Güvenlik Yönetim Sistemi Uygulaması

GYS, bir kuruluşun güvenlik kültürünü gözleyen ve geliştiren bir sistemdir.

ICAO bu sistemi uygulamak için takip edilecek 10 güvenli adımı şöyle belirlemiştir;

 

Adım 1: Planlama

Her uygulamada olduğu gibi, GYS uygulaması için de dikkatli bir planlama gereklidir.

Adım 2: Üst Yönetimin Güvenlik Taahhüdü

Güvenliğin sorumlusu olan üst yönetim, uygulayacağı yapıcı güvenlik kültürü çerçevesinde risk alacaktır. Bu risk, ancak meslek sahiplerinin ortaya koydukları oranda çalışanlarca paylaşılabileceği için, en üst yetkilinin güvencesini yansıtmalıdır.

Adım 3: Kurumsal Yapı

Bir şirketi idare ederken aynı zamanda güvenliği de gözetmek, bazı esnek davranışların sergilenmesini gerektirecektir. Bu esnekliğin tespiti ve üst yönetime iletilmesi için bir sorumlu atanmalı ve sorumluluğu ve sınırları tanımlanmalıdır.

Adım 4: Tehlike Tanımları

Yerleşmiş bir güvenlik anlayışında tehlike etken değil edilgen olarak algılanmalı ve cezai şartları barındırmamalı. Bu sağlanmadığı takdirde cezalandırılma korkusu yerini kol kırılır, yen içinde kalır’a dönüştürecek ve her tür güvenliği zedeleyecektir. LOSA, olumlu ve yapıla gelen en güzel örnektir.

Adım 5: Risk Yönetimi

Tanımlanan tehlikelerin yarattıkları risk oranları, dikkatli bir şekilde incelenmeli ve önemine göre sıralanmalıdır. Olanların yanı sıra olabilecekler de incelenmeli ve olasılık oranlarına göre listede yer almalıdır.

Kabul edilebilir risk seviyesi önce mevcut durum ile değerlendirilmeli, şirketlerin değerlendirmeleri ile ortaya çıkacak genel seviyeye göre de devlet kabul edilebilirlik sınırını yayınlamalıdır.

Bu sınırın yükseltileceği her adımın yapılabilirliği ile mali yönünün hesaplanması ve zamanlaması (önceliği) mutlaka analiz edilmelidir.

Adım 6: Güvenlik Soruşturması

Bir soruşturmanın yararlı olabilmesi o soruşturmadan ne öğrenilmiş olduğuna bağlıdır. 5N1K içerisinde en önemli soru “Neden?” ve/veya “Niçin?” sorularıdır. Bunun yeni tanımı ise sorunun özüne inmek (root cause) ile ifade edilmektedir. Doğal olarak bu durumda üç etken karşımıza çıkacaktır:

a)     Makine

b)     İnsan

c)      Kurumsal  nedenler.

İşte bu nedenlerden dolayı kilit personelin eğitimi önemli ve hatta yaşamsaldır.

Adım 7: Güvenlik Analizi

Her analizde olduğu gibi Güvenlik Yönetim Sistemi içerisinde de analiz yaparken tarafsız yöneylem analizi, oluşum soruşturması, tehlike tanımı, risk değerlendirmesi, risk önlemleri ve güvenlik performans göstergeleri bulunmalıdır. Analitik bir yorum yapılmalı ki güvenlik kültürü yerleşebilsin.

Unutmayalım ki “Güven” bir duygudur. Alınacak emniyet tedbirleri güven duygumuzu arttırır. Böylece kendimizi daha da bir güvende hissederiz.

Emniyet, duygu değil “iş, oluş” ifade eder. Güven duygusu durduk yerde artmaz ve güven duygusu ile emniyet sağlanmaz.

Güvenlik analizi sonuçları üst yönetime iletilmeli ki düzeltici ve koruyucu önlemler etkin ve yararlı olacak şekilde alınsın ve çalışanlar tarafından paylaşılsın.

Adım 8: Güvenlik Seviyesinin Yükseltilmesi ve Eğitim

Farkındalık, bir şirketteki en etkin iletişim ve paylaşımın oluşturacağı birlikteliktir. Güvenliğin öneminin farkında olmak, bir parçası olmakla aynı anlamı taşır. Farkında olmak ise eğitim ile verildiğinde yararlı olacaktır. SOP en güzel örnektir. Farkındalık, eğitim ile pekiştirilmelidir. Eğitim, aynı zamanda çarelerin de derinlemesine işlendiği ve güvenliğin en üst düzeye çıktığı paylaşım biçimidir. Deneyimler paylaşmak içindir.

Adım 9: Güvenlik Bilgi Yönetimi

Her an ve her durumda havacılık kalitesini sağlamak için belge üretiriz, kaydederiz ve saklarız. Eğer bu üretimi doğru ve düzgün yapmaz isek, hem zaman, hem para hem de güvenliği boşa harcamış oluruz.

Bu bilgilerin doğru, düzgün ve yararlı bir şekilde üretmek ve bu bilgilerden yararlanmak için bir elkitabı hazırlamalıyız. Şartlar ve yöntemler ile sorumlulukları nasıl ve kimlere dağıttığımızı kontrol altına alır isek, bu bilgiler değerlendirilebilir. Bu değerlendirme, tecrübe ve bilgi ile birlikte güvenliği oluşturan en önemli yayınların başında gelecektir. Bir olay ve olay ile ilgili sonuç sadece benim şirketimi ilgilendirmeyecek, duyan herkese yararlı olacaktır. Bu nedenle ister isimli ister isimsiz, bilgi paylaşılmalıdır.

Adım 10: Güvenlik ve Verim Gözetimi

Son adım, geri besleme ile sistemin sürekli gelişmesini hedefler.

Gözetleme, denetim ve kontrol sistemleri ile gerçekleşecektir.

İlerleme ise verim ölçümü ile mümkündür.

Bulguların yayınlanması ile de sistemin gelişimi güven altına alınır.

 

Bir de uygulama planı yayınlamış ICAO.

Doc 9859 AN/474 sayfa 215, 216 ve 217’de “Gantt Chart — SMS Implementation Plan” mevcuttur. Excel ile hazırlanmış planın ilk satırı şöyledir;

1

TASK NAME

DURATION

2

SMS Implementation Plan

1225 days

3

      Phase 1 – Planning SMS Implementation

157 days

4

          Management Commitment

81 days

 

145

  Safety critical information to the organization related operational

150 days

Toplam 145 maddeden oluşan uygulama, 1.ci satırda yazdığı gibi ICAO tarafından en az 1225 günde yapılabilir olarak saptanmış (3 sene, dört ay, 10 gün), biz ise 492 günde gerçekleştireceğiz (1 sene, 4 ay, 7 gün). Hem de kültür temelli toplumsal alışkanlıkları kırarak, yapılacak işin ne olduğunu anlamadan ve böyle davrandıkça da ortaya konan model ile olumsuz mesaj vererek. İşin özünü anlamadığımızı ancak böyle ifade edebiliriz.

Uygulamaya geçmesini planlamak bile 157 gün sürecek. (5 ay, 7 gün)

Bu uygulama için hangi belgeler kullanılacak Doc.9859 onu da vermiş.

(Doc 9830), (Doc 9157), (Doc 9137), (Doc 9760), (Doc 9750), (Doc 9854), (Doc 9824), (Doc 9758), (Doc 9806), (Doc 9683), (Doc 9803), (Doc 9433), (Doc 9554), (Doc 9756), Part I, III, IV, (Doc 9640), (Doc 9365), (Doc 8984), (Doc 8335), (Doc 9432), (Doc 9689), (Doc 9882), (Doc 9774), (Doc 9883), (Doc 9332), (Doc 9574), (Doc 9869), (Doc 9643), (Doc 9476), (Doc 9910), (Doc 9613), (Doc 9376), (Doc 9735), (Doc 9734), (SMM),

CIRCULARS: (Cir 311), (Cir 319), (Cir 285), (Cir 315), (Cir 300), (Cir 302), (Cir 314), (Cir 305), (Cir 298)

MISCELLANEOUS: ADREP reporting (http://www.icao.int/anb/aig/Reporting.html)

 

Benim asıl merak ettiğim SHGM, (SSP– State Safety Programme GAP Analysis) Devlet Güvenlik Programı Eksiklik İncelemesi için Doc. 9859’da verilen beş sayfalık (s.232-236) araştırmayı kime yaptıracak?

Yoksa kendisi mi yapacak?

 

www.servetbasol.com