OACI - Manuel de Gestion de La Sécurité 2006

Organisation de laviation civile internationale
Approuv par le Secrtaire gnral

et publi sous son autorit
Manuel de gestion
de la scurit (MGS)
Premire dition 2006
Doc 9859
AN/460
Publi sparment, en franais, en anglais, en arabe, en chinois, en espagnol et en russe, par lOrganisation de laviation
civile internationale. Prire dadresser toute correspondance, lexception des commandes et des abonnements, au
Secrtaire gnral.
Envoyer les commandes lune des adresses suivantes en y joignant le montant correspondant (par chque, chque bancaire ou mandat) en
dollars des tats-Unis ou dans la monnaie du pays dachat. Les commandes par carte de crdit (American Express, Mastercard ou Visa) sont
acceptes au Sige de lOACI.
Organisation de laviation civile internationale. Groupe de la vente des documents, 999, rue University, Montral, Qubec, Canada H3C 5H7
Tlphone: +1 (514) 954-8022; Fax: +1 (514) 954-6769; Sitatex: YULCAYA; Courriel: sales@icao.int; Web: http://www.icao.int
Afrique du Sud. Avex Air Training (Pty) Ltd., Private Bag X102, Halfway House, 1685, Johannesburg
Telephone: +27 (11) 315-0003/4; Facsimile: +27 (11) 805-3649; E-mail: avex@iafrica.com
Allemagne. UNO-Verlag GmbH, August-Bebel-Allee 6, 53175 Bonn / Telephone: +49 (0) 228-94 90 2-0; Facsimile: +49 (0) 228-94 90 2-22;
E-mail: info@uno-verlag.de; Web: http://www.uno-verlag.de
Cameroun. KnowHow, 1, Rue de la Chambre de Commerce-Bonanjo, B.P. 4676, Douala / Tlphone: +237 343 98 42; Fax: +237 343 89 25;
Courriel: knowhow_doc@yahoo.fr
Chine. Glory Master International Limited, Room 434B, Hongshen Trade Centre, 428 Dong Fang Road, Pudong, Shanghai 200120
Telephone: +86 137 0177 4638; Facsimile: +86 21 5888 1629; E-mail: glorymaster@online.sh.cn
gypte. ICAO Regional Director, Middle East Office, Egyptian Civil Aviation Complex, Cairo Airport Road, Heliopolis, Cairo 11776
Telephone: +20 (2) 267 4840; Facsimile: +20 (2) 267 4843; Sitatex: CAICAYA; E-mail: icaomid@cairo.icao.int
Espagne. A.E.N.A. Aeropuertos Espaoles y Navegacin Area, Calle Juan Ignacio Luca de Tena, 14, Planta Tercera, Despacho 3. 11,
28027 Madrid / Telfono: +34 (91) 321-3148; Facsmile: +34 (91) 321-3157; Correo-e: sscc.ventasoaci@aena.es
Fdration de Russie. Aviaizdat, 48, Ivan Franko Street, Moscow 121351 / Telephone: +7 (095) 417-0405; Facsimile: +7 (095) 417-0254
Inde. Oxford Book and Stationery Co., Scindia House, New Delhi 110001 or 17 Park Street, Calcutta 700016
Telephone: +91 (11) 331-5896; Facsimile: +91 (11) 51514284
Inde. Sterling Book House SBH, 181, Dr. D. N. Road, Fort, Bombay 400001
Telephone: +91 (22) 2261 2521, 2265 9599; Facsimile: +91 (22) 2262 3551; E-mail: sbh@vsnl.com
Japon. Japan Civil Aviation Promotion Foundation, 15-12, 1-chome, Toranomon, Minato-Ku, Tokyo
Telephone: +81 (3) 3503-2686; Facsimile: +81 (3) 3503-2689
Kenya. ICAO Regional Director, Eastern and Southern African Office, United Nations Accommodation, P.O. Box 46294, Nairobi
Telephone: +254 (20) 7622 395; Facsimile: +254 (20) 7623 028; Sitatex: NBOCAYA; E-mail: icao@icao.unon.org
Mexique. Director Regional de la OACI, Oficina Norteamrica, Centroamrica y Caribe, Av. Presidente Masaryk No. 29, 3
er
Piso,
Col. Chapultepec Morales, C.P. 11570, Mxico D.F. / Telfono: +52 (55) 52 50 32 11; Facsmile: +52 (55) 52 03 27 57;
Correo-e: icao_nacc@mexico.icao.int
Nigria. Landover Company, P.O. Box 3165, Ikeja, Lagos
Telephone: +234 (1) 4979780; Facsimile: +234 (1) 4979788; Sitatex: LOSLORK; E-mail: aviation@landovercompany.com
Prou. Director Regional de la OACI, Oficina Sudamrica, Apartado 4127, Lima 100
Telfono: +51 (1) 575 1646; Facsmile: +51 (1) 575 0974; Sitatex: LIMCAYA; Correo-e: mail@lima.icao.int
Royaume-Uni. Airplan Flight Equipment Ltd. (AFE), 1a Ringway Trading Estate, Shadowmoss Road, Manchester M22 5LH
Telephone: +44 161 499 0023; Facsimile: +44 161 499 0298; E-mail: enquiries@afeonline.com; Web: http://www.afeonline.com
Sngal. Directeur rgional de lOACI, Bureau Afrique occidentale et centrale, Bote postale 2356, Dakar
Tlphone: +221 839 9393; Fax: +221 823 6926; Sitatex: DKRCAYA; Courriel: icaodkr@icao.sn
Slovaquie. Air Traffic Services of the Slovak Republic, Letov prevdzkov sluzby Slovenskej Republiky, State Enterprise,
Letisko M.R. Stefnika, 823 07 Bratislava 21 / Telephone: +421 (7) 4857 1111; Facsimile: +421 (7) 4857 2105
Suisse. Adeco-Editions van Diermen, Attn: Mr. Martin Richard Van Diermen, Chemin du Lacuez 41, CH-1807 Blonay
Telephone: +41 021 943 2673; Facsimile: +41 021 943 3605; E-mail: mvandiermen@adeco.org
Thalande. ICAO Regional Director, Asia and Pacific Office, P.O. Box 11, Samyaek Ladprao, Bangkok 10901
Telephone: +66 (2) 537 8189; Facsimile: +66 (2) 537 8199; Sitatex: BKKCAYA; E-mail: icao_apac@bangkok.icao.int
Le Catalogue des publications
et des aides audiovisuelles de lOACI
Publi une fois par an, le Catalogue donne la liste des publications et des aides audiovisuelles
disponibles. Des supplments au Catalogue annoncent les nouvelles publications et
aides audiovisuelles, les amendements, les supplments, les rimpressions, etc.
On peut lobtenir gratuitement auprs du Groupe de la vente des documents, OACI.
2/06
Doc 9859
AN/460
Manuel de gestion
de la scurit (MGS)
Approuv par le Secrtaire gnral
et publi sous son autorit
Premire dition 2006

Organisation de laviation civile internationale
II
AMENDEMENTS

La parution des amendements est annonce dans le Journal de lOACI ainsi que dans
les supplments au Catalogue des publications et des aides audiovisuelles de
lOACI, que les dtenteurs de la prsente publication sont pris de vouloir bien
consulter. Le tableau ci-dessous est destin rappeler les divers amendements.

INSCRIPTION DES AMENDEMENTS ET DES RECTIFICATIFS

AMENDEMENTS RECTIFICATIFS
N
o
Date Insr par N
o
Date Insr par

III
TABLE DES MATIRES

Page

SIGLES ET ABRVIATIONS........................................................................................................ XIII

Chapitre 1
er
. PRSENTATION GNRALE ............................................................................ 1-1
1.1 Gnralits............................................................................................................... 1-1
1.2 Le concept de scurit............................................................................................. 1-1
1.3 Ncessit de la gestion de la scurit ..................................................................... 1-2
1.4 Exigences de lOACI ................................................................................................ 1-2
Niveau de scurit acceptable .......................................................................... 1-3
1.5 Les intervenants dans le domaine de la scurit .................................................... 1-6
1.6 Approches de la gestion de la scurit.................................................................... 1-7
La perspective traditionnelle.............................................................................. 1-7
La perspective moderne.................................................................................... 1-7
1.7 Utilisation du manuel................................................................................................ 1-8
Finalit............................................................................................................... 1-8
Public cible ....................................................................................................... 1-8
Sommaire .......................................................................................................... 1-9
Remerciements ................................................................................................. 1-9
Liens avec dautres documents de lOACI ........................................................ 1-9

Chapitre 2. PARTAGE DE LA RESPONSABILIT DE LA GESTION
Chapitre 2. DE LA SCURIT.................................................................................................. 2-1
2.1 Parties responsables de la gestion de la scurit ................................................... 2-1
LOACI ............................................................................................................... 2-1
Les tats............................................................................................................ 2-2
Les Administrations de laviation civile (AAC) ................................................... 2-4
Les constructeurs ............................................................................................. 2-4
Les exploitants daronefs................................................................................. 2-4
Les fournisseurs de services............................................................................. 2-4
Les entrepreneurs tiers ..................................................................................... 2-5
Les associations commerciales et professionnelles ......................................... 2-5
2.2 La responsabilit particulire de la direction en matire de scurit....................... 2-6
2.3 Responsabilits et obligations redditionnelles......................................................... 2-7
2.4 Coopration mondiale.............................................................................................. 2-7

Chapitre 3. PROGRAMME DE SCURIT DE LTAT........................................................... 3-1
3.1 Gnralits............................................................................................................... 3-1
3.2 Responsabilits en matire de rglementation........................................................ 3-2
3.3 Les Administrations de laviation civile (AAC).......................................................... 3-2
3.4 La performance de ltat en matire de scurit..................................................... 3-4

IV Manuel de gestion de la scurit (MGS)

Page

Chapitre 4. COMPRENDRE LA SCURIT............................................................................. 4-1

4.1 Gnralits............................................................................................................... 4-1
4.2 Le concept de risque................................................................................................ 4-1
4.3 Distinction entre accidents et incidents.................................................................... 4-2
4.4 Causalit des accidents........................................................................................... 4-3
Conception traditionnelle de la causalit des accidents ................................... 4-4
Conception moderne de la causalit des accidents.......................................... 4-4
Incidents : prcurseurs des accidents............................................................... 4-6
4.5 Contexte des accidents et des incidents ................................................................. 4-7
Conception du matriel ..................................................................................... 4-8
Infrastructure dappui......................................................................................... 4-8
Facteurs humains.............................................................................................. 4-9
Facteurs culturels .............................................................................................. 4-13
Culture dentreprise de la scurit..................................................................... 4-14
4.6 Erreur humaine ........................................................................................................ 4-19
Types derreur ................................................................................................... 4-19
Matrise de lerreur humaine.............................................................................. 4-21
4.7 Cycle de la scurit.................................................................................................. 4-22
4.8 Aspects financiers.................................................................................................... 4-23
Cots des accidents .......................................................................................... 4-25
Cots des incidents ........................................................................................... 4-26
Cots de la scurit........................................................................................... 4-26

Chapitre 5. PRINCIPES DE BASE DE LA GESTION DE LA SCURIT .............................. 5-1

5.1 Philosophie de la gestion de la scurit .................................................................. 5-1
Fonction de gestion essentielle......................................................................... 5-1
Approche systmique........................................................................................ 5-1
Scurit du systme.......................................................................................... 5-2
5.2 Facteurs affectant la scurit du systme............................................................... 5-2
Dfaillances actives et conditions latentes........................................................ 5-2
Dfectuosits des quipements ........................................................................ 5-2
Erreur humaine.................................................................................................. 5-3
Conception du systme..................................................................................... 5-3
5.3 Concepts de gestion de la scurit.......................................................................... 5-4
Pierres angulaires de la gestion de la scurit ................................................. 5-4
Stratgies de gestion de la scurit.................................................................. 5-4
Activits principales de gestion de la scurit................................................... 5-6
Processus de gestion de la scurit ................................................................. 5-7
Supervision de la scurit ................................................................................. 5-9
Indicateurs et objectifs de performance de scurit.......................................... 5-10

Appendice 1. Trois pierres angulaires de la gestion de la scurit............................................ 5-APP 1-1

Chapitre 6. GESTION DES RISQUES...................................................................................... 6-1

6.1 Gnralits............................................................................................................... 6-1
6.2 Identification des dangers........................................................................................ 6-1

Table des matires V

Page

6.3 valuation du risque ................................................................................................ 6-3
Dfinition du problme ...................................................................................... 6-4
Probabilit de consquences ngatives............................................................ 6-5
Gravit des consquences des vnements .................................................... 6-6
Acceptabilit du risque ...................................................................................... 6-6
6.4 Attnuation du risque............................................................................................... 6-8
Analyse des moyens de dfense ...................................................................... 6-8
Stratgies dattnuation du risque..................................................................... 6-9
Recherche dides............................................................................................. 6-10
valuer les options dattnuation du risque ...................................................... 6-10
6.5 Communication du risque ........................................................................................ 6-11
6.6 Aspects de la gestion des risques pour les administrations publiques ................... 6-12
Situations justifiant une gestion des risques par les administrations
publiques ........................................................................................................... 6-12
Avantages de la gestion des risques pour les administrations publiques......... 6-13

Chapitre 7. COMPTES RENDUS DE DANGERS ET DINCIDENTS....................................... 7-1

7.1 Introduction aux systmes de comptes rendus ....................................................... 7-1
Valeur des systmes de comptes rendus en matire de scurit .................... 7-1
Exigences de lOACI ......................................................................................... 7-2
7.2 Types de systmes de comptes rendus dincidents ................................................ 7-2
Systmes obligatoires de comptes rendus dincidents ..................................... 7-2
Systmes volontaires de comptes rendus dincidents ...................................... 7-3
Systmes confidentiels de comptes rendus ..................................................... 7-3
7.3 Principes pour des systmes efficaces de comptes rendus dincidents.................. 7-3
Confiance .......................................................................................................... 7-4
Non punitif ......................................................................................................... 7-4
Large base de compte rendu ............................................................................ 7-4
Indpendance.................................................................................................... 7-5
Facilit de compte rendu................................................................................... 7-5
Accus de rception.......................................................................................... 7-5
Publicit............................................................................................................. 7-5
7.4 Systmes internationaux de comptes rendus dincidents........................................ 7-5
Systme de comptes rendus daccident/incident de lOACI (ADREP).............. 7-5
Centre europen de coordination des systmes de comptes rendus
dincidents en navigation arienne (ECCAIRS) ................................................ 7-6
7.5 Systmes nationaux volontaires de comptes rendus dincidents ............................ 7-6
Systme de compte rendu pour la scurit de laviation (ASRS) ..................... 7-7
Programme confidentiel de comptes rendus sur les incidents
lis aux facteurs humains (CHIRP) ................................................................... 7-7
7.6 Systmes de comptes rendus des compagnies ...................................................... 7-8
7.7 Mise en uvre des systmes de comptes rendus dincidents................................ 7-8
Que signaler ? ................................................................................................... 7-8
Qui devrait faire rapport ?.................................................................................. 7-9
Mthode et format des comptes rendus............................................................ 7-9

Appendice 1. Restrictions dutilisation des donnes provenant des systmes volontaires
Appendice 1. de comptes rendus dincidents............................................................................. 7-APP 1-1

VI Manuel de gestion de la scurit (MGS)

Page

Chapitre 8. ENQUTES DE SCURIT................................................................................... 8-1

8.1 Introduction .............................................................................................................. 8-1
Enqutes de ltat ............................................................................................. 8-1
Enqutes internes ............................................................................................. 8-2
8.2 Porte des enqutes de scurit............................................................................. 8-2
8.3 Sources dinformations ............................................................................................ 8-3
8.4 Entretiens................................................................................................................. 8-4
Conduite des entretiens ................................................................................... 8-4
Mise en garde quant aux entretiens avec des tmoins..................................... 8-5
8.5 Mthodologie denqute........................................................................................... 8-5
8.6 Enqutes sur les aspects de la performance humaine............................................ 8-5
8.7 Recommandations de scurit ................................................................................ 8-8

Appendice 1. Techniques dentretien ......................................................................................... 8-APP 1-1

Chapitre 9. ANALYSE DE LA SCURIT ET TUDES SUR LA SCURIT......................... 9-1

9.1 Introduction .............................................................................................................. 9-1
Exigence de lOACI ........................................................................................... 9-1
Analyse de la scurit de quoi sagit-il ? ...................................................... 9-1
Objectivit et parti pris....................................................................................... 9-1
9.2 Mthodes et outils analytiques ................................................................................ 9-2
9.3 tudes sur la scurit .............................................................................................. 9-3
Slectionner les sujets des tudes.................................................................... 9-4
Collecte dinformations ...................................................................................... 9-4
9.4 Listes de questions de scurit prioritaires (SIL)..................................................... 9-5

Appendice 1. Comprendre les partis pris ................................................................................... 9-APP 1-1

Chapitre 10. CONTRLE DES PERFORMANCES EN MATIRE DE SCURIT................. 10-1

10.1 Introduction .............................................................................................................. 10-1
10.2 tat de sant de la scurit .............................................................................. 10-2
valuer l tat de sant de la scurit .......................................................... 10-3
10.3 Supervision de la scurit........................................................................................ 10-4
Inspections ........................................................................................................ 10-5
Enqutes ........................................................................................................... 10-6
Assurance de la qualit..................................................................................... 10-7
Audits de scurit.............................................................................................. 10-7
10.4 Programme universel OACI daudits de supervision de la scurit (USOAP) ........ 10-8
10.5 Audits de scurit conduits par les autorits de rglementation............................. 10-9
10.6 Auto-vrification ....................................................................................................... 10-9

Appendice 1. Exemples dindicateurs de ltat de sant de la scurit ..................................... 10-APP 1-1
Appendice 2. Auto-vrification de la direction ........................................................................... 10-APP 2-1

Table des matires VII

Page

Chapitre 11. PLANIFICATION DES INTERVENTIONS EN CAS DURGENCE ..................... 11-1

11.1 Introduction .............................................................................................................. 11-1
11.2 Exigences de lOACI ................................................................................................ 11-2
11.3 Contenu dun ERP ................................................................................................... 11-2
11.4 Responsabilits de lexploitant daronefs............................................................... 11-6
11.5 Listes de vrification ................................................................................................ 11-7
11.6 Formation et exercices............................................................................................. 11-8

Chapitre 12. MISE EN PLACE DUN SYSTME DE GESTION DE LA SCURIT ............... 12-1

12.1 Introduction .............................................................................................................. 12-1
12.2 Culture de la scurit............................................................................................... 12-1
12.3 Les dix tapes de la mise en place dun SGS......................................................... 12-2

Appendice 1. Modle de dclaration de politique de scurit.................................................... 12-APP 1-1
Appendice 2. Suggestions de points inclure dans une dclaration du directeur gnral
Appendice 2. sur lengagement de lentreprise garantir la scurit .................................... 12-APP 2-1

Chapitre 13. VALUATIONS DE LA SCURIT..................................................................... 13-1

13.1 Gnralits............................................................................................................... 13-1
13.2 Le processus dvaluation de la scurit................................................................. 13-2

Appendice 1. lments indicatifs sur la conduite des sessions de groupes de travail
Appendice 1. sur lidentification et lvaluation des dangers ..................................................... 13-APP 1-1

Chapitre 14. RALISATION DAUDITS DE SCURIT.......................................................... 14-1

14.1 Introduction .............................................................................................................. 14-1
14.2 Audits de scurit .................................................................................................... 14-1
14.3 Lquipe daudit de scurit..................................................................................... 14-3
Le rle du chef de lquipe daudit .................................................................... 14-3
Le rle des auditeurs......................................................................................... 14-4
14.4 Planification et prparation ...................................................................................... 14-4
Activit pralable laudit.................................................................................. 14-4
Le plan daudit ................................................................................................... 14-5
14.5 Conduite de laudit ................................................................................................... 14-5
Runion praudit ............................................................................................... 14-6
Procdures daudit ............................................................................................ 14-6
Interviews daudit............................................................................................... 14-6
Constatations de laudit ..................................................................................... 14-7
Runion postaudit ............................................................................................. 14-7
Plan daction correctrice.................................................................................... 14-7
Rapports daudit ................................................................................................ 14-8
14.6 Suivi daudit.............................................................................................................. 14-8
14.7 Normes de qualit ISO............................................................................................. 14-10

VIII Manuel de gestion de la scurit (MGS)

Page

Chapitre 15. CONSIDRATIONS PRATIQUES POUR APPLIQUER
Chapitre 15. UN SYSTME DE GESTION DE LA SCURIT................................................ 15-1

15.1 Introduction .............................................................................................................. 15-1
15.2 Le bureau de la scurit .......................................................................................... 15-1
Fonctions du bureau de la scurit................................................................... 15-1
15.3 Directeur de la scurit (DS).................................................................................... 15-3
Critres de slection du DS............................................................................... 15-3
Rle de leadership ............................................................................................ 15-4
Le DS dans de grandes organisations ou des organisations en expansion..... 15-5
Les relations du DS........................................................................................... 15-5
15.4 Comits de scurit ................................................................................................. 15-5
Prsident du comit........................................................................................... 15-6
Membres............................................................................................................ 15-6
Ordre du jour ..................................................................................................... 15-7
Procs-verbal .................................................................................................... 15-7
Suivi ................................................................................................................... 15-7
15.5 Formation la gestion de la scurit....................................................................... 15-7
Besoins de formation......................................................................................... 15-7
15.6 Conduite dune enqute de scurit........................................................................ 15-10
Principes............................................................................................................ 15-11
Frquence des enqutes................................................................................... 15-11
Domaines examiner ....................................................................................... 15-12
Conclusion de lenqute.................................................................................... 15-12
15.7 Diffusion des informations lies la scurit........................................................... 15-12
Informations cruciales pour la scurit.............................................................. 15-13
Informations bonnes savoir ...................................................................... 15-13
Comptes rendus adresss la direction........................................................... 15-13
15.8 Communications crites........................................................................................... 15-14
15.9 Promotion de la scurit .......................................................................................... 15-14
Mthodes de promotion..................................................................................... 15-15
15.10 Gestion des informations lies la scurit ............................................................ 15-17
Gnralits ........................................................................................................ 15-17
Besoins en systmes dinformation................................................................... 15-18
Comprhension des bases de donnes............................................................ 15-18
Gestion dune base de donnes........................................................................ 15-20
Considrations relatives la slection des bases de donnes ........................ 15-21
15.11 Manuel de gestion de la scurit............................................................................. 15-22

Appendice 1. Exemple de description des fonctions dun directeur de la scurit ................... 15-APP 1-1

Chapitre 16. EXPLOITATION TECHNIQUE DES ARONEFS ............................................... 16-1

16.1 Gnralits............................................................................................................... 16-1
16.2 Comptes rendus de dangers et dincidents ............................................................. 16-1
Avantages.......................................................................................................... 16-1
Encourager la libre circulation des informations lies la scurit .................. 16-2
Systmes disponibles sur le march................................................................. 16-2

Table des matires IX

Page

16.3 Programme danalyse des donnes de vol (FDA) .................................................. 16-3
Introduction........................................................................................................ 16-3
Quest-ce quun programme FDA ? .................................................................. 16-4
Avantages des programmes FDA..................................................................... 16-4
Exigence de lOACI ........................................................................................... 16-5
Utilisation dun programme FDA ....................................................................... 16-5
quipement FDA............................................................................................... 16-8
Application pratique de lanalyse des donnes de vol ...................................... 16-10
Conditions defficacit des programmes FDA................................................... 16-11
Mise en uvre dun programme FDA............................................................... 16-13
16.4 Programme daudit de scurit en service de ligne (LOSA) ................................... 16-16
Introduction........................................................................................................ 16-16
Rle de lOACI................................................................................................... 16-17
Terminologie...................................................................................................... 16-18
Dfinition des caractristiques du LOSA........................................................... 16-19
Processus de changement pour la scurit...................................................... 16-21
Application du LOSA ......................................................................................... 16-22
16.5 Programme de scurit en cabine........................................................................... 16-23
Gnralits ........................................................................................................ 16-23
Gestion de la scurit en cabine....................................................................... 16-25

Appendice 1. Exemple de politique dentreprise concernant les comptes rendus
non punitifs de dangers ........................................................................................ 16-APP 1-1
Appendice 2. Exemples de points signaler un systme de comptes rendus
dvnements dune compagnie arienne............................................................ 16-APP 2-1
Appendice 3. Exemple de protocole daccord entre une compagnie arienne et
une association de pilotes pour lapplication dun programme
danalyse des donnes de vol (FDA).................................................................... 16-APP 3-1
Appendice 4. Aspects de la performance humaine concernant la scurit en cabine .............. 16-APP 4-1

CHAPITRE 17. SERVICES DE LA CIRCULATION ARIENNE (ATS) .................................... 17-1

17.1 Scurit des ATS..................................................................................................... 17-1
Gnralits ........................................................................................................ 17-1
Fonctions de lautorit de rglementation de la scurit des ATS.................... 17-2
Directeur de la scurit (DS) ............................................................................. 17-2
17.2 Systmes de gestion de la scurit des ATS.......................................................... 17-3
Indicateurs de performance en matire de scurit et objectifs
de scurit......................................................................................................... 17-3
Organisation de la scurit................................................................................ 17-5
Gestion des risques........................................................................................... 17-5
Systmes de comptes rendus dincidents......................................................... 17-5
Intervention en cas durgence ........................................................................... 17-6
Enqutes de scurit......................................................................................... 17-6
Gestion du changement .................................................................................... 17-7

X Manuel de gestion de la scurit (MGS)

Page

17.3 Modification des procdures ATS ........................................................................... 17-8
17.4 Gestion des menaces et des erreurs....................................................................... 17-9
17.5 Enqute sur la scurit des vols normaux (NOSS) ................................................. 17-10

Appendice 1. Aspects des facteurs humains relatifs la performance humaine
Appendice 1. dans les services de la circulation arienne ....................................................... 17-APP 1-1
Appendice 2. valuation des risques des procdures ATS ........................................................ 17-APP 2-1
Appendice 3. Gestion des menaces et des erreurs (TEM) dans les ATS................................... 17-APP 3-1

Chapitre 18. EXPLOITATION TECHNIQUE DES ARODROMES ......................................... 18-1

18.1 Scurit des arodromes Gnralits ................................................................. 18-1
18.2 Cadre rglementaire ................................................................................................ 18-3
Exigences de lOACI en matire de gestion de la scurit
des arodromes................................................................................................. 18-3
Responsabilits des tats ................................................................................. 18-3
Modalits de respect des obligations lgales.................................................... 18-4
18.3 Gestion de la scurit des arodromes................................................................... 18-4
Porte de la gestion de la scurit des arodromes......................................... 18-5
Le SGS de lexploitant darodrome.................................................................. 18-5
Directeur de la scurit et comit(s) de scurit............................................... 18-6
Systme de comptes rendus doccurrences lies la scurit ........................ 18-6
Audits de scurit.............................................................................................. 18-7
18.4 Planification des mesures durgence aroportuaire ................................................ 18-7
Intervention coordonne.................................................................................... 18-8
Exercices dintervention en cas durgence aroportuaire ................................. 18-9
18.5 Scurit des aires de trafic des arodromes ........................................................... 18-10
Environnement de travail sur les aires de trafic ................................................ 18-10
Causes daccidents sur les aires de trafic......................................................... 18-10
Gestion de la scurit sur les aires de trafic ..................................................... 18-11
Circulation des vhicules................................................................................... 18-12
18.6 Rle des directeurs de la scurit des arodromes dans la scurit
au sol........................................................................................................................ 18-13

Appendice 1. Exemple de politique de scurit dun exploitant darodrome............................ 18-APP 1-1
Appendice 2. Facteurs de dangers dans lenvironnement de travail des aires
Appendice 2. de trafic................................................................................................................. 18-APP 2-1

Chapitre 19. MAINTENANCE DES ARONEFS...................................................................... 19-1

19.1 Scurit de la maintenance Gnralits .............................................................. 19-1
19.2 Gestion de la scurit de la maintenance................................................................ 19-2
Approche unifie de la scurit au niveau de lentreprise ................................ 19-2
Principaux outils de gestion de la scurit de la maintenance ......................... 19-4
Supervision de la scurit et valuation du programme................................... 19-4
19.3 Gestion des carts par rapport aux procdures de maintenance ........................... 19-5
Systme daide la dcision pour les erreurs de maintenance (MEDA).......... 19-6

Table des matires XI

Page

19.4 Proccupations du directeur de la scurit ............................................................. 19-7

Appendice 1. Conditions de travail dans le domaine de la maintenance................................... 19-APP 1-1
Appendice 2. Systme daide la dcision pour les erreurs de maintenance (MEDA)............. 19-APP 2-1

RFRENCES ............................................................................................................................. Rf. 1-1

Page blanche

XIII
SIGLES ET ABRVIATIONS

AAC Administration de laviation civile [Civil Aviation Authority (CAA)]
ACARS Systme embarqu de communications, dadressage et de compte rendu
[Aircraft Communications Addressing and Reporting System]
ACI Conseil international des aroports [Airports Council International]
ADREP Systme de comptes rendus daccident/incident (OACI)
[Accident/Incident Data Reporting (ICAO)]
AEP Plan durgence darodrome [Aerodrome Emergency Plan]
AESA Agence europenne de la scurit arienne
[European Aviation Safety Agency (EASA)]
AIRS Systme de comptes rendus dincidents pour les quipages daronefs
[Aircrew Incident Reporting System]
ALARP Le plus faible que lon puisse raisonnablement atteindre
[As Low As Reasonably Practicable]
AME Technicien de maintenance daronef [Aircraft Maintenance Engineer]
Note. Aux fins du prsent manuel, AME sera utilis pour reprsenter
Technicien/Mcanicien de maintenance daronef
AMJ lments consultatifs associs aux Codes communs de laviation (JAR)
[Advisory Material Joint]
ASECNA Agence pour la scurit de la navigation arienne en Afrique et Madagascar
[Agency for Air Navigation Safety in Africa and Madagascar]
ASR Rapport de scurit arienne [Air Safety Report]
ASRS Systme de compte rendu pour la scurit de laviation (tats-Unis)
[Aviation Safety Reporting System (U.S.)]
ATA Association amricaine du transport arien [Air Transport Association of America]
ATC Contrle de la circulation arienne [Air Traffic Control]
ATCO Contrleur de la circulation arienne [Air Traffic Controller]
ATM Gestion du trafic arien [Air Traffic Management]
ATS Service de la circulation arienne [Air Traffic Service(s)]
ATSB Bureau de la scurit des transports australiens [Australian Transport Safety Bureau]
BASIS Systme dinformations sur la scurit de la compagnie British Airways
[British Airways Safety Information System]
CANSO Organisation des services de navigation arienne civile
[Civil Air Navigation Services Organisation]
CAP Publication de laviation civile (Royaume-Uni) [Civil Air Publication (U.K.)]
CAST quipe pour la scurit de laviation commerciale [Commercial Aviation Safety Team]
CEO Directeur gnral [Chief Executive Officer]
CHIRP Programme confidentiel de comptes rendus sur les incidents lis aux facteurs humains
(Royaume-Uni) [Confidential Human Factors Incident Reporting Programme (U.K.)]
CMC Centre de gestion des crises [Crisis Management Centre]
CNS Communications, navigation et surveillance
[Communications, Navigation and Surveillance]
CRM Gestion des ressources en quipage [Crew Resource Management]
CVR Enregistreur de conversations du poste de pilotage [Cockpit Voice Recorder]
DASS Direction des normes et de la scurit des arodromes
[Directorate of Aerodromes Standards and Safety]
DGAC Direction gnrale de laviation civile (France)

XIV Manuel de gestion de la scurit (MGS)
DME Dispositif de mesure de distance [Distance Measuring Equipment]
DS Directeur de la scurit [Safety Manager (SM)]
EBAA Association europenne de laviation daffaires
[European Business Aviation Association]
ECCAIRS Centre europen de coordination des systmes de comptes rendus dincidents en
navigation arienne
[European Co-ordination Centre for Aviation Incident Reporting Systems]
EGPWS Dispositif renforc davertissement de proximit du sol
[Enhanced Ground Proximity Warning System]
ERP Plan dintervention en cas durgence [Emergency Response Plan]
EUROCONTROL Organisation europenne pour la scurit de la navigation arienne
[European Organisation for the Safety of Air Navigation]
FAA Administration fdrale de laviation des tats-Unis
[Federal Aviation Administration (U.S.)]
FCO Ordre de lquipage de conduite [Flight Crew Order]
FDA Analyse des donnes de vol [Flight Data Analysis]
FDR Enregistreur de donnes de vol [Flight Data Recorder]
FIR Rgion dinformation de vol [Flight Information Region]
FMEA Analyse des modes et des effets des pannes [Failure Modes and Effects Analysis]
FMS Systme de gestion de vol [Flight Management System]
FOD Dommages causs par un corps tranger [Foreign Object Damage]
FOQA Assurance de la qualit des oprations ariennes
[Flight Operations Quality Assurance]
FPD Base de donnes dun programme danalyse des donnes de vol
[FDA Programme Database]
FSF Fondation pour la scurit arienne [Flight Safety Foundation]
FSO Responsable de la scurit arienne [Flight Safety Officer]
GAIN Rseau mondial dinformation aronautique [Global Aviation Information Network]
GASP Plan (OACI) pour la scurit de laviation dans le monde
[Global Aviation Safety Plan (ICAO)]
GPS Systme mondial de localisation [Global Positioning System]
GPWS Dispositif avertisseur de proximit du sol [Ground Proximity Warning System]
HAZid Identification des dangers [Hazard Identification]
HST Hygine et scurit au travail [Occupational Safety and Health (OSH)]
IATA Association du transport arien international [International Air Transport Association]
IBAC Conseil international de laviation daffaires (socit de capitaux)
[International Business Aviation Council, Ltd.]
IFALPA Fdration internationale des associations de pilotes de ligne
[International Federation of Air Line Pilots Associations]
IFATCA Fdration internationale des associations de contrleurs de la circulation arienne
[International Federation of Air Traffic Controllers Associations]
ILS Systme datterrissage aux instruments [Instrument Landing System]
INDICATE Identification des moyens de dfense ncessaires dans lenvironnement du transport
arien civil [Identifying Needed Defences in the Civil Aviation Transport Environment]
ISASI Association internationale des enquteurs de la scurit arienne
[International Society of Air Safety Investigators]
ISIM Mthodologie intgre denqute de scurit
[Integrated Safety Investigation Methodology]
ISO Organisation internationale de normalisation
[International Organization for Standardization]
JAA Autorits conjointes de laviation [Joint Aviation Authorities]
JAR Codes communs de laviation (JAA) [Joint Aviation Requirement(s) (JAA)]

Sigles et abrviations XV
LOSA Audit de scurit en service de ligne [Line Operations Safety Audit]
MEDA Systme daide la dcision pour les erreurs de maintenance (Socit Boeing)
[Maintenance Error Decision Aid (The Boeing Company)]
MGS Manuel de gestion de la scurit [Safety Management Manual (SMM)]
MNPS Spcifications de performances minimales de navigation
[Minimum Navigation Performance Specifications]
MRM Gestion des ressources de maintenance [Maintenance Resource Management]
MSAW Avertissement daltitude minimale de scurit [Minimum Safe Altitude Warning]
NASA Administration nationale de laronautique et de lespace (tats-Unis)
[National Aeronautics and Space Administration (U.S.)]
NBAA Association nationale de laviation daffaires (socit de capitaux)
[National Business Aviation Association, Inc.]
NOSS Enqute de scurit sur les oprations normales
[Normal Operations Safety Survey]
NTSB Conseil national de la scurit des transports (tats-Unis)
[National Transportation Safety Board (U.S.)]
OACI Organisation de laviation civile internationale
[International Civil Aviation Organization (ICAO)]
OFSH Manuel de scurit de vol de lexploitant [Operators Flight Safety Handbook]
OIRAS Systmes oprationnels de compte rendu et danalyse dincident
[Operational Incident Reporting and Analysis Systems]
OMA Organisme de maintenance agr [Approved Maintenance Organization (AMO)]
PANS Procdures pour les services de navigation arienne
[Procedures for Air Navigation Services]
PANS-ATM Procdures pour les services de navigation arienne Gestion du trafic arien
[Procedures for Air Navigation Services Air Traffic Management]
PANS-OPS Procdures pour les services de navigation arienne Exploitation technique
des aronefs [Procedures for Air Navigation Services Aircraft Operations]
QAR Enregistreur accs rapide [Quick Access Recorder]
RA Avis de rsolution [Resolution Advisory]
RNP Qualit de navigation requise [Required Navigation Performance]
RVSM Minimum de sparation verticale rduit [Reduced Vertical Separation Minimum]
SAQ Systme dassurance de la qualit [Quality Assurance System (QAS)]
SARP Normes et pratiques recommandes [Standards and Recommended Practices]
SDCPS Systmes de collecte et de traitement des donnes sur la scurit
[Safety Data Collection and Processing Systems]
SDR Compte rendu de difficults constates en service [Service Difficulty Reporting]
SDR Demande de donnes lies la scurit [Safety Data Request]
SGS Systme de gestion de la scurit [Safety Management System(s) (SMS)]
SHEL Documentation/Matriel/Environnement/tre humain
[Software/Hardware/Environment/Liveware]
SID Dpart normalis aux instruments [Standard Instrument Departure]
SIL Liste de questions de scurit prioritaires [Safety Issues List]
SIN Numro dinstruction permanente [Standing Instruction Number]
SOP Procdures dexploitation normalises [Standard Operating Procedures]
STAR Arrive normalise aux instruments [Standard Instrument Arrival]
STCA Avertissement de conflit court terme [Short-term Conflict Alert]
TCAS Systme dalerte de trafic et dvitement de collision
[Traffic Alert and Collision Avoidance System]
TEM Gestion des menaces et des erreurs [Threat and Error Management]
TOR Acceptabilit du risque [Tolerability of Risk]
TRM Gestion des ressources en quipe [Team Resource Management]

XVI Manuel de gestion de la scurit (MGS)
UE Union europenne [European Union (EU)]
USOAP Programme universel (OACI) daudits de supervision de la scurit
[Universal Safety Oversight Audit Programme (ICAO)]

1-1
Chapitre 1
er

PRSENTATION GNRALE

1.1 GNRALITS

Au cours du sicle dernier, des progrs technologiques gigantesques ont t accomplis dans le domaine de
laviation. Ces progrs nauraient pas t possibles sans des ralisations parallles en matire de matrise
et dattnuation des dangers qui mettent en pril la scurit arienne. tant donn les nombreuses causes
possibles de dommages tant matriels que corporels en aviation, les responsables de laviation se sont
depuis toujours soucis de la prvention des accidents. Grce au respect rigoureux de bonnes pratiques
de gestion de la scurit, la frquence et la gravit des vnements lis la scurit arienne ont
considrablement diminu.

1.2 LE CONCEPT DE SCURIT

1.2.1 Pour comprendre ce quest la gestion de la scurit, il est ncessaire dexaminer ce que lon
entend par scurit . Selon le point de vue que lon adopte, le concept de scurit arienne peut prendre
diffrentes acceptions, notamment :

a) zro accident (ou incident grave), un point de vue largement partag par les voyageurs ;

b) labsence de danger ou de risque, cest--dire de facteurs qui causent ou risquent de causer des
dommages ;

c) lattitude du personnel face des actes et situations dangereux (reflet dune culture dentreprise
valorisant la scurit ) ;

d) la mesure dans laquelle les risques inhrents laviation sont acceptables ;

e) le processus didentification des dangers et de gestion des risques ;

f) la limitation des pertes dues aux accidents (pertes humaines, pertes matrielles et dgts
lenvironnement).

1.2.2 Il est souhaitable dliminer entirement les accidents (et incidents graves), mais un taux de
scurit de 100 % nest pas un objectif ralisable. Malgr tous les efforts consentis pour viter les
dfaillances et les erreurs, il sen produira toujours. Aucune activit humaine ni aucun systme cr par
lhomme ne peut tre garanti comme absolument sr, cest--dire exempt de risques. La notion de scurit
est relative, les risques inhrents tant acceptables dans un systme sr .

1.2.3 La scurit est de plus en plus considre sous langle de la gestion des risques. Aux fins du
prsent manuel, on donnera donc la scurit la dfinition suivante :

1-2 Manuel de gestion de la scurit (MGS)
La scurit est la situation dans laquelle les risques de lsions corporelles ou de
dommages matriels sont limits un niveau acceptable et maintenus ce niveau ou
sous ce niveau par un processus continu didentification des dangers et de gestion des
risques.

1.3 NCESSIT DE LA GESTION DE LA SCURIT

1.3.1 Mme si les catastrophes ariennes sont rares, des accidents moins graves et toutes sortes
dincidents se produisent plus frquemment. Ces incidents mineurs qui touchent la scurit peuvent
toutefois prsager des problmes de scurit sous-jacents. Ne pas tenir compte de ces dangers sous-
jacents pour la scurit reviendrait ouvrir la voie une augmentation du nombre daccidents plus graves.

1.3.2 Les accidents (et les incidents) cotent cher. Mme si les assurances permettent den rpartir le
cot dans le temps, les accidents ne sont pas bons pour les affaires. Les assurances peuvent couvrir
certains risques, mais de nombreux cots ne sont pas assurs. Il y a, en outre, des cots moins tangibles
(mais non moins importants) comme la perte de confiance des voyageurs. Une connaissance des cots
totaux dun accident est essentielle pour comprendre les aspects conomiques de la scurit.

1.3.3 La viabilit future de lindustrie du transport arien pourrait bien dpendre de sa capacit
conforter le public dans sa perception de la scurit des vols. La gestion de la scurit est ds lors une
condition pralable la prennit de lindustrie aronautique.

1.4 EXIGENCES DE LOACI

1.4.1 La scurit a toujours t la proccupation majeure de toutes les activits de laviation. Elle
figure dans les buts et objectifs de lOACI tels qunoncs lArticle 44 de la Convention relative laviation
civile internationale (Doc 7300), appele communment Convention de Chicago, qui charge lOACI dassurer
le dveloppement ordonn et sr de laviation civile internationale dans le monde entier.

1.4.2 En tablissant les conditions que doivent remplir les tats en matire de gestion de la scurit,
lOACI tablit la distinction suivante entre programmes de scurit et systmes de gestion de la scurit (SGS) :

un programme de scurit est un ensemble intgr de rglements et dactivits visant amliorer
la scurit ;

un systme de gestion de la scurit (SGS) est une approche structure de gestion de la scurit,
qui englobe les structures, responsabilits, politiques et procdures organisationnelles ncessaires.

1.4.3 Les normes et pratiques recommandes de lOACI (SARP) (voir les Annexes suivantes
la Convention relative laviation civile internationale : lAnnexe 6 Exploitation technique des aronefs,
1
re
Partie Aviation de transport commercial international Avions, et 3
e
Partie Vols internationaux
dhlicoptres ; lAnnexe 11 Services de la circulation arienne ; et lAnnexe 14 Arodromes) font
obligation aux tats dtablir un programme de scurit afin datteindre un niveau de scurit acceptable
de lexploitation arienne. Le niveau de scurit acceptable sera tabli par ltat (les tats) concern(s).
Tandis que les concepts de programmes de scurit et de SGS se limitent actuellement aux Annexes 6, 11
et 14, il est possible quils soient largis pour inclure lavenir des Annexes supplmentaires relatives
lexploitation.

Chapitre 1
er
. Prsentation gnrale 1-3
1.4.4 Un programme de scurit aura une large porte qui englobera de nombreuses activits de
scurit visant atteindre les objectifs du programme. Le programme de scurit dun tat comprend les
rglements et directives rgissant la conduite doprations sres du point de vue des exploitants daronefs,
des fournisseurs de services de la circulation arienne (ATS), des arodromes et des services de maintenance
des aronefs. Le programme de scurit peut comprendre des dispositions se rapportant des activits aussi
diverses que les comptes rendus dincidents, les enqutes et les audits de scurit et la promotion de la
scurit. Une mise en uvre intgre de ces activits de scurit requiert un SGS cohrent.

1.4.5 Par consquent, conformment aux dispositions des Annexes 6, 11 et 14, les tats exigeront des
diffrents oprateurs, organisations de maintenance, fournisseurs ATS et exploitants certifis darodromes
quils mettent en uvre un SGS accept par ltat. Ce SGS devra, au minimum :

a) identifier les dangers pour la scurit ;

b) veiller ce que des mesures correctives ncessaires dattnuation des risques/dangers soient
mises en uvre ;

c) prvoir un contrle continu et une valuation rgulire du niveau de scurit atteint.

1.4.6 Le SGS dune organisation approuv par ltat dfinira galement clairement les obligations
redditionnelles en matire de scurit, y compris la responsabilit directe de la haute direction en matire de
scurit.

1.4.7 LOACI fournit des lments indicatifs spcifiques, parmi lesquels le prsent manuel sur la
gestion de la scurit, pour lapplication des SARP. Ce manuel propose un cadre conceptuel pour grer la
scurit et mettre en place un SGS, ainsi que quelques-uns des processus et activits systmiques utiliss
pour raliser les objectifs dun programme de scurit de ltat.

Niveau de scurit acceptable

1.4.8 Dans tout systme, il est ncessaire de fixer des niveaux de performance et de mesurer les
rsultats atteints afin de dterminer si le systme fonctionne conformment aux attentes. Il convient ga-
lement didentifier les aspects qui appellent des mesures pour amliorer les niveaux de performance et
rpondre ces attentes.

1.4.9 Lintroduction du concept de niveau de scurit acceptable rpond la ncessit de complter
lapproche actuelle de la gestion de la scurit base sur le respect des rglementations en y ajoutant une
approche base sur la performance. Le niveau de scurit acceptable exprime les objectifs (ou les attentes)
de scurit dune autorit de supervision, dun exploitant ou dun fournisseur de services. Du point de vue
des relations entre les autorits de supervision et les exploitants/fournisseurs de services, il fournit un
objectif de performance de scurit que les exploitants/fournisseurs de services devraient atteindre dans la
conduite de leurs activits de base et qui serait un minimum acceptable pour lautorit de supervision. Il
sagit dune rfrence en regard de laquelle lautorit de supervision peut mesurer la performance de
scurit. Pour dterminer un niveau de scurit acceptable, il faut prendre en considration des facteurs tels
que le niveau de risque applicable, les cots-avantages des amliorations apporter au systme et les
attentes du public en termes de scurit de lindustrie aronautique.

1.4.10 Dans la pratique, le concept de niveau de scurit acceptable sexprime laide de deux mesures/
paramtres (les indicateurs de performance de scurit et les objectifs de performance de scurit) et il est
mis en uvre au moyen de diffrentes exigences de scurit. Dans le prsent manuel, ces termes ont les
significations suivantes :

Les indicateurs de performance de scurit sont une mesure de la performance de scurit
dune organisation aronautique ou dun secteur de lindustrie. Les indicateurs de performance de
scurit devraient tre faciles mesurer et tre lis aux principaux lments du programme de
scurit dun tat ou au SGS dun exploitant/fournisseur de services. Les indicateurs de
performance de scurit diffreront ds lors dun segment de lindustrie aronautique lautre,
notamment entre les exploitants daronefs, les exploitants darodrome ou les fournisseurs ATS.

Les objectifs de performance de scurit (parfois appels buts) sont dtermins en fonction
de niveaux de performance de scurit souhaitables et ralistes, atteindre par les diffrents
exploitants/fournisseurs de services. Les objectifs de scurit devraient tre mesurables, accep-
tables pour les parties intresses et compatibles avec le programme de scurit de ltat.

Les exigences de scurit servent atteindre les indicateurs de performance de scurit et les
objectifs de performance de scurit. Elles comprennent les procdures, la technologie, les
systmes et les programmes dexploitation, qui peuvent tre assortis de mesures de fiabilit, de
disponibilit, de performance et/ou de prcision. Comme exemple dexigence de scurit, citons le
dploiement dun systme radar dans les trois aroports les plus importants dun tat dans les
12 mois qui suivent, avec une disponibilit de 98 % du matriel crucial.

1.4.11 Un ensemble de plusieurs indicateurs et objectifs de performance de scurit donnera un
meilleur aperu du niveau de scurit acceptable dune organisation ou dun secteur de laviation que
lutilisation dun seul indicateur ou objectif.

1.4.12 Le rapport existant entre le niveau de scurit acceptable, les indicateurs de performance de
scurit, les objectifs de performance de scurit et les exigences de scurit est le suivant : le niveau
acceptable de scurit est le concept dominant ; les indicateurs de performance de scurit sont les
mesures/paramtres utiliss pour dterminer si le niveau acceptable de scurit a t atteint ; les objectifs
de performance de scurit sont les objectifs quantifis en rapport avec le niveau acceptable de scurit ;
les exigences de scurit sont les outils ou moyens ncessaires pour raliser les objectifs de scurit. Le
prsent manuel porte principalement sur les exigences de scurit, cest--dire sur les moyens mis en
uvre pour atteindre les niveaux de scurit acceptables.

1.4.13 Les indicateurs de scurit et les objectifs de scurit peuvent tre diffrents (par ex., lindi-
cateur de scurit est de 0,5 accident mortel par 100 000 heures pour les exploitants de compagnies
ariennes, et lobjectif de scurit est une rduction de 40 % du taux daccidents mortels pour les vols), ou
ils peuvent tre identiques (par ex., lindicateur de scurit est de 0,5 accident mortel par 100 000 heures
pour les exploitants de compagnies ariennes, et lobjectif de scurit est pas plus de 0,5 accident mortel
par 100 000 heures pour les exploitants de compagnies ariennes).

1.4.14 Il y aura rarement un niveau de scurit acceptable lchelle nationale. Le plus souvent, il y
aura dans chaque tat diffrents niveaux de scurit acceptables sur lesquels se seront mis daccord
lautorit de supervision et de rglementation et les diffrents exploitants/fournisseurs de services. Chaque
niveau de scurit acceptable convenu devrait tre la mesure de la complexit du contexte oprationnel
des diffrents exploitants/fournisseurs de services.

1.4.15 Ltablissement dun ou de plusieurs niveaux de scurit acceptables pour le programme de
scurit ne remplace pas les exigences lgales, rglementaires ou autres qui ont t tablies, ni ne libre
les tats de leurs obligations dcoulant de la Convention relative laviation civile internationale (Doc 7300)
et de ses dispositions connexes. De mme, ltablissement dun ou de plusieurs niveaux de scurit
acceptables pour le SGS ne libre pas les exploitants/fournisseurs de services de leurs obligations
dcoulant de rglementations nationales pertinentes, ni de celles rsultant de la Convention relative
laviation civile internationale (Doc 7300).

Chapitre 1
er
Exemples de mise en uvre

1.4.16 Programme de scurit de ltat. Une autorit de supervision tablit un niveau de scurit
acceptable que doit raliser son programme de scurit et qui sera exprim comme suit :
a) 0,5 accident mortel par 100 000 heures pour les exploitants de compagnies ariennes (indicateur de
scurit) avec une rduction de 40 % en cinq ans (objectif de scurit) ;
b) 50 incidents daronefs par 100 000 heures de vol effectues (indicateur de scurit) avec une
rduction de 25 % en trois ans (objectif de scurit) ;
c) 200 incidents graves dus une dfectuosit de laronef par 100 000 heures de vol effectues
(indicateur de scurit) avec une rduction de 25 % par rapport la moyenne des trois dernires
annes (objectif de scurit) ;
d) 1,0 impact doiseau par 1 000 mouvements daronefs (indicateur de scurit) avec une rduction
de 50 % en cinq ans (objectif de scurit) ;
e) pas plus dune incursion sur piste par 40 000 mouvements daronefs (indicateur de scurit) avec
une rduction de 40 % sur une priode de 12 mois (objectif de scurit) ;
f) 40 incidents ariens par 100 000 heures de vol effectues (indicateur de scurit) avec une
rduction de 30 % sur la moyenne mobile de cinq ans (objectif de scurit).

1.4.17 Les exigences de scurit permettant datteindre ces objectifs de scurit et indicateurs de
scurit comprennent :
a) le programme de prvention des accidents labor par lautorit de supervision ;
b) un systme de compte rendu obligatoire des occurrences ;
c) un systme de compte rendu volontaire des occurrences ;
d) un programme dimpact doiseau ;
e) le dploiement de systmes radar dans les trois plus grands aroports de ltat dans les 12 prochains
mois.
1.4.18 SGS dun exploitant de compagnie arienne. Une autorit de supervision et un exploitant de
compagnie arienne se mettent daccord sur un niveau de scurit acceptable atteindre par le SGS de
lexploitant, dont une mesure mais non la seule est 0,5 accident mortel par 100 000 dparts (indicateur
de scurit) ; une rduction de 40 % en cinq ans (objectif de scurit) et notamment le dveloppement
dapproches GPS pour les arodromes sans approches ILS (exigence de scurit).

1.4.19 SGS dun fournisseur de services et dun exploitant darodrome. Une autorit de
supervision, un fournisseur ATS et un exploitant darodrome se mettent daccord sur un niveau de scurit
acceptable atteindre par le SGS du fournisseur et de lexploitant, dont un lment mais pas le seul
est pas plus dune incursion sur piste par 40 000 mouvements daronefs (indicateur de scurit) ; une
rduction de 40 % en 12 mois (objectif de scurit) et notamment ltablissement de procdures de
circulation la surface par faible visibilit (exigence de scurit).

1.4.20 Le Chapitre 5 contient plus dinformations sur les indicateurs de performance de scurit et les
objectifs de performance de scurit.

1.5 LES INTERVENANTS DANS LE DOMAINE DE LA SCURIT

1.5.1 Compte tenu des cots totaux des accidents daviation, de nombreux groupes diffrents sont
concerns par lamlioration de la gestion de la scurit. On trouvera ci-aprs une liste des principaux inter-
venants concerns par la scurit :

a) les professionnels de laviation (par ex. les quipages de conduite et de cabine, les contrleurs de la
circulation arienne [ATCO], les techniciens de maintenance daronef [AME]
1
) ;

b) les propritaires et exploitants daronefs ;

c) les constructeurs (en particulier les constructeurs de cellules et de moteurs) ;

d) les autorits de rglementation de laviation (par ex. les AAC, lAESA et lASECNA) ;

e) les groupements professionnels de lindustrie (par ex. lIATA, lATA et lACI) ;

f) les fournisseurs ATS rgionaux (par ex. EUROCONTROL) ;

g) les unions et associations professionnelles (par ex. lIFALPA et lIFATCA) ;

h) les organisations internationales de laviation (par ex. lOACI) ;

i) les organismes denqute (par ex. le NTSB des tats-Unis) ;

j) les voyageurs.

1.5.2 Des vnements graves lis la scurit arienne touchent invariablement dautres groupes qui
ne partagent pas toujours un objectif de promotion de la scurit arienne, par ex. :

a) les proches, victimes ou personnes blesses dans un accident ;

b) les compagnies dassurances ;

c) lindustrie des voyages ;

d) les instituts denseignement et de formation la scurit (par ex. la FSF) ;

e) dautres agences et services gouvernementaux ;

f) les mandataires publics lus ;

g) les investisseurs ;

h) les mdecins lgistes et la police ;

i) les mdias ;

1. Daprs lAnnexe 1 Licences du personnel, il est galement possible de dsigner ces personnes sous le terme de mcanicien
de maintenance daronef . Dans le prsent manuel, cest le terme technicien de maintenance daronef (AME) qui sera utilis.

Chapitre 1
er
j) le grand public ;

k) les avocats et consultants ;

l) diffrents groupes dintrts.

1.6 APPROCHES DE LA GESTION DE LA SCURIT

1.6.1 Compte tenu de la poursuite escompte de laugmentation des activits aronautiques dans le
monde, il est craindre que les mthodes traditionnelles de rduction des risques un niveau acceptable
ne soient pas suffisantes. De nouvelles mthodes permettant de mieux comprendre et de grer la scurit
voient ds lors le jour.

1.6.2 On peut ainsi considrer la gestion de la scurit selon deux perspectives diffrentes : la
perspective traditionnelle et la perspective moderne.

La perspective traditionnelle

1.6.3 Historiquement, la scurit arienne se concentrait sur le respect dexigences rglementaires de
plus en plus complexes. Cette approche a donn de bons rsultats jusqu la fin des annes 1970, lorsque
le taux daccidents a cess de baisser. Des accidents ont continu se produire en dpit de tout un arsenal
de rgles et rglementations.

1.6.4 Selon cette approche de la scurit, on ragissait des vnements indsirables en prescri-
vant des mesures visant empcher leur rptition. Plutt que de dfinir les meilleures pratiques ou les
normes souhaites, on cherchait sassurer le respect des normes minimales.

1.6.5 Le taux global daccidents mortels avoisinant 10
6
(soit un accident mortel par million de vols), il
devenait de plus en plus difficile damliorer davantage la scurit en suivant cette approche.

La perspective moderne

1.6.6 Afin de maintenir les risques de scurit un niveau acceptable, compatible avec les niveaux
croissants dactivit, les pratiques modernes de gestion de la scurit voluent, dlaissant une approche
purement ractive en faveur dune approche plus proactive. Outre un solide cadre de lgislations et
dexigences rglementaires reposant sur les SARP de lOACI, et lapplication de ces exigences, on estime
quun certain nombre dautres facteurs, dont certains sont numrs ci-dessous, concourent une gestion
efficace de la scurit. Il faut souligner que cette approche complte ou sajoute lobligation des tats et
dautres organisations de se conformer aux SARP de lOACI et/ou aux rglements nationaux. Parmi ces
facteurs, citons :

a) lapplication de mthodes de gestion des risques reposant sur des fondements scientifiques ;

b) lengagement de la haute direction envers la gestion de la scurit ;

c) une culture de la scurit au sein de lentreprise, qui favorise des pratiques sres, encourage les
communications relatives la scurit et gre activement la scurit en portant autant dattention
aux rsultats que ne le fait la gestion financire ;

d) la mise en uvre efficace de Procdures dexploitation normalises (SOP), y compris lutilisation de
listes de vrification et de briefings ;
e) un environnement non punitif (ou culture juste) pour promouvoir des comptes rendus efficaces de
dangers et dincidents ;
f) des systmes de collecte, danalyse et de partage des donnes lies la scurit provenant de
lexploitation normale ;
g) des enqutes sur les accidents et les incidents graves effectues par du personnel comptent et
permettant de faire apparatre les carences systmiques en matire de scurit (plutt que de
chercher uniquement condamner des responsables) ;
h) lintgration de la formation la scurit (comprenant les facteurs humains) pour le personnel
dexploitation ;
i) le partage des enseignements tirs et des meilleures pratiques observes en rapport avec la
scurit par lchange actif dinformations sur la scurit (entre compagnies et tats) ;
j) la supervision systmatique de la scurit et le contrle mthodique des performances de scurit
en vue dvaluer les performances de scurit et de rduire ou liminer les problmes naissants.

1.6.7 Aucun lment pris isolment ne permettra de rpondre aux attentes actuelles en matire de
gestion des risques. En revanche, une application intgre de la plupart de ces lments permettra
daccrotre la rsistance du systme de laviation aux circonstances et actes dangereux. Nanmoins, mme
des processus efficaces de gestion de la scurit noffrent pas la garantie que tous les accidents puissent
tre vits.

1.7 UTILISATION DU MANUEL

Finalit

1.7.1 Le prsent manuel a pour objectif daider les tats se conformer aux exigences des Annexes 6,
11 et 14 dans loptique de la mise en uvre de SGS par les exploitants et les fournisseurs de services.

Public cible

1.7.2 Les mthodes et procdures dcrites dans le prsent manuel ont t labores partir de
lexprience acquise dans le domaine du dveloppement et de la gestion efficaces dactivits de scurit
arienne par des exploitants daviation, des fournisseurs ATS, des arodromes et des organisations de
maintenance. Ce manuel intgre galement les meilleures pratiques provenant de diverses sources telles
que les gouvernements, les constructeurs et dautres organisations aronautiques reconnues.

1.7.3 La mise en pratique des lments indicatifs repris ci-aprs ne se limite pas au personnel
dexploitation mais devrait, au contraire, concerner lventail complet des parties intresses par la scurit,
y compris la haute direction.

1.7.4 Le prsent manuel sadresse en particulier aux responsables de la conception, de la mise en
uvre et de la gestion effectives des activits de scurit, savoir :

Chapitre 1
er
a) les fonctionnaires du gouvernement assumant des responsabilits de rglementation du systme de
laviation ;

b) les instances de direction dorganisations dexploitation arienne telles que les exploitants, les
fournisseurs ATS, les arodromes et les organisations de maintenance ;

c) les praticiens de la scurit, tels que les directeurs de la scurit et les conseillers en scurit.

1.7.5 Les utilisateurs devraient y trouver suffisamment dinformations pour les guider dans la justifi-
cation, lintroduction et lexploitation dun SGS viable.

1.7.6 Ce manuel nest pas normatif. Toutefois, en se fondant sur une comprhension de la philo-
sophie, des principes et des pratiques examins ci-aprs, les organisations devraient tre mme de
mettre au point une approche de la gestion de la scurit adapte leurs circonstances locales.

Sommaire

1.7.7 Le prsent manuel sadresse un large public, allant des organismes de rglementation
arienne des tats aux exploitants et fournisseurs de services. Il est galement destin tous les niveaux
de personnel au sein de ces organisations, de la haute direction aux agents de premire ligne. Les
Chapitres 1 3 contiennent une introduction la gestion de la scurit. Les Chapitres 4 11 traitent de la
gestion de la scurit. Les systmes de gestion de la scurit sont abords dans les Chapitres 12 15. Les
Chapitres 16 19 tudient la gestion de la scurit applique.

1.7.8 Ce manuel nest pas destin tre lu du dbut la fin. On conseille plutt aux utilisateurs de se
concentrer sur leurs centres dintrt, selon leur niveau de connaissance et dexprience dans le domaine
de la gestion de la scurit arienne.

1.7.9 Dans le prsent manuel, le masculin est utilis pour dsigner la fois les hommes et les
femmes.

Remerciements

1.7.10 Pour laborer le prsent manuel, lOACI sest inspire dans une large mesure des travaux,
crits et meilleures pratiques de nombreuses personnes et organisations. Sil est vrai que lon ne peut citer
toutes les rfrences utilises, lOACI voudrait remercier pour leur contribution notamment les tats
suivants : lAustralie, le Canada, les tats-Unis, la Nouvelle-Zlande et le Royaume-Uni ; les constructeurs
suivants : Airbus Industrie et la socit Boeing ; la socit de conseil Integra ; les fournisseurs de
services suivants : lOrganisation europenne pour la scurit de la navigation arienne (EUROCONTROL)
et le Conseil international des aroports (ACI) ; Richard W. Wood, auteur indpendant ; ainsi que le Rseau
mondial dinformation aronautique (GAIN) et la Fondation pour la scurit arienne (FSF).

Liens avec dautres documents de lOACI

1.7.11 Le prsent manuel fournit des orientations permettant de se conformer aux exigences des
SARP des Annexes 6, 11 et 14 en ce qui concerne la mise en uvre de programmes de scurit et de
SGS. Certaines de ces exigences sont dveloppes dans les Procdures pour les services de navigation
arienne Exploitation technique des aronefs (PANS-OPS, Doc 8168), les Procdures pour les services

de navigation arienne Gestion du trafic arien (PANS-ATM, Doc 4444), et le Manuel sur la certification
des arodromes (Doc 9774).

1.7.12 Ce manuel devrait galement aider les tats satisfaire aux SARP de lAnnexe 13 Enqutes
sur les accidents et incidents daviation en ce qui concerne les enqutes sur les accidents et les
incidents, y compris les recommandations aux tats visant promouvoir la scurit par lanalyse des
donnes sur les accidents et les incidents et par un change rapide de renseignements sur la scurit.

1.7.13 Le prsent manuel de gestion de la scurit devrait galement accompagner dautres documents
de lOACI, parmi lesquels :

a) le Manuel de navigabilit (Doc 9760), qui fournit des lments indicatifs pour la conduite dun
programme de maintien de la navigabilit ;

b) les Facteurs humains tude n 16 Facteurs transculturels dans la scurit de laviation
(Cir 302), qui traitent de limportance des facteurs transculturels pour la scurit de laviation ;

c) les Lignes directrices sur les facteurs humains dans la maintenance aronautique (Doc 9824), qui
fournissent des informations sur la rduction des erreurs humaines et la mise au point de contre-
mesures dans la maintenance aronautique ;

d) les Lignes directrices sur les facteurs humains et les systmes de gestion du trafic arien (ATM)
(Doc 9758), destines aider les tats dans lexamen des questions lies aux facteurs humains
lors de lachat et de la mise en uvre de systmes CNS/ATM ;

e) les lments dorientation sur les facteurs humains dans les audits de scurit (Doc 9806), qui
fournissent des lments indicatifs pour la prparation et lexcution dun audit de supervision de la
scurit qui tienne compte de la performance et des limites humaines ;

f) le Manuel dinstruction sur les facteurs humains (Doc 9683), qui dcrit de faon plus dtaille une
grande partie de lapproche sous-jacente des aspects de la performance humaine en rapport avec
la gestion de la scurit dveloppe dans le prsent manuel ;

g) lAudit de scurit en service de ligne (LOSA) (Doc 9803), qui prsente des informations sur la
rduction et la gestion de lerreur humaine et la mise au point de contre-mesures dans les contextes
dexploitation ;

h) le Manuel dinvestigations techniques sur les accidents et incidents daviation (Doc 9756), qui fournit
aux tats des informations et des orientations sur les procdures, pratiques et techniques qui
peuvent tre utilises dans les enqutes sur les accidents daviation ;

i) le Manuel sur la certification des arodromes (Doc 9774), qui dcrit les caractristiques essentielles
dun SGS inclure dans le manuel des arodromes pour la certification des arodromes ;

j) la Rdaction dun manuel dexploitation (Doc 9376), qui fournit aux exploitants des lments
indicatifs dtaills dans des domaines tels que la formation et la supervision des oprations et qui
comprend des consignes sur la ncessit de mettre en place un programme de prvention des
accidents ;

k) le Manuel daudits de la supervision de la scurit (Doc 9735), qui fournit des lments indicatifs et
des informations sur les procdures daudit normalises pour lexcution daudits de lOACI de la
supervision de la scurit ;

Chapitre 1
er
l) le Manuel dinstruction (Doc 7192), Partie E-1 Formation du personnel commercial de bord la
scurit, qui fournit des lments indicatifs pour la formation des quipages de cabine telle que
prescrite par lAnnexe 6
2
.

____________________

2. la suite dun changement de terminologie intervenu en 1999 (voir lAnnexe 6 Exploitation technique des aronefs), le terme
membre de lquipage de cabine est dornavant utilis la place du terme membre du personnel commercial de bord . Le
terme agent de bord est parfois utilis dans lindustrie aronautique.
Page blanche

2-1
Chapitre 2

PARTAGE DE LA RESPONSABILIT DE LA GESTION
DE LA SCURIT

2.1 PARTIES RESPONSABLES DE LA GESTION DE LA SCURIT

2.1.1 La responsabilit de la scurit et de la gestion effective de la scurit est partage entre un
large ventail dorganisations et dinstitutions, dont des organisations internationales, les organismes nationaux
de rglementation de laviation civile, les propritaires et exploitants, les fournisseurs de services de navi-
gation arienne et darodromes, les grands constructeurs daronefs et de groupes motopropulseurs, les
organisations de maintenance, les associations professionnelles et sectorielles et les instituts dducation et
de formation aronautique. En outre, les tiers qui fournissent des services dappui laviation (y compris des
services sous contrat) partagent galement cette responsabilit de la gestion de la scurit. Dune faon
gnrale, ces responsabilits relvent des domaines suivants :

a) la dfinition de politiques et de normes touchant la scurit ;

b) laffectation de ressources pour soutenir les activits de gestion des risques ;

c) lidentification et lvaluation des dangers pour la scurit ;

d) lapplication de mesures visant liminer les dangers ou rduire le risque connexe un niveau
reconnu comme acceptable ;

e) lintgration des progrs techniques dans la conception et la maintenance du matriel ;

f) lvaluation de la supervision de la scurit et du programme de scurit ;

g) la ralisation denqutes sur les accidents et les incidents graves ;

h) ladoption des meilleures pratiques les plus appropries de lindustrie ;

i) la promotion de la scurit de laviation (y compris lchange dinformations lies la scurit) ;

j) la mise jour des rglementations rgissant la scurit de laviation civile.

2.1.2 Les procdures et pratiques systmatiques de gestion de la scurit sont gnralement dsignes
par lexpression systme de gestion de la scurit (SGS) ;

LOACI

2.1.3 Du point de vue de la rglementation, le rle de lOACI est de fournir des procdures et
indications pour une exploitation internationale sre des aronefs, et de promouvoir la planification et le
dveloppement du transport arien. LOACI sacquitte de cette tche principalement par llaboration des

normes et pratiques recommandes (SARP), qui sont contenues dans les Annexes la Convention de
Chicago et qui illustrent les meilleures pratiques oprationnelles des tats. Les procdures pour les services
de navigation arienne (PANS) contiennent des pratiques qui dpassent le champ dapplication des SARP,
l o une certaine uniformit internationale est souhaitable pour des raisons de scurit et defficacit. Les
plans rgionaux de navigation arienne dcrivent de faon dtaille les besoins en installations et services
propres aux rgions de lOACI. Essentiellement, ces documents dfinissent le cadre international pour
promouvoir la scurit et lefficacit en aviation.

2.1.4 Outre ce cadre rglementaire, lOACI contribue la gestion de la scurit par la promotion des
meilleures pratiques de scurit. Plus spcifiquement, lOACI :

a) fournit aux tats et exploitants des lments indicatifs couvrant la plupart des aspects de la scurit
arienne (notamment les oprations ariennes, la navigabilit, les services de la circulation arienne,
les arodromes et la scurit des aroports). De manire gnrale, ces lments indicatifs se
prsentent sous la forme de manuels ou de circulaires ;

b) a labor le prsent manuel, qui dcrit les principes de gestion de la scurit et fournit des orien-
tations pour la ralisation de programmes efficaces de gestion de la scurit ;

c) dfinit des procdures internationales de compte rendu et denqute sur les accidents et les
incidents
1
;

d) promeut la scurit arienne en :

1) diffusant des informations sur les accidents et les incidents via le systme de comptes rendus
daccident/incident (ADREP) ainsi que par dautres moyens ;

2) diffusant des informations sur la scurit arienne dans des publications et, plus rcemment,
sous forme lectronique ;

3) participant des colloques, sminaires, etc., pour y aborder des aspects spcifiques de la
scurit arienne (comme les enqutes sur les accidents, la prvention des accidents et les
facteurs humains) ;

e) mne des audits dans le cadre du Programme universel daudits de supervision de la scurit
(USOAP) ;

Les tats

2.1.5 Il incombe tout particulirement aux tats de crer un environnement propice des oprations
ariennes sres et efficaces. Quelles que soient les mthodes de gestion des risques quils emploient, telles
que celles dcrites dans le prsent manuel, les tats, en tant que signataires de la Convention de Chicago,
ont lobligation de mettre en uvre les SARP de lOACI. cette fin, chaque tat doit :

a) prvoir les dispositions lgislatives et rglementaires ncessaires pour administrer le systme
daviation de ltat. Parmi les domaines qui demandent un cadre juridique pour une gestion efficace
de la scurit, on peut citer :

1. On les trouvera dans lAnnexe 13 Enqutes sur les accidents et incidents daviation, dans le Manuel dinvestigations techniques
sur les accidents et incidents daviation (Doc 9756) et dans le Manuel de compte rendu daccident/incident (Manuel ADREP)
(Doc 9156).

Chapitre 2. Partage de la responsabilit de la gestion de la scurit 2-3
1) la lgislation aronautique, qui fixe les objectifs de ltat pour laviation la fois commerciale
et prive. En rgle gnrale, cette lgislation traduit la conception qua ltat de la scurit
arienne, et elle dlimite les responsabilits, obligations redditionnelles et pouvoirs principaux
en vue datteindre ces objectifs ;

2) les lois sur la production industrielle et le commerce, qui rgissent la production et la vente de
matriel et de services aronautiques srs ;

3) la lgislation du travail, y compris la lgislation relative lhygine et la scurit au travail (HST),
qui fixe les rgles du cadre de travail dans lequel le personnel daviation est cens sacquitter
de ses fonctions en toute scurit ;

4) les lois sur la scurit, qui contribuent la scurit sur le lieu de travail ; elles rgissent par ex.
laccs aux aires oprationnelles (qui peut y accder et sous quelles conditions). Elles peuvent
aussi protger les sources dinformations lies la scurit ;

5) les lois environnementales influant sur limplantation des aroports et des aides la navigation
qui ont des incidences sur les oprations ariennes (telles que les procdures antibruit) ;

b) crer un organisme public appropri, appel gnralement Administration de laviation civile (AAC),
dot des pouvoirs ncessaires lui permettant dassurer la conformit avec les rglementations. Dans
ce cadre, il appartiendra notamment ltat :

1) dinstituer lautorit et les dlgations statutaires ncessaires pour rglementer lindustrie
aronautique ;

2) de veiller ce que cette autorit soit dote dun nombre suffisant de techniciens comptents ;

3) dadministrer un systme efficace de supervision de la scurit destin valuer lapplication
des exigences rglementaires ;

c) mettre en place des mcanismes appropris de supervision de la scurit pour sassurer que les
exploitants et fournisseurs de services maintiennent un niveau de scurit acceptable dans leurs
oprations.

2.1.6 Une aviation sre et efficace exige une importante infrastructure et de nombreux services
aronautiques, parmi lesquels des aroports, des aides la navigation, une gestion du trafic arien, des
services mtorologiques et des services dinformation de vol. Certains tats sont propritaires de services
de navigation arienne et des principaux aroports, dont ils assurent lexploitation ; dautres sont propri-
taires de la compagnie arienne nationale et lexploitent. Toutefois, beaucoup dtats ont transfr ces
oprations des socits qui exercent leurs activits sous la supervision de ltat. Quelle que soit lapproche
adopte, les tats doivent veiller ce que linfrastructure et les services dappui laviation soient grs de
faon rpondre aux obligations internationales et satisfaire aux besoins de ltat.

2.1.7 Lorsque la fonction de rglementation et la fourniture de services particuliers sont toutes deux
places sous le contrle direct du mme organisme public (tel que lAAC), une distinction claire doit tre faite
entre ces deux fonctions, cest--dire celle de fournisseur de services et celle dorganisme de rglementation.

2.1.8 Enfin, il incombe aux tats dtre de bons citoyens de la communaut de laviation inter-
nationale. Le meilleur moyen pour eux dy parvenir est de veiller respecter la Convention de Chicago et les
SARP de lOACI. Quand un tat ne peut pas adapter sa lgislation et ses rglements nationaux aux SARP,
il est tenu de notifier la diffrence . LOACI publie ces divergences de sorte que les autres tats puissent

tre informs des drogations des normes acceptes internationalement. LUSOAP de lOACI est utilis
pour dterminer la conformit des tats avec les SARP cruciales pour la scurit.

Les Administrations de laviation civile (AAC)

2.1.9 Aprs avoir labor la lgislation aronautique approprie, ltat doit tablir une AAC charge de
fixer les rgles, rglements et procdures par lesquels ltat met en uvre son programme de scurit. Le
Chapitre 3 du prsent manuel (Programme de scurit de ltat) dcrit les fonctions et activits principales
de lAAC relatives lapplication dun programme de scurit efficace. Le rle de lAAC consiste essentiel-
lement assurer la supervision ncessaire afin de vrifier la conformit avec les lois et rglementations de
ltat relatives la scurit arienne, et la ralisation des objectifs de ltat en matire de scurit.

Les constructeurs

2.1.10 Chaque nouvelle gnration de matriel comporte des amliorations bases sur les techniques
les plus avances et lexprience oprationnelle la plus rcente. Les constructeurs fabriquent du matriel
conforme aux normes de navigabilit et autres normes des gouvernements nationaux et trangers et qui
rpond aux critres conomiques et de performance des acheteurs.

2.1.11 Les constructeurs produisent galement des manuels et autre documentation technique
concernant leurs produits. Dans certains tats, ces documents peuvent tre les seuls lments indicatifs
disponibles pour comprendre le fonctionnement dun certain type daronef ou dappareil. Il importe ds lors
que la documentation fournie par le constructeur soit de bonne qualit. En outre, de par leur responsabilit
de fournir le support technique, la formation, etc., les constructeurs peuvent communiquer le dossier de
scurit dun certain appareil ou les dossiers de service dun composant.

2.1.12 En outre, les grands constructeurs daronefs ont des dpartements de scurit actifs qui ont
notamment pour tche de suivre le fonctionnement en service de leurs produits, de fournir des retours
dinformation aux processus de construction et de diffuser des informations de scurit aux compagnies
ariennes clientes.

Les exploitants daronefs

2.1.13 Les grandes compagnies ariennes ralisent gnralement bon nombre des activits de
gestion de la scurit dcrites dans le prsent manuel. Ces activits sont souvent menes par un bureau de
la scurit, qui contrle lensemble de lexploitation et fournit la direction de lentreprise des conseils
indpendants sur laction mener pour liminer ou viter les dangers identifis, ou rduire le risque
connexe un niveau acceptable.

2.1.14 Les concepts de gestion de la scurit dcrits dans le prsent manuel sajoutent lobligation
existante de se conformer aux SARP de lOACI et/ou rglementations nationales.

Les fournisseurs de services

2.1.15 Des oprations ariennes sres et efficaces dpendent aussi de la fourniture efficace dun
ensemble de services distincts de ceux fournis par les exploitants daronefs, par ex. :

a) la gestion du trafic arien ;

b) lexploitation technique des arodromes, y compris les services durgence daroport ;

c) la sret aroportuaire ;

d) les aides la navigation et la communication.

2.1.16 Ces services taient traditionnellement fournis par ltat gnralement par son Autorit de
laviation civile ou militaire. Toutefois, les Autorits de laviation civile de certains tats ont dcouvert les
conflits dintrts potentiels rsultant du double rle jou par ltat en tant quorganisme de rglementation
et fournisseur de services. En outre, certains tats estiment que transfrer bon nombre de ces services
des socits (ou les privatiser), notamment les ATS et lexploitation des arodromes, permet daccrotre
lefficacit oprationnelle et de raliser des conomies dexploitation. En consquence, un nombre croissant
dtats ont dlgu la responsabilit de la fourniture de bon nombre de ces services.

2.1.17 Quels que soient le mode de proprit ou la structure de gestion de tout service aronautique,
les dirigeants responsables sont tenus dlaborer et de mettre en uvre un SGS dans leur domaine de
comptences. Les lments indicatifs prsents dans le prsent manuel sappliquent indistinctement aux
oprations ariennes et aux services aronautiques, quils soient assurs par ltat ou par une entreprise
prive.

Les entrepreneurs tiers

2.1.18 La fourniture de services dappui aux oprations ariennes fait souvent intervenir des entre-
prises prives dans des domaines tels que lavitaillement en carburant, le ravitaillement et autres services
descale, la maintenance et la rvision daronefs, la construction et la rparation de pistes et voies de
circulation, la formation des quipages, la planification des vols, la rgulation des vols et le contrle en vol.

2.1.19 Quelle ait affaire une grosse entreprise ou un petit entrepreneur, lautorit contractante
(par ex. une compagnie arienne, un exploitant darodrome ou un fournisseur de services de navigation
arienne) est globalement responsable de la gestion des risques encourus par le fournisseur en matire de
scurit. Le contrat doit spcifier les normes de scurit respecter. Il incombe donc lautorit contractante
de sassurer que le fournisseur se conforme aux normes de scurit prescrites dans le contrat.

2.1.20 Un SGS doit garantir que le niveau de scurit dune organisation nest pas fragilis par les
apports et fournitures des organisations externes.

Les associations commerciales et professionnelles

2.1.21 Les associations commerciales et professionnelles jouent galement un rle essentiel dans la
gestion de la scurit.

2.1.22 Les associations dintervenants internationales, nationales et rgionales sont gnralement
formes pour dfendre des intrts commerciaux ; nanmoins, leurs membres reconnaissent de plus en
plus les liens troits qui existent entre scurit arienne et rentabilit. Ils se rendent compte quun accident
affectant une compagnie arienne peut compromettre leurs propres oprations. Cest ainsi que des asso-
ciations de compagnies ariennes, par exemple, suivent de prs les progrs de lindustrie en matire de
technologie, procdures et pratiques. Leurs membres collaborent lidentification des dangers pour la
scurit et aux mesures requises pour rduire ou liminer les carences. Par lintermdiaire de ces
associations, de nombreuses compagnies ariennes partagent maintenant les donnes lies la scurit
en vue damliorer la gestion de la scurit.

2.1.23 De la mme manire, des associations professionnelles reprsentant les intrts de diffrents
groupes professionnels (par ex. pilotes, ATCO, AME et quipages de cabine) jouent un rle actif dans les
efforts consentis pour assurer la gestion de la scurit. travers des tudes et analyses et par un travail de
sensibilisation, ces groupes fournissent les comptences spcifiques permettant didentifier les dangers
pour la scurit et damliorer la prvention.

2.1.24 De plus en plus, les compagnies ariennes forment des partenariats ou des alliances avec
dautres compagnies ariennes pour largir leur structure effective de routes par des accords de partage de
codes. Cest ainsi quun tronon de vol peut tre exploit par une compagnie arienne diffrente de celle
laquelle sattend le passager. Ces dispositions peuvent avoir des incidences sur la scurit. Aucune
compagnie arienne ne souhaite tre associe un partenaire peu sr. Pour protger leurs propres intrts,
les partenaires dune alliance procdent des audits de scurit mutuels amliorant ainsi la scurit des
compagnies ariennes.

2.1.25 La communaut de laviation gnrale a un systme dassociations nationales et internationales
qui ont t cres pour promouvoir la scurit et dfendre leurs intrts au sein de la communaut
aronautique. Le secteur de laviation daffaires joue galement un rle actif dans les SGS et suit de prs
les questions de scurit pour ses membres.

2.2 LA RESPONSABILIT PARTICULIRE DE LA DIRECTION
EN MATIRE DE SCURIT
2

2.2.1 Les quipes de direction des exploitants et des fournisseurs de services ont une responsabilit
particulire en matire de gestion de la scurit. Une grande enqute ralise auprs de compagnies
ariennes du monde entier a montr que les compagnies ariennes les plus sres taient celles qui avaient
une mission claire sur le plan de la scurit, commenant au sommet de lorganisation et orientant les
actions tous les niveaux jusquau niveau oprationnel. Lautman et Gallimore ont dcouvert que dans les
compagnies ariennes les plus sres :

Les responsables de lexploitation des vols et de la formation au pilotage, conscients de leurs
responsabilits en la matire, semploient laborer et faire appliquer des lignes de conduite axes
sur la scurit. ... Il existe une mthode qui permet de transmettre rapidement des informations aux
quipages de conduite et une politique qui encourage les retours dexprience confidentiels des pilotes
la direction. ... Cette attitude de la direction est une force dynamique qui suscite luniformisation et
la discipline dans le poste de pilotage, prpares par un programme de formation ax sur les questions
de scurit.

2.2.2 Les organisations les plus sres sont souvent les plus efficaces. Bien que des arbitrages entre
gestion de la scurit et cots puissent se produire, la direction doit prendre conscience des cots cachs
des accidents et reconnatre que la scurit est bonne pour les affaires. Ladoption dune approche
systmatique du processus dcisionnel et de la gestion des risques dans lentreprise permet de rduire les
pertes dues aux accidents.

2.2.3 La direction a le pouvoir et la responsabilit de grer les risques pour la scurit au sein de
lentreprise. cette fin, une mthode systmatique destine dceler les dangers, valuer les risques et
assigner des priorits ces risques sera tablie, et les dangers qui prsentent la plus grande menace de

2. Le Manuel dinstruction sur les facteurs humains (Doc 9683), 1
re
Partie, Chapitre 2, tudie plus en dtail limportance du rle de la
direction dans la mise en place dune culture positive de la scurit.

perte potentielle seront rduits ou limins. Seule la direction a la capacit de modifier la structure, la
dotation en personnel, les installations, les politiques et procdures de lorganisation.

2.2.4 Surtout, cest la direction qui dtermine la culture de la scurit de lorganisation. Sans son
adhsion sans rserve la cause de la scurit, la gestion de la scurit restera en grande partie sans
effet. En renforant positivement les actions en faveur de la scurit, les dirigeants adressent un message
tout le personnel, message par lequel ils montrent quils se proccupent vraiment de la scurit et sattendent
une attitude similaire de la part du personnel.

2.2.5 La direction doit faire de la scurit une valeur fondamentale de lorganisation. cet effet, elle
fixera des buts et objectifs en matire de scurit et demandera des comptes aux gestionnaires et au
personnel au sujet de la ralisation de ces objectifs. Le personnel attend de la direction :

a) des orientations claires sous la forme de politiques, buts, objectifs, normes, etc., crdibles ;

b) des ressources suffisantes, y compris suffisamment de temps, pour sacquitter, de manire sre
et efficace, des tches qui lui ont t assignes ;

c) des comptences sur le plan de laccs lexprience par le biais de publications, de participations
des formations et sminaires, etc., sur la scurit.

2.2.6 Cette responsabilit qui incombe aux dirigeants sapplique indpendamment de la taille ou du
type dorganisation fournissant le service aronautique. Le rle de la direction lgard de la gestion de la
scurit est un leitmotiv du prsent manuel.

2.3 RESPONSABILITS ET OBLIGATIONS REDDITIONNELLES

2.3.1 Les concepts de responsabilit et dobligation redditionnelle sont troitement lis. Tandis que
chaque membre du personnel est responsable de ses actes, il doit aussi rendre compte de lexcution sre
de ses fonctions son suprieur hirarchique ou son directeur et il peut tre amen justifier ses actes.
Mais tandis que les individus doivent rendre compte de leurs propres actes, les directeurs et suprieurs
hirarchiques doivent en outre rendre compte des prestations gnrales du groupe plac sous leur autorit.
Lobligation de rendre compte nest pas sens unique. Les directeurs ont galement la responsabilit de
sassurer que leurs subordonns ont les ressources, la formation, lexprience, etc., ncessaires pour
accomplir en toute scurit les tches qui leur ont t confies.

2.3.2 Un nonc formel des responsabilits et obligations redditionnelles est souhaitable, mme dans
de petites organisations. Cet nonc clarifie les liens hirarchiques formels et informels dans lorgani-
gramme et prcise les obligations redditionnelles lies des activits spcifiques, sans double emploi ni
omission. La teneur de cet nonc variera en fonction de la taille de lorganisation, de sa complexit et de
ses relations.

2.4 COOPRATION MONDIALE

2.4.1 Bien que les lments organisationnels dcrits ci-dessus aient des rles et responsabilits
spcifiques en rapport avec la gestion de la scurit, le caractre international de laviation exige que leurs
efforts individuels soient intgrs dans un systme de scurit aronautique mondial cohrent, ncessitant
coopration et collaboration tous les niveaux.

2.4.2 Cette collaboration mondiale se fait dans les forums internationaux tels que :

a) les associations professionnelles (par ex. lIATA, lACI, lATA, et CANSO) ;

b) les associations nationales et internationales de laviation (par ex. la NBAA, lEBAA, lIBAC) ;

c) les fdrations internationales dassociations nationales (par ex. IIFALPA et IIFATCA) ;

d) les organismes internationaux de scurit (par ex. la FSF et lISASI) ;

e) les groupements industrie/gouvernement (par ex. CAST et GAIN) ;

f) les forums sur la scurit organiss par les grands constructeurs.

2.4.3 Ces organisations peuvent fournir des experts pour des runions et des tudes. Par exemple,
les constructeurs peuvent inviter des groupes dutilisateurs leur faire part de suggestions, tandis que les
utilisateurs eux-mmes peuvent consulter les constructeurs afin de mieux comprendre certaines pratiques
dexploitation. Il se cre ainsi un fructueux change dinformations et de connaissances sur la scurit. Ces
efforts de collaboration ne servent toutefois pas uniquement les intrts de la scurit ; ils sont galement
conomiquement avantageux, pour les raisons suivantes :

a) les diffrents segments de lindustrie du transport arien sont fortement interdpendants. Les
consquences dune catastrophe arienne de grande envergure peuvent porter prjudice de
nombreux intervenants. Linquitude mutuelle que suscitent les atteintes la rputation de lindus-
trie, son image et la confiance du public tend privilgier laction collective par rapport la
poursuite des seuls intrts particuliers ;

b) laction collective a plus de poids ;

c) la mondialisation de lconomie a transcend les frontires et lautorit des tats.

2.4.4 Une collaboration mondiale peut amliorer lefficacit et la porte des actions de gestion de la
scurit de diverses manires, dont voici quelques exemples :

a) lharmonisation, la cohrence et linteroprabilit par ladoption de normes de conception, de SOP et
dune terminologie universelles ;

b) le partage mondial dinformations lies la scurit ;

c) une identification et une rsolution prcoces des dangers systmiques mondiaux ;

d) un appui et un renforcement mutuel par le chevauchement des efforts et le partage de ressources
spcialises.

3-1
Chapitre 3

PROGRAMME DE SCURIT DE LTAT

3.1 GNRALITS

3.1.1 Comme expos au Chapitre 2, les tats ont limportante responsabilit de crer un environ-
nement propice des activits ariennes sres et efficaces. En tant que signataire de la Convention de
Chicago, ltat est responsable de la mise en uvre des SARP de lOACI qui concernent les oprations
ariennes, les services de la navigation et de lespace ariens, et les arodromes dont il a la responsabilit.
Dune faon gnrale, ces responsabilits comprennent des fonctions la fois de rglementation (octroi de
licences, certification, etc.) et de supervision de la scurit pour assurer la conformit avec les dispositions
rglementaires.

3.1.2 Chaque tat doit prendre des dispositions pour garantir la scurit du systme daviation qui
relve de sa comptence. Toutefois, chaque tat nest quune composante du vaste systme daviation
mondial. En ce sens, les tats ont galement la responsabilit de rpondre aux exigences du systme
international plus vaste.

3.1.3 Lapproche systmique du programme de scurit de laviation de ltat prconise dans le
prsent manuel englobe tous les niveaux organisationnels, toutes les disciplines et toutes les phases du
cycle de vie du systme. Des facteurs se rapportant la mtorologie, aux cartes aronautiques,
lexploitation des aronefs, la navigabilit, aux informations aronautiques, au transport de marchan-
dises dangereuses, etc., pourraient tous avoir des incidences sur la scurit de lensemble du systme.
Pour sacquitter efficacement de ses diffrentes responsabilits en matire de scurit, un tat a besoin
dun programme de scurit afin dintgrer ses activits multidisciplinaires de scurit dans un tout
cohrent.

3.1.4 Les responsabilits de ltat lgard de la gestion de la scurit peuvent aller au-del des
fonctions de rglementation et de supervision. Beaucoup dtats assument les fonctions la fois dorga-
nisme de rglementation de la scurit et de fournisseur de services. Malgr la tendance la privatisation et
la conversion en socit que connaissent de nombreux tats, bon nombre dtats fournissent toujours des
services de gestion du trafic arien et des services aroportuaires. Lorsquun tat est la fois autorit de
rglementation et fournisseur de services dexploitation, une distinction claire doit tre faite entre ces deux
fonctions.

3.1.5 LOACI exige des exploitants et fournisseurs de services quils mettent en uvre un systme de
gestion de la scurit (SGS) pour atteindre des niveaux de scurit acceptables dans leurs oprations.
Dune faon gnrale, un tat na pas besoin dun SGS pour ses fonctions de rglementation et de super-
vision. Toutefois, les tats qui grent des oprations ariennes, exploitent des arodromes ou fournissent
des services dexploitation (comme les ATS, les services dinformations aronautiques et les services
mtorologiques) auront besoin dun SGS tout fait distinct du programme de scurit mis en uvre dans
le cadre de la fonction de rglementation de lAAC. Les relations entre lautorit de rglementation et
lorganisme rglement devraient tre identiques, que lorganisme rglement soit une entit extrieure ou
quil fasse partie de lorganisation de ltat.

3.2 RESPONSABILITS EN MATIRE DE RGLEMENTATION

3.2.1 Par leurs actions en tant quautorit de rglementation, les tats donnent le ton la conduite
doprations aronautiques sres et efficaces relevant de leur comptence, par ex. :
a) les SARP : ltat, en tant que signataire de la Convention de Chicago, est responsable de la mise
en uvre des SARP de lOACI ;
b) les Administrations de laviation civile (AAC) : les tats doivent instituer un organe appropri,
appel gnralement Administration de laviation civile (AAC), dot des pouvoirs ncessaires lui
permettant de veiller la conformit avec les rglementations de laviation ;
c) la supervision de la scurit : les tats doivent mettre en place des mcanismes appropris
de supervision de la scurit pour garantir que les exploitants et les fournisseurs de services
maintiennent un niveau de scurit acceptable dans leurs oprations.

3.2.2 Pour acquitter les responsabilits de rglementation de ltat, lautorit de rglementation peut
adopter soit un rle actif, comprenant la surveillance troite du droulement de toutes les activits lies
laviation, soit un rle passif, aux termes duquel une plus grande part de responsabilit est dlgue aux
exploitants et aux fournisseurs de services.

3.2.3 Beaucoup dtats renoncent progressivement jouer un rle trs actif dans la supervision des
activits daviation. Parmi les raisons de cette volution, le grand nombre dinspecteurs que requiert cette
fonction, la confusion qui rgne quant aux responsabilits de scurit et la ncessit de disposer dun grand
organisme dexcution sont autant de facteurs qui dnient la culture de la scurit que promeuvent les
pratiques modernes de gestion de la scurit.

3.2.4 Dans un rle plus passif, ltat laisse linterprtation et lapplication des rglements lexploitant
ou au fournisseur de services, se reposant sur leurs comptences techniques et encourageant la conformit
en brandissant la menace de mesures dexcution.

3.2.5 Un systme de rglementation de ltat qui se situerait entre ces deux ples que sont un rle
actif et un rle passif prsenterait un intrt considrable. Ce systme devrait :
a) proposer une rpartition quilibre des responsabilits de scurit entre ltat et lexploitant ou le
fournisseur de services ;
b) pouvoir se justifier dun point de vue conomique dans les limites des ressources de ltat ;
c) permettre ltat dassurer la rglementation et la supervision continues des activits de lexploi-
tant ou du fournisseur de services sans trop entraver la gestion et ladministration effectives de
lorganisation ;
d) permettre dencourager et dentretenir des relations harmonieuses entre ltat et les exploitants et
fournisseurs de services.

3.3 LES ADMINISTRATIONS DE LAVIATION CIVILE (AAC)

3.3.1 LAAC est lorgane de ltat charg de mettre en uvre les dispositions lgislatives et
rglementaires relatives la scurit arienne. En pratique, lAAC labore et excute le programme de
scurit de ltat. Ce faisant, les AAC efficaces sinspirent des lments suivants :

Chapitre 3. Programme de scurit de ltat 3-3
a) une affirmation claire de leur conception de la scurit et de leur mission en matire de scurit ;

b) un ensemble bien compris et accept :

1) de principes directeurs, tels que la prestation dun service sr et efficace, compatible avec les
attentes du public et dun cot raisonnable, tout en traitant les organisations rglementes (les
clients) et le personnel avec respect ;

2) de valeurs de lorganisation telles que la comptence, louverture, lquit, lintgrit, le respect
et laptitude rpondre aux besoins des clients ;

c) une affirmation des objectifs de scurit de lAdministration, comme par ex. rduire la probabilit et
les consquences dvnements daviation dangereux, et amliorer, dans lensemble de lindustrie
aronautique et du grand public, la comprhension de la performance de scurit relle de ltat ;

d) ladoption de stratgies en vue datteindre leurs objectifs, comme par ex. la rduction des risques de
scurit pour laviation par lidentification des oprations qui ne satisfont pas aux niveaux accepts,
en encourageant leur retour un niveau de scurit acceptable ou, sil y a lieu, en annulant leur
certification.

3.3.2 Sur la base de ces orientations gnrales, les Administrations des tats assument gnralement
la responsabilit de la totalit ou de certaines des fonctions suivantes :

a) ltablissement et la mise en uvre des rgles, rglementations et procdures pour une aviation
sre et efficace. Par ex. :

1) la dlivrance des licences du personnel ;

2) ltablissement de procdures dobtention et de renouvellement :

des certificats dexploitation ;

des certificats de navigabilit ;

des certifications daroport ;

3) lexploitation des services de la circulation arienne ;

4) (dans beaucoup dtats) la conduite denqutes sur les accidents et incidents ;

b) la mise en place dun systme de supervision de la scurit de tout le systme daviation civile par
la surveillance, des inspections et des audits de scurit, etc. ;

c) lapplication de mesures coercitives sil y a lieu ;

d) le contrle des progrs technologiques et des meilleures pratiques de lindustrie en vue damliorer
la performance du systme daviation de ltat ;

e) la tenue jour dun systme de registres de laviation recensant, entre autres, les licences et
certificats, les infractions ainsi que les accidents et incidents signals ;

f) la ralisation danalyses des tendances en matire de scurit, y compris des donnes sur les
accidents/incidents et des rapports de difficults en service ;

g) la promotion de la scurit par la diffusion dune documentation spcifique sur la scurit, lorga-
nisation de sminaires sur la scurit, etc.

3.3.3 Beaucoup dtats dlguent la responsabilit des enqutes sur les accidents et incidents graves
(conformment lAnnexe 13) leur AAC. Toutefois, cette pratique gnre un conflit dintrts potentiel
dans la mesure o les enquteurs peuvent tre amens faire rapport sur des lacunes de la performance
de supervision de la scurit de ltat (peut-tre mme sur leur propre performance comme autorit de
rglementation). Les tats crent de plus en plus des organismes denqute spcialiss, indpendants des
autorits de rglementation.

3.4 LA PERFORMANCE DE LTAT EN MATIRE DE SCURIT

3.4.1 Le Programme universel daudits de supervision de la scurit de lOACI a permis didentifier
des faiblesses fondamentales dans les programmes de scurit de nombreux tats, faiblesses qui
engendrent dimportantes diffrences dans les normes de scurit travers le monde. Sans prjudice de
lobligation des tats contractants de satisfaire aux exigences des SARP de lOACI, les tats doivent tre
soucieux des performances de scurit de leur systme daviation national. On trouvera ci-aprs quelques
indicateurs de carences possibles dans le programme de scurit de ltat :

a) une lgislation et des rglementations inadaptes (incompltes, dpasses, etc.) ;

b) des conflits dintrts potentiels (entre organisme de rglementation et fournisseur de services,
entre ducateur et autorit dexcution, au sein de lorganisme mme de rglementation qui
enqute sur des vnements lis des dfaillances dont il est lorigine, etc.) ;

c) des infrastructures et des systmes de laviation civile inadapts (aides la navigation et la
communication, arodromes, gestion de lespace arien, etc.) ;

d) lexercice inadquat des fonctions de rglementation, comme loctroi de licences, la surveillance et
lapplication des rglements (on sen acquitte de manire incomplte, dpasse, incohrente) par
manque de ressources, en raison de la situation politique, de ltat durgence national, etc. ;

e) des ressources et une organisation insuffisantes pour lampleur et la complexit des exigences
rglementaires (pnurie de personnel qualifi et comptent, manque de comptences administratives,
de technologies de linformation, etc.) ;

f) instabilit et incertitude au sein de lAAC qui compromettent la qualit et lopportunit de la fonction
de rglementation (moral du personnel, ingrence politique, ressources limites, etc.) ;

g) absence de programmes officiels de scurit (programme volontaire de comptes rendus dincidents,
audits de scurit rglementaires, etc.) ;

h) stagnation de la rflexion sur la scurit (taux doccurrences en hausse, culture de la scurit peu
dveloppe au niveau national, rticence adopter les meilleures pratiques prouves, etc.).

3.4.2 Dautre part, la prsence des lments suivants dans le programme de scurit de ltat permet
de penser que le programme constitue une base solide pour prserver les marges de scurit souhaites :

Chapitre 3. Programme de scurit de ltat 3-5
a) lappareil administratif ncessaire pour coordonner et intgrer tous les aspects du programme de
scurit de ltat en un tout cohrent ;

b) un contrle des performances pour toutes les fonctions de scurit de ltat (octroi des licences,
certification, excution des dispositions, etc.) ;

c) la mise en place par ltat de programmes didentification des dangers (communication obligatoire
de comptes rendus doccurrences, communication volontaire [non punitive] de comptes rendus
dincidents, de comptes rendus de difficults constates en service, etc.) ;

d) des quipes comptentes denqute sur les accidents (indpendantes de lautorit de rglementation) ;

e) une affectation des ressources en fonction des risques, pour toutes les fonctions de rglementation
(en orientant de manire proactive les efforts de rglementation vers les secteurs connus pour tre
haut risque) ;

f) des programmes actifs et passifs de promotion de la scurit pour aider les exploitants diffuser
largement les informations relatives la scurit (parmi lesquelles des bases de donnes, lanalyse
des tendances, le contrle des meilleures pratiques de lindustrie, etc., en rapport avec la scurit) ;

g) des programmes nationaux de contrle de la scurit (contrle et analyse des tendances,
inspection de la scurit, enqutes sur les incidents et surveillance de la scurit) ;

h) des audits rglementaires rguliers de scurit pour garantir la conformit de tous les exploitants et
fournisseurs de services.

Page blanche

4-1
Chapitre 4

COMPRENDRE LA SCURIT

4.1 GNRALITS

4.1.1 Comme le dcrit le Chapitre 1
er
, la scurit est la situation dans laquelle le risque de lsions
corporelles ou de dommages matriels est limit un niveau acceptable. Les dangers pour la scurit
engendrant un risque peuvent devenir apparents la suite dun non-respect manifeste des consignes de
scurit comme lors dun accident ou dun incident, ou ils peuvent tre identifis de manire proactive par le
biais de programmes officiels de gestion de la scurit avant que ne se produise un vnement rel li la
scurit. Une fois un danger pour la scurit identifi, les risques qui y sont associs doivent tre valus.
Une bonne comprhension de la nature des risques permet de dterminer lacceptabilit de ces risques.
Les risques valus comme inacceptables doivent ensuite faire lobjet de mesures.

4.1.2 La gestion de la scurit est base sur ce type dapproche systmatique de lidentification des
dangers et de la gestion des risques afin de rduire au minimum les pertes humaines et les dommages
matriels ainsi que les pertes financires, environnementales et socitales.

4.2 LE CONCEPT DE RISQUE

4.2.1 tant donn que la scurit est dfinie par rapport au risque, toute considration relative la
scurit doit ncessairement faire intervenir le concept de risque.

4.2.2 La scurit absolue nexiste pas. Avant de pouvoir valuer si un systme est sr ou pas, il faut
dabord dterminer le niveau de risque acceptable pour ce systme.

4.2.3 Les risques sont souvent exprims en termes de probabilits ; toutefois, le concept de risque fait
intervenir dautres lments. Pour illustrer cela par un exemple hypothtique, imaginons que la probabilit
que le cble porteur dun tlphrique transportant 100 passagers lche et entrane la chute de la nacelle ait
t juge la mme que celle de la chute dun ascenseur pouvant contenir 12 personnes. Bien que les proba-
bilits que de tels vnements se produisent soient identiques, les consquences ventuelles de laccident
de tlphrique sont bien plus graves. Le risque est donc bidimensionnel. Lvaluation de lacceptabilit
dun risque donn, associ un danger dtermin, doit toujours prendre en considration tant la probabilit
que le risque se concrtise que la gravit de ses consquences ventuelles.

4.2.4 La perception du risque peut dcouler des trois grandes catgories suivantes :

a) les risques tellement levs quils sont inacceptables ;

b) les risques tellement minimes quils sont acceptables ;

c) les risques situs entre ces deux catgories, pour lesquels il faut envisager des arbitrages entre
risques et avantages.

4.2.5 Si le risque ne satisfait pas aux critres dacceptabilit prdtermins, il faut toujours tenter de le
rduire un niveau acceptable en utilisant des procdures dattnuation appropries. Si le risque ne peut
pas tre rduit un niveau gal ou infrieur au niveau acceptable, il peut tre considr comme tolrable
condition que :

a) ce risque soit en dessous de la limite prdtermine de ce qui est inacceptable ;

b) le risque ait t rduit au niveau le plus faible que lon puisse raisonnablement atteindre ;

c) les avantages du systme ou des changements proposs soient suffisants pour justifier lacceptation
du risque.

Note. Pour quun risque soit class comme tolrable, il faut quil satisfasse aux trois critres
susmentionns.

4.2.6 Si des mesures susceptibles dentraner une rduction supplmentaire du risque sont identifies
et que leur application demande peu defforts ou de ressources, ces mesures devraient tre appliques
mme un risque class comme acceptable (tolrable).

4.2.7 Lacronyme ALARP (as low as reasonably practicable) est utilis pour dcrire un risque qui a t
rduit au niveau le plus faible que lon puisse raisonnablement atteindre. Lorsque lon dtermine ce
que lon peut raisonnablement atteindre dans ce contexte, il faut tenir compte tant de la faisabilit technique
de la rduction supplmentaire du risque que du cot, ce qui peut ncessiter une tude cots-avantages.

4.2.8 Montrer que le risque dun systme est le plus faible que lon puisse raisonnablement atteindre
signifie que toute rduction supplmentaire du risque est soit irralisable soit beaucoup trop coteuse.
Toutefois, il faut se rappeler que quand un individu ou la socit accepte un risque, cela ne signifie pas
que ce risque ait t limin. Un certain niveau de risque subsiste mais lindividu ou la socit a reconnu
que ce risque rsiduel tait suffisamment faible pour que les avantages lemportent sur le risque.

4.2.9 Ces concepts sont illustrs sous forme de diagramme dans le triangle de lacceptabilit du
risque (TOR, Tolerability of Risk) la Figure 4-1. (Dans cette figure, le degr de risque est reprsent par la
largeur du triangle.)

4.2.10 Le Chapitre 6 contient de plus amples indications sur la gestion des risques.

4.3 DISTINCTION ENTRE ACCIDENTS ET INCIDENTS

4.3.1 Les dfinitions des accidents et des incidents telles quelles figurent dans lAnnexe 13 peuvent
se rsumer comme suit :

a) Un accident est un vnement se produisant lors de lutilisation dun aronef et entranant les
consquences suivantes :

1) un dcs ou une blessure grave ;

2) des dommages considrables pour laronef, qui saccompagnent dune rupture structurelle ou
ncessitent une rparation importante de laronef ;

3) la disparition de laronef ou sa totale inaccessibilit.

Chapitre 4. Comprendre la scurit 4-3
b) Un incident est un vnement, autre quun accident, li lutilisation dun aronef, qui compromet
ou pourrait compromettre la scurit de lexploitation. Un incident grave est un incident dont les
circonstances indiquent quun accident failli se produire.

4.3.2 Les dfinitions de lOACI emploient le terme vnement pour dcrire un accident ou un
incident. Du point de vue de la gestion de la scurit, il est dangereux de se focaliser sur la diffrence entre
accidents et incidents par le biais de dfinitions pouvant tre arbitraires et restrictives. Chaque jour se
produisent de nombreux incidents, qui donnent lieu ou non lenvoi dun compte rendu au service denqute,
mais qui sont quasiment des accidents et font souvent courir des risques importants. Parce quils nont
occasionn aucune blessure, ou pas ou peu de dommages, de tels incidents peuvent ne pas faire lobjet
dune enqute, ce qui est regrettable car lenqute sur un incident peut donner plus de rsultats en termes
didentification des dangers que celle qui porte sur un accident. La diffrence entre un accident et un
incident peut simplement tre due au hasard. En effet, un incident peut tre considr comme un
vnement indsirable qui, dans des circonstances lgrement diffrentes, aurait pu causer des lsions
corporelles ou des dommages matriels et aurait donc pu tre class parmi les accidents.

4.4 CAUSALIT DES ACCIDENTS

4.4.1 La manifestation la plus probante dun non-respect des consignes de scurit dun systme est
laccident. Puisque la gestion de la scurit vise rduire la probabilit et les consquences des accidents,
il est primordial de comprendre les causes des accidents et des incidents pour apprhender la gestion de la
scurit. Les accidents et les incidents tant troitement lis, on nessaie pas de distinguer les causes des
accidents de celles des incidents.

Figure 4-1. Triangle de lacceptabilit du risque (TOR)
Inacceptable
Tolrable
(ALARP)
Acceptable
Risque
Risque
ngligeable

Conception traditionnelle de la causalit des accidents

4.4.2 Aprs un accident grave, les questions suivantes peuvent tre poses :
a) Comment et pourquoi des membres du personnel comptents ont-ils commis les erreurs ayant
entran laccident ?
b) Semblable situation pourrait-elle se reproduire ?
4.4.3 Traditionnellement, les enquteurs examinent un enchanement dvnements ou de circons-
tances qui, terme, mnent quelquun poser un acte inappropri qui aboutit laccident. Ce comportement
inappropri peut tre une erreur de jugement (comme un cart par rapport aux SOP), une erreur dinattention
ou une transgression dlibre des rgles.
4.4.4 Dans cette optique traditionnelle, lenqute se concentrait le plus souvent sur la recherche dune
personne qui imputer la responsabilit de laccident (et sanctionner). Dans le meilleur des cas, les efforts
en matire de gestion de la scurit visaient principalement trouver des moyens de rduire le risque que
se commettent de tels actes dangereux. Toutefois, les erreurs ou infractions dclenchant des accidents
semblent se produire de faon alatoire. Sans mthode particulire appliquer, de tels efforts de gestion de
la scurit peuvent se rvler inefficaces pour rduire ou liminer des vnements alatoires.
4.4.5 Lanalyse des donnes dun accident rvle trop souvent que la situation prcdant laccident
tait mre pour un accident . Il se peut mme que des personnes sensibilises la scurit aient dit que
ce ntait quune question de temps avant que ces circonstances ne dbouchent sur un accident. Lorsque
laccident se produit, ce sont trop souvent des membres du personnel en bonne sant, qualifis, expri-
ments, motivs et bien quips qui savrent avoir commis des erreurs ayant provoqu laccident. Il se
peut quils aient (de mme que leurs collgues) commis ces erreurs ou utilis ces pratiques dangereuses de
nombreuses fois auparavant sans consquences nfastes. En outre, certaines des conditions dangereuses
dans lesquelles ils travaillaient taient peut-tre prsentes depuis des annes sans, ici non plus, causer
daccident. Autrement dit, une part de hasard est prsente.
4.4.6 Parfois, ces conditions dangereuses sont la consquence de dcisions prises par les dirigeants :
ceux-ci ont reconnu les risques mais dautres priorits imposaient un arbitrage. De fait, le personnel de
premire ligne travaille frquemment dans un contexte dfini par des facteurs dorganisation et de gestion
sur lesquels il na aucune prise. Ce personnel nest quune des composantes dun systme plus vaste.
4.4.7 Pour tre efficaces, les systmes de gestion de la scurit (SGS) requirent une autre faon
dapprhender les causes des accidents, une conception qui se base sur lexamen du contexte (c.--d. du
systme) global dans lequel les personnes travaillent.

Conception moderne de la causalit des accidents

4.4.8 Selon la conception moderne, pour quun accident se produise, il faut quil y ait convergence de
facteurs favorables, dont chacun est ncessaire mais pas suffisant en soi pour percer les dfenses du
systme. Dimportantes pannes de matriel ou des erreurs commises par le personnel dexploitation sont
rarement la cause unique de dfaillances des dispositifs de scurit. Ces failles sont souvent dues des
dfaillances humaines lors de la prise de dcision. Ces failles peuvent rsulter soit de dfaillances actives
au niveau oprationnel, soit de conditions latentes facilitant louverture dune brche dans les moyens de
dfense inhrents au systme. La plupart des accidents rsultent de conditions tant actives que latentes.
4.4.9 La Figure 4-2 reprsente un modle de causes daccidents qui aide comprendre linteraction
entre les facteurs organisationnels et les facteurs de gestion (c.--d. les facteurs du systme) dans les


Figure 4-2. Modle denchanement causal menant un accident
(Daprs le Professeur James Reason)

causes des accidents. Divers moyens de dfense sont intgrs dans le systme aronautique afin de le
protger contre les performances inappropries ou les mauvaises dcisions tous les niveaux du systme
(c.--d. le personnel de premire ligne, les responsables de la supervision et la haute direction). Cet
exemple montre que si les facteurs organisationnels, y compris les dcisions de gestion, peuvent crer des
conditions latentes, susceptibles de provoquer un accident, ils peuvent galement jouer un rle dans les
moyens de dfense du systme.

4.4.10 Les erreurs et les infractions ayant un effet ngatif immdiat peuvent tre considres comme
des actes dangereux, ceux-ci tant gnralement associs au personnel de premire ligne (pilotes, ATCO,
AME, etc.) Ces actes dangereux peuvent percer les diverses dfenses mises en place par la direction de la
compagnie, les autorits de rglementation, etc., afin de protger le systme aronautique, et peuvent ainsi
provoquer un accident. Ils peuvent tre le rsultat derreurs normales ou de transgressions dlibres des
procdures et des pratiques prescrites. Le modle reconnat que dans lenvironnement de travail, de
nombreuses circonstances gnratrices derreurs ou dinfractions peuvent affecter le comportement des
individus ou de lquipe.

4.4.11 Ces actes dangereux sont commis dans un contexte oprationnel comportant des conditions
dangereuses latentes. Une condition latente est le rsultat dune action ou dune dcision nettement
antrieure un accident. Ses consquences peuvent prendre beaucoup de temps se manifester. Prises
sparment, ces conditions latentes ne sont gnralement pas nfastes puisquelles ne sont mme pas
perues comme des dfaillances.

4.4.12 Les conditions dangereuses latentes peuvent ne se manifester quune fois les dfenses du
systme perces. Elles peuvent avoir t prsentes dans le systme bien avant un accident et sont gnra-
lement cres par les dcideurs, les autorits de rglementation et dautres personnes trs loignes dans
Accident
Rsultat Moyens
de dfense
quipage/
quipe
Erreurs
et
infractions
Conditions
gnratrices
derreurs et
dinfractions
Lieu de travail
Dcisions
organisationnelles
et de gestion
Organisation
Dfenses mises en place par
le systme aronautique
Moyens
de dfense

le temps et dans lespace de laccident. Le personnel dexploitation de premire ligne peut hriter des
dfauts du systme, comme ceux dus du mauvais matriel ou une mauvaise conception des tches,
des objectifs contradictoires (par ex. ponctualit du service par opposition la scurit), une organisation
dficiente (par ex. des communications internes mdiocres) ou des dcisions de gestion inappropries
(par ex. le report dune tche de maintenance). Une gestion efficace de la scurit vise identifier et
attnuer ces conditions dangereuses latentes dans tout le systme plutt qu mener des efforts localiss
en vue de rduire au minimum les actes dangereux poss par des individus. De tels actes ne sont peut-tre
que les symptmes de problmes de scurit, non pas les causes.

4.4.13 Mme dans les organisations les mieux gres, cest auprs des dcideurs quil faut chercher
lorigine de la plupart des conditions dangereuses latentes. Ces dcideurs peuvent avoir des opinions
prconues et ont des limites humaines normales ; ils sont soumis des contraintes trs relles de temps,
de budget, de politique, etc. Comme certaines de ces dcisions dangereuses sont invitables, il faut prendre
des mesures pour les dtecter et limiter leurs consquences ngatives.

4.4.14 Les dcisions potentiellement errones prises par les cadres hirarchiques peuvent prendre la
forme de procdures inadquates, de mauvaise planification ou de non-prise en compte de dangers identi-
fiables. Elles peuvent tre la cause de connaissances et de comptences inadaptes ou engendrer des
procdures dexploitation inappropries. Les conditions gnratrices derreurs ou dinfractions sont fonction
de la qualit du travail des cadres hirarchiques et de lorganisation dans son ensemble. Avec quel degr
defficacit, par exemple, les cadres hirarchiques fixent-ils des objectifs de travail ralistes, organisent-ils
les tches et les ressources, grent-ils les affaires courantes, assurent-ils la communication interne et
externe ? Les dcisions potentiellement errones prises par la direction de la compagnie et les autorits de
rglementation sont trop souvent dues un manque de ressources. Or, renoncer aux cots du renforcement
de la scurit du systme peut faciliter la survenance daccidents suffisamment coteux pour provoquer la
faillite de lexploitant.

Incidents : prcurseurs des accidents

4.4.15 Quel que soit le modle de causalit des accidents utilis, il existe habituellement des signes
avant-coureurs manifestes prcdant laccident. Cependant, bien trop souvent, ces signes napparaissent
que rtrospectivement. Des conditions dangereuses latentes peuvent avoir t prsentes au moment de
lvnement. Lidentification et la validation de ces conditions dangereuses latentes requirent une analyse
des risques objective et approfondie. Bien quil soit important denquter de faon approfondie sur les
accidents faisant un nombre lev de victimes, ce nest peut-tre pas le meilleur moyen pour identifier des
carences en matire de scurit. Il faut veiller ce que laspect motionnel (souvent prdominant dans les
mdias lorsque les pertes humaines sont lourdes) ne nuise pas une analyse rationnelle des risques
associs aux conditions dangereuses latentes en aviation. Mme si les enqutes sur les accidents sont
importantes pour identifier les dangers, elles constituent une mthode ractive et onreuse damlioration
de la scurit.

La rgle 1/600

4.4.16 En 1969, la recherche en matire de scurit du travail a montr que pour 600 rapports
dvnements sans blessure ni dommages matriels, on observe :

30 incidents avec dommages matriels,

10 accidents avec blessures graves,

1 accident o une personne est trs grivement ou mortellement blesse.

4.4.17 Comme le montre le rapport 1-10-30-600 prsent la Figure 4-3, concentrer uniquement les
efforts denqute sur les rares vnements entranant blessures graves ou dommages matriels importants
revient gaspiller des opportunits. Les facteurs contribuant provoquer de tels accidents peuvent tre
prsents dans des centaines dincidents et pourraient tre identifis avant que des blessures graves ou des
dommages importants ne se produisent. Une gestion efficace de la scurit exige que le personnel et la
direction identifient et analysent les dangers avant que ceux-ci nentranent des accidents.

4.4.18 Compars aux accidents daviation, les incidents daviation provoquent en gnral des
blessures et des dommages matriels moins importants et sont ds lors moins mdiatiss. En principe,
davantage dinformations devraient tre disponibles pour de tels vnements (par ex. tmoins directs et
enregistreurs de bord intacts). En outre, sans la menace de poursuites importantes en dommages et
intrts, lenqute se passe en gnral dans un climat moins conflictuel. Il devrait ainsi tre plus ais de
comprendre pourquoi les incidents se sont produits et galement comment les moyens de dfense existants
les ont empchs de devenir des accidents. Idalement, on devrait pouvoir identifier toutes les carences
sous-jacentes en matire de scurit et prendre des mesures prventives afin de remdier ces conditions
dangereuses avant quun accident ne se produise.

4.5 CONTEXTE DES ACCIDENTS ET DES INCIDENTS

4.5.1 Les accidents et les incidents surviennent quand plusieurs circonstances et conditions dter-
mines sont runies. Celles-ci sont notamment lies laronef et dautres quipements, aux conditions

Figure 4-3. La rgle 1/600
1
10
30
600
Accident mortel
Accidents
graves
Accidents
Incidents

mtorologiques, aux services daroport et de vol ainsi qu lenvironnement oprationnel au sein de la
socit, aux rglementations en vigueur et au climat rgnant dans lindustrie aronautique. Elles englobent
aussi les changements et les combinaisons de comportements humains. tout moment, certains de ces
facteurs peuvent converger de manire crer des conditions susceptibles de provoquer un accident. Il est
fondamental pour la gestion de la scurit de comprendre le contexte dans lequel se produisent les
accidents. Parmi les principaux facteurs qui dterminent un contexte favorable aux accidents et aux
incidents on peut citer la conception du matriel, les infrastructures dappui, les facteurs humains et
culturels, la culture de scurit de lentreprise et les facteurs de cots. Tous ces facteurs sont voqus dans
cette section sauf les facteurs de cots, qui sont abords la section 4.8.

Conception du matriel

4.5.2 La conception du matriel (et des tches) est essentielle la scurit de lexploitation arienne.
Pour simplifier, le concepteur doit rpondre des questions telles que :

a) Le matriel fonctionne-t-il comme prvu ?

b) Le matriel dispose-t-il dune bonne interface utilisateur ? Est-il convivial ?

c) Le matriel est-il adapt lespace imparti ?

4.5.3 Du point de vue de lutilisateur, le matriel doit fonctionner comme prvu . Sa conception
ergonomique doit rduire le risque derreurs (et leurs consquences) au minimum. Tous les commutateurs
sont-ils accessibles ? Lutilisation est-elle intuitive ? Les cadrans et les affichages sont-ils adapts toutes
les conditions dutilisation ? Le matriel est-il rsistant aux erreurs ? (Par ex., tes-vous certain de vouloir
supprimer ce fichier? )

4.5.4 Le concepteur doit galement penser la personne charge de la maintenance. Il faut prvoir
suffisamment de place pour quune personne de force normale puisse, dans les limites de la porte de ses
mouvements, avoir accs au matriel pour en effectuer la maintenance prvue dans des conditions de
travail normales. La conception doit aussi prvoir des retours dinformations adquats pour signaler un
assemblage incorrect.

4.5.5 Face aux progrs de lautomatisation, les considrations relatives la conception gagnent
encore en importance. Quil sagisse du pilote dans son poste de pilotage, des ATCO leurs consoles ou de
lAME utilisant du matriel de diagnostic automatis, le nombre de nouvelles possibilits derreurs humaines
a considrablement augment. Bien que le renforcement de lautomatisation ait rduit lventualit de
nombreux types daccidents, les directeurs de la scurit sont aujourdhui confronts de nouveaux dfis
gnrs par cette automatisation, comme un manque de conscience de la situation et lennui.

Infrastructure dappui

4.5.6 Du point de vue de lexploitant ou du fournisseur de services, pour garantir une exploitation sre
des aronefs, il est indispensable de disposer dune infrastructure dappui adapte et donc de pouvoir
compter, entre autres, sur une performance adquate de ltat en matire de :

a) dlivrance de licences au personnel ;

b) certification des aronefs, des exploitants, des fournisseurs de services et des arodromes ;

c) garantie de la fourniture des services requis ;

d) enqute sur les accidents et les incidents ;

e) organisation de la supervision de la scurit oprationnelle.

4.5.7 Du point de vue du pilote, linfrastructure dappui couvre notamment :

a) un aronef en bon tat de navigabilit et convenant au type dexploitation ;

b) des services de communication, de navigation et de surveillance (CNS) adapts et fiables ;

c) des services darodrome, descale et de planification des vols adapts et fiables ;

d) un soutien effectif de lorganisation mre en ce qui concerne la formation initiale et priodique,
ltablissement des horaires, le systme de rgulation des vols ou de surveillance des vols, etc.

4.5.8 Un ATCO se soucie des lments suivants :

a) la disponibilit de matriel CNS en bon tat de marche et convenant pour la tche oprationnelle
concerne ;

b) lexistence de procdures efficaces permettant de soccuper de manire sre et rapide des aronefs ;

c) lapport du soutien efficace de lorganisation mre en ce qui concerne la formation initiale et
priodique, ltablissement des horaires de travail et les conditions gnrales de travail.

Facteurs humains
1,2

4.5.9 Dans un secteur de technologie de pointe comme laviation, la rsolution des problmes
sintresse souvent la technologie. Cependant, les rapports sur les accidents ont montr maintes
reprises quau moins trois accidents sur quatre sont dus des erreurs de performance commises par des
individus apparemment en bonne sant et possdant les qualifications appropries. Dans la course aux
nouvelles technologies, il est frquent que les personnes devant sadapter au matriel et lutiliser soient trop
peu prises en compte.

4.5.10 On constate que certains problmes provoquant ces accidents ou y contribuant trouvent leur
origine dans une mauvaise conception du matriel ou des procdures, ou encore dans une formation ou des
consignes dutilisation inadquates. Quelle que soit cette origine, il est essentiel, pour comprendre la gestion
de la scurit, de connatre les capacits de performance, les limites et les comportements normaux de
lhomme dans le contexte de lexploitation. Il ne convient plus dadopter une approche intuitive des facteurs
humains.

4.5.11 Llment humain est la composante la plus souple et la plus adaptable du systme aronau-
tique mais elle est galement la plus vulnrable face aux influences pouvant avoir des effets ngatifs sur
ses performances. Comme la majorit des accidents rsultent de performances humaines loin dtre

1. Adapt des lments dorientation sur les facteurs humains dans les audits de scurit (Doc 9806), Chapitre 2.
2. Voir le Manuel dinstruction sur les facteurs humains (Doc 9683) pour un tratiement plus dtaill des aspects thoriques et pratiques
des facteurs humains.

optimales, on a eu tendance ne les attribuer qu des erreurs humaines. Toutefois, lexpression erreur
humaine nest pas dun grand secours dans la gestion de la scurit. Bien quil signale o la dfaillance a
eu lieu dans le systme, il ne donne aucune indication quant aux raisons de cette dfaillance.

4.5.12 Une erreur attribue des tres humains peut avoir t induite par la conception ou avoir t
encourage par une formation ou du matriel inadquats, des procdures mal conues ou une prsentation
mdiocre des listes de vrification ou des manuels. En outre, lexpression erreur humaine permet de
dissimuler les facteurs sous-jacents devant tre mis en vidence si lon veut viter des accidents. Lapproche
moderne en matire de scurit considre lerreur humaine comme un point de dpart plutt que comme un
point darrive. Les initiatives concernant la gestion de la scurit cherchent des moyens de prvenir les
erreurs humaines qui pourraient menacer la scurit et de rduire au minimum les consquences ngatives
quauront sur la scurit les erreurs qui se produiront invitablement. Pour cela, il faut bien comprendre le
contexte dexploitation dans lequel les tres humains commettent des erreurs (c.--d. comprendre les
facteurs et les conditions affectant la performance humaine sur le lieu de travail).

Le modle SHEL

4.5.13 Un ensemble complexe de facteurs et de conditions troitement lis, pouvant avoir des rper-
cussions sur les performances humaines, sont gnralement associs au lieu de travail. Le modle SHEL
(parfois appel modle SHELL) peut tre utilis pour permettre de visualiser les liens existant entre les divers
lments du systme aronautique. Ce modle constitue une amlioration du systme homme-machine-
environnement traditionnel. Il met laccent sur ltre humain et sur ses interactions avec les autres lments
du systme aronautique. Le nom du modle SHEL est tir des initiales de ses quatre composantes :

a) Liveware (L) = tre humain (lment humain sur le lieu de travail),

b) Hardware (H) = matriel (machines et quipement),

c) Software (S) = documentation/aides (procdures, formation, support, etc.),

d) Environment (E) = environnement (les conditions dexploitation dans lesquelles le reste du
systme L-H-S doit fonctionner).

4.5.14 La Figure 4-4 reprsente le modle SHEL. Ce schma modulaire vise faire comprendre les
rudiments des liens entre les facteurs humains et les autres facteurs sur le lieu de travail.

4.5.15 tre humain. Au centre du modle SHEL se trouvent les personnes en premire ligne des
oprations. Bien que les tres humains aient de remarquables facults dadaptation, ils sont sujets de
considrables variations de performance. Ils ne sont pas standardiss comme lest le matriel, ce qui
explique que les bords de ce cube ne soient pas simples et rectilignes. Les tres humains ninteragissent
pas de faon parfaite avec les diffrents lments du monde dans lequel ils travaillent. Afin dviter les
tensions pouvant compromettre la performance humaine, il faut comprendre les effets des irrgularits se
produisant aux interfaces entre les divers cubes du modle SHEL et le cube central tre humain . Si lon
veut prvenir les tensions dans le systme, il est impratif dassurer une concordance minutieuse entre les
humains et les autres composantes.

4.5.16 Plusieurs facteurs permettent dexpliquer les irrgularits des faces du cube tre humain .
Les facteurs les plus importants affectant la performance individuelle sont notamment :

a) les facteurs physiques : ils englobent les capacits physiques de la personne pour sacquitter des
tches requises (par ex. force, taille, porte des mouvements, vision et audition) ;


Figure 4-4. Le modle SHEL

b) les facteurs physiologiques : ils englobent les facteurs qui influencent les processus physiques
internes de ltre humain et peuvent compromettre les performances physiques et cognitives dune
personne. Exemples : la disponibilit en oxygne, ltat de sant et de forme physique gnral, la
maladie, le tabagisme, la consommation de drogue ou dalcool, le stress personnel, la fatigue ou
une grossesse ;

c) les facteurs psychologiques : ils englobent les facteurs influant sur la capacit psychologique de
la personne faire face toutes les situations pouvant se prsenter. Le niveau de formation, de
connaissances et dexprience ainsi que la charge de travail y contribuent. Ltat de sant psycholo-
gique englobe la motivation et le sens critique, lattitude vis--vis des comportements dangereux, la
confiance en soi et le stress ;

d) les facteurs psychosociaux : ils englobent tous les facteurs externes du contexte social de lindividu
qui font peser des pressions sur celui-ci dans son environnement professionnel et personnel. Ce
sont par ex. un diffrend avec un suprieur hirarchique, des conflits sociaux au sein de lentreprise,
un dcs dans la famille, des problmes financiers personnels ou dautres tensions familiales.

4.5.17 Le modle SHEL est particulirement utile pour visualiser les interfaces entre les divers lments
du systme aronautique. Il sagit notamment des interfaces suivantes :

Humain-Matriel (L-H). Linterface entre lhomme et la machine (ergonomie) est celle qui est le
plus souvent envisage lorsquon parle de facteurs humains. Elle dtermine comment lhomme
interagit avec le milieu physique de travail et concerne, par ex. la conception de siges adapts aux
caractristiques du corps humain en position assise, des affichages rpondant aux caractristiques
H
L
E L S
S = Software = Documentation
H = Hardware = Matriel
E = Environnement
L = Liveware = tre humain
S =
S =
(procdures, symboles,
logiciels, etc.)
Dans ce modle, une bonne
concordance entre les cubes
(interfaces) est tout aussi
importante que les caractristiques
des cubes eux-mmes. Une
inadquation peut tre source
derreur humaine.

sensorielles de lusager et ses possibilits de traitement de linformation, des commandes bien
tudies en termes de mouvements faire, de codage et demplacement. Toutefois, lhomme a
naturellement tendance sadapter aux dcalages entre L et H. Cette tendance peut masquer des
carences graves qui napparaissent quaprs un accident.

Humain-Documentation (L-S). Linterface L-S est la relation entre la personne et les systmes de
soutien se trouvant sur le lieu de travail, par ex. les rglements, les manuels, les listes de vrifi-
cation, les publications, les SOP et les logiciels informatiques. Elle touche des questions relatives
la convivialit , comme lactualit, la prcision, le format et la prsentation, le vocabulaire, la
clart et la symbologie.

Humain-Humain (L-L). Linterface L-L est la relation entre une personne et les autres individus sur
le lieu de travail. Les quipages de conduite, les ATCO, les AME et dautres membres du personnel
dexploitation ont un fonctionnement de groupe, et les influences du groupe jouent un rle dter-
minant dans les performances et le comportement humains. Cette interface englobe le leadership,
la coopration, le travail dquipe et les interactions des personnalits. Lapparition de la gestion des
ressources en quipage (CRM) a suscit un grand intrt pour cette interface. La formation la
CRM et son extension aux ATS (gestion des ressources en quipe TRM) et la maintenance
(gestion des ressources de maintenance MRM) encouragent le travail en quipe et se concentrent
sur la gestion derreurs humaines normales. Les relations entre le personnel et la direction se
situent galement cette interface, tout comme la culture dentreprise, le climat de lentreprise et les
pressions oprationnelles quexercent la compagnie, tous ces lments pouvant avoir une influence
considrable sur la performance humaine.

Humain-Environnement (L-E). Cette interface concerne la relation qui existe entre lindividu et les
environnements externe et interne. Lenvironnement interne du lieu de travail comporte des consi-
drations physiques telles la temprature, la lumire ambiante, le bruit, les vibrations et la qualit de
lair. Lenvironnement externe (pour les pilotes) comprend, entre autres, la visibilit, les turbulences
et le relief. De plus en plus, lenvironnement de travail de laviation de 24 heures, 7 jours par
semaine, entrane des troubles des rythmes biologiques normaux, par ex. des rythmes du sommeil.
En outre, le systme aronautique fonctionne dans un contexte de contraintes politiques et cono-
miques importantes qui ont leur tour des incidences sur lenvironnement gnral de lentreprise. Il
sagit ici de facteurs tels que le caractre adquat des installations fixes et de linfrastructure
dappui, la situation financire locale et lefficacit de la rglementation. Tout comme lenvironnement
de travail immdiat peut gnrer des pressions poussant prendre des raccourcis, une infrastructure
de soutien inadapte peut aussi compromettre la qualit de la prise de dcision.

4.5.18 Il faut veiller ce que des problmes (des dangers) ne passent pas travers les mailles du
filet au niveau des interfaces. La plupart des irrgularits de ces interfaces peuvent tre gres, par ex. :

a) Le concepteur peut garantir la fiabilit des performances du matriel sous certaines conditions
dexploitation.

b) Au cours du processus de certification, lautorit de rglementation peut dfinir les conditions dans
lesquelles le matriel peut tre utilis.

c) La direction de lorganisation peut prciser les SOP et offrir une formation initiale et priodique
une utilisation sre du matriel.

d) Les utilisateurs du matriel peuvent veiller entretenir leur connaissance de lutilisation sre de ce
matriel et leur maniement assur de ce mme matriel dans toutes les conditions dexploitation
requises.

Facteurs culturels
3

4.5.19 La culture influence les valeurs, les croyances et les comportements que nous partageons avec
les autres membres de nos divers groupes sociaux. La culture sert nous unir en tant que membres de
groupes et nous indiquer comment nous comporter dans les situations tant habituelles quinhabituelles.
Certains considrent la culture comme une programmation collective de lesprit . Il sagit de la dynamique
sociale complexe qui fixe les rgles du jeu, cest--dire le cadre de toutes nos interactions interpersonnelles.
La culture est le rsultat de la faon dont les personnes conduisent leurs affaires dans un milieu social
dtermin. Elle offre un contexte dans lequel les choses se produisent. Pour la gestion de la scurit, une
bonne comprhension de ce contexte appel culture constitue un facteur dterminant important de la
performance humaine et de ses limites.

4.5.20 Dans le monde occidental, lapproche de la gestion est souvent base sur une rationalit
dtache de toute motion, considre comme reposant sur des bases scientifiques. Une telle approche
prsuppose que les cultures humaines sur le lieu de travail ressemblent aux lois de la physique et de la
mcanique, dont lapplication est universelle. Cette hypothse reflte un prjug culturel de lOccident.

4.5.21 La scurit de laviation doit transcender les frontires nationales et toutes les cultures. Au
niveau mondial, lindustrie aronautique a atteint un niveau remarquable de normalisation entre les
diffrents types davions ainsi quentre les diffrents pays et peuples. Toutefois, il nest pas difficile de
dtecter des diffrences dans la manire dont les personnes ragissent dans des situations identiques.
Quand des personnes de ce secteur entrent en contact (interface Humain-Humain [L-L]), leurs changes
sont influencs par leurs origines culturelles diverses. Chaque culture a sa manire de rsoudre des
problmes courants.

4.5.22 Les organisations ne sont pas impermables aux influences culturelles. Le comportement
dune organisation est expos ces influences tous les niveaux. Les trois niveaux de culture suivants sont
pertinents en matire dinitiatives de gestion de la scurit :

a) La culture nationale reconnat et identifie les caractristiques nationales et les systmes de
valeurs des diffrents pays. Par ex., des personnes de nationalits diffrentes nauront pas la mme
faon de ragir lautorit, de faire face lincertitude et lambigut, ni dexprimer leur individualit.
Elles ne sont pas toutes lcoute des besoins collectifs du groupe (quipe ou organisation) de la
mme manire. Dans les cultures collectivistes, lingalit des statuts et la dfrence envers les
chefs sont acceptes. De tels facteurs peuvent avoir des rpercussions sur la propension des
individus remettre en question des dcisions ou des mesures ce qui est important dans la
CRM. Une affectation du personnel mlangeant les cultures nationales peut galement avoir une
influence sur les performances de lquipe en gnrant des malentendus.

b) La culture professionnelle reconnat et identifie les comportements et les caractristiques de
diffrents groupes professionnels (par ex. le comportement typique des pilotes par rapport celui
des ATCO ou des AME). Par la slection du personnel, leurs tudes et leur formation, leur
exprience acquise en cours demploi, etc., les spcialistes (par ex. mdecins, avocats, pilotes et
ATCO) ont tendance adopter le systme de valeurs de leurs pairs et dvelopper des modles
de comportement qui sont en accord avec ceux de leurs pairs ; ils apprennent agir et parler de
la mme faon. Habituellement, ils partagent la mme fiert dexercer leur profession et sont
motivs pour y exceller. Dun autre ct, ils ont souvent un sentiment dinvulnrabilit personnelle ;
ils pensent, par ex., que leurs problmes personnels ninfluent pas sur leur performance, et quils ne
commettent pas derreurs dans des situations de stress intense.

3. Adapt des lments dorientation sur les facteurs humains dans les audits de scurit (Doc 9806).

c) La culture dorganisation reconnat et identifie le comportement et les valeurs des diffrentes
organisations (par ex. le comportement des membres dune entreprise par rapport celui des
membres dune autre, ou le comportement du secteur public par rapport celui du secteur priv).
Les organisations constituent un creuset de cultures nationales et professionnelles. Dans une
compagnie arienne, par ex., les pilotes peuvent avoir des parcours professionnels diffrents
(exprience militaire ou civile et vols bord dun avion de brousse ou dun avion de transport de
troisime niveau par rapport la progression au sein dune grande compagnie arienne). Ils
peuvent galement venir de cultures dorganisation diverses la suite de fusions et acquisitions ou
de plans de licenciement.
Dans le secteur de laviation, les membres du personnel prouvent gnralement un sentiment
dappartenance. Leur comportement quotidien est influenc par les valeurs de leur organisation.
Lorganisation reconnat-elle le mrite ? Favorise-t-elle les initiatives individuelles ? Encourage-t-elle
la prise de risques ? Tolre-t-elle des transgressions des SOP ? Promeut-elle une communication
franche et rciproque, etc. ? Lorganisation reprsente donc un facteur dterminant important du
comportement des membres du personnel.
La marge de manuvre la plus large pour crer et entretenir une culture de la scurit se trouve au
niveau de lorganisation. Cest ce que lon appelle communment la culture dentreprise de la
scurit, aborde ci-dessous.
4.5.23 Les trois milieux culturels dcrits ci-dessus dterminent, par ex., les relations hirarchiques, la
manire dont les informations sont changes, la faon dont le personnel fera face au stress, comment
telles technologies seront adoptes, lattitude face lautorit, la manire dont les organisations ragiront
aux erreurs humaines (par ex. sanctionner les coupables ou tirer des leons de lexprience). La culture
jouera un rle dans lapplication de lautomatisation, llaboration des procdures (SOP), la prparation, la
prsentation et la rception de la documentation, la mise au point et le droulement de la formation,
lattribution des tches, les relations entre les pilotes et le contrle du trafic arien (ATC), les relations avec
les syndicats, etc. En dautres termes, la culture exerce une influence sur pratiquement tous les types
dinteractions entre les personnes. En outre, les considrations culturelles se fraient mme un chemin dans
la conception du matriel et des outils. La technologie peut sembler culturellement neutre mais elle reflte
les partis pris des constructeurs (par ex. le parti pris de la langue anglaise, implicite dans la plupart des
logiciels du monde entier). Cependant, il nexiste pas de bonne ou de mauvaise culture ; les cultures sont ce
quelles sont et toutes ont leurs forces et faiblesses respectives.

Culture dentreprise de la scurit
4

4.5.24 Comme mentionn ci-dessus, de nombreux facteurs crent le contexte du comportement
humain sur le lieu de travail. La culture dorganisation ou dentreprise pose les limites du comportement
humain accept sur le lieu de travail en fixant les normes et les limites comportementales. La culture
dorganisation ou dentreprise constitue donc une pierre angulaire du processus dcisionnel de la direction
et du personnel : Voil comment nous travaillons ici.
4.5.25 La culture de la scurit est un sous-produit naturel de la culture dentreprise. Lattitude de
lentreprise en matire de scurit dteint sur lapproche collective du personnel vis--vis de la scurit. La
culture de la scurit se compose de convictions, de pratiques et dattitudes communes. Le ton en est
donn et entretenu par les paroles et les actes de la haute direction. La culture dentreprise de la scurit
est donc lambiance cre par la direction, qui faonne lattitude des travailleurs vis--vis de la scurit.

4. Voir les lments dorientation sur les facteurs humains dans les audits de scurit (Doc 9806) pour un examen plus complet de la
culture de la scurit.

4.5.26 Cette culture de la scurit est influence par des facteurs tels que :

a) les priorits et les mesures adoptes par la direction ;

b) les politiques et les procdures ;

c) les pratiques de supervision ;

d) la planification de la scurit et les objectifs de scurit ;

e) les mesures prises en raction des comportements dangereux ;

f) la formation et la motivation du personnel ;

g) la participation du personnel ou son ralliement au projet collectif.

4.5.27 La responsabilit finale en matire de scurit revient aux directeurs et aux cadres suprieurs
de lorganisation quil sagisse dune compagnie arienne, dun prestataire de services (par ex. aroports
et ATS) ou dun organisme de maintenance agr (OMA). La philosophie de scurit dune organisation est
tablie ds le dbut en fonction de la mesure dans laquelle les dirigeants acceptent la responsabilit de la
scurit des oprations et de la gestion des risques.

4.5.28 La manire dont les cadres hirarchiques grent les activits quotidiennes est un facteur
fondamental dune saine culture de la scurit. Les bonnes leons ont-elles t tires des expriences
relles de premire ligne et des mesures appropries ont-elles t prises ? Le personnel concern est-il
associ de faon constructive au processus ou se sent-il victime de mesures unilatrales prises par la
direction ?

4.5.29 Les relations entre les cadres hirarchiques et les reprsentants de lautorit de rglementation
sont galement rvlatrices de lexistence ou de labsence dune saine culture de la scurit. Ces relations
devraient tre empreintes de courtoisie professionnelle mais avec suffisamment de distance pour ne pas
compromettre lobligation de rendre des comptes. Louverture mnera de meilleures communications sur
la scurit que la stricte application des rglements. La premire approche encourage un dialogue constructif
tandis que la deuxime pousse dissimuler ou ignorer les vritables problmes de scurit.

Culture positive de la scurit

4.5.30 Bien que le respect de la rglementation sur la scurit soit fondamental pour la scurit, le
point de vue actuel est quil faut faire beaucoup plus. Les organisations qui se contentent dappliquer les
normes minimales fixes par la rglementation ne sont pas bien places pour identifier les problmes de
scurit naissants.

4.5.31 Une manire efficace de promouvoir une exploitation sre est de sassurer que lexploitant a
dvelopp une culture positive de la scurit. En rsum, tous les membres du personnel doivent tre
responsables de la scurit et tenir compte de son influence sur tous leurs actes. Cette faon de penser doit
tre ancre tellement profondment quelle devient vritablement une culture . Toutes les dcisions,
quelles proviennent par exemple du conseil dadministration, dun chauffeur sur laire de trafic ou dun AME,
doivent tenir compte des consquences sur la scurit.

4.5.32 Une culture positive de la scurit doit tre gnre par un processus descendant. Elle repose sur
un degr lev de confiance et de respect entre le personnel et la direction. Le personnel doit tre convaincu

quil sera soutenu dans toutes ses dcisions prises dans lintrt de la scurit. Il doit aussi comprendre que les
manquements intentionnels la scurit mettant lexploitation en pril ne seront pas tolrs.

4.5.33 Il existe galement un haut degr dinterdpendance entre la culture de la scurit et dautres
aspects dun SGS. Une culture positive de la scurit est essentielle pour quun SGS puisse fonctionner de
manire efficace. Toutefois, la culture dune organisation est aussi modele par la prsence dun SGS
officiel. Une organisation ne devrait donc pas attendre davoir fini de dvelopper une culture de la scurit
idale pour introduire un SGS. La culture voluera au fur et mesure que lexposition la gestion de la
scurit et lexprience quon en a samplifieront.

Signes dune culture positive de la scurit

4.5.34 Une culture positive de la scurit est rvle par les caractristiques suivantes :
a) la haute direction accorde une place primordiale la scurit comme lment de la stratgie de
matrise des risques (c.--d. la rduction des pertes au minimum) ;
b) les dcideurs et le personnel dexploitation ont une vision raliste des dangers court et long
terme, inhrents aux activits de lorganisation ;
c) les dirigeants :
1) favorisent un climat o rgne une attitude positive lgard des critiques, des commentaires et des
retours dinformations en matire de scurit provenant des niveaux infrieurs de lorganisation ;
2) nutilisent pas leur influence pour imposer leurs opinions leurs subordonns ;
3) mettent en uvre des mesures visant matriser les consquences des carences identifies en
scurit ;
d) la haute direction favorise un environnement de travail non punitif. Certaines organisations parlent
de culture juste au lieu dutiliser le terme non punitif . Comme mentionn au 4.5.35 alina d),
ce terme non punitif ne signifie pas une immunit totale ;
e) tous les niveaux de lorganisation sont conscients de limportance de la communication des
informations pertinentes en matire de scurit (tant lintrieur qu lextrieur des entits) ;
f) des rgles ralistes et applicables existent en ce qui concerne les dangers, la scurit et les sources
potentielles de dommages ;
g) le personnel est bien form et comprend les consquences des actes dangereux ;
h) la frquence des comportements risque est faible et il existe une thique de scurit
dcourageant de tels comportements.

4.5.35 Gnralement, les cultures positives de la scurit sont :
a) Des cultures claires. La direction promeut une culture o les personnes comprennent les dangers
et les risques inhrents leurs domaines dexploitation. Le personnel se voit offrir la possibilit
dacqurir les connaissances, les comptences et lexprience professionnelle ncessaires pour
travailler en toute scurit ; il est encourag identifier les menaces qui mettent en danger sa
scurit et demander les changements ncessaires pour y remdier.

b) Des cultures de lapprentissage. Lapprentissage est considr comme un processus de toute
une vie plutt que seulement comme une exigence de la formation initiale. Les personnes sont
incites dvelopper et appliquer leurs propres comptences et connaissances pour amliorer la
scurit de lorganisation. Le personnel est mis au courant des questions de scurit par la direction
et les rapports de scurit sont transmis au personnel afin que tout le monde puisse tirer les leons
de scurit pertinentes.

c) Des cultures de compte rendu. Les directeurs et le personnel oprationnel changent librement
des informations cruciales lies la scurit sans la menace de mesures punitives. Cest ce que
lon appelle frquemment crer une culture de compte rendu au sein de lentreprise. Le personnel
est mme de rendre compte des dangers et des proccupations lies la scurit lorsquil en
prend conscience, sans embarras ou crainte de sanction ;

d) Des cultures justes. Alors quun environnement non punitif est fondamental pour avoir une bonne
culture de compte rendu, la dfinition de ce qui constitue un comportement acceptable ou non doit
tre connue du personnel et avoir fait lobjet dun accord. La ngligence ou les infractions dlibres
ne doivent pas tre tolres par les dirigeants (mme dans un environnement non punitif). Une
culture juste admet que, dans certaines circonstances, il peut savrer ncessaire de recourir des
mesures punitives, et elle tente de dfinir la ligne de dmarcation entre les actes ou les activits
acceptables et inacceptables.

4.5.36 Le Tableau 4-1 ci-dessous rsume trois ractions dentreprises face aux questions de scurit,
allant dune culture de la scurit mdiocre la culture positive idale de la scurit en passant par
lapproche indiffrente ou bureaucratique (qui ne fait que respecter les exigences minimales acceptables).

Tableau 4-1. Caractristiques de diffrentes cultures de la scurit

Culture de la scurit

Caractristiques

Mdiocre

Bureaucratique

Positive
Les informations sur les
dangers sont :

supprimes ignores
dlibrment
recherches
activement
Les messagers de la
scurit sont :

dcourags ou
sanctionns
tolrs forms et
encourags
La responsabilit de la
scurit est :
vite fragmente partage
La diffusion des
informations sur
la scurit est :
dcourage autorise mais
dcourage
rcompense
Les dfaillances
conduisent :

des
dissimulations
des rectifications
locales
des enqutes et
des rformes
systmiques
Les nouvelles ides sont :

touffes considres comme
de nouveaux
problmes (non des
occasions)
les bienvenues

Responsabilit et sanction

4.5.37 Une fois quune enqute a identifi la cause dun vnement, le responsable est gnralement
connu. Habituellement, le coupable pouvait alors tre dsign (et sanctionn). Tandis que la lgislation varie
considrablement dun tat un autre, de nombreux tats concentrent toujours leurs enqutes sur la
dtermination de la faute et lattribution de la responsabilit. Pour eux, la sanction demeure un outil de
scurit essentiel.

4.5.38 Philosophiquement, cette sanction est attrayante pour plusieurs raisons, notamment pour :

a) chercher rprimer un abus de confiance ;

b) protger la socit des rcidivistes ;

c) modifier le comportement dun individu ;

d) faire un exemple pour les autres.

4.5.39 La sanction peut avoir un rle jouer quand des personnes enfreignent dlibrment les
rgles . On peut avancer que de telles sanctions peuvent dissuader lauteur de linfraction (ou dautres
dans des circonstances similaires).

4.5.40 Si laccident est le rsultat dune erreur de jugement ou dune dfaillance technique, il est
pratiquement impossible de vraiment sanctionner cette erreur. On pourrait alors modifier les processus de
slection ou de formation, ou rendre le systme plus tolrant vis--vis de ce type derreur. Une sanction
dans de tels cas aboutira presque certainement deux rsultats : premirement, plus aucun rapport ne sera
transmis pour ce genre derreurs ; deuximement, puisque rien na t fait pour remdier la situation, le
mme accident pourrait se reproduire.

4.5.41 Peut-tre la socit a-t-elle besoin de sanctions pour rendre justice. Cependant, toute lexp-
rience montre que la sanction na que peu de valeur systmique sur la scurit, voire aucune. lexception
de cas de ngligence intentionnelle avec transgression dlibre des normes, la sanction na quun effet
limit en termes de scurit.

4.5.42 Dans une grande partie de la communaut internationale de laviation, on voit se dgager une
approche plus claire du rle de la sanction. Celle-ci va en partie de pair avec une meilleure compr-
hension des causes des erreurs humaines (par opposition aux infractions). Les erreurs sont dsormais
considres comme le rsultat dune situation ou dune circonstance et pas ncessairement comme leur
cause. En consquence, les dirigeants commencent chercher identifier les conditions dangereuses qui
contribuent lapparition de telles erreurs. Ils commencent comprendre que lidentification systmatique
des faiblesses organisationnelles et des carences en matire de scurit est bien plus rentable pour la
gestion de la scurit que des sanctions lgard dindividus. (Cela ne signifie pas que ces organisations
claires ne doivent pas prendre des mesures contre les personnes narrivant pas samliorer aprs avoir
reu des conseils et/ou une formation supplmentaire.)

4.5.43 Alors que de nombreuses oprations de laviation choisissent cette approche positive de la
gestion de la scurit, dautres sont plus lentes adopter et mettre en uvre des politiques non punitives
efficaces. Dautres encore ont tard tendre leurs politiques non punitives lchelle de lentreprise. (cf. les
commentaires au 4.5.35, alina d), concernant une culture juste.)

4.6 ERREUR HUMAINE

4.6.1 Lerreur humaine est cite comme tant un facteur causal ou contributif dans la majorit des
vnements aronautiques. Bien trop souvent, des membres comptents du personnel commettent des
erreurs bien quils naient clairement pas eu lintention de provoquer un accident. Les erreurs ne sont pas
une forme de comportement aberrant mais un sous-produit naturel de pratiquement toute activit humaine.
Lerreur doit tre accepte comme un lment normal de tout systme o interagissent les tres humains et
la technologie. Lerreur est humaine .

4.6.2 Les facteurs voqus la section 4.5 crent le contexte dans lequel les hommes commettent
des erreurs. tant donn les interfaces irrgulires du systme de laviation (telles que dcrites dans le
modle SHEL), les possibilits derreurs humaines en aviation sont normes. Il est fondamental pour la
gestion de la scurit de comprendre comment des personnes normales commettent des erreurs. Ce nest
qualors que des mesures efficaces pourront tre mises en uvre pour rduire au minimum les effets des
erreurs humaines sur la scurit.

4.6.3 Mme si elles ne sont pas compltement vitables, les erreurs humaines sont grables grce
lapplication dune meilleure technologie, de formations pertinentes et dune rglementation et de proc-
dures appropries. La plupart des mesures de gestion des erreurs concernent le personnel de premire
ligne. Toutefois, la performance des pilotes, des ATCO, des AME, etc., peut tre fortement influence par
des facteurs organisationnels, rglementaires, culturels et environnementaux affectant le lieu de travail. Par
exemple, les processus organisationnels constituent un vritable terreau pour de nombreuses erreurs humaines
prvisibles : infrastructures de tlcommunication inadquates, procdures ambigus, planification insatis-
faisante, ressources insuffisantes, budget irraliste, qui sont en ralit autant de processus que lorganisation
peut contrler. La Figure 4-5 rsume certains des facteurs contribuant aux erreurs humaines et aux
accidents.

Types derreur

4.6.4 Des erreurs peuvent se produire au stade de la planification ou lors de lexcution du plan. Les
erreurs de planification entranent des fautes : soit la personne suit une procdure inadquate pour rgler
un problme de routine, soit elle tablit un plan daction inappropri pour faire face une nouvelle situation.
Mme lorsque laction prvue est approprie, des erreurs peuvent apparatre dans lexcution du plan. Les
publications sur les facteurs humains traitant de ces erreurs dexcution oprent gnralement une
distinction entre oublis et mprises. Un oubli est une action qui nest pas ralise comme prvu. Elle sera
donc toujours observable. Une mprise est une dfaillance de la mmoire, qui peut ntre perue que par la
personne qui a eu ce trou de mmoire.

Erreurs de planification (fautes)

4.6.5 Lors de la rsolution de problmes, nous recherchons intuitivement un ensemble de rgles
connues (SOP, dmarche empirique, etc.) qui ont t utilises auparavant et qui conviendront pour
rsoudre le problme en question. Les fautes peuvent survenir de deux manires : par lapplication dune
rgle inadapte la situation ou par lapplication correcte dune rgle imparfaite.

4.6.6 Mauvaise application de bonnes rgles. Cette erreur se produit gnralement lorsquun op-
rateur est confront une situation qui prsente de nombreuses similitudes avec des circonstances pour
lesquelles la rgle a t labore, mais galement quelques diffrences considrables. Si loprateur ne se
rend pas compte de limportance de ces diffrences, il peut appliquer une rgle inapproprie.


Figure 4-5. Facteurs contribuant lerreur humaine

4.6.7 Application de mauvaises rgles. Cette erreur suppose le recours une procdure qui stait
avre efficace pas le pass, mais qui contient des lacunes non identifies. Si une telle solution a fonctionn
dans les circonstances dans lesquelles elle a t applique une premire fois, une personne peut y recourir
de manire habituelle pour rsoudre ce type de problme.

4.6.8 Lorsquune personne ne dispose pas dune solution toute faite fonde sur la pratique et/ou la
formation, elle se base sur ses connaissances et son exprience personnelles. Il faudra invitablement plus
de temps pour laborer une solution un problme en utilisant cette mthode quen appliquant une solution
base sur une rgle, puisque cette dmarche fait appel un raisonnement qui sappuie sur la connaissance
de principes de base. Des fautes peuvent se produire par manque de connaissances ou cause dun
raisonnement erron. Il sera particulirement difficile pour une personne trs occupe de rsoudre un
problme par un raisonnement bas sur les connaissances, puisque son attention sera probablement
dtourne du processus de raisonnement pour rgler dautres questions. La probabilit quune faute soit
commise dans de telles circonstances est plus grande.

Erreurs dexcution (oublis et mprises)

4.6.9 Les actions du personnel expriment et comptent ont tendance relever de la routine et dune
longue pratique. Elles sont ralises de manire principalement automatique lexception des vrifications
occasionnelles de leur droulement. Les oublis et mprises peuvent rsulter :
Culture
Formation
Facteurs
personnels
Autres
facteurs
Procdures
Conception
du matriel
Facteurs
organisationnels
ERREURS HUMAINES
Incidents
Accidents

a) De relchements de lattention. Ils sont causs par labsence de suivi du droulement dune action
de routine un moment critique. Ils sont particulirement susceptibles de se produire lorsque le
plan daction prvu ressemble une procdure de routine, sans y tre identique. Si la personne
relche son attention ou est distraite par quelque chose au moment critique o laction diffre de la
procdure habituelle, il se peut quelle applique la procdure de routine plutt que celle quelle
comptait utiliser pour le cas donn.
b) De trous de mmoire. Ils se prsentent soit lorsque nous oublions ce que nous avions prvu de
faire, soit lorsque nous omettons un lment dans une srie dactions planifies.
c) Derreurs de perception. Ce sont des erreurs didentification. Elles se produisent quand nous
pensons voir ou entendre quelque chose dautre que linformation relle.

Distinction entre erreurs et infractions

4.6.10 Les erreurs (qui constituent une activit humaine normale) sont clairement distinctes des
infractions. Toutes deux peuvent mener une dfaillance du systme. Toutes deux peuvent entraner une
situation dangereuse. La diffrence se trouve dans lintention.

4.6.11 Une infraction est un acte dlibr alors quune erreur nest pas intentionnelle. Prenons, par
exemple, une situation dans laquelle un ATCO autorise un aronef descendre en traversant le niveau dun
aronef en croisire lorsque la distance DME entre eux est de 18 NM alors que les circonstances exigent un
minimum de sparation de 20 NM. Si lATCO sest tromp en calculant la diffrence entre les distances
DME communiques par les pilotes, il sagit dune erreur. Sil a bien calcul la distance et autoris laronef
en descente traverser le niveau de laronef en croisire en sachant que le minimum de sparation requis
nest pas respect, il sagit dune infraction.

4.6.12 Certaines infractions sont le rsultat de procdures imparfaites ou irralistes, qui ont amen
des personnes laborer des moyens de tourner la difficult pour accomplir leur tche. Dans de tels cas, il
est trs important quelles soient signales ds quelles sont observes afin que lon puisse rectifier les
procdures. Quoi quil arrive, ces infractions ne devraient pas tre tolres. Lors de certains accidents, on a
constat quune culture dentreprise qui tolrait, voire encourageait, les raccourcis plutt que le respect des
procdures officielles avait contribu laccident.

Matrise de lerreur humaine

4.6.13 Heureusement, peu derreurs entranent des consquences nfastes et encore moins des
accidents. Gnralement, les erreurs sont identifies et corriges sans rsultat indsirable, comme en cas
de rglage incorrect dune frquence ou du curseur daltitude. Sachant que les erreurs font partie du
comportement humain, llimination totale des erreurs humaines constituerait un objectif irraliste. La
difficult nest alors pas de simplement prvenir les erreurs mais dapprendre grer en toute scurit
celles qui sont invitables.

4.6.14 Trois stratgies de gestion des erreurs dans la maintenance des aronefs sont brivement
exposes ci-dessous
5
.
a) Les stratgies de rduction de lerreur interviennent directement la source de lerreur en rduisant
ou en liminant les facteurs contribuant lerreur. Il sagit par ex. de faciliter laccs un lment de

5. Tir du Manuel dinstruction sur les facteurs humains (Doc 9683).

laronef pour maintenance, damliorer lclairage dans lequel une tche doit tre excute, de
rduire les distractions lies lenvironnement et de dispenser une meilleure formation. La plupart des
stratgies de gestion de lerreur employes dans la maintenance entrent dans cette catgorie.
b) La capture de lerreur suppose que lerreur a dj t commise. Lintention est de la capturer
avant que des consquences ngatives ne se fassent sentir. La capture de lerreur diffre de la
rduction de lerreur en ce quelle ne sert pas directement rduire ou liminer lerreur. Des
exemples de cette stratgie sont la vrification par recoupement de la bonne excution des tches
ou les vols dessai de fonctionnement.
c) La tolrance lerreur concerne laptitude dun systme accepter une erreur sans consquences
srieuses. Parmi les exemples de mesures destines accrotre la tolrance aux erreurs, citons
linstallation bord de circuits hydrauliques ou lectriques multiples afin dassurer la redondance et
un programme dinspection des structures qui donnera de multiples opportunits de dceler une
crique de fatigue avant que celle-ci natteigne une longueur critique.

4.7 CYCLE DE LA SCURIT

4.7.1 tant donn le nombre de relations qui peuvent exister entre les facteurs susceptibles daffecter
la scurit, un SGS efficace est ncessaire. La Figure 4-6 montre un exemple du type de processus
systmatique requis. Elle est suivie dune brve description du cycle de la scurit.

4.7.2 Lidentification des dangers est la premire tape critique de la gestion de la scurit. Des
preuves de dangers sont ncessaires et peuvent tre glanes de diffrentes manires, auprs de sources
diverses, comme :
a) les systmes de comptes rendus des dangers et des incidents ;
b) les enqutes sur les dangers et les incidents signals dans des comptes rendus, et leur suivi ;
c) les analyses de tendances ;
d) les retours dinformations aprs formation ;
e) lanalyse des donnes de vol ;
f) les enqutes de scurit et les audits de supervision de la scurit oprationnels ;
g) la surveillance de lexploitation normale ;
h) les enqutes de ltat sur les accidents et les incidents graves ;
i) les systmes dchange dinformations.

4.7.3 Chaque danger identifi doit tre valu et se voir attribuer un niveau de priorit. Cette valuation
requiert la compilation et lanalyse de toutes les donnes disponibles. Celles-ci sont alors values afin de
dterminer ltendue du danger : est-il isol ou systmique ? Une base de donnes peut tre ncessaire pour
faciliter le stockage et lextraction des donnes. Il faut des outils adapts pour analyser ces donnes.

4.7.4 Une fois que la carence en matire de scurit a t valide, des dcisions doivent tre prises
quant aux mesures les plus appropries prendre pour viter ou liminer le danger ou rduire les risques


Figure 4-6. Cycle de la scurit

qui y sont lis. La solution doit tenir compte des conditions locales car une solution uniforme ne convient pas
toutes les situations. Il faut veiller ce que la solution adopte ne gnre pas de nouveaux dangers. Tel
est le processus de la gestion des risques.

4.7.5 Une fois quune mesure de scurit approprie a t mise en uvre, la performance doit tre
contrle afin de sassurer que le rsultat souhait a t atteint. Par ex. :
a) le danger a t limin (ou au moins lventualit ou la gravit des risques qui y sont lis ont t
rduites) ;
b) les mesures adoptes permettent de faire face au danger de manire satisfaisante ;
c) aucun nouveau danger na t introduit dans le systme.

4.7.6 Si les rsultats ne sont pas satisfaisants, tout le processus doit tre recommenc.

4.8 ASPECTS FINANCIERS

4.8.1 Lexploitation rentable et nanmoins sre dune compagnie arienne ou dune socit de
prestation de services exige un quilibre permanent entre le besoin datteindre les objectifs de production
Communiquer
les risques
Identifier
les dangers
Suivre
la situation
Prendre
des mesures
Vrifier
les possibilits
valuer
les risques
Cycle de
la scurit

(comme la ponctualit des dparts) et celui de satisfaire aux objectifs de scurit (notamment en prenant du
temps supplmentaire pour sassurer quune porte est bien scurise). Dans laviation, le lieu de travail est
truff de conditions potentiellement dangereuses qui ne seront pas toutes limines. Pourtant, lexploitation
doit continuer.

4.8.2 Certaines oprations adoptent un objectif de zro accident et affirment que la scurit est
leur priorit numro un . En ralit, les exploitants (et les autres organisations de laviation commerciale)
doivent dgager un bnfice pour survivre. Les bnfices ou les pertes indiquent immdiatement si une
entreprise a russi atteindre ses objectifs de production ou non. Cependant, la scurit est une condition
indispensable pour assurer la durabilit dune entreprise aronautique, comme finira par le comprendre
toute compagnie tente de rogner sur les cots. Pour la plupart des compagnies ariennes, labsence de
pertes accidentelles est le meilleur moyen dvaluer la scurit. Ce nest parfois quaprs un accident ou
une perte grave, que certaines compagnies comprennent quelles ont un problme de scurit, en partie
parce que cela aura des incidences sur leur compte de profits et pertes. Toutefois, une compagnie peut
exercer ses activits pendant des annes en maintenant de nombreuses conditions potentiellement
dangereuses sans subir de consquences ngatives. Faute dune gestion efficace de la scurit pour
identifier et corriger ces conditions dangereuses, la compagnie peut penser quelle ralise ses objectifs de
scurit, comme le prouve labsence de pertes . En fait, elle a juste eu de la chance.

4.8.3 Scurit et profit ne sont pas incompatibles. En effet, les organisations de qualit savent que les
dpenses consenties pour remdier des conditions dangereuses reprsentent un investissement de
rentabilit long terme. Les pertes cotent de largent. En consacrant de largent des mesures de
rduction des risques, on rduit les pertes onreuses (comme le montre la Figure 4-7). Toutefois, si lon
consacre de plus en plus de moyens la rduction des risques, les gains issus de la rduction des pertes
ne seront peut-tre pas proportionnels aux dpenses. Les compagnies doivent quilibrer les cots des
pertes et les dpenses effectues pour les mesures de rduction des risques. Un certain niveau de pertes
financires peut tre acceptable dun point de vue purement comptable. Cependant, peu dorganisations
sont capables de survivre aux consquences financires dun accident grave. Il existe donc de bonnes
raisons conomiques de disposer dun SGS efficace pour grer les risques.

Figure 4-7. Scurit par rapport aux cots
C
o
t
s
Protection
Pertes
Cots totaux
Rduction
des risques

Cots des accidents

4.8.4 On trouve deux grands types de cots lis aux accidents et aux incidents graves : les cots
directs et les cots indirects.

Cots directs

4.8.5 Il sagit des cots vidents, assez simples dterminer. La plupart dentre eux dcoulent des
dommages physiques et sont lis aux rparations, remplacements ou indemnisations pour les blessures,
lquipement aronautique et les dommages matriels. Les cots levs dun accident peuvent tre rduits
par le biais dune couverture dassurance (certaines grandes organisations sauto-assurent de facto en
constituant des rserves pour couvrir leurs risques).

Cots indirects

4.8.6 Si une assurance peut couvrir des cots spcifiques dun accident, il existe de nombreux cots
non couverts. Il est essentiel de bien comprendre ces cots non couverts (ou indirects) pour bien saisir les
aspects conomiques de la scurit.

4.8.7 Les cots indirects comprennent tout ce qui nest pas directement couvert par une assurance et
dont le total est habituellement bien plus lev que celui des cots directs rsultant de laccident. Ces cots
ne sont pas toujours patents et se manifestent souvent plus tard. Voici quelques exemples de cots non
couverts pouvant dcouler dun accident :

a) La perte de clientle et latteinte limage de lorganisation. De nombreuses organisations
nautorisent pas leur personnel voler avec une compagnie ayant un bilan douteux en matire de
scurit.

b) La privation de jouissance de matriel. Ceci quivaut une perte de revenus. Le matriel de
remplacement peut devoir tre achet ou lou. Pour les compagnies exploitant un aronef dun type
peu courant, il est possible que leur stock de pices dtaches et leur personnel spcialement
form pour un tel appareil deviennent inutiles.

c) La perte de productivit du personnel. Si certaines personnes sont blesses lors dun accident et
sont en incapacit de travail, de nombreux tats exigent quelles continuent tre payes. En outre,
elles devront tre remplaces au moins court terme, ce qui augmentera les cots salariaux, les
heures supplmentaires (voire la formation), et entranera une charge de travail supplmentaire
pour les travailleurs expriments.

d) Les frais denqute et de remise en tat. Ce sont souvent des cots non assurs. Les exploitants
peuvent subir des frais suite lenqute, notamment les cots de la participation de leur personnel
lenqute ainsi que les cots des tests et analyses, de la rcupration de la carcasse et de la remise
en tat des lieux de laccident.

e) Les franchises des assurances. Pour tout accident, lassur doit prendre sa charge la premire
tranche du cot de tout accident. De plus, une demande dindemnisation fera passer la compagnie
dans une catgorie de risque plus leve des fins dassurance, ce qui peut entraner une
augmentation des primes (et inversement, la mise en uvre dun SGS global pourrait aider un
exploitant ngocier une rduction de prime).

f) Les actions en justice et en dommages-intrts. Les frais de justice peuvent crotre rapidement.
Bien quil soit possible de sassurer en responsabilit civile et contre les actions en dommages et
intrts, il est pratiquement impossible de rentrer dans ses frais pour le temps perdu dans une
action en justice et en poursuites en dommages-intrts.

g) Les amendes et citations comparatre. Les pouvoirs publics peuvent rclamer des amendes et
adresser des citations comparatre, voire, ventuellement imposer larrt doprations dangereuses.

Cots des incidents

4.8.8 Des incidents ariens graves causant des dommages matriels ou des lsions corporelles
mineures peuvent galement entraner de nombreux cots indirects ou non couverts. Les facteurs de cots
types rsultant de tels incidents sont notamment :

a) les retards et annulations de vols ;

b) une solution de rechange pour le transport des passagers, leur logement, les plaintes, etc. ;

c) le changement dquipage et son affectation ;

d) le manque gagner et latteinte limage de la compagnie ;

e) la rcupration et la rparation de laronef, le vol dessai ;

f) lenqute sur lincident.

Cots de la scurit

4.8.9 Les cots de la scurit sont encore plus difficiles quantifier que le cot total des accidents
en partie parce quil est difficile dvaluer les accidents qui ont t vits. Nanmoins, certains exploitants
ont tent dvaluer les cots et les avantages de lintroduction dun SGS. Ils ont conclu que les conomies
taient considrables. La ralisation dune analyse cots-avantages est complexe. Cependant, comme les
dirigeants sont peu enclins dpenser de largent sans perspective dun bnfice quantifiable, cette analyse
devrait tre entreprise. Une faon de rsoudre cette question est de sparer les cots du SGS des frais
encourus pour remdier aux carences en matire de scurit, en imputant les cots de la gestion de la
scurit au dpartement scurit et les cots des carences de scurit aux cadres hirarchiques ayant les
plus grandes responsabilits. Cet exercice exige que la haute direction sengage rflchir aux cots et aux
avantages dun SGS.

5-1
Chapitre 5

PRINCIPES DE BASE DE LA GESTION DE LA SCURIT

5.1 PHILOSOPHIE DE LA GESTION DE LA SCURIT

Fonction de gestion essentielle

5.1.1 Dans les organisations aronautiques efficaces, la gestion de la scurit est une fonction de
gestion essentielle au mme titre que la gestion financire. Une gestion efficace de la scurit requiert un
quilibre raliste entre les objectifs de scurit et ceux de production. Par consquent, une approche
coordonne, base sur lanalyse des objectifs et des ressources de lorganisation, contribue garantir que
les dcisions concernant la scurit sont ralistes et complmentaires aux besoins oprationnels de
lorganisation. Les limites du financement et de la performance oprationnelle doivent tre acceptes dans
tous les secteurs. Il est donc important pour une gestion rentable de la scurit de dfinir les risques
acceptables et inacceptables. Correctement mises en uvre, les mesures de gestion de la scurit non
seulement renforcent la scurit mais amliorent aussi lefficacit des oprations dune organisation.

5.1.2 Lexprience dautres secteurs et les leons tires des enqutes sur les accidents daronefs ont
soulign quil tait important de grer la scurit de manire systmatique, proactive et explicite. Ces termes
revtent ici les acceptions suivantes :

Systmatique signifie que les activits de gestion de la scurit seront excutes conformment
un plan prdtermin et ralises de faon cohrente dans toute lorganisation.

Proactive dsigne ladoption dune approche qui met laccent sur la prvention grce lidentifi-
cation des dangers et lintroduction de mesures dattnuation des risques avant que lvnement
dangereux ne se produise et ait des consquences ngatives sur les performances en matire de
scurit.

Explicite signifie que toutes les activits de gestion de la scurit devraient tre documentes,
visibles et excutes indpendamment dautres activits de gestion.

5.1.3 Une gestion systmatique, proactive et explicite de la scurit garantit qu long terme, la
scurit fera partie intgrante des oprations quotidiennes de lorganisation et que les activits lies la
scurit menes par lorganisation seront diriges vers les domaines o les avantages seront les plus
grands.

Approche systmique

5.1.4 Les approches contemporaines de la gestion de la scurit ont t faonnes par les concepts
introduits au Chapitre 4 et, en particulier, par le rle des questions organisationnelles en tant que facteurs
contribuant aux accidents et aux incidents. La scurit ne peut pas tre atteinte par la seule instauration de
rgles ou de directives concernant les procdures suivre par le personnel dexploitation.

5.1.5 La porte de la gestion de la scurit englobe la plupart des activits de lorganisation. Elle doit
donc commencer lchelon de la haute direction et les effets sur la scurit doivent tre examins tous
les niveaux de lorganisation.

Scurit du systme

5.1.6 La scurit du systme a t labore dans les annes 1950 en tant que discipline dingnierie
pour les systmes arospatiaux et de dfense antimissile. Ses praticiens taient des ingnieurs de la
scurit et non des spcialistes oprationnels. Par consquent, ils avaient tendance se concentrer sur la
conception et la construction de systmes sret intgre. Dautre part, laviation civile avait pour habitude
de soccuper surtout des oprations ariennes et les directeurs de la scurit taient souvent issus des
rangs des pilotes. Pour amliorer la scurit, il est devenu ncessaire de ne plus limiter la scurit de
laviation aux seuls aronefs et leurs pilotes. Laviation est un systme global qui inclut tout ce qui est
ncessaire la scurit des oprations ariennes. Le systme englobe laroport, le contrle de la
circulation arienne, la maintenance, les quipages de cabine, le soutien oprationnel au sol, la rgulation
des vols, etc. Une gestion saine de la scurit doit couvrir tous les aspects du systme.

5.2 FACTEURS AFFECTANT LA SCURIT DU SYSTME

5.2.1 Les facteurs affectant la scurit au sein du systme donn peuvent tre tudis sous deux
angles : premirement, par lanalyse des facteurs pouvant aboutir des situations dans lesquelles la
scurit est compromise et, deuximement, par lexamen de la manire dont une connaissance de ces
facteurs peut tre applique la conception de systmes afin de rduire la probabilit que surviennent des
vnements pouvant mettre la scurit en pril.
5.2.2 La recherche de facteurs qui pourraient compromettre la scurit doit couvrir tous les niveaux de
lorganisation responsable des oprations et de la prestation de services de soutien. Comme dcrit au
Chapitre 4, la scurit commence au niveau le plus lev de lorganisation.

Dfaillances actives et conditions latentes

5.2.3 Les dfaillances actives sont gnralement le rsultat de dfauts du matriel ou derreurs
commises par le personnel oprationnel. Les conditions latentes, elles, contiennent toujours un lment
humain. Elles peuvent dcouler de dfauts de conception non dtects. Elles peuvent tre lies des
consquences non identifies de procdures approuves officiellement. Dans un certain nombre de cas, les
conditions latentes ont galement t le rsultat direct de dcisions prises par la direction de lorganisation.
Par exemple, des conditions latentes sont prsentes lorsque la culture de lorganisation encourage la prise
de raccourcis plutt que lapplication systmatique des procdures approuves. La consquence directe
dune condition lie lutilisation de raccourcis se concrtiserait au niveau oprationnel en cas de non-
respect des procdures correctes. Toutefois, si ce genre de comportement est largement admis par le
personnel oprationnel et que la direction nen est pas consciente ou ne prend aucune mesure pour y
remdier, alors une condition latente existe dans le systme au niveau de la direction.

Dfectuosits des quipements

5.2.4 La probabilit de dfaillances du systme dues des dfectuosits des quipements relve de
lingnierie de la fiabilit. Cette probabilit est dtermine en analysant les taux de dfaillance des diffrents
lments du matriel. Les causes de dfaillance des lments peuvent notamment inclure des dfauts
lectriques, mcaniques et logiciels.

Chapitre 5. Principes de base de la gestion de la scurit 5-3
5.2.5 Une analyse de scurit est requise pour valuer tant la probabilit des dfaillances au cours
des oprations normales que les effets de lindisponibilit continue dun quelconque lment sur les autres
parties du systme. Lanalyse devrait couvrir les consquences de toute perte de fonctionnalit ou de
redondance due la mise hors service du matriel pour maintenance. Il est donc important que la porte de
lanalyse et la dlimitation du systme aux fins de lanalyse soient suffisamment larges pour que tous les
services et activits de soutien ncessaires soient couverts. Une analyse de scurit devrait au minimum
examiner les lments du modle SHEL dcrit au Chapitre 4.
5.2.6 Les techniques concernant lestimation de la probabilit dune dfaillance gnrale du systme
en raison de dfectuosits du matriel et lestimation des paramtres tels que la disponibilit et la continuit
du service sont bien tablies et sont dcrites dans des ouvrages de rfrence relatifs lingnierie de la
fiabilit et de la scurit. Ces questions ne seront pas abordes plus avant dans le prsent manuel.

Erreur humaine

5.2.7 On parle derreur lorsque le rsultat dune tche excute par une personne nest pas celui qui
tait voulu. La manire dont un oprateur humain aborde une tche dpend de la nature de celle-ci et de
lexprience que loprateur en a. La performance humaine peut tre base sur des comptences, sur des
rgles ou sur des connaissances. Les erreurs peuvent rsulter de trous de mmoire, doublis au cours de la
ralisation de la tche prvue, ou bien de fautes qui sont des erreurs de jugement conscientes. Une
distinction devrait galement tre opre entre les erreurs normales ou erreurs commises de bonne foi dans
lexcution des fonctions assignes et les infractions dlibres aux procdures prescrites ou aux pratiques
de scurit acceptes. Comme il a t mentionn au Chapitre 4, certaines organisations utilisent le concept
de culture juste pour aider dterminer quelles erreurs sont acceptables .

Conception du systme

5.2.8 tant donn linteraction complexe entre les facteurs humains, matriels et environnementaux
dans les oprations, llimination totale du risque est impossible atteindre. Mme dans les organisations
disposant des meilleurs programmes de formation et dune culture positive de la scurit, les oprateurs
humains commettront de temps en temps des erreurs. Le matriel le mieux conu et le mieux entretenu
connatra occasionnellement des dfaillances. Les concepteurs du systme doivent donc tenir compte de
linvitabilit des erreurs et des dfaillances. Il est important que le systme soit conu et mis en uvre de
manire ce que, dans la mesure du possible, les erreurs et les dfaillances du matriel ne se soldent pas
par un accident. En dautres mots, le systme est tolrant lerreur .
5.2.9 Les lments matriels et logiciels dun systme sont gnralement conus pour rpondre
des niveaux spcifiques de disponibilit, de continuit et dintgrit. Les techniques destimation des perfor-
mances du systme par rapport ces paramtres sont bien tablies. Si ncessaire, une redondance peut
tre intgre au systme afin doffrir des solutions de rechange en cas de dfaillance dun ou de plusieurs
lments du systme.
5.2.10 Les performances de llment humain ne peuvent pas tre prcises avec autant de dtail,
mais il est essentiel que la possibilit dune erreur humaine soit considre comme faisant partie de la
conception gnrale du systme. Ds lors, une analyse sera ncessaire afin didentifier les faiblesses
potentielles des aspects procduraux du systme en prenant en considration les lacunes normales des
performances humaines. Cette analyse devrait galement tenir compte du fait que les accidents nont que
rarement, voire jamais, de cause unique. Comme nous lavons dit plus haut, ceux-ci sinscrivent gnra-
lement dans une squence dvnements au sein dun contexte situationnel complexe. Par consquent,
lanalyse doit se pencher sur les combinaisons dvnements et de circonstances afin didentifier les
squences qui pourraient dboucher sur une mise en danger de la scurit.

5.2.11 Pour que le systme labor soit sr et tolrant lerreur, il faut quil contienne des moyens de
dfense multiples pour garantir que, dans la mesure du possible, aucune dfaillance ou erreur ne puisse
elle seule entraner un accident et que, quand une dfaillance ou une erreur survient, elle soit identifie et
corrige avant lventuelle apparition dune squence dvnements menant un accident. Le besoin de
disposer dun ensemble de dfenses plutt que dune seule couche de dfense dcoule de la possibilit que
les moyens de dfense eux-mmes ne fonctionnent pas toujours la perfection. Cette philosophie de
conception est appele dfenses en profondeur .

5.2.12 Pour quun accident se produise dans un systme bien conu, il faut que des brches
apparaissent dans chaque couche de dfense du systme au moment critique o les moyens de dfense
auraient d tre capables de dtecter lerreur o la dfaillance pralable. La Figure 5-1 illustre la manire
dont un accident doit pntrer toutes les couches de dfense.

5.3 CONCEPTS DE GESTION DE LA SCURIT

Pierres angulaires de la gestion de la scurit

5.3.1 Sous sa forme la plus simple, la gestion de la scurit se compose de lidentification des
dangers et du comblement des ventuelles brches dans les dfenses du systme. Une gestion efficace de
la scurit est multidisciplinaire et exige lapplication systmatique de diverses techniques et activits tout
lventail des activits aronautiques. Elle est fonde sur trois pierres angulaires dterminantes, savoir :

a) Une approche dentreprise globale de la scurit. Celle-ci donne le ton en matire de gestion de la
scurit. Lapproche dentreprise prolonge la culture de la scurit de lorganisation et couvre les
politiques, buts et objectifs de scurit de lorganisation et, surtout, lengagement de la haute
direction garantir la scurit.

b) Des outils organisationnels efficaces afin dappliquer les normes de scurit. Il faut disposer doutils
organisationnels efficaces afin de mettre en uvre les activits et les processus ncessaires pour
amliorer la scurit. Cette pierre angulaire concerne entre autres la faon dont lorganisation gre
ses affaires en vue de raliser ses politiques, buts et objectifs de scurit et la manire dont elle fixe
les normes et affecte les ressources. On se concentre principalement sur les dangers et leurs effets
potentiels sur les activits cruciales pour la scurit.

c) Un systme formel de supervision de la scurit. Un tel systme est ncessaire pour confirmer
que lorganisation satisfait en permanence sa politique, ses buts, objectifs et normes de lentre-
prise relatifs la scurit. Lexpression supervision de la scurit couvre tout particulirement
les activits menes par ltat dans le cadre de son programme de scurit. Le concept de
contrle des performances en matire de scurit , lui, est souvent utilis pour dcrire les
activits excutes par un exploitant ou un fournisseur de services, en application de son systme
de gestion de la scurit (SGS).

5.3.2 Un examen plus dtaill de chacune de ces trois pierres angulaires figure lAppendice 1 de ce
chapitre.

Stratgies de gestion de la scurit

5.3.3 La stratgie quadopte une organisation pour son SGS refltera sa culture de la scurit et peut
aller de la simple raction aux seuls accidents des mesures extrmement proactives dans la recherche


Figure 5-1. Dfenses en profondeur

des problmes de scurit. Le processus traditionnel ou ractif est domin par les rparations rtroactives
(c.--d. rparer la porte de ltable aprs que le cheval sest chapp). Avec lapproche plus moderne ou
proactive, ce sont les rformes proactives qui sont au premier plan (c.--d. construire une table dont aucun
cheval ne pourra ni ne voudra schapper). En fonction de la stratgie adopte, des mthodes et des outils
diffrents doivent tre employs.

Stratgie ractive en matire de scurit : enquter sur les accidents et sur les incidents signaler

5.3.4 Cette stratgie est utile pour les situations caractrises par des dfaillances technologiques ou
des vnements inhabituels. Lintrt de lapproche ractive pour la gestion de la scurit dpend de la
mesure dans laquelle lenqute dpasse la dtermination des causes pour examiner tous les facteurs
contributifs. Lapproche ractive a tendance se distinguer par les caractristiques suivantes :

a) en matire de scurit, la direction privilgie le respect des exigences minimales ;

b) lvaluation de la scurit se base sur des accidents et des incidents signaler dans les limites
suivantes :

1) toute analyse est restreinte lexamen des dfaillances relles ;

2) les donnes disponibles pour dterminer prcisment les tendances sont insuffisantes, surtout
celles qui sont imputables aux erreurs humaines ;

3) les causes profondes et les conditions latentes dangereuses, qui facilitent lerreur humaine, sont
mconnues.
A
c
c
i
d
e
n
t
Dfenses en profondeur
Brches ou
faiblesses dans
les moyens
de dfense
T
r
a
j
e
c
t
o
i
r
e

c) un rattrapage permanent est ncessaire pour sadapter linventivit humaine quant aux nouveaux
types derreurs.

Stratgie proactive en matire de scurit : recherche agressive dinformations auprs de diverses
sources pouvant indiquer lmergence de problmes de scurit

5.3.5 Les organisations appliquant une stratgie proactive de gestion de la scurit pensent quil est
possible de rduire au minimum le risque daccidents en identifiant les faiblesses avant une dfaillance et en
arrtant les mesures ncessaires pour rduire ce risque. Par consquent, elles semploient dtecter les
conditions dangereuses systmiques grce des outils comme :
a) des systmes de comptes rendus des dangers et des incidents favorisant lidentification des
conditions dangereuses latentes ;
b) des enqutes de scurit pour susciter un retour dinformations de la part du personnel de premire
ligne sur les causes de dolances et les conditions insatisfaisantes recelant un potentiel daccident ;
c) une analyse de lenregistreur de donnes de vol pour identifier les dpassements oprationnels et
confirmer les procdures dexploitation normales ;
d) des inspections ou des audits oprationnels portant sur tous les aspects de lexploitation, afin
didentifier les domaines vulnrables avant que des accidents, des incidents ou des vnements de
scurit mineurs confirment lexistence dun problme ;
e) une politique de prise en compte et de concrtisation des bulletins de service des constructeurs.

Activits principales de gestion de la scurit

5.3.6 Les organisations qui russissent le mieux grer la scurit se distinguent par la mise en
uvre de plusieurs activits. Certaines de ces activits spcifiques sont exposes ci-dessous :
a) Organisation. Elles font en sorte dinstaurer une culture de la scurit et de rduire leurs pertes
accidentelles. Elles disposent normalement dun SGS officiel tel que dcrit aux Chapitres 12 15.
b) valuations de la scurit. Elles analysent systmatiquement les changements de matriel ou de
procdures proposs afin didentifier et dattnuer les faiblesses avant que les changements ne
soient effectus.
c) Comptes rendus dvnements lis la scurit. Elles ont instaur des procdures officielles
pour rendre compte des vnements lis la scurit et des autres conditions dangereuses.
d) Mcanismes didentification des dangers. Elles emploient des mcanismes la fois ractifs et
proactifs didentification des dangers pour la scurit dans toute leur structure, comme des comptes
rendus volontaires dincidents, des enqutes sur la scurit, des audits de scurit des oprations
ariennes et des valuations de la scurit. Les Chapitres 16 et 17 exposent divers processus de
scurit efficaces pour identifier des dangers pour la scurit, par ex. lanalyse des donnes de vol
(FDA), les audits de scurit en service de ligne (LOSA) et les enqutes de scurit sur les
oprations normales (NOSS).
e) Enqute et analyse. Elles assurent le suivi des comptes rendus dvnements lis la scurit et
de conditions dangereuses, si ncessaire en initiant des enqutes de scurit et des analyses de
scurit ralises par du personnel comptent.

f) Contrle des performances. Elles cherchent activement obtenir un retour dinformations pour
boucler la boucle de la gestion de la scurit en employant des techniques telles que le contrle des
tendances et les audits internes de scurit.

g) Promotion de la scurit. Elles diffusent activement les rsultats des enqutes et des analyses de
scurit, partageant ainsi les leons tires tant lintrieur de lorganisation qu lextrieur si cela
se justifie.

h) Supervision de la scurit. Ltat (autorit de rglementation) et lorganisation rglemente
disposent tous deux de systmes de contrle et dvaluation des performances en matire de scurit.

Toutes ces activits sont dcrites de faon plus dtaille ailleurs dans ce manuel.

Processus de gestion de la scurit

5.3.7 Dun point de vue conceptuel, le processus de gestion de la scurit concide avec le cycle de la
scurit dcrit la Figure 4-6. Dans les deux cas, il sagit dun processus en boucle, comme le reprsente la
Figure 5-2.

5.3.8 La gestion de la scurit est base sur les faits puisquelle requiert lanalyse des donnes pour
identifier les dangers. Lors de lutilisation de techniques dvaluation des risques, des priorits sont tablies
afin de rduire les consquences potentielles de ces dangers. Des stratgies destines rduire ou
liminer les dangers sont ensuite labores et mises en uvre avec des responsabilits clairement tablies.
La situation est rvalue en permanence et des mesures supplmentaires sont appliques le cas chant.

5.3.9 Les tapes du processus de gestion de la scurit exposes la Figure 5-2 sont brivement
dcrites ci-dessous :

a) Collecter les donnes. La premire tape du processus de gestion de la scurit est lacquisition
de donnes pertinentes en matire de scurit, cest--dire des lments ncessaires pour dter-
miner les performances en matire de scurit ou identifier les conditions dangereuses latentes
(dangers pour la scurit). Ces donnes peuvent tre tires de nimporte quelle composante du
systme : le matriel utilis, les personnes participant aux oprations, les procdures de travail, les
interactions homme/matriel/procdures, etc.

b) Analyser les donnes. Lanalyse de toutes les informations pertinentes permet didentifier les
dangers pour la scurit. Les conditions dans lesquelles les dangers prsentent de vritables
risques, leurs consquences potentielles et la probabilit dun vnement li la scurit peuvent
tre dtermins. Il sagit, en dautres termes, de rpondre aux questions : Que peut-il se passer ?
Comment ? Et quand ? Cette analyse peut tre la fois qualitative et quantitative.

c) Classer les conditions dangereuses par ordre de priorit. Un processus dvaluation du risque
dtermine la gravit de ces dangers. Des mesures de scurit sont envisages pour les dangers
posant les plus gros risques. Ceci peut ncessiter une analyse cots-avantages.

d) laborer des stratgies. En commenant par les risques dont la priorit est la plus leve, on peut
rflchir diverses options de gestion des risques, par ex. :

1) Rpartir la prise de risques sur une palette dindividus aussi large que possible. (Telle est la
base de lassurance.)


Figure 5-2. Processus de gestion de la scurit

2) liminer entirement le risque (ventuellement en cessant lopration ou la pratique).

3) Accepter le risque et poursuivre les oprations sans rien changer.

4) Attnuer le risque en mettant en uvre des mesures de rduction du risque ou au moins
faciliter la prise en charge du risque.

En slectionnant une stratgie de gestion des risques, il faut sassurer que lon vite dintroduire de
nouveaux risques entranant un niveau de scurit inacceptable.

e) Adopter des stratgies. Aprs avoir analys les risques et dcid dun plan daction appropri,
laccord de la direction est ncessaire pour aller de lavant. ce stade, la difficult rside dans la
formulation darguments convaincants pour justifier des changements (parfois coteux).

f) Attribuer les responsabilits et mettre en uvre les stratgies. Suite la dcision de mettre les
choses en route, il faut arrter les dtails pratiques. Il sagit entre autres de fixer la rpartition des
ressources, de rpartir les responsabilits, de dterminer le calendrier, de revoir les procdures
dexploitation, etc.

g) Rvaluer la situation. La russite de la mise en uvre est rarement la hauteur des prvisions. Un
retour dinformations est requis pour boucler la boucle. Quels nouveaux problmes ont ventuellement
Processus
de gestion
de la scurit
Classer les conditions
dangereuses par
ordre de priorit
Analyser les donnes
Collecter les donnes
Collecter des donnes
supplmentaires
Approuver les stratgies
Rvaluer la situation
Mettre en uvre
les stratgies
Attribuer
les responsabilits laborer des stratgies

t introduits ? Dans quelle mesure la stratgie convenue pour rduire les risques rpond-elle aux
attentes en termes de performance ? Quelles modifications du systme ou du processus peuvent
savrer ncessaires ?

h) Collecter des donnes supplmentaires. En fonction des rsultats de la rvaluation, il faudra
peut-tre obtenir de nouvelles informations et recommencer tout le cycle afin de peaufiner laction
en matire de scurit.

5.3.10 La gestion de la scurit requiert des comptences analytiques qui peuvent ne pas tre
exerces habituellement par la direction. Plus lanalyse est complexe, plus il est important dutiliser les outils
analytiques les plus adapts. Le processus en boucle de la gestion de la scurit exige galement un retour
dinformations pour garantir que les dirigeants puissent tester la validit de leurs dcisions et valuer
lefficacit de la mise en uvre de celles-ci. (Le Chapitre 9 fournit des indications en matire danalyse de la
scurit.)

Supervision de la scurit

5.3.11 Comme mentionn au 5.3.1 c), lexpression supervision de la scurit fait rfrence aux
activits dun tat relevant de son programme de scurit, alors que le contrle des performances de
scurit renvoie aux activits dun exploitant ou dun fournisseur de services dans le cadre de son SGS.

5.3.12 En matire de scurit, les activits de supervision ou de contrle des performances consti-
tuent un lment essentiel de la stratgie de gestion de la scurit dune organisation. La supervision de la
scurit donne un tat les moyens de vrifier dans quelle mesure lindustrie aronautique atteint ses
objectifs de scurit.

5.3.13 Une partie des exigences sappliquant un systme de contrle des performances de scurit
sont dj respectes dans de nombreuses organisations. Par exemple, les tats disposent normalement
dune rglementation relative lobligation de rendre compte des accidents et des incidents.

5.3.14 Lidentification des faiblesses des dfenses du systme exige plus que la simple collecte de
donnes rtrospectives et llaboration de statistiques sommaires. Les causes sous-jacentes des vne-
ments signals peuvent ne pas sauter immdiatement aux yeux. Les enqutes sur les comptes rendus
dvnements lis la scurit ou sur toute autre information concernant dventuels dangers devraient
donc aller de pair avec le contrle des performances de scurit.

5.3.15 La mise en uvre dun programme efficace de supervision de la scurit requiert que ltat et
les organisations :

a) dterminent des indicateurs de performances de scurit pertinents (voir les 5.3.17 5.3.21) ;

b) tablissent un systme de comptes rendus dvnements lis la scurit ;

c) mettent en place un systme denqute sur ces mmes vnements ;

d) laborent des procdures dintgration des donnes de scurit provenant de toutes les sources
disponibles ;

e) mettent au point des procdures danalyse des donnes et de rdaction de rapports priodiques sur
les performances de scurit.

5.3.16 Le Chapitre 10 fournit des indications sur la fonction de supervision de la scurit.

Indicateurs et objectifs de performance de scurit

5.3.17 Comme dcrit aux 5.3.7 5.3.10, le processus de gestion de la scurit est une boucle
ferme. Il requiert un retour dinformations qui permettra dtablir une base dvaluation des performances
du systme afin que les ajustements ncessaires puissent tre raliss pour atteindre les niveaux de
scurit souhaits. cette fin, il convient de bien comprendre la manire dont les rsultats doivent tre
valus. Par exemple, quels seront les indicateurs quantitatifs ou qualitatifs utiliss pour dterminer si le
systme fonctionne ? Aprs avoir dcid des facteurs laune desquels la russite du systme peut tre
mesure, il faut fixer des buts et des objectifs de scurit spcifiques. Aux fins du prsent manuel, la
terminologie suivante est utilise :

Indicateur de performance de scurit. Mesure (ou paramtre) employe pour exprimer le niveau
des performances de scurit obtenues par un systme.

Objectif de performance de scurit. Niveau de performance de scurit requis pour un systme.
Un objectif de performance de scurit comporte un ou plusieurs indicateurs de performance de
scurit ainsi que les rsultats souhaits, exprims en fonction de ces indicateurs.

5.3.18 Une distinction doit tre faite entre les critres utiliss pour valuer la performance de scurit
oprationnelle par le biais de contrles et les critres employs pour valuer les nouveaux systmes ou les
nouvelles procdures planifis. Le processus requis pour ce deuxime cas de figure est connu sous le nom
dvaluations de la scurit (voir le Chapitre 13).

Indicateurs de performance de scurit

5.3.19 Pour fixer des objectifs de performance de scurit, il faut dabord dcider dindicateurs de
performance de scurit appropris. Ces indicateurs sont gnralement exprims en termes de frquence
dun vnement causant des dommages. Des mesures typiques pourraient tre, par ex. :

a) le nombre daccidents davion par 100 000 heures de vol ;

b) le nombre daccidents davion par 10 000 mouvements ;

c) le nombre daccidents davion mortels par an ;

d) le nombre dincidents graves par 10 000 heures de vol.

5.3.20 Il nexiste pas dindicateur de performance de scurit qui convienne lui seul tous les cas
de figure. Lindicateur choisi pour exprimer un objectif de performance de scurit doit tre adapt
lapplication qui lui est rserve, afin quil soit possible de raliser une valuation srieuse de la scurit
selon les mmes critres que ceux utiliss pour la fixation de lobjectif de performance de scurit.

5.3.21 En gnral, les indicateurs de performance de scurit retenus pour exprimer des objectifs
mondiaux, rgionaux et nationaux ne sont pas appropris pour tre appliqus des organisations
spcifiques. Dans la mesure o les accidents sont des vnements relativement rares, ils ne donnent pas
une ide fidle de la performance de scurit, surtout au niveau local. Mme lchelle mondiale, les taux
daccidents varient considrablement dune anne lautre. Une hausse ou une baisse des accidents dune
anne lautre nest pas forcment le reflet dun changement du niveau sous-jacent de scurit.

Objectifs de performance de scurit

5.3.22 Aprs avoir dtermin des indicateurs de scurit appropris, il faut dcider de ce qui constitue
un rsultat ou un objectif acceptable. Par exemple, lOACI a fix des objectifs mondiaux de performance de
scurit dans son plan pour la scurit de laviation dans le monde (GASP). Il sagit de :

a) rduire le nombre daccidents mortels ou non lchelle mondiale quel que soit le volume du trafic
arien ;

b) diminuer de faon significative les taux daccidents, surtout dans les rgions o ils restent levs.

5.3.23 Le rsultat vis peut tre exprim en termes absolus ou relatifs. Les objectifs mondiaux de
lOACI sont des exemples dobjectifs relatifs. Un objectif relatif pourrait galement prvoir un pourcentage
souhait de rduction des accidents ou de certains types dvnements, et ce dans un dlai dfini. Par
exemple, dans le cadre du programme de scurit dun tat, une autorit de supervision rglementaire peut
tablir quun niveau de scurit acceptable sera atteint en spcifiant les objectifs de performance suivants :

a) pour les exploitants ariens : moins de 0,2 accident mortel par 100 000 heures. Un autre objectif peut
tre la rduction de 30 % du nombre davertissements EGPWS au cours des 12 prochains mois ;

b) pour les organisations de maintenance des aronefs : moins de 200 dfectuosits majeures par
100 000 heures de vol :

c) pour les exploitants darodromes : moins de 1,0 impact doiseau par 1 000 mouvements daronefs ;

d) pour les fournisseurs de services ATS : moins de 40 incidents ariens par 100 000 vols.

Dans chaque branche de lindustrie, en matire de scurit, diffrentes exigences seront utilises pour
atteindre les performances requises, telles que mesures par les indicateurs.

5.3.24 Les graphiques des Figures 5-3 5-5 peuvent contribuer expliquer la relation entre les
indicateurs de performance de scurit et les objectifs de performance de scurit. La Figure 5-3 illustre le
taux dincidents ariens (indicateurs de scurit) de deux catgories daronefs sur une priode dfinie.
Aucun objectif nest fix dans ce graphique mais celui-ci indique une lgre diminution des deux taux sur la
priode concerne.

5.3.25 Le graphique de la Figure 5-4 pourrait prsenter le nombre dimpacts doiseau (ou tout autre
paramtre) au cours dune priode dfinie. Il affiche une tendance. Dans ce cas, la tendance et le chiffre
final sont rests en-dessous de la limite tablie, ce qui correspond une situation souhaitable.

5.3.26 Le graphique de la Figure 5-5 est semblable celui de la Figure 5-4 la diffrence prs que la
tendance se situe au-dessus de la limite tablie, ce qui correspond une situation indsirable. Pire, ce
graphique indique quau cours des derniers trimestres, la tendance la baisse sest inverse et est
dsormais la hausse. En fonction de la priode contrle, cela pourrait avoir comme rsultat de rendre
lindicateur de performance de scurit considrablement plus mauvais que lobjectif de scurit vis.


Figure 5-3. Taux dincidents ariens (indicateurs de scurit)
Moyenne mobile sur 12 mois

Figure 5-4. Taux dvnements correspondant une tendance
voluant en-dessous de la limite tablie une situation souhaitable

I
n
c
i
d
e
n
t
s

a
r
i
e
n
s

p
a
r
1
0
0

0
0
0

h
e
u
r
e
s

d
e

v
o
l
60
50
40
30
20
10
0
05/1 04/4 04/3 04/2 04/1 03/4 03/3 03/2 03/1 02/4 02/3 02/2
Trimestre
Limite tablie
11,0
Tendance
00/3 01/1 01/3 02/1 02/3 03/1 03/3 04/1 04/3 05/1
Trimestre
20
15
10
5
0
3
4


Figure 5-5. Taux dvnements correspondant une tendance rcente voluant
au-dessus de la limite tablie une situation indsirable

05/1 04/3 04/1 03/3 03/1 02/3 02/1 01/3 01/1 00/3
0
20
40
60
80
100
Trimestre
Tendance
rcente
Tendance
Limite tablie
25,0

5-APP 1-1
Appendice 1 au Chapitre 5

TROIS PIERRES ANGULAIRES DE LA GESTION
DE LA SCURIT

1. Une gestion efficace de la scurit comporte trois pierres angulaires. Celles-ci sont dcrites
ci-dessous, de mme que leurs caractristiques :

a) Une approche dentreprise globale en matire de scurit Elle prvoit notamment :

1) que la responsabilit ultime de la scurit dans lentreprise incombe au conseil dadministration
et au directeur gnral (CEO), ce qui montre lengagement de lentreprise envers la scurit pris
aux plus hauts niveaux de lorganisation ;

2) une philosophie de la scurit clairement formule, accompagne de politiques dentreprise,
dont une politique non punitive pour les questions disciplinaires ;

3) des objectifs de lentreprise relatifs la scurit, assortis dun plan de gestion pour atteindre ces
objectifs ;

4) des rles et des responsabilits bien dfinis, assortis dobligations redditionnelles spcifiques en
matire de scurit, publies et disponibles pour tous les membres du personnel concerns par
la scurit ;

5) lobligation davoir un directeur de la scurit indpendant ;

6) des preuves tangibles dune culture positive de la scurit dans toute lorganisation ;

7) un engagement appliquer un processus de supervision de la scurit qui soit indpendant des
cadres hirarchiques ;

8) un systme de documentation sur les politiques, principes, procdures et pratiques commerciaux
ayant des incidences sur la scurit ;

9) un examen rgulier des projets damlioration de la scurit ;

10) des processus officiels dexamen de la scurit.

b) Des outils organisationnels efficaces pour appliquer les normes de scurit, notamment :

1) une affectation des ressources base sur les risques ;

2) une slection, un recrutement, un perfectionnement et une formation efficaces du personnel ;

3) une mise en uvre des SOP labores en coopration avec le personnel concern ;

5-APP 1-2 Manuel de gestion de la scurit (MGS)

4) la dfinition par lentreprise des comptences spcifiques (et des critres de formation la
scurit) pour tous les membres du personnel ayant des tches lies la performance en
matire de scurit ;

5) des normes dfinies et des audits pour lachat de biens et les marchs de services ;

6) des contrles destins permettre une dtection prcoce de toute dtrioration des perfor-
mances du matriel, des systmes et des services importants pour la scurit et assurer la
prise de mesures correctrices ;

7) des contrles pour vrifier et enregistrer les normes de scurit gnrales de lorganisation ;

8) la mise en uvre de processus appropris didentification des dangers, dvaluation des risques
et de gestion efficace des ressources afin de matriser les risques identifis ;

9) des mesures de gestion des changements importants dans des domaines tels que lintroduction
de matriel, procdures ou types doprations nouveaux, la rotation de membres du personnel
occupant des postes cls, des licenciements collectifs ou une expansion rapide, des fusions et
des acquisitions ;

10) des accords permettant au personnel de communiquer dimportants problmes de scurit
au niveau de gestion appropri afin dobtenir une rsolution du problme ainsi quun retour
dinformations sur les mesures prises ;

11) une planification des interventions durgence et des exercices de simulation pour tester leffica-
cit de cette planification ;

12) une valuation des politiques commerciales du point de vue de leur incidence sur la scurit.

c) Un systme officiel de supervision de la scurit Il comporte entre autres comme lments :

1) un systme danalyse des donnes de lenregistreur de bord en vue de contrler les oprations
de vols et de dtecter les vnements lis la scurit nayant pas fait lobjet dun compte
rendu ;

2) un systme lchelle de lorganisation pour la saisie de comptes rendus sur des vnements
lis la scurit ou sur des conditions dangereuses ;

3) un systme planifi et global daudit de scurit, suffisamment souple pour se concentrer sur
des problmes de scurit spcifiques ds leur apparition ;

4) un systme pour mener des enqutes de scurit internes, mettre en uvre des actions
correctrices et diffuser des informations relatives la scurit tous les membres du personnel
concerns ;

5) des systmes dutilisation efficace des donnes sur la scurit des fins danalyse des
performances et de contrle des changements de lorganisation dans le cadre du processus de
gestion des risques ;

6) un examen et une assimilation systmatiques des meilleures pratiques issues des autres
oprations ;

Chapitre 5. Principes de base de la gestion de la scurit Appendice 1 5-APP 1-3

7) un examen priodique du maintien de lefficacit du SGS par un organisme indpendant ;

8) un suivi par les cadres hirarchiques du travail en cours dans toutes les activits cruciales pour
la scurit en vue de confirmer le respect des exigences rglementaires, des normes et des
procdures de lentreprise, avec une attention particulire aux usages locaux ;

9) un systme global servant documenter toutes les rglementations en matire de scurit
arienne en vigueur, les politiques dentreprise, les objectifs de scurit, les normes, les SOP,
les comptes rendus de scurit, etc., et rendre cette documentation facilement disponible pour
tous les membres du personnel concerns ;

10) des dispositions destines promouvoir la scurit de manire continue sur la base de
lvaluation des performances internes de scurit.

2. Il est important que la porte du SGS soit adapte la taille et la complexit de la compagnie. De
grandes compagnies requerront un SGS plus complexe alors quun SGS plus sommaire devrait trs bien
convenir des compagnies plus petites, aux structures moins complexes.

Page blanche

6-1
Chapitre 6

GESTION DES RISQUES

La gestion des risques sert concentrer les efforts de scurit
sur les dangers prsentant les plus gros risques.

6.1 GNRALITS

6.1.1 Lindustrie aronautique est quotidiennement confronte une multitude de risques, dont beaucoup
sont susceptibles de compromettre la viabilit dun exploitant, certains reprsentant mme une menace pour
toute lindustrie. En fait, le risque est un sous-produit de lexploitation. Tous les risques ne peuvent pas tre
limins et toutes les mesures imaginables dattnuation des risques ne sont pas financirement ralisables.
Les risques et cots inhrents laviation exigent un processus dcisionnel rationnel. Tous les jours, il faut
prendre des dcisions en temps rel, en mettant en balance, dune part, la probabilit et la gravit de toute
consquence ngative induite par le risque et, dautre part, lavantage que lon espre tirer de la prise de ce
risque. Ce processus est connu sous le nom de gestion des risques . Aux fins du prsent manuel, la
gestion des risques peut tre dfinie comme suit :

La gestion des risques est lidentification, lanalyse et llimination (et/ou lattnuation jusqu un
niveau acceptable ou tolrable) des dangers, ainsi que des risques ultrieurs, qui menacent la viabilit
dune organisation.

6.1.2 En dautres termes, la gestion des risques facilite la recherche dun quilibre entre risques valus
et attnuation viable des risques. Elle fait partie intgrante de la gestion de la scurit. Elle sappuie sur un
processus logique danalyse objective, surtout dans lvaluation des risques.

6.1.3 Un aperu du processus de gestion des risques est prsent dans lorganigramme de la
Figure 6-1. Comme le montre celle-ci, la gestion des risques se compose de trois lments fondamentaux :
lidentification des dangers, lvaluation des risques et lattnuation des risques. Les concepts de la gestion
des risques sappliquent de la mme manire la prise de dcisions concernant les oprations ariennes,
le contrle de la circulation arienne, la maintenance, la gestion des aroports et ladministration publique.

6.2 IDENTIFICATION DES DANGERS

6.2.1 Le concept didentification des dangers a t introduit au Chapitre 5. tant donn quun danger
peut concerner toute situation ou condition pouvant avoir des consquences ngatives, lventail des
dangers en aviation est vaste. Voici quelques exemples :

a) les facteurs conceptuels, y compris la conception du matriel et des tches ;


Figure 6-1. Processus de gestion des risques

b) les procdures et les pratiques dexploitation, y compris leur documentation et listes de vrification,
ainsi que leur validation dans les conditions dexploitation relles ;

c) les communications, y compris le moyen, la terminologie et la langue ;

d) les facteurs relatifs au personnel, comme les politiques de la compagnie en matire de recrutement,
de formation et de rmunration ;

e) les facteurs organisationnels, tels que la compatibilit entre les objectifs de production et les
objectifs de scurit, la rpartition des ressources, les pressions oprationnelles et la culture de la
scurit de lentreprise ;

f) les facteurs relatifs lenvironnement de travail, comme le bruit ambiant et les vibrations, la
temprature, lclairage et la mise disposition de matriel et de vtements de protection ;

g) les facteurs concernant la supervision rglementaire, y compris lapplicabilit et la force excutoire
des rglementations, la certification du matriel, du personnel et des procdures et le caractre
adquat des audits de surveillance ;

h) les moyens de dfense, y compris des facteurs tels que la mise disposition de systmes de
dtection et dalerte adquats, la rsistance du matriel lerreur et la mesure dans laquelle le
matriel est rendu plus rsistant aux dfaillances.
IDENTIFICATION
DES DANGERS
VALUATION DU RISQUE
Gravit / Criticit
VALUATION DU RISQUE
Probabilit de concrtisation
VALUATION DU RISQUE
Acceptabilit
ATTNUATION DU RISQUE
Identifier les dangers pour le matriel,
les biens, le personnel ou lorganisation
valuer la gravit des consquences
dune concrtisation du danger
Quelle est la probabilit quil se concrtise?
Le risque qui en rsulte est-il acceptable et
rentre-t-il dans les critres de performance
de scurit de lorganisation?
Accepter le risque
Prendre des mesures
de rduction du risque
un niveau acceptable
Oui Non

Chapitre 6. Gestion des risques 6-3
6.2.2 Comme nous lavons vu aux Chapitres 4 et 5, les dangers peuvent tre reconnus au travers de
vritables vnements de scurit (accidents ou incidents) ou via des processus proactifs didentification
avant que ces dangers ne dclenchent un vnement. Dans la pratique, tant les mesures ractives que les
processus proactifs constituent un moyen efficace didentifier les dangers.

6.2.3 Les vnements de scurit sont la preuve flagrante de lexistence de problmes dans le systme
et sont donc une occasion de tirer de prcieuses leons en matire de scurit. Ils devraient par consquent
faire lobjet denqutes afin didentifier les dangers qui menacent le systme. Ces enqutes devraient porter
sur tous les facteurs intervenus dans lvnement, y compris les facteurs organisationnels et humains. Le
Chapitre 8 contient des conseils concernant les enqutes sur les vnements de scurit. Plusieurs mthodes
proactives didentification des dangers sont voques aux Chapitres 16 et 17.

6.2.4 Dans un systme de gestion de la scurit qui a dj fait ses preuves, lidentification des dangers
devrait se faire partir dune multitude de sources dans le cadre dun processus permanent. Toutefois, dans
la vie dune organisation, il arrive quil soit justifi daccorder une attention particulire lidentification des
dangers. Les valuations de la scurit (traites au Chapitre 13) offrent un processus structur et systmique
didentification des dangers quand :

a) on observe une augmentation inexplique des vnements ou des infractions lies la scurit ;

b) de grands changements sont prvus en matire dexploitation, y compris des changements relatifs
aux membres principaux du personnel ou du matriel ou des systmes importants ;

c) lorganisation subit une transformation importante, comme une croissance ou une contraction rapide ;

d) une fusion de socits, une acquisition ou une rduction des effectifs est planifie.

6.3 VALUATION DU RISQUE

6.3.1 Une fois que la prsence dun danger pour la scurit est confirme, il faut une certaine forme
danalyse pour valuer sa capacit causer des lsions corporelles ou des dommages matriels. Gnra-
lement, cette valuation du danger comporte trois aspects :

a) la probabilit que le danger prcipite un vnement dangereux (c.--d. la probabilit de cons-
quences ngatives si on laissait persister les conditions dangereuses sous-jacentes ) ;

b) la gravit des ventuelles consquences ngatives ou les effets dun vnement dangereux ;

c) le taux dexposition aux dangers. La probabilit des consquences ngatives saccrot avec
laugmentation de lexposition aux conditions dangereuses. Lexposition peut donc tre considre
comme une autre dimension de la probabilit. Toutefois, certaines mthodes de dfinition de la
probabilit peuvent aussi inclure llment dexposition, par ex., un taux de 1 par 10 000 heures.

6.3.2 Le risque est le potentiel de consquences ngatives qui, selon les estimations, dcoulerait dun
danger. Cest la probabilit que se concrtise la capacit du danger causer des dommages.

6.3.3 Lvaluation du risque concerne tant la probabilit que la gravit des consquences ngatives ;
en dautres termes, le potentiel de perte est dtermin. Lors de lvaluation des risques, il est important de
faire la distinction entre les dangers (la capacit causer des dommages) et le risque (la probabilit que ces
dommages se concrtisent dans un dlai donn). Une matrice dvaluation des risques (comme celle

prsente au Tableau 6-1) constitue un outil utile pour tablir lordre de priorit des dangers auxquels il faut
tre le plus attentif.

6.3.4 Il existe de nombreuses manires certaines plus formelles que dautres daborder les
aspects analytiques de lvaluation des risques. Pour certains risques, le nombre de variables et la
disponibilit de donnes pertinentes ainsi que de modles mathmatiques peuvent permettre de dgager
des rsultats crdibles via des mthodes quantitatives (ncessitant lanalyse mathmatique de donnes
spcifiques). Nanmoins, en aviation, peu de dangers se prtent une analyse crdible par les seules
mthodes numriques. Gnralement, ces analyses sont compltes au niveau qualitatif par une analyse
critique et logique des faits connus et des rapports qui existent entre eux.

6.3.5 De nombreuses publications sont disponibles sur les diffrents types danalyses utiliss dans
lvaluation des risques. Des mthodes sophistiques ne sont pas indispensables pour les valuations des
risques voques dans le prsent manuel. Une connaissance de base de quelques mthodes suffit.

6.3.6 Quelles que soient les mthodes utilises, les risques peuvent tre exprims de plusieurs
manires, comme :

a) le nombre de morts, la perte de revenus ou de parts de march (c.--d. des nombres absolus) ;

b) les taux de perte (par ex. le nombre de morts par 1 000 000 siges-kilomtres parcourus) ;

c) la probabilit daccidents graves (par ex. 1 tous les 50 ans) ;

d) la gravit des consquences (par ex. la gravit des blessures) ;

e) le montant des pertes prvisibles estim en dollars par rapport aux recettes annuelles dexploitation
(par ex. 1 million de dollars US de pertes pour 200 millions de dollars US de recettes).

Dfinition du problme

6.3.7 Dans tout processus analytique, il faut tout dabord dfinir le problme. Mme lorsque lon a
identifi un danger, il nest pas toujours ais de traduire ses caractristiques en un problme rsoudre.
Des personnes aux origines et expriences diverses percevront probablement les mmes lments sous
des angles diffrents. Une situation prsentant un risque significatif refltera ces origines diverses,
exacerbes par les prjugs humains normaux. Ainsi, les problmes auront tendance tre perus par les
ingnieurs comme des dfauts dingnierie, par les mdecins comme des dfauts mdicaux, par les
psychologues comme des problmes comportementaux, etc. Lanecdote relate dans lencadr ci-dessous
illustre les nombreuses facettes de la dfinition dun problme.

Laccident de Charlie

Charlie se dispute avec sa femme et se rend au bar du coin o il boit plusieurs verres. Il
quitte le bar, monte dans sa voiture et dmarre vive allure. Quelques minutes plus tard, il
perd le contrle de son vhicule sur lautoroute et est mortellement bless. Nous
connaissons la SQUENCE des vnements. Nous devons maintenant en dterminer le
POURQUOI.

Lquipe denquteurs est compose de six spcialistes ayant chacun un point de vue
compltement diffrent sur la carence de scurit fondamentale.

Le sociologue identifie une rupture de la communication entre les conjoints. Un policier
charg du contrle de la vente dalcool constate la vente illgale de deux boissons alcoolises
pour le prix dune. Le mdecin lgiste tablit que la concentration dalcool dans le sang de
Charlie dpassait la limite lgale. Lingnieur des autoroutes estime que les dvers et les
barrires de scurit sont inadapts la vitesse autorise. Un ingnieur en mcanique
automobile constate que la voiture de Charlie avait un pare-chocs mal fix et des pneus
lisses. Le policier souligne que le vhicule roulait une vitesse excessive tant donn les
conditions du moment.

Chacun de ces points de vue peut dboucher sur une dfinition diffrente du danger sous-
jacent.

6.3.8 Tous les facteurs cits dans cet exemple peuvent tre valables, quils soient pris individuel-
lement ou globalement, ce qui montre bien la complexit de la causalit. Cependant, la manire de dfinir le
problme de scurit aura une incidence sur le type de mesure prise pour rduire ou liminer les dangers.
Lors de lvaluation des risques, toutes les possibilits valables doivent tre values et seules les plus
appropries doivent tre retenues.

Probabilit de consquences ngatives

6.3.9 Quelles que soient les mthodes analytiques utilises, il faut valuer la probabilit de lsions
corporelles ou de dommages matriels. Cette probabilit dpendra des rponses apportes des questions
telles que :

a) Un tel vnement sest-il dj produit ou sagit-il dun cas isol ?

b) Quel autre matriel ou lment similaire pourrait prsenter des dfauts semblables ?

c) Combien de membres du personnel dexploitation ou de maintenance suivent les procdures en
question ou y sont soumis ?

d) Pendant quel pourcentage du temps le matriel suspect ou la procdure douteuse sont-ils utiliss ?

e) Dans quelle mesure existe-t-il des consquences au niveau de lorganisation, de la gestion ou de la
rglementation, pouvant reflter des menaces plus importantes pour la scurit publique ?

6.3.10 partir de ces questions, la probabilit quun vnement se produise peut tre value
comme, par ex. :

a) Peu probable. Parmi les dfaillances peu probables , on trouve les vnements isols et les
risques o le taux dexposition est trs faible ou lchantillon petit. La complexit des circonstances
ncessaires pour gnrer une situation daccident peut tre telle quil est peu probable que la mme
suite dvnements se reproduise. Par ex., il est peu probable que des systmes indpendants
connaissent une dfaillance simultane. Cependant, mme si cette possibilit est trs mince, les
consquences de dfaillances simultanes peuvent justifier un suivi.

Note. On a naturellement tendance attribuer des vnements peu probables une
concidence . La prudence est de mise. Alors quune concidence est statistiquement possible,
elle ne devrait pas tre utilise comme excuse pour justifier labsence dune analyse.

b) Possible. Des dfaillances possibles dcoulent de dangers assortis dune probabilit raison-
nable quil faille sattendre des modles similaires de performance humaine dans des conditions
de travail semblables ou que les mmes dfauts du matriel existent ailleurs dans le systme.

c) Probable. De tels vnements refltent un modle (ou un modle potentiel) de dfaillances mat-
rielles nayant pas encore t rectifies. tant donn la conception ou la maintenance du matriel,
sa rsistance dans des conditions dexploitation connues, etc., une exploitation continue mnerait
certainement une dfaillance. De mme, tant donn les preuves empiriques de certains aspects
des performances humaines, on peut sattendre selon toute probabilit ce que des personnes
normales travaillant dans des conditions similaires commettent les mmes erreurs ou soient
susceptibles darriver au mme rsultat de performance indsirable.

Gravit des consquences des vnements

6.3.11 Aprs avoir dtermin la probabilit de lvnement, il faut valuer la nature des consquences
ngatives si cet vnement se ralisait. Ces consquences potentielles dterminent le degr durgence li
la mesure de scurit requise. Sil existe un risque considrable de consquences catastrophiques ou si le
risque de blessures, de dommages matriels ou environnementaux graves est lev, une mesure de suivi
urgente se justifie. Lvaluation de la gravit des consquences dun vnement pourrait sappuyer sur les
types de questions suivants :

a) Combien de vies sont menaces ? (Membres du personnel, passagers, passants et grand public.)

b) Quelle est lampleur probable des dommages matriels ou financiers ? (Perte directe de biens
pour lexploitant, dommage linfrastructure arienne, dommages collatraux des tiers, incidences
financires et impact conomique pour ltat.)

c) Quelle est la probabilit dun impact environnemental ? (Dversement de carburant ou dautres
produits dangereux et perturbation physique de lhabitat naturel.)

d) Selon toute probabilit, quels seront les consquences politiques et/ou lintrt des mdias ?

Acceptabilit du risque

6.3.12 Lvaluation des risques permet de classer les risques par ordre dimportance par rapport
dautres dangers non rsolus. Cette tape est cruciale pour dcider de faon rationnelle comment rpartir
des ressources limites pour lutter contre les dangers prsentant les plus gros risques pour lorganisation.

6.3.13 tablir un ordre de priorit des risques requiert une base rationnelle pour classer un risque par
rapport aux autres. Des critres ou des normes sont ncessaires pour dfinir ce quest un risque acceptable
et ce quest un risque inacceptable. En comparant la probabilit de consquences indsirables la gravit
potentielle de ces consquences, il est possible de classer le risque dans une catgorie lintrieur dune
matrice dvaluation des risques. De nombreuses versions de ce type de matrices sont disponibles dans
des publications. Bien que la terminologie ou les dfinitions utilises pour les diverses catgories puissent
varier, ces tableaux refltent gnralement les ides rsumes au Tableau 6-1.

Tableau 6-1. Matrice dvaluation des risques

GRAVIT DES CONSQUENCES PROBABILIT DE LVNEMENT
Dfinition
dans
laviation Signification Valeur
Dfinition
qualitative Signification Valeur
Catastrophique Matriel dtruit.
Nombreux morts.
5 Frquente Se produira
probablement
souvent
5
Dangereuse Forte rduction des
marges de scurit,
souffrance physique
ou charge de travail
telle quon ne peut
plus tre sr que les
oprateurs fourniront
un travail prcis ni
complet. Blessures
graves ou dcs de
plusieurs personnes.
Importants dgts
matriels.
4 Occasionnelle Se produira
probablement de
temps en temps
4
Majeure Forte rduction des
marges de scurit,
perte de capacit des
oprateurs faire
face des conditions
dexploitation
ngatives suite une
augmentation de la
charge de travail en
raison de conditions
limitant leur efficacit.
Incident grave.
Personnes blesses.
3 Faible Peu probable, mais
possible
3
Mineure Dsagrment.
Limitation de
lexploitation.
Recours des
procdures
durgence. Incident
mineur.
2 Improbable Trs peu probable 2
Ngligeable Peu de
consquences
1 Extrmement
improbable
Presque impensable
que lvnement se
produise
1

6.3.14 Dans cette version de matrice dvaluation des risques :
a) La gravit du risque est dcline en catastrophique, dangereuse, majeure, mineure ou ngligeable,
avec chaque fois une description de la gravit potentielle des consquences. Comme mentionn au
6.3.13, on peut utiliser dautres dfinitions refltant la nature de lopration analyse.
b) La probabilit dun vnement est galement ventile en cinq niveaux de dfinitions qualitatives, et
des descriptions sont fournies pour chaque degr de probabilit.
c) Des valeurs numriques peuvent tre attribues pour pondrer limportance relative de chaque
niveau de gravit et de probabilit. On peut alors dduire une valuation composite des risques afin
de faciliter leur comparaison en multipliant les valeurs de gravit et de probabilit.
6.3.15 Aprs avoir utilis une matrice des risques pour attribuer des valeurs aux risques, il est possible
de donner plusieurs valeurs pour classer les risques comme acceptables, indsirables et inacceptables. Ces
termes sont expliqus ci-dessous :
Acceptable signifie quaucune mesure ne doit tre prise ( moins que le risque puisse tre rduit
davantage peu de frais ou avec peu defforts).
Indsirable (ou tolrable) signifie que les personnes concernes sont prtes vivre avec ce risque
afin de jouir de certains avantages, condition que le risque soit attnu le plus possible.
Inacceptable signifie qutant donn les circonstances prsentes, lexploitation doit cesser jusqu
ce que le risque soit ramen au moins au niveau tolrable.
6.3.16 Dans une approche moins numrique de dtermination de lacceptabilit de certains risques,
on examine notamment les facteurs suivants :
a) La gestion. Le risque correspond-t-il la politique et aux normes de lentreprise en matire de scurit ?
b) Les implications financires. La nature du risque fait-elle chec tout mode de rsolution rentable ?
c) Laspect juridique. Le risque est-il conforme aux normes rglementaires en vigueur et aux moyens
dexcution ?
d) Laspect culturel. Comment le personnel de lorganisation et dautres parties prenantes percevra-t-il
ce risque ?
e) Le march. La comptitivit et le bien-tre de lorganisation vis--vis dautres organisations seront-ils
compromis si le risque nest ni rduit ni limin ?
f) Laspect politique. Y aura-t-il un prix politique payer si le risque nest ni rduit ni limin ?
g) Lopinion publique. Quelle sera linfluence des mdias ou de groupements dintrts sur lopinion
publique concernant ce risque ?

6.4 ATTNUATION DU RISQUE

6.4.1 En matire de risque, la scurit absolue nexiste pas. Les risques doivent tre ramens au
niveau le plus faible que lon puisse raisonnablement atteindre (ALARP). Cela signifie quil faut faire la
part des choses entre, dun ct, le risque et, dun autre ct, le temps, le cot et la difficult lis ladoption
de mesures visant rduire ou liminer le risque.

6.4.2 Lorsque le risque a t jug indsirable ou inacceptable, des mesures de contrle doivent tre
prises : lurgence sera la mesure de lampleur du risque. Le niveau de risque peut tre diminu en rduisant
la gravit des consquences potentielles, en limitant la probabilit dun vnement ou lexposition ce risque.

6.4.3 La solution optimale dpendra des circonstances et des exigences locales. Pour laborer une
mesure de scurit adquate, il faut comprendre la pertinence des moyens de dfense existants.

Analyse des moyens de dfense

6.4.4 Les moyens de dfense mis en place pour protger les personnes, les biens ou lenvironnement
constituent un lment important de tout systme de scurit. Ces moyens de dfense peuvent tre utiliss
pour :
a) rduire la probabilit dvnements non dsirs ;
b) rduire la gravit des consquences lies tout vnement non dsir.

6.4.5 Les moyens de dfense peuvent tre classs en deux catgories, savoir :
a) Les moyens de dfense physiques. Ceux-ci recouvrent entre autres des objets qui dcouragent
ou empchent un acte inappropri ou encore attnuent les consquences des vnements (par ex.
des contacteurs dinterdiction de rentre du train au sol, des cache-interrupteurs, des cloisons pare-feu,
du matriel de survie, des avertissements et des alarmes).
b) Les moyens de dfense administratifs. Il sagit notamment des procdures et des pratiques
attnuant la probabilit dun accident (par ex., la rglementation en matire de scurit, les SOP, la
supervision et linspection ainsi que les comptences personnelles).

6.4.6 Avant de choisir des stratgies appropries dattnuation des risques, il est important de
comprendre pourquoi le systme de dfense existant tait inadapt. cette fin, il peut tre intressant de se
poser la srie de questions que voici :
a) Existait-il des moyens de dfense contre de tels dangers ?
b) Ont-ils fonctionn comme prvu ?
c) taient-ils faciles utiliser dans les conditions de travail relles ?
d) Le personnel concern tait-il conscient des risques et des moyens de dfense existants ?
e) Faut-il davantage de mesures dattnuation des risques ?

Stratgies dattnuation du risque

6.4.7 En matire dattnuation du risque, il existe un ventail de stratgies disponibles. Par ex. :
a) viter lexposition. Les tches, pratiques, oprations ou activits prsentant un risque sont vites
parce que ce risque dpasse les avantages.
b) Rduire les pertes. Des mesures sont prises pour rduire la frquence des vnements dangereux
ou lampleur de leurs consquences.

c) Isoler lexposition (sparation ou duplication). Des mesures sont prises pour isoler les effets du
risque ou instaurer une redondance afin de se protger contre les risques, c.--d. de rduire la gravit
de ceux-ci (par ex., se prmunir contre les dommages collatraux en cas de dfaillance du matriel
ou prvoir des systmes de secours visant rduire la probabilit dune dfaillance totale du
systme).

Recherche dides

6.4.8 Il nest pas simple de trouver les ides ncessaires llaboration de mesures appropries
dattnuation des risques. Cela requiert souvent de la crativit, de lingniosit et, surtout, une ouverture
desprit permettant denvisager toutes les solutions possibles. La rflexion de ceux qui sont les plus proches
du problme (habituellement ceux qui ont la plus grande exprience) est souvent teinte dhabitudes et de
prjugs naturels. Une large participation, avec des reprsentants des diffrentes parties concernes, aide
vaincre des attitudes rigides. Pour rsoudre efficacement les problmes dans un monde complexe, il est
essentiel dtre innovant. Il faudrait soigneusement peser le pour et le contre de toutes les nouvelles ides
avant de les rejeter.

valuer les options dattnuation du risque

6.4.9 Lvaluation des options dattnuation des risques montre quelles nont pas toutes le mme
potentiel de rduction des risques. Il faut valuer lefficacit de chaque option avant de pouvoir prendre une
dcision. Pour trouver une solution optimale, il est important de prendre en considration tout lventail des
mesures de contrle possibles et denvisager des compromis entre diffrentes mesures. Chaque option
dattnuation des risques devrait tre examine sous les angles suivants :

a) Efficacit. Va-t-elle rduire ou liminer les risques identifis ? Jusqu quel point les autres options
attnuent-elles les risques ? Lefficacit peut tre considre comme se situant dans une ralit
divers degrs, ces degrs tant :

1) le niveau un (mesures dingnierie) : la mesure de scurit limine le risque, par ex. en
prvoyant des dispositifs de verrouillage pour empcher lactivation de linverseur de pousse
en vol ;

2) le niveau deux (mesures de contrle) : la mesure de scurit accepte le risque mais modifie le
systme pour lattnuer en le rduisant un niveau grable, par ex. en imposant des conditions
dexploitation plus restrictives ;

3) le niveau trois (mesures relatives au personnel) : la mesure de scurit adopte accepte que le
danger ne puisse tre ni limin (niveau un) ni contrl (niveau deux), de telle sorte quil faut
apprendre au personnel comment y faire face, notamment en ajoutant un avertissement, une
liste de vrification rvise ou une formation supplmentaire ;

b) Cots/avantages. Les avantages que semble prsenter loption lemportent-ils sur son cot ? Les
bnfices potentiels seront-ils proportionnels aux incidences du changement requis ?

c) Faisabilit. Est-ce faisable et appropri technologiquement, financirement et administrativement
ainsi que du point de vue de la lgislation et des rglementations en vigueur, de la volont politique,
etc. ?

d) Mise en question. La mesure dattnuation du risque peut-elle rsister lexamen critique de
toutes les personnes concernes (personnel, direction, actionnaires/pouvoirs publics, etc.) ?

e) Acceptabilit pour chaque partie concerne. Quel degr dacceptation (ou de rsistance) peut tre
attendu de la part des parties concernes ? (Des discussions avec celles-ci au cours de la phase
dvaluation des risques peuvent indiquer quelle est leur option prfre dattnuation des risques.)

f) Caractre excutoire. Si de nouvelles rgles (SOP, rglements, etc.) sont appliques, ont-elles un
caractre excutoire ?

g) Durabilit. La mesure rsistera-t-elle lpreuve du temps ? Sera-t-elle bnfique temporairement
ou aura-t-elle une utilit long terme ?

h) Risques rsiduels. Aprs la mise en uvre de la mesure dattnuation des risques, quels seront
les risques rsiduels associs au danger initial ? Quelle est la capacit dattnuer tout risque rsiduel ?

i) Nouveaux problmes. Quels nouveaux problmes ou nouveaux risques (peut-tre plus importants)
seront introduits par le changement propos ?

6.4.10 Il est vident quil faut accorder la prfrence aux mesures correctrices qui limineront
compltement le risque. Malheureusement, ces solutions sont souvent les plus onreuses. Dans lautre cas
extrme, lorsque la volont ou les ressources de lorganisation sont insuffisantes, le problme est souvent
transmis au service en charge de la formation pour apprendre au personnel comment faire face aux risques.
Dans de tels cas, il se peut que la direction vite de prendre des dcisions difficiles en dlguant la
responsabilit du risque des subordonns.

6.5 COMMUNICATION DU RISQUE

6.5.1 La communication des risques englobe tous les changes de renseignements relatifs aux
risques, c.--d. toutes les communications publiques ou prives informant dautres personnes quant
lexistence, la nature, la forme, la gravit ou lacceptabilit des risques. Les besoins en information des
groupes suivants peuvent requrir une attention particulire :

a) la direction doit tre avertie de tous les risques prsentant un potentiel de pertes pour lorgani-
sation ;

b) les personnes exposes aux risques identifis doivent tre avises de leur gravit et de la probabi-
lit quils se concrtisent ;

c) ceux qui ont identifi le danger ont besoin dun retour dinformations sur la mesure propose ;

d) les personnes concernes par toute modification prvue doivent tre informes la fois des
dangers et du raisonnement qui sous-tend la mesure prise ;

e) les autorits de rglementation, les fournisseurs, les associations de lindustrie aronautique, le
grand public, etc., peuvent avoir besoin dinformations sur des risques spcifiques ;

f) les parties prenantes peuvent aider le(s) dcideur(s) si les risques sont communiqus rapidement
de manire honnte, objective et comprhensible. Une communication efficace des risques (et des
projets destins les rsoudre) ajoute de la valeur au processus de gestion des risques.

6.5.2 Si les leons tires en matire de scurit ne sont pas communiques clairement et en temps
utile, la politique de la direction visant promouvoir une culture positive de la scurit sen trouvera

dcrdibilise. Pour que les messages de scurit soient crdibles, il faut quils correspondent aux faits, aux
dclarations prcdentes de la direction et aux messages des autres autorits. Ces messages doivent tre
exprims dans un langage comprhensible pour les parties concernes.

6.6 ASPECTS DE LA GESTION DES RISQUES
POUR LES ADMINISTRATIONS PUBLIQUES

6.6.1 Les techniques de gestion des risques ont des consquences pour les administrations publiques
dans des domaines allant de llaboration de politiques aux dcisions acceptation/refus auxquelles sont
confronts les inspecteurs de premire ligne de laviation civile, notamment en ce qui concerne :

a) La politique gnrale. Jusqu quel point un tat doit-il accepter les formalits administratives de
certification dun autre tat ?

b) La modification de la rglementation. Comment les dcisions sont-elles prises partir de toutes
les recommandations (souvent contradictoires) en matire de changement de rglementation ?

c) La fixation des priorits. Comment dtermine-t-on les domaines de scurit auxquels il faut
accorder une importance particulire lors des audits de supervision de la scurit ?

d) La gestion oprationnelle. Comment les dcisions sont-elles prises lorsque les ressources dispo-
nibles sont insuffisantes pour mener bien toutes les activits prvues ?

e) Les inspections oprationnelles. En premire ligne, comment les dcisions sont-elles prises
quand des erreurs cruciales sont dcouvertes en dehors des heures de travail normales ?

Situations justifiant une gestion des risques par les administrations publiques

6.6.2 Certaines situations devraient alerter les administrations publiques de laviation quant au besoin
ventuel dappliquer des mthodes de gestion des risques, par ex. :

a) les jeunes entreprises ou les entreprises croissance rapide ;

b) les fusions dentreprises ;

c) les entreprises au bord de la faillite ou en proie dautres difficults financires ;

d) les entreprises confrontes de graves conflits sociaux ;

e) lintroduction de nouveau matriel important par un exploitant ;

f) la certification dun nouveau type daronef, dun nouvel aroport, etc. ;

g) lintroduction dun nouveau matriel ou de nouvelles procdures de communication, navigation ou
surveillance ;

h) des modifications considrables du Rglement de lAir ou dautres lois pouvant avoir des incidences
sur la scurit de laviation.

6.6.3 La gestion du risque par les administrations publiques sera influence par des facteurs tels que :

a) le temps disponible pour prendre la dcision (dimmobiliser un aronef, de rvoquer un permis
dexploitation, etc.) ;

b) les ressources disponibles pour appliquer les mesures ncessaires ;

c) le nombre de personnes touches par les mesures requises (toute la socit, toute la flotte, le
niveau rgional, national, international, etc.) ;

d) limpact potentiel de la dcision daction (ou dinaction) de ladministration publique ;

e) la volont culturelle et politique de prendre la mesure requise.

Avantages de la gestion des risques pour les administrations publiques

6.6.4 Le recours des techniques de gestion des risques lors de la prise de dcisions prsente des
avantages pour les administrations publiques. En voici quelques exemples :

a) viter des fautes coteuses au cours du processus dcisionnel ;

b) garantir que tous les aspects du risque sont identifis et pris en considration lors de la prise de
dcisions ;

c) garantir que les intrts lgitimes des parties prenantes concernes sont pris en compte ;

d) donner aux dcideurs une base solide pour dfendre le bien-fond de leurs dcisions ;

e) faciliter lexplication des dcisions aux parties prenantes et au grand public ;

f) permettre dimportantes conomies de temps et dargent.

Page blanche

7-1
Chapitre 7

COMPTES RENDUS DE DANGERS ET DINCIDENTS

7.1 INTRODUCTION AUX SYSTMES DE COMPTES RENDUS

7.1.1 Les systmes de gestion de la scurit englobent lidentification ractive et proactive des
dangers pour la scurit. Les enqutes sur les accidents permettent den apprendre beaucoup sur les
dangers pour la scurit. Mais, heureusement, les accidents daviation sont des vnements rares.
Cependant, ils font gnralement lobjet dune enqute plus approfondie que les incidents. Lorsque des
initiatives de scurit ne se basent que sur des donnes daccidents, elles ptissent de la petitesse de
lchantillon de cas. Par consquent, ce sont peut-tre les mauvaises conclusions qui seront tires ou des
mesures correctives inappropries qui seront prises.

7.1.2 Les recherches qui ont abouti la rgle 1/600 ont montr que les incidents taient nettement
plus nombreux que les accidents pour des types dvnements comparables. Les causes et facteurs
contributifs lis aux incidents peuvent galement dboucher sur des accidents. Souvent, seule la chance
empche un incident de se transformer en accident. Malheureusement, ces incidents ne sont pas toujours
connus des personnes responsables de la rduction et de llimination des risques associs, peut-tre
parce quil nexiste pas de systmes de comptes rendus ou parce que le personnel nest pas suffisamment
encourag faire rapport sur les incidents.

Valeur des systmes de comptes rendus en matire de scurit

7.1.3 Les leons tires dincidents peuvent aider bien comprendre les dangers pour la scurit. Une
fois cette ralit admise, plusieurs types de systmes de comptes rendus dincidents ont t mis au point.
Certaines bases de donnes sur la scurit contiennent une grande quantit dinformations dtailles. Les
systmes contenant les informations tires des enqutes sur les accidents et les incidents peuvent tre
regroups avec les bases de donnes sur la scurit sous le concept gnral de systmes de collecte et
de traitement des donnes sur la scurit (SDCPS). Le concept SDCPS fait rfrence aux systmes de
traitement et de comptes rendus, aux bases de donnes, aux systmes dchanges dinformations ainsi
quaux informations enregistres et il inclut les dossiers denqutes sur les accidents et les incidents, les
systmes obligatoires de comptes rendus dincidents, les systmes volontaires de comptes rendus
dincidents et les systmes dauto-divulgation (y compris les systmes automatiques et manuels de saisie
de donnes). Bien que les incidents ne fassent pas lobjet denqutes approfondies, les informations
empiriques quils fournissent peuvent savrer trs utiles pour bien comprendre les perceptions et les
ractions des pilotes, des quipages de cabine, des AME, des ATCO et du personnel darodrome.

7.1.4 Les systmes de comptes rendus sur la scurit ne devraient pas se limiter aux seuls incidents
mais devraient pouvoir couvrir les dangers, c.--d. les conditions dangereuses qui nont pas encore caus
dincident. Par exemple, certaines organisations disposent de programmes de comptes rendus de
conditions juges insatisfaisantes du point de vue du personnel expriment (les Rapports dtat non
satisfaisant, sur des dfectuosits techniques potentielles). Dans certains tats, des systmes de comptes
rendus de difficults constates en service (SDR) identifient efficacement les dangers pour la navigabilit.
Le regroupement des donnes de tels rapports sur les dangers et les incidents constitue une source
importante dexprience pour tayer dautres activits de gestion de la scurit.

7.1.5 Les donnes provenant des systmes de comptes rendus dincidents peuvent faciliter la
comprhension des causes des dangers, aider dfinir des stratgies dintervention et vrifier lefficacit
de ces interventions. Les incidents peuvent, en fonction du degr de dtail des enqutes menes leur
sujet, constituer un moyen unique dobtenir des personnes concernes des preuves originales sur les
facteurs lis aux incidents. Les auteurs des comptes rendus peuvent dcrire les relations entre les stimuli et
leurs actions. Ils peuvent donner leur interprtation des effets des divers facteurs affectant leur performance,
comme la fatigue, les interactions interpersonnelles et les distractions. En outre, nombre dentre eux sont
mme de faire de bonnes suggestions en matire de mesures correctives. Des donnes dincidents ont
galement t utilises pour amliorer les procdures dexploitation, la conception des affichages et des
commandes ainsi que pour mieux comprendre les performances humaines associes lexploitation de
laronef, lATC et aux arodromes.

Exigences de lOACI
1

7.1.6 LOACI exige des tats quils tablissent un systme obligatoire de comptes rendus dincidents
pour faciliter la collecte de renseignements sur les insuffisances relles ou ventuelles en matire de scu-
rit. De plus, les tats sont encourags crer un systme volontaire de comptes rendus dincidents et
adapter leurs lois, rglements et politiques afin que le programme volontaire :

a) facilite la collecte de renseignements qui peuvent ne pas tre recueillis au moyen dun systme
obligatoire de comptes rendus dincidents ;

b) soit non punitif ;

c) assure la protection des sources dinformation.

7.2 TYPES DE SYSTMES DE COMPTES RENDUS DINCIDENTS

7.2.1 En gnral, un incident suppose une condition ou un vnement dangereux ou potentiellement
dangereux sans blessure grave ni dommage matriel important, c.--d. ne remplissant pas les critres de
dfinition dun accident. Lorsquun incident se produit, les personnes concernes peuvent tre tenues ou
non de remettre un compte rendu. Les exigences de compte rendu varient selon la lgislation de ltat o
lincident a eu lieu. Mme si la loi ne limpose pas, les exploitants peuvent exiger la remise dun compte
rendu de lvnement lorganisation.

Systmes obligatoires de comptes rendus dincidents

7.2.2 Dans un systme obligatoire, les individus sont tenus de faire rapport sur certains types
dincidents. Pour cela, il faut une rglementation dtaille indiquant qui doit rdiger les comptes rendus et
quels incidents doivent en faire lobjet. Dans lexploitation arienne, le nombre de variables est tellement
lev quil est difficile de fournir une liste complte des lments ou conditions justifiant un compte rendu.
Par exemple, la perte dun systme hydraulique sur un aronef nen comportant quun seul est critique, alors
quelle ne lest peut-tre pas sur un aronef quip de trois ou quatre de ces systmes. Ce qui constitue un

1. Cf. lAnnexe 13, Chapitre 8.

Chapitre 7. Comptes rendus de dangers et dincidents 7-3
problme relativement mineur dans certaines circonstances peut entraner une situation dangereuse dans
dautres circonstances. Toutefois, la rgle devrait tre : Dans le doute, signalez-le .

7.2.3 Dans la mesure o les systmes obligatoires concernent principalement les questions de
matriel , ils tendent collecter plus dinformations sur les dfaillances techniques que sur les perfor-
mances humaines. Pour permettre de surmonter ce problme, les tats disposant de systmes obligatoires
de comptes rendus bien dvelopps mettent en place des systmes volontaires de comptes rendus
dincidents visant obtenir plus dinformations sur les aspects des facteurs humains lis ces vnements.

Systmes volontaires de comptes rendus dincidents

7.2.4 LAnnexe 13 recommande que les tats introduisent des systmes volontaires de comptes
rendus dincidents afin de complter les informations obtenues grce aux systmes obligatoires de comptes
rendus. Dans de tels systmes, la personne faisant rapport rdige un compte rendu volontaire dincident
sans quil nexiste la moindre obligation lgale ou administrative de le faire. Dans un systme volontaire de
comptes rendus, les autorits de rglementation peuvent prvoir des mesures dincitation faire rapport.
Par exemple, une mesure coercitive peut tre leve si des infractions involontaires sont signales. Les
informations signales ne devraient pas tre utilises contre les auteurs des comptes rendus, c.--d. que de
tels systmes doivent tre non punitifs pour encourager le signalement de ces informations.

Systmes confidentiels de comptes rendus

7.2.5 Les systmes confidentiels de comptes rendus visent protger lidentit de lauteur du compte
rendu. Cest une manire de garantir que les systmes volontaires de comptes rendus soient non punitifs.
La confidentialit est habituellement ralise par dsidentification, souvent en nenregistrant aucune
information identifiante concernant lvnement. Un systme de ce type renvoie lutilisateur la partie
identifiante du formulaire de compte rendu et aucune trace de ces renseignements nest conserve. Les
systmes confidentiels de comptes rendus dincidents facilitent la rvlation des erreurs humaines sans
embarras ou crainte de sanctions et permettent aux autres de tirer des leons derreurs passes.

7.3 PRINCIPES POUR DES SYSTMES EFFICACES
DE COMPTES RENDUS DINCIDENTS

7.3.1 Les individus hsitent bien videmment faire rapport sur leurs erreurs auprs de lorganisation
qui les emploie ou de leur ministre de tutelle. Trop souvent, les enquteurs apprennent la suite dun
vnement que de nombreuses personnes taient conscientes de lexistence des conditions dangereuses
avant que lvnement ne se produise. Toutefois, pour diverses raisons, elles navaient pas fait rapport sur
ces dangers perus, peut-tre pour les motifs suivants :
a) embarras vis--vis des pairs ;
b) auto-incrimination, surtout si elles taient responsables davoir cr la condition dangereuse ;
c) mesures de rtorsion de leur employeur pour stre exprim ;
d) sanction (telle quune mesure coercitive) inflige par lautorit de rglementation.

7.3.2 Lapplication des principes dcrits aux 7.3.3 7.3.12 aide surmonter la rsistance naturelle
dposer des comptes rendus de scurit.

Confiance

7.3.3 Les personnes rendant compte dincidents doivent avoir la certitude que lorganisation (tat
ou compagnie) nutilisera pas les informations contre elles de quelque manire que ce soit. Sans cette
confiance, elles ne seront pas enclines rendre compte de leurs fautes ou dautres dangers quelles ont
observs.

7.3.4 La confiance se construit ds la conception et la mise en uvre du systme de comptes rendus.
La contribution du personnel llaboration dun systme de comptes rendus est donc vitale. Une culture
positive de la scurit au sein de lorganisation gnre la confiance ncessaire la russite dun systme
de comptes rendus dincidents. Cette culture doit surtout tre tolrante lerreur et juste. En outre, les
systmes de comptes rendus dincidents doivent tre perus comme quitables dans la manire dont ils
traitent les erreurs ou les fautes involontaires. (La plupart des individus nattendent pas dun systme de
comptes rendus dincidents quil exempte les actes criminels ou les infractions dlibres de poursuites
judiciaires ou de mesures disciplinaires.) Certains tats considrent un tel processus comme un exemple de
culture juste .

Non punitif

7.3.5 Les systmes non punitifs de comptes rendus reposent sur la confidentialit. Avant que les
membres du personnel rendent librement compte dincidents, ils doivent avoir reu de lautorit de
rglementation ou de la direction lengagement que les informations signales ne seront pas utilises contre
eux des fins punitives. La personne faisant rapport de lincident (ou de la condition dangereuse) doit avoir
la certitude que tout ce quelle dit restera confidentiel. Dans certains tats, les lois relatives laccs
linformation rendent la confidentialit de plus en plus difficile garantir. Dans de tels cas, les informations
signales tendent se limiter au minimum pour remplir les exigences de compte rendu obligatoire.

7.3.6 Il est parfois fait rfrence aux systmes anonymes de comptes rendus. Les comptes rendus
anonymes sont diffrents des comptes rendus confidentiels. Les systmes de comptes rendus qui
fonctionnent le mieux disposent de lune ou lautre possibilit de rappel afin de confirmer les dtails ou
dobtenir une meilleure comprhension de lvnement. Faire rapport de manire anonyme ne permet pas
de rappeler lauteur pour sassurer que ses informations ont bien t comprises et sont compltes. Le
danger existe, en outre, que les comptes rendus anonymes soient utiliss des fins autres que la scurit.

Large base de compte rendu

7.3.7 Les premiers systmes volontaires de comptes rendus sadressaient aux quipages de conduite.
Les pilotes sont bien placs pour observer un large spectre du systme aronautique et sont donc mme
de faire des remarques sur la sant de ce systme. Nanmoins, les systmes de comptes rendus
dincidents se concentrant uniquement sur le point de vue des quipages de conduite tendent renforcer
lide que tout se rsume des erreurs de pilotage. Adopter une approche systmique de la gestion de la
scurit requiert que les informations sur la scurit soient obtenues auprs de toutes les parties associes
lexploitation.

7.3.8 Dans les systmes de comptes rendus dincidents grs par ltat, la collecte dinformations sur
le mme vnement partir de diffrents points de vue aide se forger une ide plus complte des
vnements. Par exemple, lATC commande un aronef de remettre les gaz parce quun vhicule de
maintenance se trouve sur la piste sans autorisation. Il est certain que le pilote, lATCO et le conducteur du
vhicule nauront pas vu la situation de la mme faon. Sappuyer sur une seule manire de voir les choses
peut ne pas donner une vue densemble de lvnement.

Indpendance

7.3.9 Idalement, les systmes volontaires de comptes rendus dincidents de ltat devraient tre
grs par une organisation distincte de ladministration de laviation responsable de lapplication des rgle-
mentations ariennes. Lexprience de plusieurs tats a montr que les comptes rendus volontaires tirent
avantage de lattribution de la gestion du systme une tierce partie de confiance. Cette tierce partie
reoit, traite et analyse les comptes rendus dincidents et fournit les rsultats ladministration de laviation
et la communaut de laviation. Avec les systmes obligatoires de comptes rendus, il peut tre impossible
de recourir une tierce partie. Nanmoins, il est souhaitable que ladministration de laviation sengage
clairement ce que toute information reue ne soit utilise qu des fins de scurit. Le mme principe
sapplique une compagnie ou tout autre exploitant du secteur aronautique qui utilise les comptes
rendus dincidents dans le cadre de son systme de gestion de la scurit.

Facilit de compte rendu

7.3.10 La procdure de dpt de comptes rendus dincidents devrait tre la plus facile possible. Des
formulaires de compte rendu devraient tre faciles obtenir afin que toute personne qui le souhaite puisse
faire rapport sans difficult. Ces formulaires devraient tre faciles remplir, offrir suffisamment despace
pour une description de lvnement et encourager les suggestions quant aux manires damliorer la
situation ou dviter que lvnement ne se rpte. Pour simplifier le travail de compte rendu, on peut utiliser
un systme de cases cocher pour classer les informations comme le type dopration, les conditions de
luminosit, le type de plan de vol et les conditions mtorologiques.

Accus de rception

7.3.11 Rendre compte dun vnement demande du temps et de lnergie et il faudrait donc envoyer un
accus de rception appropri. Afin de favoriser la transmission dautres comptes rendus, un tat joint un
formulaire vierge son accus de rception. En outre, lauteur attend bien naturellement des informations en
retour quant aux mesures prises en raction aux proccupations de scurit contenues dans son rapport.

Publicit

7.3.12 Les informations (dsidentifies) reues via un systme de comptes rendus dincidents
devraient tre mises la disposition de la communaut de laviation dans les meilleurs dlais. Ceci pourrait
se faire sous forme de bulletins mensuels ou de rsums priodiques. Lidal serait demployer diverses
mthodes afin dassurer la plus grande diffusion possible. De telles activits de publicit peuvent aider
motiver les individus faire rapport sur dautres incidents.

7.4 SYSTMES INTERNATIONAUX DE COMPTES RENDUS DINCIDENTS

Systme de comptes rendus daccident/incident de lOACI (ADREP)

7.4.1 En vertu de lAnnexe 13, les tats font rapport lOACI sur tous les accidents davion impliquant
un aronef dont la masse maximale certifie au dcollage est suprieure 2 250 kg. LOACI collecte
galement des informations sur les incidents daronefs (concernant les aronefs de plus de 5 700 kg)
considrs comme importants en matire de scurit et de prvention des accidents. Ce systme de comptes

rendus est connu sous le nom dADREP. Les tats transmettent des donnes spcifiques lOACI dans un
format prdtermin (et cod). Une fois les rapports ADREP reus, les informations sont vrifies et stockes
sur support informatique pour constituer une banque de donnes des vnements de par le monde.

7.4.2 LOACI nexige pas des tats quils enqutent sur les incidents. Cependant, si un tat mne une
enqute sur un incident grave, il est tenu de transmettre les donnes formates lOACI. Les types
dincidents graves intressant lOACI sont :

a) les dfaillances multiples des systmes ;

b) les incendies ou fumes bord dun aronef ;

c) les incidents relatifs au dgagement du terrain ou lvacuation des obstacles ;

d) les problmes de commandes et de stabilit de vol ;

e) les incidents au dcollage et latterrissage ;

f) lincapacit soudaine de lquipage de conduite ;

g) la dcompression ;

h) les quasi-collisions et autres incidents graves de la circulation arienne.

Centre europen de coordination des systmes de comptes rendus dincidents
en navigation arienne (ECCAIRS)
2

7.4.3 Plusieurs autorits europennes de laviation ont collect des informations sur les accidents et
les incidents ariens. Toutefois, le nombre dvnements importants dans les diffrents tats ntait gnra-
lement pas suffisant pour donner une indication rapide des dangers potentiellement graves ou pour identifier
des tendances pertinentes. tant donn que de nombreux tats disposaient de formats incompatibles de
stockage des informations, la mise en commun des informations de scurit tait presque impossible. Pour
amliorer cette situation, lUnion europenne (UE) a adopt des exigences en matire de compte rendu
dvnements et mis en place la base de donnes de scurit ECCAIRS. Lobjectif de ces dcisions tait de
renforcer la scurit arienne en Europe grce une dtection prcoce des situations potentiellement
dangereuses. ECCAIRS dispose notamment de capacits danalyse et de prsentation des informations
dans une multitude de formats. Il est compatible avec certains autres systmes de comptes rendus dincidents,
comme lADREP. Plusieurs tats non europens ont galement choisi de mettre en uvre ECCAIRS pour
profiter de taxonomies communes, etc.

7.5 SYSTMES NATIONAUX VOLONTAIRES DE COMPTES RENDUS DINCIDENTS

7.5.1 Plusieurs tats grent avec succs des systmes volontaires de comptes rendus dincidents
utilisant des caractristiques communes. Deux de ces systmes sont dcrits aux 7.5.2 7.5.5.

2. Pour plus dinformations sur ECCAIRS, voir leur site web ladresse http://eccairs-www.jrc.it.

Systme de compte rendu pour la scurit de laviation (ASRS)
3

7.5.2 Les tats-Unis grent un vaste systme de comptes rendus des vnements de laviation connu
sous le nom dAviation Safety Reporting System (ASRS, ou Systme de compte rendu pour la scurit de
laviation). LASRS fonctionne indpendamment de lAdministration fdrale de laviation (FAA) et est gr
par lAdministration nationale de laronautique et de lespace (NASA). Les pilotes, les ATCO, les quipages
de cabine, les AME, le personnel au sol et dautres personnes participant lexploitation arienne peuvent
faire rapport lorsque la scurit de laviation est considre comme menace. Des exemples de formulaires
de compte rendu sont disponibles sur le site web de lASRS.

7.5.3 Les comptes rendus envoys lASRS sont tout fait confidentiels. Ils sont tous dsidentifis
avant dtre intgrs la base de donnes. Tous les noms des personnes et des organisations sont
supprims. Les dates, les heures et les informations connexes, qui pourraient rvler une identit, sont soit
gnralises soit retires. Les donnes ASRS sont utilises pour :

a) identifier les dangers systmiques du systme national daviation pour que les autorits comptentes
prennent des mesures correctives ;

b) appuyer llaboration et la planification de politiques au sein du systme national daviation ;

c) soutenir la recherche et les tudes dans le domaine de laviation, y compris la recherche sur la
scurit concernant les facteurs humains ;

d) communiquer des informations afin de promouvoir la prvention des accidents.

7.5.4 La FAA reconnat limportance des comptes rendus volontaires dincidents pour la scurit
de laviation et offre leurs auteurs qui les envoient lASRS une certaine immunit par rapport aux
mesures coercitives en levant les sanctions pour les infractions involontaires. Avec actuellement plus de
300 000 comptes rendus disponibles, cette base de donnes aide la recherche sur la scurit de laviation
surtout en ce qui concerne les facteurs humains.

Programme confidentiel de comptes rendus sur les incidents lis
aux facteurs humains (CHIRP)
4

7.5.5 Le CHIRP (Confidential Human Factors Incident Reporting Programme) contribue renforcer la
scurit des vols au Royaume-Uni en fournissant un systme confidentiel de comptes rendus pour toutes
les personnes travaillant dans laviation. Il complte le systme obligatoire de comptes rendus des vne-
ments qui existe au Royaume-Uni. Les caractristiques importantes du CHIRP sont entres autres :

a) lindpendance par rapport lautorit de rglementation ;

b) une grande accessibilit (quipages de conduite, ATCO, AME titulaires dune licence, quipages de
cabine et communaut gnrale de laviation) ;

3. Ladresse du site web de lASRS est http://asrs.arc.nasa.gov.
4. Le site web du CHIRP peut tre consult ladresse suivante : http://www.chirp.co.uk

c) la confidentialit des informations relatives lidentit des auteurs des comptes rendus ;

d) une analyse par des responsables de la scurit expriments ;

e) lexistence de bulletins largement diffuss afin damliorer les normes de scurit en changeant
des informations sur la scurit ;

f) la participation de reprsentants du CHIRP diffrents organes de scurit de laviation pour aider
rsoudre les questions systmiques de scurit.

7.6 SYSTMES DE COMPTES RENDUS DES COMPAGNIES

En plus des systmes (obligatoires et volontaires) de comptes rendus dincidents grs par ltat, nombre
de compagnies ariennes, de fournisseurs de services ATS et dexploitants darodromes utilisent des
systmes internes de comptes rendus de dangers et dincidents. Si tous les membres du personnel (pas
seulement les quipages de conduite) peuvent rdiger des comptes rendus, les systmes internes
contribuent la promotion dune culture positive de la scurit lchelle de la compagnie. Le Chapitre 16
comporte un examen plus approfondi des systmes internes de comptes rendus de dangers et dincidents.

7.7 MISE EN UVRE DES SYSTMES DE COMPTES RENDUS DINCIDENTS

7.7.1 Sil est mis en uvre dans un environnement de travail non punitif, un systme de comptes
rendus dincidents peut largement contribuer crer une culture positive de la scurit. En fonction de la
taille de lorganisation, la mthode de comptes rendus dincidents et de dangers la plus opportune est
dutiliser les documents existants, comme les rapports de scurit et de maintenance. Cependant, le
volume des rapports augmentant, il faudra recourir lun ou lautre systme informatis pour grer cette
tche.

Que signaler ?

7.7.2 Tout danger susceptible de causer des dommages matriels ou des lsions corporelles ou
menaant la viabilit de lorganisation devrait faire lobjet dun compte rendu. Dangers et incidents devraient
tre signals si on pense que :

a) quelque chose peut tre fait pour renforcer la scurit ;

b) dautres membres du personnel de laviation pourraient en tirer des leons ;

c) le systme et ses moyens inhrents de dfense nont pas fonctionn comme prvu .

7.7.3 Bref, un vnement doit tre signal mme en cas de doute sur son importance pour la scurit.
(Les incidents et les accidents devant faire lobjet dun compte rendu en vertu des lois et des
rglementations nationales rgissant ce sujet devraient galement tre intgrs dans la base de donnes
de comptes rendus dun exploitant.) LAppendice 2 au Chapitre 16 donne des exemples des types
dvnements qui devraient tre signals dans le cadre du systme de comptes rendus dincidents dun
exploitant.

Qui devrait faire rapport ?

7.7.4 Pour tre efficaces, les systmes de comptes rendus dincidents devraient sappuyer sur un
large ventail de membres du personnel. Pour des vnements spcifiques, les perceptions de divers
participants ou tmoins peuvent tre trs diffrentes les unes des autres mais toutes pertinentes. Les
systmes nationaux volontaires de comptes rendus dincidents devraient encourager la participation des
quipages de conduite et de cabine, des ATCO, du personnel des aroports et des AME.

Mthode et format des comptes rendus

7.7.5 La mthode et le format choisis pour un systme de comptes rendus nont que peu dimportance
tant quils encouragent le personnel signaler tous les dangers et incidents. Le processus de compte rendu
devrait tre le plus simple possible et bien document, avec entre autres des dtails expliquant sur quoi, o
et quand faire rapport.

7.7.6 Dans la conception des formulaires de compte rendu, la mise en page devrait faciliter la trans-
mission des informations. Il faudrait prvoir suffisamment despace pour encourager les auteurs dcrire
les mesures correctrices suggres. Voici quelques autres facteurs prendre en considration dans la
conception dun systme et de formulaires de compte rendu :

a) comme les membres du personnel dexploitation ne sont gnralement pas trs prolixes, le
formulaire devrait tre aussi court que possible ;

b) les auteurs des comptes rendus ntant pas des analystes de la scurit, les questions devraient
tre poses avec des mots simples et usuels ;

c) des questions non directives devraient tre utilises plutt que des questions orientant les
rponses. (Des questions non directives sont par ex. : Que sest-il pass ? Pourquoi ? Quelle solution
a t apporte ? Quest-ce qui devrait tre fait ?) ;

d) il faut parfois des questions incitatives pour amener les auteurs rflchir aux dfaillances du
systme (par ex. leur proximit par rapport un accident) et leurs stratgies de gestion des
erreurs ;

e) laccent devrait tre mis sur la dtection et la rsolution dune situation ou dune condition dangereuse ;

f) les auteurs devraient tre encourags tirer les leons gnrales de scurit inhrentes au compte
rendu, comme la manire dont lorganisation et le systme aronautique pourraient en tirer profit.

7.7.7 Quelle que soit la source ou la mthode de dpt du compte rendu, une fois linformation reue,
elle doit tre stocke de manire pouvoir tre facilement extraite et analyse.

7.7.8 LAppendice 1 au prsent chapitre contient des indications relatives aux restrictions dutilisation
des donnes provenant des systmes volontaires de comptes rendus dincidents.

7-APP 1-1

RESTRICTIONS DUTILISATION DES DONNES
PROVENANT DES SYSTMES VOLONTAIRES
DE COMPTES RENDUS DINCIDENTS

Il faut faire attention en utilisant les donnes provenant de comptes rendus volontaires dincidents. Quand ils
tirent des conclusions bases sur ces donnes, les analystes devraient tenir compte des restrictions suivantes :

a) Informations non valides. Dans certains tats, les comptes rendus confidentiels peuvent faire
lobjet dune enqute complte et des informations issues dautres sources peuvent tre utilises
pour faire la lumire sur lincident. Cependant, vu les dispositions relatives la confidentialit
contenues dans les petits programmes (comme les systmes de comptes rendus des compagnies),
il est difficile dassurer un suivi adquat dun compte rendu sans compromettre lidentit de son
auteur. Une grande partie des informations signales ne peuvent donc pas tre valides.

b) A priori des auteurs. Deux facteurs peuvent fausser les comptes rendus volontaires dincidents :
lauteur et le sujet du compte rendu. Divers facteurs alimentant la subjectivit des comptes rendus
volontaires dincidents sont rpertoris ci-dessous :

1) les auteurs doivent bien connatre le systme de comptes rendus et avoir accs aux formulaires
ou aux numros de tlphone adquats ;

2) la motivation des auteurs faire rapport peut varier en raison des facteurs suivants :

le niveau dengagement envers la scurit ;

la sensibilisation au systme de comptes rendus ;

la perception des risques associs (consquences locales ou systmiques) ;

les conditions dexploitation (certains types dincidents mobilisent davantage lattention que
dautres) ;

le dni ou lignorance des effets sur la scurit, le souhait de cacher le problme ou la peur
de reproches voire dune mesure disciplinaire (malgr les garanties certifiant le contraire) ;

3) les divers groupes professionnels voient tous les choses diffremment, tant pour interprter le
mme vnement que pour dcider de ce qui est important ;

4) les auteurs doivent avoir conscience dun incident pour transmettre un compte rendu. Les
erreurs non dtectes ne sont pas signales.

c) Formulaires de compte rendu. Gnralement, les formulaires de compte rendu dincidents gnrent
des partis pris (y compris des prjugs contre le principe mme du compte rendu). En voici
quelques exemples :


1) Un formulaire de compte rendu doit tre suffisamment succinct et simple remplir pour
encourager le personnel oprationnel lutiliser. Le nombre de questions doit donc tre limit.

2) Des questions totalement ouvertes (c.--d. uniquement narratives) peuvent faire obstacle
lobtention de donnes utiles.

3) Les questions peuvent guider lauteur mais elles peuvent galement dformer ses perceptions
en lamenant des conclusions partiales.

4) Lventail des vnements possibles est tellement large quun formulaire structur et normalis
ne peut pas contenir toutes les informations. (Les analystes peuvent donc tre amens
prendre contact avec lauteur pour obtenir des informations spcifiques.)

d) Bases de donnes des comptes rendus dincidents. Les informations doivent tre classes
selon une structure prdtermine de mots cls ou de dfinitions pour tre intgres dans la base
de donnes et en tre extraites ultrieurement. Habituellement, ce travail introduit des partis pris
dans les bases de donnes, ce qui en compromet lutilit. Exemples :

1) contrairement aux paramtres objectifs et physiques de vol, les descriptions des vnements et
les attributions causales sont plus subjectives ;

2) la classification requiert un systme de mots cls ou de dfinitions prdtermins, faussant ainsi
la base de donnes, par ex. :

les comptes rendus sont analyss pour correspondre aux mots cls. Les dtails ne
correspondant pas sont ignors ;

il est impossible de crer une liste exhaustive des mots cls servant classer les
informations ;

les mots cls sont prsents ou non, donnant une mdiocre approximation du monde rel ;

les informations tant extraites en fonction de la manire dont elles sont stockes, la classi-
fication dtermine les paramtres de sortie. Par ex., si dfaillance technique napparat
pas parmi les mots cls, ce terme ne sera jamais trouv comme cause dincidents dans la
base de donnes ;

le systme de classification engendre une prdiction autoralisatrice . Par ex., de
nombreux systmes de comptes rendus dincidents faussent la classification par mots cls
pour la CRM. Par consquent, la CRM est souvent cite comme tant la fois la cause du
problme et sa solution (une formation supplmentaire en CRM remdiera la carence
perue en CRM) ;

3) une grande partie des informations de la base de donnes nest jamais extraite aprs avoir t
saisie ;

4) tant donn le caractre gnral des mots cls, lanalyste doit souvent revenir au compte rendu
original pour comprendre les dtails contextuels.

e) Frquence relative des vnements. Comme les systmes volontaires de comptes rendus
dincidents ne reoivent pas le type dinformations ncessaire au calcul de taux utiles, toute tenta-
tive de considrer lincident du point de vue de sa frquence par rapport dautres vnements

ChapItre 7. Comptes rendus de dangers et dincidents Appendice 1 7-APP 1-3

sera au mieux une hypothse mise en connaissance de cause. Pour tablir des comparaisons
valables quant la frquence, trois types de donnes sont ncessaires : le nombre de personnes
faisant rellement lexprience dincidents similaires (pas seulement les incidents signals), le
pourcentage de population risquant de vivre des vnements semblables et la mesure de la priode
examine.

f) Analyse des tendances. On na pas vraiment russi raliser des analyses srieuses de
tendances des paramtres les plus subjectifs enregistrs dans les bases de donnes des comptes
rendus dincidents En voici quelques raisons :

1) difficults dutilisation dinformations structures ;

2) limites de saisie du contexte de lincident via des mots cls ;

3) niveaux inadquats de dtails et de prcision des donnes enregistres ;

4) problmes de fiabilit dun compte rendu par rapport lautre ;

5) difficults de fusionner des donnes provenant de diffrentes bases de donnes ;

6) difficults formuler des requtes pertinentes pour la base de donnes.

Page blanche

8-1
Chapitre 8

ENQUTES DE SCURIT

Enqute. Activits menes en vue de prvenir les accidents, qui comprennent la
collecte et lanalyse de renseignements, lexpos des conclusions, la dtermina-
tion des causes et, sil y a lieu, ltablissement de recommandations de scurit.

Annexe 13

8.1 INTRODUCTION

8.1.1 Lefficacit des systmes de gestion de la scurit dpend de la ralisation denqutes et
danalyses sur les questions de scurit. La valeur dun accident, dun danger ou dun incident en termes de
scurit est largement proportionnelle la qualit du travail denqute.

Enqutes de ltat

Accidents

8.1.2 Les accidents fournissent des preuves clatantes et irrfutables de la gravit des dangers. Trop
souvent, il faut quune organisation ait fait lexprience de la nature catastrophique et extrmement coteuse
des accidents pour quelle se dcide allouer des ressources en vue de rduire ou dliminer les conditions
dangereuses jusqu un niveau quelle naurait pas atteint en dautres circonstances.

8.1.3 Par dfinition, les accidents causent des dommages matriels et/ou des lsions corporelles. Se
limiter enquter sur les seuls rsultats des accidents et non sur les dangers et les risques qui les
provoquent, cest tre ractif. Les enqutes ractives ne sont gure efficaces du point de vue de la scurit
car elles sont susceptibles de ngliger des conditions dangereuses latentes prsentant des risques
considrables pour la scurit.

8.1.4 Une enqute sur un accident devrait donc cibler une matrise efficace des risques. Si lenqute
est dirige non plus sur la chasse au coupable mais sur une relle attnuation des risques, elle
encouragera la coopration entre les personnes concernes par laccident, ce qui facilitera la dcouverte
des causes sous-jacentes. Lintrt court terme de trouver un coupable est prjudiciable lobjectif long
terme de prvenir de futurs accidents.

Incidents graves

8.1.5 Le terme incident grave est employ pour les incidents que la chance a empchs de
devenir des accidents, par exemple une quasi-collision ou un quasi-abordage. Vu leur gravit, de tels
incidents devraient faire lobjet dune enqute approfondie. Certains tats traitent ces incidents graves

comme des accidents. Ils recourent donc une quipe denqute sur les accidents pour mener une enqute
comprenant la publication dun rapport final et la transmission lOACI dun compte rendu de donnes
dincident ADREP. Ce type denqute exhaustive sur les incidents prsente lavantage de fournir la mme
qualit dinformations sur les dangers que les enqutes sur les accidents.

Enqutes internes

8.1.6 La plupart des vnements lis la scurit ne justifient pas la tenue denqutes par les
autorits nationales denqute ou de rglementation. Bon nombre dincidents ne doivent mme pas tre
signals ltat. Nanmoins, de tels incidents peuvent indiquer lexistence de dangers potentiellement
graves peut-tre des problmes systmiques qui ne seront rvls que si lvnement fait lobjet dune
vritable enqute.

8.1.7 Pour chaque accident ou incident grave, il se produira certainement des centaines dvnements
mineurs dont beaucoup sont susceptibles de provoquer un accident. Il est important dexaminer tous les
dangers et incidents signals, de dcider lesquels devraient faire lobjet dune enqute et de dterminer le
niveau denqute qui leur sera appliqu.

8.1.8 Pour les enqutes internes, lquipe denquteurs peut requrir laide de spcialistes en fonction
de la nature de lvnement concern, par ex. :

a) des spcialistes de la scurit en cabine pour des turbulences en vol, de la fume ou des manations
dans la cabine, un incendie dans les offices, etc. ;

b) des experts en services de la circulation arienne en cas de perte de sparation, de quasi-
collisions, dencombrement des frquences, etc. ;

c) des techniciens de maintenance pour des incidents impliquant des dfaillances du matriel ou du
systme, de la fume ou un incendie, etc. ;

d) des experts capables de donner des conseils en gestion des aroports pour des incidents avec
dommages causs par un corps tranger (FOD), pour le dneigement et le dgivrage, lentretien du
terrain daviation, la circulation des vhicules, etc.

8.2 PORTE DES ENQUTES DE SCURIT

8.2.1 Jusqu quel point faut-il enquter sur les comptes rendus dincidents mineurs et de dangers ?
Ltendue de lenqute devrait dpendre des consquences relles ou potentielles de lvnement ou du
danger. Les comptes rendus de dangers ou dincidents indiquant un potentiel de risque lev devraient faire
lobjet denqutes plus approfondies que ceux qui prsentent un faible potentiel de risque.

8.2.2 Lenqute devrait aller jusquau niveau de dtail requis pour identifier clairement les dangers
sous-jacents et les valider. Pour comprendre pourquoi quelque chose sest produit, il faut bien saisir tout le
contexte de lvnement. Pour acqurir cette comprhension des conditions dangereuses, lenquteur
devrait adopter une approche systmique, ventuellement en se basant sur le modle SHEL dcrit au
Chapitre 4. Comme les ressources sont gnralement limites, leffort dploy devrait tre proportionnel
lavantage que lon pense en tirer en matire de potentiel didentification des dangers et des risques
systmiques pour lorganisation.

Chapitre 8. Enqutes de scurit 8-3
8.2.3 Bien que lenqute doive se concentrer sur les facteurs ayant le plus probablement influenc les
actions, la frontire entre pertinence et non-pertinence est souvent floue. Des donnes qui ne semblent pas
de prime abord lies lenqute peuvent ensuite savrer pertinentes une fois que lon comprend mieux les
liens entre les diffrents lments de lvnement.

8.3 SOURCES DINFORMATIONS

Les informations pertinentes pour une enqute de scurit peuvent tre obtenues auprs dune multitude de
sources, dont :

a) Un examen physique du matriel employ lors de lvnement li la scurit. Il peut porter sur le
matriel de premire ligne utilis, ses composants, les postes de travail et le matriel employ par
le personnel dappui (par ex. les ATCO, le personnel de maintenance et dentretien courant).

b) Les documents couvrant un large ventail daspects de lexploitation, par ex. :
1) les tats et les journaux de maintenance ;
2) les dossiers personnels/les carnets de route ;
3) les permis et les licences ;
4) les dossiers du personnel interne et les dossiers de formation ainsi que les horaires de travail ;
5) les manuels et les SOP de lexploitant ;
6) les manuels et les programmes de formation ;
7) les donnes et les manuels des constructeurs ;
8) les dossiers des autorits de rglementation ;
9) les prvisions, donnes et informations mtorologiques ;
10) les documents de planification des vols.

c) Les enregistrements (des enregistreurs de bord, radars et cassettes audio ATC, etc.). Ils peuvent
apporter des informations utiles pour dterminer la chronologie des vnements. Outre les enregis-
trements traditionnels des donnes de vol, les enregistreurs de maintenance dans les aronefs de
nouvelle gnration sont une ventuelle source supplmentaire dinformations.

d) Les entretiens avec des personnes directement ou indirectement mles lvnement li la
scurit. Ils peuvent constituer une source principale dinformations pour toutes les enqutes. En
labsence de donnes mesurables, les entretiens sont parfois la seule source dinformations.

e) Les observations directes dactions ralises par des membres du personnel oprationnel ou de
maintenance dans leur environnement de travail. Elles peuvent apporter des informations sur des
conditions dangereuses potentielles. Nanmoins, les personnes observes doivent tre conscientes
de lobjectif de ces observations.

f) Les simulations. Elles permettent la reconstitution dun vnement et peuvent aider mieux
comprendre la succession des faits ayant conduit lvnement et la manire dont le personnel a

ragi cet vnement. On peut avoir recours des simulations informatiques pour reconstituer
les vnements sur la base de donnes extraites denregistreurs de bord, de cassettes ATC,
denregistrements radar et dautres preuves matrielles.
g) Les conseils de spcialistes. Les enquteurs ne peuvent pas tre experts dans tous les domaines
lis lenvironnement oprationnel. Il est important quils prennent conscience de leurs limites. Le
cas chant, ils doivent tre prts consulter dautres professionnels au cours dune enqute.
h) Les bases de donnes sur la scurit. On peut trouver des informations complmentaires utiles
dans des bases de donnes sur les accidents/incidents, les systmes internes de comptes rendus
des dangers et des incidents, les programmes confidentiels de comptes rendus, les systmes de
surveillance des services de ligne (par ex. analyse des donnes de vol, programmes LOSA et
NOSS), les bases de donnes des constructeurs, etc.

8.4 ENTRETIENS

8.4.1 Les informations obtenues grce des entretiens peuvent contribuer clarifier le contexte des
conditions et actes dangereux. Ils peuvent tre utiliss pour corroborer, clarifier ou toffer les informations
provenant dautres sources. Les entretiens peuvent servir dterminer ce qui sest pass . Plus
important encore, ils sont souvent le seul moyen de rpondre aux importantes questions du pourquoi , ce
qui, son tour, peut faciliter la formulation de recommandations de scurit appropries et efficaces.

8.4.2 Lors de la prparation de lentretien, la personne qui conduira lentretien doit sattendre ce que
les personnes interviewes aient peru les choses et se les rappellent de manire diffrente. Les dtails
dune dfectuosit du systme signale par le personnel dexploitation peuvent ne pas tre les mmes que
ceux observs par le personnel de maintenance au cours dune vrification longue escale. Les suprieurs
hirarchiques et les directeurs peuvent avoir une perception des choses diffrente de celle du personnel
oprationnel. La personne qui conduit lentretien doit accepter tous les points de vue comme tant dignes
dune analyse plus approfondie. Toutefois, mme des tmoins qualifis, expriments et bien intentionns
pourraient avoir des souvenirs errons des vnements. En fait, il pourrait y avoir lieu de douter de la
validit des informations reues si plusieurs personnes interroges au sujet du mme vnement ne
prsentaient pas des points de vue diffrents.

Conduite des entretiens

8.4.3 Un enquteur efficace sadapte ces divergences de points de vue, en restant objectif et en
vitant dvaluer trop tt le contenu de lentretien. Un entretien est une situation dynamique et lenquteur
comptent sait quand il doit insister dans une approche et quand il doit changer son fusil dpaule.

8.4.4 Pour atteindre les meilleurs rsultats, les enquteurs recourront certainement au processus
suivant :
a) une prparation et planification minutieuses de lentretien ;
b) la conduite de lentretien selon une structure logique et bien planifie ;
c) lvaluation des informations recueillies dans le contexte de toutes les autres informations connues.
LAppendice 1 au prsent chapitre donne des indications supplmentaires pour mener des entretiens
efficaces.

Mise en garde quant aux entretiens avec des tmoins

8.4.5 Les entretiens avec des tmoins livrent souvent des versions divergentes des faits. Il faut donc
tre prudent lorsquon en tablit une synthse. Intuitivement, un enquteur peut juger de la valeur dun entretien
en fonction de lhistoire personnelle et de lexprience de la personne interroge. Toutefois, les personnes
considres comme de bons tmoins peuvent se laisser influencer par leur exprience (c.--d. quelles
voient et entendent ce quoi elles sattendent ). Par consquent, leur description des vnements peut
tre dforme. Dun autre ct, des personnes nayant aucune connaissance sur un vnement auquel
elles ont assist sont souvent capables de dcrire avec prcision la chronologie des faits. Elles peuvent
savrer plus objectives dans leurs observations.

8.4.6 Lenquteur comptent ne se fie pas exagrment un seul tmoin mme si celui-ci est un
expert. Il faut plutt intgrer des informations provenant du plus grand nombre de sources possible pour se
forger une ide prcise de la situation.

8.5 MTHODOLOGIE DENQUTE

8.5.1 La phase de lenqute qui se droule sur le terrain sert identifier et valider les dangers
perus pour la scurit. Il faut une analyse de la scurit de qualit pour valuer les risques et des
communications efficaces pour matriser ces risques. En dautres termes, une gestion efficace de la scurit
requiert une approche intgre des enqutes de scurit.

8.5.2 Certains vnements et dangers proviennent de dfaillances du matriel et apparaissent dans
des conditions environnementales trs particulires. Cependant, la majorit des conditions dangereuses
sont le produit derreurs humaines. Quand on examine lerreur humaine, il faut bien comprendre les
conditions qui peuvent avoir influenc les performances ou les dcisions humaines. Ces conditions
dangereuses peuvent tre le signe de dangers systmiques faisant peser un risque sur tout le systme
aronautique. Conformment lapproche systmique de la scurit, une approche intgre des enqutes
de scurit examine tous les aspects pouvant avoir contribu au comportement dangereux ou cr des
conditions dangereuses.

8.5.3 La Figure 8-1 dcrit le droulement logique dun processus intgr denqutes de scurit la
Mthodologie intgre denqute de scurit (ISIM). Lutilisation de ce type de modle peut guider les
enquteurs depuis la notification initiale dun danger ou dun incident jusqu la communication des leons
tires en matire de scurit.

8.5.4 Les enqutes efficaces ne suivent pas un processus simple par tapes depuis le dbut de ce
processus jusqu son terme en progressant directement de phase en phase. Elles suivent plutt un
processus itratif pouvant exiger des retours en arrire et la rptition de certaines phases aprs la collecte
de nouvelles donnes et/ou laboutissement des conclusions.

8.6 ENQUTES SUR LES ASPECTS DE LA PERFORMANCE HUMAINE

8.6.1 Les enquteurs ont relativement bien russi analyser les donnes mesurables concernant la
performance humaine, par ex. les exigences de force pour dplacer un manche balai, les exigences
dclairage pour lire un affichage et les exigences de temprature ambiante et de pression. Malheureu-
sement, la majorit des carences de scurit dcoulent de problmes qui ne sont pas simples mesurer et


Figure 8-1. Mthodologie intgre denqute de scurit (ISIM)

Notification et valuation du
danger ou de lvnement
Processus de communication sur la scurit
Analyse de la matrise des risques
Analyse des moyens de dfense
Processus dvaluation des risques
Enqute intgre
Succession de faits
Processus de collecte des donnes
valuer la notification et dcider
de mener une enqute ou non
Identifier les vnements et
les facteurs sous-jacents
Reconstituer la suite logique des faits
ayant men lvnement
Analyser les faits et dterminer
les conclusions concernant
les facteurs et les dangers
sous-jacents
Estimer le risque et
dterminer lacceptabilit
de chaque danger
Identifier les moyens
de dfense manquants
ou inadquats
Identifier et valuer
les possibilits de
matrise des risques
Communiquer aux parties
prenantes les messages
relatifs la scurit

ne sont donc pas entirement prvisibles. En consquence, les informations disponibles ne permettent pas
toujours un enquteur de tirer des conclusions irrfutables.

8.6.2 Divers facteurs rduisent gnralement lefficacit de lanalyse de la performance humaine. Il
sagit notamment :

a) du manque de donnes normatives sur la performance humaine, utiliser comme rfrence pour
valuer le comportement individuel observ ;

Note. Les donnes FDA, LOSA et NOSS fournissent une base permettant de mieux
comprendre les performances quotidiennes normales dans lexploitation arienne.

b) du manque de mthodologie pratique pour tablir une gnralisation partir des expriences dun
individu (membre de lquipage ou de lquipe) afin de comprendre les effets probables sur une
grande population excutant des tches similaires ;

c) de labsence dune base commune dinterprtation des donnes sur la performance humaine dans
les nombreuses disciplines (par ex. ingnierie, exploitation et gestion) reprsentes dans la commu-
naut de laviation ;

d) de la facilit avec laquelle les tres humains sadaptent diffrentes situations, ce qui complique
encore la dtermination de ce qui constitue une dfaillance de la performance humaine.

8.6.3 La logique ncessaire une analyse convaincante de certains des phnomnes les moins
tangibles de la performance humaine diffre de celle qui est requise pour dautres aspects dune enqute.
Les mthodes dductives sont relativement faciles prsenter et mnent des conclusions probantes. Par
ex., un cisaillement du vent mesur a caus une perte calcule de performance dun aronef et on pourrait
conclure que ce cisaillement du vent a dpass la capacit de performance de laronef. De tels liens
directs de cause effet ne sont pas si aiss tablir pour certains aspects de la performance humaine
comme le relchement de la vigilance, la fatigue, la distraction ou le jugement. Par ex., si une enqute
rvlait quun membre de lquipage a commis une erreur ayant entran un vnement dans des conditions
particulires (comme le relchement de la vigilance, la fatigue ou la distraction), on ne pourrait pas nces-
sairement en dduire que lerreur a t commise cause de ces conditions pralables. Une telle conclusion
reposerait invitablement sur une part dhypothses. La viabilit de ce genre de conclusions empiriques est
la mesure de la qualit du processus de raisonnement utilis et de la solidit des preuves disponibles.

8.6.4 Un raisonnement inductif sappuie sur des probabilits. Des conclusions peuvent tre tires des
explications les plus probables ou les plus plausibles des vnements comportementaux. Les conclusions
inductives peuvent toujours tre contestes et leur crdibilit dpend du poids des preuves qui les tayent.
Par consquent, elles doivent tre fondes sur une mthode de raisonnement cohrente et accepte.

8.6.5 Lanalyse des aspects de la performance humaine doit prendre en compte lobjectif de lenqute
(c.--d. comprendre pourquoi quelque chose sest produit). Les vnements lis la scurit sont rarement
le rsultat dune cause unique. Bien que des facteurs individuels puissent sembler insignifiants quand ils
sont pris isolment, une fois combins, ils peuvent dclencher une srie de faits ou de conditions aboutissant
un accident. Le modle SHEL offre une approche systmatique pour examiner les lments constitutifs du
systme ainsi que les interfaces entre eux.

8.6.6 Il est fondamental de saisir le contexte dans lequel les personnes commettent des erreurs afin
de comprendre les conditions dangereuses pouvant avoir influenc leur comportement et leurs dcisions.
Ces conditions dangereuses peuvent tre des signes de risques systmiques prsentant un potentiel
daccident considrable.

8.7 RECOMMANDATIONS DE SCURIT

8.7.1 Lorsquune enqute identifie des dangers ou des risques non attnus, des mesures de scurit
sont requises. Le besoin dagir doit tre communiqu au moyen de recommandations de scurit aux
personnes disposant du pouvoir dallouer les ressources ncessaires. Si aucune recommandation de
scurit approprie nest formule, il est possible quaucune mesure ne soit prise pour contrer ces risques.
Les personnes charges de formuler les recommandations de scurit pourraient sinspirer des consid-
rations suivantes :

a) Organisme comptent pour prendre des mesures. Qui est le mieux plac pour prendre des
mesures correctrices ? Qui a le pouvoir et les ressources ncessaires pour intervenir ? Idalement,
les problmes devraient tre abords au niveau dcisionnel le moins lev possible, comme celui
du dpartement ou de la compagnie par opposition celui de ltat ou de lautorit de rglemen-
tation. Toutefois, si plusieurs organisations sont exposes aux mmes conditions dangereuses, il
peut tre justifi dtendre les mesures recommandes. Ltat et les autorits internationales ou les
socits multinationales des constructeurs peuvent tre les plus aptes engager les mesures de
scurit ncessaires.

b) Lobjectif et non la manire. Les recommandations de scurit devraient clairement tablir
lobjectif atteindre et pas la manire dy arriver. Limportant est de communiquer la nature des
risques exigeant des mesures de matrise. Il faut viter les recommandations de scurit dtailles
exposant avec prcision la manire de rsoudre le problme. Le directeur responsable devrait tre
le mieux plac pour juger des caractristiques des mesures les plus appropries dans les conditions
oprationnelles existantes. Lefficacit de toute recommandation sera value laune du degr de
rduction des risques plutt que du strict respect de leur libell.

c) Termes gnraux ou spcifiques. tant donn que lobjectif des recommandations de scurit est
de convaincre les autres quune condition dangereuse menace le systme en tout ou en partie, des
termes spcifiques devraient tre employs pour rsumer ltendue et les consquences des
risques identifis. De plus, vu que la recommandation doit prciser lobjectif atteindre (et non la
manire dy arriver), il est prfrable que la formulation soit concise.

d) Point de vue du destinataire. En matire de recommandation de mesures de scurit, les
considrations suivantes ont trait au point de vue du destinataire :

1) la recommandation de scurit sadresse lautorit dintervention la plus approprie (c.--d.
celle qui dispose de la comptence et du pouvoir pour procder au changement ncessaire) ;

2) il ny a pas de surprise (c.--d. quun dialogue pralable a eu lieu au sujet de la nature des
risques valus) ;

3) la recommandation explique lobjectif atteindre tout en laissant lautorit dintervention la
latitude ncessaire pour dterminer la manire datteindre au mieux cet objectif.

8.7.2 Les recommandations officielles de scurit justifient des communications crites. Un crit
garantit que les recommandations ne seront pas mal comprises et fournit la base ncessaire lvaluation
de lefficacit de la mise en uvre. Toutefois, il est important de se rappeler que les recommandations de
scurit ne sont efficaces que si elles sont appliques.

8-APP 1-1

TECHNIQUES DENTRETIEN

Des conseils supplmentaires pour la conduite dentretiens efficaces sont numrs ci-dessous :

a) le rle de lenquteur est dobtenir de la personne interviewe des informations aussi prcises,
compltes et dtailles que possible ;

b) les entretiens, particulirement ceux faisant intervenir des facteurs de performance humaine,
doivent aller au-del de la description des faits et de la chronologie de lvnement pour tenter de
dcouvrir aussi comment et pourquoi il sest produit ;

c) la russite de lentretien dpendra fortement de la prparation personnelle. Il faut adapter les prpa-
rations lentretien ;

d) dans le cadre du suivi dun incident ou dun vnement de scurit, les entretiens devraient tre
raliss le plus tt possible. Sil est impossible de procder immdiatement un entretien, demander
une dclaration crite afin que les informations soient consignes pendant quelles sont encore
fraches dans lesprit de la personne interviewe ;

e) la russite de lentretien dpendra du moment choisi pour poser les questions et de la structure de
celles-ci. Commencez lentretien par une question de rappel libre , en laissant la personne parler
de ce quelle sait de lvnement ou du sujet concern. Au fur et mesure que lentretien avance,
utilisez un mlange dautres types de questions, par ex. :

1) Des questions ouvertes ou sous la forme de phrases non finies . Ce type de question
suscite des descriptions rapides et prcises des vnements et dbouche sur une participation
accrue de la personne interviewe (par ex., Vous avez dit tout lheure que vous aviez une
formation de... ? ).

2) Des questions spcifiques. Ce type de question est indispensable pour obtenir des informations
dtailles et peut galement amener la personne se souvenir de plus de dtails.

3) Des questions fermes. Ce type de question appelle des rponses sous forme de oui ou de
non (donnant peu dinformations au-del de la rponse).

4) Des questions indirectes. Ce type de question peut tre utile dans des situations dlicates (par
ex., Vous avez dit que le copilote tait inquiet lide dutiliser cette approche. Pourquoi ? ) ;

f) en interrogeant, vitez les questions suggestives, c.--d. celles qui contiennent la rponse. Utilisez
plutt des phrases neutres ;

g) ne prenez aucune information issue de lentretien pour argent comptant. Servez-vous-en pour
confirmer, claircir ou complter des informations provenant dautres sources ;


h) dans certaines circonstances, il peut y avoir beaucoup de tmoins interviewer. Les informations
(souvent contradictoires) qui en rsultent doivent tre rsumes, tries et rassembles dans un
format utile ;

i) pour bien mener un entretien, il faut savoir bien couter ;

j) il faut garder des traces de tous les entretiens pour consultation future. Ces traces peuvent tre des
transcriptions, des rsums dentretiens, des notes et/ou des enregistrements sur bande magntique.

9-1
Chapitre 9

ANALYSE DE LA SCURIT ET TUDES
SUR LA SCURIT

9.1 INTRODUCTION
9.1.1 Seule une analyse de la scurit permettra de tirer des conclusions valables des grandes
quantits de donnes de scurit recueillies et enregistres grce des enqutes de scurit et divers
programmes didentification des dangers. Pour que la rduction des donnes des statistiques devienne utile,
il faut valuer la signification pratique de ces statistiques afin de dfinir un problme que lon puisse rsoudre.

Exigence de lOACI
1

9.1.2 LOACI a conscience des liens existant entre analyse et gestion de la scurit et elle encourage
lanalyse des donnes sur les accidents et les incidents ainsi que lchange dinformations sur la scurit.
Aprs avoir cr des bases de donnes sur la scurit et des systmes de comptes rendus dincidents, les
tats devraient analyser les informations qui figurent dans leurs comptes rendus daccident/dincident et
leurs bases de donnes pour dterminer les mesures prventives qui peuvent tre ncessaires. LOACI
reconnat galement que les tudes sur la scurit sont prcieuses pour aider laborer des recomman-
dations de scurit.

Analyse de la scurit de quoi sagit-il ?
9.1.3 Lanalyse est le processus consistant classer des faits en utilisant des mthodes, des outils ou
des techniques spcifiques. Elle peut entre autres tre utilise pour :
a) aider dcider quels faits supplmentaires sont ncessaires ;
b) tablir les facteurs dterminants et contributifs ;
c) aider dgager des conclusions valables.
9.1.4 Lanalyse de la scurit est fonde sur des informations factuelles, provenant ventuellement de
plusieurs sources. Les donnes pertinentes doivent tre collectes, classes et stockes. Les mthodes et
les outils analytiques convenant lanalyse sont ensuite slectionns et utiliss. Lanalyse de la scurit est
souvent itrative, requrant des cycles multiples. Elle peut tre quantitative ou qualitative. Faute de donnes
quantitatives de base, on peut tre oblig de sappuyer sur des mthodes danalyse qualitatives.

Objectivit et parti pris
9.1.5 Il faut tenir compte de toutes les informations pertinentes. Cependant, toutes les informations sur
la scurit ne sont pas fiables. Les contraintes de temps ne permettent pas toujours la collecte et lvaluation

1. Voir lAnnexe 13 Enqutes sur les accidents et incidents daviation.

de donnes en suffisance pour garantir lobjectivit. Parfois, des conclusions intuitives peuvent tre tires
qui ne rpondent pas au degr dobjectivit requis pour que lanalyse de la scurit soit crdible.

9.1.6 Nous sommes tous susceptibles de partialit dans nos jugements. Des expriences passes
vont souvent influencer notre jugement, de mme que notre crativit, lors de la formulation dhypothses.
Une des formes les plus frquentes derreur de jugement est connue sous le nom de biais de confirmation .
Il sagit de la tendance chercher retenir les informations confirmant ce que nous tenons dj pour vrai.
LAppendice 1 ce chapitre fournit davantage dinformations permettant de comprendre les partis pris et
leur rle dans la formulation des conclusions dune analyse de la scurit.

9.2 MTHODES ET OUTILS ANALYTIQUES

Diffrentes mthodes sont employes dans lanalyse de la scurit, certaines tant automatises et dautres
pas. En outre, il existe plusieurs outils informatiques (exigeant divers niveaux de comptences pour tre
utiliss efficacement). Une partie des mthodes et outils analytiques disponibles sont numrs ci-dessous :

a) Lanalyse statistique. Nombre de mthodes et doutils analytiques employs dans lanalyse de la
scurit se basent sur des procdures et des concepts statistiques. Par ex., lanalyse des risques
se sert des concepts de la probabilit statistique. Les statistiques jouent un rle important dans
lanalyse de la scurit en contribuant quantifier les situations, ce qui permet une meilleure
comprhension grce aux chiffres. Cela donne des rsultats plus crdibles, sur lesquels baser une
argumentation convaincante en faveur de la scurit.

Le type danalyse de la scurit ralis au niveau des systmes de gestion de la scurit dune
compagnie requiert un minimum de comptences pour analyser les donnes numriques, identifier
les tendances et faire des calculs statistiques lmentaires comme les moyennes arithmtiques, les
percentiles et les mdianes. Les mthodes statistiques sont galement utiles pour les reprsen-
tations graphiques des analyses.

Les ordinateurs peuvent traiter de gros volumes de donnes. La plupart des procdures danalyse
statistique sont disponibles dans des progiciels commerciaux (par ex. Microsoft Excel). Avec ces
applications, les donnes peuvent tre directement intgres dans une procdure prprogramme.
Sil nest pas ncessaire davoir une comprhension dtaille de la thorie statistique sous-tendant
la technique, lanalyste doit saisir le fonctionnement de la procdure et ce que les rsultats sont
censs traduire.

Bien que les statistiques soient un outil puissant pour lanalyse de la scurit, elles peuvent aussi
tre utilises de manire abusive et ainsi mener des conclusions errones. Il faut slectionner et
employer les donnes avec beaucoup de soin dans lanalyse statistique. Pour sassurer que les
mthodes plus complexes sont bien appliques, laide dun spcialiste en analyse statistique peut
savrer ncessaire.

b) Lanalyse de tendances. En surveillant les tendances des donnes de scurit, il est possible
dmettre des prvisions quant aux vnements venir. Les tendances mergentes peuvent mettre
en vidence des dangers embryonnaires. Les mthodes statistiques peuvent servir valuer limpor-
tance des tendances observes. Il est possible de dfinir les limites infrieures et suprieures de
performance acceptable auxquelles comparer les performances observes. Lanalyse des tendances
peut tre employe pour tirer la sonnette dalarme lorsque les performances sont sur le point de
sortir des limites autorises.

Chapitre 9. Analyse de la scurit et tudes sur la scurit 9-3
c) Les comparaisons normatives. Les donnes disponibles peuvent tre insuffisantes pour fournir
une base factuelle permettant de comparer les circonstances de lvnement ou de la situation
examins avec lexprience quotidienne. Labsence de donnes normatives crdibles compromet
souvent lutilit des analyses de la scurit. Dans de tels cas, il peut savrer ncessaire dinclure
dans lchantillon des expriences relles ayant eu lieu dans des conditions oprationnelles
semblables. Les programmes FDA, LOSA et NOSS offrent des donnes normatives prcieuses
pour lanalyse de lexploitation arienne. Ils sont traits aux Chapitres 16 et 17.
d) Les simulations et tests. Dans certains cas, les dangers sous-jacents pour la scurit peuvent
devenir manifestes grce des tests. Ainsi, des essais en laboratoire peuvent tre requis pour
analyser les dfauts du matriel. Pour les procdures oprationnelles suspectes, une simulation sur
le terrain dans les conditions relles dexploitation ou dans un simulateur peut se justifier.
e) Les groupes dexperts. tant donn la diversit des dangers pour la scurit et les diffrents
points de vue possibles apparaissant dans lvaluation de toute condition dangereuse particulire, il
faudrait demander lavis dautres personnes, notamment de pairs et de spcialistes. Une quipe
multidisciplinaire forme pour examiner les preuves dune condition dangereuse peut galement
aider lidentification et lvaluation des mesures correctrices les plus appropries.
f) Lanalyse cots/avantages. Il se peut que lacceptation des mesures recommandes de matrise
des risques dpende de lexistence danalyses cots/avantages crdibles. Les cots de la mise en
uvre des mesures proposes sont compars aux avantages escompts au fil du temps. Parfois, il
peut ressortir dun analyse cots/avantages quil vaut mieux accepter le risque que consacrer du
temps, des efforts et de largent la mise en uvre de mesures correctrices.

9.3 TUDES SUR LA SCURIT

9.3.1 Cest grce un examen du plus large contexte possible que lon peut le mieux comprendre
certaines questions de scurit complexes ou trs rpandues. Les questions de scurit caractre global
peuvent tre traites au niveau de lindustrie aronautique ou de ltat. Par exemple, lindustrie sest
inquite de la frquence et de la gravit des accidents lapproche et latterrissage et elle a entrepris des
tudes importantes, labor de nombreuses recommandations de scurit et mis en uvre des mesures
globales de rduction des risques daccidents pendant les phases de vol critiques que sont lapproche et
latterrissage. Pour avancer des arguments convaincants en faveur de changements grande chelle ou
globaux, il faut des donnes significatives, une analyse approprie et une communication efficace. Les
arguments de scurit fonds sur des vnements isols et des informations empiriques ne passeront pas.

9.3.2 Dans ce manuel, ces analyses de scurit plus vastes et plus complexes sont appeles tudes
sur la scurit . Cette dnomination recouvre beaucoup de types dtudes et danalyses menes par les
autorits publiques, les compagnies ariennes, les constructeurs et les associations professionnelles et
sectorielles. LOACI reconnat que les recommandations de scurit peuvent provenir non seulement des
enqutes sur les accidents et les incidents graves mais aussi dtudes sur la scurit
2
. Celles-ci sappliquent
lidentification et lanalyse des dangers dans les oprations ariennes, la maintenance, la scurit en
cabine, le contrle de la circulation arienne, lexploitation des arodromes, etc.

9.3.3 Les tudes sur la scurit concernant des proccupations lchelle de lindustrie requirent
gnralement un promoteur important. La Fondation pour la scurit arienne, en collaboration avec de
grands avionneurs, lOACI, la NASA et dautres acteurs cls de lindustrie, a endoss un rle de premier

2. Cf. lAnnexe 13, Chapitre 8.

plan dans beaucoup de ces tudes. Les autorits de laviation civile de diffrents tats ont galement
ralis des tudes importantes sur la scurit et ont ainsi identifi des risques pour la scurit prsentant un
intrt gnral. En outre, diverses autorits publiques ont utilis ces tudes sur la scurit pour identifier les
dangers dans leurs systmes nationaux daviation et y remdier. Sil est peu probable que des exploitants
de petite taille ou de taille moyenne entreprennent une vaste tude sur la scurit, les grands exploitants et
les autorits de rglementation peuvent tre associs lidentification des problmes de scurit systmiques.

Slectionner les sujets des tudes

9.3.4 Il se peut que les grands exploitants, les constructeurs, les organismes de prvention des
accidents et les autorits de rglementation tiennent des listes de questions de scurit prioritaires (significant
safety issues lists, ou SIL). (La tenue de ces listes est aborde la section 9.4.) Ces listes peuvent se baser
sur les taux daccidents et incidents dans des domaines tels que les incursions sur piste, les avertissements
de proximit du sol, les recommandations du systme dalerte du trafic et dvitement de collision (TCAS).
Les problmes de scurit peuvent tre classs par ordre de priorit en fonction des risques quils prsentent
pour lorganisation ou lindustrie.

9.3.5 tant donn le degr de collaboration et dchanges dinformations ncessaire la ralisation
dune enqute efficace sur la scurit, les problmes slectionns pour tre tudis doivent tre largement
approuvs par les participants et les donateurs.

Collecte dinformations

9.3.6 Les mthodes dcrites ci-dessous permettent dobtenir les informations sur lesquelles baser une
tude sur la scurit :

a) Examen des comptes rendus dvnements. Il est possible dexaminer les vnements faisant
lobjet dune enqute en slectionnant ceux qui rpondent des caractristiques prdfinies, comme
les incursions sur piste ou la fatigue de lquipage. En passant en revue tout le matriel class
disponible, on peut identifier des lments spcifiques intressants analyser plus en dtail.

b) Interviews structures. Des informations utiles peuvent tre obtenues grce des interviews
structures. Certes, les interviews peuvent prendre du temps mais elles offrent la possibilit de
recueillir des informations de qualit, mme si lchantillon nest pas statistiquement reprsentatif.
Leur russite dpendra de la capacit de lanalyste tirer des donnes utiles des grandes quantits
dinformations empiriques.

c) Enqutes de terrain diriges. Les enqutes sur des vnements relativement mineurs (pouvant
normalement ne pas faire lobjet dune enqute) peuvent rvler suffisamment dinformations
supplmentaires pour permettre une analyse plus approfondie. Bien que peu de ces enqutes,
prises individuellement, contribuent vraiment la connaissance collective des facteurs concourant
de tels vnements, ensemble, elles peuvent mettre au jour des modles de comportement
compromettant la scurit de lexploitation.

d) tude documentaire. Que les problmes de scurit lexamen concernent certains lments du
matriel, de la technologie, de la maintenance, des aspects de la performance humaine, des
facteurs environnementaux ou des questions dorganisation et de gestion, beaucoup de choses ont
sans aucun doute dj t crites sur le sujet. Avant dentamer une tude sur la scurit, il peut tre
opportun deffectuer une tude documentaire sur la question concerne. Une utilisation prudente
dInternet peut apporter des informations profusion.

Chapitre 9. Analyse de la scurit et tudes sur la scurit 9-5
e) Tmoignage dexperts. Il peut tre justifi de nouer un contact direct avec des experts reconnus.
Ceux-ci peuvent tre contacts de faon informelle ou tre invits fournir une contribution plus
officielle par le biais de participations une audition ou une enqute publique.

f) Enqutes publiques. Pour les grandes questions de scurit devant tre considres sous
plusieurs angles, les autorits publiques peuvent organiser une sorte denqute publique. Cela
permet toutes les parties prenantes (individuellement ou en tant que reprsentants de groupes
dintrts particuliers) de faire connatre leur opinion au cours dun processus ouvert et impartial.

g) Auditions. Des runions moins officielles que les enqutes publiques peuvent tre programmes
en vue dentendre les points de vue diffrents (et souvent divergents) des acteurs importants de
laviation. Contrairement ce qui se passe pour les enqutes publiques, les parties intresses sont
entendues huis clos car il se peut quainsi leur point de vue soit exprim plus franchement.

9.4 LISTES DE QUESTIONS DE SCURIT PRIORITAIRES (SIL)

9.4.1 Parmi les autorits publiques de rglementation, les organismes denqute et les grands
exploitants, certains estiment que tenir une liste des questions de scurit hautement prioritaires est un
moyen efficace de mettre en lumire les domaines justifiant une tude et une analyse supplmentaires. Ces
listes sont connues sous le nom de listes de questions de scurit prioritaires (SIL) ; elles sont
cependant parfois appeles listes top dix ou, en anglais, Most Wanted (problmes prioritaires). De
telles listes accordent la priorit aux problmes de scurit menaant le systme aronautique (ou
lorganisation). Par consquent, elles peuvent tre utiles pour identifier des problmes devant faire lobjet
dvaluations, denqutes ou dtudes sur la scurit. Pour que ces listes puissent utilement guider le travail
des personnes associes la gestion de la scurit, elles ne doivent pas mentionner tous les dangers
perus. Elles ne devraient pas comporter plus de dix problmes.

9.4.2 Voici quelques exemples des questions pouvant tre incluses dans une telle liste :

a) frquence des avertissements du dispositif avertisseur de proximit du sol (GPWS) ;

b) frquence des avertissements du TCAS ;

c) incursions sur piste ;

d) carts daltitude (dpassement des limites) ;

e) confusion dindicatifs dappel ;

f) approches non stabilises ;

g) proximits ariennes (quasi-collisions) certains arodromes.

9.4.3 Les SIL devraient tre rvises et mises jour chaque anne, avec adjonction de nouveaux
problmes haut risque et suppression des problmes prsentant un risque moindre.

9-APP 1-1

COMPRENDRE LES PARTIS PRIS
1

Le jugement de chacun est influenc par lexprience personnelle. Malgr la qute dobjectivit, le temps ne
permet pas toujours la collecte et lvaluation minutieuse de donnes suffisantes pour garantir lobjectivit.
Sur la base des expriences de notre vie, nous laborons tous des schmas mentaux qui nous aident
gnralement valuer des situations de tous les jours de manire intuitive , sans disposer de toutes
les donnes factuelles. Malheureusement, bon nombre de ces schmas mentaux refltent des partis pris
personnels. Un parti pris est la tendance adopter une raction bien prcise indpendamment de la
situation. Voici quelques exemples de partis pris courants pouvant influencer la validit des analyses de la
scurit :

a) Partis pris de frquence. Nous avons tendance surestimer ou sous-estimer la probabilit dun
vnement donn parce que notre valuation est uniquement fonde sur notre exprience person-
nelle. Nous supposons que notre exprience limite est reprsentative de la situation globale.

b) Partis pris de slectivit. Nos prfrences personnelles engendrent une tendance slectionner
les choses sur la base dun noyau restreint de faits. Nous sommes enclins ignorer les faits ne
correspondant pas entirement au modle auquel nous nous attendons. Il se peut que nous
concentrions notre attention sur des caractristiques importantes dun point de vue physique ou sur
des preuves concrtes (par ex. bruit, luminosit et caractre rcent) et ignorions des indices
pouvant apporter des informations plus pertinentes sur la nature de la situation.

c) Parti pris de familiarit. Quelle que soit la situation donne, nous avons tendance choisir les
solutions et les schmas auxquels nous sommes le plus habitus. Ces faits et ces processus qui
correspondent nos modles mentaux propres (ou ides prconues) sont plus faciles assimiler.
Nous avons tendance faire les choses conformment aux schmas de nos expriences passes,
mme si celles-ci noffrent pas la meilleure solution la situation donne. Par ex., la route que nous
choisissons demprunter pour aller quelque part nest peut-tre pas toujours la plus judicieuse dans
des circonstances diffrentes.

d) Partis pris de conformit. Nous sommes enclins rechercher des rsultats qui tayent notre
dcision plutt que des informations qui la contrediraient. Plus notre modle mental se renforce,
moins nous sommes disposs accepter les faits qui ne correspondent pas parfaitement ce que
nous savons dj. Les contraintes de temps peuvent mener des suppositions errones qui ne
refltent pas la ralit prsente avec prcision.

e) Parti pris de conformit au groupe ou de pense de groupe . Une des dclinaisons du parti
pris de conformit est la pense de groupe . La plupart dentre nous tendent tre daccord avec
les dcisions de la majorit ; nous cdons aux pressions du groupe pour modeler notre propre
pense sur celle du groupe. Nous ne voulons pas briser lharmonie du groupe en remettant en
cause le modle mental dominant. Il sagit dun comportement naturel adopt par commodit.

1. Adapt des lments dorientation sur les facteurs humains dans les audits de scurit (Doc 9806)


f) Partis pris dexcs de confiance. Les individus ont tendance surestimer leur connaissance de la
situation et de ses consquences. Ds lors, ils concentrent leur attention uniquement sur les
informations qui confirment leur choix et ne tiennent pas compte des preuves qui contredisent leur
point de vue.

10-1
Chapitre 10

CONTRLE DES PERFORMANCES EN MATIRE
DE SCURIT

10.1 INTRODUCTION

10.1.1 Pour pouvoir boucler le cycle de la gestion de la scurit, il faut recueillir des retours dinfor-
mations sur les performances en matire de scurit. Ces retours dinformations permettent dvaluer la
performance du systme et de mettre en uvre tout changement ncessaire. De plus, tous les intervenants
doivent avoir une indication du niveau de scurit qui rgne au sein dune organisation, et ce pour diverses
raisons, dont voici quelques exemples :

a) Le personnel peut avoir besoin dtre rassur quant la capacit de son organisation offrir un
environnement de travail sr.

b) Les cadres hirarchiques ont besoin de retours dinformations sur les performances en matire de
scurit afin de pouvoir rpartir les ressources entre les objectifs souvent contradictoires de la
production et de la scurit.

c) Les passagers craignent pour leur vie.

d) La haute direction tente de protger limage de la socit (et sa part de march).

e) Les actionnaires souhaitent protger leur investissement.

10.1.2 Si les acteurs du processus de scurit dune organisation souhaitent des retours dinfor-
mations, leurs conceptions de la scurit varient considrablement. Or, le choix dindicateurs fiables
permettant de qualifier dacceptable la performance en matire de scurit dpend en grande partie de la
conception que lon a de la scurit. Par ex. :

a) La haute direction peut viser lobjectif irraliste de zro accident . Malheureusement, comme les
risques sont inhrents laviation, il y aura toujours des accidents, mme si le taux daccidents peut
tre trs bas.

b) Les exigences rglementaires dfinissent normalement des paramtres minimums dexploitation
sre , par ex. des limites de plafond nuageux et de visibilit en vol. Le respect de ces paramtres
contribue la scurit , sans toutefois la garantir.

c) Des mesures statistiques sont souvent utilises pour indiquer un niveau de scurit, par ex. le
nombre daccidents par cent mille heures, ou de morts par millier de secteurs parcourus. Bien que
sans grande valeur intrinsque, ces indicateurs quantitatifs sont utiles pour valuer si la scurit
samliore ou se dgrade au fil du temps.

10.2 TAT DE SANT DE LA SCURIT

10.2.1 Reconnaissant les interactions complexes qui influent sur la scurit et la difficult de dfinir
les pratiques sres et les pratiques dangereuses, certains experts en scurit parlent de l tat de sant
de la scurit dune organisation. Lexpression tat de sant de la scurit indique le degr de
rsistance de lorganisation des circonstances inattendues ou des actes imprvus dindividus. Elle
reflte les mesures systmiques mises en uvre par lorganisation pour se protger de linconnu. De
plus, elle traduit la capacit de lorganisation sadapter linconnu. En fait, elle reflte la culture de la
scurit de lorganisation.

10.2.2 Bien que labsence dvnements lis la scurit (accidents et incidents) ne prouve pas
ncessairement que lexploitation soit sre , certaines oprations sont considres comme plus sres
que dautres. La scurit semploie rduire le risque un niveau acceptable (ou tout au moins tolrable). Il
est cependant peu probable que le niveau de scurit dune organisation soit statique. mesure quune
organisation ajoute des dfenses contre des dangers pour la scurit, on peut considrer que l tat de
sant de sa scurit samliore. Toutefois, divers facteurs (dangers) peuvent compromettre cet tat de
sant de la scurit et peuvent exiger ladoption de mesures supplmentaires pour renforcer la rsistance
de lorganisation ladversit. La variation du concept d tat de sant de la scurit dune organisation
tout au long de son cycle de vie est illustre la Figure 10-1.

Figure 10-1. Variation de l tat de sant de la scurit
Temps
Zone de bonne sant
de la scurit
Zone de mauvaise sant de la scurit
Respect des rglementations
(Niveau minimum acceptable)
O
c
t
r
o
i

d
u

c
e
r
t
i
f
i
c
a
t

d
e
x
p
l
o
i
t
a
t
i
o
n
A
c
c
u
m
u
l
a
t
i
o
n

d
e
x
p
r
i
e
n
c
e
o
p
r
a
t
i
o
n
n
e
l
l
e

e
t

d
e

g
e
s
t
i
o
n
F
u
s
i
o
n

e
t

c
o
n
f
l
i
t

s
o
c
i
a
l
N
o
u
v
e
l
l
e

d
i
r
e
c
t
i
o
n
A
d
o
p
t
i
o
n

d
u
n

s
y
s
t
m
e
d
e

g
e
s
t
i
o
n

d
e

l
a

s
c
u
r
i
t
M
i
s
e

e
n

u
v
r
e

d
u
n

s
y
s
t
m
e
d
e

c
o
m
p
t
e
s

r
e
n
d
u
s
d
i
n
c
i
d
e
n
t
s

d
e

s
c
u
r
i
t
P
r
o
g
r
a
m
m
e

d
a
n
a
l
y
s
e
d
e
s

d
o
n
n
e
s

d
e

v
o
l
t
a
t

d
e

s
a
n
t

d
e

l
a

s
c
u
r
i
t
(
R
s
i
s
t
a
n
c
e

a
d
v
e
r
s
i
t
)

Chapitre 10. Contrle des performances en matire de scurit 10-3
valuer l tat de sant de la scurit

10.2.3 En principe, il est possible didentifier les caractristiques et la performance en matire de
scurit des organisations les plus sres . Ces caractristiques, qui refltent les bonnes pratiques du
secteur, peuvent servir de valeurs de rfrence pour valuer la performance en matire de scurit.

Symptmes dun mauvais tat de sant de la scurit

10.2.4 Un mauvais tat de la scurit peut tre rvl par des symptmes qui mettent en danger des
lments de lorganisation. LAppendice 1 ce chapitre cite des exemples de symptmes pouvant tre
rvlateurs dun mauvais tat de sant de la scurit. Une faiblesse dans un domaine peut tre
tolrable, mais des faiblesses dans de nombreux domaines traduisent de graves risques systmiques, qui
compromettent l tat de sant de la scurit de lorganisation.

Indicateurs de lamlioration de l tat de sant de la scurit

10.2.5 LAppendice 1 mentionne aussi des indicateurs de lamlioration de l tat de sant de la
scurit. Ceux-ci refltent les meilleures pratiques de lindustrie aronautique et une bonne culture de la
scurit. Les organisations qui ont la meilleure cote de scurit tendent entretenir ou amliorer ltat de
leur scurit en appliquant des mesures destines accrotre leur rsistance aux imprvus. Elles
semploient en permanence dpasser le stade du simple respect des exigences rglementaires minimales.

10.2.6 Si lidentification des symptmes peut donner une ide valable de l tat de sant de la
scurit de lorganisation, elle ne fournira peut-tre pas assez dinformations pour garantir une prise de
dcisions efficace. Des outils supplmentaires sont ncessaires pour mesurer la performance en matire de
scurit dune faon systmatique et convaincante.

Indicateurs statistiques de la performance en matire de scurit

10.2.7 Les indicateurs statistiques de la performance en matire de scurit illustrent les ralisations
en matire de scurit engranges au fil des annes ; ils donnent donc un aperu des vnements
passs. Prsents sous forme chiffre ou graphique, ils dressent un bilan simple et facile comprendre du
niveau de scurit dun secteur donn de laviation, en termes de nombre ou de taux daccidents,
dincidents ou de victimes sur une priode de temps dtermine. Au niveau le plus lev, il pourrait sagir du
nombre daccidents mortels par an sur les dix dernires annes. Au niveau le plus bas (ou le plus
spcifique), les indicateurs de performance en matire de scurit pourraient inclure des facteurs tels que le
taux dvnements techniques spcifiques (par ex. les pertes de sparation, les pannes de moteurs, les
avertissements du TCAS et les incursions sur piste).

10.2.8 Les indicateurs statistiques de performance en matire de scurit peuvent cibler soit des
domaines spcifiques des oprations afin de contrler les rsultats en matire de scurit, soit des domaines
mritant attention. Cette approche rtrospective est utile pour lanalyse des tendances, lidentification
des dangers, lvaluation des risques, ainsi que pour le choix des mesures de matrise des risques.

10.2.9 Comme les accidents (et les incidents graves) sont des vnements relativement rares et
fortuits en aviation, une valuation de l tat de sant de la scurit base sur les seuls indicateurs
statistiques de performance en matire de scurit pourrait ne pas fournir un indicateur prvisionnel valable
de la performance en matire de scurit, surtout en labsence de donnes de risque fiables. Lexamen du

pass naide gure les organisations dans leur qute dapproche proactive ni dans la mise en place des
systmes les plus susceptibles de protger contre linconnu.

Niveaux acceptables de scurit

10.2.10 Les organisations de laviation doivent respecter des exigences rglementaires pour garantir
des niveaux acceptables de scurit. Toutefois, les organisations qui se limitent respecter ces exigences
minimales peuvent ne pas tre saines si on les considre sous langle de la scurit. Bien quelles aient
rduit leur vulnrabilit aux actes et circonstances dangereux le plus susceptibles dentraner des accidents,
elles nont pris quun minimum de mesures de prcaution.

10.2.11 Les organisations faibles qui ne satisfont pas aux niveaux acceptables de scurit seront
limines du systme aronautique soit de faon proactive, via une rvocation de leur certificat dexploi-
tation par lautorit de rglementation, soit de faon ractive, en raction des pressions commerciales
telles que le cot lev daccidents ou dincidents graves ou la rsistance des consommateurs. Les
Chapitres 1, 4 et 5 contiennent des informations supplmentaires sur les niveaux acceptables de scurit.

10.3 SUPERVISION DE LA SCURIT

10.3.1 Une des pierres angulaires dune gestion efficace de la scurit est lexistence dun systme
formel de supervision de la scurit. La supervision de la scurit consiste en une surveillance rgulire (si
pas continue) de tous les aspects de lexploitation dune organisation. premire vue, la supervision de la
scurit prouve le respect des rgles, rglementations, normes, procdures, etc., de ltat et de lorgani-
sation mais elle a une valeur beaucoup plus profonde. Cette surveillance constitue un autre moyen proactif
didentifier les dangers, de valider lefficacit des mesures de scurit prises et dvaluer en continu la
performance en matire de scurit.

10.3.2 Comme indiqu au 5.3.1, alina c), la supervision de la scurit est considre comme une
fonction assumer par ltat dans son rle dautorit de rglementation, tandis que le contrle de la
performance en matire de scurit est mener par les exploitants et les prestataires de services. Les
fonctions de surveillance de la supervision de la scurit peuvent revtir de nombreuses formes,
assorties de degr de formalisme divers.

Niveau international

10.3.3 Au niveau international, le Programme universel OACI daudits de supervision de la scurit
(USOAP) (dcrit au 10.4) surveille la performance en matire de scurit de tous les tats contractants.
Des organisations internationales, telles que lIATA, supervisent aussi la scurit des compagnies ariennes
par le biais dun programme daudit.

Niveau national

10.3.4 Au niveau national, une supervision efficace de la scurit peut tre assure par une combi-
naison de plusieurs activits, dont voici quelques exemples :

a) mener des inspections surprises pour sonder la performance relle de divers aspects du systme
aronautique national ;

b) mener des inspections formelles (prvues) qui suivent un protocole clairement compris par
lorganisation soumise inspection ;
c) dcourager les comportements non conformes par la prise de mesures dexcution (sanctions ou
amendes) ;
d) contrler la qualit de la performance associe toutes les demandes de permis et de certification ;

e) assurer le suivi de la performance en matire de scurit des divers secteurs de laviation ;
f) intervenir dans des cas justifiant une vigilance supplmentaire au niveau de la scurit (notamment
en cas de graves conflits du travail, de faillites de transporteurs ariens, dexpansion ou de contraction
rapide des activits) ;
g) mener des audits formels de supervision de la scurit des compagnies ariennes ou des
prestataires de services tels que lATC, les organismes agrs de maintenance, les centres de
formation et les autorits aroportuaires.

Niveau organisationnel

10.3.5 La taille et la complexit de lorganisation dtermineront les meilleures mthodes appliquer
pour mettre en place et maintenir un programme efficace de contrle de la performance en matire de
scurit. Les organisations offrant une supervision adquate de la scurit emploient les mthodes
suivantes, en tout ou en partie :
a) Leurs contrleurs de premire ligne entretiennent la vigilance (du point de vue de la scurit) en
surveillant les activits quotidiennes.
b) Elles mnent rgulirement des inspections (formelles ou informelles) des activits quotidiennes
dans tous les domaines cruciaux pour la scurit.
c) Elles recueillent les avis du personnel sur la scurit (dun point de vue tant gnral que spcifique)
par le biais denqutes sur la scurit.
d) Elles assurent un examen et un suivi systmatiques de tous les comptes rendus de problmes de
scurit identifis.
e) Elles saisissent systmatiquement les donnes qui refltent la performance quotidienne relle (au
moyen de programmes tels que la FDA, le LOSA et le NOSS).
f) Elles effectuent des macro-analyses de la performance en matire de scurit (tudes sur la scurit).
g) Elles appliquent un programme rgulier daudits oprationnels (comprenant des audits de scurit
internes et externes).
h) Elles communiquent les rsultats relatifs la scurit lensemble du personnel concern.

Inspections

10.3.6 La forme la plus simple de supervision de la scurit consiste peut-tre mener des rondes
informelles de toutes les aires oprationnelles de lorganisation. Sentretenir avec le personnel et les

responsables, voir les pratiques de travail relles, etc., dune faon non structure permet dobtenir une ide
prcieuse de la performance en matire de scurit sur le terrain . Les informations ainsi obtenues
devraient permettre daffiner le systme de gestion de la scurit (SGS).

10.3.7 Pour quune inspection soit utile lorganisation, il faut quelle soit axe sur la qualit du
produit fini . Malheureusement, beaucoup dinspections se limitent suivre un formulaire avec cases
cocher. Bien quutile pour vrifier le respect dexigences spcifiques, ce type de formulaire est moins
efficace pour valuer des risques systmiques pour la scurit. Par contre, une liste de vrification peut tre
utilise comme guide pour viter domettre des parties des oprations.

10.3.8 La direction et les cadres hirarchiques peuvent aussi mener des inspections de la scurit afin
dvaluer le respect des exigences, plans et procdures de lorganisation. Toutefois, de telles inspections ne
peuvent fournir quune vrification par sondage des oprations, noffrant que peu de potentiel de supervision
systmique de la scurit.

Enqutes

10.3.9 Les enqutes sur les oprations et les installations peuvent donner la direction une indication
sur les niveaux de scurit et defficacit au sein de lorganisation. La comprhension des dangers
systmiques et des risques inhrents aux activits quotidiennes permet une organisation de rduire au
minimum les actes dangereux et de ragir de faon proactive en amliorant les processus, les conditions et
autres questions systmiques qui mnent des actes dangereux. Les enqutes sur la scurit constituent
une des formes dexamen systmatique dlments organisationnels spcifiques ou des processus utiliss
pour effectuer une opration particulire, que cet examen soit gnral ou men sous un angle de scurit
dtermin. Elles sont particulirement utiles pour valuer les attitudes de populations dtermines, par ex.
les pilotes de ligne pour un type daronef spcifique, ou les ATCO travaillant un poste particulier.

10.3.10 Lorsquelles tentent de dterminer les dangers sous-jacents dun systme, les enqutes sont
habituellement indpendantes des inspections de routine menes par les gouvernements ou par la direction
des compagnies. Les enqutes effectues par le personnel oprationnel peuvent rvler des informations
diagnostiques importantes sur les oprations quotidiennes. Elles peuvent fournir des mcanismes peu
coteux pour obtenir des informations importantes sur de nombreux aspects de lorganisation, dont :

a) les perceptions et opinions du personnel oprationnel ;

b) le niveau de travail en quipe et de coopration entre les divers groupes constituant le personnel ;

c) les domaines posant problme ou les blocages dans les oprations quotidiennes ;

d) la culture de la scurit au sein de lentreprise ;

e) les points actuels de dsaccord ou de confusion.

10.3.11 Les enqutes sur la scurit sont gnralement menes au moyen de listes de vrification, de
questionnaires et dinterviews confidentielles informelles. Les enqutes, surtout celles qui font usage
dinterviews, peuvent susciter la rvlation dinformations quil est impossible dobtenir par dautres moyens.

10.3.12 En gnral, des donnes spcifiques appropries pour valuer la performance en matire de
scurit peuvent tre acquises au moyen denqutes bien structures et gres. Toutefois, il se peut que la
validit de toutes les informations obtenues au terme de lenqute doive tre vrifie avant que ne soient
prises des mesures correctrices. tant similaires aux systmes volontaires de comptes rendus dincidents,

les enqutes sont subjectives et refltent les perceptions des individus. Par consquent, elles souffrent des
mmes limites, entre autres les prjugs de lauteur, des rpondants et les partis pris qui orientent linterpr-
tation des donnes.

10.3.13 Les activits lies aux enqutes sur la scurit peuvent couvrir lensemble du cycle de gestion
des risques, depuis lidentification des dangers jusqu la supervision de la scurit, en passant par
lvaluation des risques. Elles seront plus que probablement menes par des organisations qui sont passes
dune culture ractive de la scurit une culture proactive. Le Chapitre 15 comporte des indications sur la
conduite des enqutes de scurit.

Assurance de la qualit

10.3.14 Un systme dassurance de la qualit (SAQ) dfinit et fixe la politique et les objectifs de
lorganisation en matire de qualit. Il veille ce que lorganisation ait mis en place les lments nces-
saires pour amliorer lefficacit et rduire les risques. Sil est mis en uvre de faon adquate, un SAQ
garantit une excution systmatique des procdures dans le respect des exigences en vigueur, lidentifi-
cation et la rsolution des problmes, ainsi que lapplication par lorganisation dune politique continue de
rvision et damlioration de ses procdures, produits et services. Un SAQ devrait identifier les problmes et
amliorer les procdures en vue de raliser les objectifs de lentreprise.

10.3.15 Un SAQ contribue garantir que les mesures systmiques requises ont t prises afin de
satisfaire aux objectifs de scurit de lorganisation. Cependant, lassurance de la qualit ne garantit pas
la scurit . Les mesures dassurance de la qualit aident la direction assurer la normalisation ncessaire
des systmes au sein de son organisation afin de rduire les risques daccidents.

10.3.16 Un SAQ contient des procdures de contrle de la performance de tous les aspects de
lorganisation. Il vrifie notamment :
a) lexistence de procdures (par ex. des SOP) bien conues et documentes ;
b) les mthodes dinspection et dessai ;
c) le contrle des quipements et des oprations ;
d) les audits internes et externes ;
e) le suivi des mesures correctrices prises ;
f) lutilisation danalyses statistiques appropries, le cas chant.

10.3.17 Plusieurs normes dassurance de la qualit acceptes lchelon international sont actuel-
lement en usage. Le choix du systme le plus appropri dpend de la taille, de la complexit et du produit
de lorganisation. Les normes ISO 9000 constituent un des systmes internationaux utiliss par beaucoup
dorganisations pour lapplication dun systme interne dassurance de la qualit. Lutilisation de tels systmes
garantit en outre que les fournisseurs de lorganisation appliquent des systmes dassurance de la qualit
appropris.

Audits de scurit

10.3.18 La ralisation daudits de scurit est une activit cl de la gestion de la scurit. Similaires
aux audits financiers, les audits de scurit offrent un moyen dvaluer de faon systmatique dans quelle

mesure lorganisation atteint ses objectifs de scurit. Le programme daudits de scurit, ainsi que dautres
activits de supervision de la scurit (contrle des performances en matire de scurit), donne aux
directeurs des diffrentes units et la haute direction des retours dinformations sur la performance de
lorganisation en matire de scurit. Ces retours dinformations apportent des preuves du niveau de
performance en matire de scurit atteint par lorganisation. En ce sens, les audits de scurit constituent
une activit proactive de gestion de la scurit et offrent un moyen didentifier des problmes potentiels
avant que ceux-ci naient une incidence sur la scurit.

10.3.19 Les audits de scurit peuvent tre mens en interne par lorganisation ou tre confis un
auditeur externe. La forme la plus courante daudit externe de scurit a pour objectif de prouver la
performance en matire de scurit aux autorits de rglementation de ltat. Toutefois, de plus en plus,
dautres intervenants peuvent exiger un audit indpendant en tant que condition pralable loctroi dune
approbation spcifique, quil sagisse de financement, dassurance, de partenariats avec dautres transporteurs
ariens ou dentre dans un espace arien tranger. Quelle que soit la raison de laudit, les activits et
produits des audits internes et externes sont similaires. Des audits de scurit devraient tre conduits de faon
rgulire et systmatique conformment au programme daudits de scurit de lorganisation. Des lments
indicatifs sur la conduite des audits de scurit sont mentionns au Chapitre 14.

10.4 PROGRAMME UNIVERSEL OACI DAUDITS DE SUPERVISION
DE LA SCURIT (USOAP)

10.4.1 LOACI reconnat la ncessit pour les tats dexercer une supervision effective de la scurit
de leurs secteurs aronautiques. Cest pourquoi lOACI a mis sur pied le Programme universel daudits de
supervision de la scurit (USOAP)
1
. Voici les objectifs principaux de lUSOAP :

a) dterminer le degr de conformit des tats dans la mise en uvre des normes de lOACI ;

b) observer et valuer le respect par les tats des pratiques recommandes de lOACI, des procdures
connexes, des lments indicatifs et des pratiques lies la scurit ;

c) dterminer si linstauration par les tats de lgislations, rglementations, autorits et inspections de
la scurit et moyens daudit appropris assurent une mise en uvre efficace de leurs systmes de

d) donner aux tats contractants des conseils afin damliorer leurs capacits de supervision de la
scurit.

10.4.2 Un premier cycle daudits USOAP de la plupart des tats contractants de lOACI concernant
lAnnexe 1 Licences du personnel, lAnnexe 6 Exploitation technique des aronefs et lAnnexe 8
Navigabilit des aronefs est termin. Des rapports sommaires daudits contenant un rsum des consta-
tations, recommandations et mesures correctrices proposes par les tats sont publis et diffuss par
lOACI afin de permettre aux autres tats contractants de se faire une ide de la qualit de la scurit de
laviation dans ltat audit. Les futurs cycles daudits USOAP utiliseront une approche systmique, centre
sur les SARP cruciales pour la scurit de toutes les Annexes lies la scurit. Les constatations des
audits mens ce jour ont rvl de nombreuses lacunes dans le respect des SARP de lOACI par les tats.

1. Des lments indicatifs peuvent tre obtenus auprs de lOACI pour aider les tats prparer les audits USOAP. Voir le Manuel
daudits de la supervision de la scurit (Doc 9735) et les lments dorientation sur les facteurs humains dans les audits de
scurit (Doc 9806).

10.5 AUDITS DE SCURIT CONDUITS PAR LES AUTORITS DE RGLEMENTATION

Pour certains tats, les audits USOAP de lOACI sont la seule valuation de leur performance en matire de
supervision de la scurit de leur aviation. Toutefois, beaucoup dtats appliquent un programme daudits
de scurit afin de garantir lintgrit de leur systme national daviation. Les audits conduits par une
autorit de rglementation de la scurit devraient effectuer un examen gnral des procdures de gestion
de la scurit de lorganisation considre dans son ensemble. Les points cls de tels audits sont numrs
ci-dessous :

a) Surveillance et conformit. Avant doctroyer une licence ou une approbation, lautorit de rglemen-
tation doit sassurer que les normes locales, nationales ou internationales requises sont respectes et
que la situation sera maintenue ce niveau pendant toute la dure de validit de la licence ou de
lapprobation. Lautorit de rglementation dtermine un moyen acceptable de prouver la conformit.
Lorganisation soumise audit est alors tenue de fournir les documents prouvant que les exigences
rglementaires peuvent tre respectes et le seront.

b) Domaines et degr de risque. Un audit de scurit men par une autorit de rglementation
devrait garantir que le SGS de lorganisation repose sur des principes et procdures solides. Des
systmes organisationnels doivent tre mis en place pour rexaminer rgulirement les procdures
afin de garantir le respect permanent de toutes les normes de scurit. Il faudrait valuer les
procdures didentification des risques et de mise en uvre des changements requis. Laudit devrait
confirmer que les diverses parties de lorganisation fonctionnent en tant que systme intgr. Par
consquent, les audits de scurit mens par lautorit de rglementation doivent avoir un degr de
dtail et une porte suffisants pour garantir que lorganisation a envisag les diverses interdpen-
dances dans son processus de gestion de la scurit.

c) Comptence. Lorganisation devrait avoir un personnel form suffisant pour garantir que le SGS
fonctionne comme prvu. Non seulement lautorit de rglementation doit confirmer la comptence
de tous les membres du personnel mais elle doit aussi valuer les capacits du personnel occupant
des postes cls. La dtention dune licence octroyant des privilges spcifiques ne donne pas
ncessairement dindications quant la comptence du titulaire pour assumer des tches de gestion.
Ainsi, la comptence en tant quATCO nest pas synonyme de clairvoyance en matire de gestion.
En cas de lacunes court terme au niveau des comptences, lorganisation devra convaincre
lautorit de rglementation quelle dispose dun plan viable pour rsoudre le problme le plus
rapidement possible. En outre, lautorit de rglementation devrait dsigner le directeur qui assumera
la responsabilit de la scurit.

d) Gestion de la scurit. Un SGS doit tre en vigueur pour garantir une gestion efficace des
problmes de scurit et la capacit gnrale de lorganisation de respecter ses objectifs de
performance en matire de scurit.

10.6 AUTO-VRIFICATION

10.6.1 Une auto-valuation critique (ou auto-vrification) est un outil que la direction peut utiliser pour
valuer les marges de scurit. Un questionnaire global destin aider la direction mener une auto-
vrification des facteurs qui ont une incidence sur la scurit est inclus lAppendice 2 ce chapitre. Cette
liste dauto-vrification est destine permettre la haute direction didentifier les vnements, politiques,
procdures ou pratiques de lorganisation susceptibles de rvler des dangers pour la scurit.

10.6.2 Il nexiste pas de bonnes ou de mauvaises rponses pour toutes les situations et toutes les
questions ne sont pas pertinentes pour tous les types doprations. Toutefois, la raction un certain type
de questionnement peut contribuer dterminer si la scurit de lorganisation est saine.

10.6.3 Bien que lauto-vrification de lAppendice 2 ait t conue lorigine pour tre utilise dans le
cadre des oprations ariennes, ce type de questionnement est valable pour la gestion de la plupart des
aspects oprationnels de laviation civile. Ds lors, cette liste dauto-vrification peut tre adapte tout un
ventail de situations.

10-APP 1-1

EXEMPLES DINDICATEURS DE LTAT DE SANT
DE LA SCURIT

MAUVAIS TAT DE SANT
DE LA SCURIT
TAT DE SANT DE LA SCURIT
EN VOIE DAMLIORATION

AAC

Lois et rglementations en vigueur inadaptes ;
Risque de conflits dintrts (par ex. lautorit de
rglementation est aussi prestataire de services) ;
Infrastructure et systmes de laviation civile inadapts ;
Insuffisances au niveau des fonctions de rglementation
(telles que loctroi de licences, la surveillance et
lexcution) ;
Ressources et organisation insuffisantes pour lampleur
et la complexit des exigences rglementaires ;
Instabilit et incertitude au sein de lAAC compromettent
la qualit et lopportunit de la fonction de
rglementation ;
Absence de processus formels de scurit tels que
des processus de comptes rendus dincidents et de
Stagnation de la rflexion sur la scurit (par ex. rticence
adopter les meilleures pratiques prouves).

AAC

Programmes nationaux de comptes rendus dincidents
(tant obligatoires que volontaires) ;
Programmes nationaux de contrle de la scurit, y
compris enqutes sur des incidents, bases de donnes
sur la scurit accessibles et analyses des tendances ;
Supervision rglementaire, y compris surveillance de
routine, audits de scurit rguliers et suivi des bonnes
pratiques du secteur ;
Rpartition des ressources base sur le risque pour toutes
les fonctions de rglementation ;
Programmes de promotion de la scurit pour aider les
exploitants.

Organisation oprationnelle

Organisation et ressources insuffisantes pour les
oprations actuelles ;
Instabilit et incertitude dues de rcents changements
organisationnels ;
Mauvaise situation financire ;
Conflits sociaux non rsolus ;
Rputation de non-respect des rglementations ;
Faibles niveaux dexprience oprationnelle pour le type
dquipement ou doprations concern ;
Dficiences de la flotte, notamment en termes dge et
de composition ;
Fonction de scurit au sein de lentreprise mal dfinie
ou absence dune telle fonction ;
Programmes de formation inadquats ;
Relchement de la vigilance de lentreprise en ce qui
concerne la scurit, les pratiques de travail actuelles,
etc. ;
Mauvaise culture de la scurit.
Organisation oprationnelle

Culture proactive de la scurit au sein de lentreprise ;
Investissement dans les ressources humaines dans des
domaines tels que la formation non obligatoire ;
Processus formels de scurit pour la tenue jour dune
base de donnes concernant la scurit, les comptes
rendus dincidents, les enqutes sur les incidents, les
communications relatives la scurit, etc. ;
Application dun systme global de gestion de la scurit
( savoir approche approprie de lentreprise, outils
organisationnels et supervision de la scurit) ;
Systme de communications internes bidirectionnelles fort
en termes douverture, de retours dinformations, de
culture du compte rendu et de diffusion des
enseignements tirs ;
ducation et sensibilisation la scurit via des changes
de donnes, la promotion de la scurit, la participation
des forums de scurit et llaboration de matriel
pdagogique.

10-APP 2-1

AUTO-VRIFICATION DE LA DIRECTION

1. OBJECTIF

Cette liste dauto-vrification peut tre utilise par la direction pour identifier les processus administratifs,
oprationnels et autres, ainsi que les exigences de formation susceptibles de rvler des dangers pour la
scurit. Les rsultats peuvent servir attirer lattention de la direction sur les points qui pourraient gnrer
un risque pour la scurit.

2. GESTION ET ORGANISATION

Structure de gestion

1) Lorganisation a-t-elle une dclaration crite formelle des politiques et objectifs de scurit de
lentreprise ?

2) Les politiques et objectifs de scurit de lentreprise sont-ils suffisamment diffuss dans toute
lorganisation ? La haute direction soutient-elle visiblement ces politiques de scurit ?

3) Lorganisation a-t-elle un dpartement de la scurit ou un directeur de la scurit (DS) ?

4) Ce dpartement ou ce DS est-il efficace ?

5) Le DS du dpartement relve-t-il directement de la haute direction de lentreprise ?

6) Lorganisation soutient-elle la publication priodique dun rapport ou dun bulletin dinformation sur la
scurit ?

7) Lorganisation distribue-t-elle des rapports ou des bulletins dinformation sur la scurit provenant
dautres sources ?

8) Existe-t-il un systme formel de communication rgulire des informations lies la scurit entre la
direction et le personnel ?

9) Des runions sur la scurit se tiennent-elles rgulirement ?

10) Lorganisation participe-t-elle des activits et initiatives de scurit de lindustrie aronautique ?

11) Lorganisation mne-t-elle des enqutes formelles sur les incidents et les accidents ? Les rsultats
de ces enqutes sont-ils communiqus aux directeurs et au personnel oprationnel ?

12) Lorganisation a-t-elle un programme confidentiel, non punitif, de comptes rendus de dangers et
dincidents ?


13) Lorganisation tient-elle jour une base de donnes sur les incidents ?

14) La base de donnes sur les incidents est-elle analyse rgulirement pour dterminer les tendances ?

15) Lorganisation applique-t-elle un programme danalyse des donnes de vol (FDA) ?

16) Lorganisation applique-t-elle un programme daudits de scurit en service de ligne (LOSA) ?

17) Lorganisation mne-t-elle des tudes sur la scurit ?

18) Lorganisation utilise-t-elle des sources extrieures pour conduire des valuations ou des audits de
la scurit ?

19) Lorganisation sollicite-t-elle le concours des groupes de soutien technique des constructeurs
daronefs ?

Stabilit de la direction et de lentreprise

1) Y a-t-il eu des changements importants ou frquents au niveau de la proprit ou de la haute
direction durant les trois dernires annes ?

2) Y a-t-il eu des changements importants ou frquents au niveau de la direction des dpartements
oprationnels durant les trois dernires annes ?

3) Des directeurs des dpartements oprationnels ont-ils dmissionn en raison de litiges au sujet des
questions de scurit, des procdures ou pratiques dexploitation ?

4) Les progrs technologiques lis la scurit sont-ils mis en uvre avant dtre imposs par les
exigences rglementaires, autrement dit lorganisation se montre-t-elle proactive dans lutilisation de
la technologie pour atteindre ses objectifs en matire de scurit ?

Stabilit financire de lorganisation

1) Lorganisation a-t-elle rcemment connu une instabilit financire, une fusion, une acquisition ou
toute autre grande rorganisation ?

2) Une attention a-t-elle t porte aux questions de scurit pendant ou aprs la priode dinstabilit,
la fusion, lacquisition ou la rorganisation ?

Slection et formation de la direction

1) Existe-t-il des critres bien dfinis de slection des directeurs ?

2) Le pass et lexprience oprationnels font-ils partie des exigences de la slection du personnel de
direction ?

3) Les directeurs dexploitation de premire ligne sont-ils slectionns parmi les candidats ayant des
qualifications oprationnelles ?

Chapitre 10. Contrle des performances en matire de scurit Appendice 2 10-APP 2-3

4) Le nouveau personnel de direction reoit-il une initiation et une formation formelles la scurit ?

5) Existe-t-il un dveloppement de carrire bien dfini pour les directeurs dexploitation ?

6) Existe-t-il un processus formel dvaluation annuelle des directeurs ?

Personnel

1) Lorganisation a-t-elle procd des licenciements rcemment ?

2) Une grande partie du personnel est-elle employe temps partiel ou sur une base contractuelle ?

3) La socit a-t-elle des rgles ou politiques formelles pour grer lutilisation de personnel contractuel ?

4) Existe-t-il une communication franche entre la direction, le personnel et les syndicats au sujet des
questions de scurit ?

5) Existe-t-il un taux lev de rotation du personnel dans les dpartements de lexploitation ou de la
maintenance ?

6) Le niveau gnral dexprience du personnel de lexploitation et de la maintenance est-il bas ou en
recul ?

7) Est-il tenu compte de la rpartition des niveaux dge ou dexprience au sein de lorganisation dans
le cadre de la planification organisationnelle long terme ?

8) Les comptences professionnelles des candidats des postes dexploitation ou de maintenance
sont-elles values de faon formelle pendant le processus de slection ?

9) Les processus et questions de diversit culturelle sont-ils envisags pendant la slection et la
formation du personnel ?

10) Une attention particulire est-elle accorde aux questions de scurit pendant des priodes de
dsaccords ou de conflits sociaux ?

11) Des changements rcents ont-ils t appliqus aux salaires, aux rgles de travail ou aux pensions ?

12) Lorganisation a-t-elle un programme propre de suivi mdical du personnel ?

13) Lorganisation a-t-elle un programme daide au personnel couvrant notamment le traitement de
lalcoolisme et de la toxicomanie ?

Relations avec lautorit de rglementation

1) Les normes de scurit sont-elles fixes essentiellement par lorganisation ou par lautorit de
rglementation approprie ?

2) Lorganisation fixe-t-elle des normes plus leves que celles que lui impose lautorit de rgle-
mentation ?


3) Lorganisation a-t-elle une relation constructive, de coopration avec lautorit de rglementation ?

4) Lorganisation a-t-elle t soumise une rcente mesure dexcution de la scurit par lautorit de
rglementation ?

5) Lorganisation tient-elle compte des diffrents niveaux dexprience et de normes doctroi de licence
dautres tats lorsquelle examine les demandes demploi ?

6) Lautorit de rglementation value-t-elle rgulirement si lorganisation respecte les normes de
scurit requises ?

11-1
Chapitre 11

PLANIFICATION DES INTERVENTIONS
EN CAS DURGENCE

11.1 INTRODUCTION

11.1.1 Cest peut-tre parce que les accidents daviation sont rares que peu dorganisations sont
prtes pour y faire face. Beaucoup dorganisations nont pas mis en place de plans efficaces pour grer les
vnements pendant ou aprs une situation durgence ou une crise. Or, la faon dont une organisation sen
sort aprs un accident ou une autre situation durgence peut dpendre de la qualit de sa gestion des
premires heures ou jours suivant un grave vnement li la scurit. Un plan durgence nonce par crit
ce quil faut faire aprs un accident et qui est responsable de chaque action. Dans les oprations aro-
portuaires, un tel plan sintitule Plan durgence darodrome (AEP). Toutefois, ce chapitre utilise le terme
gnrique Plan dintervention en cas durgence (ERP).

11.1.2 Sil est normal dassocier la planification des interventions en cas durgence aux oprations
ariennes et aroportuaires dans le cas dun accident daronef, le concept peut tout aussi bien sappliquer
dautres prestataires de services. La planification des interventions en cas durgence est ncessaire pour
les fournisseurs de services ATS afin de leur permettre de faire face une importante coupure de courant,
une perte de couverture radar, une dfaillance des communications ou dautres installations majeures,
etc. Un organisme de maintenance a besoin dune planification des interventions en cas durgence pour
grer lincendie dun hangar, un gros dversement de carburant, etc. Dans ce contexte, une situation
durgence est considre comme un vnement susceptible de faire subir un grave prjudice ou de srieuses
perturbations lorganisation.

11.1.3 premire vue, la planification des interventions en cas durgence peut paratre peu lie la
gestion de la scurit. Nanmoins, une planification efficace des interventions en cas durgence offre une
occasion dapprendre, ainsi que dappliquer les leons de scurit visant rduire au minimum les dommages
matriels ou les lsions corporelles.

11.1.4 Pour pouvoir grer avec succs une urgence, il faut commencer par laborer une planification
efficace. Un ERP fournit la base dune approche systmatique de la gestion des activits de lorganisation
la suite dun vnement imprvu important qui, dans le pire des cas, peut tre un accident grave.

11.1.5 Un ERP vise garantir :

a) une transition ordonne et efficace des oprations normales aux oprations durgence ;

b) une dlgation de lautorit en cas durgence ;

c) une attribution des responsabilits en situation durgence ;

d) une autorisation du personnel cl pour lapplication des mesures prvues dans le plan ;

e) une coordination des efforts pour faire face la situation durgence ;

f) une poursuite des oprations en toute scurit ou le retour le plus rapide possible aux oprations
normales.

11.2 EXIGENCES DE LOACI

11.2.1 Toute organisation qui effectue ou soutient des oprations ariennes devrait avoir un ERP. Les
documents suivants stipulent les exigences de lOACI ou fournissent des lments indicatifs concernant la
planification des interventions en cas durgence :

a) LAnnexe 14 Arodromes stipule quun plan durgence sera tabli pour tout arodrome en
proportion des oprations ariennes et autres activits pour lesquelles il est utilis. Le plan durgence
darodrome permettra dassurer la coordination des mesures prendre dans une situation durgence
survenant sur larodrome ou dans son voisinage.

b) La Rdaction dun manuel dexploitation (Doc 9376) recommande que les compagnies incluent
dans leurs manuels dexploitation des instructions et indications sur les tches et obligations du
personnel la suite dun accident. Le manuel dexploitation devrait comporter des lments
indicatifs sur linstallation et le fonctionnement dun centre dintervention en cas durgence/accident,
qui sera le centre nerveux do sera gre la crise. Outre les lments indicatifs sur les accidents
concernant les aronefs de la compagnie, des indications devraient aussi tre donnes sur les
accidents concernant des aronefs dont la compagnie est lagent de services descale (par ex. en
raison daccords de partage de codes ou de contrats de sous-traitance de services). Les grandes
compagnies peuvent choisir de consolider toutes ces informations relatives la planification des
interventions en cas durgence dans un volume distinct de leur manuel dexploitation.

c) Le Manuel des services daroport (Doc 9137), 7
e
Partie Planification des mesures durgence aux
aroports, donne des indications tant aux autorits aroportuaires quaux exploitants daronefs
quant la planification prliminaire des interventions en cas durgence ainsi qu la coordination
entre les diffrents organismes aroportuaires, exploitant compris.

11.2.2 Pour tre efficace, un ERP devrait :

a) tre pertinent et utile pour les personnes qui sont susceptibles dtre de service au moment o
survient un accident ;

b) comporter des listes de vrification et un aide-mmoire reprenant les coordonnes du personnel
adquat ;

c) tre test rgulirement par le biais dexercices ;

d) tre mis jour lorsque surviennent des changements.

11.3 CONTENU DUN ERP

LERP sera normalement conu sous la forme dun manuel. Il devrait exposer les responsabilits, rles et
actions des divers organismes et personnels qui devront grer les situations durgence. LERP devrait tenir
compte des lments suivants :

Chapitre 11. Planification des interventions en cas durgence 11-3
a) Les politiques en vigueur. LERP devrait donner des indications sur les interventions en cas
durgence, notamment les lois et rglementations rgissant les enqutes, les accords passs avec
les autorits locales et les politiques et priorits de la compagnie.

b) LOrganisation. LERP devrait dcrire les intentions de la direction quant aux organismes dinter-
vention en :

1) dsignant qui sera affect aux quipes dintervention et en spcifiant qui dirigera ces quipes ;

2) dfinissant les rles et responsabilits du personnel affect aux quipes dintervention ;

3) clarifiant les liens hirarchiques ;

4) donnant des instructions pour la mise sur pied dun Centre de gestion des crises (CMC) ;

5) instaurant des procdures pour la rception dun grand nombre de demandes dinformations,
surtout pendant les premiers jours suivant un grave accident ;

6) dsignant le porte-parole de la compagnie qui assurera le contact avec les mdias ;

7) dfinissant les ressources qui seront disponibles, y compris les autorisations financires pour
les activits immdiates ;

8) dsignant le reprsentant de la compagnie pour toute enqute officielle qui serait entreprise par
des agents de ltat ;

9) dfinissant un plan de rappel au travail du personnel cl.

Un organigramme ou un ordinogramme pourrait tre utilis pour montrer les fonctions au sein de
lorganisation et les flux de communications entre ces fonctions.

c) Notifications. LERP devrait spcifier quelle(s) personne(s) au sein de lorganisation il faut
signaler une situation durgence et qui en enverra notification lextrieur et par quel(s) moyen(s). Il
faudrait envisager de signaler lvnement aux personnes ci-dessous :

1) la direction ;

2) les autorits nationales (services de recherche et de sauvetage, autorit de rglementation,
bureau denqute sur les accidents, etc.) ;

3) les services locaux dintervention en cas durgence (autorits aroportuaires, pompiers, police,
services dambulance, organismes mdicaux, etc.) ;

4) les proches des victimes (une question sensible qui est gre par la police dans de nombreux
tats) ;

5) le personnel de la compagnie ;

6) les mdias ;

7) les reprsentants lgaux, les mandataires comptables et reprsentants des assurances.

d) Premire intervention. En fonction des circonstances, une quipe de premire intervention peut
tre envoye sur le site de laccident pour renforcer les ressources locales et surveiller les intrts
de lorganisation. Voici quelques facteurs envisager lors de la constitution dune quipe de premire
intervention :

1) Qui doit diriger lquipe de premire intervention ?

2) Qui doit faire partie de lquipe de premire intervention ?

3) Qui doit parler au nom de lorganisation sur le site de laccident ?

4) Quels seraient les besoins en termes dquipements spciaux, de vtements, de documentation,
de moyens de transport, de logement, etc. ?

e) Aide supplmentaire. Les membres du personnel ayant la formation et lexprience appropries
peuvent offrir un soutien utile pendant llaboration, les exercices de test et la mise jour de lERP
de lorganisation. Leur savoir-faire peut tre utile pour planifier et excuter les tches suivantes :

1) tenir le rle de passagers dans des exercices de secours ;

2) aider les survivants ;

3) grer le contact avec les familles des victimes.

f) Le Centre de gestion des crises (CMC). Un CMC devrait tre install au sige de lorganisation
lorsque la situation rpond aux critres dactivation. En outre, le poste de commandement peut tre
install sur le site de laccident ou proximit de ce site. LERP devrait prciser comment
lorganisation rpondra aux besoins en termes de :

1) dotation en personnel (ventuellement pour un service assur 24 heures sur 24, 7 jours sur 7,
pendant la priode de premire intervention) ;

2) quipements de communication (tlphones, fax, Internet, etc.) ;

3) tenue des registres dactivits dintervention ;

4) saisie des tats de la compagnie qui concernent la situation durgence ;

5) mobilier et fournitures de bureau ;

6) documents de rfrence (tels que les listes de vrification et procdures dintervention en cas
durgence, les manuels de la compagnie, les plans durgence darodrome et les listes de
numros de tlphone).

Il se peut que lexploitant, quil sagisse dune compagnie arienne ou dune autre organisation
spcialise, doive sous-traiter les services dun centre de crise pour veiller ses intrts lorsque la
situation durgence sest produite loin de laroport dattache. Du personnel de la compagnie viendrait
normalement renforcer ds que possible le centre assurant le service en sous-traitance.

g) tats. Non seulement lorganisation doit tenir jour des registres des vnements et activits, mais
elle sera aussi tenue de fournir des informations lquipe denqute de ltat. LERP devrait
permettre la mise disposition des types dinformations suivantes aux enquteurs :

1) tous les tats pertinents concernant laronef, lquipage de conduite, le vol, etc. ;
2) les listes de points de contact et de tous les membres du personnel associs lvnement ;
3) les notes prises lors des interviews de toute personne associe lvnement et les dclarations
de telles personnes ;
4) les preuves photographiques ou autres.
h) Site de laccident. Aprs un grave accident, des reprsentants de nombreuses autorits ont des
raisons lgitimes daccder au site, notamment la police, les pompiers, le corps mdical, les
autorits aroportuaires, les mdecins lgistes, les enquteurs de ltat, les organismes de secours
(par ex. la Croix Rouge) et les mdias. Bien que la coordination des activits de ces intervenants
relve de la responsabilit de la police de ltat et/ou de lautorit en charge de lenqute,
lexploitant de laronef devrait clarifier certains aspects des activits sur le site de laccident. Il
devrait prvoir :
1) la nomination dun haut reprsentant de la compagnie sur le site de laccident (quel que soit le
lieu de cet accident) ;
2) la gestion des passagers survivants ;
3) comment rpondre aux besoins des proches des victimes ;
4) les moyens dassurer la sret de lpave ;
5) le traitement des restes humains et des objets personnels des dcds ;
6) comment prserver les preuves ;
7) la fourniture dassistance aux autorits denqute (le cas chant) ;
8) comment enlever et liminer lpave.
i) Mdias dinformation. La raction de la compagnie vis--vis des mdias peut avoir une incidence
sur la faon dont la compagnie se remet de lvnement. Des instructions claires sont ncessaires
concernant entre autres :
1) les informations protges par la loi (donnes de lenregistreur de donnes de vol [FDR],
enregistrements de lenregistreur de conversations du poste de pilotage [CVR] et enregistre-
ments ATC, dclarations de tmoins, etc.) ;
2) la personne habilite sexprimer au nom de lorganisation parente tant au sige que sur le site
de laccident (Directeur des Relations publiques, Directeur gnral ou autre cadre dirigeant,
directeur ou propritaire) ;
3) les instructions relatives une dclaration prpare pour pouvoir rpondre immdiatement aux
demandes des mdias ;
4) les informations qui peuvent ou ne peuvent pas tre divulgues ;
5) le choix du moment et du contenu de la premire dclaration de la compagnie ;
6) la fourniture de mises jour rgulires aux mdias.

j) Enqutes officielles. Des indications pour le personnel de la compagnie qui entrera en contact
avec les enquteurs de ltat et la police devraient tre fournies dans lERP.

k) Aide aux familles. LERP devrait aussi comporter des lments indicatifs sur la faon dont la
compagnie aidera les familles des victimes de laccident (quipages et passagers). Ces indications
pourraient couvrir des matires telles que :

1) les exigences de ltat concernant la fourniture de services daide aux familles ;

2) les dispositions relatives au voyage et au logement pour visiter le lieu de laccident et voir les
survivants ;

3) la dsignation dun coordinateur du programme et dun ou plusieurs points de contact pour
chaque famille ;

4) la fourniture dinformations actualises ;

5) lassistance aux personnes en deuil ;

6) laide financire immdiate aux victimes et leurs familles ;

7) les services la mmoire des dfunts.

Certains tats dfinissent les types daide fournir par les exploitants.

l) Conseils en gestion du stress la suite dun incident critique. LERP devrait donner des
indications au personnel travaillant dans des situations stressantes. Il peut notamment spcifier les
limites de temps de service et fournir des conseils en gestion du stress la suite dun incident
critique.

m) valuation aprs loccurrence. Des indications devraient tre donnes pour garantir qu la suite
de la situation durgence, le personnel cl effectue un dbriefing complet et consigne toutes les
leons importantes tires de cette occurrence. Il se peut que des amendements soient ensuite
apports lERP et aux listes de vrification connexes.

11.4 RESPONSABILITS DE LEXPLOITANT DARONEFS

11.4.1 LERP de lexploitant daronefs devrait tre coordonn avec le plan durgence darodrome
(AEP) afin que le personnel de lexploitant sache quelles sont les responsabilits que laroport assumera et
quel type dintervention est requis de lexploitant
1
. Dans le cadre de leur planification des interventions en
cas durgence, les exploitants daronefs, ainsi que lexploitant de laroport, sont tenus de
2
:

a) fournir une formation pour prparer le personnel faire face aux situations durgence ;

b) prendre des dispositions pour grer les demandes tlphoniques de renseignements concernant la
situation durgence ;

1. Voir le Chapitre 18 pour des informations supplmentaires sur la planification des interventions en cas durgence aroportuaire.
2. Voir aussi le Manuel des services daroport (Doc 9137), 7
e
Partie Planification des mesures durgence aux aroports.

c) dsigner une aire dattente approprie pour les passagers indemnes et les parents et amis ;

d) fournir une description des tches du personnel de la compagnie (par ex. qui commande, qui
accueille les passagers dans les aires dattente) ;

e) recueillir les informations essentielles sur les passagers et coordonner la rponse leurs besoins ;

f) laborer des arrangements avec dautres exploitants et organismes pour fournir un soutien mutuel
pendant une situation durgence ;

g) prparer et tenir jour un kit durgence contenant :

1) les fournitures administratives ncessaires (formulaires, papier, insignes nominatifs, ordinateurs,
etc.) ;

2) les numros de tlphone cruciaux (de mdecins, htels locaux, interprtes, restaurateurs,
compagnies de transport arien, etc.).

11.4.2 Lorsquun accident daronef se produit sur un aroport ou proximit de celui-ci, lexploitant
daronefs sera tenu de prendre certaines mesures, notamment :

a) se rfrer au poste de commandement de laroport pour coordonner les activits de lexploitant
arien ;

b) aider la localisation et la rcupration de tout enregistreur de vol ;

c) aider les enquteurs identifier les composants de laronef et garantir que les composants
dangereux soient rendus inoffensifs ;

d) fournir des informations concernant les passagers, les membres dquipage et lexistence de toute
marchandise dangereuse bord ;

e) transporter les personnes indemnes jusqu laire dattente dsigne ;

f) prendre des dispositions pour toute personne indemne qui souhaiterait poursuivre son voyage ou
qui aurait besoin dun logement ou de toute autre forme daide ;

g) diffuser les informations aux mdias en parfaite coordination avec le responsable des relations
publiques de laroport et la police ;

h) enlever laronef et/ou lpave sur autorisation de lautorit denqute.

Bien que les informations de ce paragraphe concernent surtout les accidents daronefs, certains de ces
concepts sont aussi valables pour guider les exploitants darodromes et les fournisseurs de services ATS
dans leur processus de planification des interventions en cas durgence.

11.5 LISTES DE VRIFICATION

Toute personne participant la premire intervention la suite dun grave accident daronef subira un
certain choc. Ds lors, le processus dintervention en cas durgence se prte lutilisation de listes de

vrification. Ces listes de vrification peuvent faire partie intgrante des Manuels dexploitation ou
dintervention en cas durgence de la compagnie. Pour tre efficaces, ces listes doivent tre rgulirement :

a) revues et mises jour (par ex., les listes de rappel et coordonnes de contact) ;

b) testes au cours dexercices ralistes.

11.6 FORMATION ET EXERCICES

LERP est une dclaration dintention crite. Il est esprer quune grande partie de lERP ne sera jamais
teste en conditions relles. Ds lors, une formation est ncessaire pour garantir que les intentions nonces
dans lERP soient soutenues par des capacits oprationnelles. Comme la formation a une courte dure
utile , il est conseiller de prvoir des exercices rguliers. Certaines parties de lERP, telles que les plans
de rappel et de communication, peuvent tre testes au moyen dexercices sur table. Dautres aspects, tels
que les activits sur site auxquelles participent dautres organismes, doivent faire lobjet dexercices
rguliers. La tenue dexercices prsente lavantage de rvler les carences du plan, qui peuvent tre
corriges avant que ne se produise une relle situation durgence.

12-1
Chapitre 12

MISE EN PLACE DUN SYSTME DE GESTION
DE LA SCURIT

12.1 INTRODUCTION

12.1.1 Une gestion efficace de la scurit requiert une approche systmique de llaboration des
politiques, procdures et pratiques relatives la scurit afin de permettre lorganisation datteindre ses
objectifs de scurit. Comme dautres fonctions de management, la gestion de la scurit exige planifi-
cation, organisation, communications et fixation dorientations. La gestion de la scurit intgre diverses
activits dans un tout cohrent. Un suivi sera ncessaire pour valuer et valider lopportunit et lefficacit
des pratiques de lorganisation en matire de gestion de la scurit afin de boucler le cycle de la scurit.

12.1.2 Les besoins de gestion de la scurit dune organisation peuvent tre satisfaits de plusieurs
manires. Il nexiste pas de modle unique et universel. La taille, la complexit et le type doprations, ainsi
que la culture de lentreprise en matire de scurit et lenvironnement oprationnel, sont autant de facteurs
qui dtermineront la structure la plus adapte chaque organisation et ses circonstances particulires.
Certaines organisations auront besoin dun systme formel de gestion de la scurit (SGS) (tel que dcrit au
Chapitre 5). Dautres requerront lexcution de la plupart des mmes fonctions mais selon une approche
moins structure. Il se peut aussi que des organisations doivent tenir compte des limites de leurs ressources
et ne puissent ds lors mettre en uvre que quelques activits de gestion de la scurit.

12.1.3 Le prsent chapitre examine les facteurs prendre en considration lors de la mise en place
dun SGS. Le choix du degr de formalisme et de rigidit du SGS devrait sinspirer des besoins de
lorganisation et non dun respect aveugle de la doctrine. Il est important que la taille et la complexit du
SGS soient adaptes chaque organisation. Le Chapitre 15 examine quelques-uns des aspects les plus
pratiques de la mise en uvre dun SGS.

12.1.4 Lexistence dune culture approprie de la scurit au sein de lorganisation est une condition
pralable la mise en uvre dun SGS efficace. Les aspects culturels sont voqus au Chapitre 4.
Toutefois, comme la culture de la scurit revt une importance capitale pour la russite dun SGS, les
aspects pertinents dune culture de la scurit sont examins plus en dtail la section 12.2.

12.2 CULTURE DE LA SCURIT

12.2.1 Une gestion efficace de la scurit requiert plus que la mise en place dune structure organi-
sationnelle approprie et la promulgation de rgles et de procdures appliquer. Elle exige un vritable
engagement de la haute direction garantir la scurit. Les attitudes, dcisions et mthodes de
fonctionnement au niveau de llaboration des politiques rvlent la priorit donne la scurit. La
premire indication de lengagement de lentreprise garantir la scurit apparat dans la politique et les
objectifs de scurit noncs par lorganisation et dans la propension du personnel croire que les
proccupations relatives la scurit pourraient, le cas chant, passer avant les objectifs de production.

12.2.2 Un indicateur cl de lengagement de la direction garantir la scurit rside dans loctroi de
ressources suffisantes. La mise en place dune structure de gestion approprie, lattribution des responsa-
bilits et obligations redditionnelles et laffectation de ressources adquates doivent correspondre aux
objectifs de scurit explicites de lorganisation. Une dotation suffisante en personnel expriment, des
formations pertinentes, donnes en temps utile, et le financement des quipements et installations
ncessaires sont autant dlments indispensables pour crer un environnement de travail dans lequel
chacun prend la scurit au srieux.

12.2.3 Des cultures effectives de la scurit se caractrisent par des liens hirarchiques clairs, des
tches bien dfinies et des procdures bien comprises. Le personnel comprend pleinement ses
responsabilits et sait que signaler, qui et quand. La haute direction value non seulement la performance
financire de lorganisation mais aussi sa performance en matire de scurit.

12.2.4 Ds lors, la culture de la scurit relve autant de lattitude que de la structure et concerne
autant les individus que les organisations. Elle entrane lobligation non seulement de percevoir les
problmes de scurit mais aussi de les rsoudre par ladoption des mesures appropries. La culture de la
scurit porte sur des notions abstraites telles que les attitudes personnelles et le style de lorganisation.
Elle est donc difficile valuer, surtout lorsque le principal critre dvaluation de la scurit est labsence
daccidents et dincidents. Toutefois, les attitudes personnelles et le style de lentreprise permettent ou
facilitent les actes et circonstances dangereux qui sont les prcurseurs daccidents et dincidents.

12.3 LES DIX TAPES DE LA MISE EN PLACE DUN SGS

12.3.1 Lancer un processus efficace de gestion de la scurit et en assurer le fonctionnement peut
constituer un norme dfi. Ladoption dune approche systmique contribuera garantir la prsence des
lments ncessaires llaboration dun systme efficace. La prsente section dcrit les dix tapes de
lintgration des divers lments dans un SGS cohrent. Une mise en uvre simultane de toutes les
fonctions dun SGS reprsenterait une tche titanesque, voire impossible. Il est donc prfrable de raliser
ces tapes progressivement afin de permettre lorganisation de sadapter et de se familiariser aux
exigences et rsultats de chaque tape, avant daller plus loin.

12.3.2 Bien que lordre des tapes dcrit ci-dessous rponde une certaine logique, il nest pas
normatif. Certaines tapes peuvent tre retardes, dans lattente dun moment plus opportun. La liste type de
vrification et de confirmation fournie permet dassurer le suivi des progrs en mettant en vidence les
initiatives prendre mesure que lon avance dans la mise en uvre des diverses tapes.

TAPE 1 : PLANIFICATION

Sinscrivant dans la logique des pratiques gnrales de gestion, la gestion de la scurit commence par une
planification rigoureuse. Une organisation qui sefforce damliorer ses processus de gestion de la scurit
serait bien avise de dsigner un groupe de cadres hirarchiques principaux et la personne la plus
susceptible dtre nomme directeur de la scurit (DS) de lorganisation pour mener bien cette phase de
planification.

Analyse

Le groupe de la planification (ou de la mise en place) pourra peut-tre sappuyer sur des atouts existants
en ralisant linventaire des capacits actuelles de gestion de la scurit de lorganisation (y compris
lexprience, la connaissance, les processus, procdures, ressources, etc.). Il faut identifier les lacunes

Chapitre 12. Mise en place dun systme de gestion de la scurit 12-3
dans lexprience acquise en matire de gestion de la scurit et dterminer les ressources ncessaires
pour contribuer llaboration et la mise en uvre dun SGS. De nombreuses units oprationnelles
disposent peut-tre dj de procdures internes pour les enqutes sur les incidents, lidentification des
dangers, le contrle de la scurit, etc. Il conviendrait dexaminer ces dispositifs et dventuellement les
modifier pour les intgrer dans le SGS. Il est important que lorganisation recycle le plus de procdures
existantes possible, car il nest pas ncessaire de remplacer des procdures et processus connus et
efficaces. En sappuyant sur un tel acquis, la cration dun SGS engendrera moins de perturbations.
Pendant ce processus danalyse, le groupe de la planification devrait aussi tudier les bonnes pratiques du
secteur dans le domaine de la gestion de la scurit en consultant dautres organisations ayant une taille et
une mission similaires.

valuation de la scurit

La conception et la mise en uvre dun SGS reprsenteront probablement pour lorganisation un grand
changement, qui est susceptible de gnrer de nouveaux dangers pour la scurit. Loutil qui pourrait
utilement aider le groupe de la planification rsoudre ce problme est lvaluation de la scurit (telle que
dcrite au Chapitre 13). La synergie dun groupe de gestionnaires expriments qui, de faon systmatique,
remettent en question tous les aspects de lapproche tant actuelle que planifie de la gestion de la scurit de
lorganisation devrait rduire le risque de surprises lors de la mise en uvre du SGS, amliorer la connais-
sance qua le groupe de la situation actuelle et des besoins et prparer la voie pour la mise en uvre effective
du changement.

Indicateurs de performance en matire de scurit et objectifs de scurit

En matire de scurit, le groupe de la planification devrait dfinir des indicateurs de performance pour
lorganisation et fixer celle-ci des objectifs de performance (comme dcrit aux Chapitres 1 et 5). Ces
indicateurs et objectifs doivent tre ralistes, cest--dire quils doivent tenir compte de la taille et de la
complexit de lorganisation, ainsi que du type dexploitation, des ressources disponibles, etc. Il faut aussi
convenir dun calendrier raliste pour la ralisation des objectifs. Mme si ces indicateurs et ces objectifs
peuvent savrer difficiles tablir, ce sont eux qui serviront de base pour valuer le succs dun SGS.

Stratgie de scurit

En se basant sur les objectifs de scurit convenus, le groupe de la planification peut laborer une stratgie
raliste pour rpondre aux besoins. Cette stratgie devra probablement combiner des lments ractifs et
proactifs (comme le dcrit le Chapitre 5). Elle devrait aussi tenir compte des types de processus et
dactivits de scurit qui seront utiliss (tels quesquisss dans les tapes suivantes). En fonction du
nombre de nouvelles initiatives ltude et de la disponibilit des ressources, il pourrait tre souhaitable
dadopter une approche graduelle. La stratgie peut aussi dfinir le degr de formalisme quune organi-
sation doit donner son systme de gestion de la scurit . Une participation de la haute direction
llaboration de la stratgie sera ncessaire.

Le plan

La phase de planification devrait aboutir un plan dtaill pour llaboration et la mise en uvre du SGS.
Gnralement, la planification portera sur une dure dun trois ans. Le plan devrait aborder des aspects tels
que les objectifs de scurit, la stratgie de scurit, les processus et activits de gestion de la scurit, les
implications en termes de ressources et les chanciers.

Liste type de vrification et de confirmation n 1
PLANIFICATION

Un groupe de la planification de la scurit et un directeur de la scurit
ont t dsigns.
Le groupe de la planification :
dispose dune base dexprience approprie ;
rencontre rgulirement la haute direction ;
reoit des ressources (y compris du temps pour les runions).
Le groupe de la planification labore une stratgie et un plan de mise en
uvre ralistes pour instaurer un SGS qui rpondra aux besoins de
La haute direction approuve le plan.

TAPE 2 : ENGAGEMENT DES INSTANCES DE DIRECTION GARANTIR LA SCURIT

La responsabilit ultime de la scurit incombe aux directeurs et aux cadres dirigeants de lorganisation.
Tout le systme de valeurs qui sous-tend lattitude dune organisation vis--vis de la scurit autrement
dit toute sa culture de la scurit est dtermin ds le dpart par la mesure dans laquelle les cadres
dirigeants acceptent la responsabilit de la scurit des oprations et en particulier de la gestion proactive
des risques.

Indpendamment des notions de taille, de complexit ou de type doprations, le succs dun SGS dpendra
de la mesure dans laquelle les instances de direction consacrent le temps, les ressources et lattention
ncessaires la scurit en temps que question essentielle de management. Sur ce point, les actes sont
plus loquents que tous les discours. Ce sont les actes visibles que posera la direction dans le domaine de
la scurit qui dtermineront la culture de la scurit (et par consquent la performance en matire de
scurit) de lorganisation.

Les politiques et objectifs de scurit noncent le rsultat que lorganisation sefforce datteindre et les
moyens quelle mettra en uvre pour y parvenir. La volont de la direction de garantir la scurit est
dabord communique tout le personnel de lorganisation par la publication dune politique et dobjectifs
explicites de scurit.

Politique de scurit

Lengagement de la direction garantir la scurit devrait tre exprim officiellement dans la politique de scurit
de lorganisation. Celle-ci devrait reflter la philosophie de gestion de la scurit de lorganisation et devrait
devenir la base sur laquelle lorganisation fondera son SGS. La politique de scurit expose les mthodes et
processus quutilisera lorganisation pour atteindre les objectifs de scurit souhaits et sert rappeler les
bases sur lesquelles nous travaillons ici . Linstauration dune culture positive de la scurit commence par la
publication dorientations claires, sans quivoque.

Une politique de scurit peut revtir plusieurs formes mais inclura gnralement des dclarations concernant :

lobjectif gnral de scurit de lorganisation ;

lengagement de la haute direction atteindre lobjectif de garantir que tous les aspects des oprations
rpondent aux objectifs de performance en matire de scurit ;

un engagement de lorganisation affecter les ressources ncessaires la gestion efficace de la
scurit ;

un engagement de lorganisation accorder la plus haute priorit la garantie de la scurit ;

la politique de lorganisation concernant la responsabilit et les obligations redditionnelles en matire
de scurit tous les niveaux de lorganisation.

Cette politique de scurit devrait tre un document crit, publi sous lautorit du niveau de direction le plus
lev de lorganisation, approuv par les autorits de rglementation et communiqu tout le personnel. Un
exemple de dclaration de politique de scurit dune entreprise est prsent lAppendice 1 ce chapitre.
Cette dclaration de politique exprime de faon tangible lengagement de la haute direction garantir la
scurit. En lieu et place de ce type de politique de scurit, il est possible de publier une dclaration par
laquelle le directeur gnral sengage respecter les normes les plus leves de scurit. Un exemple de
sujets pouvant tre inclus dans une telle dclaration est prsent lAppendice 2 ce chapitre.

Au cours de llaboration dune politique de scurit, les instances dirigeantes devraient entreprendre une
large consultation des membres cls du personnel responsables de domaines cruciaux pour la scurit.
Cette consultation garantira que le document prsente un intrt direct pour le personnel, qui aura
limpression dy avoir en quelque sorte contribu. La politique de scurit de lentreprise doit aussi tre
conforme aux rglementations de ltat concern.

Objectifs de scurit

La politique de scurit (et la culture de la scurit) est troitement lie la faon dont une organisation fixe
ses objectifs de scurit. Des objectifs clairs peuvent gnrer un engagement agir qui amliorera la scurit
de lorganisation. De rares organisations fixent leurs objectifs de faon formelle, exposant clairement leur
philosophie, dfinissant les rsultats souhaits, nonant les progrs ralisables pour atteindre ces objectifs et
documentant le processus. Elles ont convenu dindicateurs pertinents de performance en matire de scurit
et ont adopt des objectifs ralistes de performance en matire de scurit.

ENGAGEMENT DES INSTANCES DE DIRECTION GARANTIR LA SCURIT

La haute direction participe et souscrit au SGS.
La haute direction a approuv la politique et les objectifs de scurit de lorganisation, le plan
de mise en uvre du SGS et les normes de scurit des oprations.
Ces lments sont communiqus tout le personnel, avec lapprobation visible des instances
de direction.
La politique de scurit a t labore par la direction et le personnel et a t signe par le
Directeur gnral. La politique de scurit :
bnficie de lengagement et de la participation de tout le personnel ;
est conforme dautres politiques oprationnelles ;
donne des orientations pour mettre en uvre la politique ;

stipule les responsabilits et obligations redditionnelles des directeurs, des gestionnaires et
du personnel ;
est traduite dans les actes et dcisions de tout le personnel ;
a t communique tout le personnel ;
est rexamine rgulirement.
Les objectifs et buts de scurit sont pratiques et ralisables et sont revus rgulirement pour
vrifier leur pertinence.
Des normes de performance (y compris les chances) sont fixes.
Les responsabilits relatives lexcution des mesures sont clairement comprises.
Les directeurs assurent le suivi des mesures et obligent les responsables rendre compte des
progrs raliss dans la poursuite des objectifs de scurit fixs.
Des ressources appropries sont octroyes pour assister le directeur de la scurit.
La haute direction engage des ressources pour liminer les dangers posant des risques
inacceptables.
La haute direction a cr une chane approprie de comptes rendus pour les questions de
scurit.
La haute direction encourage activement la participation aux divers programmes de scurit du
SGS.
La haute direction encourage une culture positive de la scurit en vertu de laquelle :
les informations relatives la scurit sont recherches activement ;
le personnel est form pour assumer ses responsabilits en matire de scurit ;
la scurit est une responsabilit partage ;
les informations lies la scurit sont diffuses tout le personnel concern ;
les dficiences et dangers potentiels du systme mnent promptement des enqutes de
la direction et toute rforme ncessaire ;
un programme formel est en place pour valuer rgulirement les performances en matire
de scurit ;
de nouvelles ides lies la scurit sont accueillies favorablement.

TAPE 3 : ORGANISATION

Les mthodes de fonctionnement et de gestion de la scurit que choisit une organisation influenceront la
capacit de cette organisation rsister ladversit (ou des situations dangereuses) et sa capacit
rduire les risques. Plusieurs points doivent imprativement tre pris en considration lors de la mise en
place dune structure efficace de soutien dun SGS. Il faut notamment :
dsigner un DS ;
avoir une structure organisationnelle qui facilite la gestion de la scurit ;
disposer dun nonc des responsabilits et obligations redditionnelles ;
crer un comit de scurit ;
assurer la formation et la comptence.

Directeur de la scurit (DS)

Une des premires tches accomplir lors de la mise en place dun SGS est la dsignation dun DS. Les
activits de gestion de la scurit requirent un coordonnateur (ou un ardent dfenseur) capable de stimuler
les changements systmiques ncessaires pour rendre la scurit effective dans toute lorganisation. Dans
la plupart des organisations, la meilleure solution cette fin est de dsigner un DS temps plein, qui fera
partie de lquipe directoriale de lorganisation. Ce DS sera notamment charg de sensibiliser la scurit
et de veiller ce que la gestion de la scurit reoive, dans toute lorganisation, le mme niveau de priorit
que tout autre processus. Toutefois, dans de petites organisations, la fonction de DS peut faire partie des
comptences du directeur de lorganisation.

La gestion de la scurit est une responsabilit partage par chaque cadre hirarchique et soutenue par le
DS. Les activits spcifiques de scurit incombent aux cadres hirarchiques. Les cadres dirigeants ne
doivent pas demander au DS des comptes concernant les responsabilits des cadres hirarchiques ;
toutefois, il incombe au DS de mettre la disposition de tous les cadres hirarchiques du personnel
auxiliaire efficace afin de garantir le succs du SGS de lorganisation. Alors que le DS peut tre tenu de
rendre des comptes pour toute lacune dans le SGS mme, il ne devrait pas tre tenu pour responsable de
la performance de lorganisation en matire de scurit.

Lidal serait que le DS ait la scurit pour seule responsabilit. Ce serait gnralement le cas dans de
grandes organisations o un poste de DS temps plein peut se justifier. Dans de petites organisations, il se
peut que la gestion de la scurit doive incomber un directeur ayant dautres tches. Dans de tels cas,
pour viter dventuels conflits dintrts, il serait prfrable que la personne responsable de la gestion de la
scurit nait pas de responsabilit directe dans les domaines des oprations ou de lingnierie. Que les
fonctions de DS soient exerces temps plein ou intgres aux responsabilits du directeur dsign, les
devoirs et responsabilits lis ce poste seront les mmes. Quelle que soit la situation, le DS est un
membre de lquipe directoriale de lorganisation et doit se situer un niveau suffisamment lev dans la
hirarchie directoriale pour quil puisse communiquer directement avec dautres cadres dirigeants.

Le DS devrait tre charg de grer tous les aspects du fonctionnement du SGS. Ainsi, il devrait notamment
veiller ce que la documentation concernant la scurit reflte exactement lenvironnement existant,
contrler lefficacit des mesures correctrices, fournir des rapports rguliers sur les performances en matire
de scurit et donner au Directeur gnral, aux cadres dirigeants et dautres membres du personnel des
conseils indpendants sur des questions lies la scurit.

Un exemple de description des fonctions dun DS est prsent lAppendice 1 au Chapitre 15.

Structure organisationnelle et nonc des responsabilits et obligations redditionnelles

Deux approches diffrentes de la structure organisationnelle dun exploitant qui rpondent aux exigences de
gestion de la scurit sont dcrites aux Figures 12-1 et 12-2. Toutes deux sont conues pour soutenir un
SGS cohrent.

Lexemple A prsent la Figure 12-1 se rencontre couramment dans les organisations ayant une bonne
cote de scurit. Le Responsable de la scurit arienne (FSO) relve directement du directeur des
oprations ariennes. Toutefois, le FSO na pas de responsabilits de gestion de la scurit dans dautres
dpartements. Pour couvrir les questions de scurit dans le dpartement de la maintenance, un
responsable de la scurit de la maintenance, rattach directement au Directeur de la maintenance, assure
une coordination informelle avec le FSO par le biais du Bureau de la scurit . Bien que, dans cet
organigramme, le Bureau de la scurit soit plac de faon informelle sous lautorit de la direction, cette
structure nencourage pas vraiment une approche systmique de la gestion de la scurit. Au contraire,

lorganisation sintresse aux questions de scurit uniquement sous langle des oprations ariennes et de
la maintenance.

Dans lexemple B prsent la Figure 12-2, tant le DS que le gestionnaire de lassurance qualit assument
des fonctions du SGS. Toutefois, tous deux sont placs sous lautorit directe du Directeur gnral. Les
fonctions de scurit sont distribues travers toute lorganisation, aux dpartements des oprations, de la
maintenance et dautres encore. Le DS et le gestionnaire de lassurance qualit se concertent ensuite
entre eux et avec les chefs de dpartement afin daider ceux-ci assumer leurs fonctions de gestion de la
scurit. Le modle B largit le centre de lattention par rapport au modle A et correspond mieux
lapproche systmique de la gestion de la scurit.

Les modifications de la structure organisationnelle devraient tre values afin de dterminer si elles auront
une quelconque incidence sur les responsabilits et obligations redditionnelles en matire de scurit. Tout
amendement ncessaire aux responsabilits et obligations redditionnelles prcdentes devrait tre document
de faon approprie.

Comit de scurit

Non seulement il est ncessaire quun groupe de cadres hirarchiques effectuent la planification initiale dun
SGS (tape 1), mais il peut aussi tre souhaitable de crer un comit de scurit. La ncessit et la
structure dun comit de scurit dpendront de la taille de lorganisation. Dans de petites organisations, o
la structure organisationnelle comporte relativement peu dchelons entre le niveau de travail et le niveau de
la direction, le besoin de crer un comit de scurit peut tre moins imprieux.

Un comit de scurit sera gnralement cr au niveau de la haute direction et comptera comme membres
le DS ainsi que dautres cadres dirigeants. Lobjectif dun comit de scurit est de fournir un forum o se
discuteront les questions lies la performance de lorganisation en matire de scurit et la sant du
SGS. Le comit de scurit met des recommandations relatives aux dcisions portant sur la politique de la
scurit et examine les rsultats de la performance en matire de scurit. Pendant la phase initiale de
mise en uvre dun SGS, le comit de scurit analysera aussi les progrs raliss dans le processus de
mise en uvre. Le mandat du comit de scurit devrait tre document dans le manuel de gestion de la

Des lments indicatifs supplmentaires sur les comits de scurit sont inclus dans le Chapitre 15.

Formation et comptence

Pour assurer la scurit, il est fondamental de disposer dun personnel qui a les comptences ncessaires
pour assumer ses tches. Les exigences de comptence et, le cas chant, des exigences en matire de
licences devraient tre explicites dans la description des fonctions de chaque poste li la scurit. Ces
exigences devraient ensuite tre intgres dans les critres de recrutement et dans la formation interne
pour ces postes.

Tous les cadres hirarchiques devraient tre tenus dassurer le maintien des comptences du personnel
occupant des postes lis la scurit dans les domaines qui relvent de leur responsabilit. Cette obligation
stend aussi au respect des exigences en matire de recyclages rguliers.

Tous les programmes de formation devraient proposer des cours sur les aspects du SGS et procdures
connexes qui concernent le poste en question.

Des lments indicatifs sur la formation la gestion de la scurit sont inclus dans le Chapitre 15.

ORGANISATION

La structure organisationnelle facilite :

les lignes de communication entre le DS et le DG et avec les cadres hirarchiques ;
une dfinition claire des pouvoirs, obligations redditionnelles et responsabilits, afin dviter
tout malentendu, chevauchement et conflit (par ex. entre le DS et les cadres hirarchiques) ;
lidentification des risques et la supervision de la scurit.

Un DS (disposant des comptences et capacits appropries) a t dsign.

Les rles et responsabilits du DS (et de tout membre du personnel) sont clairement dfinis et
explicits.

Un comit de scurit se runit rgulirement pour examiner les rsultats en matire de
scurit et mettre des recommandations lattention de la haute direction.

Le DS (et tout membre du personnel) a/ont reu une formation approprie la scurit.

Le personnel et la direction comprennent et soutiennent les rles du DS, et le DS bnficie du
soutien du Directeur gnral.

TAPE 4 : IDENTIFICATION DES DANGERS

Les risques et cots inhrents laviation commerciale exigent un processus dcisionnel rationnel. Il est
indispensable de mettre en uvre des processus de gestion des risques pour assurer lefficacit du
programme de gestion de la scurit. Non seulement il nest pas toujours possible dliminer les risques
mais, en outre, toutes les mesures de gestion de la scurit imaginables ne sont pas ralisables dun point
de vue conomique. La gestion des risques facilite la recherche dune solution de compromis en commenant
par lidentification des dangers.

Comme indiqu au Chapitre 5, la cration et lapplication de programmes effectifs didentification des dangers
constituent des lments fondamentaux dune gestion efficace de la scurit. Toute organisation peut
sinspirer dun large ventail dactivits de scurit pour identifier les dangers ou les questions de scurit
justifiant la prise de mesures supplmentaires. Certaines de ces questions peuvent dcouler de dangers
spcifiques pour la scurit qui menacent une partie des oprations. Dautres questions mritant attention
peuvent rsulter de lacunes organisationnelles lorigine du non-fonctionnement des dispositifs systmiques
de scurit prvus.

Lidentification des dangers peut avoir un caractre ractif ou proactif. Le contrle des tendances, les
comptes rendus dvnements lis la scurit et les enqutes sont essentiellement ractifs. Dautres
processus didentification des dangers cherchent activement obtenir des retours dinformation en
observant et analysant les oprations quotidiennes de routine. Voici quelques exemples des activits de
scurit les plus courantes, susceptibles de se prter des processus formels au sein de lorganisation :

valuations de la scurit ;

contrle des tendances ;


Figure 12-1. Organigramme de gestion de la scurit dun exploitant : Exemple A

Figure 12-2. Organigramme de gestion de la scurit dun exploitant : Exemple B

Titulaire dun certificat
(Gestionnaire suprieur responsable)
Directeurs des oprations
ariennes
Responsable de la scurit
arienne
Directeur de la maintenance
Responsable de la scurit
de la maintenance
Directeur de la scurit
Liens hirarchiques officiels
Circuit informel de communication
Liens hirarchiques officiels
Circuit informel de communication
Directeur gnral
Directeur de lassurance qualit
Maintenance Oprations Autres

comptes rendus dincidents ;

enqutes sur la scurit et audits de scurit ;

processus proactifs didentification des dangers (tels que FDA, LOSA et NOSS).

Les Chapitres 16 et 17 dcrivent plusieurs processus de scurit rputs efficaces pour lidentification des
dangers. La volont dutiliser plusieurs processus diffrents didentification des dangers tmoigne dun
engagement assurer la scurit.

Pour porter ses fruits, le processus didentification des dangers doit sinscrire dans une culture de scurit
non punitive (ou juste). Il est de lintrt de la direction dtre informe des faiblesses potentielles du filet de
scurit du systme qui sont susceptibles dentraner un accident ou de compromettre dautre manire
lefficacit des oprations. Un blme nest justifi que lorsque des individus se rendent coupables de
ngligences ou dimprudences. Si les travailleurs oprent dans un climat de peur ou de sanction en cas de
bvues, inattentions et erreurs normales dans leurs tches quotidiennes, erreurs et conditions dangereuses
ne seront probablement jamais rvles.

IDENTIFICATION DES DANGERS

Des mcanismes formels (tels que des valuations des risques et des audits de scurit) sont
instaurs pour lidentification systmatique des dangers.

Un systme de comptes rendus dvnements est en vigueur et comprend un systme volontaire
de comptes rendus dincidents.

La direction a mis des ressources adquates disposition pour lidentification des dangers.

Le personnel reoit la formation ncessaire pour soutenir les programmes didentification des
dangers.

Un personnel comptent gre les programmes didentification des dangers et assure leur
adquation par rapport aux oprations existantes.

Le personnel concern par tout incident enregistr ou rapport est conscient quil ne sera pas
sanctionn pour des erreurs normales ; un environnement non punitif (juste) est favoris par la
direction.

Toutes les donnes sur les dangers identifis sont systmatiquement enregistres, stockes et
analyses.

Des mesures de scurit sont en vigueur pour protger tout lment sensible.

TAPE 5 : GESTION DES RISQUES

La gestion des risques comprend trois lments essentiels : lidentification des dangers, lvaluation des
risques et lattnuation des risques. Elle requiert lanalyse et llimination (ou tout au moins une rduction
un niveau acceptable) des dangers qui menacent la viabilit dune organisation. La gestion des risques sert
concentrer les efforts de scurit sur les dangers les plus graves. Tous les dangers identifis sont soumis
une valuation critique et classs en fonction de leur potentiel de risque. Cette valuation peut tre

ralise subjectivement par du personnel expriment ou effectue au moyen de techniques plus formelles
requrant souvent des comptences particulires en analyse.

Les facteurs prendre en considration sont la probabilit que lvnement se produise et la gravit des
consquences dun tel vnement. Lors de lvaluation des risques, il faut aussi valuer les moyens de
dfense instaurs pour se protger des dangers. Labsence de tels moyens de dfense, leur utilisation
abusive, leur mauvaise conception ou leur tat sont autant de facteurs susceptibles de favoriser une
occurrence ou dexacerber les risques. Un tel processus dvaluation des risques permet de dterminer si
les risques sont grs ou matriss de faon approprie. Si les risques sont acceptables, les oprations
peuvent se poursuivre. Si les risques sont inacceptables, des mesures doivent tre prises pour renforcer les
moyens de dfense ou liminer ou viter le danger.

Il existe gnralement tout un ventail de mesures de matrise des risques capables de rduire la vulnra-
bilit des risques identifis. Il faut valuer chaque option de matrise des risques ainsi que les risques
rsiduels et raliser une analyse cots-avantages. Aprs avoir arrt un plan daction, la direction doit
communiquer ses proccupations en matire de scurit et les actions planifies toutes les personnes
concernes.

La gestion des risques est examine plus en dtail au Chapitre 6.

GESTION DES RISQUES

Des critres sont fixs pour lvaluation des risques.

Les risques sont analyss et classs par du personnel comptent (y compris des reprsentants
expriments du personnel).

Des mesures viables de matrise des risques sont values.

La direction prend des mesures pour rduire, liminer ou viter les risques.

Le personnel est au courant des mesures prises pour viter ou liminer les dangers identifis.

Des procdures en vigueur permettent de confirmer que les mesures prises donnent les
rsultats escompts.

TAPE 6 : CAPACIT DENQUTE

Les enqutes sur des vnements lis la scurit rvlent souvent lexistence pralable de plusieurs
signaux dalerte ou signes prcurseurs. Les enqutes sur ces vnements peuvent identifier de tels signaux
dalerte, ce qui permettra lavenir de reconnatre des signaux similaires avant quils ne provoquent une
occurrence.

Alors que ltat peut enquter sur des accidents qui doivent obligatoirement tre signals et sur des
incidents graves, un SGS efficace donne la capacit denquter sur de tels vnements dans une optique
propre lorganisation. La valeur de telles enqutes pour la gestion de la scurit sera fonction de la qualit
de lenqute mene. En effet, en labsence dune mthodologie structure, il est difficile dintgrer et
danalyser toutes les informations pertinentes livres par de telles enqutes en vue de procder une

valuation efficace, de classer les risques par ordre de priorit et de recommander toute mesure ncessaire
pour promouvoir la scurit. La dtermination des responsabilits na pas sa place dans de telles enqutes
sur la scurit.

Pour dgager les leons tirer dun vnement li la scurit, il faut bien comprendre non seulement ce
qui sest produit mais aussi pourquoi. Pour bien cerner les causes dun vnement, il faut une enqute qui
dpasse les raisons videntes et sapplique reprer tous les facteurs secondaires, dont certains peuvent
tre lis aux faiblesses des dfenses du systme ou dautres aspects organisationnels.

Le Chapitre 8 contient de plus amples informations sur les enqutes de scurit.

CAPACIT DENQUTE

Du personnel oprationnel cl a reu une formation officielle sur les enqutes de scurit.

Chaque compte rendu de danger et dincident est valu et mne, si ncessaire, une
enqute de scurit plus approfondie.

La direction soutient lacquisition et lanalyse des informations relatives la scurit.

La direction sintresse activement aux rsultats de lenqute et applique des procdures de
gestion des risques aux dangers reprs.

Les leons tires en termes de scurit sont largement diffuses.

Lautorit de rglementation est informe des proccupations de scurit majeures qui sont
susceptibles davoir des incidences sur dautres exploitants, ou qui ncessitent la prise de
mesures par lautorit de rglementation.

TAPE 7 : CAPACIT DANALYSE DE LA SCURIT

Lanalyse de la scurit est le processus qui consiste organiser et valuer les faits en toute objectivit.
Suivant les rgles fondamentales de la logique et sappuyant sur des mthodologies et des outils analy-
tiques reconnus, elle examine les faits de faon systmatique, de manire pouvoir tirer des conclusions
valables. Lanalyse de la scurit diffre de la procdure contradictoire utilise par les tribunaux en ce sens
quelle value toutes les facettes de toute situation. Si elle est bien faite, dautres personnes suivant le
mme raisonnement arriveront aux mmes conclusions.

Lanalyse de la scurit sapplique des domaines tels que :

a) lanalyse des tendances ;

b) les enqutes sur les vnements ;

c) lidentification des dangers ;

d) lvaluation des risques ;

e) lvaluation des mesures dattnuation des risques ;

f) le contrle de la performance en matire de scurit.

Lanalyse de la scurit requiert des aptitudes et une exprience particulires. Il faut de solides capacits
danalyse pour avancer des arguments convaincants en faveur du changement. Le Chapitre 9 contient de
plus amples informations sur lanalyse de la scurit.

CAPACIT DANALYSE DE LA SCURIT

Le DS a une exprience des mthodes danalyse ou a t form ces mthodes ou a accs
du personnel comptent en analyse de la scurit.

Les outils danalyse (et le soutien de spcialistes) sont disponibles pour soutenir les analyses
de la scurit.

Lorganisation tient jour une base de donnes de scurit crdible.

Dautres sources dinformations sont accessibles.

Les donnes relatives aux informations sur des dangers et la performance sont rgulirement
contrles (analyse des tendances, etc.).

Les analyses de la scurit sont soumises un processus de contrle par les pairs.

Des recommandations de scurit sont faites la direction et des mesures correctives sont
prises et soumises un suivi afin de garantir leur pertinence et leur efficacit.

TAPE 8 : PROMOTION DE LA SCURIT ET FORMATION LA SCURIT

Lorganisation amliore ltat de sa scurit en tenant le personnel au courant des questions de scurit en
cours par le biais de formations judicieuses, de publications sur la scurit, de participations des cours et
sminaires sur la scurit, etc. Loffre de formations judicieuses tous les membres du personnel (quel que
soit leur domaine professionnel) constitue une indication de lengagement de la direction assurer un SGS
efficace. (Une direction moins motive peut considrer la formation comme un cot plutt que comme un
investissement dans la viabilit future de lorganisation.)

De nouveaux membres du personnel doivent savoir ce que lon exige deux et comment fonctionne le SGS
de lorganisation. Les cours dinitiation devraient mettre laccent sur les bases sur lesquelles nous
travaillons ici . Il est possible que des agents plus expriments aient besoin de recyclages sur des
processus de scurit spcifiques dans lesquels leur participation directe peut tre requise, notamment les
systmes FDA, LOSA ou NOSS. Indpendamment de leur niveau dexprience, tous les membres du
personnel reoivent des informations en retour sur les dangers reprs, les mesures de scurit prises, les
leons tires en termes de scurit, etc.

Le DS est le conseiller technique logique qui donne le point de vue de lentreprise sur lapproche de la
gestion de la scurit adopte par lorganisation. Toute une gamme doutils sont disponibles pour aider le
DS dans son rle de promotion de la scurit. (Voir le Chapitre 15 pour obtenir des lments indicatifs dans
ce domaine.)

PROMOTION DE LA SCURIT ET FORMATION LA SCURIT

La direction reconnat que tous les niveaux de lorganisation requirent une formation la gestion
de la scurit et que les besoins varient dun service lautre.
Les descriptions des fonctions refltent les exigences en termes de comptences.
Tout le personnel reoit un cours dinitiation la scurit et participe des formations permanentes
spcifiques la gestion de la scurit.
Lorganisation dispose dun programme efficace visant promouvoir les questions de scurit en
temps utile.
Le personnel est conscient du rle quil a jouer dans les lments du SGS qui concernent ses tches.
Une formation supplmentaire de sensibilisation la scurit est fournie lorsque des changements
sont apports lenvironnement oprationnel (changements saisonniers, modifications des condi-
tions dexploitation, des exigences rglementaires, etc.).
Le personnel comprend que la gestion de la scurit ne vise nullement incriminer qui que ce soit.

TAPE 9 : DOCUMENTATION SUR LA GESTION DE LA SCURIT ET
GESTION DES INFORMATIONS LIES LA SCURIT

Pour assurer une gestion responsable de la scurit, les organisations performantes suivent une approche
discipline de la gestion de la documentation et de linformation. Une documentation officielle est requise
pour constituer la base de rfrence du SGS. Cette documentation clarifie la relation de la direction de la
scurit avec les autres fonctions au sein de lorganisation, la faon dont les activits de gestion de la
scurit sintgrent ces autres fonctions et la relation entre les activits de gestion de la scurit et la
politique de scurit de lorganisation. Gnralement, ces informations sont reprises dans un manuel de

Lapplication dun SGS gnre de grandes quantits dinformations, tantt sous forme de documents
imprims, tantt sous forme de donnes en format lectronique, notamment des comptes rendus dvne-
ments et des notices didentification de dangers. Bien gres, ces informations peuvent bien servir le SGS,
surtout le processus de gestion des risques. Toutefois, en labsence des outils et comptences ncessaires
pour enregistrer, stocker, sauvegarder et extraire les renseignements requis, de telles informations sont
souvent dnues dintrt et leur collecte se rvle une perte de temps. (Les Chapitres 9 et 15 contiennent
des lments indicatifs sur lutilisation et la gestion des donnes et informations concernant la scurit.)

Il est important que lorganisation tienne un registre des mesures prises pour atteindre les objectifs du SGS.
Un registre des mesures prises pour matriser les risques et garantir le respect de niveaux adquats de
scurit sera peut-tre requis en cas denqute de ltat sur un accident ou un incident grave. Ces registres
devraient tre suffisamment dtaills pour assurer la traabilit de toutes les dcisions lies la scurit.

Le manuel de gestion de la scurit de lorganisation devrait fournir les lments indicatifs ncessaires pour
incorporer les activits de scurit de lorganisation dans un systme cohrent et intgr de scurit. Il est
linstrument qui permet la direction de communiquer lapproche de la scurit applique lensemble de
lorganisation. Ce manuel devrait traiter tous les aspects du SGS, y compris la politique de scurit, les
obligations redditionnelles de chacun en matire de scurit, les procdures de scurit, etc.

DOCUMENTATION SUR LA GESTION DE LA SCURIT
ET GESTION DES INFORMATIONS LIES LA SCURIT

La direction appuie la ncessit dune documentation et dun contrle des donnes minutieux.

Le SGS est bien explicit dans un manuel de gestion de la scurit.

Les documents sont mis jour rgulirement et sont facilement accessibles ceux qui en ont
besoin.

Des mesures crdibles ont t prises pour la protection des informations sensibles concernant
la scurit.

Les quipements et le soutien technique appropris sont disponibles pour grer les infor-
mations sur la scurit.

Des bases de donnes sur la scurit sont utilises pour faciliter les analyses de la scurit et
le contrle des performances.

Le personnel adquat a accs aux bases de donnes sur la scurit.

Le personnel a reu la formation ncessaire pour tenir jour et utiliser le systme de gestion
des informations sur la scurit.

TAPE 10 : SUPERVISION DE LA SCURIT ET
CONTRLE DES PERFORMANCES EN MATIRE DE SCURIT

Une approche systmique de la gestion de la scurit requiert que lon boucle le cycle de la scurit . Il
est indispensable de disposer de retours dinformations pour valuer le bon fonctionnement des neuf
premires tapes. Cest l quinterviennent la supervision de la scurit et le contrle des performances en
matire de scurit.

La supervision de la scurit peut tre ralise au moyen dinspections, denqutes et daudits. Les
personnes font-elles ce quelles sont censes faire ? Dans beaucoup de grandes organisations, des
audits formels de scurit sont effectus rgulirement afin de permettre une supervision des oprations
quotidiennes. Des audits de scurit certifient au personnel et la direction que les activits de
lorganisation sont excutes dans les rgles (c.--d. en toute scurit). De petites organisations peuvent
obtenir les retours dinformations ncessaires de faon moins formelle, par ex., par le biais dobservations
informelles et de discussions avec le personnel.

Le contrle des performances en matire de scurit valide le SGS, en confirmant non seulement que
les personnes font ce quelles sont censes faire mais aussi que leurs efforts collectifs ont permis
datteindre les objectifs de scurit de lorganisation. Par des analyses et valuations rgulires, la
direction peut sefforcer de continuer amliorer la gestion de la scurit et garantir que le SGS reste
efficace et en phase avec les oprations de lorganisation.

Le Chapitre 10 fournit des lments indicatifs sur la pratique de la supervision de la scurit et sur
lexcution du contrle des performances en matire de scurit.

SUPERVISION DE LA SCURIT ET CONTRLE DES PERFORMANCES
EN MATIRE DE SCURIT

Des indicateurs de performance en matire de scurit sont convenus et des objectifs de
scurit ralistes, fixs.

Des ressources adquates sont affectes aux fonctions de supervision de la scurit et de
contrle des performances en matire de scurit.

Une participation active du personnel est recherche et fournie sans crainte de rpercussions.

Des audits de scurit rguliers sont effectus dans tous les domaines oprationnels de
lorganisation (y compris les activits des sous-traitants).

La supervision de la scurit comprend lexamen systmatique de tous les retours dinfor-
mations disponibles, notamment les valuations de la scurit, les rsultats du programme
dassurance de la qualit, les analyses des tendances en matire de scurit, les enqutes sur
la scurit, les audits de scurit.

Les constatations sont communiques au personnel et des mesures correctives sont mises en
uvre si ncessaire pour renforcer le systme.

12-APP 1-1

MODLE DE DCLARATION DE POLITIQUE
DE SCURIT

La scurit reoit la plus haute priorit dans toutes nos activits. Nous nous engageons appliquer,
dvelopper et amliorer des stratgies, systmes de gestion et processus en vue de garantir que toutes nos
activits aronautiques se maintiennent au plus haut niveau de performance en matire de scurit et
satisfassent aux normes nationales et internationales.

Nous nous engageons :

a) dvelopper et ancrer dans toutes nos activits aronautiques une culture de la scurit qui reconnat
limportance et la valeur dune gestion efficace de la scurit de laviation et admet tout moment
que la scurit est primordiale ;
b) dfinir clairement les obligations redditionnelles et responsabilits de tous les membres du
personnel dans le dveloppement et la ralisation de la stratgie et de la performance en matire
de scurit de laviation ;
c) rduire les risques lis lexploitation arienne jusquau niveau le plus faible que lon puisse
raisonnablement atteindre ;
d) garantir que les systmes et services qui sont fournis par des lments extrieurs et qui ont une
incidence sur la scurit de nos oprations rpondent aux normes de scurit appropries ;
e) dvelopper et amliorer activement nos processus de scurit pour nous conformer aux normes
internationales ;
f) respecter et, si possible, dpasser les exigences et normes lgislatives et rglementaires ;
g) garantir que tous les membres du personnel reoivent les informations et formations adquates et
appropries sur la scurit de laviation, soient comptents dans les domaines lis la scurit et
ne soient affects qu des tches qui sont la mesure de leurs aptitudes ;
h) garantir la disponibilit de suffisamment de ressources humaines formes et qualifies pour mettre
en uvre la stratgie et la politique de scurit ;
i) tablir et mesurer notre performance en matire de scurit par rapport des objectifs et/ou buts
ralistes ;
j) atteindre les niveaux les plus levs de normes et de performance en matire de scurit dans
toutes nos activits aronautiques ;
k) constamment amliorer notre performance en matire de scurit ;
l) procder des examens de la scurit et de la gestion et veiller ce que les mesures ncessaires
soient prises ;


m) veiller ce que lapplication de systmes efficaces de gestion de la scurit de laviation fasse
partie intgrante de toutes nos activits aronautiques, en vue datteindre les niveaux les plus
levs de normes et de performance en matire de scurit.

12-APP 2-1

SUGGESTIONS DE POINTS INCLURE
DANS UNE DCLARATION DU DIRECTEUR GNRAL
SUR LENGAGEMENT DE LENTREPRISE
GARANTIR LA SCURIT

La liste ci-dessous numre les points frquemment couverts dans des dclarations sur lengagement de
lentreprise garantir la scurit. Elle mentionne la suite de chaque point les sujets habituellement abords
pour dvelopper la position de lentreprise sur ce point.

a) Valeurs fondamentales. Parmi nos valeurs fondamentales, nous inclurons :

1) la scurit, la sant et lenvironnement ;

2) le comportement thique ;

3) limportance accorde aux personnes.

b) Convictions fondamentales en matire de scurit. Nos convictions fondamentales en matire
de scurit sont les suivantes :

1) La scurit est une activit de base et une valeur personnelle.

2) La scurit est une des sources de notre avantage concurrentiel.

3) Nous renforcerons notre entreprise en intgrant lexcellence en matire de scurit dans toutes
nos activits aronautiques.

4) Tous les accidents et tous les incidents graves sont vitables.

5) Tous les niveaux hirarchiques sont responsables de notre performance en matire de scurit,
commencer par le Directeur gnral/lAdministrateur dlgu.

c) lments fondamentaux de notre approche de la scurit. Les cinq lments fondamentaux de
notre approche de la scurit sont :

1) Lengagement de la haute direction :

Lexcellence en matire de scurit sera une composante de notre mission.

La haute direction demandera des comptes sur la performance en matire de scurit aux
cadres hirarchiques et tous les membres du personnel.


2) La responsabilit et les obligations redditionnelles de tous les membres du personnel :

La performance en matire de scurit constituera une partie importante de notre systme
dvaluation de la direction/du personnel.

Nous reconnatrons et rcompenserons la performance en matire de scurit.

Avant tout travail, chacun sera sensibilis aux rgles et procdures de scurit ainsi qu la
responsabilit de chacun dobserver ces rgles et procdures.

3) Objectif zro accident clairement communiqu :

Nous aurons un objectif de scurit formel crit et nous veillerons ce que chacun
comprenne et accepte cet objectif.

Nous mettrons en place un systme de communication et de motivation afin de maintenir
notre personnel concentr sur lobjectif de scurit.

4) Ralisation daudits et dvaluations pour amliorer la performance :

La direction veillera ce que des audits de scurit rguliers soient raliss.

Nous concentrerons nos audits sur le comportement des personnes ainsi que sur ltat des
lieux de travail.

Nous arrterons des indicateurs de performance pour nous aider valuer notre perfor-
mance en matire de scurit.

5) Responsabilit de tous les membres du personnel :

Chacun de nous sera tenu daccepter dtre responsable et de rpondre de ses propres
comportements.

Chacun de nous aura loccasion de participer llaboration des normes et procdures de
scurit.

Nous communiquerons ouvertement les informations sur les incidents de scurit et en
partagerons les leons avec dautres.

Chacun de nous se proccupera de la scurit des autres membres de notre organisation.

d) Les objectifs du processus de scurit. Voici nos objectifs :

1) TOUS les niveaux de la direction sengageront clairement garantir la scurit.

2) Nous aurons des paramtres de scurit clairs pour le personnel, assortis dobligations reddi-
tionnelles claires.

3) Nous aurons des communications ouvertes sur la scurit.

4) Nous associerons tous les membres de personnel concerns au processus dcisionnel.

Chapitre 12. Mise en place dun systme de gestion de la scurit Appendice 2 12-APP 2-3

5) Nous fournirons la formation ncessaire pour dvelopper et maintenir des comptences
efficaces de leadership dans le domaine de la scurit.

6) La scurit de notre personnel, de nos clients et fournisseurs fera partie des proccupations
stratgiques de lorganisation.

Signature :
Directeur gnral/Administrateur dlgu
ou autre selon le cas

Page blanche

13-1
Chapitre 13

VALUATIONS DE LA SCURIT

13.1 GNRALITS

13.1.1 La gestion de la scurit fournit les moyens qui permettent des organisations de matriser les
processus susceptibles de mener des vnements dangereux, afin de garantir que le risque de lsions
corporelles et de dommages matriels soit limit un niveau acceptable. Une grande partie de cette activit
se concentre sur les dangers identifis par le biais de processus et activits tels que les enqutes sur des
vnements lis la scurit, les systmes de comptes rendus dincidents et les programmes de super-
vision de la scurit. Les valuations de la scurit offrent un autre mcanisme proactif permettant
didentifier les dangers potentiels et de dcouvrir des moyens de matriser les risques y affrents.

13.1.2 Une valuation de la scurit devrait tre entreprise avant la mise en uvre de toute modifi-
cation majeure susceptible davoir une incidence sur la scurit des oprations, afin de prouver que la
modification respecte un niveau acceptable de scurit. Par exemple, une valuation de la scurit peut se
justifier lors de la planification de modifications majeures concernant les procdures oprationnelles,
lacquisition ou la configuration dquipements, les relations organisationnelles au sein de lentreprise, etc.
LAnnexe 11 de lOACI Services de la circulation arienne exige que toute modification importante du
systme ATC qui aurait des incidences sur la scurit ne soit ralise quaprs quil aura t dmontr par
une valuation de la scurit quun niveau de scurit acceptable sera respect
1
. Des exigences similaires
concernant toute modification de lenvironnement dexploitation dun arodrome existent dans lAnnexe 14
Arodromes, Volume I Conception et exploitation technique des arodromes, ainsi que dans les
lments indicatifs fournis dans le Manuel sur la certification des arodromes (Doc 9774). La porte dune
valuation de la scurit doit tre suffisamment large pour couvrir tous les aspects du systme sur lesquels
cette modification pourrait avoir des incidences soit directes, soit indirectes, et devrait comprendre des
lments relatifs aux facteurs humains, aux quipements et aux procdures.

13.1.3 Si une valuation conclut que le systme examin ne satisfait pas aux critres de lvaluation
de la scurit, il sera ncessaire de trouver des moyens de modifier le systme afin de rduire le risque. Ce
processus est appel attnuation du risque. Llaboration de mesures dattnuation devient partie intgrante
du processus dvaluation. Il faudrait tester la pertinence des mesures dattnuation proposes en
rvaluant le niveau de risque une fois les mesures dattnuation appliques. (Le Chapitre 6 donne de plus
amples indications sur le processus de gestion des risques.)

13.1.4 Le processus dvaluation de la scurit vise rpondre aux trois questions fondamen-
tales suivantes :

a) Quel problme pourrait se produire ?

b) Quelles en seraient les consquences ?

1. Des informations plus spcifiques sur les circonstances dans lesquelles une valuation de la scurit pourrait tre requise dans le
domaine des ATS sont donnes la section 2.6 du Chapitre 2 des Procdures pour les services de navigation arienne Gestion
du trafic arien (PANS-ATM, Doc 4444).

c) quelle frquence ce problme pourrait-t-il se produire ?

13.1.5 Une fois quune valuation de la scurit est termine, elle devrait tre signe pour approbation
par le directeur responsable, qui devrait indiquer que le directeur est convaincu que lvaluation a t
mene avec rigueur et que le niveau de risque est acceptable. Pour que le directeur puisse prendre une
dcision en connaissance de cause sur ces points, il faut que lvaluation de la scurit soit bien taye.
Les documents sur lesquels sappuie cette valuation devraient tre conservs afin de constituer un dossier
qui prouvera sur quelle base la dcision dacceptation a t prise.

13.1.6 La mise en uvre dun programme dvaluations de la scurit requiert que lorganisation :

a) dtermine quand les valuations de la scurit doivent imprativement tre ralises ;
b) labore des procdures pour mener les valuations de la scurit ;
c) labore des critres organisationnels de classification des risques pour les dangers identifis ;
d) labore des critres dacceptation des valuations de la scurit ;
e) labore des exigences de documentation et des procdures de conservation et de diffusion des
informations sur la scurit recueillies par le biais des valuations.

13.2 LE PROCESSUS DVALUATION DE LA SCURIT

13.2.1 Le Chapitre 6 a prsent un concept bidimensionnel du risque : le risque peru li un
vnement dangereux dpend la foi de la probabilit que cet vnement se produise et de la gravit de
ses consquences. Le processus dvaluation de la scurit aborde ces deux facteurs. Les valuations de
la scurit sappuient sur les processus systmatiques de gestion des risques dcrits au Chapitre 6,
processus dont elles constituent une application spcifique. Le processus dvaluation de la scurit peut
tre divis en sept tapes, numres dans le Tableau 13-1.

Tableau 13-1. Les sept tapes de lvaluation de la scurit

tape 1 : laboration (ou acquisition) dune description complte du systme
valuer et de lenvironnement dans lequel ce systme sera mis en uvre ;
tape 2 : Identification des dangers ;
tape 3 : Estimation de la gravit des consquences dun danger si celui-ci se
concrtisait ;
tape 4 : Estimation de la probabilit quun danger se concrtise ;
tape 5 : valuation du risque ;
tape 6 : Attnuation du risque ;
tape 7 : laboration dune documentation relative lvaluation de la scurit.

Chapitre 13. valuations de la scurit 13-3
13.2.2 La Figure 13-1 illustre le processus dvaluation de la scurit sous forme schmatique et
montre quil sera ventuellement ncessaire de rpter ce processus plusieurs fois jusqu ce quune mthode
satisfaisante dattnuation du risque soit trouve.

13.2.3 Comme on pouvait sy attendre, le processus dvaluation de la scurit prsente de nombreux
paralllismes avec le processus de gestion des risques dcrit au Chapitre 6. Le reste de ce chapitre exami-
nera en dtail chacune des sept tapes dune valuation de la scurit.

TAPE 1 : LABORATION DUNE DESCRIPTION COMPLTE DU SYSTME VALUER
ET DE LENVIRONNEMENT DANS LEQUEL CE SYSTME DEVRA FONCTIONNER

Le systme , tel que dfini pour les besoins de lvaluation de la scurit, sera toujours un sous-
ensemble dun systme plus grand. Ainsi, mme si lvaluation englobe tous les services fournis au sein
dun arodrome, cet ensemble peut tre considr comme faisant partie dun systme rgional plus vaste,
lui-mme sous-ensemble du systme daviation mondial.

Pour pouvoir identifier tous les dangers potentiels, il faut que les personnes participant lvaluation de la
scurit comprennent bien le nouveau systme ou le changement propos et la manire dont ce nouveau
systme ou ce changement interagira avec dautres composantes du systme global dans lequel il sintgre.
Voil pourquoi la premire tape du processus dvaluation de la scurit consiste rdiger une description
du systme ou du changement propos.

Le processus didentification des dangers ne peut identifier des dangers que dans les limites du systme
dcrit. Par consquent, les limites de ce systme doivent tre suffisamment larges pour englober toutes les
incidences que le systme pourrait avoir. Il est en particulier important que la description comprenne les
interfaces avec le systme plus vaste dont fait partie le systme soumis valuation.

Une description dtaille de ce systme devrait comprendre :
a) le but du systme ;
b) la manire dont ce systme sera utilis ;
c) les fonctions du systme ;
d) les limites du systme et les interfaces extrieures ;
e) lenvironnement dans lequel le systme fonctionnera.
Les incidences quune ventuelle perte ou dgradation du systme aura sur la scurit seront dtermines
en partie par les caractristiques de lenvironnement oprationnel dans lequel le systme sera intgr. La
description de cet environnement devrait ds lors inclure tous les facteurs susceptibles davoir un effet
important sur la scurit. Ces facteurs varieront selon les cas. Il pourrait sagir, par exemple, de caractris-
tiques de trafic, dinfrastructures aroportuaires et de facteurs mtorologiques.

La description du systme devrait aussi envisager les procdures durgence et autres oprations anormales
telles que, par exemple, une panne des systmes de communication ou des aides la navigation.

Pour les projets de grande envergure, la description du systme devrait exposer la stratgie qui sera
applique lors de la transition de lancien systme au nouveau. Par exemple, le systme existant sera-t-il
dsaffect et remplac immdiatement par le nouveau systme ou les deux fonctionneront-ils en parallle
pendant un certain temps ?


Figure 13-1. Le processus dvaluation de la scurit

Dcrire le systme
valuer
Dcrire
lenvironnement
oprationnel
Identifier les dangers
Identifier
les consquences
valuer le risque
Le risque
est-il acceptable?
Non
Oui
Identifier les mesures
dattnuation du risque
Rvaluer le risque
Oui
Le risque
est-il acceptable?
Non
Non Sagit-il dun
risque ALARP?
Oui
Oui
Non
Documenter la dcision
et passer ltape
suivante de
dveloppement ou
de mise en uvre
Abandonner le projet
ou revoir
les objectifs originaux
du projet
Le risque
est-il tolrable?

TAPE 2 : IDENTIFICATION DES DANGERS

Ltape didentification des dangers devrait envisager toutes les sources possibles de dfaillance du
systme. En fonction de la nature et de la taille du systme examin, ces sources pourraient comprendre les
lments suivants :
a) lquipement (matriel et logiciel) ;
b) lenvironnement oprationnel (par ex. les conditions physiques, lespace arien et la conception des
routes ariennes) ;
c) les oprateurs humains ;
d) linterface homme/machine ;
e) les procdures oprationnelles ;
f) les procdures de maintenance ;
g) les services extrieurs.

Toutes les configurations possibles du systme devraient tre examines. Il est important dgalement analyser
les incidences que tout chantier de construction aura sur les oprations quotidiennes. Le Tableau 13-2
prsente une liste des types de questions envisager au cours de la phase de dveloppement dun
arodrome, lorsque des travaux de construction peuvent avoir des incidences sur les oprations quotidiennes.

Tableau 13-2. Exemples dincidences de la construction dun arodrome sur les oprations

Exemples de problmes dincidence

Comment les diverses surfaces aroportuaires et celles des quipements de
navigation et quipements lectroniques seront-elles protges des travaux,
des vhicules et des zones de stockage du chantier de construction ?
Quelles procdures temporaires dexploitation, dATC et dingnierie faut-il
instaurer ?
Quelles seront les heures de dbut, de contrle et de fin des procdures de
chantier le jour/la nuit ? cet gard, il faudrait prvoir :
une inspection du chantier avant la reprise de lexploitation, le cas chant,
et la personne qui assumera, au nom de larodrome, la responsabilit de
veiller ce que cette inspection soit effectue ;
la mthode choisie pour les communications entre la tour ATC et le site ;
combien de temps aprs le dernier dpart et avant la premire arrive les
travaux commenceront et cesseront, respectivement.
Quelles procdures seront adoptes en cas de dtrioration du temps et quelles
actions devront tre envisages avant le dbut des procdures de visibilit
rduite ?
Quelle mesure sera prise en cas de situation durgence ?

Toutes les personnes associes au processus didentification des dangers devraient tre conscientes de
limportance des conditions latentes (dcrites au Chapitre 4), car celles-ci ne sont gnralement pas
videntes. Le processus devrait spcifiquement rpondre des questions telles que comment le personnel
pourrait-il mal interprter cette nouvelle procdure ? ou comment une personne pourrait-elle utiliser de
faon abusive cette nouvelle fonction/ce nouveau systme (intentionnellement ou non) ?

Ltape didentification des dangers devrait tre lance le plus tt possible dans le droulement du projet.
Pour les projets de grande envergure, plusieurs sessions didentification des dangers peuvent avoir lieu
des phases diffrentes du projet. Le degr de prcision requis dpendra de la complexit du systme
examiner et de ltape du cycle de vie du systme laquelle lvaluation est effectue. En gnral, le degr
de prcision requis sera plus faible pour une valuation mene pendant la phase de dfinition des
exigences oprationnelles que pour une valuation effectue pendant la phase de conception dtaille.

Sessions didentification des dangers

Une approche structure de lidentification des dangers garantit que, dans la mesure du possible, tous les
dangers potentiels seront identifis. Des techniques adquates pour assurer une telle approche structure
pourraient inclure :

a) Des listes de vrification. Il sagira danalyser lexprience et les donnes disponibles sur les
accidents, incidents ou systmes similaires et de dresser une liste de vrification des dangers. Les
domaines potentiellement dangereux requerront une valuation plus approfondie.

b) Des runions de groupe. Des runions de groupe peuvent tre utilises pour examiner les listes
de vrification des dangers, largir la base de rflexion sur les dangers (sances de brainstorming)
ou mener une analyse dtaille de scnarios.

Les sessions didentification des dangers requirent du personnel technique et oprationnel expriment de
divers horizons et se pratiquent gnralement sous la forme de discussions de groupe diriges. Un facilitateur
qui connat bien les techniques devrait diriger les runions de groupe. Cette fonction serait normalement
attribue un directeur de la scurit (si un tel directeur a t nomm). LAppendice 1 au prsent chapitre
comprend de plus amples indications sur la conduite des runions de groupe consacres lanalyse des
dangers.

Ce facilitateur na pas un rle ais. Il doit guider les discussions pour parvenir un consensus mais, dans le
mme temps, il doit sassurer que tous les participants ont loccasion dexprimer leur point de vue et permettre
des discussions suffisamment larges pour garantir que tous les dangers potentiels seront identifis.

Les autres participants du groupe devraient tre choisis pour leur comptence dans des domaines concerns
par le projet en cours dvaluation. La gamme de comptences doit tre suffisamment large pour garantir
que tous les aspects du systme seront abords, mais il est aussi important de limiter le groupe une taille
grable. Le nombre de participants requis pour les sessions didentification des dangers dpend de la taille
et de la complexit du systme soumis valuation. Mis part le facilitateur, les participants ne doivent pas
ncessairement avoir une exprience pralable de lidentification des dangers.

Note. Lutilisation de runions de groupe est voque ici dans le contexte de lidentification des
dangers, mais le mme groupe procderait aussi lvaluation de la probabilit et de la gravit des dangers
quil a identifis.

Lvaluation des dangers devrait tenir compte de toutes les possibilits, depuis la moins probable jusqu
la plus probable. Elle doit tenir suffisamment compte des scnarios catastrophes , mais il est aussi

important que les dangers inclure dans lanalyse finale soient des dangers crdibles . Il est souvent
difficile de dfinir la limite entre le pire scnario crdible et un scnario tellement tributaire de concidences
quil ne devrait pas tre pris en considration. Les dfinitions suivantes peuvent servir dindications lors de la
prise de telles dcisions :

Pire scnario : Les conditions les plus dfavorables auxquelles on puisse sattendre, par
ex. des niveaux extrmement levs de trafic, et des perturbations dues des conditions
mtorologiques extrmes.

Scnario crdible : Ce terme implique quil nest pas irraliste de sattendre ce que
lhypothse dune combinaison de conditions extrmes se concrtise durant le cycle de vie
oprationnelle du systme.

Lvaluation devrait toujours envisager la phase la plus critique du vol pendant laquelle un aronef pourrait
subir les consquences dune dfaillance du systme en cours dvaluation, mais il ne devrait gnralement
pas tre ncessaire de supposer que des dfaillances simultanes non lies se produiront.

Toutefois, il est important didentifier toute dfaillance de mode commun potentielle, qui se produit lorsquun
seul vnement entrane des dfaillances multiples au sein du systme.

Il faudrait attribuer un numro tous les dangers identifis et enregistrer ceux-ci dans un rpertoire des
dangers.

Ce rpertoire des dangers devrait contenir une description de chaque danger, incluant ses consquences,
la probabilit et la gravit values et toute mesure dattnuation requise. Il devrait tre mis jour chaque
fois que de nouveaux dangers sont identifis et que des propositions dattnuation sont adoptes.

TAPE 3 : ESTIMATION DE LA GRAVIT DES CONSQUENCES DUN DANGER SI CELUI-CI SE CONCRTISAIT

Avant dentamer cette tape, il faudrait avoir enregistr dans le rpertoire des dangers les consquences de
chaque danger identifi ltape 2. Ltape 3 concerne en effet lvaluation de la gravit de chacune de ces
consquences.

Des systmes de classification des risques ont t mis au point pour un grand nombre dapplications o
lanalyse des dangers est rgulirement pratique. Citons, titre dexemple, les Codes communs de
laviation (Joint Aviation Requirements Large Aeroplanes [JAR-25]), des exigences relatives aux gros
aronefs labores par les Autorits conjointes de laviation (JAA).

Les JAR-25 sont reconnues par de nombreuses Autorits de laviation civile comme une base acceptable
pour prouver le respect de leurs codes nationaux de navigabilit. La JAR 25.1309 ainsi que les lments
consultatifs y affrents, AMJ 25.1309, spcifient des critres de classification des risques utiliser pour
dterminer des niveaux acceptables de risque associs diverses dfaillances des systmes de bord. Les
niveaux dacceptabilit tiennent compte des taux daccidents historiques et de la ncessit dobtenir une
relation inverse entre la probabilit de la perte dune ou plusieurs fonctions et la gravit des dangers quun
tel vnement ferait courir laronef et ses occupants.

Les critres spcifis dans les JAR-25 concernent spcifiquement la navigabilit des systmes de bord mais
il est possible de les utiliser comme base pour laborer des systmes similaires de classification destins
dautres fins. Plusieurs tats lont dj fait. Le Tableau 13-3 donne un exemple de systme de classification

de la gravit bas sur lapproche des JAR-25 mais adapt aux applications ATS; cet exemple a t tir des
exigences de scurit des services de la circulation arienne publies par les Autorits britanniques de
laviation civile (Air Traffic Services Safety Requirements) UK CAA CAP 670.

Le groupe qui a procd lidentification des dangers est le mieux plac pour valuer la gravit des
consquences. Les lignes directrices prsentes lAppendice 1 de ce chapitre pour la conduite des
runions de groupe sappliquent autant lvaluation de la gravit des consquences qu lidentification
des dangers.

Bien que lvaluation de la gravit des consquences comporte toujours un certain degr de subjectivit,
des discussions de groupe structures, guides par un systme standard de classification des risques et
runissant des participants ayant une grande exprience dans leurs domaines respectifs devraient garantir
lobtention dun rsultat reposant sur des informations appropries.

Tableau 13-3. Systme de classification de la gravit

Classification de la gravit
Catastrophique Dangereuse Majeure Mineure Ngligeable
Entrane
un ou
plusieurs
des effets
suivants
LATC met une
instruction ou
une information
susceptible de
causer la perte
dun ou plusieurs
aronefs (lqui-
page ne dispose
daucun moyen
raisonnable pour
vrifier cette
information ou
attnuer les
dangers).

La poursuite du
vol ou de latter-
rissage en toute
scurit est
impossible.
Le service ATC de
sparation fourni
aux aronefs en vol
ou lintrieur dune
zone protge des-
tine aux dcollages
et atterrissages
dans un ou
plusieurs secteurs
est brusquement,
et pour une dure
importante, tota-
lement indisponible.

Fourniture dins-
tructions ou dinfor-
mations pouvant
entraner un quasi-
abordage critique
ou une quasi-
collision critique
avec le sol.
Le service ATC de spa-
ration fourni aux aronefs
en vol ou lintrieur dune
zone protge destine aux
dcollages et atterrissages
dans un ou plusieurs
secteurs est brusquement,
et pour une dure impor-
tante, gravement dgrad
ou amoindri (par ex.
mesures durgence
requises, ou nette augmen-
tation de la charge de
travail des contrleurs
de sorte que la probabilit
dune erreur humaine
augmente).

Le service ATC de spa-
ration fourni aux aronefs
au sol lextrieur dune
zone protge destine aux
dcollages et atterrissages
est brusquement, et pour
une dure importante,
totalement indisponible.

Fourniture dinstructions ou
dinformations telles que la
sparation entre aronefs
ou entre un aronef et le
sol peut tre infrieure
aux normes habituelles.

Aucune intervention ATS
possible pour venir en aide
un aronef en tat
durgence.
Le service ATC de
sparation fourni
aux aronefs en
vol ou lintrieur
dune zone pro-
tge destine
aux dcollages et
atterrissages
dans un ou
plusieurs secteurs
est perturb
brusquement et
pour une dure
importante.

Le service ATC de
sparation fourni
aux aronefs au
sol lextrieur
dune zone pro-
tge destine
aux dcollages et
atterrissages est
brusquement, et
pour une dure
importante, grave-
ment dgrad.

La capacit ATS
de soutien en cas
durgence est
gravement
amoindrie.
Aucun effet sur le
service ATC de
sparation fourni
aux aronefs.

Effet minime sur
le service ATC de
sparation fourni
aux aronefs au
sol lextrieur
dune zone
protge destine
aux dcollages et
atterrissages.

Effet minime sur
la capacit ATS
de soutien en
cas durgence.

Une fois lvaluation de la gravit termine pour tous les dangers identifis, les rsultats ainsi que le
raisonnement ayant men la classification de gravit choisie devraient tre enregistrs dans le rpertoire
des dangers.

TAPE 4 : ESTIMATION DE LA PROBABILIT QUUN DANGER SE CONCRTISE

Lestimation de la probabilit quun danger se concrtise repose sur une approche similaire celle des
tapes 2 et 3, cest--dire des discussions structures utilisant un systme de classification standard comme
guide. Le Tableau 13-4 donne cette fin un exemple de systme de classification bas sur les JAR-25 ; cet
exemple a t tir des exigences de scurit des services de la circulation arienne publies par les
Autorits britanniques de laviation civile (Air Traffic Services Safety Requirements) UK CAA CAP 670.

Le Tableau 13-4 prcise la probabilit en termes de catgories qualitatives mais donne aussi des valeurs
chiffres pour les probabilits associes chaque catgorie. Dans certains cas, des donnes seront peut-
tre disponibles pour permettre des estimations numriques directes de la probabilit dune dfaillance.
Pour les lments matriels dun systme, par exemple, des donnes abondantes sur les taux historiques
de dfaillance des composants sont souvent disponibles.

Lestimation de la probabilit que des dangers associs une erreur humaine se concrtisent comportera
gnralement un certain degr de subjectivit (et il ne faudrait pas oublier que mme pour lvaluation du
matriel, il faut toujours envisager la possibilit de dfaillances dues une erreur humaine comme, par
exemple, des procdures de maintenance incorrectes). Nanmoins, comme pour lvaluation de la gravit,
des discussions de groupe structures, runissant des participants ayant une longue exprience dans leurs
domaines respectifs, ainsi que ladoption dun systme standard de classification des risques devraient
garantir lobtention dun rsultat reposant sur des informations appropries.

Une fois lvaluation de la probabilit termine pour tous les dangers identifis, les rsultats ainsi que le
raisonnement ayant men la classification choisie devraient tre enregistrs dans le rpertoire des dangers.

Tableau 13-4. Systme de classification de la probabilit

Dfinitions de la probabilit dun vnement
Extrmement
improbable
Extrmement
tnue Tnue
Raisonnablement
probable Frquente
Dfinition
qualitative
Ne devrait
pratiquement
jamais se
produire durant
toute la vie de la
flotte.
Il est peu
probable quil se
produise si lon
envisage
plusieurs
systmes du
mme type, mais
il doit nanmoins
tre considr
comme possible.
Il est peu
probable quil se
produise pendant
la dure de vie
oprationnelle
totale de chaque
systme, mais il
peut se produire
plusieurs fois si
lon envisage
plusieurs
systmes du
mme type.
Peut se produire
une fois durant la
dure de vie
oprationnelle
totale dun
systme.
Peut se produire
une ou plusieurs
fois durant la
dure de vie
oprationnelle.
Dfinition
quantitative
< 10
9
par
heure de vol
10
7
10
9
par
heure de vol
10
5
10
7
par
heure de vol
10
3
10
5
par
heure de vol
1 10
3
par
heure de vol

TAPE 5 : VALUATION DU RISQUE

Comme lacceptabilit dun risque dpend la fois de sa probabilit et de la gravit de ses consquences,
les critres utiliss pour juger de lacceptabilit seront toujours bidimensionnels. Par consquent, laccepta-
bilit repose habituellement sur une comparaison ralise laide dune matrice gravit/probabilit.

Le Tableau 13-5 donne un exemple dune matrice pour lvaluation de lacceptabilit des risques dans les
ATS. Cet exemple est tir des exigences de scurit des services de la circulation arienne publies par les
Autorits britanniques de laviation civile (Air Traffic Services Safety Requirements) UK CAA CAP 670 et a
t adapt partir du systme de classification des risques des JAR-25.

Comme expliqu au Chapitre 6, il existe entre le risque acceptable et le risque inacceptable une zone qui ne
permet pas de prendre une dcision catgorique. Ces risques-l relvent dune troisime catgorie, o le
risque peut tre tolrable sil est rduit au niveau le plus faible que lon puisse raisonnablement atteindre
(ALARP as low as reasonably practicable). Lorsquun risque est class dans cette catgorie, des
mesures dattnuation ont toujours t tentes et celles qui ont t classes comme faisables ont t mises
en uvre.

Dans le Tableau 13-5, les risques de cette catgorie sont assortis de la mention Examen . En effet, ces
risques ne sont pas automatiquement classs comme tolrables. Chaque cas doit tre jug pour ce quil
vaut, compte tenu tant des avantages qui dcouleront de la mise en uvre des modifications proposes
que du risque.

TAPE 6 : ATTNUATION DU RISQUE

Comme lindique ltape 5, si le risque ne rpond pas aux critres dacceptabilit prdtermins, il faut
toujours tenter de le rduire un niveau acceptable ou, si ce nest pas possible, au niveau le plus faible que
lon puisse raisonnablement atteindre, en utilisant des procdures dattnuation appropries.

Lidentification des mesures appropries dattnuation du risque requiert une bonne comprhension du
danger concern et des facteurs qui contribuent sa concrtisation car, pour tre efficace, un mcanisme
dattnuation devra ncessairement modifier un ou plusieurs de ces facteurs.

Les mesures dattnuation du risque peuvent porter sur la rduction soit de la probabilit dun vnement,
soit de la gravit de ses consquences, soit sur ces deux paramtres. Pour atteindre le niveau souhait de
rduction du risque, il peut tre ncessaire de mettre en uvre plusieurs mesures dattnuation.

Tableau 13-5. Systme de classification des risques

Probabilit dun vnement
Extrmement
improbable
Extrmement
tnue Tnue
Raisonnablement
probable Frquente
Catastrophique Examen Inacceptable Inacceptable Inacceptable Inacceptable
Dangereuse Examen Examen Inacceptable Inacceptable Inacceptable
Majeure Acceptable Examen Examen Examen Examen
G
r
a
v
i
t

Mineure Acceptable Acceptable Acceptable Acceptable Examen

Parmi les approches possibles pour attnuer le risque, citons :

a) la rvision de la conception du systme ;

b) la modification des procdures oprationnelles ;

c) des modifications des dotations en personnel ;

d) la formation du personnel afin que celui-ci puisse faire face au danger.

Plus les dangers sont dtects tt dans le cycle de vie du systme, plus il sera facile de modifier, le cas
chant, la conception du systme. Lorsque le systme approche de la phase de mise en uvre, il devient
plus difficile et plus onreux de modifier sa conception, ce qui pourrait rduire les options dattnuation
disponibles pour les dangers qui nauront t identifis qu un stade avanc du projet.

Pour valuer lefficacit de toute mesure propose pour attnuer le risque, il faut tout dabord examiner
minutieusement si la mise en uvre des mesures dattnuation est susceptible de gnrer de nouveaux
dangers, puis rpter les tapes 3, 4 et 5 afin dvaluer lacceptabilit du risque lorsque les mesures
dattnuation proposes sont en vigueur.

Une fois le systme mis en uvre, il faut vrifier avec la plus grande attention si les mesures dattnuation
fonctionnent comme prvu lorsquon value les rsultats du contrle des performances en matire de
scurit. De plus amples indications sur lattnuation du risque sont donnes au Chapitre 6.

TAPE 7 : LABORATION DUNE DOCUMENTATION RELATIVE LVALUATION DE LA SCURIT

Lobjectif dune documentation relative lvaluation de la scurit est de fournir des archives permanentes
des rsultats finaux des valuations de la scurit et des arguments et preuves dmontrant que les risques
lis la mise en uvre du systme ou du changement propos ont t limins ou ont t matriss de
faon satisfaisante et rduits un niveau tolrable.

Note. Cette prsentation des arguments et preuves pour dmontrer la scurit est appele dossier de
scurit dans de nombreux documents sur la gestion de la scurit.

Bien que la documentation sur lvaluation de la scurit soit mentionne ici en tant que dernire tape, une
grande quantit de documents auront dj t produits durant les tapes prcdentes.

Cette documentation devrait dcrire le rsultat de lvaluation de la scurit mais aussi contenir un rsum
des mthodes utilises, des dangers identifis et des mesures dattnuation requises pour satisfaire aux
critres dvaluation de la scurit. Le rpertoire des dangers devrait toujours y tre inclus. La documen-
tation devrait tre labore de faon suffisamment dtaille pour que toute personne qui la lise puisse savoir
non seulement quelles dcisions ont t prises mais aussi pour quelles raisons les risques ont t classs
comme acceptables ou tolrables. Elle devrait aussi comprendre les noms des membres du personnel
ayant particip au processus dvaluation.

En fonction de la taille et de la complexit du projet ainsi que de la politique de lorganisation, ce sera une
personne diffrente qui sera charge de garantir la conduite effective des valuations de la scurit et de les
signer pour approbation finale. Dans certains cas, le responsable sera le gestionnaire du projet. Lorsquaucun
gestionnaire de projet na t dsign, le responsable pourrait tre le cadre hirarchique en charge du
systme concern. Dans certaines organisations, lacceptation peut tre subordonne lapprobation dun

niveau hirarchique suprieur, lorsque le risque rsiduel ne peut tre rduit un niveau acceptable mais
doit tre accept comme tolrable ou comme risque rduit au niveau le plus faible que lon puisse
raisonnablement atteindre (ALARP).

La signature de la documentation sur lvaluation de la scurit par le cadre responsable, qui marque ainsi
son acceptation, est lacte final du processus dvaluation.

13-APP 1-1

LMENTS INDICATIFS SUR
LA CONDUITE DES SESSIONS DE GROUPES
DE TRAVAIL SUR LIDENTIFICATION ET
LVALUATION DES DANGERS

1. RLE DU GROUPE DVALUATION

1.1 Il est habituellement prfrable de lancer le processus dvaluation dans un groupe de travail
runissant des reprsentants des diverses organisations participant la spcification, llaboration et
lutilisation du systme. Les interactions entre participants ayant des degrs divers dexprience et de
connaissance ont tendance mener une prise en considration plus large, plus globale et plus quilibre
des questions de scurit quune valuation effectue par un seul individu.

1.2 Si les groupes de travail russissent gnralement bien susciter des ides, identifier des problmes
et faire une valuation initiale, ils ne produisent par toujours ces rsultats dans un ordre logique. En outre, il
est difficile pour un groupe danalyser les ides et problmes en dtail. Il est en effet compliqu denvisager
toutes les implications et rapports mutuels entre des problmes qui viennent dtre soulevs. Cest pourquoi
il est recommand de procder comme suit :

a) le groupe de travail devrait tre utilis uniquement pour gnrer des ides et entreprendre une
valuation prliminaire ;

b) les rsultats devraient tre classs et analyss aprs la runion du groupe. Ce travail devrait tre
confi une ou deux personnes ayant la fois des comptences suffisamment larges pour
comprendre tous les problmes soulevs et une bonne apprciation des buts de lvaluation ;

c) les rsultats classs devraient tre renvoys au groupe afin de permettre celui-ci de vrifier si
lanalyse a correctement interprt ses suggestions et de lui donner une occasion de revoir tout
aspect la lumire dune vision globale de la problmatique.

2. PARTICIPANTS AUX GROUPES DVALUATION

Les groupes doivent comprendre des reprsentants de toutes les parties principales concernes par le
systme et sa scurit. Gnralement, un groupe comptera :

a) des utilisateurs du systme les groupes dutilisateurs primaires les plus directement concerns
afin dvaluer les consquences dune ou plusieurs dfaillances dun point de vue oprationnel (par
ex. contrleurs de la circulation arienne (ATCO) et quipages de conduite) ;

b) des experts techniques du systme pour expliquer lobjet, les interfaces et fonctions du systme ;


c) des experts en scurit et facteurs humains pour guider lapplication de la mthodologie et
apporter une comprhension plus large des causes et effets des dangers ;

d) un modrateur ou facilitateur pour diriger et matriser la dynamique du groupe ;

e) un secrtaire de runion pour prendre note des rsultats et aider le facilitateur garantir que tous
les aspects ont t couverts.

3. PSYCHOLOGIE DU GROUPE

3.1 Il est utile daccorder une certaine attention la psychologie individuelle et la psychologie du
groupe lors de la runion du groupe dvaluation afin de comprendre comment grer une runion avec fruit.
Les processus mentaux requis pour produire les rsultats souhaits peuvent tre classs en deux grandes
catgories de pense :

a) Pense crative (inductive). Elle est importante pour lidentification de dfaillance(s) et de
squences dvnements ainsi que des dangers susceptibles den dcouler. Le type de question
fondamental que lon pose est : Quel problme pourrait se produire ?

b) Pense rationnelle (dductive). Elle est importante pour classer les dangers en fonction de leur
gravit et pour fixer des objectifs de scurit. La question fondamentale que lon pose est : Quelle
sera la gravit des consquences de cette squence dvnements ?

3.2 Les processus susmentionns sont de type cognitifs et sont entrepris par chaque participant mais
la dynamique de groupe dune runion est aussi importante pour en assurer le succs.

Le processus cratif identifier les problmes qui pourraient survenir

3.3 La pense crative est ncessaire pour garantir que lidentification des dfaillances potentielles et
des ventuels dangers qui en dcouleraient soit la plus complte possible. Il est important dencourager les
participants mener une rflexion large et audacieuse sur le sujet, dans un premier temps sans analyse ou
critique.

3.4 En gnral, on y parviendra au moyen dune sance structure de recherche dides. La structure
devrait la fois assurer lexhaustivit et encourager (et non limiter) une rflexion large sur le systme.

Pense rationnelle classer les risques et fixer des objectifs de scurit

3.5 Le but de cette partie de la session dvaluation est de susciter des jugements subjectifs de faon
utiliser au mieux la connaissance et lexprience des gens et rduire au minimum ou tout au moins
rvler toute partialit ou incertitude.

3.6 Lorsque les fonctions et dangers sont complexes et troitement interdpendants, les concepteurs
de la session devraient envisager de lancer la partie rationnelle de la session quelque temps aprs la partie
crative, afin de dgager du temps pour classer les rsultats sous une forme concise. Si ce nest pas
possible, les chefs de session devraient veiller se donner une occasion (pendant une pause, par exemple)
de faire un tri prliminaire des rsultats.

Chapitre 13. valuations de la scurit Appendice 1 13-APP 1-3
Dynamique de groupe

3.7 Les indications suivantes sappliquent tant aux aspects cratifs quaux aspects rationnels de la
session :

a) Comprendre le processus et les raisons de la participation. Il est important que les participants
aient un but commun.

b) Taille du groupe. La taille du groupe est principalement dtermine par les domaines de
comptence requis. Toutefois, des groupes de plus de dix personnes peuvent tre trs difficiles
grer.

c) Dominance et rticence. Certains individus peuvent dominer la conversation tandis que dautres
peuvent prouver une rticence surtout marquer leur dsaccord par rapport ce qui apparat comme
lopinion gnrale.

d) Attitude dfensive. Les participants troitement associs llaboration dun systme ou de son
quivalent peuvent prouver des difficults admettre que des problmes puissent survenir.

e) Retours dinformations. Il est important de donner des retours dinformations positifs pendant la
session. Toutes les interventions devraient tre perues comme extrmement utiles.

f) Confidentialit. Lorsque des reprsentants de diverses organisations sont prsents, le facilitateur
devrait tre conscient dventuels points susceptibles dinfluer sur ce que les participants estiment
pouvoir dire.

Page blanche

14-1
Chapitre 14

RALISATION DAUDITS DE SCURIT

14.1 INTRODUCTION

Les audits de scurit sont une des principales mthodes permettant dassumer les fonctions de contrle
des performances en matire de scurit dcrites au Chapitre 10. Ils constituent une activit essentielle de
tout systme de gestion de la scurit (SGS). Les audits de scurit peuvent tre raliss par une autorit
externe daudit, telle quune autorit nationale de rglementation, ou ils peuvent tre effectus par du
personnel de lorganisation mme, dans le cadre dun SGS. Les audits rglementaires ont t brivement
tudis au Chapitre 10. Le prsent chapitre se concentre sur le programme interne daudits de scurit.

14.2 AUDITS DE SCURIT

14.2.1 Les audits de scurit servent apporter les garanties suivantes :

a) la structure du SGS est saine sur les plans de la dotation en personnel, du respect des procdures
et instructions approuves, ainsi que du degr satisfaisant de comptence et de formation pour
utiliser les quipements et les installations et pour maintenir les niveaux de performance ;

b) la performance des quipements est adquate pour les niveaux de scurit du service fourni ;

c) des dispositions efficaces existent pour promouvoir la scurit, contrler les performances en
matire de scurit et traiter les problmes de scurit ;

d) des dispositions adquates existent pour traiter les urgences prvisibles.

14.2.2 Lidal serait deffectuer des audits de scurit rgulirement, selon un cycle qui veille ce que
chaque domaine fonctionnel soit audit dans le cadre du plan de lorganisation visant valuer la perfor-
mance gnrale en matire de scurit
1
. Des audits de scurit devraient entraner une rvaluation
priodique dtaille des performances, procdures et pratiques de scurit de chaque unit ou section
ayant des responsabilits en matire de scurit. En plus du plan daudit lchelle de lorganisation, un
plan dtaill daudit devrait donc tre prpar pour chaque unit/section distincte.

14.2.3 Les audits de scurit ne devraient pas se borner vrifier le respect des exigences rgle-
mentaires et la conformit aux normes de lorganisation. Lquipe daudit devrait valuer si les procdures
en vigueur sont appropries et si certaines pratiques de travail sont susceptibles davoir des consquences
imprvues sur la scurit.

1. Pour les centres ATS, lorganisation devrait laborer un plan daudit de scurit lchelle de lorganisation. Ce plan daudit de
scurit devrait tre revu chaque anne et devrait prvoir des audits rguliers pour toutes les units ou sections. En gnral, ces
audits se drouleraient des intervalles de deux trois ans.

14.2.4 La porte des audits de scurit est variable, allant dun tour dhorizon de toutes les activits de
lunit ou de la section une activit spcifique. Il faudrait spcifier lavance les critres sur la base
desquels laudit sera men
2
. Des listes de vrification peuvent tre utilises pour dterminer les points que
laudit devra examiner de faon suffisamment dtaille pour garantir une prise en considration de toutes
les tches et fonctions prvues. La porte et la prcision de ces listes de vrification dpendront de la taille
et de la complexit de lorganisation soumise audit.

14.2.5 Pour quun audit soit fructueux, il est essentiel dobtenir la coopration du personnel de lunit
ou de la section concerne. Le programme daudits de scurit devrait reposer sur les principes suivants :

a) Il ne doit jamais apparatre comme une chasse aux sorcires . Lobjectif est de dvelopper les
connaissances. Toute suggestion de blme ou de sanction ira lencontre du but recherch.

b) Laudit devrait mettre toute la documentation pertinente la disposition des auditeurs et prendre
les dispositions ncessaires pour que le personnel soit disponible pour des interviews selon les
besoins.

c) Les faits devraient tre examins de faon objective.

d) Un rapport daudit crit dcrivant les constatations et recommandations devrait tre prsent
lunit ou la section dans un dlai spcifi.

e) Le personnel de lunit ou de la section ainsi que la direction devraient tre informs des consta-
tations de laudit.

f) Il faudrait donner un retour dinformation positif en soulignant dans le rapport les points positifs
constats pendant laudit.

g) Bien que les carences doivent tre repres, toute critique ngative devrait tre vite dans la
mesure du possible.

h) Il devrait tre exig dlaborer un plan pour remdier aux carences.

14.2.6 la suite dun audit, un mcanisme de contrle peut tre mis en uvre pour vrifier lefficacit
de toute mesure correctrice ncessaire. Des audits de suivi devraient se concentrer sur les aspects des
oprations pingls comme ncessitant une mesure correctrice. Il nest pas toujours possible de programmer
lavance quelle date se drouleront des audits de suivi daudits de scurit prcdents qui ont amen
suggrer des mesures correctrices ou ont dtect une tendance inopportune de la performance en matire
de scurit. Le programme annuel gnral daudits devrait tenir compte de lventualit de tels audits non
programms.

14.2.7 La Figure 14-1 illustre sous forme de diagramme le processus daudit de scurit. Les proc-
dures concernes chaque tape du processus daudit de scurit sont examines en dtail plus loin dans
ce chapitre.

2. Pour les audits des units ATS, ces critres devraient comprendre les lments numrs la section 2.5 des PANS-ATM
(Doc 4444) qui concernent lunit ou la section soumise audit.

Chapitre 14. Ralisation daudits de scurit 14-3

Figure 14-1. Le processus daudit de scurit

14.3 LQUIPE DAUDIT DE SCURIT

14.3.1 Les audits de scurit peuvent tre raliss par une seule personne ou par une quipe, en
fonction de lampleur de laudit. Selon la taille de lorganisation et la disponibilit des ressources, du
personnel expriment et form de lorganisation mme peut effectuer des audits de scurit ou aider des
auditeurs externes. Le personnel slectionn pour raliser un audit devrait avoir une exprience pratique
des disciplines prsentes dans le domaine auditer, une bonne connaissance des exigences rglemen-
taires pertinentes et du SGS de lorganisation, et devrait avoir t form aux procdures et techniques
daudit. Une quipe daudit se compose dun chef dquipe daudit et dun ou plusieurs auditeurs.

14.3.2 Les personnes choisies pour entreprendre un audit doivent tre crdibles aux yeux des
audits. En un mot, elles doivent avoir les qualifications et la formation requises pour assumer la fonction
dauditeur dans les domaines appropris de comptence. Les membres de lquipe daudit devraient,
dans la mesure du possible, tre indpendants du domaine audit. Pour autant que la taille de lorgani-
sation et les circonstances le permettent, ces fonctions devraient tre assumes par des personnes non
responsables de la conception ou de la ralisation des tches et fonctions audites et nayant pas
particip de telles tches et fonctions. Ainsi, lvaluation est neutre et indpendante des aspects
oprationnels de lorganisation. Il est en outre prfrable que lquipe daudit ne soit pas exclusivement
compose de cadres dirigeants. Ce paramtre contribuera garantir que laudit ne soit pas peru comme
menaant. Du personnel ayant une exprience des oprations actuelles peut aussi tre mieux mme de
reprer les ventuels problmes. Il peut tre ncessaire de demander un spcialiste extrieur lauto-
rit daudit de participer laudit.

Le rle du chef de lquipe daudit

14.3.3 Un chef dquipe daudit devrait tre dsign si lquipe compte plus dun auditeur. Le chef
dquipe daudit est charg de la conduite gnrale de laudit. En outre, il entreprend certaines des tches
gnrales dun auditeur (voir le 14.3.4). Le chef de lquipe daudit doit aussi tre un bon communicateur
et doit tre capable de gagner la confiance de lorganisation soumise audit.
OUI
NON
laborer le plan daudit
Soumettre le rapport
Raliser laudit
Dterminer
les mesures
Dterminer le suivi
des mesures correctrices
Des mesures
correctives
sont-elles
ncessaires?

Le rle des auditeurs

14.3.4 Les tches effectuer par chaque membre de lquipe daudit seront attribues par le chef de
lquipe daudit. Il sagira entre autres de raliser des interviews du personnel de lunit ou de la section
soumise audit, dexaminer la documentation, dobserver les oprations et dcrire des documents pour le
rapport daudit.

14.4 PLANIFICATION ET PRPARATION

14.4.1 Une notification formelle de lintention de raliser laudit devrait tre envoye lunit ou la
section auditer, suffisamment tt pour permettre deffectuer toutes prparations ncessaires. Dans le
cadre du processus de prparation de laudit, lautorit daudit peut consulter les instances de direction de
lorganisation auditer. Il peut tre demand lorganisation de fournir des documents prparatoires avant
laudit proprement dit, par exemple des dossiers slectionns, un questionnaire pralable laudit dment
complt et des manuels. Lorganisation audite doit bien comprendre le but, la porte, les exigences en
ressources, les processus daudit et de suivi, etc., avant larrive des auditeurs.

Activit pralable laudit

14.4.2 Un des premiers actes poser lors de la planification dun audit sera de vrifier la faisabilit du
programme propos et de dterminer les informations qui seront ncessaires avant le dbut de laudit. Il
faudra aussi prciser les critres sur la base desquels laudit sera men et laborer un plan daudit dtaill
ainsi que des listes de vrification utiliser pendant laudit.

14.4.3 Les listes de vrification comprendront une srie exhaustive de questions groupes par thme,
qui seront utilises pour garantir que tous les thmes pertinents seront abords. Aux fins dun audit de
scurit, les listes de vrification devraient aborder les domaines suivants dune organisation :

a) les exigences rglementaires nationales relatives la scurit ;

b) les politiques et normes de scurit de lorganisation ;

c) la structure des obligations redditionnelles en matire de scurit ;

d) la documentation, notamment :

le manuel de gestion de la scurit ;

la documentation oprationnelle (y compris les instructions locales) ;

e) la culture de la scurit (ractive ou proactive) ;

f) les processus didentification des dangers et de gestion des risques ;

g) les capacits de supervision de la scurit (contrle, inspections, audits, etc.) ;

h) des dispositions visant garantir la performance des sous-traitants en matire de scurit.

Le plan daudit
14.4.4 Le Tableau 14-1 prsente une esquisse dun plan daudit type.

14.5 CONDUITE DE LAUDIT

14.5.1 La conduite de laudit proprement dit consiste essentiellement en un processus dinspection ou
de recherche de donnes. Des informations de pratiquement toute source peuvent tre examines dans le
cadre de laudit.

14.5.2 Pendant la conduite dun audit de scurit, beaucoup tendent limiter les constatations aux
cas de non-conformit par rapport aux exigences rglementaires. Les auditeurs doivent tre bien conscients
du fait que de telles inspections nont quune valeur limite pour les raisons suivantes :

a) il est possible que lorganisation compte exclusivement sur lautorit daudit pour garantir quelle
respecte les normes ;

Tableau 14-1. Exemple dune structure type de plan daudit

PLAN DAUDIT

INTRODUCTION
[Cette section devrait prsenter le plan daudit et le contexte de laudit.]

OBJET
[Le but, les objectifs, la porte et les critres sur la base desquels laudit sera effectu
devraient tre spcifis.]

UNIT/SECTION AUDITER
[Cette section devrait clairement spcifier le domaine soumettre audit.]

ACTIVITS PLANIFIES
[Cette section devrait dterminer et dcrire les activits effectuer, les domaines dintrt et
la manire dont les diffrents sujets seront abords. Elle devrait aussi prciser les
documents qui devraient tre mis la disposition de lquipe daudit. Si laudit comporte des
interviews, les domaines qui seront abords pendant ces interviews devraient tre
mentionns.]

CALENDRIER
[Cette section devrait prsenter un calendrier dtaill pour chacune des activits planifies.]

QUIPE DAUDIT
[Cette section devrait prsenter les membres de lquipe daudit.]

b) il se peut que les normes soient respectes uniquement pendant que lauditeur effectue linspection ;

c) un rapport daudit ne soulignera que les domaines o des lacunes ont t constates lors de
linspection ;

d) laudit nencouragera pas lorganisation tre proactive et, souvent, seules les questions souleves
par lauditeur seront vrifies.

Runion praudit

14.5.3 Lors de la runion praudit, le chef de lquipe daudit prsentera brivement le contexte de
laudit, son objectif, et toutes questions spcifiques qui seront abordes par lquipe daudit. Les dispositions
pratiques, notamment la disponibilit du personnel pour des interviews, devraient tre discutes et convenues
avec le directeur de lunit ou de la section audite.

Procdures daudit

14.5.4 Les techniques de collecte des informations sur lesquelles lquipe daudit basera son valuation
comprennent :

a) lexamen de la documentation ;

b) les interviews du personnel ;

c) les constatations de lquipe daudit.

14.5.5 Lquipe daudit devrait passer en revue de faon systmatique les points de la liste de vrifi-
cation pertinente. Les constatations devraient tre notes sur des feuilles de constatations normalises.

14.5.6 Si un point particulier de proccupation est dtect pendant laudit, il devrait faire lobjet dun
examen plus approfondi. Toutefois, lauditeur doit garder lesprit la ncessit de terminer le reste de laudit
dans le dlai prvu et doit donc viter de passer un temps excessif explorer un seul point au risque de ne
pas remarquer dautres problmes.

Interviews daudit
3

14.5.7 Pour les auditeurs, le principal moyen dobtenir des informations est de poser des questions.
Cette mthode fournit des informations supplmentaires par rapport celles contenues dans les documents
crits et donne au personnel concern une occasion dexpliquer le systme et les pratiques de travail. Des
discussions en face--face permettent aussi aux auditeurs dvaluer dans quelle mesure le personnel de
lunit ou de la section comprend la gestion de la scurit et a la volont de lappliquer. Les personnes
interviewer devraient tre choisies dans toute une gamme de fonctions de direction, de supervision et de
postes fonctionnels. Le but des interviews daudit est de gnrer des informations, pas de se lancer dans
des discussions.

3. Des indications plus compltes sur les techniques dinterview sont prsentes au Chapitre 8.

Constatations de laudit

14.5.8 Une fois que les activits daudit sont termines, lquipe daudit devrait examiner toutes les
constatations de laudit et les comparer avec les rglementations et procdures pertinentes pour confirmer
quil est bien exact de qualifier les constatations faites de non-conformits , carences ou lacunes de
scurit .

14.5.9 Une valuation de la gravit devrait tre ralise pour tous les points considrs comme non-
conformits , carences ou lacunes de scurit .

14.5.10 Il faudrait garder lesprit que laudit ne devrait pas se concentrer sur des constatations
ngatives. Un objectif important de laudit de scurit est aussi de mettre en vidence les bonnes pratiques
dans le domaine audit.

Runion postaudit

14.5.11 La direction peut exiger des rapports intermdiaires rguliers tout au long de laudit. Nanmoins,
une runion postaudit devrait se tenir avec la direction de lunit ou de la section la fin des activits daudit
afin de communiquer les constatations faites pendant laudit et toute recommandation qui en dcoule.
Lexactitude factuelle peut tre confirme et des constatations importantes peuvent tre mises en vidence.

14.5.12 Avant cette runion, lquipe daudit devra :
a) saccorder sur les conclusions de laudit ;
b) rdiger des recommandations, telles que des propositions de mesures correctrices appropries, si
ncessaire ;
c) examiner lventuelle ncessit de mesures de suivi.

14.5.13 Les constatations de laudit peuvent se rpartir en trois catgories :
a) des divergences ou non-conformits graves justifiant une suspension dune licence, dun permis ou
dune autorisation ;
b) toute divergence ou non-conformit qui doit tre rectifie dans un dlai convenu ;
c) les constatations sur des questions susceptibles davoir une incidence sur la scurit ou de faire
lobjet dune rglementation avant le prochain audit.

14.5.14 la runion postaudit, le chef de lquipe daudit devrait prsenter les constatations faites
pendant laudit et donner aux reprsentants de lunit ou de la section audite loccasion de lever tout malen-
tendu. Les dates de publication de tout rapport daudit provisoire et de rception des commentaires sur ce
rapport devraient tre fixes par accord mutuel. Un projet de rapport final est souvent donn la direction.

Plan daction correctrice

14.5.15 la fin dun audit, des actions correctrices planifies devraient tre exposes par crit pour
tous les domaines identifis comme sources de proccupation en termes de scurit. Il incombe la
direction de lunit ou de la section dlaborer un plan daction correctrice dcrivant la/les mesure(s)
prendre pour remdier aux carences ou lacunes de scurit identifies, et ce dans le dlai convenu.

14.5.16 Une fois termin, le plan daction correctrice devrait tre envoy au chef de lquipe daudit.
Le rapport daudit final comprendra ce plan daction correctrice et prcisera toute mesure daudit de suivi
propose. Il incombe au directeur du domaine audit de veiller ce que les mesures correctrices appropries
soient mises en uvre en temps voulu.

Rapports daudit

14.5.17 Le rapport daudit devrait brosser un tableau objectif des rsultats de laudit de scurit. Aprs
la fin de laudit, un rapport daudit provisoire devrait tre envoy ds que possible au directeur de lunit ou
de la section pour examen et commentaires. Tout commentaire reu devrait tre pris en considration lors
de la rdaction du rapport final, qui constitue le rapport daudit officiel.

14.5.18 Voici les principes cls respecter lors de llaboration du rapport daudit :

a) cohrence des constatations et des recommandations prsentes la runion postaudit, dans le
rapport daudit provisoire et dans le rapport final daudit ;

b) conclusions tayes par des renvois ;

c) nonc clair et concis des constatations et des recommandations ;

d) absence de gnralits et dobservations vagues ;

e) prsentation objective des constatations ;

f) emploi de la terminologie aronautique couramment accepte, sans acronymes ni jargon ;

g) absence de critiques visant des individus ou des postes particuliers.

14.5.19 Le Tableau 14-2 prsente une esquisse dun rapport daudit type.

14.6 SUIVI DAUDIT

14.6.1 Le suivi daudit concerne la gestion du changement. Ds rception du rapport daudit final, la
direction doit veiller ce que lorganisation progresse rellement sur la voie de la rduction ou de
llimination des risques dtects. Lobjectif principal dun suivi daudit est de vrifier la mise en uvre
effective du plan daction correctrice. Un suivi est aussi requis pour veiller ce que toute mesure prise la
suite de laudit ne nuise en aucune manire la scurit. En dautres termes, laudit ne devrait pas avoir
pour consquence de permettre que de nouveaux dangers, prsentant des risques potentiellement plus
levs, entrent dans le systme.

14.6.2 Si lauditeur nassure pas le suivi des manquements dans la mise en uvre de mesures de
scurit ncessaires (et convenues), la validit de tout le processus daudit de scurit sen trouvera
compromise. Le suivi peut se faire par la surveillance de ltat davancement de la mise en uvre des plans
daction correctrice convenus ou par des visites daudit de suivi. Un rapport devrait tre rdig sur toute
visite de suivi effectue. Il devrait indiquer clairement ltat davancement de la mise en uvre des mesures
correctrices convenues. Dans le rapport de suivi, le chef de lquipe daudit devrait mettre en vidence toute
non-conformit, carence ou lacune de scurit reste non corrige.

Tableau 14-2. Exemple de contenu dun rapport daudit

CONTENU DUN RAPPORT DAUDIT

INTRODUCTION
[Cette section devrait identifier laudit, dont ce rapport est le compte rendu officiel, et
prsenter les diffrents chapitres du rapport.]

LISTE DES DOCUMENTS DE RFRENCE
[Cette section devrait dcrire brivement tous les documents qui ont t utiliss pendant
laudit.]

CONTEXTE
[Cette section devrait exposer la raison de laudit. Il pourrait sagir dun audit rgulier ou dun
audit ralis pour une raison spcifique (par ex. lidentification dun risque pour la scurit
ou la constatation dun incident de scurit).]

OBJET
[Cette section devrait noncer lobjectif et la porte de laudit, tels que dcrits dans le plan
daudit. Tout vnement survenu pendant laudit et ayant pos des problmes au niveau de
la ralisation de cet objectif devrait tre dcrit.]

DOTATION EN PERSONNEL
[Cette section devrait numrer le personnel participant laudit.]

CONSTATATIONS
[Cette section devrait exposer les constatations de lquipe daudit en termes gnraux. Elle
devrait aborder les points positifs et les sources de proccupation. Les informations
dtailles concernant les constatations devraient tre annexes sous la forme de feuilles de
constatations et tre assorties des mesures correctrices convenues.]

CONCLUSION GNRALE
[Cette section devrait prsenter les conclusions gnrales de laudit. Elle ne devrait pas se
concentrer uniquement sur les problmes mais devrait aussi mettre en vidence les points
positifs.]

ANNEXES
[Toutes les feuilles de constatations et les feuilles dactions correctrices y affrentes
devraient tre annexes au rapport daudit.]

14.7 NORMES DE QUALIT ISO

De nombreuses organisations aronautiques ont t certifies en vertu des normes de produits et services
de lOrganisation internationale de normalisation (ISO) (gnralement la srie de normes ISO 9000 relatives
la gestion de la qualit). Dans le cadre du processus de certification ISO, les organisations sont soumises
des audits de qualit svres, tant initiaux que continus, raliss par un organisme daudit indpendant.

15-1
Chapitre 15

CONSIDRATIONS PRATIQUES POUR APPLIQUER
UN SYSTME DE GESTION DE LA SCURIT

15.1 INTRODUCTION

Au-del des considrations thoriques et conceptuelles envisager lors de la mise en place dun systme
de gestion de la scurit (SGS), il faut aborder plusieurs aspects pratiques. Le prsent chapitre en examine
quelques-uns.

15.2 LE BUREAU DE LA SCURIT

15.2.1 Dans la plupart des tats, les exploitants ne sont soumis aucune obligation rglementaire de
dsigner un directeur de la scurit (DS). Nanmoins, beaucoup de grands exploitants ou dexploitants de
taille moyenne choisissent demployer un DS et de crer un bureau de la scurit. Le bureau de la scurit
constitue un point de contact central pour toutes les activits lies la scurit ; il sert de dpt pour les
rapports et informations concernant la scurit et il met ses comptences en matire de gestion de la scu-
rit la disposition des cadres hirarchiques. La cration dun bureau de la scurit spcifique serait aussi
bnfique aux grands fournisseurs de services aronautiques (tels que lATC, les arodromes et les
organismes de maintenance daronefs) quelle ne la t aux exploitants daronefs.

15.2.2 Le DS doit disposer dun bureau quip de faon approprie. La prsence physique du bureau
de la scurit (taille et lieu) en dit long sur limportance que la direction accorde la gestion de la scurit et
au rle du DS.

15.2.3 Le DS devrait tre libre de circuler dans lorganisation pour effectuer des coups de sonde,
interroger et observer. Il doit tre facilement accessible toute personne qui souhaite le contacter et il ne
devrait pas senfermer dans un bureau et attendre que les informations viennent lui. Si son bureau se
situe loin des oprations quotidiennes, les communications en souffriront invitablement.

15.2.4 Comme la principale source dinformations lies la scurit au sein dune organisation est le
personnel oprationnel lui-mme, le bureau du DS devrait se situer l o le personnel peut facilement y
accder. Ce paramtre est particulirement important pour les questions relatives aux performances
humaines, o les informations concernant un vnement li la scurit seront rapportes ou non en
fonction de la facilit avec laquelle un problme peut tre discut, de faon confidentielle si ncessaire,
immdiatement aprs un incident.

Fonctions du bureau de la scurit

15.2.5 Indpendamment de son emplacement au sein dune organisation, un bureau de la scurit
assume gnralement toute une gamme de fonctions de scurit dans lentreprise. Parmi les plus courantes,
citons :

a) conseiller la haute direction sur des matires lies la scurit, telles que :

1) tablir une politique de scurit ;

2) dfinir les responsabilits et obligations redditionnelles en matire de scurit ;

3) instaurer un SGS efficace dans lorganisation ;

4) mettre des recommandations relatives la rpartition des ressources ncessaires pour soutenir
les initiatives de scurit ;

5) diffuser des communications publiques sur les questions de scurit ;

6) organiser la planification des interventions en cas durgence ;

b) assister les cadres hirarchiques dans :

1) lvaluation des risques identifis ;

2) la slection des mesures dattnuation les plus appropries pour les risques considrs comme
inacceptables ;

c) superviser les systmes didentification des dangers, par exemple :

1) les enqutes sur les vnements ;

2) les systmes de comptes rendus dincidents ;

3) les programmes danalyse des donnes de vol ;

d) grer les bases de donnes de scurit ;

e) effectuer des analyses de scurit, par exemple :

1) le contrle des tendances ;

2) des tudes sur la scurit ;

f) former aux mthodes de gestion de la scurit ;

g) coordonner les comits de scurit ;

h) promouvoir la scurit :

1) en assurant la sensibilisation aux processus de gestion de la scurit de lorganisation et la
comprhension de ces processus dans tous les domaines oprationnels ;

2) en diffusant en interne les leons tires en matire de scurit ;

3) en changeant des informations lies la scurit avec des agences externes et des organi-
sations assurant des oprations similaires ;

Chapitre 15. Considrations pratiques pour appliquer un systme de gestion de la scurit 15-3
i) contrler lvaluation des performances en matire de scurit :
1) en conduisant des enqutes de scurit ;
2) en fournissant des indications sur la supervision de la scurit ;
j) participer aux enqutes sur les accidents et incidents ;
k) tablir des comptes rendus de scurit devant satisfaire aux exigences :
1) de la direction (par ex. des rapports annuels/trimestriels sur les tendances en matire de scurit
et lidentification des questions de scurit non rsolues) ;
2) de lautorit de rglementation (AAC).

15.3 DIRECTEUR DE LA SCURIT (DS)

15.3.1 Le DS est le coordinateur de llaboration et de la maintenance dun SGS efficace. Il sera
probablement aussi le principal point de contact avec lautorit de rglementation pour de nombreuses
questions de scurit. Lobligation pour le DS de rendre des comptes directement au directeur gnral
prouve que la scurit a, dans le processus dcisionnel, un niveau dimportance quivalent celui dautres
grandes fonctions organisationnelles.

15.3.2 Les fonctions du DS sont examines brivement au Chapitre 12. En gnral, le DS a pour
mission de veiller ce que la documentation concernant la scurit reflte exactement la situation existante,
de contrler lefficacit des mesures correctrices, de fournir des rapports rguliers sur les performances en
matire de scurit et de donner des conseils indpendants au directeur gnral, aux cadres dirigeants et
dautres membres du personnel sur des questions lies la scurit.

15.3.3 Dans beaucoup dorganisations, le DS occupe une fonction de cadre fonctionnel et
conseille la haute direction sur les questions lies la scurit. En effet, un conflit dintrt pourrait surgir si
le DS dtenait aussi des responsabilits de cadre hirarchique. La gestion de la scurit est donc une
responsabilit partage par les cadres hirarchiques et soutenue par le cadre fonctionnel , spcialiste de
la scurit, le DS. La haute direction ne devrait pas faire porter au DS la responsabilit des tches qui
incombent aux cadres hirarchiques. Toutefois, il est de la responsabilit du DS doctroyer aux cadres
hirarchiques un soutien efficace en personnel afin de garantir le succs de leurs efforts en matire de

15.3.4 Il est possible que de grandes organisations aient besoin dune petite quipe de quelques spcia-
listes en scurit pour aider le DS. Ces spcialistes assureraient diverses tches, telles que la tenue jour de
la documentation de scurit, lexamen des valuations de scurit et la participation des audits de scurit.

15.3.5 Indpendamment des dispositions organisationnelles, une dclaration formelle des responsa-
bilits et obligations redditionnelles est souhaitable, mme dans de petites organisations. Cette dclaration
clarifie les liens hirarchiques formels et informels de lorganigramme et prcise les obligations reddition-
nelles lies des activits spcifiques.

Critres de slection du DS

15.3.6 Quelle que soit la taille de lorganisation, le DS devrait avoir une exprience de la gestion
oprationnelle et des comptences techniques adquates pour comprendre les systmes qui sous-tendent

les oprations. Les comptences oprationnelles seules ne suffiront pas. Le DS doit avoir une bonne
comprhension des principes de gestion de la scurit, acquise par le biais dune formation officielle et de
son exprience pratique.

15.3.7 Outre sa comptence professionnelle, le DS doit possder plusieurs atouts. Il devrait avoir :
a) une bonne connaissance de laviation et des fonctions et activits de lorganisation ;
b) des aptitudes en relations humaines (telles que le tact, la diplomatie, lobjectivit et lquit) ;
c) des aptitudes danalyse et de rsolution des problmes ;
d) des aptitudes grer des projets ;
e) des aptitudes en communication orale et crite.

15.3.8 Un exemple de description des fonctions dun DS est prsent lAppendice 1 de ce chapitre.

Rle de leadership

15.3.9 Ds le dpart, le DS doit imposer son image. Le DS est peru comme un expert spcifique en
gestion de la scurit. Une des forces du DS est de convaincre les autres de la ncessit de changer. Pour
cela, il faut des aptitudes de leadership. Pour dvelopper le style de leadership le plus appropri une
organisation dtermine, il faut envisager les lments suivants :
a) Exemple personnel. Le systme de valeurs personnel du DS doit amener celui-ci donner
lexemple tout le personnel, aux fournisseurs de services et la direction. Le DS doit en tout
temps tre peru comme respectant les normes de scurit les plus leves. En aucun cas le DS
ne peut agir selon le principe Faites ce que je dis, mais pas ce que je fais... .
b) Courage de ses opinions. Le DS doit tre dispos aller contre-courant si ncessaire. Dans
certains cas, le DS peut tre la seule voix appelant au changement. La ncessit de changer ne
sera pas toujours populaire, ni auprs de la direction ni auprs du personnel concern.
c) Recherche du consensus. En tant que promoteur du travail en quipe, que ce soit avec le
personnel du bureau ou dans le contexte de comits, le DS doit rechercher le consensus, inspirer la
confiance tout en convainquant les principaux acteurs de la ncessit de changer. Dans ce cadre, il
lui faudra souvent recourir aux compromis et faire preuve daptitudes rsoudre les conflits.
d) Adaptabilit. Le DS doit diriger sa barque avec prudence travers des circonstances et priorits en
constante volution, en jugeant quand dnoncer des faits et quand renoncer. Il ny a pas loin de la
persvrance lenttement, ni de la flexibilit au manque de fermet.
e) Esprit dinitiative. Un DS efficace nattend pas que les problmes se prsentent. Conformment
une culture de scurit proactive, il doit faire preuve dinitiative pour rechercher les dangers, valuer
les risques y affrents et avancer les arguments en faveur du changement.
f) Innovation. Il existe peu de messages neufs dans le domaine de la scurit. On a dj tir trop de
leons, parfois maintes reprises. Le DS doit trouver des approches innovantes pour les ternels
problmes poss par lexcs de confiance, les raccourcis, les contournements de rglements .
g) Fermet mais quit. Un leadership efficace traite toutes les personnes de faon quitable : il est
ferme sur les exigences mais quitable dans sa sensibilit aux circonstances exceptionnelles.

Le DS dans de grandes organisations ou des organisations en expansion

15.3.10 mesure quune organisation stend, il deviendra de plus en plus difficile pour un DS
dassumer ses fonctions seul. Ainsi, lextension du rseau de routes dun exploitant peut entraner une
augmentation de la flotte et, peut-tre, lintroduction de types daronefs diffrents. Ces volutions vont
accrotre le nombre dvnements requrant lattention du DS. Dans ces cas, un service de gestion de la
scurit disposant dun personnel minimal ne sera peut-tre pas mme dassumer une fonction adquate
de contrle. Pour aider le DS, notamment dans des tches secondaires, il faudra probablement des
spcialistes supplmentaires. Voici, par exemple, quelques-uns des spcialistes dont une compagnie arienne
devra peut-tre sadjoindre les services :
a) des responsables de la scurit arienne de la flotte (pilotes qualifis sur type) ;
b) des responsables de la scurit des services techniques (ingnieurs au sol titulaires dune licence
et ayant une vaste exprience) ;
c) des responsables de la scurit des cabines (membres les plus anciens des quipages de cabine
ayant une exprience de la formation des quipages de cabine, des quipements de scurit et des
procdures oprationnelles).

15.3.11 Ces spcialistes peuvent apporter leur aide pour le contrle des vnements spcifiques
leur flotte ou leur discipline et apporter un point de vue technique lors denqutes sur des vnements.

Les relations du DS

15.3.12 Les domaines dintrt du DS sont trs larges, couvrant les relations extrieures avec les
prestataires de services, les sous-traitants, les fournisseurs, les constructeurs et les responsables de
lautorit de rglementation. Le DS doit encourager des relations de travail efficaces avec tout lventail des
personnes ayant une action sur la scurit et tous les niveaux. Ces relations devraient tre places sous
le signe de :

a) la comptence et du professionnalisme ;
b) la cordialit et la courtoisie ;
c) lquit et lintgrit ;
d) louverture desprit.

15.3.13 Le DS devrait tre disponible pour discuter des questions de gestion de la scurit avec toute
personne. Une politique dite de la porte ouverte ne suffit pas. Le DS doit tre visible et chacun doit
pouvoir sadresser lui dans toutes les zones doprations et de maintenance, y compris les fournisseurs
extrieurs.

15.4 COMITS DE SCURIT

15.4.1 Selon la taille et la complexit de lorganisation, le DS peut bnficier du soutien dun comit de
scurit. De petites organisations feront bien dexaminer et de rsoudre les questions de scurit de faon
informelle. Tant que la communication est bonne et que le personnel et la direction sont disposs donner
des conseils et de laide au DS, il ne sera pas ncessaire de mettre en place un comit de scurit officiel.
Dans les organisations o un comit de scurit distinct na pas t cr, les performances en matire de

scurit et la gestion de la scurit devraient figurer rgulirement lordre du jour des runions gnrales
de la direction. Le DS devrait participer ces runions.

15.4.2 Toutefois, dans de grandes organisations comptant plusieurs dpartements oprationnels, les
communications sont souvent filtres et il savre frquemment ncessaire damliorer la coordination
entre les dpartements. Les questions de scurit requirent souvent des donnes provenant dun large
ventail de domaines. Les comits de scurit peuvent constituer un forum pour examiner les questions
lies la scurit sous diffrents angles, surtout lorsque celles-ci ncessitent un clairage plus large. En
outre, ils garantissent la participation active de la haute direction de lorganisation au SGS. Vu leurs comp-
tences multidisciplinaires, les comits de scurit constituent la plate-forme naturelle pour la pollinisation
croise des ides et pour une valuation systmique des performances en matire de scurit.

15.4.3 Les comits de scurit devraient se concentrer sur laction et non sur le dialogue . Le
rle du comit de scurit peut couvrir les aspects suivants :
a) mettre ses comptences et conseils sur les questions de scurit au service de la haute direction ;
b) examiner les progrs raliss dans la rsolution des dangers identifis et dans lapplication des
mesures prises la suite daccidents et dincidents ;
c) mettre des recommandations de scurit pour faire face aux dangers pour la scurit ;
d) examiner les rapports daudits de scurit internes ;
e) examiner et approuver les ractions qua suscites laudit et les mesures prises ;
f) encourager une approche indirecte des questions de scurit ;
g) contribuer lidentification des dangers et des moyens de dfense ;
h) rdiger et examiner des rapports de scurit prsenter au directeur gnral.
15.4.4 Les comits de scurit nont normalement pas le pouvoir de donner des ordres des
dpartements spcifiques. (Un tel pouvoir interfrerait avec les liens hirarchiques formels.) En ralit, les
comits de scurit recommandent des actions mettre en uvre par les gestionnaires responsables.
Toutefois, en raison de questions dobligations redditionnelles, certaines organisations ont instaur des
comits de scurit au niveau du Conseil dadministration, afin de garantir que les mesures correctrices sont
prises.

Prsident du comit

15.4.5 Le comit de scurit est souvent prsid par un cadre suprieur, le DS agissant en tant que
secrtaire. Cet arrangement contribue garantir que les dbats nludent pas les questions controverses.
Pour tre efficace, le comit de scurit doit jouir du soutien du directeur gnral et des directeurs de
dpartement. Les directeurs qui ont la capacit de prendre des dcisions et dautoriser des dpenses
devraient participer aux runions concernant des points spcifiques. Sans la participation des dcideurs, les
runions pourraient devenir des causeries entranant de grosses pertes de temps.

Membres

15.4.6 Les comits de scurit se composent gnralement de reprsentants de tous les principaux
dpartements de lorganisation. En fonction de la taille de lorganisation, il peut tre ncessaire de crer des

sous-comits distincts, chargs daborder des questions spcifiques. Le DS et le bureau de la scurit
coordonnent les activits et aident le comit de scurit et tout sous-comit.

Ordre du jour

15.4.7 Tous les membres du comit devraient avoir lopportunit de soumettre des points susceptibles
de figurer lordre du jour. Sil ny a pas suffisamment de points lordre du jour pour justifier une runion
rgulire, celle-ci devrait tre annule. Le DS, en tant que secrtaire de la runion, devrait finaliser lordre
du jour avec le prsident, en fournissant la documentation ncessaire pour chaque point. Les points requrant
dcisions et action ont priorit sur les points (dinformation) en cours de discussion.

Procs-verbal

15.4.8 Le DS, en tant que secrtaire de la runion, devrait rdiger un projet de procs-verbal
immdiatement aprs la runion (tant que les souvenirs sont encore frais). Une fois que le prsident a sign
le procs-verbal, celui-ci devient un document suivre. Le procs-verbal devrait tre distribu dans les
quelques jours ouvrables qui suivent la runion, lorsque les personnes charges de prendre des mesures
se souviennent de lengagement quelles ont pris. Des copies du procs-verbal devraient tre diffuses
largement dans toute lorganisation, la fois au personnel oprationnel et aux directeurs.

Suivi

15.4.9 Aprs la runion, dautres priorits sont susceptibles de capter lattention des personnes
censes excuter les mesures. Le DS devrait contrler discrtement les mesures prises (ou non) et valuer
les progrs avec ceux qui sont tenus dappliquer les dcisions.

15.5 FORMATION LA GESTION DE LA SCURIT

15.5.1 La culture de la scurit de lorganisation est troitement lie au succs de son programme de
formation la gestion de la scurit. Tous les membres du personnel doivent comprendre la philosophie, les
politiques, procdures et pratiques de scurit de lorganisation et ils doivent avoir une ide claire de leurs
rles et responsabilits dans ce cadre de gestion de la scurit. La formation la scurit devrait commencer
par un cours dinitiation pour tous les membres du personnel et devrait se poursuivre pendant toute la dure
du contrat demploi. Une formation spcifique la gestion de la scurit devrait tre fournie au personnel
occupant des fonctions assorties de responsabilits particulires en matire de scurit. Le programme de
formation devrait permettre de garantir que la politique et les principes de scurit de lorganisation sont
compris et respects par lensemble du personnel et que tous les membres du personnel sont conscients
des responsabilits de scurit lies leur fonction.

Besoins de formation

15.5.2 Le DS devrait, en collaboration avec le service du personnel, examiner les descriptions des
fonctions de tous les membres du personnel et identifier celles qui sont assorties de responsabilits en
matire de scurit. Les responsabilits dtailles concernant la scurit devraient tre ajoutes aux
descriptions des fonctions.

15.5.3 Une fois les descriptions des fonctions mises jour, le DS, en collaboration avec le directeur de
la formation, devrait analyser les besoins de formation afin de dterminer la formation qui sera requise pour
chaque fonction.

15.5.4 En fonction de la nature de la tche, le niveau requis de formation la gestion de la scurit ira
dune familiarisation gnrale la scurit jusquau niveau dexpert pour les spcialistes de la scurit. En
voici quelques exemples :
a) formation la scurit de lentreprise pour tout le personnel ;
b) formation visant les responsabilits de scurit de la direction ;
c) formation pour le personnel oprationnel (tels que pilotes, ATCO, AME, personnel des aires de trafic) ;
d) formation pour les spcialistes de la scurit de laviation (tels que le DS, les analystes des
donnes de vol).

15.5.5 Pendant la mise en uvre initiale dun SGS, une formation spcifique devra tre fournie au
personnel existant. Une fois le SGS pleinement mis en uvre, les membres du personnel non spcialis en
scurit devraient voir leurs besoins en formation la scurit couverts par linsertion du contenu de scurit
appropri dans le programme gnral de formation leurs fonctions.

Formation initiale la scurit pour tout le personnel

15.5.6 Un des rles de la formation la gestion de la scurit est de sensibiliser aux objectifs du SGS
mis en place par lorganisation et limportance de dvelopper une culture de la scurit. Tout le personnel
devrait recevoir un cours dinitiation de base couvrant :

a) les principes de base de la gestion de la scurit ;
b) la philosophie ainsi que les politiques et normes de scurit de lentreprise (y compris la diffrence
dapproche applique par lentreprise aux mesures disciplinaires et aux questions de scurit, la
nature intgre de la gestion de la scurit, le processus dcisionnel li la gestion du risque, la
culture de la scurit, etc.) ;
c) limportance de se conformer la politique de scurit et aux procdures qui font partie intgrante
du SGS ;
d) lorganisation, les rles et responsabilits du personnel en matire de scurit ;
e) la cote de scurit de lentreprise, y compris lexamen des domaines de faiblesse systmique ;
f) les buts et objectifs de scurit de lentreprise ;
g) les programmes de gestion de la scurit de lentreprise (systmes de comptes rendus dincidents,
LOSA et NOSS) ;
h) la ncessit dune valuation interne continue des performances de lorganisation en matire de
scurit (par ex. enqutes auprs des travailleurs, audits de scurit et valuations de la scurit) ;
i) les comptes rendus daccidents, dincidents et de dangers perus ;

j) les lignes de communications pour les questions de scurit ;

k) les mthodes de communication et de retour dinformations pour la diffusion des informations lies
la scurit ;

l) les programmes destins rcompenser les efforts consentis en matire de scurit (le cas
chant) ;

m) les audits de scurit ;

n) la promotion de la scurit et la diffusion des informations.

Formation la scurit pour la direction

15.5.7 Il est essentiel que lquipe de direction comprenne les principes sur lesquels repose le SGS.
La formation devrait permettre de garantir que les directeurs et suprieurs hirarchiques ont une bonne
connaissance des principes du SGS et de leurs responsabilits et obligations redditionnelles en matire de
scurit. Il peut aussi tre utile de donner aux directeurs une formation qui aborde les questions juridiques
connexes, par exemple, leurs responsabilits juridiques.

Formation spcialise la scurit

15.5.8 Plusieurs tches lies la scurit requirent un personnel spcialement form, savoir :

a) les enqutes sur les vnements lis la scurit ;

b) le contrle des performances en matire de scurit ;

c) la conduite dvaluations de la scurit ;

d) la gestion des bases de donnes de scurit ;

e) la conduite daudits de scurit.

15.5.9 Il est important que le personnel qui assume ces tches reoive une formation adquate aux
mthodes et techniques spcifiques utilises ces fins. Selon le niveau de formation requis et les comp-
tences en gestion de la scurit existant au sein de lorganisation, il peut tre ncessaire de recourir laide
de spcialistes externes pour fournir cette formation.

Formation la scurit pour le personnel oprationnel

15.5.10 Outre linitiation la scurit au sein de lentreprise telle que dcrite brivement ci-dessus, le
personnel participant directement aux oprations de vol (quipages de conduite, ATCO, AME, etc.) aura
besoin dune formation plus spcifique la scurit dans les domaines suivants :

a) procdures de comptes rendus daccidents et dincidents ;

b) dangers trs spcifiques auxquels est confront le personnel oprationnel ;

c) procdures de comptes rendus de dangers ;

d) initiatives de scurit spcifiques, telles que :

1) lquipement FDA ;

2) le programme LOSA ;

3) le programme NOSS ;

e) comit(s) de scurit ;

f) dangers et procdures de scurit saisonniers (oprations en hiver, etc.) ;

g) procdures durgence.

Formation pour les directeurs de la scurit

15.5.11 La personne slectionne pour exercer les fonctions de DS doit bien connatre la plupart des
aspects de lorganisation, ses activits et son personnel. Ces exigences peuvent tre satisfaites en interne
ou par le biais de cours extrieurs, mais le DS acquerra une bonne partie de ses connaissances en
autodidacte.

15.5.12 Parmi les domaines dans lesquels le DS pourrait avoir besoin dune formation formelle, citons :

a) une familiarisation aux diffrentes flottes, types doprations, routes, etc. ;

b) une comprhension du rle des performances humaines dans les causes et la prvention des
accidents ;

c) le fonctionnement du SGS ;

d) les enqutes sur les accidents et les incidents ;

e) la gestion des crises et la planification des interventions durgence ;

f) la promotion de la scurit ;

g) les aptitudes de communication ;

h) les comptences numriques, notamment le traitement de texte, les tableurs et la gestion de bases
de donnes ;

i) une formation ou une initiation des domaines spcialiss (CRM, FDA, LOSA et NOSS, entre autres).

15.6 CONDUITE DUNE ENQUTE DE SCURIT
1

15.6.1 Les enqutes sur la scurit offrent une mthode souple et performante didentification des
dangers partir dun chantillon davis dexperts. Elles peuvent tre utilises pour examiner un domaine
particulier de la scurit o des dangers apparaissent ou sont suspects, ou en tant quinstrument de
contrle visant confirmer quune situation existante est satisfaisante. Dans lun et lautre cas, les principes
et procdures sont les mmes et sappliquent aussi bien aux grandes enqutes quaux petites.

1. Les principes sous-tendant les enqutes de scurit ont t abords au Chapitre 9.

Principes

15.6.2 Les objectifs de lenqute devraient tre noncs clairement tous les rpondants cibls.
15.6.3 La taille de lchantillon devrait tre suffisante pour permettre de tirer des conclusions valables
partir des informations obtenues. Le degr de respect des procdures formelles, le nombre de participants,
etc., dpendront de la porte de lenqute.
15.6.4 Des enqutes peuvent tre menes au moyen de listes de vrification, de questionnaires et
dinterviews. Toutes ces mthodes requirent une aptitude formuler des questions qui fourniront un point
de rfrence valable sans orienter la personne interroge. Les interviews exigent des aptitudes spcifiques
maintenir les questions neutres et impartiales, en vitant toute raction ngative, en encourageant la
franchise, etc.
15.6.5 Une slection au hasard des personnes interroger rduira les risques de gauchissement
des informations recueillies.
15.6.6 La formulation et lordre des questions de lenqute exigent une rigueur identique celle
des interviews structures. Toutefois, linverse des interviews, les enqutes devraient viter les questions
ouvertes exigeant des rponses rdiges. Les questions devraient au contraire susciter des rponses
spcifiques (qui peuvent tre cotes). Elles peuvent porter sur lvaluation dun avis selon une chelle
prdtermine allant, par exemple, de pas du tout daccord tout fait daccord en passant par sans avis.
15.6.7 Les enqutes exigent une coordination pralable avec les autorits exerant la tutelle sur les
rpondants cibls. Ainsi, une enqute peut tre voue lchec ds le dpart si elle ne bnficie pas du
soutien des syndicats et associations professionnelles concerns.
15.6.8 Quelle que soit la mthode utilise pour mener lenqute, le rpondant doit recevoir une
garantie de confidentialit concernant les dclarations spontanes quil fera dans le cadre de lenqute.
15.6.9 Dautres lments sont envisager avant de mener une enqute. Il faut notamment :
a) obtenir la coopration des personnes participant lenqute ;
b) viter toute impression de chasse aux sorcires (Lobjectif est de dvelopper les connaissances.
Toute suggestion de blme ou de sanction ira lencontre du but recherch.) ;
c) respecter lexprience des rpondants cibls (Ceux-ci ont souvent plus dexprience dans leur
domaine de spcialisation que lenquteur.) ;
d) savoir que toute critique (relle ou implicite) peut compromettre le bon contact avec la personne
interviewe ;
e) naccepter les ou-dire et les rumeurs que sils sont tays.

Frquence des enqutes

15.6.10 Certaines organisations prconisent deffectuer des enqutes de scurit intervalles rguliers
parce quelles considrent celles-ci comme faisant partie intgrante de leur SGS. Ces enqutes sont parti-
culirement utiles lorsquune organisation traverse une priode de changements importants, par exemple :

a) lors de changements organisationnels rapides dus la croissance ou lexpansion ;

b) lorsque des changements majeurs de la nature des oprations de lorganisation sont planifis (tels
que lintroduction de nouveaux quipements ou des fusions dentreprises) ;
c) lorsque des diffrends importants opposent le personnel la direction (tels que des ngociations de
contrats ou des actions de grve en cours) ;
d) la suite dun changement de membres principaux du personnel (notamment le chef pilote ou le
chef dunit) ;
e) pendant lintroduction dune nouvelle initiative de scurit importante (telle que le TCAS, la FDA, le
LOSA ou le NOSS).

Domaines examiner

15.6.11 En gnral, le personnel sait o rechercher les domaines de risque. Les cadres hirarchiques
et le personnel de premire ligne ont souvent une bonne perception des points qui posent les plus gros
risques dans leur domaine de responsabilit. On peut leur demander leur avis dans le cadre de groupes de
travail, de consultations des reprsentants des travailleurs et dinterviews avec des sous-directeurs et
suprieurs hirarchiques.

15.6.12 Les sources dinformations voques au Chapitre 9 peuvent aussi permettre de comprendre
les risques potentiels que doit affronter lorganisation. Les rapports daudit peuvent fournir un dossier
structur des points surveiller. Comme la rotation des gestionnaires responsables a tendance donner la
mmoire courte aux entreprises, des valuations de suivi des rapports formels daudit peuvent rvler la
persistance de dangers pour la scurit.

Conclusion de lenqute

15.6.13 La collecte et lanalyse des informations, llaboration de recommandations et la rdaction du
rapport final dune enqute prendront du temps. Il est ds lors souhaitable de dresser un bref bilan avec les
responsables ds la fin de lenqute. Si des conclusions simposent de toute vidence, elles devraient tre
examines de faon informelle.

15.6.14 Les recommandations devraient tre pratiques et se limiter au domaine dactivits et aux
comptences de lorganisation concerne. Il ne faudrait pas viter les questions sensibles mais veiller les
prsenter de faon quitable, constructive et diplomate.

15.7 DIFFUSION DES INFORMATIONS LIES LA SCURIT

15.7.1 Le DS devrait tre le point de contact central pour les informations lies la scurit : rapports
sur les dangers, valuations des risques, analyses de scurit, rapports denqutes, rapports daudits,
procs-verbaux de runions, travaux de confrences, etc. Le DS doit dgager de toutes ces informations les
messages diffuser les plus pertinents pour la scurit. Certains messages sont urgents (avant le prochain
vol), certains sont directifs, dautres ont valeur de documentation, dautres encore sont saisonniers, etc.
Comme la plupart des membres du personnel nont pas le temps de lire toutes ces informations, il incombe
au DS de distiller les points importants sous la forme de messages de scurit faciles comprendre.
Plusieurs lments devraient guider le DS dans la diffusion des informations lies la scurit, notamment :

a) le caractre crucial de linformation ;

b) le public cible ;
c) les meilleurs moyens pour diffuser linformation (par ex. briefings, lettres personnelles, bulletins
dinformations, intranet de lentreprise, vidos et affiches) ;
d) le choix stratgique du moment opportun pour maximaliser limpact du message (par ex. les briefings
dhiver ne suscitent gure dintrt en t) ;
e) le contenu (par ex. quelle quantit dinformations contextuelles donner par rapport au message
principal) ;
f) le libell (par ex. vocabulaire, style et ton les plus appropris).

Informations cruciales pour la scurit

15.7.2 Des informations urgentes sur la scurit peuvent tre diffuses par les canaux suivants :
a) messages directs (oraux ou crits) aux directeurs responsables ;
b) briefings directs (par ex. pour les quipages de conduite dune flotte particulire ou pour les contrleurs
dun organisme spcifique) ;
c) briefings de relve dquipes (par ex. pour les AME et les ATCO) ;
d) courrier adress directement toutes les personnes concernes (par la poste, par fax ou par courriel) :
surtout pour le personnel en poste en dehors du secteur dattache.

Informations bonnes savoir

15.7.3 Lindustrie aronautique publie une littrature abondante, dont une partie est destine des
oprations particulires. Cette documentation comprend des rapports nationaux sur des accidents/incidents,
des tudes relatives la scurit, des revues daronautique, les travaux de confrences et symposiums,
des rapports de constructeurs, des vidos de formation, etc. Ces informations sont de plus en plus souvent
disponibles sur support lectronique. Quel que soit le type de support, ces informations peuvent tre mises
la disposition du personnel et/ou de la direction par divers moyens :
a) un systme de diffusion interne ;
b) une bibliothque de la scurit (probablement dans le bureau du DS) ;
c) des rsums (probablement rdigs par le DS) signalant au personnel la rception de ces informations ;
d) la distribution personnelle des directeurs slectionns.

Comptes rendus adresss la direction

15.7.4 Dans les comptes rendus adresss la direction, il faut viter de compliquer les choses. La
direction na pas le temps de prendre connaissance de grandes quantits de documents, dont certains sont
probablement hors de propos. La direction veut connatre la rponse des questions lmentaires telles que :
a) Quel est le problme ?

b) Dans quelle mesure peut-il avoir des consquences sur lorganisation ?
c) Quelle est la probabilit quil survienne ?
d) Quel en sera le cot sil se produit ?
e) Comment peut-on liminer ce danger ?
f) Comment peut-on rduire le risque ?
g) Quel sera le cot des mesures prendre ?
h) Quels sont les inconvnients de telles mesures ?

15.8 COMMUNICATIONS CRITES

15.8.1 Ltablissement dune documentation pour le SGS, lenregistrement et le suivi des mesures de
scurit importantes, la formulation de recommandations concrtes de scurit, la promotion de la scurit,
etc., tous ces lments requirent des communications crites fortes.

15.8.2 Comme les recommandations de scurit exigent en gnral des ressources supplmentaires
(ou une redistribution des ressources existantes), les directeurs concerns seront naturellement peu enclins
prendre des mesures. Les communications crites offrent un moyen efficace de faire passer les arguments
ncessaires en faveur du changement car elles rduisent le risque de malentendus.

15.8.3 Quelle que soit la nature de la mesure de scurit recommande, de mauvaises communications
crites ont peu de chances de convaincre le bnficiaire de changer. Ds lors, les communications crites
devraient rpondre aux critres suivants :
a) clart de lobjectif ;
b) simplicit de la langue ;
c) attention aux dtails, mais concision ;
d) pertinence des mots et des ides ;
e) logique et prcision de largumentation ;
f) objectivit, impartialit et quit de lexamen des faits et de lanalyse ;
g) neutralit de ton (ton non accusateur) ;
h) opportunit.

15.9 PROMOTION DE LA SCURIT

15.9.1 Un programme continu de promotion de la scurit veillera ce que le personnel bnficie des
leons tires en matire de scurit et continue comprendre le SGS de lorganisation. La promotion de la
scurit est troitement lie la formation la scurit et la diffusion des informations lies la scurit.
Elle englobe les activits que mne lorganisation pour veiller ce que le personnel comprenne pourquoi

des procdures de gestion de la scurit sont instaures, ce que signifie la gestion de la scurit, pourquoi
des mesures de scurit spcifiques sont prises, etc. La promotion de la scurit constitue le mcanisme
par lequel les leons tires denqutes sur des vnements relatifs la scurit et dautres activits lies
la scurit sont mises la disposition de lensemble du personnel concern. Elle fournit galement un
moyen dencourager le dveloppement dune culture positive de la scurit et de garantir quune fois
installe, cette culture de la scurit sera entretenue.

15.9.2 La publication des politiques, procdures, bulletins dinformation et circulaires relatifs la scu-
rit ne crera pas elle seule une culture positive de la scurit. Sil est important que le personnel soit bien
inform, il est tout aussi important que ce personnel peroive les preuves dun engagement de la direction
garantir la scurit. Les attitudes et actions de la direction joueront ds lors un rle significatif dans la
promotion de pratiques de travail sres et dans le dveloppement dune culture positive de la scurit.

15.9.3 Les activits de promotion de la scurit sont particulirement importantes pendant les phases
initiales de la mise en uvre dun SGS. Toutefois, la promotion de la scurit joue aussi un rle important
dans le maintien de la scurit, car elle constitue le moyen par lequel les questions de scurit sont
communiques au sein de lorganisation. Ces questions peuvent tre abordes par le biais de programmes
de formation du personnel ou de mcanismes moins formels.

15.9.4 Pour proposer des solutions des dangers identifis, le personnel doit tre conscient des
dangers dj identifis et des actions correctrices dj mises en uvre. Les activits de promotion de la
scurit et les programmes de formation y affrents devraient donc aborder le raisonnement qui sous-tend
lintroduction de nouvelles procdures. Lorsque les enseignements tirs sont susceptibles de prsenter un
intrt pour dautres tats, exploitants ou fournisseurs de services, il faudrait envisager une diffusion plus
large des informations.

Mthodes de promotion

15.9.5 Pour quun message de scurit soit appris et retenu, il faut tout dabord donner au destinataire
des motivations positives, sans quoi une grande partie des efforts consentis pour atteindre le but recherch
seront gaspills en pure perte. Une propagande qui se contente dexhorter les gens viter de commettre
des erreurs, faire plus attention, etc., est inefficace car elle ne prsente aucun argument de fond qui
permette aux individus de se sentir concerns. Cette approche de la scurit a parfois t qualifie
dapproche autocollant pour pare-chocs .

15.9.6 Les campagnes de promotion de la scurit devraient reposer sur des sujets slectionns pour
leur potentiel de matrise et de rduction des pertes. La slection devrait donc se baser sur lexprience
daccidents ou de quasi-collisions passs, sur les sujets identifis par lanalyse des dangers et sur les
constatations daudits de scurit de routine. En outre, le personnel devrait tre encourag suggrer des
thmes de campagnes promotionnelles.

15.9.7 Pour tre efficaces, toutes les mthodes de diffusion messages oraux et crits, affiches,
vidos, prsentation de diapositives, etc., requirent talent, comptence et exprience. Une diffusion mal
excute peut tre pire que linaction. Il est ds lors souhaitable de recourir des professionnels lorsque
lon diffuse des informations un public crucial.

15.9.8 Une fois quil a t dcid de diffuser des informations lies la scurit, il faudrait tenir
compte de plusieurs facteurs importants, dont voici quelques exemples :

a) Le public cible. Le message doit tre exprim dans des termes et un langage qui correspondent aux
connaissances du public cible.

b) La raction attendue. Quelle action le public cible est-il cens accomplir ?

c) Le support. Si les messages imprims sont peut-tre les plus aiss et les moins chers, ils seront
probablement les moins efficaces.

d) Le style de prsentation. Il peut faire appel lhumour, intgrer des lments graphiques, des
photographies et recourir dautres techniques destines attirer lattention.

15.9.9 Lidal, cest quun programme de promotion de la scurit repose sur diverses mthodes de
communication. Les mthodes suivantes sont couramment utilises cette fin :

a) Message oral. Cest peut-tre la mthode la plus efficace, surtout si elle est complte par une
prsentation visuelle. Cependant, cest aussi la mthode la plus chre car elle demande temps et
efforts pour rassembler le public, les quipements et le matriel. Certains tats emploient des
spcialistes en scurit qui se rendent dans diverses organisations pour y donner confrences et
sminaires.

b) Message crit. Cest de loin la mthode la plus populaire en raison de sa rapidit et de son faible
cot. Toutefois, la prolifration des imprims tend saturer notre capacit absorber le tout. Les
documents imprims de promotion de la scurit entrent en concurrence avec des quantits consid-
rables dautres documents crits qui tentent, eux aussi, dattirer lattention. De plus, lre numrique,
limprim fait face une concurrence encore plus forte. Il peut tre souhaitable de recourir aux
conseils ou laide de professionnels pour garantir que le message soit transmis de faon efficace.

c) Vidos. Lutilisation de vidos offre les avantages dimages et sons dynamiques pour renforcer de
faon efficace des messages de scurit spcifiques. Toutefois, elle prsente deux grands incon-
vnients : le cot de production et la ncessit dun quipement spcial de lecture. Nanmoins, les
vidos peuvent tre efficaces pour diffuser un message particulier dans lensemble dune structure
organisationnelle fort disperse, ce qui rduit au minimum la ncessit de demander au personnel
de se dplacer. Aujourdhui, elles peuvent tre distribues par voie lectronique ou par disque
compact (CD). Une grande gamme de vidos de scurit sont disponibles sur le march. Beaucoup
sont reprises sur des sites de scurit sur lInternet.

d) Stands. Lorsquun message doit tre montr une grande assemble, comme lors dune confrence,
le stand est une bonne technique d auto-information . Imagination et comptences graphiques
sont requises pour prsenter non seulement le message mais aussi limage de lorganisation. Les
inconvnients dun stand sont le cot et, moins quune permanence soit assure au stand, un ct
statique et, dune certaine manire, peu intressant. Il peut tre souhaitable de recourir aux conseils
ou laide de professionnels pour garantir que le message soit transmis de faon efficace.

e) Sites Internet. Nombre des mthodes de promotion prcites pourraient ne pas tre trs attrayantes
pour les gnrations qui ont grandi dans un contexte dordinateurs, de jeux numriques et daccs
lInternet. La croissance exponentielle de lInternet offre un norme potentiel damlioration de la
promotion de la scurit. Mme les petites entreprises peuvent crer et tenir jour un site Internet
pour diffuser des informations lies la scurit.

f) Confrences, symposiums, sminaires, ateliers, etc. Lutilisation de cette mthode fournit des
forums idaux pour promouvoir les questions de scurit. Lorganisation, lautorit de rglemen-
tation, les associations du secteur, les instituts de scurit, les universits, les constructeurs, etc.
peuvent parrainer ces vnements. La valeur de ces forums dpasse souvent de loin la promotion
de la scurit en permettant de nouer des contacts avec dautres personnes actives dans le
domaine de la scurit.

15.9.10 Lorsquon envisage de lancer un programme de promotion important, il est sage de demander
les conseils de spcialistes en communication et de reprsentants bien informs des groupes cibles concerns.

15.10 GESTION DES INFORMATIONS LIES LA SCURIT

Les bases de donnes contiennent quantits dinformations
sur la scurit ; toutefois, sans les outils et comptences
ncessaires pour accder aux donnes et les analyser, ces
informations ne sont en fait daucune utilit.

Gnralits

15.10.1 Des donnes de qualit sont vitales pour la gestion de la scurit. Une gestion efficace de la
scurit est guide par les donnes . Les renseignements recueillis dans les rapports sur les activits et
la maintenance, les rapports de scurit, les audits, les valuations des pratiques de travail, etc., gnrent
une grande quantit de donnes, mais toutes ne sont pas pertinentes pour la gestion de la scurit. Tant
dinformations lies la scurit sont recueillies et stockes que les directeurs responsables risquent dtre
submergs, ce qui compromettrait lutilit des donnes. Une bonne gestion des bases de donnes de
lorganisation est fondamentale pour assurer des fonctions efficaces de gestion de la scurit (telles que le
contrle des tendances, lvaluation des risques, les analyses cots-avantages et les enqutes sur des
occurrences).

15.10.2 Les arguments prnant un changement des pratiques de scurit doivent reposer sur
lanalyse de donnes de qualit consolides. La cration et la tenue jour dune base de donnes de
scurit procurent un outil essentiel aux gestionnaires de lentreprise, aux directeurs de la scurit et aux
autorits de rglementation qui contrlent les questions de scurit du systme. Malheureusement, nombre
de bases de donnes natteignent pas le niveau de qualit des donnes ncessaire pour offrir une base
fiable pour affter les priorits en matire de scurit, valuer lefficacit des mesures dattnuation des
risques et lancer des recherches relatives la scurit. Une comprhension des donnes, des bases de
donnes et de lutilisation des outils appropris est requise pour prendre des dcisions valables et opportunes.

15.10.3 De plus en plus, des logiciels sont utiliss pour faciliter lenregistrement, le stockage, lanalyse
et la prsentation des informations lies la scurit. Il est maintenant possible de mener facilement une
analyse sophistique des informations contenues dans les bases de donnes. Une vaste gamme de bases
de donnes lectroniques, relativement peu onreuses et capables de rpondre aux exigences de gestion
des donnes de lorganisation, sont disponibles dans le commerce, pour des ordinateurs de bureau. Ces
systmes autonomes prsentent lavantage de ne pas utiliser le systme informatique principal de lorga-
nisation, ce qui amliore la scurit des donnes.

Recommandations de lOACI

15.10.4 LAnnexe 13 recommande que les tats tablissent une base de donnes sur les accidents et
incidents pour faciliter lanalyse efficace des renseignements obtenus, notamment ceux qui sont issus de
leurs systmes de comptes rendus dincidents. Les systmes de bases de donnes devraient utiliser des
formats normaliss de faon faciliter les changes de donnes.

Systme de comptes rendus daccident/incident de lOACI (ADREP)

15.10.5 Pour aider les tats obtenir des donnes relatives la scurit, lOACI tient jour le
systme ADREP. LADREP est une base de donnes contenant des informations sur les accidents et graves
incidents daviation dans le monde.

15.10.6 Le systme ADREP utilise le logiciel ECCAIRS
2
. Le programme de cette base de donnes est
mis la disposition des tats qui souhaitent crer leurs propres bases de donnes pour soutenir la gestion
de la scurit. Le systme ADREP offre aux tats :

a) une importante base de donnes des comptes rendus internationaux daccidents et dincidents pour
analyse et recherche en matire de scurit ;

b) un systme labor lchelon international pour coder les donnes lies la scurit afin de faciliter
lchange de ces donnes ;

c) un service danalyse pour rpondre des demandes spcifiques, relatives la scurit, mises par
des tats.

Besoins en systmes dinformation

15.10.7 Selon la taille de leur organisation, les utilisateurs ont besoin dun systme offrant une gamme
de capacits et de sorties pour grer leurs donnes relatives la scurit. En gnral, il faut aux utilisateurs :

a) un systme capable de transformer de grandes quantits de donnes lies la scurit en infor-
mations utiles au processus dcisionnel ;

b) un systme qui rduira la charge de travail des directeurs et du personnel de scurit ;

c) un systme automatis, adaptable leur propre culture ;

d) un systme qui peut fonctionner relativement peu de frais.

Comprhension des bases de donnes

15.10.8 Pour exploiter les avantages potentiels de bases de donnes de scurit, il faut comprendre
les fondements de leur fonctionnement.

Quest-ce quune base de donnes ?

15.10.9 Tout ensemble dinformations regroupes dune manire organise peut tre considr comme
constituant une base de donnes. Des documents imprims peuvent tre tenus jour dans un simple
systme de classement (c.--d. une base de donnes manuelle), mais ce genre de systme ne suffira

2. Le Centre europen de coordination des systmes de comptes rendus dincidents en navigation arienne (ECCAIRS) est dcrit au
Chapitre 7.

que pour les plus petites oprations. Le stockage, lenregistrement, le rappel et lextraction des donnes
sont des tches lourdes. Il est prfrable que les donnes de scurit, quelle quen soit lorigine, soient
stockes dans une base de donnes lectronique qui facilite lextraction des renseignements sous divers
formats.

15.10.10 La capacit de manipuler les informations, de les analyser et de les extraire sous diverses
formes est appele gestion de base de donnes. La plupart des logiciels de gestion de bases de donnes
comprennent les lments organisationnels suivants, qui permettent de dfinir une base de donnes :

a) Enregistrement : Un groupe de donnes considr comme un tout (par ex. toutes les donnes
concernant une occurrence) ;

b) Zone : Chaque lment dinformation distinct lintrieur dun enregistrement (tel que la date ou le
lieu dune occurrence) ;

c) Fichier : Groupe denregistrements prsentant la mme structure et ayant un rapport entre eux
(comme toutes les occurrences lies au moteur dans une anne spcifique).

15.10.11 Les bases de donnes sont dites structures lorsque chaque zone de donnes a une
longueur fixe et que son type de format est clairement dfini par un chiffre, une date, une rponse
oui/non , un caractre ou un texte. Souvent, lutilisateur ne dispose que dun choix prdtermin de
valeurs. Ces valeurs sont stockes dans des fichiers de rfrence, souvent appels table de valeurs ; par
exemple, une slection de marques et de modles daronefs dans une liste prdtermine. Pour faciliter
lanalyse quantitative et les recherches systmatiques, les bases de donnes structures rduisent au
minimum les saisies simples en format libre en les limitant des longueurs de zones fixes. Souvent, ces
informations sont catgorises par un systme de mots cls.

15.10.12 Les bases de donnes sont dites alphanumriques lorsque les banques dinformations
sont essentiellement constitues de documents crits (par exemple, rsums des rapports sur les accidents
et incidents ou correspondance crite). Les donnes sont indexes et stockes dans des zones de texte en
format libre. Certaines bases de donnes contiennent de grandes quantits de donnes structures et de
donnes documentaires mais les bases de donnes modernes sont bien plus que des classeurs lectroniques.

Limites dune base de donnes

15.10.13 Lorsque lon cre, tient jour ou utilise des bases de donnes, il faut tenir compte de leurs
limites. Certaines de ces limites sont inhrentes au systme de la base de donnes, tandis que dautres
dcoulent de lusage qui est fait des donnes. Pour viter des conclusions et dcisions injustifiables, les
utilisateurs de bases de donnes doivent comprendre les limites de loutil. Les utilisateurs de bases de
donnes devraient aussi savoir dans quel but la base de donnes a t constitue et connatre la crdibilit
des informations saisies par lorganisation qui a cr la base de donnes et la tient jour.

Intgrit dune base de donnes

15.10.14 Les bases de donnes de scurit constituent un lment stratgique du SGS dune
organisation. Les donnes sont vulnrables aux altrations provenant de multiples sources et il faut veiller
prserver leur intgrit. Beaucoup de membres du personnel peuvent avoir accs la base de donnes
pour y entrer des donnes. Dautres auront besoin dun accs aux donnes pour excuter leurs tches de
scurit. Laccs partir de sites multiples dun systme en rseau peut accrotre la vulnrabilit de la base
de donnes.

15.10.15 Lutilit dune base de donnes sera compromise si une attention suffisante nest pas
accorde la tenue jour des donnes. Des donnes manquantes, des retards dans la saisie de donnes
actuelles, des saisies de donnes inexactes, etc., altrent la base de donnes. Mme lapplication des
meilleurs outils danalyse ne peut compenser de mauvaises donnes.

Gestion dune base de donnes

Protection des donnes de scurit

15.10.16 Comme les donnes lies la scurit, recueillies strictement aux fins de faire progresser la
scurit de laviation, prsentent un grand potentiel dusages abusifs, la gestion dune base de donnes doit
commencer par la protection de ces donnes. Les gestionnaires de bases de donnes doivent trouver un
juste quilibre entre le besoin de protger les donnes et celui de rendre les donnes accessibles ceux
qui peuvent faire progresser la scurit de laviation. Parmi les aspects prendre en considration pour la
protection des donnes, citons :
a) lefficacit des lois sur laccs linformation face aux exigences de la gestion de la scurit ;
b) les politiques de lorganisation en matire de protection des donnes lies la scurit ;
c) la dpersonnalisation des donnes par llimination de toutes les informations qui pourraient
amener une tierce partie dduire lidentit dindividus (par exemple, numros de vol, dates/heures,
lieux et type daronef) ;
d) la scurit des systmes dinformation, du stockage des donnes et des rseaux de communication ;
e) la limitation de laccs aux bases de donnes ceux qui ont besoin de savoir ;
f) les interdictions dusages non autoriss des donnes.

Capacits des bases de donnes de scurit

15.10.17 Comme les divers systmes de gestion de bases de donnes varient dans leurs proprits
et attributs fonctionnels, il faudrait les tudier tous avant de dcider du systme le plus apte rpondre aux
besoins dun exploitant. Lexprience a montr que lusage dune base de donnes sur PC est le meilleur
moyen pour enregistrer et retrouver les incidents ariens lis la scurit. Le nombre de caractristiques
disponibles dpend du type de systme slectionn. Les caractristiques de base devraient permettre
lutilisateur dexcuter des tches telles que :
a) entrer des vnements de scurit sous diverses catgories ;
b) lier les vnements aux documents connexes (par ex. des rapports et photographies) ;
c) contrler les tendances ;
d) compiler des analyses, des graphiques et des rapports ;
e) vrifier les dossiers historiques ;
f) partager des donnes avec dautres organisations ;

g) suivre les enqutes sur les vnements ;

h) signaler des retards dans la prise de mesures laide dun repre.

Considrations relatives la slection des bases de donnes

15.10.18 La slection dun type de base de donnes parmi les systmes disponibles sur le march
dpendra des attentes de lutilisateur, des donnes requises, du systme dexploitation de lordinateur et de
la complexit des requtes traiter. Toute une gamme de programmes dots de diverses capacits et
exigences en matire de comptences sont disponibles. Pour choisir, il faudra trouver un juste quilibre entre
les aspects suivants :

a) Convivialit. Le systme devrait tre facile utiliser de faon intuitive. Certains programmes offrent
une vaste gamme de caractristiques mais requirent une importante formation. Malheureusement,
il faut souvent trouver un compromis entre la puissance du moteur de recherche et la convivialit ;
plus loutil est convivial, moins il sera susceptible dtre mme de traiter des requtes complexes.

b) Accs. Bien que laccs toutes les informations stockes dans la base de donnes soit la situation
idale, tous les utilisateurs nont pas besoin dun accs aussi large. La structure et la complexit de
la base de donnes influenceront le choix doutils particuliers de requte.

c) La performance permet de mesurer lefficacit du systme. Elle dpend dlments tels que :

1) la qualit de la saisie, de la tenue jour et du contrle des donnes ;

2) la pertinence du format de stockage des donnes pour faciliter des contrles de tendance ou
dautres analyses ;

3) la complexit de la structure de la base de donnes ;

4) la conception du systme (ou rseau) informatique hte.

d) La flexibilit dpend de la capacit du systme :

1) traiter une diversit de requtes ;

2) filtrer et trier les donnes ;

3) utiliser la logique binaire (cest--dire la capacit du systme traiter des conditions ET/OU
telles que tous les pilotes qui sont commandants de bord et ont 15 000 heures de vol ou
tous les pilotes qui sont commandants de bord ou ont 15 000 heures de vol ) ;

4) effectuer une analyse de base (comptages et tableaux entres multiples) ;

5) produire des donnes de sortie dfinies par lutilisateur ;

6) se connecter dautres bases de donnes pour importer ou exporter des donnes.

15.10.19 Les cots varient selon les exigences de chaque organisation. Chez certains vendeurs de
systmes, le prix demand est un forfait, qui autorise de multiples utilisateurs sur une licence unique. Chez

dautres, le tarif augmente selon le nombre dutilisateurs autoriss. Lacheteur devrait tenir compte de
facteurs de cots connexes tels que :
a) les frais dinstallation ;
b) les frais de formation ;
c) les cots de mise jour des logiciels ;
d) les frais de maintenance et dassistance technique ;
e) dautres frais de licence de logiciels qui pourraient tre ncessaires.

15.11 MANUEL DE GESTION DE LA SCURIT

15.11.1 Un manuel de gestion de la scurit donne la direction un instrument cl pour communiquer
lapproche de la scurit applique lensemble de lorganisation. Ce manuel devrait traiter tous les aspects
du SGS, y compris la politique de scurit, les procdures de scurit et les obligations redditionnelles de
chacun en matire de scurit.

15.11.2 Le manuel de gestion de la scurit devrait aborder, entre autres :
a) les procdures de contrle des documents ;
b) la porte du SGS ;
c) la politique de scurit ;
d) les obligations redditionnelles en matire de scurit ;
e) les mcanismes didentification des dangers ;
f) le contrle des performances en matire de scurit ;
g) lvaluation de la scurit ;
h) les audits de scurit ;
i) la promotion de la scurit ;
j) la structure de lorganisation de la scurit.

15.11.3 Le manuel de gestion de la scurit devrait tre un document de type volutif, refltant ltat
actuel du SGS. Le DS sera sans doute charg de llaboration du manuel de gestion de la scurit. Ce
manuel devrait tre rdig de faon expliciter la finalit et les processus du SGS. Ds lors, toute
modification significative du SGS requerra une mise jour du manuel de gestion de la scurit.

15.11.4 Le manuel de gestion de la scurit devrait tre aussi court et concis que possible. Toute
information qui change rgulirement devrait tre incluse dans des appendices. Ce sera notamment le cas
des noms des membres du personnel chargs de responsabilits de scurit spcifiques.

15-APP 1-1

EXEMPLE DE DESCRIPTION DES FONCTIONS
DUN DIRECTEUR DE LA SCURIT

Mission gnrale

1. Le directeur de la scurit (DS) est charg de donner des indications et des instructions pour
assurer le fonctionnement du systme de gestion de la scurit de lorganisation.

Qualits

2. Cette fonction requiert la capacit de faire face, sans relle supervision, des circonstances et
situations en constante volution. Le DS agit indpendamment des autres directeurs de lorganisation.

3. Le DS est charg de fournir des informations et des conseils la haute direction sur des questions
relatives la scurit des oprations. Tact, diplomatie et un haut degr dintgrit sont indispensables.

4. Cette fonction requiert de la flexibilit car des tches peuvent tre entreprises bref dlai, voire au
pied lev et en dehors des heures de travail normales.

Nature et porte

5. Le DS doit interagir avec le personnel oprationnel, les cadres dirigeants et les chefs de dpar-
tement de toute lorganisation. Le DS devrait aussi favoriser des relations positives avec les autorits, les
services de rglementation et les fournisseurs de services extrieurs lorganisation. Dautres contacts
seront nous au niveau oprationnel, sil y a lieu.

Qualifications

6. Les qualits et qualifications prconises sont notamment :

a) une connaissance et une exprience oprationnelles larges des fonctions de lorganisation (par ex.
les oprations de navigation arienne, la gestion du trafic arien et les oprations aroportuaires) ;

b) une bonne connaissance des principes et pratiques de gestion de la scurit ;

c) de bonnes aptitudes en communication orale et crite ;

d) une excellente aptitude nouer des relations interpersonnelles ;

e) des connaissances en informatique ;


f) la capacit dentretenir des rapports harmonieux tous les niveaux, la fois lintrieur et
lextrieur de lorganisation ;

g) le sens de lorganisation ;

h) la capacit de travailler de faon autonome ;

i) un bon esprit danalyse ;

j) avoir des aptitudes de leadership et de lautorit ;

k) tre digne du respect de ses pairs et de la direction.

Pouvoirs

7. Pour les questions de scurit, le DS a un accs direct au directeur gnral et aux directions
appropries.

8. Le DS est autoris procder des audits de scurit sur tout aspect des oprations.

9. Le DS a le pouvoir de diligenter une enqute sur un accident ou un incident conformment aux
procdures spcifies dans le manuel de gestion de la scurit.

16-1
Chapitre 16

EXPLOITATION TECHNIQUE DES ARONEFS

16.1 GNRALITS

16.1.1 LAnnexe 6 Exploitation technique des aronefs, 1
re
Partie Aviation de transport commercial
international Avions, et 3
e
Partie Vols internationaux dhlicoptres, exige que les tats mettent en
place un programme de scurit en vue datteindre un niveau acceptable de scurit dans lexploitation des
aronefs. Dans le cadre de leur programme de scurit, les tats exigent que les exploitants mettent en
uvre un systme accept de gestion de la scurit (SGS).

16.1.2 Un SGS permet aux exploitants dintgrer leurs diverses activits lies la scurit en un
systme cohrent. Parmi les activits lies la scurit qui pourraient tre intgres dans le SGS des
exploitants, citons :

a) les comptes rendus de dangers et dincidents ;

b) lanalyse des donnes de vol (FDA) ;

c) le programme daudit de scurit en service de ligne (LOSA) ;

d) la scurit en cabine.

Chacun de ces points est dcrit plus en dtail ci-dessous.

16.2 COMPTES RENDUS DE DANGERS ET DINCIDENTS

16.2.1 Les principes et le fonctionnement dun systme efficace de comptes rendus dincidents sont
dcrits au Chapitre 7. Pour une organisation, la mise en uvre dun systme non punitif de comptes rendus
dincidents constitue un des meilleurs moyens si pas le meilleur dexprimer son engagement garantir
la scurit et dencourager une culture positive de la scurit. Aujourdhui, nombre dexploitants ont pris cet
engagement envers la scurit et, en consquence, ont bnfici non seulement de lamlioration de
lidentification des risques, mais aussi dun renforcement de lefficacit des oprations ariennes.

Avantages

16.2.2 Les systmes de comptes rendus dincidents sont un des outils les plus efficaces dont disposent
les exploitants pour raliser une tape cl dune gestion efficace de la scurit, savoir lidentification
proactive des risques. Les politiques, procdures et pratiques labores au sein des organisations introduisent
parfois des dangers imprvus dans les oprations ariennes. Ces facteurs latents (dangers) peuvent ne pas
se manifester pendant des annes. Ils sont habituellement les consquences imprvues de modifications
qui ont t apportes souvent avec les meilleures intentions du monde. Ils trouvent notamment leur origine
dans une mauvaise conception des quipements, des dcisions de gestion inappropries, des ambiguts

dans les procdures crites et une mauvaise communication entre la direction et le personnel oprationnel.
Les cadres hirarchiques sont aussi susceptibles dintroduire de tels dangers en instaurant des procdures
oprationnelles qui ne fonctionnent pas comme prvu en conditions relles . Bref, des dangers peuvent
avoir une origine trs loigne dans le temps et lespace des incidents quils finiront peut-tre par entraner.

16.2.3 Il se peut que ces dangers nentranent pas immdiatement un accident ou un incident parce
que le personnel de premire ligne (quil sagisse des pilotes, des ATCO ou des AME) cre souvent des
techniques dadaptation ces dangers, techniques parfois qualifies de moyens de tourner la difficult .
Toutefois, si les dangers ne sont pas identifis et traits, tt ou tard, les mcanismes dadaptation choueront
et un accident ou un incident se produira.

16.2.4 Un systme interne de comptes rendus bien gr peut aider les compagnies identifier nombre
de ces dangers. Grce la collecte, au regroupement, puis lanalyse des comptes rendus de dangers et
dincidents, les directeurs de la scurit peuvent mieux comprendre les problmes rencontrs pendant
lexploitation. Arms de ces connaissances, ils peuvent mettre en place des solutions systmiques plutt
que des solutions bouche-trous qui ne feront peut-tre que cacher les vrais problmes.

Encourager la libre circulation des informations lies la scurit

16.2.5 Il est fondamental que le personnel ait confiance dans le systme de comptes rendus dincidents
pour garantir la qualit, la prcision et lintrt des renseignements signals. Dans un climat dentreprise o
le personnel se sent libre de partager ouvertement les informations lies la scurit, les renseignements
recueillis sur des dangers et des incidents contiendront beaucoup de dtails utiles. Comme les comptes
rendus reflteront lenvironnement rel, il sera intressant de dterminer les facteurs en jeu et les domaines
o la scurit suscite des proccupations.

16.2.6 Toutefois, si la compagnie utilise les comptes rendus dincidents des fins disciplinaires, son
systme de comptes rendus dincidents ne recevra que les renseignements minimums requis pour respecter
les rgles quelle a dictes. On ne pourra en attendre que peu dinformations utiles pour la scurit.

16.2.7 La confiance ncessaire la libre circulation des informations lies la scurit est trs fragile.
Elle mettra peut-tre des annes sinstaller, mais il suffira dun abus de confiance pour saper lefficacit du
systme pour longtemps. Pour gagner la ncessaire confiance du personnel, la compagnie devra commencer
par publier une dclaration officielle nonant sa politique de franchise et de libert en matire de comptes
rendus dincidents. Un exemple de politique dentreprise relative ces comptes rendus non punitifs de
dangers est prsent lAppendice 1 de ce chapitre.

16.2.8 Tout nouveau systme de comptes rendus dincidents soulve lternelle question : Que
signaler ? . Comme indiqu au Chapitre 7, le principe directeur devrait tre : Dans le doute, signalez-
le . Une liste illustrative de types doccurrences ou dvnements signaler dans le cadre dun systme de
comptes rendus dexploitant figure lAppendice 2 de ce chapitre. Pour tre efficaces, les programmes de
comptes rendus des exploitants devraient au minimum comprendre les comptes rendus de dangers et
dincidents manant du personnel des oprations ariennes, des AME et des quipages de cabine.

Systmes disponibles sur le march

16.2.9 Un nombre croissant de systmes de comptes rendus dincidents fonctionnant sur ordinateurs
individuels sont disponibles sur le march un cot relativement faible et se sont avrs bien adapts aux
besoins des systmes de comptes rendus des compagnies. Ces logiciels de srie recueillent et enregistrent les

Chapitre 16. Exploitation technique des aronefs 16-3
donnes, produisent des rapports et peuvent tre utiliss pour effectuer des analyses de tendances et un suivi
des performances en matire de scurit. Le Chapitre 15 fournit de plus amples informations sur les systmes
de bases de donnes.

16.2.10 Voici trois exemples de tels systmes :

a) British Airways Safety Information System (BASIS) (Systme dinformations sur la scurit de la
compagnie British Airways) a t cr en tant que programme interne de comptes rendus dincidents
pour les quipages de conduite. Ce programme informatique a volu pour devenir une quasi
norme de lindustrie aronautique pour la collecte et la gestion des informations lies la scurit. Il
est actuellement utilis par plus de 100 compagnies ariennes et organisations aronautiques. Les
systmes labors en ligne sont frquemment conus pour tre compatibles avec BASIS. Plusieurs
modules de BASIS couvrent un large spectre dactivits concernant la gestion de la scurit. De
plus amples informations sur BASIS sont disponibles sur le site web http://www.winbasis.com.

b) INDICATE (Identifying Needed Defences in the Civil Aviation Transport Environment) (Identification
des moyens de dfense ncessaires dans lenvironnement du transport arien civil) est un programme
de gestion de la scurit labor en Australie pour offrir un moyen simple, rentable et fiable permettant
la saisie, le suivi et le signalement des renseignements sur des dangers pour la scurit.

Le logiciel INDICATE utilise le programme Access de Microsoft et est facile installer sur un
ordinateur compatible avec Windows. Il donne une mthodologie logique et cohrente pour
enregistrer et classer les dangers, un moyen denregistrement rapide et ais des recommandations
et des interventions, une base de donnes permettant lenregistrement et lextraction des dangers
pour la scurit, ainsi quun systme automatique dlaboration de rapports sur les dangers
permettant une diffusion rapide des informations. Il constitue en outre un outil utile pour les audits
de scurit. Le Bureau de la scurit des transports australiens (ATSB) fournit le logiciel INDICATE
gratuitement. De plus amples informations sur INDICATE sont disponibles sur le site web
http://www.atsb.gov.au.

c) Airbus Industrie a labor le Aircrew Incident Reporting System (AIRS) (Systme de comptes
rendus dincidents pour les quipages daronefs) afin daider ses clients mettre en place leurs
propres systmes confidentiels de comptes rendus. AIRS met laccent sur la collecte et la comprhen-
sion des implications systmiques des incidents signals ainsi que sur les aspects comportementaux.
La partie analytique dAIRS entend claircir la manire dont un incident sest produit et les causes
de cet incident. AIRS vise en particulier amliorer la comprhension des facteurs humains sous-
jacents ayant jou un rle dans des vnements. Le logiciel AIRS, qui est compatible avec BASIS,
permet de stocker des donnes normalises manant tant des oprations du poste de pilotage que
des oprations de cabine.

16.3 PROGRAMME DANALYSE DES DONNES DE VOL (FDA)

Introduction

16.3.1 Les programmes danalyse des donnes de vol (FDA), parfois appels programme dassurance
de la qualit des oprations ariennes (FOQA), offrent un autre instrument permettant une identification
proactive des dangers. Les programmes FDA constituent un complment logique aux comptes rendus de
dangers et dincidents et au LOSA.

Quest-ce quun programme FDA ?

16.3.2 lorigine, les enregistreurs de bord servaient principalement aider les enquteurs, surtout
lors daccidents ayant entran la mort de tous les membres dquipage. Lanalyse des donnes enre-
gistres sest trs tt rvle galement utile pour mieux comprendre les incidents graves. En consultant
rgulirement les paramtres de vol enregistrs, il tait possible den apprendre beaucoup sur la scurit
des oprations ariennes et sur la performance des cellules et des moteurs. De prcieuses donnes sur le
droulement normal des choses dans les oprations quotidiennes taient ainsi disponibles, ce qui a permis
de replacer dans leur contexte les donnes relatives des accidents et des incidents. De plus, lanalyse
de ces donnes dsidentifies pouvait aussi tre utile pour identifier les dangers pour la scurit avant
quun incident grave ou un accident ne se produise.

16.3.3 Afin de tirer le meilleur parti possible de ces avantages, plusieurs compagnies ariennes ont
mis en place des systmes visant analyser rgulirement les donnes de vol enregistres. Malgr
quelques problmes initiaux, lindustrie aronautique analyse de plus en plus les donnes enregistres au
cours des oprations normales afin de soutenir les programmes de scurit des compagnies. Les programmes
FDA ont donn la direction un outil de plus pour identifier de faon proactive les dangers pour la scurit
et attnuer les risques connexes.

16.3.4 Aux fins du prsent manuel, un programme FDA peut tre dfini comme suit :

Un programme proactif et non punitif destin recueillir et analyser des donnes enregistres
pendant des vols de routine en vue damliorer la performance des quipages de conduite, les
procdures oprationnelles, la formation des quipages, les procdures de contrle de la circulation
arienne, les services de navigation arienne ou la maintenance et la conception des aronefs.

16.3.5 Tout programme FDA requiert la coopration des pilotes. Avant dinstaurer un programme
FDA, il est essentiel de conclure un accord sur les processus suivre, en particulier sur les aspects non
punitifs dun tel programme. Ces dtails sont normalement inclus dans un accord formel entre la direction et
ses quipages de conduite. Un exemple de ce type daccord figure lAppendice 3 du prsent chapitre.

Avantages des programmes FDA

16.3.6 Les programmes FDA sont de plus en plus souvent utiliss pour assurer le suivi et lanalyse
des oprations ariennes et des performances techniques. Les programmes FDA sont une composante
logique dun SGS, surtout chez de grands exploitants. Des programmes efficaces encouragent le respect
des SOP, prviennent les comportements hors norme et renforcent ainsi la scurit des vols. Ils peuvent
dtecter des tendances inopportunes dans toute partie du rgime de vol et ainsi faciliter les enqutes sur
des vnements nayant pas eu de graves consquences.

16.3.7 Lanalyse des donnes de vol peut servir dtecter des dpassements des paramtres de vol
et reprer des procdures non normalises ou dficientes, des faiblesses du systme ATC et des
anomalies dans la performance des aronefs. Elle permet de suivre les divers aspects dun profil de vol, tels
que le respect des SOP prescrites pour le dcollage, la monte, la croisire, la descente, lapproche et
latterrissage. Des aspects spcifiques des vols peuvent tre tudis, soit rtrospectivement, pour reprer
les points problmatiques, ou de faon proactive avant linstauration dun changement oprationnel, pour
ensuite confirmer lefficacit de ce changement.

16.3.8 Lors de lanalyse dun incident, les donnes de lenregistreur de bord du vol sur lequel lincident
sest produit peuvent tre compares avec les donnes du profil de la flotte, ce qui facilite lanalyse des
aspects systmiques dun incident. Il se peut que les paramtres dun vol avec incident ne varient que

lgrement par rapport bien dautres vols, ce qui indique peut-tre une ncessit de modifier la technique
oprationnelle ou la formation. Il serait par exemple possible de dterminer si un incident ayant entran un
contact queue-sol latterrissage est un incident isol ou sil est symptomatique dun problme plus large de
fausse manuvre, telle quun arrondi trop haut au toucher des roues ou une mauvaise gestion de la pousse.

16.3.9 Les programmes de surveillance des moteurs peuvent utiliser lanalyse automatise des donnes
des enregistreurs de bord pour obtenir une analyse de tendance fiable, car les donnes relatives aux moteurs
qui sont codes manuellement ont une prcision, une opportunit et une fiabilit limites. Il est aussi possible
de surveiller dautres aspects de la cellule et des systmes.

16.3.10 En rsum, les programmes FDA offrent un large spectre dapplications pour la gestion de la
scurit ainsi que pour lamlioration de lefficacit et de la rentabilit oprationnelles. Les donnes
cumules de nombreux vols peuvent tre utiles pour :

a) dterminer les normes dexploitation quotidienne ;

b) reprer les tendances dangereuses ;

c) identifier les dangers dans les procdures dexploitation, les flottes, les aroports, les procdures
ATC, etc. ;

d) surveiller lefficacit des mesures de scurit spcifiques prises ;

e) rduire les cots dexploitation et de maintenance ;

f) optimaliser les procdures de formation ;

g) constituer un outil dvaluation des performances pour les programmes de gestion des risques.

Exigence de lOACI

16.3.11 LAnnexe 6, 1
re
Partie, contient des dispositions exigeant lintgration des programmes FDA
dans les SGS des exploitants. Les exploitants de gros aronefs assurant des vols commerciaux
internationaux sont tenus davoir un programme FDA non punitif contenant des garanties adquates pour
protger la/les source(s) de donnes. Ils peuvent recourir aux services dun sous-traitant spcialis pour
grer ce programme.

compter du 1
er
janvier 2005, les exploitants davions dont la
masse maximale certifie au dcollage excde 27 000 kg tabliront
et maintiendront un programme danalyse des donnes de vol dans
le cadre de leur systme de gestion de la scurit des vols.
Annexe 6, 1
re
Partie, Chapitre 3

Utilisation dun programme FDA

16.3.12 Gnralement, les renseignements FDA sont utiliss pour :

a) la dtection de dpassements ;

b) des mesures de routine ;

c) les enqutes sur les incidents ;

d) le maintien de la navigabilit ;

e) le chanage des bases de donnes (ou lanalyse intgre de la scurit).

Dtection de dpassements

16.3.13 Les programmes FDA peuvent tre utiliss pour dtecter des dpassements ou des vne-
ments lis la scurit, tels que des carts par rapport aux limites spcifies dans le manuel de vol, aux
SOP ou aux bonnes pratiques aronautiques. Un ensemble dvnements cls (habituellement fourni par le
vendeur de logiciel FDA en consultation avec lexploitant/le constructeur) fixe les principaux centres dintrt
des exploitants.

Exemples : Vitesse de rotation leve au dcollage, avertissement de dcrochage, avertissement GPWS,
dpassement de la vitesse maximale volets sortis, approche rapide, position trop basse/leve par
rapport la trajectoire de descente, atterrissage dur.

16.3.14 Lanalyse des donnes de vol fournit des renseignements utiles qui peuvent complter les
informations donnes dans les comptes rendus des quipages.

Exemples : Atterrissage avec volets rduits, descente durgence, panne de moteur, dcollage interrompu,
remise des gaz, avertissement du TCAS ou du GPWS, dfaillances des systmes.

16.3.15 Les compagnies peuvent aussi modifier lensemble standard dvnements cls (en fonction
de laccord pass avec leurs pilotes), pour tenir compte de situations exceptionnelles auxquelles les pilotes
sont confronts rgulirement, ou les SOP quelles utilisent.

Exemple : Pour viter des comptes rendus de nuisance lis au non-respect dun dpart normalis aux
instruments (SID).

16.3.16 Elles peuvent aussi dfinir de nouveaux vnements (avec laccord des pilotes) pour rsoudre
des problmes spcifiques.

Exemple : Restrictions portant sur lutilisation de certains braquages des volets en vue daccrotre la
dure de vie des composants.

16.3.17 Il faut veiller ce que, pour viter un dpassement, les quipages de conduite ne tentent de voler
selon le profil FDA plutt que de suivre les SOP. Ce genre de raction pourrait rapidement aggraver la situation.

Mesures de routine

16.3.18 On tend de plus en plus conserver les donnes de tous les vols et pas seulement celles des
vols ayant connu des vnements majeurs. Un ensemble de paramtres sont slectionns en vue doffrir
une base suffisante pour pouvoir caractriser chaque vol et effectuer une analyse comparative dun large
spectre de variantes oprationnelles. Des tendances peuvent tre mises en vidence avant lobtention dun
nombre dvnements statistiquement significatif. Les tendances plus ou moins fortes qui mergent sont
surveilles avant quelles naient atteint les seuils de dclenchement associs des dpassements.

Exemples de paramtres surveills : la masse au dcollage ; le braquage des volets ; la temprature ;
les vitesses de rotation et de dcollage par rapport aux vitesses types ; le taux et lassiette de tangage
pendant la rotation ; les vitesses, hauteurs et moments de rentre du train.

Exemples danalyses comparatives : comparaison des taux de tangage des avions masse au dcol-
lage leve et masse au dcollage basse ; approches dans de bonnes conditions mtorologiques
par rapport aux approches dans de mauvaises conditions ; touchers des roues sur piste longue par
rapport aux touchers sur piste courte.

Enqutes sur les incidents

16.3.19 Les donnes enregistres fournissent de prcieux renseignements pour assurer le suivi des
incidents qui doivent tre obligatoirement signals et dautres comptes rendus techniques. Des donnes
enregistres quantifiables ont t des complments utiles ajouter aux impressions et informations dont se
souvenaient les quipages de conduite. Les donnes enregistres donnent aussi une indication prcise de
ltat et de la performance des systmes, ce qui peut constituer une aide pour dterminer les relations de
cause effet.

Exemples dincidents o des donnes enregistres pourraient tre utiles :

a) des urgences, telles que :

1) dcollages interrompus vitesse leve ;
2) problmes de commandes de vol ;
3) dfaillances des systmes ;

b) une charge de travail leve dans le poste de pilotage, corrobore par les indicateurs suivants :

1) une descente tardive ;
2) une interception tardive du radiophare dalignement et/ou de la pente de descente ;
3) un important changement de cap sous une hauteur spcifique ;
4) une configuration datterrissage tardive ;

c) des approches non stabilises et prcipites, carts dalignement de descente, etc. ;

d) des dpassements par rapport aux limites oprationnelles prescrites (telles que les vitesses maximales
volets sortis, les surchauffes des moteurs, les vitesses arodynamiques, les conditions damorce de
dcrochage) ;

e) des rencontres de turbulences de sillage, un cisaillement du vent bas niveau, des rencontres de
turbulences ou dautres acclrations verticales.

Maintien de la navigabilit

16.3.20 Les donnes de routine et les donnes dvnements peuvent servir soutenir la fonction de
maintien de la navigabilit. Par exemple, les programmes de surveillance des moteurs tiennent compte des
mesures de performance des moteurs pour dterminer lefficacit oprationnelle et prdire les pannes imminentes.

Exemples dutilisations pour le maintien de la navigabilit : mesures du niveau de pousse du moteur et
de la trane de la cellule ; avionique et autres modes de surveillance du fonctionnement des systmes ;
performance des commandes de vol ; utilisation des freins et du train datterrissage.

Analyse intgre de la scurit

16.3.21 Toutes les donnes recueillies dans le cadre dun programme FDA devraient tre conserves
dans une base de donnes centrale, consacre la scurit. En reliant cette base de donnes FDA
dautres bases de donnes de scurit (telles que les systmes de comptes rendus dincidents et les
systmes de comptes rendus de dfectuosits techniques), il est possible dobtenir une comprhension plus
complte des vnements par le recoupement de renseignements provenant de diverses sources. Il
convient toutefois de veiller garantir la confidentialit des renseignements FDA lorsquon relie ceux-ci
des donnes identifies.

Exemple dintgration : Un atterrissage dur donne lieu un compte rendu dquipage, ainsi qu un
compte rendu dvnement FDA et un rapport technique. Le compte rendu dquipage fournit le
contexte, lvnement FDA donne la description quantitative, et le rapport technique dcrit le rsultat.

16.3.22 Lintgration de toutes les sources disponibles de donnes concernant la scurit donne au
SGS de lexploitant des informations viables sur le niveau gnral de scurit de lexploitation.

quipement FDA

16.3.23 Les programmes FDA font gnralement appel des systmes qui saisissent les donnes de
vol, les transforment en un format appropri pour lanalyse et gnrent des rapports et reprsentations
visuelles qui sont autant daides pour valuer les donnes. Le niveau de sophistication des quipements
est trs variable. En gnral, toutefois, les capacits suivantes dquipements sont requises pour garantir
lefficacit des programmes FDA :
a) un systme embarqu de saisie et denregistrement des donnes sur une vaste gamme de
paramtres en vol (tels que laltitude, la vitesse anmomtrique, le cap, lassiette de laronef et la
configuration de laronef) ;
b) un moyen de transfrer les donnes enregistres bord de laronef une station de traitement
des donnes au sol. Par le pass, ce transfert entranait souvent le dplacement physique de lunit
de mmoire de lenregistreur accs rapide (QAR) (bande magntique, disque optique ou semi-
conducteurs). Pour rduire leffort physique requis, des mthodes ultrieures de transfert ont fait
appel aux technologies sans fil ;
c) un systme informatique au sol (utilisant un logiciel spcialis) pour analyser les donnes (de vols
spcifiques et/ou les donnes consolides de plusieurs vols), dtecter les carts par rapport aux
performances attendues, produire des rapports pour faciliter linterprtation des donnes de sortie, etc. ;
d) un logiciel facultatif offrant une capacit danimation des vols afin dintgrer toutes les donnes et de
les prsenter sous la forme dune simulation en conditions de vol, ce qui facilite la visualisation des
vnements rels.

quipements embarqus

16.3.24 Les aronefs modernes visualisation dhabitacle et commandes de vol lectriques sont
quips des bus numriques ncessaires permettant la saisie de donnes par un enregistreur aux fins
danalyse ultrieure. Des quipements enregistrant des paramtres supplmentaires peuvent tre installs
en rattrapage sur des aronefs plus anciens. Toutefois, il est peu probable que des aronefs anciens (non
numriques) permettent lenregistrement dun nombre de paramtres suffisants pour soutenir un programme
FDA viable.

16.3.25 Le nombre de paramtres enregistrs par le FDR obligatoire peut tre dterminant pour la
porte dun programme FDA. Malheureusement, dans certains cas, le nombre de paramtres enregistrer
et la capacit denregistrement requis par la loi aux fins denqutes sur des accidents peuvent se rvler
insuffisants pour appliquer un programme FDA efficace. Cest pourquoi beaucoup dexploitants optent pour
une capacit denregistrement supplmentaire, capable dtre facilement tlcharge pour analyse.

16.3.26 Enregistreurs accs rapide (QAR). Des QAR sont installs dans laronef et enregistrent
les donnes de vol sur un support amovible faible cot, tel quune cassette, un disque optique ou un
support denregistrement semi-conducteurs. Lenregistrement peut tre retir de laronef aprs plusieurs
vols. Des QAR utilisant de nouvelles technologies sont mme de traiter plus de 2 000 paramtres des
cadences dchantillonnage beaucoup plus leves que celles des FDR. Cette extension du cadre de
donnes accrot sensiblement la rsolution et la prcision des sorties des programmes danalyse au sol.

16.3.27 Pour liminer la ncessit de retirer le support denregistrement du QAR afin de transfrer les
donnes de laronef jusqu la station au sol, les systmes plus rcents tlchargent automatiquement les
renseignements enregistrs via des systmes sans fil scuriss lorsque laronef se trouve proximit de la
porte. Dans dautres systmes encore, les donnes enregistres sont analyses bord pendant le vol. Les
donnes chiffres sont ensuite transmises une station au sol au moyen de communications par satellite.
La composition de la flotte, la structure des routes et des considrations de cots dtermineront la mthode
la plus rentable utiliser pour retirer les donnes de laronef.

quipements de lecture et danalyse au sol

16.3.28 Les donnes sont tlcharges du systme denregistrement de laronef dans une unit de
lecture et danalyse base au sol, o elles sont conserves dans un environnement scuris afin de
protger ces informations sensibles. Diverses plates-formes numriques, y compris des ordinateurs individuels
en rseau, sont capables dhberger les logiciels ncessaires pour lire les donnes enregistres. Des logiciels
de lecture sont disponibles sur le march mais la plate-forme informatique requerra des interfaces frontales
appropries (habituellement fournies par les fabricants des enregistreurs) pour traiter la varit dentres
enregistres disponibles aujourdhui.

16.3.29 Les programmes FDA gnrent de grandes quantits de donnes requrant des outils analy-
tiques spcialiss. Ces outils, disponibles dans le commerce, facilitent lanalyse de routine des donnes de
vol, qui permet de rvler des situations requrant des mesures correctrices.

16.3.30 Le logiciel danalyse vrifie les donnes de vol tlcharges pour y rechercher les anomalies.
Les logiciels de dtection de dpassements comprennent gnralement un grand nombre dexpressions
logiques de bascule tires dune grande varit de sources, telles que les courbes de performances, les
SOP, les donnes relatives la performance fournies par le constructeur des moteurs, ainsi que la disposition
de larodrome et les critres dapproche. Les expressions logiques de bascule peuvent tre de simples
dpassements, tels que des valeurs critiques, mais il sagit le plus souvent dexpressions composes qui
dfinissent un certain rgime de vol, une certaine configuration daronef ou une certaine situation concernant
la charge marchande. Les logiciels danalyse peuvent aussi appliquer des ensembles de rgles diffrents en
fonction de laroport ou de la gographie. Par exemple, des aroports sensibles au bruit peuvent utiliser
des alignements de descente plus levs que la normale sur les trajectoires dapproche survolant des zones
habites.

16.3.31 vnements et mesures peuvent tre affichs sur un cran dordinateur au sol sous divers
formats. Les donnes de vol enregistres sont habituellement affiches sous la forme de traces codage
en couleurs avec lments techniques connexes, de simulations de poste de pilotage ou danimations de la
vue extrieure de laronef.

Application pratique de lanalyse des donnes de vol

Processus FDA

16.3.32 Gnralement, les exploitants suivent un processus en circuit ferm lorsquils appliquent un
programme FDA, par exemple :

a) tablissement dune ligne de dpart. Les exploitants commencent par tablir une ligne de dpart
prcisant les paramtres oprationnels par rapport auxquels des changements peuvent tre dtects
et mesurs.

Exemples : Taux dapproches instables ou datterrissages durs.

b) Mise en vidence de circonstances inhabituelles ou dangereuses. Lutilisateur dtermine lorsque
des circonstances non normalises, inhabituelles ou essentiellement dangereuses se produisent ;
en les comparant aux marges de scurit de la ligne de dpart, il est possible de quantifier les
changements.

Exemple : Augmentations des approches instables (ou dautres vnements dangereux) en des
endroits spcifiques.

c) Identification des tendances dangereuses. Des tendances peuvent tre dtectes sur la base de
la frquence des vnements. Outre une estimation du niveau de gravit, les risques sont valus
afin de dterminer lesquels pourraient devenir inacceptables si la tendance se poursuivait.

Exemple : Une nouvelle procdure a provoqu des vitesses leves de descente, proches du seuil
de dclenchement davertissements GPWS.

d) Attnuation du risque. Une fois quun risque inacceptable a t identifi, des mesures appropries
dattnuation du risque sont adoptes et mises en uvre.

Exemple : Aprs la dcouverte de vitesses leves de descente, les SOP sont modifies afin
damliorer la matrise de laronef pour garantir des vitesses optimales/maximales de descente.

e) Suivi de lefficacit. Une fois quune mesure correctrice a t mise en uvre, le suivi de son effi-
cacit permet de confirmer quelle a rduit le risque identifi et que ce risque na pas t transfr
ailleurs.

Exemple : Confirmer que dautres mesures de scurit sur le terrain daviation prsentant des
vitesses leves de descente ne ptissent pas des changements de procdures dapproche.

Analyse et suivi

16.3.33 Les renseignements FDA sont gnralement recueillis sur une base mensuelle. Ils devraient
ensuite tre examins par un groupe de travail, qui identifiera les dpassements spcifiques et lmergence
de tendances inopportunes et diffusera les informations aux quipages de conduite.

16.3.34 En cas de carences manifestes dans la technique de pilotage des pilotes, les informations
sont dsidentifies afin de protger lidentit de lquipage de conduite. Les renseignements sur des dpas-
sements spcifiques sont transmis un reprsentant convenu des quipages de conduite afin que celui-ci

ait une conversation confidentielle avec le pilote. Le reprsentant des pilotes fournit le contact ncessaire
avec le pilote afin de clarifier les circonstances, dobtenir des retours dinformations et de donner des conseils
et recommandations sur des mesures appropries, telles que des cours de recyclage pour le pilote (suivis
dans une optique positive et non punitive), des rvisions des manuels dexploitation et des manuels de vol,
des modifications des procdures ATC et des procdures oprationnelles de laroport, etc.

16.3.35 Lexamen des dpassements spcifiques est complt par un archivage de tous les vnements
dans une base de donnes, qui est utilise pour trier, valider et afficher les donnes dans des rapports de
gestion faciles comprendre. Au fil du temps, ces donnes archives peuvent brosser un panorama des
tendances et dangers mergents qui, sinon, passeraient inaperus. Lorsque lapparition dune tendance
inopportune devient manifeste (dans une flotte ou lors dune phase de vol particulire ou dans un aroport
spcifique), le dpartement de la formation de la flotte peut mettre en uvre des mesures pour inverser la
tendance en modifiant des exercices de formation et/ou des procdures oprationnelles. Tout comme dans
dautres parties des oprations requrant des mesures, les donnes peuvent ensuite tre utilises pour
confirmer lefficacit de toute mesure adopte.

16.3.36 Il peut tre justifi dinclure les leons tires du programme FDA dans les programmes de
promotion de la scurit de la compagnie. Toutefois, il faut veiller ce que tout renseignement acquis via le
programme FDA soit minutieusement dsidentifi avant de lutiliser dans toute initiative de formation ou de
promotion.

16.3.37 Comme dans tout processus en circuit ferm, le contrle du suivi est requis pour valuer
lefficacit de toute mesure correctrice prise. Il est crucial de recevoir des informations en retour des
quipages de conduite pour identifier et rsoudre les problmes de scurit. Ces retours dinformations
pourraient notamment comprendre des rponses aux questions suivantes :

a) Les rsultats escompts sont-ils obtenus suffisamment tt ?

b) Les problmes ont-ils t rellement corrigs ou seulement transfrs dans une autre partie du
systme ?

c) De nouveaux problmes ont-ils t introduits ?

16.3.38 Tous les succs et checs devraient tre enregistrs et il faudrait chaque fois comparer les
objectifs planifis du programme avec les rsultats escompts. Ainsi se cre une base permettant dvaluer
le programme FDA et de poursuivre le dveloppement du programme.

Conditions defficacit des programmes FDA

16.3.39 Plusieurs conditions essentielles la russite des programmes FDA sont dcrites ci-dessous.

Protection des renseignements FDA

16.3.40 La direction des compagnies ariennes et les pilotes ont des inquitudes lgitimes au sujet de
la protection des renseignements FDA, notamment en ce qui concerne :

a) lutilisation des renseignements des fins disciplinaires ;

b) lutilisation des renseignements pour prendre des mesures coercitives lencontre dindividus ou de
la compagnie, sauf en cas dacte dlictueux ou de non-respect intentionnel de la scurit ;

c) la divulgation de renseignements aux mdias et au grand public en vertu des dispositions du droit
national rgissant laccs linformation ;

d) la divulgation de renseignements pendant un procs au civil.

16.3.41 Lintgrit des programmes FDA repose sur la protection des renseignements FDA. Toute
divulgation des fins autres que la gestion de la scurit peut compromettre la fourniture volontaire de
renseignements FDA, ce qui nuirait la scurit de laviation. Ds lors, il est de lintrt commun des tats,
des compagnies ariennes et des pilotes de prvenir tout usage abusif des renseignements FDA.

La confiance : un lment essentiel

16.3.42 De mme que la confiance tablie entre la direction et ses pilotes est la cl de la russite des
systmes de comptes rendus dincidents, elle est aussi la pierre angulaire de la russite dun programme
FDA. Cette confiance peut tre facilite par :

a) une participation prcoce de lassociation des pilotes la conception, la mise en uvre et au
fonctionnement du programme FDA ;

b) un accord formel entre la direction et les pilotes, dcrivant les procdures dutilisation et de protection
des donnes ( lAppendice 3 de ce chapitre figure un exemple daccord entre une compagnie
arienne et ses quipages.) ;

c) loptimalisation de la scurit des donnes par :

1) le respect daccords rigoureux passs avec les associations de pilotes ;

2) la limitation stricte de laccs aux donnes des individus slectionns au sein de la compagnie ;

3) le maintien dun contrle rigoureux afin de garantir que les donnes identifiantes soient supprimes
ds que possible des enregistrements des donnes de vol ;

4) la garantie que les problmes oprationnels soient rsolus promptement par la direction ;

5) la destruction, ds que possible, de toutes les donnes identifies.

16.3.43 Pendant le suivi, laccs aux renseignements relatifs lidentit des membres dquipage ne
devrait tre permis qu des personnes dment autorises et utilis uniquement des fins denqute. Aprs
analyse, les renseignements permettant cette identification devraient tre dtruits.

Ncessit dune culture de la scurit

16.3.44 Les programmes FDA fructueux se distinguent par une gestion cohrente et comptente.
Voici quelques indicateurs dune culture efficace de la scurit :

a) la direction a montr son engagement promouvoir une culture proactive de la scurit, vivement
encourager la coopration et la responsabilisation tous les niveaux de lorganisation et des
associations aronautiques (pilotes, quipages de cabine, AME, agents techniques dexploitation,
etc.) ;

b) une politique non punitive au sein de la compagnie (Le principal objectif du programme FDA doit
tre de dtecter des dangers, pas didentifier les individus qui pourraient avoir commis un acte
dangereux.) ;

c) la gestion du programme FDA est assure par un membre spcifique du personnel appartenant au
dpartement soit de la scurit soit de lexploitation et disposant dun haut degr de spcialisation et
dun important soutien logistique ;

d) les risques potentiels sont identifis par des personnes ayant les comptences appropries, qui
tablissent les corrlations entre les rsultats de lanalyse (Par exemple, il faut des pilotes expri-
ments sur le type daronef analys pour raliser un diagnostic exact des dangers oprationnels
ressortant des analyses des donnes de vol.) ;

e) laccent est mis sur le suivi des tendances de la flotte qui mergent des donnes cumulatives de
nombreux vols plutt que sur des vnements spcifiques. Lidentification de problmes systmiques
est plus intressante pour la gestion de la scurit que celle dvnements (parfois isols) ;

f) un systme bien structur de dsidentification des donnes protge la confidentialit de ces donnes ;

g) un systme de communication efficace permet de diffuser les informations relatives aux dangers (et
les valuations ultrieures des risques) aux dpartements et services externes pertinents, afin que
des mesures de scurit puissent tre prises temps.

Mise en uvre dun programme FDA

16.3.45 En gnral, la mise en uvre dun programme FDA requiert lexcution des tapes suivantes :

a) mise en uvre daccords avec les associations de pilotes ;

b) mise en place et vrification des procdures oprationnelles et de scurit ;

c) installation des quipements ;

d) slection et formation de membres du personnel dvous et expriments, pour la mise en uvre
du programme ;

e) lancement de lanalyse et de la validation des donnes.

16.3.46 Compte tenu du temps requis pour conclure des accords entre direction et quipages et pour
laborer les procdures, une jeune compagnie arienne nayant aucune exprience en FDA ne pourrait
probablement pas avoir un systme oprationnel en moins de douze mois. Il faudra peut-tre une deuxime
anne avant que napparaissent les premiers avantages en termes de scurit et de cots. Des amlio-
rations des logiciels danalyse ou lutilisation de fournisseurs externes de services spcialiss peuvent
raccourcir ces dlais.

16.3.47 Lintgration du programme FDA et dautres systmes de contrle de la scurit dans un SGS
cohrent accrotra les retombes positives potentielles. Les informations lies la scurit recueillies
partir dautres programmes du SGS replacent les renseignements FDA dans leur contexte. Le programme
FDA, quant lui, peut fournir des informations quantitatives utiles des enqutes qui, sinon, se baseraient
sur des rapports subjectifs moins fiables.

Buts et objectifs dun programme FDA

16.3.48 Dfinir les objectifs du programme. Comme pour tout projet, il est ncessaire de dfinir
lorientation et les objectifs du travail. Il est recommand dadopter une approche graduelle afin de jeter les
bases dventuelles expansions ultrieures dans dautres domaines. Lutilisation dune approche modulaire
permettra expansion, diversification et volution par lexprience.
Exemple : Un systme modulaire permet de se limiter dans un premier temps aux questions de scurit
de base. On pourra ajouter le contrle de ltat des moteurs, etc., au cours de la deuxime phase. Il
faudra veiller assurer la compatibilit avec dautres systmes.

16.3.49 Fixer les objectifs. Un ensemble dobjectifs progressifs, commenant par la lecture des donnes
de la premire semaine pour ensuite passer aux premiers rapports de production puis lanalyse de routine
rgulire, permettra de donner une impression de progression mesure que les objectifs intermdiaires
seront atteints.
Exemples :
Objectifs court terme :
a) laborer les procdures de tlchargement des donnes, tester les logiciels de lecture et reprer les
dfectuosits des aronefs ;
b) valider et examiner les donnes relatives aux dpassements ;
c) tablir un format de rapport de routine acceptable pour les utilisateurs, qui mette en vidence les
dpassements spcifiques et facilite lacquisition de statistiques pertinentes.
Objectifs moyen terme :
a) rdiger un rapport annuel y inclure les indicateurs cls de performance ;
b) ajouter dautres modules danalyse (par ex. le maintien de la navigabilit) ;
c) prparer lajout de la prochaine flotte dans le programme.
Objectifs long terme :
a) mettre en rseau les renseignements FDA avec tous les systmes dinformation sur la scurit de la
compagnie ;

b) veiller insrer lanalyse des donnes de vol dans toute proposition de programme avanc de
formation ;

c) utiliser la surveillance dtat et dutilisation pour rduire les stocks des rechanges.

16.3.50 Dans un premier temps, le ciblage de quelques aspects intressants connus permettra de
prouver lefficacit du systme. Par rapport une approche tous azimuts , non dirige, une approche
cible sera probablement plus susceptible de porter des fruits rapidement.

Exemples : Des approches prcipites ou des pistes en mauvais tat sur certains arodromes ; une
consommation anormale de carburant sur certains segments de vol ; etc. Lanalyse de ce type de
problmes connus peut gnrer des informations utiles pour lanalyse dautres aspects.

Lquipe danalyse des donnes de vol

16.3.51 Lexprience a montr que la taille de l quipe ncessaire pour grer un programme FDA
pouvait varier dune personne pour une petite flotte (cinq aronefs) une section spcifique pour de grandes
flottes. Diverses fonctions remplir sont dcrites ci-dessous mais toutes ne ncessitent pas laffectation dune
personne temps plein. Par exemple, le service technique pourrait ne fournir quun soutien temps partiel.

Chef dquipe. Les chefs dquipe doivent gagner la confiance et le soutien total la fois de la
direction et des quipages de conduite. Ils travaillent indpendamment des cadres hirarchiques
en vue dmettre des recommandations qui seront perues par tous comme ayant un haut degr
dintgrit et dimpartialit. La personne qui occupe ce poste doit avoir de bonnes comptences en
analyse, prsentation et gestion.

Interprte des donnes relatives aux oprations ariennes. Cette personne est habituellement
un pilote en fonction (ou un commandant de bord ou un instructeur retrait depuis peu), qui connat
le rseau de routes et les aronefs de la compagnie. Sa connaissance approfondie des SOP, des
caractristiques de conduite des aronefs, des terrains daviation et des routes sera utilise pour
replacer les renseignements FDA dans un contexte crdible.

Interprte des donnes techniques. Cette personne interprte les donnes FDA relatives aux
aspects techniques de lexploitation des aronefs et connat bien les besoins dinformations des
dpartements des groupes motopropulseurs, des structures et des systmes et tous les autres
programmes de suivi technique utiliss par la compagnie arienne.

Reprsentant des quipages de conduite. Cette personne fournit le lien entre les directeurs de la
flotte ou de la formation et les quipages de conduite concerns par les vnements mis en
vidence par le programme FDA. Cette fonction requiert de bonnes aptitudes en relations humaines
et une attitude positive vis--vis de la formation la scurit. Cette personne est normalement un
reprsentant de lassociation des pilotes et elle devrait tre la seule personne autorise relier les
renseignements didentification avec lvnement. Le reprsentant des pilotes doit, par son intgrit
et la sret de son jugement, gagner la confiance des membres dquipage et des directeurs.

Assistant dingnierie et de soutien technique. Cette personne est habituellement un spcialiste
de lavionique qui participe la supervision des exigences minimales de fonctionnement des
systmes FDR. Ce membre de lquipe doit matriser lanalyse des donnes de vol et les systmes
connexes, ncessaires pour appliquer le programme.

Coordonnateur de la scurit arienne. Cette personne recoupe les renseignements FDA avec
dautres programmes de contrle de la scurit arienne (tels que le programme obligatoire ou
confidentiel de comptes rendus dincidents de la compagnie et le LOSA) afin de replacer toutes les
informations dans un contexte intgr, crdible. Cette fonction peut rduire les rptitions denqutes
de suivi.

Agent charg de la gestion et du fonctionnement du programme. Cette personne est charge
de la gestion quotidienne du systme, de llaboration des rapports et des analyses. Mthodique et
ayant quelques connaissances de lenvironnement oprationnel gnral, cette personne assure le
bon fonctionnement du programme.

16.3.52 Tous les membres de lquipe FDA devront avoir la formation ou lexprience ncessaires
pour leurs domaines respectifs danalyse des donnes. Chaque membre de lquipe doit se voir attribuer un

temps raliste consacrer rgulirement des tches danalyse des donnes de vol. Si les ressources
humaines disponibles sont insuffisantes, lensemble du programme produira des rsultats dcevants, voire
chouera.

Systmes FDA de srie

16.3.53 Les QAR disponibles sur la plupart des gros aronefs modernes peuvent tre analyss sur un
systme de lecture et danalyse prsentant la configuration adquate. Bien que les exploitants eux-mmes
puissent configurer les diverses quations dvnements et niveaux de dpassement, les fournisseurs de
logiciels de lecture au sol offrent des systmes de base et des programmes FDA avancs pour toute une
gamme de types daronefs diffrents. Il nest gnralement pas rentable pour de nouveaux exploitants de
configurer eux-mmes des systmes FDA, mme si la plupart des fournisseurs sont disposs tudier la
pertinence et les niveaux des bascules dvnements avec tout nouvel exploitant.

16.3.54 Certains constructeurs daronefs soutiennent activement les programmes FDA concernant
leurs aronefs. Ils fournissent aux compagnies ariennes des mallettes comprenant outils et logiciels,
manuels dinformation sur leurs mthodes et procdures FDA et une aide complmentaire pour les
exploitants qui appliquent leur programme. (Ils considrent que le partage de donnes et dinformations
fournies par la compagnie arienne est un moyen damliorer leurs aronefs, leurs SOP et leur formation.)

16.3.55 La plupart des vendeurs de systmes offrent une anne de maintenance et dassistance
technique lachat du systme mais facturent ensuite des frais annuels. En outre, des candidats acheteurs
devront tenir compte dautres facteurs de cot, tels que :

a) les frais dinstallation ;

b) les frais de formation ;

c) les frais de mise jour des logiciels (souvent inclus dans les contrats de maintenance) ;

d) dautres frais de licence de logiciels qui pourraient tre ncessaires.

16.3.56 Les programmes FDA sont souvent classs parmi les systmes de scurit les plus onreux
en termes dinvestissement initial, de licences de logiciels et dexigences en personnel. En ralit, ils
peuvent pargner la compagnie des frais normes grce la rduction du risque daccidents majeurs,
lamlioration des normes oprationnelles, lidentification de facteurs externes ayant une incidence sur
lexploitation et lamlioration des programmes de suivi technique.

16.4 PROGRAMME DAUDIT DE SCURIT EN SERVICE DE LIGNE (LOSA)

Introduction

16.4.1 Comme nous lavons dj dit, les consquences ngatives du comportement humain peuvent
tre gres de faon proactive. Les dangers peuvent tre dtects, analyss et valids sur la base des
renseignements recueillis par le biais de la surveillance des oprations quotidiennes. Les audits de scurit
en service de ligne (LOSA) constituent une des mthodes de surveillance des oprations ariennes
ordinaires des fins de scurit. Les programmes LOSA fournissent donc un autre instrument de gestion
proactive de la scurit.

16.4.2 linstar des programmes FDA, le LOSA facilite lidentification des dangers par lanalyse des
performances relles en vol. Alors que la FDA fournit des donnes prcises sur les dpassements par
rapport aux performances attendues de laronef, le LOSA apporte des informations sur la combinaison des
performances systmiques et humaines. Il facilite la comprhension du contexte dans lequel sest produite
la performance qui peut avoir prcipit un dpassement.

16.4.3 Le LOSA est un outil qui permet de comprendre les erreurs humaines commises au cours
doprations ariennes. Il est utilis pour identifier les menaces pour la scurit de laviation qui mnent
des erreurs humaines, pour rduire au minimum les risques que de telles menaces pourraient engendrer et
pour mettre en uvre des mesures destines grer ces erreurs dans le contexte oprationnel. Grce au
LOSA, les exploitants peuvent valuer leur rsistance aux risques oprationnels et aux erreurs commises
par le personnel de premire ligne. En sappuyant sur une approche guide par les donnes, ils peuvent
classer ces risques par ordre de priorit et identifier les mesures prendre pour rduire le risque
daccidents.

16.4.4 Lobservation des oprations ariennes quotidiennes normales permet de recueillir des donnes
sur les performances des quipages de conduite et sur les facteurs situationnels. Ainsi, le LOSA facilite la
comprhension la fois des bonnes performances et des dfaillances. Les dangers dcoulant derreurs
oprationnelles peuvent tre identifis et des contre-mesures efficaces peuvent tre labores.

16.4.5 Le LOSA utilise des observateurs expriments et forms spcialement pour recueillir des
donnes sur les performances des quipages de conduite et sur les facteurs situationnels sur des vols
normaux . Pendant les vols audits, les observateurs enregistrent les circonstances induisant des erreurs
et les ractions de lquipage ces circonstances. Les audits sont effectus dans des conditions strictement
non punitives, sans crainte que des mesures disciplinaires viennent sanctionner les erreurs dtectes. Les
quipages de conduite ne sont pas tenus de justifier leurs actes.

16.4.6 Les donnes du LOSA fournissent aussi une photographie de lexploitation du systme qui peut
guider des stratgies en matire de gestion de la scurit, de formation et dexploitation. Tout comme pour
les programmes FDA, les renseignements recueillis par le biais du LOSA peuvent constituer une riche
source dinformations pour lidentification proactive de dangers systmiques pour la scurit. Une des grandes
qualits du LOSA rside dans sa capacit reprer des exemples de performances exceptionnelles qui
peuvent tre souligns et utiliss comme modles dans le cadre des formations. (Traditionnellement,
lindustrie recueillait des informations sur les comportements humains dfaillants et revoyait les programmes
de formation en fonction de ces informations.) Avec le LOSA, les interventions de formation peuvent tre
bases sur les meilleures performances oprationnelles. Par exemple, sur la base des donnes LOSA, la
formation CRM peut tre modifie pour intgrer les meilleures pratiques de gestion de conditions dangereuses
spcifiques et pour grer des erreurs typiques lies ces conditions.

Rle de lOACI

16.4.7 LOACI approuve le LOSA en tant que moyen de surveiller les oprations ariennes normales.
Elle soutient les initiatives de lindustrie aronautique dans le domaine du LOSA en agissant en tant que
partenaire facilitateur du programme. Le rle de lOACI couvre les aspects suivants :

a) promouvoir limportance du LOSA au sein de la communaut de laviation civile internationale ;

b) faciliter la recherche dans le but de recueillir les donnes ncessaires ;

c) agir en tant que mdiateur dans les aspects culturellement sensibles de la collecte des donnes.

16.4.8 LOACI a publi un manuel, Audit de scurit en service de ligne (LOSA) (Doc 9803), afin de
donner aux exploitants des lments indicatifs sur les programmes LOSA.

Terminologie

Menaces

16.4.9 Au cours de vols normaux, les quipages sont rgulirement confronts des circonstances
externes quils doivent grer. Ces circonstances accroissent la complexit oprationnelle de leur tche et
constituent un certain risque pour la scurit. La gravit de ces menaces peut varier sur toute la gamme,
depuis les niveaux relativement bnins (par exemple lencombrement des frquences) jusquaux menaces
majeures (telles quune alarme incendie moteur).

16.4.10 Certaines menaces sont prvisibles (telles quune importante charge de travail pendant
lapproche) et lquipage peut sy prparer lavance, par exemple : Dans le cas dune remise des
gaz . Dautres menaces sont imprvisibles. Comme elles se produisent sans avertissement, aucun
briefing pralable nest possible (par exemple, un avis TCAS).

Erreurs

16.4.11 Lerreur est une composante normale de tout comportement humain. Les erreurs commises
par les quipages de conduite tendent rduire la marge de scurit et augmenter la probabilit
daccidents. Heureusement, les humains utilisent gnralement trs efficacement les mcanismes permettant
datteindre un quilibre entre les exigences conflictuelles de la production et de la scurit.

16.4.12 Toute action ou toute absence daction de lquipage de conduite qui entrane des carts par
rapport au comportement attendu est considre comme une erreur. Les erreurs de lquipage peuvent se
dfinir en termes de non-conformit aux rglements et aux procdures dexploitation normalises (SOP) ou
en termes dcarts inattendus par rapport aux attentes de la compagnie ou de lATC. Les erreurs peuvent
tre mineures (afficher une altitude errone puis la corriger rapidement) ou majeures (omettre un point
essentiel dune liste de vrification).

16.4.13 Le LOSA repose sur cinq catgories derreurs dquipage, savoir :

a) Erreur de communication : communication errone, mauvaise interprtation ou dfaut de commu-
niquer des renseignements pertinents entre les membres de lquipage ou entre lquipage et un
agent externe (par exemple lATC ou le personnel dexploitation au sol) ;

b) Erreur de comptence : manque de connaissances ou daptitudes psychomotrices (pilotage) ;

c) Erreur de dcision oprationnelle : erreur dans le processus de dcision qui, ntant pas norma-
lise par les rglements ou les procdures dexploitation, compromet cependant inutilement la
scurit (par exemple, une dcision de lquipage de traverser une zone connue de cisaillement du
vent, lors dune approche, au lieu de la contourner) ;

d) Erreur de procdure : cart de conformit aux rglements et/ou aux procdures dexploitation.
Lintention tait bonne mais lexcution mauvaise. Cette catgorie inclut galement les erreurs dues
un oubli de la part de lquipage ;

e) Erreur de non-conformit intentionnelle : cart dlibr par rapport aux rglements et/ou aux
procdures dexploitation (par ex. infractions).

Gestion des menaces et des erreurs

16.4.14 Comme les menaces et les erreurs font partie intgrante des oprations ariennes quotidiennes,
il faut en acqurir une comprhension systmatique pour pouvoir les grer en toute scurit. Le LOSA offre
une perspective claire sur les menaces et les erreurs, qui permet dlaborer des stratgies appropries
dadaptation. Les donnes quantifiables du LOSA sont particulirement utiles pour rpondre des questions
telles que :

a) Quelles menaces les quipages rencontrent-ils le plus frquemment ? O et quand se manifestent-
elles et quels sont les types de menaces les plus difficiles grer ?

b) Quelles sont les erreurs les plus souvent commises par les quipages et quelles sont celles qui sont
les plus difficiles grer ?

c) Quelles sont les rpercussions des erreurs mal gres ? Combien de ces erreurs aboutissent une
situation daronef indsirable (par ex. approche finale rapide/lente) ?

d) Existe-t-il des diffrences importantes entre les aroports, les flottes ariennes, les routes ou les
phases des vols en termes de menaces et derreurs ?

Contre-mesures systmiques

16.4.15 Partant du principe que lerreur est invitable, les contre-mesures les plus efficaces dpassent
la simple tentative de prvenir les erreurs. Elles doivent mettre en vidence les circonstances dangereuses
suffisamment tt pour permettre aux quipages de conduite de prendre les mesures correctrices avant que
lerreur nentrane des consquences nfastes. En dautres termes, elles pigent lerreur.

16.4.16 Les contre-mesures les plus efficaces tentent damliorer lenvironnement de travail quotidien
dans lequel les quipages de conduite sont confronts aux menaces invitables la scurit des vols et
elles donnent aux quipages une deuxime chance de corriger leurs erreurs. De telles contre-mesures
systmiques comprennent des changements dans la conception des aronefs, dans la formation des
quipages, dans les procdures oprationnelles de la compagnie, dans les dcisions de gestion, etc.

Dfinition des caractristiques du LOSA

16.4.17 Les caractristiques suivantes du LOSA assurent lintgrit de sa mthodologie et de ses
donnes :

a) Observations de type sige de service au cours de vols ordinaires : les observations LOSA
se limitent aux vols rguliers (contrairement aux vrifications de comptence en route ou dautres
vols dentranement). Des pilotes inspecteurs ne feraient quaggraver le niveau de stress dj lev,
ce qui donnerait une image dforme des performances. Les meilleurs observateurs apprennent
passer inaperus et ne pas intimider, nenregistrant que des dtails minimums dans le poste de
pilotage.

b) Soutien combin de la direction et des pilotes : pour quun LOSA soit un succs en tant que
programme de scurit viable, il est essentiel que la direction et les pilotes appuient le projet. Leur
soutien combin assure au projet un juste quilibre, qui garantira que tout changement ncessaire
sera effectu sur la base des renseignements LOSA obtenus. Tout comme la mise en uvre dun
programme FDA fructueux, un audit LOSA ne pourra tre men sans lapprobation des pilotes,
obtenue via un accord conclu avec la direction. Un comit directeur LOSA, constitu de repr-
sentants des pilotes et de la direction partage la responsabilit de planifier, programmer et soutenir
les observateurs et de vrifier les donnes.

c) Participation volontaire des quipages : il est extrmement important de maintenir lintgrit du
programme LOSA chez un transporteur arien pour en assurer le succs long terme. Une faon
dy arriver consiste recueillir toutes les observations avec la participation volontaire des quipages.
Avant deffectuer des observations LOSA, lobservateur doit dabord obtenir la permission de
lquipage observer. Si un transporteur arien qui effectue un LOSA reoit un nombre inhabituel
de refus des quipages observer, il peut en dduire lexistence de problmes critiques de confiance,
quil faudra rsoudre en premier lieu.

d) Collecte uniquement de donnes dsidentifies et confidentielles, relatives la scurit : les
observateurs LOSA ne notent ni les noms, ni les numros de vol, dates ou autres informations
susceptibles de permettre lidentification de lquipage. Cette discrtion assure un haut niveau de
protection contre les mesures disciplinaires. Les compagnies ariennes ne devraient pas gcher
une opportunit dobtenir un aperu de leurs activits dexploitation en faisant craindre aux pilotes
quune observation LOSA puisse tre utilise contre eux dans des procdures disciplinaires. En
dautres termes, le LOSA ne doit pas seulement tre peru comme non punitif ; il doit tre non punitif.

e) Observations cibles : toutes les donnes sont recueillies sur le formulaire dobservation LOSA
spcialement labor cette fin. (Des exemples de formulaires sont inclus dans le Doc 9803.)
Gnralement, les types dinformations suivants sont recueillis par lobservateur LOSA :

1) donnes dmographiques sur le vol et lquipage, par exemple villes relies, type davion, dure
du vol, annes dexprience dans la compagnie et ce poste et connaissance mutuelle des
membres de lquipage ;

2) description crite de ce que lquipage a bien fait, de ce quil a fait mdiocrement et de la faon
dont il a gr les menaces ou erreurs au cours de chaque phase du vol ;

3) valuation des performances en CRM (gestion des ressources en quipage) laide de
marqueurs valids de comportement ;

4) feuille de notes techniques pour les phases de descente/approche/atterrissage, soulignant le
type dapproche suivi, identifiant la piste datterrissage et indiquant si lquipage a bien respect
les paramtres dapproche stabilise ;

5) feuille de travail sur la gestion des menaces dcrivant en dtail chaque menace et la manire
dont elle a t traite ;

6) feuille de travail sur la gestion des erreurs dressant la liste des erreurs observes et dcrivant la
faon dont chaque erreur a t traite, ainsi que le rsultat final ;

7) interview des membres de lquipage au cours des priodes peu charges du vol, par exemple,
en croisire, pour demander aux pilotes quelles sont leurs suggestions pour amliorer la scurit,
la formation et les oprations en vol.

f) Des observateurs fiables, entrans et comptents : avant tout, les observateurs sont des pilotes
de ligne, des pilotes instructeurs, des pilotes de scurit, des pilotes dencadrement, etc. Des obser-
vateurs LOSA expriments dune compagnie arienne nayant aucun lien avec le transporteur seront
peut-tre plus objectifs et peuvent servir de point dancrage aux observateurs du transporteur,
surtout lorsque ce dernier introduit un nouveau programme LOSA. Indpendamment de la source, il
est crucial que les observateurs jouissent du respect et de la confiance ncessaires pour garantir
que le LOSA sera accept par les pilotes de ligne. Les observateurs doivent tre forms aux
concepts de gestion des menaces et des erreurs et lutilisation des formulaires dvaluation LOSA.
Une valuation normalise est vitale pour assurer la validit du programme.

g) Centre fiable de conservation des donnes : pour garantir la confidentialit des donnes, les
transporteurs ariens doivent disposer dun centre fiable de conservation des donnes. Aucune
observation ne peut tre dtourne ou indment diffuse dans la compagnie arienne sans
compromettre lintgrit du LOSA. Certaines compagnies ariennes recourent une tierce partie
neutre pour assurer une analyse objective des rsultats.

h) Tables rondes sur la vrification des donnes : les programmes fonds sur des donnes,
comme le LOSA, exigent des procdures de gestion de la qualit des donnes et des vrifications
duniformit. Dans le cas du LOSA, des tables rondes runissant des reprsentants de la direction
et des associations de pilotes passent en revue les donnes brutes, la recherche danomalies. Il
faut valider la cohrence et la prcision de la base de donnes avant de pouvoir procder
lanalyse statistique.

i) Objectifs damliorations drivs des donnes : au fil de la collecte et de lanalyse des donnes,
des tendances se font jour. Certaines erreurs se produisent plus frquemment que dautres,
certains aroports ou activits prsentent plus de problmes que dautres, certaines SOP sont
ignores ou modifies et certaines manuvres posent des difficults spcifiques. Ces tendances
deviennent des objectifs damliorations. La compagnie arienne labore ensuite un plan daction et
met en uvre les stratgies de changement appropries en recourant aux experts disponibles au
sein de la compagnie. Des audits LOSA ultrieurs permettront de mesurer lefficacit des
changements.

j) Communication des rsultats aux pilotes de ligne : la clture dun LOSA, lquipe de direction
de la compagnie arienne et lassociation des pilotes ont lobligation de communiquer les rsultats
aux pilotes de ligne. Ceux-ci dsireront voir non seulement les rsultats mais aussi le plan damlio-
ration dress par la direction.

Processus de changement pour la scurit

16.4.18 Comme dautres outils de gestion des risques, un changement pour la scurit exige un
processus en boucle ferme : dtection et analyse des problmes, laboration des stratgies, fixation des
priorits, mise en uvre des mesures correctrices et suivi de lefficacit pour identifier tout problme rsiduel.

16.4.19 Le LOSA attire lattention de lorganisation sur les problmes de scurit les plus importants
dans les oprations quotidiennes. Toutefois, il ne fournit pas de solutions; celles-ci doivent dcouler des
stratgies organisationnelles. Lorganisation doit valuer les donnes LOSA obtenues, identifier les dangers
qui posent les plus gros risques pour lorganisation, puis prendre les mesures ncessaires pour y remdier.
Le LOSA ne peut raliser son plein potentiel que sil existe un dsir et une volont de la part de
lorganisation dagir en fonction des leons tires du LOSA. Si elles ne donnent pas lieu la prise de
mesures de scurit dignes de ce nom, les donnes LOSA rejoindront les normes banques de donnes
relatives la scurit, inutilises, dj disponibles dans la communaut de laviation civile internationale.

16.4.20 Voici quelques stratgies types de changement pour la scurit prendre par des compagnies
ariennes la suite dun audit LOSA :
a) redfinir les philosophies et lignes directrices oprationnelles ;
b) modifier les procdures existantes ou en appliquer de nouvelles ;
c) prvoir une formation spcifique en gestion des menaces et erreurs et en contre-mesures la
disposition des quipages ;
d) revoir les listes de vrification pour sassurer de la pertinence de leur contenu, puis diffuser des
lignes directrices claires en vue de leur mise en uvre et excution ;
e) dfinir les tolrances en matire dapproche stabilise, par opposition aux paramtres d approche
parfaite dcrits dans les SOP existantes.

16.4.21 Les premiers succs du LOSA ont t surtout perceptibles dans les domaines suivants :
a) amlioration de la gestion des erreurs par les quipages de conduite ;
b) rduction des erreurs dans lexcution des listes de vrification ;
c) rduction des approches non stabilises.

Application du LOSA

16.4.22 Entreprendre un audit LOSA est une initiative majeure de scurit, qui ne peut tre mene
la lgre. Si le LOSA convient trs bien de grandes compagnies ariennes ayant des SGS qui ont dj fait
leurs preuves, il est de plus en plus adopt par des transporteurs de taille moyenne petite. Comme pour la
russite des programmes de formation en FDA et CRM, les connaissances et lexprience de spcialistes
sont requises pour concevoir et conduire un LOSA efficace.

16.4.23 Les organisations qui souhaitent appliquer un programme LOSA devraient consulter le manuel
Audit de scurit en service de ligne (LOSA) (Doc 9803) et une compagnie arienne ayant lexprience de
lapplication du LOSA. En particulier, il est essentiel dorganiser une formation officielle la mthodologie et
lutilisation des outils spcialiss du LOSA et au traitement des donnes hautement sensibles recueillies.

16.4.24 Comme le soutien de toutes les parties est requis pour assurer la russite du programme
LOSA, des reprsentants des dpartements des oprations ariennes, de la formation et de la scurit ainsi
que des reprsentants de lassociation des pilotes devraient se rencontrer ds le dbut et se mettre
daccord sur des points tels que :
a) les exigences oprationnelles du LOSA et la probabilit de conduire un audit fructueux ;
b) les objectifs du programme ;
c) les ressources disponibles pour guider la conduite de laudit ;
d) la cration dun comit directeur du LOSA charg de collaborer la planification et de contribuer
faire accepter le programme par le personnel (notamment celui des dpartements des oprations
ariennes, de la formation, de la scurit, ainsi que lassociation des pilotes, cette liste ntant pas
imitative) ;

e) le dpartement appropri qui devrait tre charg de la gestion du programme (par exemple, le
dpartement de la scurit) ;

f) la slection et la formation dobservateurs crdibles ;

g) la fixation dun calendrier, la dfinition des proccupations cibles (par ex. les approches stabilises),
la flotte couverte, etc. ;

h) les protocoles suivre par les quipages de conduite et les observateurs ;

i) les protocoles de protection des donnes ;

j) le processus danalyse ;

k) les exigences formelles de compte rendu ;

l) la communication des rsultats ;

m) le processus de mise en uvre des changements ncessaires pour rduire ou liminer les dangers
identifis.

16.4.25 Les meilleurs rsultats sont obtenus lorsque le LOSA est appliqu dans un environnement de
confiance. Les pilotes de ligne doivent tre convaincus quil ny aura aucune rpercussion au niveau
individuel, sinon leur comportement ne refltera pas la ralit quotidienne et le LOSA ne sera gure plus
quune version approfondie de la vrification de comptence en route. cet gard, il peut tre instructif de
lire le protocole daccord prsent lAppendice 3 de ce chapitre, au sujet du programme FDA.

16.5 PROGRAMME DE SCURIT EN CABINE

Gnralits

16.5.1 La scurit en cabine a pour objectif de rduire au minimum les risques encourus par les
occupants des aronefs. En rduisant ou liminant les dangers pouvant entraner des lsions corporelles ou
des dommages matriels, le programme de scurit en cabine vise fournir un environnement plus sr aux
occupants des aronefs.

16.5.2 La gamme de menaces pour laronef et ses occupants comprend les lments suivants :

a) turbulences en vol ;

b) fume ou feu dans la cabine ;

c) dcompression ;

d) atterrissages durgence ;

e) vacuations durgence ;

f) passagers indisciplins.

16.5.3 Lenvironnement et les conditions de travail des quipages de cabine sont influencs par divers
aspects de la performance humaine, susceptibles de modifier la faon dont les quipages de cabine
ragissent des menaces, erreurs et autres situations indsirables. Certaines des questions de performance
humaine les plus courantes touchant la performance des quipages de cabine sont dcrites brivement
lAppendice 4 de ce chapitre.

16.5.4 Les quipages de cabine sont gnralement les seuls reprsentants de la compagnie arienne
que les passagers voient bord de lavion. Du point de vue des passagers, les quipages de cabine sont l
pour fournir un service en vol. Du point de vue de la direction, le rle des quipages de cabine est peut-tre
davantage de crer une image favorable de la compagnie. Dun point de vue rglementaire et oprationnel,
les quipages de cabine sont prsents dans la cabine pour grer les situations inopportunes qui pourraient
survenir dans la cabine de laronef et pour donner conseils et assistance aux passagers en cas durgence.

16.5.5 la suite dun accident majeur daviation, lattention des enquteurs se portera probablement
dabord sur les oprations de conduite. Ensuite, en fonction des lments de preuve, lenqute peut
stendre dautres aspects. Lvnement dclencheur dun accident commence rarement dans la cabine
passagers. Toutefois, une raction inapproprie des quipages de cabine des vnements survenant
dans la cabine peut avoir des consquences plus graves. Par exemple :
a) chargement incorrect des passagers (par ex. paramtres de poids et dquilibre) ;
b) incapacit de scuriser adquatement la cabine et les offices avant le dcollage et latterrissage et
en cas de turbulences ;
c) raction tardive des avertissements (par ex. turbulences en vol) ;
d) raction inapproprie des vnements survenant dans la cabine (par ex. des courts-circuits
lectriques, de la fume, des manations ou un feu dans un four) ;
e) omission de signaler des observations importantes (telles que des fuites de fluides, ou des ailes
couvertes de neige ou de glace) lquipage de conduite.

16.5.6 Une bonne partie des activits de routine des quipages de cabine tant centres sur le
service cabine, un effort supplmentaire est requis pour garantir que le service cabine ne soit pas fourni au
dtriment des responsabilits premires, relatives la scurit des passagers. Il est crucial que la formation
et les procdures oprationnelles destines aux quipages de cabine abordent lensemble complet des
questions susceptibles davoir des incidences sur la scurit.

Exigences de lOACI

16.5.7 Bien que lOACI nexige pas de licence pour les quipages de cabine, le Chapitre 12 de
lAnnexe 6 Exploitation technique des aronefs prcise les exigences concernant :
a) les fonctions attribues en cas durgence ;
b) le rle pendant les vacuations durgence ;
c) lutilisation des quipements durgence ;
d) les temps limites de vol et de priode de service de vol ;
e) la formation.

16.5.8 Les exploitants sont tenus dinstaurer et de poursuivre un programme de formation approuv
(recyclages rguliers compris), qui devra tre men bien par toutes les personnes avant que celles-ci ne
puissent tre dsignes comme membres dquipage de cabine. Cette formation vise assurer la comptence
des quipages de cabine pour faire face des situations durgence.

16.5.9 Le document Rdaction dun manuel dexploitation (Doc 9376) donne des lments indicatifs
supplmentaires pour la formation des quipages de cabine, notamment :

a) la formation conjointe avec les quipages de conduite pour la gestion des urgences ;

b) la formation pour pouvoir aider lquipage de conduite (quipage de deux pilotes) en cas dincapacit
soudaine de lquipage de conduite.

16.5.10 Le manuel lments dorientation sur les facteurs humains dans les audits de scurit
(Doc 9806) fournit aussi des lments indicatifs sur la formation aux facteurs humains lis aux fonctions de
scurit dans la cabine passagers, y compris la coordination entre quipage de conduite et quipage de
cabine.

16.5.11 La Circulaire intitule Facteurs humains, tude n15 Les facteurs humains dans la scurit
de la cabine (Cir 300) donne des lments indicatifs sur les facteurs humains dans les quipes en mettant
laccent sur le travail dans lenvironnement de la cabine. Dautres chapitres abordent les aspects relatifs la
communication et la coordination ainsi quau traitement des vnements anormaux.

Manuel de scurit de vol de lexploitant (OFSH) Compendium sur la scurit en cabine

16.5.12 Reconnaissant le dfi que pose la mise en place dun programme de scurit en cabine,
plusieurs grands exploitants et reprsentants cls de lindustrie aronautique ont labor une approche
systmatique de la gestion de la scurit en cabine. Le Compendium sur la scurit en cabine annex au
Manuel de scurit de vol de lexploitant (OFSH) tend les systmes de gestion de la scurit la cabine.
Ce Compendium documente les pratiques de scurit qui ont fait leurs preuves dans le monde. Non
seulement il dcrit les procdures de scurit de routine et durgence, mais il comprend aussi plusieurs
appendices contenant des documents de rfrence, des exemples de listes de vrification, des listes
dquipements minimums, etc.

Gestion de la scurit en cabine

Engagement

16.5.13 La fourniture dun service cabine peut tre perue comme une fonction de marketing ou de
service la clientle ; toutefois, la scurit en cabine est manifestement une fonction oprationnelle. La
politique de la compagnie doit reflter ce fait et la direction ne doit pas se limiter aux paroles lorsquil sagit
de prouver sa volont de garantir la scurit en cabine. Parmi les indicateurs habituels de lengagement de
la direction envers la scurit en cabine, citons :

a) laffectation de ressources suffisantes (effectifs adquats pour les postes dquipages de cabine,
formation initiale et continue, installations de formation, etc.) ;

b) dfinition claire des responsabilits, y compris ltablissement, le suivi et lapplication de SOP
concrtes pour la scurit ;

c) encouragement dune culture positive de la scurit.

Culture positive de la scurit

16.5.14 La mise en place dune culture positive de la scurit pour les quipages de cabine commence
au niveau de lorganisation du dpartement. Si, comme dans beaucoup de compagnies ariennes, les
quipages de cabine reoivent leurs principales instructions du dpartement du marketing plutt que de
celui des oprations ariennes, la scurit en cabine ne figurera pas en tte de leurs priorits. Parmi les
autres aspects envisager pour promouvoir une culture positive de la scurit, citons :

a) la relation entre lquipage de conduite et lquipage de cabine, notamment :

1) lesprit de coopration, marqu par le respect et la comprhension mutuels ;

2) des communications efficaces entre lquipage de conduite et lquipage de cabine
1
;

3) des rvisions rgulires des SOP pour garantir la compatibilit entre les procdures du poste de
pilotage et celles de la cabine ;

4) des briefings prvol communs pour lquipage de conduite et lquipage de cabine ;

5) des dbriefings communs la suite dvnements lis la scurit, etc. ;

b) la participation des quipages de cabine la gestion de la scurit :

1) participation du directeur de la scurit aux questions relatives la scurit en cabine ;

2) possibilits doffrir des conseils et connaissances spcialiss sur la scurit en cabine (runions
du comit de scurit, etc.) ;

3) participation llaboration des politiques, des objectifs et des SOP concernant la scurit en
cabine ;

4) participation au systme de comptes rendus dincidents de la compagnie, etc.

SOP, listes de vrification et briefings

16.5.15 Comme pour les oprations du poste de pilotage, la scurit en cabine exige un respect strict
de SOP concrtes et bien conues, y compris lutilisation de listes de vrification et les briefings des
quipages de cabine. Les procdures couvrent entre autres les aspects suivants : embarquement des
passagers ; attribution des places ; rangement des bagages main ; accessibilit et disponibilit des issues
de secours ; briefing de scurit des passagers ; rangement et utilisation des quipements de service ;
rangement et utilisation des quipements mdicaux durgence (oxygne, dfibrillateur, trousse de premiers
secours, etc.) ; traitement des urgences mdicales ; rangement et utilisation des quipements durgence
non mdicaux (extincteurs, inhalateurs protecteurs, etc.) ; procdures durgence en vol (fume, feu, etc.) ;
annonces de lquipage de cabine ; procdures en cas de turbulences (y compris la scurisation de la
cabine) ; traitement des passagers indisciplins ; vacuations durgence ; dbarquement de routine.

1. Comme les mesures de scurit exigent la fermeture cl de la porte du poste de pilotage pendant le vol, un effort supplmentaire
est ncessaire pour maintenir des communications efficaces bord entre lquipage de conduite et lquipage de cabine.

16.5.16 Les Procdures pour les services de navigation arienne Exploitation technique des
aronefs (PANS-OPS, Doc 8168) comprennent des lments indicatifs sur les SOP, les listes de vrification
et les briefings des quipages. Le Compendium sur la scurit en cabine du Manuel de scurit de vol de
lexploitant (OFSH) comprend aussi des lments indicatifs pour la mise en place de procdures sres tant
pour les oprations normales que pour les oprations durgence.

Compte rendu de danger et dincident
2

16.5.17 Les quipages de cabine doivent tre capables de rendre compte de dangers, dincidents ou
de proccupations relatives la scurit quand ils les remarquent, sans crainte de se mettre dans lembarras
ou dtre la cible daccusations ou de mesures disciplinaires. Les quipages de cabine, leurs suprieurs
hirarchiques et le DS ne devraient avoir aucun doute sur :

a) les types de dangers dont il faut rendre compte ;

b) les mcanismes appropris de compte rendu ;

c) la scurit de leur emploi (aprs avoir rendu compte dune proccupation relative la scurit) ;

d) toute mesure de scurit prise la suite de la dtection de dangers.

Formation la scurit en cabine

16.5.18 Les quipages de cabine ont des tches et responsabilits lies la scurit et leur formation
devrait clairement reflter ce fait. Bien que la formation ne puisse jamais recrer tous les types de situations
auxquels les quipages de cabine puissent tre confronts, elle peut transmettre les connaissances,
aptitudes, attitudes de base et la confiance qui permettront aux quipages de cabine de traiter les situations
durgence. La formation des quipages de cabine devrait ds lors comprendre :

a) un cours dinitiation couvrant la thorie de base sur le vol, la mtorologie, la physiologie du vol, la
psychologie du comportement des passagers, la terminologie de laviation, etc. ;

b) une formation pratique (si possible au moyen de simulateurs de cabine pour les exercices feu/fume
en cabine et les exercices dvacuation) ;

c) un contrle en cours de vol (formation en cours demploi) ;

d) des recyclages et rvaluations annuels ;

e) des connaissances et aptitudes en CRM, y compris les activits de coordination avec lquipage de
conduite ;

f) des exercices communs de formation avec les quipages de conduite pour sentraner aux proc-
dures utilises en vol et pour les vacuations durgence ;

g) une familiarisation la fonction et lutilisation de certains aspects du SGS de la compagnie (tels
que les comptes rendus de dangers et dincidents) ; etc.

2. Le Chapitre 7 fournit des lments indicatifs sur la mise en place et lutilisation de systmes de comptes rendus dincidents.

16.5.19 En cas durgence, le savoir-faire des quipages de cabine sera requis quasiment sur-le-
champ. Une formation efficace la scurit pour les quipages de cabine exige donc une pratique rgulire
afin de conserver la promptitude ncessaire en cas durgence.

16.5.20 Le Manuel dinstruction (Doc 7192), Partie E-1 Formation du personnel commercial de bord
la scurit, concerne la formation la scurit des quipages de cabine.

Normes de scurit en cabine

16.5.21 Les inspections de scurit, enqutes de scurit et audits de scurit sont des outils qui
peuvent tre utiliss pour garantir le maintien des normes requises de scurit en cabine. Une fois quun
exploitant est certifi, les normes de scurit en cabine peuvent tre confirmes par un programme permanent
dinspections :

a) inspections de laronef (par ex. issues de secours, quipements de secours et offices) ;

b) inspections prvol (aire de trafic) ;

c) inspections en vol de la cabine (par ex. briefings des passagers et dmonstrations, briefings de
lquipage et utilisation des listes de vrification, communications entre les membres dquipage,
discipline et conscience de la situation) ;

d) inspections de la formation (par ex. installations, qualit de la formation et dossiers) ;

e) inspections des bases dexploitation (par ex. affectation des quipages, rgulation des vols,
systme de comptes rendus dincidents de scurit et raction de tels incidents), etc.

16.5.22 Le programme daudits de scurit interne de la compagnie devrait stendre au dpartement
des quipages de cabine. Le processus daudit devrait comprendre un examen de toutes les oprations
dans la cabine ainsi quun audit des procdures de scurit en cabine, de la formation, du manuel des
quipages de cabine, etc.

16-APP 1-1

EXEMPLE DE POLITIQUE DENTREPRISE CONCERNANT
LES COMPTES RENDUS NON PUNITIFS DE DANGERS

POLITIQUE NON PUNITIVE DE COMPTE RENDU DE LA COMPAGNIE XYZ

1. La compagnie arienne XYZ sengage appliquer les normes dexploitation des vols les plus sres
possible. cette fin, il est impratif que nous recevions des comptes rendus libres et francs de tous les
incidents et vnements susceptibles de compromettre la scurit de nos oprations. Ds lors, il incombe
chaque membre du personnel de communiquer toute information qui puisse avoir une incidence sur
lintgrit de la scurit des vols. Ce type de communication doit tre totalement libre de toute forme de
rtorsion.

2. La compagnie arienne XYZ ne prendra aucune mesure disciplinaire lencontre de tout membre
du personnel qui signale un incident ou un vnement li la scurit des vols. La prsente politique ne
sapplique pas aux informations que la compagnie reoit dune source autre que le membre du personnel ou
qui concernent un acte illicite ou un mpris dlibr ou volontaire des rglements ou des procdures
promulgues.

3. La responsabilit premire de la scurit des vols incombe aux cadres hirarchiques mais la
scurit des vols est laffaire de tout un chacun.

4. Notre mthode de collecte, denregistrement et de diffusion des informations obtenues partir des
rapports de scurit arienne (ASR) a t labore de faon protger, dans les limites permises par la loi,
lidentit de tout membre du personnel qui fournit des informations relatives la scurit des vols.

5. Je prie instamment tout le personnel dutiliser notre programme de scurit des vols pour aider la
compagnie XYZ se hisser au premier rang en tant que compagnie offrant le niveau de scurit des vols le
plus lev sa clientle et son personnel.

Signature : _________________________________
Prsident et Directeur gnral

16-APP 2-1

EXEMPLES DE POINTS SIGNALER UN SYSTME
DE COMPTES RENDUS DVNEMENTS
DUNE COMPAGNIE ARIENNE

Voici une liste des types doccurrences ou dvnements lis la scurit communiquer dans le cadre du
systme de comptes rendus dincidents de la compagnie. Cette liste nest ni exhaustive ni classe par ordre
dimportance. (Le signalement de certains points peut tre obligatoire en vertu des lois ou rglements
nationaux.)

Toute dfectuosit du systme qui a une incidence ngative sur la conduite ou lexploitation de
laronef ;

Une alarme fume ou feu, y compris lactivation des dtecteurs de fume des toilettes et les
incendies dans les offices ;

Une urgence est dclare ;

Laronef est vacu via les issues/toboggans de secours ;

Les quipements ou les procdures de scurit sont dfectueux, inadquats ou usags ;

De graves carences dans la documentation dexploitation ;

Un chargement incorrect de carburant, de fret ou de marchandises dangereuses ;

Un cart important par rapport aux SOP ;

Une remise des gaz est effectue une altitude infrieure 1 000 ft ;

Un moteur est coup ou tombe en panne dans quelque phase du vol que ce soit ;

Des dgts se produisent au sol ;

Un dcollage est interrompu aprs passage la puissance de dcollage ;

Laronef quitte la piste ou la voie de circulation ou toute aire de stationnement ;

Une erreur de navigation entranant une importante dviation par rapport la route ;

Un cart daltitude de plus de 500 ft se produit ;

Une approche non stabilise sous les 500 ft ;

Le dpassement des paramtres limites pour la configuration de laronef ;


Une panne ou dtrioration du systme de communications ;

Un avertissement de dcrochage se produit ;

Activation du GPWS ;

Une vrification aprs atterrissage dur est requise ;

Conditions de surface dangereuses, par ex. verglas, neige fondante et mauvais freinage ;

Laronef atterrit en nayant plus que son carburant de rserve ou moins ;

Rception dun RA du TCAS ;

Un grave incident ATC, par ex. un quasi-abordage, une incursion sur piste et une autorisation ATC
incorrecte ;

De graves turbulences de sillage, turbulences, cisaillements du vent ou autres phnomnes
mtorologiques svres ;

Des membres dquipage ou des passagers deviennent gravement malades, sont blesss ou sont
frapps dincapacit soudaine ou dcdent ;

Des passagers violents, arms ou en tat divresse ou auxquels il faut appliquer des dispositifs
de contrainte ;

Violation des procdures de scurit ;

Impacts doiseaux ou dommages causs par un corps tranger (FOD) ;

Tout autre vnement considr comme susceptible davoir un effet sur la scurit ou sur
lexploitation de laronef.

16-APP 3-1

EXEMPLE DE PROTOCOLE DACCORD ENTRE
UNE COMPAGNIE ARIENNE ET UNE ASSOCIATION
DE PILOTES POUR LAPPLICATION DUN PROGRAMME
DANALYSE DES DONNES DE VOL (FDA)

1. CONTEXTE

Le programme danalyse des donnes de vol, PROGRAMME FDA, fait partie intgrante du systme
de gestion de la scurit de LA COMPAGNIE. Les donnes de vol enregistres peuvent contenir
des renseignements susceptibles damliorer la scurit des vols mais susceptibles aussi, en cas
dusage abusif, dtre prjudiciables aux membres dquipages ou la compagnie arienne dans
son ensemble. Le prsent document dcrit les protocoles qui permettront de tirer de ces donnes
les meilleurs avantages en termes de scurit tout en rpondant au besoin de la compagnie
dtre perue comme grant la scurit et en garantissant simultanment un traitement quitable au
personnel.

Le PROGRAMME FDA est conforme lesprit de linstruction permanente numro X (SIN X) de LA
COMPAGNIE Compte rendu dincident de scurit puisque Lobjectif dune enqute sur
tout accident ou incident est dtablir les faits et la cause et de prvenir ainsi toute nouvelle
occurrence. Lobjectif nest pas de dsigner des coupables ou des responsables.

Le PROGRAMME FDA est galement conforme lesprit de lAnnexe 6 (1
re
Partie, Chapitre 3) :
Les programmes danalyse des donnes de vol ne seront pas punitifs et contiendront des
garanties adquates pour protger les sources de donnes .

2. INTENTIONS GNRALES

2.1 Tant LA COMPAGNIE que LASSOCIATION DES PILOTES reconnaissent depuis longtemps que
pour tirer le meilleur parti possible dun PROGRAMME FDA, il faut travailler lamlioration
de la scurit des vols dans un esprit de coopration mutuelle. Un ensemble rigide de rgles
peut, dans certains cas, devenir une entrave ou une contrainte, voire aller lencontre du but
recherch. La prfrence est donne un systme dans lequel les personnes participant au
PROGRAMME FDA sont libres dexplorer de nouvelles voies par consentement mutuel, en
gardant toujours lesprit que le PROGRAMME FDA est un programme de scurit, pas un
programme disciplinaire. En labsence de rgles rigides, le maintien du succs dun PROGRAMME
FDA dpend de la confiance mutuelle, confiance qui a toujours t une caractristique cl du
programme.

2.2 Lobjectif principal de la surveillance des donnes oprationnelles de vols par le PROGRAMME
FDA est damliorer la scurit des vols. Ds lors, lintention de toute mesure correctrice prise


aprs la mise en vidence dun problme par le PROGRAMME FDA est dapprendre le plus
possible afin :

a) de prvenir une rptition du problme ;

b) daccrotre nos connaissances oprationnelles gnrales.

2.3 Lintention gnrale est que les problmes rvls par le PROGRAMME FDA soient, dans la
mesure du possible, rsolus sans identification des quipages concerns. Toutefois, dans certains
cas, il se peut que lanonymat ne soit pas appropri et le prsent document nonce des protocoles
suivre dans de tels cas, afin de respecter SIN X.

2.4 Il est admis que LA COMPAGNIE doit vrifier les mesures prises la suite denqutes menes
dans le cadre du PROGRAMME FDA. Cette vrification sera mene au sein de LA COMPAGNIE
selon des modalits qui satisfont aux exigences de LA COMPAGNIE et elle ne sera pas incluse
dans les dossiers des membres dquipages.

2.5 Il est aussi prvu que des donnes de vol enregistres soient fournies des tierces parties (AAC,
FAA, universits, constructeurs, etc.) des fins de recherche sur la scurit des vols. LASSOCIATION
DES PILOTES sera informe de chaque fourniture de telles donnes et si les donnes doivent tre
identifies pour tre utiles (cest--dire quelles doivent pouvoir tre lies un vol spcifique), LA
COMPAGNIE conviendra avec LASSOCIATION DES PILOTES des conditions de confidentialit
auxquelles ces donnes seront fournies.

3. COMPOSITION

La composition et les responsabilits du groupe denregistrement des donnes de vol (le groupe
du PROGRAMME FDA ) sont dfinies dans le FCO Y. Le groupe se runit une fois par mois. Il se
compose des membres suivants :

le prsident (directeur des oprations ariennes du PROGRAMME FDA) ;
un reprsentant de la section de la formation de chaque flotte ;
un reprsentant de lenregistrement des donnes de vol (service technique) ;
un reprsentant du service de soutien technique des vols ;
un analyste des donnes de vol du dpartement des oprations ariennes ;
des reprsentants de LASSOCIATION DES PILOTES (actuellement deux reprsentants
court-courriers et un reprsentant long-courrier).

La composition et les responsabilits du groupe de travail sur lenregistrement des donnes
oprationnelles de vols sont dfinies dans le FCO Y. Le Groupe se runit tous les deux mois. Il se
compose des membres suivants :

le prsident (directeur des oprations ariennes du PROGRAMME FDA) ;
un analyste des donnes de vol du dpartement des oprations ariennes ;
un directeur de lenregistrement des donnes de vol (service technique) ;
un reprsentant du service de soutien technique des vols ;
un reprsentant des services de scurit ;
un reprsentant du groupe de la scurit de lAAC ;
un reprsentant de LASSOCIATION DES PILOTES.

Chapitre 16. Exploitation arienne Appendice 3 16-APP 3-3

4. TRAITEMENT

4.1 Porte

Cette section concerne les vnements dcouverts par lapplication de routine du PROGRAMME
FDA. Si un pilote dpose un rapport de scurit arienne (ASR) ou signale un vnement son
directeur, la responsabilit de mener une enqute incombe la flotte, bien que le groupe du
PROGRAMME FDA puisse offrir son aide. Dans ce cas, le pilote est, bien entendu, identifi.

4.2 La liste ci-dessous numre certaines des mesures de suivi possibles, utilisables pour enquter sur
un problme rvl par le PROGRAMME FDA. Elle na pas la prtention dtre exhaustive et
nexclut aucune autre action, convenue entre LA COMPAGNIE et LASSOCIATION DES PILOTES,
qui soit conforme aux intentions gnrales nonces ci-dessus.

LA COMPAGNIE, reprsente par le directeur des oprations ariennes du PROGRAMME FDA et
le reprsentant de la flotte sigeant au PROGRAMME FDA, et LASSOCIATION DES PILOTES,
reprsente par le reprsentant comptent de LASSOCIATION DES PILOTES, discuteront et
conviendront entre elles du choix de laction la plus approprie des circonstances spcifiques.

Un directeur de flotte peut demander des mesures de suivi. Il adressera sa requte au reprsentant
de sa flotte sigeant au PROGRAMME FDA, qui consultera le directeur des oprations ariennes
du PROGRAMME FDA et le reprsentant comptent de lASSOCIATION DES PILOTES, comme
stipul ci-dessus.

4.2.1 Il peut tre demand LASSOCIATION DES PILOTES de tlphoner aux membres
dquipage pour un dbriefing de l vnement . La nature de cet appel peut aller de
louanges pour une situation bien gre, un rappel de la procdure dexploitation
normalise concerne, en passant par une demande de plus amples informations sur
lvnement et ses causes.

La direction de la flotte peut demander que des questions ou points spcifiques soient
soumis aux pilotes pendant cet/ces appel(s).

Dans ce cas, les pilotes restent non identifis et un compte rendu de dbriefing sera
conserv conformment la Section 5 du prsent accord.

4.2.2 Il peut tre demand LASSOCIATION DES PILOTES de contacter un pilote qui a un taux
suprieur la moyenne dvnements dtects par le PROGRAMME FDA, afin de conseiller
ce pilote et de rechercher toute raison sous-jacente.

Dans ce cas aussi, la direction de la flotte peut demander que des questions ou points
spcifiques soient soumis aux pilotes pendant cet/ces appel(s).

Dans ce cas aussi, les pilotes restent non identifis et un compte rendu de dbriefing sera
conserv conformment la Section 5 du prsent accord.

4.2.3 Les enqutes voques aux 4.2.1 et 4.2.2 ci-dessus peuvent signaler quil ne sera peut-
tre pas possible de clore le dossier sans que dautres mesures soient prises. Voici des
exemples de mesures supplmentaires possibles :

le dpt dun ASR voir le 4.2.4 ci-dessous ;


une demande que le pilote parle directement la direction de la flotte voir le
4.2.5 ci-dessous ;

une exigence que le pilote suive une formation pour matriser nouveau la norme
requise dans un domaine particulier voir le 4.2.6 ci-dessous.

4.2.4 Si l vnement mrite manifestement le dpt dun ASR, mais quaucun ASR na t
remis, il peut tre demand LASSOCIATION DES PILOTES dinviter le(s) pilote(s) en
dposer un.

Un ASR dpos dans ces circonstances sera trait comme sil avait t dpos au moment
de lvnement.

4.2.5 Il peut tre demand LASSOCIATION DES PILOTES dinviter un pilote un dbriefing
men par la direction de la flotte. Si le pilote accepte, il sera considr comme ayant signal
lvnement de lui-mme, de sorte que le paragraphe 10.1 de SIN X est dapplication : Il ne
relve normalement pas de la politique de LA COMPAGNIE dentreprendre une procdure
disciplinaire en raction au signalement de tout incident relatif la scurit des vols.

Un compte rendu dun tel dbriefing sera envoy au pilote concern et une copie sera
conserve par LA COMPAGNIE, conformment la Section 5 du prsent document.

Si le pilote dcline linvitation susmentionne, le dbriefing par LASSOCIATION DES
PILOTES sera poursuivi jusqu ce que le dossier puisse tre clos. Un compte rendu de ce
dbriefing sera conserv conformment la Section 5 du prsent document.

4.2.6 Il peut tre demand un pilote de suivre le recyclage qui peut tre jug ncessaire
aprs consultation de la flotte concerne. LA COMPANIE organisera cette formation et
LASSOCIATION DES PILOTES agira en tant quintermdiaire entre LA COMPAGNIE et le
pilote.

Un compte rendu de cette formation sera envoy au pilote concern et une copie sera
conserve par LA COMPAGNIE, conformment la Section 5 du prsent document.

4.3 Si un vnement ou une srie dvnements est considr comme suffisamment grave pour avoir
mis en danger laronef ou ses occupants, il sera demand LASSOCIATION DES PILOTES de
lever lanonymat des pilotes. LASSOCIATION DES PILOTES reconnat que, dans lintrt de la
scurit des vols, elle ne peut fermer les yeux sur des comportements draisonnables, ngligents
ou dangereux de la part de pilotes et elle accdera normalement ce genre de demande.

La leve de lanonymat sera effectue par le reprsentant le plus ancien de lASSOCIATION DES
PILOTES, aprs consultation avec le prsident de LASSOCIATION DES PILOTES. Le repr-
sentant le plus ancien de LASSOCIATION DES PILOTES notifiera au pilote la procdure de leve
de lanonymat et lui signalera quil ou elle peut tre accompagn(e) dun reprsentant de
LASSOCIATION DES PILOTES tout entretien ultrieur.

Si le Dpartement des oprations ariennes de LA COMPAGNIE et LASSOCIATION DES
PILOTES ne peuvent saccorder sur le fait quun vnement est suffisamment grave pour justifier
une leve danonymat, une dcision finale sera prise par une personne dsigne. Cette personne
sera soit le directeur de la scurit de LA COMPAGNIE ou un autre cadre suprieur dsign de LA
COMPAGNIE et il/elle se verra confirm(e) dans ce rle par LASSOCIATION DES PILOTES, qui
raffirmera son acceptabilit chaque anne.


4.4 Mpris dlibr des SOP

Si lon dcouvre, par le biais du PROGRAMME FDA uniquement, quun pilote a dlibrment fait fi
des SOP de LA COMPAGNIE, ce pilote sera soumis la procdure suivante :

Si la transgression des SOP na pas mis en danger laronef ou ses occupants, le
dbriefing peut tre effectu par le reprsentant de LASSOCIATION DES PILOTES, ce qui
prservera lanonymat du pilote ; mais le pilote recevra une lettre contenant un
avertissement clair quune deuxime violation entranera une leve danonymat.

Si la transgression des SOP a rellement mis en danger laronef et ses occupants, LA
COMPAGNIE demandera la leve de lanonymat selon la procdure nonce au 4.3
ci-dessus.

4.5 Si un pilote ne coopre pas avec LASSOCIATION DES PILOTES au sujet des dispositions du
prsent accord, LA COMPAGNIE recevra lapprobation de LASSOCIATION DES PILOTES pour
prendre la responsabilit de contacter ce pilote et entreprendre toute action ultrieure.

LASSOCIATION DES PILOTES rappellera ce pilote que la SIN X contient lavertissement
suivant : Si un membre du personnel ne signale pas un incident li la scurit quil a caus ou
dcouvert, il sexposera des mesures disciplinaires compltes.

5. CLTURE DU DOSSIER

La plupart des vnements dcouverts via le PROGRAMME FDA ne sont pas suffisamment graves
pour justifier des mesures de suivi et sont donc automatiquement clos . Les vnements
requrant des mesures de suivi sont considrs comme ouverts et ne seront clos que lorsque
les mesures de suivi seront termines.

LA COMPAGNIE tiendra un dossier de tous les vnements ncessitant des mesures. Pour chacun
de ces vnements, les mesures prises seront consignes, ainsi que la date de clture. Ce dossier
sera conserv dans la base de donnes du PROGRAMME FDA en regard de lvnement mme.

Aucun document nen sera conserv dans les dossiers des pilotes.

Une lettre sera envoye par la direction de la flotte chaque pilote ayant particip aux mesures de
suivi, moins que la mesure de suivi se soit limite un dbriefing par tlphone ralis par le
reprsentant de LASSOCIATION DES PILOTES pour un vnement unique. Cette lettre mentionnera
le problme dorigine, la discussion qui a eu lieu et/ou la mesure prise et le rsultat escompt.

Cette lettre ne sera pas adresse au nom du pilote mais sera remise LASSOCIATION DES
PILOTES pour transmission au pilote concern.

Contenu du dossier repris dans la BASE DE DONNES DU PROGRAMME FDA (FPD) :

Les lments suivants seront repris dans les fichiers de la FPD en regard de lvnement mme :

a) un compte rendu de tout dbriefing tlphonique ralis par LASSOCIATION DES
PILOTES ;


b) un compte rendu de tout dbriefing ralis par la direction de la flotte ;
c) une copie de toute lettre envoye au pilote ;
d) un compte rendu de tout recyclage donn au pilote ;
e) tout autre document pertinent.

Le dossier ne contiendra rien qui puisse permettre didentifier le pilote par son nom.

Publicit du dossier et identit du pilote :

Le niveau daccs de la direction des oprations ariennes la FPD rvlera uniquement quune
action est ouverte ou close pour chaque vnement le dossier de laction relle nest pas
visible. Il est impossible de relier les vnements un vol ou un pilote particulier.

Le niveau daccs du directeur des oprations ariennes du PROGRAMME FDA la FPD rvlera
les actions relles menes et permettra dassocier un pilote, par son numro de PROGRAMME
FDA 5 chiffres, cet vnement. Lidentit relle du pilote nest pas disponible.

Laccs du reprsentant de LASSOCIATION DES PILOTES la FPD est le mme que celui du
directeur des oprations ariennes du PROGRAMME FDA, mais le reprsentant de LASSOCIATION
DES PILOTES dispose en outre dun disque de dcodage afin didentifier un pilote partir de son
numro de PROGRAMME FDA 5 chiffres.

Il incombe au directeur des oprations ariennes du PROGRAMME FDA de dtecter, dans un dlai
raisonnable, les pilotes ayant plus dune action mentionne en regard de leur numro de
PROGRAMME FDA 5 chiffres et de signaler ce fait la flotte.

6. DEMANDE DE DONNES LIES LA SCURIT (SDR)

Les donnes de vol relatives aux 15 premires et 15 dernires minutes de chaque vol sont enre-
gistres dans une base de donnes appele SDR. Ces donnes sont disponibles pour consultation
par un directeur des oprations ariennes si et seulement si :
a) un ASR a t dpos pour cette portion de ce vol, ou
b) le commandant de bord de ce vol a donn sa permission explicite pour que ces donnes
soient consultes.

Pour pouvoir consulter les donnes dans la SDR, le directeur des oprations ariennes doit
indiquer, dans la SDR mme, la raison de la consultation de ces donnes. Cette raison est
enregistre dans chaque cas et les reprsentants de LASSOCIATION DES PILOTES peuvent
consulter ces enregistrements.

7. CONSERVATION DES DONNES

Pour chaque vnement dtect par le PROGRAMME FDA, la FPD enregistre les donnes de vol
brutes qui peuvent tre consultes sous forme de traces ou danimations des instruments. En outre,
la FPD enregistre des renseignements, non consultables par la direction des oprations ariennes,


qui identifient le vol (date et immatriculation) et le pilote (par son numro de PROGRAMME FDA
5 chiffres).

Ces donnes et renseignements sont ncessaires pour analyser lvnement et pour suivre, de
faon anonyme pendant un certain temps, les taux dvnements des diffrents pilotes.

Par ailleurs, la SDR enregistre quelques donnes de vol brutes de chaque vol, comme le dcrit la
Section 6 ci-dessus.

LA COMPAGNIE ne conservera pas ces donnes plus longtemps que ncessaire et effacera en
tout cas toutes les donnes de vol et tous les moyens didentifier les vols et les quipages dans les
deux ans suivant le vol.

Pour les vols de plus de deux ans, la base de donnes du PROGRAMME FDA (FPD) conservera
un fichier des vnements du PROGRAMME FDA dont toutes les donnes didentification du vol et
de lquipage auront t supprimes.

8. ACCS DES REPRSENTANTS DE LASSOCIATION DES PILOTES
AUX INFORMATIONS CONFIDENTIELLES

Pour remplir les obligations dcoulant du PROGRAMME FDA, le reprsentant de LASSOCIATION
DES PILOTES devra avoir accs des informations qui sont confidentielles pour LA COMPAGNIE
et peuvent relever de la Loi sur la protection des donnes relatives la vie prive. Un reprsentant
dsign devra signer un accord de confidentialit qui prcise les conditions auxquelles les infor-
mations reues de LA COMPAGNIE peuvent tre utilises. Sil enfreint les clauses de cet accord, il
sera suspendu de ses fonctions au sein du groupe du PROGRAMME FDA et pourra faire lobjet de
procdures disciplinaires de la part de LA COMPAGNIE.

Pour contacter le membre dquipage concern par un vnement dtect par le PROGRAMME
FDA (voir Section 4), le reprsentant de LASSOCIATION DES PILOTES aura besoin de :
lidentification du vol (date, immatriculation et numro de vol) ;
la capacit didentifier lquipage de ce vol et la manire de le contacter ;
une copie lectronique des donnes de vol et un moyen de les consulter.

LA COMPAGNIE fournira chaque reprsentant de LASSOCIATION DES PILOTES un ordinateur
portable sur lequel des logiciels auront t prinstalls, afin de rpondre aux exigences suivantes :
lidentification du vol sera fournie par courriel par le Groupe du PROGRAMME FDA ;
lidentit des membres dquipage et leurs coordonnes seront dtermines par accs
distance au systme daffectation des quipages de conduite de LA COMPAGNIE ;
les donnes de vol seront envoyes par courriel par le groupe du PROGRAMME FDA et
seront consultes au moyen des logiciels prinstalls.

Pour identifier un pilote partir de son numro de PROGRAMME FDA 5 chiffres (voir le 4.2.2),
le reprsentant de LASSOCIATION DES PILOTES recevra un disque de dcodage utiliser avec
la FPD.


Lorsquil aura termin son travail avec le groupe du PROGRAMME FDA, le reprsentant de
LASSOCIATION DES PILOTES restituera lordinateur portable et le disque LA COMPAGNIE.
Aucune copie des logiciels fournis par LA COMPAGNIE ne peut tre conserve.

Signature au nom de LA COMPAGNIE : Signature au nom de LASSOCIATION
DES PILOTES :

__________________________________ _________________________________

Nom : ____________________________ Nom : ____________________________

Date : ____________________________ Date : ____________________________

16-APP 4-1

ASPECTS DE LA PERFORMANCE HUMAINE
CONCERNANT LA SCURIT EN CABINE
1

Lenvironnement et les conditions de travail des quipages de cabine sont influencs par un ensemble
htrogne de facteurs humains. Voici quelques-uns des facteurs les plus courants prendre en
considration lors de llaboration dun programme de scurit en cabine :

a) Gestion des ressources en quipage (CRM). Comme les quipages de cabine comptent de plus
en plus de membres, les membres des quipages de cabine doivent travailler en quipe. La
formation CRM pour les quipages de cabine pourrait comprendre :

1) Les aptitudes en communication et en gestion des relations interpersonnelles. Lhsitation
communiquer des donnes importantes dautres membres de lquipe pourrait compromettre
un vol. Une assurance polie est requise pour assurer un travail dquipe efficace ;

2) La conscience de la situation. Pour maintenir une perception exacte de lvolution des vnements,
il faut poser des questions, recouper les informations, affiner et actualiser les perceptions ;

3) Les aptitudes en rsolution des problmes et prise de dcision ainsi que le discernement
peuvent tre cruciaux sil survient une urgence en vol ou une situation requrant une vacuation
durgence ou un amerrissage forc ;

4) Les aptitudes de leadership/suivisme. Si, dans leurs fonctions, les quipages de cabine ont
besoin daptitudes de leadership bien dveloppes, chaque membre de lquipage de cabine
doit respecter le pouvoir de commandement pendant une urgence.

b) Fatigue. La dysrythmie circadienne (cest--dire le dcalage horaire) et dautres troubles du cycle
normal du sommeil sont inhrents ce travail. Toutefois, la fatigue peut gravement compromettre la
raction des quipages de cabine en cas durgence. Une vigilance maximale est requise pendant
les phases dapproche et datterrissage, souvent la fin dune longue priode de service.

c) Facteurs lis la personnalit. Les membres dquipages de cabine doivent tre capables de
grer diffrents types de personnalits. En outre, la diversit culturelle peut influencer les rsultats
en cas durgence, non seulement parmi les passagers, mais aussi au sein dquipages dont les
membres sont issus de cultures diffrentes.

d) Charge de travail et stress. Le rythme de travail dans les cabines est trs variable, surtout sur les
vols long-courriers. Il est fondamental pour les quipages de cabine dapprendre grer le stress
de charges de travail intenses suivies de priodes dennui afin de maintenir une conscience de la
situation et lacuit mentale ncessaires en cas durgence.

1. Pour mieux comprendre les facteurs humains intervenant dans les programmes de scurit en cabine, voir le Manuel dinstruction
sur les facteurs humains (Doc 9683), les lments dorientation sur les facteurs humains dans les audits de scurit (Doc 9806) et
Facteurs humains, tude n 15 Facteurs humains dans la scurit de la cabine (Cir 300).


e) Comptence. La comptence, qui dcoule de lexprience et de la ralit prsente, est vitale pour
maximaliser lefficacit. La multiplicit des ralits rsultant de transferts dun type daronef un
autre peut compromettre lefficacit des interventions en cas durgence, en raison de transferts
dhabitudes difficiles, voire inadquats.

f) Conception des quipements. Pendant les audits de scurit, il faudrait sintresser aux facteurs
de conception des quipements susceptibles de compromettre une excution sre des tches par
les membres dquipages de cabine (exigences de force, facilit daccs, convivialit, etc.).

17-1
Chapitre 17

SERVICES DE LA CIRCULATION ARIENNE (ATS)

17.1 SCURIT DES ATS

Gnralits

17.1.1 Si les accidents daviation causs par des lacunes dans les services ATS sont rares, les cons-
quences de tels accidents sont potentiellement catastrophiques. La scurit des ATS exige une approche
systmatique de la gestion de la scurit et les systmes ATS actuels offrent des dfenses multicouches
grce notamment :

a) la rigueur des critres de slection et de la formation des contrleurs ;

b) des normes de performance clairement dfinies, telles que les critres de sparation ;

c) un respect strict des SOP qui ont fait leurs preuves ;

d) une importante coopration internationale ;

e) lutilisation des progrs technologiques ;

f) un systme continu dvaluation, de suivi et damlioration.

17.1.2 Maintenir des distances de sparation sres entre les aronefs tout en activant le flux de trafic
dans une situation hautement dynamique pose des dfis particuliers. La charge de travail des contrleurs
ainsi que la densit et la complexit du trafic gnrent de plus en plus de risques importants pour laviation.
La frquence des dclenchements de lalarme de proximit et des quasi-abordages, incursions sur piste,
pertes techniques de la sparation requise, etc., est rvlatrice du potentiel permanent daccident dans la
fourniture de services ATS.

17.1.3 Comme les volumes de trafic et la complexit continuent augmenter, les superviseurs ATS,
les enquteurs travaillant sur des occurrences ATS et les directeurs de la scurit vont devoir renforcer leur
connaissance des effets de la performance humaine sur les actes du personnel ATS. (LAppendice 1 de ce
chapitre numre les aspects des facteurs humains les plus courants pouvant influencer la performance
humaine dans la prestation de services ATS.)

17.1.4 La fourniture de services ATS doit en outre relever le dfi du changement organisationnel. Bien
que les autorits nationales fournissent traditionnellement les services ATS, ces services sont en cours de
privatisation dans un nombre croissant dtats. Dautres tats intgrent des consortiums rgionaux, comme
EUROCONTROL, pour la fourniture de ces services.

17.1.5 Dun point de vue rglementaire, la supervision de la scurit pour les arodromes et les
services ATS a traditionnellement t ralise selon une dmarche dirigiste, en vertu de laquelle des exigences
dtailles taient publies et le respect de ces exigences tait confirm par une inspection. Cette approche

a encourag une culture de la scurit fonde sur le respect des exigences et peu dattention tait accorde
une gestion proactive de la scurit. Face aux volumes croissants de trafic arien et un taux daccidents
constant, de plus en plus defforts sont consentis pour amliorer la scurit par la mise en uvre de
systmes de gestion de la scurit (SGS), y compris de SGS pour les arodromes et les organismes ATS.

17.1.6 Cette approche de la gestion de la scurit dcrite dans le prsent manuel repose sur les
meilleures pratiques des industries o la gestion de la scurit est depuis longtemps intgre aux
oprations. Bien que ce chapitre soit consacr spcifiquement aux services ATS, une bonne comprhension
du reste de ce manuel sera utile pour appliquer un SGS efficace dans les ATS.

Exigences de lOACI

17.1.7 LAnnexe 11 Services de la circulation arienne exige que les fournisseurs ATS mettent en
uvre un SGS accept afin de garantir la scurit de la fourniture de services ATS. Un tel SGS garantira
lidentification des dangers rels et potentiels pour la scurit et la mise en uvre des mesures correctrices
ncessaires, ainsi quune surveillance continue en vue dassurer le maintien dun niveau acceptable de
scurit.

17.1.8 Les Procdures pour les services de navigation arienne Gestion du trafic arien (PANS-ATM,
Doc 4444) donnent des lments indicatifs concernant la gestion de la scurit dans les services ATS. La
gestion de la scurit dans les services ATS devrait aborder, entre autres :

a) la surveillance des niveaux gnraux de scurit et la dtection de toute tendance inopportune,
notamment :

1) la collecte et lvaluation des donnes lies la scurit ;

2) lexamen des comptes rendus dincidents et autres comptes rendus lis la scurit ;

b) un examen de la scurit des organismes ATS, notamment :

1) des questions de rglementation ;

2) des questions oprationnelles et techniques ;

3) des questions portant sur les licences et la formation.

c) des valuations de la scurit dans le cadre de la mise en uvre planifie dune rorganisation de
lespace arien, de lintroduction de nouveaux quipements, systmes ou installations et de lapplication
de procdures ATS nouvelles ou modifies ;

d) des mcanismes permettant de dtecter la ncessit de mesures de renforcement de la scurit.

Fonctions de lautorit de rglementation de la scurit des ATS

17.1.9 Comme lexplique le Chapitre 3, les tats exigent quune autorit de rglementation supervise
lapplication de leurs lois et rglementations nationales rgissant la scurit arienne. En matire de scurit
des services ATS, les fonctions principales de cette autorit de rglementation sont les suivantes :

a) llaboration et la mise jour des rglementations ncessaires ;

Chapitre 17. Services de la circulation arienne (ATS) 17-3

b) la fixation dobjectifs nationaux de performance en matire de scurit ;

c) la fourniture dune supervision des fournisseurs ATS.

Directeur de la scurit (DS)

17.1.10 Les fonctions et rles dun DS ainsi que les principes sur lesquels se fonde lorganisation de la
gestion de la scurit ont t dcrits au Chapitre 12.

17.1.11 Lidal serait que le DS dun organisme ATS nait pas dautres responsabilits que la scurit.
Le DS devrait tre un membre de lquipe directoriale de lorganisation et il doit se situer un niveau suffi-
samment lev dans la hirarchie directoriale pour quil puisse communiquer directement avec dautres cadres
dirigeants. Voici quelques exemples de tches inclure dans la description des fonctions du DS de lATS :

a) laborer, tenir jour et promouvoir un SGS efficace ;

b) surveiller le fonctionnement du SGS et rendre compte de la performance et de lefficacit du
systme au directeur gnral ;

c) signaler lattention de la direction tout changement identifi comme ncessaire au maintien ou
lamlioration de la scurit ;

d) agir comme point de contact central pour tous les changes avec lautorit de rglementation de la
scurit ;

e) fournir conseils et aide en tant quexpert en matire de scurit ;

f) favoriser une prise de conscience et une comprhension de la gestion de la scurit dans toute
lorganisation ;

g) agir en tant que coordonnateur proactif des questions de scurit.

17.2 SYSTMES DE GESTION DE LA SCURIT DES ATS

17.2.1 Le Chapitre 12 cite les dix tapes pralables la mise en place dun SGS. Ces dix tapes
sappliquent galement la gestion de la scurit dans les services ATS et le chapitre en question devrait
tre lu paralllement cette section. De plus, les considrations suivantes sappliquent la gestion de la
scurit dans les services ATS.

Indicateurs de performance en matire de scurit et objectifs de scurit

17.2.2 Les notions dindicateurs de performance en matire de scurit et dobjectifs de scurit ont
t introduites aux Chapitres 1 et 5. Avant de tenter de dterminer si la performance dun systme en
matire de scurit ou lincidence sur la scurit de changements planifis de ce systme est acceptable, il
faudra dcider des critres qui seront utiliss pour juger de cette acceptabilit. Les dispositions de lOACI
relatives la gestion de la scurit et destines aux exploitants daronefs, aux exploitants darodromes
et aux fournisseurs ATS exigent notamment quun niveau acceptable de scurit soit atteint. Ce niveau
acceptable de scurit sera dtermin par ltat ou les tats concern(s).

17.2.3 LAnnexe 11 exige que les tats fixent un niveau acceptable de scurit applicable la fourniture
de services ATS dans leur espace arien et leurs arodromes.

17.2.4 Pour dterminer ce quest un niveau acceptable de scurit, il faut tout dabord dcider
dindicateurs appropris de performance en matire de scurit, puis tablir ce qui reprsente un rsultat
acceptable. Les indicateurs de performance en matire de scurit choisis doivent convenir lapplication.
Voici quelques mesures types qui pourraient tre utilises pour la gestion de la scurit des services ATS :

a) la probabilit maximale dun vnement indsirable, tel quun abordage, une perte de sparation ou
une incursion sur piste ;

b) le nombre maximal dincidents par 10 000 mouvements daronefs ;

c) le nombre maximal acceptable de pertes de sparation par 10 000 traverses transatlantiques ;

d) le nombre maximal davertissements de conflit court terme (STCA) par 10 000 mouvements
daronefs.

17.2.5 Comme les accidents daviation sont rares, les taux daccidents ne sont pas de bons indicateurs
de la performance en matire de scurit. Ils peuvent prsenter un intrt limit au niveau mondial, rgional
ou national. En fait, labsence daccidents peut masquer lexistence, au sein du systme, de nombreuses
conditions dangereuses qui, runies, font le terreau des accidents. Les taux daccidents sont encore moins
utiles en tant quindicateurs de scurit lorsquils sont appliqus des arodromes ou des rgions
dinformation de vol (FIR) spcifiques. Pour toute FIR donne, par exemple, le temps probable entre deux
accidents en route pourrait dpasser les 100 ans.

17.2.6 Des indicateurs plus utiles de la performance des ATS en matire de scurit pourraient tre
les taux dincidents, notamment les signalements de dclenchements de lalarme de proximit, les pertes
techniques de sparation, les avertissements du TCAS et messages dalerte, les pertes de couverture radar
et les pannes du systme dalimentation lectrique.

17.2.7 La valeur des indicateurs bass sur les vnements lis la scurit est toutefois tributaire de
celle des systmes de comptes rendus ou de surveillance par lesquels de tels vnements sont enregistrs
et suivis. Pour que le systme soit efficace, il faut que la culture de lorganisation encourage le dpt et
lenregistrement des comptes rendus requis. Limportance de la culture de la scurit dune organisation a
t examine au Chapitre 4 et les limites potentielles de lutilisation des informations provenant des
systmes volontaires de comptes rendus dincidents ont t voques au Chapitre 7.

17.2.8 Pour chaque objectif quantitatif de performance en matire de scurit qui a t fix, il doit tre
possible de mesurer ou destimer de faon quantitative le niveau de scurit atteint. Lapplication dun
objectif de ce type des oprations en route au sein dune seule FIR ou des approches aux instruments
un seul arodrome livrera une frquence probable daccidents si faible que les donnes sur les accidents
rels ne permettront pas dindiquer de faon valable si lobjectif est atteint.

17.2.9 Des objectifs quantitatifs sont utiliss, par exemple, pour valuer la scurit des oprations
dans lespace arien minimums de sparation verticale rduits (RVSM). Toutefois, dans ce cas, lvalua-
tion du niveau de scurit atteint se fait au moyen de modles mathmatiques de risques dabordages, qui
peuvent estimer le taux probable daccidents partir des donnes dcarts daltitude des aronefs qui nont
pas entran daccident. Des modles similaires sont utiliss pour estimer le risque dabordage la suite de
dviations latrales par rapport aux trajectoires dans lespace arien spcifications de performances
minimales de navigation (MNPS) de lAtlantique Nord et dans lespace arien ocanique o les minimums
de sparation bass sur la qualit de navigation requise (RNP) sont appliqus.


17.2.10 Les techniques utilises dans cette forme dvaluation de la scurit dpassent la porte du
prsent manuel. De plus amples informations sur les modles de risques de collision sont donnes dans le
Manuel sur la mthode de planification de lespace arien pour ltablissement des minimums de sparation
(Doc 9689).

Organisation de la scurit

17.2.11 Lorganisation de la gestion de la scurit au sein dun centre ou dun organisme ATS dpendra,
dans une grande mesure, du volume et de la complexit des activits. Ainsi, dans un grand centre, tel que
celui dun aroport international, plusieurs activits ATS distinctes sont effectues (contrle en route,
terminal, contrle des arrives et des dparts, contrle tour, sol, etc.). Lefficacit des processus
dcisionnels en matire de scurit dpendra en grande partie de la faon dont les divers intrts de tous
les prestataires de services sont intgrs dans un systme cohrent.

17.2.12 Le directeur du centre ou de lorganisme ne pourra pas lui seul appliquer un SGS. Outre la
coopration et lengagement des autres directeurs et membres du personnel, le directeur du centre ou le
chef dunit devra probablement sappuyer sur les indications et laide dun DS attitr. Lors de la dsignation
dun DS, la direction doit se garder de dlguer la responsabilit de la scurit au DS mais doit plutt
rpartir cette responsabilit entre tous les directeurs et membres du personnel.

Gestion des risques

17.2.13 Comme dautres activits aronautiques, la fourniture de services ATS exige une approche
dcisionnelle base sur les risques. Les processus dcrits ailleurs dans le prsent manuel sont requis pour
rduire ou liminer les risques de la fourniture de services ATS. La gestion des risques exige un systme
cohrent didentification des dangers, dvaluation des risques et de mise en uvre de mesures viables de
matrise des risques. (Voir les Chapitres 6 et 13.)

17.2.14 Les Procdures pour les services de navigation arienne Gestion du trafic arien (PANS-ATM,
Doc 4444) exigent que tous les comptes rendus dincidents ou comptes rendus concernant ltat de fonction-
nement des installations et systmes ATS (tels que linterruption ou la dgradation des communications, de
la surveillance et dautres systmes et quipements importants pour la scurit) soient systmatiquement
examins par lautorit approprie en charge des services ATS, afin de dtecter toute tendance dans le
fonctionnement de ces systmes qui puisse compromettre la scurit.

Systmes de comptes rendus dincidents
1

17.2.15 Dans le cadre dun SGS dATS, un systme confidentiel et volontaire de comptes rendus
dincidents de scurit constitue un des meilleurs moyens de dtecter les dangers. Le Doc 4444 exige un
systme formel de comptes rendus dincidents pour le personnel des ATS afin de faciliter la collecte des
informations sur les dangers ou les carences rels ou potentiels en matire de scurit qui sont lis la
fourniture de services ATS.

17.2.16 En plus des exigences de compte rendu daccident et dincident imposes par ltat,
lorganisme ATS peut dfinir les types de dangers, dvnements ou doccurrences comportant un potentiel

1. Le Chapitre 7 fournit de plus amples informations sur les principes et le fonctionnement des systmes efficaces de comptes rendus
dincidents.

de risque que le personnel doit signaler. Un systme efficace de comptes rendus prvoit que toute situation
ou circonstance qui, de lavis dun membre du personnel, fait courir un risque daccident soit signale sur
une base volontaire dans un environnement non punitif et non accusateur.

Intervention en cas durgence
2

17.2.17 Le personnel ATS doit tre prt continuer fournir des services en pleine situation durgence,
notamment aprs un accident, une panne dlectricit ou une rupture des communications, une perte de
couverture radar et une menace pour la scurit. Des procdures durgence doivent tre en place pour
guider les oprations sans compromettre davantage la scurit. Lintervention approprie de lorganisme
requiert un solide plan dintervention en cas durgence (ERP).

17.2.18 LERP devrait reflter un effort de collaboration entre la direction et le personnel oprationnel
qui devra lexcuter, en particulier les contrleurs. Des procdures de secours doivent tre en place et tre
testes rgulirement pour garantir la fourniture ininterrompue de services, afin de maintenir le flux sr,
rapide, efficace et ordonn du trafic arien, ventuellement un niveau dgrad, par exemple, par le
passage un contrle aux procdures en cas de panne radar.

Enqutes de scurit
3

17.2.19 Lorsquun accident ou un grave incident se produit, des enquteurs comptents doivent tre
disponibles pour mener une enqute afin :

a) de mieux comprendre les vnements ayant men cette occurrence ;

b) didentifier les dangers et raliser des valuations des risques ;

c) dmettre des recommandations en vue de rduire ou dliminer les risques inacceptables ;

d) de communiquer les messages de scurit aux intervenants appropris.

17.2.20 Les enqutes sur des incidents mineurs, tels que des pertes de sparation, peuvent rvler
des dangers systmiques. Afin dassurer une efficacit maximale, la direction devrait se concentrer sur la
dtermination des risques plutt que sur lidentification des personnes sanctionner. La mthode utilise
sera fonction de la culture de la scurit de lorganisation. La crdibilit du processus denqute dpendra
en grande partie de la comptence technique et de lobjectivit des enquteurs.

4

17.2.21 Le maintien de normes leves dans les services ATS requiert un programme visant
contrler et surveiller les activits de tous les contrleurs et du personnel de soutien administratif, ainsi que
la fiabilit et les performances des quipements leur disposition.

2. Voir le Chapitre 11 pour obtenir des indications sur la planification des interventions en cas durgence destines grer un accident
ou un incident grave li aux services ATS.
3. Voir le Chapitre 8 pour obtenir des indications sur la conduite des enqutes de scurit.
4. Voir les Chapitres 10 et 14 pour de plus amples indications sur la supervision de la scurit dans les ATS.


17.2.22 Lobjectif de la supervision de la scurit chez les fournisseurs ATS est de vrifier le respect
des dispositions concernes des :

a) SARP et procdures de lOACI ;

b) lois et rglementations nationales ;

c) meilleures pratiques nationales et internationales.

17.2.23 Les mthodes de supervision de la scurit peuvent comprendre des inspections de scurit
et/ou des audits de scurit des organismes concerns. La supervision de la scurit devrait aussi entraner
un examen systmatique des vnements importants lis la scurit. Comme expliqu au Chapitre 5, les
audits de scurit sont un des lments fondamentaux dun SGS. Les procdures de supervision de la
scurit doivent tre normalises et documentes afin den garantir une application cohrente.

17.2.24 Le personnel responsable de cette fonction de supervision doit avoir une bonne connaissance
et, de prfrence, une exprience pratique des procdures de gestion de la scurit. Le Doc 4444 exige que
les valuations de la scurit des organismes ATS soient conduites sur une base rgulire et systmatique
par du personnel qualifi ayant une comprhension totale des procdures, pratiques et facteurs pertinents
influenant la performance humaine.

17.2.25 Le Doc 4444 exige en outre que les donnes utilises dans les programmes de contrle de la
scurit soient recueillies dans le plus large ventail de sources possible, tant donn que les cons-
quences de procdures ou systmes particuliers sur la scurit peuvent ntre perceptibles quaprs un
incident. Le programme daudit devrait donc stendre aux interfaces de scurit avec tous les utilisateurs
du systme ATS, les exploitants, les directions des arodromes et tout fournisseur de services travaillant en
sous-traitance.

Gestion du changement

17.2.26 La fourniture de services ATS est une activit dynamique. Le Doc 4444 exige quune
valuation de la scurit soit effectue pour toute proposition de rorganisation importante de lespace
arien, pour tout changement significatif des procdures de fourniture dATS applicables un espace arien
ou un arodrome dfini et pour lintroduction de nouveaux quipements, systmes ou installations. Voici
quelques exemples de changements significatifs :

a) rduction des minimums de sparation ;

b) nouvelles procdures dexploitation, y compris les procdures darrive et de dpart (STAR et SID) ;

c) rorganisation de la structure de routes ATS ;

d) nouvelle sectorisation dun espace arien ;

e) mise en uvre de nouveaux systmes et quipements de communications et surveillance ou dautres
systmes importants pour la scurit, notamment ceux qui offrent de nouvelles fonctionnalits et/ou
capacits.

17.2.27 En rsum, une valuation de la scurit requiert la participation dun groupe multidisciplinaire
dexperts qui identifient de faon systmatique les dangers et recommandent la prise de mesures destines

liminer les risques inhrents ou les rduire un niveau acceptable. Le Chapitre 13 fournit de plus
amples informations sur la conduite des valuations de la scurit.

17.2.28 Parmi les facteurs envisager lors de la conduite dune valuation de la scurit, citons :

a) les types daronefs et leurs caractristiques de performance, notamment leurs capacits et perfor-
mances de navigation ;

b) la densit et la rpartition du trafic ;

c) la complexit de lespace arien, la structure des routes ATS et la classification de lespace arien ;

d) la configuration de larodrome, y compris les configurations des pistes et voies de circulation et les
prfrences ;

e) les capacits de communications air-sol et leur utilisation ;

f) les systmes de surveillance et dalerte ;

g) les lments locaux significatifs relatifs la topographie ou des phnomnes mtorologiques.

17.3 MODIFICATION DES PROCDURES ATS

17.3.1 Les systmes de la circulation arienne sont particulirement vulnrables en priodes de
changements de procdures, quil sagisse de modifications de procdures existantes ou dintroduction de
nouvelles procdures. Les techniques de gestion des risques sont utilises pour passer en revue les effets
des changements proposs. Les principes de la gestion des risques sont noncs au Chapitre 6. Le
Chapitre 13 numre sept tapes utiles pour valuer de nouveaux quipements ou procdures.

17.3.2 Lvaluation des procdures ATS vise apporter la garantie que, dans la mesure du possible,
les dangers potentiels associs au contrle des aronefs ont t identifis et les mesures dattnuation des
risques importants associs ces dangers ont t mises en uvre. En gnral, ce processus de gestion
des risques couvre les aspects suivants :

a) identification des dangers (HAZid) ;

b) analyse des dangers, y compris de la probabilit dune occurrence ;

c) identification et analyse des consquences ;

d) valuation par rapport aux critres dvaluation des risques.

17.3.3 Lorsque la direction propose dlaborer, valider, changer ou introduire des procdures opra-
tionnelles, elle devrait, dans la mesure du possible :

a) utiliser les techniques didentification des dangers, dvaluation et de gestion des risques avant
dintroduire les procdures ;

b) utiliser une simulation pour laborer et valuer les nouvelles procdures ;


c) mettre en uvre les changements en petites tapes faciles grer pour permettre dacqurir la
certitude que ces procdures sont appropries ;
d) commencer les changements en priodes de faible densit de trafic.

17.3.4 Comme expliqu au Chapitre 13, il vaut mieux que lvaluation des risques des procdures
ATS soit mene par un groupe comprenant :
a) les responsables de la conception de la procdure ;
b) le personnel ayant une connaissance et une exprience actuelles du service de contrle valu,
cest--dire les utilisateurs du systme (le personnel ATS et les pilotes), pour valuer les procdures
sous langle oprationnel ;
c) un spcialiste des services techniques, pour donner un avis technique sur les performances des
quipements ;
d) un spcialiste de la scurit/des risques, pour guider lapplication de la mthodologie ;
e) un spcialiste des facteurs humains.

17.3.5 LAppendice 1 du Chapitre 13 donne des lments indicatifs sur la conduite des sessions de
groupes de travail sur lidentification et lvaluation des dangers, qui sont particulirement efficaces pour
identifier et analyser les dangers potentiels des procdures ATS.

17.3.6 LAppendice 2 du prsent chapitre fournit de plus amples indications sur lvaluation des
risques dans les procdures ATS.

17.4 GESTION DES MENACES ET DES ERREURS

17.4.1 Comme lexplique le Chapitre 16, le cadre de gestion des menaces et des erreurs (TEM)
permet de mieux comprendre, dun point de vue oprationnel, les interactions entre scurit et performance
humaine dans des contextes oprationnels dynamiques et exigeants. Les menaces pesant sur la scurit
oprationnelle sont reconnues depuis longtemps mais les principes de la TEM permettent de grer les trois
composantes de base du cadre TEM : les menaces, les erreurs et les situations indsirables.

17.4.2 Les menaces et les erreurs sont des lments normaux des oprations quotidiennes. Pour
viter quelles ne dgnrent en situations indsirables, les ATCO doivent rgulirement grer de telles
menaces et erreurs. Pour maintenir les marges de scurit dans les oprations ATC, les ATCO doivent
aussi grer toute situation indsirable susceptible de dcouler de telles menaces et erreurs. Leurs actions
peuvent offrir la dernire chance dviter une situation fcheuse.

17.4.3 Les menaces, erreurs et situations indsirables doivent toutes tre gres lintrieur dun
ensemble de complexits contextuelles. Par exemple, les contrleurs doivent grer des conditions mto-
rologiques nfastes, des arodromes entours de hautes montagnes, un espace arien encombr, des
dfaillances daronefs et les erreurs commises par des personnes extrieures la salle ATC, telles que
des quipages de conduite, du personnel au sol ou du personnel de maintenance. Le modle TEM
considre ces complexits comme des menaces parce quelles sont toutes susceptibles davoir une
incidence ngative sur les oprations ATC en rduisant les marges de scurit.

17.4.4 LAppendice 3 de ce chapitre examine en dtail la TEM dans les ATS.

17.5 ENQUTE DE SCURIT SUR LES OPRATIONS NORMALES (NOSS)

17.5.1 Jusqu tout rcemment, le contrle de la scurit sappuyait sur lidentification par le personnel
de dangers rels et potentiels pour lexploitation sre du systme et sur le dpt de comptes rendus par ce
mme personnel. Or, si les pratiques dangereuses sont devenues partie intgrante de la mthode normale
dexploitation, il est peu probable que le personnel concern reconnaisse ces pratiques comme dange-
reuses et dpose des comptes rendus via le systme de comptes rendus dvnements lis la scurit.

17.5.2 Des mthodes bases sur lobservation fournissent un moyen supplmentaire de collecte de
donnes, indpendant des personnes concernes. Plusieurs compagnies ariennes ont mis en uvre un
programme appel audit de scurit en service de ligne (LOSA) pour surveiller les oprations ariennes
dans des conditions dexploitation normales. (Le LOSA est dcrit plus en dtail au Chapitre 16.)

17.5.3 Le LOSA est une mthode prouve didentification des dangers et dlaboration de stratgies
dadaptation pour les oprations normales du poste de pilotage. Lobjectif de cette surveillance est de
recueillir des donnes sur les menaces oprationnelles, les erreurs des quipages et leur gestion. Les
observations sont faites par des observateurs forms aux techniques LOSA, qui prennent place sur le sige
de service sur des vols rguliers de routine. En surveillant les oprations normales, il est possible den
apprendre beaucoup sur les stratgies fructueuses utilises par les pilotes pour grer les menaces, erreurs
et situations indsirables normales.

17.5.4 Le processus est en cours pour appliquer les leons tires du LOSA lATC. Toutefois, comme
les oprations ATC diffrent sensiblement des oprations ariennes, la mthodologie en cours dlabo-
ration, appele Enqute de scurit sur les oprations normales (NOSS), sera, elle aussi, diffrente. Lide
qui sous-tend le NOSS est de fournir la communaut ATC un moyen dobtenir des donnes solides sur les
menaces, les erreurs et les situations indsirables. Lanalyse des donnes NOSS, combine celle des
donnes lies la scurit provenant de sources conventionnelles, devrait permettre de centrer le
processus de changement pour la scurit sur les domaines qui ncessitent la plus grande attention.

17.5.5 Le NOSS sappuie sur le modle TEM. Dans sa forme la plus simple, il se traduit par des
observations par-dessus lpaule pendant des priodes de service normales. Lanalyse de ces donnes
normatives et des donnes recueillies pas dautres moyens (tels que les systmes de comptes rendus
dincidents et les enqutes sur des vnements) devrait fournir la direction de lATC un moyen de centrer
le processus de changement pour la scurit sur les menaces qui rodent le plus les marges de scurit au
sein du systme ATC.

17.5.6 Le NOSS reconnat que les contrleurs grent rgulirement les menaces, erreurs et situations
indsirables auxquelles ils sont confronts au quotidien, dans le cadre des oprations normales. Leur
intervention opportune prserve les marges de scurit souhaites avant que ne survienne une situation
dangereuse (cest--dire un accident ou un incident). Il est vital de comprendre comment des contrleurs
efficaces grent la situation volutive pour laborer les contre-mesures ncessaires afin de prserver les
dfenses au sein du systme ATS. Comme les stratgies de gestion de la scurit doivent cibler les
menaces systmiques plutt que les erreurs individuelles, lobjectif premier du NOSS doit tre didentifier les
menaces et non de se limiter compter les erreurs.

17.5.7 Au moment de la rdaction du prsent manuel, les protocoles dapplication du NOSS dans un
environnement de travail rel ne sont pas encore tablis.

17-APP 1-1

ASPECTS DES FACTEURS HUMAINS RELATIFS
LA PERFORMANCE HUMAINE DANS LES
SERVICES DE LA CIRCULATION ARIENNE
1

1. Voici quelques-uns des aspects des facteurs humains les plus courants pouvant influencer la
performance humaine dans la prestation de services ATS :

a) limites physiologiques :

1) la vue la capacit de voir physiquement les vnements se drouler (par exemple partir
dune tour de contrle) ;

2) laudition la capacit de distinguer diffrentes voix dans un environnement bruyant ;

3) la fatigue chronique influenant le jugement, les aptitudes cognitives et la mmoire ;

b) variables psychologiques :

1) la mmoire (essentielle pour maintenir une image tridimensionnelle dune situation dynamique) ;

2) la vigilance par opposition la distraction et lennui ;

3) les pressions oprationnelles (par ex. des suprieurs hirarchiques, de la direction et des pairs) ;

4) la motivation et ltat desprit (parfois influencs par des pressions de la vie prive ou dautres
pressions extrieures) ;

5) la rsistance au stress (et aux maladies dues au stress) ;

6) le jugement ;

7) les habitudes (par ex. simplifier les procdures) ;

8) la diversit culturelle des nombreux utilisateurs du systme ATS (militaires ou civils, diffrentes
compagnies, des utilisateurs trangers ou nationaux, la diversit des langues et des schmas
comportementaux) qui peut influencer les attentes des contrleurs ;

c) facteurs lis aux quipements :

1) la conception des crans daffichage et lamnagement du poste de travail ;

1. Voir le Manuel dinstruction sur les facteurs humains (Doc 9683) pour un examen complet de la performance humaine dans les ATS.


2) la convivialit des logiciels, y compris leur flexibilit pour sadapter des situations dynamiques ;
3) lutilisation de lautomatisation ;
d) problmes de transfert dinformations :
1) lencombrement des frquences ;
2) la confusion dindicatifs dappel ;
3) les anticipations auditives ;
4) la comprhension de la langue et laccent ;
5) lutilisation dune terminologie non normalise ;
e) facteurs lis la charge de travail :
1) le volume et la complexit du trafic ;
2) le nombre de secteurs utiliss ;
3) la conscience de la situation (maintenir une vue densemble ) ;
4) les modles mentaux utiliss dans le processus dcisionnel (par ex. rgles empiriques) ;
5) le temps coul depuis la dernire pause ;
6) lincidence du travail par quipes, des horaires et des heures supplmentaires ;
7) la fatigue chronique ;
f) facteurs organisationnels :
1) la culture de la scurit au sein de lentreprise ;
2) lapproche du travail en quipe (et lutilisation de la gestion des ressources en quipe [TRM]) ;
3) la pertinence de la formation ;
4) lexprience, la comptence et lactualit des connaissances du contrleur ;
5) la qualit de la supervision de premire ligne ;
6) la relation entre les contrleurs et la direction ;
7) la normalisation effective des procdures et de la terminologie ;
8) le contrle efficace des oprations quotidiennes.

2. Comme le trafic continue augmenter en volume et en complexit, les superviseurs ATS, les
enquteurs travaillant sur des occurrences ATS et les directeurs de la scurit vont devoir renforcer leur
connaissance des effets de ces facteurs humains sur la performance du personnel ATS.

17-APP 2-1

VALUATION DES RISQUES DES PROCDURES ATS

1. OBJET

1.1 Lvaluation des procdures ATS vise apporter la garantie que, dans la mesure du possible, les
dangers potentiels associs au contrle des aronefs ont t identifis et les mesures dattnuation des
risques associs ces dangers ont t mises en uvre.

1.2 Le prsent appendice donne des indications gnrales sur les processus didentification des
dangers et dvaluation des risques qui sont utiles pour laborer ou modifier des procdures ATS.

2. IDENTIFICATION DES DANGERS (HAZid)

2.1 LHAZid est une technique descendante, relativement complte, qui dcompose les activits lies
la mise en uvre des procdures ATS en composantes plus petites et identifie leurs modes potentiels de
dfaillance et lincidence de ces derniers sur la scurit des services ATS. La technique HAZid est spcifi-
quement utilise pour identifier :

a) Les dangers lis aux services ATS. Un danger est dfini comme une source de prjudice potentiel
ou une situation pouvant entraner des pertes. Les dangers fondamentaux lis aux services ATS
comprennent :

1) les abordages en vol ;

2) les collisions au sol ;

3) les rencontres des turbulences de sillage ;

4) les vnements lis aux turbulences ;

5) les impacts avec le sol.

b) Les scnarios dangereux. Par scnario dangereux, on entend le danger spcifique lexamen.
Par exemple, lorsquon tudie le danger dabordage en vol un aroport, les scnarios dangereux
pourraient tre :

1) un abordage entre un aronef en partance et un aronef larrive ;

2) un abordage entre des aronefs sur des approches parallles.

c) Les vnements dclencheurs. On entend par vnements dclencheurs, les raisons gnriques
pouvant entraner la concrtisation du scnario dangereux. Il peut sagir dune dviation par rapport
une trajectoire de vol. Par exemple, divers vnements dclencheurs peuvent mener un scnario


dangereux dabordage en vol entre un aronef en partance et un aronef larrive : un aronef
peut ne pas respecter une restriction daltitude ou un aronef peut dvier par rapport une SID ou
une STAR.

d) Les causes des dangers. Les causes des dangers dcrivent le dmarrage des vnements
dclencheurs. Les vnements dclencheurs peuvent dcouler dinfluences extrieures, derreurs
humaines, de dfaillances des quipements ou derreurs dans la conception des procdures,
susceptibles de dclencher une chane dvnements pouvant engendrer un danger. Lorsquun
aronef scarte dune SID, la cause pourrait tre une dfaillance des quipements, telle quune
dfaillance du systme de contrle, ou une erreur humaine, telle que la slection par le pilote de la
mauvaise SID dans le systme de gestion de vol (FMS).

e) Les facteurs de rcupration. Les facteurs de rcupration dsignent les systmes disponibles
pour prvenir ou rduire la probabilit que des vnements dclencheurs ne se transforment en
scnarios dangereux. Pour un abordage en vol, les facteurs de rcupration comprennent la
fourniture de services ATC, lutilisation du TCAS, la rgle voir et viter pour le pilote et la
gomtrie de la trajectoire de vol.

f) Lchec des facteurs de rcupration. Il se peut que les facteurs de rcupration ne parviennent
pas prvenir un abordage en vol. Les checs des facteurs de rcupration pour le TCAS
pourraient tre dus labsence de transpondeur sur un des aronefs ou labsence de raction du
pilote aux alertes.

2.2 La mthode HAZid utilise des mots-cls ou prompteurs pour gnrer systmatiquement des carts
possibles par rapport la norme pour les tches ATS et tches de vol. La procdure examine ensuite leffet
de chaque cart sur la scurit lie aux services ATS.

Influences extrieures

2.3 La technique HAZid commence par envisager les influences extrieures sur un seul aronef sur
une trajectoire fixe. Ces sources dinfluences extrieures pourraient tre, par exemple :

a) mtorologiques ;

b) topographiques ;

c) environnementales ;

d) humaines.

Dviations possibles par rapport une trajectoire planifie

2.4 Une fois que les influences extrieures sur la scurit des vols sont identifies et enregistres, la
technique HAZid envisage les dviations possibles par rapport la trajectoire de vol planifie et analyse
dans quelle mesure ces dviations peuvent tre causes par des vnements oprationnels internes. De
telles dviations peuvent devenir des vnements dclencheurs de scnarios dangereux. Les sources
habituelles dvnements oprationnels internes sont notamment :

a) la sparation ATC ;

Chapitre 17. Services de la circulation arienne (ATS) Appendice 2 17-APP 2-3

b) les aides la navigation ;

c) la conception de larodrome les pistes ;

d) la conception de lespace arien ;

e) la conception et la maintenance des aronefs ;

f) lexploitation des aronefs.

2.5 Les mots-cls ou prompteurs sont utiliss pour identifier de faon systmatique les dviations
possibles par rapport aux trajectoires de vol planifies. Les dviations possibles sont examines en
envisageant, de faon ascendante, les lments suivants :

a) Les procdures en vigueur. Les procdures en vigueur concernent la conception de lespace
arien et des aroports, les procdures ATC et les procdures de vol. Ces procdures peuvent
mener des scnarios dangereux sans dfaillances complmentaires des systmes. En dautres
termes, les scnarios dangereux peuvent se concrtiser sans quil ny ait dviation par rapport aux
trajectoires de vol normales. Par exemple, la zone tampon de sparation verticale pour la limite
infrieure de la rgion de contrle peut tre de 150 m (500 ft). Toutefois, lespacement de turbulence
de sillage sapplique lorsquun aronef opre jusqu 300 m (1 000 ft) au-dessous.

b) Tches humaines. Les tches humaines peuvent chouer en raison de divers types derreur
humaine. Cest un domaine spcialis de lanalyse et il faudrait demander des conseils aux
spcialistes appropris des facteurs humains.

c) Fonctionnalit des quipements. Lanalyse des modes et des effets des pannes (FMEA) est
normalement utilise pour analyser les influences des dfaillances des quipements sur le systme
ATS. Cette mthode sapplique au niveau fonctionnel, tous les quipements ATS, aux
quipements embarqus de communication, et aux quipements de navigation, de surveillance, de
commandes de vol et du groupe motopropulseur.

d) Facteurs gomtriques. Il peut exister dautres facteurs non lis une erreur humaine ou une
dfaillance des quipements mais ncessaires pour quun danger se concrtise. Il sagit gnralement
de la description de la gomtrie de la rencontre.

3. ANALYSE DES DANGERS

3.1 Une fois les dangers spcifiques identifis, plusieurs techniques permettent de les valuer sur les
plans qualitatif et quantitatif. Lapplication de certaines techniques requiert des comptences spcialises.
Gnralement, le processus danalyse des dangers comprend :

a) llaboration de fiches de dfaillances ;

b) llaboration darbres de dfaillances ;

c) lvaluation quantitative de la probabilit dune erreur humaine, dune dfaillance dquipement
et de facteurs oprationnels.


Fiches de dfaillances

3.2 Les fiches de dfaillances sont utilises pour enregistrer les rsultats du processus HAZid pour
chaque scnario dangereux. Un exemple de scnario dangereux pourrait tre un abordage en vol entre un
aronef en partance et un aronef larrive lorsque laronef larrive ne parvient pas intercepter le
radiophare dalignement.

3.3 Lvnement dclencheur de ce scnario serait que laronef larrive se dirige vers la trajectoire
de vol de laronef en partance. La fiche de dfaillance mentionnerait les causes possibles de lvnement
dclencheur, notamment des dfaillances des quipements embarqus ou au sol, et une erreur humaine
commise soit par le pilote soit par lATC (par exemple, une erreur dindicatif dappel). Les facteurs de
rcupration comprennent les dfenses existantes ou absentes, destines rduire la probabilit quun
vnement dclencheur ne se transforme en scnario dangereux. Chaque facteur de rcupration est
examin afin dtablir pourquoi la survenance dune telle situation na pu tre vite.

Arbres de dfaillances

3.4 Les informations contenues dans les fiches de dfaillances peuvent tre utilises pour laborer un
arbre de dfaillances. Le niveau danalyse requis pour laborer larbre de dfaillances dpendra de la
situation. Toutefois, titre dindication gnrale, un modle pessimiste simple devrait tre utilis au dpart
pour dterminer la probabilit dune erreur humaine, dune dfaillance des quipements et de facteurs
oprationnels et donc lexposition un risque oprationnel. Cette exposition au risque est alors compare
aux critres de risque pour le niveau cibl de scurit. Si le modle pessimiste donne un rsultat infrieur
aux critres cibles, il nest pas ncessaire daffecter des ressources supplmentaires car ce rsultat ne
modifiera en rien la dcision relative la gestion du risque.

Analyse des consquences

3.5 Le calcul des pertes dans les valuations des risques lis aux services ATS repose normalement
sur le nombre potentiel de morts qui puisse rsulter de lissue la plus dramatique possible. Par exemple, une
analyse simple des abordages en vol et des impacts avec le sol prsuppose que toutes les personnes
bord de laronef mourront la suite dun abordage et de la plupart des impacts avec le sol.

4. VALUATION DES RISQUES

4.1 Comme dcrit au Chapitre 6, une phase cl de la gestion des risques concerne lvaluation des
risques identifis. Des valuations formelles des risques doivent tre effectues :

a) lorsque les procdures ATS subissent des modifications importantes par rapport aux oprations
actuelles ;

b) lorsque les quipements utiliss pour excuter les tches ATS subissent des modifications impor-
tantes par rapport la situation existante ;

c) lorsque des changements de circonstances, tels quune augmentation des volumes de trafic et des
diffrences dans les performances des aronefs, rvlent que les procdures existantes pourraient
ne pas tre appropries.


4.2 Le Tableau 17-APP 2-1 prsente plusieurs tapes permettant dvaluer les risques inhrents aux
dangers rencontrs dans les procdures ATS.

Tableau 17-APP 2-1. Procdures dvaluation des risques ATS

tape 1 Dterminer si la modification entrane un changement des procdures de contrle, une
modification des quipements ou les deux.
tape 2 Dcomposer les procdures en composantes grables. Par exemple, les procdures de
contrle pourraient tre subdivises en :

a) transfert des procdures de contrle ;

b) procdures de coordination ;

c) procdures radar ;

d) procdures dattente ;

e) procdures de contrle de la vitesse ;

f) procdures dapproche dcale.

Les procdures des utilisateurs des quipements pourraient tre subdivises en :

a) procdures dinstallation ;

b) oprations en conditions normales et en conditions durgence ;

c) oprations dans des conditions de dfaillance partielle ou totale des quipements.
tape 3 Identifier les dangers potentiels qui affectent la capacit de maintenir une sparation sre. La
meilleure manire de procder est de se demander, pour chacune des subdivisions de
ltape 2, quels problmes pourraient se produire et ce qui se passerait si Il est ncessaire
denvisager lincidence de la procdure sur tous les niveaux de capacit et dexprience des
contrleurs.
tape 4 Identifier les circonstances ou squences dincidents dans lesquelles un danger pourrait
survenir ainsi que la probabilit dune occurrence. Une fois la probabilit et les consquences
dune occurrence envisages, certains dangers identifis pourront tre carts comme
irralistes. Les raisons pour lesquelles ils ont t carts doivent tre consignes par crit.
tape 5 valuer la gravit du danger.
tape 6 Examiner les circonstances du danger et de lincident et identifier les mesures essentielles et
souhaitables qui, une fois mises en uvre, attnueront ou limineront le danger.


Analyse des risques

4.3 Le risque est calcul comme tant le produit de la probabilit dun vnement dangereux et des
consquences de la concrtisation de cet vnement. Lanalyse des risques peut tre quantitative ou qualitative
selon les informations et donnes disponibles sur les risques, lampleur du danger et dautres facteurs.
Lutilisation de donnes quantitatives permet de clarifier la plupart des dcisions et devrait tre utilise
lorsque ces donnes sont disponibles, mais certains des facteurs les plus importants dans la prise dune
dcision peuvent tre difficiles quantifier. (Souvent, lorsquon examine les personnes et les procdures
associes la fourniture dun service de sparation, les descriptions qualitatives et chelles de comparaison
sont les seuls lments concrets disponibles.) Il faudrait veiller aussi prendre ces facteurs-l en considration.

Gestion des risques

4.4 Les principes et tapes de la gestion des risques ont t expliqus au Chapitre 6. La direction doit
dcider si :

a) le risque est si grand quil doit tre carrment refus ;

b) le risque est, ou a t rendu, si petit quil est insignifiant (toutefois, toute mesure qui attnue le
risque en nexigeant que peu defforts ou de ressources doit tre mise en uvre) ;

c) le risque se situe entre les tats a) et b) et a t rduit au niveau le plus faible que lon puisse
atteindre compte tenu des avantages dcoulant de son acceptation et des cots de toute mesure
supplmentaire dattnuation.

17-APP 3-1

GESTION DES MENACES ET DES ERREURS (TEM)
DANS LES ATS

1. GNRALITS

Dans le cadre du modle TEM, une menace nest pas un problme en soi mais elle peut en devenir un si
elle nest pas gre convenablement. Toutes les menaces ne gnrent pas des erreurs et toute erreur ne
mne pas une situation indsirable, mais la possibilit existe et devrait donc tre reconnue. Par exemple,
des visiteurs dans une salle de contrle arien sont une menace : leur prsence ne constitue pas en soi
une situation dangereuse mais si les visiteurs engagent une conversation avec lquipe des contrleurs ATC
ou distraient ceux-ci de toute autre manire, ils pourraient amener le contrleur commettre une erreur.
Une fois reconnue comme une menace, cette situation pourra tre gre en connaissance de cause par les
contrleurs, ce qui rduira au minimum ou prviendra toute distraction et nentranera donc pas de rduction
des marges de scurit dans le contexte oprationnel.

2. CATGORIES DE MENACES DANS LE CONTRLE
DE LA CIRCULATION ARIENNE

2.1 Les menaces dans les services ATC peuvent tre groupes en quatre grandes catgories :

a) internes au fournisseur de services ATS ;

b) externes au fournisseur de services ATS ;

c) en vol ;

d) environnementales.

2.2 Comme la conscience de ces menaces contribue au dploiement de contre-mesures individuelles
et organisationnelles afin de maintenir les marges de scurit pendant des oprations ATC normales, les
paragraphes suivants exposent les sources et la nature des circonstances qui menacent la scurit des
services de la circulation arienne.

Menaces internes au fournisseur de services ATS

2.3 Lquipement est une source frquente de menaces pour lATC. Dfaillances et compromis de
conception comptent parmi les situations auxquelles les contrleurs doivent faire face des degrs divers
pendant les oprations quotidiennes. Dautres menaces entrant dans cette catgorie concernent lventuelle
mauvaise qualit des communications radio et le fonctionnement parfois dfectueux des connexions
tlphoniques avec dautres centres ATC. La saisie de donnes dans des systmes automatiss peut
devenir une menace si lentre souhaite est rejete par le systme et que le contrleur doit trouver la
raison de ce rejet et le remde cette situation. Le manque dquipements adquats est une menace pour


les installations ATC dans de nombreuses parties du monde. Une menace importante pour les services ATC
est la ralisation de travaux de maintenance (prvus ou non) pendant les oprations ATC normales. En
outre, les activits de maintenance peuvent gnrer des menaces qui ne se manifestent que lorsque
lquipement concern est remis en service.
2.4 Les facteurs lis lespace de travail comprennent lblouissement, les reflets, la temprature
de la salle, les chaises non ajustables, le bruit de fond, etc. Le travail du contrleur est plus difficile si
lclairage de la pice se reflte dans les crans. Un contrleur de la tour peut prouver des difficults
percevoir visuellement le trafic la nuit si lclairage intrieur se reflte dans les fentres de la tour. Un niveau
lev de bruit de fond, provenant par exemple de ventilateurs ncessaires pour refroidir les quipements,
peut rendre la comprhension prcise des messages radio entrants plus difficile. De mme, il peut rendre
les messages sortants plus difficiles comprendre par les destinataires.
2.5 Les procdures peuvent, elles aussi, constituer une menace pour lATC. Cette remarque sapplique
non seulement aux procdures de gestion du trafic mais aussi aux procdures de communication et/ou de
coordination interne et externe. Des procdures lourdes ou apparemment inutiles peuvent amener les
contrleurs opter pour des raccourcis en vue de faciliter le trafic, raccourcis qui risquent toutefois de
gnrer des erreurs ou des situations indsirables.
2.6 Dautres contrleurs du mme organisme peuvent tre une menace aussi. Il se peut que des
propositions de solutions des situations de trafic ne soient pas acceptes, que des intentions soient mal
comprises ou mal interprtes et que la coordination interne soit insuffisante. Dautres contrleurs peuvent
se lancer dans des bavardages, ce qui peut dtourner lattention du trafic. Le contrleur de relve peut tre
en retard. Il se peut que dautres contrleurs de lorganisme grent le trafic avec moins defficacit que
prvu, de sorte quils ne peuvent accepter le trafic supplmentaire quun contrleur veut leur passer.

Menaces externes au fournisseur de services ATS

2.7 Le plan et la configuration de laroport peuvent tre une source de menaces pour les
oprations ATC. Un aroport de base avec juste une voie de circulation courte reliant les aires de station-
nement au milieu de la piste obligera lATC organiser une remonte de piste pour la majeure partie du
trafic larrive et en partance. Si une voie de circulation parallle la piste tait disponible, avec des
intersections aux deux extrmits ainsi quentre ces extrmits, les aronefs ne seraient pas contraints de
remonter la piste. Certains aroports sont conus et/ou exploits de telle manire que des traverses de
piste sont frquemment ncessaires tant par des aronefs circulant par leurs propres moyens que par des
aronefs remorqus ou dautres vhicules.
2.8 Une indisponibilit inattendue des aides la navigation (par exemple en raison de travaux de
maintenance) peut constituer une menace pour lATC car elle peut entraner un manque de prcision dans
la navigation et avoir des rpercussions sur la sparation des aronefs. Les systmes datterrissage aux
instruments (ILS) disponibles pour les deux sens de la mme piste constituent un autre exemple de cette
catgorie de menaces. Normalement, seul un des ILS est actif, de sorte quen cas de changement de piste,
lILS destin au sens de piste du moment peut ne pas encore tre activ lorsque lATC autorise dj un
aronef lintercepter.
2.9 Linfrastructure/la conception de lespace arien est une autre source potentielle de menaces
pour lATC. Si laire de manuvre est limite, il devient plus difficile de grer un volume lev de trafic. Les
zones dangereuses ou rglementes qui ne sont pas actives en permanence peuvent constituer une
menace si les procdures pour communiquer le statut de ces zones aux contrleurs sont inadaptes. La
fourniture dun service ATC au trafic est moins expose des menaces dans un espace arien de classe A
que, par exemple, dans un espace arien de classe E, o du trafic inconnu peut interfrer avec du trafic
contrl par lATC.


2.10 Les organismes adjacents. Les contrleurs dorganismes adjacents peuvent oublier de coordonner
un transfert de trafic. Le transfert peut tre coordonn correctement mais mal excut. Les limites de lespace
arien peuvent ne pas tre respectes. Un contrleur du centre adjacent peut ne pas accepter une
proposition de transfert non normalis, ce qui force trouver une autre solution. Des centres adjacents
peuvent ne pas tre en mesure daccepter la quantit de trafic quun organisme veut leur transfrer. Il peut
survenir des difficults linguistiques entre contrleurs de diffrents pays.

Menaces en vol

2.11 Les pilotes qui ne connaissent pas bien lespace arien ou laroport peuvent constituer une
menace pour lATC. Les pilotes peuvent ne pas signaler lATC certaines manuvres quils peuvent avoir
effectuer (par exemple viter des phnomnes mtorologiques), ce qui peut reprsenter une menace pour
lATC. Les pilotes oublient parfois de signaler avoir pass un point de cheminement ou une altitude, ou ils
peuvent dclarer faire quelque chose quensuite ils ne feront pas. Dans le cadre du TEM, une erreur dun
pilote est une menace pour lATC.
2.12 Performances des aronefs. Les contrleurs connaissent bien les performances normales de la
plupart des types ou catgories daronefs quils grent mais, parfois, les performances peuvent diffrer par
rapport aux attentes. Un Boeing 747 avec une destination proche du point de dpart effectuera une monte
beaucoup plus rapide et raide que si sa destination tait lointaine. Il lui faudra aussi un roulement au
dcollage plus court. Certains aronefs turbopropulseurs de la nouvelle gnration auront des perfor-
mances suprieures celles des avions raction moyens dans les premires phases suivant le dcollage.
Les versions drives de types daronefs peuvent avoir une vitesse dapproche finale nettement plus
leve que les versions antrieures.
2.13 Communications de radiotlphonie. Les erreurs de collationnement commises par des pilotes
sont des menaces pour lATC. (De mme, une erreur dcoute commise par un contrleur est une menace
pour le pilote.) Les procdures de communications par radiotlphonie sont conues pour dtecter et
corriger de telles erreurs (donc pour viter des menaces) mais, dans la pratique, elles ne fonctionnent pas
toujours parfaitement. Les communications entre les pilotes et les contrleurs peuvent tre compromises
par des problmes linguistiques. Lutilisation de deux langues sur la mme frquence ou le partage dune
mme frquence par deux organismes ATC ou plus est galement considr comme une menace relevant
de cette catgorie.
2.14 Les contrleurs de la circulation arienne connaissent bien les flux de trafic normaux dans leur
zone et la faon dont ces flux sont habituellement grs. Un trafic supplmentaire, tel que des vols de
photographie arienne, des levs ariens, des vols dtalonnage (navaid), des activits de saut en
parachute, des vols de surveillance du trafic routier et des vols de remorquage de panneaux publicitaires,
constitue une menace pour la gestion du trafic normal. Plus tt le contrleur est au courant de ce trafic
supplmentaire, mieux il aura loccasion de grer cette menace de faon approprie.

Menaces environnementales

2.15 La mto est sans doute la catgorie la plus courante de menaces pour tous les aspects de
laviation, y compris les oprations ATC. La connaissance des conditions mtorologiques du moment et
des tendances prvues pour au moins la dure du service du contrleur facilite la gestion de cette menace.
Par exemple, des changements de direction du vent peuvent entraner des changements de pistes. Plus le
trafic est dense, plus le choix du moment dun changement de piste devient crucial. Les contrleurs
planifieront des stratgies pour que ce changement seffectue en perturbant le moins possible le flux de
trafic. Pour les contrleurs en route, la connaissance des zones de temps significatif permettra danticiper
des demandes de racheminement ou de dtour.


2.16 Une connaissance approprie des phnomnes mtorologiques locaux (par exemple des turbu-
lences au-dessus de terrains montagneux, des modes de formation de brouillard et lintensit des orages)
et/ou de phnomnes mtorologiques soudains, tels quun cisaillement du vent ou des microrafales, contribue
une gestion russie des menaces mtorologiques.

2.17 Environnement gographique. Les menaces de cette catgorie comprennent le relief accident
ou des obstacles dans la zone de responsabilit du contrleur. Des menaces moins videntes peuvent
exister, notamment des zones rsidentielles quil est interdit de survoler sous certaines altitudes ou pendant
certains crneaux horaires. Dans certains aroports, des changements de pistes sont obligatoires des
heures spcifiques de la journe pour des raisons environnementales.

3. ERREURS DANS LE CONTRLE DE LA CIRCULATION ARIENNE

3.1 Les erreurs peuvent tre dfinies ici comme des actions ou dfauts dagir de la part dun ATCO
qui mnent des carts par rapport aux intentions ou aux attentes de lorganisation ou de lATCO . Des
erreurs non gres et/ou mal gres mnent frquemment des situations indsirables. Les erreurs
commises dans le contexte oprationnel tendent donc rduire les marges de scurit et augmenter la
probabilit dvnements indsirables.

3.2 Les erreurs peuvent tre spontanes (cest--dire sans lien direct avec des menaces spcifiques,
videntes), lies des menaces ou elles peuvent faire partie dune chane derreurs. Voici quelques
exemples derreurs : non-dtection dune erreur de collationnement de la part dun pilote ; autorisation dun
aronef ou dun vhicule utiliser une piste dj occupe ; slection dune fonction inapproprie dans un
systme automatis ; erreurs de saisie de donnes.

4. SITUATIONS INDSIRABLES DANS LE CONTRLE
DE LA CIRCULATION ARIENNE

Les situations indsirables se dfinissent comme des conditions oprationnelles o une situation de trafic
non voulue entrane une rduction des marges de scurit . Les situations indsirables dcoulant dune
gestion inefficace dune menace et/ou dune erreur peuvent mener des situations prilleuses et rduire les
marges de scurit des oprations ATC. Souvent considres comme la dernire tape avant un incident
ou un accident, les situations indsirables doivent tre gres par les ATCO. Voici quelques exemples de
situations indsirables : un aronef monte ou descend un niveau o il ne devrait pas se trouver ou un
aronef tourne dans une direction contraire celle quil devrait prendre. Des vnements tels que des
dfaillances dquipements ou des erreurs des quipages de conduite peuvent aussi rduire les marges de
scurit des oprations ATC, mais ces erreurs-l seraient considres comme des menaces. Une gestion
efficace des situations indsirables entranera un rtablissement des marges de scurit ; dans le cas
contraire, la raction de lATCO peut engendrer une erreur supplmentaire, un incident ou un accident.

Une situation indsirable est souvent, pour le contrleur, le premier indice
quune menace ou une erreur antrieure na pas t gre
de faon approprie.


5. CONTRE-MESURES EN CAS DE MENACES OU DERREURS

5.1 Dans le cadre de lexcution normale de leurs tches oprationnelles, les ATCO utilisent des
contre-mesures pour viter que des menaces, erreurs et situations indsirables ne rduisent les marges de
scurit des oprations ATC. Parmi les exemples de contre-mesures, citons les listes de vrification, les
briefings et les SOP, ainsi que des stratgies et tactiques personnelles. Les quipages de conduite
consacrent beaucoup de temps et dnergie appliquer des contre-mesures pour garantir le maintien des
marges de scurit pendant les vols. Des observations empiriques effectues pendant la formation et des
vrifications donnent penser que jusqu 70 % des activits des quipages de conduite peuvent tre lies
lapplication de contre-mesures. Un scnario similaire sapplique probablement lATC.

5.2 Toutes les contre-mesures sont ncessairement des actions des ATCO. Toutefois, certaines
contre-mesures utilises par les ATCO pour grer des menaces, des erreurs et des situations indsirables
reposent sur des ressources concrtes , fournies par le systme aronautique. Ces ressources sont dj
prsentes dans le systme avant que les ATCO ne se prsentent leur poste et sont ds lors considres
comme des contre-mesures base systmique. Parmi les exemples de ressources concrtes que les
ATCO utilisent comme contre-mesures base systmique, citons :

a) lavertissement daltitude minimale de scurit (MSAW) ;

b) lavertissement de conflit court terme (STCA) ;

c) les SOP ;

d) les briefings ;

e) la formation.

5.3 Dautres contre-mesures sont plus directement lies la contribution humaine la scurit des
oprations ATC. Il sagit de stratgies et tactiques personnelles, ainsi que de contre-mesures individuelles et
dquipe, qui comprennent gnralement les aptitudes, connaissances et attitudes qui ont t examines de
faon approfondie et acquises au fil de la formation sur les facteurs humains et surtout de la formation en
TRM.

6. INTGRER LE MODLE TEM DANS LA GESTION DE LA SCURIT

6.1 La distinction entre les diffrentes catgories de menaces peut paratre futile aux yeux des
contrleurs dexploitation : les menaces existent et il faut les grer au quotidien pendant les heures de
service. Les directeurs de la formation, par contre, peuvent souhaiter dterminer quelles catgories de
menaces sont abordes dans le programme de leur organisme (bien quelles ne soient fort probablement
pas prsentes comme des menaces pendant la formation). Certaines de ces menaces sont souvent
abordes dune faon moins formelle, notamment sous la forme dinformations empiriques pendant une
formation en cours demploi.

6.2 Citons, titre dexemple, le cas dun aroport ayant un plan lmentaire, o la remonte de la
piste est requise pour des mouvements. Les contrleurs travaillant cet aroport auront reu la formation
(en salle de cours, dans le simulateur ou en cours demploi) qui leur permet de contrler le trafic cet
aroport et ils auront lhabitude de grer cette menace. Nanmoins, chaque remonte de piste par un
aronef constitue une menace pour les oprations ATC et doit tre gre par les contrleurs.


6.3 Du point de vue dun directeur de la scurit ATC, il est important de savoir comment cette
menace spcifique est gre par les contrleurs au quotidien. Sont-ils capables de la grer sans problmes
majeurs ou les difficults poses par la gestion de cette menace sont-elles si courantes quelles ne sont pas
signales ? Dans le premier cas, il ne serait sans doute pas ncessaire que le directeur de la scurit
prenne des mesures spcifiques. Dans le deuxime cas, il est manifestement ncessaire de prendre des
mesures de gestion de la scurit.

18-1
Chapitre 18

EXPLOITATION TECHNIQUE DES ARODROMES

18.1 SCURIT DES ARODROMES GNRALITS

18.1.1 La scurit, la rgularit et lefficacit des oprations ariennes aux arodromes revtent une
importance capitale. Cest pourquoi lAnnexe 14, Volume I, exige que les tats certifient les arodromes
utiliss pour les vols internationaux et recommande la certification des arodromes ouverts au public. Le
processus de certification des arodromes comprend lapprobation/acceptation dun manuel darodrome qui
dcrit le systme de gestion de la scurit (SGS) de larodrome. Si un accident catastrophique pendant les
oprations au sol relve du possible, un accident mineur pendant que laronef est au sol, surtout pendant une
escale, est, quant lui, assorti dune probabilit leve. Chaque anne, des exploitants daronefs subissent
de lourdes pertes financires la suite daccidents survenus pendant les oprations au sol.

18.1.2 Les accidents et incidents survenant en vol font gnralement lobjet de comptes rendus
dtaills et denqutes. Par contre, les accidents au sol ne reoivent pas toujours le mme degr dattention.
Les exploitants, locataires et prestataires de services bass larodrome ne signalent pas toujours les
accidents et incidents mineurs la direction de larodrome. Or, ces accidents et incidents mineurs peuvent
tre le terreau daccidents plus graves (voir au Chapitre 4, les paragraphes 4.4.16 4.4.18 relatifs la rgle
1/600). Pour assurer une gestion efficace de la scurit, il est crucial de comprendre les circonstances qui
gnrent des dangers pour la scurit aroportuaire.

18.1.3 Arodromes et oprations ariennes requirent pratiquement la mme approche de la gestion
de la scurit. En effet, la concentration de nombreuses activits diffrentes aux arodromes cre des
circonstances trs spcifiques, assorties dun haut potentiel daccident.

18.1.4 Les vnements au sol doivent tre examins dans le contexte gnral de lexploitation
technique des arodromes. Les arodromes rassemblent un mlange dynamique dactivits haut potentiel
de risque. Parmi les facteurs qui participent ce potentiel de risque, citons :

a) le volume et la complexit du trafic (vols nationaux et internationaux, rguliers et non rguliers, vols
daffrtement et services spciaux, aviation commerciale et de loisir, aronefs voilure fixe et
voilure tournante, etc.) ;

b) la vulnrabilit de laronef au sol (peu maniable, fragile, etc.) ;

c) labondance de sources haute nergie (y compris les souffles de racteurs, les hlices, les carbu-
rants, etc.) ;

d) des conditions mtorologiques extrmes (tempratures, vents, prcipitations et mauvaise visibilit) ;

e) les dangers poss par la faune sauvage (oiseaux et animaux) ;

f) le plan de larodrome (surtout les itinraires sur les voies de circulation, lencombrement des aires
de trafic, la conception des btiments et structures limitant la visibilit directe, ce qui peut
ventuellement entraner une incursion sur piste) ;

g) linsuffisance des aides visuelles (par ex. la signalisation, le marquage et les dispositifs lumineux) ;

h) la non-adhsion aux procdures en vigueur (surtout des arodromes non contrls) ;

i) les vhicules sur les aires de trafic ;

j) les problmes de transfert dinformations (communications) avec les personnes oprant ct piste ;

k) lutilisation des pistes (y compris lutilisation simultane de pistes multiples, les dparts partir dune
intersection et les pistes prfrentielles) ;

l) le contrle des oprations au sol et sur les aires de trafic (parfois compromis par lencombrement
des frquences, lutilisation dune terminologie non normalise, des difficults linguistiques, des
erreurs dindicatifs dappel, etc.) ;

m) linsuffisance et le manque de fiabilit des aides visuelles et non visuelles lapproche ;

n) les limitations de lespace arien (topographie, obstacles, exigences de rduction du bruit, etc.) ;

o) les questions de sret ;

p) les activits de construction sur un arodrome oprationnel ;

q) les procdures de dveloppement des capacits et lutilisation dinstallations existantes non
conues pour les gnrations daronefs les plus rcentes.

18.1.5 Dans son contexte oprationnel, larodrome fournit une gamme de services divers pour soutenir
les oprations ariennes. En voici quelques exemples :

a) planification des vols, y compris les services mtorologiques ;

b) aides la navigation, lapproche et latterrissage ;

c) services de communication ;

d) contrle de la circulation arienne, des oprations au sol et sur les aires de trafic ;

e) maintenance des pistes et des aires de trafic (y compris le dneigement et dgivrage, le contrle
des oiseaux et des animaux sauvages, llimination des FOD, etc.) ;

f) entretien des avions de tous types ;

g) sret aroportuaire ;

h) services dintervention durgence de larodrome (cest--dire services de lutte contre les incendies
et de sauvetage) ;

i) gestion des locataires (exploitants daronefs, sous-traitants prestataires de services, etc.) ;

j) gestion de la clientle (passagers, affrteurs, etc.).

Chapitre 18. Exploitation technique des arodromes 18-3

18.1.6 Vu la complexit de lenvironnement aroportuaire, une approche systmatique de la scurit
est requise afin de coordonner les diffrentes activits en vue dassurer une fourniture sre de services. Un
SGS offre ce type dapproche cohrente. Il permet dlaborer la philosophie de la scurit et les politiques
connexes, de coordonner et mettre en uvre les procdures oprationnelles et de surveiller, de faon
systmatique, les pratiques oprationnelles quotidiennes. Bref, un SGS contribue crer, au sein de
larodrome, une culture de la scurit propice une exploitation sre.

18.2 CADRE RGLEMENTAIRE

Exigences de lOACI en matire de gestion de la scurit des arodromes

18.2.1 Les SARP concernant la mise en uvre de SGS par les exploitants darodromes figurent
dans lAnnexe 14 Arodromes, Volume I Conception et exploitation technique des arodromes. Le
Chapitre 1, Section 1.4, exige que le manuel darodrome soumis pour approbation et en vue de loctroi dun
certificat darodrome contienne des prcisions sur le SGS de larodrome.

18.2.2 Le Manuel sur la certification des arodromes (Doc 9774) prsente, lAppendice 1, les
renseignements inclure dans le manuel darodrome. La 5
e
Partie de cet appendice numre les
caractristiques essentielles dun SGS darodrome.

18.2.3 Le Doc 9774 stipule que le SGS de lexploitant darodrome doit couvrir la politique de scurit,
la structure de lorganisation et des responsabilits en matire de scurit incombant aux individus et au
groupe, la fixation des objectifs de performance en matire de scurit et les systmes dvaluation et
daudit de scurit internes, en vue de garantir et de dmontrer la mise en place de mcanismes de contrle
de lexploitation.

Responsabilits des tats

18.2.4 La mise en uvre des dispositions de lOACI a des implications la fois pour les exploitants
darodromes et pour lorgane national de rglementation. De plus en plus, les arodromes sont exploits
comme des entreprises prives ou privatises, qui ne sont pas places sous le contrle direct de ltat.
Toutefois, ltat, en tant que signataire de la Convention de Chicago, est responsable de la mise en uvre
des SARP de lOACI. Les principes de gestion de la scurit dcrits dans le prsent manuel ne remplacent
pas lobligation de respecter les SARP de lOACI et/ou les rglementations nationales mais font office
dlments indicatifs.

18.2.5 Pour assumer sa responsabilit, ltat doit instaurer les dispositions lgislatives et
rglementaires ncessaires pour exiger des exploitants darodromes quils mettent en uvre des pratiques
et procdures systmatiques de gestion de la scurit. Les tats devront aussi mettre en place des
mcanismes appropris de supervision afin de garantir que les fournisseurs respectent ces exigences
lgislatives et rglementaires et maintiennent un niveau acceptable de scurit dans leurs oprations. La
mise en place dun cadre rglementaire est dcrite dans le Doc 9774.

18.2.6 Les tats doivent crer au sein de lAAC un organe charg de veiller au respect des exigences
concernant les arodromes. La structure organisationnelle et la dotation en personnel de cet organe (parfois
appel Direction des normes et de la scurit des arodromes [DASS]) devraient tre adaptes
lenvironnement national et la complexit du systme de laviation civile. Le Doc 9774 dcrit en dtail la
cration et les responsabilits dune DASS.

18.2.7 Lorsque la fonction de rglementation et lexploitation dun arodrome sont soumises au
contrle dun seul organe (par exemple un dpartement de ladministration ou une autorit gouvernementale),
il est trs important quune distinction claire soit maintenue entre ces deux fonctions, savoir la supervision
de la scurit et la fourniture du service.

18.2.8 Le programme national de scurit des arodromes peut tre peru comme sarticulant autour
de deux composantes : une fonction de rglementation et de supervision de la scurit, qui sera toujours de
la responsabilit directe de ltat, et une composante de gestion de la scurit, mise en uvre par le biais
des SGS des exploitants darodromes.

Modalits de respect des obligations lgales

18.2.9 Comme expos au Chapitre 3, ltat peut jouer un rle actif dans le respect de ses obligations
lgales, en supervisant troitement toutes les activits de lexploitant darodrome ayant un lien avec la
scurit, ou un rle passif, en vertu duquel une plus grande part de responsabilit est dlgue lexploitant
darodrome, ltat conservant les responsabilits de supervision. Il y aurait de nombreux avantages
adopter un systme national de rglementation qui se situerait entre ces deux extrmes et qui devrait :

a) offrir une rpartition quilibre des responsabilits entre ltat et lexploitant darodrome pour
garantir une exploitation sre de larodrome ;

b) se justifier du point de vue conomique, dans le cadre des ressources de ltat ;

c) permettre ltat de continuer assurer la rglementation et la supervision des activits des
exploitants darodromes sans entraver indment le rle de direction et de contrle assum par les
exploitants darodromes au sein de leurs organisations respectives ;

d) entraner la mise en place et le maintien de relations harmonieuses entre ltat et les exploitants
darodromes.

18.3 GESTION DE LA SCURIT DES ARODROMES

18.3.1 Traditionnellement, les arodromes taient la proprit de ltat, qui en assurait aussi lexploi-
tation. Cette situation volue de plus en plus, mesure que les arodromes sont transforms en socits
(ou privatiss) et que la gestion est transfre des agents de ltat aux autorits aroportuaires ou des
entits prives. Toutefois, que larodrome soit gr par ltat ou par une entit prive, la scurit reste une
proccupation prioritaire. Un SGS solide peut faciliter une exploitation sre des aronefs sur un arodrome.
Toutefois, ladoption dun SGS nlimine pas la ncessit de respecter les SARP de lAnnexe 14, Volume I,
et les rglementations nationales en vigueur. Dans le cadre dun SGS aroportuaire, il incombe la
direction darodrome de superviser les activits de tous les prestataires de services, locataires, sous-
traitants et autres afin dassurer lexploitation la plus sre et la plus efficace possible de larodrome.

18.3.2 Pour assurer lefficacit du SGS aroportuaire, il faut dabord que lentreprise ait une connais-
sance solide du secteur aronautique. La direction de larodrome doit promouvoir une culture positive de la
scurit. Le rsultat dpendra de divers facteurs, dont les ressources affectes la gestion de la scurit,
les mcanismes de retour dinformation mis en place et leurs modalits de gestion au quotidien, la
promotion du partage des informations lies la scurit entre les divers acteurs participant lexploitation
de larodrome et une volont constante damlioration.


18.3.3 Les Chapitres 12 15 donnent des lments indicatifs sur les principes et pratiques qui
prsident la mise en place dun SGS efficace. Les dix tapes nonces au Chapitre 12 sappliquent
galement aux arodromes.

Porte de la gestion de la scurit des arodromes

18.3.4 Un SGS aroportuaire ne peut que fournir un moyen de contrler les dangers qui trouvent leur
origine dans le systme aroportuaire ou qui pourraient tre favoriss par certains aspects du systme
aroportuaire.

18.3.5 titre dexemple de ce dernier cas, le systme de scurit aroportuaire ne peut directement
remdier aux causes dun atterrissage durgence d une dfaillance de systmes dun aronef ; il ne peut
en fait que sattaquer aux consquences dun atterrissage durgence cet arodrome. Toutefois, il est
important que les procdures darodrome pour la gestion des urgences naggravent pas la situation
durgence.

18.3.6 Dans le prsent manuel, le terme Systme darodrome couvre non seulement toutes les
personnes, technologies et procdures requises pour lexploitation dun arodrome mais aussi les interfaces
entre elles.

Le SGS de lexploitant darodrome

18.3.7 Sil incombe ltat de promulguer les dispositions lgislatives et rglementaires appropries
concernant les arodromes, cest nanmoins lexploitant darodrome qui est responsable de la gestion
quotidienne de larodrome.

18.3.8 Vu la complexit des facteurs crant un potentiel de risque aux arodromes, la direction de
larodrome doit coordonner les activits des divers intervenants prsents larodrome, qui ont souvent
des attentes et des priorits contradictoires. Il faut encourager le partage dun objectif commun entre ces
intervenants, dont la majorit relvent dorganismes autres que lautorit aroportuaire. En outre, il faut
obtenir des promesses daffectation de ressources de la part des compagnies ariennes et dautres
prestataires de services.

18.3.9 Pour instaurer un SGS aroportuaire, il faut tout dabord laborer des politiques de scurit et
procdures oprationnelles appropries. Ces politiques et procdures oprationnelles ont plus de chances
dtre appliques si les intervenants participent leur laboration et si elles sont incluses dans des
documents contractuels appropris, tels que des contrats de location et permis dexploitation. Un haut
degr de coopration de la part de tous les intervenants sera aussi ncessaire pour atteindre le niveau
souhait de normalisation et dinteroprabilit qui est ncessaire pour garantir la scurit des oprations au
sol. LAppendice 1 du prsent chapitre donne un exemple de politique de scurit dun exploitant
darodrome.

18.3.10 Il faut veiller ne pas faire passer les intrts commerciaux, dont dpend la viabilit financire
de larodrome, avant les questions de scurit des oprations. Par exemple, une augmentation du nombre
de postes de stationnement daronefs peut accrotre les recettes de larodrome mais peut aussi aggraver
lencombrement des aires de trafic, ce qui pose des risques supplmentaires pour la scurit. Beaucoup de
grands arodromes ont un groupe dutilisateurs ou comit consultatif fort, constitu de reprsentants des
locataires, exploitants, prestataires de services, etc., de larodrome, qui peut aider la direction de
larodrome prendre des dcisions concernant lexploitation de laroport.

Directeur de la scurit et comit(s) de scurit

18.3.11 Les grands arodromes auraient intrt dsigner un directeur de la scurit attitr (DS).
Toutefois, la dsignation dun DS ne dgage pas le directeur/administrateur darodrome de la respon-
sabilit de grer efficacement la scurit.

18.3.12 En outre, les grands arodromes auront peut-tre besoin dun comit de scurit. Un tel
comit de scurit, auquel participe le groupe dutilisateurs mentionn au 18.3.10, est un instrument
efficace pour intgrer les divers points de vue. Un tel comit serait, par exemple, essentiel pour laborer le
plan durgence darodrome (examin au 18.4).

18.3.13 Logiquement, un DS darodrome coordonnerait les activits du comit de scurit de
larodrome. De plus, vu lobligation dintgrer de nombreux intrts souvent contradictoires, plusieurs sous-
comits de scurit pourraient savrer ncessaires. Des groupes distincts pourraient, par exemple, tre
constitus pour aborder des domaines spcifiques de la scurit, tels que la scurit aroportuaire, la
scurit des aires de trafic, la circulation des vhicules ct piste, le dneigement et le dgivrage et les
incursions sur piste.

18.3.14 De plus amples indications sur le rle et les pratiques du DS et des comits de scurit sont
donnes aux Chapitres 12 et 15.

Systme de comptes rendus doccurrences lies la scurit

18.3.15 Les dangers ne peuvent tre matriss que si leur existence est connue. Le compte rendu
doccurrence fournit cet gard un puissant outil didentification proactive des dangers pour la scurit. Par
le biais dun systme non punitif de comptes rendus doccurrences, le directeur darodrome peut puiser
dans la diversit des points de vue disponibles dans larodrome pour identifier les situations ou circons-
tances sous-jacentes, susceptibles de menacer la scurit de lexploitation arienne.

18.3.16 Comme dcrit au Chapitre 7, il existe deux types fondamentaux de systme de comptes
rendus, savoir :

a) les comptes rendus obligatoires daccidents et dincidents, exigs par les rglementations
nationales ;

b) les comptes rendus volontaires dvnements de scurit, qui peuvent ne pas tre signals dans
le cadre des dispositions de comptes rendus obligatoires.

18.3.17 Toutes les organisations prsentes larodrome, y compris les exploitants daronefs, les
fournisseurs de services descale et dautres organismes, doivent participer activement au systme de
comptes rendus dvnements. Toutefois, vu le nombre de groupes dintervenants concerns et leurs
intrts et priorits divergents, la mise en place et lutilisation dun systme efficace de comptes rendus
dvnements dans un arodrome constituent un norme dfi. De plus, certains de ces intervenants,
notamment les socits davitaillement, disposent peut-tre de leurs propres mthodes de gestion de la
scurit de leurs oprations.

18.3.18 Lorsquils mettent en uvre un systme de comptes rendus dvnements, le personnel, les
sous-traitants et les locataires dun arodrome devraient tous comprendre clairement :

a) les types de dangers dont il faut rendre compte ;


b) les mcanismes de comptes rendus ;

c) leur scurit demploi ;

d) les mesures de suivi prises en rapport avec les dangers dtects.


18.3.19 tant donn la diversit dactivits des nombreux organismes diffrents, le maintien de
normes de scurit leves aux arodromes requiert un programme rgulier de contrle et de surveillance.
Aux interfaces entre intervenants (par exemple entre le personnel de larodrome et le personnel des
compagnies ariennes ou des prestataires de services travaillant en sous-traitance), il peut exister une
tendance luder les responsabilits, sous le prtexte que ce nest pas mon problme . Il est ds lors
essentiel que les rles et responsabilits soient clairement dfinis.

18.3.20 Des changements se produisent partout mesure que les arodromes sagrandissent pour
rpondre la croissance de la demande. De nouvelles pistes et voies de circulation, btiments darogare,
magasins et entrepts, etc., sont susceptibles dintroduire de nouveaux dangers pour la scurit. Le
directeur darodrome peut exiger quune valuation de la scurit soit effectue pour toute proposition de
changement significatif relative aux installations, aux services et lexploitation de larodrome.

18.3.21 Un SGS aroportuaire efficace devrait aussi inclure un programme daudits de scurit
couvrant toutes les activits effectues larodrome. Ces audits de scurit porteraient aussi sur les
activits des prestataires de services et des exploitants sur les aires de trafic. Une bonne comprhension
des aspects des facteurs humains associs certaines catgories du personnel, tels le personnel de
maintenance, les bagagistes et les conducteurs de vhicules, permettra de percevoir les dangers pour la
scurit. Des accords de coopration avec la direction dun arodrome de taille similaire peuvent offrir
loccasion dacqurir un savoir-faire et une exprience supplmentaires pour pratiquer des valuations et
mener des audits de scurit efficaces.

Audits de scurit

18.3.22 Les audits de scurit constituent une activit fondamentale de la gestion de la scurit et
offrent un moyen didentifier des problmes potentiels avant que ceux-ci naient une incidence sur la
scurit. Le Chapitre 14 brosse un panorama des principes et pratiques prsidant la mise en place dun
programme daudits de scurit.

18.3.23 Le Manuel sur la certification des arodromes (Doc 9774) stipule que lexploitant darodrome
devrait organiser un audit du SGS aroportuaire, y compris une inspection des installations et quipements
aroportuaires. Lexploitant darodrome devrait aussi organiser un audit externe dvaluation des
utilisateurs de larodrome, y compris des exploitants daronefs, des fournisseurs de services descale et
dautres organisations travaillant larodrome. Ces audits externes devraient tre conduits par des experts
en scurit dment qualifis.

18.4 PLANIFICATION DES MESURES DURGENCE AROPORTUAIRE

18.4.1 De nombreux accidents se produisent aux arodromes ou dans leur voisinage immdiat, ce qui
grve les ressources des arodromes. Offrir une aide approprie et opportune un aronef en situation

durgence est lun des dfis les plus difficiles pour la direction dun arodrome. Pour garantir une
intervention approprie dans ces moments de grand stress, il est essentiel de disposer dun plan durgence
darodrome (AEP). LAnnexe 14, Volume I, Chapitre 9, Section 9.1, nonce des exigences dtailles
concernant la mise en place et le maintien dun AEP. Celles-ci couvrent notamment la ncessaire coor-
dination avec dautres organismes prenant part aux interventions en cas durgence. LAEP reflte un effort
de collaboration entre la direction de larodrome, les intervenants sur place et les personnes qui devront
excuter le plan. La section suivante dveloppe la planification des mesures durgence aroportuaire.

18.4.2 La planification des mesures durgence aroportuaire vise rduire au minimum les effets
dune urgence, surtout en termes de sauvetage de vies humaines et de maintien des oprations ariennes.
LAEP dcrit les procdures permettant de coordonner les interventions des diffrents organismes (ou
services) de larodrome et des organismes de la communaut environnante qui pourraient contribuer
faire face la situation durgence.

18.4.3 Le Manuel des services daroport (Doc 9137), 7
e
Partie Planification des mesures
durgence aux aroports, stipule quun AEP devrait tre mis en uvre, que laccident/incident se soit produit
sur le site de laroport ou en dehors du primtre de laroport. LAEP devrait tenir compte des oprations
en toutes conditions mtorologiques et prvoir des lieux potentiels daccidents sur des zones difficiles
entourant larodrome, savoir des tendues deau, des routes, des dpressions et autres zones probl-
matiques. Le Chapitre 11 du prsent manuel donne des lments indicatifs sur llaboration dun AEP.

Intervention coordonne

18.4.4 LAEP devrait dcrire lintervention, ou la participation, des organismes qui, de lavis de lexploi-
tant de larodrome, joueraient un rle actif en cas durgence. Parmi ces organismes, citons :

a) dans lenceinte de larodrome :

1) les services de sauvetage et de lutte contre lincendie ;

2) les services mdicaux ;

3) les services de police et/ou de scurit ;

4) les services administratifs de larodrome, les services ATS, les organismes de maintenance et
les exploitants daronefs ;

b) hors de larodrome :

1) la police ;

2) les services dincendie locaux ;

3) les services mdicaux ;

4) les hpitaux ;

4) les autorits gouvernementales ;

6) larme ;


7) les services de surveillance des ports et des ctes ;

8) dautres organismes pertinents.

Exercices dintervention en cas durgence aroportuaire

18.4.5 LAEP prvoit le cadre thorique pour une riposte coordonne des situations durgence
survenant sur larodrome ou dans son voisinage immdiat. Toutefois, il est crucial de tester lAEP afin de
dterminer les ventuelles lacunes du plan. Il faudra, par exemple, peut-tre rsoudre des malentendus
entre participants quant lapplicabilit des procdures en vigueur et revoir des estimations irralistes
dexigences (temps, ressources, etc.). La mise lpreuve du plan permet aussi aux participants
dapprendre se connatre, de se familiariser aux installations aroportuaires, etc., et de dcouvrir le mode
de fonctionnement dautres services. Elle confirme en outre les liens de communication vitaux.

18.4.6 Il existe trois mthodes pour tester un AEP :

a) Des exercices complets. Des simulations compltes et ralistes, permettant de tester la totalit
des capacits, installations et services participant une intervention durgence, devraient tre
organises sur une base au moins bisannuelle.

b) Des exercices partiels. Des simulations de fonctions slectionnes dintervention en cas
durgence, telles que la lutte contre les incendies, devraient tre ralises au moins une fois
pendant lanne au cours de laquelle aucun exercice complet nest organis, ou selon les besoins
pour entretenir les comptences.

c) Des exercices sur table. Cette mthode visant actualiser les procdures, listes de vrification,
listes de numros de tlphone, etc., et intgrer les ressources dintervention en cas durgence
peu de frais devrait tre coordonne au moins sur une base semestrielle.

18.4.7 Voici quelques-uns des points les plus importants prendre en considration lors de
llaboration dun plan dexercices pour lAEP :

a) le personnel du service durgence aroportuaire est rgulirement soumis des tests portant sur :

1) les procdures dintervention en cas durgence, les premiers secours, etc. ;

2) la lutte contre lincendie ;

3) les vacuations durgence, y compris la connaissance des systmes daronefs concerns et
des itinraires dvacuation, etc. ;

b) la communication et les procdures dappel sont testes et tenues jour ;

c) les itinraires des vhicules de sauvetage et dincendie sont bien compris, maintenus dgags et
inspects rgulirement ;

d) le poste de commandement est dsign, quip et test ;

e) des installations de morgue temporaire sont disponibles ;

f) des procdures sont en place (et testes rgulirement) pour :

1) la matrise des foules ;

2) laccs des mdias ;

3) laccueil des familles et des proches des victimes de laccident ;

g) lenlvement de la carcasse de laronef ou la rcupration de laronef ;

h) les dispositions pour le rtablissement du service ou la poursuite des oprations aroportuaires, etc.

18.5 SCURIT DES AIRES DE TRAFIC DES ARODROMES

18.5.1 Les accidents sur les aires de trafic entranent souvent des dommages relativement mineurs
mais peuvent parfois provoquer des dommages plus graves. Le revtement de laronef et les quipements
de services descale peuvent tre endommags et/ou des membres du personnel, blesss. Parfois, un
contact entre un camion de ravitaillement ou un vhicule de service descale et un aronef peut causer des
dommages mineurs qui peuvent passer inaperus ou ne pas tre signals mais peuvent contribuer une
urgence ultrieure en vol.

18.5.2 Les aronefs peuvent facilement encourir des dommages dont la rparation est onreuse.
Mme des accidents mineurs dans le cadre des services descale sont chers car ils gnrent des cots
indirects tels que des perturbations des horaires et des frais de logement des passagers. Toutefois, comme
de tels vnements peuvent ne pas rpondre la dfinition dun accident daviation, les organisations
aronautiques les considrent souvent du point de vue de la sant et de la scurit au travail ou de la
scurit environnementale et non comme un aspect crucial du maintien doprations ariennes sres et
efficaces. Souvent, lide de crer et dencourager une culture positive de la scurit sur les aires de trafic
nest pas suffisamment dveloppe.

Environnement de travail sur les aires de trafic

18.5.3 Du point de vue de la performance humaine, lenvironnement de travail sur les aires de trafic
est souvent tout sauf idal pour la scurit des oprations. Des difficults peuvent tre provoques par
la varit des activits, lencombrement dun environnement restreint, les pressions engendres par des
horaires serrs et, souvent, les mauvaises conditions mtorologiques ou un clairage mdiocre.
LAppendice 2 du prsent chapitre dcrit certains des facteurs susceptibles de gnrer des dangers dans
lenvironnement de travail des aires de trafic.

18.5.4 Tout bien considr, le potentiel daccidents ou de lsions corporelles dans lenvironnement
des aires de trafic est lev. Pour rduire ce potentiel, il faut un effort multidisciplinaire consenti par divers
dpartements de larodrome et par les membres du personnel des compagnies ariennes, des prestataires
de services et des sous-traitants.

Causes daccidents sur les aires de trafic

18.5.5 Bien que de nombreux exploitants daronefs aient leurs propres bases de donnes internes
sur les accidents/incidents, il existe peu de sources publiques de donnes sur les accidents survenus sur
les aires de trafic. Beaucoup dvnements au sol ne sont signals aucune autorit nationale. Nanmoins,


sur la base de lexprience de lindustrie, les observations gnrales suivantes peuvent tre faites quant aux
causes des accidents sur les aires de trafic :

a) Les rglementations ou procdures dexploitation normalises (SOP) sont inadquates ou ne
sont pas respectes.

b) Une mauvaise discipline et une supervision insuffisante engendrent beaucoup daccidents
(surtout lis des excs de vitesse des vhicules).

c) Lquipement. Une utilisation incorrecte ou un usage abusif des quipements de services descale
peut causer des accidents sur les aires de trafic.

d) Lenvironnement dynamique toujours en mouvement (et agitation) rend le maintien de la
conscience situationnelle difficile, mme pour du personnel expriment.

e) Les conditions mtorologiques limitent la performance humaine.

f) La formation par rapport lexposition au risque. Les organisations forment gnralement leur
personnel qualifi de faon adquate. Toutefois, une forte proportion de travailleurs relativement
peu qualifis, prsents sur les aires de trafic et exposs quotidiennement des risques importants,
ne reoit habituellement que peu de formation et de supervision en matire de scurit.

g) La performance humaine. Les accidents sur les aires de trafic sont souvent lis des facteurs
humains dcoulant dlments tels que des erreurs de jugement, des obstacles la vue, le stress,
la distraction, les pressions horaires (ou exerces par les pairs), le relchement de la vigilance,
lignorance, la fatigue et une supervision ou un contrle insuffisant.

Gestion de la scurit sur les aires de trafic

18.5.6 Les oprations sur les aires de trafic prsentent des scnarios aux objectifs souvent
contradictoires qui requirent des prises rapides de dcisions en matire de gestion des risques. Pour
trouver le juste quilibre entre, dune part, lexigence de scurit et, dautre part, les pressions opra-
tionnelles visant assurer un temps descale court afin dviter les retards et perturbations, il faut consentir
des compromis. Des raccourcis peuvent tre appliqus aux SOP en vue de faciliter le respect des horaires
de dpart, souvent sans consquences ngatives. Le personnel peut tre rprimand (voire pnalis) pour
ne pas avoir russi faire avancer les choses. Cependant, il peut tre puni si les pratiques suivies ont
contribu un accident. Comment rompre ce cercle vicieux ?

18.5.7 Les trois pierres angulaires dun SGS efficace et les activits correspondantes sont exposes
au Chapitre 5. Hormis quelques modifications mineures, elles sappliquent galement la prvention des
accidents sur les aires de trafic. Certains facteurs mritent une attention particulire, notamment :

a) une formation structure, axe sur les capacits du personnel et comprenant :

1) une orientation sur la scurit ;

2) une utilisation sre des quipements de servitude au sol ;

3) la ncessit de respecter les SOP ;

4) une formation axe sur les comptences, telles que le guidage par placier, et les tches
saisonnires, telles que le dgivrage ;

b) des SOP concrtes et claires, qui sont comprises, mises en uvre et respectes ;

c) un systme de comptes rendus de dangers et dincidents qui encourage les contributions de la part
du personnel des services descale ;

d) des enqutes sur les incidents survenus sur des aires de trafic, ralises par des personnes
comptentes, avec un accent particulier sur les aspects lis la performance humaine ;

e) une collecte et une analyse efficaces des donnes pertinentes, relatives la scurit au sol ;

f) lencouragement dune culture positive de la scurit pour tout le personnel des aires de trafic, qui
permette ce personnel de sapproprier sa cote de scurit ;

g) une reprsentation du personnel des services descale et du personnel dentretien au sol dans les
comits de scurit avec, ventuellement, un sous-comit distinct pour la scurit au sol ;

h) la communication aux travailleurs des dangers identifis et des mesures prises pour rduire les
risques ou les liminer ;

i) un programme permanent de sensibilisation la scurit ;

j) un contrle de la scurit des oprations au sol (par le biais dvaluations et daudits rguliers).

Circulation des vhicules

18.5.8 Les services descale/la manutention au sol dun aronef sur les aires de trafic couvrent de
nombreuses activits. Des vhicules tels que les camions de ravitaillement, les camions davitaillement, les
quipements de manutention des bagages et du fret, les vhicules de nettoyage, tous convergent vers
laronef quasi simultanment afin de respecter le temps descale planifi. Dans de telles conditions, le
risque de collision est omniprsent et le potentiel de consquences graves est norme. La vitesse excessive
dans des zones restreintes et proximit immdiate dun aronef est une cause majeure daccidents sur les
aires de trafic. Une approche systmique est ncessaire pour organiser et contrler le trafic des vhicules
sur les aires de trafic afin de rduire le risque daccidents.

18.5.9 La plupart des conducteurs de vhicules sur les aires de trafic ne font pas partie du personnel
de lexploitant de larodrome. Ils travaillent pour des prestataires de services, tels que des compagnies
ariennes, des socits davitaillement ou des socits de restauration et de nettoyage. Une grande partie
de ce personnel nest pas soumis au contrle de lexploitant darodrome. Nanmoins, ces membres du
personnel ont normalement besoin dune forme dautorisation mise par lexploitant de larodrome pour
rouler sur les aires de trafic. Voici quelques exemples de mthodes de contrle sr des vhicules, que les
comits de scurit darodrome et les DS devraient envisager :

a) Plan de contrle des vhicules. Ce plan est gnralement labor par lexploitant de larodrome
et sapplique toutes les aires de trafic et tous les vhicules qui y circulent. Tous les locataires de
larodrome sont tenus de connatre et respecter ce plan, qui doit prciser lcoulement du trafic, les
rgles dexploitation des vhicules, la signalisation et le marquage pour les vhicules et les
dispositifs de signalisation.


b) Normes de circulation des vhicules. Il sagit dun code de la route lmentaire rgissant la
faon de conduire un vhicule lintrieur du primtre de larodrome et mentionnant entre autres les
limites de vitesse et de proximit des aronefs, les priorits de passage. Ce code est normalement
dict par lautorit aroportuaire avec laide et les conseils des utilisateurs principaux.

c) Limites imposes aux vhicules. Une rgle de base consiste limiter le nombre de vhicules sur
laire de stationnement au minimum requis pour effectuer le travail ncessaire. La prsence de
chaque vhicule doit tre justifie. Tous les vhicules devraient appartenir des compagnies,
aucun vhicule priv ntant autoris.

d) Formation des conducteurs de vhicules. Avant dtre autoriss circuler sur les aires de trafic,
tous les conducteurs doivent avoir suivi une formation (et ventuellement avoir reu une licence).
Ce programme peut tre gr par lexploitant de larodrome ou par dimportants locataires de
larodrome conformment aux lignes directrices dictes par lexploitant de larodrome.

e) Mise en uvre. Lefficacit de lexploitation des vhicules ct piste et de tout plan concernant
cette exploitation dpend de la mise en uvre et du respect des normes dexploitation. Une
surveillance et un contrle troits sont ncessaires pour veiller ce que tous les utilisateurs des
aires de trafic respectent les normes de scurit requises. cette fin, des mesures coercitives
devront tre prises lgard de ceux qui ne sy conforment pas.

18.6 RLE DES DIRECTEURS DE LA SCURIT DES ARODROMES
DANS LA SCURIT AU SOL

18.6.1 Un DS darodrome peut contribuer de faon significative amliorer la scurit au sol et
lefficacit des oprations. La scurit au sol mrite la mme approche systmatique et le mme souci du
dtail que la scurit des vols. Le programme aroportuaire de prvention des accidents au sol devrait donc
comporter tous les lments dun SGS (systmes de comptes rendus de dangers et dincidents, comits de
scurit, processus de gestion des risques, enqutes par des personnes comptentes, supervision de la
scurit, etc.). Un SGS aroportuaire efficace requiert une solide relation de travail entre les divers
utilisateurs de larodrome et le DS. Le DS devrait sintresser la pertinence des moyens de dfense de
larodrome contre les accidents au sol dans des domaines tels que :

a) la maintenance de routine de larodrome (surfaces revtues et non revtues, dispositifs lumineux,
signalisation, marquage, etc.) ;

b) la planification de nouvelles constructions ;

c) les inspections de larodrome et des aires de trafic, y compris le contrle des FOD ;

d) le contrle des mouvements de vhicules ;

e) la gestion des dangers lis la faune, surtout aux oiseaux ;

f) les incursions sur piste ;

g) le dneigement et le dgivrage ;

h) les procdures de comptes rendus dvnements et denqutes ;

i) la planification des interventions en cas durgence ;

j) les comits de scurit, surtout le comit de scurit des aires de trafic ;

k) les communications des informations lies la scurit au niveau local.

18.6.2 La Figure 18-1 illustre lapplication dun SGS un arodrome et le rle du DS dans ce
processus.


Figure 18-1. Exemple de SGS aroportuaire

Lgislations,
rglementations,
normes et
pratiques
nationales et
internationales
Comptes
rendus
daccident/
incident
et enqutes
Analyse
Recommandation
pour la scurit
Bulletin
de scurit
Comit de scurit de laroport
Comit
de scurit
de laire
de trafic
Comit
SMGC
Comit
durgence
Organisations
et autorits
diverses
Actions
correctrices
Procdures nouvelles et rvises
Formation
Campagnes de scurit
Amlioration des installations et
de lenvironnement dexploitation
Informations
la direction
Suggestions
pour la scurit
reues de tous
les niveaux
Dbriefing
durgence
et
documentation
Audits
de
scurit
Systme de gestion de la scurit
Suivi

18-APP 1-1

EXEMPLE DE POLITIQUE DE SCURIT
DUN EXPLOITANT DARODROME

1. Le principal objectif de scurit de l exploitant darodrome est de rduire au minimum, au
niveau le plus faible que lon puisse raisonnablement atteindre, le risque que se produise un accident
daronef sur larodrome ou dans le voisinage de celui-ci. Ds lors, la scurit recevra la plus haute priorit
dans toutes les activits de l exploitant darodrome et primera sur les considrations commerciales,
environnementales et sociales.

2. Pour atteindre son principal objectif de scurit, l exploitant darodrome appliquera, dans
lexploitation de larodrome, une approche mthodique et proactive de la gestion systmatique de la
scurit. Un systme de gestion de la scurit sera mis en uvre pour tous les services de soutien et
activits qui relvent du contrle de gestion de l exploitant darodrome .

3. Toute personne participant aux fonctions oprationnelles de l exploitant darodrome assume
personnellement la responsabilit de ses propres actes en matire de scurit. Comme la scurit fait partie
intgrante des fonctions de gestion, tous les cadres hirarchiques sont responsables de la performance en
matire de scurit de leurs domaines de responsabilit et doivent veiller au respect des exigences de
scurit.

4. L exploitant darodrome se conformera toutes les obligations lgales et aux exigences de
gestion de la scurit de l autorit de rglementation .

18-APP 2-1

FACTEURS DE DANGERS DANS LENVIRONNEMENT
DE TRAVAIL DES AIRES DE TRAFIC

Les points suivants illustrent certains des facteurs qui contribuent crer un environnement de travail
dangereux sur les aires de trafic des arodromes.

a) La manutention au sol des aronefs comprend les activits requises lors dune escale dun aronef,
notamment :

1) le guidage par placier et le calage des aronefs larrive ;

2) lavitaillement ;

3) la rparation des dfectuosits et lexcution de la maintenance de routine des aronefs ;

4) le dgivrage et lantigivrage des aronefs ;

5) les services de restauration, nettoyage des cabines, ravitaillement en eau potable et entretien
des toilettes des aronefs ;

6) lembarquement/le dbarquement des passagers ;

7) le chargement et le dchargement des bagages et du fret ;

8) le remorquage et le refoulement des aronefs.

b) Outre la complexit des oprations sur les aires de trafic, la nature de la manutention au sol gnre
un grand potentiel de dangers pour la scurit en raison notamment des aspects suivants :

1) la taille et la forme des aronefs par rapport la propension des conducteurs de vhicules
commettre des erreurs de perception et de jugement des distances et emplacements ;

2) le revtement et les appendices (par ex. les antennes et les sondes) fragiles des aronefs, qui
sont vite endommags ;

3) le besoin de prserver lintgrit arodynamique et structurale de laronef ;

4) les contraintes despace et de temps ;

5) le nombre de travailleurs peu qualifis, peu rmunrs et peu motivs.

c) Plusieurs facteurs humains exacerbent le potentiel daccident gnr par les lments prcits. Les
facteurs suivants caractrisent en gnral lenvironnement de travail et les tches de manutention
au sol :


1) environnement de travail hostile (bruit, souffle des racteurs, variations mtorologiques et
conditions de luminosit difficiles) ;

2) travail dans un espace limit (souvent de hauteur restreinte) au milieu de lencombrement dautres
vhicules et personnels de services descale et des mouvements des aronefs adjacents ;

3) contraintes de temps pour le respect des horaires de dpart (ou pour rattraper un retard) ;

4) charge de travail cyclique avec des pics de demande suivis de creux entre des aronefs en
transit ;

5) frquent travail par quipes ;

6) obligation de manier toute une gamme dquipements dentretien spcialiss et chers ;

7) la main-duvre (surtout les chargeurs-bagagistes) comporte souvent des temporaires peu
qualifis ;

8) les travailleurs des aires de trafic sont souvent employs par des organismes autres que
lautorit aroportuaire (par ex. des compagnies ariennes, des prestataires de services et des
entreprises de restauration) ;

9) les facteurs organisationnels dcoulant de lincapacit de la direction daccorder un mme
degr dattention la scurit au sol qu la scurit des vols.

19-1
Chapitre 19

MAINTENANCE DES ARONEFS

19.1 SCURIT DE LA MAINTENANCE GNRALITS

19.1.1 Jusqu tout rcemment, lintrt port la rduction systmatique des risques tait moins
grand dans les activits de maintenance des aronefs que dans les oprations ariennes. Or, chaque
anne, des erreurs de maintenance et dinspection sont mentionnes comme facteurs ayant contribu
plusieurs accidents et graves incidents dans le monde.

19.1.2 La scurit des vols dpend de la navigabilit des aronefs. La gestion de la scurit dans les
domaines de la maintenance, de linspection, de la rparation et de la rvision revt donc une importance
vitale pour la scurit des vols. Ds lors, les organismes de maintenance doivent suivre la mme approche
discipline de la gestion de la scurit que celle requise pour les oprations ariennes. Toutefois, il peut
tre difficile de se conformer une telle discipline dans le domaine de la maintenance. Les activits de
maintenance peuvent tre ralises par la compagnie arienne elle-mme ou sous-traites des orga-
nismes agrs de maintenance et, en consquence, peuvent avoir lieu bien loin de laroport dattache de la
compagnie arienne.

19.1.3 Les conditions propices des erreurs lies la maintenance peuvent sinstaller longtemps
avant quune erreur soit finalement commise. Par exemple, une fissure de fatigue non dtecte peut prendre
des annes pour se dvelopper jusquau point de rupture. Contrairement aux quipages de conduite qui
sont informs quasiment en temps rel de leurs erreurs, le personnel de maintenance ne reoit habituel-
lement que peu de retours dinformations sur son travail jusqu ce quune dfaillance se produise. Pendant
ce temps, le personnel de maintenance peut continuer crer les mmes conditions dangereuses latentes.
En consquence, le monde de la maintenance prvoit une varit de moyens de dfense en matire de
scurit, dont des redondances multiples des systmes de bord, dans le but de renforcer le systme. Parmi
ces dfenses figurent aussi la certification des organismes de maintenance, lemploi dAME titulaires dune
licence, les directives sur la navigabilit, des SOP dtailles, les cartes de travail, linspection du travail et
les certifications de conformit et tats des travaux effectus.

19.1.4 Le potentiel de risque peut tre cr par les conditions dans lesquelles les travaux de mainte-
nance sont souvent effectus, y compris par des variables telles que les questions organisationnelles, les
conditions sur le site de travail, et les aspects de la performance humaine relatifs la maintenance des
aronefs. Certains des grands problmes de maintenance susceptibles davoir une incidence sur la scurit
sont exposs lAppendice 1 du prsent chapitre.

19.1.5 Dans un contexte de maintenance daronef, le terme scurit est souvent considr
comme revtant deux significations : lune met laccent sur lhygine et la scurit au travail aux fins de
protger les AME, les installations et les quipements ; lautre concerne le processus visant garantir que
les AME fournissent un aronef rpondant aux normes de navigabilit pour les oprations ariennes. Bien
que les deux puissent tre inextricablement lies, ce chapitre se concentre sur la deuxime et naborde
gure les questions dhygine et scurit au travail (HST).

19.2 GESTION DE LA SCURIT DE LA MAINTENANCE

19.2.1 Vu la nature de la fonction de maintenance, lenvironnement de travail des AME et les
nombreux aspects lis aux facteurs humains susceptibles de compromettre la performance souhaite, une
approche systmatique de la scurit simpose, cest--dire un systme de gestion de la scurit (SGS). Le
Chapitre 5 dcrit comment une gestion de la scurit lchelon du systme reconnat les interd-
pendances et interactions organisationnelles et la ncessit dintgrer les efforts consentis en matire de
scurit dans lensemble de lexploitation. Des SGS efficaces se construisent sur les trois pierres angulaires
suivantes :

a) une approche unifie de la scurit au niveau de lentreprise ;

b) des outils efficaces pour atteindre les objectifs du programme ;

c) un systme formel de supervision de la scurit et dvaluation du programme.

19.2.2 Chacun de ces aspects dun SGS est dvelopp ci-dessous.

Approche unifie de la scurit au niveau de lentreprise

19.2.3 Lapproche unifie de la scurit au niveau de lentreprise donne le ton quant la manire dont
lorganisation dveloppe sa philosophie et sa culture de la scurit. Les facteurs suivants peuvent savrer
pertinents dans le choix de lapproche que lorganisation souhaite adopter en matire de gestion de la
scurit :

a) taille de lorganisme de maintenance (les grands exploitants requirent en gnral une plus grande
structure) ;

b) nature des oprations (par ex. 24 heures sur 24, oprations comprenant soit des vols internationaux
ou rguliers, soit des vols locaux ou non rguliers) ;

c) statut de lorganisation (par ex. dpartement dune compagnie arienne ou entreprise indpendante) ;

d) maturit de lorganisation et de son personnel (par ex. stabilit et exprience de lentreprise) ;

e) relations sociales (par ex. pass rcent et complexit) ;

f) culture dentreprise actuelle (ou culture de la scurit souhaite) ;

g) porte des travaux de maintenance (par ex. station service ou rvision lourde dun aronef ou de
systmes majeurs).

Organisation en fonction de la scurit

19.2.4 Le Chapitre 12 (voir les Figures 12-1 et 12-2) expose deux exemples de structures
organisationnelles pour une compagnie arienne, qui refltent tous deux les liens hirarchiques directs et
informels entre les dpartements des oprations, de la scurit et de la maintenance. Ces canaux de
communication dpendent du climat de confiance et de respect cr dans les relations de travail quoti-
diennes des personnes concernes.

Chapitre 19. Maintenance des aronefs 19-3

19.2.5 Chez un exploitant daronefs, le directeur de la scurit (DS) doit avoir des responsabilits et
liens hirarchiques clairement dfinis en ce qui concerne la gestion de la scurit dans le dpartement de la
maintenance. Lorganisme de maintenance peut exiger quun technicien spcialis travaille avec le DS. Le
DS aura au minimum besoin des conseils de spcialistes du dpartement de la maintenance.

19.2.6 Le comit de scurit de la compagnie devrait comprendre des reprsentants du dpartement
de la maintenance. Chez les grands exploitants, un sous-comit spcifique pour les questions de scurit
lies la maintenance peut se justifier.

Gestion de la documentation et des tats

19.2.7 Les dpartements de la maintenance sont fort tributaires de systmes permettant une saisie,
un stockage et une extraction systmatiques des gros volumes dinformations requis pour la gestion de la
scurit. En voici quelques exemples :

a) les bibliothques techniques doivent tre tenues jour (notamment pour les instructions techniques,
les certifications de type, les consignes de navigabilit et les bulletins de service) ;

b) les dfectuosits et travaux de maintenance raliss doivent tre consigns sur des tats dtaills ;

c) les donnes sur le contrle des performances et des systmes doivent tre conserves pour les
analyses de tendance ;

d) les politiques, objectifs et buts de lentreprise en matire de scurit doivent tre documents et
diffuss de faon officielle ;

e) la tenue jour des dossiers reprenant la formation du personnel, ses qualifications et lactualisation
de ses comptences, etc. ;

f) la conservation des informations sur lhistoire, la vie des composants, etc.

19.2.8 Chez un grand exploitant, une grande partie de ces informations seront numrises. Ds lors,
le succs du SGS dun organisme de maintenance dpendra en grande partie de la qualit et de la tenue
jour de ses systmes de gestion des documents et des tats.

Rpartition des ressources

19.2.9 Sans ressources adquates, le meilleur SGS tabli sur papier sera dpourvu de toute utilit.
Pour se protger des pertes dues un accident, il faudra investir. Il faudra, par exemple, affecter des
ressources :

a) du personnel comptent pour concevoir et mettre en uvre le systme de scurit du dpartement
de la maintenance ;

b) une formation la gestion de la scurit pour tout le personnel ;

c) des systmes de gestion des informations pour stocker les donnes lies la scurit et du
personnel ayant les comptences requises pour analyser ces donnes.

Culture de la scurit

19.2.10 Dans un organisme de maintenance, si la culture de la scurit est mauvaise, des pratiques
de travail dangereuses ne seront peut-tre pas corriges, ce qui peut crer des conditions dangereuses
latentes susceptibles de ne gnrer un problme que des annes plus tard. La capacit de la direction
favoriser une culture positive de la scurit dans le dpartement de la maintenance dpendra en grande
partie de la mthodologie utilise pour aborder les questions prcites et pour mettre en uvre le SGS.

Principaux outils de gestion de la scurit de la maintenance

19.2.11 Le fonctionnement efficace dun SGS de la maintenance sappuie sur un processus dci-
sionnel ax sur les risques, concept qui fait depuis longtemps partie intgrante des pratiques de
maintenance. Ainsi, les cycles de maintenance reposent sur les probabilits que les systmes et
composants ne connatront aucune dfaillance pendant la priode concerne du cycle. Les composants
sont souvent remplacs parce quils ont atteint leur limite de fonctionnement , mme si, sur le plan
fonctionnel, ils restent en bon tat de service. Sur la base des connaissances et de lexprience, les risques
de dfaillances inattendues sont rduits des niveaux acceptables.

19.2.12 Voici quelques-uns des principaux outils ncessaires au fonctionnement dun SGS pour la
maintenance :

a) des SOP clairement dfinies et mises en uvre ;

b) des affectations des ressources axes sur les risques ;

c) des systmes de comptes rendus de dangers et dincidents ;

d) des programmes danalyse des donnes de vol ;

e) un contrle des tendances et des analyses de la scurit (y compris des analyses cots-avantages) ;

f) des enqutes menes par du personnel comptent sur les vnements lis la maintenance ;

g) une formation la gestion de la scurit ;

h) des systmes de communication et de retours dinformations (y compris des changes dinfor-
mations et la promotion de la scurit).

Supervision de la scurit et valuation du programme

19.2.13 Comme pour tout systme , des retours dinformations sont ncessaires pour sassurer
que les diffrents lments du SGS de la maintenance fonctionnent comme prvu. Le maintien de normes
leves de scurit dans un organisme de maintenance requiert contrles et surveillance rguliers de toutes
les activits de maintenance. Cest tout particulirement le cas aux interfaces entre membres du personnel
(notamment entre le personnel de maintenance et les quipages de conduite, entre les diffrents corps de
mtiers ou entre quipes qui se relaient) afin dviter dtre victime de dfaillances du systme . Le
Chapitre 10 examine les mthodes de maintien de la supervision de la scurit, notamment la conduite
daudits de scurit rguliers.


19.2.14 Lvolution est invitable dans le secteur aronautique et la maintenance nchappe pas la
rgle. Le directeur de la maintenance peut exiger quune valuation de la scurit soit ralise pour tout
changement significatif de lorganisation de la maintenance. Les circonstances qui pourraient justifier la
ralisation dune valuation de la scurit comprennent une fusion dentreprises et lintroduction dune
nouvelle flotte, de nouveaux quipements, systmes ou installations. Ainsi, il est possible de reprer toute
ncessit dadaptations et de prendre les mesures correctrices.

19.2.15 Le SGS de maintenance devrait tre valu rgulirement afin de garantir que les rsultats
escompts sont bel et bien atteints. Lvaluation du programme devrait donner des rponses satisfaisantes
des questions telles que :

a) Dans quelle mesure la direction a-t-elle russi instaurer une culture positive de la scurit ?

b) Quelles sont les tendances en matire de comptes rendus de dangers et dincidents (par aspect
technique, par flotte daronefs, etc.) ?

c) Les dangers sont-ils identifis et rsolus ?

d) Des ressources adquates ont-elles t attribues au SGS de la maintenance ?

19.3 GESTION DES CARTS PAR RAPPORT AUX PROCDURES
DE MAINTENANCE

19.3.1 Le systme de maintenance comprend non seulement les AME en atelier mais aussi tous les
autres techniciens, ingnieurs, planificateurs, gestionnaires, magasiniers et autres personnes qui participent
au processus de maintenance. Dans un systme aussi large, des carts par rapport aux procdures et des
erreurs de maintenance sont invitables et frquents.

19.3.2 Les accidents et incidents attribuables la maintenance rsultent plus souvent dactes humains
que de dfaillances mcaniques. Souvent, ils sont le rsultat dcarts par rapport aux procdures et
pratiques en vigueur. Mme des dfaillances mcaniques peuvent reflter des erreurs au niveau de
lobservation (ou du signalement) de dfectuosits mineures avant que celles-ci nvoluent jusqu entraner
une dfaillance.

19.3.3 Les erreurs de maintenance sont souvent facilites par des facteurs indpendants de la volont
des AME, notamment :

a) les informations requises pour excuter le travail ;

b) les quipements et outils requis ;

c) les limites de conception des aronefs ;

d) les exigences du travail ou de la tche ;

e) les exigences en termes de connaissances techniques ou daptitudes ;

f) les facteurs lis la performance individuelle (cest--dire les facteurs SHEL) ;

g) les facteurs environnementaux ou lis au lieu de travail ;

h) les facteurs organisationnels tels que le climat de lentreprise ;

i) le leadership et la supervision.

19.3.4 Des organismes de maintenance srs favorisent le signalement consciencieux des erreurs de
maintenance, surtout de celles qui compromettent la navigabilit, afin que des mesures efficaces puissent
tre prises. cette fin, il faut une culture dans laquelle le personnel se sente laise pour signaler les
erreurs au suprieur hirarchique une fois que celles-ci ont t repres.

19.3.5 De nouveaux systmes sont en cours dlaboration pour grer les carts par rapport aux proc-
dures (et grer les erreurs) dans le contexte de la maintenance des aronefs. En gnral, ces systmes
sont des sous-ensembles dun SGS gnral de la maintenance et ils prsentent les caractristiques
suivantes :

a) ils favorisent des comptes rendus libres et francs des vnements quil ne serait normalement pas
obligatoire de signaler ;

b) ils offrent des formations au personnel sur le but et les procdures du SGS de la maintenance, y
compris une dfinition claire des politiques disciplinaires des dpartements (par ex. une mesure
disciplinaire ne devrait tre ncessaire que pour les cas de ngligence ou de non-respect dlibr
des instructions donnes au sujet des procdures) ;

c) ils recourent du personnel comptent pour mener des enqutes de scurit sur les erreurs
signales ;

d) ils recherchent des mesures de scurit appropries pour assurer le suivi des carences de scurit
dtectes ;

e) ils communiquent les rsultats au personnel ;

f) ils fournissent des donnes appropries pour lanalyse des tendances.

Systme daide la dcision pour les erreurs de maintenance (MEDA)

19.3.6 Un des outils de gestion des carts par rapport aux procdures de maintenance est le
Maintenance Error Decision Aid (MEDA) conu par la socit Boeing. Le MEDA donne au suprieur
hirarchique de premire ligne (et au DS) une mthode structure pour analyser et reprer les facteurs qui
ont entran des erreurs de maintenance et pour recommander des stratgies de prvention des erreurs.

19.3.7 Le processus MEDA comporte cinq tapes de base, savoir :

a) Lvnement. la suite dun vnement, il incombe lorganisme de maintenance de slectionner
les aspects dcoulant derreurs qui seront soumis lenqute.

b) La dcision. Aprs avoir rsolu le problme et avoir remis laronef en tat de service, lexploitant
dcide si lvnement tait li la maintenance. Si oui, lexploitant mne une enqute MEDA.

c) Lenqute. Lexploitant mne une enqute en suivant un document structur (conu spcialement
pour le MEDA). Lenquteur y consigne les informations gnrales sur laronef, les moments o la
maintenance et lvnement ont eu lieu, lvnement qui a prcipit lenqute, lerreur qui a caus
lvnement, les facteurs qui ont dclench lerreur et les stratgies de prvention possibles.


d) Les stratgies de prvention. La direction examine les stratgies de prvention, les classe par
ordre de priorit, les met en uvre, puis en assure le suivi (amliorations des processus) afin
dviter, ou de rduire la probabilit, que des erreurs similaires se produisent lavenir.

e) Un retour dinformation est donn au personnel de maintenance afin que les AME sachent que
des changements ont t apports au systme de maintenance au terme du processus MEDA. Il
incombe la direction de souligner lefficacit de la participation des membres du personnel et de
valider leur contribution au processus MEDA en partageant les rsultats denqute avec eux.

19.3.8 LAppendice 2 du prsent chapitre donne une description plus dtaille du MEDA.

19.4 PROCCUPATIONS DU DIRECTEUR DE LA SCURIT

19.4.1 Dans une compagnie, un DS sera souvent confront la difficult de donner des conseils
judicieux la haute direction sur la partie du SGS qui concerne la maintenance surtout si le DS nest pas
issu du secteur de la maintenance daronefs. Il devra relever plusieurs dfis, notamment :

a) comprendre la gestion de la scurit dans le contexte dans lequel les travaux de maintenance sont
effectus ;

b) se forger une crdibilit personnelle surtout en acqurant suffisamment de connaissances sur les
pratiques professionnelles sres acceptes dans lindustrie et en se tenant au courant des
volutions technologiques dans le domaine de la maintenance daronefs. (Un des moyens par
lesquels le DS peut amliorer sa comprhension de la nature complexe de la maintenance
daronefs est de discuter avec des chefs de services de maintenance et de se familiariser aux
diverses facettes de la liste de vrification MEDA.) ;

c) nouer et entretenir de bonnes relations de travail avec :

1) les directeurs responsables de la maintenance daronefs et de lintgration de la scurit de la
maintenance dans le SGS gnral de lentreprise ;

2) les ventuels conseillers techniques ;

d) crer une synergie entre le personnel de maintenance et les autres participants au SGS ;

e) dvelopper un esprit de coopration et de coordination de routine des activits entre les dpar-
tements des oprations ariennes et de la maintenance, surtout pour dterminer si les comptes
rendus de divergences sont suffisants ou pour exploiter un systme FDA ;

f) raliser en temps voulu une analyse crdible des donnes lies la scurit, recueillies au moyen
des divers outils utiliss pour identifier les dangers ;

g) obtenir la participation active et volontaire du dpartement de la maintenance aux comits de
scurit de la compagnie.

19.4.2 Lorsquils vrifient lefficacit de la gestion de la scurit dans le dpartement de la mainte-
nance, les DS feraient bien daccorder une attention particulire aux points suivants :

a) la suffisance de la documentation de maintenance ;

b) la qualit des communications vers le haut et vers le bas, ainsi que des communications hori-
zontales au sein de lorganisme de maintenance ;

c) les facteurs environnementaux influenant la performance humaine ;

d) la qualit de la formation au niveau tant des connaissances lies aux tches accomplir que des
comptences techniques ;

e) les systmes de comptes rendus derreurs et danalyse des tendances visant identifier des
dangers systmiques ;

f) les moyens disponibles pour mettre en uvre les changements ncessaires pour rduire ou
liminer les carences de scurit dtectes ;

g) lexistence dune culture de la scurit non punitive et qui tolre les erreurs.

19-APP 1-1

CONDITIONS DE TRAVAIL DANS LE DOMAINE
DE LA MAINTENANCE

1. Voici quelques-uns des aspects types qui ont une incidence sur les conditions de travail dans
lesquelles les activits de maintenance daronefs sont excutes :

a) Aspects organisationnels :

1) contraintes de temps pour respecter les horaires de dpart et une exploitation en continu ;

2) aronefs vieillissants exigeant des inspections approfondies pour dtecter les signes de fatigue,
de corrosion et vrifier ltat gnral, etc. ;

3) nouvelles technologies ncessitant de nouveaux outils, de nouvelles procdures de travail, des
recyclages coteux, etc. ;

4) priorit donne la rparation afin de respecter les horaires (par ex. remplacer les pices
casses sans dterminer la cause de la dfaillance parfois due une mauvaise conception
ou un montage incorrect) ;

5) expansions et fusions de compagnies ariennes, qui entranent, par exemple, la fusion de
dpartements de maintenance ayant des pratiques de travail et des cultures de la scurit
diffrentes ;

6) externalisation des services, qui sont confis des sous-traitants (par ex. pour des entretiens
lourds ou des rvisions) ;

7) introduction involontaire de pices non conformes (moins coteuses, de qualit infrieure), etc. ;

8) octroi de licences aux AME pour divers aronefs, gnrations et types daronefs, et cons-
tructeurs daronefs.

b) Conditions sur le lieu de travail :

1) conceptions daronefs qui ne sont pas conviviales du point de vue de la maintenance (par
exemple, accs difficile aux composants, hauteur inapproprie depuis le sol) ;

2) contrle des configurations daronefs (constamment soumises modifications) par rapport la
normalisation des tches et procdures de maintenance ;

3) disponibilit (et accessibilit) des pices de rechange, des outils, de la documentation, etc.;

4) exigences daccs immdiat aux volumineuses informations techniques et ncessit de tenir
jour des tats de travaux dtaills ;


5) facteurs environnementaux variables (par exemple, les diffrences de conditions de travail entre
laire de stationnement, latelier technique ou laire de hangar) ;

6) conditions de travail exceptionnelles cres par des activits simultanes et les intempries sur
laire de stationnement ;

7) lacunes dans la fourniture en temps voulu de comptes rendus de divergences comprhensibles
et prcis par les quipages de conduite, etc.

c) Facteurs humains dans le secteur de la maintenance :

1) les conditions de travail et dorganisation (telles que dcrites ci-dessus) ;

2) les facteurs environnementaux (par ex. la temprature, lclairage et le bruit) ;

3) les facteurs individuels (par ex. charge de travail, exigences physiques et maintenance) ;

4) les horaires (par ex. travail par quipes, travail de nuit et heures supplmentaires) et loctroi de
priodes de repos suffisantes ;

5) la pertinence des SOP (par ex. exactitude, comprhensibilit et convivialit) ;

6) la qualit de la supervision ;

7) lutilisation approprie des cartes de travail, etc. (en dautres termes, les pratiques de travail
relles sont-elles conformes aux SOP ?) ;

8) lefficacit de la formation thorique, de la formation en cours demploi, des recyclages et de la
formation aux facteurs humains ;

9) la qualit du transfert aux changements dquipes et de la tenue jour des tats ;

10) lennui ;

11) les facteurs culturels (par ex. le professionnalisme des AME et la franchise dans le signalement
des erreurs et des dangers).

2. Le manuel intitul Lignes directrices sur les facteurs humains dans la maintenance aronautique
(Doc 9824) donne des informations sur le contrle des erreurs humaines et llaboration de contre-mesures
pour pallier les erreurs dans la maintenance aronautique. Il est destin aux directeurs des organismes de
maintenance, aux exploitants daronefs et aux administrations de laviation civile.

19-APP 2-1

SYSTME DAIDE LA DCISION POUR
LES ERREURS DE MAINTENANCE (MEDA)

1. Le MEDA offre un cadre structur pour documenter les facteurs jouant un rle dans les erreurs et
pour recommander des stratgies adquates de prvention des erreurs. Le MEDA repose sur les principes
fondamentaux ci-aprs :
a) les erreurs de maintenance ne sont pas commises volontairement ;
b) la plupart des erreurs de maintenance rsultent dune srie de facteurs contributifs ;
c) nombre de ces facteurs contributifs font partie des processus de lexploitant et peuvent donc tre
grs.

2. Traditionnellement, la suite donne des erreurs de maintenance se limitait trop souvent identifier
lvnement caus par une erreur de maintenance puis sanctionner quiconque avait commis lerreur. Le
processus MEDA va beaucoup plus loin (sans suites disciplinaires, sauf en cas de violation dlibre des
procdures). Aprs avoir men lenqute sur lvnement caus par une erreur de maintenance et avoir
identifi qui avait commis lerreur, le systme MEDA facilite les actions suivantes :

a) la dtermination des facteurs qui ont contribu lerreur ;

b) linterview des personnes responsables (et dautres si ncessaire) pour obtenir tous les
renseignements pertinents ;

c) lidentification des obstacles organisationnels ou systmiques qui nont pas russi prvenir lerreur
(et les facteurs contributifs expliquant cette dfaillance) ;

d) la collecte, auprs des personnes responsables (et dautres si ncessaire), dides pour amliorer
les processus ;

e) la tenue jour dune base de donnes des erreurs de maintenance ;
f) lanalyse des tendances des erreurs de maintenance ;
g) la mise en uvre des amliorations apporter aux processus sur la base des enqutes et analyses
des erreurs ;
h) la fourniture de retours dinformations tout le personnel concern par des amliorations des
processus.

3. Les listes de vrification du systme MEDA facilitent la conduite des interviews (cest--dire la
collecte des donnes) et le stockage des donnes dans une base de donnes des erreurs de maintenance.
Pour comprendre le contexte dans lequel les erreurs de maintenance sont commises, voici dix domaines sur
lesquels il faudrait recueillir des donnes :


a) Linformation. Cette catgorie comprend les cartes de travail, les manuels des procdures de
maintenance, les bulletins de service, les instructions techniques, les catalogues illustrs de pices
de rechange et toutes autres informations crites ou numriques fournies soit en interne ou par le
constructeur, qui sont considres comme ncessaires lexcution de la tche de lAME. Parmi
les facteurs expliquant pourquoi les informations ont t difficiles obtenir ou nont pas t utilises,
citons :

1) la comprhensibilit (y compris le format, le niveau de dtail, lutilisation de la langue, la clart
des illustrations et lexhaustivit) ;

2) la disponibilit et laccessibilit ;

3) lexactitude, la validit et la pertinence par rapport la situation actuelle ;

4) les contradictions.

b) Les quipements/outils. Cette catgorie comprend tous les outils et matriels ncessaires pour
lexcution correcte des tches de maintenance ou dinspection. Outre les foreuses, clefs, tournevis,
etc., habituels, il faut y inclure les quipements dessais non destructifs, les postes de montage, les
botes dessais et les outils spciaux mentionns dans les procdures de maintenance. Parmi les
facteurs expliquant dans quelles circonstances les quipements ou outils peuvent compromettre la
performance de lAME, citons :

1) un matriel dangereux utiliser pour lAME (par ex. absence de dispositifs de protection ou
instabilit) ;

2) un matriel non fiable, endommag ou us ;

3) une mauvaise disposition des commandes ou des crans ;

4) des erreurs de lecture ou dtalonnage ;

5) un matriel inadapt la tche effectuer ;

6) lindisponibilit du matriel ;

7) un matriel ne pouvant tre utilis dans lenvironnement prvu (notamment en raison de limites
spatiales ou de la prsence dhumidit) ;

8) labsence de notices demploi ;

9) un matriel trop compliqu.

c) La conception/la configuration/les pices des aronefs. Cette catgorie comprend tous les
aspects des diverses conceptions ou configurations daronefs qui limitent laccs de lAME pour
effectuer les activits de maintenance. Elle couvre en outre le mauvais tiquetage ou lindisponibilit
des pices de rechange, qui entrane lutilisation de pices de substitution. Parmi les facteurs
pouvant entraner dans ce cas des erreurs de la part de lAME, citons :

1) la complexit des procdures dinstallation ou dessai ;

2) la taille ou le poids du composant ;

Chapitre 19. Maintenance des aronefs Appendice 2 19-APP 2-3

3) linaccessibilit ;

4) la variabilit de la configuration (par ex. due aux diffrences de modles dun mme type
daronef ou des modifications) ;

5) lindisponibilit des pices ou leur mauvais tiquetage ;

6) la facilit avec laquelle la pice peut tre mal monte (par ex. en raison dun retour dinformation
insuffisant ou de labsence de marques dorientation ou dindicateurs de sens dcoulement, ou
de la prsence de connecteurs identiques).

d) Le travail/la tche. Cette catgorie comprend la nature du travail excuter, y compris la combinaison
et la succession des diverses tches composant le travail. Parmi les facteurs pouvant faciliter des
erreurs de maintenance dans ce domaine, citons :

1) la rptitivit ou la monotonie des tches ;

2) la complexit des tches ou leur capacit susciter la confusion (par ex. longue procdure avec
tches multiples ou simultanes, effort physique ou mental exceptionnel requis) ;

3) la nouveaut ou la modification de tches ;

4) les variations des tches ou procdures en fonction du modle daronef ou de lendroit o doit
tre effectu le travail de maintenance.

e) Les connaissances/aptitudes techniques. Cette catgorie comprend la connaissance des
processus de lexploitant, des systmes de laronef et des tches de maintenance ainsi que les
comptences techniques pour excuter les tches ou sous-tches attribues sans commettre
derreur. Parmi les facteurs connexes pouvant compromettre lexcution du travail, citons :

1) linsuffisance des comptences malgr la formation, les difficults de mmorisation ou un
mauvais processus dcisionnel ;

2) linsuffisance de la connaissance de la tche due une formation ou une exprience pratique
insuffisante ;

3) une mauvaise planification de la tche entranant des interruptions de procdures ou la
planification dun trop grand nombre de tches pour le temps disponible (par ex. incapacit
dobtenir dabord tous les outils et matriels ncessaires) ;

4) une connaissance insuffisante des processus de lexploitant, notamment en raison dune
formation et dune initiation insuffisantes (par ex. incapacit de commander les pices nces-
saires temps) ;

5) une connaissance insuffisante des systmes daronefs (par ex. essai aprs installation et
localisation des pannes incomplets).

Nombre des carences prcites requirent une amlioration du suivi et de lvaluation de la
performance technique concrte de lAME.

f) Facteurs individuels. Cette notion couvre les facteurs ayant une incidence sur la performance des
individus et variant dune personne lautre, tels que les lments apports au travail par lindividu


(par ex. taille/force, sant et vnements personnels) ainsi que les lments rsultant de facteurs
interpersonnels ou organisationnels (par ex. les pressions exerces par les pairs, les contraintes de
temps, la fatigue due au travail mme, aux horaires ou au travail par quipes). La liste de vri-
fication MEDA mentionne les ventuels facteurs suivants pouvant entraner des erreurs de
maintenance :

1) la sant physique, y compris lacuit sensorielle, des maladies ou blessures prexistantes, des
douleurs chroniques, des traitements mdicamenteux et labus de drogues ou dalcool ;

2) la fatigue due la saturation des tches, la charge de travail, aux rotations dquipes, au
manque de sommeil ou des facteurs personnels ;

3) les contraintes de temps dues au rythme de travail, la disponibilit des ressources pour
effectuer les tches attribues, aux pressions pour respecter lheure la porte de minutage,
etc. ;

4) les pressions exerces par les pairs pour suivre les pratiques dangereuses du groupe, le mpris
des informations crites, etc. ;

5) le relchement de la vigilance (par ex. d une trop grande familiarit avec des tches rp-
titives ou des attitudes dangereuses dinvulnrabilit ou dexcs de confiance) ;

6) la taille ou la force inadaptes pour rpondre aux exigences de force ou atteindre les lments
voulus (par ex. dans des espaces confins) ;

7) des vnements personnels tels que la mort dun membre de la famille, des problmes conju-
gaux ou un changement de situation financire ;

8) des distractions sur les lieux de travail (par ex. dues des interruptions dans un environnement
de travail en constante mutation).

g) Lenvironnement/les installations. Cette catgorie couvre tous les facteurs susceptibles non
seulement davoir une incidence sur le confort de lAME mais aussi de crer des problmes de
sant ou de scurit qui peuvent perturber lAME. Voici quelques-uns des facteurs environ-
nementaux que le systme MEDA identifie comme susceptibles dentraner des erreurs de
maintenance :

1) des niveaux de bruit levs qui compromettent les communications ou le retour dinformation ou
perturbent la concentration, etc. ;

2) une chaleur excessive qui limite la capacit de lAME physiquement manier les pices ou les
quipements ou cause une fatigue personnelle ;

3) un froid prolong qui diminue le sens du toucher ou de lodorat ;

4) lhumidit ou la pluie qui tombe sur laronef, sur des surfaces de pices ou doutils, ou entrave
lusage de documents crits ;

5) les prcipitations entravant la visibilit ou ncessitant des vtements de protection encombrants ;

6) lclairage insuffisant pour lire les instructions ou les affichettes, mener des inspections visuelles
ou excuter les tches ;

Chapitre 19. Maintenance des aronefs Appendice 2 19-APP 2-5

7) le vent qui entrave la capacit dentendre ou de communiquer ou irrite les yeux, les oreilles, le
nez ou la gorge ;

8) les vibrations qui rendent la lecture des instruments difficile ou provoquent une fatigue des
mains ou des bras ;

9) la salet qui gne les inspections visuelles, et rend le sol ou lobjet saisir glissant, ou lencom-
brement de lespace de travail disponible ;

10) des substances dangereuses ou toxiques qui rduisent lacuit sensorielle, causent des maux
de tte, des vertiges ou dautres malaises, ou requirent le port de vtements de protection peu
maniables ;

11) des sources dlectricit insuffisamment protges ou marques ;

12) une ventilation insuffisante causant malaise ou fatigue ;

13) un espace de travail trop encombr ou mal organis.

h) Les facteurs organisationnels. Cette catgorie regroupe des facteurs tels que la communication
interne avec les organismes de soutien, le niveau de confiance tabli entre la direction et les AME,
la connaissance et lacceptation des objectifs de la direction et les activits syndicales. Tous ces
aspects peuvent avoir une incidence sur la qualit du travail et donc sur la possibilit que des
erreurs de maintenance soient commises. Voici quelques-uns des facteurs organisationnels que le
systme MEDA identifie comme susceptibles dentraner des erreurs de maintenance :

1) la qualit du soutien apport par les organisations techniques (soutien incohrent, tardif ou
mdiocre pour dautres motifs);

2) les politiques dentreprise qui sont inquitables ou incohrentes dans leur mise en uvre ou ne
tiennent pas compte de circonstances particulires, etc. ;

3) les processus de travail de la compagnie, y compris des SOP inappropries, des inspections
inadquates du travail et des manuels obsoltes ;

4) des activits syndicales qui dtournent lattention du travail ;

5) des mutations de lentreprise (par ex. restructurations) engendrant incertitude, dlocalisations,
licenciements, rtrogradations, etc.

i) Le leadership et la supervision. Cette catgorie est troitement lie celle des facteurs
organisationnels. Bien que les suprieurs hirarchiques chargs de linspection nexcutent norma-
lement pas de tches de maintenance, ils peuvent crer un terrain favorable aux erreurs de
maintenance par des carences au niveau de la planification, de ltablissement des priorits et de
lorganisation des tches. Les suprieurs hirarchiques et la direction doivent donner une ide claire
des objectifs de la fonction de maintenance et des moyens qui lui permettront datteindre ces
objectifs ; dans leurs activits quotidiennes, ils doivent montrer lexemple, cest--dire que leurs
actes doivent tre la mesure de leurs paroles. Voici quelques domaines o les faiblesses en
matire de leadership et de supervision peuvent crer un environnement de travail propice des
erreurs de maintenance :


1) planification ou organisation inadquate des tches qui se rpercute sur le temps ou les
ressources disponibles pour mener bien le travail dans les rgles ;

2) dtermination inadquate des tches prioritaires ;

3) dlgation ou attribution inadquate des tches ;

4) attitude ou attentes irralistes, entranant un manque de temps pour terminer le travail ;

5) style de supervision excessif ou inappropri, qui critique aprs coup les AME ou savre
incapable dassocier ceux-ci aux dcisions qui les concernent ;

6) runions excessives ou futiles.

j) La communication. Cette catgorie couvre toute dfaillance dans la communication (crite ou
orale) qui empche lAME dobtenir en temps utile linformation correcte concernant une tche de
maintenance. Voici quelques exemples dinterfaces entre membres du personnel o, selon le
systme MEDA, des dfaillances de communication se produisent, ce qui cre un risque derreurs
de maintenance :

1) entre dpartements directives crites incompltes ou vagues, transmission des informations
un mauvais destinataire, conflits de personnes ou incapacit de transmettre des informations
en temps utile ;

2) entre AME absence pure et simple de communication ; mauvaise communication due des
barrires linguistiques, utilisation de mots dargot ou dacronymes, etc. ; lAME omet de poser
des questions en cas de doute ou nmet pas de suggestions lorsque des changements sont
ncessaires ;

3) entre quipes transferts inadquats de travaux en raison de briefings oraux mdiocres (ou
bcls) ou mauvaise tenue des tats (cartes de travail, listes de vrification, etc.) ;

4) entre les membres de lquipe de maintenance et leur chef lorsque le chef omet de
transmettre des informations importantes aux membres de lquipe (notamment briefing
insuffisant en dbut de poste ou retour dinformation insuffisant sur les performances); lorsque
les membres de lquipe omettent de signaler des problmes ou des opportunits au chef ;
lorsque les rles et responsabilits ne sont pas clairement dfinis ;

5) entre le chef de lquipe de maintenance et la direction lorsque la direction omet de
transmettre des informations importantes au chef de lquipe (notamment discussion des buts et
projets, retours dinformations sur les travaux termins) ; lorsque le chef de lquipe omet de
signaler des problmes ou des opportunits la direction ; etc. ;

6) entre lquipage de conduite et lquipe de maintenance inscriptions vagues ou incompltes
dans le carnet de route ; signalement tardif de dfaillances ; non-utilisation du systme
embarqu de communications, dadressage et de compte rendu (ACARS)/de la liaison de
donnes ; etc.

Rf. 1-1
RFRENCES

Association du transport arien international. Mars 2002, Non-Punitive Policy Survey.

Chappell, Dr. S. 1994, Using Voluntary Incident Reports for Human Factors Evaluations , Aviation
Psychology in Practice, Avebury Press.

Flight Safety Foundation. Juilletseptembre 1998, Aviation Safety: U.S. Efforts to Implement Flight
Operational Quality Assurance Programs , Flight Safety Digest.

Flight Safety Foundation. Mai 1999, FSF Icarus Committee Report: Aviation Grapples with Human-factors
Accidents , Flight Safety Digest.

Flight Safety Foundation. Otobre 1989, Control of Crew-Caused Accidents , Flight Safety Digest.

Global Aviation Information Network (GAIN). 2001, Cabin Safety Compendium.

Global Aviation Information Network (GAIN). 2002, Operators Flight Safety Handbook.

Paries, J., A. Merritt et M. Schmidlin. 1999, Development of a Methodology for Operational Incident
Reporting and Analysis Systems (OIRAS), Appel doffres DGAC N
o
96/01.

Reason, J. 1992, Collective Mistakes in Aviation: The Last Great Frontier , Flight Deck, Numro 4.

Transports Canada. Novembre 1996, TP 12883, Human Factors: Management & Organization:
Managements Role in Safety.

Transports Canada. 2001, TP 13095, La gestion des risques et la prise de dcisions au sein de la Direction
gnrale de l'Aviation civile.

Transports Canada. Mars 2002, TP 13881, Systmes de gestion de la scurit destins aux exploitants
ariens et aux organismes de maintenance des aronefs.

United Kingdom Civil Aviation Authority. Avril 2002, CAP 712, Safety Management Systems for Commercial
Air Transport Operations.

United Kingdom Civil Aviation Authority. Juin 2003, CAP 670, Air Traffic Services Safety Requirements.

United Kingdom Civil Aviation Authority. Aot 2003, CAP 739, Flight Data Monitoring.

Wood, R.H. 2003, Aviation Safety Programs: A Management Handbook, 3
e
dition, Englewood, Colorado,
Jeppesen.

FIN
Page blanche
PUBLICATIONS TECHNIQUES DE LOACI
Le rsum ci-aprs prcise le caractre des diverses
sries de publications techniques de lOrganisation de
laviation civile internationale et dcrit, en termes
gnraux, la teneur de ces publications. Il nest pas fait
mention des publications spciales qui ne font pas partie
dune srie: Catalogue des cartes aronautiques ou
Tableaux mtorologiques pour la navigation arienne
internationale, par exemple.
Les Normes et pratiques recommandes
internationales sont adoptes par le Conseil en vertu
des dispositions des articles 54, 37 et 90 de la
Convention relative laviation civile internationale, et
constituent les Annexes la Convention. Sont classes
comme normes internationales les spcifications dont
lapplication uniforme par les tats contractants est
reconnue ncessaire la scurit ou la rgularit de la
navigation arienne internationale; les spcifications
dont lapplication uniforme est reconnue souhaitable
dans lintrt de la scurit, de la rgularit ou de
lefficacit de la navigation arienne internationale sont
classes comme pratiques recommandes. La
connaissance de toute diffrence entre les rglements ou
usages dun tat et les dispositions dune norme
internationale est essentielle la scurit ou la
rgularit de la navigation arienne internationale. Aux
termes de larticle 38 de la Convention, un tat qui ne
se conforme pas aux dispositions dune norme
internationale est tenu de notifier toute diffrence au
Conseil de lOACI. La connaissance des diffrences par
rapport aux pratiques recommandes peut aussi
prsenter de limportance pour la scurit de la
navigation arienne; bien que la Convention nimpose
pas dobligation cet gard, le Conseil a invit les tats
contractants notifier ces diffrences en plus des
diffrences par rapport aux normes internationales.
Les Procdures pour les services de navigation
arienne (PANS) sont approuves par le Conseil pour
tre mises en application dans le monde entier. Elles
comprennent surtout des procdures dexploitation qui
ne paraissent pas avoir atteint un stade de maturit
suffisant pour tre adoptes comme normes et pratiques
recommandes internationales, ainsi que des
dispositions prsentant un caractre plus dfinitif, mais
trop dtailles pour tre incorpores une Annexe, ou
susceptibles dtre amendes frquemment, et pour
lesquelles la mthode prvue dans la Convention serait
inutilement complique.
Les Procdures complmentaires rgionales
(SUPPS) ont un caractre analogue celui des
procdures pour les services de navigation arienne, car
elles ont t aussi approuves par le Conseil, mais elles
ne sont applicables que dans certaines rgions. Elles
sont tablies sous forme de recueil, car certaines dentre
elles sappliquent des rgions qui se chevauchent, ou
sont communes plusieurs rgions.
Les publications ci-aprs sont tablies sous lautorit
du Secrtaire gnral, conformment aux principes
approuvs par le Conseil.
Les Manuels techniques donnent des indications et
renseignements qui dveloppent les dispositions des
normes, pratiques recommandes et procdures
internationales; ils sont destins faciliter la mise en
application de ces dispositions.
Les Plans de navigation arienne prsentent sous
une forme concise les plans OACI de mise en oeuvre
des installations et services destins la navigation
arienne internationale dans les diverses rgions de
navigation arienne de lOACI. Ils sont tablis, par
dcision du Secrtaire gnral, daprs les
recommandations des runions rgionales de navigation
arienne et les dcisions du Conseil au sujet de ces
recommandations. Les plans sont amends
priodiquement pour tenir compte des changements
survenus dans les installations et services ncessaires et
de ltat davancement de la mise en application.
Les Circulaires permettent de communiquer aux
tats contractants des renseignements pouvant les
intresser dans le cadre de diverses spcialits. Elles
comprennent des tudes sur des questions techniques.
OACI 2006
6/06, F/P1/250
N de commande 9859
Imprim lOACI
o

OACI - Manuel de Gestion de La Sécurité 2006

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

OACI - Manuel de Gestion de La Sécurité 2006

Transféré par

Droits d'auteur :

Formats disponibles

Organisation de laviation civile internationale

Approuv par le Secrtaire gnral

Vous aimerez peut-être aussi