Güvenlik Yönetim Sistemi
Uygulaması
GYS, bir kuruluşun güvenlik kültürünü gözleyen ve geliştiren
bir sistemdir.
ICAO bu sistemi uygulamak için takip edilecek 10 güvenli
adımı şöyle belirlemiştir;
Adım 1: Planlama
Her uygulamada olduğu gibi, GYS uygulaması için de dikkatli
bir planlama gereklidir.
Adım 2: Üst Yönetimin Güvenlik Taahhüdü
Güvenliğin sorumlusu olan üst yönetim, uygulayacağı yapıcı
güvenlik kültürü çerçevesinde risk alacaktır. Bu risk, ancak meslek sahiplerinin
ortaya koydukları oranda çalışanlarca paylaşılabileceği için, en üst yetkilinin
güvencesini yansıtmalıdır.
Adım 3: Kurumsal Yapı
Bir şirketi idare ederken aynı zamanda güvenliği de
gözetmek, bazı esnek davranışların sergilenmesini gerektirecektir. Bu
esnekliğin tespiti ve üst yönetime iletilmesi için bir sorumlu atanmalı ve
sorumluluğu ve sınırları tanımlanmalıdır.
Adım 4: Tehlike Tanımları
Yerleşmiş bir güvenlik anlayışında tehlike etken değil
edilgen olarak algılanmalı ve cezai şartları barındırmamalı. Bu sağlanmadığı
takdirde cezalandırılma korkusu yerini ‘kol kırılır, yen içinde kalır’a dönüştürecek ve her tür güvenliği zedeleyecektir.
LOSA, olumlu ve yapıla gelen en güzel örnektir.
Adım 5: Risk Yönetimi
Tanımlanan tehlikelerin yarattıkları risk oranları, dikkatli
bir şekilde incelenmeli ve önemine göre sıralanmalıdır. Olanların yanı sıra
olabilecekler de incelenmeli ve olasılık oranlarına göre listede yer almalıdır.
Kabul edilebilir risk seviyesi önce mevcut durum ile
değerlendirilmeli, şirketlerin değerlendirmeleri ile ortaya çıkacak genel
seviyeye göre de devlet kabul edilebilirlik sınırını yayınlamalıdır.
Bu sınırın yükseltileceği her adımın yapılabilirliği ile
mali yönünün hesaplanması ve zamanlaması (önceliği) mutlaka analiz edilmelidir.
Adım 6: Güvenlik Soruşturması
Bir soruşturmanın yararlı olabilmesi o soruşturmadan ne
öğrenilmiş olduğuna bağlıdır. 5N1K içerisinde en önemli soru “Neden?” ve/veya
“Niçin?” sorularıdır. Bunun yeni tanımı ise sorunun özüne inmek (root cause) ile ifade edilmektedir.
Doğal olarak bu durumda üç etken karşımıza çıkacaktır:
a)
Makine
b)
İnsan
c)
Kurumsal
nedenler.
İşte bu nedenlerden dolayı kilit personelin eğitimi önemli
ve hatta yaşamsaldır.
Adım 7: Güvenlik Analizi
Her analizde olduğu gibi Güvenlik Yönetim Sistemi içerisinde
de analiz yaparken tarafsız yöneylem analizi, oluşum soruşturması, tehlike
tanımı, risk değerlendirmesi, risk önlemleri ve güvenlik performans
göstergeleri bulunmalıdır. Analitik bir yorum yapılmalı ki güvenlik kültürü
yerleşebilsin.
Unutmayalım ki “Güven” bir duygudur. Alınacak emniyet
tedbirleri güven duygumuzu arttırır. Böylece kendimizi daha da bir güvende
hissederiz.
Emniyet, duygu değil “iş, oluş” ifade eder. Güven duygusu
durduk yerde artmaz ve güven duygusu ile emniyet sağlanmaz.
Güvenlik analizi sonuçları üst yönetime iletilmeli ki
düzeltici ve koruyucu önlemler etkin ve yararlı olacak şekilde alınsın ve
çalışanlar tarafından paylaşılsın.
Adım 8: Güvenlik Seviyesinin Yükseltilmesi ve
Eğitim
Farkındalık, bir şirketteki en
etkin iletişim ve paylaşımın oluşturacağı birlikteliktir. Güvenliğin öneminin
farkında olmak, bir parçası olmakla aynı anlamı taşır. Farkında olmak ise
eğitim ile verildiğinde yararlı olacaktır. SOP en güzel örnektir. Farkındalık, eğitim ile pekiştirilmelidir. Eğitim, aynı
zamanda çarelerin de derinlemesine işlendiği ve güvenliğin en üst düzeye
çıktığı paylaşım biçimidir. Deneyimler paylaşmak içindir.
Adım 9: Güvenlik Bilgi Yönetimi
Her an ve her durumda havacılık kalitesini sağlamak için
belge üretiriz, kaydederiz ve saklarız. Eğer bu üretimi doğru ve düzgün yapmaz
isek, hem zaman, hem para hem de güvenliği boşa harcamış oluruz.
Bu bilgilerin doğru, düzgün ve yararlı bir şekilde üretmek
ve bu bilgilerden yararlanmak için bir elkitabı hazırlamalıyız. Şartlar ve yöntemler
ile sorumlulukları nasıl ve kimlere dağıttığımızı kontrol altına alır isek, bu
bilgiler değerlendirilebilir. Bu değerlendirme, tecrübe ve bilgi ile birlikte
güvenliği oluşturan en önemli yayınların başında gelecektir. Bir olay ve olay
ile ilgili sonuç sadece benim şirketimi ilgilendirmeyecek, duyan herkese
yararlı olacaktır. Bu nedenle ister isimli ister isimsiz, bilgi
paylaşılmalıdır.
Adım 10: Güvenlik ve Verim Gözetimi
Son adım, geri besleme ile sistemin sürekli gelişmesini
hedefler.
Gözetleme, denetim ve kontrol sistemleri ile
gerçekleşecektir.
İlerleme ise verim ölçümü ile mümkündür.
Bulguların yayınlanması ile de sistemin gelişimi güven
altına alınır.
Bir de uygulama planı yayınlamış ICAO.
Doc 9859 AN/474 sayfa 215, 216 ve 217’de “Gantt
Chart — SMS Implementation Plan” mevcuttur. Excel
ile hazırlanmış planın ilk satırı şöyledir;
1 |
TASK NAME |
DURATION |
2 |
SMS Implementation Plan |
1225 days |
3 |
Phase 1 – Planning SMS Implementation |
157 days |
4 |
Management Commitment |
81 days |
145 |
Safety critical information to the organization related operational |
150 days |
Toplam 145 maddeden oluşan uygulama, 1.ci
satırda yazdığı gibi ICAO tarafından en az 1225
günde yapılabilir olarak saptanmış (3 sene, dört ay, 10 gün), biz ise 492 günde
gerçekleştireceğiz (1 sene, 4 ay, 7 gün). Hem de kültür temelli toplumsal
alışkanlıkları kırarak, yapılacak işin ne olduğunu anlamadan ve böyle
davrandıkça da ortaya konan model ile olumsuz mesaj vererek. İşin özünü
anlamadığımızı ancak böyle ifade edebiliriz.
Uygulamaya geçmesini planlamak bile 157 gün sürecek. (5 ay,
7 gün)
Bu uygulama için hangi belgeler kullanılacak Doc.9859 onu da vermiş.
(Doc 9830), (Doc 9157), (Doc 9137), (Doc 9760), (Doc 9750), (Doc 9854), (Doc 9824), (Doc 9758), (Doc 9806), (Doc 9683), (Doc 9803), (Doc 9433), (Doc 9554), (Doc 9756), Part I, III, IV, (Doc 9640), (Doc 9365), (Doc 8984), (Doc 8335), (Doc 9432), (Doc 9689), (Doc 9882), (Doc 9774), (Doc 9883), (Doc 9332), (Doc 9574), (Doc 9869), (Doc 9643), (Doc 9476), (Doc 9910), (Doc 9613), (Doc 9376), (Doc 9735), (Doc 9734), (SMM),
CIRCULARS: (Cir 311), (Cir 319), (Cir 285), (Cir 315), (Cir 300), (Cir 302), (Cir 314), (Cir 305), (Cir 298)
MISCELLANEOUS: ADREP reporting (http://www.icao.int/anb/aig/Reporting.html)
Benim asıl merak ettiğim SHGM, (SSP– State
Safety Programme GAP Analysis) Devlet Güvenlik Programı Eksiklik İncelemesi için
Doc. 9859’da verilen beş sayfalık (s.232-236) araştırmayı kime yaptıracak?
Yoksa kendisi mi yapacak?