MARZO 2000
LA GESTIÓN DE LA SEGURIDAD ATC Por Jorge Ontiveros Controlador Aéreo
Detectar y minimizar los factores que pueden contribuir
por ejemplo, con los cambios habituales en la Dirección
a un incidente o accidente aéreo y lograr un nivel de seguri
de una organización, ya que suelen provocar inestabili
dad satisfactorio, por delante del interés comercial, operacional, ambiental y de las presiones sociales, debe ser el obje
dad en el modelo de gestión adoptado y falta de conti nuidad en la estrategia diseñada. Tampoco se alcanzará
tivo prioritario de cualquier organización ATM. En muchos
un nivel de calidad adecuado mientras que las personas
casos, será posible conseguirlo si se realiza habitualmente
que componen una organización no entiendan y com
una evaluación sistemática de sus actividades, cuyo fin sea
partan conceptos tales como "orientación al cliente" y
confirmar que se alcanzan unos requisitos mínimos de segu
"calidad del servicio", o mientras persista una impresión
ridad. No obstante, lograr un grado adecuado de seguridad
generalizada de que existe un cierto predominio de
(aunque sea sin garantías), requiere el compromiso y la par
"cultura de la improvisación", o no se considere a la pre
ticipación de todos los miembros de la organización, comen
vención como una rutina diaria necesaria.
zando por los niveles más altos de la gestión.
Los controles que debe aplicar una organización
cuando desea implantar un "Programa de gestión de la LA CALIDAD
calidad" se recogen en una serie de publicaciones edita
das por la Organización Internacional para la Normaliza Según el Programa europeo para la gestión del tráfi
ción, bajo la denominación "ÍSO 9000" (ISO=Interna-
co aéreo (EATMP): "... la calidad y la seguridad deben di
tional Organization for Standarization). En cuanto al
rigir todas las actividades de la gestión de una organización".
tema que nos ocupa, el British Standards lnstitute (BS1),
Al respecto, Kehh Hamlyn escribió lo siguiente en el número de la Revista de la OACI correspondiente a junio de 1993: "Cuanto más esfuerzo hace una organiza ción por mejorar, mayores son los beneficios que obtiene; como el desarrollo de buenas relaciones con los usuarios, el
incremento de la eficiencia y la sensibilidad ante los cambios, que se traduce en un posicionamiento seguro en el mercado.
la Civil Aviation Authority (CAÁ) y la consultora britá nica Neville-Clarke, miembro de la EFQM (European Foundation for Quality Management), han editado una interesante guía para la aplicación del estándar ISO 9001 en los Servicios de tránsito aéreo (ATS). En noviembre de 1998, la Flíght Safety Foundation e IATA celebraron en Ciudad del Cabo (Sudáfrica) una
Por su parte, los beneficios para los empleados de la organi
conferencia sobre seguridad en la que los Directores
zación se encontrarán en el disfrute de mayor satisfacción en
Generales de Aviación Civil asistentes acordaron adop
el trabajo y seguridad laboral, mientras que el usuario que
dará satisfecho con el servicio recibido". La existencia de un Sistema de gestión de la seguridad en una organización exige y presupone la de un Progra
ma de gestión de la calidad total, que añadirá valor a la organización y será una clara demostración al exterior de que se mantienen, o pretenden mantener, unos ade
cuados estándares de trabajo, así como el control sobre
todos los aspectos de su actividad, incluyendo la seguri dad, por supuesto. Esto supondrá un claro mensaje a los usuarios de que el proveedor del servicio conoce su
misión y las necesidades de sus clientes. No obstante, la "calidad", como sinónimo de alta especificación, suele ser el "cajón de sastre" donde habitualmente se deposi
tan muchas buenas intenciones. Existen multitud de causas que pueden impedir alcanzar el objetivo de la calidad. Estas tienen que ver,
tar una estrategia a nivel global que, con el objetivo de mejorar la seguridad, debería basarse en el establecimien to de un programa de auditorías obligatorias. Así, desde el 1 de enero de 1999 la OACI ha puesto en marcha un programa en el que todos los Estados contratantes que
den su consentimiento, se deben someter a auditorías obligatorias y periódicas sobre su nivel de cumplimiento
respecto de las Normas y Métodos recomendados rela cionados con la seguridad de las operaciones. Por desgracia, "la interferencia política en asuntos de seguridad aérea es un problema real en algunos países, en la medida en que el gobierno puede carecer de recursos finan cieros para mantener un sistema de gestión de la seguridad.
Por tanto, hay que considerar las ventajas que puede tener
desligar a la autoridad aeronáutica del Gobierno". (E.A. Ingham, CAÁ del Reino Unido, Revista de la OACI, enero/febrero de 1999).
MARZO 2000 >>En cuanto a su dimensión, si se trata de una orga nización grande podría tratarse de un departamento independiente específicamente creado, aunque tam
bién podría encuadrarse en otro ya existente, como, por ejemplo, formando parte del que se encargue de la ges
tión de la calidad. INSTITUTE OF AIR NAVIGATION SERVICES
SELF-ASSESSMENT
Por lo que se refiere a los medios económicos nece
sarios para poder cumplir con su misión, nos puede ser vir como referencia que la industria dedicada a la pro
ducción de energía procedente de la fusión nuclear,
1999
dedica el 10% de su facturación a la gestión de la segu
ridad, mientras que otras industrias peligrosas dedican a All you ns*d lo know sboul our 1999 S«tt-«ftt* tunen!
este importante apartado alrededor del 3%. Por su parte,
en el área ATM la única referencia de la que se dispone proviene de NATS, organización privada inglesa prove
edora de los servicios de navegación aérea, que le dedi ca el 0,3% de su facturación y que, a título indicativo, cuenta con 6.000 empleados de los que 7 se encuadran
en su Departamento de seguridad (ver cuadro VI).
EL DEPARTAMENTO DE SEGURIDAD
[Nota: tradicionalmente, el ATS ha formado parte
de una organización gubernamental que también se
do en que para que una organización pueda determinar
encargaba de promulgar las normas. Pero en los últimos años esta política ha cambiado en Europa, y hoy la ten dencia general consiste en separar la provisión de los
exactamente su cociente o nivel de seguridad, es nece
servicios de navegación aérea de su regulación. Tenien
sario que cuente con un Departamento de seguridad de
do en cuenta este ejemplo, este cambio de modelo ins-
Los especialistas en seguridad aérea están de acuer
vuelo que funcione bien, esto es, que lleve a cabo una función de autosupervisión que permita garantizar que las operaciones que se realizan son seguras. Para ello, necesitará disponer de herramientas adecuadas para poder desarrollar su trabajo de prevención de forma efectiva, como por ejemplo los informes de incidentes que recibe y los análisis de los mismos que realiza, sin
olvidar, claro está, la difusión que haga de ellos. Asimismo, necesitará disponer de un gran nivel de
independencia respecto de cualquier otro departamen to -incluido el de Operaciones-, tener acceso a cuanto necesite y, muy importante, una declaración formal de
la Dirección de la organización acerca de la política de seguridad a seguir [nota aclaratoria: la política de seguri
dad identifica los objetivos y prácticas de seguridad de una organización, mientras que la gestión de la seguridad es ese área de la gestión que determina, implanta y
supervisa la política de seguridad de una organización]. Esto ayudará a crear una cierta cultura de la seguridad al difundir un claro mensaje con lo que se espera de cada una de las personas de la organización que esté compro metida con la seguridad, comenzando por los más altos niveles de gestión, claro. ¿Qué quiere decir esto en cris tiano7., pues que si los gestores se toman en serio la segu ridad, es probable que los empleados de los niveles infe riores también lo hagan.
MARZO 2000
un alto nivel de autoridad para que su misión sea efectiva, sino porque es necesario que sean percibidos como teniendo
un nivel de importancia relevante dentro de la organi zación" .
"El objetivo es claro, demostrar que la seguridad tiene al menos el mismo nivel de importancia que las responsabi lidades de los gestores de más alto nivel de áreas no operati vas como la administrativa o la financiera. Por otro lado,
para asegurarse que este gestor mantiene una visión clara y objetiva de la seguridad en las operaciones, idealmente no debería tener responsabilidades operativas, aunque sí expe riencia operativa considerable, junto a una necesaria base
EATCHIP
técnica que le sirva para comprender los sistemas que apo yan a las operaciones".
Sus misiones Como se ha dicho más arriba, para que el Safety
EATCHIP SAFETY POLICY
manager [me gusta más el término anglosajón] tenga éxito en la promoción de la seguridad, necesitará del
apoyo de la Organización en general y de su Dirección en particular. Entre sus misiones se encuentran:
— Crear y mantener un sistema de seguridad eficiente, supervisando las áreas de: Desarrollo, Operaciones, Mantenimiento, Instrucción, etcétera.
— Realizar informes y proponer soluciones a las defi ciencias detectadas en las distintas áreas de actividad titucional puede implicar que la autoridad reguladora impone la implantación de un programa de gestión de
la seguridad a una organización por ella controlada, con el peligro que supone ser juez y parte].
—tras una investigación interna de un incidente, por
ejemplo- [nota: no es bueno esperar a los resultados de una investigación externa para tomar medidas correctoras, ya que mientras tanto existe el riesgo de que el suceso se repita, con las consecuencias impre visibles que todos tememos],
EL ENCARGADO DEL DEPARTAMENTO DE SEGURIDAD: EL SAFETY MANAGER Según Richard Profit: "Para establecer y coordinar
una estrategia efectiva para la gestión de la seguridad, es necesario un Gestor de seguridad -Safety manager, lo
llama— que, dependiendo del tamaño de la organización,
— Supervisar las acciones puestas en marcha para solu
cionar las deficiencias detectadas — Dar consejo especializado y asistencia en la toma de decisiones — Preocuparse del entrenamiento sobre la gestión de la seguridad a todos los niveles
dispondrá de un grupo de colaboradores. El será el respon
— Emitir directivas de seguridad [documento que reco
sable del desarrollo y del mantenimiento de un sistema efec
ge las actuaciones a llevar a cabo en materia de segu
tivo de gestión de la seguridad para todas las funciones ATS
ridad, así como quién es su responsable]. Esta función
de la organización".
es muy interesante cara a los Planes de contingencia
"Entre sus prerrogativas estará la de poder informar directamente al máximo responsable de la organización o de
(ver cuadro IV). — Difundir las enseñanzas que surjan de las investiga
la dependencia, según proceda. Esto garantizará que quie
ciones de los incidentes a todas las dependencias de
nes toman las decisiones reciben información de primera
control, así como a los organismos que pudieran estar
mano acerca de los problemas de seguridad existentes y que
interesados desde un punto de vista eminentemente
la misma no se ve comprometida por preocupaciones opera-
práctico (compañías aéreas, ingeniería, manteni
dónales, administrativas o financieras. Esto no es sólo por
miento, etc). De este modo, se reducirán las posibili
que los responsables de los programas de seguridad necesitan
dades de que ocurran sucesos similares.
MARZO 2000 ►>■ Cuadro í
Entrenamiento: Este principio consiste en asegurarse que el
En 1996, Eurocontrol llevó a cabo un estudio con el que se
trataba de mostrar las presiones que se hacían por cuestio
personal está adecuadamente entrenado y que es competen te para el trabajo que debe desarrollar.
nes económicas y medioambientales. De modo, que se pidió
Cuadro 111
a 240 usuarios que destacaran, según su criterio e intereses,
aquel atributo de los servicios de tránsito aéreo que más les
Beneficios que reporta un Sistema de gestión de la seguridad
preocupase. El orden final fue el siguiente (entre paréntesis
(Systematic safety management in the air traffic services,
aparece el número de veces que fueron destacadas). [Toma
Richard Profit, 1995)
do de "EATCHJP Safety policy: lmplementation Guidance
Algunos de los beneficios que proporciona tener un sistema
Material", julio 1997]. Reducción de demoras
(64)
Reducción de costes
(60)
25%
Incremento de la capacidad
(57)
23.7%
Flexibilización de las rutas
(38)
15.83%
Incremento de la seguridad
(21)
8.75%
26.6%
Cuadro 11 Principios generales para una adecuada gestión de la seguridad
(Systematic safety management in the air traffic services, Richard Profit, 1995)
Cambios en la empresa: cualquier cambio importante que
se lleve a cabo en la empresa (fusión, integración, privatiza ción) debe acompañarse de una evaluación de sus implica
ciones en la gestión de la seguridad. El propósito principal de este principio, es asegurar que las funciones esenciales de la seguridad no se deterioran ni se pierden en las reorgani zaciones, y que las responsabilidades se mantienen o trans fieren adecuadamente.
Mejorar la seguridad: Los gestores deben promover la implantación de aquellos cambios que se juzguen necesarios para mejorar los niveles de seguridad. Además, hay que desarrollar una cultura interna de seguridad que anime a
todo el personal relacionado con la operación ATC a pro poner soluciones a los riesgos identificados, los cuales debe rán ser analizados con objeto de ser minimizados, ya que
ignorarlos supone una gran irresponsabilidad. Supervisar: Cada organización debe tener un programa de supervisión que sea capaz de detectar, de forma precoz, las
desviaciones de las normas y procedimientos, así como aquellas prácticas inadecuadas que puedan degradar la segu ridad. Este es un tema relacionado con el factor humano y con la cultura de la seguridad ya aludida. El estrés, la com
placencia, el exceso de confianza y las presiones externas pueden, en conjunto, minar en la práctica el mantenimien
to de la seguridad, y es el gestor quien tiene el deber y la res ponsabilidad de vigilar que esto no sucede. Además, es necesario llevar a cabo supervisiones periódicas para confir
mar que los errores y las omisiones no se agudizan con el paso del tiempo.
Detectar los cambios: Cada nivel de gestión debe ser capaz de poder detectar cambios en el sistema o en el modo en el que se llevan a cabo las operaciones, y que puedan sugerir que alguno de sus componentes se está alejando demasiado de los estándares de seguridad marcados; como pudieran ser los cambios en los niveles de tráfico que resulten en incremen tos inaceptables de carga de trabajo para el controlador aéreo.
de seguridad adecuadamente gestionado son los siguientes:
— Altos niveles de seguridad conllevan primas de seguros ventajosas, mientras que bajos niveles de seguridad signi fican primas más altas.
— Permite una evaluación permanente del riesgo. — La mayoría de las investigaciones internas de incidentes cuestan mucho tiempo; es más barato no tener esos inci
dentes. — En caso de accidente, los procesos judiciales suelen ser muy caros.
— Corregir el fallo de un equipo o sistema debido a defectos de diseño cuesta dinero. Es normalmente más barato eli minar los defectos en la etapa de diseño del equipo. — La existencia de un sistema de seguridad y la correspon
diente cultura de la seguridad dentro de una organización proveedora de servicios ATC, tiene un efecto positivo en la confianza de la opinión pública y del usuario. Cuadro IV El plan de contingencia
Existen múltiples causas que pueden afectar a cualquier sis tema ATC, por avanzado que sea, que impidan cumplir con la misión encomendada (el servicio) y obligar a poner en
marcha procedimientos que minimicen los posibles efectos negativos en los usuarios del espacio aéreo. Si bien lo dese able es que no haya que activar un plan de contingencia, no
hay más remedio que estar preparados para ello. Así, inde pendientemente del tipo de fallo, ya sea técnico o catastró
fico, la primera consideración debe ser, obviamente, velar por la seguridad de las aeronaves que se encuentren en el espacio aéreo afectado, encontrando, en primer lugar, un
modo de avisar a las aeronaves de la situación y darles ins trucciones alternativas, impedir que despeguen, o bien que se mantengan fuera del espacio aéreo afectado por el fallo. Esta situación deberá mantenerse al menos hasta que se eva
lúe la extensión del problema, momento en el que habrá que acomodar la demanda de tráfico a la capacidad disponi ble. Para evitar la improvisación, cada dependencia ATC debe tener un plan de contingencia convenientemente
desarrollado que deberá ser conocido por todo el personal. Según se recoge en la "Guía para la aplicación del plan de contingencia ATS", editado por Eurocontrol: "Es extremadamente importante, que todas las medidas que se adopten lo sean teniendo en cuenta la seguridad, por tanto, los zquv
pos deben certificarse convenientemente y los controladores deben estar entrenados para esta incidencia y familiarizados con ella".
+
MARZO 2000 Cuadro V Principios de la seguridad establecidos en el Plan europeo ATM
•
El personal debe estar adecuadamente entrenado, motivado y ser competente para el trabajo que va a realizar. Las incidencias técnicas u operacionales que se considere que pueden tener implicaciones significativas en la seguridad, deben ser investigadas inmediatamente y tomar las acciones correctoras necesarias. Todos los sistemas y los cambios que se realicen deben ser evaluados, y sus funciones deben clasificarse de acuerdo con su nivel crítico. - Deben llevarse a cabo habitualmente inspecciones de seguridad que sirvan para emitir recomendaciones sobre las mejoras que sean necesarias. Debe disponerse de métodos para detectar los cambios que, con el tiempo y la práctica, hayan experimentado los sistemas y los procedimientos operativos, de modo que avisen que cualquiera de los elementos de que están compuestos se está aproximando a un punto en el que los márgenes aceptables de seguridad ya se han franqueado, siendo necesario tomar acciones para corregir esa situación [nota: los sistemas que apoyan a la navegación aérea pueden deteriorarse, particularmente cuando se acercan al final de su vida útil. Por su parte, los niveles de tráfico también pueden cambiar, resultando en inaceptables incrementos de la carga de trabajo del controlador. Unos y otros deben ser detectados, evaluados y gestionados]. Debe difundirse a todas las dependencias todo aquello que se pueda aprender de la investigación de las incidencias de seguridad, y la cadena de gestión debe permitir la difusión global. Como parte de una cultura interna de seguridad, debe animarse a todo el personal para que proponga soluciones a los riesgos que se hayan identificado y llevar a cabo los cambios necesarios para mejorar el nivel de seguridad donde parezca ser necesario, ya que ignorar un riesgo identificado es una gran irresponsabilidad. Cuadro VI La privatización del ATe y la seguridad: El NATS, ¿un modelo a seguir?
T ras diseñar durante 3 años un sistema formal de gestión de la seguridad, que hoyes puesto por Eurocontrol como ejemplo a seguir, en mayo de 1994 el Ministro de Transportes británico difundió un documento en el que se recogían las conclusiones que un año antes había alcanzado un grupo de trabajo tras analizar las posibilidades que había de privatizar el servicio nacional de tránsito aéreo (NATS), dependiente de la autoridad de aviación civil (CAA). Una de las conclusiones fue que el primer beneficio que se obtendría de la privatización sería la libertad para realizar inversiones, así como para tomar decisiones en materia de gestión, en contraposición a las restricciones que impone un propietario público. De modo, que el proceso de privatización se llevó a cabo, y hoyes la CAA quien contrata los servicios de NATS por tiempo indefinido, aunque continúa ejerciendo sus responsabilidades reguladoras, incluido el otorgamiento de licencias a los controladores aéreos, así como la certificación de los sistemas que instale NATS, por medio de uno de sus departamentos, el Safety Regulation Group, que también se encarga de la investigación de incidentes y accidentes. Lo malo, es que el sector de la aviación del Reino Unido ha expresado a menudo su preocupación acerca del potencial conflicto de intereses que supone para la CAA tener responsabilidad en la regulación y en la provisión del servicio. Pero según proclama la CAA, "el objetivo es que los estándares de seguridad no deben verse afectados por la privatización". El Reino Unido ya tenía experiencia en este tema, ya que si bien NATS era el único proveedor de servicios de navegación, el control del tráfico aéreo en los aeropuertos ya estaba en esas fechas abierto a la competencia del mercado libre. Por tanto, había llegado el momento para NATS de competir con otros proveedores y compañías privadas del sector que ya estaban ofreciendo servicios ATC en numerosos aeropuertos del país. NATS retendría -y retiene hoy-los de Heathrow, Gatwick y Stansted). En la actualidad, NATS es una organización conjunta civil/militar, que cuenta con unos 6000 empleados, principalmente ingenieros y controladores aéreos (400 de los cuales son militares que se encargan de ofrecer la mayor parte de los servicios de tráfico aéreo fuera de espacio aéreo controlado a aeronaves civiles y militares, incluida la aviación general). Algunos precedentes son: Alemania (DFS) y Holanda (NRL) en 1993, Nueva Zelanda (ACNZ) en 1988, Portugal (ANA) en 1979 y Suiza (Swisscontrol) en 1931. Bert Ruitenberg, de IFATCA, en las conclusiones de su presentación sobre "La privatización desde la perspectiva del controlador aéreo" en la "Conferencia sobre la j)rivatización del ATC", celebrada en Londres los días 7, 8 y 9 de diciembre de 1994, dijo lo siguiente: "La privatización del ATC es una opción viable con tal de que ciertos aspectos no sean pasados por alto; por ejemplo, que la única cosa que diferencia al ATe de otros mercados es su misión principal: la seguridad aérea, que, siendo un producto invisible, sólo se hace visible cuando no está ahí, y que si los gestores piensan que el precio de la seguridad es alto, pueden probar a tener un accidente aéreo".
•
•
•
•
•
•
•
MARZO 2000
+
LA EVALUACIÓN DEL ATS
•
•
•
•
•
•
Para conseguir que el servicio sea siempre de la máxima calidad y que todas las dependencias y el personal apliquen criterios, normas, reglas, procedimientos y mínimas de separación en la forma prescrita, es necesario llevar a cabo un examen de cada dependencia ATS. El objetivo consiste en identificar las áreas de riesgo potencial de una actividad, para, a continuación, tomar las acciones correctoras pertinentes -prevenir, en una palabra-o En palabras de Richard Profit: "... la competencia personal y la normalización de procedimientos y métodos se consiguen y mantienen con la instrucción, la certificación, las verificaciones de la competencia, las evaluaciones y las inspecciones. Labores éstas que deben ser realizadas por personal que haya recibido el entrenamiento adecuado 1Jara poder comprender los diversos aspectos de la organización. Además, se encargará de evaluar la competencia del personal y de determinar críticamente la eficacia y la eficiencia del servicio que se proporciona a los usuarios".
¿Qué objetivos persigue la evaluación? Según recoge la OACI en su Manual de planificación de los servicios de tránsito aéreo, la evaluación debe abarcar todos o parte de los aspectos siguientes:
a) Determinar el servicio proporcionado a los usuarios en cuanto a los aspectos de normalización, calidad, idoneidad, eficiencia y eficacia. b) Conseguir que los procedimientos operativos se ajusten a las normas. exigencias operativas. d) Detectar todo procedimiento o práctica operativa poten-
cialmente insegura, de modo que sea posible tomar medidas correctoras inmediatas. e) Detectar aspectos problemáticos o deficiencias, determinar su causa probable y recomendar las medidas correctoras que se juzguen oportunas.
•
CONTlNGENCY PLANNING
En cuanto a la periodicidad, considera que "se debería llevar a cabo una evaluación periódica de las dependencias con una frecuencia mínima de, por lo menos, cada dos años, aunque habrá -dice- algunas que necesitarán de una evaluación constante", a lo que Eurocontrol añade que "para el personal debería hacerse cada año" .
c) Determinar y hacer recomendaciones concernientes a las
•
GUIOELlNES FOR APPLlCATION OF ATS
f) Examinar la eficacia de las comunicaciones y la coordinación inter e intra dependencias. g) Examinar cómo se emplea al personal, cómo se distribuyen las plantillas de las dependencias y la labor desarrollada en el puesto de trabajo.
ARR.ETI.CUI.oo.OO
[nota: el lector puede encontrar una descripción más detallada del proceso a seguir en el Capítulo 4, sección 1, parte II del documento referido].
NOTA FINAL En 1992, Heino Caesar, Director de Operaciones de Lufthansa, dijo en una conferencia:
"El riesgo forma parte de nuestras vidas, mientras que el riesgo controlado es el que nos lleva hacia la seguridad". Parece que este señor lo tenía claro, ¿y nosotros?
El lector puede encontrar una copia de este artículo en «ATCweb», en:
www.geocities.camlcapecanaveral/2472 y enviar sus comentarios a la dirección:
jontiveras@nexa.es