La “Safety Investigation” nella Parte 145

Questo è un argomento sul quale occorre fare chiarezza al fine di evitare di “avvitarsi” su aspetti che non affrontano la necessità di realizzare un SMS nelle organizzazioni di manutenzione approvate in accordo alla Parte 145.

La definizione di “safety investigation” (inchiesta di sicurezza) è fornita dal Reg. UE 996/2010:

“un processo condotto da un’autorità investigativa sulla sicurezza ai fini della prevenzione di incidenti e inconvenienti che comprende la raccolta e l’analisi di informazioni, la formulazione di conclusioni, compresa la determinazione delle cause e/o dei fattori contribuenti e, se del caso, la formulazione di raccomandazioni di sicurezza;”

L’autorità investigativa sulla sicurezza è la Safety Investigation Authority, in Italia l’ANSV, che, in accordo allo stesso regolamento, conduce le “safety investigation” sugli incidenti aeronautici e sugli inconvenienti seri (quelli, cioè, le cui circostanze fanno ritenere che vi sia stata un’alta probabilità di un incidente).

Nella Parte 145 non si parla mai, nei requisiti, di “safety investigation” mentre si parla di “internal investigation”, che è uno dei “safety key processes” (GM1 145.A.200 e AMC1 145.A.200(a)(3)) all’interno del Management System di un’organizzazione approvata in accordo alla Parte 145 (post Reg. EU 2021/1963).

In particolare, all’interno della AMC1 145.A.200(a)(3), si richiede che l’organizzazione definisca come investigare “incidents” come gli errori e i “near misses”.

D’altro canto, il Safety Management Manual dell’ICAO (Doc. 9859 Ed. 4, Ch. 9 para 4.4 e 4.5) evidenzia la necessità che i “service providers” conducano delle “safety investigations” relativamente alle “safety occurrences” e ai “safety hazards”.

Ancora, nella Parte 145 si parla di “safety investigation”, quando si dice che tra le competenze del Safety Manager deve esserci anche “an understanding of safety investigation techniques and root cause methodologies ” (GM4 145.A.30(e)).

Ora è evidente che, in senso lato, qualsiasi indagine/inchiesta che comprenda “la raccolta e l’analisi di informazioni (di sicurezza), la formulazione di conclusioni, compresa la determinazione delle cause e/o dei fattori contribuenti e, se del caso, la formulazione di raccomandazioni di sicurezza” non possa non essere considerata un’indagine/inchiesta sulla sicurezza.

E qui si pone il problema.

Come si può dimostrare “an understanding of safety investigation tecniques”?

Mediante un corso di “safety investigation” secondo quello che per “safety investigation” si intende nell’ordinamento europeo?

Se fosse così, bisognerebbe frequentare un corso di “Safety Investigation” che ci spiegherà le varie fasi, e relative procedure, di come si conduce un’inchiesta di sicurezza a fronte di un incidente o un inconveniente grave: obblighi della segnalazione, costituzione di un team investigativo (Go Team), arrivo nell’area dell’incidente, procedure da seguire nell’area dell’incidente (misure di sicurezza e di controllo dell’area), mappatura e analisi dei rottami, interviste ai testimoni, etc.

È questo quello che serve all’interno di un’organizzazione di manutenzione? Probabilmente no.

Cosa serve allora per l’acquisizione di competenze relativamente alla conduzione di “internal investigations” (indagini interne) che vanno considerate, all’interno di un Management System, “safety investigations”?

Senz’altro la sequenza delle cose da fare deve essere la stessa:

1. valutare preliminarmente se l’occorrenza abbia impatto o possa avere impatto sulla “safety” del prodotto/servizio: non si può investigare tutto;
2. se si ritiene che l’occorrenza sia “safety relevant”, occorre nominare, se non già in carico, un componente della funzione di Safety Management quale investigatore (potrebbe essere il Safety Manager);
3. ricostruire l’evento;
4. raccogliere tutte le evidenze;
5. analizzare le evidenze raccolte, per determinare i fattori causali e contributivi (identificazione di nuovi pericoli e/o altri rischi associati, valutazioni delle barriere di difesa);
6. stilare le conclusioni;
7. formulare delle raccomandazioni di sicurezza, che sono quelle volte ad evitare il ripetersi dell’occorrenza ma che devono essere utilizzate anche per valutare i fattori contributivi all’occorrenza, oggetto di indagine, in relazione ai possibili rischi ad essi associati;
8. diffondere le informazioni all’interno dell’organizzazione.

È evidente che la declinazione di tale processo nelle singole realtà organizzative assumerà forme e contenuti diversi in relazione al perimetro delle attività dell’organizzazione.

Lo stesso processo deve essere seguito anche dopo aver proceduto all’identificazione dei pericoli per la sicurezza (Hazard Identification) presenti nella propria organizzazione e questo ci aiuta a capire come il Management System, cioè l’SMS nelle organizzazioni di manutenzione, vada oltre la conformità (#safetybeyondconformity):

• l’analisi delle non conformità, da un punto di vista pratico, è stato sempre uno strumento per determinare, mediante “root cause analysis”, con le diverse metodologie disponibili, quale fosse la causa radice di una non conformità al fine di evitare il ripetersi della stessa;
• l’analisi delle occorrenze serve a determinare non solo la “root cause” dell’occorrenza, ma anche i fattori contributivi, valutarli come “hazards” ed intervenire sugli stessi per ridurre l’entità dei rischi ad essi associati, nell’ipotesi, realistica, che ad ogni “pericolo” possa essere associato più di un rischio.

In altre parole, il Quality System guarda indietro per evitare che quello che è accaduto si ripeta in futuro, il Management System guarda indietro non solo per evitare che quello che è accaduto si ripeta in futuro ma anche per evitare che in futuro si abbiano eventi diversi associabili ai fattori causali e/o contributivi identificati nell’analisi dell’evento oggetto di investigazione.