminación Lack of, or poor Lighting

Instalaciones deficientes (espacio, equipamiento o infraestructuras inadecuadas)

Poor facilities (inadequate space, equipment or infrastructure)

Actividad de mantenimiento (Maintenance

Activity)

Falta de, o deficiente, despacho de mantenimiento

Lack of, or poor maintenance release

Falta de, o deficientes, programas de mantenimiento (incluyendo datos de mantenimiento imprecisos o errores de transcripción en la creación de órdenes de trabajo)

Lack of, or poor maintenance programs (Including imprecise maintenance data or transcription errors when creating job-cards)

SUPS Partes no aprobadas sospechosas SUPS (Suspected Unapproved Parts)

Movimiento de mantenimiento de aeronaves Maintenance movement of aircraft/run-ups

Falta de, o deficiente, comunicación (ATC, rampa, mantenimiento, operaciones de vuelo, cabina, despacho, etc.)

Lack of, or poor communication (ATC, ramp, mantenace, flight Ops, cabin, dispatch, etc)

Barreras lingüísticas en los equipos de mantenimiento (múltiples lenguajes)

Language barriers in maintenance teams (Multiple languages)

Control deficiente del mantenimiento subcontratado (cualquier tipo de mantenimiento realizado fuera de las instalaciones de mantenimiento o de la organización, incluido el mantenimiento de terceros)

Poor control of outsourced maintenance (any maintenance completed outside the maintenance facility or organization including third party maintenance)

Falta de, o inadecuados, procesos especializados (incluyendo Ensayos no Destructivos NDT,

Lack of or, inappropriate specialized processes (including NDT, plating, welding,

CA-121-110-04 Página 30

Tipo de Operación

Tipo de actividad/



galvanizados, soldadura, reparaciones de material compuesto, etc. ..)

composite repairs etc…)

Falta de, o inadecuado, Control de Directivas de Aeronavegabilidad

Lack of or, improper Airworthiness Directive Control

Falta de, o ineficaces, procedimientos para asegurar que los materiales, piezas o ensamblajes son elaborados o fabricados a través de una serie de pasos controlados con precisión, y que han sido sometidos a una transformación física, química o metalúrgica (algunos ejemplos son el tratamiento térmico, soldadura, y el procesamiento de materiales compuestos).

Ineffective or lack of procedures to ensure materials, parts, or assemblies are worked or fabricated through a series of precisely controlled steps, and that undergo physical, chemical, or metallurgical transformation (some examples are heat-treating, brazing, welding, and processing of composite materials).

Falta de, o inadecuado, programa de fiabilidad Lack of or, inadequate reliability program

Herramientas (Tools)

Falta de, o deficiente, responsabilidad de la herramienta (incluyendo la trazabilidad o el registro)

Lack of, or poor tool accountability (Including traceability or registration)

Falta de, o inseguro o poco fiable, equipamiento, herramientas y equipos de seguridad operacional;

Lack of or unsafe or unreliable equipment, tools, and safety equipment;

Disposición inadecuada de controles o indicadores

Inappropriate layout of controls or displays

Herramientas mal calibradas

Mis-calibrated tools

Utilización incorrecta o inapropiada de herramientas para la tarea.

Inappropriate or incorrect use of tools for the task

Falta de, o inadecuadas, instrucciones de los equipamientos, herramientas y equipos de seguridad operacional

Lack of, or inadequate instructions for equipment, tools, and safety equipment

Capacidad de mantenimiento

Diseño complejo (aislamiento de fallos difícil, conexiones múltiples similares, etc.)

Complex design (Difficult fault isolation, multiple similar connections, etc.)

CA-121-110-04 Página 31

Tipo de Operación

Tipo de actividad/



(Maintainability)

Área/componente inaccesible Inaccessible component/area

Variabilidad de la configuración de la aeronave (Piezas similares en diferentes modelos)

Aircraft configuration variability (Similar parts on different models)

CA-121-110-04 Página 32

Técnicos- Diseño y Fabricación (Design & Manufacturing)

Tipo de Operación

Tipo de actividad/



Diseño de Aeronave (Aircraft Design)

Captura de requisitos de


(Safety

Requirements Capture)

Incumplimiento de la normativa aplicable (por ejemplo FAA 14 CFR parte 23, 25, 27, 29, 33).

Non compliance with applicable regulations (For example FAA 14 CFR part 23, 25, 27, 29, 33).

Evaluación de Peligros Funcionales (o FHA) inadecuada.

Inadequate Functional Hazard Assessment.

Inadecuado análisis estructural de cargas estáticas y dinámicas.

Inadequate structural static and dynamic loads analysis.

Evaluación Preliminar del Sistema de Seguridad Operacional (o PSSA) inadecuada.

Inadequate Preliminary System Safety Assessment.

Análisis de la causa común (o CCA) inadecuado. Inadequate common cause analysis.

Validación de los requisitos de


(Safety Requirements

Validation)

Revisiones de diseño, análisis, simulaciones, túnel de viento, y pruebas de vuelo, incompletos o ineficaces.

Incomplete or ineffective design reviews, analysis, simulator, Safety wind tunnel, and flight testing.

Análisis de cargas estructurales externas, internas, y elementales incompletos o ineficaces.

Ineffective or incomplete structural external, internal, and elemental loads analysis.

Verificación de los requisitos de


Verificación incompleta de cargas estructurales, tales como las pruebas de carga estática, pruebas de vibración en tierra, y las pruebas de vuelo.

Incomplete structures loads verification, such as static load tests, ground vibration tests, and flight tests.

Procesos inadecuados de Evaluaciones del Sistema de Seguridad (o SSA), incluyendo la falta de, o verificación indebida de, efectos de fallos, utilizando pruebas de performance o rendimiento en caso de fallos.

Inadequate System Safety Assessments (SSA) process including lack of, or improper verifying of, failure effects using failure performance testing.

Verificación inadecuada de software y hardware complejo.

Inadequate verification of software and complex hardware

CA-121-110-04 Página 33

Tipo de Operación

Tipo de actividad/



Diseño de la aeronave

(Aircraft Design)

Integración de la aeronave

Aircraft

Integration

Trazabilidad inadecuada de los requisitos. Inadequate requirements traceability.

Control de los requisitos de diseño inadecuado. Inadequate design requirements control.

Verificación inadecuada de la interferencia física y de las funciones involuntarias del sistema/estructura, como la ausencia de pruebas/simulaciones e inspecciones zonales inadecuadas.

Inadequate verification of system/system and system/structure unintended functions and physical interference, such as lack of Bench/Sim/Airplane Testing and inadequate zonal inspections

Seguridad Operacional Continuada

Continued

Operational Safety

Métodos ineficaces de monitorización durante el servicio, tales como la ausencia de reportes y seguimiento de fallos.

Ineffective in-service monitoring methods such as lack of failure reporting and tracking

Inadecuados o inexistentes análisis de la causa raíz, análisis de riesgos, desarrollo de las acciones correctivas, validación de las medidas correctivas, y la incorporación de las acciones correctivas y las lecciones aprendidas en el proceso de diseño

Inadequate or no root cause analysis, risk analysis, corrective action development, corrective action validation, and incorporation of corrective action and lessons learned into Design Process

Control de Diseño (Design Control)

Falta de métodos para la aprobación, control y documentación de los diseños iniciales y de los cambios de diseño.

Lack of methods for approving, controlling, and documenting initial designs and design changes.

Planificación e integración inadecuada de los procedimientos de la instalación para mantener de forma continua la integridad de los datos de diseño, planos, listas de piezas y especificaciones necesarios para definir la configuración y las características de diseño del producto.

Inadequate planning and integration of the facility’s procedures for continuously maintaining the integrity of design data, drawings, part lists, and specifications necessary to define the configuration and the design features of the product.

Procesos de fabricación

Falta de procesos para el control de materiales, piezas o ensamblajes, la forma en que son aceptados, trabajados o fabricados, probados, inspeccionados, almacenados y preparados para su envío.

Lack of processes for the control of materials, parts, or assemblies, how they are accepted, worked or fabricated, tested, inspected, stored, and prepared for shipment.

CA-121-110-04 Página 34

Tipo de Operación

Tipo de actividad/



Fabricación de la aeronave (Aircraft

Manufacturing)

Procesos de fabricación

(Manufacturing Processes)

Problemas con los procesos especiales de fabricación y las funciones específicas y las operaciones necesarias para la fabricación y la inspección de piezas y conjuntos (algunos ejemplos son el mecanizado, el remachado, y el montaje).

Problems with special manufacturing processes and specific functions and operations necessary for the fabrication and inspection of parts and assemblies (some examples are machining, riveting, and assembling).

Falta de, o ineficaces, procedimientos para asegurar que los materiales, piezas o ensamblajes son elaborados o fabricados a través de una serie de pasos controlados con precisión, y que han sido sometidos a una transformación física, química o metalúrgica (algunos ejemplos son el tratamiento térmico, soldadura, y el procesamiento de materiales compuestos).

Ineffective or lack of procedures to ensure materials, parts, or assemblies are worked or fabricated through a series of precisely controlled steps, and that undergo physical, chemical, or metallurgical transformation (some examples are heat-treating, brazing, welding, and processing of composite materials)

Métodos inadecuados utilizados para aceptar y proteger las materias primas, piezas, subconjuntos, conjuntos y productos terminados durante la recepción, fabricación, inspección, pruebas, almacenamiento y preparación para el transporte.

Inadequate methods used to accept and protect raw materials, parts, subassemblies, assemblies, and completed products during receipt, manufacture, inspection, test, storage, and preparation for shipment.

Determinación inadecuada de aeronavegabilidad, que es la función que proporciona la evaluación de productos / partes completados, y la documentación relacionada, para determinar la conformidad con los datos de diseño aprobados y sus condiciones de operación segura.

Inadequate Airworthiness Determination, which is the function that provides for evaluation of completed products/parts thereof, and related documentation, to determine conformity to approved design data and their condition for safe operation.

CA-121-110-04 Página 35

Tipo de Operación

Tipo de actividad/



Controles de Fabricación

(Manufacturing Controls)

Métodos ineficaces utilizados por el titular de la aprobación de producción (o PAH) para controlar la calidad del producto mediante métodos estadísticos, y que pueden utilizarse para la mejora continua y / o la aceptación del producto. El Control Estadístico de Calidad (o SQC) incluye técnicas como el muestreo estadístico, PRE control, y el control Estadístico de procesos.

Ineffective methods that are used by the Production Approval Holder to control product quality by statistical methods, and that may be used for continuous improvement and/or product acceptance. Statistical Quality Control includes techniques such as statistical sampling, PRE- control, and statistical process control.

Falta de funciones que proveen las pruebas estáticas, destructivas y funcionales de los productos de producción / partes de los mismos para garantizar la conformidad con el diseño aprobado

Lack of functions that provide for static, destructive, and functional tests of production products/parts thereof to ensure conformity to approved design.

Métodos ineficaces para controlar, evaluar y disponer de cualquier producto / parte del mismo que no se ajustan al diseño aprobado.

Ineffective methods of controlling, evaluating, and dispositioning of any product/part thereof that does not conform to approved design.

Control de Proveedores

(Supplier Control)

Métodos ineficaces por el que la planta de producción se asegura que los materiales, partes y servicios de los proveedores cumplen con el diseño aprobado. El término "proveedor" incluye distribuidores.

Ineffective methods by which the production facility ensures supplier materials, parts, and services conform to approved design. The term “supplier” includes distributors.

CA-121-110-04 Página 36

ANEXO 2

TOMA DE DECISIONES BASADO EN RIESGO El objetivo principal de la gestión de riesgos consiste en aprovechar los datos relacionados con la seguridad operacional para identificar y controlar las posibles consecuencias de los peligros en el sistema de aviación antes de que se produzca un accidente o incidente grave. La gestión de riesgos es mucho más efectiva con una clasificación de los datos de seguridad operacional utilizando taxonomías comunes que permitan que los mismos sean vistos en más dimensiones para poder detectar peligros de manera más eficiente. El análisis de datos puede incluir las aportaciones de todos los datos relacionados con la seguridad operacional de la aviación procedente de uno o más sectores de la aviación, por lo que es importante la utilización de taxonomías comunes. Las salidas del proceso de análisis de los datos son las opciones de la gestión de riesgos. Ver figura siguiente.

Figura 1 Entrada y Salida del proceso de Análisis de datos

Como se mencionó anteriormente, las entradas pueden provenir de cualquier parte del sistema de la aviación, incluyendo el análisis de peligros de nuevos procesos o productos, la vigilancia de los sistemas de aviación actuales, eventos en el servicio, las investigaciones de accidentes/incidentes, sistemas de notificación voluntaria, etc. Cuando sea necesario, las salidas o controles de riesgo se aplican para eliminar el peligro o reducir el nivel de riesgo. La identificación eficaz del peligro depende de la disponibilidad de los datos. Incluso si el análisis de peligros se lleva a cabo en procesos o en productos nuevos que aún no están en operación, se requiere datos que describen el proceso o producto. Además, los datos deberían ser gestionados y los atributos necesarios de los datos deberían ser tratados. Es

CA-121-110-04 Página 37

más, puede ser apropiado combinar el peligro identificado. En los párrafos 1.y 2 de este documento proporciona más información sobre los atributos de los datos y la gestión de datos. Por otra parte, el proceso representado en la figura 1 debería utilizar metodologías reactivas, proactivas y predictivas para identificar los peligros. El análisis de los peligros identificados como resultado de las investigaciones de incidentes o accidentes es un ejemplo de una metodología reactiva. Una metodología proactiva podría incluir la evaluación de riesgos después de las auditorías, las inspecciones o las notificaciones obligatorias, y una metodología predictiva podría implicar considerar los resultados del análisis de la vulnerabilidad del sistema en la operación del día a día. En el anexo 1 de la presente NTC, en los párrafos 2, 3 y 4 se proporciona más información acerca de la identificación de peligros, análisis y mitigación de riesgos. 1. ATRIBUTOS DE LOS DATOS.- Los procesos de gestión de la seguridad operacional que funcionan correctamente, ya sean establecidos bajo un Sistema de Gestión de Seguridad operacional (SMS) o por un Programa de Seguridad operacional del Estado (SSP), requieren datos. Aquí se examinan brevemente los atributos de los datos que deberían ser considerados durante el diseño del sistema, la recopilación de datos, el análisis y los procesos de difusión. Antes de hablar de los atributos de los datos, se debe considerar que los datos de seguridad operacional se pueden clasificar en varias categorías: datos de sucesos notificados obligatoriamente, datos de sucesos notificados voluntariamente, datos de observación y los datos de vigilancia. El reporte de los datos de sucesos notificados obligatoriamente es prescriptivo por los reglamentos. Estos incluyen los datos obtenidos de la investigación de accidentes e incidentes graves, así como ciertos sucesos técnicos. Aunque no sea requerido por las regulaciones, los datos que se notifican voluntariamente ayudan en la identificación de peligros e incluyen notificaciones sobre incidentes y errores. La observación puede ser utilizada para identificar los peligros mediante la observación de las desviaciones7 de las operaciones normales. Esto incluye programas de monitorización de los datos de vuelo como FDM (Flight Data Monitoring) y FOQA (Flight Operational Quality Assurance). Los datos de vigilancia provienen de auditorías, encuestas o inspecciones que verifican la conformidad con requisitos específicos. Todas las categorías de datos son elementos importantes de un proceso de gestión de la seguridad operacional que funcione bien. Independientemente del tipo de datos, la calidad es uno de los elementos más importantes para garantizar que los datos puedan ser integrados y utilizados adecuadamente con el propósito de su análisis. Es importante que se apliquen principios y prácticas de calidad a los datos a lo largo de los procesos de captura y de integración de los mismos para el análisis. Algunos de los atributos de los datos más importantes son: la validez, exhaustividad, actualidad, disponibilidad y exactitud. a) Validez de los datos.- La validez de los datos no sólo es tan importante como cualquier otro atributo de los datos, sino que es el más importante. Los resultados de un determinado análisis son solo tan válidos como lo sean los datos de entrada que alimentan el análisis. Sin datos válidos, todos los resultados de los análisis, las tendencias identificadas, y las conclusiones pueden ser erróneos y potencialmente engañosos. La validez de los datos se refiere a la corrección y razonabilidad de los datos, así como a la garantía de que los datos recopilados están midiendo lo que se pretendía. Esto significa que los datos incluyen todos los dígitos necesarios y la ortografía correcta. Por ejemplo, las fechas tienen días, meses y años válidos y no puede haber 32 días o 13 meses.

7 Una desviación (u outlier) es una observación que se encuentra fuera del patrón general de una distribución. Puede ser la

indicación de un área de preocupación o de un error de datos, pero en cualquier caso requiere un examen más detenido.

CA-121-110-04 Página 38

Los errores de validez de los datos generalmente son causados por la introducción de datos incorrectos, cuando se introduce un gran volumen de datos en una base de datos o cuando diferentes bases de datos con estructuras de datos distintas se fusionan. Con el fin de reducir los errores de validez de los datos, se podrían adoptar técnicas sencillas de validación de los campos. Por ejemplo, si el campo de fecha en una base de datos utiliza el formato MM/DD/AAAA, se puede utilizar un programa con las siguientes dos reglas de validación de datos: "MM" no debe superar "12" y "DD" no debe superar "31". Este método se conoce frecuentemente como una verificación de la razonabilidad de los datos. b) Exhaustividad de los datos.- La exhaustividad es una medida de la cantidad de datos de los que se dispone en comparación con la cantidad de datos que se necesita para un análisis particular. Antes de desarrollar un nuevo proceso de análisis que apoye una toma de decisiones basada en el riesgo, se debería definir los datos mínimos necesarios. Debe tenerse en cuenta que cuanto mayor sea el volumen de datos que se necesitan, más recursos (por ejemplo, tiempo, mano de obra) se necesitarán para obtener los datos. Esto es algo que tiene que ser tomado en consideración seriamente durante el diseño de los sistemas de recopilación de datos. Los requisitos para la exhaustividad también deberían estar en consonancia con la información disponible. Por ejemplo, la cantidad de datos en un accidente es probable que sea mucho mayor que la de un incidente menor. c) Actualidad de los datos.- Aunque la actualidad está especificada por las expectativas del usuario, normalmente los mejores datos son los más recientes. Históricamente, las limitaciones de la tecnología y de los procesos tendían a excluir la posibilidad de entregar datos en tiempo real. Sin embargo, con el advenimiento de los ordenadores y la tecnología de red, siguen cayendo las barreras para la disponibilidad en tiempo real de los datos. Como resultado de ello, una organización en sus procesos de gestión de la seguridad operacional debería esforzarse por obtener acceso en tiempo real a los datos de seguridad operacional de la aviación, en la medida de lo posible. Por ejemplo, los sistemas actuales para la descarga inalámbrica de los datos FDM permiten a los operadores un acceso casi en tiempo real a los datos. d) Disponibilidad de los datos.- Los datos también deberían seguir estando disponibles cuando sean necesarios. En general, la disponibilidad de datos se logra por medio de redundancia que implica el lugar donde se almacenan los datos y la forma en que se pueden extraer. La disponibilidad de los datos se puede medir en términos de la frecuencia en la que los datos están disponibles (por ejemplo, 99,9% de disponibilidad) y la cantidad de datos que pueden fluir en un momento. e) Exactitud de los datos.- La exactitud de los datos es el grado en el que los datos reflejan correctamente el objeto del mundo real o el evento que se describe. Hay varias fuentes y causas de la inexactitud de los datos. La más común de ellas es la entrada inicial de datos, bien porque el usuario introduce un valor incorrecto o se cometen errores tipográficos. Esto se puede obviar asegurando que las personas que introducen los datos poseen las habilidades necesarias y la formación adecuada. La inexactitud de datos debida a la entrada de datos también puede evitarse teniendo componentes programáticos en la aplicación para detectar los errores tipográficos (por ejemplo, revisores de ortografía) u otros métodos para garantizar la exactitud de los datos, como el despliegue de listas de valores posibles. En resumen, se debe tratar cada atributo de los datos. En algunos casos, tratar cada aspecto puede requerir un esfuerzo considerable. La confianza de una organización en los datos no es algo que se logra mediante un único atributo. Sin embargo, la confianza en los datos es un concepto estratificado – lográndose cada vez una capa. Cada vez que se añade otra capa, aumenta el factor de confianza en los datos. Además, todos estos atributos se deberían considerar desde el principio del diseño de un proceso o sistema, ya que una vez que el

CA-121-110-04 Página 39

proceso o sistema se construye puede ser demasiado tarde para obtener los datos necesarios para que la dirección pueda tomar decisiones basadas en datos. 2 GESTIÓN DE LOS DATOS 2.1 La gestión de la seguridad operacional es un sistema basado en los datos, por lo que depende de un proceso eficaz de la gestión de los mismos. La gestión de datos es el desarrollo y mantenimiento continuo de los procesos y procedimientos para asegurar que una organización tiene los datos que necesita y que los datos están organizados, son fiables y adecuados. Al gestionar los datos, la organización debería definir qué información es necesaria y planificar cómo se utilizará dentro de sus procesos. 2.2 Para una gestión eficaz de los datos de seguridad operacional, una organización debería: - Definir los datos necesarios para alcanzar los objetivos deseados; - Diseñar las arquitecturas de datos y las estructuras de la base de datos, basándose en el

uso previsto de los datos; - Definir los estándares y formatos para los datos, incluyendo la frecuencia requerida para la

recopilación de los datos; - Desarrollar un proceso para asegurar que los datos recopilados se ajustan a los estándares

y formatos definidos; - Desarrollar herramientas de recopilación de datos, teniendo en cuenta la necesidad de los

datos que deben recopilarse y su uso; - Definir los datos que se agregan a partir de las diferentes fuentes; - Integrar los datos de seguridad operacional con otros datos correlacionados que puedan ser

relevantes; - Asegurar un acceso adecuado a los datos para los usuarios; - Considerar las cuestiones de protección de datos; - Considerar la posibilidad de compartir datos con entidades dentro y fuera de la organización;

y - Gestionar los datos durante su ciclo completo de vida, incluyendo el control de

configuración. 2.3 En esta sección se presentan algunos de los principales aspectos de la gestión de datos que se deberían considerar para utilizar de forma eficaz los datos en la gestión de la seguridad operacional. a) Planificación de la recopilación de los datos.- Antes de la recopilación de los datos, una organización (autoridad o proveedor de servicios) debería identificar qué información le es necesaria. Por ejemplo, las autoridades o los proveedores de servicios por lo general poseen información detallada sobre los accidentes e incidentes graves. Sin embargo, es posible que no dispongan de datos sobre todos los sucesos de seguridad operacional en su sistema. En consecuencia, para obtener este conocimiento, la organización necesita desarrollar un plan para la recopilación de estos datos. Después de identificar los datos que deben recopilarse, la organización debería determinar la fuente de información, así como los procesos de recopilación y almacenamiento. Por ejemplo, ¿el sistema estará abierto al público en general, a miembros de tripulaciones, a los proveedores de servicios, etc.? Para responder a esto, es necesario tener en cuenta los atributos de datos que se discuten en el párrafo 1 y determinar si la fuente será capaz de proporcionar ese nivel de detalle. b) Normalización de los datos.- La normalización de los contenidos impacta directamente en la utilización de los datos. Por lo tanto, es necesario normalizar los datos con el fin de comparar, agregar, y combinar datos de diferentes fuentes. Para poder vincular los datos de diferentes fuentes, es necesario desarrollar y mantener estándares de taxonomías comunes o ser capaz de convertir o traducir entre diferentes taxonomías. Las taxonomías permiten que

CA-121-110-04 Página 40

los datos sean identificados y almacenados utilizando la misma nomenclatura. Por ejemplo un tipo de aeronave puede ser registrado como "737-200" o "Boeing 737-200" o "732". A continuación se describen algunos ejemplos de estándares:

- Modelo de aeronave: La organización puede construir una base de datos con todos los modelos certificados para operar.

- Aeropuerto: La organización puede utilizar para identificar los aeropuertos los códigos de la Organización de Aviación Civil Internacional (OACI) o de la Asociación Internacional del Transporte Aéreo (IATA).

- Tipo de suceso: La organización de investigación de accidentes puede usar taxonomías desarrolladas por OACI u otras organizaciones internacionales para clasificar los sucesos.

Debido a problemas legales así como a otros factores, a veces no es posible establecer taxonomías comunes entre diferentes bases de datos. En tal caso, se debería crear un mapeo de datos para permitir la normalización de los datos basándose en la tabla de equivalencia. Usando el ejemplo anterior de tipo de aeronave, un mapeo de los datos podría mostrar que un "737-200" en una base de datos es equivalente a un "732" en otra. En algunos casos, esto puede que no sea un proceso directo ya que durante la captura de datos el nivel de detalle puede ser diferente. Cuando el uso de una taxonomía común no es factible debido a la alta heterogeneidad de los datos, se deberían considerar otras formas de integración de datos. Si se está creando una nueva normalización, la organización puede tener en cuenta las fuentes internas y externas para la elaboración de las normas necesarias. c) Formato y estructura de los datos.- Una vez que la organización ha decidido los procesos a utilizar para recopilar datos, el siguiente paso es definir la estructura de los datos que han de recopilarse. También será necesario tener en cuenta dónde se guardarán los datos. Si los datos se están combinando con bases de datos existentes, entonces tendrá que ser utilizada la misma estructura de los datos ya recopilados. Por ejemplo, si una base de datos existente contiene información detallada sobre las horas de vuelo, los miembros de la tripulación, aeronaves, aeropuertos y otros, para combinarla con una nueva base de datos se requerirá de campos de datos con el mismo formato que los de la base de datos existente, con el fin de integrar de manera efectiva esta información. El campo común entre los sistemas debería tener el mismo formato. Por ejemplo, un campo "fecha" sería el mismo en ambos sistemas (por ejemplo, "MM/DD/YYYY"). Otra posible estrategia para permitir la combinación de datos con diferentes estructuras o formatos es el uso de la transformación de datos. Esta estrategia se puede aplicar cuando los datos procedentes de diferentes fuentes sean equivalentes. Una vez que los datos se transforman, entonces los datos serán intercambiables y será posible el análisis que abarque diferentes bases de datos. d) Herramientas de recopilación de datos.- Una vez definidas las fuentes, contenidos, formatos y estándares, es necesario construir las herramientas adecuadas para recopilar los datos. En este punto, es muy importante tener en cuenta los siguientes atributos:

i. Facilidad de acceso: El sistema de notificación debería estar disponible en un lugar fácil de encontrar y de acceder (por ejemplo, el enlace principal en la parte superior de la página principal del sitio web de la organización). El acceso debería bloquear a personas no autorizadas, pero debería ser de fácil acceso para los usuarios previstos. Por ejemplo, un miembro de la tripulación (usuario previsto) debería acceder a través de su número de licencia de piloto y una contraseña, que sería la misma contraseña utilizada para acceder a otros sistemas de la organización.

ii. Facilidad de notificación: Al rellenar la notificación, el usuario debería realizarlo con el mínimo esfuerzo posible para introducir la información. Por ejemplo, los campos de

CA-121-110-04 Página 41

fecha y hora se deberían rellenar automáticamente haciendo clic en las opciones en un calendario.

iii. Ausencia de información redundante: Asegurarse de que la información que ya está disponible para la organización no se esté recopilando de nuevo. Por ejemplo, si la organización ya tiene una base de datos que contiene información sobre el personal de la tripulación, podría ser adecuado solicitar solo los números de licencia de los pilotos.

iv. Entrada controlada: Se pueden diseñar restricciones de formato de manera que se obtenga la información en el formato deseado. Por ejemplo, si se introduce un tiempo como "0954", el sistema sería capaz de formatearlo de acuerdo con la estructura definida, que es el mismo que "9:54 am".

Estas son sólo algunas de las características que deben tenerse en cuenta al diseñar las herramientas de recopilación de datos. Además, tenga en cuenta que las herramientas de recopilación de datos pueden ser en papel o por ordenador, en función del tipo y la cantidad de datos que se recopilen. e) Almacenamiento de los datos y mantenimiento de la base de datos.- Una vez que los datos se han recopilado, entonces estos deberían ser almacenados en lo que a veces se conoce comúnmente como una "Biblioteca de seguridad operacional". Una de las características para el almacenamiento de datos es asegurar que existe una capacidad de almacenamiento suficiente para los datos recopilados. También puede ser necesario actualizar o disponer de ciertos datos después de un cierto período. Por otra parte, la base de datos que contenga estos datos se debería mantener para asegurar qué datos válidos y fiables están disponibles cuando sean necesarios. El plan de almacenamiento también debería abordar la necesidad de sitios de almacenamiento redundantes para asegurar la disponibilidad de los datos. f) Acceso y disponibilidad de los datos.- Se deberían identificar las necesidades de datos de los usuarios de las bases de datos, así como las herramientas necesarias para acceder a los datos. Además, se debería evaluar y revisar periódicamente la necesidad de restricción al acceso. El plan de gestión de datos también debería tener en cuenta las responsabilidades de la gestión de datos en toda la organización, tales como el control del acceso a los datos almacenados, la determinación del ancho de banda suficiente para soportar el volumen de usuarios potenciales y la redundancia adecuada. g) Guía de protección de datos.- Los principios de protección de datos se aplican a todos los tipos de datos de seguridad operacional. Incluso los datos de un informe de un accidente, que están disponibles públicamente, tienen algunos datos protegidos, como los nombres de los miembros de la tripulación u otra información que les pueda identificar directamente. Para los datos voluntarios, la protección podría ser aún mayor ya que el objetivo no es sólo proteger la identificación directa de las personas que reportan, sino también fomentar el reporte. h) Intercambio de datos de seguridad operacional.- Dado que el sistema de la aviación se compone de muchas partes interesadas que interactúan y afectan a todo el ciclo de vida de la aviación, el análisis de datos de seguridad operacional se debería realizar de una manera integrada. Las mejores prácticas de la gestión de la seguridad operacional fomentan que los proveedores de servicios compartan información agregada no identificable con la autoridad, por lo que las autoridades aeronáuticas pueden monitorizar las tendencias en el sistema de la aviación (por sector o en su conjunto) y orientar sus recursos para hacer frente a las áreas de mayor riesgo. Antes de determinar qué datos pueden ser compartidos y los problemas de seguridad física relacionados, es importante tener en cuenta las taxonomías comunes. El intercambio de datos requiere que todas las fuentes de información proporcionen datos con

CA-121-110-04 Página 42

campos y taxonomías similares o puedan ser transformados para proporcionar estos elementos comunes. i) Fusión/Integración de los datos.- Las herramientas disponibles hoy en día permiten la integración de datos y la síntesis con nuevas bases de datos, con datos enriquecidos a partir de una recopilación de bases de datos existentes. La tecnología ha superado los obstáculos de la integración de las bases de datos con los sistemas, lo cual permite vincular diferentes bases de datos de aviación (por ejemplo, datos meteorológicos del aeropuerto, información de vuelo agregada des-identificada) sin revelar información protegida (por ejemplo, los números de vuelo, las compañías aéreas, la identidad del piloto). Se pueden hacer evidentes eventos atípicos, anomalías y excedencias en los gráficos generados por computadora con la integración de los datos. Las trayectorias de vuelo reconstruidas a partir de los datos de la aeronave y datos de la traza radar, por ejemplo, puede permitir que un analista observe que hay vuelos muy diferentes del resto. A continuación, los expertos en la materia deberían investigar las diferencias y comprender mejor las razones de que esto ocurra. La Figura 2 ilustra el concepto de integración de datos. En este ejemplo, se puede observar la seguridad operacional de los vuelos en el entorno de un aeropuerto mediante la combinación o integración de los datos de muchas fuentes diferentes. Esta imagen es una integración de datos digitales del terreno alrededor de un aeropuerto y las trayectorias de vuelo de los aviones (línea azul) en aproximación y salida del aeropuerto.

Figura 2: Ejemplo de integración de datos

CA-121-110-04 Página 43

3. OTRAS CONSIDERACIONES DE LOS DATOS Se deberían tener en cuenta algunas consideraciones adicionales sobre los datos de seguridad operacional para que un proceso de gestión de riesgos que se establece funcione bien: la seguridad física de los datos, la integridad de los datos y la decadencia de los datos. La seguridad física de los datos significa asegurar que los datos están seguros físicamente y protegidos de cualquier pérdida. Aunque se trata de un tema importante, va más allá del alcance de este documento. Se debería de tener en cuenta cómo se manejan, procesan y comunican los datos de seguridad operacional dentro del sistema de la aviación, así como los medios que se deberían incorporar para mantener la integridad de los datos. La corrupción de los datos debida al error humano, al fallo de hardware, y a los errores de procesamiento del software puede comprometer la integridad de los datos y dar lugar a datos y resultados de los análisis no válidos. Idealmente, deberían realizarse comprobaciones de integridad de extremo a extremo -tales como una comprobación de redundancia cíclica (CRC), u otras técnicas equivalentes - para identificar la corrupción de los datos que pueda aparecer a lo largo de los procesos de manipulación/procesamiento de los datos. Por otra parte, el deterioro de los datos puede dar lugar a datos inexactos. Muchos valores de los datos que son precisos pueden llegar a ser inexactos a lo largo del tiempo (es decir, el deterioro de los datos). Por ejemplo, la matrícula de la aeronave y el tipo de certificado del operador, y el número de aeronaves operadas por una compañía pueden cambiar con el tiempo. Si no se actualizan, los datos deteriorados pasan a ser inexactos. Por último, en algunos casos, satisfacer plenamente un requisito puede perjudicar significativamente a otro. Por ejemplo, la protección de los datos reduce la fiabilidad de los mismos, y cuando se lleva al extremo, puede hacer que sea casi imposible comprobar la calidad de los datos.

implantaciÓn de la fase 3...implantación de la fase 3 “gestión de riesgos de la seguridad...

Documents