Page 170 - mgso_9859
P. 170
9-20 Manual de gestión de la seguridad operacional (SMM)
9.5.3 Las actividades de aseguramiento de la seguridad operacional deberían incluir el desarrollo e
implementación de las medidas adoptadas en respuesta a los problemas identificados con posibles consecuencias para
la seguridad operacional. Estas acciones mejoran continuamente el rendimiento del SMS del proveedor de servicios.
9.5.4 Observación y medición del rendimiento en materia de seguridad operacional
Para verificar el rendimiento en materia de seguridad operacional y validar la eficacia de los controles de riesgos de
seguridad operacional se requiere utilizar una combinación de auditorías internas y establecimiento y observación de
indicadores del rendimiento en esa materia. La evaluación de la eficacia de los controles de riesgos de seguridad
operacional es importante dado que su aplicación no siempre alcanza los resultados previstos. Esto ayudará a
determinar si se ha elegido el control correcto para dichos riesgos y puede resultar en la aplicación de una estrategia de
control de riesgos de seguridad operacional diferente.
Auditorías internas
9.5.4.1 Las auditorías internas se llevan a cabo para evaluar la eficacia del SMS e identificar áreas de posible
mejora. La mayoría de los reglamentos de seguridad operacional de la aviación son controles genéricos de riesgos de
seguridad operacional que han sido establecidos por el Estado. Garantizar el cumplimiento de los reglamentos
mediante la realización de auditorías internas es un aspecto principal del aseguramiento de la seguridad operacional.
9.5.4.2 También es necesario asegurar que los controles de riesgo se implementan y observan eficazmente. Las
causas y los factores contribuyentes deberían investigarse y analizarse cuando se han identificado casos de no
cumplimiento y otros problemas. La auditoría interna se concentra principalmente en las políticas, procesos y
procedimientos que proporcionen controles de los riesgos de seguridad operacional.
9.5.4.3 Las auditorías internas resultan más eficaces cuando las realizan personas o departamentos
independientes de las funciones que se están auditando. Dichas auditorías deberían proporcionar al ejecutivo
responsable y a la administración superior información y comentarios sobre la situación de:
a) el cumplimiento de los reglamentos;
b) el cumplimiento de las políticas, procesos y procedimientos;
c) la eficacia de los controles de riesgos de seguridad operacional;
d) la eficacia de las medidas correctivas; y
e) la eficacia del SMS.
9.5.4.4 Algunas organizaciones no pueden asegurar la independencia apropiada de una auditoría interna, en cuyo
caso el proveedor de servicios debería considerar la contratación de auditores externos (p. ej., auditores independientes
o auditores de otra organización).
9.5.4.5 La planificación de las auditorías internas debería tener en cuenta la criticidad para la seguridad
operacional de los procesos, los resultados de auditorías y evaluaciones anteriores (de todas las fuentes) y los
controles de riesgo de seguridad operacional implementados. Las auditorías internas deberían identificar los casos de
no cumplimiento de reglamentos y políticas, procesos y procedimientos. También deberían identificar deficiencias del
sistema, falta de eficacia de los controles de riesgos de seguridad operacional y oportunidades para introducir mejoras.
9.5.4.6 La evaluación del cumplimiento y la eficacia son esenciales para el logro de un buen rendimiento en
materia de seguridad operacional. El proceso de auditoría interna puede aplicarse para determinar tanto el
cumplimiento como la eficacia. Las preguntas siguientes pueden plantearse para evaluar el cumplimiento y la eficacia
de cada proceso o procedimiento:
