Guía de acuerdos v2 0 - Agencia Estatal de Seguridad Aérea · PROVEEDORES ATS Y CNS EN MATERIA DE...

GUÍA PARA LA CERTIFICACIÓN DE PROVEEDORES ATS Y CNS EN MATERIA DE ACUERDOS Y GESTIÓN DE LA SEGURIDAD

IATS-11-GUI-19-2.0 2.0 24/11/2011

DIRECCIÓN DE SEGURIDAD DE AEROPUERTOS Y NAVEGACIÓN

AÉREA

Cualquier versión impresa o en soporte informático, total o parcial de este documento se considera como copia no controlada y siempre debe ser contrastada con su versión vigente

GUÍA PARA LA CERTIFICACIÓN DE PROVEEDORES DE SERVICIO ATS Y CNS DE

NAVEGACIÓN AÉREA EN MATERIA DE ACUERDOS Y GESTIÓN DE LA SEGURIDAD



AÉREA

IATS-11-GUI-19-2.0 3/32

ÍNDICE

1.- OBJETO...................................................................................................................42.- ÁMBITO DE APLICACIÓN ......................................................................................43.- DOCUMENTACIÓN DE REFERENCIA...................................................................44.- NORMATIVA APLICABLE ......................................................................................55.- DEFINICIONES........................................................................................................66.- FUNDAMENTOS .....................................................................................................77.- ESQUEMA Y ENFOQUE DEL MEDIO ACEPTABLE DE CUMPLIMIENTO ...........98.- RESPONSABILIDADES DEL PROVEEDOR DE SERVICIOS DE NAVEGACIÓN AÉREA CERTIFICADO Y ASPECTOS GENERALES DE LA RELACIÓN CONTRACTUAL .........................................................................................................119.- IDENTIFICACIÓN Y CLASIFICACIÓN DE LOS INTERLOCUTORES QUE PUEDAN AFECTAR DIRECTAMENTE A LA SEGURIDAD ......................................1410. ACUERDOS CON OTROS PROVEEDORES DE SERVICIO DE TRÁNSITO AÉREO........................................................................................................................1811. ACUERDOS CON LAS ORGANIZACIONES ENCARGADAS DEL MANTENIMIENTO Y VERIFICACIÓN DE LOS SISTEMAS ATS...............................1812 ACUERDO CON EL GESTOR AEROPORTUARIO ..............................................1913 SERVICIOS CERTIFICADOS AUXILIARES O DE APOYO A LA PRESTACIÓN DE SERVICIOS ATS...................................................................................................2014. OTROS SERVICIOS AUXILIARES O DE APOYO ...............................................2015.- REGISTRO Y COMUNICACIÓN A AESA DE LOS ACUERDOS.......................2016- FASES DEL PROCESO DE SUPERVISIÓN DEL REQUISITO I.3.1 Y DOCUMENTACIÓN REQUERIDA..............................................................................21ANEXO I: MEDIOS ACEPTABLES DE CUMPLIMIENTO PARA EL TRATAMIENTO DE SERVICIOS EXTERNOS ......................................................................................23ANEXO II: REQUISITOS DE CALIDAD DE LOS SERVICIOS EXTERNOS ..............26ANEXO III: EJEMPLO DE ESCENARIO OPERATIVO. .............................................31



AÉREA

IATS-11-GUI-19-2.0 4/32

1.- OBJETO Esta guía tiene por objeto establecer medios aceptables de cumplimiento para el requisito 3.1 del Anexo I al Reglamento (CE) 1035/2011 de requisitos comunes y normas subsiguientes.

2.- ÁMBITO DE APLICACIÓN El ámbito de aplicación es la supervisión inicial y continuada, así como las actuaciones de inspección previas a la entrada en servicio de proveedores de servicio de navegación aérea conforme a los requisitos comunes. En concreto la guía está desarrollada para la certificación de proveedores ATS y CNS.

3.- DOCUMENTACIÓN DE REFERENCIA

Documentación Interna Documentación Externa Guía de elaboración de un plan de transición para el inicio o cambio de la prestación de requisitos ATS IATS-11-GUI-18-1.0

Reglamento (UE) 1035/2011por el que se establecen requisitos comunes para la prestación de servicios de navegación aérea

“Procedimiento para notificación de cambios en la documentación” IATS-11-GUI-17-1.0

ESARR 3 – Use of SMS

Guia para la certificación de proveedores de servicios de navegación aérea en materia de seguridad del servicio "sistema de gestión de la seguridad"

Documento 9377 de OACI: Manual sobre coordinación entre los servicios de tránsito aéreo, los servicios de información eronáutica y los servicios de meteorología aeronáutica

EAM3/GUI1 - ESARR 3 GUIDANCE TO ATM SAFETY REGULATORS (v1.0)

EAM3/GUI4 – Mapping between ISO 9001:2000 and ESARR 3

Eurocontrol Guidance Material for ANSPs compliance with common requirements - Volume I: ATS and CNS Providers

Eurocontrol Guidance Material for ANSPs compliance with common requirements - Volume II: AIS Providers

Common Format LoA between ATS units – Eurocontrol – v3.0

Norma UNE-EN ISO 9001:2008



AÉREA

IATS-11-GUI-19-2.0 5/32

4.- NORMATIVA APLICABLE 1. Requisito 3.1 del Anexo I del Reglamento (CE)1035/2011: Gestión de la seguridad

“ El proveedor de servicios de navegación aérea gestionará la seguridad de todos sus servicios. Para ello establecerá contactos formales con todos los interlocutores que puedan influir directamente en la seguridad de sus servicios. Los proveedores desarrollarán procedimientos para la gestión de la seguridad cuando introduzcan nuevos sistemas funcionales o modifiquen los sistemas funcionales existentes”.

Es preciso tener en cuenta que para dar cumplimiento al segundo párrafo del requisito I.3.1 se distinguirá entre dos tipos de proveedores de servicios:

• Proveedores ATS / CNS que solicitan un certificado sin exenciones: Deben certificarse incorporando los requisitos definidos en el II.3.2 del Reglamento 1035/11. En este caso se considerará medio aceptable de cumplimiento para el segundo párrafo del requisito I.3.1 el haber cumplido con el requisito II.3.2.

• Proveedores ATS / CNS que solicitan un certificado con exenciones, de acuerdo al

artículo 5 del Reglamento (UE) 1035/2011. Estos proveedores pueden certificarse sin incorporar los requisitos del II.3.2. Para dar cumplimiento a la segunda parte del requisito I.3.1 el solicitante del certificado está obligado a desarrollar procedimientos para la gestión de la seguridad cuando se introduzcan nuevos sistemas funcionales o modifiquen los sistemas funcionales existentes.



AÉREA

IATS-11-GUI-19-2.0 6/32

2. Artículo 10 del Reglamento (CE) 550/2004 de prestación de servicios – Relaciones entre proveedores de servicio.

“1. Los proveedores de servicios de navegación aérea podrán hacer uso de los servicios de otros proveedores de servicios que hayan sido certificados en la Unión Europea. 2. Los proveedores de servicios de navegación aérea formalizarán sus relaciones de trabajo mediante acuerdos escritos o disposiciones legales equivalentes que establezcan las competencias y funciones específicas asumidas por cada proveedor y permitan el intercambio de datos operativos entre todos los proveedores de servicios en lo que respecta al tránsito aéreo general. Tales acuerdos se notificarán a la autoridad o autoridades nacionales de supervisión correspondientes. 3. En los casos relativos a la prestación de servicios de tránsito aéreo será necesaria la autorización de los Estados miembros implicados. En los casos relativos a la prestación de servicios meteorológicos, será necesaria la aprobación de los Estados miembros implicados si éstos hubieran designado un proveedor en régimen de exclusividad con arreglo al apartado 1 del artículo 9.”

5.- DEFINICIONES

Servicios exteriores (de acuerdo al Apéndice A de la ESARR 3): Todo suministro o servicio material o no material que sea proporcionado por una organización que esté fuera del sistema de gestión de seguridad del proveedor de servicios ATM.



AÉREA

IATS-11-GUI-19-2.0 7/32

6.- FUNDAMENTOS La definición de los medios aceptables de cumplimiento para el cumplimiento del requisito I.3.1 girará en torno a dos aspectos fundamentales:

- El requisito 1 del Anexo I del Reglamento (CE) 1035/2011 establece que “el proveedor de servicios de navegación aérea deberá ser capaz de prestar servicios de forma segura, eficaz, continuada y sostenible, que se ajusten a un nivel razonable de demanda general en un espacio aéreo determinado. Para ello mantendrá la experiencia y competencia técnica y operativa adecuada”. En los mismos términos expresa esta obligación la ley 9/2010.

- Por lo tanto el proveedor de servicios de navegación aérea es responsable de

prestar el servicio de acuerdo a las condiciones descritas en el párrafo anterior y deberá así garantizar que todos los prestadores de servicios auxiliares, subcontratistas o suministradores relacionados con la prestación de servicios de navegación aérea estén obligados contractualmente a realizar todo servicio, suministro o prestación que les exija el proveedor por razones de seguridad o para el adecuado cumplimiento de las obligaciones y funciones establecidas en su certificación y/o designación.

6.1. Requisito 3.1.2. del Anexo II del Reglamento (CE) 1035/2011 (punto 5.2.6 de la ESARR 3)

Dentro de los requisitos exigibles al sistema de gestión de la seguridad, en el apartado relativo a los “requisitos para alcanzar la seguridad” se establece que dicho sistema deberá: “garantizar que se acredite la seguridad de los servicios y suministros exteriores, habida cuenta de su importancia para la seguridad de la prestación de sus servicios (servicios y suministros exteriores)”,

6.2. Generalidades e implicaciones1

El alcance del sistema de gestión de la seguridad define las fronteras de un “universo de seguridad”, dentro del cual los elementos cubiertos por el SMS pueden considerarse como suficientemente seguros.

1 Extraído del EAM3/GUI ESARR 3 GUIDANCE TO ATM SAFETY REGULATIONS – Explanatory material on ESARR 3 Requirements



AÉREA

IATS-11-GUI-19-2.0 8/32

Hay que resaltar que los elementos externos al SMS pueden afectar los niveles de seguridad en ese “universo de seguridad” si no se gestionan adecuadamente. Estos elementos externos, tanto si son productos como si son servicios, deberían ser identificados y evaluados para asegurar niveles de seguridad apropiados dentro de la organización. Lo ideal sería que los procesos de garantía de la calidad y de la seguridad de los proveedores externos satisfagan los estándares internos de gestión de la seguridad (relativos al SMS del proveedor certificado) y los requisitos de seguridad aplicables. En algunos casos, los proveedores ATS pueden elegir entre diferentes proveedores externos, de forma que procedimientos adecuados de compra o de adquisición pueden ser suficientes para cumplir los requisitos en esas situaciones. Sin embargo, existen situaciones en donde no existe un abanico de opciones y sólo existe un proveedor externo que pueda proporcionar el producto o servicio auxiliar necesario para la prestación del servicio ATS. En esos casos se deben identificar posibles problemas de seguridad y mitigar los riesgos asociados. Esto significa que los elementos exteriores (productos, servicios, información, etc) deben ser evaluados en términos de seguridad para identificar riesgos e implementar medidas de mitigación apropiadas (monitorización, redundancia, procedimientos operacionales).



AÉREA

IATS-11-GUI-19-2.0 9/32

7.- ESQUEMA Y ENFOQUE DEL MEDIO ACEPTABLE DE CUMPLIMIENTO Los medios aceptables de cumplimiento para este requisito pueden resumirse en los siguientes puntos:

1. Lista y clasificación de interlocutores que puedan influir en la seguridad. Determinación de los responsables de realizar y actualizar la lista (Ver apartado 9).

2. Tratamiento de TODOS2 los servicios exteriores es el adecuado se establece3: Para los servicios externos según la ESARR 3) – Tener en cuenta lo dispuesto en el Material Guía de la ESARR 3: “EAM 3 / GUI 3 – ESARR 3 AND RELATED SAFETY OVERSIGHT – Páginas 54 a 56”

i. El proveedor de servicios, deberá seleccionar a sus proveedores,

cuando sea posible, según: 1. Criterios ISO 9001:2008 (apartados 4.1 (última parte) y 7.4) 2. Criterios de evaluación y gestión del riesgo

ii. Para todos los proveedores externos seleccionados que puedan afectar a la seguridad , el proveedor de servicios deberá realizar las siguientes acciones:

1. Identificación de amenazas asociadas a la provisión del servicio externo por parte del contratista seleccionado.

2. Evaluación del riesgo de esas amenazas 3. Propuesta de medidas de mitigación al respecto 4. Obligación contractual a los proveedores externos de cumplir

con las medidas de mitigación anteriores. 5. Monitorización del cumplimiento de las medidas de mitigación y

evaluación del riesgo continuada. 6. Actuaciones en el caso de que la monitorización lo requiera.

iii. Registro de todas las acciones anteriores

2 Un proveedor ATS certificado puede recurrir a servicios exteriores que sean proporcionados por proveedores certificados ATS y/o CNS. Tales proveedores realizarán el análisis y mitigación de riesgos en el marco de sus sistemas de gestión de seguridad. Sin embargo, eso no eximirá al proveedor original (el que hace uso de los servicios ATS y/o CNS considerados como exteriores) de identificar las amenazas de los proveedores exteriores y de darles el mismo tratamiento a efectos contractuales que a los demás servicios exteriores no certificados. Para ello puede ser útil activar mecanismos de coordinación entre los diferentes sistemas de gestión de seguridad. 3 Según la ESARR 3 será preciso Tener en cuenta lo dispuesto en el Material Guía de la ESARR 3: “EAM 3 / GUI 3 – ESARR 3 AND RELATED SAFETY OVERSIGHT – Páginas 54 a 56”:



AÉREA

IATS-11-GUI-19-2.0 10/32

3. Contenido de los contratos y acuerdos

Los contratos y acuerdos deben estar en línea con el apartado 8 de esta guía. Además, en términos generales deberán contemplar al menos: • Identificación de los estándares y especificaciones de seguridad que deban

cumplirse en la provisión de servicios auxiliares para casa caso particular. • Posibilidad de realizar auditoría al proveedor externo en caso de ser necesario • Los acuerdos establecidos con los proveedores externos deben definir claramente

el reparto de responsabilidades entre ellos4 • Procedimientos de gestión de incidencias, en los que se incluya como mínimo:

a. Los procedimientos de comunicación inmediata de incidencias en cada parte que pueda afectar a la otra.

b. Los procedimientos de colaboración en el análisis y resolución de incidencias. c. Los procedimientos de distribución de acciones de mitigación y lecciones

aprendidas. d. Los procedimientos de comunicación de cambios significativos de una parte

que puedan afectar a la otra, así como los mecanismos de colaboración para la gestión de dichos cambios.

Además los contratos con cada uno de los interlocutores deberán cumplir con las condiciones mínimas establecidas en los apartados 10 al 14 de la guía de AESA al respecto.

El proveedor ATS certificado será responsable en todo momento de la provisión de un servicio seguro, continuado, eficaz y sostenible y deberá obligar contractualmente a todo proveedor externo a que contribuya a tal fin.

4. Notificación y autorización: De acuerdo al apartado 15 de la guía.

4 En particular, aunque hay más proveedores externos, en l caso de los proveedores de servicios de navegación aérea externos este punto es necesario para dar cumplimiento a parte del punto I.7 del Reglamento 1035/2011 Responsabilidad y cobertura de seguros: “Un proveedor de servicios de navegación aérea que recurra a los servicios de otro proveedor de servicios de navegación aérea garantizará que los acuerdos cubran el reparto de responsabilidades entre ellos”.



AÉREA

IATS-11-GUI-19-2.0 11/32

8.- RESPONSABILIDADES DEL PROVEEDOR DE SERVICIOS DE NAVEGACIÓN AÉREA CERTIFICADO Y ASPECTOS GENERALES DE LA RELACIÓN CONTRACTUAL

El proveedor de servicios de navegación aérea certificado será responsable de implementar correctamente y de controlar directamente los dos procesos A y B identificados en la figura 1 de la página siguiente: - Proceso A: Control del riesgo. Comprende tres actividades:

o Identificar y clasificar a todos los proveedores de servicios exteriores que puedan afectar a la seguridad, así como actualizar esta lista cuando sea necesario.

o Identificar todas las amenazas y evaluar el riesgo asociado a dichos servicios exteriores – Se considera medio aceptable de cumplimiento el cumplir con el requisito II.3.1.2. e) y f) del Reglamento (UE) 1035/2011

o Existencia de procedimientos para la gestión de la seguridad en relación con los cambios – Se considera medio aceptable de cumplimiento el cumplir con el requisito II.3.2 del Reglamento (UE) 1035/2011.

- Proceso B: Actuación para mitigar el riesgo

o Los contactos formales que suscriba el proveedor de servicios de navegación aérea con los interlocutores externos a través de contratos y/o acuerdos deben estar articulados de forma que permitan al proveedor controlar eficazmente los procesos A y B descritos anteriormente.

o Para ello los acuerdos y los contratos deben estar alineados con los enfoques generales descritos en la figura 2.



AÉREA

IATS-11-GUI-19-2.0 12/32

PROCESO A) CONTROL DEL RIESGO

(II. 3.1.2 e) y f) – II.3.2. Rgto 1035/2011)

Detección de riesgos y amenazas

PROCESO B)

ACTUACIÓN PARA MITIGAR EL RIESGO

Acciones concretas que garanticen la seguridad de los servicios externos

- Requerimiento de que los proveedores externos sean evaluados y seleccionados cuando sea posible según criterios de calidad, evaluación de riesgo y capacidad de cumplir estándares de seguridad.

- Auditoría al proveedor externo en caso necesario. - Identificación de los estándares y especificaciones de

seguridad que deban cumplirse en la provisión de servicios externos para cada caso particular.

- Propuesta, requerimiento e implementación de

medidas de mitigación (técnicas de monitorización, redundancia, procedimientos de contingencia, degradación del servicio, cambio del proveedor auxiliar cuando sea posible…etc)

- Monitorización constante de las medidas anteriores. - Registro de todas las actuaciones anteriores. - Establecimiento y actualización de contactos formales

(ver cuadro inferior) que permitan poder realizar ambos procesos y notificación a AESA (10.2 y 10.3 del Reglamento 550/2004).

- Identificación y clasificación de interlocutores que pueden afectar a la seguridad (apartado 9 de la guía IATS-11-GUI-19 publicada por AESA). Actualizar esta lista cuando sea necesario

- Evaluación de interlocutores en términos

de afección a la seguridad. Existencia de procesos y procedimientos documentados para la:

o Identificación de amenazas o Evaluación del riesgo asociado

- Existencia de procedimientos para la

gestión de la seguridad cuando introduzcan nuevos sistemas funcionales o modifiquen los sistemas funcionales existentes

Figu

ra 1

- Pr

oces

os b

ajo

la re

spon

sabi

lidad

del

AN

SP

Lista de servicios externos (Def ESARR 3)



AÉREA

IATS-11-GUI-19-2.0 13/32

Figura 2 – Contactos formales – Relación contractual – Aspectos generales

CONTACTOS FORMALES - RELACIÓN CONTRACTUAL ENFOQUE Y ASPECTOS GENERALES

- La relación contractual del proveedor de servicios de navegación aérea certificado con el proveedor auxiliar que pueda afectar a la seguridad, bien

directamente o bien a través del gestor aeroportuario (siempre de acuerdo al esquema en la página siguiente), debe permitir al proveedor de servicios de navegación aérea llevar a cabo los procesos A y B descritos anteriormente, de los cuales es siempre responsable. En ningún caso estas relaciones contractuales podrán eximir o incapacitar al proveedor de servicios de navegación aérea para gestionar la seguridad de sus servicios externos de acuerdo a los procesos anteriores.

- El proveedor de servicios de navegación aérea es responsable de proponer al proveedor del servicio externo las medidas de mitigación oportunas

que resulten del proceso de identificación y evaluación de riesgos relativos a la provisión de un servicio externo y de requerir su implementación al proveedor auxiliar.

- La implementación de tales medidas de mitigación requerirá acuerdo con las partes firmantes del contrato que se formalice para la gestión de tal

servicio externo, en base a un análisis objetivo de necesidad, conveniencia y viabilidad técnica y económica. - En el caso de que las partes no alcancen un acuerdo para implementar la o las medidas de mitigación que resulten del proceso de evaluación de

riesgos, el proveedor de servicios de navegación aérea remitirá la discrepancia a la Agencia de Estatal de Seguridad Aérea. La Dirección de Seguridad de Aeropuertos y Navegación Aérea se pronunciará sobre la idoneidad de las medidas de mitigación que garanticen la seguridad del servicio externo.

- Estas relaciones contractuales deben incluir:

o En términos generales: Reparto de responsabilidades inequívoco (en lo relativo a acuerdos con otros proveedores de servicio de navegación área, de

acuerdo a los dispuesto en el requisito I.7 del Reglamento (UE) 1035/2011 y en el resto de interlocutores externos). los estándares y especificaciones de seguridad identificados por el proveedor de servicios de navegación aérea la obligación de implementar procedimientos generales desarrollados por el mismo, de acuerdo al apartado 7.4 de la guía.

o En términos particulares: Lo dispuesto en los apartados específicos de la esta guía.



AÉREA

IATS-11-GUI-19-2.0 14/32

9.- IDENTIFICACIÓN Y CLASIFICACIÓN DE LOS INTERLOCUTORES QUE PUEDAN AFECTAR DIRECTAMENTE A LA SEGURIDAD

9.1. Clasificación Será necesario clasificar a todos los interlocutores que puedan afectar directamente a la seguridad, de acuerdo al siguiente esquema:

Figura 4 – Clasificación de interlocutores que puedan afectar directamente a la seguridad - Se entiende que todos aquellos servicios que estén bajo el control directo

(gerencial) de proveedor certificado ATS deben estar gestionados dentro del sistema de gestión de seguridad del mismo, y por tanto se entenderá que la gestión de la seguridad se contempla bajo el paraguas de dicho sistema5.

5 Por ejemplo, si un proveedor ATS certificado está en posesión de un certificado CNS, se entenderá que la provisión CNS está dentro del SMS de la organización y por tanto la seguridad de este servicio quedará cubierta.

Interlocutores externos que prestan servicios exteriores de acuerdo a la definición de la

ESARR 5 afectan directamente a la seguridad

Grupo 1 Otros proveedores certificados de servicio de navegación aérea (servicios de apoyo)

Grupo 2 Gestor aeroportuario

Grupo 3 Proveedores de otros servicios auxiliares

Grupo 1.1 Proveedores ATS/CNS

Grupo 1.2 Proveedores MET/AIS



AÉREA

IATS-11-GUI-19-2.0 15/32

- El resto de servicios auxiliares o de apoyo que no estén bajo el control directo (gerencial) de la organización, o lo que es lo mismo, que hayan sido subcontratados a proveedores externos, deberán identificarse como servicios exteriores, de acuerdo a la definición de la ESARR 3 contemplada en el apartado 4. A estos servicios se les dará el tratamiento descrito en el apartado 10. Hay que tener en cuenta que:

o Grupo 1.1 y 2: Los interlocutores de este grupo se caracterizan porque

están obligados a implementar sistema de gestión de seguridad6. o Grupo 1.2: No están obligados a implementar un sistema de gestión de la

seguridad (a no ser que formen parte de una organización certificada ATS y/o CNS en cuyo caso tales servicios deben incluirse en el SMS), pero sí a disponer de procedimientos aprobados por la Autoridad Nacional de Supervisión para la notificación de cambios.

o Grupo 3: Tampoco están obligados a implementar un sistema de gestión de seguridad.

9.2. Interlocutor formal para cada tipo de servicio externo

Para el establecimiento de contactos formales se distinguirá entre servicios certificables y servicios no certificables, de acuerdo al esquema de la figura 5:

• Grupos 1 y 2: Servicios certificables (CNS, ATS, AIS, MET, Gestor

Aeroportuario). El interlocutor identificado debe ser el titular del certificado y la gestión de la seguridad de este servicio debe realizarse directamente a través del mismo.

El acuerdo formal debe realizarse directamente con el titular del certificado, sin perjuicio de que el gestor aeroportuario sea también firmante del acuerdo.

En virtud del requisito I.7 del Reglamento 1035/2011: “Un proveedor de servicios de navegación aérea que recurra a los servicios de otro proveedor de servicios de navegación aérea garantizará que los acuerdos cubran el reparto de responsabilidades entre ellos.”

• Grupo 3: Servicios no certificables: Resto de los interlocutores no identificados

en el apartado anterior. La gestión de la seguridad del resto de servicios externos no incluidos en el apartado anterior podrá realizarse a través del gestor aeroportuario siempre que éste se comprometa contractualmente a efectuar dicha gestión en tiempo real. El interlocutor identificado podrá ser el gestor aeroportuario, en cuyo caso el acuerdo debe formalizarse con él mismo para el conjunto de servicios auxiliares que se gestionen a través de él o el propio proveedor auxiliar, en cuyo caso el acuerdo formal deberá ealizarse con el proveedor auxiliar.

6 En el caso de los gestores aeroportuarios, en el marco del RD 862/2009.



AÉREA

IATS-11-GUI-19-2.0 16/32

Figura 5 - IDENTIFICACIÓN DE INTERLOCUTORES PARA REALIZAR CONTACTOS FORMALES CON SERVICIOS EXTERNOS

Servicios externos que puedan afectar a la seguridad

Servicios externos certificables o prestados por proveedores certificados (grupos 1 y 2):

- CNS (incluyendo mantenimiento y verificación)

- ATS (y ATFM aunque no sea certificable como tal)

- AIS - MET - Gestor aeroportuario, en lo referente

a la provisión de servicios aeroportuarios (esté sujeto al proceso de certificación o no)

Resto de servicios externos que puedan afectar a la seguridad no incluidos en el grupo anterior (grupo 3)

INTERLOCUTOR El interlocutor identificado debe ser el titular del certificado y la gestión de la seguridad de este servicio debe realizarse directamente a través del mismo. El acuerdo formal debe realizarse directamente con el titular del certificado, sin perjuicio de que el gestor aeroportuario sea también firmante del acuerdo. En virtud del requisito I.7 del Reglamento 1035/2011: “Un proveedor de servicios de navegación aérea que recurra a los servicios de otro proveedor de servicios de navegación aérea garantizará que los acuerdos cubran el reparto de responsabilidades entre ellos.”

INTERLOCUTOR

La gestión de la seguridad del resto de servicios externos no incluidos en el apartado anterior podrá realizarse a través del gestor aeroportuario siempre que éste se comprometa contractualmente a efectuar dicha gestión en tiempo real. El interlocutor identificado podrá ser:

- el gestor aeroportuario, en cuyo caso el acuerdo debe formalizarse con él mismo para el conjunto de servicios auxiliares que se gestionen a través de él,

- o el propio proveedor auxiliar, en cuyo caso el acuerdo formal deberá realizarse con el proveedor auxiliar.



AÉREA

IATS-11-GUI-19-2.0 17/32

9.3. Identificación de interlocutores para el caso de solicitantes de un certificado de prestación de servicios ATS. Al menos deben contemplarse los siguientes interlocutores7:

o Grupo 1.1

Otros proveedores de servicio de tránsito aéreo: • en espacios aéreos colaterales: cartas de acuerdo8 • en otros espacios aéreos no colaterales9 • otros

Proveedor CNS

o Grupo 1.2 Proveedor AIS Proveedor MET

o Grupo 2:

Gestor aeroportuario

o Grupo 3: Al menos: Mantenimiento y verificación de los sistemas ATS (esta relación en

realidad suele estar contenida en las relaciones del grupo 1.1), con las consideraciones del apartado 11)

Mantenimiento de la dependencia Energía Climatización Seguridad física

9.4. Identificación de interlocutores para el caso de solicitantes de un certificado de prestación de servicios CNS. Al menos deben contemplarse los siguientes interlocutores7:

o Grupo 1.1

Proveedores de servicio de tránsito aéreo: Otros proveedor CNS si los hay

7 si existen más es responsabilidad del proveedor de servicios de navegación aérea identificarlos y darles el tratamiento adecuado 8 Debe incluir acuerdo con el ACC y/o APP. Los acuerdos con la CFMU (FMP del ACC) y el servicio de búsqueda y salvamento proporcionado por el Ministerio de Defensa deberán realizarse bien a través del acuerdo con el ACC o bien directamente. 9 Tales como: proveedores de servicio ATS que presten servicio en zonas de espacio aéreo de estatuto particular (restringidas, prohibidas o peligrosas) o el proveedor militar.



AÉREA

IATS-11-GUI-19-2.0 18/32

o Grupo 1.2 Proveedor AIS

o Grupo 2:

Gestor aeroportuario

o Grupo 3: Al menos: Energía Climatización Seguridad física

10. ACUERDOS CON OTROS PROVEEDORES DE SERVICIO DE TRÁNSITO AÉREO.

Será necesario formalizar cartas de acuerdo con todos los proveedores de servicio de tránsito aéreo colaterales (civiles o militares), siguiendo de acuerdo a los estándares de Eurocontrol recogidos en la guía: “Common Format LoA between ATS units – EATM- v3.0”, que puede consultarse en:

http://www.eurocontrol.int/eatm/gallery/content/public/library/loa-30-en.pdf El espacio aéreo donde el proveedor de servicios ATS es responsable de la prestación de servicios de navegación aérea será el que figure en la Órden Ministerial de Designación emitida por la Dirección General de Aviación Civil.

11. ACUERDOS CON LAS ORGANIZACIONES ENCARGADAS DEL MANTENIMIENTO Y VERIFICACIÓN DE LOS SISTEMAS ATS El mantenimiento y verificación de los sistemas ATS (en referencia a lo que establece el Reglamento (CE) 552/2004 – Anexo I.3) es una responsabilidad del proveedor de servicios ATS designado y no puede ser considerado como un servicio auxiliar CNS, con independencia de que el mantenimiento y verificación de los sistemas ATS sea subcontratado a otra organización, en cuyo caso el proveedor ATS designado seguirá manteniendo la responsabilidad global sobre dicho mantenimiento y verificación. Si contractualmente se impone que una organización externa se haga cargo del mantenimiento y verificación de los sistemas ATS se deberá tener en cuenta que el personal de esta organización externa deberá verse sometido a los procedimientos y métodos de trabajo del proveedor ATS certificado, contenidos en el sistema de gestión de la seguridad operacional del mismo. La organización externa podrá disponer de



AÉREA

IATS-11-GUI-19-2.0 19/32

procedimientos propios o instrucciones, pero el proveedor ATS deberá establecer procedimientos englobados en su sistema de gestión de la seguridad y de la calidad que le permitan monitorizar y controlar los servicios que recibe.

12 ACUERDO CON EL GESTOR AEROPORTUARIO 12.1. Coexistencia de los certificados del gestor aeroportuario y del prestador de servicios de navegación aérea. El Real Decreto 862/2009 por el que se aprueban las normas técnicas de diseño y operación de aeródromos de uso público y se regula la certificación de los aeropuertos de competencia del Estado establece10 la necesidad de que el Manual de Aeropuerto incorpore un procedimiento operativo de coordinación entre el gestor aeroportuario certificado y los proveedores de servicio de navegación aérea, que deberá incluir la información pertinente detallada al respecto en la misma norma. En este sentido, el acuerdo entre un proveedor ATS que haya sido designado para prestar servicios en un aeropuerto, y el gestor aeroportuario deberá recoger, entre otros, que ambas partes se obligan a coordinar todas las actuaciones contempladas en los procedimientos del Manual de Aeropuerto que requieran coordinación. Asimismo, el proveedor ATS deberá comprometerse a participar en:

- los Comités del Aeropuerto fijados en la normativa vigente (Comité Local de Seguridad en Pista, Comité Local de Seguridad Operacional y Comité de Seguridad),

- en el desarrollo, establecimiento y seguimiento de los procedimientos de visibilidad reducida (LVPs) cuando existan.

En el caso de aeródromos de uso público que requieran ser certificados11, ambas partes deberán comprometerse a crear una interfaz de los sistemas de gestión de seguridad12. Esa interfaz deberá manifestarse, entre otras cosas, en:

10 Dentro del Reglamento de Certificación de Aeropuertos Competencia del Estado, Capítulo III, artículo 12.3, Parte 4, apartado s) 11 De acuerdo al artículo 4.3.bis del Reglamento (CE) 216/2008 modificado por el Reglamento (UE) 1108/2009 y al RD 862/2009. 12 Teniendo en cuenta, entre otros, el material guía de Eurocontrol EAM3/GUI5 Mapping between Esarr 3 and ICAO provisions on safety Management Systems at aerodromes) http://www.eurocontrol.int/src/gallery/content/public/documents/deliverables/esarr3_awareness_package/eam3gui5_e10_ri_no_signatures.pdf



AÉREA

IATS-11-GUI-19-2.0 20/32

- contactos formales periódicos - interconexión de los sucesos notificados, salvaguardando la debida

confidencialidad, al sistema de gestión de la seguridad de cada actor y que puedan afectar a los otros, y colaboración en los análisis y mitigación de los mismos.

- interconexión de las recomendaciones de seguridad de cada actor y que puedan afectar a los otros.

12.2. Requisitos técnicos para la prestación de servicios ATS y mantenimiento de equipos.

Contractualmente se deben definir y aceptar por ambas partes:

- los requisitos técnicos de los sistemas y equipos necesarios para la prestación de servicios ATS.

- Servicios generales y de mantenimiento de la infraestructura.

13 SERVICIOS CERTIFICADOS AUXILIARES O DE APOYO A LA PRESTACIÓN DE SERVICIOS ATS

o Proveedor CNS o Proveedor AIS o Proveedor MET

Salvo en el supuesto de que el proveedor ATS certificado esté en posesión de los certificados CNS, AIS /o MET, estos servicios deben considerarse exteriores y les son de aplicación todo los dispuesto en los apartados 7, 8 y 9. Las relaciones entre la provisión de servicios ATS, AIS y MET deberán tener en cuenta lo previsto en el Documento 9377 de OACI: “Manual sobre coordinación entre los servicios de tránsito aéreo, los servicios de información aeronáutica y los servicios de meteorología aeronáutica”, en particular en lo relativo al Apéndice 2.

14. OTROS SERVICIOS AUXILIARES O DE APOYO Deben identificarse todos aquellos servicios que puedan afectar directamente a la seguridad aunque estén contratados por el gestor aeroportuario. Es de aplicación todo lo dispuesto en los apartados 7, 8 y 9.

15.- REGISTRO Y COMUNICACIÓN A AESA DE LOS ACUERDOS El solicitante de un certificado de proveedor de servicios de navegación aérea deberá crear y mantener un registro de todos los acuerdos con todos los prestadores de servicios auxiliares, subcontratistas o suministradores que puedan tener una incidencia en



AÉREA

IATS-11-GUI-19-2.0 21/32

la prestación de servicios de navegación aérea, identificando claramente al responsable del mismo, así como el procedimiento de actualización del mismo que deberá ser en todo caso previo a la operación o ante cualquier cambio significativo. De acuerdo a lo establecido en el apartado 3.2 y en virtud de los apartados 2 y 3 del artículo 10 del Reglamento (CE) 550/2004:

- Todos los acuerdos entre proveedores de servicio de navegación aérea deben ser notificados a la Dirección de Seguridad de Aeropuertos y Navegación Aérea de AESA. - En el caso particular de que los acuerdos sean entre proveedores ATS certificados, tales acuerdos deben ser autorizados por los Estados Miembros implicados.

Las comunicaciones a AESA deben hacerse de acuerdo al “Procedimiento para notificación de cambios en la documentación” IATS-11-GUI-17-1.0 aprobado por la Agencia.

16- FASES DEL PROCESO DE SUPERVISIÓN DEL REQUISITO I.3.1 Y DOCUMENTACIÓN REQUERIDA. La documentación requerida en cada fase del proceso de supervisión es la siguiente:

1. Certificación inicial (previa a la designación).

a. Identificación de todos los interlocutores (al menos de todas las categorías de interlocutores), que puedan afectar directamente a la seguridad y clasificación de acuerdo al apartado 9.

i. Metodología para realizar la identificación ii. Determinación de los responsables de realizar la identificación,

clasificación y actualización de estos interlocutores.

b. Evidencias de que se va a gestionar la seguridad de los servicios exteriores conforme a lo establecido en los apartados 7 y 8. Medios aceptables de cumplimiento propuestos.

c. Metodología (procedimiento, guía…) para la formalización de contratos y

acuerdos con todos los interlocutores que puedan afectar directamente a la seguridad, de acuerdo a la figura 2 del apartado 8 (en especial figura 2), apartado 9 y apartados 10 a 14.



AÉREA

IATS-11-GUI-19-2.0 22/32

d. Evidencias de la creación de un registro y de la obligación de notificar a

AESA de los acuerdos, de acuerdo a lo establecido en el apartado 15. i. Identificar los responsables de cada acción.

2. Puesta en servicio en un escenario operativo concreto.

En el caso de proveedores ATS, la documentación presentada en esta fase debe ser coherente con la que se presente junto con el Plan de Transición13.

a. Identificación y clasificación de interlocutores que en ese escenario

operativo en concreto afecten directamente a la seguridad (ver apartado 9).

b. Evidencias de que se ha gestionado la seguridad de los servicios exteriores

conforme a lo establecido en el apartado 7 y 8. c. Acuerdos y contratos convenientemente firmados con todos los

interlocutores identificados en el apartado a, en el que:

i. Todos los interlocutores se obliguen a cumplir con las medidas de mitigación referentes a las amenazas y sus efectos identificados por el proveedor de servicios.

ii. De acuerdo a los apartados 8 a 14.

d. Registro actualizado de todos los acuerdos anteriores.

13 Ver la “Guía de elaboración de un Plan de Transición para el inicio o cambio de la prestación de servicios de tránsito aéreo (ATS) – Requisitos mínimos.


DIRECCIÓN DE SEGURIDAD DE

AEROPUERTOS Y NAVEGACIÓN AÉREA

IATS-11-GUI-19-2.0 23/32

ANEXO I: MEDIOS ACEPTABLES DE CUMPLIMIENTO PARA EL TRATAMIENTO DE SERVICIOS EXTERNOS Extracto del Material Guía de la ESARR 3: EAM 3 / GUI 3 – ESARR 3 AND RELATED SAFETY OVERSIGHT – Páginas 54 a 56




IATS-11-GUI-19-2.0 24/32




IATS-11-GUI-19-2.0 25/32




IATS-11-GUI-19-2.0 26/32

ANEXO II: REQUISITOS DE CALIDAD DE LOS SERVICIOS EXTERNOS 1. Requisitos de la norma UNE-EN ISO 9001:2008 aplicables a los servicios externos Será necesario (aunque no suficiente) que los productos o servicios externos que afecten a la seguridad cumplan con los siguientes requisitos de la norma UNE-EN ISO 9001:2008:

1.1. Último párrafo del apartado 4.1:




IATS-11-GUI-19-2.0 27/32

1.2. Apartado 7.4 (cuando la norma ISO habla de producto, debe interpretarse como producto o servicio).




IATS-11-GUI-19-2.0 28/32

2. Consideraciones sobre cómo los requisitos de la ISO 9001 contribuyen a la implementación del SMS en materia de seguridad de servicios externos Se adjuntan a continuación varios extractos de un documento que forma parte del material guía de la ESARR 3 publicado por Eurocontrol: “EAM3/GUI4 – Mapping between ISO 9001:2000 and ESARR 3”. En estas tablas se establece una correspondencia entre requisitos del SMS y requisitos de calidad.

2.1. Apéndice A .




IATS-11-GUI-19-2.0 29/32

2.2. Apéndice B .

2.3. Apéndice C: Comparación detallada entre la ISO 9001:2001 y la ESARR 3




IATS-11-GUI-19-2.0 30/32

GUÍA PARA LA CERTIFICACIÓN DE ANSPs EN MATERIA DE ACUERDOS Y GESTIÓN DE

LA SEGURIDAD


AÉREA

IATS-11-GUI-19-2.0 31/32

ANEXO III: EJEMPLO DE ESCENARIO OPERATIVO.

Se podrá distinguir entre: o los contratos que pudieran existir entre el gestor aeroportuario y proveedores

de servicio de navegación aérea y

o los contacto formales entre proveedores y demás, que se podrían llamar acuerdos de nivel de servicio (SLA, Service Level Agreement),

En este anexo se esquematiza un ejemplo de escenario operativo, en el que un gestor aeroportuario contrata al proveedor ATS y al proveedor CNS y los correspondientes elementos contractuales que sería necesario formalizar.

- contrato entre gestor aeroportuario y proveedor ATS donde se detallan las características del servicio ATS que se presta al gestor aeroportuario (que se puede suponer es el cliente del servicio, además de las propias aeronaves), el importe del mismo y una claúsula donde se indica que el provedor ATS debe firmar un acuerdo de nivel de servicios (SLA) con el proveedor CNS.

- contrato entre gestor aeroportuario y proveedor CNS donde se detalla el importe

de la prestación y una cláusula donde se indica que el proveedor CNS debe firmar un acuerdo de nivel de servicio (SLA) con el proveedor ATS. No se deberían indicar en este contrato las características del servicio CNS, puesto que el cliente es el proveedor ATS, no el aeropuerto.

- Acuerdo de nivel de servicio entre (SLA) entre los proveedores ATS y CNS,

probablemente figurando también el gestor aeroportuario. Aquí es donde se deberían especificar los detalles de las características que el proveedor CNS presta al proveedor ATS (el prov ATS es el cliente del prov CNS), y donde el gestor aeroportuario debe tener un papel secundario.

Este mismo esquema de contratos y acuerdos de nivel de servicio (SLAs) debería aplicar también en los casos de los subcontratos. Por ejemplo, si el proveedor CNS tiene un acuerdo con el gestor aeroportuario de modo que éste presta el suministro eléctrico y el gestor aeroportuario a su vez tiene subcontratado el mantenimiento de la red de distribución de la energía, el proveedor CNS debería tener un acuerdo de nivel de servicio (SLA) con el subcontratista, puesto que es quien directamente puede influir en su servicio (el GA hace únicamente de intermediario). La imposición contractual de las medidas de mitigación que resulten del análisis de mitigación de riesgos aplica tanto a contractos como a acuerdos de nivel de servicios.



AEROPUERTOS Y NAVEGACIÓN

AÉREA

IATS-11-GUI-19-2.0 32/32

ATS1

Security Energía

Climat

Sistemas ATS

GA

Security Energía

ClimatSist. Iluminación

CNS1

Security Energía

ClimatTelecom

CNS2

Security Energía

ClimatTelecom

MET1

Security Energía

Climat Telecom

AIS1

Security Energía

ClimatTelecom

Contrato

Acuerdo Nivel Servicio

Figura 6: Ejemplo de escenario operativo en el que el gestor aeroportuario tiene contratos con todos los proveedores

Guía de acuerdos v2 0 - Agencia Estatal de Seguridad Aérea · PROVEEDORES ATS Y CNS EN MATERIA DE...

Documents

Transcript of Guía de acuerdos v2 0 - Agencia Estatal de Seguridad Aérea · PROVEEDORES ATS Y CNS EN MATERIA DE...