Beruflich Dokumente
Kultur Dokumente
CIRCULAR DE ASESORAMIENTO
CA : 121-110- 03
FECHA : 29/02/2012
REVISIÓN : ORIGINAL
ORIGINADO POR : CTSO / DGAC
1. PROPOSITO
Esta Circular de Asesoramiento (CA) proporciona una metodología para realizar la
Gestión de Riegos de un Sistema de Gestión de la Seguridad Operacional (SMS) en un
Explotador Aéreo de RAP 121 ó135 y en un Centro de Instrucción de RAP 141 y las
correspondientes Normas Técnicas Complementarias.
2. REVISIÓN/CANCELACION
Esta publicación es Original.
3. APLICABILIDAD
Esta Circular de Asesoramiento es aplicable a todo Explotador Aéreo que este
implementando un SMS. Sin embargo, la metodología sugerida es lo suficientemente
flexible para que pueda ser adaptada por otros proveedores de servicios aeronauticos,
tales como las organizaciones de mantenimiento aprobadas, proveedores de servicios de
tránsito aéreo o explotadores de aeródromos.
4. REGULACIONES RELACIONADAS
(a) RAP 121 - “Requisitos de Operación: Operaciones nacionales e internacionales ,
regulares y no regulares”
(b) RAP 135 - “Requisitos de Operación: Operaciones nacionales e internacionales ,
regulares y no regulares”
(c) RAP 141- “Centros de instrucción de aeronáutica civil para formación de tripulantes
de vuelo y despachadores de vuelo”
5. DEFINICIONES
(a) Accidente: Un evento no deseado que causa la muerte, lesiones, daños materiales o al
medio ambiente. Accidente (OACI, Anexo 13): Todo suceso, relacionado con la
utilización de una aeronave, que ocurre dentro del período comprendido entre el momento
en que una persona entra a bordo de la aeronave, con intención de realizar un vuelo, y el
momento en que todas las personas han desembarcado, durante el cual:
i) cualquier persona sufre lesiones mortales o graves a consecuencia de:
— hallarse en la aeronave, o
— por contacto directo con cualquier parte de la aeronave, incluso las partes que se
hayan desprendido de la aeronave, o
— por exposición directa al chorro de un reactor, excepto cuando las lesiones obedezcan
a causas naturales, se las haya causado una persona a sí misma o hayan sido
causadas por otras personas o se trate de lesiones sufridas por pasajeros
CA 121-110-03 2/71
controles de riesgo antes del UOS son parte de la eficacia para evitar las barreras y
post UOS son parte de la recuperación. (ARMS)
(i) Evaluación de la seguridad: Una evaluación de riesgos se centra en un cambio previsto
o planificado de una parte específica de una operación.
(j) Evaluación de Riesgo Operacional (ORA): Evaluación de los riesgos operativos de una
manera sistemática, cohesiva, e intelectualmente sólida.
(k) Evaluación de Riesgos de Problema de seguridad (SIRA): La evaluación del riesgo de
problemas de seguridad, incluyen los controles de riesgo (barreras) en la evaluación. El
marco conceptual de esta evaluación de riesgos es uno donde el riesgo es calculado
como el producto de cuatro factores, (prevención, elusión, recuperación y minimización
de pérdidas) en lugar de utilizar la fórmula probabilidad x severidad.
(l) Evento activador: En la evaluación de riesgos de problemas de Seguridad operacional
(SIRA), el primero de los cuatro factores, evento o condición que activa el escenario del
accidente, por la introducción del factor de riesgo inicial. Si la secuencia se va a derivar
en una UOS o accidente dependerá de la prevención y recuperación de las barreras.
(ARMS)
(m) Evento (Seguridad operacional): Cualquier suceso que ha tenido o podrían haber tenido
un impacto en la seguridad, independientemente de severidad reales o percibida (ARMS)
(n) Gestión del cambio: La evaluación del riesgo como resultado de un cambio previsto o
planificado de una operación junto con las acciones emergentes tomadas, garantizando
la seguridad de la operación debido al cambio.
(o) Indicadores de Desempeño en Seguridad: Determinada métrica, utilizado para medir el
desempeño de seguridad de una operación u organización.
(p) Mitigación
Clásico = control de riesgos post- accidente
OACI = todos los controles de riesgo (prevención, recuperación y mitigación)
Utilizados por ARMS: controlar riesgos o reducir riesgos (verbos)
Utilizados por ARMS: Control de riesgo, Barreras (sustantivos)
(q) Peligro: Condición, objeto o actividad con el potencial de causar lesiones al personal,
daños al equipo o estructuras, pérdida de material, o reducción de la capacidad de
realizar una función determinada. (OACI).
(r) Problema de seguridad: Una manifestación de un peligro o una combinación de varios
peligros en un contexto específico. El problema de seguridad se ha identificado a través
de un proceso sistemático de identificación de peligros de la organización. Un problema
de seguridad puede ser una implicación local de un peligro (por ejemplo, los problemas
de deshielo de un tipo de aeronave en particular) o una combinación de riesgos en una
parte de la operación (por ejemplo, la operación un aeropuerto exigente). (ARMS)
(s) Registrar: Registro documentado de toda la información relativa a problemas de
seguridad, evaluación de los niveles de riesgo, las acciones acordadas para reducir los
niveles de riesgo y la información sobre su progreso.
(t) Riesgo: Un estado de incertidumbre, donde algunas de las posibilidades suponen una
pérdida, catástrofe u otro resultado no deseado (Doug Hubbard).
Probabilidad de un accidente x pérdidas por accidente (la definición clásica de
ingeniería).
La predicción de probabilidad y la severidad de la consecuencia (s) de peligro (s),
tomando como referencia a los resultados posibles. (adaptado de la OACI por ARMS).
(u) Sistema de Gestión de Seguridad Operacional (SMS): Un sistema de gestión de
seguridad operacional es un proceso sistemático, explícito y proactivo para gestionar la
seguridad operacional que integra los sistemas técnicos y operacionales, con la gestión
de recursos humanos y financieros para lograr operaciones seguras con un riesgo tan
bajo como sea razonablemente practicable. (OACI).
CA 121-110-03 3/71
(v) Supervisión del desempeño de la seguridad: El proceso por el cual se verifica el nivel
de seguridad operacional de la organización por comparación con la política de
seguridad y los objetivos de seguridad aprobadas. (OACI).
(w) Valor de Riesgo (valor del índice de riesgo): Una ponderación numérica dada a cada
cuadrado de una matriz de riesgo para permitir la diferenciación de riesgo con el objeto
de un análisis cuantitativo.
6. ANTECEDENTES
La Organización de Aviación Civil Internacional (OACI) ha publicado un marco para el SMS
con la típica gestión de riesgos de seguridad operacional como componente principal. La
Gestión del Riesgo de Seguridad operacional se puede dividir en tres elementos:
La evaluación de riesgos ha sido siempre la parte más difícil del proceso de gestión de
riesgos para las operaciones de la aviación. Esto debido a la subjetividad involucrada en la
determinación de la gravedad (severidad) de las consecuencias cuando se reconoce un
peligro y la falta de información cuantitativa sobre la probabilidad de que esto ocurra.
Otro componente clave del marco de SMS de la OACI es "Garantía de la seguridad", siendo
uno de los elementos importantes la "Gestión del Cambio". Esto introduce la necesidad de
otro tipo de evaluación de riesgos formal de la "evaluación de la seguridad", por lo general
relacionados con de cambios planificados en la operación.
Por todas estas consideraciones y ante la falta de material en idioma español sobre
evaluación de riesgos en el entorno aeronáutico, nos motivaron a traducir el documento “The
ARMS Methodology for Operational Risk Assement in Aviation Organisations” para suplir en
parte la carencia de métodos y procedimientos aceptables en español, para efectuar
evaluaciones de riesgo operacional. Esta metodología ha sido desarrollada por el grupo
ARMS (Aviation Risk Management Solutions) integrado por profesionales de líneas aéreas en
seguridad operacional.
CA 121-110-03 4/71
7. PROCEDIMIENTOS
La presente circular describe una metodología aceptable para la DGAC respecto a la Gestión
de riesgo establecido en los párrafos de las Regulaciones Aeronáuticas del Perú: RAP
121.110 (b)(2) y apéndice K (e)(1) y (e)(2); RAP 135.055 (b)(2) y apéndice B (d)(1) y (d)(2);
RAP 141.275 (d)(2) y apéndice J (c)(1) y (c)(2).
Aquí se presenta una nueva metodología para la Evaluación de Riesgo Operacional (ORA)
que intenta superar las dificultades clásicas y apoyar los nuevos requisitos del SMS de una
manera eficaz.
El enfoque principal está en función de los riesgos de seguridad de operacional, es decir, los
peligros que podrían lesionar a los ocupantes de la aeronave (pasajeros y tripulación), sin
embargo, este nuevo método se pueden aplicar a todos los riesgos en las operaciones de
aviación.
Este documento tiene como objetivo ofrecer una descripción completa de la metodología: el
qué, por qué y cómo. El marco conceptual se explica detalladamente junto con el proceso de
gestión de riesgo y cada uno de sus pasos. Se proporcionan ejemplos prácticos para todos
los las partes del proceso, junto con una explicación de cómo se puede adaptar a la medida
la metodología para una organización en particular.
CA 121-110-03 5/71
ANEXO A
Evaluación de Riesgo
Operacional
en Organizaciones de Aviación
CA 121-110-03 6/71
Resumen Ejecutivo1
La OACI ha creado nuevos estándares para los Sistemas de Gestión de Seguridad
Operacional (SMS) en diferentes organizaciones de aviación, incluyendo entre otros las
líneas aéreas, organizaciones de mantenimiento, Servicios de Tránsito Aéreo y Aeródromos.
La evaluación de riesgos tiene un papel central en los Sistemas de gestión de seguridad
operacional.
Por muchas razones, la evaluación de riesgos es una tarea difícil. Los métodos más antiguos
se han caracterizado por altos niveles de subjetividad y otras dificultades.
Tanto el ERC y como el SIRA se basan en nuevos conceptos que hacen que las
evaluaciones sean conceptualmente más robustas, mientras se mantienen a un nivel simple
y pragmático.
1
Traducción libre efectuada por la Coordinación Técnica de Seguridad Operacional de la Dirección General de Aeronáutica
Civil, para cualquier consulta dirigirse a la fuente original en :
http://www.skybrary.aero/index.php/ARMS_Methodology_for_Risk_Assessment
CA 121-110-03 7/71
Aviso legal
CA 121-110-03 8/71
Índice
1.0 Introducción………………………………………………………………………………… 11
1.1 ¿De qué trata este documento? …………………………………………………………. 11
1.2 ¿Quién puede utilizar este método? ………………………………………………… 12
1.3 ¿Qué se entrega? ……………………………………………………………………… 12
1.4 Acerca del grupo de trabajo ARMS. …………………………………………………… 12
2.0 ¿Por qué una nueva metodología para la Evaluación del Riesgo Operacional? ……. 14
2.1 Objetivos para la Evaluación de Riesgo Operacional …………………………………… 14
2.2 Los métodos actuales de evaluación de riesgos operativos………………………… 15
2.3 La nueva metodología…………………………………………………………………… 17
3.0 Descripción de la Metodología ARMS……………………………………………............ 18
3.1 Alcance y aplicación..................................................................................................... 18
3.2 Relación con los viejos métodos y referencias clave................................................... 19
3.3 Puntos clave de la metodología ARMS........................................................................ 19
3.4 El proceso de evaluación de riesgos............................................................................ 21
4.0 Metodología ARMS de evaluación de riesgos explicada paso a paso………............. 24
4.1 El punto de partida: datos de identificación de riesgos................................................ 24
4.2 Clasificación de Eventos de Riesgo (ERC).................................................................. 25
4.3 Investigaciones…………………………………………………………………………… 28
4.4 Acciones para reducir los riesgos................................................................................. 29
4.5 Base de datos de Seguridad operacional……………………………………………. 29
4.6 Análisis de Datos…………………………………………………………………………. 30
4.7 Vigilancia del rendimiento de seguridad........................................................................ 32
4.8 Evaluación de Riesgos de problemas de seguridad Operacional (SIRA)…................ 33
4.9 Registro de Riesgos……………………………………………………………………… 35
4.10 Evaluación de la seguridad......................................................................................... 36
4.11 Análisis de Peligros…………………………………………………………………….. 37
4.12 Utilizando SIRA para evaluaciones de seguridad....................................................... 37
5.0 Temas de personalización para diferentes tipos de organizaciones............................ 39
5.1 Organizaciones sin operaciones de vuelo................................................................... 39
5.2 Grandes organizaciones.............................................................................................. 40
5.3 Pequeñas organizaciones........................................................................................... 41
5.4 Personalización de las matrices de riesgo................................................................... 42
6.0 Apéndices……………………………………………………………………………… 45
6.1 Declaración de Misión de ARMS…............................................................................ 45
6.3 Métodos de trabajo ARMS........................................................................................... 46
6.4 Miembros ARMS…………………………………………………………………………… 47
6.5 Limitaciones de los métodos actuales........................................................................... 48
6.6 Limitaciones de los métodos actuales – ejemplo…..................................................... 49
6.7 Eventos basados en riesgo y el ERC........................................................................... 49
6.8 Justificación de la propuesta de los valores de índice de riesgo de ERC................... 52
6.9 Método Evaluación de Riesgos de problemas de seguridad (SIRA)........................... 50
6.10 Casos Ejemplo de evaluación de los riesgos............................................................... 52
6.10.1 Ejemplos de Clasificación de eventos de riesgo (ERC)............................................ 52
6.10.2 Ejemplos de Evaluación de Riesgos de problemas de Seguridad (SIRA).............. 62
6.10.3 Ejemplos de Evaluaciones de la seguridad (gestión del cambio)……………………68
6.10.4 Ejemplos que cubren el proceso completo de evaluación de riesgos……......... 68
CA 121-110-03 9/71
7.0 Glosario…………………………………………………………………………….…. 70
8.0 Agradecimientos………………………………………………………………………........ 73
9.0 Guía de Referencia Rápida ARMS………………………………………………………… 74
CA 121-110-03 10/71
1.0 Introducción
1.1 ¿De qué trata este documento?
La evaluación de riesgos ha sido siempre la parte más difícil del proceso de gestión de
riesgos para las operaciones de la aviación. Esto debido a la subjetividad involucrada en la
determinación de la gravedad (severidad) de las consecuencias cuando se reconoce un
peligro y la falta de información cuantitativa sobre la probabilidad de que esto ocurra.
Otro componente clave del marco de SMS de la OACI es "Garantía de la seguridad", siendo
uno de los elementos importantes la "Gestión del Cambio". Esto introduce la necesidad de
otro tipo de evaluación de riesgos formal de la "Evaluación de la seguridad", por lo general
relacionados con de cambios planificados en la operación.
Este documento presenta una nueva metodología para la Evaluación de Riesgo Operacional
(ORA) que intenta superar las dificultades clásicas y apoyar los nuevos requisitos del SMS de
una manera eficaz.
El enfoque principal está en función de los riesgos de Seguridad de Operacional del Vuelo, es
decir, los peligros que podrían lesionar a los ocupantes de la aeronave (pasajeros y
tripulación), sin embargo, este nuevo método se pueden aplicar a todos los riesgos en las
operaciones de aviación.
Este documento tiene como objetivo ofrecer una descripción completa de la metodología: el
qué, por qué y cómo. El marco conceptual se explica detalladamente junto con el proceso de
gestión de riesgo y cada uno de sus pasos. Se proporcionan ejemplos prácticos para todos
los las partes del proceso, junto con una explicación de cómo se puede adaptar a la medida
la metodología para una organización en particular.
CA 121-110-03 11/71
1.2 ¿Quién puede utilizar este método?
El método está pensado, no sólo para las líneas aéreas y otros operadores aéreos, sino que
también puede ser utilizado por otros organizaciones de aviación (directa o indirectamente)
relacionados con las operaciones de vuelo, por ejemplo organizaciones de mantenimiento y
organismo de control de tránsito aéreo.
Se cree que esta metodología no sólo mejorará la calidad de la evaluación de riesgo en las
organizaciones de aviación sino que también permitirá una mayor cooperación entre ellas.
Esto es porque el enfoque presentado se basa en la idea de "Global" del riesgo, es decir, el
riesgo total producido por todas las organizaciones involucradas y "entregado" a la
organización, que es en realidad la que opera la aeronave.
El material está disponible gratuitamente para cualquier persona, pero cuando se use en
cualquier publicación, presentación, software o algo parecido, debe hacerse una referencia
completa del trabajo original del grupo ARMS.
A nivel conceptual, el documento presenta los principios generales de cómo debe llevarse a
cabo las evaluaciones de riesgo operacional y por qué. En esta sección se presentan varios
conceptos nuevos y prácticas recomendadas.
ARMS es un grupo de trabajo formado por individuos de la industria de aviación que apoyan
el trabajo base en forma voluntaria. La Declaración de Misión de ARMS se presenta en
Apéndice 6.1.
CA 121-110-03 12/71
ARMS es una organización apolítica, sin fines de lucro grupo de trabajo, con la misión de
producir una buena metodología de evaluación de riesgo para la industria. Los resultados son
de libre acceso a la industria en su conjunto y para cualquier persona interesada en el
concepto.
ARMS nació por iniciativa de algunas personas con el punto de partida es una taller en junio
de 2007. Más detalles sobre el inicio del grupo de trabajo y sus métodos de trabajo se
explican en los apéndices 6.2 y 6.3, respectivamente. Los miembros del ARMS figuran en el
apéndice 6.4.
El Grupo de Trabajo ECAST SMS se creó en abril de 2008 identificando inmediatamente que
uno de sus más resultados más importantes sería desarrollar una guía práctica sobre la
evaluación de riesgos. Una vez que había sido informada la actividad de la Sección, se
decidió en no duplicar los esfuerzos de desarrollo, sino a tomar el trabajo de las ARMS como
la referencia para la gestión de riesgo operacional. El grupo ECAST ha seguido desde
entonces el trabajo de ARMS en estrecha colaboración y las prestaciones ARMS son
también los resultados del Grupo de Trabajo ECAST SMS sobre este tema.
Las personas claves que ejecutan la actividad de SMS en la OACI también se han mantenido
al día con el trabajo ARMS a través de correos electrónicos y presentaciones.
CA 121-110-03 13/71
2.0 ¿Por qué una nueva metodología para la Evaluación del
Riesgo Operacional?
El objetivo para la Evaluación del Riesgo Operacional (ORA) es la evaluación de los riesgos
operativos de manera sistemática, sólida e intelectualmente coherente.
En los dos primeros casos, la evaluación se basa en los datos de identificación de peligros. El
resultado es un perfil de riesgo operacional, es decir, una visión general de todos los riesgos
operacionales. En el tercer caso, es posible que no haya datos disponibles si la actividad
prevista es nueva para la organización. En los tres casos, la evaluación del riesgo debe tener
en cuenta las posibles consecuencias, además de a las consecuencias observadas de los
acontecimientos. Los métodos utilizados en los tres casos deben ser compatibles para que
las salidas de uno se puedan utilizar en la entrada de la otra.
CA 121-110-03 14/71
Además de los objetivos generales, se puede listar una serie de requisitos prácticos para la
ORA:
• El método ORA debería ser capaz de utilizar todos los datos típicos de seguridad
operacional como entradas (reportes de seguridad operacional, datos de vuelo, las
observaciones tipo LOSA, hallazgos de auditoría, etc.) y ser diseñado para utilizar
fuentes que producen grandes cantidades de datos de seguridad importantes. Estas
fuentes pueden ser tanto internas y/o externas.
• El método no debería requerir de datos que no son fácilmente disponibles o que no
puedan ser estimados razonablemente.
• El método debe ser fácil de usar y crear una carga de trabajo razonable. Las grandes
líneas aéreas pueden tener cientos de reportes mensuales sobre la seguridad para
procesar. Por lo tanto el proceso de ERC debe ser rápido y fácil de seguir.
• La subjetividad debe ser minimizada.
• Los resultados deben ser comprensibles por los no expertos y ayudar a identificar
cualquiera de las acciones necesarias.
"El riesgo es un estado de incertidumbre, donde algunas de las posibilidades suponen una
pérdida, catástrofe, o el resultado indeseable. " (Douglas W. Hubbard 2)
¿Cómo se puede entonces evaluar el riesgo de un evento histórico? Esta cuestión plantea
algunas preocupación sobre cualquier intento de evaluación de riesgo, reportes de eventos
de seguridad, eventos de datos de vuelo, etc. Con la aparición de grandes cantidades de
datos de seguridad de vuelo, los Gerentes de seguridad operacional quieren aplicar el
concepto de riesgo a los datos recogidos, pero este dilema fundamental, debe ser
direccionado.
CA 121-110-03 15/71
(gravedad) que guía el juicio de tolerancia al riesgo. Al tratar de asignar valores a la
probabilidad y severidad, el analista tiene que responder a las preguntas: "la severidad de
qué?" y "la probabilidad de qué?". Desafortunadamente diferentes analistas tienden a
responder a estas preguntas de otras maneras:
Por lo tanto, en lugar de tratar de evaluar el riesgo presente del evento a medida que se
desarrollaba, los analistas suelen evaluar el riesgo de un evento similar que tendrá lugar en el
futuro, pero, "un evento similar" es un objeto de vago para la evaluación del riesgo,
provocando una aumento significativo en la subjetividad de los resultados.
Todos los métodos de evaluación de riesgos deben proporcionar orientación al analista para
ayudarlo en la selección "correcta" de la columna o fila de la matriz de riesgos. Palabras
como "ocasional" y "raro" para la probabilidad o "mayor" / "menores" de la severidad ayudan
poco a lograr evaluaciones coherentes y consistentes. A veces se proporcionan definiciones
muy detalladas para cada columna / fila. Esto puede crear fácilmente la trampa de considerar
sólo los resultados reales de un evento, incluso tratando de que coincida con las definiciones
escritas.
Los métodos actuales de evaluación de los riesgos tienden a ser de aplicación universal para
todo el riesgo en los tres contextos de evaluación que se describe en la sección 2.1. y, en
general no pueden hacer la diferenciación crucial entre sucesos, problemas y evaluaciones
de seguridad operacional.
Sin embargo, como la discusión anterior ilustra que un evento histórico no es un tema ideal
para una "búsqueda en el futuro" de evaluación de riesgos. Los problemas de seguridad
operacional son típicamente identificados debido al número de eventos y puede ser definida
con precisión (¡como lo es hasta que el analista los define!). Son problemas de seguridad que
podría potencialmente llevar a un accidente y por lo tanto, ser sujetos muy adecuados para
una evaluación de riesgos con miras al futuro. Las Evaluaciones de Seguridad sirven para
evaluar cambios futuros y por lo general se puede subdividir en varios problemas
(potenciales) de Seguridad.
CA 121-110-03 16/71
En contraste a los métodos simplistas basadas en la fórmula probabilidad x severidad, se han
desarrollado algunos métodos complejos basados en el sistema de aviación y el uso de las
matemáticas avanzadas para representar las relaciones entre ciertos factores, tratando de
calcular su impacto en la seguridad. Aún no se ha demostrado si estos modelos pueden
reproducir las complejas formas y a veces caótica, en que los diversos factores interactúan en
la creación de un accidente. Han sido abandonados en el pasado varios emprendimientos
sobre la base de este enfoque, cuando se hizo evidente que la construcción y el
mantenimiento de este modelo sería introducir una carga de trabajo inaceptable debido a los
constantes cambios en los procedimientos, programas de entrenamiento, modificaciones del
estado de las aeronaves y la tecnología prevaleciente en todo el sistema de aviación.
Una nueva metodología debe subsanar las deficiencias de los métodos existentes, así como
el cumplimiento de los objetivos descritos en la sección 2.1.
• Todos los conceptos y los términos están definidos (ver Glosario). Hay una clara
diferenciación entre los eventos de seguridad operacional y problemas de seguridad
operacional, que están direccionadas con diferentes pero compatibles evaluaciones
de riesgo.
• El proceso de evaluación de riesgos de problemas de seguridad operacional (SIRA)
también es aplicable a las Evaluaciones de seguridad operacional.
• Se ha tenido un especial cuidado para asegurar que los pasos iniciales de la
Clasificación de Riesgo de Eventos (ERC) son fáciles y rápidos de ejecutar, ya que
tendrán que ser ejecutados en todos los eventos entrantes.
• Se ha diseñado un marco conceptual claro, junto con una guía detallada para ofrecer
plena claridad sobre cómo se evalúa el riesgo y ayudar a reducir la subjetividad de la
evaluación en sí misma. El impacto de los controles de riesgo está integrado a la
evaluación del riesgo, y por lo tanto, ya no es un hecho aislado o una tarea
desatendida. De cómo lograr esto, se explica más adelante en este documento.
• El resultado de cada evaluación está diseñada para ser claro y entendible por los
gerentes de la línea operativa.
Mientras que la nueva metodología no elimina toda subjetividad de la evaluación del riesgo de
los eventos de la aviación, se cree que es mucho más objetivo que los otros métodos
actualmente en uso en la aviación.
CA 121-110-03 17/71
3.0 Descripción de la Metodología ARMS
Este capítulo presenta una breve descripción de la metodología ARMS a fin de dar al lector
una imagen global de la metodología, incluyendo su alcance y aspectos claves.
La metodología ARMS ha sido desarrollada para los riesgos de seguridad operacional, por lo
que en este documento, el enfoque principal está basado en los riesgos de seguridad en
vuelo, es decir, los riesgos que podría perjudicar a los ocupantes de una aeronave (pasajeros
y tripulación). Sin embargo, el grupo de trabajo cree que la metodología puede ser fácilmente
adaptada para otros tipos de riesgos.
Como se indica en la sección 2.1, en la evaluación del riesgo operacional se necesita en tres
diferentes contextos:
CA 121-110-03 18/71
Evaluación de Riesgos de problemas de seguridad operacional (SIRA). Los problemas
de Seguridad operacional pueden ser reevaluadas de manera regular para asegurarse
de que el riesgo es mantenido a o por debajo del nivel aceptable.
El grupo objetivo primario de la metodología ARMS son las líneas aéreas y otros operadores
de aeronaves. El grupo objetivo secundario consiste en las organizaciones de aviación, que
tienen un enlace directo con la operación de aeronaves, pero no operan aeronaves por sí
mismos.
La metodología ARMS se enlaza con los siguientes elementos del marco del SMS de la
OACI:
La metodología ARMS puede ser vista como una mayor elaboración de los principios que se
encuentran tras el método más genérico que se da en el material del curso SMS y el Manual
del Sistema de Gestión de Seguridad Operacional (SMM) de la OACI. Ambos enfoques
comparten los mismos objetivos 3.
Hay que tener en cuenta que los métodos que figuran en el material de instrucción sobre el
SMS de la OACI y que otros documentos sobre los medios aceptables de cumplimiento
(AMC), no son necesariamente restrictivos, es decir, que presentan una forma de cumplir, sin
descartar otras métodos aceptables.
• Todos los nuevos datos de entrada de eventos de seguridad deben ser revisados
dentro de un período de tiempo aceptable para que exista una reacción inmediata
3
En 2008, cuando la metodología ARMS se presentó en la OACI, la respuesta fue que los métodos presentados en el material
de instrucción del SMS de la OACI no son las únicas formas aceptables para llevar a cabo dichas actividades y se observó que
no existía ningún conflicto entre la metodología ARMS y el material de orientación de la OACI.
CA 121-110-03 19/71
ante cualquier tema urgente. Esta tarea es la Clasificación de riesgo de eventos
(ERC), y es el primer paso de la metodología ARMS para el proceso de evaluación de
riesgos. El ERC hace una rápida estimación inicial del riesgo inherente al evento. El
nuevo concepto de " Riesgo en función de eventos" utilizados para estimar el riesgo.
El resultado es a la vez una clase de riesgo (color) que indica lo que hay que hacer
con el evento y un valor numérico de riesgo (ERC valor del índice de riesgo) que
pueden ser utilizados en el análisis de riesgo cuantitativo. Una vez que el riesgo es
evaluado, todos los eventos se almacenan en una base de datos de eventos de
seguridad.
CA 121-110-03 20/71
un tipo de aeronave y a un aeropuerto es más fácil de examinar que uno que cubra a
toda la flota aérea y la red de rutas. Una cuidadosa definición asegurará que la
evaluación del riesgo es más probable si está basada en hechos reales y no en la
imaginación y adivinación.
Todos los datos de entrada de seguridad también se almacenan en una base de datos. La
base de datos debe ser analizada rutinariamente con el fin de detectar cualquier tendencia
adversa y para supervisar la eficacia de las medidas previas de reducción de riesgos. Este
análisis puede conducir a la identificación de un posible problema de seguridad que debe ser
formalmente evaluado para determinar el nivel de riesgo y diseñar las acciones de reducción
de riesgos. Esta es la flecha color amarillo en la figura 1.
Además, el análisis de la base de datos, impulsados por un evento o problema que puede
revelar riesgos que deben ser atendidas de inmediato antes que se lleve a cabo un SIRA
más formal; es decir, algunas cuestiones que son, obviamente, "malas" se arreglan sin una
evaluación de riesgos. Por ejemplo un aumento repentino de aproximaciones
desestabilizadas en el aeropuerto X puede conducir a la acción sin una evaluación de riesgos
formal. Esta "respuesta rápida" está representada en la flecha del medio (azul). Estos
problemas con el tiempo deben llevar a cabo un SIRA de manera oficial para que pueda
medirse adecuadamente y efectuar el seguimiento en el Registro de Riesgos.
CA 121-110-03 21/71
Figura 1. Esquema simplificado de presentar el proceso de Evaluación de riesgo.
La figura 2 presenta el mismo concepto con más detalle y con una entrada adicional,
Evaluaciones de Seguridad operacional. Cabe señalar que por razones de claridad se han
eliminado algunas de las flechas secundarias.
CA 121-110-03 22/71
Aún se puede observar en la diagrama los mismos tres pasos que conducen a las acciones
de reducción de riesgo.
La propuesta de aplicación práctica del la ERC es una matriz de 4x4 y el resultado será de
color rojo, amarillo o verde. La organización requerirá que los eventos en color rojo se
investiguen inmediatamente y los amarillos deben ser investigado, pero con menos urgencia.
Los de color verde significan que "Archive el caso en la base de datos y úselo para efectuar
análisis estadístico y para mejora continua". De esta manera, los acontecimientos en color
amarillo y rojo pueden dar lugar a acciones directas, basada sólo en un caso individual.
(Véase el capítulo 4, Figura 4).
Todas las acciones deben ser manejadas a través del Registro de riesgos, los que contiene
toda la información relativa a problemas de seguridad y evaluación de los niveles de riesgo.
El registro también puede usarse para controlar el progreso de las "acciones".
CA 121-110-03 23/71
4.0 ARMS metodología de evaluación de riesgos explicada
paso a paso
La descripción de la metodología en este capítulo es apoyada con varios ejemplos
documentados en la sección 6.10.
CA 121-110-03 24/71
• La fatiga es uno de los peligros en factores humanos (HF) que actualmente recibe
cada vez más atención y en muchas organizaciones se están implementando un
Sistema de Gestión de Riesgo de Fatiga (FRMS) como un elemento de su SMS. La
ERC ofrece una buena herramienta para evaluar el riesgo de seguridad operacional
con la fatiga relacionada con eventos reportados (por ejemplo, errores de
navegación). Por otro lado, muchos problemas de seguridad relacionados con la fatiga
debe evaluar el riesgo utilizando la metodología SIRA (por ejemplo consideraciones
de fatiga específicos de vuelos de ultra-larga distancia).
La Sección 2.2 y los anexos 6.5 y 6.6 ilustran los problemas cuando se trata de analizar un
caso de evaluación de riesgos con los métodos clásicos. Para evitar estos problemas, la ERC
dentro de la metodología ARMS está basada en el nuevo concepto "Riesgo en función del
evento" 4, que es una evaluación de los riesgos asociados a este evento y no el riesgo
asociado con todos los eventos similares. Hay que tener en cuenta que la ERC sólo puede
ser el primero paso en el proceso de evaluación de riesgos y puede ser revisado como
resultado de cualquier investigación.
4
Descrita previamente en el capítulo 2
CA 121-110-03 25/71
• Es probable que exista cierta subjetividad entre los usuarios que responden a la
primera cuestión en función de cómo consideran ellos los factores que causan el
evento. Sin embargo, esta variación se trata en la pregunta dos a través de tomar en
consideración las barreras remanentes, y por lo tanto la probabilidad del accidente
resultante. Los colores y valores de riesgo de la ERC están destinadas a garantizar
que cualquier variación en enfoque produce resultados similares en términos de riesgo
(véase el apéndice 6.8).
• En el largo plazo, es probable que las organizaciones identificarán los resultados
asociados con los tipos de eventos y por lo tanto, se eliminará la subjetividad asociada
con la primera pregunta para la mayoría de los incidentes. Por otra parte, algunos
usuarios pueden desear tener en cuenta múltiples resultados, pero esto, sin embargo
está fuera del alcance del trabajo de ARMS en esta etapa.
• La segunda pregunta sólo toma en cuenta las barreras remanentes para estimar la
probabilidad de accidentes si se diera como el resultado más creíble (de la pregunta
1). Se contarán las barreras, que contuvieron el accidente (porque todavía estaban en
su lugar), junto con cualquiera otra que se crea que todavía permanece. Las barreras
que fallaron ya no se tomarán en cuenta.
• Se reconoce que todavía existe subjetividad en la respuesta a la segunda pregunta y
que el conocimiento de los expertos seguirá siendo necesario para hacer una correcta
categorización. Es probable que algunas organizaciones opten por desarrollar
métodos para reducir esta subjetividad.
• La referencia en este análisis tiene que ser un accidente, porque la evaluación de
riesgos sólo tiene sentido en relación con un accidente. No cambia el hecho que
nosotros gestionamos incidentes, que en realidad no son accidentes, sólo se
reconoce el hecho de que para medir el riesgo asociado con los incidentes, tenemos
que hacer referencia a ellos al accidente resultante. En algunos casos, el accidente de
referencia podría ser tan leve que no califica como un accidente de acuerdo con la
definición de la OACI. Esto explica el uso del término "accidente resultante".
La propuesta de aplicación práctica de la ERC es una matriz 4x4, que se ilustra en la figura 4.
CA 121-110-03 26/71
Pregunta 1: "Si este evento hubiese escalado en un accidente, ¿Cuál habría sido el
accidente resultante más creíble?"
• En su mente, tratar de escalar el evento en un accidente resultante.
• Si es prácticamente imposible que el evento pudiera haber derivado en un accidente
resultante, entonces usted se encuentra en la fila final cuyo valor de ERC es 1.
• Si usted puede imaginar un escenario de accidente creíble (¡inclusive si es
improbable!), entonces considerar el escenario más creíble, juzgando su
consecuencia típica y recogiendo la fila correspondiente en la matriz. Puede ser de
ayuda la lista de "escenarios de accidentes típicos" en el lado derecho de la matriz.
Pregunta 2: "¿Cuál fue la eficacia de las barreras remanentes entre este evento y accidente
resultante más creíble?"
• Para acceder al resto del "margen de seguridad", tenga en cuenta tanto el número
como la robustez de los obstáculos restantes entre este caso y el escenario del
accidente en la pregunta 1.
• Las barreras que fallaron ya no se tienen en cuenta. Sólo se tienen en cuenta la
barrera que trabajó y las barreras posteriores que todavía están en su lugar.
• Para la selección de la columna vertical, usted debe escoger:
La columna de la extrema derecha, si lo único que separa el caso de un accidente
fue pura suerte o habilidad excepcional, para lo cual no se requiere entrenamiento.
La tercera columna de la izquierda, si algún tipo de barrera (s) todavía estaban en
su lugar, pero su efectividad total fue "mínima", por ejemplo, esta podría ser una
advertencia GPWS justo antes de un inminente CFIT.
La segunda, si la columna de la eficacia de la(s) barrera (s) era "limitada". Por lo
general, esta es una situación anormal, más exigente de manejar, pero todavía
con un margen considerable de seguridad remanente, por ejemplo, un error en la
hoja de peso y balance o estiba versus ligeros problemas de rotación en el
despegue.
La columna de la extrema izquierda, si el margen de seguridad era "efectivo", por
lo general consta de varias barreras buena, por ejemplo, pasajeros fumando en el
baño frente a accidente por incendio en vuelo.
Es bueno tener en cuenta que la información disponible sobre el evento en esta etapa puede
ser limitada y la ERC se lleva a cabo sobre la base de esta información limitada.
El ERC tiene dos salidas. El primer resultado es una recomendación sobre lo que se debe
hacer sobre el evento.
Por ejemplo, utilizando para ello la matriz de ERC, los resultados deben ser interpretados de
la siguiente manera:
CA 121-110-03 27/71
En el caso de un resultado de color rojo, el evento puede ser considerado como un problema
de seguridad por derecho propio. En el caso de un resultado de color amarillo que pueden ser
investigadas y / o evaluación de riesgo con más refinamiento. Esto se puede hacer con el
SIRA, en primer lugar la creación de un problema de seguridad basado en el evento o algún
aspecto del evento (por ejemplo, un peligro). Por ejemplo, un GPWS caso puede revelar
pobres rutas ATC en un lugar determinado, que se toma como una Problema de seguridad y
riesgo evaluado utilizando el SIRA.
El analista de seguridad pueden, con base a su juicio, decidir a veces sobre un mayor riesgo
que lo que indica la ERC.
El segundo resultado de la ERC es un número, llamado índice de riesgo ERC. Este índice
da un valor cuantitativo del riesgo relativo y es muy útil en la recopilación de estadísticas (ver
sección 4.6 sobre el análisis de datos).
En la matriz propuesta de ERC, los índices de riesgo van desde el 1 al 2,500 y cada
cuadrado de la matriz tiene un valor único. La justificación de la elección de los valores de
estos índices de riesgo se presenta en el apéndice 6.8.
Si hay varios escenarios posibles de "accidente resultante" que se pueda imaginar, usted
debe ejecutar el proceso de ERC en cada uno y escoger el que le da el mayor índice de
riesgo.
4.3 Investigaciones
El propósito de una investigación local es averiguar más sobre el evento y sus causas. Su
alcance puede ir desde una llamada telefónica a la creación de un equipo de investigación
multi- departamental que podría tomar varios meses para presentar un informe final. No se
consideran aquí las investigaciones que involucran a organismos externos.
Por lo general, la investigación identifica las causas, los factores contribuyentes y las
condiciones. Lo puede dar lugar a acciones y recomendaciones.
4.4 Acciones para reducir los riesgos
CA 121-110-03 28/71
seguridad operacional de alto nivel, que se centrará en el seguimiento del nivel general de
riesgo y la finalización de la las acciones claves y las recomendaciones en el Registro de
Riesgos.
Además de la ERC, todos los datos de seguridad se deben introducir en la base de datos de
seguridad. Es necesario tener una "estructura" de base de datos, que pueden ser utilizados
para el análisis de datos y en donde se pueden encontrar fácilmente los eventos individuales.
La secuencia de las tareas, i) Clasificación de riesgo de eventos (ERC) y ii) la entrada del
evento en la base de datos de seguridad pueden variar en función del software del operador
individual y los procedimientos.
La base de datos de seguridad facilita diferentes tipos de análisis estadísticos, incluidos los
gráficos sobre el número de casos, los niveles de riesgo y las tasas, ordenados por diversos
criterios. Este tipo de análisis puede conducir algún tipo de acción, incluso antes de que un
problema de seguridad sea formalmente planteado y se ha hecho una evaluación más formal
de riesgos (En la figura 1, flecha (azul) en el centro). El análisis de base de datos la seguridad
también proporcionan algunas medidas para controlar el rendimiento de la seguridad.
Para crear una base de datos "estructural”, es necesario clasificar los datos en función de
varios criterios. Los elementos típicos relacionados con cada caso, por ejemplo:
• Fecha
• Tipo de aeronave
• Registro o matricula de aeronave
• Punto de salida y destino
• Fase de vuelo
• Ubicación del evento
• Evento descriptor o tipo
• Los sistemas de las aeronaves involucradas (lista de palabras clave)
• Aspectos operacionales involucrados (lista de palabras clave)
• Valor del incide de Clasificación de eventos de riesgos
Además de estos elementos de hecho, es muy conveniente crear otra estructura datos tales
como el caso de "tipo o descriptor", "factores causales", etc. Esto será extremadamente
valioso en futuros análisis de bases de datos.
Todas las herramientas comerciales incluyen las taxonomías palabra clave o descriptor de
clasificación de los eventos. El nivel necesario de sofisticación de la base de datos está en
función tamaño y complejidad de la línea aérea.
CA 121-110-03 29/71
Una descripción más detallada de las herramientas de software va más allá del alcance de
este documento.
El objetivo principal de análisis de datos es identificar los problemas de seguridad que afectan
a la operación actual.
En el análisis de los datos se trata de examinar la base de datos de seguridad para identificar
las tendencias y grupos de eventos relacionados. Es un proceso de aprendizaje y
descubrimiento de datos existentes.
Cuadros, gráficos y filtros que se producen acontecimientos por diferentes combinaciones
tales como:
• Periodos de tiempo
• Tipo de aeronave
• Aeropuerto / aproximación
• Tipos de eventos
• Palabras claves
• Los sistemas de las aeronaves involucradas
• Aspectos operacionales involucrados
A veces los resultados revelan inmediatamente problemas que obviamente deben ser
abordados, incluso antes de una evaluación formal de riesgos. Por ejemplo, si una
aproximación a un aeropuerto tiene una tasa muy alta de aproximaciones no estabilizadas, el
asunto, obviamente, debe ser abordado.
Los resultados pueden ser presentados como "el número de eventos" o como "tasa de
eventos", que son con frecuencia más significativo. Por ejemplo, el número de
aproximaciones no estabilizadas por aeropuerto de destino será guiado por los diferentes
números de vuelos realizados en estos aeropuertos. La base puede revelar un alto número
de eventos, simplemente debido a la gran cantidad de vuelos. El cálculo de la tasa de
aproximaciones no estabilizadas por todas las aproximaciones voladas a ese destino le dará
una idea más clara de la situación.
Suma juntos los valores ERC de un lote de eventos y declarar el valor del riesgo acumulativo
ya que el riesgo total para ese lote de eventos.
CA 121-110-03 30/71
Reporte de eventos en tierra por aeropuerto
Número de eventos y porcentaje
Figura 5 Ejemplo ficticio del uso del índice ERC de riesgo acumulado
La Figura 5 presenta un ejemplo ficticio de un gráfico sobre eventos de tierra ordenado por el
aeropuerto.
Este ejemplo ilustra la importancia de considerar el riesgo en lugar del sólo las cifras y tasas
de eventos. Los resultados se presentan como un recuento de eventos, la tasa de eventos y
el riesgo total por el aeropuerto (ERC acumulado de todos los eventos de tierra en ese
aeropuerto). Para el aeropuerto DDD el riesgo es alto a pesar de una baja cifra y tasa de
eventos, es decir, la gravedad de los resultados (potencial) ha sido alta en los
acontecimientos que tienen lugar en este aeropuerto.
Por lo tanto, el análisis clásico basado sólo en el número/frecuencia o eventos que conducen
a subestimar la importancia de los eventos de tierra en DDD. De hecho, la "los eventos en
tierra de DDD" normalmente podría convertirse en un problema de seguridad.
CA 121-110-03 31/71
Figura 6. Ejemplo ficticio de un resultado ERC relativo al número de vuelos a lo largo
de 4 años.
En este ejemplo, todos los eventos de la base de datos se agrupan por el resultado de ERC
(rojo, amarillo, verde) por cada 1.000 vuelos. Esto da por resultado tasas de eventos ERC y
pueden ser monitoreados en el tiempo (por año o por mes, por ejemplo).
CA 121-110-03 32/71
• Medidas que vienen directamente de alguna fuente de identificación de peligros (por
ejemplo, reportes de seguridad o datos de vuelo)
• Riesgo basado en las medidas.
Los primeros tienden a dar información sobre un aspecto muy específico y limitado de la
operación y generalmente se limitan a un número o una tasa, no así la integración de la
dimensión potencial de la severidad. Los parámetros basados en el riesgo pueden dar una
imagen más completa del desempeño de Seguridad. Estos pueden ser utilizados en
diferentes niveles:
Como resultado del análisis de datos, la organización permitirá ir conociendo una serie de
problemas de seguridad operacional que afectan a su funcionamiento. Estos riesgos deben
ser evaluados utilizando la Evaluación de Riesgos de Problemas de Seguridad operacional
(SIRA).
El primer paso es definir correctamente el alcance y el problema de seguridad. Los aspectos
típicos a definir son los siguientes:
CA 121-110-03 33/71
• Título del problema de seguridad operacional
• Descripción del Peligro (s)
• Descripción de los escenarios relacionados con el accidente (s)
• Tipos de aeronaves considerados
• Lugares considerados
• Periodo de tiempo bajo estudio
• Departamentos cuya participación en la evaluación es necesaria
• Otros
Definir el problema de seguridad correctamente hace que la evaluación sea más objetiva. Por
ejemplo, una vez que los aeropuertos se han establecido, la longitud exacta de la pista es
conocida, una vez que se ha establecido el período de tiempo, la frecuencia de vuelos a
diversos destinos y el estado actual de la aeronave (modificaciones, etc.) se convierten en
fijos.
A veces, antes de hacer la evaluación cuantitativa del SIRA, el problema de seguridad podría
ser dividido en dos o más sub-temas. Por ejemplo, si el problema de seguridad es "Las
aproximaciones para el aeropuerto Z", donde el aeropuerto Z es un aeropuerto de gran
altura con una pista corta, el problema de seguridad puede ser dividida en dos sub-temas:
uno para cubrir el riesgo de aterrizajes duros y otro para cubrir el riesgo de excederse de
pista. La razón de la división es que la aplicación de barreras, lo que activó los
acontecimientos para los sub-temas pueden ser diferentes, por lo tanto requieren de un
análisis separado para cada uno de ellas.
El SIRA evalúa el riesgo mediante una fórmula en que el riesgo consiste en cuatro aspectos.
• Frecuencia / probabilidad del denominado evento de Activación
• Eficacia de las barreras preventivas.
• Eficacia de las barreras de recuperación.
• La severidad del resultado del accidentes (más probable)
La ARMS ha desarrollado una aplicación basada en Excel para ilustrar cómo el SIRA puede
ser llevado a la práctica. Esta herramienta va a través del proceso de SIRA paso a paso,
empezando con la definición del problema de seguridad, a continuación, describiendo el
evento activador, todas las barreras y el accidente resultante. Por último, se efectúa una
estimación numérica de los tres primeros factores y se estima la severidad de los resultados
potenciales de accidentes, al igual que el ERC. Un factor de 10 de diferencia se utiliza para
evaluar fácilmente la efectividad de las clases de barreras (por ejemplo, la barrera podría
fallar "una vez de cada 100 veces", o "una vez de cada 10 veces "). Esta herramienta basada
en Excel está disponible en www.skybrary.aero.
Se utilizan los límites de las JAR/FAR 1309 para producir los resultados en una escala de
cinco niveles de de riesgo:
CA 121-110-03 34/71
• Parar
• Mejorar
Los niveles tolerables de riesgo:
• Seguro
• Vigilar
• Aceptar
El significado exacto de cada uno de los resultados tiene que ser definida a nivel de empresa.
Aquí se da un ejemplo de lo que podrían significar los resultados:
La herramienta en Excel cuenta con un campo reservado para que el resultado pueda ser
comentado por el Analista de Seguridad. Para muchas organizaciones la herramienta en
Excel puede ser una manera suficiente de seguimiento de los problemas de seguridad. Se
pueden clonar fácilmente nuevas hojas de cálculo a partir de los ya existentes y utilizarlas
como plantillas para las actualizaciones de SIRA.
CA 121-110-03 35/71
4.9 Registro de Riesgos
El registro de riesgos contiene información sobre los riesgos identificados que es necesario
para su gestión. Los contenidos típicos son los siguientes:
Algunas organizaciones pueden optar por seguimiento de los riesgos a un nivel más refinado
e incluir en el Registro:
• Eventos activadores
• Eventos de Estados Operacionales no deseados (UOE)
• Barreras y seguimiento de su eficacia 5
• Las decisiones de seguridad (que tienen que ser registrados en algún lugar, de todos
modos).
El origen de la evaluación también podría ser un cambio en el entorno operativo, como frente
a una decisión interna de la empresa.
En los dos casos anteriores, la evaluación de la seguridad es parte de la Gestión del Cambio
del SMS. No habrá que completar los datos de la empresa que podrían ser utilizados en la
evaluación del riesgo debido a que la atención se centra en una futura operación.
Además del objetivo principal de evaluar el nivel de riesgo de la operación bajo enfoque, por
lo general es conveniente evaluar:
El seguimiento de las barreras y su eficacia es un tema muy amplio en sí mismo y puede convertirse en un aspecto importante de un
5
sistema de gestión de la seguridad operacional. Sin embargo, a pesar de que el grupo de trabajo ARMS identificó muchos desafíos en esta
área y discutió el tema, el problema está fuera del alcance de este documento.
CA 121-110-03 36/71
• ¿Si el nivel de riesgo es demasiado alto, podría ser reducido a un nivel aceptable?
• En caso afirmativo, ¿cómo?
• ¿Qué tan difícil y costoso sería?
Las respuestas a estas preguntas son esenciales para la alta dirección cuando se evaluar la
fiabilidad y rentabilidad de una nueva operación.
Es importante darse cuenta de que las evaluaciones de seguridad no son simplemente una
medida del procedimiento del proceso de Gestión del Cambio. Su utilidad deriva en las
consecuentes acciones que se toman para reducir los riesgos identificados. Se deben vigilar
las acciones para asegurar que los riesgos se reducen a lo previsto.
Cabe señalar que por razones puramente cualitativas, los cambios “soft” (cambio de
estructura de administración, la externalización de un servicio) puede ser imposible de
cuantificar el riesgo utilizando la metodología ARMS o cualquier otro método, y por lo tanto no
se pueden utilizar la técnica SIRA. En estos casos la evaluación tiene que ser de carácter
cualitativo, basado en juicios realizados por personas con experiencia. Debe hacerse una
estimación mediante un proceso definido totalmente cualitativo "lo más objetivo posible",
generalmente por un grupo de evaluación.
Para todas las evaluaciones de seguridad, un problema clave es: ¿cómo se activan estas
evaluaciones? Se necesita un mecanismo sistemático de activación. Esto podría ser un ítem
permanente en la agenda del SAG y discutir en la SRB si nada "en el radar" requiere de una
evaluación de la seguridad. El SAG y SRB también tendrán que revisar y decidir si el
resultado de una evaluación de la seguridad es aceptable.
Una vez que el área de la evaluación de la seguridad ha sido definida con precisión, será
posible establecer una lista de los peligros relacionados. Esto se puede hacer de manera
sistemática mediante el uso de una método reconocido, como FMEA (Failure Mode and
Effect Analysis), o a través de una evaluación efectuada por un grupo de gente con
conocimientos.
CA 121-110-03 37/71
El paso de análisis de riesgos por lo general produce varios peligros potenciales y varios
resultados potenciales de accidentes, en uno o más UOS. A continuación, podría ser posible
limitar el estudio a los resultados más importantes.
Se debe introducir ahora el(los) escenario (s) en el marco de SIRA. Esto significa que la
identificación de los UOS y los resultados relacionados con el accidente más probable, el
evento activador y las barreras. El método SIRA se aplicaría entonces como se explica en
sección 4.8 y se ilustra con los ejemplos en el apéndice 6.10. En la etapa de análisis del
peligro se producen la mayor parte de los datos necesarios para el SIRA.
En el caso de varios escenarios, el que produce el mayor riesgo direccionará el nivel global
del riesgo de la evaluación de la seguridad, pero podría llevar a todos los escenarios la
resultante de las acciones de reducción de riesgos.
CA 121-110-03 38/71
5.0 Temas de personalización para los diferentes tipos de
organizaciones
Al igual que en el SMS, en general, uno de los aspectos más difíciles en la creación de un
Proceso de gestión de riesgos es que se necesita adaptar a las especificidades de la
organización en cuestión.
Como se indica en el apartado 3.1, el foco principal de la metodología ARMS está en los
riesgos de la seguridad de vuelo, es decir, los riesgos que podrían dañar a los ocupantes de
una aeronave (pasajeros y tripulación). Sólo las organizaciones que ejecutan operaciones de
vuelo están expuestas directamente a los riesgos de la seguridad de vuelo.
Es importante darse cuenta de que la gestión del riesgo de seguridad de vuelo es también el
principal objetivo de seguridad del sistema de aviación en su conjunto. Por lo tanto, de ser
posible, cualquier evaluación de riesgo realizado en cualquier parte del sistema de aviación
debe estar relacionada con los riesgos de seguridad de vuelo.
¿Cómo deben llevar a cabo evaluaciones de riesgo las organizaciones sin operaciones de
vuelo?
A veces, su elección ha sido el de evaluar el riesgo en relación con un resultado intermedio
negativo, que ha sido por lo general;
El problema con este enfoque es que ninguno de los resultados intermedios mencionados es
en realidad un accidente. El estado de "aeronave no aeronavegable" puede ser alcanzado en
cientos de formas diferentes, algunas de las cuales inducen un riesgo extremadamente alto
de seguridad operacional mientras que otras no inducen en absoluto a un riesgo de
seguridad operacional. Por lo tanto, las evaluaciones de riesgos deben asegurar de que
existe una fuerte relación entre la evaluación de "riesgo de aeronavegabilidad" y el riesgo
para la seguridad en vuelo. Es deseable que la OMA deba evaluar tanto el riesgo de
CA 121-110-03 39/71
aeronavegabilidad como el de seguridad operacional. Hay que reconocer que el SMS de una
OMA tenga un proceso de identificación de peligros y de gestión de riesgos para identificar
problemas de seguridad operacional y asegurar que se tomen las medidas correctivas.
Algunos eventos que tienen un bajo o nulo riesgo para la seguridad operacional puede ser el
resultado de una falla sistémica que podría manifestarse en una forma mucho más grave. El
proceso de gestión de riesgos debe garantizar que se toman acciones y que los hechos que
no caen en la zona "verde" categoría "no se requiere acción", porque no fue un real
"accidente resultante".
Una de las conclusiones del grupo de trabajo ARMS es que las evaluaciones de riesgos, de
tales organizaciones de aviación deberían, si es posible, relacionarse con el riesgo de la
seguridad del vuelo, además de con el riesgo de aeronavegabilidad. En la mayoría de los
casos, esto requerirá de trabajo conjunto con otras organizaciones, especialmente, la que
ejecuta la operación de vuelo 6. El proveedor de servicios necesita saber cuál es el riesgo real
para las operaciones de vuelo creado por varios los peligros que ellos producen. Los
explotadores aéreos tiene que saber cuál es la frecuencia esperada eventos activadores (en
el proveedor de servicios) y cuan efectivas son las barreras en el lado del proveedor de
servicios. El SIRA es una herramienta muy útil para un trabajo estructurado y el diálogo hacia
el riesgo de la seguridad de vuelo real.
La idea conceptual de la metodología ARMS puede ser usada para hacer versiones
adicionales de ERC y SIRA para una OMA por ejemplo. Cada evento se pudo evaluar en
paralelo con diferentes ERC y proporcionar diferentes valores del índice. De esta manera, los
diferentes tipos de riesgos podrían ser gestionados de forma paralela. El riesgo de la Salud y
Seguridad en el trabajo (OSH) también podría ser evaluado a través de los conceptos ARMS.
Tal "personalización", sin embargo, está más allá de la alcance de este documento y se deja
el trabajo a las organizaciones individuales o futuros grupos de trabajo.
Una cosa que puede resultar útil cuando se enfrentan a altas cantidades de reportes es el uso
de formatos, que guía al analista en la clasificación de eventos similares repetitivos de una
6
Ver la excelente presentación de Jean- Marc Cluzeau, presentada en el Seminario de EASA sobre SMS, del 15 al 16 de enero
de 2008. La presentación se puede acceder en el siguiente link: http//www.easa.eu.int/ws_prod/g/g_events_archiv.php
CA 121-110-03 40/71
manera coherente. Por ejemplo, los siguientes tipos de eventos pueden presentarse en
grandes cantidades de contenido casi idéntico:
Además, puede haber períodos de tiempo en donde se repite un problema específico con una
muy alta frecuencia (condiciones técnicas, los fenómenos meteorológicos, trabajos en curso
en un aeropuerto, etc.) En estos casos, es bueno tener una bien documentada y coherente
forma para clasificar los acontecimientos, sobre la base de unas cuantas reglas sencillas.
Naturalmente, el formato sólo dará resultados predeterminados - si cualquier otro factor
adicional estuviera presente, el analista tendría que corregir el resultado.
Otra función potencialmente útil puede ser una detección semiautomática de problemas de
Seguridad Operacional. Una herramienta de minería de datos (data mining) puede escanear
la base de datos de seguridad y detectar algunos patrones como posibles problemas de
seguridad. La detección se basa en la frecuencia o la tendencia al aumento de valor en la
base de datos (por matricula de la aeronave, tipo de aeronave, sistemas de la aeronave,
época del año, aeropuerto, fase de vuelo, etc.). De esta manera, los patrones fácilmente
detectables por lo menos pueden ser detectados en forma semiautomática, dejando más
recursos de análisis para encontrar los patrones de seguridad más difíciles de detección.
Además, las herramientas de minería de datos han demostrado ser una buena herramienta
en la detección de asociaciones que son fácilmente perdidas con una exploración analítica
normal.
En una gran organización, con más datos, será posible medir diferentes fenómenos. Por
ejemplo, en el SIRA, es posible utilizar los datos históricos de fábrica para estimar la
frecuencia de un "evento activador" o la solidez de una barrera.
Desde el punto de vista organizativo, no solo puede haber más recursos disponibles, sino que
también habrá más datos para analizar. Una buena herramienta de software es vital para la
gestión de los datos y estar a disposición de todos los grupos de usuarios.
En grandes organizaciones es probable que varias personas realicen evaluaciones de riesgo.
Esto puede dar lugar a incoherencias. Por lo tanto, es necesaria la coherencia de las
evaluaciones para ser controlados en el Sistema de Gestión de la Seguridad Operacional.
CA 121-110-03 41/71
con SIRA y el establecimiento de un sistema de monitoreo de seguridad de rendimiento
fiable. Esto aumenta la conveniencia de canalizar los diferentes tipos de datos de seguridad a
una sola base de datos, o si es posible, evaluarlos a través de la misma ERC. En cuanto a la
solución de base de datos por sí misma, puede ser a la vez aceptable y puede haber
restricciones por los costos impuestos por utilizar una simple solución de bajo costo, aunque
el costo de las herramientas disponibles en el mercado, es por lo general en función del
número de usuarios, haciendo que sean más asequibles a las organizaciones pequeñas.
Las evaluaciones de seguridad deben llevarse a cabo, al igual que para cualquier otro tipo de
organización. Una vez más, los datos externos puede ser muy útiles para la cuantificación de
diversos factores en el análisis.
Debido a una baja cantidades de datos, las organizaciones más pequeñas pueden tener la
tendencia de atestiguar los siguientes efectos:
• Cada evento categoría/palabra clave, etc. recibe un número de bajo de "hits" por lo
tanto hacer estadísticas sobre la base de "contar" se hace difícil
• Esto aumenta el valor de las estadísticas y análisis de riesgo basado en ERC, lo cual
permite facilita la priorización de los temas.
• El uso de datos externos se convierte en crucial, tanto para el estudio de temas de
seguridad con SIRA y para cualquier evaluación de la seguridad. El lema es: "¿Si le
sucedió otra persona con el mismo tipo de aeronave/destino/motor/ etc., nos podría
pasar a nosotros también?"
El ERC y SIRA son definitivamente las áreas en las que muchos usuarios se verán tentados a
personalizar. Hay varias áreas potenciales para la personalización:
• matriz de colores ERC
• valores de índice de riesgo ERC
• Orientación de texto alrededor de la matriz ERC (para columnas y filas)
• Forma de gestionar el proceso de cálculo SIRA (Excel, matrices múltiples, etc.)
• Enunciado de las cuatro dimensiones SIRA (las preguntas)
• Enunciado de las respuestas SIRA
• Concepto de los posibles resultados diferentes, tanto para ERC y como el SIRA
Personalizado para cada matriz de riesgo, el significado exacto de cada nivel de riesgo
requiere de la acción y debe ser definido y acordado con los directivos de la organización.
¿Qué es tolerable y por cuánto tiempo? ¿Cómo son relacionados los problemas de
seguridad de alto riesgo y sus correspondientes acciones de seguimiento? (Ver sección 4.8).
Aquí hay un resumen de que hacer y no hacer para la personalización del ERC y SIRA.
CA 121-110-03 42/71
Que hacer al personalizar el ERC:
• Si es necesario evaluar los eventos entrantes con múltiples "dimensiones de riesgo"
tales como aeronavegabilidad, costo o imagen la empresa, se puede crear un ERC
adicional para que cada evento se clasifique por separado para cada tipo de riesgo y
por lo tanto cada resultado puede conducir a diferentes tipos de acción. Esto puede
estar no relacionado con el riesgo real de seguridad de vuelo, pero se puede
adaptarse a la práctica real en el medio ambiente operacional, cuando es necesario
tomar en cuenta otras dimensiones de riesgo.
• Adaptar el ERC para organizaciones de mantenimiento o para una organización ATC
involucra cambiar parte del texto. Sin embargo, es crucial que, en donde se utilice el
ERC para clasificar el riesgo de la seguridad del vuelo, el eje vertical todavía se refiere
al resultado de accidente verdadero en seguridad de vuelo y no a los resultados
intermedios, tales como "aeronaves no aeronavegable" o "pérdida de la separación".
Un enfoque tipo ERC es deseable para evaluar el riesgo de estos "resultados
intermedios", esto sólo debería ser considerado como un subconjunto del enfoque
ERC ARMS.
• Dejar la decisión final de clasificación de riesgo para el analista de seguridad.
• Si desea proponer algunas directrices para los casos más frecuentes, pero
destacando que es solamente una guía básica y que el analista de seguridad tiene la
última palabra.
• En caso de cualquier cambio en la ERC, asegúrese de que está correctamente
calibrado, p.e. eventos que deben recibir una clasificación de riesgo, en realidad lo
reciben, y viceversa.
Al personalizar el SIRA:
• La aplicación de ejemplo de Excel es sólo una forma de implementar el SIRA.
Siéntase libre para poner en práctica de otra manera, respetando el principio de
creación de resultados sobre la base de los cuatro factores indicados.
CA 121-110-03 43/71
• Asegúrese de que el SIRA está correctamente calibrado, es decir, los problemas que
deben producir un resultado de "riesgo inaceptable", no lo producen, y que los
problemas de bajo riesgo no se asigna un riesgo demasiado alto. Puede ser una
buena idea usar una referencia reconocida como la JAR/FAR-1309 para establecer
los límites de tolerabilidad.
• En la construcción del método de SIRA, definir el problema de seguridad con la mayor
precisión posible, por lo que dicha evaluación será los más objetiva posible -
minimizando la subjetividad.
• Asegúrese de que el rango de los parámetros de entrada es lo suficientemente
grande, que abarca, por ejemplo, muy frecuente "factores activadores".
• Utilizar las horas de vuelo en lugar de fases de vuelo cuando sea más adecuado y en
consecuencia adoptar el método.
• Sea claro cuando la evaluación se hace para toda la operación y cuando se hizo sólo
para una parte de la operación. Por ejemplo, el nivel de riesgo de un problema
presente en un destino de seguridad puede ser "compensado" por el relativamente
bajo porcentaje de vuelos a ese destino, mientras que el riesgo podría ser
inaceptablemente alto para todos los vuelos a ese destino. En tales casos, el riesgo
debe evaluarse exclusivamente para los vuelos hacia el destino afectado.
• Siempre que sea posible trate de usar los datos actuales como insumos para el SIRA.
• No trate de aplicar una SIRA detallado y cuantificado de los problemas que no son
cuantificables (cambiar la alta dirección) o demasiado grande (fusión con otra líneas
aéreas). En tales casos, puede ser utilizado un método simple más subjetivo por un
grupo calificado de personas.
CA 121-110-03 44/71
6 Apéndices
6.1 La Misión del grupo ARMS
La misión del Grupo de Trabajo ARMS es la producción de metodología útil y coherente de
evaluación de riesgos operacionales para las aerolíneas y otras organizaciones de aviación y
para aclarar los procesos relacionados de gestión de riesgos.
Los resultados del Grupo de Trabajo son las definiciones metodológicas y no las
herramientas de software.
Los resultados del Grupo de Trabajo están disponibles para toda la industria.
La necesidad de un buen método de evaluación del riesgo operacional ha existido por mucho
tiempo. La aparición de los Sistemas de Gestión de la Seguridad operacional y la
correspondiente norma de la OACI le dio relieve esta necesidad.
El saque de inicio de ARMS llegó cuando Andrew Rose (entonces BA, después NATS) y Jari
Nisula (Airbus) se reunieron en la "Conferencia sobre Análisis de Riesgos y desempeño de la
seguridad operacional en la aviación de la FAA 2006" en Atlantic City, Nueva Jersey, donde
ambos fueron los oradores. Ellos compartieron una visión común de los problemas en la
evaluación de riesgos y acordaron tratar de iniciar un trabajo hacia una metodología
mejorada. Después de algunos meses de desarrollar una lista inicial de objetivos y
enunciados de los problemas, ambos co-presidieron un taller de trabajo, acogido por Airbus
en Toulouse, Francia, en junio del 2007.
ARMS nació como resultado de ese primer taller, donde las personas demostraron el
compromiso para trabajar juntos en este tema. El nombre ARMS (propuesto por Ivan Sikora,
Emiratos) sólo fue el nombre para el espacio de trabajo virtual al principio, (Airline Risk
Management Sharepoint). El grupo poco a poco llegó a ser conocido bajo el nombre ARMS,
lo cual dio pie para después llamarse Airline Risk Management Solutions.
CA 121-110-03 45/71
El trabajo desarrollado en ARMS fue una cooperación equilibrada de más de 10 personas,
donde las diferentes partes de la solución obtuvieron importantes contribuciones de varios
subgrupos a través de la innovación valiosa de manera individual por los diferentes miembros
de ARMS.
Se realizaron los siguientes talleres de dos días:
Toulouse (organizada por Airbus), jun-07
Las áreas de enfoque principal: la comprensión común de los problemas, establecer el
ámbito del trabajo, aprendizaje sobre las actuales prácticas y las soluciones
propuestas.
Amsterdam (organizada por NLR), Mar-08
Área de enfoque principal: método para evaluar el riesgo de un evento único.
Lisboa (organizada por TAP), May-08
Las áreas de enfoque principal: gestión de varios riesgos, el contexto organizativo de
la gestión del riesgo.
Ginebra (organizada por easyJet), Sep-08
Las áreas de enfoque principal: el perfeccionamiento de la metodología, la
documentación.
Toulouse (organizada por Airbus), Nov-08
Las áreas de enfoque principal: Finalizando el desarrollo, se centran en los resultados
finales.
Hubo un trabajo de desarrollo significativo entre los talleres. Se organizaron las siguientes
teleconferencias:
• Teleconferencia 18-Jun-08 + WebEx
• Teleconferencia el 24-Jul-08 + WebEx
• Teleconferencia el 09-Oct-08
• teleconferencia el 04-Nov-08 + WebEx
Durante los talleres, se trabajó tanto en un gran grupo como en sub-grupos. Los talleres
fueron preparados y presidido por Jari Nisula, excepto el primero, donde el papel fue
compartido con Andrew Rose. En el año 2009 y los dos primeros meses de 2010 se
dedicaron a dos tareas relacionadas:
Probar la metodología en la vida real y documentarla para su comprensión.
La creación de este documento principal, junto con algunos otros documentos (por ejemplo,
presentaciones PowerPoint) fue la tarea principal de este periodo. Su objetivo es proporcionar
un conjunto útil de herramientas para la comunicación de la metodología. El contenido de
estos documentos fue guiado y enriquecidos por las experiencias de la vida real de las líneas
aéreas y otras organizaciones de aviación que habían empezado a utilizar la metodología. Se
organizaron muchas teleconferencias en 2009 y 2010 para discutir el proyecto y obtener
acuerdo colectivo sobre el contenido de la documentación.
Los participantes en el primer taller (junio de 2007) eran una mezcla de gente que:
• Tenía experiencia práctica sobre evaluación del riesgo operacional en las líneas
aéreas y las necesidades y desafíos relacionados.
CA 121-110-03 46/71
• Vino a presentar propuestas de solución a algunas partes del desafío de la
evaluación de riesgos, incluyendo los métodos y herramientas de software.
Luego del primer taller del Grupo de Trabajo comenzó a desarrollar la nueva metodología.
Los miembros proceden principalmente de las líneas aéreas - algunos de otras
organizaciones de la aviación. En la práctica, se formó un equipo central, que fue
fundamental en el trabajo, mientras que algunos otras personas / organizaciones
contribuyeron en cierta medida, durante el período de desarrollo, o se ha mantenido en
comunicación con el grupo ARMS. Inicialmente se dio la bienvenida a toda la gente
interesada a unirse al grupo, hasta que el tamaño del grupo limitó el crecimiento. Se
incorporaron algunos nuevos miembros hacia el final del desarrollo, que era un buen
momento de poner ojos nuevos y tener otro enfoque de la realidad en las entregas.
CA 121-110-03 47/71
Como se discutió en la sección 2.2, hay dificultades conceptuales en la evaluación de riesgos
de los acontecimientos históricos. La primera pregunta fundamental que hay que responder
es: ¿Cuál es el riesgo evaluado. En teoría, hay cuatro opciones:
Por lo general, sin plantear esta cuestión conscientemente, los analistas tienden a tratar de
evaluar el riesgo 4, es decir, el riesgo de un evento similar que tendrá lugar en el futuro. El
problema es que "un evento similar" no está del todo definido. Lo único que se dice es que no
es exactamente el mismo 7. Esto se traduce en una cantidad significativa de la subjetividad en
la evaluación.
7
Es como definir la nacionalidad de alguien diciendo que “no es italiano”
CA 121-110-03 48/71
6.6 Limitaciones de los métodos actuales - ejemplo
¿Probabilidad de qué?
• ¿El mismo error de mantenimiento?
• ¿eventos cercanos de despiste?
• ¿eventos de despiste real?
• ¿Cualquier tipo de aeronave? ¿en cualquier lugar?
• Etc.
Para determinar el riesgo basado en eventos, la pregunta guía es: "¿Qué tan preocupante fue
el evento como experiencia?". Cuando uno efectúa un análisis de lo que hace que algunos
eventos sean más preocupantes que otros, se pueden identificar dos dimensiones claves:
• ¿Qué tan cerca estuvo de llegar a un posible accidente?
• ¿Cuán malo podría ser el accidente?
La refinación de estas preguntas, la primera es: "¿Cuál fue la eficacia de las barreras
restantes? (entre este caso y el resultado de accidentes de mayor credibilidad) " y el
segundo: "Si el evento habría escalado en un accidente, cuál sería el resultados más
creíble? "Estas dos dimensiones enlazan a la perfección con la definición de riesgo: el
primero con "probabilidad" y el segundo con "gravedad". Por lo tanto, el valor resultante no es
la "gravedad", sino "riesgo".
CA 121-110-03 49/71
A cada valor de riesgo ahora le corresponde y depende de un evento singular, estos valores
de riesgo se pueden utilizar para obtener los valores correctos de riesgo acumulado con la
suma de valores individuales. De esta manera, se podría obtener un valor de riesgo total de
un aeropuerto, de una ruta en particular, de una aproximación, todos los eventos de choque
de ave o de un mes en particular, etc.
SIRA introduce una fórmula mejorada de evaluación de riesgos. Cuenta con cuatro factores:
CA 121-110-03 50/71
• Frecuencia/probabilidad del evento desencadenante
• Eficacia de las barreras evitar
• Eficacia de las barreras de recuperación
• La gravedad del accidente resultante
El modelo detrás de SIRA se presenta en la figura 7. Una vez que el problema de seguridad
ha sido definido, el analista tiene que crear el escenario del accidente aplicable. Se puede
evaluar estos escenarios utilizando el análisis de riesgo SIRA. Por lo general, el riesgo más
alto producido por un escenario se convierte en el valor de riesgo en cuestión.
El evento activador puede ser de diversos orígenes (se dan algunos ejemplos en la figura). El
primer factor es una estimación de la exposición a este evento. A menudo puede ser
expresado en términos de X veces / Y vuelos.
Por ejemplo, el UOS podría "terminar en un curso de colisión con otra aeronave”. Una medida
de la recuperación sería, por ejemplo, una alerta TCAS combinado con una reacción correcta
del piloto (o aeronave).
CA 121-110-03 51/71
El segundo y tercer factor de la fórmula SIRA se estima que alrededor de la eficacia de la
prevención y recuperación de las barreras. Por último, el cuarto factor es la gravedad del
accidente resultante, de acuerdo con la escala vertical del ERC.
Los valores de estos cuatro factores pueden ser clases (por ejemplo A, B, C, D) o valores
numéricos.
En efecto, los tres primeros factores comúnmente definen la "principal frecuencia del
accidente debido a este problema de seguridad", mientras que el último factor indica la
gravedad del accidente. Para construir una metodología adecuada, es necesario decidir qué
combinaciones de frecuencia y gravedad son tolerables. La JAR/FAR-1309 establece límites
de tolerabilidad para el diseño de aeronaves y es una fuente de tales límites.
Es importante recordar que el SIRA se lleva a cabo sobre problemas de seguridad, mientras
que ERC es se utiliza para eventos.
Hay que tener en cuenta que en el momento en que se lleva a cabo un ERC, la persona que
efectúa la clasificación a menudo tendrá que depender únicamente de la información del
informe. A veces esta información es muy limitada. Esta es una de las razones por las cuales
la ERC no se debe considerar una evaluación refinada del riesgo final, sino más bien de una
primera clasificación de eventos por el riesgo estimado. Los siguientes ejemplos reflejan
también la realidad de tener en cuanta cuando se tiene una baja cantidad de información
disponible para la ERC.
Cuando estudie estos ejemplos, el lector no siempre podrá pensar que el resultado obtenido
de la evaluación es el más apropiado. El resultado exacto de la evaluación real no es el punto
principal aquí, el objetivo principal es ilustrar la metodología y los procesos de razonamiento
utilizados para hacer las evaluaciones. Es normal que diferentes personas no puedan ver
algunas cosas de la misma manera. Cada persona por lo general se refiere a la operación
que está acostumbrado y esto solo puede crear diferencias en los resultados. Aun más, si se
elige un "accidentes resultante" más severo, esto suele ir acompañado de más barreras de
prevención, con el resultado final en el mismo color de "acción".
El texto del informe original que describe el acontecimiento, está en cursiva. El modelo de
asesoramiento paso a paso para la efectuar la ERC, que ha sido extraído de "ARMS en
pocas palabras” del capítulo 9, se presenta en bullets y en cursiva.
ERC Ejemplo 1
CA 121-110-03 52/71
Después del despegue se les dio servicio de radar y de asesoramiento. La velocidad era de
180 kt, el rumbo fue de 105°, entre 15 y 20 millas náuticas de XX NDB. La tripulación recibía
constantemente avisos de tránsito y rumbos de separación del servicio de radar para evitar
tráfico. El espacio aéreo estaba repleto de aeronaves VFR y el TCAS mostraba
constantemente 5 ó más aeronaves en un rango del 5 NM. La tripulación fue alertada en gran
medida a vigilar e identificar y el tráfico solicitado de nuevo para unirse al espacio aéreo
controlado.
Responda la Pregunta 1:
• Piense en cómo el evento podría haber derivado en un accidente resultante (ver
ejemplos a la derecha de la matriz de ERC). Por lo general, la escalada puede ser
debido a las acciones de las personas involucradas, la forma en que el peligro
interfiere con el vuelo, y la conducta de las barreras.
• No filtre escenarios improbables. La pregunta 2 tomara en cuenta la (baja)
probabilidad.
• Entre los escenarios con un accidente resultante, escoja el más creíble, y seleccione
la fila correspondiente en la matriz.
La maniobra de resolución fue bastante agresiva, por lo que es razonable suponer una
pérdida significativa de separación. Teniendo en cuenta la cantidad de tráfico en las
cercanías de todos los escenarios posibles de accidentes, un escenario de colisión en el aire
es el más creíble. Esto puede parecer un escenario muy improbable, pero en línea con el
segundo punto arriba, la "probabilidad" los aspectos de riesgo se tendrán en cuenta en la
pregunta 2 a continuación. Aquí, lo importante es centrarse en la identificación del escenario
del accidente.
Responda la Pregunta 2:
CA 121-110-03 53/71
• Para evaluar el margen de seguridad restante, tenga en cuenta tanto el número y la
solidez de las barreras restantes entre este evento y el escenario del accidente
identificados en la pregunta 1.
• Barreras las que ya no se tienen en cuenta
• Seleccione la columna de la elección. Ver sección 4.2 para una orientación detallada.
El TCAS es generalmente eficaz, pero requiere que el sistema esté operativo en al menos
una aeronave. No es raro que el tráfico VFR funcione sin un transpondedor, haciendo que el
sistema TCAS inútil. Del mismo modo, la capacidad del ATC para detectar el trafico VFR y
advertir de ello podría verse seriamente comprometida. La detección visual y evitar a otras
aeronaves (pequeñas) no es confiable. Por lo tanto, las barreras remanentes se consideran
de eficacia mínima.
Por lo general, esto significaría paralizar la operación en la zona (s) donde ocurrió el evento,
hasta que haya garantías y buenas razones para creer que el nivel de riesgo se ha reducido
significativamente. Se debe llevar a cabo normalmente una investigación (interna) y una
nueva evaluación de riesgos.
ERC Ejemplo 2
Informe de Seguridad Aérea (ASR):
Los Flaps no se replegaron después de aterrizar bajo una lluvia moderada. Mensaje " FCTL
Flaps bloqueado".
Responda Pregunta 1:
CA 121-110-03 54/71
• Piense en cómo el evento podría haber derivado en un resultado de accidentes (ver
ejemplos a la derecha de la matriz de ERC). Por lo general, la escalada puede ser
debido a las acciones por las personas involucradas, la forma en que el riesgo de
interferir con el vuelo, y la barrera comportamiento.
El evento es un simple fracaso después del aterrizaje. La situación resultante puede ser una
molestia, pero no tiene un impacto en la seguridad del vuelo. Por lo tanto, estamos en el
caso "Sin daños potenciales o podrían ocurrir daños menores". El índice de riesgo es 1 la
pregunta 2 ya no aplica
ERC Ejemplo 3
Responda la pregunta 1:
Los factores que podrían haber hecho de este evento escale a un accidente están
relacionados principalmente con la capacidad de la tripulación para manejar la situación. Lo
normal sería que diferentes aerolíneas lleguen a conclusiones diferentes acerca de si un
CA 121-110-03 55/71
escenario con un accidente resultante podría ser asociado con esta falla. Estas diferencias
se deben al nivel de confianza en el entrenamiento actual de los pilotos, en su habilidad,
experiencia, y en cierta medida debido a la subjetividad individual del analista.
En este caso, se podría considerar la falla afectando al vuelo de dos maneras: directamente
debido a la degradación de la performance de la aeronave degradados (2 de 4 inversores de
empuje inoperante, algunos spoilers inoperante) e indirectamente debido a la sobrecarga de
trabajo y la situación inusual.
Imaginemos que el analista tiene mucha confianza en las tripulaciones de vuelo. Teniendo en
cuenta el contexto (tiempo del día, el aeropuerto con pista larga, etc.), es razonable concluir
que las consecuencias de la falta de alterar el normal funcionamiento muy poco. Por lo tanto,
la analista selecciona el índice de riesgo 1 (fila inferior) y también la pregunta 2 ya no aplica
ERC Ejemplo 4
Informe de Seguridad Aérea (ASR):
Encuentro con un cometa durante una aproximación ILS.
Al pasar a 1,800 pies sobre la aproximación ILS a la pista 33, la trayectoria de la aeronave
fue atravesada por una cometa, a una distancia estimada de 5 a 15 metros. La Torre de
control fue informado del evento. El avión es un jet de negocios sin tripulación de cabina.
Ningún otro avión informó haber visto el cometa.
Responda la Pregunta 1:
• Piense en cómo el evento podría haber derivado en un accidente resultante (ver
ejemplos a la derecha de la matriz ERC). Por lo general, la escalada puede ser
debido a las acciones de las personas involucradas, la forma en que el peligro
interfiere con el vuelo, y las barreras de conducta.
El primer juicio es sobre si se puede imaginar los escenarios que conducen a un accidente
resultante (incluyendo los improbables). Aquí el analista debe tener en cuenta que el
accidente resultante puede ser un accidente real (según la OACI) o un "accidente menor",
con participación de heridas leves o daños.
CA 121-110-03 56/71
Podemos considerar que el peligro en sí (el cometa) pudo haber chocado a la aeronave, y
podemos considerar las posibles reacciones de la tripulación a la situación. Por lo tanto, al
menos tres escenarios se puede imaginar (incluso si los tres son más o menos probables):
El punto importante aquí es que estos escenarios no se han descuidado, ya que parecen
bastantes improbables:
Elegir el más creíble de los escenarios de la lista es un juicio subjetivo. Cuando existen
diferentes escenarios las diferencias son la magnitud de la forma del accidente mismo, es
relativamente fácil de tomar "el más creíble" resultado de accidente. Por ejemplo, por lo
general no muy difícil decidir entre un despiste de alta velocidad (--> catastrófico) y un
despiste de baja velocidad (---> mayor).
Aquí, sin embargo, hay tres escenarios muy diferentes. Imaginemos que el analista toma en
cuenta tanto el escenario creíble primero y segundo. Por lo tanto, clasificará a los dos con la
ERC. El resultado será el más alto de los dos índices de riesgo.
El primer escenario daría lugar a lesiones menores y por lo tanto, correspondería a la
segunda fila de la parte inferior de la matriz de ERC ("lesiones leves o daños"). El resultado
de accidentes de mayor credibilidad de la segunda hipótesis (LOC), sería un "Accidente
catastrófico" (fila superior de la matriz).
Responda la Pregunta 2:
CA 121-110-03 57/71
defensas primarias no son de forma rutinaria. Por lo tanto, el analista de seguridad considera
que la eficacia de estas barreras "mínimo".
Escenario1 1.
En base a este razonamiento, el analista de seguridad considera que la eficacia era la barrera
"Efectivo"
Escenario2 2.
CA 121-110-03 58/71
Como se puede observar, el resultado principal (= el color) de los dos escenarios es el
mismo.
Por lo tanto, la urgencia y la forma de la acción del elemento sería la misma. Esto es típico,
cuando dos escenarios se construyen a partir del mismo evento, como los resultados más
graves tienden quedar "detrás" de las más barreras. No debería ser habitual tener que tratar
con más de un escenario por accidente para cada evento de ERC.
ERC Ejemplo 5
Responda a la Pregunta 1:
La razón de separar aviones es para evitar una colisión entre ellos y por lo tanto, los
resultados potenciales de accidentes en este caso es un accidente catastrófico. A pesar que
se podría argumentar una colisión con el ultraligero, esta no puede causar la pérdida de la
aeronave comercial, si se considera que el resultado más probable de una colisión sería
catastrófico y por lo tanto, se selecciona la línea superior.
Responda la pregunta 2:
El ultraligero no fue visto en el radar por lo que las barreras ATC no fueron eficaces en este
caso y no necesitan ser considerados. El ultraligero, no parece haber estado operando un
transpondedor por lo que cualquier barrera terrestres o de barrera de aeronaves basadas en
TCAS sería también ineficaz.
En este caso, las aeronaves no chocan porque el ultraligero en realidad no estaba cruzando
la trayectoria de las aeronaves comerciales y, además, el piloto comercial advirtió
CA 121-110-03 59/71
visualmente al ultraligero debido a la buena visibilidad y una efectiva vigilancia visual. Ambos
barreras estaban actuado para evitar la colisión, pero su eficacia necesita ha de ser
plenamente considerada.
A medida que el avión comercial volaba una aproximación ILS bajo control de ATC en un
espacio aéreo controlado, combinado con la dificultad de detectar a un avión pequeño, como
un ultraligero, no se considera que la vigilancia visual del piloto comercial sea una barrera
segura para evitar una colisión. Además, hay que señalar que las condiciones visuales no
eran un requisito para esta aproximación. Como los detalles del piloto del ultraligero no
están disponibles, es difícil evaluar la fiabilidad de esta trayectoria como barrera a la colisión.
Sin embargo, sí tienen que tener en cuenta que el piloto del ultraligero ya estaba extraviado
en el espacio aéreo controlado por lo que no sería razonable sugerir que la capacidad del
piloto de ultraligero para evitar una colisión, pueda ser alta.
Por lo tanto, entre la situación de la vida real y el escenario considerado, no estaban mejor
las barreras "mínima", pero lo más probable es que podríamos considerar que no había
barreras efectivas. Esto corresponde la columna de la derecha ("no efectiva")
El color resultante es de color rojo y el índice de riesgo es de 2500. Por lo general, el estado
de color rojo sugiere que se debe tomar una acción inmediata para reducir el riesgo
asociado con este caso - o si una mejora inminente no es posible, entonces la parte más
arriesgada de la operación debe ser suspendida.
ERC Ejemplo 6
La condición de las marcas de pista / calles de rodaje y luces, la falta de señalización vertical
y frecuentes fallas de los radares de tierra hacen que la operación en tierra en el aeropuerto
XXX muy peligrosa.
CA 121-110-03 60/71
través de la ERC, a menudo es más apropiado utilizar SIRA para estos casos. Este ejemplo,
se trata en el ejemplo 3 del SIRA.
ERC Ejemplo 7
Responda la Pregunta 1:
Por lo general, en este tipo de situaciones, el evento tiende a obtener una clasificación de
alto riesgo a nivel local en la organización de mantenimiento, porque administrativamente la
aeronave no estaba en condiciones de vuelo debido a una tarea de mantenimiento sin
terminar, y debido al alto efecto de la vergüenza porque algo tan visible se haya perdido.
Este ejemplo pone de relieve la importancia de relacionarse con el riesgo real de seguridad
de vuelo, y no con el impacto local de la organización de mantenimiento. Sin embargo, este
último puede ser una importante consideración adicional local desde la perspectiva de la
calidad, y obtener una alta importancia en la calificación del mismo.
CA 121-110-03 61/71
6.10.2 Ejemplos de Evaluación de Riesgos de Problema de
seguridad (SIRA):
Los ejemplos aquí presentados han sido evaluados con la herramienta Excel SIRA. Los
archivos de Excel contiene una evaluación completa, mientras que el texto de abajo da más
explicaciones sobre el por qué y el cómo de la evaluación.
SIRA Ejemplo 1
Anomalías en la energía eléctrica en el vuelo de aeronave grande de AAA a BBB requirió
que la tripulación seleccionara el bus de la batería, el cual puede suministrar energía limitada
a un período de hasta 90 minutos. La tripulación decidió continuar con BBB. Una hora y 40
minutos más tarde, la energía de la batería se agotó y se perdieron los sistemas de cabina
restantes. Se decidió entonces desviarse a CCC y se detuvo la aeronave en la pista principal
debido a la que no había inversores de empuje y a frenado pobre. No hubo heridos en la
tripulación o los pasajeros.
La investigación reveló que una falla en relé ("XYZ") causó un encendido de la luz de "Stanby
bus off" y que el cargador de la batería principal no estaba recibiendo alimentación.
El escenario del accidente es la pérdida total de la aeronave debido a la perdida de todos los
sistemas de cabina, reducción/incapacidad de frenado, etc.
El evento activador es la falla del relé. La probabilidad de que esto ocurra puede se calculada
utilizando los informes técnicos y es relativamente baja. El Estado operacional no deseable
(UOS) en este caso es volar sin potencia o con "solo batería".
Las barreras para evitar que esto ocurra son los múltiples sistemas de energía eléctrica
redundantes en la aeronave, que en conjunto forman las "barreras de prevención". La
combinación de su fiabilidad dará el valor del segundo factores de SIRA.
Una vez que el UOS existe entonces la posibilidad de recuperar será el aislamiento de los
sistemas para recuperar la energía eléctrica y tal vez iniciar el APU para crear otra fuente de
energía eléctrica generada. Si estos esfuerzos no tienen éxito el siguiente paso es aterrizar
en el aeropuerto más cercano, mientras que la batería está aún disponible. Estos dan el valor
al tercer factor en el SIRA. En este caso particular, la tripulación continuó volando hasta que
la energía de la batería se había agotado.
CA 121-110-03 62/71
redundantes de energía eléctrica de las aeronaves. Estos se estima que falla
aproximadamente una vez por cada 1 000 veces - 10-3
• Recuperabilidad desde el UOS será el aislamiento de la falla de los sistemas para
recuperar la energía eléctrica y tal vez encender la APU, o en su defecto aterrizar en
el aeropuerto más cercano, mientras que la batería está aún disponible. Esto se
estima que es fiable cerca de una vez por 10 veces – 10-1
• El accidentes resultante se considera "catastrófico"
Con estas cifras el resultado es "seguro". Esto podría significar una nueva evaluación de los
procedimientos en el QRH, la reevaluación de la formación de la tripulación y haciendo
hincapié en la necesidad de una derivación inmediata en caso de volar en energía de reserva.
SIRA Ejemplo 2
Un incidente sucede a otra empresa lo que motiva un reporte de Mantenimiento ( MRO)
"MyMx" para estudiar el problema de seguridad del la conexión-cruzada de los controles de
vuelo (de izquierda a derecha o push-pull). MyMx no tiene idea de cuan improbable de que
tenga lugar es que este error de mantenimiento.
CA 121-110-03 63/71
• El Estado operacionales no deseable se puede definir como "despegue de aeronave
con el error de mantenimiento" . (nótese que el UOS siempre tiene lugar dentro de la
Operación de Vuelo)
• El accidente es una pérdida de control (LOC) en el despegue.
• Con las definiciones anteriores, las barreras de Prevención son: cualquier acción post
mantenimiento que permita a cualquier personal de MyMx o la tripulación de vuelo
detectar el problema antes de (o por último en) la carrera de despegue.
• Las barreras de recuperación son las acciones de la tripulación de vuelo que permite
un vuelo seguro a pesar que la aeronave despega con los controles cruzados
conectados.
CA 121-110-03 64/71
el equipo de mantenimiento. La tasa de fracaso estimado es la misma 1/100. Por tanto
de fallar, tenemos una tasa de eficacia para evitar la falla: 1 / 10, 000 veces.
• La barreras de la recuperación consiste en dos cosas: o bien sólo una parte se ve
afectada y por suerte no el lado del piloto que vuela (PNF), o el PIC se las arregla
para controlar la aeronave a pesar de la conexión cruzada. Esto se considera muy
difícil y sujeta a los efectos del viento justo después del despegue. Por lo tanto, se
considera que un conservador "no casi siempre" nivel de eficacia de la barrera debe
ser utilizado.
• Una pérdida de control en el despegue se considera un accidente catastrófico
A medida que la frecuencia de activación de eventos es desconocida, se trabaja hacia atrás
apuntando a una clase de riesgo resultante, que es "seguro" o mejor. Mediante la fijación de
los valores de la barrera y el tipo de accidente y la variación de la frecuencia de activación de
eventos, se puede observar que la frecuencia máxima permitida es: "una por cada 100 000
fases".
En este caso, la frecuencia tiene que ser interpretado "por cada 100.000 veces que el
cableado de comando es vuelto a instalar". Esto le da al MRO una idea de cuan eficaces
deben ser sus procedimientos de trabajo para que puedan estar seguros que esta frecuencia
de error no se alcanza nunca. Cabe señalar que la MRO también deberá trabajará en
fortalecer las barreras, permitiendo que el segundo factor mejore.
Este ejemplo ilustra cómo las organizaciones de aviación que no vuelan pueden y deben
referir a sus evaluaciones de riesgo para un accidente que tiene lugar en una operación de
vuelo. Esto es más fácil si hay una buena cooperación entre el MRO y los equipos de
seguridad dentro de los operadores de sus clientes, lo que permite el intercambio de
información y un proceso de aprendizaje común.
SIRA EJEMPLO3
Informe de Seguridad Aérea (ASR): Las condiciones de las marcas de pista / calles de rodaje
y luces, la falta de señalización vertical y las averías frecuentes del radar de tierra hacen que
la operación de tierra en el aeropuerto XXX sea muy peligrosa.
CA 121-110-03 65/71
El informe describe los riesgos (o las condiciones latentes) en un aeropuerto concreto y no
realmente un evento en el que habría sucedido algo. Si bien es posible ejecutar una
evaluación a través de la ERC, a menudo es más apropiado utilizar SIRA para estos casos.
El escenario del accidente en cuestión es una colisión en tierra (con otra aeronave o vehículo
debido a estar en un lugar equivocado). Este es un escenario viable en condiciones de baja
visibilidad.
• Evento activador: La frecuencia de los vuelos a/desde este destino. (ver nota abajo).
• Como es habitual, el UOS podría ser elegido en varias formas diferentes. Se podría
definir como "perderse en el aeropuerto XXX en condiciones de baja visibilidad debido
a los peligros anotados" o "Encontrarse en un curso de colisión (de tierra) en el
aeropuerto XXX por condiciones de baja visibilidad debido a los peligros anotados". La
experiencia demuestra que es mejor escoger una UOS que ya está muy cerca del
accidente, ya que esto hará que las "barreras de recuperación" sean en realidad
barreras de recuperación. En este caso, la última elección UOS (en cursiva) está
seleccionado.
• El accidente sería una colisión en tierra, que pueden ser considerados catastróficos,
como por lo general más de 3 vidas podrían perderse.
• La eficacia de las Barreras incluye a todo lo que tienen los pilotos para que les ayuden
a orientarse correctamente en tierra en el aeropuerto XXX: cartas del terminal, mapas
de movimiento proporcionado por la aeronave, etc. Vamos a suponer que dentro de la
aeronave de tipo Y, la única disponible es el mapa clásico de la zona del terminal.
• Las barreras de recuperación incluyen todo lo que pueda resolver la situación del
rumbo de colisión sin una colisión. Las principales barreras sería la tripulación de
vuelo y los controladores (de superficie) puedan detectar el conflicto y tomar/solicitar
una acción evasiva. La ventana de tiempo para esto después de la UOS se limita
generalmente a menos de un minuto.
Paso 4. Determine/ estime los valores de los cuatro factores de SIRA
CA 121-110-03 66/71
• Recuperación: La recuperación exitosa dentro de la ventana de tiempo es muy
inseguro. Vamos a utilizar el nivel de "falla casi siempre".
• El accidente de colisión podría ser catastrófico
El resultado "seguro" que indican que el nivel de riesgo, como tal, es aceptable. Sin embargo,
esto fue evaluado en el contexto de toda la operación de la aerolínea, influenciado por el
hecho de que los vuelos a este destino son muy poco frecuentes (1/10, 000 fases). Si la
evaluación se realiza exclusivamente para el vuelo a/desde XXX, el resultado sería el
siguiente:
Extracto del la herramienta Excel del SIRA (Operación solo en el Aeropuerto XXX).
Esto demuestra que el riesgo es aceptable gracias a la baja frecuencia de vuelos a XXX, pero
que en cada vuelo a / desde XXX, el nivel de riesgo es inaceptablemente alto.
Irónicamente, cuanto más vuela a otros destinos, este riesgo se convierte en más aceptable,
incluso si el riesgo real de "colisión en tierra en XXX" no se ve afectada por los vuelos a otros
destinos! (e incluso si el aumento total del riesgo operacional con el aumento del tráfico).
CA 121-110-03 67/71
Por lo tanto, es razonable decir que este problema de seguridad debe ser evaluada
exclusivamente para los vuelos a / desde XXX. No tiene sentido que una compañía aérea
tenga en su red de rutas en un destino que induce un riesgo operacional inaceptable.
NOTA: Es importante tener en cuenta que la evaluación del riesgo debería limitarse a sólo la
parte de la operación en cuestión, es decir, para evaluar el riesgo "local" en lugar del riesgo
"global". De lo contrario, se puede mantener elementos de alto riesgo inaceptable dentro de
la operación con la excusa de que la exposición a los elementos dentro de la operación global
es muy limitada.
La práctica actual consiste en iniciar el APU después del aterrizaje y después de apagado
tanto motores antes de la unidad de potencia baja (GPU) está conectado. Esto se percibe
como actividad normal, convencional y segura. El cambio propuesto es mantener el motor
número 2 en marcha hasta que la GPU sea conectada. Esto reduciría los ciclos de APU y
ahorrar combustible.
UOS: Un motor operando con personal de tierra dentro de la zona de peligro de ingestión.
Las barreras de recuperación. Las barreras que mantienen lejos de la zona de peligro del
motor a la gente que se acerca a la aeronave a pesar del motor en marcha. Depende de la
ubicación de los motores, el tamaño de la zona de peligro de ingestión, etc. Si alguien
accidentalmente va a la aeronave, podría darse cuenta de que el motor está funcionando o
simplemente no necesita ir tan cerca del motor, pero no hay una protección real en el lugar
(se estima que no 1/1 000 veces).
Utilizando la herramienta Excel del SIRA resulta en Mejorar (riesgo muy alto) Esto significa
que el cambio propuesto va más allá del nivel de riesgo aceptable y no puede ser
implementado a menos que se creen nuevas barreras para evitarlas o para su recuperación.
CA 121-110-03 68/71
La evaluación completa del proceso de gestión de riesgo ARMS se explica de forma
esquemática en la Guía de Referencia Rápida "ARMS en pocas palabras" (Sección 9). Los
siguientes ejemplos deben considerarse en conjunto con la hoja de referencia.
Ejemplo 1:
Considere el ejemplo uno de ERC (TCAS). El resultado de color rojo significa varias cosas:
• Por lo general, debe ser posible la reducción del riesgo inmediato o se debe
suspender volar hacia esas zonas.
• Incluso un solo evento con una calificación ERC de color rojo se convierte en un
"problema de seguridad" en sí mismo. Tiene que ser juzgado si el problema de
seguridad será válida únicamente para la zona en particular donde el evento tuvo
lugar, o también en otros / todas las áreas similares.
Como único evento, el evento contribuye a las estadísticas del ERC. Como un problema de
seguridad, se evaluó mediante el SIRA. La evaluación del SIRA se debe repetir de vez en
cuando para asegurarse que el nivel de riesgo se convierte en / sigue siendo aceptable.
Ejemplo 2:
CA 121-110-03 69/71
7 Glosario
(Ver DEFINICIONES página 1 de la CA )
8.0 Agradecimientos
El grupo de trabajo ARMS desea agradecer a las organizaciones que apoyaron este esfuerzo
por dejar que su gente participe en los trabajos de desarrollo y en la organización de talleres.
ARMS agradece a ECAST y al Grupo de Trabajo ECAST SMS por haber incluido la
metodología en las entregas ECAST.
ARMS, agradece a las empresas de software de seguridad para su interés en este nuevo
metodología y la incorporación en sus productos de software, acelerando así de manera
significativa el cambio de los métodos más antiguos hacia la metodología ARMS.
ARMS agradece a la Ciudad Universitaria de Londres, por haber auspiciado una reunión.
El QRG no es un sustituto para el documento ARMS completo, sino más bien un resumen
para alguien que ya ha leído el documento.
La sección central de la QRG ilustra el proceso de gestión de riesgos como una tabla de
flujos. Se utiliza un código de colores, por ejemplo, los eventos que se clasifican en color
verde ERC, se envía directamente a la base de datos (flecha verde). Los eventos que se
clasifican de color rojo o amarillo, puede tener que ser investigados (flecha roja / amarilla).
Todos los resultados de la ERC y el SIRA contribuyen al monitoreo del rendimiento de
seguridad (flechas azules).
8
http://www.skybrary.aero/bookshelf/books/1142.ppt
CA 121-110-03 70/71
CA 121-110-03 71/71