GUIDE D’AUDIT INTERNE DE SECURITE · OACA Guide d’audit interne de sécurité GUI 002/OACA/SMS Système de Management de la Sécurité (SMS) dans le domaine ATS V 1.0 – 16 septembre

Guide d’audit interne de sécurité GUI 002/OACA/SMS

Système de Management de la Sécurité (SMS) dans le domaine ATS

V 1.0 – 16 septembre 2013

Guide d’audit interne de sécurité, V1.0 Page 1 sur 91

OACA

GUIDE D’AUDIT INTERNE DE SECURITE





OACA

Relevé des modifications

ÉDITION DATE MOTIF DES CHANGEMENTS SECTIONS / PAGES

MODIFIÉES

V 0.1 14 mai 2013 Création – Avant-projet Toutes

V 1.0 16 septembre 2013 Intégration des remarques des unités Toutes

Rédaction du document La présente version du document a été approuvée comme suit :

Nom et Fonction Signature et Date

Rédaction

Mohamed Amin WALHA

Le Chef de la Division de Suivi de la

Sécurité de la Navigation Aérienne

Vérification

Mohamed REJEB

Le Directeur de la Sécurité de la

Navigation Aérienne

Mohamed Nejib SMIRANI

Le Directeur Central du Trafic Aérien

Approbation Salah GHARSALLAH

Le Président Directeur Général





OACA

Responsable du document Le Directeur de la Sécurité de la Navigation Aérienne

Date d’application du document 16 septembre 2013

Diffusion Support Destinataire

Support papier

DCTA

DNA

DCCR

DENA

DSE

DAII

AITC

AIEH

AIMHB

AIDZ

AIST

AITN

AITA

AIGK

AIGM

ABEA

Support électronique (Site Web des commissions

Sécurité) Tous





OACA

Préambule

Le guide d’audit interne de sécurité s'adresse principalement aux agents chargés de la réalisation des

audits internes de sécurité dans le cadre du système de management de la sécurité dans le domaine de la

fourniture des services de la circulation aérienne. Il complète, sous forme de recommandations, la

procédure de réalisation des audits internes de sécurité (PRO 001/OACA/SMS).

Ce document décrit dans un premier temps une méthodologie de référence fondée sur les bonnes

pratiques et les recommandations fournies par Eurocontrol et par l'ISO dans le domaine des audits de

systèmes de management (ISO 19011). Il intègre dans un second temps un ensemble de fiches

pratiques pour la conduite des audits.

Les bonnes pratiques compilées dans ce guide ont vocation à être réactualisées en s'intégrant dans un

cycle qui inclut la formation des auditeurs, la réalisation des audits et la prise en compte de retours

d'expérience.

Enfin, l'application de cette méthodologie doit rester flexible et les auditeurs devront adapter les outils

et leurs pratiques en fonction des procédures, des dispositions et des objectifs prescrits par la DSNA

mais également de la taille, la nature et la complexité des organismes à auditer.





OACA

SOMMAIRE

1. OBJET DU GUIDE ................................................................................................................................ 7

2. METHODOLOGIE DE REFERENCE ............................................................................................ 7

2.1 Standardisation de la démarche d'audit .................................................................................................... 7

2.2 Processus d’audit .......................................................................................................................................... 8

2.2.1 Vue générale d’un processus d’audit ................................................................................................. 8

2.2.2 Evaluation du SMS .............................................................................................................................. 8

2.2.3 Déroulement d’un audit ...................................................................................................................... 9

2.3 Rôles et responsabilités des différents acteurs de l’audit ..................................................................... 10

2.3.1 La DSNA ............................................................................................................................................. 10

2.3.2 Le responsable d’audit ....................................................................................................................... 11

2.3.3 L’auditeur ............................................................................................................................................ 11

2.3.4 L’observateur ...................................................................................................................................... 11

2.4 Phase 1 : Déclenchement de l’audit ........................................................................................................ 12

2.4.1 Nomination de l'équipe d'audit ........................................................................................................ 12

2.4.2 Définition du mandat de l'audit ....................................................................................................... 12

2.4.3 Premier contact avec l’audité ............................................................................................................ 13

2.5 Phase 2 : Préparation de l’audit ................................................................................................................ 13

2.5.1 Elaboration d’une stratégie d’audit .................................................................................................. 14

2.5.2 Elaboration du plan d’audit .............................................................................................................. 15

2.5.3 Elaboration des grilles d’entretien ................................................................................................... 17

2.5.3.1 Questions de haut niveau ........................................................................................................ 18

2.5.3.2 Questions de bas niveau .......................................................................................................... 18

2.5.3.3 Exemples de points de contrôle ............................................................................................. 18

2.6 Phase 3 : Conduite de l’audit sur site ...................................................................................................... 19

2.6.1 Réunion d’ouverture .......................................................................................................................... 19

2.6.2 Entretiens et revue des documents.................................................................................................. 20

2.6.2.1 Conduite des entretiens ........................................................................................................... 20

2.6.2.2 Visites et revues des documents ............................................................................................ 20

2.6.3 Consolidation des constats ............................................................................................................... 21

2.6.4 Coordination entre les auditeurs ...................................................................................................... 21





OACA

2.6.5 Coordination avec l’audité ................................................................................................................ 22

2.6.6 Réunion de clôture ............................................................................................................................. 23

2.7 Phase 4 : Clôture de l’audit ....................................................................................................................... 23

2.7.1 Rédaction du rapport d’audit ............................................................................................................ 23

2.7.2 Clôture et suivi de l’audit .................................................................................................................. 24

2.8 Techniques de communication et de questionnement ......................................................................... 24

2.8.1 Communication .................................................................................................................................. 24

2.8.2 Questionnement ................................................................................................................................. 25

2.9 Référentiel des compétences des auditeurs ............................................................................................ 25

2.9.1 Qualités personnelles requises .......................................................................................................... 25

2.9.2 Compétences en techniques d’audit du SMS ................................................................................. 26

2.9.3 Compétences en techniques de communication et de questionnement .................................... 26

2.9.4 Compétences en gestion de la sécurité de la navigation aérienne ............................................... 27

3. GLOSSAIRE ........................................................................................................................................... 27

4. Bibliographie ............................................................................................................................................ 29

ANNEXE 1 : Fiches pratiques ........................................................................................................................... 31

Fiche n°01 : Préparer un audit ....................................................................................................................... 31

Fiche n°02 : Elaborer un plan d’audit ........................................................................................................... 32

Fiche n°03 : Elaborer une grille d’entretien ................................................................................................. 33

Fiche n°04 : Mener des entretiens et recueillir des preuves d'audit .......................................................... 34

Fiche n°05 : Établir des constats d'audit ....................................................................................................... 35

Fiche n°06 : Code de déontologie des auditeurs ......................................................................................... 36

ANNEXE 2 : Listes de contrôle ........................................................................................................................ 37

Liste de contrôle n°01 : Premier contact avec un organisme audité ......................................................... 37

Liste de contrôle n°02 : Réunion d’ouverture .............................................................................................. 37

Liste de contrôle n°03 : Réunion de clôture................................................................................................. 38

Liste de contrôle n°04 : Mener un entretien ................................................................................................ 38

Liste de contrôle n°05 : Rédiger un écart ..................................................................................................... 38

ANNEXE 3 : Thèmes d’audit ............................................................................................................................ 39




Page 7 sur 91

OACA

1. OBJET DU GUIDE

Le guide de l'audit interne de sécurité s'adresse aux agents chargés de la réalisation des audits internes

de sécurité dans le cadre du système de management de la sécurité dans le domaine de la fourniture des

services de la circulation aérienne. Il complète, sous forme de recommandations pour la conduite des

audits interne de sécurité, la procédure de réalisation des audits internes de sécurité (PRO

001/OACA/SMS) et les dispositions prescrites dans le manuel sécurité de l’OACA dans le domaine de

la fourniture des services de la circulation aérienne.

Ce document est un recueil de bonnes pratiques à l'attention des auditeurs. Il s'articule autour d’une

méthodologie de référence et d'une aide à la conduite des audits sous la forme de fiches pratiques et de

listes de contrôle.

2. METHODOLOGIE DE REFERENCE

2.1 Standardisation de la démarche d'audit

L'audit est fondé sur un certain nombre de principes qui en font un outil efficace et fiable sur lequel la

DSNA et l'organisme audité peuvent s'appuyer pour évaluer la mise en œuvre effective du système de

management de la sécurité.

Le respect de la méthodologie de référence issue de la norme ISO 19011 (réf [ISO19011]) est

prépondérant pour l'obtention de constats et de conclusions pertinentes. Il permet également de

s'assurer que des auditeurs travaillant indépendamment les uns des autres parviennent à des conclusions

similaires dans des circonstances similaires.

La déontologie des auditeurs constitue le fondement de leur professionnalisme. Elle est basée

essentiellement sur leur impartialité et leur conscience professionnelle et permet d'assurer

l'indépendance de l'audit ainsi que l'approche fondée sur la preuve.

Le présent guide recommande la mise en œuvre d'un code de déontologie des auditeurs défini dans une

fiche pratique fournie en annexe 1.




Page 8 sur 91

OACA

Figure n°01 : Vue schématique du processus d’audit

2.2 Processus d’audit

2.2.1 Vue générale d’un processus d’audit

La figure n°01 décrit l'audit du SMS comme un processus simple.

L'ensemble des critères d'audit, aussi appelé le référentiel de l'audit, inclut toutes les exigences retenues

vis-à-vis des objectifs de l'audit. Ainsi, le référentiel peut inclure des règlements mais également des

exigences relatives au SMS de l'organisme audité.

Les preuves d'audit sont des informations basées sur des faits vérifiés et peuvent être écrites

(documents, enregistrements), verbales (déclarations) ou factuelles (observations menées par l'équipe

d'audit). L'absence de preuve, ou l'incapacité de l'organisme à produire une preuve, pendant le

déroulement de l'audit, constitue également une preuve d'audit.

2.2.2 Evaluation du SMS

En fonction des objectifs fixés par la DSNA, l'évaluation du SMS peut être menée à différents niveaux,

imbriqués, comme le montre la figure n°02.




Page 9 sur 91

OACA

Figure n°02 : Différents niveaux d’évaluation du SMS

Il convient de rappeler ici que les preuves d'audit s'appuient sur un échantillon des informations

disponibles et que par conséquent, il existe un élément d'incertitude dans les résultats d'audit dont il

convient de tenir compte dans les décisions qui seront prises à l'issue d'un audit.

2.2.3 Déroulement d’un audit

Le déroulement de l'audit peut être décomposé en quatre grandes phases dont les activités sont

détaillées dans la figure n°03.

Les différentes activités sont détaillées dans les paragraphes 2.4 à 2.7.




Page 10 sur 91

OACA

Figure n°03 : Vue schématique du déroulement de l’audit

2.3 Rôles et responsabilités des différents acteurs de l’audit

2.3.1 La DSNA

Dès que la décision de réaliser un audit est prise, il appartient à la DSNA de nommer un responsable

d'audit et de lui assigner un mandat. L'audit se déroule ensuite sous l'entière responsabilité du

responsable d'audit qui communique régulièrement avec la DSNA afin de s'assurer du respect du

mandat d'audit.

À la réception du rapport de l'audit, c'est la DSNA qui mène les activités de suivi de l'audit.




Page 11 sur 91

OACA

2.3.2 Le responsable d’audit

Il est le responsable ultime du bon déroulement de l'audit, depuis sa préparation jusqu’à la remise du

rapport à la DSNA.

En plus de ses attributions d'auditeur, il a la responsabilité de:

- s'assurer du respect du mandat d'audit;

- organiser la préparation de l’audit;

- communiquer régulièrement avec la DSNA;

- communiquer de façon transparente avec l’organisme audité;

- organiser les activités d'audit sur site;

- coordonner le travail de l'équipe d'audit;

- encadrer les auditeurs en formation et/ou les observateurs, le cas échéant;

- mener les réunions d’ouverture et de clôture sur site;

- endosser le contenu du rapport d’audit et le transmettre à la DSNA.

2.3.3 L’auditeur

Sous la responsabilité d'un responsable d'audit, chaque auditeur est responsable de:

- respecter le code de déontologie (fourni en annexe 1);

- contribuer au respect du mandat d'audit;

- préparer l'audit pour les activités qui le concernent;

- mettre en œuvre les orientations fixées par le responsable d’audit;

- mener des entretiens dans le cadre prédéfini de l’audit;

- documenter ses résultats et rendre compte de façon transparente au responsable d’audit;

- contribuer à la rédaction du rapport d’audit sous la direction du responsable d’audit.

Un auditeur en formation a les mêmes prérogatives mais se doit d'être accompagné par un auditeur

expérimenté i.e. qui n'est pas en formation.

2.3.4 L’observateur

En fonction des dispositions prévues par la DSNA, un ou plusieurs observateurs peuvent être amenés à

se joindre aux auditeurs, sous la responsabilité du responsable d'audit. Il convient qu'ils assistent au

déroulement des activités mais ne doivent en aucun cas interférer ou s'ingérer dans la réalisation de

l'audit.




Page 12 sur 91

OACA

2.4 Phase 1 : Déclenchement de l’audit

2.4.1 Nomination de l'équipe d'audit

La nomination du responsable de l'équipe d'audit et la composition de l'équipe d'audit sont du ressort

de la DSNA. Elle intervient, en général, lors de la diffusion du programme annuel d’audits internes de

sécurité.

Il convient cependant que, dans le cadre de l'acceptation du mandat de l'audit (cf. § 2.4.2), le

responsable de l'équipe d'audit ait un regard critique sur la composition de l'équipe d'audit en prenant

en considération les aspects suivants qui sont déterminants pour le déroulement de l'audit:

- adéquation au contenu du mandat (objectifs, périmètre, référentiel, durée);

- répartition des compétences au sein de l'équipe;

- indépendance des auditeurs vis-à-vis de l'organisme audité;

- capacité des individus à fonctionner en équipe.

De plus, lorsque toutes les compétences techniques ne sont pas réunies au sein de l'équipe désignée, il

est possible d'identifier au préalable des experts qui pourront apporter un soutien technique ponctuel à

l'équipe d'audit pendant la durée de l'audit.

Enfin, lorsque l'équipe comprend un auditeur en formation, il convient que son suivi et sa formation

soient explicitement placés sous la responsabilité du responsable d'équipe d'audit, ou d'un auditeur

expérimenté, qui veillera à diriger et conseiller l'auditeur en formation.

2.4.2 Définition du mandat de l'audit

Le mandat d'un audit, qui fait office de contrat entre la DSNA et l'équipe d'audit, doit expliciter, a

minima, les objectifs, le périmètre et le référentiel de l'audit.

Les objectifs se rapportent aux exigences et aux attentes de la DSNA. Ils peuvent comprendre:

- des informations sur le cadre dans lequel est mené l'audit, exemples: audit régulier, ponctuel, suivi

de constats d'audits précédents;

- le niveau d'évaluation demandé pour tout ou partie du SMS (cf. § 2.2.2);

- des contraintes spécifiques de planification de l'audit, exemples: audit en novembre 2013;

- des contraintes spécifiques de coordination pendant le déroulement de l'audit, exemples: validation

des dates de l'audit, du rapport de l'audit.

Le périmètre, aussi appelé le champ, décrit l'étendue et les limites de l'audit:




Page 13 sur 91

OACA

- les sites géographiques;

- les unités organisationnelles; exemples: TWR, APP, SIA, Unité de maintenance;

- les activités et/ou les processus et/ou les produits à prendre en considération;

- la période de temps à prendre en considération pour l'évaluation, exemples: historique des 6

derniers mois, des 2 dernières années…

Le référentiel est l'ensemble des critères d'évaluation. Ainsi, le mandat doit expliciter les textes

réglementaires, les dispositions internes à l'organisme audité, et tout élément de nature normative à

exclure ou à prendre en considération dans l'évaluation du SMS. Exemples: Annexe 11, Annexe 10,

Manuels d'Exploitation…

2.4.3 Premier contact avec l’audité

Il est d'usage que le premier contact avec l'organisme audité soit pris le plus tôt possible et ce, dès lors

que les deux conditions suivantes sont satisfaites:

- le responsable de l'équipe d'audit a été formellement désigné;

- l'organisme audité est informé de l'audit.

Il convient alors que le responsable de l'équipe d'audit prenne contact directement par courrier

électronique et éventuellement par téléphone avec le responsable de l'organisme audité afin de:

- confirmer que l'organisme a bien été informé de l'audit;

- présenter le contexte général et le mandat de l'audit;

- préciser la période et les dates de l'audit;

- établir les modalités de transmission de documents pendant la phase de préparation;

- anticiper les difficultés logistiques potentielles;

- établir les circuits de communication et de coordination pendant l'audit.

Il convient de prendre également contact avec le Safety Manager local de l’organisme audité afin

d'aborder les points qui n'auraient pas été vus auprès du responsable de l'organisme.

Une liste de contrôle d'aide au premier contact avec l'audité et reprenant les différents points ci-dessus

est fournie en annexe 2.

2.5 Phase 2 : Préparation de l’audit

Avant l'audit sur site, il convient de réaliser une revue des documents mis à disposition par l'organisme

audité afin de mener une évaluation préalable du SMS considéré.




Page 14 sur 91

OACA

Cette revue documentaire doit ainsi permettre d'élaborer une stratégie d'audit (cf. § 2.5.1), de définir le

plan de l'audit (cf. § 2.5.2) et d'élaborer les grilles d'entretiens adéquates (cf. § 2.5.3).

À ce titre, il convient, lors de la revue documentaire, de:

- identifier rapidement les documents nécessaires et en faire la demande à l'organisme audité;

- planifier et coordonner le travail des différents membres de l'équipe d'audit;

- vérifier l'adéquation de la documentation transmise aux exigences applicables;

- s'imprégner des activités et des processus qui seront évalués sur site;

- identifier des pistes d'audit qui seront analysées sur site;

- identifier des constats potentiels qui seront consolidés sur site;

- identifier le besoin d'une visite préalable du ou des site(s) afin d'avoir une présentation des activités

de l'organisme ou de traiter les difficultés logistiques potentielles.

Si la documentation produite par l'organisme audité se révèle inadéquate vis-à-vis des objectifs de

l'audit, il convient d'en informer la DSNA pour définir les mesures à prendre.

Une fiche pratique d'aide à la préparation d'un audit est fournie en annexe 1.

2.5.1 Elaboration d’une stratégie d’audit

La stratégie d'audit doit permettre d'expliciter la contribution des différentes entités de l'organisme

audité, d'organiser l'échantillonnage en s'assurant de la couverture suffisante de l'ensemble des critères

de l'audit et de répartir les tâches au sein de l'équipe d'audit.

La stratégie peut être décrite à travers un certain nombre d'outils, parmi lesquels figurent:

- une matrice de couverture des critères qui permet, dans le cas de structures fonctionnelles ou

organisationnelles un peu complexes, d'organiser l'échantillonnage et répartir les tâches au sein de

l'équipe de façon non ambiguë;

- un plan d'action qui décrit chronologiquement et pour les différentes entités auditées, les agents

susceptibles d'être rencontrés, le type de preuves qu'ils sont susceptibles de fournir ainsi que le

temps nécessaire pour mener l'évaluation.

Ces éléments, lorsqu'ils sont élaborés suffisamment en amont, permettent de réduire le risque de

surcharge ou de sous-charge de travail lors de la visite sur site. Il conviendra de réactualiser la stratégie

d'audit pour tenir compte des éléments recueillis au fur et à mesure de l'avancement de l'audit sur site.




Page 15 sur 91

OACA

Exemple d'élément de plan d'action pour l'évaluation du processus d'élaboration de la

documentation opérationnelle:

- auprès de l'encadrement (10 minutes);

o preuves de validation du contenu de la documentation;

o preuves de la diffusion et du suivi de la documentation;

- auprès de l'unité en charge de la documentation opérationnelle (10 minutes);

o preuves de la réalisation de la documentation opérationnelle;

- auprès des acteurs de 1re ligne (10 minutes);

o preuves de la mise à disposition de la documentation opérationnelle;

o preuves de l'adéquation du contenu de la documentation opérationnelle, un exemple de

matrice de couverture des critères d’audit est présenté en figure 4.

S T H 1.1 En g a g e m e n t e t R e sp o n sa b il ité d e la D ire ctio nERD 1 DEC 464 Par a 1 .4ERD 2 M an u e l Sé cu r ité Par a B.2 .5

S T H 1.2 R e sp o n sa b il ité s d e S é cu ri téRS 1 A r r ê té d u 15 d é ce m b r e 2010 A r t 33RS 2 Dé cis io n 464 Par a 1 .6

S T H 1.3 N o m in a tio n d u P e rso n n e l C lé e n ch a rg e d e la S é cu ri téNPC S 1 A r r ê té d u 15 d é ce m b r e 2010 A r t 34

S T H 1.4 C o o rd in a tio n d e la P la n ifica tio n d 'In te rve n tio n d 'U rg e n ceC PIU 1 DEC 464 Par a 2 .14

S T H 1.5 D o cu m e n ta tio n d u S M SDOC 1 DEC 464 Par a 2 .13DOC 2 DEC 464 Par a 3 .6

S T H 2.1 Id e n tifica tio n d e s D a n g e rsID 1 DEC 464 Par a 2 .16 e t 2 .17ID 2 DEC 464 Par a 3 .4 e t 3 .5

S T H 2.2 Eva lu a tio n e t Atté n u a tio n d e s R isq u e sEA R 1 DEC 464 Par a 2 .4 , 2 .5 , 2 .6 , 2 .7 , 2 .8 , 2 .9 , 2 .10 e t 2 .11 EA R 2 DEC 464 Par a 3 .7

S T H 3.1 S u rve il la n ce e t M e su re d e P e rfo rm a n ce S é cu ri téSM PS 1 DEC 464 Par a 2 .2 e t 2 .3 SM PS 2 A r r ê té d u 15 d é ce m b r e 2010 A r t 36

S T H 3.2 G e stio n d u Ch a n g e m e n tGC 1 DEC 464 Par a 1 .4 e t 4 (d )

S T H 3.3 A m é lio ra tio n C o n tin u e d u S M SA C 1 DEC 464 Par a 2 .4 , 2 .5 , 2 .6 , 2 .7 , 2 .8 , 2 .9 , 2 .10 e t 2 .11

S T H 4.1 F o rm a tio n e t Ed u ca tio nFE 1 DEC 464 Par a 2 .1

S T H 4.2 C o m m u n ica tio n e n m a tiè re d e S é cu ritéC S 1 DEC 464 Par a 4 (a , b e t c)

Figure n°04 : Exemple de matrice de couverture des critères d’audit

2.5.2 Elaboration du plan d’audit

Le plan d'audit est un support permettant de faciliter la programmation et le déroulement des activités

d'audit sur site. À ce titre, il doit être établi en tenant compte des objectifs, du périmètre, du référentiel

et de la stratégie d'audit et préciser:




Page 16 sur 91

OACA

- les entités fonctionnelles et/ou organisationnelles à rencontrer, exemple: Chef TWR/APP, chef de

l’unité de maintenance, Safety Manager local;

- les horaires et durées prévisionnels des activités d'audit;

- les rôles et responsabilités des membres de l'équipe d'audit;

- les ressources nécessaires au bon déroulement de l'audit, exemple: salles pour les réunions

formelles et réunions d'équipe;

- les éléments logistiques pertinents pour l'audit, exemple: heures d'arrivée et de départ de chaque

site, repas, transferts intersites.

Le plan d'audit devra ainsi être communiqué à la DSNA ainsi qu'à l'organisme audité afin qu'il puisse

prendre les dispositions matérielles nécessaires et garantir la disponibilité des agents susceptibles d'être

interviewés.

De même, toute évolution du plan avant l'arrivée sur site devra être coordonnée étroitement avec

l'organisme audité.

Une fiche pratique d'aide à l'élaboration d'un plan d'audit est fournie en annexe 1.

La figure 6 donne un exemple simple de plan d'audit d'un organisme de contrôle de la circulation

aérienne:

Jour 1

09h00-09h30 Réunion d’ouverture

09h30-10h45 Direction

• Chef de l’organisme M. X

• Safety Manager Local : M. Y

10h45-12h30 Organisme de contrôle

• Responsable de l’organisme de contrôle

• 01 Contrôleur CA

• Visite de la salle de contrôle et revue des documents

Repas

14h00-15h45 Organisme de maintenance

• Responsable de l’organisme de maintenance

• 01 technicien de maintenance

• Visite de la salle technique et revue des documents

15h45-17h00 Réunion équipe d’audit




Page 17 sur 91

OACA

Jour 2

09h00-11h00 Entretiens complémentaires optionnels

• Safety Manager Local : M. Y

Cette plage horaire sera utilisée uniquement pour la consolidation de

constats, la réception de preuves documentaires complémentaires et le

traitement de questions diverses (absences, retards, …)

Réunion auditeurs et revue de documents

11h00-11h30 Direction (entretien de pré-restitution optionnel)

• Chef de l’organisme M. X

11h30-12h30 Réunion de clôture

Repas

Figure n°05 : Exemple de plan d’audit

2.5.3 Elaboration des grilles d’entretien

Une grille d'entretien est un support élaboré par l'auditeur lui permettant de s'assurer que tous les

aspects liés aux objectifs, au périmètre et au référentiel, sont évalués lors d'un entretien. Il convient

d'élaborer autant de grilles que de besoin pour couvrir toutes les entités et tous les critères qui seront

audités.

Une grille se compose d'ensembles cohérents de points de contrôle qui peuvent se présenter sous la

forme de mots clés, de questions de haut niveau ou de questions de bas niveau et se rapporter à:

- un ou plusieurs critères d'audit;

- une ou plusieurs entités;

- un ou plusieurs processus;

- un ou plusieurs documents ou enregistrements identifiés lors de la revue documentaire;

- une ou plusieurs pistes d'audit.

Une fiche pratique d'aide à l'élaboration des grilles d'entretien est fournie en annexe 1.

L'auditeur portera une attention particulière à l'élaboration de ces grilles (forme et contenu) qui doivent

rester des documents de travail et permettre, notamment, d'enregistrer les informations et consigner les

éléments de preuves au fur et à mesure de leur recueil et ce jusqu'à l'achèvement de l'audit.




Page 18 sur 91

OACA

2.5.3.1 Questions de haut niveau Lorsque l'auditeur ne maîtrise pas suffisamment le référentiel ou lorsqu'il doit évaluer des exigences

nouvelles et/ou complexes, il convient de découper ces exigences en points de contrôle sous la forme

de questions de haut niveau.

Une question sera dite de haut niveau si:

- elle reprend à la forme interrogative et in extenso tout ou partie d'une exigence du référentiel;

- elle est fermée: réponse par oui ou par non.

Ce type de point de contrôle est relativement simple à élaborer et permet d'éviter toute erreur

d'interprétation lors de l'évaluation de la satisfaction de l'exigence. Une exigence sera réputée satisfaite

dès lors que, sur la base de preuves produites par l'audité, l'auditeur est en mesure de répondre

positivement à l'ensemble des questions de haut niveau associées à l'exigence.

Enfin, les questions de haut niveau aident, de fait, à cartographier le référentiel de l'audit, et peuvent

permettre une communication plus précise au sein de l'équipe d'audit (cf. § 2.6.3) mais également avec

la DSNA pour l'informer plus précisément des résultats de l'audit. 2.5.3.2 Questions de bas niveau Les questions de bas niveau sont généralement des questions ouvertes adressées à l'audité dans le but

de l'aider à expliciter les preuves d'audit recherchées pour une exigence donnée. L'auditeur pourra

pratiquer (cf. § 2.6.2) un questionnement dit en entonnoir qui permettra, à partir d'un concept de haut

niveau, d'aboutir à la production de preuves concrètes et objectives de mise en œuvre d'une exigence

donnée.

Les questions de bas niveau sont généralement construites à partir d'une exigence du référentiel que

l'auditeur déclinera dans un vocabulaire adapté à l'audité et qui portera sur le rôle effectif de la personne

rencontrée vis-à-vis de l'activité concernée par l'évaluation. 2.5.3.3 Exemples de points de contrôle

Exigence: « L’office de l’aviation civile et des aéroports doit désigner une entité spécifiquement chargée

de développer et de maintenir le système de gestion de la sécurité. Cette entité doit être indépendante

de l’encadrement opérationnel et doit rendre directement compte au président directeur général de

l’office »




Page 19 sur 91

OACA

Pour traiter une telle exigence l'auditeur pourra utiliser des points de contrôle tels que:

- mots-clés: safety manager, développement du SMS;

- preuves à recueillir: fiche de fonctions Safety Manager Local;

- question de haut niveau:

« Dans le cadre de l'exploitation du SMS, l’organisme veille-t'il à identifier une fonction au sein de

l'organisation, portant spécifiquement sur le développement et le maintien du SMS? »

- questions de bas niveau:

« Qui est chargé du développement du SMS dans votre organisation? »;

« Votre rôle de Safety Manager Local est-il identifié dans la documentation? ».

- pistes d'audit:

- mention d'un responsable SMS dans le CR de revue de direction de Mai;

- mention de l'existence de fiches de fonctions dans le manuel SMS.

2.6 Phase 3 : Conduite de l’audit sur site

2.6.1 Réunion d’ouverture

La réunion d'ouverture est une étape importante marquant le démarrage formel de la phase dite « active

» de l'audit.

Elle a pour objectif principal d'expliciter les « règles du jeu » et doit permettre de présenter et

d'expliquer aux personnes auditées les objectifs et le déroulement de l'audit sur site.

Il convient de tenir cette réunion avec un représentant de la direction de l'organisme audité qui sera en

mesure de prendre en considération les objectifs de l'audit et d'expliciter les contraintes liées au

fonctionnement de l'organisme.

Dans un but d'optimiser la durée et l'efficacité des entretiens individuels, il est recommandé également

de suggérer à l'organisme audité d'inviter l'ensemble des agents susceptibles d'être concernés par l'audit.

Ainsi lors des entretiens, il n'y aura pas lieu de présenter à nouveau le cadre général de l'audit à chaque

agent.

La réunion, qui doit rester sous la responsabilité du représentant de l'organisme, sera tout de même

menée par le responsable de l'équipe d'audit afin de s'assurer que tous les aspects soient traités:

objectifs, critères et périmètre de l'audit, plan de l'audit, organisation des entretiens individuels,

confidentialité des informations et aspects logistiques.

Une liste de contrôle, fournie en annexe 2, regroupe l'ensemble des points qu'il convient d'aborder en

réunion d'ouverture.




Page 20 sur 91

OACA

2.6.2 Entretiens et revue des documents

La recherche des preuves d'audit par échantillonnage, dont la stratégie est déclinée sous forme de plan

d'action (cf. § 2.5.1), repose sur la revue de documents, l'observation des activités et sur un ensemble

d'entretiens conduits auprès des agents responsables ou bénéficiaires des processus de gestion évalués.

Il convient lors de l'élaboration de la stratégie et du plan d'audit, d'organiser des entretiens avec des

personnes de niveaux et de fonctions appropriés et différents.

Lorsqu'un auditeur n'est pas en mesure de mettre en œuvre la partie du plan de l'audit qui lui incombe,

il doit en référer au responsable de l'équipe qui prendra les mesures adéquates pour revoir les objectifs

individuels de chaque auditeur en assurant la couverture de tous les objectifs de l'audit. 2.6.2.1 Conduite des entretiens Les entretiens, menés individuellement, et sur le lieu de travail habituel de la personne lorsque c'est

possible, doivent permettre d'expliciter les documents, les enregistrements et tout élément factuel

démontrant la mise en œuvre des exigences considérées.

Les personnes interviewées pour l’audit sont souvent stressées, aussi l’auditeur se doit de:

- veiller à ce que l'entretien se déroule dans un esprit détendu;

- respecter les horaires établis dans le plan d’audit;

- utiliser les techniques appropriées de communication et de questionnement (cf. § 2.8);

- veiller à rester objectif et à éviter tout positionnement ou parti pris;

- enregistrer des preuves d’audit;

- ne pas ajouter une pression en adoptant une attitude fermée ou inquisitrice.

Les informations recueillies seront enregistrées par les auditeurs et considérées comme des preuves

d'audit dès lors qu'elles auront été vérifiées auprès de la personne référente pour l'activité ou le domaine

concerné.

Une fiche pratique d'aide à la conduite d'un entretien ainsi qu'une liste de contrôle sont fournies,

respectivement, en annexe 1 et en annexe 2. 2.6.2.2 Visites et revues des documents Lors des visites d'installations (salles techniques, salles d'opérations), il convient que l'équipe d'audit soit

accompagnée par un guide qui se portera garant du respect des consignes, notamment de sécurité, en

vigueur dans l'organisme.




Page 21 sur 91

OACA

Toutefois, ce guide, dont le rôle est d'assister l'équipe d'audit, ne doit exercer aucune influence ou

ingérence dans la réalisation de l'audit sauf dans le cas où la visite s'intègre dans un entretien d'audit.

Il est fréquent, lors des entretiens, de ne pas pouvoir consulter ou analyser l'ensemble des documents

pertinents pour l'audit pendant la durée considérée. Lorsqu'un document n'est pas disponible, il

convient de s'accorder avec la personne auditée d'une échéance de mise à disposition du document

avant la fin de l'audit sur site. L'analyse différée de documents sera réalisée sur place par les auditeurs

lors de créneaux horaires qu'il convient d'identifier dès l'élaboration du plan d'audit.

Les informations issues d'observations ou de la revue sur place de documents devront, de même que

pour les informations verbales, être vérifiées auprès des personnes référentes pour les activités

considérées avant d'être enregistrées comme preuves d'audit par les auditeurs.

2.6.3 Consolidation des constats

Au fur et à mesure de l'avancement de l'audit, les auditeurs procéderont à une analyse des preuves

d'audit et les évalueront au regard des critères d'audit afin d'élaborer des constats d'audit.

Sauf dans les cas triviaux de non mise en œuvre flagrante d'une exigence, cette analyse doit être réalisée

par l'équipe d'audit, afin de résoudre toutes les questions liées à l'interprétation des preuves recueillies et

des exigences considérées, avant de présenter le constat potentiel à l'audité.

Une fiche pratique d'aide à l'élaboration des constats est fournie en annexe 1.

Il convient également de préparer la réunion de clôture en structurant l'ensemble des constats établis

pour en faire une synthèse sous forme de conclusions de l'audit. Ces conclusions doivent être formulées

au niveau du SMS lui-même et porter sur:

- le niveau de mise en œuvre des différents processus évalués;

- l'évaluation globale du SMS (en fonction du niveau d'évaluation retenu);

- le niveau de maturité du système évalué, le cas échéant;

- la capacité de l'organisme à mettre en œuvre le processus d'amélioration continue. Une attention particulière doit être portée à la formulation des conclusions d'audit qui, au-delà des

différents constats qui seront formulés, donneront à la DSNA et aux bénéficiaires de l'audit des

éléments supplémentaires d'appréciation sur le SMS effectivement observé par les auditeurs.

2.6.4 Coordination entre les auditeurs

Il convient d'identifier dès l'élaboration du plan d'audit des créneaux horaires réservés pour réunir

l'équipe d'audit afin de:

- analyser les preuves d'audit recueillies et consolider les constats en tant que de besoin;




Page 22 sur 91

OACA

- échanger les informations transverses dans le cas d'entretiens menés en parallèle;

- réviser en tant que de besoin le plan d'audit en fonction des entretiens effectivement réalisés;

- faire le point sur l'avancement des différents plans d'action et réviser la stratégie si nécessaire;

- expliciter toute autre difficulté rencontrée dans la mise en œuvre du plan d'audit. C'est également lors de ces réunions de coordination que l'équipe peut faire appel à un expert extérieur

pour analyser les informations recueillies. Il convient d'identifier le besoin d'expertise extérieure

suffisamment en amont pour s'assurer de la disponibilité de l'expert pendant l'audit sur site.

Lorsqu'il apparaît, pendant l'audit, que tout ou partie des objectifs ne pourra pas être atteint, il convient

d'en informer la DSNA qui sera à même de prendre les mesures adéquates qui peuvent comprendre la

révision du mandat ou l'arrêt de l'audit.

2.6.5 Coordination avec l’audité

Au-delà de la réalisation d'entretiens, de la revue de documents et de la vérification des informations

recueillies, il convient de définir avec l'organisme audité les modalités de communication régulière de

l'avancement de l'audit au fur et à mesure de sa réalisation. Ainsi, des points réguliers pourront être

organisés avec un représentant de l'organisme, agissant en tant que point focal pour l'audit, et qui

permettront de:

- présenter de façon transparente et consolider les constats potentiellement établis;

- faire le point sur l'avancement de l'audit;

- réviser le plan d'audit si nécessaire;

- traiter de toute autre difficulté soulevée pendant l'audit. Il convient cependant que les auditeurs évitent toute forme de conseil lors de leurs dialogues avec

l'audité. Ces points réguliers donnent à l'organisme la possibilité de suivre, de son côté, l'avancement de

l'audit et de s'exprimer dans le cas de difficultés avérées dans la réalisation. Ils peuvent être également

l'occasion pour l'organisme d'apporter des éléments complémentaires permettant aux auditeurs de

préciser les constats potentiels. Ils donnent enfin l'opportunité à l'organisme d'initier l'analyse d'un

constat potentiel et d'être en mesure de proposer une action corrective pertinente pendant l'audit sur

site.




Page 23 sur 91

OACA

2.6.6 Réunion de clôture

Cette réunion, présidée par le responsable de l'audit, marque la fin formelle des activités d'audit sur site

et a pour objectif de présenter les résultats et les conclusions de l'audit. Elle est également l'occasion de

faire une synthèse sur la réalisation de l'audit, notamment:

- rappeler si besoin le cadre général de l'audit;

- rappeler les objectifs et le mandat de l'audit;

- présenter le plan d'audit effectivement réalisé ainsi que les grandes lignes de son déroulement et les

difficultés éventuellement rencontrées;

- présenter de façon structurée les conclusions de l'audit et les différents constats établis;

- expliquer le processus de clôture de l'audit qui englobe le suivi des constats et des actions

correctives associées. Une liste de contrôle récapitulant l'ensemble des points susceptibles d'être abordés en réunion de

clôture est fournie en annexe 2.

Il convient de tenir cette réunion en présence d'un représentant de la direction de l'organisme, ainsi que

toute personne qu'il souhaitera inviter, afin de s'assurer que les différents constats sont bien compris et

que l'organisme soit en mesure de définir et de mener les actions correctives appropriées au niveau

approprié. Là encore, il convient d'éviter toute forme de conseil et le rôle des auditeurs se limitera à

apprécier l'opportunité et l'efficacité des actions correctives proposées par l'organisme audité.

Il convient enfin de rappeler ici qu'à la différence des actions curatives qui visent à corriger les effets

apparents d'un constat, il est demandé à l'organisme de mettre en œuvre des actions correctives qui

visent à éliminer la cause profonde d'un constat.

2.7 Phase 4 : Clôture de l’audit

2.7.1 Rédaction du rapport d’audit

Il convient que le responsable de l'audit, assisté en tant que de besoin par les auditeurs, prépare et

élabore le rapport de l'audit à l'attention de la DSNA qui doit être un enregistrement fidèle, clair et

précis de l'ensemble des constats et des conclusions de l'audit. Il convient d'y inclure les éléments

suivants:

- le mandat de l'audit (objectifs, périmètre, référentiel);

- la composition de l'équipe d'audit;

- le plan d'audit effectivement réalisé;

- les critères effectivement évalués pendant l'audit;




Page 24 sur 91

OACA

- les conclusions d'audit;

- les constats d'audit;

- la mention du niveau de confidentialité du contenu. Sauf mention contraire, les constats seront présentés selon la typologie suivante:

- points forts: constat de la mise en œuvre de moyens permettant, pro activement, d'aller au-delà

des objectifs fixés par une exigence;

- observations: constat apportant la preuve de l'existence d'un risque ou d'une dérive du système

vers la non-satisfaction d'une exigence donnée;

- écarts: constat de la non-satisfaction d'une exigence donnée.

Une liste de contrôle d'aide à la rédaction d'un écart est fournie en annexe 2.

2.7.2 Clôture et suivi de l’audit

La remise du rapport par l'équipe d'audit à la DSNA marque la fin formelle des activités d'audit et le

début du processus de suivi qui relève de la responsabilité de la DSNA selon les procédures en vigueur

à la date de l'audit. L'équipe d'audit pourra être sollicitée en tant que de besoin pour apporter un

éclairage ou un avis sur les actions correctives qui seront élaborées par l'organisme audité.

2.8 Techniques de communication et de questionnement

2.8.1 Communication

Les techniques de communication ont pour vocation de faciliter la relation avec ses interlocuteurs en

vue d'installer un climat de confiance et faciliter l’obtention des informations. Elles contribuent ainsi à

réaliser un audit objectif pour obtenir des résultats fidèles à la réalité du SMS considéré.

Elles portent essentiellement sur les notions de message et de feed-back sous forme de reformulation

qui permet de clarifier des propos, valider une information reçue et/ou préciser la signification d’un ou

plusieurs termes.

On distingue ainsi 3 types de reformulations:

- la reformulation « résumé »: mini-synthèse et rassemblement d’éléments éparpillés pour vérifier la

compréhension;

- la reformulation « déduction »: explicite ce qui n'a pas été exprimé en vue de vérifier une

hypothèse;

- la reformulation « écho »: reprend un mot-clé pour en préciser le sens.




Page 25 sur 91

OACA

2.8.2 Questionnement

Pour recueillir les preuves d'audit, l'auditeur mènera un questionnement structuré en utilisant de façon

appropriée les différents types de questions à sa disposition:

- question ouverte: laisse le champ libre à l'interlocuteur pour structurer sa réponse et permet de

recueillir des opinions, des explications ou des suggestions, exemple: comment est organisée votre

documentation opérationnelle?;

- question fermée: limite le champ de réponse (oui/non), et permet d'obtenir une réponse brève et

factuelle (qui? quand? où? combien?), exemple: avez-vous validé le document XXX? ;

- question neutre: ne cherche pas à influencer par avance le contenu de la réponse, exemple: le

document XXX doit-il être validé? ;

- question portant sur des faits.

Il convient de privilégier le questionnement dit « en entonnoir » qui consiste à initier le dialogue avec

une question ouverte d'ordre général, laisser l’interlocuteur répondre puis reprendre sa trame pour

avancer avec des questions de plus en plus précises.

A contrario, il convient d'éviter autant que faire se peut:

- question à tiroir: série de questions en cascade qui crée la confusion avec pour effet de conduire

l'interlocuteur à ne répondre qu'à la dernière question ou à celle qui lui convient en escamotant

les autres;

- question orientée: qui cherche à influencer par avance le contenu de la réponse, exemple: le

document XXX ne doit-il pas être validé? ;

- question portant sur des opinions: apporte un éclairage sur le ressenti de l'interlocuteur mais

n'apporte rien de tangible à l'auditeur.

2.9 Référentiel des compétences des auditeurs

La fiabilité du processus d'audit repose pour une grande partie sur la compétence des personnels

chargés de réaliser les audits. Il convient donc de former les personnels et de démontrer que les

auditeurs ont des qualités personnelles compatibles avec l'exercice de la fonction d'auditeur et les

capacités à appliquer des connaissances dans le domaine des techniques d'audit et dans le domaine de la

sécurité de la Navigation Aérienne.

2.9.1 Qualités personnelles requises

- intégrité: franc, attaché à la vérité, sincère et honnête;

- empathie: comprend et se met naturellement à la place d'autrui;

- ténacité: persévérant et concentré sur l'atteinte des objectifs;




Page 26 sur 91

OACA

- rigueur: mène un projet de façon précise et parfaitement exacte;

- autonomie: travaille de son propre chef en maintenant des relations efficaces avec les autres;

- discrétion: neutre, fait preuve de retenue et de réserve dans les actions et dans les paroles;

- ouverture d'esprit: soucieux de prendre en considération des points de vue différents;

- diplomatie: faisant preuve de tact et d'habileté dans la relation à autrui;

- polyvalence: appréhende instinctivement et s'adapte à des situations variées;

- sens de l'observation: curieux et activement attentif à son environnement;

- capacité décisionnelle: capable de tirer dans un temps imparti des conclusions fondées sur un

raisonnement et une analyse logiques. Toutes ces qualités contribuent activement au maintien d'un climat de confiance pendant l'audit qui est

de nature à favoriser une évaluation objective de manière efficace. Il convient que l'auditeur soit capable

de décrire ces qualités et leurs effets potentiels sur la qualité de l'audit.

2.9.2 Compétences en techniques d’audit du SMS

L'auditeur et, a fortiori, le responsable d'audit, doit être capable de:

- expliquer les différentes étapes d'un audit du SMS;

- organiser et mener la préparation d'un audit;

- élaborer un plan d'audit;

- créer et structurer des grilles d'entretien;

- mener un audit sur site;

- animer une réunion d'ouverture;

- mener des entretiens sur site;

- obtenir et évaluer des preuves d'audit;

- rédiger des constats d'audit;

- restituer oralement un constat d'audit;

- animer une réunion de clôture;

- rédiger un rapport d'audit.

2.9.3 Compétences en techniques de communication et de questionnement

Pour rendre l'audit plus efficace, il convient que l'auditeur soit également capable, lors des entretiens

d'audit, de mettre en œuvre des techniques de communication et de questionnement (cf. § 2.8). Il doit

ainsi être en mesure de:

- connaître les principes fondamentaux de la communication;




Page 27 sur 91

OACA

- appliquer les techniques de communication et de questionnement;

- identifier les situations de communication difficile.

2.9.4 Compétences en gestion de la sécurité de la navigation aérienne

L'évaluation de la performance d'un SMS repose, en partie, sur l'aptitude de l'auditeur à identifier les

risques potentiels sur la sécurité des services. Il est donc souhaitable que les auditeurs soient capables

de:

- décrire les différents services de la Navigation Aérienne;

- décrire les différentes fonctions de la Gestion du Trafic Aérien (ATM);

- comprendre les responsabilités respectives des opérateurs et du régulateur;

- expliquer les exigences relatives à la sécurité des services de Navigation Aérienne;

- expliquer les exigences relatives aux systèmes de management de la sécurité des services de

Navigation Aérienne.

3. GLOSSAIRE

Sécurité : Situation dans laquelle les risques de lésions corporelles ou de dommages matériels sont

limités à un niveau acceptable et maintenus à ce niveau ou sous ce niveau par un processus continu

d’identification des dangers et de gestion des risques. Source [OACI9859] Gestion de la sécurité

Approche systématique de l’identification des dangers et de la gestion des risques afin de réduire au

minimum les pertes humaines et les dommages matériels ainsi que les pertes financières,

environnementales et sociétales. Source [OACI9859] Système de management

Ensemble d'activités corrélées ou interactives permettant d'établir une politique et des objectifs et

d'atteindre ces objectifs Source [ISO9000]

Système de management de la sécurité(SMS)

Cf. système de gestion de la sécurité Système de gestion de la sécurité

Approche structurée de gestion de la sécurité, qui englobe les structures, responsabilités, politiques et

procédures organisationnelles nécessaires. Source [OACI9859]




Page 28 sur 91

OACA

Audit

Processus systématique, indépendant et documenté en vue d'obtenir des preuves d'audit et de les

évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit sont satisfaits.

Source [ISO19011] Champ de l'audit

Étendue et limites d'un audit. Source [ISO1901] Périmètre de l'audit

Cf. champ de l'audit. Plan d'audit

Description des activités et des dispositions nécessaires pour réaliser un audit. Source [ISO19011] Programme d'audit

Ensemble qui comprend un ou plusieurs audits avec des objectifs divers et toutes les activités

nécessaires pour planifier, organiser et fournir les ressources pour réaliser les audits dans un laps de

temps imparti. Référentiel de l'audit

Cf. critères de l'audit Stratégie d'audit

Définition d'actions cohérentes intervenant selon une logique séquentielle pour atteindre les objectifs

de l'audit et s'assurer de l'évaluation de l'ensemble des critères d'audit dans l'ensemble des entités

fonctionnelles de l'organisme audité. Conclusions d'audit

Résultat d'un audit auquel l'équipe d'audit parvient après avoir pris en considération les objectifs de

l'audit et tous les constats d'audit. Source [ISO9000] Critères d'audit

Ensemble de politiques, procédures ou exigences déterminées. Source [ISO19011] Preuves d'audit

Enregistrements, énoncés de faits ou autres informations, qui se rapportent aux critères d'audit et sont

vérifiables. Source [ISO 19011]




Page 29 sur 91

OACA

Constats d'audit

Résultats de l'évaluation des preuves d'audit recueillies, par rapport aux critères d'audit. Source

[ISO19011] Point fort

Constat de la capacité d'un système de management à atteindre un niveau de performance supérieur aux

dispositions prévues par une exigence.

Écart

Cf. non-conformité. Non-conformité

Constat de la non-satisfaction d'une exigence. Source [ISO9000] Observation

Constat d'une situation méritant d'être portée à l'attention de l'organisme audité. La norme ISO19011

parle d'opportunité d'amélioration Exigence

Expression d'un besoin formulé ou imposé. Action corrective

Action visant à éliminer la cause d'une non-conformité ou d'une autre situation indésirable détectée.

Source [ISO 9000] Action préventive

Action visant à éliminer la cause d'une non-conformité potentielle ou d'une autre situation indésirable

potentielle. Source [ISO9000] Action curative

Action visant à éliminer une non-conformité détectée. Source [ISO9000]

4. Bibliographie [ISO19011] Norme ISO 19011 - Lignes directrices pour l'audit des systèmes de management de la

qualité et/ou de management environnemental (version 2002);

[OACI9859] DOC OACI 9859 - Manuel de Gestion de la Sécurité (2ème édition 2009);

[ISO9000] Norme ISO 9000 Systèmes de management de la qualité. Principes essentiels et vocabulaire

(version 2000);




Page 30 sur 91

OACA

Arrêté de Monsieur le Ministre du transport du 15 décembre 2010, fixant les règles techniques

relatives à la circulation aérienne

Décision de Mr le Ministre du Transport n°464 en date du 14 juillet 2012 relative à la mise en

œuvre du SMS

Décision de Mr le Ministre du Transport n°515 en date du 28 juin 2013 relative à l’approbation du

manuel sécurité dans le domaine de la fourniture des services de la circulation aérienne

Guide d’évaluation des systèmes de gestion de la sécurité TP 14326F (05/2005)




Page 31 sur 91

OACA

ANNEXE 1 : Fiches pratiques

Fiche n°01 : Préparer un audit

Pourquoi ?

- comprendre le système à auditer et élaborer une stratégie d'audit.

Comment ?

- expliciter le mandat de l'audit auprès de la DSNA (cf. § 2.4.2);

- expliciter le référentiel de l'audit: réglementation et documentation applicables;

- mener la revue documentaire;

- établir le champ de l'audit: quelles entités à auditer?;

- élaborer une stratégie d'audit: quelles preuves auprès de quelles entités? (cf. § 2.5.1).

Écueils les plus fréquents :

- déclenchement trop tardif: premier contact, revue documentaire;

- manque de temps pour préparer l'audit;

- absence de personnes clés pendant l'audit.

Recommandations :

- organiser et planifier la préparation de l'audit le plus tôt possible en intégrant éventuellement

les délais fixés par la procédure d'audit;

- dégager suffisamment de temps pour la préparation de l'audit;

- planifier les réunions de coordination des auditeurs: 1 mois avant et jusqu'à la veille ou le matin

de l'audit;

- demander assez tôt les documents pour laisser le temps à l'organisme de les fournir;

- demander les documents complets: document principal & annexes;

- identifier le plus tôt possible les personnes susceptibles d'être auditées et en informer

l'organisme.




Page 32 sur 91

OACA

Fiche n°02 : Elaborer un plan d’audit Pourquoi ?

- préciser l'organisation matérielle de l'audit.

Comment ?

- identifier la stratégie d'audit: quelles preuves auprès de quelles entités? (cf. § 2.5.1);

- préciser les entités fonctionnelles à auditer, les sites et les plages horaires consacrées;

- élaborer un plan d'audit en intégrant toutes les entités à auditer.


- absence de personnes clés pendant l'audit;

- s’il est indiqué aux auditeurs qu’il n’est pas pertinent d’interviewer une personne en particulier, le responsable

d’équipe doit vérifier cette information

Recommandations :

- équilibrer autant que possible le temps passé dans les différentes entités auditées tout en respectant le mandat

et le champ de l'audit;

- transmettre à l'organisme audité, a minima, les entités à auditer, les plages horaires et les sites des différents

entretiens souhaités;

- coordonner, au sein de l'équipe d'audit, le plan d'action détaillé de l'audit précisant, pour chaque entretien: la

personne à auditer, les auditeurs en charge, l'heure de début, la durée, les exigences à auditer en priorité;

- 30 minutes sont généralement suffisantes pour une réunion d'ouverture;

- privilégier les entretiens individuels sauf demande expresse de la personne auditée;

- rencontrer les agents opérationnels par deux lorsque c'est possible;

- un entretien doit généralement tenir entre 30 minutes et 1h00;

- prévoir des entretiens plus longs en début d'audit, plus courts en fin d'audit ou pour les personnels de

l'encadrement;

- aménager du temps:

o entre les entretiens pour l'analyse des documents;

o pour les transports entre les sites. La voiture est un bon moyen pour se coordonner. En revanche elle

peut s’avérer fatigante d’utilisation pour les longs trajets:

o pour les réunions d'équipe d'audit (1h par jour minimum);

o pour préparer la réunion de clôture (2h minimum);

o pour rendre compte régulièrement de l'avancement de l'audit à la direction de l'organisme (30 minutes

suffisent en général).

- Intégrer systématiquement une réunion d'ouverture et une restitution sur chaque site visité.




Page 33 sur 91

OACA

Fiche n°03 : Elaborer une grille d’entretien

Pourquoi ?

- faciliter la recherche systématique de preuves.

Comment ?

- expliciter les points de contrôle pour chaque exigence à auditer;

- expliciter les pistes liées aux exigences que l'on doit aborder;

- expliciter les faits, les documents et les enregistrements à recueillir.


- trop de questions,

- questions trop longues ou trop compliquées;

- questions dans un langage inadapté au profil de l'interlocuteur;

- pas assez de place pour prendre des notes.

Recommandations :

- questionnaire 'portable': 1 feuille A4 par entretien est une bonne base;

- prévoir des grilles assez générales en début d'audit, et des grilles beaucoup plus précises en fin

d'audit;

- pour chaque thème audité, être en mesure de:

o retrouver les exigences applicables à l'entité auditée;

o sélectionner un échantillon de questions de haut niveau;

o élaborer des questions de bas niveau appropriées basées sur:

• les responsabilités de l'audité;

• les documents préalablement identifiés, (manuel, procédure,...);

• les enregistrements auxquels l'audité contribue, (CR, FNE, rapport,...);

• des éléments factuels récents (événement, action, changement,...);

- affecter éventuellement un niveau de priorité aux différentes questions pour ne pas se perdre

entre les questions importantes et les autres;

- prévoir de la place pour prendre des notes.

- prévoir des emplacements pour enregistrer:

o le nom et la fonction de la personne auditée;

o la date et les heures de début et de fin d'entretien.




Page 34 sur 91

OACA

Fiche n°04 : Mener des entretiens et recueillir des preuves d'audit

Pourquoi ?

- recueillir des éléments factuels pour élaborer les constats d'audit.

Comment ?

- avoir une stratégie et un plan d'action détaillé, (cf. § 2.5.1);

- élaborer des grilles d'entretien précises, (cf. § 2.5.3);

- mener des entretiens et examiner la documentation fournie, (cf. § 2.6.2);

- établir formellement les faits avec les personnes auditées;

- enregistrer les preuves formelles associées à ces faits;

- consolider les preuves en identifiant les exigences associées.

Utiliser la liste de contrôle n°4: mener un entretien.


- entretiens à rallonge parce que mal préparés;

- interrogatoires avec des questions en rafale par manque de temps;

- document introuvable a posteriori parce qu'on n'a pas noté la référence.

Recommandations :

- se procurer des informations fiables sur les fonctions de chaque personne auditée en respectant le code de

déontologie (fourni à la fiche n°06);

- respecter les horaires établis dans le plan d’audit; avant de prolonger l’entretien, il convient de demander son

accord à l'audité;

- pas d'entretiens sur position de travail opérationnel (ATCOs, Agents XNA,...);

- mener les entretiens dans un esprit détendu. Les personnes auditées sont souvent stressées, ne pas en

rajouter avec une attitude fermée ou inquisitrice;

- centrer les questions sur le cœur de métier de la personne auditée afin d'assurer une réponse sans ambiguïté;

- privilégier les questions ouvertes non orientées pour obtenir des preuves objectives;

- demander son propre échantillon de preuves et récupérer au fur et à mesure les documents identifiés et leurs

références;

- en cas d'écart potentiel, d'incohérence avec d’autres entretiens ou documents, il convient de le mentionner à

l’audité, en faisant preuve de tact, ce qui lui permet éventuellement de répondre immédiatement et réduit le

risque de contestations;

- valider avec la personne auditée les constats établis lors de l’entretien avant de la remercier pour son temps;

- rendre les documents collectés sauf autorisation de l'audité.




Page 35 sur 91

OACA

Fiche n°05 : Établir des constats d'audit

Pourquoi ?

- restituer formellement et précisément une situation constatée.

Comment ?

- disposer de faits formellement établis avec l'organisme audité;

- identifier précisément les preuves associées;

- identifier précisément l'exigence concernée;

- évaluer globalement la situation constatée vis-à-vis de l'exigence.

Utiliser la liste de contrôle n°5: rédiger un écart.


- constat libellé trop superficiellement conduisant à des actions correctives superficielles;

- libellé des constats dans un jargon d'auditeur incompréhensible pour les audités;

- suivi rendu difficile par l'absence d'éléments suffisamment précis.

Recommandations :

- consolider les constats, faire la synthèse et élaborer le rapport au fur et à mesure;

- rendre compte régulièrement de l'avancement de l'audit à la direction de l'organisme;

- ne pas utiliser les observations comme des écarts incomplets;

- ne pas utiliser les points forts pour ménager l'audité;

- le respect des règles de l'art et du bon sens est une exigence;

- en cas de doute, ne pas hésiter à faire appel à d’autres auditeurs ou à des experts, afin de

bénéficier des expériences passées, et d’avoir un avis extérieur objectif;

- en cas de problème détecté hors du champ de l'audit, remonter l'information au responsable

d'équipe qui coordonnera l'action à mener avec la DSNA;

- si l’audité réagit à un constat, il convient de préciser le constat et si besoin prendre en compte

ou demander des preuves complémentaires;

- lorsque l’on se trompe, il faut l’admettre. Cela aura l’avantage de montrer que les auditeurs se

remettent en question, tout comme les audités le font dans le cadre de l’audit;

- intégrer systématiquement une réunion d'ouverture et une restitution sur chaque site visité.




Page 36 sur 91

OACA

Fiche n°06 : Code de déontologie des auditeurs

Pourquoi ?

- assurer l'indépendance et l'objectivité des auditeurs.

Comment ?

1. L’auditeur s’engage à accomplir avec rigueur la mission d’audit qui lui a été confiée;

2. L’auditeur doit être indépendant de l’audité: il s’engage à agir tout au long de l’audit avec

objectivité et impartialité, à ne pas porter d’appréciation sur les personnes impliquées dans l’audit

et ne pas les remettre en cause;

3. L’auditeur s’engage à ne pas mener de tests ou d’inspections hors du cadre de l’audit;

4. L’auditeur s’engage à ne pas mener d’activités personnelles ou professionnelles dans le temps

imparti à l’audit;

5. L’auditeur s’engage à suivre la méthodologie d’audit et à ne pas l’utiliser à d’autres fins que

celles de l’audit;

6. L’auditeur s’engage à ne pas user de sa position d’auditeur qualifié;

7. L’auditeur s’engage à ne pas interférer dans l’organisation ou l’exploitation pour tout sujet

extérieur à l’audit;

8. L’auditeur s’engage à ne pas générer de conflits et à ne pas prendre parti dans les conflits

existants au sein de l'organisme audité;

9. L’auditeur doit mettre tout en œuvre pour que l’audit se déroule dans un climat de confiance

en vue d’améliorer la sécurité et la performance du SMS;

10. L’auditeur s’engage à préserver la confidentialité des informations recueillies lors de l’audit et

à ne pas disséminer les documents élaborés ou recueillis dans le cadre de l’audit.




Page 37 sur 91

OACA

ANNEXE 2 : Listes de contrôle

Liste de contrôle n°01 : Premier contact avec un organisme audité

Tous les points suivants doivent être couverts (auprès d'une ou plusieurs personnes).

En général auprès du plus haut responsable de l'organisme:

confirmer que l'organisme a bien été informé de l'audit;

présenter le contexte général et le mandat spécifique de l'audit;

présenter l'équipe d'audit;

préciser la période prévisionnelle de l'audit ;

préciser les modalités de réalisation de l'audit.

En général auprès du Safety Manager Local de l'organisme:

présenter le contexte général et le mandat spécifique de l'audit (le cas échéant);

préciser les dates de l'audit;

demander les documents nécessaires pour démarrer l'audit;

établir les modalités de transmission de documents complémentaires;

anticiper les difficultés logistiques potentielles;

établir les circuits de communication et de coordination pendant l'audit.

Liste de contrôle n°02 : Réunion d’ouverture

remerciements pour l’accueil de l'équipe d'audit;

présentation de l'équipe d'audit;

information sur le cadre général de l’audit et rôle vis-à-vis de la DSNA;

information, le cas échéant, sur le positionnement par rapport aux autres systèmes d’audits de

l'organisme (audits ISO, audits techniques,...);

rappel des critères de l’audit (référentiels & thèmes audités);

rappel succinct du plan de l’audit et précision des points restés indéfinis;

information sur le déroulement des entretiens;

information sur les clauses de confidentialité;

précision des aspects logistiques;

rendez-vous pour la réunion de clôture;

questions éventuelles de l'organisme audité.




Page 38 sur 91

OACA

Liste de contrôle n°03 : Réunion de clôture

remercier l’organisme et les personnes auditées pour leur temps, l’aide matérielle et logistique, ainsi

que l’accueil des auditeurs;

rappels sur le cadre général de l'audit et rôle vis-à-vis de la DSNA;

information sur les critères effectivement évalués par rapport au mandat initial;

information sur le déroulement du plan de l’audit;

rappel sur les clauses de confidentialité;

présentation de la structure du rapport final;

information sur le positionnement des auditeurs vis-à-vis des actions correctives;

énoncer de façon structurée les constats établis, de préférence par thème d'audit;

information sur le processus de clôture et de suivi de l'audit;

questions éventuelles de l'organisme audité.

Liste de contrôle n°04 : Mener un entretien

saluer la personne auditée;

se présenter brièvement;

rappels sur le contexte l'audit, (si la personne n'était pas présente à la réunion d'ouverture);

présenter très rapidement le plan de l'entretien, (thèmes/sujets à aborder);

recueillir des faits en rapport avec les critères d'audit;

vérifier les faits et recueillir les preuves associées auprès de la personne;

noter les faits établis et enregistrer les références des preuves associées;

faire une synthèse partielle avec les constats potentiels;

remercier la personne avant de la quitter.

Liste de contrôle n°05 : Rédiger un écart

Quelques questions à se poser pour vérifier et valider un écart:

quoi: quelle est la situation observée?;

quels sont les faits établis et validés?;

où: quelles preuves enregistrées? fiabilité des sources?;

pourquoi?: quelles exigences mises en défaut?;

le lien entre les exigences et la situation observée est-il explicite?;

quelle réponse peut faire le prestataire?;

équipe et responsable convaincus par le constat?.




Page 39 sur 91

OACA

ANNEXE 3 : Thèmes d’audit

Les différentes exigences du SMS ont été classifiées selon quatre thèmes principaux comprenant des

sous-thèmes comme suit :

1. Thème 1 : Politique et objectifs de sécurité

1.1 – Engagement et responsabilité de la direction

1.2 – Responsabilités de sécurité

1.3 – Nomination du personnel clé en charge de la sécurité

1.4 – Coordination de la planification d'intervention d'urgence

1.5 – Documentation du SMS

2. Thème 2 : Gestion du risque de sécurité

2.1 – Identification des dangers

2.2 – Evaluation et atténuation du risque

3. Thème 3 : Assurance de la sécurité

3.1 – Surveillance et mesure de la performance en matière de sécurité

3.2 – Gestion du changement

3.3 – Amélioration continue du SMS

4. Thème 4 : Promotion de la sécurité

4.1 – Formation et éducation

4.2 – Communication en matière de sécurité

Chaque thème principal comprend des fiches. Chaque fiche correspond à un sous-thème bien défini. La

classification en thèmes et sous-thèmes est donnée dans le tableau suivant :

Thèmes Sous-Thèmes Nombre de fiches

Thème 1 : Politique et objectifs de

sécurité

1.1 – Engagement et responsabilité de la

direction

5

1.2 – Responsabilités de sécurité

1.3 – Nomination du personnel clé en charge

de la sécurité

1.4 – Coordination de la planification

d'intervention d'urgence

1.5 – Documentation du SMS




Page 40 sur 91

OACA

Thèmes Sous-Thèmes Nombre de fiches

Thème 2 : Gestion du risque de

sécurité

2.1 – Identification des dangers2

2.2 – Evaluation et atténuation du risque

Thème 3 : Assurance de la sécurité

3.1 – Surveillance et mesure de la

performance sécurité 3

3.2 – Gestion du changement

3.3 – Amélioration continue du SMS

Thème 4 : Promotion de la

sécurité

4.1 – Formation et éducation2

4.2 – Communication en matière de sécurité Les questions en regard de chaque thème ont pour but de faciliter l’audit, à des fins d’orientation

seulement. Il n’est pas obligatoire de poser toutes les questions. Si l’auditeur juge que suffisamment de

renseignements ont été recueillis pour évaluer efficacement l’élément ou si une question différente

ouverte permet une meilleure réponse, elles peuvent être utilisées. L’auditeur peut au besoin reformuler

une question. Il faut prévoir que certaines réponses à des questions peuvent aboutir à d’autres questions

qui ne figurent pas sur cette liste. Il faut également prévoir que les questions visant à évaluer le

rendement relatif à un critère peuvent fournir des renseignements utiles pour l’audit d’autres critères

soit pour le thème prévu, soit pour d’autres. Les auditeurs mettront à contribution leur expérience pour

assurer le suivi des renseignements dévoilés et utiliseront les révélations pour évaluer comme il se doit

les thèmes et les sous-thèmes du SMS. Pour chaque thème, des questions connexes peuvent être posées

en vue de recueillir les éléments probants nécessaires à l’évaluation.

La formulation de ces questions et leur catégorisation ne se veulent pas prescriptives. Les auditeurs sont

invités à les reformuler et à poser d’autres questions au public auquel ils s’adressent durant la visite d’un

site.




Page 41 sur 91

OACA

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE ENGAGEMENT ET RESPONSABILITE DE LA DIRECTION

Référence Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain OACI Nationale

Para 1.1 de l’Appendice

2 de l’Annexe 19 Para 4.3.1 et

4.5.2 du DOC9859

Para 1.4 de la Décision 464

La politique sécurité de l’OACA dans le domaine de la fourniture des services de la circulation aérienne est elle à la disposition de l’organisme audité ?

Oui Non Partiellement

La gestion de la sécurité doit être une partie intégrante de la fonction de management global à l’OACA. Elle doit se baser sur un énoncé de Politique Générale qui définit l’approche fondamentale de l’OACA dans ce domaine ;

L’OACA doit définir une politique sécurité qui affirme son engagement et ses orientations en terme de maîtrise et d’amélioration continue de la sécurité des services ATS ;

La Politique Sécurité doit être approuvée par Mr le PDG et communiquée à tous le personnel de l’OACA. Sa mise en œuvre est la responsabilité de tous les agents à tous les niveaux.

Politique Sécurité de l’OACA définie par écrit et approuvée par Mr le PDG ;

La politique de sécurité expose les intentions de l’OACA, ses principes de gestion et son engagement à améliorer constamment le niveau de sécurité ;

Politique définit des orientations ou thèmes d’amélioration basés sur des points identifiés comme « faibles ». Elle intègre une notion de « dynamique » ;

Politique communiquée sous forme de lettre ou de page dans le manuel sécurité de l’OACA ;

La politique de sécurité est transmise à tous les employés pour que ceux-ci soient bien conscients de leurs obligations en matière de sécurité ;

Sensibilisation du personnel (et pas uniquement les responsables) ;

Exemple de moyen de communication : affichage sur un panneau, réunions d’information ;

Des moyens cohérents sont définis pour mettre en œuvre la politique (Budget, ressources, etc.).

Des actions de sensibilisation au sujet de cette politique ont-elles été effectuées au profit du personnel concerné ?


Le personnel concerné est il informé de la politique de sécurité ?





Page 42 sur 91

OACA



Para B.2.5 du Manuel Sécurité

L’engagement sécurité dans le domaine de la fourniture des services de la circulation aérienne est il à la disposition de l’organisme audité ?


La politique sécurité de l’OACA dans le domaine de la fourniture des services de la circulation aérienne fait l’objet d’un énoncé spécifique de la part des directeurs et commandants d’aéroports dans le périmètre du SMS précisant les modalités de sa mise en œuvre au niveau local.

Engagement sécurité de l’organisme définit par écrit et approuvé par le premier responsable au niveau de l’organisme ;

Il y a une déclaration sans équivoque d’engagement envers la sécurité ;

Engagement sécurité définit les modalités de la mise en œuvre de la politique de sécurité au niveau local ;

Engagement communiqué à toutes les unités au niveau de l’organisme ;

Sensibilisation du personnel (et pas uniquement les responsables) ;

La direction prouve son engagement envers la sécurité en participant activement et visiblement au système de gestion de la sécurité ;

Il faut s’assurer que les employés ont parfaitement compris le message ;

Les cadres supérieurs se sont engagés à concevoir et à constamment améliorer le système de gestion de la sécurité.

Des actions de sensibilisation au sujet de cet engagement ont-elles été effectuées au profit du personnel concerné ?


Le personnel concerné est il informé de l’engagement de sécurité ?


Para 1.4 d) de la

Décision 464

L’organise accorde t il la plus haute priorité à l’obtention des niveaux de sécurité acceptables dans la fourniture des services de la circulation aérienne ?


L’obtention d’un niveau de sécurité acceptable est une volonté permanente de l’OACA. Elle doit apparaître dans de nombreux éléments du SMS (Politique, Communication interne, Réunion opérationnelle, Définition des missions de

Engagement de l’OACA dans la priorité accordée à la sécurité ;

Bilan des actions menées pour améliorer la sécurité (axes stratégiques et améliorations) ;

Processus décisionnel ;




Page 43 sur 91

OACA



services, Suivi efficacité, Revue de Direction, etc.). Elle est prioritaire par rapport à des obligations commerciales, de performances opérationnelles, environnementales ou encore des pressions sociales ;

La Politique Sécurité doit préciser notamment l’engagement de l’OACA dans la plus haute priorité accordée à l’obtention d’un niveau de sécurité acceptable lors de l’identification des objectifs opérationnels, commerciaux, environnementaux ou sociaux de l’OACA ;

L’OACA doit s’assurer que la sécurité n’est pas utilisée dans le but de supporter des objectifs commerciaux, financiers ou encore des décisions inappropriées ;

Tout changement susceptible de générer un conflit «sécurité/commercial, opérationnel, environnement, social» doit être intégrée dans un processus de décision justifiant d’une non-dégradation du niveau de sécurité ;

Les conditions d’exploitation sont définies de manière à ce que dans chaque configuration le risque soit réduit autant

PVs de réunions ; Définition dans le SMS des expressions "en tenant compte des différentes contraintes possibles" et "niveau acceptable de sécurité".




Page 44 sur 91

OACA



que raisonnablement possible. Les efforts pour réduire le risque doivent être balancés par rapport aux différentes contraintes possibles tels que le temps, les coûts ou encore les difficultés techniques. Autant le risque est élevé pour la sécurité, autant il faut fournir plus d’efforts afin de le réduire ;

La Politique Sécurité doit préciser l’engagement de l’OACA à atteindre l’objectif que la contribution des services ATS dans un accident d’aéronef soit réduite autant que possible, et ce en tenant compte des différentes contraintes.




Page 45 sur 91

OACA

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE RESPONSABILITES DE SECURITE

Référence Point à vérifier Réponse Commentaires – Interprétations : Exemples d’Attendus sur le Terrain

OACI NationalePara 1.2 de

l’Appendice 2 de

l’Annexe 19 Para 4.3.2

du DOC9859

Art 33 de l’Arrêté du 15

décembre 2010

Est-ce que l’organisme a identifié et documenté les responsabilités de son personnel vis-à-vis du SMS ?


Les tâches ou processus ayant un impact sur la sécurité doivent avoir été identifiés ainsi que les acteurs associés. L’organisme doit formaliser les responsabilités en terme de sécurité pour les activités de 1ere ligne et celles relatives à la gestion du SMS. Chaque acteur (ou groupe d’acteurs) doit avoir été sensibilisé et informé sur sa responsabilité individuelle en terme de sécurité ;

Chaque entité de l’OACA est responsable de la performance sécurité et de son suivi pour la partie qui le concerne. La notion de performance n’est pas exclusivement quantitative, elle peut également correspondre à un certain nombre d’actions qualitatives menées pour améliorer la sécurité (sensibilisation, formation, bilan sur des incidents, documentation, etc.) ;

Les principes suivants doivent se retrouver dans la politique / engagement sécurité : - Responsabilité individuelle des actions - Responsabilité des managers pour la

mise en place et la performance de la partie du SMS qui les concernent.

Liste des tâches ou processus ayant un impact sur la sécurité et acteurs concernés ;

Organigramme fonctionnel (tout le monde) + fonctions sécurité ;

Fiches de fonctions associée et thème sécurité intégré ;

Information et sensibilisation des acteurs : sensibilisation, formation, affichage, PVs de réunions, etc.

Exemples d’actions menées.




Page 46 sur 91

OACA




l’Appendice 2 de


du DOC9859

Para 1.6 Décision 464

Les responsables au niveau le plus élevés jouent ils un rôle global sur le plan de gestion de la sécurité ?


Le niveau de responsabilité concerné par cette question est par exemple :

- Le PDG de l’OACA ; - Les Directeurs Centraux ; - Les Directeurs ; - Les Commandants d’Aéroports ; - Les Chefs de Divisions ; - Les Chefs de Service.

L’organisme doit s’assurer de la forte implication des responsables dans la gestion de la sécurité. On doit pouvoir mesurer leur implication et leur impact dans les différents processus où intervient la notion de sécurité tels que les réunions de décision, de réorientation des axes stratégiques en terme de sécurité, dans l’établissement de la politique sécurité et sa traduction dans les faits, notamment :

- La définition des moyens associés à la politique ;

- La promotion de la sécurité, - La responsabilité de la sécurité

"opérationnelle", - Le suivi de la performance pour la

partie du SMS dont ils sont acteurs.

Organigramme et fiches de fonctions décrivant les tâches et responsabilités sécurité ;

Ressources et moyens dont disposent les responsables au plus haut niveau impliqués dans la gestion de la sécurité ;

Preuve de l’implication effective des responsables dans la gestion de la sécurité (PVs de réunions, revues sécurité avec participation de l’équipe de Management, sensibilisation, suivi des actions et réorientation des axes stratégiques) ;

Actions ou moyens définis par les responsables pour la mise en œuvre de la politique sécurité ;

Les pouvoirs et responsabilités en matière de sécurité sont portés à la connaissance de tous les employés dans les principaux documents et supports de communication.

Tous les employés comprennent leurs pouvoirs et responsabilités en ce qui concerne les méthodes de gestion, les décisions et les mesures de sécurité.

Les pouvoirs et les responsabilités en matière de sécurité sont revus après tout changement organisationnel important.




Page 47 sur 91

OACA



OACI Nationale

Les pouvoirs et responsabilités du personnel et des partenaires en matière de sécurité à tous les échelons de l’organisation sont définis et documentés.




Page 48 sur 91

OACA

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE NOMINATION DU PERSONNEL CLE EN CHARGE DE LA SECURITE



l’Appendice 2 de

l’Annexe 19 Para 4.5.1 et

4.3.3 du DOC9859


décembre 2010

Est-ce que l’organisme a désigné un Safety Manager Local chargé du développement et du maintien du SMS ?


Il doit exister une entité indépendante de l’encadrement opérationnel chargée de veiller à l’application et au développement du SMS. Cette entité rend compte directement au premier responsable au niveau de l’organisme afin d’avoir toute liberté de pensée et afin de disposer d’un appui fort en cas de décision à prendre qui pourrait être conflictuelle avec d’autres intérêts de l’organisme (opérationnels, environnementaux, économiques ou sociaux) ;

L’organisme doit nommer un « Safety Manager Local » à la tête de l’entité responsable du SMS. Le « Safety Manager Local » doit dépendre directement du premier responsable au niveau de l’organisme. Il est le conseiller du premier responsable au niveau de l’organisme dans les sujets qui ont trait avec la sécurité des services ATS. Le « Safety Manager Local » doit disposer des autorités et ressources nécessaires pour assurer ses fonctions ;

Le « Safety Manager Local » n’est pas responsable de la performance globale de la sécurité à l’organisme. Il est

Décision de nomination du « Safety Manager Local » ;

Organigramme et fiches de fonctions ; Ressources et moyens dont dispose le « Safety Manager Local » ;

Processus de décision et PVs de réunions ; Suivi des actions menées par le « Safety Manager Local » mettant en évidence ses responsabilités, ses actions et son indépendance.




Page 49 sur 91

OACA

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE NOMINATION DU PERSONNEL CLE EN CHARGE DE LA SECURITE


OACI Nationale

individuellement responsable de ses actions dans le cadre du développement et du maintien du SMS de l’organisme.




Page 50 sur 91

OACA

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE COORDINATION DE LA PLANIFICATION D'INTERVENTION D'URGENCE



l’Appendice 2 de

l’Annexe 19 APP 4 du DOC9859

Para 2.14 de la Décision

464

Est-ce que l’organisme dispose d’un plan d’urgence et de continuité des services de la circulation aérienne ?


Dans le cadre de la gestion opérationnelle de la sécurité, les points suivants doivent être vérifiés :

La connaissance et la maîtrise des systèmes ATS ayant un impact sur la sécurité ; La surveillance de ces systèmes ATS ; Le plan d’urgence et de continuité des services ATS (contenu conforme à la Décision du Ministre du Transport) ; Le plan de mesures d’exception des services ATS (contenu conforme à la Décision du Ministre du Transport) ; Les procédures opérationnelles, en situation d'urgence et en situation dégradée.

Liste des systèmes ATS ayant un impact sur la sécurité ;

Procédures en mode dégradé ; Procédures en situation d'urgence ; Alarmes, indicateurs ; Enregistrements de simulations ; L’organisation dispose d’une procédure de préparatifs d’urgence adaptée à sa taille, à sa nature et à sa complexité ;

La procédure relative aux préparatifs d’urgence a été documentée, mise en œuvre et confiée à un gestionnaire responsable ;

Les procédures relatives aux préparatifs d’urgence ont été régulièrement examinées dans le cadre de l’examen de gestion et après toute mutation d’employés importants ou changement organisationnel ;

L’organisation dispose d’une procédure pour diffuser les procédures d’urgence et en faire connaître le contenu à tous les employés ;

L’organisation a organisé des exercices avec tous les principaux employés selon des intervalles établis.

Est-ce que l’organisme dispose d’un plan de mesures d’exception des services de la circulation aérienne ?


Ces plans sont ils approuvés par le Ministre du Transport ?


Existe-t-il des simulations périodiques de ces plans ?





Page 51 sur 91

OACA

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE COORDINATION DE LA PLANIFICATION D'INTERVENTION D'URGENCE


OACI Nationale

L’organisation dispose de plan d’exception ou d’accords avec d’autres organisations pour une aide réciproque dans la prestation des services d’urgence.

Le plan d’intervention d’urgence comporte des procédures d’exercices réguliers pour vérifier sa conformité et analyser les résultats afin d’en améliorer l’efficacité.

Une procédure permet de consigner les activités durant une intervention d’urgence.




Page 52 sur 91

OACA

THEME 1 : POLITIQUE ET OBJECTIFS DE SECURITE DOCUMENTATION DU SMS

Référence Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain


l’Appendice 2 de


du DOC9859

Para 2.13 de la Décision

464

Le manuel sécurité est il à la disposition de l’organisme audité ?


Tous les éléments du SMS doivent être documentés (politique, organisation, processus impactant la sécurité, analyse de risques, suivi du niveau de sécurité ou de la performance de l’organisme, MANEX, etc.) ;

L’organisme doit pouvoir expliquer les liens entre son engagement sécurité et le SMS (objectifs définis et actions menées, études, suivi d’action sécurité, formation, suivi d’indicateurs et actions correctives, etc.) ;

La documentation du SMS est structurée selon une pyramide documentaire comprenant à minima un manuel, des procédures et les enregistrements associés. La documentation du SMS doit être gérée : approbation – diffusion – révision. Elle doit être disponible / accessible aux personnes concernées ;

La gestion de la documentation du SMS et de l'ensemble des documents liés à la sécurité doit être formalisée.

Manuel Sécurité de l’OACA incluant la Politique Sécurité ;

Processus de gestion documentaire de l'ensemble des documents liés à la sécurité. Il inclut le processus aboutissant à l’acceptation des changements du SMS par les services compétents du Ministère du Transport ;

Liste de diffusion de la documentation SMS ;

Liste de révision de la documentation SMS ;

MANEX (contenu et forme conformes à la Décision du Ministre du Transport) ;

Il existe un recueil de documents décrivant le système de gestion de la sécurité et les rapports entre tous ses éléments ;

Les renseignements se trouvent ou sont incorporés par renvoi dans des documents approuvés ;

Le personnel a facilement accès au recueil de la documentation ;

Il existe une procédure d’examen périodique de la documentation relative au système de gestion de la sécurité afin qu’il soit toujours adapté et efficace et que les

Les processus et procédures de gestion de la sécurité ont-ils été établis ?


Les MANEX ont-ils été établis ? Oui Non Partiellement

Le manuel sécurité et les MANEX sont ils approuvés par le Ministre du Transport ?





Page 53 sur 91

OACA



OACI Nationalechangements apportés à la documentation soient mis en œuvre ;

Le système est documenté sur un support adapté au niveau opérationnel ;

La documentation reflète la coordination fonctionnelle au sein du système de gestion qui garantit que l’organisation fonctionne comme un système et non pas comme un groupe d’unités séparées ou morcelées ;

Les documents illustrent les rapports hiérarchiques, la responsabilisation et les responsabilités au niveau de gestion. Ces documents indiquent également les pouvoirs au sein de l’organisme ;

Parmi les moyens de documentation acceptables, mentionnons, entre autres, des organigrammes, des descriptions de travail et autres documents écrits descriptifs qui définissent et délimitent clairement le système de pouvoirs et de responsabilités au sein de l’organisation pour assurer la sécurité des opérations ;

L’organisation dispose d’un processus pour reconnaître les changements qui risquent d’affecter sa documentation.




Page 54 sur 91

OACA




l’Appendice 2 de


4.5.4 du DOC9859


Les enregistrements de sécurité sont ils à la disposition de l’organisme audité ?


Les enregistrements sécurité permettent de démontrer les résultats du fonctionnement des processus du SMS, de fournir des données et d'assurer la traçabilité. Ils s'appliquent à tous les processus du SMS ;

Pour chacun des processus du SMS, les enregistrements sécurité nécessaires doivent être identifiés et gérés. La gestion des enregistrements sécurité comprend la définition de la forme du document et de son identification, des responsabilités de gestion, de la protection, de l'accessibilité, des durées de conservation. Pour certains enregistrements, les durées de conservation sont spécifiées dans un cadre réglementaire.

Processus de gestion des enregistrements formalisé ;

Liste des enregistrements de sécurité du SMS spécifiant leur durée de conservation;

Exemples d'enregistrement : PVs de revues sécurité, Enregistrements des événements liés à la sécurité, Fiches mesures correctives, Fiches mesures préventives, Dossiers sécurité.

Ces enregistrements sont ils classés conformément à la procédure de maîtrise documentaire ?





Page 55 sur 91

OACA



OACI NationaleL’organisme assure t il le suivi des évolutions réglementaires ?


Une veille réglementaire doit être assurée pour garantir le respect de la réglementation lors des opérations quotidiennes.

Une procédure documentée a été adoptée et tenue à jour pour déterminer les exigences réglementaires qui s’appliquent.

Les règlements, les normes et les exemptions sont régulièrement analysés afin que les renseignements les plus à jour soient disponibles.

Le personnel a facilement accès à tous les renseignements techniques et réglementaires utiles.

L’organisation a établi des facteurs de déclenchement qui aboutiront à un examen des documents.

L’organisation participe activement aux activités d’élaboration des règlements et prévoit l’adoption de nouvelles exigences (avis de proposition de modification, réunions du Comité technique, etc.).

Para 6 de la procédure de

maîtrise documentair

e

L’organisme a-t-il établi des listes des documents et des enregistrements ?


Chaque chef d’unité élabore et met à jour les listes de documents et d'enregistrements sous sa responsabilité conformément aux modèles de listes spécifiés par la procédure de maîtrise documentaire.

Listes des documents et des enregistrements établis pour chaque unité de l’organisme.

Ces listes sont elles à jour ? Oui Non Partiellement




Page 56 sur 91

OACA



OACI Nationale Para 7.3 de la

procédure de maîtrise

documentaire

Les documents produits par l’organisme respectent ils les exigences de la charte documentaire ?


Tout document produit contient les informations de gestion suivantes :

- Désignation organisme ; - Titre du document ; - Code d’identification - Date de signature ; - Date d’applicabilité; - Pagination.

Il peut reprendre les informations complémentaires suivantes (en particulier pour les procédures) :

- Logo ; - Version/Date de la version ; - Chapitre du document ; - Désignation unité ; - Informations relatives à

l’approbation du document ; - Relevé des modifications ; - Informations de diffusion ; - Responsable du document.

Le versionning des documents est il conforme à la charte documentaire ?


Chaque document comporte t il un tableau « Relevé des modifications » ?





Page 57 sur 91

OACA




procédure de maîtrise

documentaire

Les enregistrements comprennent ils les informations de gestion nécessaires ?


Les enregistrements contiennent les informations de gestion suivantes:

- Désignation organisme / unité ; - Titre du document ; - Code d’identification ; - Date de l'enregistrement ou de sa

mise à jour ; - Pagination.

Para 8.2 de la procédure de


e

L’organisme dispose t il d’une procédure de mise à jour des documents ?


Chaque organisme dispose d’une procédure de mise à jour des documents permettant la transmission, au rédacteur de chaque document, des demandes de modifications.

Cette procédure doit en particulier garantir que les MANEX et les manuels de procédures des unités sont modifiés, le cas échéant par consigne temporaire, pour intégrer toutes les évolutions nécessaires, en particulier, les évolutions réglementaires et celles liées aux révisions des protocoles/lettres d’accord.




Page 58 sur 91

OACA



OACI Nationale Annexe 12.5

de la procédure de


e

Les procédures établies par l’organisme sont elles conformes au modèle donné au niveau de l’Annexe 12.5 de la procédure de maîtrise documentaire ?


Para 6.2 de la procédure de management

des exigences

réglementaires

Chaque pôle réglementaire a-t-il établi le document « liste des textes applicables à l’OACA– d’origine externe » pour les domaines réglementaires relevant de sa compétence ?


Chaque pôle réglementaire met à jour, pour les domaines réglementaires relevant de sa compétence, le document « liste des textes applicables à l’OACA– d’origine externe » et assure leur diffusion.


des exigences

réglementaires

Chaque pôle réglementaire a-t-il établi et suivi des plans d’action pour la transposition et l’application de la réglementation ?



des exigences

réglementaires

Chaque pôle réglementaire a-t-il établi la liste de l’ensemble des dérogations accordées par le Ministère du Transport àl’OACA et des conditions associées ?





Page 59 sur 91

OACA



OACI Nationale Para 1 de la

procédure de maîtrise des enregistreme

nts

L’organisme a-t-il établi une procédure de maîtrise des enregistrements ?


Para 5.1 de la procédure de maîtrise des enregistreme

nts

Les données suivantes sont elles enregistrées, conservées pendant une période d’au moins 90 jours et restituables :

Les bandes de progression des vols (dites « strips ») ; Les journaux d’équipe, les fiches de veille et les fiches de vérification des équipements de secours au niveau des organismes des services de la circulation aérienne ; Les documents contenant les interventions des superviseurs techniques (journal d’équipe, cahier de maintenance préventive, cahier de maintenance corrective, journaux et fiches de maintenance préventive et corrective, etc.).





Page 60 sur 91

OACA





nts

Les données suivantes sont elles enregistrées, conservées pendant une période d’au moins 60 jours et restituables : Les données de surveillance fournies par les équipements RADAR primaire et secondaire ; Les données issues du système de traitement des données de vol ; Les actions effectuées sur les stations CMD et STE.


Enregistrements datés par une base horaire unique UTC.


nts

Les données suivantes sont elles enregistrées, conservées pendant une période d’au moins 30 jours et restituables :

Les radiocommunications mises en œuvre dans un organisme des services de la circulation aérienne, effectuées sur les fréquences suivantes : - fréquences relatives aux échanges

vocaux entre pilotes et contrôleurs de la circulation aérienne ;

- fréquences de détresse ; - fréquences relatives à la diffusion du

message ATIS ; - fréquences relatives à la diffusion du






Page 61 sur 91

OACA



OACI Nationalemessage VOLMET.

Les communications téléphoniques intra organismes et inter organismes intéressant la sécurité de la navigation aérienne ; Les communications téléphoniques de et vers l’extérieur intéressant la sécurité de la navigation aérienne ; Les données échangées entre pilote et contrôleur par liaison de données (DATIS/DCL) ; Les messages RSFTA ; Les messages d’échange automatique des données de vol (OLDI).




Page 62 sur 91

OACA





nts

Les données suivantes sont elles enregistrées, conservées pendant une période d’au moins 3 jours et restituables:

l’image graphique de la situation aérienne dans l’espace aérien telle que fournie aux contrôleurs ;

Nota. - Il s’agit de l’affichage de la situation sur l’écran RADAR y compris les actions effectuées par le contrôleur exécutif (les déplacements du curseur de la souris, échelle sélectionnée, filtre choisi, etc.).

les alertes telles que générées par le système ; les requêtes relatives aux moyens d’alerte issues d’un poste de travail du contrôleur ;

Nota. Il s’agit par exemple de l’acquittement d’une alarme de type MSAW, STCA, APW, MTCD.

l’état des moyens d’alerte visuelle à l’attention du pilote, sur l’aire de manœuvre ;

Nota. Cette disposition ne concerne que les barres d’arrêt.



Para 5.5 de la Les données suivantes sont elles Oui




Page 63 sur 91

OACA



OACI Nationaleprocédure de maîtrise des enregistreme

nts

enregistrées, conservées pendant une période d’au moins une année et restituables :

Procès-verbaux des réunions des Commissions Sécurité et des Safety Managers ; Tableau de suivi ACAP ; Planning des audits internes de sécurité ; Liste des auditeurs internes de sécurité ; Rapport d’audit interne de sécurité ; Analyse Préliminaire des Risques (APR) ; Plan de Sécurité ; Document de l’Etude de Sécurité ; Fiche de Notification d’Evénement (FNE) ; Dossier d’Enquête ou d’analyse suite événement ; Plan de Formation ; Fiches de recueil des besoins en formation ; Attestations de formation ; Dossiers de maintien des qualifications des contrôleurs ;

Non Partiellement




Page 64 sur 91

OACA



OACI Nationale Fiches individuelles de formation des agents ; Dossiers du personnel ; Bilan annuel de sécurité.


nts

Les données suivantes sont elles enregistrées, conservées et restituables :

L’état des moyens de radionavigation lorsqu’il est détecté automatiquement (30 événements) ; L’état et les éventuelles pannes du balisage lumineux (100 événements).



Para 10 de la procédure de maîtrise des enregistreme

nts

Le chef de l’organisme a-t-il désigné le ou les agents autorisés à accéder et à utiliser les enregistrements qui sont sous sa responsabilité ?





Page 65 sur 91

OACA

THEME 2 : GESTION DU RISQUE DE SECURITE IDENTIFICATION DES DANGERS



l’Appendice 2 de

l’Annexe 19 Para 4.5.3,

4.3.6 et 4.3.8 du

DOC9859

Para 2.16 et 2.17 de la

Décision 464

Les notifications d’événements liés à la sécurité sont elles envoyées aux destinataires concernés ?


L’organisme doit disposer d'un processus formel d'enregistrement et d’analyse des incidents techniques et opérationnels liés à la sécurité. La liste de ces incidents est, au minimum, celle définie par les textes réglementaires nationaux ;

Ce processus permet d'examiner et de traiter "sans délai" ces incidents et leurs causes à travers:

o L’évaluation de la gravité ; o L’analyse des causes ; o La définition et la mise en œuvre

d’actions correctives ; o La définition et la mise en œuvre

d’actions permettant de mesurer l’efficacité des actions prises.

Processus formalisé de gestion des incidents techniques et opérationnels ;

Liste des incidents à prendre en compte conforme à la réglementation ;

Exemples d’incidents enregistrés suivant le processus défini avec analyse des causes et suivi des actions mises en œuvre ;

Preuves de la « mesure » de l’efficacité du processus et des actions mises en œuvre (par ex : délais de réaction et délais de mise en œuvre d’actions correctives importante pour la sécurité) ;

L’organisation dispose d’un processus ou d’un système réactif qui prévoit la saisie de renseignements internes, notamment sur les incidents, les accidents et autres données ayant un rapport avec le SMS.

Le système de rapports réactifs est simple, accessible et à la mesure de la taille de l’organisation.

Les rapports réactifs sont analysés au niveau de gestion qui convient.

Un processus de rétroaction permet d’aviser les collaborateurs que leurs rapports ont été reçus et d’échanger avec eux les résultats de l’analyse.

Y a-t-il un suivi des événements liés à la sécurité ?


Le système de compte rendu est il simple et accessible à tout le personnel concerné ?


L’organisme dispose t il d’une base de données locale des événements liés à la sécurité ?


Une analyse locale est elle effectuée pour tout événement lié à la sécurité détecté ?


Y a-t-il un processus de retour d’information pour informer les contributeurs de la réception de leurs notifications et partager les résultats de l’analyse ?





Page 66 sur 91

OACA



OACI Nationale Un processus permet de surveiller et

d’analyser les tendances illustrées. Des mesures correctives et préventives permettent de donner suite à l’analyse des événements.

L’organisation dispose d’un processus permettant d’assurer la confidentialité des données au besoin.

La portée et l’ampleur des événements ou des lacunes de sécurité qui doivent être signalés sont expliquées et définies.

Un processus permet de garantir l’exactitude des renseignements que contiennent les rapports avant leur analyse.

Les employés invités à participer à l’établissement des rapports sont habilités à suggérer des mesures correctives.

Le formulaire de rapport réactif est simple, uniforme et accessible dans toute l’organisation.

Une procédure garantit que les données de tous les secteurs de l’organisation dans le champ d’application du SMS sont reçues.

Il y a des processus de collecte des données dans tous les secteurs




Page 67 sur 91

OACA



OACI Nationale

névralgiques de l’organisme pour la sécurité afin de permettre l’analyse des problèmes de sécurité de toute l’organisation.

Il y a un processus pour enquêter sur les événements signalés et les analyser.

Des mesures correctives et préventives sont prises à la suite de l’analyse d’un événement.


2 de l’Annexe 19 Para 4.5.3,

4.3.6 et 4.3.8 du

DOC9859


Décision 464

Les dangers identifiés sont ils convenablement traités ?


L’organisme doit définir un processus qui permet de détecter toute évolution significative des systèmes techniques ou opérationnels sur la sécurité. Il doit mettre en place des mécanismes ou des indicateurs afin de détecter l’évolution d’un système ou d’une situation vers une phase dangereuse ;

L’organisme doit définir les critères acceptables de sécurité (cf niveaux quantitatifs de sécurité) pour toutes les activités opérationnelles et d'ingénierie. Ces indicateurs ou mécanismes doivent être mis en place sur les systèmes ou les tâches critiques. L’organisme doit effectuer un suivi de ces indicateurs avec des signaux d'alerte ;

Liste des systèmes techniques critiques et indicateurs d’anomalie associés ;

Processus de détection et de gestion d’une dérive d’un système ou d’une tâche critique ;

Compte-rendu d'analyse des indicateurs ; Compte-rendu d'analyse qualitative ; Fiches de mesures correctives ; PVs de réunions.




Page 68 sur 91

OACA



OACI Nationale

Face à chaque dérive identifiée, l’organisme doit mettre en œuvre des actions curatives immédiates afin de maintenir son système en sécurité (redondance, procédures de repli, réparation sur un délai acceptable, etc.). Par la suite, il devra définir en fonction du besoin des actions correctives afin que l’événement ne se reproduise plus ou que sa gravité soit atténuée

L’organisme doit suivre les performances sécurité :

o Utilisation d'indicateurs sécurité pour analyser leur évolution (évaluation des tendances + identification des dégradations) ;

o Mise en place et suivi des mesures correctives (réalisation, efficacité).


traitement des ELS

L’organisme a-t-il établi une procédure de traitement des ELS ?


Para 5.2.1 de la procédure de traitement

des ELS

L’organisme a-t-il désigné une entité spécifiquement chargée du traitement des ELS ?


Cette entité dispose t elle des ressources Oui




Page 69 sur 91

OACA



OACI Nationale

humaines et matérielles nécessaires ? Non Partiellement

Para 5.2.2 de la procédure de traitement

des ELS

Des réunions spécifiques pour l’analyse et le suivi des ELS sont elles organisées ?



traitement des ELS

Une base de données / tableau de suivi des ELS ont-ils été établis ?


Des dossiers d’enquête/d’analyse sont ils établis pour chaque événement et conservés au niveau de l’organisme concerné ?


Para 7 de la procédure de

traitement des ELS

Les actions décidées sont elles intégrées dans le tableau des actions correctives et actions préventives (ACAP) du niveau hiérarchique approprié ?


Leur mise en œuvre et leur efficacité sont suivies conformément à la procédure ACAP ?





Page 70 sur 91

OACA




l’Appendice 2 de

l’Annexe 19

Des enquêtes suite événements sont elles réalisées ?


L’organisme doit procéder à des enquêtes / analyses de sécurité suite à tout événement lié à la sécurité identifié conformément aux textes réglementaires nationaux.

Des procédures expliquent le déroulement des enquêtes ;

Des mesures sont prévues afin que tous les événements et les lacunes signalés fassent l’objet d’une enquête ;

Un processus permet d’assurer que les événements et les lacunes signalés sont analysés afin d’en déterminer les causes premières ;

Des mesures correctives et préventives sont prises à la suite de l’enquête et de l’analyse d’un événement ;

L’organisation dispose d’effectifs ou d’enquêteurs techniquement compétents à la mesure de la taille et de la complexité de ses activités ;

Lorsqu’elle cherche à déterminer les causes premières d’un événement, l’organisation tient compte des facteurs humains, de l’environnement, de la surveillance et de certains éléments organisationnels ;

Les résultats de l’analyse sont transmis au gestionnaire responsable pour qu’il prenne des mesures correctives/préventives, ainsi qu’à tous les gestionnaires visés à titre d’information ;

Tous les rapports réactifs font l’objet d’une analyse des risques pour déterminer l’ampleur et le degré de priorité des autres mesures ;

Des responsabilités et des échéanciers




Page 71 sur 91

OACA



OACI Nationale

Des mesures correctives et préventives sont elles générées comme suite à l’identification de dangers ?


Un processus permet de surveiller et d’analyser les tendances.

Un processus de surveillance et d’analyse des tendances est il en place ?


L’organisme a-t-il établi des processus proactifs d’identification des dangers ?


L’organisation dispose d’un processus ou d’un système proactif qui prévoit la saisie des renseignements internes rangées dans la catégorie dangers et d’autres données ayant un rapport avec le SMS.

Le processus de rapports proactifs est simple, accessible et à la mesure de la taille de l’organisation.

Les rapports proactifs sont analysés au niveau de gestion qui convient.

Un processus de rétroaction permet d’aviser les collaborateurs que leurs rapports proactifs ont bien été reçus et d’échanger avec eux les résultats de l’analyse.

Un processus permet de surveiller et d’analyser les tendances.

L’organisation dispose de processus d’autoévaluation planifiés (examens,




Page 72 sur 91

OACA



OACI Nationale

évaluations, enquêtes, vérifications opérationnelles régulièrement prévus, etc.).

Des mesures correctives et préventives sont prises à la suite de l’analyse des dangers.

Il y a un critère d’évaluation des risques et du niveau tolérable de risque que l’organisation peut accepter.

L’organisation dispose d’un processus pour assurer la confidentialité au besoin.

L’ampleur et la portée des dangers liés à la sécurité qui doivent être signalés sont expliquées et définies.

Un processus permet d’assurer l’exactitude des renseignements que contiennent les rapports proactifs avant leur analyse.

Tous les rapports proactifs font l’objet d’une analyse des risques pour déterminer l’ampleur et le degré de priorité des autres mesures.

L’organisation a déterminé les principales sources d’information internes pour évaluer la sécurité, notamment le jugement des gestionnaires hiérarchiques, les avis des employés, le compte rendu des réunions de sécurité, les rapports de




Page 73 sur 91

OACA



OACI Nationale

vérification, les programmes de surveillance des données de vol, les vérifications de sécurité des services hiérarchiques (VSSH), etc.

Un processus permet d’assurer que les données de l’industrie provenant de l’extérieur de l’organisation sont prises en considération dans le cadre des initiatives SMS.

Le formulaire de rapport proactif est simple, uniforme et accessible dans toute l’organisation.

Une procédure garantit que les données de tous les secteurs de l’organisation dans le champ d’application du SMS sont reçues.

L’organisation dispose d’un processus pour enquêter systématiquement et analyser les situations ou les conditions opérationnelles jugées potentiellement dangereuses.

Les méthodes de collecte des données dans tous les secteurs névralgiques de l’organisme pour la sécurité afin de permettre l’analyse des problèmes de sécurité de toute l’organisation.

L’organisation dispose d’un intervalle




Page 74 sur 91

OACA



OACI Nationale

clairement défini entre les analyses officielles des dangers.

L’organisation procède à des analyses officielles des dangers au sujet :

o des nouveaux aéronefs; o des changements organisationnels

majeurs; o des mutations d’employés clés.




Page 75 sur 91

OACA

THEME 2 : GESTION DU RISQUE DE SECURITE EVALUATION ET ATTENUATION DES RISQUES



l’Appendice 2 de

l’Annexe 19 Para 1.12,

1.14 et 4.3.7 du

DOC9859

Para 2.4, 2.5, 2.6, 2.7, 2.8, 2.9, 2.10 et 2.11 de la

Décision 464

Les changements du système ATS sont ils précédés par une étude de sécurité?


L’évaluation et l’atténuation des risques est une activité analytique qui doit considérer toute la durée de vie utile du système en question depuis sa conception jusqu’à sa mise hors service. Ce processus doit comprendre :

- L’identification des conditions de dysfonctionnements potentiels et leurs classifications selon leurs gravités ;

Processus de détection du changement, du choix du type d'étude à réaliser en fonction de l’impact sécurité (niveau de détail), de la démarche mise en œuvre pour la réaliser et des acteurs concernés ;

Méthodologie d'évaluation et d’atténuation des risques ;

Etat initial macroscopique identifiant les systèmes critiques pour la sécurité

Y a-t-il un suivi de la mise en œuvre des moyens en réductions des risques ?


L’organisme dispose t il d’une base de données locale des études de sécurité ?





Page 76 sur 91

OACA



OACI Nationale

Les études de sécurité sont elles rédigées par un groupe de travail multidisciplinaire comprenant des représentants des différentes unités concernées par le changement ?

- L’identification et la validation des moyens à utiliser pour éliminer ou réduire les effets des dysfonctionnements potentiels identifiés ;

- La vérification de l’efficacité des moyens utilisés à éliminer ou réduire le risque.

L’organisme doit disposer d’un processus de détection des modifications et d’analyse de leur impact sur la sécurité afin de réaliser une étude de sécurité à un niveau adapté (niveau décisionnel adapté) ;

Le processus peut prévoir différents types d'études suivant l’importance de l’impact du changement sur la sécurité. En revanche, il est nécessaire de décrire les critères qui conduisent au choix du type d’études à réaliser ;

La méthodologie définie doit tenir compte de l'ensemble des services ATS et de l'ensemble de ces composantes (équipements, procédures, facteurs humains) et ne peut pas exclure de services ou d'aspects qui aurait un impact sur la sécurité ;

(fonctions, services externes, etc.) ; Etude de sécurité avec hiérarchisation des risques (échelle de gravité Décision 98). Liste des points critiques ;

Sensibilisation des opérationnels aux spécifications sécurité ;

Dossier approuvé par les services compétents du Ministère du Transport et dossier non approuvé ;

Un processus structuré permet d’évaluer les risques qui se rattachent aux dangers décelés, selon la gravité, le niveau d’exposition et la probabilité.

L’organisation dispose de stratégies de contrôle des risques.

Les stratégies de contrôle des risques comportent des plans de mesures correctives/préventives pour prévenir toute récurrence des événements et des lacunes signalés.

L’organisation dispose d’un processus d’évaluation de l’efficacité des mesures correctives et préventives qui ont été prises.

Les mesures correctives et préventives, notamment les échéanciers, sont étayées




Page 77 sur 91

OACA



OACI Nationale

L’évaluation des risques doit porter sur les modifications des systèmes ATM. Les éléments du système concernés par la modification doivent être classés suivant leur niveau de criticité. Pour chaque élément du système identifié comme «ayant un impact sur la sécurité», l’organisme mettra en place des mesures appropriées pour supprimer ou maîtriser le risque (techniques ou organisationnelles). Il en suivra la mise en œuvre et en mesurera l’efficacité vis à vis de la sécurité. L’OACA veillera au maintien de cette efficacité dans le temps (indicateur de suivi) ;

Il est nécessaire de définir un processus d'identification des dangers, d'évaluation et d'atténuation des risques et de le documenter, conformément à la décision 82. Notamment, il est nécessaire d'utiliser la grille de classification de la gravité dans le domaine ATS.

par des documents. Il y a un système de classification des risques qui aide l’organisation à élaborer des stratégies de contrôle des risques.

L’organisation utilise les résultats de la gestion des risques pour établir des lignes directrices sur les meilleures pratiques qu’elle partage avec l’industrie.

Les résultats du programme de gestion des risques sont intégrés dans les méthodes et les procédures de l’organisation.

L’organisation est en mesure de démontrer le processus de gestion des risques dans ses dossiers et elle le soumet à un examen périodique.




Page 78 sur 91

OACA




l’Appendice 2 de

l’Annexe 19 Para 4.5.3,

4.3.6 et 4.3.8 du

DOC9859


Les études de sécurité effectuées sont elles documentées ?


L’organisme doit posséder un dossier décrivant chaque changement réalisé sur le système ATS, les risques induits, les mesures prises pour maîtriser chaque risque identifié (technique ou organisationnel) et les conclusions sur le niveau de sécurité final (par ex : référence échelle Décision 98) ;

Les documents démontrant que le niveau de sécurité du système est accepté, doivent être cohérents avec le système en place (adéquation documentation – système réel). Il s'agit de preuves que le processus d'évaluation et d'atténuation des risques a bien été déroulé et que les résultats des études sont exploités ;

Il doit exister un processus pour garantir la mise à jour documentaire et la traçabilité des changements par rapport aux systèmes existants. L’organisme doit posséder une procédure décrivant son processus de gestion documentaire et de conservation des enregistrements.

Procédure de gestion documentaire pour assurer la traçabilité des changements du système ATS et la conservation des enregistrements dans le temps ;

Dossiers sécurité associés aux modifications intégrant la liste des points critiques et leur gestion (de l'initialisation à la clôture) ;

Liste des changements du système ATS (dans le temps) et liste des dossiers de sécurité associés ;

Spécification / documentation liée aux résultats d'une étude ;

Dossier d’étude archivé conformément au processus.


réalisation

L’organisme a-t-il établi une procédure de réalisation des études de sécurité au niveau local ?





Page 79 sur 91

OACA



OACI Nationaledes études de sécurité


réalisation des études de sécurité

L’organisme assure t il l’organisation formelle des APRs le concernant ?


il incombe à la DNA, DCCR, DENA, DSE et les Aéroports d’organiser formellement la gestion des APRs (définition d’un processus de réalisation et d’un circuit d’approbation, archivage, statistiques, enregistrement, traçabilité des APRs par rapport aux changements, suivi, etc.).




Page 80 sur 91

OACA

THEME 3 : ASSURANCE DE LA SECURITE SURVEILLANCE ET MESURE DE LA PERFORMANCE SECURITE



l’Appendice 2 de


4.3.8 du DOC9859


Décision 464

L’organisme a-t-il définit des indicateurs de performance de sécurité et des objectifs de sécurité associés?


Système : combinaison d'éléments physiques, de procédures et de moyens humains, organisés dans le but de remplir une fonction.

Lorsque cela est possible, des niveaux quantitatifs de sécurité (objectifs) seront

Processus formalisé décrivant la méthodologie mise en œuvre par l’organisme pour évaluer et hiérarchiser les risques. Cette méthodologie peut définir les objectifs quantifiés ;

Document décrivant l’échelle de criticité




Page 81 sur 91

OACA



OACI NationaleLes indicateurs de performance de sécurité incluent ils une combinaison des indicateurs de haut niveau (effet majeur) et de bas niveau (effet moyen et mineur) ?


définis pour tous les systèmes ATS. Ils seront utilisés comme référence :

o Dans le cadre de la réalisation d’études d’évaluation et d’atténuation du risque (analyses à priori)

o Dans le cadre du suivi du niveau de sécurité de ces systèmes en phase opérationnelle (nombre de pannes acceptables, temps de remise en service, etc.).

L’organisme doit définir des niveaux quantitatifs de sécurité, et par défaut des niveaux qualitatifs. Pour cela, l’organisme peut s'appuyer par exemple sur le retour d'expériences, sur l'expression de besoin utilisateurs, etc.

Si l’organisme définit des niveaux qualitatifs, il doit s'appuyer sur la classification qualitative de la Décision 98.

quantifiée utilisée pour les études d’évaluation des risques (Base Echelle Décision 82) ou les niveaux quantitatifs définis pour le suivi opérationnel ;

Méthodologie de spécification des niveaux de sécurité à respecter en fonction de la gravité d’un événement (niveau quantitatif ou qualitatif) ;

Connaissance des processus précédents par les acteurs concernés ;

Des objectifs en matière de sécurité ont été établis.

Il existe une procédure officielle pour établir un ensemble cohérent d’indicateur et d’objectifs de sécurité.

Les objectifs et les indicateurs de sécurité sont annoncés et diffusés.

Les objectifs de sécurité sont exprimés sous forme d’une déclaration de haut niveau décrivant l’engagement de l’organisation à l’égard d’une amélioration de la sécurité.

Des ressources ont été attribuées pour atteindre les objectifs de sécurité ;

Les objectifs et les indicateurs de sécurité sont revus et actualisés régulièrement.

Lorsqu’elle fixe et examine les objectifs et




Page 82 sur 91

OACA



OACI Nationaleles indicateurs, l’organisation tient compte:

o des dangers et des risques; o des exigences financières,

opérationnelles et commerciales; o des points de vue des parties

concernées. Les indicateurs sont spécifiques, mesurables, approuvés, utiles et temporels.

Les indicateurs visent tous les secteurs de l’organisation.

Les employés à tous les échelons sont au courant des indicateurs et objectifs de sécurité.


décembre

L’organisme a-t-il définit une liste des prestataires extérieurs pouvant avoir un impact sur la sécurité?


Cette exigence concerne à la fois les services et les marchandises fournies par des prestataires extérieurs au périmètre du

Processus formalisé d’identification et d’évaluation de l’impact sur la sécurité des services fournis par les prestataires




Page 83 sur 91

OACA



OACI Nationale2010 Ces prestataires extérieurs sont ils

maîtrisés par rapport à la sécurité ? Oui Non Partiellement

SMS et qui peuvent avoir un impact sur la sécurité des services ATS. Les services extérieurs sont soit une entrée soit une sortie pour le SMS de l’OACA ;

L’OACA doit : - Identifier les services extérieurs qu’il

utilise et intégrer dans son processus les nouveaux services ou la modification de services existants ;

- Evaluer leur importance sur la sécurité du service final qu’il fournit ;

- Définir et mettre en place les moyens permettant de maîtriser les services extérieurs (ex : exigences de qualité et de régularité, protocole d’accord, agrément des fournisseurs, niveau de compétence requis, etc.) ;

Mettre en place un système permettant de surveiller la qualité des services fournis par les prestataires extérieurs (respect des exigences définies) et de détecter en entrée des dérives susceptible d’avoir un impact sur la sécurité.

extérieurs ; Rapports ou tableaux synthétisant l’impact des services extérieurs sur la sécurité et liste des prestataires associés ;

Liste de prestataires agréés pour chaque service extérieur fourni ;

Lettres d’accord pour la fourniture de services ;

Indicateurs de détection d’anomalie et suivi des incidents liés à la fourniture des services extérieurs.




Page 84 sur 91

OACA

THEME 3 : ASSURANCE DE LA SECURITE GESTION DU CHANGEMENT

Référence Point à vérifier Réponse Commentaires – Interprétations Exemples d’Attendus sur le Terrain OACI Nationale


2 de l’Annexe 19 Para 4.3.9 et

4.5.3 du DOC9859

Para 1.4 et 4de la

Décision 464

L’organisme a-t-il élaboré et tient il à jour un processus formel pour identifier les changements nécessaires pour l’amélioration de la sécurité?


A partir des diverses sources potentielles de changement identifiées par l’organisme (résultats d’études, analyses d’incident, revues, rapports d’audits, remontée d’information du personnel, etc.), ce dernier doit veiller à ce que les actions définies et validées dans le but d’améliorer la sécurité soient mises en place et que leur efficacité soit surveillée.

Processus décrivant la manière dont doivent être prises en compte les demandes de changement impliquant la sécurité : Origine des demandes, Acceptation des changements (critères et pouvoir de décision), Mise en œuvre, Suivi de l’efficacité et processus de retour d’information aux demandeurs, Modification du changement si inefficacité constatée, etc.

L’organisme a-t-il établi un processus pour éliminer ou modifier les moyens en réduction des risques qui ne sont plus nécessaires du fait des changements dans l’environnement opérationnel ?





Page 85 sur 91

OACA

THEME 3 : ASSURANCE DE LA SECURITE AMELIORATION CONTINUE DU SMS



2 de l’Annexe 19 Para 4.3.10, 4.5.3 et 4.5.4

du DOC9859

Para 3.1, 3.2, 3.3 et 4 de la Décision 464

L’organisme a-t-il établi les mécanismes nécessaires pour l’amélioration continue du SMS?


L’organisme doit inciter son personnel à remonter les informations relatives à la sécurité et à proposer des remèdes aux problèmes de sécurité qui sont rencontrés;

L’organisme doit mettre en place un processus décrivant :

o La ou les structure(s) responsable(s) de la collecte et de l’exploitation des données

o Le cadre organisationnel permettant la remontée des informations et la participation du personnel à l’élaboration de solutions.

Le choix des solutions doit être analysé d’un point de vue sécurité par des personnes compétentes et validé avant leur mise en œuvre ;

Les audits internes doivent permettre d'évaluer la mise en œuvre du SMS et son efficacité. La périodicité ainsi que le déroulement des audits internes doivent être définis dans un processus traitant de ces thèmes.

Structure(s) ou fonction(s) chargées de collecter les remarques et propositions, de les analyser, de décider de leur mise en œuvre et d’assurer un feed-back à la personne qui a notifié l’événement ;

Réunions de sensibilisation et d’information sur l’intérêt de la remontée d’information ;

PVs de réunions aboutissant à des propositions ;

Recueil de propositions faites pour améliorer la sécurité. Liste d’actions engagées et suivies ;

Réunions de présentation de l’efficacité des solutions proposées et mises en œuvre;

Exemple de propositions recueillies, prises en compte et suivies ;

Processus traitant des audits internes ; Planning des audits ; Rapports d’audits.




Page 86 sur 91

OACA

THEME 3 : ASSURANCE DE LA SECURITE AMELIORATION CONTINUE DU SMS



L’organisme organise t il des revues de sécurité périodiques?


Revues de Sécurité : Réunions de Direction consacrées à la sécurité ;

Ces réunions devront permettre de faire un état de la performance sécurité de l’OACA (bilan des actions, état des indicateurs, bilans des audits internes, etc.) afin de confirmer ou de réorienter si nécessaire la stratégie sécurité de l’OACA ;

Le processus traitant des réunions précisera le niveau hiérarchique des personnes présentes aux réunions afin que des décisions puissent être prises sans obstruction ainsi que leur périodicité. Il s'agit de piloter le SMS.

Processus traitant des réunions ; Planning des réunions ; PVs des réunions ; Programme d’amélioration de la sécurité modifié.




Page 87 sur 91

OACA

THEME 4 : PROMOTION DE LA SECURITE FORMATION ET EDUCATION



2 de l’Annexe 19 Para 4.3.11 et 4.5.4 du DOC9859


Le personnel ayant un impact sur la sécurité est il suffisamment formé et qualifié?


Pour les fonctions/tâches importantes pour la sécurité, deux types de compétences peuvent être distingués :

o Les compétences liées au SMS, o Les compétences liées au cœur de

métier (cf. ESARR 5). Pour les compétences liées au SMS,

l’organisme doit planifier les besoins en formation ou en maintien de compétences du personnel en fonction de l’importance pour la sécurité des postes ou des tâches réalisées (tâches courantes, maîtrise des situations dégradées, etc.) ;

Pour les compétences liées au cœur de métier, l’organisme doit vérifier le niveau de qualification et la formation de base nécessaire, et doit mettre en place un processus de suivi des attestations et des aptitudes des personnes concernées.

Connaissance des fonctions/tâches importantes pour la sécurité (matrice de fonctions) tant au niveau de l’encadrement qu’au niveau opérationnel ;

Dossiers de qualification et de formation (attestations, satisfaction aux exigences médicales, attestation de stage interne ou externe, etc.) ;

Planification des besoins en formation (Management de la sécurité, simulateur, etc.) ;

Matrice de polyvalence sécurité ; Participation à un groupe de travail, taux de report volontaire, etc.

Processus de vérification périodique de l’aptitude des contrôleurs ;

Il existe une procédure documentée pour déterminer les besoins en formation pour que les employés acquièrent des compétences et puissent remplir leurs fonctions.

Un processus de validation permet de mesurer l’efficacité de la formation.

La formation englobe la formation initiale, la formation périodique et la formation de perfectionnement, selon ce qui convient.

L’organisme tient il à jour des dossiers de formation du personnel ?


Le thème SMS est il intégré et mis en œuvre dans le cadre du programme d’instruction locale ?


La formation en matière de sécurité est elle appropriée à l’intervention de chacun dans le SMS ?


Y a-t-il une formation théorique et pratique à l’intervention d’urgence pour le personnel concerné ?


L’efficacité des actions de formation est elle mesurée ?





Page 88 sur 91

OACA



La formation sur le SMS est intégrée à la formation d’introduction au moment de l’entrée en fonctions.

La formation porte sur les facteurs humains et organisationnels.

Une formation est donnée aux employés touchés en ce qui concerne les préparatifs et les interventions d’urgence.

Une analyse officielle et objective des besoins de formation est effectuée.

Un dossier de formation est tenu pour chaque employé, notamment sur les gestionnaires, afin de déterminer et de suivre les besoins en formation des employés et de vérifier que ceux-ci ont suivi la formation prévue.

Les besoins en formation font partie du processus d’évaluation du rendement. La formation technique et la formation sur le SMS doivent être clairement définies.

Les employés doivent tenir à jour leurs compétences professionnelles.

Il est prouvé que la direction appuie les initiatives de formation sur la sécurité.

Les exercices et les méthodes de formation sont actualisés pour refléter les nouvelles techniques et technologies, les




Page 89 sur 91

OACA



résultats des enquêtes, les mesures correctives ainsi que les réformes de la réglementation.




Page 90 sur 91

OACA

THEME 4 : PROMOTION DE LA SECURITE COMMUNICATION RELATIVE A LA SECURITE



2 de l’Annexe 19 Para 4.3.12 et 4.5.4 du DOC9859

Para 4 de la Décision 464

Le personnel concerné est il informé à temps des enseignements relatifs à la sécurité?


Enseignement relatif à la sécurité : leçon apprise sur le fonctionnement de la sécurité à partir des événements ;

Les enseignements relatifs à la sécurité et collectés par l’organisme doivent être diffusés au personnel concerné (niveau hiérarchique adéquat). Ces enseignements peuvent être extraits des événements suivants : analyse d’incident, revues, enquêtes, études, groupes de travail, etc.

Processus précisant le périmètre ou l’origine des enseignements, les agents cibles de la communication qui doit être diffusés ainsi que les moyens et la manière d’en vérifier l’efficacité ;

Enseignements ayant faits l’objet d’une diffusion et moyen de communication associé (journal national, réunion interne, etc.) ;

Support de communication interne (journal, point sécurité lors de réunions, point d’info affiché, etc.) ;

Connaissance par le personnel des points importants communiqués ;

Indicateurs de mesure de l’efficacité des actions de communication ;

Il existe au sein de l’organisation des processus de communication qui favorisent le bon fonctionnement du SMS ;

Les processus de communication sont adaptés à la taille et à l’ampleur de l’organisation (écrits, réunions, électroniques, etc.) ;

Il existe un processus pour la diffusion des renseignements sur la sécurité dans toute l’organisation ;

Les moyens de communications sont elles appropriés ?


La documentation SMS est elle disponible et accessible à tout le personnel concerné ?


Le personnel concerné est in informé à temps des raisons des mesures de sécurité et du changement des procédures de sécurité ?





Page 91 sur 91

OACA

THEME 4 : PROMOTION DE LA SECURITE COMMUNICATION RELATIVE A LA SECURITE


Il y a un moyen de surveiller l’efficacité du processus de diffusion des renseignements sur la sécurité au sein de l’organisation ;

Tous les secteurs, y compris les postes extérieurs et les fonctions de sous-traitance, sont compris dans le réseau de communications de l’organisation.

Documents

GUIDE D’AUDIT INTERNE DE SECURITE · OACA Guide d’audit interne de sécurité GUI 002/OACA/SMS Système de Management de la Sécurité (SMS) dans le domaine ATS V 1.0 – 16 septembre