關(guān)于航空運(yùn)營人安全管理體系的要求

1、中用航空飛行標(biāo)準(zhǔn)司編號：AC-121/135-*頒發(fā)日期：編制部門：批 準(zhǔn) 人：關(guān)于航空運(yùn)營人安全管理體系的要求標(biāo) 題：1. 依據(jù)和目的本咨詢通告依據(jù)中用航空規(guī)章大型飛機(jī)公共航空承運(yùn)人運(yùn)行審定規(guī)則（CCAR-121）和小型航空器商業(yè)運(yùn)營人運(yùn)行審定規(guī)則（CCAR-135）制定，目的是指導(dǎo)大型飛機(jī)公共航空承運(yùn)人和小型航空器商業(yè)運(yùn)營人（以下均簡稱“運(yùn)營人”）建立和實施符合要求的安全管理體系（SMS）。2. 適用范圍本咨詢通告適用于按照 CCAR-121 和 CCAR-135 運(yùn)行的運(yùn)營人。3. 參考文獻(xiàn)本咨詢通告的參考文獻(xiàn)如下：a）國際民用航空公約 附件 6 航空器運(yùn)行b）ICAO Doc9859

2、安全管理手冊咨 詢通 告c）FAA AC-120-92 航空運(yùn)營人安全管理體系介紹d）FAA AC-120-59A 航空承運(yùn)人內(nèi)部評估方案4. 撤銷（備用）。5. 定義安全管理體系管理安全的系統(tǒng)做法，包括必要的組織結(jié)構(gòu)、問責(zé)制、政策和程序。風(fēng)險某一特定情況發(fā)生的可能性和后果嚴(yán)重性的組合。風(fēng)險管理安全管理體系內(nèi)的一個正式過程，和工作分析、識別、風(fēng)險分析、風(fēng)險評價和風(fēng)險組成。證系統(tǒng)地為運(yùn)營人的服務(wù)滿足或安全要求而提供信心的過程管理功能。過程一組將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的活動。程序執(zhí)行活動或過程的特定方法。有可能導(dǎo)致受到、疾病或，或者系統(tǒng)、設(shè)備或遭破壞或受損，或者環(huán)境受到破壞的任何現(xiàn)存的

3、或潛在的狀況。衍生風(fēng)險作為風(fēng)險結(jié)果無意中帶來的新風(fēng)險。審計定期、正式的評證，以評價是否符合規(guī)章、政策、標(biāo)準(zhǔn)和協(xié)約要求。審計從組織的管理和運(yùn)行著手，并擴(kuò)展至組織的活動、產(chǎn)品和服務(wù)。評估對運(yùn)營人政策、系統(tǒng)進(jìn)行的功能性的評審。當(dāng)運(yùn)營人完成此項工作由公司內(nèi)于被評估部門的一個機(jī)構(gòu)來完成。評估過程建立在審計和檢查的基礎(chǔ)上。評估與全面系統(tǒng)審計同義。6. 背景和說明2006 年 3 月，國際組織理事會通過了對附件 6航空器運(yùn)行的第 30 次修訂。該次修訂增加了要求航空運(yùn)營人實施安全管理體系的要求。附件 6 規(guī)定從 2009 年 1 月 1 日起，各締約國應(yīng)要求其航空運(yùn)營人實施被局方接受的安全管理體系。我航企業(yè)

4、安全管理的處于較為領(lǐng)先的水平,但是隨著量的增長,如果不采取有效措施,事故的總次數(shù)將不為公眾所接受，解決這個問題的最好辦法就是將安全管理融入日常的運(yùn)行管理中，并采取更為主動的安全管理模式降低事故率。安全管理是隨著人們對航空安全問題的研究和認(rèn)識的深入而不斷發(fā)展的。人們從最初重點關(guān)注航空器、空管及機(jī)場設(shè)備設(shè)施等硬件問題逐步過渡到關(guān)注人為因素問題，現(xiàn)在開始關(guān)注系統(tǒng)和組織對安全的影響。運(yùn)用系統(tǒng)方法管理安全可以使運(yùn)營人通過恰當(dāng)?shù)卮_定安全責(zé)任，鼓勵全員參與，實施風(fēng)險管理，有效地配備，實現(xiàn)主動安全管理，在滿足規(guī)章的基礎(chǔ)上，不斷提高運(yùn)行水平；并通過健全內(nèi)部證體系，為管理層提供安全相關(guān)過程的結(jié)構(gòu)化方法，實施安全績

5、效管理，加強(qiáng)安全建設(shè)，形成自我管理、自我改進(jìn)的機(jī)制，實現(xiàn)閉環(huán)管理，績。7. 安全管理體系的幾個基本概念現(xiàn)代安全管理和安全監(jiān)督活動日益傾向于注重過程的系統(tǒng)方法，而不是僅僅對最終結(jié)果開展檢查和補(bǔ)救措施。理解安全管理體系的概念可以從安全管理和安全入手。1) 安全有時安全被定義為沒有潛在，對而言這是一個不切實際的目標(biāo)，用風(fēng)險對安全進(jìn)行描述切實際。通常安全被定義為或財產(chǎn)損失的風(fēng)險在可接受的水平或其以下的狀態(tài)。2) 安全管理傳統(tǒng)的安全管理較為注重管理，現(xiàn)代安全管理在繼續(xù)注重管理的基礎(chǔ)上，更為注重事態(tài)管理，即通過持續(xù)的風(fēng)險管理，將或損失的風(fēng)險降至并保持在可接受的水平或其以下的過程。3) 安全管理體系體系是指

6、在規(guī)定環(huán)境下完成任務(wù)或目標(biāo)的和其他組成的綜合的管理體系是管理安全的一種系統(tǒng)方法，包括必要的安全政策、組織機(jī)構(gòu)、責(zé)任、程序及措施等。如果希望安全管理體系有效，其必須包括：(a)完成必要活動的職責(zé)及權(quán)利;(b)員工需遵守的程序;(c)對組織管理活動和監(jiān)督活動的；(d)對過程及其結(jié)果的；(e)明確運(yùn)營人內(nèi)部每個人與其所在部門的關(guān)系，以及運(yùn)營人與外包方、供應(yīng)方、客戶及其他有業(yè)務(wù)來往的間重要的相互關(guān)系或。4) 安全安全是企業(yè)的一種自然產(chǎn)物。安全由共同的信念、態(tài)度和做法。運(yùn)營人對于安全的態(tài)度影響其員工對安全的共同做法。只有全體共同發(fā)揮作用，才能實現(xiàn)運(yùn)營人的安全目標(biāo)，提高安全運(yùn)行水平。8. 運(yùn)營人的運(yùn)行、防

7、護(hù)及其與局方安全監(jiān)督管理的關(guān)系8.1 運(yùn)營人的運(yùn)行與防護(hù)的關(guān)系圖 1 清楚地說明了運(yùn)營人提供服務(wù)的運(yùn)行功能與防護(hù)功能之間的關(guān)系。如果運(yùn)營人既要保持又要風(fēng)險（經(jīng)常伴隨運(yùn)營產(chǎn)生），則這兩個功能必須處于和諧狀態(tài)。需要注意的是：圖 1 是從功能角度，而不是從組織結(jié)構(gòu)角度進(jìn)行描述的。該圖并不意味著安全管理只是“安全部門”或“安全總監(jiān)”的責(zé)任；事實上，安全管理體系強(qiáng)調(diào)“運(yùn)行”過程的管理在安全管理中的。圖 運(yùn)行與防護(hù)的功能關(guān)系8.1.1 運(yùn)行運(yùn)行過程是指飛行運(yùn)行、運(yùn)行、維修、客艙安全、地面服務(wù)、貨運(yùn)、訓(xùn)練等過程。由于運(yùn)營人的航空服務(wù)是通過運(yùn)行過程來完成的，所以有效的風(fēng)險管理和證應(yīng)從徹底了解運(yùn)行過程的結(jié)構(gòu)和組

8、織著手。相當(dāng)數(shù)量的、風(fēng)險因素來自于過程設(shè)計不當(dāng)或系統(tǒng)與運(yùn)行環(huán)境不適這些情況下，影響運(yùn)行安全的可能被充分認(rèn)識，因而得不到足夠的。8.1.2 防護(hù)風(fēng)險伴隨運(yùn)行活動產(chǎn)生。運(yùn)營人的客戶和員工是安全系統(tǒng)失效的潛在受害者。因此，運(yùn)營人應(yīng)識別其管理過程和運(yùn)行環(huán)境中存在的，控制其風(fēng)險。安全管理體系為運(yùn)營人的安全管理提供了一個正式的管理模式來履行其職責(zé)和義務(wù)，實現(xiàn)安全生產(chǎn)，保護(hù)客戶及員工的利益。8.2 運(yùn)營人的運(yùn)行及防護(hù)與局方安全監(jiān)督管理的關(guān)系運(yùn)營人的運(yùn)行及防護(hù)功能與局方安全監(jiān)督管理功能之間的關(guān)系見圖2。圖中左邊的兩個管理系統(tǒng)分別是運(yùn)營人的安全管理體系和局方對運(yùn)營人進(jìn)行監(jiān)督的安全管理。圖 2運(yùn)營人的運(yùn)行及防護(hù)功

9、能與局方安全監(jiān)督管理功能之間的關(guān)系局方傳統(tǒng)的監(jiān)督注重符合技術(shù)標(biāo)準(zhǔn)，通常包括審定、持續(xù)監(jiān)督、規(guī)章的強(qiáng)制實施等。在繼續(xù)保持傳統(tǒng)監(jiān)督方法的同時，局方將通過監(jiān)督運(yùn)營人的安全管理體系，逐步運(yùn)用系統(tǒng)安全方法監(jiān)督運(yùn)營人整體安全狀態(tài)，并強(qiáng)調(diào)運(yùn)營人通過自我約束、自我管理、自我改進(jìn)實現(xiàn)安全管理的閉環(huán)，不斷提高安全水平。9. 安全管理體系要求說明9.1 安全管理標(biāo)準(zhǔn)化的需求9.1.1 標(biāo)準(zhǔn)化本附錄運(yùn)營人安全管理體系要求（以下簡稱要求）的制訂參考了國際標(biāo)準(zhǔn)的條款結(jié)構(gòu)，使用了與質(zhì)量管理體系 ISO9001-2000 標(biāo)準(zhǔn)相似的模式，以便該體系與其他管理體系相互整合。9.1.2 可審計性將安全管理體系設(shè)計成標(biāo)準(zhǔn)形式有利于

10、提出明確的功能要求，便于運(yùn)營人本身、或其他第進(jìn)行監(jiān)督和審計。因此，其行文以要求為基礎(chǔ)。每一個條款都只單獨規(guī)定一個要求，以易于對系統(tǒng)審計。9.2 結(jié)構(gòu)和組成9.2.1 功能性要求由于需要適合各種類型和規(guī)模的運(yùn)營人，所以要求是作為功能性要求文件制定的，它強(qiáng)調(diào)運(yùn)營人應(yīng)“做什么”而不是“怎么做”。這樣可以為運(yùn)營人的實施提供靈活性。運(yùn)營人在實施將要求中的要求轉(zhuǎn)化成的具體做法。運(yùn)營人應(yīng)充分利用已經(jīng)實施的各種安全管理過程，將安全管理體系的全部功能要求充分融入已有的管理體系之中，而不是重新建立一個的新體系。作為完整的安全管理體系，要求中的每一條功能要求都是必不可少的，但運(yùn)營人不必對履行相同功能的現(xiàn)存項目重復(fù)建

11、設(shè)。9.2.2 安全管理的四大支柱安全管理的四大支柱為政策、風(fēng)險管理、證和安全促進(jìn)。這四大支柱是安全管理體系的基礎(chǔ)。要求根據(jù)四大支柱分四部分對各要素的功能性要求進(jìn)行描述。1) 政策所有的管理體系都必須明確政策、程序、組織結(jié)構(gòu)以實現(xiàn)目標(biāo)。有關(guān)這些方面的要求在要求中第 4 部分進(jìn)行了描述。2) 風(fēng)險管理風(fēng)險管理是將風(fēng)險在可接受水平或其以下，安全管理體系的風(fēng)險管理是以系統(tǒng)安全過程模式為基礎(chǔ)的。有關(guān)這些方面的要求在要求中第 5 部分進(jìn)行了描述。3)證風(fēng)險措施被確定后，運(yùn)營人可利用證功能，確保風(fēng)險措施持續(xù)被執(zhí)行并在不斷變化的環(huán)境下持續(xù)有效。有關(guān)這些方面的要求在要求中第 6 部分進(jìn)行了描述。4) 安全促進(jìn)

12、運(yùn)營人必須用支持良好安全的活動把安全作為價值進(jìn)行促進(jìn)。有關(guān)這些方面的要求在要求中第 7 部分進(jìn)行了描述。9.2.3 風(fēng)險管理與證的關(guān)系風(fēng)險管理和證的關(guān)系見圖 3。該圖是功能關(guān)系圖，而不是組織機(jī)構(gòu)設(shè)置圖。風(fēng)險管理過程可用于初始的識別和風(fēng)險評價，當(dāng)制定的風(fēng)險措施能夠使風(fēng)險達(dá)到可接受水該措施才可被實施。此時，證功能將發(fā)揮作用，以確保風(fēng)險措施被實施并持續(xù)達(dá)到預(yù)定目標(biāo)證體系還可評估當(dāng)運(yùn)行環(huán)境變化時是否需要新的風(fēng)險措施。圖 3 風(fēng)險管理功能和證功能的關(guān)系10.要求實施指南10.1要求的總體結(jié)構(gòu)要求根據(jù)四大支柱分策劃、風(fēng)險管理、證和安全促進(jìn)四部分闡述了安全管理體系的要求。10.2 策劃10.2.1 安全政策

13、安全政策反映了運(yùn)營人的安全管理理念，是建立安全管理體系的基礎(chǔ)，并為建設(shè)積極的安全提供了清晰的導(dǎo)向。安全政策還指明了運(yùn)營人為達(dá)到預(yù)期的安全目標(biāo)將要采用的方法。安全政策必須符合的相關(guān)規(guī)定。在制定安全政策的過程中，管理者應(yīng)與影響安全的相關(guān)領(lǐng)域的關(guān)鍵進(jìn)行廣泛地協(xié)商，以確保安全政策與員工密切相關(guān)。10.2.2 飛行安全文件系統(tǒng)飛行安全文件系統(tǒng)是由運(yùn)營人制訂的一套相關(guān)文件，匯集并編制有飛行和地面運(yùn)行必需的資料，其中至少包含有運(yùn)行手冊和運(yùn)營人維修手冊。飛行安全文件系統(tǒng)是一個有機(jī)的整體，其中的任一文件的任何變動都可能對其它文件或整個系統(tǒng)產(chǎn)生影響。因此，運(yùn)營人應(yīng)確保文件間的相互一致及運(yùn)用的一致性。對影響飛行安全

14、的文件的設(shè)計、編排、確認(rèn)、實施、修訂等進(jìn)行系統(tǒng)管理。飛行安全文件系統(tǒng)設(shè)計該在術(shù)語及通用內(nèi)容和行動的標(biāo)準(zhǔn)用語的使用上保持一致；其編排應(yīng)該確保能夠便于查找載于不同運(yùn)行文件系統(tǒng)內(nèi)的飛行和地面運(yùn)行的必要資料，同時又便于管理運(yùn)行文件的分發(fā)和修訂；在實施之前應(yīng)該按實際條件加以驗證；實施后，應(yīng)對飛行安全文件系統(tǒng)的實施進(jìn)行監(jiān)督，確保文件與運(yùn)行環(huán)境的特點相符，且易于操作使用。運(yùn)營人還應(yīng)制定一個資料收集、分發(fā)和修訂的系統(tǒng)，對與運(yùn)行類型相關(guān)的資料和數(shù)據(jù)加以處理。10.2.3 安全目標(biāo)安全目標(biāo)與安全政策密切相關(guān)。安全目標(biāo)運(yùn)營人對提高安全水平行動及明確預(yù)期結(jié)果的承諾。10.2.4 安全計劃安全計劃詳述了為實現(xiàn)目標(biāo)擬采取

15、的步驟，通常包括為實現(xiàn)目標(biāo)所賦予的有關(guān)部門和的職責(zé)和權(quán)限，實現(xiàn)目標(biāo)的方法和時間表，相關(guān)的資源需求。10.2.5 組織機(jī)構(gòu)及職責(zé)圖 4 是運(yùn)營人組織結(jié)構(gòu)的一種樣例，這種組織結(jié)構(gòu)可以支持實施安全管理體系?？偨?jīng)理是安全管理的第一責(zé)任人，承擔(dān)安全運(yùn)行的全部責(zé)任，負(fù)責(zé)清晰地界定整個組織內(nèi)的安全責(zé)任，包層管理對安全的直接責(zé)任?？偨?jīng)理、組織、指導(dǎo)、員工的活動，分配安全相關(guān)活動所需的，以確保安全的有效性，并對整個組織的安全管理體系定期進(jìn)行管理評審。負(fù)責(zé)各運(yùn)行過程的副總經(jīng)理均應(yīng)承擔(dān)安全責(zé)任，將風(fēng)險管理和證工作融入日常管理之中，并對未正確履行其職責(zé)所造成的安全結(jié)果承擔(dān)直接責(zé)任。運(yùn)行過程中的生產(chǎn)運(yùn)行部門經(jīng)理應(yīng)定期實

16、施內(nèi)部審計，本部門的安全狀況。安全總監(jiān)應(yīng)于運(yùn)行及其支持過程之外，負(fù)責(zé)通過信息獲取、數(shù)據(jù)分析、系統(tǒng)評價、監(jiān)督糾正和預(yù)防措施的落實等證過程對運(yùn)行過程及其風(fēng)險管理和證循環(huán)進(jìn)行監(jiān)督，并直接向總經(jīng)理匯報。安全監(jiān)督部門應(yīng)地就安全有關(guān)事務(wù)提出建議，進(jìn)行內(nèi)部評估、數(shù)據(jù)分析及系統(tǒng)評價，監(jiān)督預(yù)防糾正措施的落實，安全相關(guān)，組織對全體員工的安全教育等?？偨?jīng)理運(yùn)行維修其他安全總監(jiān)飛行運(yùn)控客艙其他安全監(jiān)督部門工程技術(shù)行政管理及信息信息圖 4 組織結(jié)構(gòu)樣例10.2.6 與、規(guī)范性文件和其他要求的符合性運(yùn)營人建立正式的信息獲取，可以及時掌握、規(guī)范性文件和其他要求，識別和了解運(yùn)營人的各項活動受到相應(yīng)和其他要求的影響，適時修訂相

17、關(guān)手冊、程序等文件。、規(guī)范性文件和其他要求是運(yùn)營人衡量安全績效和進(jìn)行識別的主要依據(jù)之一。遵規(guī)和其他要求是安全管理體系的基本要求。10.2.7 程序與程序與是系統(tǒng)的兩個關(guān)鍵屬性。安全政策必須落實成程序以便應(yīng)用，而且必須到位以保證關(guān)鍵步驟按設(shè)計完成。運(yùn)營人應(yīng)開發(fā)程序、將程序文件化，并保持程序以實現(xiàn)其安全政策和目標(biāo)。10.2.8 應(yīng)急響應(yīng)有效的應(yīng)急響應(yīng)方案可能會減輕事故等不安全造成的后果。應(yīng)急響應(yīng)方案以形式規(guī)定了不安全一旦發(fā)生之后，運(yùn)營人應(yīng)該做些什么，以及每個行動由負(fù)責(zé)。為了確保應(yīng)急響應(yīng)方案在實際時有效，應(yīng)進(jìn)行定期的訓(xùn)練和演練。進(jìn)行演練還有助于驗證方案的有效性，找出方案的不足，并進(jìn)行改進(jìn)。10.2.

18、9 文件及文件的價值在于意圖、統(tǒng)一行動。因此，對文件的批準(zhǔn)、評審與更新、標(biāo)識、分發(fā)、作廢等應(yīng)進(jìn)行，確保文件的適宜性、充分性和有效性。安全管理體系所要求的各種文件可以通過修訂運(yùn)營人現(xiàn)有的手冊、程序等文件實現(xiàn)，也可以單獨編寫。外來文件通常包括來源于運(yùn)營人之外的、規(guī)范性文件、通告等。外來文件中的信息直接或間接影響運(yùn)營人的安全運(yùn)行，因此，應(yīng)建立獲取外來文件的，及時獲取并分發(fā)至相關(guān)部門，以便相關(guān)部門及時轉(zhuǎn)化成內(nèi)部程序或修改已有文件的相關(guān)內(nèi)容。運(yùn)行及安全管理中會生成大量的，這些可以很好地為安全管理體系，特別是風(fēng)險管理和不安全服務(wù)。利用這些可以實現(xiàn)信息的分析、利用和安動的追溯。10.3 風(fēng)險管理風(fēng)險管理過程

19、常用于分析運(yùn)營人的運(yùn)行功能和運(yùn)行環(huán)境，以識別源，分析評價相關(guān)風(fēng)險，并采取措施。風(fēng)險管理過程處于運(yùn)營人提供航空服務(wù)的過程中，不是一個的或特殊的過程。一個過程的風(fēng)險管理（如分析、風(fēng)險措施等）可能會涉及或追溯到其他過程，因此，風(fēng)險管理一個協(xié)調(diào)一致、綜合治理的過程。10.3.1 系統(tǒng)和工作分析風(fēng)險管理始于系統(tǒng)設(shè)計。系統(tǒng)包括組織結(jié)構(gòu)、過程和程序及、設(shè)備。系統(tǒng)和工作分析應(yīng)充分說明組的硬件、軟件、與環(huán)境相互間的，并詳細(xì)到足以識別，進(jìn)行風(fēng)險分析。應(yīng)對系統(tǒng)進(jìn)行文件說明，但對格式?jīng)]有特殊要求。系統(tǒng)文件通常會包括運(yùn)營人的手冊系統(tǒng)、檢查單、組織結(jié)構(gòu)圖和崗位說明等。運(yùn)營人的運(yùn)行及其支持過程建議分解為：(a)飛行運(yùn)行；(

20、b)運(yùn)行；(c)維修；(d)客艙安全；(e)地面服務(wù)；(f) 貨運(yùn)；(g) 訓(xùn)練；(h) 其他，如人事、財務(wù)等。系統(tǒng)和工作分析只要詳細(xì)到可用來進(jìn)行和風(fēng)險分析即可，冗長和過分詳細(xì)的系統(tǒng)和工作分析是不必要的。盡管可以使用復(fù)雜的開發(fā)方法和，但經(jīng)理與員工進(jìn)行的自由討論通常更為有效。10.3.2識別系統(tǒng)及其運(yùn)行環(huán)境中存在的必須被識別、和。界定危險源的分析過程還應(yīng)考的所有組成部分。表 1 是樣例。系統(tǒng)及其運(yùn)行的分析中關(guān)鍵問題是“如果發(fā)生了會怎樣?”。當(dāng)識別出所有可能的比較時，運(yùn)營人應(yīng)首先識別運(yùn)營中的、可預(yù)見的。表 1樣例10.3.3 風(fēng)險分析和評價通常風(fēng)險分析和風(fēng)險評價是將風(fēng)險分解為風(fēng)險發(fā)生的可能性及后果

21、的嚴(yán)重性。常用的工具是風(fēng)險矩陣，圖 4 是這種矩陣的樣例。運(yùn)營人應(yīng)當(dāng)開發(fā)一個最能體現(xiàn)其運(yùn)行環(huán)境的矩陣，臨時運(yùn)行和長期運(yùn)行可以開發(fā)擁有不同風(fēng)險接受標(biāo)準(zhǔn)的不同的矩陣。矩陣的最終結(jié)構(gòu)將由運(yùn)營人自行設(shè)計。各種后果嚴(yán)重性和發(fā)生可能性等級應(yīng)根據(jù)實際運(yùn)行環(huán)境確定。后果嚴(yán)重性和發(fā)生可能性界定的樣例見表 2。各運(yùn)營人對嚴(yán)重性和可能性的界定可以是定性的，但應(yīng)盡量定n 航圖中有些標(biāo)注離所標(biāo)注的點距離較遠(yuǎn)n 儀表制式、需換算n 飛行員持有飛行體檢證，但心理或生理狀態(tài)較差n 航行情報現(xiàn)場，資料管理n 維修任務(wù)計劃和安排不適當(dāng)，按正常程序完成工作所需的時間和資源不充分n 招聘中，未考慮崗位所需的安全要求n 培訓(xùn)的或評價方

22、式不適當(dāng)，導(dǎo)致不勝任者取得資格n 分配時未充分考慮風(fēng)險等級n 裝卸工缺乏品裝卸知識n 績效或獎懲中未能體現(xiàn)安全第一量。表 2結(jié)果嚴(yán)重性和發(fā)生可能性標(biāo)準(zhǔn)的樣例在制定風(fēng)險評價標(biāo)準(zhǔn)時，運(yùn)營人應(yīng)制定風(fēng)險接受程序，包括可接受標(biāo)準(zhǔn)和局方的要求以及風(fēng)險管理決策的責(zé)任層級。風(fēng)險的可接受標(biāo)準(zhǔn)受安全目標(biāo)高低的影響。風(fēng)險可接受程度可以通過風(fēng)險矩陣（如圖 5 所示）進(jìn)行評估。示例矩陣說接受程度的三個等級：不可接受的（黑域）、結(jié)果的嚴(yán)重性發(fā)生的可能性嚴(yán)重性等級界定標(biāo)準(zhǔn)參考值可能性等級參考值性的多人。 航空器損毀。5特別頻繁5特別嚴(yán)重的安全系數(shù)大大下降，身體 或工作負(fù)荷已達(dá)到無法靠自身的能力完全履行職責(zé)的程度。一定數(shù)量的

23、 嚴(yán)重受傷或死亡。航空器損壞。4經(jīng)常4嚴(yán)重的安全系數(shù)較大下降，操作 因工作負(fù)荷增加，或因工作條件不利導(dǎo)致工作能力下降。受傷。主要設(shè)備損壞。3偶爾3輕微的安全系統(tǒng)下降。操作受限。設(shè)備損壞。2極少2可忽略影響很小。1不太可能1可接受的（白域）、緩解后可接受的（灰域）。(a) 不可接受的（黑域）如果可能性和嚴(yán)重性相綜合后，風(fēng)險處于黑域，則該風(fēng)險是不可接受的，必須進(jìn)一步采取干預(yù)行動來消除相關(guān)，或可能導(dǎo)致更大可能性或嚴(yán)重性的因素。(b) 可接受的（白域）如果風(fēng)險處于白域，則可以接受，不需進(jìn)一步采取行動。但是，風(fēng)險管理的目標(biāo)無論評價顯示風(fēng)險是否在可接受范圍內(nèi)，都要將風(fēng)險盡可能降至最低。這是持續(xù)改進(jìn)的基本原

24、則。(c) 緩解后可接受的（灰域）如果風(fēng)險處于灰域，則在特定的緩解條件下風(fēng)險是可接受的。這種情況的一個例子就是評估一個在最低設(shè)備中列明的失效航空器組件的影響。如果 MEL 中定義的操作(“O”)或維修(“M”)程序被實施，就可使該風(fēng)險從不可接受變?yōu)榭山邮?，則實施MEL 中的操作(“O”)或維修(“M”)程序就緩解行動。這些情況也應(yīng)該在證功能中持續(xù)強(qiáng)調(diào)。圖 5 風(fēng)險矩陣一些其他方法也可用于風(fēng)險評價，如某些專業(yè)組織開發(fā)的用于飛行、運(yùn)行和地面服務(wù)等的風(fēng)險評價方法。10.3.4分析風(fēng)險分析不僅應(yīng)注重對嚴(yán)重性和可能性的區(qū)分，還應(yīng)注重根分析。這是進(jìn)行有效、降低風(fēng)險的第一步。一些結(jié)構(gòu)化的軟件系統(tǒng)可用于進(jìn)行根

25、分析。但是，在很多情況下，運(yùn)營人內(nèi)部飛行員、維修或簽派員、其他經(jīng)驗豐富的間進(jìn)行的分析研討是尋找降低風(fēng)險途徑的有效方法。此方法的另外一個好處是可以使最終實施措施的員工參與進(jìn)來。10.3.5 風(fēng)險在完成以上步驟后，必須進(jìn)行風(fēng)險的設(shè)計與實施。風(fēng)險可能包括增加或改變程序，增加新的措施，增加管理，改進(jìn)培訓(xùn)，增加或改進(jìn)設(shè)備，調(diào)整等。應(yīng)根據(jù)程度和復(fù)雜性，通過結(jié)構(gòu)化的方式設(shè)計措施。風(fēng)險控制措施的內(nèi)容通常包括風(fēng)險的目標(biāo)、有關(guān)部門及的職責(zé)和權(quán)限、實現(xiàn)該風(fēng)險目標(biāo)的技術(shù)方案（技術(shù)措施、時間進(jìn)度和需求等）?？捎玫拇胧┛赡苡幸粋€或多個，可以使用系統(tǒng)安全技術(shù)對措施進(jìn)行分級、排序和選擇?？紤]到必要措施的迫切性以及開發(fā)更有效措

26、施的復(fù)雜性，在不同的階段可以采用不同的措施,例如在開發(fā)更有效的消除方法時，先進(jìn)行警告是恰當(dāng)?shù)?。措施的分級包括?a) 從設(shè)計上消除系統(tǒng)修改（這包括硬件、軟件系統(tǒng)和組）；(b)物理防護(hù)或屏障減少在中的或降低后果的嚴(yán)重性；(c)的警告、通告或提示；(d)為消除或降低相關(guān)風(fēng)險發(fā)生可能性或嚴(yán)重性而改變程序；(e)為消除或降低相關(guān)風(fēng)險發(fā)生可能性而進(jìn)行的培訓(xùn)。即使采用高效的措施，完全消除風(fēng)險也幾乎是不可能的。在這些措施設(shè)計完成后，系統(tǒng)實際使用前，必須評估措施是否有效及是否會將新引，這種情況稱為“衍生風(fēng)險”。圖 3 中返回至圖表頂端的閉環(huán)表明了評估（系統(tǒng)和工作分析，識別，風(fēng)險分析和風(fēng)險評價）過程的使用，以確

27、定改進(jìn)的系統(tǒng)是否可被接受。10.4證證比運(yùn)行現(xiàn)場監(jiān)察范圍更廣，它通過持續(xù)的信息獲取和分析，驗證風(fēng)險措施的落實情況，采取預(yù)防或糾正措施；識別在不安全發(fā)生前采取風(fēng)險措施的機(jī)會，實現(xiàn)安全管理的閉環(huán)。相關(guān)管理可通過證技術(shù)（如內(nèi)部審計、內(nèi)部評估）安全管理措施是否在按計劃實施，從而掌握負(fù)責(zé)過程的安全狀況，建立信心。各運(yùn)行過程通過信息獲取，進(jìn)行數(shù)據(jù)分析、系統(tǒng)評價及預(yù)防或糾正措施，實現(xiàn)各運(yùn)行過程的安全管理的閉環(huán)。運(yùn)營人通過信息獲取，進(jìn)行數(shù)據(jù)分析、系統(tǒng)評價、預(yù)防或糾正措施及管理評審，實現(xiàn)運(yùn)營人整系的安全管理閉環(huán)。證方案應(yīng)能確保所有運(yùn)行過程以恰當(dāng)?shù)臅r間間隔接受評價。內(nèi)部評估是建立在生產(chǎn)運(yùn)行部門內(nèi)部審計之上的，因此

28、，生產(chǎn)運(yùn)行部門內(nèi)部審計內(nèi)部評估之前完成。通常，生產(chǎn)運(yùn)行部門內(nèi)部審計的周期不應(yīng)超過半年，內(nèi)部評估的周期不應(yīng)超過一年。計劃應(yīng)有靈活性并動態(tài)的，當(dāng)識別出不利趨勢及時進(jìn)行專項評估。10.4.1 用以決策的信息證信息來源于各種，包括正式的審計，安全相關(guān)，日常活動的持續(xù)過程，以及來自于員工報的信息。10.4.2 持續(xù)運(yùn)營人應(yīng)通過持續(xù)對運(yùn)行的所有方面進(jìn)行。持續(xù)還提供了主動識別、證實已采取的安全措施的有效性和持續(xù)評估系統(tǒng)績效的方法。應(yīng)的運(yùn)行信息應(yīng)來自于飛行器、值班日志、機(jī)組報告、工作卡、處理表單等。運(yùn)營人應(yīng)建立飛行數(shù)據(jù)分析(FDA)方案，對來自于飛行器的數(shù)據(jù)進(jìn)行分析。FDA 是指收集和分析在日常飛行期間所數(shù)據(jù)

29、的主動方案，以便提高飛行機(jī)組的效能，改進(jìn)操作程序、飛行訓(xùn)練、空通程序、空中航行服務(wù)或航空器維修和設(shè)計。FDA 有時被稱作飛行數(shù)據(jù)監(jiān)視 (FDM)或飛行運(yùn)行質(zhì)量保證 (FOQA)，它為的主動識別提供了另外一個工具。10.4.3 生產(chǎn)運(yùn)行部門內(nèi)部審計生產(chǎn)運(yùn)行活動是最直接出現(xiàn)的地方，是過程缺陷造成風(fēng)險的地方，也是通過直接監(jiān)管及分配能將風(fēng)險降低至可接受水平的地方。內(nèi)部審計可以為生產(chǎn)運(yùn)行部門提供一種有計劃的、有方法的、以監(jiān)察原則為基礎(chǔ)的評審，以確定運(yùn)行的安全狀況。因此，要求規(guī)定運(yùn)營人各運(yùn)行部門具有內(nèi)部審計職責(zé)。（a） 管理責(zé)任由于運(yùn)行部門的經(jīng)理直接負(fù)責(zé)組織實施，并確保其職責(zé)內(nèi)的過程按計劃實施，因此，運(yùn)行

30、部門的經(jīng)理應(yīng)負(fù)責(zé)這些過程。通過日常的持續(xù)監(jiān)控、員工報告和反饋、和定期的內(nèi)部審計、數(shù)據(jù)分析、系統(tǒng)評價與預(yù)防或糾正措施等證過程對風(fēng)險措施狀況進(jìn)行監(jiān)測、評價與，并掌握該業(yè)務(wù)過程的安全狀況。此外，運(yùn)行部門的經(jīng)理通常是技術(shù)，了解相關(guān)技術(shù)過程，對以上工作負(fù)責(zé)更加有利。（b）審計范圍審計范圍通常至少包括組織管理，運(yùn)行過程與規(guī)章、手冊及運(yùn)營人內(nèi)部政策、程序的符合性，風(fēng)險措施的有效性等。和其他要求一樣，要求的審計要求處于功能性級別，可與組織的復(fù)雜程度相匹配。（c）審計計劃生產(chǎn)運(yùn)行部門內(nèi)部審計的計劃應(yīng)包含在證方案中。審計計劃應(yīng)有明確的日程安排，以驗證內(nèi)部審計計劃的全面性、可控性和及時性。同時，一份公布了時間進(jìn)度的

31、計劃還是保持管理信息暢通的。（d）審計方法為提高系統(tǒng)效率，減少不必要的重復(fù)，運(yùn)營人可借鑒其他的系統(tǒng)審計工具（如：IOSA 中的工具）。如果運(yùn)營人已使用這些工具，將在實施審計時具有優(yōu)勢。（e）內(nèi)部審計員的資格內(nèi)部審計員應(yīng)具有以下資格：（1）全面理解運(yùn)營人應(yīng)遵守的規(guī)章、手冊及運(yùn)營人內(nèi)部政策和程序等安全標(biāo)準(zhǔn)和安全規(guī)范；（2）具有至少 2 年相應(yīng)運(yùn)行過程的工作或管理經(jīng)驗；（3）熟練掌握審計技術(shù)。10.4.4 內(nèi)部評估內(nèi)部評估可以使管理者了解、掌握運(yùn)營人安全管理體系過程的情況。內(nèi)部評估也是一個預(yù)防的，常被用來在問題發(fā)生前識別、糾正潛在的問題。（a）管理責(zé)任內(nèi)部評估通常在安全總監(jiān)的下，由與被審計部門功能上

32、相的安全監(jiān)督部門來完成，也可委托外部機(jī)構(gòu)完成。（b）評估范圍內(nèi)部評估通常包括對運(yùn)營人各運(yùn)行及其支持過程、安全管理體系功能（策劃、風(fēng)險管理、證、安全促進(jìn)等）的評估。（c）評估計劃內(nèi)部評估計劃應(yīng)包含在證方案中，內(nèi)部評估計劃應(yīng)包括評估的目的、標(biāo)準(zhǔn)、范圍、類型、評估組的及職責(zé)權(quán)限、明確的日程安排、及等，還應(yīng)包含對生產(chǎn)運(yùn)行部門實施內(nèi)審的要求、內(nèi)審結(jié)果的使用等。內(nèi)部評估計劃應(yīng)分發(fā)給相關(guān)使其了解和熟悉評估程序及其組織實施，必要時，還應(yīng)進(jìn)行修訂以確保計劃能夠持續(xù)適宜。評估標(biāo)準(zhǔn)通常至少包括外部規(guī)章、運(yùn)營人內(nèi)部政策、手冊和程序等。（d）評估方法內(nèi)部評估是對運(yùn)營人進(jìn)行的全面系統(tǒng)的審計，通過監(jiān)察、審計、評估等以驗證運(yùn)

33、行過程、安全管理的符合性與有效性。（e）內(nèi)部評估員的資格內(nèi)部評估員應(yīng)具有如下資格：（1）深刻理解和掌握安全管理體系的原理和方法；（2）熟悉系統(tǒng)分析，全面理解運(yùn)營人應(yīng)遵守的規(guī)章、手冊及運(yùn)營人內(nèi)部政策和程序等安全標(biāo)準(zhǔn)和安全規(guī)范；（3）具備至少 3 年飛行運(yùn)行、運(yùn)行、維修、客艙安全、地面服務(wù)、貨運(yùn)等任一領(lǐng)域的工作或管理經(jīng)驗；（4）熟練掌握審計和評估技術(shù)。10.4.5 外部審計信息的利用當(dāng)有外部審計時，其審計結(jié)果也應(yīng)作為信息輸入到數(shù)據(jù)分析中。外部審計可以由局方、的第、代碼共享方或客戶組織來進(jìn)行。相對于公司的內(nèi)部審計，這些審計可以提供第二層監(jiān)督。10.4.6是一個以事故預(yù)防為目的、重點致力于有效風(fēng)險的過

34、程，包括收集和分析信息、得出結(jié)論，其中包括確定和提出安全建議。應(yīng)由關(guān)注找出“責(zé)任人”轉(zhuǎn)向鼓勵相關(guān)進(jìn)行合作，找和組織缺陷等次的根本，進(jìn)而制定和實施有效的改、降低風(fēng)險的措施。10.4.7 員工安全報告和反饋系統(tǒng)員工安全報告和反饋系統(tǒng)是運(yùn)營人進(jìn)行主動識別的有效工具之一，該系統(tǒng)不應(yīng)只限于報告不安全，還應(yīng)該報告，即尚未導(dǎo)致不安全的不安全狀況，從而能夠幫助運(yùn)營人識別運(yùn)行中的。員工對報的信任是保證所報告的數(shù)據(jù)的質(zhì)量、精確度和實質(zhì)性的基礎(chǔ)。這種信任的建立可能需要較長的時間。但是，一旦這種信任遭到破壞就可能長期損害系統(tǒng)的有效性。要建立必要的信任，運(yùn)營人安全政策中鼓勵員工報告，表明其對公開和自由地報告安全問題的態(tài)

35、度。10.4.8 分析和評價審計和其他信息活動后，應(yīng)對信息進(jìn)行分析整理。只有將信息整理成為有意義的形式，得出結(jié)論，才有利于管理。證過程的主要目的是對風(fēng)險措施的持續(xù)有效性進(jìn)行評價。如果發(fā)現(xiàn)現(xiàn)行措施有重大偏離，應(yīng)制定預(yù)防措施和糾正措施，以使措施重回軌道。作為證功能的一部分，分析和評價功能必須能對組織運(yùn)行環(huán)境的改變做出警告，提出可能需要系統(tǒng)改變以保持有效的風(fēng)險的需求，根據(jù)評價結(jié)果，啟動風(fēng)險管理過程。10.4.9 預(yù)防措施和糾正措施證過程應(yīng)制定程序，審計發(fā)現(xiàn)的傾向和問題，進(jìn)行根分析，尤其注意識別系統(tǒng)和組織缺陷，制定預(yù)防或糾正措施，并驗證其有效性。問題所在部門應(yīng)負(fù)責(zé)進(jìn)行根分析，制定和實施預(yù)防或糾正措施；

36、當(dāng)問題的根不在本部門而在上一過程部門或其他相關(guān)部門在副總經(jīng)理甚至總經(jīng)理的協(xié)調(diào)下共同采取系統(tǒng)的措施。如果發(fā)現(xiàn)新的，應(yīng)進(jìn)行風(fēng)險管理，是否需要制定新的風(fēng)險措施。10.4.10 管理評審總經(jīng)理應(yīng)按策劃的時間間隔進(jìn)行管理評審，以確保安全管理體系的持續(xù)充分性、適宜性和有效性。為了保證管理評審的時效性，兩次管理評審間隔不超過 12。10.5 安全促進(jìn)安全促進(jìn)的主要作用是通過運(yùn)用支持良好安全的各種活動，將安全作為價值進(jìn)行促進(jìn)。即使嚴(yán)格地執(zhí)行程序，一個組織的安全努力也不可能完全通過命令或強(qiáng)制執(zhí)行獲得。組織的將影響組織每個員工對待問題的態(tài)度和行為。組織的包括價值、信念、使命、目標(biāo)和組織成員的責(zé)任感。填補(bǔ)了組織政策

37、、過程的空隙，并提供了安全努力的目的和意義。10.5.1 安全包括心理的(人們?nèi)绾嗡伎肌⒏惺艿?、行為的(人們或群體是如何行動、實施的)以及結(jié)構(gòu)的(項目、組織機(jī)構(gòu))元素。安全管理體系的策劃、風(fēng)險管理和證部分中詳細(xì)規(guī)定的許多過程為結(jié)構(gòu)元素提供了框架。但是，運(yùn)營人也必須適時建立能讓員工間及員工與管理層間進(jìn)行溝通的。運(yùn)營人必須努力就其目的、目標(biāo)、組織的行動和的現(xiàn)狀與員工。同樣，員工可以在開放的環(huán)境中向上。10.5.2系統(tǒng)安全理論強(qiáng)調(diào)“”的重要性，組織必須致力于培養(yǎng)員工為組織作貢獻(xiàn)的意愿；系統(tǒng)安全理論強(qiáng)調(diào)“公正”的重要性，員工有信心當(dāng)他們要對的行為負(fù)責(zé)任時，組織會公平對待他們。要求規(guī)定運(yùn)營人必須提供員

38、工以供員工及時提交安全缺陷的報告且不用擔(dān)心受。10.5.3 組織學(xué)習(xí)組織安全的另一個原則是“學(xué)習(xí)”。如果不學(xué)習(xí)借鑒，那么報告、審計、其他數(shù)據(jù)源內(nèi)的信息是沒有作用的，因此運(yùn)營人應(yīng)對這些信息進(jìn)行分析并輸入到證過程中。當(dāng)環(huán)境變化或識別出新借鑒歷史經(jīng)驗，進(jìn)行分析和評價，采取有關(guān)措施，如預(yù)防或糾正措施、新的風(fēng)險措施。運(yùn)營人還應(yīng)就風(fēng)險措施和經(jīng)驗教訓(xùn)進(jìn)行培訓(xùn)和。附錄運(yùn)營人安全管理體系要求1.目的本要求為運(yùn)營人建立和實施安全管理體系提供一個統(tǒng)一的要求。2.范圍及適用性1）本要求適用于運(yùn)營人建立和實施安全管理體系。a)本要求用于運(yùn)行及其支持過程和活動相關(guān)的航空安全，而不是職業(yè)健、環(huán)境保護(hù)或服務(wù)質(zhì)量。b)運(yùn)營人對

39、外包的服務(wù)或的安全負(fù)有責(zé)任。2）本要求制定的是可接受的最低要求。3.備用4.策劃4.1總要求1）安全管理應(yīng)融入運(yùn)營人的整系內(nèi)，包括：a)飛行運(yùn)行；b)運(yùn)行；c)維修；d)客艙安全；e)地面服務(wù)；f)貨運(yùn)；g) 訓(xùn)練；h) 其他，如人事、財務(wù)等。2)安全管理體系過程應(yīng)被：a)形成文件；b)；c)測量；d)分析。3)安全管理體系輸出應(yīng)被：a）；b)；c)測量；d)分析。4)運(yùn)營人應(yīng)促進(jìn)積極安全的建設(shè)（見 4.2 和 7.1）。4.2 安全政策1）總經(jīng)理應(yīng)確定運(yùn)營人的安全政策。2）安全政策應(yīng)：a)包括安全第一、預(yù)防為主和綜合治理的承諾；b)包括實施安全管理體系的承諾；c)包括持續(xù)改進(jìn)安全水平的承諾；

40、d)包括進(jìn)行風(fēng)險管理的承諾；e)包括遵守適用的要求的承諾；f) 包括建立飛行安全文件系統(tǒng)的承諾；g) 包括鼓勵員工進(jìn)行安全問題報告且不受到的承諾；h) 包括不安全時注重識別系統(tǒng)和組織缺陷的承諾；i) 包括所有的安全信息用于提高航空安全，而不被不當(dāng)使用的承諾；j) 建立清晰的可接受行為標(biāo)準(zhǔn)；k) 提供制定安全目標(biāo)的框架；l) 提供評審安全目標(biāo)的框架；m) 被形成正式文件；n）與全體員工和責(zé)任方；o）定期評審，以確保政策與運(yùn)營人的相關(guān)性和適宜性；p）明確管理層和員工在安全績效方面的責(zé)任。4.3安全目標(biāo)1) 運(yùn)營人應(yīng)制定本的安全目標(biāo)。2) 安全目標(biāo)應(yīng)：a）不低于局方的要求；b）適合本的類型、規(guī)模和安

41、全水平；c）是切實可行的；d）是可測量的。4.4安全計劃運(yùn)營人應(yīng)建立、保持安全管理計劃以實現(xiàn)安全目標(biāo)。4.5 組織機(jī)構(gòu)及職責(zé)4.5.1 總經(jīng)理1）總經(jīng)理安全管理體系的最終。2）總經(jīng)理應(yīng)提供實施、保持安全管理體系的必要。4.5.2 安全總監(jiān)總經(jīng)理應(yīng)任命一名于運(yùn)行及其支持過程的安全總監(jiān),其應(yīng)具備下列職責(zé)和權(quán)限：1）確保建立、實施、保持安全管理體系需要的過程；2) 直接向總經(jīng)理報告安全管理體系運(yùn)行情況和改進(jìn)需求；3) 確保提高整個公司內(nèi)的安全意識。4.5.3 影響安全的崗位影響安全的崗位的職責(zé)和權(quán)限：1)明確規(guī)定的；2)文件化的；3)整個公司內(nèi)的相關(guān)中得到。4.6 與、規(guī)范性文件和其他要求的符合性1

42、) 安全管理體系應(yīng)與安全相關(guān)的、規(guī)范性文件的要求相符合。2）運(yùn)營人應(yīng)建立并保持程序以識別和獲得適用、規(guī)范性文件和其他相關(guān)要求。4.7 程序與1) 運(yùn)營人應(yīng)建立并保持含有測量標(biāo)準(zhǔn)的各種程序以便實現(xiàn)安全政策。2) 運(yùn)營人應(yīng)建立并保持過程措施，以確保與安全相關(guān)的運(yùn)行和其他活動始終遵守程序。4.8 應(yīng)急響應(yīng)運(yùn)營人應(yīng)建立程序以：1)識別潛在的事故和；2)協(xié)調(diào)、計劃運(yùn)營人對潛在的事故和的響應(yīng)；3)定期對運(yùn)營人的響應(yīng)進(jìn)行演練。4.9 文件及4.9.1 總則運(yùn)營人應(yīng)將下列內(nèi)容形成文件并保持：1)安全政策；2)安全目標(biāo)；3)安全管理體系要求；4)安全相關(guān)過程；5)安全相關(guān)過程的職責(zé)和權(quán)限；6)安全相關(guān)過程間的相

43、互作用和接口；7)安全管理體系輸出。4.9.2 文件管理1) 文件：(a)清晰的；(b)有日期標(biāo)識的（包含修訂日期）；(c)易于識別的；(d)有序保存的；(e)按運(yùn)營人規(guī)定的期限進(jìn)行保留，適用時，期限應(yīng)經(jīng)監(jiān)管機(jī)構(gòu)批準(zhǔn)。2) 運(yùn)營人應(yīng)建立并保持程序，本要求所要求的文件，以確保：(a)文件易于查找；(b)文件：(1)被定期評審；(2)必要時進(jìn)行修訂；(3)取得被適用性批準(zhǔn)。(c)相關(guān)文件的現(xiàn)行版本可在所有使用場所獲得，以便有效執(zhí)行安全管理體系；(d)過期文件應(yīng)立即從所有正在使用的場所中收回，或采取其它措施，以防誤用。4.9.3管理1) 對于安全管理體系，運(yùn)營人應(yīng)建立并保持如下程序：(a)標(biāo)識；(b

44、)維護(hù)；(c)處置。2)安全管理體系：(a)清晰的；(b)可識別的；(c)可追溯到實際相關(guān)活動的。3)安全管理體系應(yīng)按下列方式保持：(a) 易找到的；(b) 被保護(hù)的，以防：(1)損壞;(2)變質(zhì);(3)丟失。4)的保存期限應(yīng)有文件化規(guī)定。5.風(fēng)險管理1) 風(fēng)險管理應(yīng)包括下列過程：a)系統(tǒng)和工作分析；b)識別；c)風(fēng)險分析；d)風(fēng)險評價；e)風(fēng)險。2) 風(fēng)險管理過程應(yīng)被用于:a) 系統(tǒng)、組織和的初始設(shè)計；b)建立運(yùn)行程序；c)證功能(如本要求第 6 部分所述)中識別出的；d)對系統(tǒng)和運(yùn)行過程的主動變更，以識別與這些變更相關(guān)的。3)運(yùn)營人應(yīng)利用證功能進(jìn)行閉環(huán)管理，以評估風(fēng)險措施的有效性。4)運(yùn)營

45、人應(yīng)確定風(fēng)險可接受標(biāo)準(zhǔn)。a)應(yīng)建立下列方面的描述：(1)嚴(yán)重性等級;(2)可能性等級。b)運(yùn)營人應(yīng)明確各管理層對風(fēng)險可接受決策的權(quán)限范圍；c)運(yùn)營人在制定和實施風(fēng)險或緩解計劃明確可接受的短期內(nèi)存在的風(fēng)險。5) 在以下操作進(jìn)行前，應(yīng)確定其風(fēng)險是可接受的：a)新的系統(tǒng)設(shè)計；b)現(xiàn)存系統(tǒng)設(shè)計的更改；c)新的操作或程序；d)操作或程序的更改。6) 風(fēng)險管理過程不應(yīng)妨礙運(yùn)營人采取緩解現(xiàn)存風(fēng)險的臨急措施。5.1 系統(tǒng)和工作分析1) 系統(tǒng)和工作分析應(yīng)詳細(xì)到足以識別的程度。2)系統(tǒng)和工作分析應(yīng)考慮以下方面：a)與其他系統(tǒng)（如機(jī)場、空管等）間的相互作用；b)本要求 4.1 1）條中的各領(lǐng)域的系統(tǒng)功能；c)為完成

46、本要求 5.1 2)b)條能的員工工作；d)在下列系統(tǒng)中人的因素的重要性：(1)運(yùn)行;(2)維修；e)系統(tǒng)的硬件部分；f)系統(tǒng)的軟件部分；g) 為系統(tǒng)運(yùn)行和使用提供指南的相關(guān)程序；h) 外在環(huán)境；i) 運(yùn)行環(huán)境；j) 維修環(huán)境；k) 已外包的和服務(wù)；l) 上面本要求 5.1 2）條的 b）-j）各項的相互影響；m) 有關(guān)下列內(nèi)容的任何假設(shè)：(1)系統(tǒng);(2)系統(tǒng)的相互影響;(3)現(xiàn)存的風(fēng)險措施。5.2識別1)應(yīng)：a)根據(jù)以上的系統(tǒng)和工作分析，在整個系統(tǒng)范圍內(nèi)進(jìn)行識別;b)被形成文件。2)信息：a)可追溯的；b)在整個風(fēng)險管理過程中都被管理。5.3風(fēng)險分析風(fēng)險分析過程應(yīng)包括：1)現(xiàn)存的風(fēng)險措施；

47、2)啟制；3)現(xiàn)存的可能風(fēng)險，包括對下列方面的估計：a)可能性；b)嚴(yán)重性。5.4風(fēng)險評價1) 應(yīng)使用本要求第5部分的4）條中描述的風(fēng)險可接受標(biāo)準(zhǔn)，對各的風(fēng)險可接受性進(jìn)行評價。2) 應(yīng)明確各管理層對風(fēng)險可接受決策的權(quán)限范圍。5.5 風(fēng)險1）運(yùn)營人應(yīng)為每個具有不可接受風(fēng)險的確定風(fēng)險措施；2) 風(fēng)險措施應(yīng)：a)明確描述；b)經(jīng)評估以確保符合要求;c)適用于運(yùn)行環(huán)境；d)文件化。3) 應(yīng)對風(fēng)險措施帶來的衍生風(fēng)險進(jìn)行評估。6.證6.1 總則6.1.1 一般要求運(yùn)營人應(yīng)其和運(yùn)行以：1)識別新風(fēng)險；2)測量風(fēng)險措施的有效性；3)確保符合規(guī)章要求。6.1.2證方案運(yùn)營人應(yīng)建立、策劃并實施一個綜合的證方案，其

48、包括下列過程的實施方案、程序或方法等：1）信息獲?。?）數(shù)據(jù)分析；3）系統(tǒng)評價；4）預(yù)防糾正措施；5）管理評審。6.2 系統(tǒng)描述證功能應(yīng)基于本要求5.1條描述的綜合性系統(tǒng)。6.3 信息獲取運(yùn)營人應(yīng)收集證明以下方面有效性的必要數(shù)據(jù)：1) 運(yùn)行過程；2) 安全管理體系。6.3.1 持續(xù)1) 運(yùn)營人應(yīng)運(yùn)行數(shù)據(jù)（如：飛行器、值班日志、機(jī)組報告、工作卡、處理表單）以：a) 評價風(fēng)險措施的實施與策劃的符合性（如本要求第 5 部分中所描述的）;b)測量風(fēng)險措施的有效性（如本要求第 5 部分中所描述的）；c)評價系統(tǒng)績效；d)識別。2) 運(yùn)營人應(yīng)來自外的和服務(wù)。6.3.2 生產(chǎn)運(yùn)行部門內(nèi)部審計1) 生產(chǎn)運(yùn)行部門經(jīng)理應(yīng)確保對各運(yùn)行過程的安全相關(guān)功能進(jìn)行定期的內(nèi)部審計，此職責(zé)應(yīng)延伸至完成這些功能所涉及的任何外。2) 生產(chǎn)運(yùn)行部門經(jīng)理應(yīng)確保實施定期審計以：a) 確定風(fēng)險措施的實施與策劃的符合性；b) 評價風(fēng)險措施的績效。3)審計計劃應(yīng)考慮：a) 被審計過程的安全重要性；b) 以前的審計結(jié)果。4)審計方案應(yīng)包括：a)審計的：(1)標(biāo)準(zhǔn)；(2)范圍；(3)頻次；(4)方法。b)選擇審計員的過程；c)個人不能審計的工作的要求；d)形成文件的程序，包括：(1) 職責(zé)；(2) 對下列內(nèi)容的要求：(a)審計計劃；(b)審計實施；(c)結(jié)果報告