ministère de l Écologie de l Énergie du Développement durable et de l Aménagement du territoire Objet : Mise en place d un système de gestion de la sécurité et de retour d expérience au sein des organismes de formation. Destinataires : Tous organismes FTO ou TRTO. 1 - Introduction direction générale de l'aviation civile direction du Contrôle de la Sécurité sous-direction personnels navigants bureau de la Formation et des Ecoles Suite à un accident grave survenu en août 2004 le Bureau d Enquêtes et d Analyse (BEA) français a émis des recommandations visant à améliorer le système de retour d expérience et de sécurité dans les organismes de formation. La création d un système de gestion de la sécurité est un moyen relativement simple, qui permet d améliorer la sécurité au quotidien. Ces systèmes de gestion proactive de la sécurité et d exploitation des retours d expérience sont déjà largement répandus chez les exploitants de transport public et ils ont fait leurs preuves dans de nombreux pays qui ont commencé cette démarche, y compris pour les activités d aviation générale et de formation. Un tel système doit prendre en compte la taille de l organisme. Petits organismes? Il n y a pas de définition précise de ce qui constitue un «petit» organisme de formation. Pour déterminer la taille et la complexité de l école, on peut s inspirer des critères indicatifs suivants: Le nombre de types d aéronefs utilisés pour la formation, le nombre de cours différents de formation, l étendue géographique des activités de formation (p.e. l utilisation de bases satellites) donnent une idée de la complexité. On admettra pour faciliter les choses : moins de 20 instructeurs employés à temps plein caractérisent une «petite» école ; La présente instruction a pour but : Annexe 1 d insérer un système de gestion de la sécurité dans le contexte d un organisme de formation de «grande taille» Annexe 2 d insérer un système dédié a la sécurité dans le contexte d un organisme de formation de «petite taille» Annexe 3 Présentation de la Charte de sécurité. Un système de gestion de la sécurité est un ensemble de croyances, de pratiques et de procédures pour surveiller et améliorer la sécurité. 2 - Délais et procédures d application pour les formations concernées L application de cette instruction est conseillée pour tout nouvel organisme présenté à l approbation de l Autorité au titre des textes FCL 1. Pour les organismes déjà approuvés, l application de cette instruction pourra être effective dans un délai de six mois, soit le 1 novembre 2008. Un label «sécurité des vols» pourra être décerné à tout organisme introduisant un système de gestion de la sécurité.
3 - Fonds documentaires OACI : - Système de management de la sécurité - Guide des systèmes de gestion de la sécurité aviation civile CANADA - http://www.tc.gc.ca/aviationcivile/sgs/menu.htm JAA : - JAR FCL 1 - http://www.jaa.nl - JAA training course - SMS DGAC : - Guide d approbation d un organisme de formation - Logiciel de sécurité proflag http://www.aviation-civile.gouv.fr/html/avia_leg/proflag.htm - Rapport d enquête BEA sur le site : http://www.bea-fr.org - Annexes : charte de sécurité
Annexe 1 Le système qualité imposé par l IEM FCL 1.055 appendices 1 et 2 au JAR FCL 1.055 existe dans tous les organismes de formation. Un système de gestion de la sécurité utilise les mêmes processus que la qualité. Il en découle que le système qualité pourrait être un exemple de SGS. Le système de sécurité d une école comprendra en plus du minimum réglementaire (IEM FCL 1.055) les points suivants : Les 7 éléments suivants doivent être clairement identifiés dans tout système de gestion de la sécurité adapté à une école: Le système de gestion de la sécurité doit être indépendant et rattaché directement au Dirigeant Responsable ; détermination de la politique de formation et des références de sécurité en vol ; détermination et établissement des responsabilités, ressources, organisation et procédures de fonctionnement en application de ce qui précède ; système de suivi pour s assurer de la satisfaction à ce qui précède ; formalisation par écrit et archivage des écarts par rapport aux références précédentes, de même que de l analyse, les évaluations et corrections nécessaire de ces écarts ; évaluation statistique des éléments précédents ; Être audité par le système qualité da façon régulière. =========================================== Le système de gestion de la sécurité de l organisme 1. Terminologie Dirigeant responsable - La personne acceptable pour l Autorité qui a le pouvoir dans l'entreprise pour s'assurer que toutes les opérations et toutes les activités de formation peuvent être financées et mises en oeuvre au niveau exigé par l Autorité et selon toutes exigences additionnelles définies par l'exploitant. Le Dirigeant responsable peut être le Responsable pédagogique. Il est le signataire de la charte de sécurité. Un système de gestion de la sécurité est un ensemble de croyances, de pratiques et de procédures pour surveiller et améliorer la sécurité. Assurance sécurité L ensemble des actions préétablies et systématiques nécessaires pour donner la confiance appropriée en ce que la formation satisfera aux exigences de la sécurité et des règlements, y compris leur traduction dans les manuels correspondants de l école.
Responsable sécurité - Le responsable, acceptable pour l'autorité, de la gestion du système de sécurité, de la fonction surveillance et de la demande d'actions correctives. Manuel de sécurité - Document contenant les informations nécessaires au système et au programme de sécurité de l école. Audit de sécurité - Tout examen systématique et indépendant pour déterminer si les actions de sécurité et leurs résultats satisfont aux objectifs planifiés, et si ces objectifs sont mis en oeuvre d une façon efficace et adaptée. 2. Politique et stratégie sécurité Il est demandé au Dirigeant responsable de prendre un engagement sur les objectifs de sécurité de son école. Son organisation, sa politique et sa stratégie en matière de sécurité doit être décrite et il met en œuvre une succession d actions. Le Dirigeant responsable aura la responsabilité globale du système de sécurité, y compris en ce qui concerne la fréquence, la forme et la structure des revues de sécurité. 3. But du système de gestion de la sécurité. La mise en œuvre d un système de gestion de la sécurité à pour but de créer une culture de la sécurité dés le début des formations des stagiaires et de les sensibiliser. 4. Responsable sécurité 4.1. Le rôle principal sécurité est de vérifier, en surveillant les activités de formation, que la sécurité est un souci permanent 4.2. Le Responsable devra s'assurer que le programme de sécurité est convenablement défini, mis en oeuvre, maintenu, continuellement révisé et amélioré. 5. Système de gestion de la sécurité 5.1. Le SGS de l école devra assurer le développement de la sécurité des vols. 5.2. L école devra spécifier la structure générale du SGS applicable à l ensemble des activités de formation. 5.3. Le système sécurité devra être structuré en fonction de la taille et de la complexité de la formation à surveiller. 6. Domaine Le SGS de l école devra prendre en compte : 6.1. La conduite du système 6.2. Les exigences et les procédures opérationnelles additionnelles de l école 6.3. Comment améliorer la sécurité.
6.4. La documentation, y compris les manuels, les comptes rendus et les enregistrements 6.5. Le programme de sécurité 6.6. Les ressources financières, matérielles et humaines exigées. 7. Système de retour d information Le SGS devra comporter un système de retour d'information pour s'assurer que les actions correctives sont à la fois identifiées et rapidement prises en compte. L autorité diffusera toutes actions correctives pertinentes aux organismes concernés en vue d améliorer la sécurité. 8. Documentation pertinente La documentation pertinente comprend les parties correspondantes du manuel d'exploitation et du manuel de formation de l'école, qui peuvent être incluses dans le manuel de sécurité séparé. La documentation devra également comprendre ce qui suit : -Le guide de simulation des pannes, -Les procédures de formation à la sécurité, -Les rapports d enquêtes des avions utilisés, -Un système de retour d expérience simple, -Une charte de sécurité diffusée 9. Programme d'assurance sécurité Le programme sécurité devra inclure : -le calendrier des actions de sécurité (journée sécurité des vols) -les procédures d'audit, -les procédures de compte rendu, -les procédures de suivi et d'action corrective, -le système d'enregistrement, -les programmes de formation à la sécurité, - la maîtrise de la documentation. 10. Contrôle de sécurité Des sujets typiques de contrôle de sécurité sont : -les vols de formation, -la formation au sol, -l'entretien
11. Audit Un audit est une comparaison méthodique et indépendante entre la manière dont un processus est conduit et la manière dont celui-ci devrait être conduit en fonction des procédures publiées. Les audits devront comporter les procédures de sécurité et procédés suivants: -une définition de l'objet de l'audit ; -la planification et la préparation ; -le rassemblement et l'enregistrement des preuves ; -et l'analyse des preuves. Les différentes techniques rendant un audit efficace sont : -des entrevues ou discussions avec le personnel ; -une revue des documents publiés ; -l'examen d'un échantillon adéquat d'enregistrements ; -assister aux activités de formation ; -conservation des documents et l'enregistrement des observations. 12. Auditeurs L école devra décider, en fonction de la complexité de la formation, d'avoir recours à une équipe consacrée à l'audit ou à un auditeur particulier. Dans tous les cas, l'auditeur ou l'équipe d'audit devra avoir une expérience pertinente de l'exploitation et/ou de la formation et de la sécurité. 13. Indépendance des auditeurs Les auditeurs ne devront pas avoir d'engagement au jour le jour dans le domaine de formation audité. Une école peut, en plus de l'utilisation de personnels à plein temps appartenant à un SGS séparé, entreprendre la surveillance de domaines ou activités spécifiques en utilisant des auditeurs occasionnels. L école dont la structure et la taille ne justifient pas la mise en place d'auditeurs à plein temps peut mettre en place la fonction audit en utilisant du personnel à temps partiel de son organisation ou d'une source externe acceptable par l'autorité. Dans tous les cas, l'école devra développer des procédures appropriées pour s'assurer que les personnes directement responsables des activités auditées ne sont pas sélectionnées dans l'équipe d'audit. Lorsque des auditeurs externes sont employés, il est essentiel que tout spécialiste externe soit familiarisé avec le type de formation réalisée par l école et les types d aéronefs utilisés. Le programme d'assurance sécurité de l école devra identifier les personnes de la société qui possèdent l'expérience, la responsabilité et l'autorité pour : -effectuer les contrôles qualité et les audits dans le cadre d'une assurance qualité et sécurité continue; -identifier et enregistrer tout problème ou tout constat, et les preuves nécessaires pour justifier ce problème ou ce constat ; -initier ou recommander des solutions aux problèmes ou constats au travers compte rendu désignées ;
-vérifier la mise en oeuvre des solutions dans les temps impartis ; -rendre compte directement au Responsable sécurité. 14. Domaine de l'audit Toute école doit surveiller la conformité aux procédures opérationnelles qu'elle a conçues pour assurer la sécurité et l efficacité de la formation. Dans ce cadre elle devra au minimum, et lorsque cela est approprié, surveiller : -l'organisation ; -les projets et les objectifs de l école ; -les procédures de formation ; -la sécurité des vols ; -les limitations de temps de vol et de service, les exigences en matière de repos et la programmation ; -les interfaces entre entretien et exploitation de l'aéronef ; -les programmes d'entretien et la navigabilité continue ; -la gestion des consignes de navigabilité ; -la réalisation de l'entretien ; 15. Programmation des audits Un programme d'assurance sécurité devra comprendre un programme défini d'audits et un cycle d'étude périodique domaine par domaine. Le programme devra être flexible et permettre des audits inopinés lorsque des dérives sont identifiées. Des audits de suivi devront être programmés lorsqu'il faut vérifier que les actions correctives ont été effectuées et qu'elles sont efficaces. Toute école devrait établir un programme d'audits devant être effectué pendant une période calendaire spécifiée. Tous les aspects de la formation devront être vus dans une période de 12 mois conformément au programme à moins qu'une extension de la période d'audit ne soit acceptée comme cela est expliqué ci-dessous. Toute école peut augmenter la fréquence des audits comme il le souhaite mais ne devra pas l'abaisser sans accord de l'autorité. On considère qu'une période supérieure à 24 mois aura peu de chances d'être acceptable quelque soit le sujet d'audit. Lorsqu une école détermine le programme d'audit, les changements significatifs dans l'encadrement, l'organisation, la formation ou les technologies devront être pris en compte de même que les modifications réglementaires. 16. Surveillance et actions correctives L'objet de la surveillance dans le SGS est avant tout d'étudier et de juger son efficacité et en conséquence de s'assurer que la politique et les normes de formation et sécurité qui ont été définies sont suivies en permanence. L'activité de surveillance est fondée sur les contrôles qualité, les audits, les actions correctives et le suivi. L école devra établir et publier une procédure qualité pour surveiller la sécurité des vols et toute déviance engendrant un risque. Cette activité de surveillance devra avoir pour objectif d'éliminer les causes de performances non satisfaisantes. Toute non-conformité et risque identifiés suite à la surveillance devront être communiqués au cadre responsable de l'action corrective ou, si nécessaire, au Dirigeant responsable. Une telle non-conformité et risque devront être enregistrés, pour une enquête plus approfondie,
afin d'en déterminer les causes et de permettre la recommandation d'actions correctives appropriées. Le programme d'assurance de sécurité devra comporter des procédures permettant de s'assurer que des actions correctives sont entreprises en réponse aux constatations. Ces procédures de sécurité devront surveiller ces actions afin de vérifier leur efficacité et leur mise en oeuvre. Les responsabilités en matière d'organisation pour la mise en oeuvre des actions correctives sont dévolues au département cité dans le rapport établissant le constat. Le Dirigeant responsable aura la responsabilité ultime de donner les moyens de mise en oeuvre des actions correctives et de s'assurer, par l'intermédiaire du Responsable qualité, que les actions correctives ont rétabli la conformité aux normes exigées par l'autorité, améliorer la sécurité et à toute exigence supplémentaire définie par l école. 17. Actions correctives Suite au contrôle qualité/ audit, l école devra établir : -L importance de tout constat et le besoin d'une action corrective immédiate -L origine du constat -Les actions correctives nécessaires pour s'assurer que la non-conformité ou le risque ne se reproduira pas -Une programmation des actions correctives -L identification des individus ou des départements responsables de la mise en oeuvre des actions correctives -L allocation des ressources par le Dirigeant responsable, si nécessaire. Le responsable sécurité devra: -vérifier que des actions correctives sont prises par le cadre responsable en réponse à tout constat de non-conformité et de risque -vérifier que les actions correctives comprennent les éléments décrits au paragraphe cidessus -surveiller la mise en oeuvre et l'accomplissement des actions correctives -fournir à l'encadrement une évaluation indépendante des actions correctives, de leur mise en oeuvre et de leur accomplissement -évaluer l'efficacité des actions correctives par un procédé de suivi. 18. Revue de direction Une revue de direction est une évaluation complète, systématique et documentée du système sécurité, des politiques de formation et des procédures par la direction et devra prendre en compte : -les résultats des contrôles sécurité, audits et autres indicateurs ; -l'efficacité globale du management pour atteindre les objectifs fixés. Une revue de direction devra identifier et corriger les dérives et empêcher, si possible, les non-conformités et risques futurs. Les conclusions et les recommandations faites suite à une revue de direction devront être soumises par écrit au cadre responsable pour action. Le cadre responsable devrait être un individu ayant autorité pour résoudre les problèmes et entreprendre les actions. Le Dirigeant responsable devra décider de la fréquence, de la forme et de la structure des revues de direction.
19. Système d'enregistrements Des enregistrements précis, complets et facilement accessibles relatifs aux résultats du programme d'assurance sécurité devront être conservés par l'exploitant. Les enregistrements sont des données essentielles permettant à un exploitant d'analyser et de déterminer les causes fondamentales des non-conformités et de risque, ce qui permet d'identifier et de prendre en compte les zones de non-conformité et à risque. Les programmes d'audits et comptes-rendus d'audits devront être conservés pendant 5 ans, de même que: -les rapports d audits ; -les réponses aux constats ; -les comptes-rendus d'actions correctives ; -les comptes-rendus de suivi et de clôture d actions ; -les comptes-rendus des revues de direction. 20. Responsabilités en matière de sécurité pour les sous-traitants Toute école peut décider de sous-traiter certaines activités de sécurité à des organismes externes à condition de soumettre cette sous-traitance à l approbation de l Autorité. La responsabilité ultime en matière de formation par le sous-traitant reste toujours à l école. Un accord écrit devrait exister entre l école et le sous-traitant, qui définit clairement les services liés à la sécurité. Les activités du sous-traitant liées à la sécurité correspondant à l'accord devront être incluses dans le programme de sécurité de l école. Toute école devra s'assurer que le sous-traitant possède les autorisations et agréments nécessaires et dispose des moyens et compétences pour effectuer la tâche. Si l'école exige que le sous-traitant mette en place des activités qui vont au-delà de ses autorisations et agréments, l'exploitant est responsable de s'assurer que l'assurance qualité du sous-traitant prend en compte ces exigences additionnelles. 21. Formation au système de sécurité Une formation à la sécurité correcte et complète est essentielle à l optimisation de la sécurité dans chaque école. Pour en retirer des résultats suffisants, toute école devrait s assurer que l ensemble de son personnel comprend les objectifs figurant dans le manuel de sécurité. Les personnes responsables de l'encadrement du système sécurité et les auditeurs devront être formés sur : -une introduction au concept de la sécurité ; -l'encadrement de la sécurité ; -les manuels de sécurité ; -les techniques d'audit ; -les comptes rendus et le système d'enregistrements ; -les systèmes de gestion de la sécurité ; - la façon dont le système de sécurité fonctionnera dans l école. Du temps devra être dégagé pour former toute personne impliquée dans l'encadrement de la sécurité et pour informer le reste des employés. La mise à disposition de temps et de moyens devra être fonction de la taille et de la complexité de l'exploitation concernée.
22. Sources de formation Des stages d'encadrement à la sécurité sont disponibles dans les diverses institutions de standardisation nationales et internationales, et l école devra décider si elle propose de tels stages à ceux qui seront vraisemblablement impliqués dans l'encadrement du SGS. Toute école possédant un personnel suffisamment qualifié devra décider s'il met en place des formations internes. Les JAA propose des formations au SMS (Safety management system).
ANNEXE 2 SGS pour les petits organismes L'exigence d'établir et de documenter un SGS et d'employer un (ou plusieurs) responsable(s) sécurité devra s'appliquer à toutes les écoles. Des systèmes de sécurité complexes pourront être inadaptés à de petites ou très petites écoles et l'effort administratif exigé pour écrire des manuels et des procédures de sécurité pour un système complexe peut grever leurs moyens. Il est donc accepté que de telles écoles adaptent leur SGS à la taille et la complexité de leur exploitation et utilisent des moyens en conséquence. Pour les petites et très petites écoles il peut être approprié de développer un programme de sécurité sous forme d une liste de vérifications. Celle-ci devra être accompagnée d'un programme exigeant que les articles de la liste soient complétés dans un temps imparti, ainsi que d'une déclaration faisant état d'une revue périodique par les responsables. Le contenu de la liste de vérification et la réalisation du SGS devront être revus de manière occasionnelle. Les petites écoles peuvent décider d'employer des auditeurs internes ou externes ou une combinaison des deux. Dans ces conditions il sera acceptable que des spécialistes externes ou des organismes qualifiés réalisent les audits de sécurité au nom du responsable sécurité. Si la fonction indépendante de la sécurité est tenue par des auditeurs externes, le programme d'audit devra apparaître dans la documentation pertinente. Quelles que soient les dispositions prises, l'école garde la responsabilité ultime du système de sécurité et particulièrement de la mise en place et du suivi des actions correctives..
Charte de sécurité Pour prévenir les accidents et éliminer les dommages matériels et blessures corporelles, cet organisme mettra à jour un système de gestion de la sécurité proactif. Nous appuyons la libre circulation des renseignements sur toutes les questions de sécurité et nous encourageons tous les employés à signaler tous dangers significatifs ou inquiétudes en matière de sécurité. Nous nous engageons à ce qu aucune mesure disciplinaire ne soit prise à l encontre d un employé ou un stagiaire qui signale à la direction un risque ou une préoccupation à l égard de la sécurité. Nous nous engageons également à ce qu aucun membre du personnel ne soit appelé à compromettre nos normes de sécurité pour effectuer le travail. La sécurité est une valeur au sein de l entreprise et nous avons confiance d offrir à nos employés et stagiaires un milieu sain et sécuritaire. Tous les employés doivent se conformer à cette politique. Notre objectif consiste à assurer une gestion proactive des risques et à éliminer les blessures corporelles et les dommages à l équipement. Pour y parvenir, nous examinerons de façon continue nos activités pour déceler les dangers et trouver des moyens de les réduire au minimum. Nous verrons à signaler les incidents, à former le personnel sur la gestion de la sécurité, à documenter nos conclusions et nos réponses, et nous chercherons à continuellement nous améliorer. L ultime responsabilité à la sécurité de l entreprise repose sur nous. La responsabilité de rendre notre milieu de travail plus sécuritaire incombe à chacun d entre nous - de la direction jusqu aux employés de première ligne. Chaque gestionnaire est responsable de la mise en oeuvre du système de gestion de la sécurité dans le secteur qui lui est propre et à ce que toutes les mesures raisonnables soient exécutées pour prévenir les incidents et accidents. Politique non punitive et sans blâme LE DIRIGEANT RESPONSABLE LE RESPONSABLE SECURITE