Що є основною метою аудита? Що таке «загальний аудит»? Що таке «специфічний аудит»?

Основним інструментом визначення відповідності суб'єкта, який виконує функції з ОРПР, встановленим вимогам, правилам, процедурам у сфері ОРПР є аудити з безпеки.

Щорічно до 1 грудня Державіаслужба затверджує план аудитів на наступний рік.

Річний план аудитів формується таким чином, щоб забезпечити перевірку провайдера (його структурних підрозділів, що виконують функції з ОРПР) не менше ніж 1 раз на 2 роки.

Річний план аудитів повинен:

включати всі напрями, які безпосередньо належать до безпеки польотів при ОРПР;

бути сфокусованим на тих напрямах, де в результаті моніторингу характеристик безпеки були виявлені проблеми;

бути направленим на виконання аудитів стосовно всіх провайдерів, включаючи всі наявні різновиди обслуговування, які надаються від імені провайдера;

бути орієнтованим на хід усунення недоліків попередніх аудитів та враховувати їх результати.

Аудити виконуються представниками Державіаслужби незалежно від внутрішніх аудитів, які виконуються провайдером в рамках внутрішньої системи управління безпекою в підприємстві.

Для участі в аудитах Державіаслужба може залучати незалежних представників відповідних організацій (за згодою керівників цих організацій). Представники організацій, які залучаються до аудитів:

повинні бути компетентними;

не повинні бути залученими в процес нагляду з безпеки чи іншу діяльність з цим пов'язану, яка внутрішньо впроваджена провайдером в рамках його системи управління безпекою.

Кожен аудит має проводитись за окремо розробленою індивідуальною програмою, яка враховуватиме особливості ОРПР тим чи іншим провайдером (його підрозділом).

Програми аудитів з безпеки.

Основною метою аудитів є визначення відповідності:

провайдера національному авіаційному законодавству;

якості ОРПР;

персоналу та його рівня підготовки встановленим вимогам;

технічного оснащення цілям з безпеки при ОРПР тощо.

Програма аудитів належить до основного інструменту контролю за виконанням функцій, процедур і т.д.

З метою забезпечення якості аудитів їх програми складаються за такими принципами:

отримання максимально необхідного обсягу корисної інформації;

забезпечення доступу до всієї необхідної документації та її аналіз (при необхідності);

об'єктивна перевірка фактів, що належать до виконуваних провайдером функцій;

наявність письмового звіту з аудиту, який вміщуватиме недоліки, рекомендації, терміни усунення недоліків (врахування рекомендацій);

забезпечення зворотного зв'язку після проведення аудитів;

визначення в звіті позитивних сторін об'єкта (предмета) перевірки.

Аудити можуть розподілятись на загальні та специфічні.

До загальних аудитів належать оглядові аудити, які включають загальний моніторинг системи або її підрозділів за встановленою схемою (додаток 7). Періодичність проведення таких аудитів визначається підпунктом 2.2.3.3 цього Положення.

Специфічні аудити направлені на перевірку окремих аспектів діяльності провайдера і організовуються для усунення конкретних проблем чи недоліків у функціональності.

Для кожного специфічного аудиту розробляється окремий поетапний деталізований план аудиту.

Персонал з проведення аудитів.

Аудити можуть виконуватись як одним експертом, так і групою експертів, в залежності від масштабів аудиту. Персонал, який виконує аудит, повинен мати чинне посвідчення інспектора з безпеки польотів.

Персонал з проведення аудитів відповідає за адекватне визначення недоліків, які підлягають усуненню та впливають на безпеку польотів.

Поточне супроводження моніторингу стану виконання заходів, що витікають з проведених аудитів, здійснюється персоналом відповідального підрозділу Державіаслужби.

Планування та підготовка аудиту

Перед здійсненням аудиту Державіаслужба повідомляє провайдера, який буде об'єктом аудиту, про свої наміри. У повідомленні про аудит повинна бути включена детальна інформація щодо:

органу (структури), яка буде об'єктом аудиту;

підстави проведення аудиту;

проекту графіка роботи;

мети аудиту та переліку питань, які мають бути предметом дискусій;

кількості аудиторів (інспекторів);

переліку документації, яка має бути предметом перевірки.

За рішенням Голови Державіаслужби, у разі, якщо існує позапланова необхідність встановлення фактичних характеристик та поточного рівня надання послуг з ОРПР, специфічний аудит стосовно підрозділів провайдера, які здійснюють безпосередні заходи з ОРПР, може бути здійснений і без попереднього повідомлення провайдера. При цьому інспектор з безпеки польотів, що виконує специфічний аудит, повинен мати відповідні повноваження на проведення такого аудиту, оформлені наказом Голови Державіаслужби, та вручити копію цього наказу керівнику структурного підрозділу провайдера, який є предметом специфічного аудиту, безпосередньо перед початком аудиту.

Виконання аудиту

Як правило, аудит розпочинається із представлення Голови комісії (відповідального за аудит), а також її членів.

Безпосередній аудит включає огляд документації, яка є предметом аудиту, співбесіди з персоналом провайдера, а також огляд аспектів, що включені в план перевірки.

Результати виконання аудиту фіксуються у хронологічному порядку в стандартній формі (приклад наведено у додатку 8 до цього Положення).

Перелік основних функціональних напрямів з ОРПР, які підлягають перевірці в ході аудиту, викладено в додатку 9 до цього Положення.

Перевірка в ході аудитів процесів організації ідентифікації ризиків, їх аналіз та зменшення здійснюється за функціональними напрямами, наведеними в додатку 10 до цього Положення.

За результатами аудиту готуються відповідні висновки, рекомендації та план усунення недоліків (при необхідності). Висновки аудиту доводяться до відома керівництва провайдера, який був предметом аудиту.

Висновки аудиту готуються у формі короткого звіту за такими основними принципами:

включається інформація про результати, рекомендації, попередній звіт;

зазначаються висновки з посиланнями;

зазначається висновок щодо розуміння провайдером рекомендацій (недоліків);

дотримується культура викладення інформації;

не допускається критика стосовно конкретних осіб;

не допускаються фрази загального та нечіткого характеру.

У разі необхідності, висновки аудиту можуть бути предметом додаткових консультацій, які організовуються представниками відповідального підрозділу Державіаслужби із залученням додаткових експертів - незалежних представників третьої сторони (міжнародних авіаційних організацій, авіаційних навчальних закладів, дослідних інститутів, відповідних організацій і т.д.).

У разі, якщо провайдер не погоджується з висновками аудиту, він може зазначати обґрунтовану особливу думку з цього приводу.

Провайдери, які є предметом аудиту, відповідають за якісну розробку плану з усунення недоліків, визначених під час аудиту.

Термін розробки плану з усунення недоліків визначається аудитором (головою комісії) під час аудиту. План уважається прийнятним для виконання після його перевірки (погодження) у відповідальному підрозділі Державіаслужби.

У разі, якщо провайдер не в змозі усунути недоліки, визначені в ході аудиту, Державіаслужбою вживаються заходи, зазначені в підпункті 2.1.9 цього Положення.

За результатами аудитів можуть видаватись окремі директиви з безпеки.

Директива з безпеки повинна включати, як мінімум, таку інформацію:

визначення небезпечних умов;

визначення неефективних систем;

дії, необхідні для усунення негативних умов/факторів;

термін усунення та дата уведення директиви в дію.

У разі, якщо під час аудиту виявляються небезпечні умови чи факти у відношенні до інших суб'єктів чи об'єктів, які впливають на безпеку польотів при ОРПР та мають певний сертифікат чи ліцензію, видану не Державіаслужбою, - Державіаслужба інформує про це організацію, яка видала даний сертифікат/ліцензію.

З метою забезпечення якісного процесу нагляду за безпекою усі процеси з цим пов'язані підлягають документуванню та архівуються у встановленому порядку.

З метою документування рекомендовано використовувати електронні засоби збереження інформації - як другорядний спосіб резервування та збереження даних. Основним джерелом інформації вважаються документи з оригіналами підписів причетних осіб, які завірені відповідними печатками.

Поясніть сутність «оцінки безпеки». На які категорії поділяються зміни в системі організації повітряного руху? Із яких основних етапів складається оцінка з безпеки? За яким порядком здійснюється оцінка безпеки?

Оцінка безпеки здійснюється при впровадженні змін у системі ОРПР (наприклад, впровадження нових систем, реорганізація наземного технічного обладнання, впровадження нових правил, видів обслуговування і т.д.).

З метою забезпечення комплексної оцінки безпеки в системі ОРПР застосовуються такі категорії змін:

категорія 1 - важливі зміни, які могли б бути причиною відповідних небезпечних умов/ризиків та які раніше не оцінювались. Повна комплексна оцінка безпеки необхідна;

категорія 2 - важливі зміни, які могли б бути причиною відповідних небезпечних умов/ризиків. Однак, подібні зміни оцінювались раніше. Комплексна оцінка безпеки необхідна на основі результатів попередніх оцінок з метою визначення різниці між попередніми та фактичними результатами;

категорія 3 - будь-які зміни, що трапляються в результаті щоденного функціонування системи ОРПР. Комплексна оцінка безпеки необхідна тільки разово для кожного типу змін одноманітного характеру з метою попередження виникнення негативних наслідків в майбутньому для даного типу змін.

Оцінка безпеки складається з оцінки:

потенційного впливу змін на безпеку польотів ПС;

необхідності визначення переліку дій, направлених на реалізацію змін (наприклад: необхідність позапланових аудитів з безпеки, необхідність в передімплементаційному моделюванні нових процедур/правил, розробка додаткових вимог, процедур, стандартів, контроль на постімплеметаційній фазі тощо).

Повна комплексна оцінка безпеки визначеного елементу системи ОРПР здійснюється у такому порядку:

1) огляд системи (середовища), в якому буде функціонувати новий елемент системи ОРПР:

мета системи (середовища);

операційне призначення системи та її функціональність;

обмеження в рамках системи;

2) оцінка можливої загрози:

обладнання (програмне забезпечення);

операційне середовище, включаючи фізичні умови, структуру повітряного простору, маршрути ОПР;

людський фактор;

інтерфейс "людина - машина";

операційні процедури;

процедури забезпечення функціональності та технічної підтримки;

3) оцінка важливості події (як приклад, див. класифікаційну схему, додаток 1);

4) оцінка ймовірності виникнення події (як приклад, див. класифікаційну схему щодо ймовірності, додаток 2);

5) визначення ризику (як приклад, див. схему класифікації рівня ризику, додаток 3);

6) зменшення ризику:

повторний перегляд системи чи її елементів;

модифікація операційних процедур;

зміни посадових обов'язків персоналу;

підготовка персоналу щодо готовності на реагування у випадку виникнення загрози (процедури);

7) оформлення документації з висновками.

З метою виконання якісної оцінки безпеки за етапами, переліченими вище, експерт, що здійснює таку оцінку, повинен мати відповідну підготовку та мати інструктивний матеріал щодо здійснення такої діяльності відповідно до вимог Євроконтролю.

Для розгляду та затвердження змін кожен провайдер виконує, в межах своєї компетенції, комплексну оцінку безпеки та подає результати такої оцінки до Державіаслужби. У разі, якщо планується впровадження нових систем, модернізація існуючих засобів технічного забезпечення аеронавігації, додатково надається техніко-економічне обґрунтування.

Кожен провайдер повинен систематично виконувати ідентифікацію та оцінку ризиків стосовно всіх змін, що мають місце в системі ОРПР.

Ідентифікація можливих загроз, оцінка ризику та процеси, пов'язані із його зменшенням, повинні включати, як мінімум:

1) визначення завдань, меж та інтерфейсу складових частин системи ОРПР, що розглядаються, враховуючи функції та середовище, в якому буде функціонувати оновлений компонент;

2) визначення цілей безпеки, включаючи:

а) ідентифікацію можливої загрози в сфері ОРПР, а також умов, які матимуть негативний вплив на систему;

б) оцінку ефектів, що впливатимуть на безпеку польотів повітряних суден при ОРПР з урахуванням класифікаційних схем в даному напрямку, які наведені у додатках 4 та 5 цього Положення;

в) визначення прийнятності з урахуванням максимальної ймовірності виникнення небезпечної події, отриманої згідно із встановленими схемами (додатки 4 та 5);

3) висновки, які:

а) визначають заходи, направлені на впровадження змін, з метою забезпечення безпечного середовища;

б) включають, при необхідності, розроблення вимог з безпеки стосовно потенційно небезпечних місць в системі ОРПР чи її компонентах/середовищі функціонування та представлять відповідність встановленим вимогам і критеріям ефективності;

4) підтвердження того, що визначені цілі та вимоги з безпеки дотримані:

а) перед впровадженням змін у системі ОРПР;

б) протягом фази впровадження змін в системі ОРПР;

в) у період функціонування системи ОРПР;

г) протягом будь-яких перехідних фаз до етапу завершення експлуатації системи.

Приклад етапів ідентифікації та оцінки ризику і його зменшення при будь-яких змінах в системах ОПР під контролем провайдера наведено в додатку 6 до цього Положення.

Результати проведеної роботи на етапах ідентифікації ризику чи небезпечних умов підлягають обов'язковому документуванню та зберіганню з метою підтвердження того, що всі умови та заходи з безпеки дотримані в установленому порядку.

З метою забезпечення ефективності процесів нагляду за безпечним функціонуванням системи ОРПР/її компонентів провайдери повинні здійснювати постійний моніторинг функціонування системи згідно з розробленими графіками перевірок у поєднанні з процесами оцінки ризику та застосуванням заходів для його зменшення.

У результаті даної роботи має бути досягнута впевненість у тому, що:

запропонована модель оцінки ризику, а також заходів для його зменшення, описана в документації системи управління безпекою провайдера, відповідає національним вимогам у цьому напрямі;

впроваджені методи оцінки ризику та механізми його зменшення сумісні з офіційно задокументованими процедурами провайдера;

аргументи (результати оцінки ризику та механізми його зменшення) дозволяють стверджувати, що запропоновані зміни в системі ОРПР відповідають мінімальним рівням безпеки;

система ОРПР/її елементи відповідають встановленим вимогам з безпеки, опублікованим стандартам, специфікаціям тощо.

Кожен етап змін, які впроваджуються в системі ОРПР, повинен бути детально описаним провайдером у плані їх імплементації.

План імплементації важливих змін підлягає поданню на розгляд та узгодження до Державіаслужби разом з основною документацією.

Процедури будь-якого провайдера стосовно оцінки ризику та механізмів його зменшення, які відображені в документації системи управління безпекою, повинні бути сумісними з ESARR 4 Євроконтролю.

Під час формування та впровадження змін в системі ОРПР провайдер повинен здійснити:

оцінку задокументованого ризику та засобів його зменшення, а також заходів, що мають бути виконаними в майбутньому для впровадження змін;

оцінку політики з безпеки;

оцінку плану впровадження змін/його еквівалента;

аудит у сфері прийнятих механізмів оцінки ризику та його зменшення;

оцінку аргументів, які підтверджують безпечність змін у системі;

перевірку документації стосовно впровадження змін;

перевірку системи ОРПР/її компонентів в умовах модифікації;

перевірку на факт встановлення відповідності модифікованої системи ОРПР/її компонентів встановленим вимогам;

моніторинг характеристик безпеки;

дії, направлені на отримання офіційного погодження впроваджуваних змін.

Процедури та процеси ідентифікації небезпеки та визначення її серйозності повинні враховувати вплив на динамічні елементи системи ОРПР, а саме:

вплив небезпечних факторів на екіпаж (його завантаженість, можливість виконувати свої функції і т.д.);

вплив небезпечних факторів на авіадиспетчера (його завантаженість, можливість виконувати свої функції і т.д.);

вплив небезпечних факторів на функціональне обладнання повітряного судна;

вплив небезпечних факторів на наземне функціональне обладнання системи ОРПР;

вплив небезпечних факторів на можливість забезпечення безпечної ОРПР.

Ідентифікація небезпеки є критичним етапом у процесах управління безпекою. Для ефективної ідентифікації небезпеки в системі ОРПР можуть застосовуватись інформація/аргументи/докази, отримані з таких джерел:

системи донесень про події з безпеки;

результатів розслідувань авіаційних подій;

аналізів стану безпеки польотів, прогнозів;

процедур зворотного зв'язку під час підготовки/перепідготовки персоналу;

аналізу польотних даних;

результатів нагляду за безпекою польотів, аудитів;

результатів моніторингу надання обслуговування в нормальних умовах;

результатів обміну інформацією про безпеку.