SMS operatora lotniczego opiera się na zarządzaniu ryzykiem. EASA wyszczególnia następujące podprocesy zarządzania ryzykiem:
• identyfikacja zagrożeń;
• ocena ryzyka i jego kontrolowanie;
• wewnętrzne badanie zdarzeń;
• mierzenie i monitorowanie poziomu bezpieczeństwa;
• zarządzanie zmianą;
• ciągłe doskonalenie;
• planowanie reagowania awaryjnego – ustanowienie ERP32 .
Dodatkowo EASA bardzo obszernie opisuje dostosowanie procesu za-rządzania ryzykiem w przypadku wykonywania operacji w obszarze znane-go lub przewidywaneznane-go oddziaływania pyłu wulkaniczneznane-go. W takim przy-padku zarządzanie ryzykiem jest bardziej rozbudowane i obejmuje:
• określenie obowiązków personelu;
• określenie procesów oraz przydzielenie ich personelowi;
• określenie planów działania w przypadku aktywności wulkanicznej – przed erupcją, w czasie rozpoczęcia erupcji i w trakcie jej trwania;
• ocenę ryzyka;
• opracowanie działań łagodzących ryzyko;
• procedury, które należy uwzględnić przy identyfikacji możliwych dzia-łań łagodzących ryzyko;
• raportowanie:
– zdarzeń związanych z oddziaływaniem chmur pyłu wulkanicznego;
– zaobserwowanej aktywności pyłu wulkanicznego oraz;
– niezaobserwowania pyłu wulkanicznego w obszarze jego prognozo-wanego występowania33 .
Mierzenie i monitorowanie poziomu bezpieczeństwa operatora lotni-czego34 powinno być procesem, w którym sprawdza się, jaki jest rzeczywi-sty poziom bezpieczeństwa, i weryfikuje się go w stosunku do ustanowionej polityki i celów bezpieczeństwa. Źródłem wiedzy na temat rzeczywistego poziomu bezpieczeństwa, zgodnie z narzędziami ICAO35 do jego zapewnia-nia, są:
• systemy raportowania, które mają obejmować również stan zgodno-ści operatora z obowiązującymi przepisami;
32 AMC1.ORO.GEN.200(a)(3), AMC and GM to Annex III – Part-ORO…
33 GM2.ORO.GEN.200(a)(3), AMC and GM to Annex III – Part-ORO…
34 Mierzenie i monitorowanie poziomu bezpieczeństwa jest kategoryzowane przez ICAO jako kluczowa część zapewniania bezpieczeństwa. EASA określa go jako część zarządzania ryzykiem.
35 Safety Management Manual..., s. 157.
• analizy bezpieczeństwa (ang. safety studies), wykonywane do ogól-nych i podstawowych zagadnień związaogól-nych z bezpieczeństwem i/lub o charakterze globalnym;
• przeglądy bezpieczeństwa (ang. safety reviews), wykonywane w ra-mach zarządzania zmianą związaną z wprowadzaniem nowych pro-cedur, technologii, zmian w strukturze operacji i każdej innej zmiany mogącej mieć wpływ na bezpieczeństwo;
• audyty bezpieczeństwa (ang. safety audits), wykonywane w ramach okresowej ewaluacji funkcjonowania SMS;
• pomiary (badania) bezpieczeństwa (ang. safety surveys) w ramach zapewnienia, czy badany obszar organizacji, procedura lub działanie są zgodne z SMS i polityką bezpieczeństwa, poprzez pomiar danych ilościowych określających bezpieczeństwo w badanym obszarze36 . Dane uzyskane z powyższych źródeł są wykorzystywane w analizie stanu bezpieczeństwa. Wyniki obrazuje się za pomocą Wskaźników Pozio-mu Bezpieczeństwa (ang. Safety Performance Indicators, SPI). SPI wyko-rzystywane przez operatora muszą obejmować minimum wskaźniki wy-magane przez właściwy SSP, które są adresowane ogólnie do wszystkich operatorów. Dodatkowo operator powinien uzupełnić te wskaźniki o własne SPI, które charakteryzują indywidualnie operatora i charakter jego dzia-łalności. Wskaźniki muszą być tak dobrane, aby jak najpełniej odwzoro-wały zagrożenia w działalności danego operatora lotniczego. Przykładowe wskaźniki lansowane przez EASA ogólnie dla operatorów lotniczych wyko-rzystujących samoloty w komercyjnym transporcie lotniczym zostały ujęte w EASp 2014‒201737:
• Runway Excursion (RE) – wypadnięcie z drogi startowej, obejmujące przypadki wypadnięcia samolotu z drogi startowej w czasie operacji rozbiegu lub dobiegu, lub przyziemienie poza drogą startową w cza-sie lądowania;
• Mid Air Collison (MAC) – kolizje statków powietrznych w czasie lotu, obejmujące przypadki zderzenia się statków powietrznych w locie lub krytyczne zaniżenie wymaganej separacji pomiędzy nimi;
• Controlled Flight Into Terrain (CFIT) – kontrolowany lot ku ziemi, obejmujący przypadki, w których załoga w pełni sprawnym statkiem powietrznym świadomie lub nieświadomie zderza się z powierzchnią ziemi lub infrastrukturą naziemną;
• Loss of control (LOC-I) – utrata kontroli nad statkiem powietrz-nym, obejmująca przypadki, w których załoga statku powietrznego
36 AMC1 ORO.GEN.200(a)(3) lit. (d)(2), AMC and GM to Annex III – Part-ORO…
37 EASp 2014-2017, ICAO, 2014, s. 8. http://easa.europa.eu/easa-and-you/safety-management/safety-management-system/sms-europe [dostęp: 9.10.2015].
z powodu błędu pilotażu lub awarii technicznej traci kontrolę nad statkiem powietrznym w czasie lotu;
• Runway Incursions (RI) – wtargnięcie na aktywną drogę startową, obejmujące przypadki wkołowania statku powietrznego bez zgody służby kontroli ruchu lotniczego na drogę startową w czasie wykony-wania na niej operacji;
• Fire, Smoke and Fumes (FSF) – przypadki pojawienia się pożarów, dymów oraz oparów na pokładach statków powietrznych38 .
Wybór konstrukcji SPI i sposób ich mierzenia jest u każdego operato-ra indywidualny i zależy jedynie od chaoperato-rakteru i liczby wykonywanych ope-racji lotniczych oraz możliwości analitycznych danego SMS – głównie liczby personelu zaangażowanego do tych analiz i wykorzystywanych do tego na-rzędzi oraz ich możliwości, np. dedykowane oprogramowanie komputero-we. SPI operatora mogą obejmować ogólne zagrożenia (high level SPI), które będą zawierać SPI wskazujące na bardziej konkretne zagrożenia (low level SPI) obejmujące zaistniałe zdarzenia, w których miało miejsce dane zagrożenie (Lagging Indicator) lub obejmujące jakiekolwiek elementy, któ-re mogą służyć do prognozy tktó-rendu do obniżenia poziomu bezpieczeństwa w aspekcie konkretnego zagrożenia (Leading Indicator) i podejścia pro-gnozującego. Ważne jest, aby SPI obrazujące względną liczbę zdarzeń, np.
1 wypadek na z góry założoną liczbę wykonanych operacji lub wylatanych godzin blokowych (BH)39, były związane z miarodajną ich liczbą dla akcep-towalnego i rzeczywistego poziomu bezpieczeństwa, również w ujęciu glo-balnym, np. 1 zdarzenie na mniej niż 1 mln operacji. Dodatkowo operator może wprowadzić tzw. triggery do wczesnego sygnalizowania istniejących trendów w poziomie bezpieczeństwa. Przekroczenie przez wartości indek-sów SPI ustanowionych triggerów, a tym bardziej SPT, wymaga podjęcia działań naprawczych w celu natychmiastowej poprawy poziomu bezpie-czeństwa.
EASA wyraźnie podkreśla potrzebę ciągłego doskonalenia i podno-szenia poziomu bezpieczeństwa przez operatora lotniczego. Wymaga to wykonywania:
• proaktywnych i reaktywnych ewaluacji urządzeń, sprzętu, dokumen-tacji i procedur opracowanych w czasie audytów bezpieczeństwa i ba-dań bezpieczeństwa;
38 European Aviation Safety Plan 2014‒2017, EASA, https://www.easa.europa.eu/system/files/dfu/
European-Aviation-Safety%20Plan-%28EASp%29-2014-2017.pdf [dostęp: 20.10.2015]
39 Godziny blokowe (BH – ang. Block Hours) ‒ sumaryczny czas wykonywania lotów przez statek powietrzny lub załogę liczony w przypadku stałopłatów od momentu rozpoczęcia kołowania do startu do zakończenia kołowania po lądowaniu, w przypadku wiropłatów od momentu rozpoczęcia poruszania się wirników napędzanych silnikiem do momentu wyłączenia silników.
• proaktywnych ewaluacji wydajności poszczególnych osób personelu do weryfikacji wypełniania ich obowiązków w zakresie zapewniania bezpieczeństwa;
• reaktywnych ewaluacji w celu weryfikacji skuteczności systemu za-rządzania ryzykiem40 .
Powyższe zadania może wykonywać kierownik ds. bezpieczeństwa lub też SAG w ramach swoich posiedzeń. Niemniej jednak ważne jest, aby działania te były usystematyzowane i połączone z zaplanowanymi proce-sami SMS. Warto również opracować działania korygujące do wprowadze-nia w przypadku niesatysfakcjonującego wyniku ewaluacji poziomu bez-pieczeństwa. Wtedy muszą być zapewnione środki do wprowadzenia tych działań.
Dodatkowymi elementami zarządzania ryzykiem bezpieczeństwa operatora są: zarządzanie zmianą, planowanie działań w sytuacjach awa-ryjnych, opracowanie ERP oraz wewnętrzne badanie zdarzeń lotniczych.
EASA do wszystkich tych elementów nie stawia swoich wymagań. Można jednak zaznaczyć, że pożądane jest, aby ERP był zintegrowany z ERP lot-nisk, w szczególności tych, na których operator ma bazy dla swoich stat-ków powietrznych i z których wykonuje najwięcej operacji41 .