2.

*Safety Risk Management*

1. Definisi
“Manajemen risiko - Identifikasi, analisis dan eliminasi (dan / atau
mitigasi yang dapat diterima atau tingkat yang dapat ditoleransi)
bahaya, serta risiko berikutnya, yang mengancam kelangsungan
hiduporganisasi. "(ICAO Doc 9859).

“Safety risk management (SRM) - a formal process within the Safety

Management System composed of describing the system, identifying
the hazards, assessing the risk, analysing the risk, and controlling the
risk. The SRM process is embedded in the processes used to provide
the product/service; it is not a separate/distinct process.” (FAA
AC120-92A)
Manajemen risiko keselamatan (SRM) - proses formal dalam Sistem
Manajemen Keselamatan yang terdiri dari mendeskripsikan sistem,
mengidentifikasi bahaya, menilai risiko, menganalisis risiko, dan
mengendalikan risiko. Proses SRM tertanam dalam proses yang
digunakan untuk menyediakan produk / layanan; ini bukanlah proses
yang terpisah / berbeda

2. Objektif
Tujuan Manajemen Risiko adalah untuk memastikan bahwa risiko
yang terkait dengan bahaya ada dalam operasi penerbangan secara
sistematis dan formal diidentifikasi, dinilai, dan dikelola dalam tingkat
keamanan yang dapat diterima.

3. Ketentuan ICAO
Beberapa Annex untuk Konvensi Chicago bertujuan untuk
menyelaraskan dan memperluas ketentuan yang berkaitan dengan
manajemen keselamatan oleh operator pesawat dan penyedia layanan
penerbangan. Perubahan ini memperkenalkan kerangka kerja untuk
implementasi dan pemeliharaan sistem manajemen keselamatan (SMS)
oleh operator / penyedia layanan. Kerangka terdiri dari empat
komponen utama.

Konsisten dengan ketentuan ICAO, Eropa Peraturan 1035/2011 -

Persyaratan Umum untuk Penyediaan Layanan Navigasi Udara dan
EUROCONTROL ESARR 3 mengidentifikasi penilaian risiko
dan mitigasi sebagai komponen penting dari Domain Pencapaian
Keamanan SMS.

4. Description
Penghapusan total risiko dalam operasi penerbangan jelas merupakan
tujuan yang tidak dapat dicapai dan tidak praktis (Agar benar-benar
Manajemen risiko sebagai komponen utama SMS memegang
peranan penting dalam mengelola risiko dalam istilah praktis.
Ini membutuhkan proses analisis yang obyektif yang koheren
dan konsisten, dalam sebuah format khusus untuk
aman akanrisiko
mengevaluasi membutuhkan penghentian semua aktivitas penerbangan
operasional.
dan penghentian semua pesawat) karena tidak semua risiko dapat
dihilangkan dan tidak semua kemungkinan tindakan mitigasi risiko
praktis secara ekonomi.

Secara umum Manajemen Risiko merupakan pendekatan terstruktur

dan tindakan sistematis yang bertujuan untuk mencapai tujuan
keseimbangan antara risiko yang diidentifikasi dan dinilai dan mitigasi
risiko praktis.

5. Elemen Manajemen Risiko

 Identifikasi bahaya
- Identifikasi yang tidak diinginkan atau peristiwa buruk
yang dapat ditimbulkannya terjadinya bahaya dan analisis
mekanisme oleh yang peristiwa ini mungkin terjadi dan
menyebabkan kerusakan.

- Baik reaktif dan proaktif metode dan teknik harus

digunakan untuk identifikasi bahaya

 Tugas beresiko
- Bahaya yang teridentifikasi dinilai dalam hal kekritisan
mereka efek berbahaya dan dinilai untuk menanggung
risiko mereka potensi.
- Mereka sering dinilai oleh personel berpengalaman, atau
oleh gunakan teknik yang lebih formal dan melalui analitik
keahlian.
- Tingkat keparahan konsekuensinya dan kemungkinan
(frekuensi) terjadinya bahaya bertekad.
- Jika risiko dipertimbangkan dapat diterima, operasi
berlanjut tanpa intervensi apapun. Jika memang tidak bisa
diterima, risikonya proses mitigasi terlibat.

 Mitigasi risiko
- Jika risiko dipertimbangkan tidak bisa diterima, lalu kontrol
langkah-langkah diambil untuk memperkuat dan naik level
pertahanan terhadap risiko itu atau
- untuk menghindari atau menghilangkan risiko, jika itu
layak secara ekonomi.
Selanjutnya, manajemen risiko yang efektif mensyaratkan bahwa keselamatan
"biaya-manfaat" direncanakan dan serangkaian tindakan yang diterapkan
dianalisis, termasuk kasus untuk memilih strategi "tidak melakukan apa-apa"
Manajemen risiko didasarkan pada berbagai alat identifikasi bahaya. Menurut
ICAO Doc 9859 ini Komponen SMS dapat mencakup metode dan teknik proaktif
dan reaktif.
Konsep manajemen risiko sama pentingnya di semua sektor penerbangan dan
harus diterapkan di a konsisten dengan:
 operator penerbangan,
 penyedia layanan navigasi udara,
 operator bandar udara bersertifikat,
 organisasi pemeliharaan dan organisasi pelatihan.
Strateginya termasuk mengidentifikasi risiko, menilai risiko, menghindari atau
mengurangi risiko dan menerima risiko tertentu.

2.1 *Hazard Identification*

1. Drfinition
- Berpotensi menyebabkan membahayakan
- Apa yang ada / potensi kondisi yang bisa menyebabkan cedera,
kerusakan properti atau lingkungan
- Kondisi yang memungkinkan menyebabkan kecelakaan atau
kejadian
- Kondisi apapun dapat menyebabkan kecelakaan

2. Persyaratan ICAO
Dalam kerangka organisasi SMS, operator / penyedia layanan “harus
mengembangkan dan memelihara proses formal untuk secara efektif
mengumpulkan, merekam, bertindak, dan menghasilkan umpan balik
tentang bahaya di operasi, berdasarkan kombinasi metode data
keselamatan reaktif, proaktif dan prediktif koleksi".

2.1 Hazard Identification Sources (Sumber Identifikasi Bahaya)

Proses penilaian keselamatan dalam proses Desain dan Sertifikasi
mengidentifikasi dan mengklasifikasikan sebagian besar bahaya,
menilai risiko, dan menerapkan pengendalian - ini adalah titik awal
yang baik mengidentifikasi bahaya untuk operasi dan idealnya
harus ada hubungan yang jelas antara desain dan sertifikasi dan
operasi.
Pelaporan Keamanan - sebutkan daftar sumber sampel

2.2 Hazard Identification Methods (Metode Identifikasi Bahaya)

  METODE
Proaktif
Reaktif
Lainnya

Menurut Tim Keselamatan Penerbangan Masa Depan (FAST), tiga pendekatan

pelengkap harus digunakan should mengidentifikasi bahaya yang mempengaruhi
keselamatan sistem penerbangan global:

 Sejarah
 Berdasarkan investigasi dan analisis kecelakaan dan
insiden
 Menggunakan teknik investigasi yang terbukti untuk
menemukan semua fakta yang berkaitan dengan insiden
atau kecelakaan penerbangan di masa lalu
 Mengidentifikasi peluang untuk perbaikan berarti
menghindari masa depan, kecelakaan serupa
 Diagnostik
 Ditargetkan untuk mengidentifikasi pra-kursor
kerusakan dalam koleksi yang lebih besar informasi
dalam berbagai sistem pelaporan keselamatan
penerbangan
 Ada banyak proses diagnostik yang sedang
dikembangkan untuk diterapkan pada sistem
penerbangan global
 Prognostik
 bertujuan untuk menemukan bahaya masa depan yang
dapat terjadi sebagai konsekuensi dari perubahan masa
depan di dalam atau di luar sistem penerbangan global
 memulai langkah-langkah mitigasi sebelum bahaya
muncul
 menginformasikan proses desain sehingga bahaya dapat
dihilangkan dari masa depan, dihindari di masa depan,
atau dimitigasi di masa depan
3. Scope of Hazards in Aviation (Cakupan Bahaya dalam Penerbangan)
ICAO Doc 9859 Panduan Manajemen Keselamatan - contoh sumber
umum bahaya dalam penerbangan
- Faktor desain
- Prosedur dan praktik operasi
- Komunikasi
- Faktor personalia
- Faktor organisasi
- Faktor lingkungan kerja
- Faktor pengawasan regulasi
- Pertahanan
 4. Hazard Classification (Klasifikasi Bahaya)
Klasifikasi bahaya, Klasifikasi tingkat keparahan bahaya, sudah
setengah jalan menuju Penilaian Risiko.

Setiap bahaya yang teridentifikasi harus dievaluasi dan

diklasifikasikan. Ini dilakukan untuk menentukan apakah bahayanya
bersifat individual (yaitu menanggung konsekuensi untuk operasi
tertentu) atau sistemik. Bahayanya adalah diklasifikasikan dalam hal
tingkat keparahan konsekuensi yang timbul dalam kasus kejadian dan
dicatat dalam a log bahaya. Proses ini didokumentasikan dan diatur ke
dalam database yang memfasilitasi penyimpanan dan pengumpulan
data bahaya.

Matriks klasifikasi bahaya digunakan oleh operator / penyedia layanan

dan produsen pesawat untuk mengevaluasi bahayanya. Bahaya
ditugaskan ke 5 kelas generik tergantung pada efeknya. Ini harus
diawasi bahwa deskripsi pasti dari efek yang mungkin terjadi dapat
berbeda tergantung pada jenis layanan penerbangan disediakan.

Tabel di bawah ini adalah contoh matriks klasifikasi tingkat keparahan

bahaya, tersedia di EUROCAE ED -78A

* Identifikasi bahaya *

Isi

1 Definisi

2 Persyaratan ICAO

2.1 Sumber Identifikasi Bahaya

2.2 Metode Identifikasi Bahaya

3 Cakupan Bahaya dalam Penerbangan

3 Klasifikasi Bahaya

1. Definisi
Hazard:
 Bahaya adalah segala sesuatu yang berpotensi menimbulkan
kerugian.
 Bahaya adalah segala kondisi, kejadian atau keadaan yang dapat
menyebabkan kecelakaan (EUROCONTROL ESARR 4).
 Bahaya adalah kondisi yang ada atau kondisi potensial yang dapat
menyebabkan cedera, sakit, atau kematian seseorang; kerusakan
atau hilangnya sistem, peralatan, atau properti; atau kerusakan
lingkungan.
 Bahaya adalah suatu kondisi yang dapat menyebabkan (merupakan
prasyarat untuk) suatu kecelakaan atau kejadian. (FAA AC 120-
92A: Sistem Manajemen Keselamatan untuk Penyedia Layanan
Penerbangan).

Identifikasi bahaya:
Identifikasi bahaya adalah proses yang digunakan untuk mengidentifikasi
bahaya.

2. Persyaratan ICAO
Perubahan yang baru-baru ini disetujui pada beberapa Lampiran Konvensi
Chicago memperkenalkan harmonisasi persyaratan untuk penerapan dan
pengoperasian sistem manajemen keselamatan (SMS) oleh pesawat
terbang
operator penerbangan dan penyedia layanan. Dalam kerangka organisasi
SMS, operator / penyedia layanan “harus mengembangkan dan
memelihara proses formal untuk secara efektif mengumpulkan, merekam,
bertindak, dan menghasilkan umpan balik tentang bahaya dalam operasi,
berdasarkan kombinasi dari metode pengumpulan data keselamatan
reaktif, proaktif dan prediktif ”.

2.1 Sumber Identifikasi Bahaya

Proses penilaian keselamatan dalam proses Desain dan Sertifikasi
mengidentifikasi dan mengklasifikasikan sejumlah besar: bahaya,
menilai risiko, dan memperkenalkan pengendalian - ini adalah titik
awal yang baik untuk mengidentifikasi bahaya bagi operasi dan
 idealnya harus ada hubungan yang jelas antara desain dan sertifikasi
dan operasi.
Pelaporan Keamanan - mencakup:

 Pelaporan insiden keselamatan melalui skema pelaporan wajib

dan sukarela;
 Investigasi internal atas insiden keselamatan;
 Analisis tren dalam peristiwa keselamatan;
 Informasi yang diberikan oleh personel, dari perspektif
operasional dan pelatihan;
 Data dianalisis dari alat pengumpulan data otomatis (misalnya
analisis data penerbangan (FDA) di industri penerbangan);
 Hasil survei keselamatan dan audit keselamatan pengawasan
operasional yang dilakukan secara internal (oleh operator /
penyedia layanan) dan oleh Negara;
 Pemantauan operasi normal dan lingkungan "harian";
 Hasil investigasi resmi Negara atas kecelakaan dan insiden
serius; dan
 Praktek pertukaran informasi antar operator / penyedia jasa.

2.2 Metode Identifikasi Bahaya

Kelompok Kerja SMS dari Tim Keselamatan Penerbangan Komersial
Eropa (ECAST) telah diproduksi materi panduan tentang identifikasi
bahaya bagi operator penerbangan. Dokumen memberikan ringkasan
dari sejumlah alat dan teknik khusus untuk identifikasi bahaya dan
daftar manfaatnya dan kerugian.

Bergantung pada sumber identifikasi bahaya dan pendekatan

identifikasi bahaya, ada dua kelompok metode untuk mengidentifikasi
bahaya dapat ditentukan:

Metode identifikasi bahaya reaktif -

Bahaya diidentifikasi melalui pemantauan tren dan investigasi insiden
keselamatan. Kejadian dan kecelakaan merupakan indikator yang jelas
dari kekurangan sistem dan oleh karena itu harus diselidiki
menentukan bahaya yang berperan dalam acara tersebut.

Metode identifikasi bahaya proaktif -

Bahaya diidentifikasi dengan menganalisis kinerja dan fungsionalitas
sistem untuk potensi dan ancaman intrinsik kegagalan. Metode
proaktif yang paling umum diterapkan adalah survei keselamatan,
keselamatan operasional audit, pemantauan keamanan dan penilaian
keselamatan.
Metode lain, seperti FDA (Food and Drug Administration), secara
khusus dirancang untuk melacak normal operasi (tren), dan Line
Operations Safety Audit (LOSA) dan Survei Keselamatan Operasi
Normal (NOSS) dirancang untuk menangkap strategi kehidupan nyata
(yaitu kinerja manusia), yang memainkan peran penting dalam
identifikasi bahaya proaktif.

Dalam skenario kehidupan nyata, metode reaktif dan proaktif

menyediakan cara bahaya yang efektif identifikasi. Investigasi insiden
masih menjadi salah satu kontributor terbesar untuk mengidentifikasi
bahaya. Di sistem manajemen keselamatan yang sukses, pendekatan
proaktif untuk identifikasi bahaya digunakan secara ekstensif, sehingga
bahaya diidentifikasi dan ditangani sebelum menjadi suatu peristiwa.

Menurut Future Aviation Safety Team (FAST), ada tiga pendekatan

yang saling melengkapi digunakan untuk mengidentifikasi bahaya
yang mempengaruhi keselamatan sistem penerbangan global:

Pendekatan "Historis" didasarkan pada investigasi dan analisis

kecelakaan dan insiden. Penggunaan ini terbukti teknik investigasi
untuk menemukan semua fakta yang berkaitan dengan insiden atau
kecelakaan penerbangan di masa lalu, dan sebagainya mengidentifikasi
peluang perbaikan yang dimaksudkan untuk menghindari kecelakaan
serupa di masa depan.

Pendekatan "Diagnostik" ditargetkan untuk mengidentifikasi pra-

kursor crash dalam koleksi yang lebih besar informasi dalam berbagai
sistem pelaporan keselamatan penerbangan. Ada banyak proses
diagnostik
dikembangkan untuk aplikasi sistem penerbangan global.

Pendekatan "Prognostik" atau "Prediktif" ditujukan untuk menemukan

bahaya masa depan yang dapat disebabkan oleh a konsekuensi dari
perubahan masa depan di dalam atau di luar sistem penerbangan
global, dan kemudian memulai tindakan mitigasi sebelum bahaya
muncul. Identifikasi bahaya prognostik menginformasikan proses
desain sehingga bahaya dapat dihilangkan dari masa depan, dihindari
di masa depan, atau dimitigasi di masa depan.

European Aviation Safety Agency (EASA) baru-baru ini menerbitkan

opini tentang Kesesuaian Operasional Data yang membahas masalah
hubungan antara sertifikasi dan operasi. Identifikasi bahaya yang
dilakukan pada tahap operasional idealnya mengacu pada Desain dan
Sertifikasi, di mana bahaya berada pertama kali dipertimbangkan dan
 risiko dinilai dan dimitigasi. Dalam prakteknya, hubungan ini jarang
dan seharusnya ada oleh karena itu dianjurkan. ·

3. Lingkup Bahaya dalam Penerbangan

Kisaran bahaya yang ada di lingkungan operasi penerbangan sangat luas.
Itulah mengapa berbahaya identifikasi adalah proses yang kompleks
karena mempertimbangkan berbagai kemungkinan sumber kegagalan.
Bergantung pada sifat dan ukuran organisasi, ruang lingkup operasional
dan lingkungannya, di sana adalah faktor-faktor berbeda yang perlu
dipertimbangkan selama identifikasi bahaya. Faktor-faktor berikut ini
tercantum dalam ICAO Doc 9859 Safety Management Manual adalah
contoh sumber bahaya umum dalam penerbangan:

 Faktor desain, termasuk peralatan dan tugas desain;

 Prosedur dan praktik pengoperasian, termasuk dokumentasi dan
daftar periksa, dan validasinya dalam kondisi pengoperasian yang
sebenarnya;
 Komunikasi, termasuk media, terminologi dan bahasa;
 Faktor personalia, seperti kebijakan perusahaan untuk rekrutmen,
pelatihan dan remunerasi;
 Faktor organisasi, seperti kesesuaian tujuan produksi dan
keselamatan, alokasi sumber daya, tekanan operasi dan budaya
keselamatan perusahaan;
 Faktor lingkungan kerja, seperti kebisingan dan getaran sekitar,
suhu, pencahayaan dan ketersediaan peralatan pelindung dan
pakaian;
 Faktor pengawasan regulasi, termasuk penerapan dan keberlakuan
regulasi; sertifikasi peralatan, personel dan prosedur; dan
kecukupan audit pengawasan; dan
 Pertahanan, termasuk faktor-faktor seperti penyediaan sistem
deteksi dan peringatan yang memadai, toleransi kesalahan
peralatan dan sejauh mana peralatan dikeraskan dari kegagalan.

4. Klasifikasi Bahaya
Klasifikasi bahaya, Klasifikasi tingkat keparahan bahaya, setengah jalan
menuju Penilaian Risiko.

Setiap bahaya yang teridentifikasi harus dievaluasi dan diklasifikasikan.

Ini dilakukan untuk menentukan apakah bahayanya bersifat individual
(yaitu menanggung konsekuensi untuk operasi tertentu) atau sistemik.
Bahaya diklasifikasikan dalam istilah keparahan konsekuensi jika terjadi
dan sedang
dicatat dalam log bahaya. Proses ini didokumentasikan dan diatur ke
dalam database yang memfasilitasi penyimpanan dan pengambilan data
bahaya.

Matriks klasifikasi bahaya digunakan oleh operator / penyedia layanan dan

produsen pesawat untuk mengevaluasi bahaya. Bahaya ditugaskan ke 5
kelas generik tergantung pada efeknya. Itu harus Perlu dicatat bahwa
deskripsi pasti dari efek yang mungkin terjadi mungkin berbeda
tergantung pada jenisnya layanan penerbangan disediakan.

Tabel di bawah ini adalah contoh matriks klasifikasi tingkat keparahan

bahaya, tersedia dalam EUROCAE ED -78A.

Karakteristik penting lainnya dari bahaya adalah kemungkinan (frekuensi)

kemunculannya. Bahaya tingkat keparahan dan kemungkinan terjadinya
digunakan untuk menilai risiko yang dapat ditimbulkan oleh suatu bahaya
penyediaan layanan penerbangan, khususnya untuk pengoperasian pesawat
terbang dan akhirnya untuk kehidupan manusia.

Pendekatan terstruktur untuk mengidentifikasi bahaya memastikan bahwa,

sejauh mungkin, semua potensi bahaya diidentifikasi dan dinilai. Penilaian
bahaya harus mempertimbangkan semua hasil yang mungkin - dari yang
paling kecil kemungkinannya hingga yang paling mungkin. Identifikasi
bahaya sangat menentukan sejauh mana efektivitas proses manajemen
risiko organisasi, karena memberikan masukan dua komponen manajemen
risiko lainnya, khususnya Penilaian Risiko dan Mitigasi Risiko.
2.2 *Risk Assessment*

Isi

1 Definisi

2 Tujuan

3 Deskripsi

3.1 Keparahan Bahaya

3.2 Kemungkinan

3.3 Klasifikasi Risiko

3.4 Penilaian Tolerabilitas

3.5 Metode Kuantitatif dan Kualitatif untuk Penilaian Risiko

1. Desinisi
Penilaian Risiko adalah evaluasi berdasarkan penilaian dan / atau analisis
teknis dan operasional metode untuk menentukan apakah risiko yang
dicapai atau dirasakan dapat diterima atau ditoleransi.

Risiko adalah potensi yang dinilai untuk konsekuensi merugikan yang

diakibatkan oleh bahaya. Itu kemungkinannya
bahwa potensi bahaya yang dapat menyebabkan kerugian akan terwujud.
(ICAO Doc 9859)

Risiko berarti kombinasi dari probabilitas atau frekuensi keseluruhan

terjadinya efek berbahaya disebabkan oleh bahaya dan tingkat keparahan
efek itu. (Peraturan (UE) 2017/373)

2. Objective
Penilaian risiko dilakukan untuk menentukan besarnya risiko dan untuk
menentukan tindakan apa yang akan dilakukan diperlukan untuk
memuatnya dalam batas yang ditentukan. Namun, penilaian risiko tidak
mewakili tujuan itu sendiri harus berkontribusi untuk mengendalikan
risiko ke tingkat yang dapat diterima atau ditoleransi.
3. Description
Amandemen beberapa Lampiran Konvensi Chicago mulai berlaku mulai
November 2009 memperkenalkan persyaratan yang diselaraskan untuk
penerapan Sistem Manajemen Keselamatan (SMS) oleh penyedia layanan
penerbangan. Operator pesawat terbang dan organisasi penyedia layanan
penerbangan lainnya menetapkan dan menerapkan proses manajemen
risiko formal dalam kerangka tersebut SMS Organisasi. Manajemen risiko
harus memastikan bahwa risiko dianalisis secara sistematis (dalam hal:
probabilitas kejadian dan keparahan efek bahaya), dinilai (dalam hal
tolerabilitas) dan dikendalikan ke tingkat yang dapat diterima (dengan
implementasi langkah-langkah mitigasi).

Operator pesawat dan penyedia layanan maskapai juga harus menentukan

tingkat manajemen ini dengan otoritas untuk membuat keputusan tentang
toleransi untuk risiko keselamatan.

Penilaian Risiko adalah langkah kedua dalam proses manajemen risiko.

Setelah bahaya dan efeknya telah ditentukan selama langkah pertama
melalui identifikasi bahaya, analisis diperlukan untuk menilai
kemungkinan efek bahaya yang terjadi dan tingkat keparahan efek ini pada
operasi pesawat terbang. ICAO Doc 9859 - Panduan Manajemen
Keselamatan menyoroti pentingnya membedakan antara bahaya (potensi
untuk menyebabkan bahaya) dan risiko (kemungkinan bahaya akan
terwujud
selama jumlah eksposur risiko tertentu).

Penilaian risiko didasarkan pada evaluasi kriteria berikut: tingkat

keparahan bahaya, probabilitas (frekuensi) kejadiannya, dan toleransi
dampaknya.

3.1 Keparahan Bahaya

Kriteria utama yang digunakan untuk menilai tingkat keparahan
bahaya adalah dampaknya terhadap keselamatan pesawat terbang dan
penghuninya serta orang lain yang mungkin terkena dampak langsung.
Elemen yang perlu dipertimbangkan peringkat tingkat keparahan akan
mencakup sejumlah indikator, seperti beban kerja kru, waktu
pemaparan hingga bahaya, faktor yang memberatkan, dll. Faktor
kelompok lain yang perlu dipertimbangkan adalah sarana mitigasi
yang dianggap dapat diterima oleh regulator keselamatan, misalnya
penggunaan yang efektif
Airborne Collision Avoidance System (ACAS) sebagai sarana mitigasi
bahaya tabrakan di udara.

Tingkat keparahan bahaya akan ditentukan oleh efek andal pada

keselamatan pesawat, pada saat hasil dari semua kelemahan, potensi
 kegagalan dan pengamanan (hambatan) yang mungkin ada di
lingkungan operasional yang relevan telah dipertimbangkan. Misalnya
yang paling parah efek (konsekuensi) hanya akan dipilih dalam kasus
seperti itu ketika sistem total telah habis ia cenderung memengaruhi
apa yang terus terjadi dan hanya peluang yang menentukan hasilnya,
misalnya menelan burung yang lebih besar dari yang dirancang dan
disertifikasi untuk menahannya dan terus berfungsi di mana ini terjadi
secara bersamaan ke lebih dari satu mesin.

Penilaian yang andal tentang tingkat keparahan efek bahaya

membutuhkan pengetahuan rinci tentang lingkungan operasi dan
layanan (fungsi) yang akan dilakukan. Contoh matriks klasifikasi
tingkat keparahan bahaya tersedia di artikel terkait tentang bahaya
identifikasi.

3.2 Kemungkinan Terjadinya

Estimasi kemungkinan terjadinya bahaya (atau dengan kata lain
interval pemaparan di mana efek bahaya dapat terwujud dengan
sendirinya) biasanya dicapai melalui tinjauan terstruktur dengan
menggunakan a
skema klasifikasi standar.

Dalam beberapa kasus, data mungkin tersedia yang memungkinkan

pembuatan perkiraan numerik langsung dari kemungkinan terjadinya.
Ini biasanya terjadi saat memperkirakan kemungkinan kegagalan
komponen perangkat keras dari suatu sistem. Data ekstensif sering
tersedia tentang kegagalan komponen historis tarif.

Namun, perkiraan kemungkinan terjadinya bahaya (dan efeknya)

memang ada terkait dengan kesalahan manusia secara tidak langsung.
Kecuali jika ada tingkat tangkapan relevan yang sangat tinggi ketika
data dikelompokkan dengan benar, akan sulit untuk menemukan
artinya data empiris dan penilaian subjektif akan menjadi semua yang
mungkin. Seperti yang diperkirakan keparahan bahaya, pengembangan
penilaian informasi dari tinjauan terstruktur oleh orang-orang dengan
pengalaman yang luas di bidang masing-masing diterapkan pada
skema klasifikasi standar akan pengganti terbaik untuk nilai absolut.

Skema klasifikasi probabilitas yang ditunjukkan di bawah ini diambil

dari ICAO Doc 9859 – Security Buku Pedoman Manajemen. Ini
mendefinisikan probabilitas sebagai kategori kualitatif, tetapi juga
mencakup numerik nilai probabilitas yang terkait dengan setiap
kategori.
3.3 Klasifikasi Risiko
Kemungkinan terjadinya efek berbahaya dan potensi keparahan efek
ini perlu ditentukan diperhitungkan saat memutuskan tolerabilitas
(akseptabilitas) suatu risiko. Ini adalah praktik umum untuk
menggunakan matriks klasifikasi risiko untuk mendukung penilaian
dua dimensi ini. Contoh matriks klasifikasi risiko yang digunakan
dalam ATS disajikan di bawah ini. Ini telah diekstraksi dari ICAO Doc
9859 - Manual Manajemen Keselamatan. Tingkat keparahan
diklasifikasikan sebagai Bencana, Berbahaya, Besar atau Kecil, dengan
deskripsi masing-masing yang menunjukkan potensi keparahan
konsekuensinya. Kemungkinan Peristiwa diperingkat melalui lima
tingkat definisi kualitatif, dan deskriptornya adalah: disediakan untuk
setiap acara yang memungkinkan.

Nilai numerik dapat ditetapkan untuk menimbang kepentingan relatif

dari setiap tingkat keparahan dan probabilitas. Penilaian risiko
gabungan, untuk membantu dalam membandingkan risiko, kemudian
dapat diturunkan dengan mengalikan nilai keparahan dan probabilitas.

Bergantung pada pendekatan dan metodologi yang digunakan, risiko

dapat diekspresikan dalam berbagai cara, untuk contoh:
 Jumlah kematian untuk jangka waktu tertentu;
 Tingkat kerugian (misalnya jumlah kecelakaan fatal per
kilometer atau mil terbang / jam terbang dll.);
  Kemungkinan terjadinya kecelakaan serius dalam jangka waktu
tertentu atau per jam terbang;
 Kerugian yang diharapkan versus pendapatan operasional
tahunan; Dll

Di seluruh industri penerbangan, tersedia banyak versi matriks penilaian risiko

yang berbeda. Beberapa definisi dan kategorisasi berbeda, tetapi konsep umumnya
tetap sama. Contoh dari Penilaian dan Mitigasi Risiko ATM EUROCONTROL
dan Matriks Risiko Prediktif digunakan oleh Federal Aviation Administration
(FAA) untuk operasi maskapai dapat ditemukan di sini.

3.4 Penilaian Tolerabilitas

Keluaran dari klasifikasi risiko digunakan untuk menentukan risiko
yang harus ditindaklanjuti oleh organisasi. Pengambilan keputusan
akan membutuhkan kriteria yang didefinisikan dengan jelas tentang
risiko yang dapat diterima atau dapat ditoleransi dan risiko yang tidak
dapat diterima (lihat "Tingkat Keamanan yang Dapat Diterima" dalam
artikel Perencanaan Keselamatan). Penilaian tolerabilitas
(akseptabilitas) sangat penting dalam membuat keputusan rasional
untuk mengalokasikan organisasi terbatas sumber daya terhadap risiko
yang menimbulkan ancaman terbesar dan proses ini sering kali
memerlukan biaya-manfaat analisis. ICAO menjelaskan proses
mendefinisikan toleransi risiko sebagai berikut:

“Setelah menggunakan matriks risiko untuk menetapkan nilai pada

risiko, berbagai nilai dapat ditetapkan ke kategori risiko sebagai dapat
diterima, tidak diinginkan atau tidak dapat diterima. Istilah-istilah ini
dijelaskan di bawah ini:

Dapat diterima berarti tidak ada tindakan lebih lanjut yang perlu
diambil (kecuali risiko dapat dikurangi lebih lanjut dengan biaya atau
usaha minimal); Tidak diinginkan (atau dapat ditoleransi) berarti
bahwa orang-orang yang terkena dampak dipersiapkan untuk hidup
dengan risiko untuk memperoleh manfaat tertentu, dengan pemahaman
bahwa risiko tersebut paling baik dimitigasi; Tidak dapat diterima
berarti bahwa operasi dalam keadaannya saat ini harus dihentikan
sampai risikonya diturunkan ke tingkat yang dapat ditoleransi. "

Berbagai strategi dan pendekatan dapat digunakan oleh operator

pesawat dan penyedia layanan dalam penerbangan untuk mengurangi
risiko yang tidak dapat diterima ke tingkat yang dapat ditoleransi.
Langkah ketiga dan risiko ini sangat penting manajemen dibahas lebih
lanjut dalam artikel Mitigasi Risiko.

3.5 Metode Kuantitatif dan Kualitatif untuk Penilaian Risiko

 Menurut ICAO Doc 9859 - Manual Manajemen Keselamatan, ada
banyak pilihan - formal dan kurang formal - untuk mendekati aspek
analitis dari penilaian risiko. Untuk beberapa risiko, jumlahnya
bervariasi dan ketersediaan data yang sesuai dan model matematika
dapat memberikan hasil yang kredibel metode kuantitatif
(membutuhkan analisis matematis dari data tertentu). Namun, ICAO
menyatakan itu beberapa bahaya dalam penerbangan memungkinkan
analisis yang kredibel hanya melalui metode kuantitatif. Biasanya,
analisis ini diselesaikan secara kualitatif melalui analisis kritis dan
logis
fakta yang diketahui dan hubungannya.

Federal Aviation Administration dalam Advisory Circular 150 / 5200-

37 (Pengantar SMS untuk Bandara Operator), menyarankan bahwa
penentuan tingkat keparahan harus independen dari probabilitas
kejadian, dan sebaliknya, probabilitas kejadian tidak harus
dipertimbangkan saat menentukan kekerasan. Seiring waktu, data
kuantitatif dapat mendukung atau mengubah penentuan tingkat
keparahan dan keparahan probabilitas, tetapi penentuan risiko awal
kemungkinan akan bersifat kualitatif, berdasarkan pengalaman dan
penilaian lebih dari sekedar data faktual.

*Risk Mitigation*

1. Definisi
Mitigasi atau Mitigasi Risiko - langkah-langkah yang diambil untuk
mengontrol atau mencegah bahaya yang menyebabkan kerugian dan untuk
mengurangi risiko ke tingkat yang dapat diterima atau dapat ditoleransi.
(EUROKONTROL, ESARR3)

2. Objective
Untuk menetapkan dan menerapkan strategi yang tepat dan langkah-
langkah efektif untuk mengurangi risiko terkait dengan layanan yang
diberikan ke tingkat serendah mungkin.

3. Deskripsi
Beberapa Lampiran Konvensi Chicago telah diubah untuk
memperkenalkan harmonisasi persyaratan untuk menerapkan Sistem
Manajemen Keselamatan (SMS) oleh layanan penerbangan pemberi.
Operator pesawat terbang dan organisasi penyedia layanan penerbangan
lainnya harus mendirikan dan menerapkan proses manajemen risiko
formal dalam kerangka SMS organisasi. Risiko manajemen harus
memastikan bahwa risiko dianalisis secara sistematis (dalam hal
kemungkinan terjadinya dan keparahan efek bahaya), dinilai (dalam hal
tolerabilitas) dan dikendalikan ke tingkat yang dapat diterima (dengan
 menerapkan langkah-langkah pengurangan risiko). Operator pesawat
terbang dan penyedia layanan penerbangan itu juga harus menentukan
tingkat manajemen dengan otoritas untuk membuat keputusan tentang
risiko keselamatan tolerabilitas.

Mitigasi risiko merupakan langkah ketiga dalam proses manajemen risiko.

Langkah pertama - identifikasi bahaya - dilakukan untuk mengidentifikasi
bahaya dalam sistem organisasi dan operasional lingkungan, dan untuk
menentukan efeknya. Pada langkah kedua - penilaian risiko -
kemungkinan
Insiden dan tingkat keparahan efek bahaya dianalisis dan dinilai, besarnya
risikonya dan akseptabilitasnya ditentukan. Tujuan dari langkah ketiga -
mitigasi risiko - adalah untuk mengidentifikasi langkah-langkah yang bila
diterapkan akan meminimalkan risiko atau bahkan menghilangkannya dari
sistem.

Ketika suatu risiko ditemukan tidak dapat diterima, tindakan pengendalian

perlu diambil. Tingkat resiko dapat dikurangi dengan:

 Mengurangi keparahan konsekuensi potensial;

 Mengurangi kemungkinan efek berbahaya;
 Mengurangi eksposur terhadap risiko-risiko ini.

Solusi optimal dapat bervariasi tergantung pada lingkungan operasional, keadaan

lokal, dan urgensi situasi. Untuk mengidentifikasi langkah-langkah pengurangan
risiko yang bermakna dan efektif, a diperlukan pemahaman tentang kecukupan
sistem pertahanan yang tersedia.

4. Analisis Pertahanan
Bagian 6.4.4 dari ICAO Doc 9859 - Manual Manajemen Keselamatan
merekomendasikan agar analisis pertahanan dilakukan keluar sebagai
langkah pertama menuju mitigasi risiko oleh sebuah organisasi.
Pemeriksaan yang cermat terhadap yang ada pertahanan (sering disebut
"hambatan keamanan" di ATM) harus menentukan apakah pertahanan ini
dapat dikurangi hingga tingkat yang memenuhi kemungkinan terjadinya
dan / atau tingkat keparahan efek berbahaya (konsekuensi) terkait dengan
risiko.

Menurut Organisasi Penerbangan Sipil Internasional (ICAO), pertahanan

ada dalam layanan penerbangan organisasi penyedia dapat digambarkan
sebagai:
 Pertahanan fisik, termasuk perangkat keras dan perangkat lunak
yang dirancang khusus yang menghalangi atau mencegah tindakan
 yang tidak pantas, atau mengurangi konsekuensi peristiwa
(misalnya, perangkat lunak dengan built-in dalam fungsi
peringatan keselamatan, peringatan dan alarm, penutup sakelar,
firewall, peralatan bertahan hidup, dll.).
 Pertahanan administratif, termasuk peraturan, prosedur dan praktik
yang meringankan kemungkinan terjadinya kecelakaan / insiden
(misalnya, peraturan keselamatan, Standar Operasi Prosedur
(SOP), prosedur lokal, supervisi dan inspeksi, pelatihan,
kompetensi skema dll).

Jika pertahanan gagal menahan dan mengurangi risiko, analisis harus dilakukan
untuk menentukan mengapa mereka tidak memberikan perlindungan keamanan
yang memadai.

5. Strategi Mitigasi
Organisasi harus mengidentifikasi strategi (atau strategi) yang paling tepat
untuk mengendalikan risiko terkait dengan layanan yang diberikan.
Contoh dari strategi tersebut adalah:
 Penghindaran eksposur. Tugas, praktik, operasi, atau aktivitas
berisiko dihindari jika dikaitkan dengan risiko bertekad untuk
melebihi manfaat.
 Pengurangan kerugian. Tindakan diambil untuk mengurangi
frekuensi terjadinya peristiwa yang tidak aman (tidak diinginkan)
atau tingkat keparahan efeknya (konsekuensi).
 Kontrol eksposur (dengan memisahkan atau menduplikasi).
Tindakan diambil untuk mengisolasi risiko atau untuk memastikan
redundansi untuk melindungi dari risiko (misalnya penggunaan
bahan dan partisi isolasi yang tidak mudah terbakar, sistem
cadangan untuk mengurangi kemungkinan kegagalan sistem total,
dll.)

Menetapkan strategi dan tindakan mitigasi risiko yang efektif merupakan tugas
yang menantang. Pengalaman dan Pengetahuan tentang lingkungan operasi
tertentu seringkali tidak cukup untuk memilih yang terbaik larutan. Pikiran
terbuka, kreativitas, dan kemampuan berpikir "di luar kotak" dibutuhkan untuk
mengatasi kekakuan pola pikir dan bias orang-orang yang paling dekat dengan
masalah.

Tidak semua risiko dapat dikelola selama tidak lagi menjadi faktor atau seringkali
secara ekonomis tidak praktis untuk menggunakan strategi tertentu (biaya
mengalahkan keuntungan). Umumnya, risikonya harus seperti itu berhasil ke
tingkat yang dikenal sebagai "praktik terendah" atau ALARP. Ini berarti risikonya

harus diimbangi dengan waktu, biaya dan kesulitan mengambil tindakan untuk
mengurangi atau menghilangkan risiko.
 6. Tindakan Mitigasi Risiko
Langkah-langkah mitigasi risiko diperkenalkan dengan tujuan untuk:
 Menghilangkan resiko; atau
 Mengurangi resiko, jika eliminasi tidak memungkinkan; atau
 Mengatasinya, jika eliminasi atau mitigasi tidak memungkinkan.

Identifikasi langkah-langkah mitigasi risiko yang tepat membutuhkan pemahaman

yang baik tentang bahaya dan faktor-faktor yang berkontribusi terhadap
kemunculannya, karena mekanisme apa saja yang efektif dalam mengurangi risiko
harus mengubah satu atau lebih dari faktor-faktor ini. Langkah-langkah mitigasi
risiko dapat bekerja dengan cara mengurangi kemungkinan kejadian, atau
beratnya konsekuensinya, atau keduanya. Raih level yang diinginkan pengurangan
risiko mungkin memerlukan penerapan lebih dari satu tindakan mitigasi.

Menurut ICAO Doc 9859 - Safety Management Manual, pendekatan yang

mungkin untuk mitigasi risiko termasuk:

 Revisi desain sistem (sebelum implementasi sistem);

 Modifikasi prosedur operasional;
 Perubahan dalam pengaturan kepegawaian; dan
 Pelatihan personel untuk menangani bahaya.

Potensi peningkatan keselamatan yang diharapkan dari masing-masing langkah

mitigasi risiko yang diusulkan harus dinilai dengan memeriksa secara cermat
apakah penerapan langkah-langkah mitigasi layak memperkenalkan risiko baru
dalam sistem. Ini dilakukan dengan menerapkan identifikasi bahaya dan penilaian
risiko langkah-langkah dan evaluasi penerimaan risiko dengan langkah-langkah
mitigasi yang diusulkan di tempat.

Selanjutnya, pemantauan kinerja keselamatan harus digunakan untuk

mengevaluasi efek dari penerapan langkah-langkah mitigasi risiko. Penting untuk
memverifikasi bahwa tindakan mitigasi bekerja sebagaimana mestinya.

Mengevaluasi Opsi Mitigasi Risiko

Daftar Periksa Mitigasi Risiko

Daftar periksa contoh ini telah diekstraksi dari ICAO Doc 9859 - Manual
Manajemen Keselamatan ( Edisi), Bab 5, Paragraf 5.7.4.

Setiap opsi mitigasi risiko yang diusulkan harus diperiksa dari perspektif berikut:

Efektivitas.
Akankah itu mengurangi atau menghilangkan risiko yang teridentifikasi? Sejauh
mana alternatif mengurangi risiko? Efektivitas dapat dilihat sebagai suatu tempat
di sepanjang kontinum, sebagai berikut:

1. Tingkat Satu (Tindakan teknis): Tindakan keamanan menghilangkan

risiko, misalnya dengan menyediakan interlock untuk mencegah aktivasi
pembalik dorong dalam penerbangan;
2. Tingkat Dua (Tindakan pengendalian): Tindakan keamanan menerima
risiko tetapi menyesuaikan sistem untuk memitigasi risiko dengan
menguranginya ke tingkat yang dapat dikelola, misalnya, dengan
memberlakukan lebih banyak membatasi kondisi pengoperasian; dan
3. Tingkat Tiga (Tindakan personel): Tindakan keselamatan yang diambil
menerima bahwa bahaya tidak dapat dihilangkan (Tingkat Satu) atau
dikendalikan (Tingkat Dua), jadi personel harus diajari cara mengatasinya,
misalnya dengan menambahkan peringatan, daftar periksa yang direvisi,
dan pelatihan tambahan .

 Biaya / keuntungan.
Apakah manfaat yang dirasakan dari opsi tersebut lebih besar daripada
biayanya? Apakah potensi keuntungan akan proporsional?
mempengaruhi perubahan yang diperlukan?

 Kepraktisan.
Apakah layak dan sesuai dalam hal teknologi yang tersedia, kelayakan
finansial, administrasi? kelayakan, hukum dan peraturan yang
mengatur, kemauan politik, dll.?

 Tantangan.
Dapatkah tindakan mitigasi risiko menahan pengawasan kritis dari
semua pemangku kepentingan (karyawan, manajer, pemegang saham /
penyelenggara negara, dll.)?

 Akseptabilitas untuk setiap pemangku kepentingan.

Seberapa besar dukungan (atau penolakan) dari pemangku kepentingan
dapat diharapkan? (Diskusi dengan pemangku kepentingan selama fase
penilaian risiko dapat menunjukkan opsi mitigasi risiko yang mereka
sukai.)

 Penerapan.
Jika aturan baru (Standard Operating Procedures (SOP), regulasi, dll.)
Diimplementasikan, apakah itu benar
 bisa diimplementasikan?

 Daya tahan.
Akankah ukurannya bertahan dalam ujian waktu? Apakah akan
bermanfaat sementara atau berjangka panjang
utilitas?

 Risiko sisa.
Setelah tindakan mitigasi risiko diimplementasikan, apa yang akan
menjadi risiko residual relatif terhadap aslinya
bahaya? Apa kemampuan untuk mengurangi risiko residual?

 Masalah baru.
Masalah baru atau risiko baru (mungkin lebih buruk) apa yang akan
ditimbulkan oleh perubahan yang diusulkan?

Kembali ke kategori Mitigasi Risiko atau Manajemen Keselamatan.

2.3** risk mitigation

1 Definition

2 Objective

3 Description

4 Defence Analysis

5 Mitigation Strategies 6 Risk Mitigation Measures

1. Mitigasi atau Mitigasi Risiko - langkah-langkah yang diambil untuk

mengontrol atau mencegah bahaya dari menyebabkan bahaya dan untuk
mengurangi risiko ke tingkat yang dapat ditoleransi atau diterima.
(EUROKONTROL, ESARR3)

2. objective

Untuk menetapkan dan menerapkan strategi yang tepat dan langkah-langkah

efektif untuk mengurangi risiko terkait dengan layanan yang diberikan ke tingkat
yang serendah mungkin.
3 Description

Beberapa Lampiran Konvensi Chicago telah diamandemen untuk

memperkenalkan harmonisasi persyaratan penerapan Sistem Manajemen
Keselamatan (SMS) oleh layanan penerbangan penyedia. Operator pesawat
terbang dan organisasi penyedia layanan penerbangan lainnya harus mendirikan
dan menerapkan proses manajemen risiko formal dalam kerangka SMS
organisasi. Risiko manajemen harus memastikan bahwa risiko dianalisis secara
sistematis (dalam hal kemungkinan terjadinya dan keparahan efek bahaya), dinilai
(dalam hal tolerabilitas) dan dikendalikan ke tingkat yang dapat diterima (dengan
menerapkan langkah-langkah pengurangan risiko). Operator pesawat terbang dan
penyedia layanan penerbangan juga harus menentukan tingkat manajemen dengan
otoritas untuk membuat keputusan terkait risiko keselamatan tolerabilitas.

Mitigasi risiko adalah langkah ketiga dalam proses manajemen risiko. Langkah
pertama - identifikasi bahaya - dilakukan untuk mengidentifikasi bahaya dalam
sistem organisasi dan operasional lingkungan, dan untuk menentukan efeknya.
Pada langkah kedua - penilaian risiko – kemungkinan kejadian dan tingkat
keparahan efek bahaya dianalisis dan dinilai, besarnya risiko dan
akseptabilitasnya ditentukan. Tujuan dari langkah ketiga - mitigasi risiko - adalah
untuk mengidentifikasi tindakan yang bila diterapkan akan meminimalkan risiko
atau bahkan menghapusnya dari sistem.

Ketika risiko telah ditemukan tidak dapat diterima, langkah-langkah pengendalian

perlu diperkenalkan. Tingkat resiko dapat diturunkan dengan:

 Mengurangi keparahan konsekuensi potensial;

 Mengurangi kemungkinan terjadinya efek berbahaya;

 Mengurangi eksposur terhadap risiko tersebut.

Solusi optimal dapat bervariasi tergantung pada lingkungan operasional, keadaan

lokal dan urgensi situasi. Untuk mengidentifikasi tindakan pengurangan risiko
yang bermakna dan efektif, sebuah pemahaman tentang kecukupan pertahanan
sistem yang tersedia diperlukan.
4 Defence Analysis

Bagian 6.4.4 dari ICAO Doc 9859 - Manual Manajemen Keselamatan

menyarankan bahwa analisis pertahanan dilakukan keluar sebagai langkah
pertama menuju mitigasi risiko oleh suatu organisasi. Pemeriksaan yang cermat
terhadap yang ada pertahanan (sering disebut "penghalang keamanan" di ATM)
harus menentukan apakah pertahanan ini dapat dikurangi sampai tingkat yang
memuaskan kemungkinan terjadinya dan / atau tingkat keparahan efek berbahaya
(konsekuensi) terkait dengan risiko.

Menurut Organisasi Penerbangan Sipil Internasional (ICAO), pertahanan dalam

layanan penerbangan organisasi penyedia dapat digambarkan sebagai:

 Pertahanan fisik, termasuk perangkat keras dan perangkat lunak yang

dirancang khusus yang mencegah atau mencegah tindakan yang tidak tepat, atau
mengurangi konsekuensi peristiwa (misalnya, perangkat lunak dengan built-in
dalam fungsi peringatan keselamatan, peringatan dan alarm, penutup sakelar,
firewall, peralatan bertahan hidup, dll.).

 Pertahanan administratif, termasuk peraturan, prosedur dan praktik yang

memitigasi probabilitas terjadinya kecelakaan / insiden (misalnya, peraturan
keselamatan, Standar Operasi Prosedur (SOP), prosedur lokal, supervisi dan
inspeksi, pelatihan, kompetensi skema dll.).

Jika pertahanan gagal menahan dan mengurangi risiko, analisis harus dilakukan
untuk menentukan mengapa mereka tidak memberikan perlindungan keamanan
yang memadai.

5 Strategi Mitigasi 6 Tindakan Mitigasi Risiko

Organisasi harus mengidentifikasi strategi (atau strategi) yang paling tepat untuk
mengendalikan risiko terkait dengan layanan yang diberikan. Contoh dari strategi
tersebut adalah:

 Penghindaran paparan. Tugas, praktik, operasi, atau aktivitas yang berisiko

dihindari jika risiko terkait ditentukan untuk melebihi manfaat.

 Pengurangan kerugian. Tindakan diambil untuk mengurangi frekuensi

terjadinya unsafe Peristiwa (tidak diinginkan) atau tingkat keparahan efeknya
(konsekuensi).

 Kontrol paparan (dengan pemisahan atau duplikasi). Tindakan diambil untuk

mengisolasi risiko atau untuk memastikan redundansi untuk melindungi dari
risiko (misalnya penggunaan bahan isolasi yang tidak mudah terbakar dan partisi,
sistem cadangan untuk mengurangi kemungkinan kegagalan sistem total, dll.)

Menetapkan strategi dan tindakan mitigasi risiko yang efektif adalah tugas
yang menantang. Pengalaman dan Pengetahuan tentang lingkungan operasional
tertentu seringkali tidak cukup untuk memilih yang terbaik larutan. Pikiran
terbuka, kreativitas dan kemampuan berpikir “di luar kotak” dibutuhkan untuk
mengatasi kekakuan pola pikir dan bias dari mereka yang paling dekat dengan
masalah tersebut.

Tidak semua risiko dapat dikelola sejauh tidak lagi menjadi faktor atau
seringkali secara ekonomis tidak praktis untuk menggunakan strategi tertentu
(biaya mengalahkan keuntungan). Umumnya, risiko memang harus begitu
berhasil ke tingkat yang dikenal sebagai "serendah mungkin dapat dipraktikkan"
atau ALARP. Ini berarti risikonya harus diimbangi dengan waktu, biaya dan
kesulitan mengambil tindakan untuk mengurangi atau menghilangkan risiko.

6 Tindakan Mitigasi Risiko

Langkah-langkah mitigasi risiko diperkenalkan dengan tujuan untuk:

 Menghilangkan risiko; atau

 Mengurangi resiko, jika eliminasi tidak memungkinkan; atau

 Mengatasinya, jika eliminasi atau mitigasi tidak memungkinkan.

Identifikasi langkah-langkah mitigasi risiko yang tepat membutuhkan

pemahaman yang baik tentang bahaya dan faktor-faktor yang berkontribusi
terhadap kemunculannya, karena mekanisme apa pun yang akan efektif dalam
mengurangirisiko harus memodifikasi satu atau lebih dari faktor-faktor ini.
-langkah mitigasi risiko dapat bekerja dengan mengurangi kemungkinan
terjadinya, atau tingkat keparahan konsekuensi, atau keduanya. Mencapai level
yang diinginkan pengurangan risiko mungkin memerlukan penerapan lebih dari
satu tindakan mitigasi.

Menurut ICAO Doc 9859 - Safety Management Manual, pendekatan yang

mungkin untuk mitigasi risiko

termasuk:

 Revisi desain sistem (sebelum implementasi sistem);

 Modifikasi prosedur operasional;

 Perubahan pada pengaturan kepegawaian; dan

 Pelatihan personel untuk menangani bahaya.

Potensi peningkatan keselamatan yang diharapkan dari setiap langkah mitigasi

risiko yang diusulkan haruslah dinilai dengan memeriksa secara dekat apakah
penerapan tindakan mitigasi dapat dilakukan memperkenalkan risiko baru dalam
sistem. Ini dilakukan dengan menerapkan identifikasi bahaya dan penilaian risiko
langkah-langkah dan evaluasi penerimaan risiko dengan langkah-langkah mitigasi
yang diusulkan di tempat.

Selanjutnya, pemantauan kinerja keselamatan harus digunakan untuk

mengevaluasi efek dari penerapan langkah-langkah mitigasi risiko. Penting untuk
memverifikasi bahwa tindakan mitigasi.

3. **safety assurance

1 Definisi

Jaminan keselamatan - semua tindakan terencana dan sistematis yang diperlukan untuk
memberikan keyakinan yang memadai bahwa a
produk, layanan, organisasi atau sistem fungsional mencapai keselamatan yang dapat
diterima atau dapat ditoleransi. (Peraturan Komisi (UE) 1035/2011);

Jaminan keamanan - Proses manajemen formal dalam SMS yang disediakan secara
sistematis keyakinan bahwa produk / layanan organisasi memenuhi atau melampaui
persyaratan keselamatan. (FAA AC Tidak: 120-92A).

2 Deskripsi

Kegiatan jaminan keselamatan adalah inti dari sistem manajemen keselamatan (SMS)
yang penerbangan penyedia layanan (termasuk operator pesawat) harus menerapkan
untuk memenuhi ICAO SARPS dan persyaratan peraturan. Jaminan keamanan meliputi
pengaturan organisasi dan sistematik proses untuk pengawasan terus menerus dan
pencatatan kinerja keselamatan organisasi, serta sebagai evaluasi proses dan praktik
manajemen keselamatan.

Jaminan keamanan adalah sarana untuk menunjukkan bahwa pengaturan dan proses
organisasi untuk pencapaian keselamatan sudah benar diterapkan dan terus mencapai
tujuan yang diinginkan. Jaminan Keamanan harus mengganggu dan bertanya dan bukan
sekadar "kotak centang" administratif olahraga.

2.1 SMS Safety Assurance Components identified by ICAO According to the ICAO Doc
9859 - Safety Management Manual, safety assurance includes the 3 following activities:

 Pemantauan dan pengukuran kinerja keselamatan - operator pesawat / penyedia

layanan harus mengembangkan dan memelihara sarana untuk memverifikasi bahwa
kinerja keselamatan organisasi sesuai dengan kebijakan dan tujuan keselamatan, dan
untuk memvalidasi keefektifan risiko keselamatan pengelolaan. Hal ini dicapai dengan
memantau dan mengukur hasil kegiatan yang personel operasional harus terlibat dalam
penyampaian layanan oleh organisasi.

 Manajemen perubahan - organisasi penyedia layanan penerbangan harus

mengembangkan dan memelihara proses formal untuk mengidentifikasi dan mengelola
perubahan dalam organisasi yang dapat mempengaruhi proses, prosedur, produk dan
layanan yang telah ditetapkan. manajemen dari perubahan harus memastikan bahwa
kinerja keselamatan yang diperlukan dicapai dengan mengurangi atau menghilangkan
risiko keselamatan yang diakibatkan oleh perubahan dalam organisasi, penyediaan
layanan atau dalam lingkungan operasional.

 Perbaikan SMS secara terus menerus - organisasi penyedia layanan penerbangan harus

mengembangkan dan memelihara proses formal untuk mengidentifikasi penyebab

kinerja di bawah standar SMS, menentukan implikasi dari kinerja di bawah standar
dalam operasi, dan menghilangkan penyebab seperti itu.

2.2 Komponen SMS Safety Assurance di ATM

Komisi Eropa telah mengadopsi Peraturan 1035/2011 yang menetapkan persyaratan

umum untuk penyediaan layanan navigasi udara yang mengubah EUROCONTROL
ESARR3 menjadi undang-undang Uni Eropa. Itu Peraturan menjelaskan lebih lanjut
ketentuan ICAO dalam kaitannya dengan ATM dan mengidentifikasi keamanan berikut
komponen jaminan:

 Survei Keamanan - harus dilakukan sebagai hal rutin, untuk merekomendasikan

perbaikan jika diperlukan, untuk memberikan jaminan kepada manajer tentang
keselamatan kegiatan di dalam area mereka dan untuk mengkonfirmasi kesesuaian
dengan bagian yang berlaku dari sistem manajemen keselamatan mereka;

 Pemantauan Keselamatan - harus memastikan bahwa ada metode untuk mendeteksi

perubahan dalam sistem atau operasi yang mungkin menyarankan elemen apa pun
mendekati titik di mana dapat diterima standar keselamatan tidak lagi dapat dipenuhi,
dan tindakan korektif diambil;

 Catatan Keamanan - harus disimpan selama pengoperasian SMS sebagai dasar untuk
menyediakan jaminan keamanan untuk semua yang terkait dengan, bertanggung jawab
atau bergantung pada layanan disediakan, dan kepada otoritas regulasi keselamatan.
Catatan keselamatan mencakup semua dokumentasi diproduksi dan dipelihara selama
operasi proses SMS, termasuk risiko penilaian dan dokumentasi mitigasi.

3 Kegiatan Penjaminan Keamanan Regulasi

Regulator harus terus mengevaluasi pengaturan manajemen keselamatan yang

diterapkan dan proses oleh penyedia layanan penerbangan melalui audit keselamatan
peraturan eksternal dan lainnya and metodologi pengawasan keselamatan.

3.1 *Safety Performance Monitoring and Measurement*

1 Definisi

Pemantauan dan pengukuran kinerja keselamatan adalah salah satu dari tiga elemen
yang terdiri dari keselamatan komponen jaminan manajemen keselamatan Organisasi
Penerbangan Sipil Internasional (ICAO) kerangka kerja sistem (SMS). Jaminan
keselamatan terdiri dari proses dan aktivitas yang dilakukan oleh penyedia layanan
untuk menentukan apakah SMS beroperasi sesuai harapan dan Persyaratan.

Pemantauan dan pengukuran kinerja keselamatan merupakan cara untuk memverifikasi

keselamatan kinerja organisasi dan untuk memvalidasi efektivitas pengendalian risiko
keselamatan. (ICAO Dok 9859 - Manual Manajemen Keselamatan)

EUROCONTROL telah mendefinisikannya sebagai tindakan sistematis yang dilakukan

untuk mendeteksi perubahan yang mempengaruhi udara manajemen lalu lintas (ATM)
sistem dengan tujuan khusus untuk mengidentifikasi yang dapat diterima atau
keamanan yang dapat ditoleransi dapat dipenuhi. (EUROCONTROL ESARR3).

2 Deskripsi

Persyaratan regulasi terkait dengan manajemen keselamatan dan implementasi

mandat SMS penyedia layanan penerbangan untuk mengembangkan dan memelihara
sarana untuk memverifikasi kinerja keselamatan dari organisasi. Pemantauan dan
pengukuran kinerja keselamatan memungkinkan pemantauan berkelanjutan dan
penilaian rutin tingkat keselamatan yang dicapai oleh organisasi selama pemberian
layanan. Keamanan kinerja harus diverifikasi mengacu pada kebijakan keselamatan dan
tujuan keselamatan yang disetujui (keselamatan target kinerja) menggunakan indikator
kinerja keselamatan (SPI) khusus. Tren harus dianalisis dan, akibatnya, tindakan korektif
harus diidentifikasi setelah mendeteksi adanya kerusakan tingkat keamanan yang
ditentukan.

Pemantauan keselamatan bisa menjadi sumber informasi penting untuk

mengukur fungsi yang efektif komponen SMS lainnya. Menurut EUROCONTROL ESARR4 -
Penilaian Risiko dan Mitigasi di ATM, pemantauan keamanan, dan mekanisme
pengumpulan data dapat dikembangkan dan digunakan secara khusus untuk validasi
asumsi dan persyaratan keselamatan yang diidentifikasi dalam penilaian risiko dan
proses mitigasi, serta untuk validasi model keselamatan yang digunakan dalam
manajemen risiko. Juga, pemantauan keselamatan dan pengumpulan data mendukung
pengembangan indikator keselamatan di tingkat nasional, tingkat regional dan global.

3 Sumber Informasi untuk Pemantauan Keamanan

Informasi yang digunakan untuk mengukur kinerja keselamatan organisasi dihasilkan

melalui keamanannya sistem pelaporan, dan ada dua jenis sistem pelaporan:

 Insiden wajib atau sistem pelaporan kejadian, yang membutuhkan pelaporan tertentu

jenis kejadian, seperti insiden serius dan kecelakaan; dan

 Sistem pelaporan insiden atau kejadian sukarela, yang memungkinkan pengajuan

informasi yang terkait dengan bahaya yang diamati atau kesalahan yang tidak disengaja
tanpa persyaratan hukum lakukan itu.

Sumber informasi keselamatan lain untuk mendukung pemantauan dan pengukuran

kinerja keselamatan dapat

termasuk:

 Audit keselamatan dan inspeksi informal, yang berfokus pada integritas SMS organisasi

dan sistem pendukungnya.

 Survei keselamatan yang memeriksa prosedur atau proses yang terkait dengan operasi
tertentu.

 Pelaporan kejadian keselamatan

 Investigasi kejadian keselamatan

 Studi keselamatan, yang merupakan analisis yang agak besar yang mencakup masalah
keamanan yang luas. Analisis keamanan internal dapat menemukan argumen dan
memanfaatkan temuan dan rekomendasi dari studi yang dilakukan pada skala industri
atau global. Karena sifatnya, studi keamanan adalah lebih tepat untuk mengatasi
kekurangan keamanan sistem daripada mengidentifikasi individu yang spesifik bahaya.

 Tinjauan keamanan yang dilakukan selama pengenalan dan penerapan teknologi baru,
perubahan atau implementasi prosedur, atau dalam situasi perubahan struktural dalam
operasi. Tinjauan keselamatan adalah komponen fundamental dari manajemen
perubahan. Mereka memiliki tujuan yang jelas yang terkait dengan perubahan yang
sedang dipertimbangkan.

 Pengambilan data sistematis yang mencerminkan kinerja sehari-hari aktual (dengan

cara berdedikasi program, seperti Pemantauan Data Penerbangan, Audit Keselamatan
Operasi Lini (LOSA) dan Normal Survei Keselamatan Operasi (NOSS))

 Pemantauan berkelanjutan atas aktivitas sehari-hari yang terkait dengan pemberian

layanan.

Masing-masing jenis sumber informasi ini mungkin tersedia untuk organisasi.

Namun, spesifikasinya tentang apa sumber-sumber ini seharusnya dan seperti apa
mereka harus "terlihat" tidak tersedia – individu organisasi harus
menyesuaikannya dengan ruang lingkup dan skala yang sesuai.

4 Prosedur dan Pengaturan Pemantauan Keselamatan Safety

Ukuran dan struktur organisasi, serta lingkungan operasional harus

dipertimbangkan saat menyiapkan pengaturan pemantauan keselamatan di
organisasi. bahan panduan dikembangkan oleh EUROCONTROL menyarankan
langkah-langkah dasar berikut untuk membangun keamanan yang efektif: proses
pemantauan dan pengukuran:

Identifikasi indikator yang akan dipantau Ruang lingkup pemantauan

harus mencakup operasional, teknis dan organisasi (manajemen keselamatan)
aspek. Indikator keselamatan dapat berupa kuantitatif atau kualitatif, memimpin
(proaktif) atau tertinggal (reaktif).

Pengumpulan informasi untuk pemantauan keamanan Harus ada susunan

sistematis dan evaluasi hasil dari semua kegiatan pemantauan keselamatan untuk
memastikan bahwa hubungan timbal balik dapat dideteksi.

Analisis indikator

Evolusi indikator harus dianalisis, tren dan penyebab terkait serta faktor yang
mempengaruhi mapan.

Penerapan proses tindakan korektif

Tindakan korektif harus ditentukan, diambil, dan ditindaklanjuti di mana pun

pemantauan menunjukkan bahwa: sebuah elemen mendekati suatu titik yang dapat
mempengaruhi keselamatan sampai batas yang tidak dapat diterima; koordinasi
dengan unit/organisasi terkait harus dilakukan di mana pun diperlukan; indikator
dan mereka evolusi harus didokumentasikan serta tindakan yang diambil dan
hasilnya.

5 Metode dan Program Pemantauan Keamanan

Belum lama ini, proses pemantauan keselamatan terutama mengandalkan staf

yang mengidentifikasi yang ada atau potensial risiko dan bahaya dengan
menggunakan penilaian, pengalaman, dan keterampilan terbaik mereka.
Seringkali jika praktik yang tidak aman digunakan secara teratur sebagai metode
operasi normal, sangat mungkin bahwa personel yang terlibat dalam kegiatan
tidak akan mengenali ancaman aktual dan potensial.

Kebutuhan untuk meningkatkan pengendalian kesalahan manusia dan

mengembangkan penanggulangan kesalahan dalam operasional lingkungan
mengarah pada pengenalan metode berbasis pengamatan, seperti LOSA dan
NOSS (Line Audit Keselamatan Operasi & Survei Keselamatan Operasi Normal)
dan program analisis data, seperti FDA. Metode ini digunakan untuk menangkap
data secara sistematis yang mencerminkan hari-hari aktual kinerja dan
menyediakan sarana proaktif untuk pemantauan dan peningkatan keselamatan.

3.2* Manajemen Perubahan *

1 Deskripsi

Proses formal untuk identifikasi bahaya secara sistematis dan proaktif dan
mitigasi yang tepat strategi dan langkah-langkah, untuk diterapkan pada semua
perubahan mengenai keamanan layanan yang diberikan oleh organisasi
penerbangan.

2 Perlunya Manajemen Perubahan

Organisasi penerbangan mengalami perubahan permanen karena ekspansi,

kontraksi, perubahan ke sistem, peralatan, program, produk dan layanan yang ada,
dan pengenalan peralatan baru atau prosedur. Bahaya dapat secara tidak sengaja
dimasukkan ke dalam operasi setiap kali terjadi perubahan. Praktik manajemen
keselamatan mensyaratkan bahwa bahaya yang merupakan produk sampingan dari
perubahan dilakukan secara sistematis dan secara proaktif mengidentifikasi dan
langkah-langkah yang tepat untuk mengelola risiko keselamatan dari
konsekuensinya bahaya diidentifikasi, diterapkan dan kemudian dievaluasi.
Perubahan dapat menimbulkan bahaya baru, berdampak pada kesesuaian mitigasi
risiko keselamatan yang ada strategi dan / atau dampak efektivitas sarana mitigasi
risiko keselamatan yang ada.
Mungkin ada perubahan eksternal organisasi, atau internal. Contoh perubahan
eksternal termasuk perubahan regulasi persyaratan dan reorganisasi kendali lalu
lintas udara. Contoh perubahan internal termasuk perubahan manajemen,
peralatan baru dan prosedur baru.

3 Pertimbangan Manajemen Perubahan

Proses formal untuk manajemen perubahan harus mempertimbangkan tiga

pertimbangan berikut:

 Kekritisan sistem dan aktivitas. Kekritisan sangat erat kaitannya dengan risiko
keselamatan. Kekritisan berhubungan terhadap konsekuensi potensial dari
peralatan yang tidak dioperasikan dengan benar atau suatu aktivitas salah
dieksekusi — pada dasarnya menjawab pertanyaan, “seberapa penting ini
peralatan / aktivitas untuk operasi sistem yang aman? ” Sementara ini adalah
pertimbangan yang harus dibuat selama proses desain sistem, itu menjadi relevan
selama situasi perubahan.

Jelas, beberapa kegiatan lebih penting untuk penyampaian layanan yang aman
daripada yang lain. Peralatan dan aktivitas yang memiliki kekritisan keselamatan
yang lebih tinggi harus ditinjau setelah dilakukan perubahan memastikan bahwa
tindakan korektif dapat diambil untuk mengendalikan potensi risiko keselamatan
yang muncul.

 Stabilitas sistem dan lingkungan operasional. Perubahan mungkin hasil dari

terprogram perubahan seperti pertumbuhan, operasi ke tujuan baru, perubahan
armada, perubahan layanan yang dikontrak, atau perubahan lain yang langsung di
bawah kendali organisasi. Perubahan dalam lingkungan operasional juga penting,
seperti status ekonomi atau keuangan, perubahan lingkungan politik atau
peraturan, atau perubahan lingkungan fisik semacam itu sebagai perubahan siklus
dalam pola cuaca. Sedangkan faktor-faktor tersebut tidak berada di bawah kendali
langsung organisasi, ia harus mengambil tindakan untuk menanggapinya.

 Kinerja masa lalu. Kinerja masa lalu dari sistem kritis adalah indikator yang
terbukti untuk masa depan kinerja. Di sinilah sifat jaminan keamanan loop
tertutup berperan. Kecenderungan analisis dalam proses jaminan keselamatan
harus digunakan untuk melacak kinerja keselamatan mengukur dari waktu ke
waktu dan untuk memasukkan informasi ini ke dalam perencanaan kegiatan di
masa depan situasi perubahan. Selain itu, di mana kekurangan telah ditemukan
dan diperbaiki sebagai hasilnya audit, evaluasi, investigasi atau laporan masa lalu,
informasi tersebut penting untuk dipertimbangkan untuk memastikan efektivitas
tindakan korektif.
4 Peran Manajemen Perubahan

Proses manajemen perubahan formal harus mengidentifikasi perubahan dalam

organisasi yang mungkin mempengaruhi proses, prosedur, produk dan layanan
yang telah ditetapkan. Semua pengaturan yang diperlukan untuk memastikan
kinerja keselamatan harus diidentifikasi dan dijelaskan sebelum menerapkan
perubahan. Hasil dari Proses ini merupakan pengurangan risiko keselamatan
akibat perubahan dalam penyediaan layanan oleh organisasi ke tingkat serendah
mungkin praktis (ALARP).

Deskripsi sistem adalah salah satu kegiatan awal yang mendasar dalam
perencanaan Keselamatan Sistem manajemen. Tujuan dari deskripsi sistem adalah
untuk menentukan bahaya dasar analisis untuk sistem dasar. Saat sistem
berkembang, tampaknya kecil, perubahan bertahap dalam sistem (atau lingkungan
yang menyediakan konteks operasi) dapat terakumulasi dari waktu ke waktu, yang
akan membuat deskripsi sistem awal tidak akurat. Oleh karena itu, sebagai bagian
dari proses formal manajemen perubahan, deskripsi sistem dan analisis bahaya
dasar harus ditinjau secara berkala, bahkan jika keadaan perubahan tidak ada,
untuk menentukan validitasnya yang berkelanjutan. Ketika perubahan pada sistem
dibuat, dan secara berkala setelahnya, sebuah organisasi harus memeriksanya
sistem, antisipasinya, dan lingkungan operasional aktualnya, untuk
memastikannya terus gambaran yang jelas tentang keadaan di mana penyediaan
layanan berlangsung.

5 Manajemen Perubahan di ATM

Semua layanan navigasi udara, termasuk manajemen arus lalu lintas udara dan
penggunaan manajemen ruang udara sistem fungsional yang memungkinkan
pengelolaan lalu lintas udara. Oleh karena itu setiap perubahan fungsional sistem
harus tunduk pada evaluasi formal dan penilaian risiko. Di Eropa, Peraturan
1035/2011 menetapkan persyaratan umum untuk penyediaan layanan navigasi
udara (lihat bacaan lebih lanjut), mensyaratkan bahwa penyedia layanan lalu lintas
melakukan identifikasi bahaya serta risiko secara sistematis penilaian dan mitigasi
untuk setiap perubahan pada bagian-bagian dari sistem fungsional ATM dan
pengaturan pendukung dalam kendali manajerialnya. Proses formal ini harus
mencakup:

 siklus hidup lengkap dari bagian penyusun sistem fungsional ATM di bawah
functional pertimbangan;

 komponen udara, darat dan, jika sesuai, spasial dari sistem fungsional ATM;

 Peralatan, prosedur dan sumber daya manusia dari sistem fungsional ATM,
yaitu interaksi antara elemen-elemen ini dan interaksi antara bagian-bagian
penyusunnya dalam pertimbangan dan sisa sistem fungsional ATM.
Setiap perubahan pada sistem fungsional ATM harus tunduk pada pengawasan
keamanan oleh nasional otoritas pengawas.

3.3 * Peningkatan SMS yang Berkesinambungan *

1 Tujuan

Untuk mengidentifikasi penyebab kinerja sub-standar Sistem Manajemen

Keselamatan, tentukan implikasi kinerja di bawah standar dalam operasi, dan
menghilangkan penyebab tersebut.

2 Deskripsi

Menurut ICAO Doc 9859 - Manual Manajemen Keselamatan, ini adalah salah
satu dari tiga elemen komponen jaminan keamanan SMS. Jaminan dibangun di
atas prinsip berkelanjutan siklus perbaikan. Dalam banyak cara yang sama bahwa
jaminan kualitas memfasilitasi perbaikan terus-menerus dalam kualitas, jaminan
keselamatan memastikan kontrol kinerja keselamatan, termasuk kepatuhan
terhadap peraturan, melalui verifikasi dan peningkatan sistem dan layanan
operasional secara konstan. Ini tujuan dicapai melalui penerapan alat serupa:
evaluasi internal dan independen audit (baik internal maupun eksternal), kontrol
dokumen yang ketat dan pemantauan kontrol keselamatan yang berkelanjutan dan
aksi mitigasi.

3 Alat Verifikasi Kinerja

Evaluasi internal melibatkan evaluasi kegiatan operasional organisasi serta

fungsi khusus SMS. Evaluasi harus dilakukan oleh orang atau organisasi yang
secara fungsional independen dari proses teknis yang sedang dievaluasi (yaitu
keselamatan atau kualitas spesialis departemen jaminan atau unit lain seperti yang
diarahkan oleh manajemen senior). Evaluasi internal fungsi juga memerlukan
audit dan evaluasi fungsi manajemen keselamatan, pembuatan kebijakan,
keselamatan manajemen risiko, jaminan keselamatan dan promosi keselamatan.
Audit ini memberikan manajemen pejabat yang ditunjuk bertanggung jawab atas
SMS untuk menginventarisasi proses SMS itu sendiri.

Audit internal adalah alat penting bagi manajer, yang digunakan untuk
memperoleh informasi yang dapat digunakan untuk membuatkeputusan dan untuk
menjaga kegiatan operasional pada jalurnya. Oleh karena itu, audit internal
merupakan alat penting untuk jaminan keamanan, untuk membantu manajer yang
bertanggung jawab atas kegiatan yang mendukung pemberian layanan untuk
mengontrol bahwa, setelah kontrol risiko keselamatan diterapkan, mereka terus
bekerja dan efektif dalam menjaga keselamatan operasional yang berkelanjutan.
 Audit eksternal atas SMS dapat dilakukan oleh regulator, mitra code-
share, pelanggan organisasi, atau pihak ketiga lainnya yang dipilih oleh organisasi
atau regulator, misalnya a Entitas Berkualitas. Audit ini tidak hanya menyediakan
antarmuka yang kuat dengan sistem pengawasan tetapi juga sistem jaminan
sekunder.

4 Bidang Evaluasi dan Perbaikan

Perbaikan terus-menerus dari SMS dengan demikian bertujuan untuk menentukan

penyebab langsung di bawah ini kinerja standar dan implikasinya dalam
pengoperasian SMS, dan memperbaiki situasi melibatkan kinerja di bawah standar
yang diidentifikasi melalui kegiatan jaminan keselamatan. Kontinu perbaikan
dicapai melalui evaluasi internal, audit internal dan eksternal dan berlaku untuk:

 Evaluasi proaktif fasilitas, peralatan, dokumentasi dan prosedur, misalnya,

melalui evaluasi internal;

 Evaluasi proaktif dari kinerja individu, untuk memverifikasi pemenuhan

individu tersebut tanggung jawab keselamatan, misalnya, melalui pemeriksaan
kompetensi berkala;

 Evaluasi reaktif untuk memverifikasi keefektifan sistem untuk pengendalian

dan mitigasi risiko keselamatan, misalnya, melalui audit internal dan eksternal.

Sebagai kesimpulan, perbaikan berkelanjutan hanya dapat terjadi jika

organisasi menunjukkan konstan kewaspadaan terhadap efektivitas operasi teknis
dan tindakan korektifnya. Memang, tanpa pemantauan kontrol keselamatan dan
tindakan mitigasi yang berkelanjutan, tidak ada cara untuk mengetahuinya apakah
proses manajemen keselamatan mencapai tujuannya. Demikian pula, tidak ada
cara mengukur apakah SMS memenuhi tujuannya dengan efisiensi.

4. *Promo Keamanan*
1 Definisi
Promosi keselamatan — Cara, proses, dan prosedur yang memastikan
bahwapersonel penerbangan dilatih dan kompeten untuk melakukan tugas
manajemen keselamatan mereka, dan siap untuk dua arah yang efektif
komunikasi masalah keselamatan antara personel operasional dan manajemen
organisasi. Sumber utama untuk artikel ini adalah Organisasi Penerbangan Sipil
Internasional (ICAO) Doc 9859 — Keselamatan Manual Manajemen, Edisi
Keempat (2018).
Program promosi keselamatan di tingkat Negara Bagian, misalnya, memberikan
pengendalian risiko keselamatan sebagai hal yang berharga seperti yang
ditemukan dalam petunjuk kelaikan udara; pengawasan dan pemantauan
penyedia layanan penerbangan; amandemen sertifikasi; pembuatan aturan atau
kebijakan keselamatan; dan memfasilitasi regional atau nasional lokakarya
berfokus pada pelajaran yang dipetik. Budaya keselamatan - Menurut Doc 9859,
budaya keselamatan positif berkembang dari ide dasar: “Kapan terlihat didukung
oleh manajemen atas dan menengah, karyawan garis depan cenderung merasa
tanggung jawab bersama untuk mencapai tujuan keselamatan mereka.”
2 Tujuan
ICAO Doc 9859 menyatakan, “Promosi keselamatan memainkan peran
pendukung, namun penting, dalam mencapai hasil yang efektif pengendalian
risiko keselamatan selama pemberian layanan. … Setelah karyawan merangkul
dan memahami mereka tanggung jawab terhadap kinerja keselamatan,
diharapkan mereka akan secara aktif mencari cara dan informasi yang dapat
digunakan untuk secara efektif melaksanakan tanggung jawab mereka terhadap
keamanan penerbangan." Komunikasi peer-to-peer rutin antara Negara dan
penyedia layanan penerbangan adalah penting untuk meningkatkan budaya
keselamatan industri penerbangan, meningkatkan kesadaran akan masalah
keselamatan dan mendorong kolaborasi yang membantu mengidentifikasi dan
mengimplementasikan inisiatif peningkatan keselamatan.
3 Deskripsi
Promosi keselamatan, yang terbaik, menanamkan keinginan untuk melakukan
hal yang benar pada waktu yang tepat dalam menanggapi keadaan normal dan
situasi darurat dalam penerbangan. Sekarang menjadi komponen utama sistem
manajemen keselamatan safety (SMS) inisiatif di seluruh dunia. Promosi
keselamatan dibangun di atas dua komponen operasional SMS: [manajemen]
dan jaminan keamanan. Menyinkronkan tiga area fokus membantu pemangku
kepentingan penerbangan untuk mengendalikan risiko laten dan operasional,
dan menjaga keseimbangan yang tepat antara produksi dan perlindungan.
Promosi keselamatan mendukung komunikasi budaya keselamatan dan
penyebaran pelajaran keselamatan, dan memungkinkan proses perbaikan
berkelanjutan. Persyaratan promosi keselamatan berlaku tidak hanya untuk
organisasi penyedia layanan penerbangan tetapi juga ke Amerika. Faktanya,
promosi keselamatan diidentifikasi sebagai satu kesatuan dari empat komponen
Program Keamanan Negara (SSP) ICAO. (Komponen lainnya adalah Status
kebijakan keselamatan, tujuan dan sumber daya; Manajemen risiko keamanan
negara; dan jaminan keamanan negara.) Doc 9859 juga menghubungkan promosi
keselamatan dengan proses manajemen kinerja keselamatan ICAO, data
keselamatan sistem pengumpulan dan pemrosesan (SDCPS) dan analisis
keselamatan. Keputusan yang dihasilkan oleh analisis keselamatan, misalnya,
harus dikomunikasikan kepada semua personel di penyedia layanan penerbangan
untuk menjaganya informasi tentang peningkatan keselamatan dan untuk terus
meningkatkan basis pengetahuan organisasi.
Menurut terminologi dalam ICAO Doc 9859, kerangka kerja SMS dan
promosi keselamatan berbagi dua: elemen konseptual:
 Pelatihan dan pendidikan; dan,
 Komunikasi keselamatan
Dua puluh tahun lalu, ESARR 3 EUROCONTROL menetapkan persyaratan
promosi keselamatan serupa untuk lalu lintas udara penyedia layanan (ANSP)
tentang manajemen lalu lintas udara (ATM). Persyaratan ini mendefinisikan a
lingkup yang sedikit berbeda, menangani:
 Penyebaran pelajaran keselamatan; dan,
 Peningkatan keamanan.
ESAR 3 menjelaskan persyaratan terkait kompetensi yang serupa dengan
pencapaian keselamatan domain SMS. ESARR 3 mengatakan penyedia layanan
navigasi udara (ANSP) dan manajemen lalu lintas udara (ATM) “harus
memastikan bahwa staf cukup terlatih, termotivasi dan kompeten untuk pekerjaan
mereka they harus dilakukan, selain memiliki lisensi yang benar jika diperlukan.”
Khususnya, ICAO Doc 9859 merekomendasikan, “Kegiatan promosi keselamatan
hendaknya dilakukan secara menyeluruh siklus hidup SMS, tidak hanya di awal.”
Praktik lain yang sangat didukung oleh ICAO adalah membuat rencana
komunikasi. Rencana tipikal - minimal - memetakan kepentingan dengan prioritas
tinggi dan risiko kelompok pemangku kepentingan penerbangan, menargetkan
pesan, memilih media/saluran dan tindakan yang optimal efektivitas.
ICAO Doc 9859 juga mengakui nilai profesional media sosial, menambahkan,
“Beberapa [jenis] informasi dapat dikomunikasikan melalui buletin dan posting
yang kurang formal menggunakan media sosial, sementara yang lainnya lebih
baik disapa dalam pertemuan atau seminar yang berdedikasi. ”
3.1 Pelatihan dan Pendidikan
ICAO mengharuskan penyedia layanan penerbangan “untuk
mengembangkan dan memelihara program pelatihan keselamatan yang
memastikan bahwa personel dilatih dan kompeten untuk melakukan tugas SMS
mereka. " Program pelatihan harus disesuaikan dengan kebutuhan dan
kompleksitas organisasi. Cakupan pelatihan keselamatan harus sesuai dengan
keterlibatan setiap individu dalam SMS. Itu penyediaan pelatihan yang tepat
untuk semua staf, terlepas dari tingkat mereka dalam organisasi, merupakan
indikasi komitmen manajemen terhadap SMS yang efektif. Kualitas dan
efektivitas pelatihan memiliki pengaruh signifikan pada sikap dan kinerja aktual
— "profesionalisme" yang that karyawan selanjutnya akan menunjukkan dalam
pekerjaan sehari-hari mereka. ICAO merangkul budaya keselamatan positif
sebagai yang lebih unggul dari filosofi manajemen yang ketinggalan jaman,
mencatat, “Manajemen keselamatan yang efektif tidak dapat dicapai hanya
dengan mandat atau kepatuhan yang ketat terhadap kebijakan dan prosedur. "
Doc 9859 mencantumkan topik-topik berikut sebagai hal yang penting bagi para
eksekutif dan senior yang akuntabel di organisasi:
manajer untuk memenuhi tanggung jawab pelatihan keselamatan mereka:
 “Pelatihan kesadaran khusus untuk eksekutif dan pemegang jabatan baru yang
akuntabel di SMS mereka akuntabilitas dan tanggung jawab;
 Pentingnya kepatuhan dengan persyaratan keselamatan nasional dan
organisasi;
 Komitmen manajemen;
 Alokasi sumber daya;
 Promosi kebijakan keselamatan dan SMS;
 Promosi budaya keselamatan yang positif;
 Komunikasi keselamatan antardepartemen yang efektif;
 Sasaran keselamatan, target kinerja keselamatan (SPT) dan tingkat
kewaspadaan; dan,
 Kebijakan disipliner. ”

Promosi, Pelatihan dan Pendidikan Pelatihan awal dan berulang untuk

peran masing-masing karyawan dalam SMS, seperti yang direkomendasikan oleh
ICAO, harus mencakup mata pelajaran terkait kompetensi berikut untuk menjaga
kemahiran mereka dalam keselamatan tugas promosi:
 “Kebijakan keselamatan organisasi dan tujuan keselamatan;
 Peran dan tanggung jawab organisasi yang terkait dengan keselamatan;

• Prinsip-prinsip manajemen risiko keselamatan dasar (SRM);

 Sistem pelaporan keselamatan;
 Proses dan prosedur SMS organisasi; dan,
 Faktor manusia.
3.2 Komunikasi Keselamatan
Seperti otoritas negara, penyedia layanan penerbangan non-pemerintah harus
mengembangkan dan memelihara program formal untuk komunikasi keselamatan.
Program harus mencakup loop umpan balik peningkatan keselamatan yang
berkelanjutan. Secara khusus, ICAO Doc 9859 merekomendasikan bahwa
organisasi bertujuan untuk:
 “Pastikan bahwa staf sepenuhnya menyadari SMS [dan mempromosikan]
kebijakan keselamatan dan keselamatan

tujuan;
 Menyampaikan informasi penting tentang keselamatan;
 Meningkatkan kesadaran akan kendali risiko keselamatan baru dan tindakan
korektif;
 Memberikan informasi tentang prosedur keselamatan baru atau yang diubah;
 Mempromosikan budaya keselamatan yang positif dan mendorong personel
untuk mengidentifikasi dan melaporkan bahaya; dan,
 Memberikan umpan balik kepada personel … menyerahkan laporan
keselamatan tentang tindakan apa yang telah diambil
untuk mengatasi setiap masalah yang teridentifikasi.”
Terakhir, penyebarluasan pelajaran keselamatan tetap menjadi bagian penting
dalam mengurangi risiko penerbangan. Seringkali, pelajaran diseminasi sangat
melengkapi pelatihan keselamatan. Seperti yang ditegaskan kembali oleh
dokumen ICAO, “Keamanan manajer juga harus memastikan bahwa pelajaran
yang dipetik dari investigasi dan sejarah kasus atau pengalaman, baik secara
internal maupun dari organisasi lain, didistribusikan secara luas. "
Tanpa latihan ini, pelajaran keselamatan tidak dipelajari atau hilang. Lorong
Waktu, jarak dari acara, perubahan lingkungan operasional dan penyimpangan
bawah sadar ke arah berpuas diri adalah di antara banyak faktor manusia yang
diketahui mempengaruhi manajemen risiko penerbangan.