guía para la certificación de proveedores ats y cns en ... iii: formato de ficha para la...

GUÍA PARA LA CERTIFICACIÓN DE PROVEEDORES ATS Y CNS EN MATERIA DE CONTACTOS FORMALES Y GESTIÓN DE LA

SEGURIDAD

DIRECCIÓN DE SEGURIDAD DE AEROPUERTOS Y NAVEGACIÓN

AÉREA

IATS-11-GUI-19-3.0 3.0 4/10/2013

Cualquier versión impresa o en soporte informático, total o parcial de este documento se considera como copia no controlada y siempre debe ser contrastada con su versión vigente

GUÍA PARA LA CERTIFICACIÓN DE PROVEEDORES DE SERVICIO ATS Y CNS DE

NAVEGACIÓN AÉREA EN MATERIA DE CONTACTOS FORMALES Y GESTIÓN DE LA

SEGURIDAD


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 2/36

APROBACIONES

RESPONSABLE CARGO

Elaboración David Llorente Ferreras Técnico superior de Aviación Civil

Tomas Herrero González Técnico superior de Aviación Civil

Revisión

José Luis Mozo González Jefe de División de Supervisión ATM/AIS

Ricardo Alonso González Jefe de División de Supervisión de Instalaciones

y sistemas ATM/SNA

Enrique Fraile Riesco Coordinador de Seguridad de Navegación Aérea

Aprobación

Juan David Nieto Sepúlveda

Director de Seguridad de Aeropuertos y Navegación Aérea.

REGISTRO DE EDICIONES

ÍNDICE DE EDICIÓN /REVISIÓN

FECHA DE PUBLICACIÓN / EFECTIVIDAD

PÁGINAS AFECTADAS

MOTIVO CAMBIO

2.0 24/11/2011 Todas Restructuración y modificación de contenido3.0 4/10/2013 Todas Restructuración y modificación de contenido

ANEXOS

Código anexo Título Página Ed/Rev

FORMATOS Código Formato Título Página Ed/Rev

CONTROL DE LA DOCUMENTACIÓN IMPRESA

EDICIÓN RESPONSABLE

IMPRESIÓN FECHA DE IMPRESIÓN

PÁGINAS IMPRESAS FIRMA

LISTA DE DISTRIBUCIÓN

EDICIÓN DISTRIBUIR A FECHA DE

DISTRIBUCIÓN RESPONSABLE DE LA

DISTRIBUCIÓN FIRMA


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 3/36

ÍNDICE

1.- OBJETO ................................................................................................................... 4

2.- APLICACIÓN ........................................................................................................... 4

3.- DOCUMENTACIÓN DE REFERENCIA ................................................................... 5

4.- NORMATIVA APLICABLE ...................................................................................... 5

5.- DEFINICIONES ........................................................................................................ 7

6.- FUNDAMENTOS ..................................................................................................... 8

7.- ESQUEMA Y ENFOQUE DE LOS MEDIOS ACEPTABLES DE CUMPLIMIENTO .................................................................................................................................... 10

8.- RESPONSABILIDADES DEL PROVEEDOR ATS/CNS CERTIFICADO .............. 13

9.- IDENTIFICACIÓN Y CLASIFICACIÓN DE LOS PROVEEDORES EXTERIORESQUE PUEDAN AFECTAR DIRECTAMENTE A LA SEGURIDAD ...... 16

10. CONTENIDO ESPECÍFICO DE LOS –CONTACTOS FORMALES ...................... 20

10.1. ACUERDOS CON OTROS PROVEEDORES DE SERVICIO DE TRÁNSITO AÉREO. ....................................................................................................................... 20

10.2 ACUERDO CON EL GESTOR AEROPORTUARIO ........................................... 20

10.3. SERVICIOS CERTIFICADOS DE APOYO A LA PRESTACIÓN DE SERVICIOS ATS ............................................................................................................................. 22

10.4. SERVICIOS CERTIFICADOS DE APOYO A LA PRESTACIÓN DE SERVICIOS CNS ............................................................................................................................. 22

10.5. OTROS SERVICIOS AUXILIARES .................................................................... 22

11- FASES DEL PROCESO DE SUPERVISIÓN DEL REQUISITO I.3.1 Y DOCUMENTACIÓN REQUERIDA. ............................................................................. 22

ANEXO I: MEDIOS ACEPTABLES DE CUMPLIMIENTO PARA EL TRATAMIENTO DE SERVICIOS EXTERIORES ................................................................................... 25

ANEXO II: REQUISITOS DE CALIDAD DE LOS SERVICIOS EXTERIORES ........... 28

ANEXO III: Formato de ficha para la aplicación de los contactos formales en las unidades. .................................................................................................................... 33


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 4/36

1.- OBJETO

Esta guía tiene por objeto establecer medios aceptables de cumplimiento para el requisito

3.1 del Anexo I al Reglamento (UE) 1035/2011 de requisitos comunes y normas

subsiguientes, en el caso de proveedores ATS y/o CNS.

Los medios aceptables de cumplimiento se articulan sobre cuatro pilares:

1. Identificación, clasificación de interlocutores con potencial impacto directo en la

seguridad y establecimiento de un contacto formal directamente con el interlocutor

o a través del gestor aeroportuario de acuerdo con el apartado 9 de esta Guía.

2. Tratamiento adecuado de servicios exteriores de acuerdo con el apartado 7.2 y el

apartado 8 de esta Guía.

3. Contenido de los contactos formales

o Contenidos generales (Apartado 7.3 y apartado 8 de esta Guía)

o Contenidos específicos (Apartado 10 de esta Guía)

4. Registro de contactos formales y notificación de acuerdo con el apartado 7.4 de

esta Guía.

2.- APLICACIÓN

El ámbito de aplicación es la supervisión inicial y continuada, así como las actuaciones de

inspección previas a la entrada en servicio de proveedores de servicio de navegación

aérea conforme a los requisitos comunes. En concreto la guía está desarrollada para la

certificación y supervisión continuada de proveedores ATS y CNS.

Se establece un periodo de cuatro meses, desde la publicación de la presente Guía, para

que los proveedores de servicios de navegación aérea elaboren las fichas resumen, cuyo

modelo se encuentra recogido en el Anexo III.

Del mismo modo se establece un periodo de transición, que finalizará el 30 de mayo de

2014, para adaptar los contactos formales entre proveedores de servicios de navegación

aérea a los cambios introducidos en la nueva versión 3.0 de la presente Guía.


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 5/36

3.- DOCUMENTACIÓN DE REFERENCIA

Documentación Interna Documentación Externa

Guía de elaboración de un plan de transición para el inicio o cambio de la prestación de requisitos ATS IATS-11-GUI-18-1.0

Reglamento (UE) 1035/2011por el que se establecen requisitos comunes para la prestación de servicios de navegación aérea

“Procedimiento para notificación de cambios en la documentación” IATS-11-GUI-17-1.0

ESARR 3 – Use of SMS

Guía para la certificación de proveedores de servicios de navegación aérea en materia de seguridad del servicio "sistema de gestión de la seguridad"

Documento 9377 de OACI: Manual sobre coordinación entre los servicios de tránsito aéreo, los servicios de información aeronáutica y los servicios de meteorología aeronáutica

EAM3/GUI1 - ESARR 3 GUIDANCE TO ATM SAFETY REGULATORS (v1.0)

EAM3/GUI4 – Mapping between ISO 9001:2000 and ESARR 3

Eurocontrol Guidance Material for ANSPs compliance with common requirements - Volume I: ATS and CNS Providers

Eurocontrol Guidance Material for ANSPs compliance with common requirements - Volume II: AIS Providers

Common Format LoA between ATS units – Eurocontrol – v3.0

Norma UNE-EN ISO 9001:2008

4.- NORMATIVA APLICABLE

4.1 Requisito 3.1 del Anexo I del Reglamento (UE)1035/2011: Gestión de la seguridad

“El proveedor de servicios de navegación aérea gestionará la seguridad de todos sus

servicios. Para ello establecerá contactos formales con todos los interlocutores que

puedan influir directamente en la seguridad de sus servicios.

Los proveedores desarrollarán procedimientos para la gestión de la seguridad cuando

introduzcan nuevos sistemas funcionales o modifiquen los sistemas funcionales

existentes”.


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 6/36

Es preciso tener en cuenta que para dar cumplimiento al segundo párrafo del requisito

I.3.1 se distinguirá entre dos tipos de proveedores de servicios:

Proveedores ATS / CNS que solicitan un certificado sin exenciones: Deben

certificarse incorporando los requisitos definidos en el II.3.2 del Reglamento

1035/11. En este caso se considerará medio aceptable de cumplimiento para el

segundo párrafo del requisito I.3.1 el haber cumplido con el requisito II.3.2.

Proveedores ATS / CNS que solicitan un certificado con exenciones, de acuerdo al

artículo 5 del Reglamento (UE) 1035/2011. Estos proveedores pueden certificarse

sin incorporar los requisitos del II.3.2. Para dar cumplimiento a la segunda parte

del requisito I.3.1 el solicitante del certificado está obligado a desarrollar

procedimientos para la gestión de la seguridad cuando se introduzcan nuevos

sistemas funcionales o modifiquen los sistemas funcionales existentes.

4.2 Artículo 10 del Reglamento (CE) 550/2004 de prestación de servicios – Relaciones

entre proveedores de servicio.

“1. Los proveedores de servicios de navegación aérea podrán hacer uso de los

servicios de otros proveedores de servicios que hayan sido certificados en la Unión

Europea.

2. Los proveedores de servicios de navegación aérea formalizarán sus relaciones de

trabajo mediante acuerdos escritos o disposiciones legales equivalentes que

establezcan las competencias y funciones específicas asumidas por cada

proveedor y permitan el intercambio de datos operativos entre todos los proveedores

de servicios en lo que respecta al tránsito aéreo general. Tales acuerdos se notificarán

a la autoridad o autoridades nacionales de supervisión correspondientes.

3. En los casos relativos a la prestación de servicios de tránsito aéreo será necesaria

la autorización de los Estados miembros implicados. En los casos relativos a la

prestación de servicios meteorológicos, será necesaria la aprobación de los Estados

miembros implicados si éstos hubieran designado un proveedor en régimen de

exclusividad con arreglo al apartado 1 del artículo 9.”


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 7/36

5.- DEFINICIONES Servicios exteriores (de acuerdo al Apéndice A de la ESARR 3): Todo suministro o

servicio material o no material que sea proporcionado por una organización que esté fuera

del sistema de gestión de seguridad del proveedor de servicios ATM.

Proveedor exterior subcontratado: Aquellos proveedores exteriores que son contratados

por el proveedor de servicios ATS/CNS para que realicen una parte de la actividad que es

responsabilidad suya y para la cual fue contratado originalmente.

Acuerdo de nivel de servicio (SLA): Documento de carácter legal por el que una compañía

que presta un servicio a otra se compromete a prestar el mismo bajo unas determinadas

condiciones y con un reparto claro de responsabilidades.

LOA (Letter of Agreement / Carta de acuerdo): Se entiende por Carta de acuerdo el

acuerdo concertado entre dos o más dependencias ATS adyacentes que tratan de la

forma en que las partes interesadas tienen que proporcionar los servicios de tránsito

aéreo (RCA).

Contacto formal: Relación entre el proveedor de servicios ATS y/o CNS y el proveedor de servicios exteriores, formalizada a través de un acuerdo, convenio, pliego de prescripciones técnicas o documento contractual equivalente, realizado en los términos que establece la presente Guía.

Sistemas auxiliares: instalaciones de energía e instalaciones de climatización asociados a

los sistemas ATS y CNS, bajo responsabilidad del proveedor de servicio correspondiente.

Instalaciones de energía: serán aquellas instalaciones destinadas a la

producción, transformación y distribución de energía, situadas entre el

punto de suministro eléctrico (proporcionado por la compañía eléctrica o el

aeropuerto) y el equipo ATM homologado, y dispuestas por el proveedor

para alcanzar los valores previamente establecidos de continuidad y

disponibilidad de los servicios.

Instalaciones de climatización: serán aquellas instalaciones destinadas a

mantener las condiciones ambientales (temperatura, humedad,…),

requeridas para el adecuado funcionamiento de los equipos ATM

homologados.


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 8/36

6.- FUNDAMENTOS

La definición de los medios aceptables de cumplimiento para el cumplimiento del requisito

I.3.1 girará en torno a los siguientes aspectos fundamentales:

- El requisito 1 del Anexo I del Reglamento (UE) 1035/2011 establece que “el

proveedor de servicios de navegación aérea deberá ser capaz de prestar

servicios de forma segura, eficaz, continuada y sostenible, que se ajusten a un

nivel razonable de demanda general en un espacio aéreo determinado. Para ello

mantendrá la experiencia y competencia técnica y operativa adecuada”. En los

mismos términos expresa esta obligación la ley 9/2010.

Por lo tanto el proveedor de servicios de navegación aérea es responsable de

prestar el servicio de acuerdo a las condiciones descritas en el párrafo anterior y

deberá así garantizar que todos los prestadores de servicios exteriores,

subcontratistas o suministradores relacionados con la prestación de servicios de

navegación aérea estén obligados contractualmente a realizar todo servicio,

suministro o prestación que les exija el proveedor por razones de seguridad o para

el adecuado cumplimiento de las obligaciones y funciones establecidas en su

certificación y/o designación.

- El requisito 7 del Anexo I del Reglamento (UE) 1035/2011 establece que “un

proveedor de servicios de navegación aérea que recurra a los servicios de otro

proveedor de servicios de navegación aérea garantizará que los acuerdos cubran

el reparto de responsabilidades entre ellos”.

- Requisito 3.1.2. del Anexo II del Reglamento (UE) 1035/2011 (punto 5.2.6 de la

ESARR 3)

Dentro de los requisitos específicos para la prestación de servicios ATS/CNS, y en

particular dentro de los requisitos exigibles al sistema de gestión de la seguridad,

en el apartado relativo a los “requisitos para alcanzar la seguridad” se establece

que dicho sistema deberá:

“garantizar que se acredite la seguridad de los servicios y suministros exteriores,

habida cuenta de su importancia para la seguridad de la prestación de sus

servicios (servicios y suministros exteriores)”,


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 9/36

Generalidades e implicaciones1

El alcance del sistema de gestión de la seguridad define las fronteras de un

“universo de seguridad”, dentro del cual los elementos cubiertos por el SMS

pueden considerarse como suficientemente seguros.

Hay que resaltar que los elementos exteriores al SMS pueden afectar los niveles

de seguridad en ese “universo de seguridad” si no se gestionan adecuadamente.

Estos elementos exteriores, tanto si son productos como si son servicios, deberían

ser identificados y evaluados para asegurar niveles de seguridad apropiados

dentro de la organización.

Lo ideal sería que los procesos de garantía de la calidad y de la seguridad de los

proveedores exteriores satisfagan los estándares internos de gestión de la

seguridad (relativos al SMS del proveedor certificado) y los requisitos de seguridad

aplicables. En algunos casos, los proveedores ATS pueden elegir entre diferentes

proveedores exteriores, de forma que procedimientos adecuados de compra o de

adquisición pueden ser suficientes para cumplir los requisitos en esas situaciones.

Sin embargo, existen situaciones en donde no existe un abanico de opciones y

sólo existe un proveedor exterior que pueda proporcionar el producto o servicio

auxiliar necesario para la prestación del servicio ATS/CNS. En esos casos se

deben identificar posibles problemas de seguridad y mitigar los riesgos asociados.

Esto significa que los elementos exteriores (productos, servicios, información, etc)

deben ser evaluados en términos de seguridad para identificar riesgos e

implementar medidas de mitigación apropiadas (monitorización, redundancia,

procedimientos operacionales).

1 Extraído del EAM3/GUI ESARR 3 GUIDANCE TO ATM SAFETY REGULATIONS – Explanatory material on ESARR 3 Requirements


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 10/36

7.- ESQUEMA Y ENFOQUE DE LOS MEDIOS ACEPTABLES DE CUMPLIMIENTO Los medios aceptables de cumplimiento para el requisito I.3.1 del Reglamento (UE)

1035/2011 pueden resumirse en los siguientes puntos:

7.1 Identificación y clasificación de proveedores exteriores que puedan influir

directamente en la seguridad de los servicios prestados por el proveedor ATS/CNS.

(Ver apartado 9 de esta Guía).

7.2 Tratamiento adecuado de TODOS2 los servicios exteriores, para ello se

establece:

Para los servicios exteriores según la ESARR 3) – Tener en cuenta lo dispuesto en el

Material Guía de la ESARR 3: “EAM 3 / GUI 3 – ESARR 3 AND RELATED SAFETY

OVERSIGHT – Páginas 54 a 56”

7.2.1 El proveedor de servicios, deberá seleccionar a sus proveedores, cuando sea

posible, según:

i. Criterios ISO 9001:2008 (apartados 4.1 (última parte) y 7.4)

ii. Criterios de evaluación y gestión del riesgo

7.2.2 Para todos los proveedores exteriores seleccionados que puedan afectar a la

seguridad , el proveedor de servicios deberá realizar las siguientes acciones:

i. Identificación de amenazas asociadas a la provisión del servicio exterior por

parte del proveedor seleccionado. Al menos se deben identificar amenazas

relativas al personal empleado, los equipos y los procedimientos que afecten a

la provisión del servicio.

ii. Evaluación del riesgo de esas amenazas.

iii. Propuesta de medidas de mitigación al respecto

iv. Obligación contractual a los proveedores exteriores de cumplir con las medidas

de mitigación anteriores.

v. Monitorización del cumplimiento de las medidas de mitigación y evaluación del

riesgo continuada.

vi. Actuaciones en el caso de que la monitorización lo requiera.

2 Un proveedor ATS certificado puede recurrir a servicios exteriores que sean proporcionados por proveedores

certificados ATS y/o CNS. Tales proveedores realizarán el análisis y mitigación de riesgos en el marco de sus sistemas

de gestión de seguridad. Sin embargo, eso no eximirá al proveedor original (el que hace uso de los servicios ATS y/o

CNS considerados como exteriores) de identificar las amenazas de los proveedores exteriores y de darles el mismo

tratamiento a efectos contractuales que a los demás servicios exteriores no certificados. Para ello puede ser útil activar

mecanismos de coordinación entre los diferentes sistemas de gestión de seguridad.


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 11/36

7.2.3 Registro de todas las acciones anteriores

La implementación de medidas de mitigación requerirá acuerdo con las partes

firmantes del contacto formal que se formalice para la gestión de tal servicio

exterior, en base a un análisis objetivo de necesidad, conveniencia y viabilidad

técnica y económica.

En el caso de que las partes no alcancen un acuerdo para implementar la o las

medidas de mitigación que resulten del proceso de evaluación de riesgos, el

proveedor de servicios ATS/CNS remitirá la discrepancia a la Agencia de Estatal

de Seguridad Aérea. La Dirección de Seguridad de Aeropuertos y Navegación

Aérea se pronunciará sobre la idoneidad de las medidas de mitigación que

garanticen la seguridad del servicio exterior.

7.3 Contenido de los contactos formales

Los contactos formales deben estar en línea con el apartado 8 de esta guía. Además,

en términos generales deberán contemplar al menos:

Descripción y límites del servicio prestado

Competencia del personal necesario para la prestación del servicio

Identificación de los estándares y especificaciones de seguridad que deban

cumplirse en la provisión de servicios exteriores para cada caso particular.

Posibilidad de realizar auditoría al proveedor exterior en caso de ser necesario

Los acuerdos establecidos con los proveedores exteriores deben definir

claramente el reparto de responsabilidades entre ellos. Debe quedar claro que las

coberturas de los seguros son adecuadas a los servicios prestados por cada uno

de los proveedores.3

Procedimientos aplicables para la prestación del servicio. Se incluirá en este punto,

entre otros, como el proveedor de servicios ATS/CNS va a controlar y monitorizar

el personal subcontratado que realiza tareas relacionadas con la seguridad4

Procedimientos de gestión de incidencias, en los que se incluya como mínimo:

a. Los procedimientos de comunicación inmediata de incidencias en cada parte

que pueda afectar a la otra.

3 En particular, en el caso de los proveedores de servicios de navegación aérea exteriores, este punto es necesario para dar cumplimiento a parte del punto I.7 del Reglamento 1035/2011 Responsabilidad y cobertura de seguros: “Un proveedor de servicios de navegación aérea que recurra a los servicios de otro proveedor de servicios de navegación aérea garantizará que los acuerdos cubran el reparto de responsabilidades entre ellos”. 4 Requisito II.3.3 del Reglamento 1035/2011- Requisitos de seguridad para el personal de ingeniería y técnico que realice tareas operativas relacionadas con la seguridad.


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 12/36

b. Los procedimientos de colaboración en el análisis y resolución de incidencias.

c. Los procedimientos de distribución de acciones de mitigación y lecciones

aprendidas.

Procedimientos de comunicación de cambios significativos de una parte que

puedan afectar a la otra, así como los mecanismos de colaboración para la

gestión de dichos cambios.

Procedimientos de colaboración entre las partes incluyendo los puntos de

contacto entre las partes firmantes.

Además los contactos formales con cada uno de los proveedores exteriores deberán

cumplir con los contenidos específicos establecidos en el apartado 10 de esta guía.

Adicionalmente deberá realizarse un análisis de la aplicación de los contactos formales

de los servicios exteriores suministrados por un proveedor certificado de servicios de

navegación aérea en las dependencias en las que un proveedor ATS/CNS preste

servicio. Este análisis deberá presentarse de acuerdo al formato del anexo III.

El proveedor ATS/CNS certificado será responsable en todo momento de la provisión

de un servicio seguro, continuado, eficaz y sostenible y deberá obligar

contractualmente a todo proveedor exterior a que contribuya a tal fin.

7.4 Registro, notificación y autorización:

El solicitante de un certificado de proveedor de servicios ATS/CNS deberá crear y

mantener un registro de todos los contactos formales establecidos con todos

los proveedores exteriores que puedan tener una incidencia directa en la

seguridad de los servicios ATS/CNS, identificando claramente al responsable del

registro, así como el procedimiento de actualización del mismo, considerando

siempre la actualización ante cualquier cambio significativo.

De acuerdo a lo establecido en los apartados 2 y 3 del artículo 10 del Reglamento

(CE) 550/2004:

- Todos los acuerdos entre proveedores de servicio de navegación aérea

deben ser notificados a la Dirección de Seguridad de Aeropuertos y

Navegación Aérea de AESA.

- En el caso particular de que los acuerdos sean entre proveedores ATS

certificados, tales acuerdos deben ser autorizados por los Estados Miembros

implicados.


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 13/36

Las comunicaciones a AESA deben hacerse de acuerdo al “Procedimiento

para notificación de cambios en la documentación” IATS-11-GUI-17-1.0

aprobado por la Agencia.

8.- RESPONSABILIDADES DEL PROVEEDOR ATS/CNS CERTIFICADO

8.1- Aspectos generales.

El proveedor ATS/CNS certificado será responsable de implementar correctamente y de

controlar directamente los dos procesos A y B identificados en la figura 1 de la página

siguiente:

- Proceso A: Control del riesgo. Comprende tres actividades:

o Identificar y clasificar a todos los proveedores de servicios exteriores que

puedan afectar directamente a la seguridad de los servicios prestados por el

proveedor ATS/CNS certificado, estableciendo el correspondiente registro de

dichos proveedores exteriores y actualizando esta lista cuando sea necesario.

o Identificar todas las amenazas y evaluar el riesgo asociado a dichos servicios

exteriores – En el caso de proveedores de servicios ATS/CNS se considera

medio aceptable de cumplimiento el cumplir con el requisito II.3.1.2. e) y f) del

Reglamento (UE) 1035/2011

o Existencia de procedimientos para la gestión de la seguridad en relación con

los cambios – En el caso de proveedores de servicios ATS/CNS se considera

medio aceptable de cumplimiento el cumplir con el requisito II.3.2 del

Reglamento (UE) 1035/2011.

- Proceso B: Actuación para mitigar el riesgo

Los contactos formales que suscriba el proveedor de servicios ATS/CNS con los proveedores

exteriores deben estar articulados de forma que permitan al proveedor controlar eficazmente

los procesos A y B descritos anteriormente.

Para ello los contactos formales deben estar alineados con los enfoques generales descritos

en la presente Guía.

GUÍA PARA LA CERTIFICACIÓN DE PROVEEDORES ATS Y CNS EN MATERIA DE CONTACTOS FORMALES Y GESTIÓN DE LA SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 14/36

PROCESO A) CONTROL DEL RIESGO

(II. 3.1.2 e) y f) – II.3.2. Rgto 1035/2011)

Detección de riesgos y amenazas

PROCESO B)

ACTUACIÓN PARA MITIGAR EL RIESGO

Acciones concretas que garanticen la seguridad de los servicios exteriores

- Requerimiento de que los proveedores exteriores sean evaluados y seleccionados cuando sea posible según criterios de calidad, evaluación de riesgo y capacidad de cumplir estándares de seguridad.

- Auditoría al proveedor exterior en caso necesario. - Identificación de los estándares y especificaciones de

seguridad que deban cumplirse en la provisión de servicios exteriores para cada caso particular.

- Propuesta, requerimiento e implementación de

medidas de mitigación (técnicas de monitorización, redundancia, procedimientos de contingencia, degradación del servicio, cambio del proveedor auxiliar cuando sea posible…etc)

- Monitorización constante de las medidas anteriores. - Registro de todas las actuaciones anteriores. - Establecimiento y actualización de contactos formales

(ver cuadro inferior) que permitan poder realizar ambos procesos y notificación a AESA (10.2 y 10.3 del Reglamento 550/2004).

- Identificación y clasificación de proveedores exteriores que pueden afectar directamente a la seguridad (apartado 9 de la guía IATS-11-GUI-19 publicada por AESA). Elaboración de un listado con los mismos y actualización de esta lista cuando sea necesario

- Evaluación de proveedores exteriores en

términos de afección a la seguridad. Existencia de procesos y procedimientos documentados para la:

o Identificación de amenazas o Evaluación del riesgo asociado

- Existencia de procedimientos para la

gestión de la seguridad cuando introduzcan nuevos sistemas funcionales o modifiquen los sistemas funcionales existentes

Fig

ura

1 -

Pro

ceso

s b

ajo

la r

esp

on

sab

ilid

ad d

el A

NS

P

Lista de servicios exteriores (Def. ESARR 3)


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 15/36

8.2 Responsabilidad del proveedor ATS/CNS certificado cuando se subcontrata parte

del servicio.

Cuando el proveedor ATS/CNS subcontrate parte de la actividad que es

responsabilidad suya y para la cual fue contratado originalmente, se debe5 imponer

contractualmente que el personal de este proveedor exterior debe verse

sometido a los procedimientos y métodos de trabajo acordados con el

proveedor ATS/CNS certificado, coherentes con el sistema de gestión de la

seguridad operacional del mismo. La organización exterior podrá disponer de

procedimientos propios o instrucciones, pero el proveedor ATS/CNS deberá establecer

procedimientos englobados en su sistema de gestión de la seguridad y de la calidad

que le permitan monitorizar y controlar los servicios que recibe.

Sin perjuicio de la responsabilidad que contractualmente tenga el proveedor exterior

subcontratado, la responsabilidad final sobre la parte del servicio subcontratado

seguirá siendo del proveedor ATS/CNS.

8.2.1 Mantenimiento, operación y actividades relacionadas con la interoperabilidad de

los sistemas ATS y CNS:

El mantenimiento, la operación y todas aquellas actividades relacionadas con la

interoperabilidad de los sistemas ATS es una responsabilidad del proveedor de

servicios ATS designado y no puede ser considerado como un servicio dentro

de un certificado de proveedor CNS, con independencia de que el mantenimiento,

la operación y la ejecución de actividades relacionadas con la interoperabilidad de los

sistemas ATS sea subcontratado a otra organización, en cuyo caso el proveedor

ATS designado seguirá manteniendo la responsabilidad global.

El mantenimiento, operación y todas aquellas actividades relacionadas con la

interoperabilidad de los sistemas CNS, es una responsabilidad del proveedor de

servicios CNS, con independencia de que el mantenimiento, la operación y la

ejecución de actividades relacionadas con la interoperabilidad de los sistemas CNS

sean subcontratados a otra organización, en cuyo caso el proveedor CNS seguirá

manteniendo la responsabilidad global.

8.2.2 Mantenimiento, operación de los sistemas auxiliares

El mantenimiento y la operación de los sistemas auxiliares asociados a los sistemas

ATS y CNS (instalaciones de energía y climatización) es una responsabilidad de

5 Además de lo establecido en el punto 7.2.2 de la presente Guía


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 16/36

los proveedores de servicios ATS y CNS respectivamente, con independencia de

que parte sea subcontratado a otra organización, en cuyo caso el proveedor

seguirá manteniendo la responsabilidad global.

9.- IDENTIFICACIÓN Y CLASIFICACIÓN DE LOS PROVEEDORES EXTERIORESQUE PUEDAN AFECTAR DIRECTAMENTE A LA SEGURIDAD

9.1. Identificación de los proveedores exteriores

El proveedor de servicios ATS/CNS desarrollará un procedimiento para la

identificación de proveedores exteriores que puedan influir directamente en la

seguridad, identificando dentro de la organización al responsable de realizar y

mantener la lista actualizada.

9.2 Clasificación

Será necesario clasificar a todos los proveedores exteriores que puedan afectar

directamente a la seguridad, de acuerdo al siguiente esquema:

Figura 2 – Clasificación de proveedores exteriores que puedan afectar directamente a la

seguridad de los servicios prestados.

Proveedores exteriores que prestan servicios exteriores de acuerdo a la definición de la

ESARR 3 afectan directamente a la seguridad

Grupo 1 Otros proveedores certificados de servicio de navegación aérea

Grupo 2 Gestor aeroportuario

Grupo 3 Proveedores de otros servicios auxiliares

Grupo 1.1 Proveedores ATS/CNS

Grupo 1.2 Proveedores MET/AIS


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 17/36

- Se entiende que todos aquellos servicios que estén bajo el control directo

(gerencial) de proveedor certificado ATS/CNS deben estar gestionados dentro del

sistema de gestión de seguridad del mismo, y por tanto se entenderá que la

gestión de la seguridad se contempla bajo el paraguas de dicho sistema6.

- El resto de servicios que no estén bajo el control directo (gerencial) de la

organización, deberán identificarse como servicios exteriores, de acuerdo a la

definición de la ESARR 3 contemplada en el apartado 5 de esta Guía. Habrá que

tener en cuenta que:

o Grupo 1.1 y 2: Los interlocutores de este grupo se caracterizan porque

están obligados a implementar sistema de gestión de seguridad7.

o Grupo 1.2: No están obligados a implementar un sistema de gestión de la

seguridad (a no ser que formen parte de una organización certificada ATS

y/o CNS en cuyo caso tales servicios deben incluirse en el SMS), pero sí a

disponer de procedimientos aprobados por la Autoridad Nacional de

Supervisión para la notificación de cambios.

o Grupo 3: Tampoco están obligados a implementar un sistema de gestión de

seguridad.

9.3 Interlocutor formal para cada tipo de servicio exterior.

Para el establecimiento de contactos formales se distinguirá entre servicios

certificables y servicios no certificables, de acuerdo al esquema de la figura 3:

6 Por ejemplo, si un proveedor ATS certificado está en posesión de un certificado CNS, se entenderá que la provisión CNS está dentro del SMS de la organización y por tanto la seguridad de este servicio quedará cubierta. 7 En el caso de los gestores aeroportuarios, en el marco del RD 862/2009.



AÉREA

IATS-11-GUI-19-3.0 18/36

Figura 3 - IDENTIFICACIÓN DE INTERLOCUTORES PARA REALIZAR CONTACTOS FORMALES CON SERVICIOS EXTERIORES

Servicios exteriores que puedan afectar directamente a la seguridad

Servicios exteriores certificables o prestados por proveedores certificados (grupos 1 y 2):

- CNS (incluyendo mantenimiento y verificación)

- ATS (y ATFM aunque no sea certificable como tal)

- AIS - MET - Gestor aeroportuario, en lo referente

a la provisión de servicios aeroportuarios (esté sujeto al proceso de certificación o no)

Resto de servicios exteriores que puedan afectar a la seguridad no incluidos en el grupo anterior (grupo 3)

INTERLOCUTOR El interlocutor identificado debe ser el titular del certificado y la gestión de la seguridad de este servicio debe realizarse directamente a través del mismo. El contacto formal debe realizarse directamente con el titular del certificado, sin perjuicio de que el gestor aeroportuario sea también firmante del acuerdo. En virtud del requisito I.7 del Reglamento 1035/2011: “Un proveedor de servicios de navegación aérea que recurra a los servicios de otro proveedor de servicios de navegación aérea garantizará que los acuerdos cubran el reparto de responsabilidades entre ellos.”

INTERLOCUTOR

La gestión de la seguridad del resto de servicios exteriores no incluidos en el apartado anterior podrá realizarse a través del gestor aeroportuario siempre que éste se comprometa contractualmente a efectuar dicha gestión en tiempo real. El interlocutor identificado podrá ser:

- el gestor aeroportuario, en cuyo caso el contacto formal debe formalizarse con él mismo para el conjunto de servicios auxiliares que se gestionen a través de él,

- o el propio proveedor auxiliar, en cuyo caso el contacto formal deberá realizarse con el proveedor auxiliar.


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 19/36

9.4Lista mínima de proveedores exteriores que deben contemplarse para el caso de

solicitantes de un certificado de prestación de servicios ATS.8:

o Grupo 1.1

Otros proveedores de servicio de tránsito aéreo:

en espacios aéreos colaterales: cartas de acuerdo9

en otros espacios aéreos no colaterales10

otros

Proveedor CNS

o Grupo 1.2

Proveedor AIS

Proveedor MET

o Grupo 2:

Gestor aeroportuario

o Grupo 3: Al menos:

Mantenimiento y verificación de los sistemas ATS (esta relación en

realidad suele estar contenida en las relaciones del grupo 1.1), con

las consideraciones del apartado 11)

Mantenimiento de la dependencia

Energía

Climatización

Seguridad física

9.5. Lista mínima de interlocutores que deben contemplarse para el caso de

solicitantes de un certificado de prestación de servicios CNS. 7:

o Grupo 1.1

Proveedores de servicio de tránsito aéreo:

Otros proveedor CNS si los hay

o Grupo 1.2

8 Si existen más es responsabilidad del proveedor de servicios de navegación aérea identificarlos y darles el tratamiento adecuado 9 Debe incluir acuerdo con el ACC y/o APP. Los acuerdos con la CFMU (FMP del ACC) y el servicio de búsqueda y salvamento proporcionado por el Ministerio de Defensa deberán realizarse bien a través del acuerdo con el ACC o bien directamente. 10 Tales como: proveedores de servicio ATS que presten servicio en zonas de espacio aéreo de estatuto particular (restringidas, prohibidas o peligrosas) o el proveedor militar.


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 20/36

Proveedor AIS

o Grupo 2:

Gestor aeroportuario

o Grupo 3: Al menos:

Energía

Climatización

Seguridad física

10. CONTENIDO ESPECÍFICO DE LOS –CONTACTOS FORMALES

10.1. ACUERDOS CON OTROS PROVEEDORES DE SERVICIO DE TRÁNSITO AÉREO.

Será necesario formalizar cartas de acuerdo con todos los proveedores de servicio de

tránsito aéreo colaterales (civiles o militares), siguiendo de acuerdo a los estándares de

Eurocontrol recogidos en la guía: “Common Format LoA between ATS units – EATM-

v3.0”, que puede consultarse en:

http://www.eurocontrol.int/eatm/gallery/content/public/library/loa-30-en.pdf

El espacio aéreo donde el proveedor de servicios ATS es responsable de la prestación de

servicios de navegación aérea será el que figure en la Orden Ministerial de Designación

emitida por la Dirección General de Aviación Civil.

10.2 ACUERDO CON EL GESTOR AEROPORTUARIO

10.2.1. Coexistencia de los certificados del gestor aeroportuario y del prestador de

servicios ATS/CNS.

El Real Decreto 862/2009 por el que se aprueban las normas técnicas de diseño y

operación de aeródromos de uso público y se regula la certificación de los aeropuertos de

competencia del Estado establece11 la necesidad de que el Manual de Aeropuerto

incorpore un procedimiento operativo de coordinación entre el gestor aeroportuario

11 Dentro del Reglamento de Certificación de Aeropuertos Competencia del Estado, Capítulo III, artículo 12.3, Parte 4, apartado s)


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 21/36

certificado y los proveedores de servicio ATS/CNS, que deberá incluir la información

pertinente detallada al respecto en la misma norma.

En este sentido, el acuerdo (contacto formal) entre un proveedor ATS / CNS que haya

sido designado para prestar servicios en un aeropuerto, y el gestor aeroportuario deberá

recoger, entre otros, que ambas partes se obligan a coordinar todas las actuaciones que

requieran coordinación contempladas en los procedimientos del Manual de Aeropuerto

dentro del ámbito de la certificación de aeropuertos, como es el caso del anteriormente

citado procedimiento operativo de coordinación.

Asimismo, el proveedor ATS / CNS deberá comprometerse a participar en:

- los Comités del Aeropuerto fijados en la normativa vigente (Comité Local de

Seguridad en Pista, Comité Local de Seguridad Operacional y Comité de

Seguridad),

- en el desarrollo, establecimiento y seguimiento de los procedimientos de visibilidad

reducida (LVPs) cuando existan.

En el caso de aeródromos de uso público que requieran ser certificados12, ambas partes

deberán comprometerse a crear una interfaz de los sistemas de gestión de seguridad13.

Esa interfaz deberá manifestarse, entre otras cosas, en:

- contactos formales periódicos

- interconexión de los sucesos notificados, salvaguardando la debida

confidencialidad, al sistema de gestión de la seguridad de cada actor y que puedan

afectar a los otros, y colaboración en los análisis y mitigación de los mismos.

- interconexión de las recomendaciones de seguridad de cada actor y que puedan

afectar a los otros.

10.2.2. Requisitos técnicos para la prestación de servicios ATS / CNS y mantenimiento de

equipos.

Contractualmente se deben definir y aceptar por ambas partes:

- los requisitos técnicos de los sistemas y equipos necesarios para la prestación de

servicios ATS.

- Servicios generales y de mantenimiento de la infraestructura.

12 De acuerdo al artículo 4.3.bis del Reglamento (CE) 216/2008 modificado por el Reglamento (UE) 1108/2009 y al RD 862/2009. 13 Teniendo en cuenta, entre otros, el material guía de Eurocontrol EAM3/GUI5 Mapping between Esarr 3 and ICAO provisions on safety Management Systems at aerodromes) http://www.eurocontrol.int/src/gallery/content/public/documents/deliverables/esarr3_awareness_package/eam3gui5_e10_ri_no_signatures.pdf


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 22/36

10.3. SERVICIOS CERTIFICADOS DE APOYO A LA PRESTACIÓN DE SERVICIOS ATS

o Proveedor CNS

o Proveedor AIS

o Proveedor MET

Salvo en el supuesto de que el proveedor ATS certificado esté en posesión de los

certificados CNS, AIS y/o MET, estos servicios deben considerarse exteriores y les

son de aplicación todo los dispuesto en los apartados 7, 8 y 9.

Las relaciones entre la provisión de servicios ATS, AIS y MET deberán tener en cuenta,

en la medida de lo posible y según la aplicabilidad a cada caso particular, lo previsto en el

Documento 9377 de OACI: “Manual sobre coordinación entre los servicios de tránsito

aéreo, los servicios de información aeronáutica y los servicios de meteorología

aeronáutica”, en particular en lo relativo al Apéndice 2.

10.4. SERVICIOS CERTIFICADOS DE APOYO A LA PRESTACIÓN DE SERVICIOS CNS

o Proveedor AIS

Salvo en el supuesto de que el proveedor CNS certificado esté en posesión del certificado

AIS, este servicio debe considerarse exterior y les son de aplicación todo los dispuesto

en los apartados 7, 8 y 9.

10.5. OTROS SERVICIOS AUXILIARES

Deben identificarse todos aquellos servicios que puedan afectar directamente a la

seguridad aunque estén contratados por el gestor aeroportuario. Los contactos formales

realizados con estos proveedores de servicios auxiliares se podrán realizar a través del

gestor aeroportuario siempre que se garantice lo dispuesto en los apartados 7, 8 y 9

11- FASES DEL PROCESO DE SUPERVISIÓN DEL REQUISITO I.3.1 Y DOCUMENTACIÓN REQUERIDA. La documentación requerida en cada fase del proceso de supervisión es la siguiente:


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 23/36

1. Certificación inicial (previa a la designación).

a. Identificación de todos los proveedores exteriores (al menos de todas las

categorías de proveedores exteriores), que puedan afectar directamente a

la seguridad y clasificación de acuerdo al apartado 9.

i. Metodología para realizar la identificación

ii. Determinación de los responsables de realizar la identificación,

clasificación y actualización de estos proveedores exteriores.

b. Evidencias de que se va a gestionar la seguridad de los servicios exteriores

conforme a lo establecido en los apartados 7 y 8. Medios aceptables de

cumplimiento propuestos.

c. Metodología (procedimiento, guía…) para la formalización de contactos

formales con todos los proveedores exteriores que puedan afectar

directamente a la seguridad, de acuerdo al apartado 8, apartado 9 y

apartado 10.

d. Evidencias de la creación de un registro y de la obligación de notificar a

AESA los contactos formales, de acuerdo a lo establecido en el apartado

7.4.

i. Identificar los responsables de cada acción.

2. Puesta en servicio en un escenario operativo concreto.

En el caso de proveedores ATS, la documentación presentada en esta fase debe

ser coherente con la que se presente junto con el Plan de Transición14.

a. Identificación y clasificación de proveedores exteriores que en ese

escenario operativo en concreto afecten directamente a la seguridad (ver

apartado 9).

b. Evidencias de que se ha gestionado la seguridad de los servicios exteriores

conforme a lo establecido en el apartado 7 y 8.

c. Contactos formales convenientemente firmados con todos los proveedores

exteriores identificados en el apartado a) 14 Ver la “Guía de elaboración de un Plan de Transición para el inicio o cambio de la prestación de servicios de tránsito aéreo (ATS) – Requisitos mínimos.


SEGURIDAD


AÉREA

IATS-11-GUI-19-3.0 24/36

i. En el que todos los proveedores exteriores se obliguen a cumplir

con las medidas de mitigación referentes a las amenazas y sus

efectos identificados por el proveedor de servicios.

ii. De acuerdo a los apartados 7 a 10.

d. Registro actualizado de todos los contactos formales anteriores.

Por cada dependencia se deberá elaborar una ficha resumen de acuerdo con el modelo

del Anexo III de la presente Guía, en la que se resuma las características generales de los

contactos formales particularizados para la unidad o instalación. Para la elaboración de la

ficha resumen se deberán evaluar los contactos formales, así como los procedimientos

locales entre proveedores certificados de servicios de navegación aérea que estén

implicados en la operación de la dependencia. El responsable de su elaboración será el

proveedor ATS designado en la propia dependencia.


DIRECCIÓN DE SEGURIDAD DE

AEROPUERTOS Y NAVEGACIÓN

AÉREA

IATS-11-GUI-19-3.0 25/36

ANEXO I: MEDIOS ACEPTABLES DE CUMPLIMIENTO PARA EL TRATAMIENTO DE SERVICIOS EXTERIORES Extracto del Material Guía de la ESARR 3: EAM 3 / GUI 3 – ESARR 3 AND RELATED SAFETY OVERSIGHT – Páginas 54 a 56




AÉREA

IATS-11-GUI-19-3.0 26/36




AÉREA

IATS-11-GUI-19-3.0 27/36




AÉREA

IATS-11-GUI-19-3.0 28/36

ANEXO II: REQUISITOS DE CALIDAD DE LOS SERVICIOS EXTERIORES 1. Requisitos de la norma UNE-EN ISO 9001:2008 aplicables a los servicios exteriores

Será necesario (aunque no suficiente) que los productos o servicios exteriores que afecten a la seguridad cumplan con los siguientes

requisitos de la norma UNE-EN ISO 9001:2008:

1.1. Último párrafo del apartado 4.1:




AÉREA

IATS-11-GUI-19-3.0 29/36

1.2. Apartado 7.4 (cuando la norma ISO habla de producto, debe interpretarse como producto o servicio).




AÉREA

IATS-11-GUI-19-3.0 30/36

2. Consideraciones sobre cómo los requisitos de la ISO 9001 contribuyen a la implementación del SMS en materia de seguridad de servicios

exteriores

Se adjuntan a continuación varios extractos de un documento que forma parte del material guía de la ESARR 3 publicado por Eurocontrol:

“EAM3/GUI4 – Mapping between ISO 9001:2000 and ESARR 3”. En estas tablas se establece una correspondencia entre requisitos del SMS

y requisitos de calidad.

2.1. Apéndice A.




AÉREA

IATS-11-GUI-19-3.0 31/36

2.2. Apéndice B.

2.3. Apéndice C: Comparación detallada entre la ISO 9001:2001 y la ESARR 3




AÉREA

IATS-11-GUI-19-3.0 32/36




AÉREA

IATS-11-GUI-19-3.0 33/36

ANEXO III: Formato de ficha para la aplicación de los contactos formales en las unidades.

Listado de documentación para el cumplimiento del requisito I.3.1 y el reparto de responsabilidades definido en el requisito I.7 del Reglamento (UE) 1035/2011

Unidad

PROVISIÓN DE SERVICIOS DE NAVEGACIÓN AÉREA DE LA DEPENDENCIA

PROVEEDORResponsable/

Punto de contacto

Documentación en la que se describe completamente el

servicio prestado, los límites del mismo y las responsabilidades.

Procedimientos aplicables a la prestación del servicio.

Evidencia de que se han llevado a cabo los procesos A y B

indicados en Guía AESA IATS-11-GUI-19

ATS

Descripción y límites del servicio.

Responsabilidad del proveedor ATS.




AÉREA

IATS-11-GUI-19-3.0 34/36


Unidad



Punto de contacto






CNS


Responsabilidad del proveedor CNS.




AÉREA

IATS-11-GUI-19-3.0 35/36


Unidad



Punto de contacto






AIS


Responsabilidad del proveedor AIS.




AÉREA

IATS-11-GUI-19-3.0 36/36


Unidad



Punto de contacto






MET


Responsabilidad del proveedor MET

Firma responsable de elaboración

(Proveedor ATS) Firma conformidad Proveedor CNS Firma conformidad Proveedor AIS Firma conformidad Proveedor MET

guía para la certificación de proveedores ats y cns en ... iii: formato de ficha para la...

Documents