安全审计,欧洲航空安全组织是怎么做的?
发布时间:2015-04-22 11:13
安全审计是一项核心的安全管理活动,在潜在问题对安全有影响之前就识别出来。按照欧盟1034/2011文件:安全监管审计是指系统和独立的检查,是由国家的监督机构或其代表,以确定完整的与安全有关的安排或要素(相关的过程和结果、产品或服务)是否遵守所要求的安全安排,他们是否有效实施,是否适合以实现预期的结果。(Regulation (EU) No 1034/2011 on safety oversight in ATM and ANS)。简而言之,进行安全审计是为了评估符合性的程度,是否遵守适用的安全法规要求,以及SMS程序规定。
安全审计是安全管理的一个要素,航空公司/服务提供商的活动接受系统性的关键评价。审计可能包括整个系统中一个或更多组件,比如安全政策、SMS、运行程序、应急程序等。目的是要发现做的好的以及薄弱环节,确定风险领域并制定整改措施。审计的结果将是一份报告,以及审计机构编写的并经过监管机构/主管机构批准的行动计划。安全改善措施的执行情况应由监督机构监控。
本文主要介绍安全审计是什么,以及如何才能挑选合格或是符合资质的审计员。在审计员的资质流程领域,笔者主要介绍欧洲航空安全组织(EUROCONTROL,简称“欧管组织”)所推荐的做法。
安全审计是干什么的?
安全审计用于确保:组织的SMS具有健全的结构和数量充足工作人员配备;核准的程序和指令得到遵守;对人员资格和培训(操作设备和设施)所需的层次;并保持其绩效水平;设备的性能对于安全是足够的;存在有效的安排可以促进安全、监控安全绩效和处理安全问题;存在适当的安排来处理可预见的紧急情况等等。
组织要由充分具有资格、经历和接受过培训的个人或团队进行安全审计;而且审计组织或机构具有令人满意程度的独立性。审计工作的频率取决于监管/管理政策。例如一些国家当局可能进行年度安全审计;一些可能会认为在间隔几年只需实施一次充分全面的安全审计。临时性安全审计可能用于核查特定系统组件或活动的符合性,或是发生事故征候后会发起审计。
根据国际民航组织标准和推荐做法(SARPs),安全审计是在定期和有系统的基础上进行的。安全审计是履行安全绩效监测要求的主要方法之一。审计工作往往是综合性的,即包括安全以及其他业务流程和绩效领域,如质量、成本效率等。
所有审计都应预先计划,编写审计内容和支持文档(通常以检查表的形式)。规划审计的第一批步骤将验证拟议计划的可行性,并确定在审计开始之前所需的信息。它还将明确标准,制定一个详细的审计计划和检查单。实际审计行为基本上是一个检查或实况调查的过程。从几乎任何来源的信息可作为审计工作的一部分加以审查。收集信息的技术包括:审查文件;和工作人员面谈;审计小组的观察等。
来自安全审计提出结果要是组织的SMS实施证据。审计报告应当客观演示安全审计的结果。审计报告必须遵守的关键的原则是:一致性的意见及建议;结论需要得到证实;意见和建议清楚简洁;避免泛泛而谈和含糊不清的意见;客观性的意见;避免对个人或立场的批评。
根据国际民航组织《安全管理手册》,安全审计是一种主动型安全管理活动,因此安全审计具有安全保证的特性,也有风险管理中危害识别元素的特性。
安全审计可由外部进行实施——由指定的国家监管当局,也可以内部或是由合格的外部安全审计员实施,例如一个顾问咨询机构。不管审计背后的驱动力,内部和外部审计是类似的。
根据芝加哥公约,各国都必须安全监督体系到位,通过观察和评估飞机运营商/服务提供商等是否遵守适用的规章、程序和建议的做法,以推动航空安全。这可以是通过各种各样的活动,包括安全审计来实现。由安全监管机构进行这种审计应采取更广泛的视图。根据国际民航组织《安全管理手册》,这种审计中关键问题应该是:
- 监督和法规遵从性——监管局需要确保签发任何牌照(许可)或批准之前,要遵从国际、国家和地方标准,以及事后的持续符合性检查;
- 领域和风险程度——审计应评估风险如何识别,如何进行任何必要的更改以确保满足所有的安全标准;
- 能力——受审计的机构应拥有训练有素的人员安排在所有安全相关的工作职位;
- 安全管理——确保本组织的SMS基于合理的原则和程序,组织满足其安全绩效指标。
理想情况下,国家的监管当局应该有既定的程序和检查、审计和调查的重点标准,分析运行风险数据和风险领域。监管审计是独立于组织的内部审计活动。安全审计是国际和国家的监管当局根本性的安全监督工具。1999年国际民航组织出台普遍安全监督审计方案(USOAP),目的是监督会员国有效应用国际民航组织的标准。
在空中交通管理领域,欧管组织EUROCONTROL常设委员会在2002年11月批准了ESARR实施监测和支持(ESIMS)项目。ESIMS审计侧重于国家整体的安全监督,包括安全审计功能。
组织的管理层或监管当局可能会决定由外部机构进行独立的安全审计。国际民航组织提出:越来越多,其他利益攸关者可能需要独立审计,这作为某项协议批准的先决条件,如与其他航空公司建立金融、保险等伙伴关系;或是进入外国领空。进行这些外部审计的主要原因是进行评价的有关机构或组织是独立的,最有可能提供无偏见的结果和结论。
航空服务提供商应将使用内部安全审计和安全调查,评估组织的SMS程序的符合性和法规遵从性,以验证这种流程和程序的有效性,并确定是否需要采取纠正措施。审计的规划应考虑到以前的审计结果。正常情况下年度审计计划应包括:审计的定义(标准、范围、频率和方法等);对流程的描述;选择审计员;要求个人不应审计自己的工作;有案可稽的流程——分配责任、规划和进行审计;报告结果和保持记录;对于承包商和供应商审计等。
比如根据国际民航组织Doc 9774《机场合格审定手册Manual on Certification of Aerodromes》,机场运行商应安排审计SMS,包括设施和设备。为进行这种大型安全审计,机场应还安排外部审计评价机场用户,包括飞机运营商、地面操作机构和其他组织等。
国际民航组织已经公布了第三版《安全管理手册》,其中有关于安全审计的内容,国际民航组织认为:识别危险源的方法主要有三类,其中主动方法——现有的或实时状况分析方法。通过安全审计、安全评估、员工报告以及相应的分析和评估过程,这种方法是安全保证的主要工作。该方法通常在现有的过程中主动地寻找危险源。审计注重组织安全管理体系的完整性和其支持系统,审计提供了对安全风险控制措施和相关质量保证过程的评估。审计可以由服务提供商之外的部门进行或者通过内部审计过程,具有必要的政策和程序来保证其独立性和客观性。审计为安全管理功能,包括员工配备,规章符合性,能力水平和培训提供了保证。
审计员选择和胜任资质
实际上在我国,安全审计已经开展了许多年,取得了比较的丰富的经验。但是在选择安全审计员方面还属于经验主义型,比如现在的SMS审计员还是处于规章和实践领域有待进一步完善的地方。下面则是主要介绍欧管组织的一些做法,希望它山之石可以攻玉。
按照欧管组织的理念:重要的是选择正确类型的人进行安全监管审计。总结审计员的能力主要有以下类别:有关空管ATM知识和技能;有关审计的知识和技能;有关安全监督和其他监管流程的知识和技能;最后非常重要的是人际技能。
我们需要确保审计人员的初始训练足够,而且要确保能力的持续维护,以及整个审计队伍通用性和方法的一致性。因此监控审计员表现,和审计员的定期经常性复训被认为是必不可少的。
其中欧管组织非常强调人际技能(Interpersonal Skills),一半培训课程往往会忽略掉,不考虑审计组织的人际技能,但在实践中非常重要。这些技能可能会包括:
| 一般素质 | 比如友好、能够和在各级组织涉及到的工作人员打交道、礼貌、非对抗性和不傲慢自大。 |
| 具体积极属性 | 自我依靠,坚强的性格,能应付紧张的情况;适应不断变化的情况;用心和感知、逻辑和分析、 客观;不偏不倚,坚定但公平;果断,道德和专业。审计团队领导人还应具有一般组织和领导能力。 |
虽然有可能在挑选的时候会注意某些以上所述的特质,今后,这将需要辅之以专门的人际技能意识培训和特定的技能发展方案。
那么真正合格的安全审计员应该具备什么样的资质?欧管组织认为必须至少包括以下几个方面:
- 对于ATM环境和安全监管审核执行要求具有相应的知识和了解。只是审计技术的专家不足以应付ATM环境的安全审计。
- 使用专业评估技术,包括评审、质疑、评价和报告 等方式。
- 管理审计所需的额外的技能,比如规划、组织、沟通和指导。
- 审计人员能力的证明。考试应该是正常和通常所采用的手段,以便于展示审计人员的能力。
那么怎样才能符合和满足以上的各项条件,欧管组织建议如下:
- 有关于ATM的知识和技能:建议在ATM环境中至少具有三年的实际工作经验是必要的,要么直接作为管制员,或在ATM相关适当的管理、监管或支持的岗位。其中对于团队领导人而言,这种经验是非常可取的,但不视为必不可少的条件。
- 审计的知识和技能:建议合适的审核员培训和认证是符合欧洲设定的最低标准。建议至少20天进行审计的经验是必要的,以便开发足够的能力。这一经验应该在经验丰富的审计员指导下完成,并应涉及最小8个独立的审计,至少一个全天是现场开展的实际审计活动。对于团队领导人而言,上述经验应补充:在具有实际经验的团队领导指导下,至少实施三个审计工作,而且每次不小于3天(每次审核包括一天的不在现场的文档审阅和规划),再加上报告的撰写,团队至少拥有两名审计员(除了见习团队领导人)。
- 关于管制流程的知识和技能:对审计人员建议最小三年的经验,审计团队领导人需要额外两年获得较高等级的资格。
综上所述,我们可以建立这样一种概念——培训决定一切,欧管组织非常强调培训的重要性。安全审计员应该经历具体特定的培训,确保他们所需进行审计的技能、管理审计的能力。而且这种能力应通过书面或口头的考试。培训完后,取得了资格认证,并不意味着可以“高枕无忧”了。欧管组织建议审计员的能力通过定期监测他们的表现和定期复训相结合进行保持。有一种倾向,随着时间的推移,审计员采取不是那么有效的做法,并且更熟悉准备接受审计的ATM服务提供商,结果是监督过程可能不是那么有效,因此监测表现以及定期评审,可以提供对审计员表现的定期维护。除了定期监测,复训也是定期维护审计员表现的有效方式之一。(倪海云/文)
来源:民航资源网
