Gestin del riesgo de seguridad operacional 7.1 7.1.

1 General El proveedor de servicios desarrollar y mantendr los sistemas de recoleccin y procesamiento de datos de seguridad operacional (SDCPS) a fin de proveer a la identificacin de los peligros y el anlisis, evaluacin y mitigacin de los riesgos de seguridad operacional. El SDCPS del proveedor de servicios incluir mtodos reactivos, proactivos y predictivos de recoleccin de datos de seguridad operacional. Identificacin del peligro El proveedor de servicios desarrollar y mantendr medios formales y eficaces para recolectar, registrar, actuar y generar realimentacin sobre los peligros en las operaciones, los cuales combinan mtodos reactivos, proactivos y predictivos de coleccin de datos de seguridad operacional. Los medios formales de recoleccin de datos de seguridad operacional incluirn sistemas de reportes obligatorios, voluntarios y confidenciales. El proceso de identificacin del peligro incluir los siguientes pasos: 7.2.2.1 Reporte de los peligros, eventos o preocupaciones de seguridad operacional; 7.2.2.2 7.2.2.3 Recoleccin y almacenamiento de los datos de seguridad operacional; Anlisis de los datos de seguridad operacional; y

7.1.2 7.2 7.2.1

7.2.2

7.2.2.4 Distribucin de la informacin de seguridad operacional obtenida de los datos de la seguridad operacional. 7.3 7.3.1 Gestin del riesgo El proveedor de servicios desarrollar y mantendr un proceso formal de gestin del riesgo que asegure el anlisis, la evaluacin y la mitigacin a un nivel aceptable de los riesgos consecuentes de los peligros. Los riesgos de las consecuencias de cada peligro identificados por medio de los procesos de identificacin del peligro descritos en la Seccin 7.2 de esta reglamentacin sern analizados en trminos de probabilidad y severidad del evento, y evaluados por su tolerabilidad. La organizacin definir los niveles de gestin con la autoridad para tomar las decisiones de la tolerabilidad del riesgo de seguridad operacional. La organizacin definir los controles de seguridad operacional para cada riesgo determinado como tolerable. Garanta de seguridad operacional

7.3.2

7.3.3 7.3.4 8.

8.1 8.1.1

General El proveedor de servicios desarrollar y mantendr procesos de garanta de seguridad operacional para asegurarse que los controles de los riesgos de seguridad operacional desarrollados como consecuencia de la identificacin del peligro y/o de las actividades de gestin del riesgo referido en el Prrafo 7 cumple con los objetivos previstos. Los procesos de garanta de seguridad operacional se aplicarn a un SMS tanto si las actividades y/o las operaciones estn desarrolladas internamente o son de fuente externa. Supervisin y medicin del desempeo de seguridad operacional El proveedor de servicios, como parte de las actividades de garanta de seguridad operacional del SMS, desarrollar y mantendr los medios necesarios para verificar el desempeo de seguridad operacional de la organizacin en comparacin con las polticas y los objetivos de seguridad operacional aprobados, y validar la eficacia de los controles del riesgo de seguridad operacional implantados. Los medios de supervisin y medicin del desempeo de seguridad operacional incluirn lo siguiente: 8.2.2.1 8.2.2.2 8.2.2.3 8.2.2.4 8.2.2.5 8.2.2.6 Reporte de seguridad operacional; Auditoras de seguridad operacional; Encuestas de seguridad operacional; Revisiones de seguridad operacional; estudios de seguridad operacional; e Investigaciones internas de seguridad operacional.

8.1.2

8.2 8.2.1

8.2.2

8.2.3

El procedimiento de reportes de seguridad operacional establecer las condiciones para asegurar un sistema de reportes eficaz, incluyendo la aplicacin de las condiciones de proteccin contra acciones disciplinarias y/o administrativas. Gestin del cambio El proveedor de servicios, como parte de las actividades de garanta de seguridad operacional del SMS, desarrollar y mantendr un proceso formal para la gestin del cambio. El proceso formal para la gestin del cambio deber: 8.3.2.1 8.3.2 Identificar los cambios dentro de la organizacin que puedan afectar los procesos y servicios establecidos; Describir los arreglos para asegurar el desempeo de seguridad operacional antes de implantar los cambios; y

8.3 8.3.1

8.3.2

8.3.3 8.4

Eliminar o modificar los controles de riesgo de seguridad operacional que ya no se requieren debido a los cambios en el ambiente operacional.

Mejora continua del sistema de seguridad operacional

8.4.1 Un proveedor de servicios, como parte de las actividades de garanta de seguridad operacional del SMS, desarrollar y mantendr procesos formales para identificar las causas de bajo desempeo del SMS, determinar las implicaciones para su operacin, y rectificar las situaciones que implican estndares de desempeo bajo a fin asegurar la mejora continua del SMS. 8.4.2 La mejora continua del proveedor de servicios SMS incluir: 8.4.2.1 Evaluaciones proactivas y reactivas de las instalaciones, equipamiento, documentacin y procedimientos, y la verificacin de la eficacia de las estrategias de control de los riesgos de seguridad operacional; y Evaluacin proactiva del desempeo individual y verificacin del cumplimiento de las responsabilidades de seguridad operacional.

8.4.2.2