Académique Documents
Professionnel Documents
Culture Documents
Edition 01
Septembre 2018
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 1/92
Pages D’amendements
FICHE DE CONTROLE
------------
Amendement Insertion
10
1
A remplir par le détenteur à chaque amendement
Chaque détenteur est responsable de sa mise à jour dès la réception de l’avis de mise à jour.
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 2/92
N° Date
Pages
d’Amendement d’Amendement
00 00
01 00
02 00
03 00
04 00
05 00
06 00
07 00
08 00
09 00
10 00
11 00
12 00
13 00
14 00
15 00
16 00
17 00
18 00
19 00
20 00
21 00
22 00
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 4/92
23 00
24 00
25 00
26 00
27 00
28 00
29 00
30 00
31 00
32 00
33 00
34 00
35 00
36 00
37 00
38 00
39 00
40 00
41 00
42 00
43 00
44 00
45 00
46 00
47 00
48 00
49 00
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 5/92
50 00
51 00
52 00
53 00
54 00
55 00
56 00
57 00
58 00
59 00
60 00
61 00
62 00
63 00
64 00
65 00
66 00
67 00
68 00
69 00
70 00
71 00
72 00
73 00
74 00
75 00
76 00
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 6/92
77 00
78 00
79 00
80 00
81 00
82 00
83 00
84 00
85 00
86 00
87 00
88 00
89 00
90 00
91 00
92 00
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 7/92
Feuille D’observations
------------
Malgré les vérifications faites, certaines inexactitudes ou erreurs peuvent subsister dans les
informations fournies.
Toute personne ayant relevé de telles erreurs ou inexactitudes dans ce document est priée
de bien vouloir en faire mention sur cette feuille en précisant la référence de la page en
question.
Cette page doit ensuite être envoyée à la direction rédactrice qui prendra en compte vos
remarques et vous fera parvenir un accusé de réception ainsi qu’une nouvelle feuille
d’observation.
Direction / Département:
Pages: OBSERVATIONS :
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 9/92
1.3 POURQUOI S’INVESTIR DANS LE SGS : UNE PERSPECTIVE LEGALE POUR LE DIRIGEANT
RESPONSABLE ? ................................................................................................................................. 19
INTRODUCTION
Les normes de l’OACI contenues dans la dernière annexe publiée par l’organisation, Annexe
19, regroupent les dispositions relatives à la gestion de la sécurité contenues auparavant
dans six autres Annexes : Annexes 1, 6, 8, 11, 13 et 14.
L’annexe 19 met en lumière l’importance que revêt la gestion de la sécurité au niveau
national dans les divers secteurs de l’aviation. Les cadres de Programme National de
Sécurité (PNS) et de Système de Gestion de la Sécurité (SGS), décrits dans l’Annexe 19,
ont été complétés de dispositions relatives à la supervision de la sécurité par les États et de
dispositions qui portent sur la collecte, l’analyse, l’échange et la protection des
renseignements.
Les dispositions précédentes font obligation :
Aux Etats d’établir un Programme National de Sécurité (PNS), en vue de réaliser
un niveau de sécurité acceptable dans l’aviation civile, incluant les opérateurs
suivants :
o L’exploitation des aéronefs ;
o La maintenance des aéronefs ;
o La fourniture des services ATS/ATM ;
o L’exploitation des aérodromes ;
o La formation des personnels ;
o Les sociétés d’assistance en escale.
Aux Etats d’exiger, dans le cadre de leur PNS, que les exploitants mettent en œuvre
un Système de Gestion de la Sécurité (SGS) qui doit, au minimum :
o Identifier les risques en matière de sécurité ;
o Assurer la mise en œuvre des mesures correctives nécessaires au maintien de
performances de sécurité convenues ;
o Assurer la surveillance continue et l’évaluation régulière des performances de
sécurité ;
o Viser à améliorer continuellement les performances globales du système de
gestion de la sécurité ;
o Définit clairement les lignes de responsabilité en matière de sécurité dans
l’ensemble de l’organisation de l’exploitant, notamment la responsabilité directe
des cadres supérieurs en matière de sécurité.
Pour répondre aux exigences de l’annexe 19, un certain nombre d’actions de mise en
conformité ont été développées par l’ACM, aussi bien en termes de réglementation,
d’élaboration de guides, des procédures, de développement de méthodologies, de formation
et de communication.
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 12/92
REFERENTIELS
[ANNEXE13] OACI Annexe 13 à la convention de Chicago : Enquêtes sur les accidents et
incidents d’aviation, Ed. 9.
[ANNEXE19] OACI Annexe 19 à la convention de Chicago : Gestion de la sécurité, Ed. 1.
CHAMPS D’APPLICATION
Ce guide est un document associé au Manuel du Programme National de Sécurité (PNS) et
son objectif est de donner des éléments permettant aux opérateurs et prestataires de
services de mettre en place un système de Gestion de la Sécurité (SGS).
Le présent guide se compose de cinq parties :
La partie I fournit des éléments pratiques en vue de la rédaction d’un manuel de
gestion de la sécurité par les opérateurs ;
La partie II présente une méthode d’évaluation des risques liés aux changements ;
La partie III présente une méthode d’analyse des événements ;
La partie IV présente les étapes prioritaires dans la mise en place d’un SGS ;
La dernière partie couvre les annexes, compléments des informations présentes dans
le guide.
NB : La partie IV peut se lire indépendamment des autres parties auxquelles il sera fait
référence autant que de besoin.
Chaque partie peut être considérée de manière autonome pour répondre à son objectif.
Certaines redites ont été jugées nécessaires pour faciliter leur utilisation.
DEFINITIONS ET ABREVIATIONS
1. Définitions
Accident : Événement lié à l’utilisation d’un aéronef, qui, dans le cas d’un aéronef avec
pilote, se produit entre le moment où une personne monte à bord avec l’intention d’effectuer
un vol et le moment où toutes les personnes qui sont montées dans cette intention sont
descendues, ou, dans le cas d’un aéronef sans pilote, qui se produit entre le moment où
l’aéronef est prêt à manœuvrer en vue du vol et le moment où il s’immobilise à la fin du vol et
où le système de propulsion principal est arrêté, et au cours duquel :
a) une personne est mortellement ou grièvement blessée du fait qu’elle se trouve:
- dans l’aéronef, ou
- en contact direct avec une partie quelconque de l’aéronef, y compris les parties
qui s’en sont détachées, ou
- directement exposée au souffle des réacteurs,
- sauf s’il s’agit de lésions dues à des causes naturelles, de blessures infligées à la
personne par elle-même ou par d’autres ou de blessures subies par un passager
clandestin caché hors des zones auxquelles les passagers et l’équipage ont
normalement accès; ou
b) l’aéronef subit des dommages ou une rupture structurelle qui altèrent ses
caractéristiques de résistance structurelle, de performances ou de vol, et qui
normalement devraient nécessiter une réparation importante ou le remplacement de
l’élément endommagé, sauf s’il s’agit d’une panne de moteur ou d’avaries de moteur,
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 14/92
lorsque les dommages sont limités à un seul moteur (y compris à ses capotages ou à
ses accessoires), aux hélices, aux extrémités d’ailes, aux antennes, aux sondes, aux
girouettes d’angle d’attaque, aux pneumatiques, aux freins, aux roues, aux
carénages, aux panneaux, aux trappes de train d’atterrissage, aux pare-brise, au
revêtement de fuselage, comme de petites entailles ou perforations, ou de
dommages mineurs aux pales du rotor principal, aux pales du rotor anti-couple, au
train d’atterrissage et ceux causés par la grêle ou des impacts d’oiseaux (y compris
les perforations du radôme); ou
c) l’aéronef a disparu ou est totalement inaccessible.
Cartographie des Risques : C’est un outil du PNS qui identifie, sous la forme d’une matrice
à deux entrées, des événements indésirables et les événements ultimes qui leurs sont
associés.
Evénement indésirable (EI) : Événement non souhaité au regard des services attendus.
L’événement indésirable est une situation dangereuse ou danger, se situant juste avant
l’accident. Dans la méthodologie proposée dans cette procédure, le travail d’évaluation et
d’atténuation du risque associé se fait par rapport aux EI (et non par rapport à tous les
dangers).
Gestion de risques : Consiste à identifier, analyser les risques puis les éliminer et les
atténuer jusqu’à un niveau acceptable ou tolérable.
Incident : Un événement, autre qu’un accident, lié à l’utilisation d’un aéronef, qui compromet
ou pourrait compromettre la sécurité de l’exploitation
Incident grave : Un incident dont les circonstances indiquent qu’il y a eu une forte
probabilité d’accident, qui est lié à l’utilisation d’un aéronef et qui, dans le cas d’un aéronef
avec pilote, se produit entre le moment où une personne monte à bord avec l’intention
d’effectuer un vol et le moment où toutes les personnes qui sont montées dans cette
intention sont descendues ou qui, dans le cas d’un aéronef sans pilote, se produit entre le
moment où l’aéronef est prêt à manœuvrer en vue du vol, et le moment où il s’immobilise à
la fin du vol et où le système de propulsion principal est arrêté.
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 15/92
Risque de sécurité : Probabilité et gravité prévues des conséquences ou des résultats d’un
danger.
2. Abréviations
ACM : Aviation Civile de Madagascar
ADREP : Accident/incident Data REPorting (La taxonomie adrep fait l’objet de l’annexe 1)
AIR: Airworthiness
EI : Evénement Indésirable
OPS : Operations
Un <texte encadré entre chevrons> signifie qu’il doit être remplacé conformément
aux indications données par le texte encadré. Par exemple, <nom de l’opérateur>
indique que le texte doit être remplacé par un nom tel que « Aéroport de
Madagascar » opérateur d’aéroport, ou encore « Air Madagascar ».
Un <texte encadré entre chevrons, avec des barre verticales de séparation> signifie
qu’il doit être remplacé par l’une des options séparées par les barres verticales,
conformément aux indications données par le texte encadré.
Un [texte entre barres verticales bleus] est un texte optionnel qui n’est remplacé que
s’il est pertinent dans le contexte de l’opérateur.
Dans une liste, le texte […] signifie que la liste peut être continuée (non exhaustive)
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 18/92
Gérer la sécurité c’est gérer les risques. C'est-à-dire faire en sorte que les évènements
ne puissent arriver, ou s’ils arrivent, essayer de réduire au maximum la gravité de leurs
conséquences.
Le « risque zéro » n’existant pas, faire de la gestion de la sécurité c’est accepter que des
évènements puissent survenir. Ainsi le rôle d’un SGS est de contrôler réactivement,
proactivement et prédictivement les risques et les maintenir à un niveau acceptable.
Bien qu'ils partagent beaucoup de caractéristiques et d’outils; tels que les objectifs de
performance, les outils de reporting ; un SGS et un Système Qualité sont différents.
L'objectif d'un Système Qualité est de contrôler des processus afin d’atteindre des
résultats prévisibles et désirables, et qui satisfont les exigences de l'organisation et des
clients. Tandis que l'objectif d'un SGS est de contrôler des risques opérationnels et
d'améliorer la sécurité.
Si un Système Qualité performant est en place, alors le personnel sera déjà familier avec
les processus de report d’évènements et de retour d’expérience, mais surtout, ils seront
déjà empreints d’une culture de sécurité plus ou moins développée; ce qui est essentiel à
la mise en œuvre et au fonctionnement de votre SGS.
Tout d’abord, un SGS donne la maîtrise des risques de sécurité affectant les activités. Dans
le domaine de l'aviation, la gestion des risques est une activité principale. Les profits sont
engrangés en prenant des risques. Le SGS fournit une structure organisationnelle centrée
sur les risques. Sans une telle structure, comment peut-on s’assurer que les risques pris
sont acceptables ? Et comment défendre les décisions opérationnelles basées sur des
risques maîtrisés sans une structure complète ?
Un système efficace de gestion de la sécurité apporte aussi beaucoup d'autres avantages à
une organisation, tels que :
La capacité de contrôler les risques opérationnels potentiels auxquels l’entreprise doit
faire face ;
une approche claire et documentée pour la réalisation sûre des opérations ;
une participation active du personnel à la sécurité ;
l’établissement d'une culture positive de sécurité ;
l’amélioration de l’efficacité opérationnelle ;
une image améliorée en termes de sécurité ;
une diminution à terme des coûts liés aux incidents ;
un argument de défense en cas de litige.
Le SGS représente une évolution continue dans la sécurité. Le SGS s’appuie sur l’évaluation
des risques individuels et la conformité réglementaire et exploite les techniques de gestion
pour mieux informer les managers et permettre de gérer les risques.
Le succès d’un SGS dépend de la mise en place d'une culture positive de sécurité qui met
en avant les retours non- punitifs et l'amélioration continue par des évaluations proactives de
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 20/92
sécurité et l'assurance qualité. La création d'une culture positive de sécurité aide aussi à
mieux appréhender ce qui se passe vraiment dans l’organisation et à identifier les risques.
La participation aux réunions régulières de sécurité est une des meilleures façons pour le
dirigeant responsable de montrer son implication. Elles lui permettront de :
Passer en revue les objectifs et les indicateurs de sécurité de l’organisation ;
se tenir au courant de la performance de l’organisme en terme de sécurité ;
Prendre des décisions opportunes de sécurité ;
Allouer les ressources nécessaires ;
Montrer aux managers et au personnel qu’il est partie prenante dans la sécurité.
Le SGS peut, une fois mature, améliorer significativement l'efficacité des activités, faisant
potentiellement économiser du temps et de l'argent. C’est pourquoi il est essentiel d’allouer
au SGS des ressources appropriées pour fonctionner (personnel, formation, …).
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 21/92
Engagement de la direction
<Engagement à insérer>
Ce guide détaille les principes retenus pour garantir la conformité aux exigences
réglementaires et décrire les procédures qui en assurent la mise en œuvre.
Le présent guide constitue une aide à la mise en œuvre d’un SGS pour < (un
exploitant d'aérodrome | un prestataire de navigation aérienne | une entreprise de
transport aérien public | un organisme de maintenance intégré à une compagnie
aérienne ou entretenant des aéronefs complets>:
En explicitant la nature des exigences règlementaires ;
En proposant des moyens acceptables de conformité ;
En identifiant les éléments à mentionner dans le manuel SGS
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 22/92
Le SGS est une fonction au sein de <nom de l’opérateur> qui regroupe le système
de management de la sécurité lié à la prestation de <( exploitant d'aérodrome |
prestataire de navigation aérienne | transporteur aérien public | organisme de
maintenance intégré à une compagnie aérienne ou entretenant des aéronefs
complets> dont le dirigeant responsable est <Nom du dirigeant responsable>.
Dirigeant Responsable de
<nom opérateur>
Dirigeant Responsable de
<nom opérateur>
2.4.2 Responsabilités
Le Dirigeant Responsable
[…]
Le Directeur d’Exploitation
[<Fonctions d’encadrement>:
« L’opérateur doit établir des objectifs de sécurité pour le SMS. Ces objectifs devraient
être cohérents avec les spécifications du Programme de Sécurité National (PSN) et liés
(i) aux indicateurs de performance de sécurité, (ii) aux objectifs de performance de
sécurité et (iii) aux exigences de sécurité du SMS de l’opérateur ».
Les objectifs de sécurité sont mentionnés dans la politique de sécurité afin de les
porter à la connaissance de tous les agents de l’organisme.
Dans un premier temps, notamment pour les organismes ne disposant pas encore
de suffisamment de données de sécurité, il est possible de définir des objectifs
qualitatifs (exprimant des tendances) et non pas quantitatifs (chiffrés).
Par ailleurs, la définition des objectifs se base sur une identification des risques sur
le service proposé par l’organisme (risque sur une plateforme aéroportuaire, risque
de perte de séparation, risque de maintenance défectueuse, etc.).
Une fois les risques identifiés, les objectifs et les indicateurs associés pertinents
peuvent être définis pour l’organisme. Il s’agit d’identifier les points nécessitant un
suivi particulier dans un souci d’amélioration de la sécurité. En fonction de la
spécificité de chaque entité gérée par l’organisme (plateforme aéroportuaire, flotte
d’appareils, centre de contrôle, etc.), les critères seront différents et plus ou moins
nombreux d’une entité à une autre.
Dans un premier temps, les critères de sécurité peuvent être de nature qualitative.
A terme, des valeurs cibles devront être définies en fonction de la situation sur
l’entité ou l’ensemble d’entités gérées par l’organisme. Les valeurs cibles sont des
objectifs chiffrés. Ces valeurs peuvent être exprimées en pourcentage ou en valeur
absolue.
décisionnels doit porter surtout sur le travail en équipe et sur les contacts préétablis
avec les entités susceptibles d’intervenir en cas de crise (internes et externes) ainsi
que sur une analyse critique des normes traditionnelles du management qui sont
souvent mises en défaut lors d’une crise, au même titre que les procédures. La
formation peut également aborder la mise en situation ou les études de cas,
l’implication des responsables sur le terrain, les diverses formes d’accès à
l’information, et l’évaluation collective des performances et des décisions.
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 33/92
2.7 DOCUMENTATION
Le rôle d’un système documentaire est de prévenir les dysfonctionnements internes
et les risques d’improvisation. Il s’agit également d’assurer la reproductibilité et la
traçabilité des missions dans le temps.
Pour répondre à ces exigences, la gestion documentaire fait l’objet d’une procédure
prévoyant la validation des documents, leur diffusion, leur mise à jour, leur
suppression lorsqu’ils ne sont plus valides, ainsi que les personnes chargées de ces
missions.
La documentation peut devenir périmée notamment en raison de changements dans
l’exploitation, dans l’organisation, ou de modifications de la réglementation. Pour y
faire face, <nom de l’opérateur> peut mettre en place des processus permettant
d’identifier les changements au sein de son organisation qui pourraient toucher la
documentation, revoir de façon périodique l’ensemble de la documentation SGS afin
de s’assurer de la concordance avec les règlements en vigueur, assurer une veille
réglementaire afin de prendre en compte le plus rapidement possible (voire
anticiper) les changements de réglementation.
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 34/92
«Alinéa 6 : les personnes visées au paragraphe 5 notifient les événements dans les 72
heures suivant le moment où elles en ont eu connaissance, sauf si des
circonstances exceptionnelles les en empêchent »
Tout événement ayant ou ayant pu avoir des effets sur la sécurité (accidents,
incidents, notifications signalées par les usagers, etc.) fait l’objet d’un compte-rendu
par les agents de <Nom de l’opérateur>, par exemple, sous la forme de Fiche de
Notification d’Évènement (FNE).
La liste de ces événements est donnée par la Décision N°98 DGE/DRG de l’ACM.
Une procédure intégrée au SGS est associée à la gestion des événements de
sécurité.
<Nom de l’opérateur> recueille les évènements susceptibles d’avoir un impact sur la
sécurité dans le cadre de son SGS. Le recueil pour notification à l’ACM et le recueil
dans le cadre du SGS peuvent se faire de manière conjointe.
Le recueil des évènements comprend tous les évènements liés à la sécurité
concernant l’exploitant et ses sous- traitants, voire d’autres intervenants directement
ou indirectement en relation. Par exemple, sur une plate-forme aéroportuaire, ceux
des autres intervenants sur la plate-forme.
Le recueil d’événements est une exigence forte et souvent déjà mise en place par
les entreprises. Néanmoins, il est très important de prendre en compte les points
suivants :
L’analyse des vols, bien que très riche en enseignements, n’est pas la seule
source d’information à traiter, elle ne concerne par ailleurs pas toutes les
entreprises ;
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 38/92
Une fois les évènements recueillis, il est nécessaire que <Nom de l’opérateur> les
analyse afin d’en identifier les causes et éventuellement de déterminer des actions
correctives visant à éviter qu’ils ne se reproduisent.
L’analyse des évènements jugés susceptibles d’avoir un impact sur la sécurité est
faite par des personnels <Nom de l’opérateur> compétents et dûment identifiés
(dans l’organigramme, dans les fiches de poste). Elle peut nécessiter l’avis ou
l’expertise de l’entité concernée par l’évènement et/ou une coordination avec des
tiers intervenant, notamment quand l’évènement considéré se produit à l’interface
entre deux entités (exemple : navigation aérienne/aéroport, compagnie
aérienne/prestataire de service de navigation).
Il est important de signaler que dans le cadre de son SGS, <Nom de l’opérateur>
incite ses sous-traitants à reporter les événements et à participer à leur analyse.
L’analyse permet de définir si des actions correctives (immédiates ou de fond) sont
nécessaires et si oui, lesquelles. L’entité ou les entités au sein de <Nom de
l’opérateur> (ou de ses sous-traitants) chargées de la définition des actions
correctives est (sont) clairement identifiée(s). A chaque action corrective sont
associés une échéance, un responsable de sa mise en œuvre et un critère
d’évaluation de l’efficacité.
Toutes les dispositions mentionnées ci-dessus sont formalisées dans une procédure
associée au manuel du SGS.
2.8.1.4 Suivi des événements de sécurité
Les données utiles pour comprendre les circonstances relatives à des événements
liés à la sécurité sont enregistrées et conservées.
PREDICTIF
SOURCES REACTIF PROACTIF Brainstorming,
ASR, audits internes, Questionnaire,
Internes ASR, MOR, CR
sondages, analyse des enquête terrain,
spécifiques, CR
vols, … interviews, analyse
événement,…
des vols, …
Externes
Rapports incidents Publications, audits
externes Échange d’information
(BEAC), rapports
entre partenaires
autorité (ACM, autres)
Données
Responsable SGS
Evénement Oui
Notifier à l’ACM
à notifier? (72h)
Non
Enregistrement
Analyse succincte
On entend par :
« danger » (terme générique) : situation, événement ou circonstance
susceptible d’engendrer un incident ou un accident ;
« événement indésirable (EI) » (dans la chaîne causale) : événement non
souhaité au regard des services attendus. L’événement indésirable est une
situation dangereuse ou danger, se situant juste avant l’accident. Dans la
méthodologie proposée, le travail d’évaluation et d’atténuation du risque
associé se fait par rapport aux EI (et non par rapport à tous les dangers) ;
« événement ultime (EU)» (dans la chaîne causale) : accident ou incident
grave au sens de l’annexe 13 de l’OACI.
« risque » : un risque associé à un EI est la combinaison de la probabilité
d’occurrence de l’EI et de la gravité de ses conséquences ;
« probabilité» : le terme « probabilité » utilisé ci-après ne s’entend pas
nécessairement dans son acception mathématique mais peut aussi
caractériser une estimation de la vraisemblance d’un événement basée sur le
bon sens et/ou l’expérience.
Exemples dangers, EI et EU :
= Événement ultime
= Événement indésirable
Danger
Situation Accident ou
ET dangereuse ET incident
Facteur contributif
Autre facteur
contributif
Conséquences
Pour évaluer la gravité des conséquences de l’EI, il faut identifier les EU possibles et
leurs conséquences. Parmi ceux-là, il faudra considérer le « pire cas
raisonnablement possible ». C'est-à-dire ne pas systématiquement envisager la
conséquence extrême pour tous les cas mais prendre en compte la vraisemblance
des cas envisagés.
Pour ces deux critères, il est proposé d’utiliser des matrices d’évaluation.
Les matrices proposées pour l’évaluation sont celles formalisées et publiées par
l’Autorité (ACM). Les exemples choisis par l’ACM sont proposés dans partie II (voir
section 0)
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 44/92
Une fois la gravité et la probabilité définies, le risque peut être évalué. Pour cela, on
utilise la matrice d’évaluation des risques définie par l’ACM en entrant les niveaux
déterminés de gravité et de probabilité. Le risque est alors placé à l’intersection des
deux valeurs.
<Nom de l’opérateur> utilise les mêmes matrices pour toutes ses analyses. Les
matrices seront modifiées s’il est constaté qu’elles sont inadaptées.
L’approche probabiliste ne fonctionne que sur les grands risques majeurs identifiés
par la communauté aéronautique car elle suppose d’avoir in situ un échantillonnage
suffisant.
Pour les risques spécifiques dont il est difficile d’évaluer la probabilité d’occurrence
autrement que par appréciation subjective, plusieurs avis sont nécessaires et les
méthodes d’atténuation du risque disponibles devront être examinées. Cet exercice
doit se nourrir de l’expérience des personnels, des reports et analyses
d’événements, des échanges avec d’autres entreprises de même nature, des
rapports du BEAC, etc.
Les mesures d’atténuation du risque sont alors définies avec les acteurs concernés.
Cette étape peut se faire en brainstorming notamment par référence à des pratiques
recommandées ou comparaison avec des mesures prises par d’autres exploitants.
Une fois les mesures définies, il convient de réévaluer le risque corrigé en tenant
compte de ces mesures.
Un nouveau positionnement dans la matrice définit le caractère acceptable ou non
du risque. Cette évaluation du risque résiduel pourra se situer dans les trois zones
distinctes de la matrice :
Zone « rouge » : le risque est inacceptable en l’état. L’activité ne peut être
poursuivie en l’état, elle ne pourra être reprise qu’à condition que le risque
soit ramené au moins au niveau tolérable sous réserve ;
Zone « orange » : le risque est tolérable sous réserve. Le risque pourra être
considéré comme acceptable (par <Nom de l’opérateur>) sous réserve d’une
surveillance accrue (accompagnée des actions adéquates). Ceci impose une
décision de la part de <Nom de l’opérateur>.
Zone « verte » : le risque est acceptable en l’état (avec la mise en place des
mesures identifiées plus haut).
Le processus d’identification exhaustive des dangers, d’évaluation et d’atténuation
des risques se fait dès la mise en place du SGS et tout au long de son
fonctionnement. Il conviendra périodiquement de renouveler le processus présenté
ci-dessus pour :
Identifier les nouveaux dangers et/ou ;
Réévaluer les risques associés aux EI préalablement identifiés et/ou ;
S’assurer que des risques jugés acceptables n'ont pas évolué
"négativement" et/ou ;
Réévaluer l’efficacité des mesures de réduction du risque en place,
Pour tenir compte de la situation de <Nom de l’opérateur>.qui est amenée à évoluer
constamment.
La formalisation du résultat de ce processus peut se faire sous différentes formes.
La cartographie des risques est un moyen parmi d’autres et n’est pas une
finalité. En ce sens, elle doit vivre avec le système, ne pas rester figée et
s’accompagner d’actions correctives/préventives pour gérer les risques.
Exemples de changements :
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 46/92
Changement de sous-traitant ;
Ouverture d’une nouvelle ligne ;
Travaux sur la piste ;
Nouveau format de plan de vol ;
Changement d’organisation ou de procédure significative ;
Utilisation d’un nouveau type d’équipement (équipement avion, informatique,
etc.)
Pour cela, <Nom de l’opérateur> définit les modalités :
D’identification des changements et de déclenchement des évaluations
d’impact ;
De réalisation des études (qui, quand, comment, etc.) ;
De détermination et de suivi des mesures de réduction du risque.
La Partie II du présent guide contient des informations plus détaillées pour la gestion
des changements.
Parmi toutes les organisations avec lesquelles une interface d’activités peut exister,
il convient d’identifier :
Les sous-traitants : entités qui réalisent une tâche pour le compte de <Nom
de l’opérateur> et avec lesquelles un contrat a été conclu. Exemple :
entreprise réalisant le handling, ravitailleur, ateliers d’entretien, centre de
formation, etc.
les autres tiers : entités dont l’activité peut avoir des impacts sur celles de
<Nom de l’opérateur> Par exemples : exploitant d’aérodrome, prestataire
aéroportuaire de service de navigation aérienne, compagnie aérienne.
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 47/92
Les obligations de <Nom de l’opérateur> envers ces entités ne sont pas les mêmes
selon qu’il s’agisse d’un sous-traitant ou d’un tiers.
En effet, <Nom de l’opérateur> reste responsable des tâches qu’il sous-traite. Ainsi,
<Nom de l’opérateur> intègre les activités sous-traitées à son SGS. Ceci s’applique
particulièrement pour les aspects : formation, notification et analyse des
événements, définition et suivi des indicateurs, gestion des risques, gestion des
changements, plan d’intervention d’urgence, audits internes.
<Nom de l’opérateur> fixe des critères de sécurité à ses sous-traitants et les intègre
dans les contrats qui les lient. Il est à noter que la modification des contrats peut se
faire au fur et à mesure, au moment des renouvellements des contrats.
Parmi toutes les entités externes, certaines ont l’obligation réglementaire de mettre
en place leur propre SGS. Dans ce cas, les SGS doivent être coordonnés, au
travers, par exemple, des protocoles d’accord pour l’échange d’informations sur des
événements ou la participation à des analyses de changement.
« L’opérateur doit développer et maintenir les outils nécessaires pour (i) vérifier la
performance de sécurité de l’organisation vis-à-vis des politiques et des objectifs de
sécurité approuvés, et (ii) valider l’efficacité des contrôles des risques de sécurité mis
en place.
<Nom de l’opérateur> vérifie le respect des objectifs de sécurité par le biais des
indicateurs définis à la section 0. Un mécanisme de suivi doit être mis en place pour
identifier l’évolution (positive ou négative) de la valeur de ces indicateurs.
Les modalités de suivi des indicateurs sont définies et formalisées en fonction des
critères suivants :
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 49/92
Année
Indicateurs de Année Année
Opérateur en Cible
sécurité n-1 n-2
cours
Gestionnaire Nombre
d’aéroport d’objets
retrouvés sur
l’aire de
mouvement
au cours des
inspections;
Nombre
d’objet débris
retrouvés sur
l’aire de
mouvement
en dehors
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 50/92
Année
Indicateurs de Année Année
Opérateur en Cible
sécurité n-1 n-2
cours
des
inspections et
après
signalement.
Tous Nombre
d’événements
de sécurité
analysés.
Gestionnaire Nombre
d’aéroport, d’intrusions
prestataire sur piste par
des piétons;
de
Nombre
navigation d’intrusions
aérienne sur piste par
des
véhicules;
Nombre
d’intrusions
sur piste par
des aéronefs;
Nombre
d’intrusions
sur piste par
des animaux;
Nombre
d’intrusions
sur piste
(cumul)
Les audits du SGS effectués par <Nom de l’opérateur> couvrent les aspects
suivants :
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 51/92
Les audits du SGS réalisés dans le cadre du système qualité : le SGS étant
un système requis dans le cadre de l'exploitation, il doit faire l'objet comme
tout autre système interne, d'audits internes dans le cadre de l'assurance
qualité. Ainsi le SGS est traité dans le programme d'assurance qualité
(intégration dans le planning d'audit). Le but de cet audit est de s'assurer de
la conformité réglementaire du système par rapport à la réglementation
applicable.
Les audits de la performance du SGS réalisés dans le cadre de l'évaluation
du fonctionnement du SGS : comme tout système de management, le SGS
requiert des moyens d'évaluation de l'efficacité du système. Un moyen d'y
parvenir est de réaliser des audits, dont le but n'est pas de vérifier la
conformité réglementaire mais l'efficacité du système et ses résultats. Afin
d'éviter toute confusion entre les deux sujets, on parlera dans la suite
d'évaluation du fonctionnement du SGS" pour considérer ce deuxième
aspect.
Description de l’action
Référence Responsabl
corrective et/ou Origine Echéance Avancement Statut
de l’action e
préventive
ACT 08 - Élaborer un Audit Respo 30/06 Fiche
01 modèle de fiche de interne du nsable /2016 établie et
notification 15/02/2016 du mise en
d’évènement plus SGS service le
adapté à la plate- 15 mars
forme à partir du 2016. En
modèle fourni par Période de cours
l’ACM (aéroport) test à
effectuer
du 15 mars
au 15 juin
2016.
ACT 08– Mettre en œuvre Revue de Respo 30/07 Programme
02 une formation à sécurité du nsable /2016 de
l’analyse des 20/12/2015 du formation
évènements pour SGS élaboré
les agents de la - Session Réalis
cellule de é
« analyse et formation
traitement des réalisée le
évènements de 10/06/2016
sécurité »
ACT 08– ….. …. ….. …. …. …..
03
Le responsable chargé du SGS effectue le suivi de leur mise en œuvre des revues
de sécurité; il avertit autant que de besoin le dirigeant responsable d’une éventuelle
dérive dans la mise en œuvre des actions correctives.
2.10.3 Comité de sécurité
[Le comité de sécurité est animé par <function du responsable> et se réunit tous
les <fréquence> (au, minimum une fois par an).
Participent à ces réunions: < nom des participants > (Ex : le Directeur
d’Exploitation, le responsable SGS, des sous-traitants ou prestataires externes,
des consultants externes, des usagers, etc.).
D’autres intervenants susceptibles d’avoir un impact sur la sécurité des
opérations peuvent être représentés au sein de ce comité.
L’objectif de ce comité est de traiter des problèmes de sécurité des services
fournis par <Nom de l’opérateur>. Il permet un croisement des informations
relatives à la sécurité entre les différents acteurs intervenant sur le périmètre
d’opérations de <Nom de l’opérateur>.
Le comité de sécurité examine les résultats de la performance en matière de
sécurité.
Pour ce faire, le responsable du SGS établit préalablement à la réunion :
Un bilan des indicateurs relatifs à la sécurité ;
Un bilan des évènements liés à la sécurité ;
Un bilan des actions correctives ou préventives menées ou programmées (y
compris celles issues du comité de sécurité)
[…]
Le compte-rendu du comité de sécurité est diffusé à l’ensemble des entités
présentes et à chacun des représentants de <Nom de l’opérateur>. Il est archivé
par le responsable SGS au titre d’enregistrement de sécurité.]
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 55/92
L’ensemble des données utiles pour comprendre les circonstances relatives à des
événements liés à la sécurité est convenablement identifié, sécurisé, enregistré et
conservé par <Nom de l’opérateur> afin de garantir la qualité et la confidentialité
des données.
Les enregistrements de sécurité sont les enregistrements qui permettent de tracer
toutes les actions/données relatives à la sécurité. Ils sont établis et conservés pour
apporter la preuve de la conformité aux exigences et du bon fonctionnement du
SGS. Ils respectent les règles en matière de protection et confidentialité des
données de sécurité.
Durée de
Enregistrement Responsable Mode de stockage
conservation
La mise en place d’un processus formel pour identifier les changements qui peuvent influer
sur les processus et services en place au sein de son organisation est une obligation
résultant de la nécessité de maintenir et améliorer les performances de sécurité de
l’organisme.
L’objet de cette partie II du présent guide est d’apporter une aide aux <opérateurs> dans
la mise en œuvre de cette exigence.
Elle spécifie les définitions établies par l’ACM et propose un exemple de méthode de
réalisation des évaluations d’impact sur la sécurité en cas de changement.
Elle propose notamment en tant que support à la réalisation d’une évaluation d’impact sur
la sécurité, les éléments clés d’un formulaire intitulé « Évaluation d’Impact sur la
Sécurité en cas de changement ». Celui-ci rassemble l’ensemble des points que
l’évaluation devra à minima couvrir.
Un exemple de la page de garde d’un modèle de formulaire est donné par la Figure 6 ci-
dessous.
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 62/92
Une évaluation d’impact sur la sécurité est l’étude devant être réalisée pour tout changement
significatif de l’exploitation découlant d’une opération spécifique ou pour tout changement
significatif.
Une évaluation d’impact sur la sécurité doit traiter de l’aspect « gestion des risques » (voir
section 0 dans le guide de rédaction d’un Manuel du SGS) qui s’étend au-delà du simple
respect des normes techniques applicables.
Cela consiste à déterminer les dangers et risques pouvant être générés par l’introduction
d’une nouveauté dans l’organisme ou son exploitation. Les concepts de gestion des risques
s’appliquent aux évaluations d’impact en cas de changement.
Pour les changements dont la mise en place est longue, l’évaluation doit porter à la fois sur
la phase de transition et sur la situation une fois le changement mis en œuvre. Dans tous les
cas, la validité de l’évaluation et de ses conclusions devra être évaluée régulièrement afin de
s’assurer que les actions mises en place restent pertinentes.
Le respect de l’article 33 de l’arrêté en vigueur de l’ACM doit être pris en compte dans toute
étude de changement.
3.2.2 Détermination des changements : critères d’évaluation
Dès lors que les conditions d’exploitation d’un opérateur sont modifiées, une étude d’impact
sur la sécurité de ce changement devra être entreprise.
Certains changements devant faire l’objet d’une évaluation d’impact, peuvent être mis en
œuvre plusieurs fois par un même organisme (changements ponctuels mais récurrents). Il
peut s’agir par exemple de la mise en place d’une nouvelle ligne à chaque saison estivale,
de la procédure d’accueil d’un nouvel appareil pour un aéroport, etc. Dans ce cas,
l’organisme peut utiliser les éléments issus des évaluations précédentes.
Pour éviter d’avoir à conduire plusieurs fois la même étude, <nom de l’opérateur> effectue
l’archivage des évaluations d’impact sur la sécurité déjà réalisées (les évaluations d’impact
constituent un enregistrement de sécurité au sens du SGS).
Pour chaque changement devant donner lieu à une évaluation d’impact, l’organisme se pose
les questions suivantes :
Un changement similaire a-t-il déjà fait l’objet d’une évaluation d’impact sur la
sécurité ?
Quels sont les événements indésirables (EI) (en tenant compte des spécificités du
changement considéré) ?
Les événements indésirables identifiés sont-ils les mêmes ?
Les mesures en réduction de risque identifiées dans l’évaluation précédente sont-
elles toujours pertinentes et applicables ?
Le schéma ci-après (Figure 7) synthétise cette démarche :
Equipement;
CHANGEMENT Procédure significative; Remplir le formulaire EIS
Exploitation
Oui Non
Il n’est pas nécessaire de recopier Créer des nouvelles fiches pour les
toutes les fiches d’EI nouveaux EI
Dans les deux cas, faire une synthèse des moyens de réduction
des risques à mettre en place et s’assurer qu’ils peuvent
effectivement être mis en œuvre pour le changement considéré
évaluation d’impact (par exemple : un responsable pour l’aspect « méthodologie », qui peut-
être le Responsable du SGS, et un responsable pour l’aspect technique).
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 67/92
L’opérateur prévoit dans sa procédure de réalisation des évaluations d’impact sur la sécurité,
les modalités de déclenchement des EIS et de désignation du responsable des évaluations.
Cet encadré présente les documents auxquels l’évaluation fait référence. Il peut s’agir de
guides techniques ou d’autres évaluations d’impact sur la sécurité. Les documents produits
dans le cadre du changement lui-même sont également mentionnés.
Elle doit contenir toutes les informations sur la nature du changement envisagé. Le
changement peut concerner un aéronef, une installation complète, un équipement, une
procédure, un sous-traitant, etc.
C’est ici que doit être explicité, s’il en existe un, le phasage de la mise en œuvre du
changement
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 68/92
Cet encadré fournit des informations sur le contexte du changement permettant d’en retracer
l’origine et sa raison d’être.
Cette justification s’appuie sur des explications d’ordre technique, réglementaire ou de
sécurité. Elles peuvent également être d’ordre économique, environnemental ou social.
Une entité de l’opérateur est impactée par le changement si ses procédures de travail sont
modifiées, ou que de nouvelles consignes sont mises en place.
Les entités impactées sont identifiées au sein de l’opérateur, de ses sous-traitants, et/ou de
tiers (impact sur leur méthodes de travail ou modes opératoires, leur environnement de
travail, les procédures, etc.). Il convient de préciser les services et activités concernées.
3.4.3.2 Réglementation applicable
Il convient de préciser ici l’ensemble des contacts avec l’ACM nécessaires, ainsi que tout
besoin d’autorisation particulière.
3.4.3.4 Influence sur la documentation et l’archivage
Préciser dans cette partie les documents impactés par le changement : manuel
d’exploitation, procédures, autres documents internes à l’organisme, etc.
3.4.3.5 Influence du changement sur d’autres études d’impact existantes
Par ailleurs, les éventuels événements survenus suite à ce changement doivent être
mentionnés ainsi que l’efficacité des mesures mises en œuvre lors du changement
considéré.
Cette partie contient l’ensemble des actions identifiées par l’opérateur pour mener à bien
l’évaluation. Ces actions peuvent concerner :
Les réunions de coordination avec d’autres entités ;
Les réunions internes d’étape ;
Les contacts initiés avec l’autorité de surveillance ;
Les études intermédiaires permettant de justifier que l’impact du changement sur la
sécurité est réduit autant que possible ;
Les éventuelles simulations, expérimentations ou autres essais réalisés dans le
cadre de l’évaluation d’impact ;
Les points de validation.
La liste des actions est mise à jour dans le formulaire au fur et à mesure de l’avancement de
l’évaluation. Toutes les actions sont donc accompagnées d’une échéance. Ce paragraphe
représente le fil conducteur suivi pour mener à bien l’évaluation.
De même, l’opérateur précise dans ce cadre le nom des participants à l’évaluation d’impact.
Les informations contenues dans ce cadre permettent de mettre en évidence la coordination
avec tous les acteurs. Elles permettent de s’assurer que toutes les entités concernées ont
bien été associées à la démarche au travers des différentes réunions de travail organisées.
Les événements indésirables identifiés sont à présenter dans ce cadre. Il convient d’être le
plus exhaustif possible lors de ce recensement afin de garantir la prise en compte d’un
maximum de risques dans l’évaluation, laquelle sera effectuée dans un deuxième temps.
La définition de l’événement indésirable doit être suffisamment précise. En effet, un libellé
trop imprécis peut engendrer des difficultés de détermination de la fréquence d’occurrence
ou de la gravité des conséquences.
Exemple : « Incursion sur piste » est un libellé trop vague. Il convient de préciser
notamment s’il s’agit d’une incursion de piéton, de véhicule ou d’aéronef, les
conséquences pouvant être très différentes d’un cas à l’autre.
Pour identifier les événements indésirables (EI), la démarche suivante peut être mise en
œuvre : elle consiste à réunir les acteurs impactés par le changement. Cette (ou ces)
réunions organisée (s) et pilotée (s) par l’opérateur peut (peuvent) être conduite (s) sous
forme d’un « brainstorming », chaque acteur identifiant les événements indésirables pouvant
être induits par le changement.
Pour un changement donné, il peut également y avoir plusieurs événements indésirables
dont l’enchaînement peut conduire à un incident grave ou à un accident.
Lorsque plusieurs phases sont identifiées pour la mise en œuvre du changement, il convient
de spécifier la phase concernée par l’événement indésirable cité.
Il convient d’évaluer le risque pour chaque événement indésirable identifié. Une fiche est
donc réalisée pour chaque événement indésirable. L’évaluation s’effectue en déterminant les
valeurs de gravité des conséquences de l’événement indésirable et de fréquence
d’occurrence de l’événement indésirable
3.4.7.1 Causes possibles de l’événement indésirable
Les niveaux de gravité sont estimés en prenant en considération l’efficacité des dispositifs
déjà existants permettant de réduire les conséquences de chaque événement indésirable.
Pour cela, il est nécessaire de recenser les dispositifs au sein de l’opérateur susceptibles
d’avoir une influence positive sur les conséquences de l’événement indésirable : ces
dispositifs peuvent être des équipements, ressources humaines ou matérielles, compétences
et/ou des procédures. Lors de l’estimation de la gravité, il convient de considérer le « pire
cas raisonnablement possible». Cela consiste à ne pas systématiquement envisager la
conséquence extrême pour tous les cas mais à prendre en compte la vraisemblance des
conséquences envisagées. Une surévaluation systématique des risques peut conduire à un
masquage des risques les plus importants et donc fausser l’analyse.
Exemple : si l’on considère l'événement indésirable "incursion sur piste d'un véhicule".
Le pire cas possible est la collision d'un aéronef avec ledit véhicule, ce qui serait de
gravité "catastrophique". Néanmoins, il est rarissime que ce genre d'événement ait une
telle issue. Le pire cas "raisonnablement possible" n'est donc pas la collision. Cette
notion permet de nuancer la gravité attribuée aux différents événements indésirables.
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 72/92
C’est lors de cette étape qu’il faut prendre en compte la situation dans laquelle on se trouve,
qui est différente selon les opérateurs et, pour un même type d’opérateur, leurs différents
modes d’exploitation.
Exemples : type d’aéronef, type d’aéroport, type d’activité, période de l’année, type de
plate-forme fréquentée, importance du trafic, etc.
Tous ces éléments sont des facteurs à prendre en compte lors de l’estimation de la gravité
d’occurrence. L’opérateur justifie le classement attribué en précisant les points spécifiés ci-
dessus.
Fréquence
Extrêmement
Elevé Occasionnel Faible Improbable
Gravité Improbable
initiale
Catastrophique
Dangereux
Majeur
Mineur
Négligeable
Interprétation :
Risque acceptable.
Risque inacceptable.
Dans le cas où la phase d’évaluation initiale des risques a permis d’identifier un ou plusieurs
EI dans la zone orange et/ou rouge de la matrice, il est nécessaire de déterminer des
mesures d’atténuation des risques.
Ces mesures d’atténuation des risques peuvent permettre de réduire soit la
fréquence d’occurrence, soit la gravité des conséquences de l’EI considéré, soit les
deux :
o La fréquence peut être diminuée en agissant sur les causes de l’événement
indésirable (d’où l’importance d’avoir une identification la plus complète possible
des causes) ;
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 74/92
Dans cette partie du formulaire il faut fournir à nouveau la gravité des conséquences ainsi
que la fréquence d’occurrence de l’événement indésirable, en tenant compte des mesures
d’atténuation proposées dans la partie précédente. La méthode d’évaluation est identique à
celle décrite précédemment.
3.4.8.3 Acceptabilité des risques après mise en place des mesures
d’atténuation des risques
Toutes les mesures d’atténuation des risques définies au cours de l’évaluation sont reprises
ici, en précisant les entités responsables et les échéances de mise en œuvre associées.
Il conviendra d’avoir la confirmation de la mise en œuvre effective de l’ensemble des actions
en réduction des risques identifiées avant le lancement du changement.
Il est indispensable de se coordonner avec toutes les entités concernées par des mesures
en réduction de risques afin de s’assurer de leur accord pour la mise en œuvre de ces
actions.
De même, avant le changement, il convient d’avoir la confirmation de la prise en compte de
l’ensemble des actions en réduction des risques par les tiers concernés.
Il convient de désigner une personne en charge du suivi de toutes les mesures en réduction
de risque (il peut s’agir, par exemple du responsable de l’évaluation ou du projet).
Les entités concernées par le changement sont informées des conclusions de l’évaluation,
en premier lieu l’ACM en tant qu’Autorité de surveillance.
3.4.10 Partie X : conclusion de l’évaluation
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 75/92
PREDICTIF
SOURCES REACTIF PROACTIF Brainstorming,
ASR, audits internes, Questionnaire,
Internes ASR, MOR, CR
sondages, analyse des enquête terrain,
spécifiques, CR
vols, … interviews, analyse
événement,…
des vols, …
Externes
Rapports incidents Publications, audits
externes Échange d’information
(BEAC), rapports
entre partenaires
autorité (ACM, autres)
Données
Responsable SGS
Evénement Oui
Notifier à l’ACM
à notifier? (72h)
Non
Enregistrement
Tri selon la gravité
Analyse succincte et la fréquence
initiale
Adaptée à sa taille et ses ressources. La politique de sécurité sera basée sur l’identification
des principaux facteurs de risques de l’exploitation identifiés lors du diagnostic initial et leur
atténuation.
5.2.3 Respect de l’anonymat
Dans les petites structures, le respect d’anonymat est difficile à maintenir. Il importe d’autant
plus que les conditions de travail et les relations dans l’entreprise ne soient pas un obstacle
à la circulation des événements de sécurité. Le maintien d’un environnement non punitif
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 85/92
lorsqu’une personne rapporte spontanément un événement qui, sinon, n’aurait pas été
connu, est une donnée essentielle et devrait faire partie des engagements du dirigeant
responsable.
5.2.4 Dépôt d’un manuel SGS
Ecrire une documentation permet de concrétiser ce qui doit être fait pour mettre en place un
SGS efficace. Elle peut faire référence à des documents déjà existants (par exemple, le
système qualité) ; et doit contenir au moins les éléments suivants :
Nom et fonctions des responsables de la sécurité ;
Procédure de recueil des données de sécurité prises en compte (incidents rapportés,
recommandations de l’ACM, communications avec l’ACM, séminaires, etc.) ;
Formation des agents en matière de sécurité ;
Méthodes et procédures internes d’examen des problèmes de sécurité et d’analyses
de risques liés aux changements ;
Procédures d’évaluation du fonctionnement du SGS- Suivi des indicateurs de
sécurité ;
Formulaires utilisés.
Exemples de facteurs contribuant aux risques pour des activités standards propres
aux opérateurs du monde de l’aviation (grilles d’exposition aux risques) :
Améliorations
Satisfaisant envisagées
Facteurs
(O/N)
(O/N)
Améliorations
Satisfaisant envisagées
Facteurs
(O/N)
(O/N)
[…]
Comme par exemple pour l’introduction d’un nouveau type d’aéronef, travaux sur une voie
de circulation, nouveaux embauchés, etc.
Une méthode reposant sur l’utilisation d’un formulaire a été proposée dans ce guide. Il est
possible d’adapter cette méthode à la complexité de l’opérateur et d’utiliser notamment un
support simplifié (check-list, compte-rendu de décision, etc.).
Voir Partie I, paragraphe 0 : pour assurer le maintien de la sécurité, il faut suivre les
objectifs définis avec des indicateurs appropriés.
Pour qu’un SGS fonctionne, il est primordial d’avoir un recueil et un traitement de données
qui fonctionne et qui soit efficace. C’est pourquoi il est conseillé dans un premier temps
de se concentrer sur l’amélioration du recueil de données et l’analyse des événements
en choisissant des objectifs de sécurité associés pertinents, et en les suivant à l’aide
d’indicateurs adaptés.
5.4.2 Evaluer le fonctionnement de son SGS
Voir Partie I, paragraphe 0 : le but n'est pas de vérifier la conformité réglementaire mais
l'efficacité du système et ses résultats. Ceci peut être réalisé à l’aide de check-lists. Un
exemple de check-list d’audit est donné ci-dessous :
O N Commentaire
Politique de sécurité
[…]
Bilans effectués
[…]
Promotion de la sécurité
Personnel sensibilisé
Personnel formé
Modalités de formation et de
sensibilisation définies
[…]
APPROBATIONS
GUIDE D'IMPLEMENTATION D'UN SYSTEME
Edition : 01
DE GESTION DE LA SECURITE (SGS)
Amendement : 00
GUI-ACM/DQS-001 Date : Septembre 2018
Aviation Civile de Madagascar Page : 91/92
ANNEXE