Back

SMS in produzione e progettazione

  • Categories News
  • Date Marzo 12, 2023

L’entrata in vigore del Regolamento 2022/201 chiede di istituire un Production Management System e un Design Management System nelle organizzazioni di produzione e in quelle di progettazione, rispettivamente, approvate in ambito EASA.

Daidalos Aviation Safety ha emesso l’Edizione 2, Marzo 2023, del Management System Evaluation Tool, che incorpora la Parte 21, per la valutazione dell’SMS in ambiente EASA: lo strumento può essere utilizzato da tutte le organizzazioni di manutenzione, produzione e progettazione, sia che siano in possesso di una sola approvazione sia che siano in possesso di diverse approvazioni ai fini dell’attuazione di un SMS integrato.

Proprio il lavoro di redazione di questo documento ha evidenziato come esistano non solo errori terminologici delle AMC&GM pubblicate con ED Decision 2022/021/R dall’EASA, che immagino saranno corretti alla prima occasione utile, ma anche errori concettuali.

Sugli errori terminologici ci siamo espressi in un altro post, qui ci concentreremo sugli errori concettuali.

Il primo errore concettuale è dato dal fatto che non è previsto, nella Parte 21, un periodo di mantenimento delle registrazioni del “safety management element” (al contrario di quanto avviene nella Parte 145, dove il periodo è di 5 anni) e questo essendo l’Italia uno dei paesi firmatari della Convenzione di Chicago (come tutti i Paesi dell’UE) introduce una possibile non rispondenza a quanto previsto dall’Annesso 19 ICAO, Appendice 2 “Framework of a Safety Management System”, al punto 1.5.2, dove è previsto che l’organizzazione sviluppi e mantenga le registrazioni operative dell’SMS.

Se questo è vero, l’EASA dovrà modificare la Parte 21 Capitolo A al punto 21.A.5 “Record keeping” introducendo un periodo minimo di conservazione delle registrazioni relative al “safety management element“ del Production Management System e del Design Management System (non basterebbe farlo nelle AMC&GM perché le AMC&GM non sono vincolanti, teoricamente, anche se praticamente molte volte lo diventano, ma è il livello gerarchico della norma che non sarebbe appropriato).

Se l’EASA non dovesse modificare la Parte 21, l’ENAC dovrebbe fornire, con Regolamento apposito (non potrebbe farlo con una Circolare, di rango giuridico inferiore), le istruzioni per il mantenimento delle registrazioni del “safety management element”, così da poter considerare recepito a livello nazionale lo standard ICAO, che altrimenti rimarrebbe insoddisfatto.

Può sembrare una questione di “lana caprina” ma non lo è, perché l’assenza di un requisito normativo specifico consente a chiunque di fare quello che ritiene più opportuno, a partire dalle Autorità che imporranno alle organizzazioni standard “locali” e non europei; inoltre, tenuto conto del contesto storico che porta all’SMS e chiede l’SMS alle organizzazioni aeronautiche, si introdurrebbe una falla nel sistema (ad esempio, perché a fronte di un incidente potremmo non essere in grado di comprendere correttamente le cause e i fattori contributivi dello stesso in quanto non sono note le considerazioni fatte relativamente ai pericoli e ai rischi collegati a quelle cause e a quei fattori contributivi, in quanto non ne conserviamo le registrazioni). Infine, a livello nazionale, potremmo avere organizzazioni diverse che, a causa di interfacce diverse dell’Autorità, hanno diversi requisiti sulla conservazione delle registrazioni.

Il secondo errore concettuale, già accennato nel precedente post,  è che non esiste un AMC relativa alla gestione delle interfacce tra la POA e suoi partners e/o fornitori di parti/equipaggiamenti e, in cascata, lungo tutta la catena di fornitura.

Infatti, incomprensibilmente, quella che nella proposta di Regolamento (NPA 2019-05 (B) Draft AMC & GM to Part 21) era una AMC (AMC1 21.A.139(c)(3) Production management system: SAFETY RISK MANAGEMENT — INTERFACES BETWEEN ORGANISATIONS) nel testo attuale delle AMC&GM diventa una GM (GM2 21.A.139(d)(1)) per di più riferita al “quality management element” del Production Management System (GM2 21.A.139(d)(1)) quando l’ICAO e tutti i gruppi internazionali di lavoro sull’SMS hanno più volte espresso la delicatezza (in termini di identificazione dei pericoli e valutazione dei rischi associati) della gestione delle interfacce ai fini dell’SMS.

Non si tratta solo di un refuso, ma di una valutazione erronea di una certa consistenza, perché

  • è scritto come un AMC (il verbo utilizzato è “should”);
  • avrebbe dovuto essere collegato, come AMC, al 21.A.139 (c)(3) (proprio come era nella NPA, trattando proprio del “safety risk management” nei rapporti coi “partners” e i “subcontractors”)

Se proprio lo si voleva collegare anche al “quality management element” si sarebbe potuto chiamare l’AMC relativa come “AMC 21.A.139(c)(3) and 21.A.139(d)(1)” né più né meno come fatto con “AMC 21.A.139(e) and 21.A.139(d)(2)(xiv)” che fornisce metodi accettabili di rispondenza relativamente agli audit (che devono essere di sistema (compliance monitoring) e di prodotto (internal quality audit)).

Considerando quella che doveva essere un AMC come una GM si introduce, inoltre, un altro potenziale problema.

Nella AMC1 21.A.139(c) si dichiara che la rispondenza dell’organizzazione con il documento International Industry Standard SM-0001 “Implementing a Safety Management System in Design, Production and Maintenance Organisations”, Issue B del 31 marzo 2022, è un metodo accettabile di rispondenza per il “safety management element” del PMS (stessa cosa per il DMS, vd. AMC1 21.A.239(c)).

Ciò che ne consegue è che per il “safety risk management” delle interfacce tra l’organizzazione POA (ma anche per la DOA) e i suoi partners/fornitori/subfornitori, questo documento, che ha un intero capitolo (Chapter 7 – Interfaces between organisations)  e un’appendice dedicata all’argomento (Appendix 6 – Examples of interfaces management) diventa l’unico metodo accettabile di rispondenza e, in quanto tale, di rango superiore alla GM 21.A.139(d)(1) (che è una linea guida). Insomma, non abbiamo un AMC dell’EASA sulla gestione delle interfacce in produzione (lo stesso vale in progettazione) e l’unica AMC al riguardo è quella contenuta in questo documento “esterno”, il che è singolare.

Infine, considerare l’SM-0001 un AMC per la rispondenza al “safety management element” del PMS o del DMS comporta un altro problema, non da poco per la verità.

Infatti, l’EASA, ma in genere anche altre Autorità e la stessa ICAO, comprendono che l’introduzione dei concetti dell’SMS richiede un profondo cambio culturale all’interno delle organizzazioni operanti nel dominio dell’aeronavigabilità, che richiederà tempo per potersi attuare compiutamente ed infatti l’EASA stessa ha previsto che ci vorranno almeno due cicli di sorveglianza (4 anni) per avere un SMS efficace nelle organizzazioni ed ha introdotto 4 livelli di maturità di un SMS: Presente (Present), Idoneo (Suitable), Funzionante (Operating) ed Efficace (Effective).

Nell’arco del primo ciclo di sorveglianza (2 anni) l’SMS nelle organizzazioni deve almeno aver raggiunto i primi due livelli di maturità e cioè deve essere Presente e Idoneo, mentre negli altri due anni si potranno raggiungere gli altri due livelli di maturità, Funzionante ed Efficace.

Il documento SM-0001, considerato AMC per il “safety management element” del PMS e DMS, invece ne considera 5 (mentre l’edizione precedente, SM-0001 Issue A, del 17 settembre 2018, ne considerava solo 3): Presente, Idoneo, Funzionante, Efficace ed Eccellente.

La definizione dei primi due livelli è simile ma non è la stessa ed inoltre nel documento SM-001 esiste un livello aggiuntivo di maturità (che semmai sarà da affrontare più in là).

Quindi il problema è: se un’organizzazione sceglie di dimostrare la rispondenza all’SM-0001 quale AMC ed un’altra organizzazione sceglie quanto proposto dall’EASA, che deve fare l’Autorità al termine del primo ciclo di certificazione in cui i livelli di maturità Presente e Idoneo devono essere stati raggiunti ma non hanno la medesima definizione dei due livelli?

Infine, come detto, e scritto, più volte l’EASA Management System Assessment Tool nella sua attuale versione (V.01 – 06 settembre 2017) è pressoché inutilizzabile dalle organizzazioni, ma presenta anche il problema di non fornire indicazioni su quando un SMS all’interno dell’organizzazione si possa considerare Idoneo: per certi aspetti questa mancanza di indicazioni ha una sua “ratio” perché l’idoneità dipende dalle dimensioni, dalla natura e dalla complessità delle attività delle organizzazioni, ma così si lascia spazio alle interpretazioni “locali” se non addirittura “soggettive”.

Nel Safety Management Evaluation Tool elaborato da Daidalos, il livello di maturità Idoneo è comunque definito, sulla base di documenti analoghi, anche se non immediatamente applicabili, prodotti da gruppi di lavoro internazionali di Autorità (SM ICG SMS Evaluation Tool, Version 2, April 2019) e di Industrie (SM-0001).

L’introduzione dei concetti dell’SMS nel dominio dell’aeronavigabilità caratterizzerà il sistema di gestione delle organizzazioni aeronautiche per i prossimi decenni, così come l’introduzione del concetto di Assicurazione Qualità lo ha caratterizzato negli ultimi decenni, prima in manutenzione, con la JAR 145 che divenne regolamento europeo dall’1 gennaio 1992 (JAR 145.A.65 poi, con la Parte 145, 145.A.65) e poi con l’avvento dell’EASA, dieci anni dopo, dove l’Assicurazione Qualità è stata introdotta anche nella produzione (attraverso la funzione di “independent quality assurance” necessaria “to monitor compliance”, il “vecchio” 21.A.139(b)(2), e nella progettazione attraverso la funzione di “indipendent system monitoring”, il “vecchio” 21.A.239(a)(3))

Le Aziende hanno l’opportunità di affrontare questa nuova sfida organizzativa maturando la necessaria consapevolezza di ciò che devono fare e come devono farlo partendo dalla conoscenza degli aspetti salienti e delle modalità attuative dell’SMS nelle proprie organizzazioni e a tale scopo è opportuno facciano ricorso, innanzitutto, ad una formazione efficace che aiuti a descrivere il perimetro delle attività dell’organizzazione e delinei il percorso da fare e, ove ritenuto necessario, ricorrano a sostegni dall’esterno, a consulenti, che siano in grado di indirizzare correttamente il flusso delle attività al fine di evitare sprechi di risorse umane ed economiche.

ABOUT INSTRUCTOR

Enrico Deodati
Enrico Deodati

Salve, sono Enrico Deodati e sono un ingegnere aeronautico con oltre trenta anni di esperienza nel settore dell’aviazione, prima nell’Ente Nazionale Aviazione Civile e poi con aziende private di primaria importanza.

You may also like

Inattualità del CIT secondo Regolamento tecnico dell’ENAC per i manutentori di componenti aeronautici.
14 Gennaio, 2024

Nell’esperienza di consulenza presso aziende aeronautiche di manutenzione su componenti ho avuto modo di rilevare l’inattualità, potremmo parlare di “obsolescenza normativa”,  delle regole relative al rilascio dei CIT per personale che riammette in servizio, con emissione di EASA Form 1, …

Auguri di Buone Feste
17 Dicembre, 2023

Si sta chiudendo il 2023 e approfitto dell’anniversario del primo volo dei Fratelli Wright, spesso richiamato anche nei corsi, per tirare le somme di quest’anno. Daidalos Aviation Safety chiude con un bilancio straordinario l’anno appena trascorso: sono stati erogati corsi …

L’SMS nella proposta FAA a confronto con l’SMS EASA
5 Febbraio, 2023

L’FAA ha recentemente pubblicato la proposta di emendamento alla Parte 5 Safety Management System. La Parte 5 è stata introdotta nel 2015 nel Capitolo 14 del Code of Federal Regulation (14 CFR) per i vettori impegnati nel trasporto aereo internazionale, …

@ 2021 Daidalos Aviations Safety | Powered by ORA Comunica