2 lipca 2014

Utracone nauki - głos na forum SMS

O jakie właściwie „nauki” tu chodzi i to w dodatku „utracone” ? To proste, chodzi o „nauki pisane krwią lotników”, z których się korzysta od ponad 100 lat, czyli o wiedzę wynikającą z badań zaistniałych wypadków lotniczych.


 

Pytanie fundamentalne brzmi – czy w Polsce istnieje dziś system, który zapewniałby skuteczne wykorzystywanie przez branżę lotniczą wniosków płynących z zaistniałych wypadków, incydentów i zdarzeń lotniczych dla podniesienia bezpieczeństwa w operacjach lotnictwa cywilnego ? Purystów językowych i prawników pragnę z góry przeprosić, ale dalej, dla uproszczenia wywodów, będę posługiwał się jednym, wspólnym określeniem „zdarzenie”.
  
Odpowiedź intuicyjna brzmi – pewnie jakiś tam system istnieje, ale o jego skuteczności nie da się nic konkretnego powiedzieć, bo dostępne publiczności źródła i dane są tak rozproszone, że zbudowanie z nich wyraźnego obrazu tego systemu jest praktycznie niemożliwe. Spróbujmy zatem ustalić, jak ten system działa dzisiaj i czy można uznać go skutecznym ?


Kiedy „coś” się zdarzy w lotnictwie cywilnym, to nasza ustawa lotnicza nakazuje niezwłocznie powiadomić o tym Państwową Komisję Badania Wypadków Lotniczych (Komisję), której przewodniczący dokonuje stosownej klasyfikacji oraz podejmuje decyzję, kto ma zbadać przebieg i ustalić przyczyny danego zdarzenia, czy ma to zrobić Komisja, czy też organizacja, w której doszło do zdarzenia, pod nadzorem Komisji. Komisja może też odstąpić od badania, jeśli do zdarzenia doszło w wyniku przestępstwa.


O każdym zgłoszonym zdarzeniu Komisja powiadamia niezwłocznie Prezesa ULC, żeby ten zarejestrował je w prowadzonej przez niego europejskiej bazie danych (ECCAIRS), bez nazwisk i adresów osób w nim uczestniczących. Zastanawiające, bo zarówno na stronach internetowych Komisji, jak i ULC są opublikowane interaktywne druki zgłoszenia, które można przesyłać Komisji pocztą elektroniczną. Mamy więc elektroniczną bazę europejskiego systemu ECCAIRS i jest system elektronicznego przesyłania powiadomień, ale każde zgłoszenie jest wprowadzane do bazy danych ECCAIRS ręcznie, na podstawie powiadomienia przesyłanego „na papierze”.


Nasz ustawodawca niestety nie wyjaśnił, dlaczego wybrał tak nieracjonalny system, w którym każe zgłaszać zdarzenia jednemu organowi, a ich rejestrację polecił innemu, choć Komisja od dłuższego czasu ma pełny i bezpośredni dostęp do tej samej bazy ECCAIRS. Technika też poczyniła znaczne postępy, a nawet powstało specjalne ministerstwo ds. cyfryzacji urzędów publicznych, więc pytanie, ”dlaczego jest, jak jest” ciśnie się na usta samo.


Co się dzieje dalej ? Ano, nic szczególnego. W dużym uproszczeniu, Komisja bada zdarzenie, sporządza raporty, wstępny i końcowy, podejmuje uchwałę i na tym zamyka sprawę, odkładając wszystkie akta na półkę w archiwum Komisji, a raport i uchwałę rozsyła do określonych odbiorców. Jeśli badanie prowadzi organizacja, pod nadzorem Komisji, to ma ona obowiązek uzyskania akceptacji jej wniosków profilaktycznych przez Komisję, a dalej jest tak samo. Niezależnie od tego, Komisja „wiesza” na stronach internetowych MIR wykazy zarejestrowanych przez nią zdarzeń oraz sukcesywnie publikuje tam kolejne raporty wstępne i końcowe z ich badania oraz uchwały.


Gdyby Komisja uznała w trakcie badania danego zdarzenia, że niezbędne są natychmiastowe działania profilaktyczne, to Prezes może wykorzystać otrzymany od niej raport wstępny do „niezwłocznego rozpowszechniania informacji uzyskanych w początkowym etapie badania zdarzenia”.
  Komisja ma obowiązek wysłania raportu końcowego oraz uchwały ministrowi właściwemu ds. transportu (art. 138 ust. 3 ustawy), a ten z kolei ma przesłać te dokumenty Prezesowi ULC „w celu analizy i podjęcia stosownych działań”, o których mowa w art. 21 ust. 2 pkt 15 i 18”, czyli odpowiednio, „podjęcia działań w celu zapewnienia bezpieczeństwa lotów” oraz „podjęcia niezbędnych działań związanych z jej (Komisji) zaleceniami zapobiegawczymi”. Tu jednak zaczynają się małe schodki, bo nasze rozporządzenie z 2007 roku, w § 18 ust. 3 mówi, że Komisja wysyła te dokumenty bezpośrednio do Prezesa, a nie „przez” ministra. 

Więc, „jak, ma być” ? Żeby było jeszcze ciekawiej, to zgodnie z rozporządzeniem z 2007 roku, Prezes ma otrzymywać bezpośrednio od Komisji tylko raport wstępny, bo na liście odbiorców raportu końcowego (§ 29 rozporządzenia), Prezesa już nie ma. Za to w § 31 wymaga się od niego niezwłocznego opublikowania w Dzienniku Urzędowym ULC komunikatu. Ktoś powie, że przecież Prezes dostaje raport Komisji od ministra właściwego ds. transportu, więc w czym problem, ale czy czasem ta procedura nie wygląda równie pokracznie, jak ta ze zgłaszaniem i rejestrowaniem zdarzeń w bazie ECCAIRS ? Ciekawe, co minister robi z tymi dokumentami ? Bo jeśli tylko przepakowuje je do innej koperty, żeby potem wysłać Prezesowi, to chyba należałoby uznać to za schizofreniczne zwycięstwo biurokracji nad zdrowym rozsądkiem ?

Paradoksalnie, ale Komisja już od dłuższego czasu powołuje się w uchwałach na rozporządzenie Parlamentu Europejskiego i Rady (PEiR) nr 996/2010 ws. badania wypadków i incydentów w lotnictwie cywilnym, a nie na rozporządzenie krajowe z 2007 r.
Jak tylko uchwała i raport końcowy Komisji trafią na biurko Prezesa ULC, to otwiera się wtedy wielkie pole do popisu zarówno dla niego, jako organu, jak i wspomagających go wysoce wyspecjalizowanych w nadzorowaniu bezpieczeństwa licznych departamentów, biur, zespołów i inspektoratów Urzędu, które zostały powołane do „wykonywania funkcji organu administracji lotniczej i nadzoru lotniczego, w tym podejmowania działań w celu zapewnienia bezpieczeństwa lotów, a w szczególności wydawania zaleceń profilaktycznych”.
  
A jak wygląda wywiązanie się Prezesa z tego obowiązku w praktyce ? Otóż, Prezes publikuje w Dzienniku Urzędowym komunikat, najczęściej będący bardzo oszczędnym w treści wyciągiem z raportu końcowego Komisji, z przekopiowanymi stamtąd wnioskami i zaleceniami, do których Prezes dorzuca czasem swoje własne zalecenia profilaktyczne oraz wskazuje podmioty, które są zobowiązane te zalecenia zrealizować i na tym właściwie kończy się całe „działanie” i „profilaktyka” Prezesa, bo do wiadomości publicznej nie docierają już potem żadne analizy ani wnioski, które Prezes wyciągnął z tych „działań” i „zaleceń profilaktycznych”. Wraz z tym kończy się też „życie” takiego zdarzenia, a papiery idą na półkę i pewnie mało kto do nich potem zagląda.

  
Zgodnie z naszą ustawą (art. 135 b, ust 5), Prezes jest zobowiązany do „publikowania corocznych informacji o stanie bezpieczeństwa lotów w lotnictwie cywilnym, zawierające dane o zdarzeniach zebranych w systemie obowiązkowego zgłaszania.” W tym momencie zastanawiającym staje się, dlaczego nasz ustawodawca zawęził zakres źródeł, z jakich Prezes ma korzystać przy sporządzaniu dorocznej informacji, tylko do systemu obowiązkowego zgłaszania ? Bo przecież Prezes dysponuje znacznie szerszą bazą danych i wiedzy o rzeczywistym stanie bezpieczeństwa w lotnictwie cywilnym, w dodatku unikalną w skali kraju, bo niedostępną dla pozostałych podmiotów w branży lotniczej.


Ktoś spyta, a jakie są to źródła ? Ano takie:


1.Obowiązkowy system zgłaszania zdarzeń (z art. 135a. ustawy);
2.Dobrowolny i poufny system zgłaszania zagrożeń (z art. 135c. ustawy);
3.Obowiązkowy system corocznych sprawozdań użytkowników rejestrowanych statków powietrznych z wykonywania zadań lotniczych, z uwzględnieniem zaistniałych zdarzeń lotniczych (z art. 135d. ustawy);
4.Europejski centralny system koordynacji powiadamiania o zdarzeniach w lotnictwie (European Co-ordination Centre for Aviation Incident Reporting Systems —  ECCAIRS);
5.Centralna baza danych EASA systemu inspekcji na płycie (z rozporządzenia KE nr 965/2012 Part RAMP, dawniej SAFA);
6.Globalna baza danych dot. zgłoszeń wypadków i incydentów ICAO (Accident/Incident Data Reporting (ADREP) system;
7.Raporty z audytów certyfikacyjnych, okresowych oraz doraźnych prowadzonych przez Prezesa w podmiotach prowadzących lotniczą działalność gospodarczą podlegającą certyfikacji (z art. 160 ustawy), a w nich tzw. „niezgodności”;
8.Raporty, sprawozdania i protokoły z kontroli przestrzegania przepisów oraz decyzji z zakresu lotnictwa cywilnego prowadzonych przez Prezesa w podmiotach prowadzących działalność w zakresie lotnictwa cywilnego, w tym u zarządzających lotniskami i osób posiadających licencję członka personelu lotniczego (z art. 27 ustawy), również z „niezgodnościami”; które często są „zdarzeniami”;
9.Protokoły z audytów okresowych i doraźnych prowadzonych przez EASA w Urzędzie na podstawie rozporządzenia KE nr. 628/2013 ws. metod pracy stosowanych przez EASA przy prowadzeniu inspekcji standaryzacyjnych i monitorowaniu stosowania przepisów rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 216/2008

 

No i co Państwo na to ? Zaskoczeni ? Sporo tego jest, prawda ? Warto przy tym wiedzieć, że w tych bazach danych ULC zgromadzone są dane dotyczące znacznie większej liczby i szerszego spektrum zdarzeń niż te, które są zgłaszane w systemie obowiązkowym, bo obejmują również nieprawidłowości wykryte przez inspektorów ULC podczas audytów i inspekcji w lotnictwie cywilnym oraz w lotnictwie służb porządku publicznego, w tej jego części, w której Prezes je nadzoruje na podstawie odrębnych porozumień, a także zdarzenia występujące na styku z lotnictwem wojskowym tj. lotniska współużytkowane, przestrzeń powietrzna.

Żeby nie umknęło naszej uwagi, to do roku 2010 Prezes publikował te informacje w formie dość szczegółowych statystyk, które potem były prezentowane na dorocznych konferencjach. Ale w roku 2011 nastąpiła istotna zmiana formy tej informacji i Prezes opublikował tylko syntetyczne zestawienie wypadków, jakie zarejestrował w systemie ECCAIRS oraz wykaz wydanych przez niego zaleceń profilaktycznych, już bez żadnych analiz, czy statystyk, co uczyniło tę informację o stanie bezpieczeństwa zupełnie nieprzydatną do celów, dla których miała być publikowana. Zupełnie niewytłumaczalnym pozostaje też fakt, dlaczego w tym zestawieniu Prezes wykazał wyłącznie wypadki, w liczbie 119, kiedy Komisja zarejestrowała w prowadzonym przez nią rejestrze łącznie aż 1606 zdarzeń. Do tych 119 wypadków Prezes wydał tylko 25 własnych zaleceń profilaktycznych, co może być zrozumiane, że do pozostałych 94 wypadków, czasem ze skutkiem śmiertelnym, Prezes żadnych zaleceń powypadkowych nie wydał.


Od tego czasu żadna informacja roczna o stanie bezpieczeństwa w polskim lotnictwie cywilnym nie była publikowana, pomimo że taki obowiązek ustawowy nadal istnieje.
Jeśli więc nasza ustawa nie wymaga od Prezesa, aby przy redagowaniu dorocznej informacji o stanie bezpieczeństwa korzystał z innych źródeł informacji niż tylko krajowy system obowiązkowego zgłaszania zdarzeń (art. 135a. ustawy), to można postawić tezę, że ta informacja Prezesa jest poważnie ułomna, a nawet może wprowadzać w błąd, gdyż pokazuje obraz oparty tylko na jednym źródle i to źródle bardzo ograniczonym, jeśli chodzi o liczbę i reprezentatywność próbek.

Posługując się metodologią właściwą dla zarządzania bezpieczeństwem, można tu zidentyfikować zagrożenie w postaci wadliwych przepisów krajowych regulujących dostęp do informacji mających istotny wpływ na zarządzanie tym bezpieczeństwem, aż do możliwości zaistnienia zdarzenia katastroficznego włącznie, bo znacząca część informacji niezbędnych do zarządzania bezpieczeństwem przez podmioty jest dla nich niedostępna. Zagrożenie to może być usunięte przez nowelizację ustawy i jej rozporządzeń wykonawczych, które dostosują nasze prawo do SARPs ICAO oraz do prawa unijnego. Nie należy przy tym ignorować innych ryzyk związanych z tym zagrożeniem, co powinno być przedmiotem dodatkowych analiz, ale do tego potrzebne są dane, do których dostęp ma tylko Prezes ULC.


Warto teraz zauważyć, że Załącznik 19 do Konwencji wymaga od naczelnej władzy lotniczej (MIR) opublikowania Krajowego Programu Bezpieczeństwa (State Safety Programme – SSP), którego nie da się sporządzić bez profesjonalnych analiz wszelkich dostępnych władzom lotniczym informacji i danych o zagrożeniach tego bezpieczeństwa.
Przepisy unijne, np. Part ARA/ARO, ale i inne też, wymagają, aby władze lotnicze prowadziły procesy certyfikacji oraz nadzoru w oparciu o aktywną identyfikację występujących aktualnie zagrożeń i poprzez ciągłe zarządzanie związanymi z nimi ryzykami. Chyba nie ma potrzeby nikogo przekonywać, że nie można tego skutecznie dokonać bez kompletnej i zintegrowanej bazy danych o zagrożeniach występujących nie tylko u danego podmiotu, ale także w całej branży lotniczej, aby mieć możliwie szeroką bazę odniesienia. Jak Prezes ma zrealizować ten obowiązek bez Krajowego Programu Bezpieczeństwa (KPBwLC) i bez wyznaczonych tam wskaźników bezpieczeństwa (SPIs, SKPIs, STIs) ?
  
Te same przepisy unijne, np. Part ORA/ORO, ale i inne też, nakładają na podmioty certyfikowane prowadzenia wewnętrznego systemu zarządzania bezpieczeństwem. Jak jednak podmiot ma rzetelnie wykonać ten obowiązek, skoro nikt w Polsce nie publikuje potrzebnych do tego i odpowiednio zagregowanych danych o zaistniałych w branży zdarzeniach, które mogą mieć potencjalny wpływ na bezpieczeństwo prowadzonej przez ten podmiot działalności lotniczej ?

  
Kolejnym, obowiązkowym elementem systemu zarządzania bezpieczeństwem jest sprawdzanie skuteczności podejmowanych działań profilaktycznych. Niestety, takich informacji i analiz mogących być ważną bazą odniesienia też nigdzie nie znajdujemy, co skutkuje kolejnym ograniczeniem szans podmiotu na prowadzenie odpowiednio wydajnego systemu zarządzania bezpieczeństwem.

 

Stosując ogólne zasady zarządzania bezpieczeństwem, to brak w naszej ustawie wskazania organu, który ma regularnie publikować odpowiednio zagregowane dane, a także określenia zakresu oraz częstotliwości takich publikacji stanowi zagrożenie bezpieczeństwa, które generuje szereg ryzyk, z których jednym może być np. możliwość popełnienia przez podmiot błędu w ocenie dotkliwości lub prawdopodobieństwa wystąpienia określonego zagrożenia, przez co niewłaściwie określi wartość indeksu ryzyka, a ten błąd może mieć skutki katastroficzne. Zagrożenie to może zostać usunięte przez nowelizację naszej ustawy, która wskaże organ oraz zakres publikacji danych, które są istotne dla bezpieczeństwa w lotnictwie cywilnym.

Należy podkreślić, że zarządzanie bezpieczeństwem to nie jest zabawa w „gdybanie”, czy też „wróżenie z fusów” tylko dziedzina ścisła, która posługuje się modelami matematycznymi, a te wymagają liczb, których nam właśnie brakuje. Paradoksalnie, ale mając w szeroko rozumianej „sieci” tysiące informacji o bezpieczeństwie, to ze względu na ich rozproszenie i ograniczenia formalne w dostępie do źródłowych baz danych, żaden pojedynczy podmiot nie ma realnej szansy, aby sam i tylko dla siebie przygotował wartościowe opracowania analityczno-statystyczne, które przecież są podstawą efektywnego zarządzania bezpieczeństwem. Zresztą, takie działanie byłoby skrajnie nieracjonalne, skoro takich analiz potrzebują całe sektory i grupy w branży lotniczej.
Rozwiązanie tego problemu leży więc wyłącznie w rękach organu, który dysponuje potrzebnymi danymi, czyli Prezesa ULC.

Teraz słówko o architekturze baz danych. Zazwyczaj w organizacjach działa jednocześnie po kilka różnych baz danych, często pracujących w różnych formatach i językach i nie byłoby w tym niczego nagannego, gdyby te bazy się ze sobą komunikowały, przynajmniej w takim zakresie, w jakim jest to potrzebne do zarządzania bezpieczeństwem, ale tak bywa bardzo rzadko. Jest to poważna przesłanka do popełniania błędów przy wprowadzaniu danych i ogranicza możliwości budowania własnych kwerend. Niepokojącym może być fakt, że przepisy unijne w ogóle nie odnoszą się do tego problemu, mimo że jest on wyraźnie eksponowany przez ICAO.


Wchodzące właśnie w życie najnowsze rozporządzenie PEiR nr 736/2014 ws. zgłaszania i analizy zdarzeń w lotnictwie cywilnym oraz podejmowanych w związku z nimi działań następczych uwzględnia postulat standaryzacji danych wprowadzając wspólny europejski system klasyfikacji ryzyk oraz wymagania dotyczące procedur kontroli jakości danych. Jednocześnie w innych zapisach rozporządzenie to wprowadza złożone procedury administracyjne, które bardzo utrudnią podmiotom dostęp do informacji zarówno w skali UE jak i w każdym kraju członkowskim. Stąd, potrzeba publikacji syntetycznych analiz i danych statystycznych, bez identyfikacji konkretnych zdarzeń, staje się jeszcze bardziej niezbędna. Wdrożenie tego rozporządzenia będzie wymagało wprowadzenia szeregu zmian w naszej ustawie oraz w rozporządzeniach wykonawczych.


Rodzi się teraz następne pytanie – jaką perspektywą czasową dysponujemy ? Otóż, większość przepisów unijnych właśnie weszło, albo wejdzie za kilka miesięcy w życie, z wyjątkiem tego ostatniego (736/2014), na wdrożenie którego mamy czas do listopada 2015 roku. Pozornie jest to dużo czasu, ale kiedy weźmiemy pod uwagę, że procesy legislacyjne w Polsce trwają zazwyczaj ok. półtora roku, ale zdarzało się, że i dłużej, szczególnie przy zmianie kadencji, to ten termin zaczyna być zabójczy. A to oznacza, że nowelizacja naszej ustawy już teraz jest mocno spóźniona i nieuchronnie powstanie dziura prawna, która poważnie wzmocni negatywne skutki braku polskiego Programu Bezpieczeństwa (KPBwLC).
Powtarzane często obietnice rządowe o tym, że już, już, oto za chwilę wszystko będzie, należy raczej między bajki włożyć, bo ani na stronach rządowych, ani też sejmowych nie ma żadnych planów prac legislacyjnych nad taką nowelą ustawy. Nie opublikowano też żadnego harmonogramu prac nad KPBwLC. Więc, „jak żyć” w takim bałaganie prawnym ?

Na razie wygląda na to, że „tę żabę” konsumuje wyłącznie Prezes ULC, który uruchomił ze swoich skromnych zasobów Biuro Zarządzania Bezpieczeństwem w Lotnictwie Cywilnym, w skład którego wchodzą dwa inspektoraty, dwa zespoły standaryzacyjne i jeden pełnomocnik. Niestety, nie udało się ustalić, co już udało się im zrobić, ani policzyć ilu tam jest analityków z kwalifikacjami lotniczymi. Nie zapominajmy też, że w ostatnich latach kolejne budżety ULC ulegały dramatycznym cięciom, które doprowadziły Urząd niemal na skraj wydolności.

  
Odpowiadając teraz na zadane wcześniej pytanie fundamentalne można stwierdzić, że w Polsce nie ma obecnie żadnego formalnie uregulowanego i skutecznie działającego kanału przepływu zintegrowanej informacji o bezpieczeństwie pomiędzy podmiotami w branży lotniczej, nawet tych informacji i danych, które dotyczą najbardziej istotnych elementów tego bezpieczeństwa.

  
Autor: Waldemar Królikowski


źródło: Polski Klub Lotnictwa