Vous êtes sur la page 1sur 91

GUI 002/OACA/SMS

OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

GUIDE D’AUDIT INTERNE DE SECURITE

Guide d’audit interne de sécurité, V1.0 Page 1 sur 91


GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

Relevé des modifications


SECTIONS / PAGES
ÉDITION DATE MOTIF DES CHANGEMENTS
MODIFIÉES
V 0.1 14 mai 2013 Création – Avant-projet Toutes

V 1.0 16 septembre 2013 Intégration des remarques des unités Toutes

Rédaction du document
La présente version du document a été approuvée comme suit :

Nom et Fonction Signature et Date

Mohamed Amin WALHA


Rédaction Le Chef de la Division de Suivi de la
Sécurité de la Navigation Aérienne

Mohamed REJEB

Le Directeur de la Sécurité de la
Navigation Aérienne
Vérification
Mohamed Nejib SMIRANI

Le Directeur Central du Trafic Aérien

Salah GHARSALLAH
Approbation
Le Président Directeur Général

Guide d’audit interne de sécurité, V1.0 Page 2 sur 91


GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Responsable du document
Le Directeur de la Sécurité de la Navigation Aérienne
Date d’application du document
16 septembre 2013
Diffusion
Support Destinataire
DCTA
DNA
DCCR
DENA
DSE
DAII
AITC
AIEH
Support papier
AIMHB
AIDZ
AIST
AITN
AITA
AIGK
AIGM
ABEA
Support électronique (Site Web des commissions
Tous
Sécurité)

Guide d’audit interne de sécurité, V1.0 Page 3 sur 91


GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

Préambule

Le guide d’audit interne de sécurité s'adresse principalement aux agents chargés de la réalisation des
audits internes de sécurité dans le cadre du système de management de la sécurité dans le domaine de la
fourniture des services de la circulation aérienne. Il complète, sous forme de recommandations, la
procédure de réalisation des audits internes de sécurité (PRO 001/OACA/SMS).

Ce document décrit dans un premier temps une méthodologie de référence fondée sur les bonnes
pratiques et les recommandations fournies par Eurocontrol et par l'ISO dans le domaine des audits de
systèmes de management (ISO 19011). Il intègre dans un second temps un ensemble de fiches
pratiques pour la conduite des audits.

Les bonnes pratiques compilées dans ce guide ont vocation à être réactualisées en s'intégrant dans un
cycle qui inclut la formation des auditeurs, la réalisation des audits et la prise en compte de retours
d'expérience.

Enfin, l'application de cette méthodologie doit rester flexible et les auditeurs devront adapter les outils
et leurs pratiques en fonction des procédures, des dispositions et des objectifs prescrits par la DSNA
mais également de la taille, la nature et la complexité des organismes à auditer.

Guide d’audit interne de sécurité, V1.0 Page 4 sur 91


GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

SOMMAIRE

1. OBJET DU GUIDE ................................................................................................................................ 7


2. METHODOLOGIE DE REFERENCE ............................................................................................ 7
2.1 Standardisation de la démarche d'audit .................................................................................................... 7
2.2 Processus d’audit.......................................................................................................................................... 8
2.2.1 Vue générale d’un processus d’audit ................................................................................................. 8
2.2.2 Evaluation du SMS .............................................................................................................................. 8
2.2.3 Déroulement d’un audit ...................................................................................................................... 9
2.3 Rôles et responsabilités des différents acteurs de l’audit ..................................................................... 10
2.3.1 La DSNA............................................................................................................................................. 10
2.3.2 Le responsable d’audit ....................................................................................................................... 11
2.3.3 L’auditeur ............................................................................................................................................ 11
2.3.4 L’observateur ...................................................................................................................................... 11
2.4 Phase 1 : Déclenchement de l’audit ........................................................................................................ 12
2.4.1 Nomination de l'équipe d'audit ........................................................................................................ 12
2.4.2 Définition du mandat de l'audit ....................................................................................................... 12
2.4.3 Premier contact avec l’audité ............................................................................................................ 13
2.5 Phase 2 : Préparation de l’audit................................................................................................................ 13
2.5.1 Elaboration d’une stratégie d’audit .................................................................................................. 14
2.5.2 Elaboration du plan d’audit .............................................................................................................. 15
2.5.3 Elaboration des grilles d’entretien ................................................................................................... 17
2.5.3.1 Questions de haut niveau ........................................................................................................ 18
2.5.3.2 Questions de bas niveau .......................................................................................................... 18
2.5.3.3 Exemples de points de contrôle............................................................................................. 18
2.6 Phase 3 : Conduite de l’audit sur site ...................................................................................................... 19
2.6.1 Réunion d’ouverture .......................................................................................................................... 19
2.6.2 Entretiens et revue des documents.................................................................................................. 20
2.6.2.1 Conduite des entretiens ........................................................................................................... 20
2.6.2.2 Visites et revues des documents ............................................................................................ 20
2.6.3 Consolidation des constats ............................................................................................................... 21
2.6.4 Coordination entre les auditeurs ...................................................................................................... 21

Guide d’audit interne de sécurité, V1.0 Page 5 sur 91


GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
2.6.5 Coordination avec l’audité ................................................................................................................ 22
2.6.6 Réunion de clôture ............................................................................................................................. 23
2.7 Phase 4 : Clôture de l’audit ....................................................................................................................... 23
2.7.1 Rédaction du rapport d’audit............................................................................................................ 23
2.7.2 Clôture et suivi de l’audit .................................................................................................................. 24
2.8 Techniques de communication et de questionnement ......................................................................... 24
2.8.1 Communication .................................................................................................................................. 24
2.8.2 Questionnement ................................................................................................................................. 25
2.9 Référentiel des compétences des auditeurs ............................................................................................ 25
2.9.1 Qualités personnelles requises .......................................................................................................... 25
2.9.2 Compétences en techniques d’audit du SMS ................................................................................. 26
2.9.3 Compétences en techniques de communication et de questionnement .................................... 26
2.9.4 Compétences en gestion de la sécurité de la navigation aérienne ............................................... 27
3. GLOSSAIRE ........................................................................................................................................... 27
4. Bibliographie ............................................................................................................................................ 29
ANNEXE 1 : Fiches pratiques ........................................................................................................................... 31
Fiche n°01 : Préparer un audit ....................................................................................................................... 31
Fiche n°02 : Elaborer un plan d’audit ........................................................................................................... 32
Fiche n°03 : Elaborer une grille d’entretien ................................................................................................. 33
Fiche n°04 : Mener des entretiens et recueillir des preuves d'audit .......................................................... 34
Fiche n°05 : Établir des constats d'audit....................................................................................................... 35
Fiche n°06 : Code de déontologie des auditeurs ......................................................................................... 36
ANNEXE 2 : Listes de contrôle ........................................................................................................................ 37
Liste de contrôle n°01 : Premier contact avec un organisme audité......................................................... 37
Liste de contrôle n°02 : Réunion d’ouverture .............................................................................................. 37
Liste de contrôle n°03 : Réunion de clôture................................................................................................. 38
Liste de contrôle n°04 : Mener un entretien ................................................................................................ 38
Liste de contrôle n°05 : Rédiger un écart ..................................................................................................... 38
ANNEXE 3 : Thèmes d’audit ............................................................................................................................ 39

Guide d’audit interne de sécurité, V1.0 Page 6 sur 91


GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

1. OBJET DU GUIDE
Le guide de l'audit interne de sécurité s'adresse aux agents chargés de la réalisation des audits internes
de sécurité dans le cadre du système de management de la sécurité dans le domaine de la fourniture des
services de la circulation aérienne. Il complète, sous forme de recommandations pour la conduite des
audits interne de sécurité, la procédure de réalisation des audits internes de sécurité (PRO
001/OACA/SMS) et les dispositions prescrites dans le manuel sécurité de l’OACA dans le domaine de
la fourniture des services de la circulation aérienne.

Ce document est un recueil de bonnes pratiques à l'attention des auditeurs. Il s'articule autour d’une
méthodologie de référence et d'une aide à la conduite des audits sous la forme de fiches pratiques et de
listes de contrôle.

2. METHODOLOGIE DE REFERENCE

2.1 Standardisation de la démarche d'audit


L'audit est fondé sur un certain nombre de principes qui en font un outil efficace et fiable sur lequel la
DSNA et l'organisme audité peuvent s'appuyer pour évaluer la mise en œuvre effective du système de
management de la sécurité.

Le respect de la méthodologie de référence issue de la norme ISO 19011 (réf [ISO19011]) est
prépondérant pour l'obtention de constats et de conclusions pertinentes. Il permet également de
s'assurer que des auditeurs travaillant indépendamment les uns des autres parviennent à des conclusions
similaires dans des circonstances similaires.

La déontologie des auditeurs constitue le fondement de leur professionnalisme. Elle est basée
essentiellement sur leur impartialité et leur conscience professionnelle et permet d'assurer
l'indépendance de l'audit ainsi que l'approche fondée sur la preuve.

Le présent guide recommande la mise en œuvre d'un code de déontologie des auditeurs défini dans une
fiche pratique fournie en annexe 1.

Page 7 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

Figure n°01 : Vue schématique du processus d’audit

2.2 Processus d’audit

2.2.1 Vue générale d’un processus d’audit


La figure n°01 décrit l'audit du SMS comme un processus simple.

L'ensemble des critères d'audit, aussi appelé le référentiel de l'audit, inclut toutes les exigences retenues
vis-à-vis des objectifs de l'audit. Ainsi, le référentiel peut inclure des règlements mais également des
exigences relatives au SMS de l'organisme audité.
Les preuves d'audit sont des informations basées sur des faits vérifiés et peuvent être écrites
(documents, enregistrements), verbales (déclarations) ou factuelles (observations menées par l'équipe
d'audit). L'absence de preuve, ou l'incapacité de l'organisme à produire une preuve, pendant le
déroulement de l'audit, constitue également une preuve d'audit.

2.2.2 Evaluation du SMS


En fonction des objectifs fixés par la DSNA, l'évaluation du SMS peut être menée à différents niveaux,
imbriqués, comme le montre la figure n°02.

Page 8 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

Figure n°02 : Différents niveaux d’évaluation du SMS

Il convient de rappeler ici que les preuves d'audit s'appuient sur un échantillon des informations
disponibles et que par conséquent, il existe un élément d'incertitude dans les résultats d'audit dont il
convient de tenir compte dans les décisions qui seront prises à l'issue d'un audit.

2.2.3 Déroulement d’un audit


Le déroulement de l'audit peut être décomposé en quatre grandes phases dont les activités sont
détaillées dans la figure n°03.
Les différentes activités sont détaillées dans les paragraphes 2.4 à 2.7.

Page 9 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

Figure n°03 : Vue schématique du déroulement de l’audit

2.3 Rôles et responsabilités des différents acteurs de l’audit

2.3.1 La DSNA
Dès que la décision de réaliser un audit est prise, il appartient à la DSNA de nommer un responsable
d'audit et de lui assigner un mandat. L'audit se déroule ensuite sous l'entière responsabilité du
responsable d'audit qui communique régulièrement avec la DSNA afin de s'assurer du respect du
mandat d'audit.
À la réception du rapport de l'audit, c'est la DSNA qui mène les activités de suivi de l'audit.

Page 10 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
2.3.2 Le responsable d’audit
Il est le responsable ultime du bon déroulement de l'audit, depuis sa préparation jusqu’à la remise du
rapport à la DSNA.

En plus de ses attributions d'auditeur, il a la responsabilité de:


- s'assurer du respect du mandat d'audit;
- organiser la préparation de l’audit;
- communiquer régulièrement avec la DSNA;
- communiquer de façon transparente avec l’organisme audité;
- organiser les activités d'audit sur site;
- coordonner le travail de l'équipe d'audit;
- encadrer les auditeurs en formation et/ou les observateurs, le cas échéant;
- mener les réunions d’ouverture et de clôture sur site;
- endosser le contenu du rapport d’audit et le transmettre à la DSNA.

2.3.3 L’auditeur
Sous la responsabilité d'un responsable d'audit, chaque auditeur est responsable de:
- respecter le code de déontologie (fourni en annexe 1);
- contribuer au respect du mandat d'audit;
- préparer l'audit pour les activités qui le concernent;
- mettre en œuvre les orientations fixées par le responsable d’audit;
- mener des entretiens dans le cadre prédéfini de l’audit;
- documenter ses résultats et rendre compte de façon transparente au responsable d’audit;
- contribuer à la rédaction du rapport d’audit sous la direction du responsable d’audit.

Un auditeur en formation a les mêmes prérogatives mais se doit d'être accompagné par un auditeur
expérimenté i.e. qui n'est pas en formation.

2.3.4 L’observateur
En fonction des dispositions prévues par la DSNA, un ou plusieurs observateurs peuvent être amenés à
se joindre aux auditeurs, sous la responsabilité du responsable d'audit. Il convient qu'ils assistent au
déroulement des activités mais ne doivent en aucun cas interférer ou s'ingérer dans la réalisation de
l'audit.

Page 11 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
2.4 Phase 1 : Déclenchement de l’audit

2.4.1 Nomination de l'équipe d'audit


La nomination du responsable de l'équipe d'audit et la composition de l'équipe d'audit sont du ressort
de la DSNA. Elle intervient, en général, lors de la diffusion du programme annuel d’audits internes de
sécurité.
Il convient cependant que, dans le cadre de l'acceptation du mandat de l'audit (cf. § 2.4.2), le
responsable de l'équipe d'audit ait un regard critique sur la composition de l'équipe d'audit en prenant
en considération les aspects suivants qui sont déterminants pour le déroulement de l'audit:
- adéquation au contenu du mandat (objectifs, périmètre, référentiel, durée);
- répartition des compétences au sein de l'équipe;
- indépendance des auditeurs vis-à-vis de l'organisme audité;
- capacité des individus à fonctionner en équipe.

De plus, lorsque toutes les compétences techniques ne sont pas réunies au sein de l'équipe désignée, il
est possible d'identifier au préalable des experts qui pourront apporter un soutien technique ponctuel à
l'équipe d'audit pendant la durée de l'audit.

Enfin, lorsque l'équipe comprend un auditeur en formation, il convient que son suivi et sa formation
soient explicitement placés sous la responsabilité du responsable d'équipe d'audit, ou d'un auditeur
expérimenté, qui veillera à diriger et conseiller l'auditeur en formation.

2.4.2 Définition du mandat de l'audit


Le mandat d'un audit, qui fait office de contrat entre la DSNA et l'équipe d'audit, doit expliciter, a
minima, les objectifs, le périmètre et le référentiel de l'audit.

Les objectifs se rapportent aux exigences et aux attentes de la DSNA. Ils peuvent comprendre:
- des informations sur le cadre dans lequel est mené l'audit, exemples: audit régulier, ponctuel, suivi
de constats d'audits précédents;
- le niveau d'évaluation demandé pour tout ou partie du SMS (cf. § 2.2.2);
- des contraintes spécifiques de planification de l'audit, exemples: audit en novembre 2013;
- des contraintes spécifiques de coordination pendant le déroulement de l'audit, exemples: validation
des dates de l'audit, du rapport de l'audit.

Le périmètre, aussi appelé le champ, décrit l'étendue et les limites de l'audit:

Page 12 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
- les sites géographiques;
- les unités organisationnelles; exemples: TWR, APP, SIA, Unité de maintenance;
- les activités et/ou les processus et/ou les produits à prendre en considération;
- la période de temps à prendre en considération pour l'évaluation, exemples: historique des 6
derniers mois, des 2 dernières années…

Le référentiel est l'ensemble des critères d'évaluation. Ainsi, le mandat doit expliciter les textes
réglementaires, les dispositions internes à l'organisme audité, et tout élément de nature normative à
exclure ou à prendre en considération dans l'évaluation du SMS. Exemples: Annexe 11, Annexe 10,
Manuels d'Exploitation…

2.4.3 Premier contact avec l’audité


Il est d'usage que le premier contact avec l'organisme audité soit pris le plus tôt possible et ce, dès lors
que les deux conditions suivantes sont satisfaites:
- le responsable de l'équipe d'audit a été formellement désigné;
- l'organisme audité est informé de l'audit.
Il convient alors que le responsable de l'équipe d'audit prenne contact directement par courrier
électronique et éventuellement par téléphone avec le responsable de l'organisme audité afin de:
- confirmer que l'organisme a bien été informé de l'audit;
- présenter le contexte général et le mandat de l'audit;
- préciser la période et les dates de l'audit;
- établir les modalités de transmission de documents pendant la phase de préparation;
- anticiper les difficultés logistiques potentielles;
- établir les circuits de communication et de coordination pendant l'audit.

Il convient de prendre également contact avec le Safety Manager local de l’organisme audité afin
d'aborder les points qui n'auraient pas été vus auprès du responsable de l'organisme.
Une liste de contrôle d'aide au premier contact avec l'audité et reprenant les différents points ci-dessus
est fournie en annexe 2.

2.5 Phase 2 : Préparation de l’audit


Avant l'audit sur site, il convient de réaliser une revue des documents mis à disposition par l'organisme
audité afin de mener une évaluation préalable du SMS considéré.

Page 13 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Cette revue documentaire doit ainsi permettre d'élaborer une stratégie d'audit (cf. § 2.5.1), de définir le
plan de l'audit (cf. § 2.5.2) et d'élaborer les grilles d'entretiens adéquates (cf. § 2.5.3).

À ce titre, il convient, lors de la revue documentaire, de:


- identifier rapidement les documents nécessaires et en faire la demande à l'organisme audité;
- planifier et coordonner le travail des différents membres de l'équipe d'audit;
- vérifier l'adéquation de la documentation transmise aux exigences applicables;
- s'imprégner des activités et des processus qui seront évalués sur site;
- identifier des pistes d'audit qui seront analysées sur site;
- identifier des constats potentiels qui seront consolidés sur site;
- identifier le besoin d'une visite préalable du ou des site(s) afin d'avoir une présentation des activités
de l'organisme ou de traiter les difficultés logistiques potentielles.

Si la documentation produite par l'organisme audité se révèle inadéquate vis-à-vis des objectifs de
l'audit, il convient d'en informer la DSNA pour définir les mesures à prendre.
Une fiche pratique d'aide à la préparation d'un audit est fournie en annexe 1.

2.5.1 Elaboration d’une stratégie d’audit


La stratégie d'audit doit permettre d'expliciter la contribution des différentes entités de l'organisme
audité, d'organiser l'échantillonnage en s'assurant de la couverture suffisante de l'ensemble des critères
de l'audit et de répartir les tâches au sein de l'équipe d'audit.

La stratégie peut être décrite à travers un certain nombre d'outils, parmi lesquels figurent:
- une matrice de couverture des critères qui permet, dans le cas de structures fonctionnelles ou
organisationnelles un peu complexes, d'organiser l'échantillonnage et répartir les tâches au sein de
l'équipe de façon non ambiguë;
- un plan d'action qui décrit chronologiquement et pour les différentes entités auditées, les agents
susceptibles d'être rencontrés, le type de preuves qu'ils sont susceptibles de fournir ainsi que le
temps nécessaire pour mener l'évaluation.

Ces éléments, lorsqu'ils sont élaborés suffisamment en amont, permettent de réduire le risque de
surcharge ou de sous-charge de travail lors de la visite sur site. Il conviendra de réactualiser la stratégie
d'audit pour tenir compte des éléments recueillis au fur et à mesure de l'avancement de l'audit sur site.

Page 14 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Exemple d'élément de plan d'action pour l'évaluation du processus d'élaboration de la
documentation opérationnelle:
- auprès de l'encadrement (10 minutes);
o preuves de validation du contenu de la documentation;
o preuves de la diffusion et du suivi de la documentation;
- auprès de l'unité en charge de la documentation opérationnelle (10 minutes);
o preuves de la réalisation de la documentation opérationnelle;
- auprès des acteurs de 1re ligne (10 minutes);
o preuves de la mise à disposition de la documentation opérationnelle;
o preuves de l'adéquation du contenu de la documentation opérationnelle, un exemple de
matrice de couverture des critères d’audit est présenté en figure 4.

S T H 1 . 1 En g a g e m e n t e t R e sp o n sa b il ité d e la D ire c ti o n
ERD 1 DEC 4 6 4 P a r a 1 .4
ERD 2 M a n u e l S é c u r it é P a r a B.2 .5

S T H 1 . 2 R e sp o n sa b il ité s d e S é c u ri té
RS 1 A r r ê té d u 15 d é ce m b r e 2010 A r t 33
RS 2 Dé c is io n 4 6 4 P a r a 1 .6

S T H 1 . 3 N o m in a ti o n d u P e rso n n e l C lé e n c h a rg e d e l a S é c u ri té
NP C S 1 A r r ê té d u 15 d é ce m b r e 2010 A r t 34

S T H 1 . 4 C o o rd i n a tio n d e l a P l a n i fic a tio n d 'In te rv e n ti o n d 'U rg e n c e


C P IU 1 DEC 4 6 4 P a r a 2 .1 4

S T H 1 . 5 D o c u m e n ta ti o n d u S M S
DO C 1 DEC 4 6 4 P a r a 2 .1 3
DO C 2 DEC 4 6 4 P a r a 3 .6

S T H 2 . 1 I d e n tifi c a ti o n d e s D a n g e rs
ID 1 DEC 4 6 4 P a r a 2 .1 6 e t 2 .1 7
ID 2 DEC 4 6 4 P a r a 3 .4 e t 3 .5

S T H 2 . 2 Ev a l u a tio n e t A tté n u a ti o n d e s R isq u e s


EA R 1 DEC 4 6 4 P a r a 2 .4 , 2 .5 , 2 .6 , 2 .7 , 2 .8 , 2 .9 , 2 .1 0 e t 2 .1 1
EA R 2 DEC 4 6 4 P a r a 3 .7

S T H 3 . 1 S u rv e il l a n c e e t M e su re d e P e rfo rm a n c e S é c u ri té
SM PS 1 DEC 4 6 4 P a r a 2 .2 e t 2 .3
SM PS 2 A r r ê té d u 15 d é ce m b r e 2010 A r t 36

S T H 3 . 2 G e sti o n d u C h a n g e m e n t
GC 1 DEC 4 6 4 P a r a 1 .4 e t 4 ( d )

S T H 3 . 3 A m é li o ra tio n C o n ti n u e d u S M S
AC 1 DEC 4 6 4 P a r a 2 .4 , 2 .5 , 2 .6 , 2 .7 , 2 .8 , 2 .9 , 2 .1 0 e t 2 .1 1

S T H 4 . 1 F o rm a ti o n e t Ed u c a ti o n
FE 1 DEC 4 6 4 P a r a 2 .1

S T H 4 . 2 C o m m u n ic a ti o n e n m a ti è re d e S é c u rité
CS 1 DEC 4 6 4 Par a 4 (a, b e t c)

Figure n°04 : Exemple de matrice de couverture des critères d’audit

2.5.2 Elaboration du plan d’audit


Le plan d'audit est un support permettant de faciliter la programmation et le déroulement des activités
d'audit sur site. À ce titre, il doit être établi en tenant compte des objectifs, du périmètre, du référentiel
et de la stratégie d'audit et préciser:

Page 15 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
- les entités fonctionnelles et/ou organisationnelles à rencontrer, exemple: Chef TWR/APP, chef de
l’unité de maintenance, Safety Manager local;
- les horaires et durées prévisionnels des activités d'audit;
- les rôles et responsabilités des membres de l'équipe d'audit;
- les ressources nécessaires au bon déroulement de l'audit, exemple: salles pour les réunions
formelles et réunions d'équipe;
- les éléments logistiques pertinents pour l'audit, exemple: heures d'arrivée et de départ de chaque
site, repas, transferts intersites.

Le plan d'audit devra ainsi être communiqué à la DSNA ainsi qu'à l'organisme audité afin qu'il puisse
prendre les dispositions matérielles nécessaires et garantir la disponibilité des agents susceptibles d'être
interviewés.

De même, toute évolution du plan avant l'arrivée sur site devra être coordonnée étroitement avec
l'organisme audité.
Une fiche pratique d'aide à l'élaboration d'un plan d'audit est fournie en annexe 1.
La figure 6 donne un exemple simple de plan d'audit d'un organisme de contrôle de la circulation
aérienne:
Jour 1
09h00-09h30 Réunion d’ouverture
09h30-10h45 Direction
• Chef de l’organisme M. X
• Safety Manager Local : M. Y
10h45-12h30 Organisme de contrôle
• Responsable de l’organisme de contrôle
• 01 Contrôleur CA
• Visite de la salle de contrôle et revue des documents
Repas
14h00-15h45 Organisme de maintenance
• Responsable de l’organisme de maintenance
• 01 technicien de maintenance
• Visite de la salle technique et revue des documents
15h45-17h00 Réunion équipe d’audit

Page 16 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Jour 2
09h00-11h00 Entretiens complémentaires optionnels
• Safety Manager Local : M. Y
Cette plage horaire sera utilisée uniquement pour la consolidation de
constats, la réception de preuves documentaires complémentaires et le
traitement de questions diverses (absences, retards, …)
Réunion auditeurs et revue de documents
11h00-11h30 Direction (entretien de pré-restitution optionnel)
• Chef de l’organisme M. X
11h30-12h30 Réunion de clôture
Repas
Figure n°05 : Exemple de plan d’audit

2.5.3 Elaboration des grilles d’entretien


Une grille d'entretien est un support élaboré par l'auditeur lui permettant de s'assurer que tous les
aspects liés aux objectifs, au périmètre et au référentiel, sont évalués lors d'un entretien. Il convient
d'élaborer autant de grilles que de besoin pour couvrir toutes les entités et tous les critères qui seront
audités.

Une grille se compose d'ensembles cohérents de points de contrôle qui peuvent se présenter sous la
forme de mots clés, de questions de haut niveau ou de questions de bas niveau et se rapporter à:
- un ou plusieurs critères d'audit;
- une ou plusieurs entités;
- un ou plusieurs processus;
- un ou plusieurs documents ou enregistrements identifiés lors de la revue documentaire;
- une ou plusieurs pistes d'audit.

Une fiche pratique d'aide à l'élaboration des grilles d'entretien est fournie en annexe 1.
L'auditeur portera une attention particulière à l'élaboration de ces grilles (forme et contenu) qui doivent
rester des documents de travail et permettre, notamment, d'enregistrer les informations et consigner les
éléments de preuves au fur et à mesure de leur recueil et ce jusqu'à l'achèvement de l'audit.

Page 17 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
2.5.3.1 Questions de haut niveau
Lorsque l'auditeur ne maîtrise pas suffisamment le référentiel ou lorsqu'il doit évaluer des exigences
nouvelles et/ou complexes, il convient de découper ces exigences en points de contrôle sous la forme
de questions de haut niveau.

Une question sera dite de haut niveau si:


- elle reprend à la forme interrogative et in extenso tout ou partie d'une exigence du référentiel;
- elle est fermée: réponse par oui ou par non.

Ce type de point de contrôle est relativement simple à élaborer et permet d'éviter toute erreur
d'interprétation lors de l'évaluation de la satisfaction de l'exigence. Une exigence sera réputée satisfaite
dès lors que, sur la base de preuves produites par l'audité, l'auditeur est en mesure de répondre
positivement à l'ensemble des questions de haut niveau associées à l'exigence.

Enfin, les questions de haut niveau aident, de fait, à cartographier le référentiel de l'audit, et peuvent
permettre une communication plus précise au sein de l'équipe d'audit (cf. § 2.6.3) mais également avec
la DSNA pour l'informer plus précisément des résultats de l'audit.

2.5.3.2 Questions de bas niveau


Les questions de bas niveau sont généralement des questions ouvertes adressées à l'audité dans le but
de l'aider à expliciter les preuves d'audit recherchées pour une exigence donnée. L'auditeur pourra
pratiquer (cf. § 2.6.2) un questionnement dit en entonnoir qui permettra, à partir d'un concept de haut
niveau, d'aboutir à la production de preuves concrètes et objectives de mise en œuvre d'une exigence
donnée.

Les questions de bas niveau sont généralement construites à partir d'une exigence du référentiel que
l'auditeur déclinera dans un vocabulaire adapté à l'audité et qui portera sur le rôle effectif de la personne
rencontrée vis-à-vis de l'activité concernée par l'évaluation.

2.5.3.3 Exemples de points de contrôle

Exigence: « L’office de l’aviation civile et des aéroports doit désigner une entité spécifiquement chargée
de développer et de maintenir le système de gestion de la sécurité. Cette entité doit être indépendante
de l’encadrement opérationnel et doit rendre directement compte au président directeur général de
l’office »

Page 18 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Pour traiter une telle exigence l'auditeur pourra utiliser des points de contrôle tels que:
- mots-clés: safety manager, développement du SMS;
- preuves à recueillir: fiche de fonctions Safety Manager Local;
- question de haut niveau:
« Dans le cadre de l'exploitation du SMS, l’organisme veille-t'il à identifier une fonction au sein de
l'organisation, portant spécifiquement sur le développement et le maintien du SMS? »

- questions de bas niveau:


« Qui est chargé du développement du SMS dans votre organisation? »;
« Votre rôle de Safety Manager Local est-il identifié dans la documentation? ».
- pistes d'audit:
- mention d'un responsable SMS dans le CR de revue de direction de Mai;
- mention de l'existence de fiches de fonctions dans le manuel SMS.

2.6 Phase 3 : Conduite de l’audit sur site

2.6.1 Réunion d’ouverture


La réunion d'ouverture est une étape importante marquant le démarrage formel de la phase dite « active
» de l'audit.
Elle a pour objectif principal d'expliciter les « règles du jeu » et doit permettre de présenter et
d'expliquer aux personnes auditées les objectifs et le déroulement de l'audit sur site.
Il convient de tenir cette réunion avec un représentant de la direction de l'organisme audité qui sera en
mesure de prendre en considération les objectifs de l'audit et d'expliciter les contraintes liées au
fonctionnement de l'organisme.
Dans un but d'optimiser la durée et l'efficacité des entretiens individuels, il est recommandé également
de suggérer à l'organisme audité d'inviter l'ensemble des agents susceptibles d'être concernés par l'audit.
Ainsi lors des entretiens, il n'y aura pas lieu de présenter à nouveau le cadre général de l'audit à chaque
agent.
La réunion, qui doit rester sous la responsabilité du représentant de l'organisme, sera tout de même
menée par le responsable de l'équipe d'audit afin de s'assurer que tous les aspects soient traités:
objectifs, critères et périmètre de l'audit, plan de l'audit, organisation des entretiens individuels,
confidentialité des informations et aspects logistiques.
Une liste de contrôle, fournie en annexe 2, regroupe l'ensemble des points qu'il convient d'aborder en
réunion d'ouverture.

Page 19 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

2.6.2 Entretiens et revue des documents


La recherche des preuves d'audit par échantillonnage, dont la stratégie est déclinée sous forme de plan
d'action (cf. § 2.5.1), repose sur la revue de documents, l'observation des activités et sur un ensemble
d'entretiens conduits auprès des agents responsables ou bénéficiaires des processus de gestion évalués.
Il convient lors de l'élaboration de la stratégie et du plan d'audit, d'organiser des entretiens avec des
personnes de niveaux et de fonctions appropriés et différents.
Lorsqu'un auditeur n'est pas en mesure de mettre en œuvre la partie du plan de l'audit qui lui incombe,
il doit en référer au responsable de l'équipe qui prendra les mesures adéquates pour revoir les objectifs
individuels de chaque auditeur en assurant la couverture de tous les objectifs de l'audit.

2.6.2.1 Conduite des entretiens


Les entretiens, menés individuellement, et sur le lieu de travail habituel de la personne lorsque c'est
possible, doivent permettre d'expliciter les documents, les enregistrements et tout élément factuel
démontrant la mise en œuvre des exigences considérées.

Les personnes interviewées pour l’audit sont souvent stressées, aussi l’auditeur se doit de:
- veiller à ce que l'entretien se déroule dans un esprit détendu;
- respecter les horaires établis dans le plan d’audit;
- utiliser les techniques appropriées de communication et de questionnement (cf. § 2.8);
- veiller à rester objectif et à éviter tout positionnement ou parti pris;
- enregistrer des preuves d’audit;
- ne pas ajouter une pression en adoptant une attitude fermée ou inquisitrice.

Les informations recueillies seront enregistrées par les auditeurs et considérées comme des preuves
d'audit dès lors qu'elles auront été vérifiées auprès de la personne référente pour l'activité ou le domaine
concerné.
Une fiche pratique d'aide à la conduite d'un entretien ainsi qu'une liste de contrôle sont fournies,
respectivement, en annexe 1 et en annexe 2.

2.6.2.2 Visites et revues des documents


Lors des visites d'installations (salles techniques, salles d'opérations), il convient que l'équipe d'audit soit
accompagnée par un guide qui se portera garant du respect des consignes, notamment de sécurité, en
vigueur dans l'organisme.

Page 20 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Toutefois, ce guide, dont le rôle est d'assister l'équipe d'audit, ne doit exercer aucune influence ou
ingérence dans la réalisation de l'audit sauf dans le cas où la visite s'intègre dans un entretien d'audit.
Il est fréquent, lors des entretiens, de ne pas pouvoir consulter ou analyser l'ensemble des documents
pertinents pour l'audit pendant la durée considérée. Lorsqu'un document n'est pas disponible, il
convient de s'accorder avec la personne auditée d'une échéance de mise à disposition du document
avant la fin de l'audit sur site. L'analyse différée de documents sera réalisée sur place par les auditeurs
lors de créneaux horaires qu'il convient d'identifier dès l'élaboration du plan d'audit.
Les informations issues d'observations ou de la revue sur place de documents devront, de même que
pour les informations verbales, être vérifiées auprès des personnes référentes pour les activités
considérées avant d'être enregistrées comme preuves d'audit par les auditeurs.

2.6.3 Consolidation des constats


Au fur et à mesure de l'avancement de l'audit, les auditeurs procéderont à une analyse des preuves
d'audit et les évalueront au regard des critères d'audit afin d'élaborer des constats d'audit.
Sauf dans les cas triviaux de non mise en œuvre flagrante d'une exigence, cette analyse doit être réalisée
par l'équipe d'audit, afin de résoudre toutes les questions liées à l'interprétation des preuves recueillies et
des exigences considérées, avant de présenter le constat potentiel à l'audité.
Une fiche pratique d'aide à l'élaboration des constats est fournie en annexe 1.
Il convient également de préparer la réunion de clôture en structurant l'ensemble des constats établis
pour en faire une synthèse sous forme de conclusions de l'audit. Ces conclusions doivent être formulées
au niveau du SMS lui-même et porter sur:
- le niveau de mise en œuvre des différents processus évalués;
- l'évaluation globale du SMS (en fonction du niveau d'évaluation retenu);
- le niveau de maturité du système évalué, le cas échéant;
- la capacité de l'organisme à mettre en œuvre le processus d'amélioration continue.

Une attention particulière doit être portée à la formulation des conclusions d'audit qui, au-delà des
différents constats qui seront formulés, donneront à la DSNA et aux bénéficiaires de l'audit des
éléments supplémentaires d'appréciation sur le SMS effectivement observé par les auditeurs.

2.6.4 Coordination entre les auditeurs


Il convient d'identifier dès l'élaboration du plan d'audit des créneaux horaires réservés pour réunir
l'équipe d'audit afin de:
- analyser les preuves d'audit recueillies et consolider les constats en tant que de besoin;

Page 21 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
- échanger les informations transverses dans le cas d'entretiens menés en parallèle;
- réviser en tant que de besoin le plan d'audit en fonction des entretiens effectivement réalisés;
- faire le point sur l'avancement des différents plans d'action et réviser la stratégie si nécessaire;
- expliciter toute autre difficulté rencontrée dans la mise en œuvre du plan d'audit.

C'est également lors de ces réunions de coordination que l'équipe peut faire appel à un expert extérieur
pour analyser les informations recueillies. Il convient d'identifier le besoin d'expertise extérieure
suffisamment en amont pour s'assurer de la disponibilité de l'expert pendant l'audit sur site.
Lorsqu'il apparaît, pendant l'audit, que tout ou partie des objectifs ne pourra pas être atteint, il convient
d'en informer la DSNA qui sera à même de prendre les mesures adéquates qui peuvent comprendre la
révision du mandat ou l'arrêt de l'audit.

2.6.5 Coordination avec l’audité


Au-delà de la réalisation d'entretiens, de la revue de documents et de la vérification des informations
recueillies, il convient de définir avec l'organisme audité les modalités de communication régulière de
l'avancement de l'audit au fur et à mesure de sa réalisation. Ainsi, des points réguliers pourront être
organisés avec un représentant de l'organisme, agissant en tant que point focal pour l'audit, et qui
permettront de:
- présenter de façon transparente et consolider les constats potentiellement établis;
- faire le point sur l'avancement de l'audit;
- réviser le plan d'audit si nécessaire;
- traiter de toute autre difficulté soulevée pendant l'audit.

Il convient cependant que les auditeurs évitent toute forme de conseil lors de leurs dialogues avec
l'audité. Ces points réguliers donnent à l'organisme la possibilité de suivre, de son côté, l'avancement de
l'audit et de s'exprimer dans le cas de difficultés avérées dans la réalisation. Ils peuvent être également
l'occasion pour l'organisme d'apporter des éléments complémentaires permettant aux auditeurs de
préciser les constats potentiels. Ils donnent enfin l'opportunité à l'organisme d'initier l'analyse d'un
constat potentiel et d'être en mesure de proposer une action corrective pertinente pendant l'audit sur
site.

Page 22 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
2.6.6 Réunion de clôture
Cette réunion, présidée par le responsable de l'audit, marque la fin formelle des activités d'audit sur site
et a pour objectif de présenter les résultats et les conclusions de l'audit. Elle est également l'occasion de
faire une synthèse sur la réalisation de l'audit, notamment:
- rappeler si besoin le cadre général de l'audit;
- rappeler les objectifs et le mandat de l'audit;
- présenter le plan d'audit effectivement réalisé ainsi que les grandes lignes de son déroulement et les
difficultés éventuellement rencontrées;
- présenter de façon structurée les conclusions de l'audit et les différents constats établis;
- expliquer le processus de clôture de l'audit qui englobe le suivi des constats et des actions
correctives associées.

Une liste de contrôle récapitulant l'ensemble des points susceptibles d'être abordés en réunion de
clôture est fournie en annexe 2.
Il convient de tenir cette réunion en présence d'un représentant de la direction de l'organisme, ainsi que
toute personne qu'il souhaitera inviter, afin de s'assurer que les différents constats sont bien compris et
que l'organisme soit en mesure de définir et de mener les actions correctives appropriées au niveau
approprié. Là encore, il convient d'éviter toute forme de conseil et le rôle des auditeurs se limitera à
apprécier l'opportunité et l'efficacité des actions correctives proposées par l'organisme audité.
Il convient enfin de rappeler ici qu'à la différence des actions curatives qui visent à corriger les effets
apparents d'un constat, il est demandé à l'organisme de mettre en œuvre des actions correctives qui
visent à éliminer la cause profonde d'un constat.

2.7 Phase 4 : Clôture de l’audit

2.7.1 Rédaction du rapport d’audit


Il convient que le responsable de l'audit, assisté en tant que de besoin par les auditeurs, prépare et
élabore le rapport de l'audit à l'attention de la DSNA qui doit être un enregistrement fidèle, clair et
précis de l'ensemble des constats et des conclusions de l'audit. Il convient d'y inclure les éléments
suivants:
- le mandat de l'audit (objectifs, périmètre, référentiel);
- la composition de l'équipe d'audit;
- le plan d'audit effectivement réalisé;
- les critères effectivement évalués pendant l'audit;

Page 23 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
- les conclusions d'audit;
- les constats d'audit;
- la mention du niveau de confidentialité du contenu.

Sauf mention contraire, les constats seront présentés selon la typologie suivante:
- points forts: constat de la mise en œuvre de moyens permettant, pro activement, d'aller au-delà
des objectifs fixés par une exigence;
- observations: constat apportant la preuve de l'existence d'un risque ou d'une dérive du système
vers la non-satisfaction d'une exigence donnée;
- écarts: constat de la non-satisfaction d'une exigence donnée.
Une liste de contrôle d'aide à la rédaction d'un écart est fournie en annexe 2.

2.7.2 Clôture et suivi de l’audit


La remise du rapport par l'équipe d'audit à la DSNA marque la fin formelle des activités d'audit et le
début du processus de suivi qui relève de la responsabilité de la DSNA selon les procédures en vigueur
à la date de l'audit. L'équipe d'audit pourra être sollicitée en tant que de besoin pour apporter un
éclairage ou un avis sur les actions correctives qui seront élaborées par l'organisme audité.

2.8 Techniques de communication et de questionnement

2.8.1 Communication
Les techniques de communication ont pour vocation de faciliter la relation avec ses interlocuteurs en
vue d'installer un climat de confiance et faciliter l’obtention des informations. Elles contribuent ainsi à
réaliser un audit objectif pour obtenir des résultats fidèles à la réalité du SMS considéré.
Elles portent essentiellement sur les notions de message et de feed-back sous forme de reformulation
qui permet de clarifier des propos, valider une information reçue et/ou préciser la signification d’un ou
plusieurs termes.
On distingue ainsi 3 types de reformulations:
- la reformulation « résumé »: mini-synthèse et rassemblement d’éléments éparpillés pour vérifier la
compréhension;
- la reformulation « déduction »: explicite ce qui n'a pas été exprimé en vue de vérifier une
hypothèse;
- la reformulation « écho »: reprend un mot-clé pour en préciser le sens.

Page 24 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
2.8.2 Questionnement
Pour recueillir les preuves d'audit, l'auditeur mènera un questionnement structuré en utilisant de façon
appropriée les différents types de questions à sa disposition:
- question ouverte: laisse le champ libre à l'interlocuteur pour structurer sa réponse et permet de
recueillir des opinions, des explications ou des suggestions, exemple: comment est organisée votre
documentation opérationnelle?;
- question fermée: limite le champ de réponse (oui/non), et permet d'obtenir une réponse brève et
factuelle (qui? quand? où? combien?), exemple: avez-vous validé le document XXX? ;
- question neutre: ne cherche pas à influencer par avance le contenu de la réponse, exemple: le
document XXX doit-il être validé? ;
- question portant sur des faits.
Il convient de privilégier le questionnement dit « en entonnoir » qui consiste à initier le dialogue avec
une question ouverte d'ordre général, laisser l’interlocuteur répondre puis reprendre sa trame pour
avancer avec des questions de plus en plus précises.
A contrario, il convient d'éviter autant que faire se peut:
- question à tiroir: série de questions en cascade qui crée la confusion avec pour effet de conduire
l'interlocuteur à ne répondre qu'à la dernière question ou à celle qui lui convient en escamotant
les autres;
- question orientée: qui cherche à influencer par avance le contenu de la réponse, exemple: le
document XXX ne doit-il pas être validé? ;
- question portant sur des opinions: apporte un éclairage sur le ressenti de l'interlocuteur mais
n'apporte rien de tangible à l'auditeur.

2.9 Référentiel des compétences des auditeurs


La fiabilité du processus d'audit repose pour une grande partie sur la compétence des personnels
chargés de réaliser les audits. Il convient donc de former les personnels et de démontrer que les
auditeurs ont des qualités personnelles compatibles avec l'exercice de la fonction d'auditeur et les
capacités à appliquer des connaissances dans le domaine des techniques d'audit et dans le domaine de la
sécurité de la Navigation Aérienne.

2.9.1 Qualités personnelles requises


- intégrité: franc, attaché à la vérité, sincère et honnête;
- empathie: comprend et se met naturellement à la place d'autrui;
- ténacité: persévérant et concentré sur l'atteinte des objectifs;
Page 25 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
- rigueur: mène un projet de façon précise et parfaitement exacte;
- autonomie: travaille de son propre chef en maintenant des relations efficaces avec les autres;
- discrétion: neutre, fait preuve de retenue et de réserve dans les actions et dans les paroles;
- ouverture d'esprit: soucieux de prendre en considération des points de vue différents;
- diplomatie: faisant preuve de tact et d'habileté dans la relation à autrui;
- polyvalence: appréhende instinctivement et s'adapte à des situations variées;
- sens de l'observation: curieux et activement attentif à son environnement;
- capacité décisionnelle: capable de tirer dans un temps imparti des conclusions fondées sur un
raisonnement et une analyse logiques.

Toutes ces qualités contribuent activement au maintien d'un climat de confiance pendant l'audit qui est
de nature à favoriser une évaluation objective de manière efficace. Il convient que l'auditeur soit capable
de décrire ces qualités et leurs effets potentiels sur la qualité de l'audit.

2.9.2 Compétences en techniques d’audit du SMS


L'auditeur et, a fortiori, le responsable d'audit, doit être capable de:
- expliquer les différentes étapes d'un audit du SMS;
- organiser et mener la préparation d'un audit;
- élaborer un plan d'audit;
- créer et structurer des grilles d'entretien;
- mener un audit sur site;
- animer une réunion d'ouverture;
- mener des entretiens sur site;
- obtenir et évaluer des preuves d'audit;
- rédiger des constats d'audit;
- restituer oralement un constat d'audit;
- animer une réunion de clôture;
- rédiger un rapport d'audit.

2.9.3 Compétences en techniques de communication et de questionnement


Pour rendre l'audit plus efficace, il convient que l'auditeur soit également capable, lors des entretiens
d'audit, de mettre en œuvre des techniques de communication et de questionnement (cf. § 2.8). Il doit
ainsi être en mesure de:
- connaître les principes fondamentaux de la communication;

Page 26 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
- appliquer les techniques de communication et de questionnement;
- identifier les situations de communication difficile.

2.9.4 Compétences en gestion de la sécurité de la navigation aérienne


L'évaluation de la performance d'un SMS repose, en partie, sur l'aptitude de l'auditeur à identifier les
risques potentiels sur la sécurité des services. Il est donc souhaitable que les auditeurs soient capables
de:
- décrire les différents services de la Navigation Aérienne;
- décrire les différentes fonctions de la Gestion du Trafic Aérien (ATM);
- comprendre les responsabilités respectives des opérateurs et du régulateur;
- expliquer les exigences relatives à la sécurité des services de Navigation Aérienne;
- expliquer les exigences relatives aux systèmes de management de la sécurité des services de
Navigation Aérienne.

3. GLOSSAIRE
Sécurité : Situation dans laquelle les risques de lésions corporelles ou de dommages matériels sont
limités à un niveau acceptable et maintenus à ce niveau ou sous ce niveau par un processus continu
d’identification des dangers et de gestion des risques. Source [OACI9859]

Gestion de la sécurité
Approche systématique de l’identification des dangers et de la gestion des risques afin de réduire au
minimum les pertes humaines et les dommages matériels ainsi que les pertes financières,
environnementales et sociétales. Source [OACI9859]

Système de management
Ensemble d'activités corrélées ou interactives permettant d'établir une politique et des objectifs et
d'atteindre ces objectifs Source [ISO9000]

Système de management de la sécurité(SMS)


Cf. système de gestion de la sécurité

Système de gestion de la sécurité


Approche structurée de gestion de la sécurité, qui englobe les structures, responsabilités, politiques et
procédures organisationnelles nécessaires. Source [OACI9859]

Page 27 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Audit
Processus systématique, indépendant et documenté en vue d'obtenir des preuves d'audit et de les
évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit sont satisfaits.
Source [ISO19011]

Champ de l'audit
Étendue et limites d'un audit. Source [ISO1901]

Périmètre de l'audit
Cf. champ de l'audit.

Plan d'audit
Description des activités et des dispositions nécessaires pour réaliser un audit. Source [ISO19011]

Programme d'audit
Ensemble qui comprend un ou plusieurs audits avec des objectifs divers et toutes les activités
nécessaires pour planifier, organiser et fournir les ressources pour réaliser les audits dans un laps de
temps imparti.

Référentiel de l'audit
Cf. critères de l'audit

Stratégie d'audit
Définition d'actions cohérentes intervenant selon une logique séquentielle pour atteindre les objectifs
de l'audit et s'assurer de l'évaluation de l'ensemble des critères d'audit dans l'ensemble des entités
fonctionnelles de l'organisme audité.

Conclusions d'audit
Résultat d'un audit auquel l'équipe d'audit parvient après avoir pris en considération les objectifs de
l'audit et tous les constats d'audit. Source [ISO9000]

Critères d'audit
Ensemble de politiques, procédures ou exigences déterminées. Source [ISO19011]

Preuves d'audit
Enregistrements, énoncés de faits ou autres informations, qui se rapportent aux critères d'audit et sont
vérifiables. Source [ISO 19011]

Page 28 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Constats d'audit
Résultats de l'évaluation des preuves d'audit recueillies, par rapport aux critères d'audit. Source
[ISO19011]

Point fort
Constat de la capacité d'un système de management à atteindre un niveau de performance supérieur aux
dispositions prévues par une exigence.

Écart
Cf. non-conformité.

Non-conformité
Constat de la non-satisfaction d'une exigence. Source [ISO9000]

Observation
Constat d'une situation méritant d'être portée à l'attention de l'organisme audité. La norme ISO19011
parle d'opportunité d'amélioration

Exigence
Expression d'un besoin formulé ou imposé.

Action corrective
Action visant à éliminer la cause d'une non-conformité ou d'une autre situation indésirable détectée.
Source [ISO 9000]

Action préventive
Action visant à éliminer la cause d'une non-conformité potentielle ou d'une autre situation indésirable
potentielle. Source [ISO9000]

Action curative
Action visant à éliminer une non-conformité détectée. Source [ISO9000]
4. Bibliographie
[ISO19011] Norme ISO 19011 - Lignes directrices pour l'audit des systèmes de management de la
qualité et/ou de management environnemental (version 2002);
[OACI9859] DOC OACI 9859 - Manuel de Gestion de la Sécurité (2ème édition 2009);
[ISO9000] Norme ISO 9000 Systèmes de management de la qualité. Principes essentiels et vocabulaire
(version 2000);

Page 29 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Arrêté de Monsieur le Ministre du transport du 15 décembre 2010, fixant les règles techniques
relatives à la circulation aérienne
Décision de Mr le Ministre du Transport n°464 en date du 14 juillet 2012 relative à la mise en
œuvre du SMS
Décision de Mr le Ministre du Transport n°515 en date du 28 juin 2013 relative à l’approbation du
manuel sécurité dans le domaine de la fourniture des services de la circulation aérienne
Guide d’évaluation des systèmes de gestion de la sécurité TP 14326F (05/2005)

Page 30 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

ANNEXE 1 : Fiches pratiques

Fiche n°01 : Préparer un audit


Pourquoi ?
- comprendre le système à auditer et élaborer une stratégie d'audit.
Comment ?
- expliciter le mandat de l'audit auprès de la DSNA (cf. § 2.4.2);
- expliciter le référentiel de l'audit: réglementation et documentation applicables;
- mener la revue documentaire;
- établir le champ de l'audit: quelles entités à auditer?;
- élaborer une stratégie d'audit: quelles preuves auprès de quelles entités? (cf. § 2.5.1).
Écueils les plus fréquents :
- déclenchement trop tardif: premier contact, revue documentaire;
- manque de temps pour préparer l'audit;
- absence de personnes clés pendant l'audit.
Recommandations :
- organiser et planifier la préparation de l'audit le plus tôt possible en intégrant éventuellement
les délais fixés par la procédure d'audit;
- dégager suffisamment de temps pour la préparation de l'audit;
- planifier les réunions de coordination des auditeurs: 1 mois avant et jusqu'à la veille ou le matin
de l'audit;
- demander assez tôt les documents pour laisser le temps à l'organisme de les fournir;
- demander les documents complets: document principal & annexes;
- identifier le plus tôt possible les personnes susceptibles d'être auditées et en informer
l'organisme.

Page 31 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Fiche n°02 : Elaborer un plan d’audit
Pourquoi ?
- préciser l'organisation matérielle de l'audit.
Comment ?
- identifier la stratégie d'audit: quelles preuves auprès de quelles entités? (cf. § 2.5.1);
- préciser les entités fonctionnelles à auditer, les sites et les plages horaires consacrées;
- élaborer un plan d'audit en intégrant toutes les entités à auditer.
Écueils les plus fréquents :
- absence de personnes clés pendant l'audit;
- s’il est indiqué aux auditeurs qu’il n’est pas pertinent d’interviewer une personne en particulier, le responsable
d’équipe doit vérifier cette information
Recommandations :
- équilibrer autant que possible le temps passé dans les différentes entités auditées tout en respectant le mandat
et le champ de l'audit;
- transmettre à l'organisme audité, a minima, les entités à auditer, les plages horaires et les sites des différents
entretiens souhaités;
- coordonner, au sein de l'équipe d'audit, le plan d'action détaillé de l'audit précisant, pour chaque entretien: la
personne à auditer, les auditeurs en charge, l'heure de début, la durée, les exigences à auditer en priorité;
- 30 minutes sont généralement suffisantes pour une réunion d'ouverture;
- privilégier les entretiens individuels sauf demande expresse de la personne auditée;
- rencontrer les agents opérationnels par deux lorsque c'est possible;
- un entretien doit généralement tenir entre 30 minutes et 1h00;
- prévoir des entretiens plus longs en début d'audit, plus courts en fin d'audit ou pour les personnels de
l'encadrement;
- aménager du temps:
o entre les entretiens pour l'analyse des documents;
o pour les transports entre les sites. La voiture est un bon moyen pour se coordonner. En revanche elle
peut s’avérer fatigante d’utilisation pour les longs trajets:
o pour les réunions d'équipe d'audit (1h par jour minimum);
o pour préparer la réunion de clôture (2h minimum);
o pour rendre compte régulièrement de l'avancement de l'audit à la direction de l'organisme (30 minutes
suffisent en général).
- Intégrer systématiquement une réunion d'ouverture et une restitution sur chaque site visité.

Page 32 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

Fiche n°03 : Elaborer une grille d’entretien


Pourquoi ?
- faciliter la recherche systématique de preuves.
Comment ?
- expliciter les points de contrôle pour chaque exigence à auditer;
- expliciter les pistes liées aux exigences que l'on doit aborder;
- expliciter les faits, les documents et les enregistrements à recueillir.
Écueils les plus fréquents :
- trop de questions,
- questions trop longues ou trop compliquées;
- questions dans un langage inadapté au profil de l'interlocuteur;
- pas assez de place pour prendre des notes.
Recommandations :
- questionnaire 'portable': 1 feuille A4 par entretien est une bonne base;
- prévoir des grilles assez générales en début d'audit, et des grilles beaucoup plus précises en fin
d'audit;
- pour chaque thème audité, être en mesure de:
o retrouver les exigences applicables à l'entité auditée;
o sélectionner un échantillon de questions de haut niveau;
o élaborer des questions de bas niveau appropriées basées sur:
• les responsabilités de l'audité;
• les documents préalablement identifiés, (manuel, procédure,...);
• les enregistrements auxquels l'audité contribue, (CR, FNE, rapport,...);
• des éléments factuels récents (événement, action, changement,...);
- affecter éventuellement un niveau de priorité aux différentes questions pour ne pas se perdre
entre les questions importantes et les autres;
- prévoir de la place pour prendre des notes.
- prévoir des emplacements pour enregistrer:
o le nom et la fonction de la personne auditée;
o la date et les heures de début et de fin d'entretien.

Page 33 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Fiche n°04 : Mener des entretiens et recueillir des preuves d'audit
Pourquoi ?
- recueillir des éléments factuels pour élaborer les constats d'audit.
Comment ?
- avoir une stratégie et un plan d'action détaillé, (cf. § 2.5.1);
- élaborer des grilles d'entretien précises, (cf. § 2.5.3);
- mener des entretiens et examiner la documentation fournie, (cf. § 2.6.2);
- établir formellement les faits avec les personnes auditées;
- enregistrer les preuves formelles associées à ces faits;
- consolider les preuves en identifiant les exigences associées.
Utiliser la liste de contrôle n°4: mener un entretien.
Écueils les plus fréquents :
- entretiens à rallonge parce que mal préparés;
- interrogatoires avec des questions en rafale par manque de temps;
- document introuvable a posteriori parce qu'on n'a pas noté la référence.
Recommandations :
- se procurer des informations fiables sur les fonctions de chaque personne auditée en respectant le code de
déontologie (fourni à la fiche n°06);
- respecter les horaires établis dans le plan d’audit; avant de prolonger l’entretien, il convient de demander son
accord à l'audité;
- pas d'entretiens sur position de travail opérationnel (ATCOs, Agents XNA,...);
- mener les entretiens dans un esprit détendu. Les personnes auditées sont souvent stressées, ne pas en
rajouter avec une attitude fermée ou inquisitrice;
- centrer les questions sur le cœur de métier de la personne auditée afin d'assurer une réponse sans ambiguïté;
- privilégier les questions ouvertes non orientées pour obtenir des preuves objectives;
- demander son propre échantillon de preuves et récupérer au fur et à mesure les documents identifiés et leurs
références;
- en cas d'écart potentiel, d'incohérence avec d’autres entretiens ou documents, il convient de le mentionner à
l’audité, en faisant preuve de tact, ce qui lui permet éventuellement de répondre immédiatement et réduit le
risque de contestations;
- valider avec la personne auditée les constats établis lors de l’entretien avant de la remercier pour son temps;
- rendre les documents collectés sauf autorisation de l'audité.

Page 34 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

Fiche n°05 : Établir des constats d'audit


Pourquoi ?
- restituer formellement et précisément une situation constatée.
Comment ?
- disposer de faits formellement établis avec l'organisme audité;
- identifier précisément les preuves associées;
- identifier précisément l'exigence concernée;
- évaluer globalement la situation constatée vis-à-vis de l'exigence.
Utiliser la liste de contrôle n°5: rédiger un écart.
Écueils les plus fréquents :
- constat libellé trop superficiellement conduisant à des actions correctives superficielles;
- libellé des constats dans un jargon d'auditeur incompréhensible pour les audités;
- suivi rendu difficile par l'absence d'éléments suffisamment précis.
Recommandations :
- consolider les constats, faire la synthèse et élaborer le rapport au fur et à mesure;
- rendre compte régulièrement de l'avancement de l'audit à la direction de l'organisme;
- ne pas utiliser les observations comme des écarts incomplets;
- ne pas utiliser les points forts pour ménager l'audité;
- le respect des règles de l'art et du bon sens est une exigence;
- en cas de doute, ne pas hésiter à faire appel à d’autres auditeurs ou à des experts, afin de
bénéficier des expériences passées, et d’avoir un avis extérieur objectif;
- en cas de problème détecté hors du champ de l'audit, remonter l'information au responsable
d'équipe qui coordonnera l'action à mener avec la DSNA;
- si l’audité réagit à un constat, il convient de préciser le constat et si besoin prendre en compte
ou demander des preuves complémentaires;
- lorsque l’on se trompe, il faut l’admettre. Cela aura l’avantage de montrer que les auditeurs se
remettent en question, tout comme les audités le font dans le cadre de l’audit;
- intégrer systématiquement une réunion d'ouverture et une restitution sur chaque site visité.

Page 35 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Fiche n°06 : Code de déontologie des auditeurs
Pourquoi ?
- assurer l'indépendance et l'objectivité des auditeurs.
Comment ?
1. L’auditeur s’engage à accomplir avec rigueur la mission d’audit qui lui a été confiée;
2. L’auditeur doit être indépendant de l’audité: il s’engage à agir tout au long de l’audit avec
objectivité et impartialité, à ne pas porter d’appréciation sur les personnes impliquées dans l’audit
et ne pas les remettre en cause;
3. L’auditeur s’engage à ne pas mener de tests ou d’inspections hors du cadre de l’audit;
4. L’auditeur s’engage à ne pas mener d’activités personnelles ou professionnelles dans le temps
imparti à l’audit;
5. L’auditeur s’engage à suivre la méthodologie d’audit et à ne pas l’utiliser à d’autres fins que
celles de l’audit;
6. L’auditeur s’engage à ne pas user de sa position d’auditeur qualifié;
7. L’auditeur s’engage à ne pas interférer dans l’organisation ou l’exploitation pour tout sujet
extérieur à l’audit;
8. L’auditeur s’engage à ne pas générer de conflits et à ne pas prendre parti dans les conflits
existants au sein de l'organisme audité;
9. L’auditeur doit mettre tout en œuvre pour que l’audit se déroule dans un climat de confiance
en vue d’améliorer la sécurité et la performance du SMS;
10. L’auditeur s’engage à préserver la confidentialité des informations recueillies lors de l’audit et
à ne pas disséminer les documents élaborés ou recueillis dans le cadre de l’audit.

Page 36 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
ANNEXE 2 : Listes de contrôle

Liste de contrôle n°01 : Premier contact avec un organisme audité


Tous les points suivants doivent être couverts (auprès d'une ou plusieurs personnes).

En général auprès du plus haut responsable de l'organisme:

confirmer que l'organisme a bien été informé de l'audit;


présenter le contexte général et le mandat spécifique de l'audit;
présenter l'équipe d'audit;
préciser la période prévisionnelle de l'audit ;
préciser les modalités de réalisation de l'audit.

En général auprès du Safety Manager Local de l'organisme:

présenter le contexte général et le mandat spécifique de l'audit (le cas échéant);


préciser les dates de l'audit;
demander les documents nécessaires pour démarrer l'audit;
établir les modalités de transmission de documents complémentaires;
anticiper les difficultés logistiques potentielles;
établir les circuits de communication et de coordination pendant l'audit.

Liste de contrôle n°02 : Réunion d’ouverture


remerciements pour l’accueil de l'équipe d'audit;
présentation de l'équipe d'audit;
information sur le cadre général de l’audit et rôle vis-à-vis de la DSNA;
information, le cas échéant, sur le positionnement par rapport aux autres systèmes d’audits de
l'organisme (audits ISO, audits techniques,...);
rappel des critères de l’audit (référentiels & thèmes audités);
rappel succinct du plan de l’audit et précision des points restés indéfinis;
information sur le déroulement des entretiens;
information sur les clauses de confidentialité;
précision des aspects logistiques;
rendez-vous pour la réunion de clôture;
questions éventuelles de l'organisme audité.
Page 37 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Liste de contrôle n°03 : Réunion de clôture
remercier l’organisme et les personnes auditées pour leur temps, l’aide matérielle et logistique, ainsi
que l’accueil des auditeurs;
rappels sur le cadre général de l'audit et rôle vis-à-vis de la DSNA;
information sur les critères effectivement évalués par rapport au mandat initial;
information sur le déroulement du plan de l’audit;
rappel sur les clauses de confidentialité;
présentation de la structure du rapport final;
information sur le positionnement des auditeurs vis-à-vis des actions correctives;
énoncer de façon structurée les constats établis, de préférence par thème d'audit;
information sur le processus de clôture et de suivi de l'audit;
questions éventuelles de l'organisme audité.

Liste de contrôle n°04 : Mener un entretien


saluer la personne auditée;
se présenter brièvement;
rappels sur le contexte l'audit, (si la personne n'était pas présente à la réunion d'ouverture);
présenter très rapidement le plan de l'entretien, (thèmes/sujets à aborder);
recueillir des faits en rapport avec les critères d'audit;
vérifier les faits et recueillir les preuves associées auprès de la personne;
noter les faits établis et enregistrer les références des preuves associées;
faire une synthèse partielle avec les constats potentiels;
remercier la personne avant de la quitter.

Liste de contrôle n°05 : Rédiger un écart


Quelques questions à se poser pour vérifier et valider un écart:
quoi: quelle est la situation observée?;
quels sont les faits établis et validés?;
où: quelles preuves enregistrées? fiabilité des sources?;
pourquoi?: quelles exigences mises en défaut?;
le lien entre les exigences et la situation observée est-il explicite?;
quelle réponse peut faire le prestataire?;
équipe et responsable convaincus par le constat?.

Page 38 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
ANNEXE 3 : Thèmes d’audit

Les différentes exigences du SMS ont été classifiées selon quatre thèmes principaux comprenant des
sous-thèmes comme suit :
1. Thème 1 : Politique et objectifs de sécurité
1.1 – Engagement et responsabilité de la direction
1.2 – Responsabilités de sécurité
1.3 – Nomination du personnel clé en charge de la sécurité
1.4 – Coordination de la planification d'intervention d'urgence
1.5 – Documentation du SMS
2. Thème 2 : Gestion du risque de sécurité
2.1 – Identification des dangers
2.2 – Evaluation et atténuation du risque
3. Thème 3 : Assurance de la sécurité
3.1 – Surveillance et mesure de la performance en matière de sécurité
3.2 – Gestion du changement
3.3 – Amélioration continue du SMS
4. Thème 4 : Promotion de la sécurité
4.1 – Formation et éducation
4.2 – Communication en matière de sécurité

Chaque thème principal comprend des fiches. Chaque fiche correspond à un sous-thème bien défini. La
classification en thèmes et sous-thèmes est donnée dans le tableau suivant :

Thèmes Sous-Thèmes Nombre de fiches


1.1 – Engagement et responsabilité de la
direction
1.2 – Responsabilités de sécurité
Thème 1 : Politique et objectifs de 1.3 – Nomination du personnel clé en charge
5
sécurité de la sécurité
1.4 – Coordination de la planification
d'intervention d'urgence
1.5 – Documentation du SMS

Page 39 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS
Thèmes Sous-Thèmes Nombre de fiches
Thème 2 : Gestion du risque de 2.1 – Identification des dangers
2
sécurité 2.2 – Evaluation et atténuation du risque
3.1 – Surveillance et mesure de la
performance sécurité
Thème 3 : Assurance de la sécurité 3
3.2 – Gestion du changement
3.3 – Amélioration continue du SMS
Thème 4 : Promotion de la 4.1 – Formation et éducation
2
sécurité 4.2 – Communication en matière de sécurité

Les questions en regard de chaque thème ont pour but de faciliter l’audit, à des fins d’orientation
seulement. Il n’est pas obligatoire de poser toutes les questions. Si l’auditeur juge que suffisamment de
renseignements ont été recueillis pour évaluer efficacement l’élément ou si une question différente
ouverte permet une meilleure réponse, elles peuvent être utilisées. L’auditeur peut au besoin reformuler
une question. Il faut prévoir que certaines réponses à des questions peuvent aboutir à d’autres questions
qui ne figurent pas sur cette liste. Il faut également prévoir que les questions visant à évaluer le
rendement relatif à un critère peuvent fournir des renseignements utiles pour l’audit d’autres critères
soit pour le thème prévu, soit pour d’autres. Les auditeurs mettront à contribution leur expérience pour
assurer le suivi des renseignements dévoilés et utiliseront les révélations pour évaluer comme il se doit
les thèmes et les sous-thèmes du SMS. Pour chaque thème, des questions connexes peuvent être posées
en vue de recueillir les éléments probants nécessaires à l’évaluation.
La formulation de ces questions et leur catégorisation ne se veulent pas prescriptives. Les auditeurs sont
invités à les reformuler et à poser d’autres questions au public auquel ils s’adressent durant la visite d’un
site.

Page 40 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


ENGAGEMENT ET RESPONSABILITE DE LA DIRECTION
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain
Para 1.1 de Para 1.4 de la La politique sécurité de l’OACA dans le Oui ƒ La gestion de la sécurité doit être une ƒ Politique Sécurité de l’OACA définie par
l’Appendice Décision 464 domaine de la fourniture des services de Non partie intégrante de la fonction de écrit et approuvée par Mr le PDG ;
2 de la circulation aérienne est elle à la Partiellement management global à l’OACA. Elle doit se ƒ La politique de sécurité expose les
l’Annexe 19 disposition de l’organisme audité ? baser sur un énoncé de Politique intentions de l’OACA, ses principes de
Para 4.3.1 et
4.5.2 du
Des actions de sensibilisation au sujet de Oui Générale qui définit l’approche gestion et son engagement à améliorer
DOC9859 cette politique ont-elles été effectuées au Non fondamentale de l’OACA dans ce constamment le niveau de sécurité ;
profit du personnel concerné ? Partiellement domaine ; ƒ Politique définit des orientations ou
Le personnel concerné est il informé de Oui ƒ L’OACA doit définir une politique sécurité thèmes d’amélioration basés sur des points
la politique de sécurité ? Non qui affirme son engagement et ses identifiés comme « faibles ». Elle intègre
Partiellement orientations en terme de maîtrise et une notion de « dynamique » ;
d’amélioration continue de la sécurité des ƒ Politique communiquée sous forme de
services ATS ; lettre ou de page dans le manuel sécurité
ƒ La Politique Sécurité doit être approuvée de l’OACA ;
par Mr le PDG et communiquée à tous le ƒ La politique de sécurité est transmise à
personnel de l’OACA. Sa mise en œuvre tous les employés pour que ceux-ci soient
est la responsabilité de tous les agents à bien conscients de leurs obligations en
tous les niveaux. matière de sécurité ;
ƒ Sensibilisation du personnel (et pas
uniquement les responsables) ;
ƒ Exemple de moyen de communication :
affichage sur un panneau, réunions
d’information ;
ƒ Des moyens cohérents sont définis pour
mettre en œuvre la politique (Budget,
ressources, etc.).

Page 41 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


ENGAGEMENT ET RESPONSABILITE DE LA DIRECTION
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain
Para B.2.5 du L’engagement sécurité dans le domaine Oui ƒ La politique sécurité de l’OACA dans le ƒ Engagement sécurité de l’organisme
Manuel de la fourniture des services de la Non domaine de la fourniture des services de la définit par écrit et approuvé par le premier
Sécurité circulation aérienne est il à la disposition Partiellement circulation aérienne fait l’objet d’un énoncé responsable au niveau de l’organisme ;
de l’organisme audité ? spécifique de la part des directeurs et ƒ Il y a une déclaration sans équivoque
Des actions de sensibilisation au sujet de Oui commandants d’aéroports dans le d’engagement envers la sécurité ;
cet engagement ont-elles été effectuées Non périmètre du SMS précisant les modalités ƒ Engagement sécurité définit les modalités
au profit du personnel concerné ? Partiellement de sa mise en œuvre au niveau local. de la mise en œuvre de la politique de
Le personnel concerné est il informé de Oui sécurité au niveau local ;
l’engagement de sécurité ? Non ƒ Engagement communiqué à toutes les
Partiellement unités au niveau de l’organisme ;
ƒ Sensibilisation du personnel (et pas
uniquement les responsables) ;
ƒ La direction prouve son engagement
envers la sécurité en participant
activement et visiblement au système de
gestion de la sécurité ;
ƒ Il faut s’assurer que les employés ont
parfaitement compris le message ;
ƒ Les cadres supérieurs se sont engagés à
concevoir et à constamment améliorer le
système de gestion de la sécurité.
Para 1.4 d) L’organise accorde t il la plus haute Oui ƒ L’obtention d’un niveau de sécurité ƒ Engagement de l’OACA dans la priorité
de la priorité à l’obtention des niveaux de Non acceptable est une volonté permanente de accordée à la sécurité ;
Décision 464 sécurité acceptables dans la fourniture Partiellement l’OACA. Elle doit apparaître dans de ƒ Bilan des actions menées pour améliorer la
des services de la circulation aérienne ? nombreux éléments du SMS (Politique, sécurité (axes stratégiques et
Communication interne, Réunion améliorations) ;
opérationnelle, Définition des missions de ƒ Processus décisionnel ;

Page 42 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


ENGAGEMENT ET RESPONSABILITE DE LA DIRECTION
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain
services, Suivi efficacité, Revue de ƒ PVs de réunions ;
Direction, etc.). Elle est prioritaire par ƒ Définition dans le SMS des expressions
rapport à des obligations commerciales, de "en tenant compte des différentes
performances opérationnelles, contraintes possibles" et "niveau
environnementales ou encore des acceptable de sécurité".
pressions sociales ;
ƒ La Politique Sécurité doit préciser
notamment l’engagement de l’OACA dans
la plus haute priorité accordée à
l’obtention d’un niveau de sécurité
acceptable lors de l’identification des
objectifs opérationnels, commerciaux,
environnementaux ou sociaux de
l’OACA ;
ƒ L’OACA doit s’assurer que la sécurité n’est
pas utilisée dans le but de supporter des
objectifs commerciaux, financiers ou
encore des décisions inappropriées ;
ƒ Tout changement susceptible de générer
un conflit «sécurité/commercial,
opérationnel, environnement, social» doit
être intégrée dans un processus de décision
justifiant d’une non-dégradation du niveau
de sécurité ;
ƒ Les conditions d’exploitation sont définies
de manière à ce que dans chaque
configuration le risque soit réduit autant

Page 43 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


ENGAGEMENT ET RESPONSABILITE DE LA DIRECTION
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain
que raisonnablement possible. Les efforts
pour réduire le risque doivent être balancés
par rapport aux différentes contraintes
possibles tels que le temps, les coûts ou
encore les difficultés techniques. Autant le
risque est élevé pour la sécurité, autant il
faut fournir plus d’efforts afin de le
réduire ;
ƒ La Politique Sécurité doit préciser
l’engagement de l’OACA à atteindre
l’objectif que la contribution des services
ATS dans un accident d’aéronef soit
réduite autant que possible, et ce en tenant
compte des différentes contraintes.

Page 44 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


RESPONSABILITES DE SECURITE
Référence
Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain
OACI Nationale
Para 1.2 de Art 33 de Est-ce que l’organisme a identifié et Oui ƒ Les tâches ou processus ayant un impact ƒ Liste des tâches ou processus ayant un
l’Appendice l’Arrêté du 15 documenté les responsabilités de son Non sur la sécurité doivent avoir été identifiés impact sur la sécurité et acteurs
2 de décembre personnel vis-à-vis du SMS ? Partiellement ainsi que les acteurs associés. L’organisme concernés ;
l’Annexe 19 2010 doit formaliser les responsabilités en terme ƒ Organigramme fonctionnel (tout le
Para 4.3.2
du
de sécurité pour les activités de 1ere ligne et monde) + fonctions sécurité ;
DOC9859 celles relatives à la gestion du SMS. ƒ Fiches de fonctions associée et thème
Chaque acteur (ou groupe d’acteurs) doit sécurité intégré ;
avoir été sensibilisé et informé sur sa ƒ Information et sensibilisation des acteurs :
responsabilité individuelle en terme de sensibilisation, formation, affichage, PVs
sécurité ; de réunions, etc.
ƒ Chaque entité de l’OACA est responsable ƒ Exemples d’actions menées.
de la performance sécurité et de son suivi
pour la partie qui le concerne. La notion
de performance n’est pas exclusivement
quantitative, elle peut également
correspondre à un certain nombre
d’actions qualitatives menées pour
améliorer la sécurité (sensibilisation,
formation, bilan sur des incidents,
documentation, etc.) ;
ƒ Les principes suivants doivent se retrouver
dans la politique / engagement sécurité :
- Responsabilité individuelle des actions
- Responsabilité des managers pour la
mise en place et la performance de la
partie du SMS qui les concernent.

Page 45 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


RESPONSABILITES DE SECURITE
Référence
Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain
OACI Nationale
Para 1.2 de Para 1.6 Les responsables au niveau le plus élevés Oui ƒ Le niveau de responsabilité concerné par ƒ Organigramme et fiches de fonctions
l’Appendice Décision 464 jouent ils un rôle global sur le plan de Non cette question est par exemple : décrivant les tâches et responsabilités
2 de gestion de la sécurité ? Partiellement - Le PDG de l’OACA ; sécurité ;
l’Annexe 19
- Les Directeurs Centraux ; ƒ Ressources et moyens dont disposent les
Para 4.3.2
du - Les Directeurs ; responsables au plus haut niveau
DOC9859 - Les Commandants d’Aéroports ; impliqués dans la gestion de la sécurité ;
- Les Chefs de Divisions ; ƒ Preuve de l’implication effective des
- Les Chefs de Service. responsables dans la gestion de la sécurité
ƒ L’organisme doit s’assurer de la forte (PVs de réunions, revues sécurité avec
implication des responsables dans la participation de l’équipe de Management,
gestion de la sécurité. On doit pouvoir sensibilisation, suivi des actions et
mesurer leur implication et leur impact réorientation des axes stratégiques) ;
dans les différents processus où intervient ƒ Actions ou moyens définis par les
la notion de sécurité tels que les réunions responsables pour la mise en œuvre de la
de décision, de réorientation des axes politique sécurité ;
stratégiques en terme de sécurité, dans ƒ Les pouvoirs et responsabilités en matière
l’établissement de la politique sécurité et sa de sécurité sont portés à la connaissance
traduction dans les faits, notamment : de tous les employés dans les principaux
- La définition des moyens associés à documents et supports de communication.
la politique ; ƒ Tous les employés comprennent leurs
- La promotion de la sécurité, pouvoirs et responsabilités en ce qui
- La responsabilité de la sécurité concerne les méthodes de gestion, les
"opérationnelle", décisions et les mesures de sécurité.
ƒ Les pouvoirs et les responsabilités en
- Le suivi de la performance pour la
matière de sécurité sont revus après tout
partie du SMS dont ils sont acteurs.
changement organisationnel important.

Page 46 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


RESPONSABILITES DE SECURITE
Référence
Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain
OACI Nationale
ƒ Les pouvoirs et responsabilités du
personnel et des partenaires en matière de
sécurité à tous les échelons de
l’organisation sont définis et documentés.

Page 47 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


NOMINATION DU PERSONNEL CLE EN CHARGE DE LA SECURITE
Référence
Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain
OACI Nationale
Para 1.3 de Art 34 de Est-ce que l’organisme a désigné un Oui ƒ Il doit exister une entité indépendante de ƒ Décision de nomination du « Safety
l’Appendice l’Arrêté du 15 Safety Manager Local chargé du Non l’encadrement opérationnel chargée de Manager Local » ;
2 de décembre développement et du maintien du SMS ? Partiellement veiller à l’application et au développement ƒ Organigramme et fiches de fonctions ;
l’Annexe 19 2010 du SMS. Cette entité rend compte ƒ Ressources et moyens dont dispose le
Para 4.5.1 et
4.3.3 du
directement au premier responsable au « Safety Manager Local » ;
DOC9859 niveau de l’organisme afin d’avoir toute ƒ Processus de décision et PVs de réunions ;
liberté de pensée et afin de disposer d’un ƒ Suivi des actions menées par le « Safety
appui fort en cas de décision à prendre qui Manager Local » mettant en évidence ses
pourrait être conflictuelle avec d’autres responsabilités, ses actions et son
intérêts de l’organisme (opérationnels, indépendance.
environnementaux, économiques ou
sociaux) ;
ƒ L’organisme doit nommer un « Safety
Manager Local » à la tête de l’entité
responsable du SMS. Le « Safety Manager
Local » doit dépendre directement du
premier responsable au niveau de
l’organisme. Il est le conseiller du premier
responsable au niveau de l’organisme dans
les sujets qui ont trait avec la sécurité des
services ATS. Le « Safety Manager Local »
doit disposer des autorités et ressources
nécessaires pour assurer ses fonctions ;
ƒ Le « Safety Manager Local » n’est pas
responsable de la performance globale de
la sécurité à l’organisme. Il est

Page 48 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


NOMINATION DU PERSONNEL CLE EN CHARGE DE LA SECURITE
Référence
Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain
OACI Nationale
individuellement responsable de ses
actions dans le cadre du développement et
du maintien du SMS de l’organisme.

Page 49 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


COORDINATION DE LA PLANIFICATION D'INTERVENTION D'URGENCE
Référence
Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain
OACI Nationale
Para 1.4 de Para 2.14 de Est-ce que l’organisme dispose d’un plan Oui Dans le cadre de la gestion opérationnelle de ƒ Liste des systèmes ATS ayant un impact
l’Appendice la Décision d’urgence et de continuité des services de Non la sécurité, les points suivants doivent être sur la sécurité ;
2 de 464 la circulation aérienne ? Partiellement vérifiés : ƒ Procédures en mode dégradé ;
l’Annexe 19 ƒ La connaissance et la maîtrise des
Est-ce que l’organisme dispose d’un plan Oui ƒ Procédures en situation d'urgence ;
APP 4 du
DOC9859 de mesures d’exception des services de la Non systèmes ATS ayant un impact sur la ƒ Alarmes, indicateurs ;
circulation aérienne ? Partiellement sécurité ; ƒ Enregistrements de simulations ;
Ces plans sont ils approuvés par le Oui ƒ La surveillance de ces systèmes ATS ; ƒ L’organisation dispose d’une procédure de
Ministre du Transport ? Non ƒ Le plan d’urgence et de continuité des préparatifs d’urgence adaptée à sa taille, à
Partiellement services ATS (contenu conforme à la sa nature et à sa complexité ;
Décision du Ministre du Transport) ; ƒ La procédure relative aux préparatifs
Existe-t-il des simulations périodiques de Oui
ƒ Le plan de mesures d’exception des d’urgence a été documentée, mise en
ces plans ? Non
services ATS (contenu conforme à la œuvre et confiée à un gestionnaire
Partiellement
Décision du Ministre du Transport) ; responsable ;
ƒ Les procédures opérationnelles, en ƒ Les procédures relatives aux préparatifs
situation d'urgence et en situation d’urgence ont été régulièrement examinées
dégradée. dans le cadre de l’examen de gestion et
après toute mutation d’employés
importants ou changement
organisationnel ;
ƒ L’organisation dispose d’une procédure
pour diffuser les procédures d’urgence et
en faire connaître le contenu à tous les
employés ;
ƒ L’organisation a organisé des exercices
avec tous les principaux employés selon
des intervalles établis.

Page 50 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


COORDINATION DE LA PLANIFICATION D'INTERVENTION D'URGENCE
Référence
Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain
OACI Nationale
ƒ L’organisation dispose de plan d’exception
ou d’accords avec d’autres organisations
pour une aide réciproque dans la
prestation des services d’urgence.
ƒ Le plan d’intervention d’urgence
comporte des procédures d’exercices
réguliers pour vérifier sa conformité et
analyser les résultats afin d’en améliorer
l’efficacité.
ƒ Une procédure permet de consigner les
activités durant une intervention
d’urgence.

Page 51 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 1.5 de Para 2.13 de Le manuel sécurité est il à la disposition Oui ƒ Tous les éléments du SMS doivent être ƒ Manuel Sécurité de l’OACA incluant la
l’Appendice la Décision de l’organisme audité ? Non documentés (politique, organisation, Politique Sécurité ;
2 de 464 Partiellement processus impactant la sécurité, analyse de ƒ Processus de gestion documentaire de
l’Annexe 19 Les processus et procédures de gestion Oui risques, suivi du niveau de sécurité ou de la l'ensemble des documents liés à la sécurité.
Para 4.3.5
du
de la sécurité ont-ils été établis ? Non performance de l’organisme, MANEX, Il inclut le processus aboutissant à
DOC9859 Partiellement etc.) ; l’acceptation des changements du SMS par
Les MANEX ont-ils été établis ? Oui ƒ L’organisme doit pouvoir expliquer les les services compétents du Ministère du
Non liens entre son engagement sécurité et le Transport ;
Partiellement SMS (objectifs définis et actions menées, ƒ Liste de diffusion de la documentation
Le manuel sécurité et les MANEX sont Oui études, suivi d’action sécurité, formation, SMS ;
ils approuvés par le Ministre du Non suivi d’indicateurs et actions correctives, ƒ Liste de révision de la documentation
Transport ? Partiellement etc.) ; SMS ;
ƒ La documentation du SMS est structurée ƒ MANEX (contenu et forme conformes à
selon une pyramide documentaire la Décision du Ministre du Transport) ;
comprenant à minima un manuel, des ƒ Il existe un recueil de documents décrivant
procédures et les enregistrements associés. le système de gestion de la sécurité et les
La documentation du SMS doit être gérée : rapports entre tous ses éléments ;
approbation – diffusion – révision. Elle ƒ Les renseignements se trouvent ou sont
doit être disponible / accessible aux incorporés par renvoi dans des documents
personnes concernées ; approuvés ;
ƒ La gestion de la documentation du SMS et ƒ Le personnel a facilement accès au recueil
de l'ensemble des documents liés à la de la documentation ;
sécurité doit être formalisée. ƒ Il existe une procédure d’examen
périodique de la documentation relative au
système de gestion de la sécurité afin qu’il
soit toujours adapté et efficace et que les

Page 52 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
changements apportés à la documentation
soient mis en œuvre ;
ƒ Le système est documenté sur un support
adapté au niveau opérationnel ;
ƒ La documentation reflète la coordination
fonctionnelle au sein du système de
gestion qui garantit que l’organisation
fonctionne comme un système et non pas
comme un groupe d’unités séparées ou
morcelées ;
ƒ Les documents illustrent les rapports
hiérarchiques, la responsabilisation et les
responsabilités au niveau de gestion. Ces
documents indiquent également les
pouvoirs au sein de l’organisme ;
ƒ Parmi les moyens de documentation
acceptables, mentionnons, entre autres,
des organigrammes, des descriptions de
travail et autres documents écrits
descriptifs qui définissent et délimitent
clairement le système de pouvoirs et de
responsabilités au sein de l’organisation
pour assurer la sécurité des opérations ;
ƒ L’organisation dispose d’un processus
pour reconnaître les changements qui
risquent d’affecter sa documentation.

Page 53 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 1.5 de Para 3.6 de la Les enregistrements de sécurité sont ils à Oui ƒ Les enregistrements sécurité permettent ƒ Processus de gestion des enregistrements
l’Appendice Décision 464 la disposition de l’organisme audité ? Non de démontrer les résultats du formalisé ;
2 de Partiellement fonctionnement des processus du SMS, de ƒ Liste des enregistrements de sécurité du
l’Annexe 19 Ces enregistrements sont ils classés Oui fournir des données et d'assurer la SMS spécifiant leur durée de conservation;
Para 4.3.5 et
4.5.4 du
conformément à la procédure de maîtrise Non traçabilité. Ils s'appliquent à tous les ƒ Exemples d'enregistrement : PVs de
DOC9859 documentaire ? Partiellement processus du SMS ; revues sécurité, Enregistrements des
ƒ Pour chacun des processus du SMS, les événements liés à la sécurité, Fiches
enregistrements sécurité nécessaires mesures correctives, Fiches mesures
doivent être identifiés et gérés. La gestion préventives, Dossiers sécurité.
des enregistrements sécurité comprend la
définition de la forme du document et de
son identification, des responsabilités de
gestion, de la protection, de l'accessibilité,
des durées de conservation. Pour certains
enregistrements, les durées de
conservation sont spécifiées dans un cadre
réglementaire.

Page 54 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
L’organisme assure t il le suivi des Oui ƒ Une veille réglementaire doit être assurée ƒ Une procédure documentée a été adoptée
évolutions réglementaires ? Non pour garantir le respect de la et tenue à jour pour déterminer les
Partiellement réglementation lors des opérations exigences réglementaires qui s’appliquent.
quotidiennes. ƒ Les règlements, les normes et les
exemptions sont régulièrement analysés
afin que les renseignements les plus à jour
soient disponibles.
ƒ Le personnel a facilement accès à tous les
renseignements techniques et
réglementaires utiles.
ƒ L’organisation a établi des facteurs de
déclenchement qui aboutiront à un
examen des documents.
ƒ L’organisation participe activement aux
activités d’élaboration des règlements et
prévoit l’adoption de nouvelles exigences
(avis de proposition de modification,
réunions du Comité technique, etc.).
Para 6 de la L’organisme a-t-il établi des listes des Oui ƒ Chaque chef d’unité élabore et met à jour ƒ Listes des documents et des
procédure de documents et des enregistrements ? Non les listes de documents et enregistrements établis pour chaque unité
maîtrise Partiellement d'enregistrements sous sa responsabilité de l’organisme.
documentair Ces listes sont elles à jour ? Oui conformément aux modèles de listes
e
Non spécifiés par la procédure de maîtrise
Partiellement documentaire.

Page 55 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 7.3 de la Les documents produits par l’organisme Oui ƒ Tout document produit contient les ƒ
procédure de respectent ils les exigences de la charte Non informations de gestion suivantes :
maîtrise documentaire ? Partiellement - Désignation organisme ;
documentair
e Le versionning des documents est il Oui - Titre du document ;
conforme à la charte documentaire ? Non - Code d’identification
Partiellement - Date de signature ;
Chaque document comporte t il un Oui - Date d’applicabilité;
tableau « Relevé des modifications » ? Non - Pagination.
Partiellement ƒ Il peut reprendre les informations
complémentaires suivantes (en particulier
pour les procédures) :
- Logo ;
- Version/Date de la version ;
- Chapitre du document ;
- Désignation unité ;
- Informations relatives à
l’approbation du document ;
- Relevé des modifications ;
- Informations de diffusion ;
- Responsable du document.

Page 56 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 7.4 de la Les enregistrements comprennent ils les Oui ƒ Les enregistrements contiennent les ƒ
procédure de informations de gestion nécessaires ? Non informations de gestion suivantes:
maîtrise Partiellement - Désignation organisme / unité ;
documentair
e - Titre du document ;
- Code d’identification ;
- Date de l'enregistrement ou de sa
mise à jour ;
- Pagination.
Para 8.2 de la L’organisme dispose t il d’une procédure Oui ƒ Chaque organisme dispose d’une ƒ
procédure de de mise à jour des documents ? Non procédure de mise à jour des documents
maîtrise Partiellement permettant la transmission, au rédacteur de
documentair chaque document, des demandes de
e
modifications.
ƒ Cette procédure doit en particulier
garantir que les MANEX et les manuels de
procédures des unités sont modifiés, le cas
échéant par consigne temporaire, pour
intégrer toutes les évolutions nécessaires,
en particulier, les évolutions réglementaires
et celles liées aux révisions des
protocoles/lettres d’accord.

Page 57 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Annexe 12.5 Les procédures établies par l’organisme Oui
de la sont elles conformes au modèle donné au Non
procédure de niveau de l’Annexe 12.5 de la procédure Partiellement
maîtrise de maîtrise documentaire ?
documentair
e
Para 6.2 de la Chaque pôle réglementaire a-t-il établi le Oui ƒ Chaque pôle réglementaire met à jour,
procédure de document « liste des textes applicables à Non pour les domaines réglementaires relevant
management l’OACA– d’origine externe » pour les Partiellement de sa compétence, le document « liste des
des domaines réglementaires relevant de sa textes applicables à l’OACA– d’origine
exigences
compétence ? externe » et assure leur diffusion.
réglementair
es
Para 6.3 de la Chaque pôle réglementaire a-t-il établi et Oui
procédure de suivi des plans d’action pour la Non
management transposition et l’application de la Partiellement
des réglementation ?
exigences
réglementair
es
Para 6.4 de la Chaque pôle réglementaire a-t-il établi la Oui
procédure de liste de l’ensemble des dérogations Non
management accordées par le Ministère du Transport à Partiellement
des l’OACA et des conditions associées ?
exigences
réglementair
es

Page 58 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 1 de la L’organisme a-t-il établi une procédure Oui
procédure de de maîtrise des enregistrements ? Non
maîtrise des Partiellement
enregistreme
nts
Para 5.1 de la Les données suivantes sont elles Oui
procédure de enregistrées, conservées pendant une Non
maîtrise des période d’au moins 90 jours et Partiellement
enregistreme restituables :
nts
ƒ Les bandes de progression des vols
(dites « strips ») ;
ƒ Les journaux d’équipe, les fiches de
veille et les fiches de vérification des
équipements de secours
ƒ au niveau des organismes des services
de la circulation aérienne ;
ƒ Les documents contenant les
interventions des superviseurs
techniques (journal d’équipe,
ƒ cahier de maintenance préventive,
cahier de maintenance corrective,
journaux et fiches de maintenance
préventive et corrective, etc.).

Page 59 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 5.2 de la Les données suivantes sont elles Oui ƒ Enregistrements datés par une base
procédure de enregistrées, conservées pendant une Non horaire unique UTC.
maîtrise des période d’au moins 60 jours et Partiellement
enregistreme restituables :
nts
ƒ Les données de surveillance fournies
par les équipements RADAR primaire
et secondaire ;
ƒ Les données issues du système de
traitement des données de vol ;
ƒ Les actions effectuées sur les stations
CMD et STE.
Para 5.3 de la Les données suivantes sont elles Oui ƒ Enregistrements datés par une base
procédure de enregistrées, conservées pendant une Non horaire unique UTC.
maîtrise des période d’au moins 30 jours et Partiellement
enregistreme restituables :
nts
ƒ Les radiocommunications mises en
œuvre dans un organisme des services
de la circulation aérienne, effectuées
sur les fréquences suivantes :
- fréquences relatives aux échanges
vocaux entre pilotes et contrôleurs
de la circulation aérienne ;
- fréquences de détresse ;
- fréquences relatives à la diffusion du
message ATIS ;
- fréquences relatives à la diffusion du

Page 60 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
message VOLMET.
ƒ Les communications téléphoniques
intra organismes et inter organismes
intéressant la sécurité
ƒ de la navigation aérienne ;
ƒ Les communications téléphoniques de
et vers l’extérieur intéressant la sécurité
de la navigation aérienne ;
ƒ Les données échangées entre pilote et
contrôleur par liaison de données
(DATIS/DCL) ;
ƒ Les messages RSFTA ;
ƒ Les messages d’échange automatique
des données de vol (OLDI).

Page 61 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 5.4 de la Les données suivantes sont elles Oui ƒ Enregistrements datés par une base
procédure de enregistrées, conservées pendant une Non horaire unique UTC.
maîtrise des période d’au moins 3 jours et restituables: Partiellement
enregistreme ƒ l’image graphique de la situation
nts
aérienne dans l’espace aérien telle que
fournie aux contrôleurs ;
Nota. - Il s’agit de l’affichage de la
situation sur l’écran RADAR y compris
les actions effectuées par le contrôleur
exécutif (les déplacements du curseur de
la souris, échelle sélectionnée, filtre
choisi, etc.).
ƒ les alertes telles que générées par le
système ;
ƒ les requêtes relatives aux moyens
d’alerte issues d’un poste de travail du
contrôleur ;
Nota. Il s’agit par exemple de
l’acquittement d’une alarme de type
MSAW, STCA, APW, MTCD.
ƒ l’état des moyens d’alerte visuelle à
l’attention du pilote, sur l’aire de
manœuvre ;
Nota. Cette disposition ne concerne que
les barres d’arrêt.
Para 5.5 de la Les données suivantes sont elles Oui

Page 62 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
procédure de enregistrées, conservées pendant une Non
maîtrise des période d’au moins une année et Partiellement
enregistreme restituables :
nts ƒ Procès-verbaux des réunions des
Commissions Sécurité et des Safety
Managers ;
ƒ Tableau de suivi ACAP ;
ƒ Planning des audits internes de
sécurité ;
ƒ Liste des auditeurs internes de sécurité
;
ƒ Rapport d’audit interne de sécurité ;
ƒ Analyse Préliminaire des Risques
(APR) ;
ƒ Plan de Sécurité ;
ƒ Document de l’Etude de Sécurité ;
ƒ Fiche de Notification d’Evénement
(FNE) ;
ƒ Dossier d’Enquête ou d’analyse suite
événement ;
ƒ Plan de Formation ;
ƒ Fiches de recueil des besoins en
formation ;
ƒ Attestations de formation ;
ƒ Dossiers de maintien des qualifications
des contrôleurs ;

Page 63 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE


DOCUMENTATION DU SMS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
ƒ Fiches individuelles de formation des
agents ;
ƒ Dossiers du personnel ;
ƒ Bilan annuel de sécurité.
Para 5.6 de la Les données suivantes sont elles Oui ƒ Enregistrements datés par une base
procédure de enregistrées, conservées et Non horaire unique UTC.
maîtrise des Partiellement
enregistreme restituables :
nts ƒ L’état des moyens de radionavigation
lorsqu’il est détecté automatiquement
(30 événements) ;
ƒ L’état et les éventuelles pannes du
balisage lumineux (100 événements).
Para 10 de la Le chef de l’organisme a-t-il désigné le ou Oui
procédure de les agents autorisés à accéder et à utiliser Non
maîtrise des les enregistrements qui sont sous sa Partiellement
enregistreme responsabilité ?
nts

Page 64 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


IDENTIFICATION DES DANGERS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 2.1 de Para 2.16 et Les notifications d’événements liés à la Oui ƒ L’organisme doit disposer d'un processus ƒ Processus formalisé de gestion des
l’Appendice 2.17 de la sécurité sont elles envoyées aux Non formel d'enregistrement et d’analyse des incidents techniques et opérationnels ;
2 de Décision 464 destinataires concernés ? Partiellement incidents techniques et opérationnels liés à ƒ Liste des incidents à prendre en compte
l’Annexe 19 la sécurité. La liste de ces incidents est, au
Y a-t-il un suivi des événements liés à la Oui conforme à la réglementation ;
Para 4.5.3,
4.3.6 et 4.3.8 sécurité ? Non minimum, celle définie par les textes ƒ Exemples d’incidents enregistrés suivant le
du Partiellement réglementaires nationaux ; processus défini avec analyse des causes et
DOC9859 Le système de compte rendu est il simple Oui ƒ Ce processus permet d'examiner et de suivi des actions mises en œuvre ;
et accessible à tout le personnel Non traiter "sans délai" ces incidents et leurs ƒ Preuves de la « mesure » de l’efficacité du
concerné ? Partiellement causes à travers: processus et des actions mises en œuvre
o L’évaluation de la gravité ; (par ex : délais de réaction et délais de mise
L’organisme dispose t il d’une base de Oui o L’analyse des causes ; en œuvre d’actions correctives importante
données locale des événements liés à la Non o La définition et la mise en œuvre pour la sécurité) ;
sécurité ? Partiellement d’actions correctives ; ƒ L’organisation dispose d’un processus ou
Une analyse locale est elle effectuée pour Oui o La définition et la mise en œuvre d’un système réactif qui prévoit la saisie de
tout événement lié à la sécurité détecté ? Non d’actions permettant de mesurer renseignements internes, notamment sur
Partiellement l’efficacité des actions prises. les incidents, les accidents et autres
Y a-t-il un processus de retour Oui données ayant un rapport avec le SMS.
d’information pour informer les Non ƒ Le système de rapports réactifs est simple,
contributeurs de la réception de leurs Partiellement accessible et à la mesure de la taille de
notifications et partager les résultats de l’organisation.
l’analyse ? ƒ Les rapports réactifs sont analysés au
niveau de gestion qui convient.
ƒ Un processus de rétroaction permet
d’aviser les collaborateurs que leurs
rapports ont été reçus et d’échanger avec
eux les résultats de l’analyse.

Page 65 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


IDENTIFICATION DES DANGERS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
ƒ Un processus permet de surveiller et
d’analyser les tendances illustrées.
ƒ Des mesures correctives et préventives
permettent de donner suite à l’analyse des
événements.
ƒ L’organisation dispose d’un processus
permettant d’assurer la confidentialité des
données au besoin.
ƒ La portée et l’ampleur des événements ou
des lacunes de sécurité qui doivent être
signalés sont expliquées et définies.
ƒ Un processus permet de garantir
l’exactitude des renseignements que
contiennent les rapports avant leur
analyse.
ƒ Les employés invités à participer à
l’établissement des rapports sont habilités
à suggérer des mesures correctives.
ƒ Le formulaire de rapport réactif est simple,
uniforme et accessible dans toute
l’organisation.
ƒ Une procédure garantit que les données de
tous les secteurs de l’organisation dans le
champ d’application du SMS sont reçues.
ƒ Il y a des processus de collecte des
données dans tous les secteurs

Page 66 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


IDENTIFICATION DES DANGERS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
névralgiques de l’organisme pour la
sécurité afin de permettre l’analyse des
problèmes de sécurité de toute
l’organisation.
ƒ Il y a un processus pour enquêter sur les
événements signalés et les analyser.
ƒ Des mesures correctives et préventives
sont prises à la suite de l’analyse d’un
événement.
Para 2.1 de Para 3.4 et Les dangers identifiés sont ils Oui ƒ L’organisme doit définir un processus qui ƒ Liste des systèmes techniques critiques et
l’Appendice 3.5 de la convenablement traités ? Non permet de détecter toute évolution indicateurs d’anomalie associés ;
2 de Décision 464 Partiellement significative des systèmes techniques ou ƒ Processus de détection et de gestion d’une
l’Annexe 19 opérationnels sur la sécurité. Il doit mettre dérive d’un système ou d’une tâche
Para 4.5.3,
4.3.6 et 4.3.8
en place des mécanismes ou des critique ;
du indicateurs afin de détecter l’évolution ƒ Compte-rendu d'analyse des indicateurs ;
DOC9859 d’un système ou d’une situation vers une ƒ Compte-rendu d'analyse qualitative ;
phase dangereuse ; ƒ Fiches de mesures correctives ;
ƒ L’organisme doit définir les critères ƒ PVs de réunions.
acceptables de sécurité (cf niveaux
quantitatifs de sécurité) pour toutes les
activités opérationnelles et d'ingénierie.
Ces indicateurs ou mécanismes doivent
être mis en place sur les systèmes ou les
tâches critiques. L’organisme doit effectuer
un suivi de ces indicateurs avec des
signaux d'alerte ;

Page 67 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


IDENTIFICATION DES DANGERS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
ƒ Face à chaque dérive identifiée,
l’organisme doit mettre en œuvre des
actions curatives immédiates afin de
maintenir son système en sécurité
(redondance, procédures de repli,
réparation sur un délai acceptable, etc.).
Par la suite, il devra définir en fonction du
besoin des actions correctives afin que
l’événement ne se reproduise plus ou que
sa gravité soit atténuée
ƒ L’organisme doit suivre les performances
sécurité :
o Utilisation d'indicateurs sécurité
pour analyser leur évolution
(évaluation des tendances +
identification des dégradations) ;
o Mise en place et suivi des mesures
correctives (réalisation, efficacité).
Para 5.1 de la L’organisme a-t-il établi une procédure Oui
procédure de de traitement des ELS ? Non
traitement Partiellement
des ELS
Para 5.2.1 de L’organisme a-t-il désigné une entité Oui
la procédure spécifiquement chargée du traitement des Non
de traitement ELS ? Partiellement
des ELS
Cette entité dispose t elle des ressources Oui

Page 68 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


IDENTIFICATION DES DANGERS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
humaines et matérielles nécessaires ? Non
Partiellement
Para 5.2.2 de Des réunions spécifiques pour l’analyse Oui
la procédure et le suivi des ELS sont elles organisées ? Non
de traitement Partiellement
des ELS
Para 5.3 de la Une base de données / tableau de suivi Oui
procédure de des ELS ont-ils été établis ? Non
traitement Partiellement
des ELS Des dossiers d’enquête/d’analyse sont ils Oui
établis pour chaque événement et Non
conservés au niveau de l’organisme Partiellement
concerné ?
Para 7 de la Les actions décidées sont elles intégrées Oui
procédure de dans le tableau des actions correctives et Non
traitement actions préventives (ACAP) du niveau Partiellement
des ELS hiérarchique approprié ?
Leur mise en œuvre et leur efficacité sont Oui
suivies conformément à la procédure Non
ACAP ? Partiellement

Page 69 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


IDENTIFICATION DES DANGERS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 2.1 de Des enquêtes suite événements sont elles Oui ƒ L’organisme doit procéder à des enquêtes ƒ Des procédures expliquent le déroulement
l’Appendice réalisées ? Non / analyses de sécurité suite à tout des enquêtes ;
2 de Partiellement événement lié à la sécurité identifié ƒ Des mesures sont prévues afin que tous
l’Annexe 19 conformément aux textes réglementaires les événements et les lacunes signalés
nationaux. fassent l’objet d’une enquête ;
ƒ Un processus permet d’assurer que les
événements et les lacunes signalés sont
analysés afin d’en déterminer les causes
premières ;
ƒ Des mesures correctives et préventives
sont prises à la suite de l’enquête et de
l’analyse d’un événement ;
ƒ L’organisation dispose d’effectifs ou
d’enquêteurs techniquement compétents à
la mesure de la taille et de la complexité de
ses activités ;
ƒ Lorsqu’elle cherche à déterminer les
causes premières d’un événement,
l’organisation tient compte des facteurs
humains, de l’environnement, de la
surveillance et de certains éléments
organisationnels ;
ƒ Les résultats de l’analyse sont transmis au
gestionnaire responsable pour qu’il prenne
des mesures correctives/préventives, ainsi
qu’à tous les gestionnaires visés à titre
d’information ;
ƒ Tous les rapports réactifs font l’objet
Page 70 sur 91 d’une analyse des risques pour déterminer
l’ampleur et le degré de priorité des autres
mesures ;
ƒ Des responsabilités et des échéanciers
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


IDENTIFICATION DES DANGERS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Des mesures correctives et préventives Oui ƒ Un processus permet de surveiller et
sont elles générées comme suite à Non d’analyser les tendances.
l’identification de dangers ? Partiellement
Un processus de surveillance et d’analyse Oui
des tendances est il en place ? Non
Partiellement
L’organisme a-t-il établi des processus Oui ƒ L’organisation dispose d’un processus ou
proactifs d’identification des dangers ? Non d’un système proactif qui prévoit la saisie
Partiellement des renseignements internes rangées dans
la catégorie dangers et d’autres données
ayant un rapport avec le SMS.
ƒ Le processus de rapports proactifs est
simple, accessible et à la mesure de la taille
de l’organisation.
ƒ Les rapports proactifs sont analysés au
niveau de gestion qui convient.
ƒ Un processus de rétroaction permet
d’aviser les collaborateurs que leurs
rapports proactifs ont bien été reçus et
d’échanger avec eux les résultats de
l’analyse.
ƒ Un processus permet de surveiller et
d’analyser les tendances.
ƒ L’organisation dispose de processus
d’autoévaluation planifiés (examens,

Page 71 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


IDENTIFICATION DES DANGERS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
évaluations, enquêtes, vérifications
opérationnelles régulièrement prévus, etc.).
ƒ Des mesures correctives et préventives
sont prises à la suite de l’analyse des
dangers.
ƒ Il y a un critère d’évaluation des risques et
du niveau tolérable de risque que
l’organisation peut accepter.
ƒ L’organisation dispose d’un processus
pour assurer la confidentialité au besoin.
ƒ L’ampleur et la portée des dangers liés à la
sécurité qui doivent être signalés sont
expliquées et définies.
ƒ Un processus permet d’assurer l’exactitude
des renseignements que contiennent les
rapports proactifs avant leur analyse.
ƒ Tous les rapports proactifs font l’objet
d’une analyse des risques pour déterminer
l’ampleur et le degré de priorité des autres
mesures.
ƒ L’organisation a déterminé les principales
sources d’information internes pour
évaluer la sécurité, notamment le jugement
des gestionnaires hiérarchiques, les avis
des employés, le compte rendu des
réunions de sécurité, les rapports de

Page 72 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


IDENTIFICATION DES DANGERS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
vérification, les programmes de
surveillance des données de vol, les
vérifications de sécurité des services
hiérarchiques (VSSH), etc.
ƒ Un processus permet d’assurer que les
données de l’industrie provenant de
l’extérieur de l’organisation sont prises en
considération dans le cadre des initiatives
SMS.
ƒ Le formulaire de rapport proactif est
simple, uniforme et accessible dans toute
l’organisation.
ƒ Une procédure garantit que les données de
tous les secteurs de l’organisation dans le
champ d’application du SMS sont reçues.
ƒ L’organisation dispose d’un processus
pour enquêter systématiquement et
analyser les situations ou les conditions
opérationnelles jugées potentiellement
dangereuses.
ƒ Les méthodes de collecte des données
dans tous les secteurs névralgiques de
l’organisme pour la sécurité afin de
permettre l’analyse des problèmes de
sécurité de toute l’organisation.
ƒ L’organisation dispose d’un intervalle

Page 73 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


IDENTIFICATION DES DANGERS
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
clairement défini entre les analyses
officielles des dangers.
ƒ L’organisation procède à des analyses
officielles des dangers au sujet :
o des nouveaux aéronefs;
o des changements organisationnels
majeurs;
o des mutations d’employés clés.

Page 74 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


EVALUATION ET ATTENUATION DES RISQUES
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 2.1 de Para 2.4, 2.5, Les changements du système ATS sont Oui ƒ L’évaluation et l’atténuation des risques ƒ Processus de détection du changement,
l’Appendice 2.6, 2.7, 2.8, ils précédés par une étude de sécurité? Non est une activité analytique qui doit du choix du type d'étude à réaliser en
2 de 2.9, 2.10 et Partiellement considérer toute la durée de vie utile du fonction de l’impact sécurité (niveau de
l’Annexe 19 2.11 de la système en question depuis sa conception détail), de la démarche mise en œuvre pour
Para 1.12, Décision 464 Y a-t-il un suivi de la mise en œuvre des Oui
1.14 et 4.3.7
jusqu’à sa mise hors service. Ce processus la réaliser et des acteurs concernés ;
moyens en réductions des risques ? Non doit comprendre : ƒ Méthodologie d'évaluation et
du
DOC9859 Partiellement - L’identification des conditions de d’atténuation des risques ;
L’organisme dispose t il d’une base de Oui dysfonctionnements potentiels et leurs ƒ Etat initial macroscopique identifiant les
données locale des études de sécurité ? Non classifications selon leurs gravités ; systèmes critiques pour la sécurité
Partiellement

Page 75 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


EVALUATION ET ATTENUATION DES RISQUES
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Les études de sécurité sont elles rédigées - L’identification et la validation des (fonctions, services externes, etc.) ;
par un groupe de travail multidisciplinaire moyens à utiliser pour éliminer ou ƒ Etude de sécurité avec hiérarchisation des
comprenant des représentants des réduire les effets des risques (échelle de gravité Décision 98).
différentes unités concernées par le dysfonctionnements potentiels Liste des points critiques ;
changement ? identifiés ; ƒ Sensibilisation des opérationnels aux
- La vérification de l’efficacité des spécifications sécurité ;
moyens utilisés à éliminer ou réduire le ƒ Dossier approuvé par les services
risque. compétents du Ministère du Transport et
ƒ L’organisme doit disposer d’un processus dossier non approuvé ;
de détection des modifications et d’analyse ƒ Un processus structuré permet d’évaluer
de leur impact sur la sécurité afin de les risques qui se rattachent aux dangers
réaliser une étude de sécurité à un niveau décelés, selon la gravité, le niveau
adapté (niveau décisionnel adapté) ; d’exposition et la probabilité.
ƒ Le processus peut prévoir différents types ƒ L’organisation dispose de stratégies de
d'études suivant l’importance de l’impact contrôle des risques.
du changement sur la sécurité. En ƒ Les stratégies de contrôle des risques
revanche, il est nécessaire de décrire les comportent des plans de mesures
critères qui conduisent au choix du type correctives/préventives pour prévenir
d’études à réaliser ; toute récurrence des événements et des
ƒ La méthodologie définie doit tenir compte lacunes signalés.
de l'ensemble des services ATS et de ƒ L’organisation dispose d’un processus
l'ensemble de ces composantes d’évaluation de l’efficacité des mesures
(équipements, procédures, facteurs correctives et préventives qui ont été
humains) et ne peut pas exclure de prises.
services ou d'aspects qui aurait un impact ƒ Les mesures correctives et préventives,
sur la sécurité ; notamment les échéanciers, sont étayées

Page 76 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


EVALUATION ET ATTENUATION DES RISQUES
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
ƒ L’évaluation des risques doit porter sur les par des documents.
modifications des systèmes ATM. Les ƒ Il y a un système de classification des
éléments du système concernés par la risques qui aide l’organisation à élaborer
modification doivent être classés suivant des stratégies de contrôle des risques.
leur niveau de criticité. Pour chaque ƒ L’organisation utilise les résultats de la
élément du système identifié comme gestion des risques pour établir des lignes
«ayant un impact sur la sécurité», directrices sur les meilleures pratiques
l’organisme mettra en place des mesures qu’elle partage avec l’industrie.
appropriées pour supprimer ou maîtriser ƒ Les résultats du programme de gestion des
le risque (techniques ou risques sont intégrés dans les méthodes et
organisationnelles). Il en suivra la mise en les procédures de l’organisation.
œuvre et en mesurera l’efficacité vis à vis ƒ L’organisation est en mesure de démontrer
de la sécurité. L’OACA veillera au le processus de gestion des risques dans
maintien de cette efficacité dans le temps ses dossiers et elle le soumet à un examen
(indicateur de suivi) ; périodique.
ƒ Il est nécessaire de définir un processus
d'identification des dangers, d'évaluation
et d'atténuation des risques et de le
documenter, conformément à la décision
82. Notamment, il est nécessaire d'utiliser
la grille de classification de la gravité dans
le domaine ATS.

Page 77 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


EVALUATION ET ATTENUATION DES RISQUES
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 2.1 de Para 3.7 de la Les études de sécurité effectuées sont Oui ƒ L’organisme doit posséder un dossier ƒ Procédure de gestion documentaire pour
l’Appendice Décision 464 elles documentées ? Non décrivant chaque changement réalisé sur le assurer la traçabilité des changements du
2 de Partiellement système ATS, les risques induits, les système ATS et la conservation des
l’Annexe 19 mesures prises pour maîtriser chaque enregistrements dans le temps ;
Para 4.5.3,
4.3.6 et 4.3.8
risque identifié (technique ou ƒ Dossiers sécurité associés aux
du organisationnel) et les conclusions sur le modifications intégrant la liste des points
DOC9859 niveau de sécurité final (par ex : référence critiques et leur gestion (de l'initialisation à
échelle Décision 98) ; la clôture) ;
ƒ Les documents démontrant que le niveau ƒ Liste des changements du système ATS
de sécurité du système est accepté, doivent (dans le temps) et liste des dossiers de
être cohérents avec le système en place sécurité associés ;
(adéquation documentation – système ƒ Spécification / documentation liée aux
réel). Il s'agit de preuves que le processus résultats d'une étude ;
d'évaluation et d'atténuation des risques a ƒ Dossier d’étude archivé conformément au
bien été déroulé et que les résultats des processus.
études sont exploités ;
ƒ Il doit exister un processus pour garantir
la mise à jour documentaire et la traçabilité
des changements par rapport aux systèmes
existants. L’organisme doit posséder une
procédure décrivant son processus de
gestion documentaire et de conservation
des enregistrements.
Para 5.3 de la L’organisme a-t-il établi une procédure Oui
procédure de de réalisation des études de sécurité au Non
réalisation niveau local ? Partiellement

Page 78 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 2 : GESTION DU RISQUE DE SECURITE


EVALUATION ET ATTENUATION DES RISQUES
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
des études
de sécurité
Para 5.4 de la L’organisme assure t il l’organisation Oui ƒ il incombe à la DNA, DCCR, DENA,
procédure de formelle des APRs le concernant ? Non DSE et les Aéroports d’organiser
réalisation Partiellement formellement la gestion des APRs
des études (définition d’un processus de réalisation et
de sécurité
d’un circuit d’approbation, archivage,
statistiques, enregistrement, traçabilité des
APRs par rapport aux changements, suivi,
etc.).

Page 79 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 3 : ASSURANCE DE LA SECURITE


SURVEILLANCE ET MESURE DE LA PERFORMANCE SECURITE
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Para 3.1 de Para 2.2 et L’organisme a-t-il définit des indicateurs Oui ƒ Système : combinaison d'éléments ƒ Processus formalisé décrivant la
l’Appendice 2.3 de la de performance de sécurité et des Non physiques, de procédures et de moyens méthodologie mise en œuvre par
2 de Décision 464 objectifs de sécurité associés? Partiellement humains, organisés dans le but de remplir l’organisme pour évaluer et hiérarchiser les
l’Annexe 19 une fonction. risques. Cette méthodologie peut définir
Para 4.5.3 et
4.3.8 du
ƒ Lorsque cela est possible, des niveaux les objectifs quantifiés ;
DOC9859 quantitatifs de sécurité (objectifs) seront ƒ Document décrivant l’échelle de criticité

Page 80 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 3 : ASSURANCE DE LA SECURITE


SURVEILLANCE ET MESURE DE LA PERFORMANCE SECURITE
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
Les indicateurs de performance de Oui définis pour tous les systèmes ATS. Ils quantifiée utilisée pour les études
sécurité incluent ils une combinaison des Non seront utilisés comme référence : d’évaluation des risques (Base Echelle
indicateurs de haut niveau (effet majeur) Partiellement o Dans le cadre de la réalisation d’études Décision 82) ou les niveaux quantitatifs
et de bas niveau (effet moyen et d’évaluation et d’atténuation du risque définis pour le suivi opérationnel ;
mineur) ? (analyses à priori) ƒ Méthodologie de spécification des
o Dans le cadre du suivi du niveau de niveaux de sécurité à respecter en fonction
sécurité de ces systèmes en phase de la gravité d’un événement (niveau
opérationnelle (nombre de pannes quantitatif ou qualitatif) ;
acceptables, temps de remise en ƒ Connaissance des processus précédents
service, etc.). par les acteurs concernés ;
ƒ L’organisme doit définir des niveaux ƒ Des objectifs en matière de sécurité ont
quantitatifs de sécurité, et par défaut des été établis.
niveaux qualitatifs. Pour cela, l’organisme ƒ Il existe une procédure officielle pour
peut s'appuyer par exemple sur le retour établir un ensemble cohérent d’indicateur
d'expériences, sur l'expression de besoin et d’objectifs de sécurité.
utilisateurs, etc. ƒ Les objectifs et les indicateurs de sécurité
ƒ Si l’organisme définit des niveaux sont annoncés et diffusés.
qualitatifs, il doit s'appuyer sur la ƒ Les objectifs de sécurité sont exprimés
classification qualitative de la Décision 98. sous forme d’une déclaration de haut
niveau décrivant l’engagement de
l’organisation à l’égard d’une amélioration
de la sécurité.
ƒ Des ressources ont été attribuées pour
atteindre les objectifs de sécurité ;
ƒ Les objectifs et les indicateurs de sécurité
sont revus et actualisés régulièrement.
ƒ Lorsqu’elle fixe et examine les objectifs et

Page 81 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 3 : ASSURANCE DE LA SECURITE


SURVEILLANCE ET MESURE DE LA PERFORMANCE SECURITE
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
les indicateurs, l’organisation tient compte:
o des dangers et des risques;
o des exigences financières,
opérationnelles et commerciales;
o des points de vue des parties
concernées.
ƒ Les indicateurs sont spécifiques,
mesurables, approuvés, utiles et temporels.
ƒ Les indicateurs visent tous les secteurs de
l’organisation.
ƒ Les employés à tous les échelons sont au
courant des indicateurs et objectifs de
sécurité.

Art 36 de L’organisme a-t-il définit une liste des Oui ƒ Cette exigence concerne à la fois les ƒ Processus formalisé d’identification et
l’Arrêté du 15 prestataires extérieurs pouvant avoir un Non services et les marchandises fournies par d’évaluation de l’impact sur la sécurité des
décembre impact sur la sécurité? Partiellement des prestataires extérieurs au périmètre du services fournis par les prestataires

Page 82 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 3 : ASSURANCE DE LA SECURITE


SURVEILLANCE ET MESURE DE LA PERFORMANCE SECURITE
Référence
Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
OACI Nationale
2010 Ces prestataires extérieurs sont ils Oui SMS et qui peuvent avoir un impact sur la extérieurs ;
maîtrisés par rapport à la sécurité ? Non sécurité des services ATS. Les services ƒ Rapports ou tableaux synthétisant l’impact
Partiellement extérieurs sont soit une entrée soit une des services extérieurs sur la sécurité et
sortie pour le SMS de l’OACA ; liste des prestataires associés ;
ƒ L’OACA doit : ƒ Liste de prestataires agréés pour chaque
- Identifier les services extérieurs qu’il service extérieur fourni ;
utilise et intégrer dans son processus ƒ Lettres d’accord pour la fourniture de
les nouveaux services ou la services ;
modification de services existants ; ƒ Indicateurs de détection d’anomalie et
- Evaluer leur importance sur la sécurité suivi des incidents liés à la fourniture des
du service final qu’il fournit ; services extérieurs.
- Définir et mettre en place les moyens
permettant de maîtriser les services
extérieurs (ex : exigences de qualité et
de régularité, protocole d’accord,
agrément des fournisseurs, niveau de
compétence requis, etc.) ;
ƒ Mettre en place un système permettant de
surveiller la qualité des services fournis par
les prestataires extérieurs (respect des
exigences définies) et de détecter en entrée
des dérives susceptible d’avoir un impact
sur la sécurité.

Page 83 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 3 : ASSURANCE DE LA SECURITE


GESTION DU CHANGEMENT
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
Para 3.2 de Para 1.4 et 4 L’organisme a-t-il élaboré et tient il à jour Oui ƒ A partir des diverses sources potentielles ƒ Processus décrivant la manière dont
l’Appendice de la un processus formel pour identifier les Non de changement identifiées par l’organisme doivent être prises en compte les
2 de Décision 464 changements nécessaires pour Partiellement (résultats d’études, analyses d’incident, demandes de changement impliquant la
l’Annexe 19 l’amélioration de la sécurité? revues, rapports d’audits, remontée sécurité : Origine des demandes,
Para 4.3.9 et
4.5.3 du
L’organisme a-t-il établi un processus Oui d’information du personnel, etc.), ce Acceptation des changements (critères et
DOC9859 pour éliminer ou modifier les moyens en Non dernier doit veiller à ce que les actions pouvoir de décision), Mise en œuvre, Suivi
réduction des risques qui ne sont plus Partiellement définies et validées dans le but d’améliorer de l’efficacité et processus de retour
nécessaires du fait des changements dans la sécurité soient mises en place et que d’information aux demandeurs,
l’environnement opérationnel ? leur efficacité soit surveillée. Modification du changement si inefficacité
constatée, etc.

Page 84 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 3 : ASSURANCE DE LA SECURITE


AMELIORATION CONTINUE DU SMS
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
Para 3.3 de Para 3.1, 3.2, L’organisme a-t-il établi les mécanismes Oui ƒ L’organisme doit inciter son personnel à ƒ Structure(s) ou fonction(s) chargées de
l’Appendice 3.3 et 4 de la nécessaires pour l’amélioration continue Non remonter les informations relatives à la collecter les remarques et propositions, de
2 de Décision 464 du SMS? Partiellement sécurité et à proposer des remèdes aux les analyser, de décider de leur mise en
l’Annexe 19 problèmes de sécurité qui sont rencontrés; œuvre et d’assurer un feed-back à la
Para 4.3.10,
4.5.3 et 4.5.4 ƒ L’organisme doit mettre en place un personne qui a notifié l’événement ;
du processus décrivant : ƒ Réunions de sensibilisation et
DOC9859 o La ou les structure(s) responsable(s) de d’information sur l’intérêt de la remontée
la collecte et de l’exploitation des d’information ;
données ƒ PVs de réunions aboutissant à des
o Le cadre organisationnel permettant la propositions ;
remontée des informations et la ƒ Recueil de propositions faites pour
participation du personnel à améliorer la sécurité. Liste d’actions
l’élaboration de solutions. engagées et suivies ;
ƒ Le choix des solutions doit être analysé ƒ Réunions de présentation de l’efficacité
d’un point de vue sécurité par des des solutions proposées et mises en œuvre;
personnes compétentes et validé avant ƒ Exemple de propositions recueillies,
leur mise en œuvre ; prises en compte et suivies ;
ƒ Les audits internes doivent permettre ƒ Processus traitant des audits internes ;
d'évaluer la mise en œuvre du SMS et son ƒ Planning des audits ;
efficacité. La périodicité ainsi que le ƒ Rapports d’audits.
déroulement des audits internes doivent
être définis dans un processus traitant de
ces thèmes.

Page 85 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 3 : ASSURANCE DE LA SECURITE


AMELIORATION CONTINUE DU SMS
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
Para 3.1 de la L’organisme organise t il des revues de Oui ƒ Revues de Sécurité : Réunions de ƒ Processus traitant des réunions ;
Décision 464 sécurité périodiques? Non Direction consacrées à la sécurité ; ƒ Planning des réunions ;
Partiellement ƒ Ces réunions devront permettre de faire un ƒ PVs des réunions ;
état de la performance sécurité de l’OACA ƒ Programme d’amélioration de la sécurité
(bilan des actions, état des indicateurs, modifié.
bilans des audits internes, etc.) afin de
confirmer ou de réorienter si nécessaire la
stratégie sécurité de l’OACA ;
ƒ Le processus traitant des réunions
précisera le niveau hiérarchique des
personnes présentes aux réunions afin que
des décisions puissent être prises sans
obstruction ainsi que leur périodicité. Il
s'agit de piloter le SMS.

Page 86 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 4 : PROMOTION DE LA SECURITE


FORMATION ET EDUCATION
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
Para 4.1 de Para 2.1 de la Le personnel ayant un impact sur la Oui ƒ Pour les fonctions/tâches importantes ƒ Connaissance des fonctions/tâches
l’Appendice Décision 464 sécurité est il suffisamment formé et Non pour la sécurité, deux types de importantes pour la sécurité (matrice de
2 de qualifié? Partiellement compétences peuvent être distingués : fonctions) tant au niveau de l’encadrement
l’Annexe 19 o Les compétences liées au SMS, qu’au niveau opérationnel ;
Para 4.3.11 L’organisme tient il à jour des dossiers de Oui
et 4.5.4 du formation du personnel ? Non o Les compétences liées au cœur de ƒ Dossiers de qualification et de formation
DOC9859 Partiellement métier (cf. ESARR 5). (attestations, satisfaction aux exigences
ƒ Pour les compétences liées au SMS, médicales, attestation de stage interne ou
Le thème SMS est il intégré et mis en Oui l’organisme doit planifier les besoins en externe, etc.) ;
œuvre dans le cadre du programme Non formation ou en maintien de compétences ƒ Planification des besoins en formation
d’instruction locale ? Partiellement du personnel en fonction de l’importance (Management de la sécurité, simulateur,
La formation en matière de sécurité est Oui pour la sécurité des postes ou des tâches etc.) ;
elle appropriée à l’intervention de chacun Non réalisées (tâches courantes, maîtrise des ƒ Matrice de polyvalence sécurité ;
dans le SMS ? Partiellement situations dégradées, etc.) ; ƒ Participation à un groupe de travail, taux
Y a-t-il une formation théorique et Oui ƒ Pour les compétences liées au cœur de de report volontaire, etc.
pratique à l’intervention d’urgence pour Non métier, l’organisme doit vérifier le niveau ƒ Processus de vérification périodique de
le personnel concerné ? Partiellement de qualification et la formation de base l’aptitude des contrôleurs ;
L’efficacité des actions de formation est Oui nécessaire, et doit mettre en place un ƒ Il existe une procédure documentée pour
elle mesurée ? Non processus de suivi des attestations et des déterminer les besoins en formation pour
Partiellement aptitudes des personnes concernées. que les employés acquièrent des
compétences et puissent remplir leurs
fonctions.
ƒ Un processus de validation permet de
mesurer l’efficacité de la formation.
ƒ La formation englobe la formation
initiale, la formation périodique et la
formation de perfectionnement, selon ce
qui convient.

Page 87 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 4 : PROMOTION DE LA SECURITE


FORMATION ET EDUCATION
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
ƒ La formation sur le SMS est intégrée à la
formation d’introduction au moment de
l’entrée en fonctions.
ƒ La formation porte sur les facteurs
humains et organisationnels.
ƒ Une formation est donnée aux employés
touchés en ce qui concerne les préparatifs
et les interventions d’urgence.
ƒ Une analyse officielle et objective des
besoins de formation est effectuée.
ƒ Un dossier de formation est tenu pour
chaque employé, notamment sur les
gestionnaires, afin de déterminer et de
suivre les besoins en formation des
employés et de vérifier que ceux-ci ont
suivi la formation prévue.
ƒ Les besoins en formation font partie du
processus d’évaluation du rendement. La
formation technique et la formation sur le
SMS doivent être clairement définies.
ƒ Les employés doivent tenir à jour leurs
compétences professionnelles.
ƒ Il est prouvé que la direction appuie les
initiatives de formation sur la sécurité.
ƒ Les exercices et les méthodes de
formation sont actualisés pour refléter les
nouvelles techniques et technologies, les

Page 88 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 4 : PROMOTION DE LA SECURITE


FORMATION ET EDUCATION
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
résultats des enquêtes, les mesures
correctives ainsi que les réformes de la
réglementation.

Page 89 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 4 : PROMOTION DE LA SECURITE


COMMUNICATION RELATIVE A LA SECURITE
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
Para 4.2 de Para 4 de la Le personnel concerné est il informé à Oui ƒ Enseignement relatif à la sécurité : leçon ƒ Processus précisant le périmètre ou
l’Appendice Décision 464 temps des enseignements relatifs à la Non apprise sur le fonctionnement de la l’origine des enseignements, les agents
2 de sécurité? Partiellement sécurité à partir des événements ; cibles de la communication qui doit être
l’Annexe 19
Les moyens de communications sont Oui ƒ Les enseignements relatifs à la sécurité et diffusés ainsi que les moyens et la manière
Para 4.3.12
et 4.5.4 du elles appropriés ? Non collectés par l’organisme doivent être d’en vérifier l’efficacité ;
DOC9859 Partiellement diffusés au personnel concerné (niveau ƒ Enseignements ayant faits l’objet d’une
hiérarchique adéquat). Ces enseignements diffusion et moyen de communication
La documentation SMS est elle Oui peuvent être extraits des événements associé (journal national, réunion interne,
disponible et accessible à tout le Non suivants : analyse d’incident, revues, etc.) ;
personnel concerné ? Partiellement enquêtes, études, groupes de travail, etc. ƒ Support de communication interne
Le personnel concerné est in informé à Oui (journal, point sécurité lors de réunions,
temps des raisons des mesures de Non point d’info affiché, etc.) ;
sécurité et du changement des Partiellement ƒ Connaissance par le personnel des points
procédures de sécurité ? importants communiqués ;
ƒ Indicateurs de mesure de l’efficacité des
actions de communication ;
ƒ Il existe au sein de l’organisation des
processus de communication qui
favorisent le bon fonctionnement du
SMS ;
ƒ Les processus de communication sont
adaptés à la taille et à l’ampleur de
l’organisation (écrits, réunions,
électroniques, etc.) ;
ƒ Il existe un processus pour la diffusion
des renseignements sur la sécurité dans
toute l’organisation ;

Page 90 sur 91
GUI 002/OACA/SMS
OACA
Système de Management
Guide d’audit interne de sécurité
de la Sécurité (SMS) dans V 1.0 – 16 septembre 2013
le domaine ATS

THEME 4 : PROMOTION DE LA SECURITE


COMMUNICATION RELATIVE A LA SECURITE
Référence
OACI Nationale Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain
ƒ Il y a un moyen de surveiller l’efficacité du
processus de diffusion des renseignements
sur la sécurité au sein de l’organisation ;
ƒ Tous les secteurs, y compris les postes
extérieurs et les fonctions de sous-
traitance, sont compris dans le réseau de
communications de l’organisation.

Page 91 sur 91

Centres d'intérêt liés