Manual de Gestión de la Seguridad Operacional

Transcripción

1 Doc 9859 AN/474 Manual de Gestión de la Seguridad Operacional (Esta NO es una traducción oficial de la OACI del idioma inglés al idioma español) ADAPTACION DE PATRICIO CANCINO Este documento es una versión NO editada de una publicación de OACI según lo aprobado en principio por el Secretario General, que se pone a disposición por conveniencia. La versión final editada podría todavía sufrir cambios en el proceso de edición. Consecuentemente, OACI NO acepta ninguna responsabilidad de ningún tipo si el texto final de esta publicación es diferente a la que aparece aquí. III edición 2012 Organización de Aviación Civil Internacional 1 YTP

2 2 YTP

3 Tercera Edición 2012 OACI 2010 Reservados todos los derechos. No está permitida la reproducción, de ninguna parte de esta publicación, ni su tratamiento informático, ni su transmisión, de ninguna forma ni por ningún medio, sin la autorización previa y por escrito de la Organización de Aviación Civil Internacional. 3 YTP

4 ENMIENDAS Las enmiendas se anuncian en los suplementos del Catálogo de Publicaciones de la OACI; el Catálogo y sus suplementos están disponibles en el sitio web de la OACI: Las casillas en blanco facilitan el registro de estas enmiendas. Núm. Fecha ENMIENDAS Anotada por CORRIGENDOS Núm. Fecha Anotado por 4 YTP

5 CONTENIDO ENMIENDAS... ACRÓNIMOS Y ABREVIATURAS... DEFINICIONES... Capítulo 1. FUNDAMENTOS DE LA GESTIÓN DE SEGURIDAD OPERACIONAL Concepto de la seguridad operacional Evolución de la seguridad operacional Causas de accidentes Personas, contexto y seguridad Errores y violaciones Cultura de la seguridad operacional Dilema gerencial Gestión de cambios Integración de sistemas administrativos Reportes e investigación del accidente Recopilación y análisis de datos de seguridad operacional Peligros Indicadores de seguridad operacional y monitoreo de la performance Riesgos de seguridad operacional Gestión de riesgos de seguridad operacional Requerimientos prescriptivos y basados en la performance... Apéndice 1 Procedimiento para la priorización de peligros (ilustración)... Apéndice 2 Hoja de trabajo de mitigación de riesgos de seguridad operacional (ilustración)... Apéndice 3 Evaluación de la cultura de seguridad operacional y perfil de riesgos de la organización... Capítulo 2. SARPs DE LA GESTIÓN DE SEGURIDAD OPERACIONAL DE OACI 2.1 Introducción a SARPs de Gestión de seguridad operacional de OACI Requerimientos de Gestión de seguridad operacional del Estado... Pág. 5 YTP

6 2.3 Requerimientos de la gestión de seguridad operacional de los proveedores de servicios Nuevo Anexo sobre la Gestión de seguridad operacional... Capítulo 3. PROGRAMA DE SEGURIDAD OPERACIONAL DEL ESTADO (SSP) 3.1 Introducción al SSP Marco del SSP... POLÍTICA DE SEGURIDAD OPERACIONAL DEL ESTADO Y OBJETIVOS Marco legislativo de la seguridad operacional del Estado Responsabilidades y rendición de cuentas de seguridad operacional del Estado Investigación de incidentes y accidentes Política de cumplimiento... GESTIÓN DE RIESGOS SEGURIDAD OPERACIONAL DEL ESTADO 2-1 Requerimientos de seguridad para el SMS del proveedor de servicios Acuerdo sobre la performance de seguridad operacional del proveedor de servicios... GARANTÍA DE SEGURIDAD OPERACIONAL DEL ESTADO Vigilancia de seguridad operacional Recopilación, análisis e intercambio de datos de seguridad operacional Focalización en áreas de vigilancia de mayor preocupación o necesidad impulsada por los datos de seguridad operacional... PROMOCIÓN DE SEGURIDAD OPERACIONAL DEL ESTADO Entrenamiento interno, comunicación y difusión de información de seguridad operacional Entrenamiento externo, comunicación y difusión de información de seguridad operacional Planificación de la implementación del SSP Descripción del Sistema Regulatorio Análisis de las Carencias Plan de Implementación del SSP Implementación del SSP Aproximación por fases... 6 YTP

7 FASE I... FASE II... FASE III... FASE IV... Apéndice 1 del Capítulo 3 Guía del Análisis de Carencias del SSP y Plan de Implementación... Apéndice 2 del Capítulo 3 Guía de una Declaración de Política de seguridad operacional del Estado... Apéndice 3 del Capítulo 3 Guía de la Política de cumplimiento del Estado... Apéndice 4 del Capítulo 3 Guía de los Procedimientos de Aplicación del Estado en un Ambiente SSP-SMS Apéndice 5 del Capítulo 3 Regulación del SMS del Estado (ejemplo)... Apéndice 6 del Capítulo 3 Indicadores de seguridad operacional y ALoSP (ejemplos)... Apéndice 7 del Capítulo 3 Aceptación/Evaluación del SMS (ejemplo)... Apéndice 8 del Capítulo 3 Guía del Reporte y Notificación de Accidentes e Incidentes... Apéndice 9 del Capítulo 3 Protección de la Información de SAFETY.... Apéndice 10 del Capítulo 3 Contenido del Documento/Manual del SSP (ejemplo)... Apéndice 11 del Capítulo 3 Procedimiento de Reportes Obligatorios del Estado... Capítulo 4. SISTEMA DE GESTIÓN DE SEGURIDAD OPERACIONAL (SMS) Introducción al SMS Alcance Marco del SMS... POLÍTICA DE SEGURIDAD OPERACIONAL Y OBJETIVOS Gestión, Compromiso y Responsabilidad Rendición de cuentas de la Seguridad Operacional Designación del personal clave de seguridad Coordinación de la planificación de respuestas ante emergencias Documentación SMS... GESTIÓN DE RIESGOS DE LA SEGURIDAD OPERACIONAL Identificación de peligros Evaluación y mitigación de riesgos... 7 YTP

8 GARANTÍA DE LA SEGURIDAD OPERACIONAL Monitoreo y Medición de la performance de la seguridad operacional Gestión de Cambios Mejora continua del SMS... PROMOCIÓN DE LA SEGURIDAD OPERACIONAL Entrenamiento y educación Comunicación de seguridad Planificación de la implementación del SMS Descripción del sistema Sistemas de Integración y Gestión Análisis de Carencias Plan de implementación del SMS Indicadores de la performance de seguridad operacional Aproximación a la implementación por fases FASE I FASE II FASE III FASE IV... Apéndice 1 Muestra de la descripción de trabajo para Gerente de Seguridad... Apéndice 2 Guía sobre el análisis de carencias y el plan de implementación... Apéndice 3 Guía para el desarrollo de un Manual SMS... Apéndice 4 Planificación de la respuesta ante emergencias... Apéndice 5 Material guía relacionado de OACI... Apéndice 6 Indicadores de la performance de seguridad operacional (ejemplos)... Apéndice 7 Sistema de reportes voluntarios y confidenciales... Apéndice 8 Firma electrónica... 8 YTP

9 ACRÓNIMOS Y ABREVIATURAS ADREP Reportes de datos sobre Accident/incident data reporting accidentes/incidentes (OACI) (icao) AEP Plan de emergencia de aeródromo Aerodrome emergency plan AIRPROX Proximidad de aeronaves Aircraft proximity ALARP Tan bajo como sea razonable en la práctica As low as reasonably practicable ALOS Nivel aceptable de seguridad operacional Acceptable level of safety AMJ Texto de consulta (JAR) Advisory material joint AMO Organismo de mantenimiento reconocido Approved maintenance organization AOC Certificado de operador de servicios aéreos Air operator certificate ASDE Equipo de detección en la superficie del aeropuerto Airport surface detection equipment ASR Informe de seguridad aérea Air safety report ATC Control de tránsito aéreo Air traffic control ATCO Controlador de tránsito aéreo Air traffic controller ATM Gestión del tránsito aéreo Air traffic management ATS Servicios de tránsito aéreo Air traffic service(s) CAA Autoridad aeronáutica Civil Civil Aviation Authority CDA Llegadas en descenso constante Constant descent arrivals CEO Director General Chief executive officer CFIT Impacto contra el suelo sin pérdida de control Controlled flight into terrain CIP Persona comercialmente importante Commercially important person CIR Circular Circular CMC Centro de gestión de crisis Crisis management centre CRDA Ayuda de presentación de pistas convergentes Converging runway display aid CRM Gestión de recursos de tripulación Crew resource management CVR Grabadora de voz del cockpit Cockpit voice recorder DME Equipo radiotelemétrico Distance measuring equipment DOC Documento Document ERP Plan de respuestas ante emergencias Emergency response plan FDA Análisis de datos de vuelo Flight data analysis FDM Vigilancia de datos de vuelo Flight data monitoring FDR Grabadora de datos de vuelo Flight data recorder FOD Daño por objetos (restos, desechos) extraños Foreign object (debris) damage ft Pies Pies GPS Sistema mundial de determinación de la posición Global positioning system ILS Sistema de aterrizaje por instrumentos Instrument landing system IMC Condiciones meteorológicas de vuelo por instrumentos Instrument meteorological conditions ISO Organización Internacional de International Organization for Normalización Standardization kg Kilogramos Kilograms LOFT Instrucción de vuelo orientada a las líneas aéreas Line-oriented flight training LOSA Auditoría de la seguridad de las operaciones de línea Line Operations safety audit 9 YTP

10 m Metro(s) Meter(s) MDA Altitud mínima de descenso Minimum descent altitude MEL Lista de equipo mínimo Minimum equipment list MOR Informe obligatorio de sucesos Mandatory occurrence audit MRM Gestión de recursos de mantenimiento Maintenance resource management NM Millas marinas Nautical mile(s) OJT Instrucción en el puesto de trabajo On-the-job training OSHE Seguridad Ocupacional, Salud, & Occupational Safety, Health & Medioambiente Environment OHSMS Sistema de Gestión de Salud y Seguridad Occupational Health & Safety Ocupacional Management System PC Computadora personal Personal Computer QA Garantía de Calidad Quality Assurance QC Control de calidad Quality Control QMS Sistema de Gestión de Calidad Quality management system RVSM Separación vertical mínima reducida Reduced vertical separation minimum SA Garantía de la seguridad operacional Safety assurance SAG Grupo de acción de seguridad Safety action group SARPs SDCPS operacional Normas y métodos recomendados (OACI) Sistemas de recopilación y procesamiento de datos de seguridad operacional Standards and Recommended Practices (ICAO) Safety data collection and processing systems SeMS Sistema de gestión de seguridad (protección) Security Management System SHEL Soporte lógico / soporte físico / entorno / Software / Hardware / Environment / elemento humano Liveware SMM Manual de gestión de seguridad operacional Safety management manual SMS Sistema(s) de gestión de seguridad operacional Safety management system(s) SMSM Manual de sistemas de gestión de seguridad operacional Safety management systems manual SOPS Procedimientos operacionales estándares Standard operating procedures SRB Junta de control de la seguridad operacional Safety review board SRM Gestión de riesgos de seguridad operacional Safety risk management SSP Programa de Seguridad Operacional del Estado State safety program TLH Peligro de máximo nivel Top level hazard TRM Gestión de recursos de equipo Team resource management USOAP Programa universal de Auditoría de la Universal Safety Oversight Audit vigilancia de la seguridad operacional Program (ICAO) (OACI) VIP Persona muy importante Very important person VMC Condiciones meteorológicas de vuelo visual Visual meteorological conditions VOR Radiofaro omnidireccional en muy alta Very high frequency omnidirectional frecuencia range 10 YTP

11 PANORAMA GENERAL DEL MANUAL GENERALIDADES Esta tercera edición del Manual de Gestión de seguridad operacional (SMM) de OACI (Doc. 9859) reemplaza a la segunda edición publicada en 2009, en su totalidad. También reemplaza al Manual de Prevención de Accidentes de OACI (Doc. 9422), que está obsoleto. El presente manual está dirigido a proporcionar a los Estados la orientación que necesitan para elaborar e implementar un programa de seguridad operacional (SSP) del Estado, de acuerdo con las normas y métodos recomendados internacionales (SARPS) que figuran en el Anexo 1 Licencias al personal, Anexo 6 Operación de aeronaves, Anexo 8 Aeronavegabilidad, Anexo 11 Servicios de tránsito aéreo, Anexo 13 Investigación de accidentes e incidentes de aviación y Anexo 14 Aeródromos, Volumen I Diseño y Operación del Aeródromo. Debe notarse que las disposiciones del SSP serán incorporadas en el Anexo 19, que están bajo desarrollo al momento de la publicación de esta revisión. Este manual también proporciona material de orientación para el establecimiento de los requerimientos de los Sistemas de Gestión de seguridad operacional (SMS) por los Estado así como para el desarrollo e implementación del SMS por los proveedores de servicios y productos afectados. Se debe notar que este SMM es para ser usado en conjunto con otros materiales apropiados de orientación que pueden ser útiles para complementar o mejorar los conceptos o guías dentro de este documento. Nota: En el contexto de la gestión de la seguridad operacional, el término "proveedor de servicios" o "proveedor de servicios y productos" se refiere a cualquier organización que proporciona productos y/o servicios de aviación. Por lo tanto, el término comprende las organizaciones de entrenamiento aprobadas que están expuestas a riesgos de seguridad operacional durante la provisión de sus servicios, operadores de aeronaves, organizaciones de mantenimiento aprobadas, organizaciones responsables del diseño tipo y/o fabricación de aeronaves, proveedores de servicios de tráfico aéreo y aeródromos certificados. ESTRUCTURA El Capítulo 1 presenta los conceptos y procesos fundamentales de la gestión de seguridad operacional. El Capítulo 2 proporciona una compilación de los SARPs de gestión de seguridad operacional de OACI contenidos en los Anexos 1, 6, 8, 11, 13 y 14. Finalmente, los Capítulos 3 y 4 bosquejan una aproximación progresiva para el desarrollo, implementación y mantenimiento del SSP y SMS. Los dos últimos capítulos también contienen los apéndices que proporcionan guías prácticas e ilustraciones. 11 YTP

12 OBJETIVOS El objetivo de este manual es proporcionar a los Estados y a los proveedores de servicios y productos: a) Un panorama general de los fundamentos de la gestión de seguridad operacional; b) Un resumen de los Estándares y Prácticas Recomendadas de OACI (SARPs) sobre la gestión de seguridad operacional contenida en los Anexos 1, 6, 8, 11, 13, y 14; c) Orientación para los Estados sobre cómo desarrollar e implementar un SSP de conformidad con los SARPs pertinentes de OACI; incluyendo un marco regulatorio armonizado para la vigilancia del SMS de los proveedores de servicios y productos; y d) Orientación para los proveedores de servicios y productos sobre el desarrollo, implementación y mantenimiento del SMS. DEFINICIONES Nivel aceptable de performance de seguridad operacional (ALoSP) Ejecutivo Responsable Gestión de Cambios Defensas Errores Indicadores de altas consecuencias Indicadores de bajas consecuencias El nivel mínimo de performance de seguridad operacional aeronáutica civil en un Estado, según la definición en su Programa Estatal de Seguridad Operacional, o de un proveedor de servicios, según lo definido en su Sistema de Gestión de seguridad operacional, expresado en términos de objetivos de performance de seguridad operacional e indicadores de performance de seguridad operacional. Una sola persona identificable que tiene la responsabilidad de la performance efectiva y eficiente del SSP del Estado o del SMS del proveedor de servicios. Un proceso formal para administrar los cambios dentro de una organización de manera sistemática, de forma que los cambios que pueden impactar a los peligros identificados y las estrategias de mitigación de riesgos sean explicados antes de la implementación de dichos cambios. Acciones específicas de mitigación, controles preventivos o medidas de recuperación, puestas en efecto para prevenir la realización o escalada de un peligro en una consecuencia indeseable. Una acción o inacción por parte de una persona operacional que lleva a desviarse de las intenciones o expectativas de la organización o de la persona operacional. Los indicadores de performance de seguridad operacional relacionados al monitoreo y medición de sucesos de grandes consecuencias, tales como accidentes o incidentes serios. A veces conocidos como indicadores reactivos. Los indicadores de performance de seguridad operacional relacionados al monitoreo y medición de sucesos, eventos o actividades de bajas consecuencias tales como incidentes, hallazgos 12 YTP

13 Mitigación de Riesgos Sistema de Gestión de seguridad operacional Performance de Seguridad Operacional Indicador de Performance de seguridad operacional Riesgo de seguridad operacional Programa Estatal de Seguridad Operacional o desviaciones de falta de conformidad. A veces conocidos como indicadores proactivos/ predictivos. El proceso de incorporar defensas (TRESS) o controles preventivos para disminuir la severidad y/o probabilidad de la consecuencia proyectada de un peligro. Una aproximación sistemática para manejar la seguridad operacional, incluyendo las estructuras organizacionales, responsabilidades, políticas y procedimientos. Los logros de seguridad operacional de un Estado o de un proveedor de servicios, según lo definido por sus objetivos de performance de seguridad operacional y los indicadores de performance de seguridad operacional. Un parámetro de seguridad operacional basado en datos, usado para monitorear y evaluar la performance de seguridad operacional. La probabilidad proyectada y la severidad de las consecuencias o resultados de un peligro. Un grupo integrado de regulaciones y actividades que tienen el objetivo de mejorar la seguridad. Nota: Las definiciones anteriores fueron desarrolladas cuando se elaboraba el borrador del Anexo 19. Durante la aplicabilidad del Anexo 19, si hubiera alguna diferencia en las definiciones, la definición del Anexo 19 prevalecerá en lo que corresponda. 13 YTP

14 CAPÍTULO 1 FUNDAMENTOS DE LA GESTIÓN DE SEGURIDAD OPERACIONAL Este capítulo proporciona una visión general de los conceptos y prácticas fundamentales de la gestión de seguridad operacional aplicables a la implementación de programas de seguridad operacional del Estado así como la implementación y vigilancia de los Sistemas de Gestión de Seguridad Operacional por proveedor de productos y servicios. El contenido de este capítulo se proporciona para propósitos de introducción y los detalles adicionales sobre estos tópicos se encuentran en todos los capítulos subsiguientes de este manual. 1.1 CONCEPTO DE SEGURIDAD OPERACIONAL Dentro del contexto de la aviación, SEGURIDAD OPERACIONAL es: Lograr un estado en el que se reduce la posibilidad (chance) de daño a los factores humanos (SHELL) y se mantiene en o por debajo de un nivel aceptable a través de un proceso continuo de identificación de peligros y gestión de los riesgos de seguridad operacional. Aunque la eliminación de accidentes y/o incidentes serios de aeronaves permanece como la máxima meta, reconocemos que el sistema aeronáutico no puede estar completamente libre de peligros y riesgos asociados. No se puede garantizar que las actividades humanas o sistemas construidos por los humanos estén absolutamente libres de errores operacionales y sus consecuencias. Por lo tanto, la seguridad operacional es una característica dinámica del sistema aeronáutico, por la cual los riesgos de seguridad operacional tienen que ser continuamente mitigados. Es importante notar que la aceptabilidad de la performance de seguridad operacional es a menudo influenciada por las normas y cultura doméstica e internacional. Mientras los riesgos de seguridad operacional sean mantenidos bajo un nivel de control apropiado, un sistema tan abierto y dinámico como el de la aviación puede todavía ser manejado de manera que se mantenga el balance apropiado entre la producción y la protección. 1.2 EVOLUCIÓN DE LA SEGURIDAD OPERACIONAL La historia del progreso de la seguridad operacional de la aviación puede dividirse en tres eras: Era Técnica desde comienzos de los años 1900 hasta fines de los años La aviación surgió como una forma de transporte masivo en el que las carencias de seguridad operacional identificadas estaban inicialmente relacionadas a los factores técnicos y fallas tecnológicas. El enfoque de los esfuerzos de la seguridad operacional estaba por lo tanto en la investigación y mejora de los factores técnicos. Hasta los años 1950, las mejoras tecnológicas llevaron a una declinación gradual de la frecuencia de los accidentes y los procesos de seguridad operacional fueron ampliados para que incluyan el cumplimiento y vigilancia regulatoria. 14 YTP

15 Era de los Factores Humanos desde comienzos de los años 1970 hasta mediados de los años A comienzos de los años 1970, la frecuencia de los accidentes de aviación se redujo significativamente debido a los grandes avances tecnológicos y a las mejoras en las regulaciones de seguridad. La aviación se volvió un modo más seguro de transporte y el enfoque de los esfuerzos de la seguridad operacional se extendió para incluir problemas de factores humanos, incluyendo la interfaz hombre/máquina. Esto llevó a la búsqueda de información de seguridad operacional más allá de la generada por los procesos tempranos de investigación de accidentes. A pesar de la inversión de recursos en la mitigación de errores, el desempeño humano continuó citándose como factor recurrente en los accidentes (Figura 1-2). La aplicación de la ciencia de los Factores Humanos tendió a enfocarse en el individuo, sin considerar plenamente el contexto operacional y organizacional. No fue sino hasta comienzos de los años 1990 que se reconoció por primera vez que los individuos operan en un ambiente complejo que incluye factores múltiples que tienen el potencial de afectar el comportamiento. Era Organizacional desde mediados de los años 1990 hasta el presente. Durante la era organizacional, la seguridad empezó a ser vista desde una perspectiva sistémica, comprendiendo los factores organizacionales además de los factores humanos y técnicos. Como resultado, se introdujo la noción del "accidente organizacional", considerando el impacto de la cultura y las políticas organizacionales en la efectividad de los controles de los riesgos de seguridad operacional. Adicionalmente, la recopilación de datos tradicionales y los esfuerzos por analizarlos se limitaba al uso de los datos recolectados a través de la investigación de accidentes e incidentes serios, suplementados con una nueva aproximación proactiva a la seguridad operacional. Esta nueva aproximación se basa en la recolección y análisis rutinario de los datos, usando metodologías proactivas y reactivas para monitorear los riesgos de seguridad operacional conocidos y detectar los problemas de seguridad operacional emergentes. Estas mejoras formulan el raciocinio para moverse hacia una aproximación a la gestión de riesgos de seguridad operacional. Figura 1-2. La evolución de la seguridad operacional 15 YTP

16 1.3 CAUSAS DE ACCIDENTES El modelo de queso suizo, desarrollado por el Profesor James Reason, ilustra que los accidentes implican incumplimientos sucesivos de las múltiples defensas del sistema. Estos incumplimientos pueden ser provocados por cierto número de factores facilitadores tales como fallas de los equipos o errores operacionales. Ya que el Modelo de Queso Suizo afirma que los sistemas complejos tales como la aviación están extremadamente bien defendidos por capas de defensas, las fallas de un solo punto son raramente consecuenciales en dichos sistemas. Los incumplimientos en las defensas de la seguridad operacional pueden ser una consecuencia demorada de las decisiones tomadas a los niveles más altos del sistema, que podrían permanecer latentes hasta que sus efectos o potencial de daño sean activados por circunstancias operacionales específicas. Bajo dichas circunstancias específicas, la falla humana o las fallas activas a nivel operacional actúan para romper las defensas de seguridad inherentes del sistema. El modelo de Reason propone que todos los accidentes incluyen una combinación tanto de condiciones activas como latentes. Las fallas activas son acciones o inacciones, incluyendo errores y violaciones, que tienen un efecto adverso inmediato. Son vistos generalmente, con el beneficio de la retrospectiva, como actos inseguros. Las fallas activas están generalmente asociadas con personal de primera línea (pilotos, controladores de tránsito aéreo, ingenieros mecánicos de aeronaves, etc.) y pueden terminar en un resultado perjudicial. Las condiciones latentes son aquellas que existen en el sistema aeronáutico mucho antes de que se experimente un resultado perjudicial. Inicialmente, estas condiciones latentes no se perciben como dañinas, pero se harán evidentes una vez que las defensas del sistema han sido rotas. Estas condiciones son generalmente creadas por personas muy alejadas del evento en tiempo y espacio. Las condiciones latentes en el sistema pueden incluir aquellas creadas por la falta de cultura de seguridad operacional, de equipos o un diseño procesal pobre; metas organizacionales conflictivas; sistemas organizacionales o decisiones administrativas defectuosos. La perspectiva subyacente de los accidentes organizacionales tiene el objetivo de identificar y mitigar estas condiciones latentes en todo el sistema, en vez de a través de esfuerzos localizados para minimizar las fallas activas de individuos. 16 YTP

17 Figura Un concepto de las causas de accidentes La Figura muestra cómo el Modelo de Queso Suizo ayuda a comprender la interacción entre los factores inter-organizacionales y administrativos en las causas de accidentes. Ilustra que varias defensas se construyen dentro del sistema aeronáutico para proteger contra fluctuaciones en el desempeño o las decisiones humanas en todos los niveles del sistema. Aunque estas defensas actúan para proteger contra los riesgos de seguridad operacional, los incumplimientos que penetran todas las barreras defensivas pueden potencialmente resultar en una situación catastrófica. Además, el modelo de Reason representa cómo las condiciones latentes están siempre presentes dentro del sistema antes del accidente, y se pueden manifestar a través de factores desencadenantes locales El Accidente Organizacional La noción del accidente organizacional subyacente en el modelo de Reason puede ser mejor comprendido por medio de un enfoque de bloques de construcción, consistentes de cinco bloques (Figura 1.3-2): 17 YTP

18 Figura El Accidente Organizacional El bloque superior representa los procesos organizacionales. Estas son actividades sobre las que cualquier organización tiene un grado razonable de control directo. Ejemplos típicos son: elaboración de políticas, planificación, comunicación, asignación de recursos, supervisión, etc. Indudablemente, los dos procesos organizacionales fundamentales en lo que se refiere a la seguridad operacional son la asignación de recursos y la comunicación. Las desventajas o carencias de estos procesos organizacionales son lugar de cultivo para una doble trayectoria hacia el fracaso. Una trayectoria es la trayectoria de las condiciones latentes. Ejemplos de condiciones latentes pueden ser: las carencias en el diseño del equipo, los procedimientos de las operaciones estándar incompletas/incorrectas, y las carencias en el entrenamiento. En términos genéricos, las condiciones latentes pueden agruparse en dos grupos grandes. Un grupo es la identificación inadecuada de los peligros y la gestión de riesgos de seguridad operacional inadecuada, por lo que los riesgos de seguridad operacional de las consecuencias de los peligros no se mantienen bajo control, sino que vagan libremente en el sistema hasta convertirse eventualmente en activos a través de desencadenantes operacionales. El segundo grupo es conocido como la normalización del desvío, una noción de que, dicho simplemente, es indicativa de los contextos operacionales donde la excepción se convierte en la regla. La asignación de recursos en este caso tiene fallas extremas. Como consecuencia de la falta de recursos, la única manera que el personal de operaciones, que son los directamente responsables del verdadero desempeño de las actividades de producción, puede realizar satisfactoriamente estas actividades es adoptando atajos que implican la constante violación de las reglas y procedimientos. 18 YTP

19 Las condiciones latentes tienen todo el potencial de romper las defensas del sistema aeronáutico. Generalmente, las defensas en la aviación pueden ser agrupadas bajo TRESS grandes títulos: Tecnología, Regulaciones, Educación Supervisión y Standares. Las defensas son usualmente la última red de seguridad que podría detener las condiciones latentes, así como las consecuencias de los lapsos en el desempeño humano. La mayoría si no todas las estrategias de mitigación contra los riesgos de seguridad operacional de las consecuencias de los peligros se basa en el fortalecimiento de defensas existentes o en el desarrollo de nuevas. La otra trayectoria que se origina en los procesos organizacionales es la de las condiciones en el lugar de trabajo. Las condiciones en el lugar de trabajo son factores que influyen directamente en la eficiencia de las personas en los sitios de trabajo de la aviación. Las condiciones del lugar de trabajo son en su mayoría intuitivas, las que todos aquellos con experiencia operacional las han experimentado en diferentes grados, e incluyen: estabilidad de la fuerza laboral, calificaciones y experiencia, moral, credibilidad administrativa, y factores de ergonomía tradicional tales como iluminación, calefacción y aire acondicionado. Las condiciones de trabajo por debajo de lo óptimo promueven fallas activas del personal operacional. Las fallas activas pueden ser consideradas ya sea errores o violaciones. La diferencia entre los errores y las violaciones es el componente motivacional. Una persona que intenta hacer lo mejor posible para cumplir con una tarea, siguiendo las reglas y procedimientos según el entrenamiento que recibió, pero incumpliendo el objetivo de la tarea a realizarse, comete un error. La persona que voluntariamente se desvía de las reglas, procedimientos o entrenamiento recibido mientras cumple una tarea comete una violación. Por lo tanto, la diferencia básica entre error y violación es la intención. Desde la perspectiva del accidente organizacional, los esfuerzos por la seguridad operacional deben ser monitorear los procesos organizacionales a fin de identificar las condiciones latentes, y reforzar así las defensas. Los esfuerzos de seguridad operacional también deben mejorar las condiciones del lugar de trabajo para contener las fallas activas, debido a que es la combinación de estos factores que produce las fallas de seguridad operacional. 19 YTP

20 La desviación práctica La teoría de Scott A. Snook sobre la desviación práctica se usa como base para comprender cómo, en la aviación, la performance de línea base de cualquier sistema "se aleja" de su diseño original cuando los procesos y procedimientos de la organización no pueden anticipar todas las situaciones que podrían surgir en las operaciones diarias. Durante las etapas tempranas del diseño del sistema (ej., espacio aéreo ATC, introducción de equipos específicos, la expansión de un esquema de operación de vuelo, etc.), las interacciones operacionales entre las personas y la tecnología, así como el contexto operacional, se toman en consideración para identificar las limitaciones de performance esperadas así como los peligros potenciales. El diseño inicial del sistema se basa en tres suposiciones fundamentales: que esté disponible la tecnología necesaria para alcanzar las metas de producción del sistema, que las personas estén entrenadas para operar la tecnología apropiadamente, y que las regulaciones y procedimientos dicten el comportamiento humano y del sistema. Estos supuestos subyacen la performance de la línea base (o ideal) del sistema, que puede ser gráficamente representado como una línea recta desde la fecha del despliegue operacional hasta que el sistema sea dado de baja (Figura 1.3-3). Una vez desplegado operacionalmente, el sistema se desempeña como fue diseñado, siguiendo, la mayor parte del tiempo, la performance de línea base. Sin embargo, en la realidad la performance operacional es diferente de la performance de línea base como consecuencia de las operaciones reales y los cambios del ambiente operacional y regulatorio. Ya que la desviación es una consecuencia de la práctica diaria, se le conoce como una "desviación práctica". El término "desviación" es usado en este contexto como la desviación gradual de un curso planificado debido a influencias externas. Una desviación práctica de la performance de línea base a la performance operacional es previsible en cualquier sistema, sin importar cuán cuidadosa y bien pensada haya sido la planificación del diseño. Algunas de las razones para el desvío práctico puede incluir: tecnología que no siempre opera como se pronostica; procedimientos que no pueden ser ejecutados como se planificó bajo ciertas condiciones operacionales; regulaciones que no son aplicables dentro de ciertas limitaciones contextuales; la introducción de cambios al sistema, incluyendo la adición de nuevos componentes; la interacción con otros sistemas, etc. Sin embargo, el hecho es que a pesar de todos los defectos del sistema que pueden llevar a una desviación, las personas que operan dentro de la desviación práctica hacen que el sistema funcione diariamente, aplicando adaptaciones locales (o soluciones alternativas) y estrategias personales "más allá de lo que dice el libro". 20 YTP

21 Figura La desviación práctica Como explicamos en la Figura 1.3-3, la captura y el análisis de la información sobre qué sucede dentro de la desviación práctica tienen un considerable potencial de aprendizaje sobre las adaptaciones exitosas de la seguridad operacional y, por lo tanto, para el control y mitigación de los riesgos de seguridad operacional. Mientras más cerca al inicio de la desviación práctica se puede capturar sistemáticamente la información, mayor es el número de peligros y riesgos de seguridad operacional que pueden predecirse y tratarse, llevando a intervenciones formales para el rediseño o mejora del sistema. Sin embargo, la proliferación descontrolada de las adaptaciones locales y las estrategias personales pueden hacer que la desviación práctica se aleje demasiado de la performance de línea base esperada, hasta el punto que hay una mayor posibilidad de un incidente o accidente. 1.4 PERSONAS, CONTEXTO Y SEGURIDAD El sistema aeronáutico incluye a los proveedores de productos y servicios y las organizaciones Estatales. Es un sistema complejo que requiere que se evalúe la contribución humana a la seguridad operacional y el entendimiento de cómo el rendimiento humano puede ser afectado por sus múltiples componentes interrelacionados. El Modelo SHELL es una herramienta conceptual usada para analizar la interacción entre los múltiples componentes del sistema. La Figura 1-4 es una representación básica de la relación entre los seres humanos y otros componentes del lugar de trabajo. El Modelo SHELL contiene los siguientes cuatro componentes: 21 YTP

22 a) Software (S) (procedimientos, entrenamiento, soporte, etc.); b) Hardware (H) (máquinas y equipos); c) Entorno (E) (el entorno de trabajo en el que el resto del sistema L-H-S tiene que funcionar); y d) Liveware (L) (los seres humanos en el lugar de trabajo). Figura 1-4. El modelo SHELL Componentes e Interactuaciones Liveware (Seres Humanos). En el centro del modelo SHELL están los seres humanos en la línea frontal de las operaciones. Aunque los humanos son extraordinariamente adaptables, están sujetos a variaciones considerables en su desempeño. Los humanos no son estandarizados en la misma medida que el hardware, así que los bordes de este bloque no son simples ni rectos. Los humanos no interactúan perfectamente con los diferentes componentes del mundo en el que trabajan. Para evitar tensiones que pueden comprometer el desempeño humano, se tienen que comprender los efectos de las irregularidades de las interrelaciones entre los diferentes bloques SHELL y el bloque central de Liveware. Los demás componentes del sistema tienen que ser cuidadosamente adaptados a los seres humanos si se quiere evitar tensiones en el sistema. El modelo SHELL es útil para visualizar las siguientes interactuaciones entre los diferentes componentes del sistema aeronáutico: a) Liveware-Hardware (L-H). La interactuación entre L y H se refiere a la relación entre el ser humano y los atributos físicos del equipo, las máquinas y las facilidades. La interactuación entre el ser humano y la tecnología se considera comúnmente con referencia al desempeño humano en el contexto de las operaciones aeronáuticas y existe la tendencia natural humana a adaptarse a los desajustes entre 22 YTP

23 Liveware y Hardware. No obstante, esta tendencia tiene el potencial de enmascarar serias carencias que pueden ser evidentes solamente después de un suceso. b) Liveware-Software (L-S). La interactuación entre L y S es la relación entre el ser humano y los sistemas de apoyo encontrados en el lugar de trabajo, ej., regulaciones, manuales, listas de chequeo, publicaciones, procedimientos operacionales estándar (SOP) y software del computador. Incluye problemas tales como experiencia reciente, precisión, formato y presentación, vocabulario, claridad y simbología. c) Liveware-Liveware (L-L). La interactuación entre L y L es la relación entre personas en el ambiente de trabajo. Ya que las tripulaciones de vuelo, controladores de tránsito aéreo, ingenieros de mantenimiento de aeronaves y otro personal operacional funcionan en grupos, es importante reconocer que la comunicación y las destrezas interpersonales, así como la dinámica de grupo, juegan un rol en la determinación del desempeño humano. El advenimiento de la gestión de recursos de la tripulación (CRM) y su extensión a los servicios de tránsito aéreo (ATS) y las operaciones de mantenimiento han creado un enfoque en la gestión de errores operacionales en todos los dominios múltiples de la aviación. Las relaciones entre el personal y la gerencia así como la cultura organizacional general están también dentro del alcance de esta interactuación. d) Liveware-Entorno (L-E). Esta interactuación implica la relación entre el ser humano y los entornos o estados internos y externos. El entorno o ambiente interno del lugar de trabajo incluye las consideraciones físicas tales como temperatura, iluminación ambiental, ruido, vibraciones y calidad del aire. El entorno o ambiente externo incluye aspectos operacionales tales como los factores de las condiciones meteorológicas, la infraestructura de la aviación y el terreno. Esta interactuación también implica la relación entre el estado interno del ser humano y su entorno externo. Las fuerzas sicológicas y fisiológicas, incluyendo enfermedades, fatiga, incertidumbres financieras, y preocupaciones relacionales y de su carrera, pueden ser inducidas por la interacción L- E u originarse de fuentes secundarias externas. El ambiente de trabajo de la aviación incluye perturbaciones de los ritmos biológicos normales y de los patrones de sueño. Los aspectos ambientales adicionales pueden estar relacionados con los atributos organizacionales que pueden afectar los procesos de toma de decisiones y crear presiones para desarrollar "soluciones alternativas" o desviaciones menores de los procedimientos operacionales estándar. De acuerdo con el Modelo SHELL, un desajuste entre el Liveware y otros cuatro componentes contribuye al error humano. Por lo tanto, estas interacciones tienen que ser evaluadas y consideradas en todos los sectores del sistema aeronáutico. 23 YTP

24 1.5 ERRORES Y VIOLACIONES La implementación efectiva del SMS por el proveedor de productos o servicios, así como la vigilancia efectiva del SMS por el Estado, dependen ambas de una comprensión clara y mutua de los errores y violaciones y la diferenciación entre ambas. La diferencia entre errores y violaciones es la intención. Aunque un error no es intencional, una violación es una acción u omisión deliberada para desviarse de los procedimientos, protocolos, normas o prácticas establecidos. Los errores o violaciones pueden ser el resultado de la falta de cumplimiento de las regulaciones o los procedimientos operacionales aprobados. Las medidas correctivas tomadas en respuesta a actos de incumplimiento pueden llevar a una reducción de los reportes de errores en ausencia de otros procesos. Al mismo tiempo, el Estado y el proveedor de productos o servicios tienen que considerar si los actos de incumplimiento son el resultado de una violación o de un error inadvertido, al determinar si es apropiada una acción correctiva, normalmente usando el criterio de si el incumplimiento es el resultado de una mala conducta intencional o una negligencia crasa Errores Error: La acción o inacción de una persona operacional que lleva a desviarse de las intenciones o expectativas organizacionales u operacionales de la persona. En el contexto de un SMS, tanto el Estado como el proveedor de productos o servicios tienen que comprender y esperar que los humanos cometan errores sin importar el nivel de tecnología usada, el nivel de entrenamiento, o la existencia de regulaciones, procesos y procedimientos. Una meta importante entonces es fijar y mantener las defensas para reducir la probabilidad de los errores y, igualmente importante, reducir las consecuencias de los errores cuando estos ocurren. Para cumplir efectivamente esta tarea, los errores tienen que ser identificados y reportados y analizados de manera que se pueda tomar una acción correctiva apropiada. Los errores pueden dividirse en dos categorías: a) Desaciertos y Lapsus son fallas en la ejecución de la acción planificada. Los desaciertos son acciones que no salen como se han planificado, mientras que los lapsus son fallas de la memoria. Por ejemplo, operar la palanca de flaps en vez de la del tren de aterrizaje (planificada) es un desacierto. Olvidarse de un ítem en la lista de chequeo es un lapsus. b) Errores son fallas del plan de acción. Aún si la ejecución del plan era correcta, no sería posible lograr el resultado planificado. 24 YTP

25 Se tienen que poner en efecto estrategias de seguridad para controlar o eliminar los errores. Las estrategias para controlar los errores nivelan las defensas básicas dentro del sistema aeronáutico. Estas incluyen: Las estrategias de reducción proveen la intervención directa para reducir o eliminar los factores que contribuyen al error. Ejemplos de estrategias de reducción incluyen la mejora de los factores ergonómicos y la reducción de las distracciones. Las estrategias de captura asumen que se cometerá el error. La intención es "capturar" el error antes de que se sienta ninguna consecuencia adversa del error. Las estrategias de captura son diferentes de las estrategias de reducción en que utilizan listas de chequeo y otras intervenciones procesales en vez de eliminar el error directamente. Las estrategias de tolerancia se refieren a la capacidad de un sistema para aceptar que un error se cometerá pero sin experimentar consecuencias serias. La incorporación de sistemas redundantes o de múltiples procesos de inspección son ejemplos de medidas que aumentan la tolerancia de errores por parte del sistema. Ya que el rendimiento del personal está generalmente influenciado por factores organizacionales, regulatorios y ambientales, la gestión de riesgos de seguridad operacional tiene que incluir la consideración de las políticas, procesos y procedimientos relacionados a la comunicación, procedimientos, programación del personal, asignación de recursos y restricciones presupuestarias que pueden contribuir a la incidencia de errores Violaciones Violación: Un acto deliberado de mala conducta u omisión intencional que resulte en la desviación de las regulaciones, procedimientos, normas o prácticas establecidas. No obstante, el incumplimiento no es necesariamente el resultado de una violación ya que las desviaciones de los requerimientos regulatorios o procedimientos operativos pueden ser el resultado de un error. Para complicar aún más el problema, aunque las violaciones son actos intencionales, no son siempre actos con intención maliciosa. Las personas pueden desviarse de las normas a sabiendas, en la creencia de que la violación facilita cumplir con la misión sin crear consecuencias adversas. Las violaciones de esta naturaleza son errores de juicio y puede que no resulten automáticamente en medidas disciplinarias, dependiendo de las políticas en vigor. Las violaciones de este tipo pueden categorizarse como sigue: Las violaciones situacionales se cometen en respuesta a los factores experimentados en un contexto específico, tal como la presión de tiempo o una alta carga de trabajo. 25 YTP

26 Las violaciones rutinarias se convierten en la manera normal de hacer las cosas dentro de un grupo de trabajo. Dichas violaciones se cometen en respuesta a situaciones en las que el cumplimiento con los procedimientos establecidos hace que el cumplimiento de la tarea sea difícil. Esto puede deberse a problemas de practicidad/funcionalidad, carencias en el diseño de la interacción entre el ser humano y la tecnología, y otros que causen que las personas adopten procedimientos desviados que se convierten eventualmente en rutinarios. Estas desviaciones, conocidas como "alternativas", pueden continuar sin ninguna consecuencia, pero con el tiempo pueden volverse frecuentes y resultar en consecuencias potencialmente severas. En algunos casos, las violaciones rutinarias están bien fundadas y pueden resultar en la incorporación de la violación rutinaria como un procedimiento aceptado después de que se haya conducido una evaluación de seguridad operacional apropiada y se demuestre que no compromete a la seguridad operacional. Las violaciones inducidas organizacionalmente pueden ser consideradas como una extensión de las violaciones rutinarias. Este tipo de violación tiende a ocurrir cuando una organización intenta satisfacer las crecientes demandas de producción ignorando o estirando sus defensas de seguridad. Se sugiere que se añada una referencia a Espacio de Seguridad, con respecto a producción x riesgos de seguridad operacional. 1.6 CULTURA DE SEGURIDAD OPERACIONAL La cultura está caracterizada por las creencias, valores, prejuicios y comportamientos resultantes de los mismos que se comparten entre los miembros de una sociedad, grupo u organización. La comprensión de estos componentes culturales y las interacciones entre ellos es importante para la gestión de la seguridad operacional. Entre los componentes culturales más influyentes son los organizacionales, profesionales y nacionales. Una cultura de reportes es el componente clave de estas diferentes culturas. La mezcla de los componentes culturales puede variar grandemente entre las organizaciones y puede influir negativamente en los reportes efectivos de los peligros, los análisis cooperativos de las causas básicas, y la mitigación aceptable de los riesgos. La mejora continua en la performance de la seguridad es posible cuando la seguridad se convierte en un valor dentro de la organización, así como en una prioridad a nivel nacional o profesional. La cultura de la seguridad operacional engloba las percepciones y creencias comunes de los miembros de la organización relacionadas a la seguridad del público y pueden ser determinantes en el comportamiento de los miembros. Una cultura de seguridad operacional saludable depende de un alto grado de confianza y respeto entre el personal y la administración y, por lo tanto, tiene que ser creada y apoyada a nivel de la alta gerencia. 26 YTP

27 Una cultura de seguridad operacional saludable busca mejorar activamente, permanece constantemente vigilante de los peligros, y utiliza los sistemas y herramientas para el monitoreo, análisis e investigación continuos. Tiene que existir en las organizaciones de aviación estatales así como en las organizaciones de proveedores de productos y servicios. Otros fundamentos de una cultura saludable de seguridad operacional incluyen el compromiso compartido por el personal y la administración para con las responsabilidades personales de seguridad operacional, confianza en el sistema de seguridad operacional y un juego de reglas y políticas documentadas. La máxima responsabilidad por el establecimiento y adherencia a prácticas de seguridad operacional sólidas recae en la gerencia de la organización. Una cultura de seguridad operacional no puede ser efectiva a menos que esté incrustada dentro de la cultura misma de la organización. La cultura organizacional se refiere a las características y percepciones de seguridad entre los miembros que interactúan dentro de una entidad en particular. Los sistemas de valor organizacional incluyen la priorización o el equilibrio de las políticas que cubren áreas tales como productividad versus calidad, seguridad operacional versus eficiencia, financiero versus técnico, profesional versus académico, hacer cumplir versus acción correctiva, etc. El mayor impacto para la creación y mantenimiento de una cultura efectiva autónoma para la gestión de la seguridad operacional se encuentra a nivel organizacional. La organización es el mayor determinante del comportamiento en el que participarán las personas mientras ejecutan las actividades administrativas u operacionales durante la entrega o la vigilancia de las actividades aeronáuticas. La cultura organizacional establece los límites del desempeño ejecutivo y operacional aceptado mediante el establecimiento de normas y límites. Así, la cultura organizacional proporciona la piedra angular para la toma de decisiones de los gerentes y empleados. La cultura organizacional tiene el potencial de afectar lo siguiente: a) Las interacciones entre los miembros senior y junior de un grupo; b) Las interacciones entre el personal de la industria y de la autoridad reguladora; c) La medida en la que se comparte la información internamente y con las autoridades reguladoras; d) La prevalencia del trabajo en equipo en la organización de la autoridad reguladora o la industria; e) Las reacciones del personal bajo condiciones operacionales exigentes; f) La aceptación y utilización de tecnologías específicas; y 27 YTP