МІНІСТЕРСТВО ТРАНСПОРТУ ТА ЗВ'ЯЗКУ УКРАЇНИ
ДЕРЖАВНА АВІАЦІЙНА АДМІНІСТРАЦІЯ

Затверджено
Наказ Державіаадміністрації
26.11.2007 N 689

Методика проведення
сертифікації суб'єктів, що надають
послуги з аеронавігаційного обслуговування

1. Загальні положення

1.1. Ця Методика розроблена з метою реалізації основних завдань Державіаадміністрації, визначених Положенням, що затверджене постановою Кабінету Міністрів України від 02.11.2006 N 1526, а також створення умов для ефективної реалізації Правил сертифікації суб'єктів, що надають послуги з аеронавігаційного обслуговування, затверджених наказом Міністерства транспорту та зв'язку України від 22.01.2007 N 42 і зареєстрованих Міністерством юстиції України 7 лютого 2007 року за N 104/13371 (далі - Правила).

1.2. Методика конкретизує механізми сертифікації, що витікають із Правил, та встановлює єдиний підхід до розуміння, підготовки, представлення та розгляду документації, яка застосовується в сертифікаційному процесі суб'єктів, що надають послуги з аеронавігаційного обслуговування (далі - провайдери).

1.3. Методика максимально поєднує в собі підходи Європейської організації з безпеки аеронавігації (Євроконтролю) в частині, що стосується процесу сертифікації провайдерів в рамках реалізації проекту "Єдине Європейське Небо" та імплементації директиви Європейської Комісії від 20.12.2005 N 2096/2005 щодо встановлення єдиних вимог до надання аеронавігаційного обслуговування у повітряному просторі країн - членів Євросоюзу.

1.4. В рамках цієї Методики реалізуються практичні рекомендації, які направлені на вдосконалення системи нагляду за безпекою польотів при організації повітряного руху (далі - ОрПР) та впровадження провайдерами систем управління безпекою.

1.5. Методика застосовується відповідними фахівцями Державіаадміністрації, які здійснюють сертифікацію провайдерів, а також безпосередньо провайдерами з метою упорядкування внутрішніх організаційних процедур підготовки до сертифікації та її проведення.

1.6. Нормативні посилання

При розробці цієї Методики використовувались такі нормативно-правові акти та матеріали:

* Положення про Державну авіаційну адміністрацію, затверджене постановою Кабінету Міністрів України від 02.11.2006 N 1526;

* Положення про нагляд за безпекою польотів при організації повітряного руху, затверджене наказом Державіаслужби від 05.12.2005 N 917, зареєстроване в Міністерстві юстиції України 28.12.2005 за N 1577/11857 (далі - Положення);

* Правила сертифікації цивільних аеродромів України, затверджені наказом Державіаслужби від 25.10.2005 N 796 та зареєстровані в Міністерстві юстиції України 10.11.2005 за N 1357/11637;

* Правила сертифікації аеропортів, затверджені наказом Державіаслужби від 13.06.2006 N 407 та зареєстровані в Міністерстві юстиції України 23.06.2006 за N 740/12614;

* Директива Європейської Комісії від 20.12.2005 N 2096/2005 стосовно загальних вимог до аеронавігаційного обслуговування;

* Загальні критерії щодо діяльності органів різного типу, що здійснюють інспектування (General Criteria for the Operation of Various Types of Bodies Performing Inspection), Державний стандарт України ISO/IEC 17020-2001, надано чинності наказом Держстандарту України від 28.12.2001 N 660;

* Керівний матеріал для національних повноважних органів із сертифікації провайдерів аеронавігаційного обслуговування (Guidance Material for National Supervisory Authorities on the Certification of Air Navigation Service Providers), Євроконтроль, видання перше, 2006 рік;

* Керівний матеріал для провайдерів аеронавігаційного обслуговування по досягненню відповідності із загальними вимогами щодо аеронавігаційного обслуговування (Guidance Material for Air Navigation Service Providers compliance with the Common Requirements), Євроконтроль, видання перше, 2006 рік;

* Керівництво із проведення оцінки безпеки в системі організації повітряного руху, затверджене наказом Державіаслужби від 05.07.2006 N 478;

* Короткий огляд стосовно питань сертифікації (Synopsis Document), Євроконтроль, видання перше, 2006 рік;

* Регулятивна вимога Євроконтролю з безпеки при організації повіряного руху N 1 в сертифікації та визначенні провайдерів обслуговування (ESARR 1 in the Certification and Designation of Service Providers), Євроконтроль, видання перше, 2006 рік;

* Запропонована методологія щодо сертифікації та визначення провайдерів аеронавігаційного обслуговування відповідно до вимог європейського законодавства (Proposed Methodology for the Certification and Designation of Air Navigation Service Providers required in accordance with European Legislation), Авіаційна адміністрація Великобританії, 2005 рік;

* Структура керівництва із управління безпекою (EGSMM-EUROCONTROL Generic Safety Management Manual), Євроконтроль, видання 0.3, 2006 рік;

* Конвенція про міжнародну організацію цивільної авіації з додатками (Чикаго, 1944).

1.7. Визначення

У цих Правилах терміни мають такі значення:

* аеронавігаційна система (air navigation system) - сукупність організацій, персоналу, інфраструктури, технічного обладнання, процедур, правил та інформації, що застосовуються для забезпечення користувачів повітряного простору безпечним, регулярним та ефективним аеронавігаційним обслуговуванням;

* аеронавігаційне обслуговування (air navigation service) - обслуговування, що здійснюється відповідними службами на всіх етапах польоту повітряних суден, у тому числі обслуговування повітряного руху, організація авіаційного електрозв'язку, метеорологічне забезпечення авіації, пошук і рятування та надання аеронавігаційної інформації;

* аеронавігаційна інформація (aeronautical information) - інформація, отримана в результаті добірки, аналізу й форматування аеронавігаційних даних;

* аеронавігаційні дані (aeronautical data) - викладення аеронавігаційних фактичних даних, концепції або інструкції у формалізованому порядку, придатному для зв'язку, інтерпретації чи обробки;

* аудит (audit) - перевірка об'єкта чи суб'єкта з метою визначення відповідності встановленим вимогам та адекватного забезпечення належного функціонування у визначеному середовищі безпеки;

* безпека (safety) - стан, при якому ризик шкоди чи ушкодження обмежений до прийнятного рівня;

* загальний повітряний рух (general air traffic) - польоти повітряних суден, що виконуються за цивільними правилами і процедурами та/або стандартами та рекомендованою практикою Міжнародної організації цивільної авіації;

* нагляд за безпекою польотів (safety oversight) - функція, яка виконується відповідним повноважним органом з метою запевнення у тому, що цілі та вимоги, направлені на регулювання безпеки польотів ефективно дотримуються;

* небезпека (hazard) - будь-які умови, заходи чи обставини, які можуть стати причиною катастрофи, інциденту, аварії тощо;

* організація повітряного руху (air traffic management) - сукупність бортових та наземних функцій (організація повітряного простору, обслуговування повітряного руху та організація потоків повітряного руху), необхідних для забезпечення безпечного руху повітряних суден на всіх етапах польоту;

* оцінка (assessment) - висновки, основані на відповідних інженерних, операційних чи аналітичних методах оцінки;

* провайдер (provider) - юридична особа (суб'єкт), яка надає послуги з аеронавігаційного обслуговування;

* політика з безпеки (safety policy) - фундаментальний підхід, який має бути прийнятим для управління безпекою польотів та відповідності організації вимогам у сфері безпеки польотів;

* події з безпеки при організації повітряного руху (air traffic management safety occurrences) - події з повітряними суднами, пов'язані з операційними діями при обслуговуванні повітряного руху, а також функціонуванням систем та технічного обладнання;

* проактивний підхід управління безпекою (proactive approach to safety management) - сукупність заходів і процедур з управління ризиком, асоційованим із сферою організації повітряного руху, які вживаються з метою досягнення прийнятних рівнів характеристик безпеки польотів до того, як виникла катастрофа, інцидент чи інша подія з негативним ефектом;

* ризик (risk) - комбінація повної імовірності або частоти події з негативним ефектом, що обумовлена небезпекою або серйозністю цього ефекту;

* серйозність події (severity) - рівень ефекту/наслідків впливу небезпеки на безпечне виконання польотів;

* система організації повітряного руху (Air Traffic Management System) - частина аеронавігаційної системи, яка складається з наземних та повітряних компонентів організації повітряного руху.

* Система організації повітряного руху включає також людські ресурси, процедури та обладнання (технічні засоби та програмне забезпечення), направлені на реалізацію завдань з організації повітряного руху, а також передбачає наявність підтримки систем зв'язку, навігації та спостереження;

* система управління безпекою (safety management system) - системний та чіткий підхід, який визначає діяльність організації, направлену на управління безпекою з метою досягнення її прийнятного рівня;

* характеристики безпеки (safety performance) - різновид подій, які спричиняють негативний вплив на безпечне виконання та обслуговування польотів повітряних суден.

1.8. У цій Методології скорочення мають такі значення:

ECIP - Європейський план конвергенції та імплементації;

ICAO - Міжнародна організація цивільної авіації;

LCIP - національний план конвергенції та імплементації;

ОрПР - організація повітряного руху.

2. Загальні засади сертифікаційного процесу

2.1. З метою забезпечення ефективної реалізації державної політики нагляду за безпекою польотів цивільної авіації провайдери підлягають сертифікації Державіаадміністрацією.

2.2. Провайдер повинен мати відповідний чинний сертифікат, якщо він надає послуги, як мінімум, в одному з викладених нижче напрямах загального повітряного руху:

* обслуговування повітряного руху;

* організація авіаційного електрозв'язку, навігації та спостереження;

* обслуговування аеронавігаційною інформацією.

Детальне представлення видів аеронавігаційного обслуговування, які підлягають сертифікації, наведено в додатку 1 до Правил.

2.3. На аеродромі може бути декілька провайдерів, кожен з яких надає послуги за окремими видами аеронавігаційного обслуговування різного спрямування, що зазначені в додатку 1 до Правил. У такому випадку, кожен провайдер, як юридична особа, повинен отримати сертифікат щодо надання таких послуг за процедурою, встановленою Правилами.

Зазначені сертифікати можуть бути визнаними як сертифікати служб, які функціонують в межах аеропортового комплексу відповідно до Правил сертифікації цивільних аеропортів України. В доповнення, такі сертифікати підтверджують відповідність встановленим вимогам в рамках сертифікації аеродромів відповідно до Правил сертифікації цивільних аеродромів України.

2.4. Відповідно до вимог Правил забезпечення польотів повітряних суден будь-яких видів і конструкцій за вищенаведеними напрямами без сертифіката, виданого Державіаадміністрацією, забороняється.

2.4.1. У разі, коли провайдер до набуття чинності Правилами вже здійснював діяльність у сфері аеронавігаційного обслуговування та продовжує її здійснювати, Державіадміністрація може тимчасово зняти заборону на надання послуг з аеронавігаційного обслуговування без сертифіката, яка передбачена пунктом 2.3 Правил, на період часу, необхідного для сертифікації провайдера.

Однак, таке звільнення від виконання вимог пункту 2.3 Правил не повинно перевищувати період - 1 рік від дати набрання чинності цими Правилами.

2.5. Для отримання сертифіката провайдер повинен відповідати вимогам, що зазначені в розділі 3 Правил.

2.6. Сертифікаційний процес представляє собою комплекс заходів, які повинні бути виконаними як представниками Державіаадміністрації так і провайдером. Процедура сертифікації провайдерів повинна бути максимально орієнтованою на отримання достатнього обсягу фактів, які дають змогу стверджувати, що обслуговування, яке надається провайдером відповідає встановленим вимогам, є відкритим, прозорим та безпечним.

2.6.1. Метою сертифікації є отримання запевнення в тому, що:

* політика Державіаадміністрації в частині дотримання відповідних рівнів безпеки ефективно реалізується;

* провайдери є сертифікованими у відповідності до вимог, які максимально наближені до аналогічних вимог, що застосовуються в Європейському Союзі;

* провайдери є конкурентноздатними на ринку надання послуг з аеронавігаційного обслуговування в рамках перспектив участі України в проекті Євросоюзу - "Єдине Європейське Небо";

* сертифікаційний процес є координованим та контрольованим;

* застосовується узгоджений та ефективний підхід до фінансових інвестицій провайдера в модернізацію аеронавігаційної системи в порівнянні з цільовими задачами, направленими на реалізацію вимог, що визначаються Правилами.

2.6.2. Основний процес сертифікації провайдерів складається із таких основних етапів:

1) Подання заявки провайдером з метою отримання сертифіката;

2) Процес прийняття Державіаадміністрацією заявки провайдера;

3) Підготовка та планування оцінки провайдера;

4) Аналіз документації, представленої провайдером;

5) Оцінка провайдера через проведення сертифікаційної перевірки;

6) Формування висновків сертифікаційного процесу;

7) Видача сертифіката.

2.7. Сертифікаційний процес не повинен мати дискримінаційний характер по відношенню до провайдерів у повітряному просторі України.

2.8. В рамках сертифікації провайдерів Державіаадміністрація повинна вживати заходів, направлених на отримання доказів того, що провайдер веде активну роботу із впровадження відповідних вимог з безпеки при ОрПР.

2.9. Аудитний процес, започаткований Положенням повинен бути основним інструментом поточної відповідності провайдера встановленим вимогам і має бути інкорпорованим в процес сертифікації, як його складова.

3. Загальні вимоги до провайдерів

3.1. Загальні вимоги до провайдерів визначаються розділом 3 Правил та розподіляються за такими напрямками:

* технічна та операційна компетентність і можливості;

* організаційна структура та управління;

* управління безпекою та якістю;

* охорона і захист;

* людські ресурси;

* фінансові аспекти;

* зобов'язанння та страхові аспекти;

* якість обслуговування;

* вимоги до звітування;

3.1.1. Специфічні вимоги до забезпечення обслуговування повітряного руху, а саме:

* безпека при обслуговуванні;

* вимоги з безпеки до ризику та його зменшення при впровадженні відповідних змін;

* робочі методи та операційні процедури;

3.1.2. Специфічні вимоги до забезпечення аеронавігаційною інформацією, а саме:

* технічна та операційна компетентність і можливості;

* робочі методи та операційні процедури;

3.1.3. Специфічні вимоги до забезпечення зв'язку, навігації та спостереження, а саме:

* технічна та операційна компетентність і можливості;

* робочі методи та операційні процедури;

3.2. Провайдери повинні вживати максимально можливих заходів для відповідності вимогам, які визначаються Правилами.

3.3. З метою досягнення гнучкості процесу сертифікації відповідність провайдера вимогам Правил в ході сертифікації може бути розглянутою за такими двома ключовими напрямками:

* повна відповідність провайдера встановленим вимогам;

* відповідність провайдера за умов тимчасового звільнення від виконання певних вимог, які не мають прямого впливу на безпеку обслуговування, але в будь-якому випадку підлягають виконанню у визначений Державіаадміністрацією термін.

3.3.1. Повна відповідність провайдера встановленим вимогам.

Повна відповідність провайдера встановленим вимогам характеризується отриманням достатнього обсягу доказів за всіма пунктами розділу 3 Правил.

3.3.2. Відповідність провайдера за умов тимчасового звільнення від виконання певних вимог, які не мають прямого впливу на безпеку обслуговування.

3.3.2.1. За виробничої необхідності, провайдер в ході сертифікації може ініціювати запит до Державіаадміністрації щодо виділення певних категорій вимог Правил, які можуть бути предметом окремого розгляду та мати специфічні умови по їх впровадженню чи отриманню тимчасового звільнення від їх виконання на момент проведення сертифікації.

Відповідно, до таких категорій вимог належать:

* організаційна структура та управління (п. 3.1.2 Правил);

* система управлінню якістю (п. 3.1.3, абзаци 3-15 Правил);

* охорона і захист (п. 3.1.4 Правил);

* фінансові аспекти (п. 3.1.6 Правил);

* зобов'язання та страхові аспекти (п. 3.1.7 Правил);

* плани дій у разі непередбачених обставин (п. 3.1.8, абзац 6 Правил);

* вимоги до звітування (п. 3.1.9 Правил).

3.3.2.2. Інші вимоги Правил підлягають обов'язковому виконанню на момент сертифікації (якщо інше не передбачено Правилами) і не можуть мати специфічних умов по їх впровадженню чи отриманню тимчасового звільнення.

3.4. Специфічні умови, визначені Державіаадміністрацією в ході сертифікації, підлягають обов'язковому включенню у відповідну графу додатка до сертифіката, передбаченого Правилами.

4. Конкретизація загальних вимог
до провайдерів в рамках сертифікаційного процесу

В даному розділі представлено конкретизовані роз'яснення щодо ключових вимог до провайдерів, які визначені загальними позиціями в Правилах. Зазначені роз'яснення, в більшості випадків, окрім деталізації наведеної в Правилах, доповнюють загальні вимоги, пояснюючи їх сутність та є спрямованими на орієнтування провайдера в частині обсягів підготовки доказів відповідності, які будуть надаватись до Державіаадміністрації в ході сертифікаційного процесу.

4.1. Технічна та операційна компетентність і можливості (п. 3.1.1 Правил)

4.1.1. В рамках технічної та операційної компетентності провайдер відповідно до обсягів його обслуговування повинен мати технічну інфраструктуру, яка враховує цілі та задачі, які визначаються Європейським планом конвергенції та імплементації із урахуванням національних потреб, що відображаються в національному плані конвергенції та імплементації.

Провайдери, які мають невеликі обсяги обслуговування повинні бути орієнтованими на першочергові задачі та мати технічну інфраструктуру, направлену на реалізацію послуг відповідно до їх потреб та інтенсивності польотів в регіоні їх розташування.

4.1.2. Секторизація повітряного простору у зоні відповідальності провайдерів повинна відповідати вимогам з безпеки та ефективності і гарантувати відсутність фактів перевантаження персоналу ОрПР відповідно до пропускної здатності, визначеної у встановленому порядку.

4.2. Організаційна структура та управління (п. 3.1.2 Правил)

4.2.1. Провайдер повинен мати детально задокументовану внутрішню організаційну структуру. Документ, який відображатиме структуру провайдера повинен чітко і однозначно відображати структурні одиниці, обов'язки та відповідальність керівного складу щодо безпеки, якості, охорони і захисту, фінансів та людських ресурсів. В доповнення до данної документації необхідно включити інформацію щодо розподілення відповідальності керівного складу відносно технічних та операційних аспектів.

4.2.2. Повинні бути представленими процедури провайдера, які визначають механізм делегування повноважень та підпису відповідним посадовим особам провайдера у випадках, передбачених виробничою необхідністю (відрядження, відпустки і т.д.).

4.2.3. Розподілення відповідальності між фахівцями різних рівнів провайдера повинно бути чітко задокументованим у вигляді посадових обов'язків та мати відповідний процес супроводження і внесення змін. Не повинно бути дублювання обов'язків та відповідальності у різних підрозділах провайдера. Повинна бути представленою схема відносин і звітності між структурними підрозділами провайдера.

4.2.4. Провайдер також повинен представити інформацію стосовно його зовнішньої діяльності, порядку організації та прийняття участі в діяльності міжнародних авіаційних організаціях (нарадах, семінарах і т.д.) та документ, який дає право на здійснення такої діяльності (наприклад: статут, угоди, контракти і т.д.).

4.2.5. Додатково провайдер повинен представити інформацію стосовно персоналу із урахуванням наступних критеріїв:

* загальна поточна кількість персоналу провайдера;

* кількість персоналу, залученого до безпосередньої реалізації функцій з видів обслуговування, які надаються;

* дефіцит персоналу (зазначаються напрямки та конкретні показники).

4.2.6. Бізнес-план провайдера:

4.2.6.1. На даний момент відсутні стандарти щодо формування бізнес-плану для провайдерів. Однак, на ринку існує безліч варіантів формування зазначеного документа. Для формування бізнес-плану в сфері аеронавігаційного обслуговування провайдерам слід керуватися таким основним підходом:

* бізнес-план повинен вміщувати таку основну інформацію:

- основні задачі та обов'язки провайдера;

- ринкове середовище, в якому функціонує провайдер із представленням аналізу політичних, економічних, соціальних та технологічних елементів, а також аналізу переваг, недоліків, можливостей, загроз;

- бізнес-стратегію;

- довгострокові задачі (5 років) та короткострокові (1-2 роки);

- діяльність в напрямку реалізації короткострокових задач - як базис бізнес-плану;

- людські та фінансові ресурси, інвестиції;

- організаційні питання/структура;

- плани розвитку інфраструктури та технології (із урахуванням поточних задач, що витікають із Європейського плану конвергенції та імплементації).

4.2.6.2. Провайдер повинен гарантувати, що бізнес-план представляє інтегровані плани, що поєднують технічні/операційні проекти з асоційованими людськими та фінансовими ресурсами (інвестиціями).

4.2.6.3. Як частина бізнес-плану, провайдер повинен чітко встановити ключові задачі після їх консультацій з користувачами. Як правило, такі ключові задачі визначаються на 5-річний термін. Для визначення таких задач провайдер може використовувати:

для якості обслуговування (а саме - пропускної здатності та затримок) інформацію по очікуваному прогнозу пропускної здатності на наступні 5 років та затримкам, що готується Євроконтролем (LCIP);

для безпеки польотів, відповідні вимоги, визначені Положенням в частині встановлення індикаторів та цілей безпеки з метою визначення операційних індикаторів характеристик безпеки;

для цінової ефективності - відсутні типові показники, цілі та задачі на європейському рівні. Однак, провайдерам рекомендовано посилатись на відповідні звіти по аналізу характеристик (Performance Review Report (PRR)) та цінової ефективності в сфері ОрПР (ATM Cost-Effectiveness (ACE)), в яких присутні вищезазначені показники.

4.2.6.4. Бізнес-план повинен використовуватись, як один із основних доказів в сертифікаційному процесі провайдера.

4.2.7. Річний план

4.2.7.1. Річний план повинен деталізувати відповідні елементи бізнес-плану на наступний рік. В ньому повинні реалізуватись відповідні зміни чи доповнення до бізнес-плану.

4.2.7.2. Провайдер повинен гарантувати, що річний план представляє інтегровані плани, що поєднують національні і регіональні технічні/операційні проекти, а також їх вплив на пропускну здатність, затримки та безпеку польотів. Елементи LCIP повинні бути застосованими як базис. Рекомендовано, щоб річний план був адресованим сукупності аспектів в частині, що стосуються людських та фінансових ресурсів необхідних для його реалізації. Окрема увага повинна бути виділеною для аспектів ключових індикаторів з якості та рівня обслуговування, а також безпеки польотів. В даному ракурсі повинен відображатись взаємозв'язок із бізнес-планом.

4.2.7.3. Інформація провайдера по очікуваному короткотерміновому фінансовому становищу в річному плані повинна бути орієнтованою на дві основні цілі:

* демонстрація можливості провайдера відповідати за своїми фінансовими зобов'язаннями;

* представити відповідні прогнози цін/надходжень по відповідним напрямкам надання послуг.

4.3. Управління безпекою та якістю (п. 3.1.3 Правил)

4.3.1. Управління безпекою

4.3.1.1. Процеси управління безпекою в сфері діяльності провайдерів регламентуються відповідним переліком національних нормативно-правових актів. До цього переліку відносяться такі основні документи:

* Повітряний кодекс України від 04.05.93 N 3167-XII;

* Положення про використання повітряного простору України, затверджене постановою Кабінету Міністрів України від 29.03.2002 N 401;

* Порядок здійснення нагляду за забезпеченням безпеки руху на транспорті, затвердженого постановою Кабінету Міністрів України від 04.03.97 N 204;

* Порядок розслідування та ведення обліку нещасних випадків, професійних захворювань і аварій на виробництві, затверджений постановою Кабінету Міністрів України від 25.08.2004 N 1112;

* Положення про організацію оповіщення і зв'язку у надзвичайних ситуаціях, затверджене постановою Кабінету Міністрів України від 15.02.99 N 192;

* Порядок проведення авіаційних операцій (робіт) з пошуку і рятування у разі авіаційної події в районі відповідальності України за пошук і рятування, затверджений наказом Міністерства України з питань надзвичайних ситуацій та у справах захисту населення від наслідків Чорнобильської катастрофи, Міністерства внутрішніх справ України, Міністерства оборони України, Міністерства транспорту України від 15.12.2000 N 333/863/467/708;

* Повідомлення щодо обслуговування повітряного руху - Авіаційні правила України, частина 85, затверджені наказом Мінтрансу від 25.03.2002 N 199;

* Інструкція з обліку та звітності при технічній експлуатації наземних засобів радіотехнічного забезпечення польотів і авіаційного електрозв'язку цивільної авіації України, затверджена наказом Мінтрансу від 11.11.2003 N 874;

* Правила видачі свідоцтв авіаційному персоналу в Україні, затверджені наказом Мінтрансу від 07.12.98 N 486;

* Правила польотів повітряних суден та обслуговування повітряного руху в класифікованому повітряному просторі України, затверджені наказом Мінтрансу від 16.04.2003 N 293;

* Правила сертифікації суб'єктів, що надають послуги з аеронавігаційного обслуговування, затверджені наказом Міністерству транспорту та зв'язку України від 22.01.2007 року N 42;

* Положення про професійну підготовку фахівців служби руху цивільної авіації, затверджене Міністерством цивільної авіації СРСР 12.06.86;

* Інструкція про розслідування порушень порядку використання повітряного простору України, затверджена спільним наказом Мінтрансу та Міноборони України від 27.01.2003 N 50/18;

* Правила авіаційного електрозв'язку в цивільній авіації України (ПЗ ЦА-2003), затверджені та введені в дію наказом Мінтрансу України від 23.09.2003 N 736;

* Інструкція про порядок оперативного сповіщення про авіаційні події, надзвичайні події та надзвичайні ситуації підприємствами авіаційної галузі, затверджена наказом Державіаадміністрації від 14.02.2007 N 69;

* Правила розслідування авіаційних подій та інцидентів з цивільними повітряними суднами в Україні, затверджені наказом Державіаслужби від 13.12.2005 N 943;

* Правила розслідування надзвичайних подій та пошкоджень цивільних повітряних суден на землі в Україні, затверджені наказом Державіаслужби від 18.11.2004 N 188;

* Положення про систему управління безпекою польотів на авіаційному транспорті, затверджене наказом Державіаслужби від 25.11.2005 N 895;

* Положення про нагляд за безпекою польотів при організації повітряного руху, затверджене наказом Державіаслужби від 05.12.2005 N 917 ;

* Керівництво з проведення оцінки безпеки в системі організації повітряного руху України, затверджене наказом Державіаслужби від 05.07.2006 N 478;

* Керівництво інспектора Державіаслужби із проведення регуляторних аудитів в системі організації повітряного руху України, затверджене наказом Державіаслужби від 17.05.2006 N 345;

* Інші.

4.3.1.2. На базі вищезазначених документів провайдер повинен мати відповідні механізми управління безпекою на всіх рівнях надання обслуговування.

Зазначені механізми/процеси повинні бути чітко описані в Керівництві із управління безпекою польотів провайдера відповідно до встановлених вимог в даному напрямку.

4.3.1.3. Докази наявності та ефективності функціонування системи управління безпекою провайдера можуть бути отриманими за допомогою відповідних опитувальників, які визначаються Положенням чи можуть бути окремо підготовленими в рамках сертифікаційного процесу.

4.3.2. Система управління якістю

Провайдер повинен надати об'єктивні докази, які підтверджують наявність системи якості в підприємстві відповідно до основних вимог, встановлених Правилами. В ході проведення сертифікації провайдера, Державіаадміністрація може виконати перевірку якості функціонування окремих елементів системи якості. Така перевірка може бути виконаною і на етапі реалізації аудитів з безпеки, результати якої можуть бути долученими до сертифікаційної справи.

4.3.3. Операційні керівництва

4.3.3.1. Провайдер в рамках сертифікаційного процесу повинен надати докази того, що персонал, який залучений до надання відповідних послуг має чітко та ясно викладені керівництва. Керівництва повинні представляти собою конкретні описи процедур надання обслуговування, чітко визначаючи певні типові алгоритми (порядок) дій персоналу у відповідних ситуаціях. Керівництва можуть поєднувати декілька видів обслуговування, якщо такі види обслуговування мають спільний стандарт чи процедуру реалізації.

4.3.3.2. В ході сертифікації Державіаадміністрація повинна отримати від провайдера копії контрольних екземплярів таких керівництв з метою їх аналізу та долучення до сертифікаційної справи.

4.4. Охорона і захист (п. 3.1.4 Правил)

Докази наявності та функціонування системи охорони і захисту відповідно до основних вимог, визначених Правилами, можуть бути представленими провайдером у вигляді відповідного керівництва із управління системою охорони і захисту в підприємстві. Зазначене керівництво могло б деталізувати та узагальнити в системному значенні всі процеси провайдера, направлені на досягнення ефективності функціонування зазначеної системи та навести типові підходи протидії несанкціонованим втручанням в діяльність провайдера при наданні відповідних видів обслуговання.

4.5. Людські ресурси (п. 3.1.5 Правил)

В ході проведення сертифікації провайдер повинен продемонструвати докази наявності людських ресурсів, політики стосовно відбору, працевлаштування персоналу та підтримання його кваліфікації.

Додатково, на момент сертифікації провайдером повинна бути представлена інформація стосовно поточних планів підвищення кваліфікації персоналу безпосередньо залученого до надання відповідних послуг, включаючи перелік навчальних закладів/центрів підготовки, які в офіційному порядку сертифіковані чи визнані придатними для проведення зазначеної підготовки.

4.6. Якість обслуговування (п. 3.1.8 Правил)

4.6.1. Провайдер може бути визнаний таким, що відповідає положенням відкритості і прозорості забезпечення обслуговування, якщо існують фактичні докази того, що:

* умови доступу до обслуговування, яке надає провайдер, опубліковані в Збірнику аеронавігаційної інформації (АІР, частина GEN);

* формальний консультаційний процес із користувачами обслуговування є сформованим та задокументованим;

* консультації з користувачами послуг проводяться не менше 1 разу в рік за відповідними напрямками обслуговування, включаючи операційні, технічні, фінансові аспекти, а також аспекти цивільно-військової координації;

* провайдер має твердження в політиці підприємства щодо недопущення несправедливого, дискримінаційного підходів при наданні обслуговування.

4.6.2. Доказами відповідності у вищезазначеному напрямку для Державіаадміністрації можуть бути:

* відповідна публікація АІР по умовам доступу до обслуговування;

* відповідні копії документації щодо консультаційного процесу з користувачами послуг (протоколи нарад, висновки річних нарад з користувачами послуг);

* відповідні документи провайдера (наприклад: статут, бізнес-план, річний звіт тощо) де відображені твердження підприємства щодо недопущення несправедливого, дискримінаційного підходів при наданні обслуговування.

4.6.3. Плани дій у разі непередбачених обставин

Провайдер повинен продемонструвати усіма доступними засобами наявність зазначених планів, вказавши при цьому їх статус та практичні приклади перевірки ефективності у встановлений Правилами період. Копії контрольних екземплярів можуть бути долученими до сертифікаційної справи.

4.7. Вимоги до звітування

4.7.1. Окрім вимог щодо звітування, що зазначаються Правилами в даному напрямку, слід зазначити наступне:

* як правило, провайдери можуть застосовувати практику Євроконтролю в даному напрямку, як базис в підготовці власних звітів, використовуючи документ "PRU framework for best practice disclosure by ANSPs Annual Report". Деякі інші існуючі процеси та документи між Євроконтролем та провайдерами можуть сприяти підготовці річного звіту;

* провайдер, що організовує та забезпечує зв'язок, навігацію та спостереження може застосовувати, встановлені чинними нормативно-правовими актами цивільної авіації України, процедури до ведення обліку та звітності щодо складу і технічного стану наземних засобів РТЗ та виробничої діяльності підрозділів, служб провайдера з технічної експлуатації наземних засобів РТЗ;

* оцінка якості обслуговування (повітряний рух, пропускна спроможність та затримки): ці дані можуть бути представленими Євроконтролем (CFMU та Eurocontrol Capacity Enhancement Function);

* керівництво з доповідей в частині безпеки польотів, що стосується річного звіту провайдера (Eurocontrol Generic Safety Management Manual, Chapter 14 - Safety Monitoring);

* розвиток інфраструктури та операційного середовища (LCIP).

4.7.2. Провайдер повинен мати визначений зміст річного звіту, який може бути доступним для оприлюднення. На даний момент, відсутні конкретні стандарти стосовно зазначеного змісту. Таким чином, провайдер повинен самостійно визначити зміст річного звіту для оприлюднення та погодити його з Державіаадміністрацією. В ході сертифікації, провайдер повинен представити докази фактів оприлюднення річних звітів у відповідності до визначеного змісту та принципів прозорості і відкритості в обслуговуванні.

4.8. Специфічні вимоги до забезпечення обслуговування повітряного руху (п. 3.2 Правил)

Докази в частині підтвердження реалізації специфічних вимог до забезпечення обслуговування повітряного руху повинні бути основаними на досягненні відповідності із основними документами, переліченими в розділі 4.3 цієї Методики. Правила досить чітко формують позиційні відображення конкретних вимог. Провайдер при підготовці до сертифікації повинен використовувати максимально можливий обсяг доказів відповідності вимогам Правил в даному напрямку. Державіаадміністрація при перевірці представленої документації може застосовувати результати аудитів з безпеки, які можуть свідчити про відповідний рівень відповідності інформації, представленої провайдером встановленим вимогам.

Особлива увага при формуванні доказів повинна бути сконцентрована на питаннях, пов'язаних із розподіленням відповідальності за управління безпекою в підприємстві, підготовці персоналу в сфері управління безпекою та практичних прикладах реалізації мінімальних процедур - як складових системи управління безпекою.

4.8.1. Конкретні аспекти реалізації специфічних вимог

4.8.1.1. Безпека при обслуговуванні. Система управління безпекою (далі - СУБ)

Оцінка ефективності та наявності СУБ провайдера в ході сертифікаційного процесу може бути здійснена через аналіз відповідних напрямків та процесів діяльності провайдера, саме:

а) управління безпекою:

* забезпечення формалізованого, чіткого та дієвого підходу до систематичного управління безпекою згідно з відповідальністю, визначеною для забезпечення ОрПР;

* управління всіма процесами в рамках ОрПР;

* формування політики з безпеки в підприємстві;

б) визначення відповідальності з безпеки:

* забезпечення чіткого розподілу відповідальності між усіма суб'єктами, які беруть участь в ОрПР в адміністративному та функціональному напрямах;

* наявності відповідальних менеджерів провайдера з питань розвитку та функціонування СУБ, які є незалежними в структурі підприємства у відношенні до підпорядкованих підрозділів (структурних одиниць, які є елементами СУБ);

* наявності механізмів звітності між відповідальними менеджерами провайдера та відповідальним підрозділом Державіаадміністрації;

в) пріоритетності аспектів безпеки у відношенні до питань комерційного, операційного, соціального та іншого характерів;

г) забезпечення мінімізації ризику при ОрПР;

ґ) забезпечення якісно підготовленого та мотивованого персоналу для виконання визначених посадових обов'язків;

д) оцінки ризику та його зменшення:

* забезпечення комплексної оцінки ризику та вжиття заходів із його зменшення у відношенні до всіх елементів системи ОрПР;

* забезпечення оцінки з безпеки всіх змін в системі ОрПР;

е) наявності механізму чіткого систематизованого документування, що забезпечить чітке поєднання з політикою з безпеки польотів в підприємстві та супроводження функціонування відповідних систем в підприємстві;

є) наявності адекватного та задовільного підтвердження того, що обслуговування, яке надається в міжнародному масштабі, є безпечним;

ж) наявності механізмів, направлених на безперешкодне та якісне розслідування причин, які спричинили негативний вплив на функціонування системи ОРПР чи окремих її елементів, а також методів їх попередження в майбутньому;

з) наявності та забезпечення постійного процесу у провайдера, направленого на удосконалення ОРПР.

Більш деталізований перелік питань, які заслуговують уваги під час визначення наявності та ефективності СУБ наведено в Керівництві для аудитів в системах управління безпекою (додаток 10 до підпункту 2.2.3.11.4 та додаток 15 до підпункту 4.1.17 Положення) .

4.8.1.2. Керівництво із управління безпекою

Одним із основних документів провайдера, який описує структуру СУБ та основні її процеси є Керівництво із управління безпекою. Під час аналізу цього документа в ході сертифікаційного процесу слід звертати увагу на його структурні позиції. Структура Керівництва із управління безпекою повинна бути орієнтованою на такі позиції:

1) Назва документа та його юридичний статус;

Документ, що описує систему управління безпекою, повинен мати назву та бути затвердженим відповідно;

2) Процедура контролю документа;

3) Сфера застосування системи управління безпекою

Сфера застосування СУБ має бути чітко визначеною. Необхідне відображення списку усіх складових системи організації повітряного руху, до яких застосовується СУБ;

4) Політика з безпеки та цілі

Політика з безпеки повинна:

* бути визначеною та підписаною керівником підприємства;

* бути у відповідності із національними нормативно-правовими актами України, що стосується питань організації повітряного руху;

* відображати організаційні зобов'язання в частині безпеки при ОрПР;

* бути доведеною до працівників підприємства;

* включати чітке ствердження про забезпечення необхідних людських та фінансових ресурсів для функціонування СУБ;

* включати такі цілі:

- зобов'язання по впровадженню СУБ;

- зобов'язання постійного удосконалення рівня безпеки;

- зобов'язання щодо управління ризиками;

- зобов'язання сприяти персоналу з метою забезпечення функціонування системи доповідей про події з безпеки;

- встановлення правил і процедур щодо виконання посадових обов'язків персоналом та визначення відповідальності керівників та працівників в частині, що стосується аспектів безпеки;

* мати процедури періодичного перегляду та механізми оцінки ефективності її реалізації;

* відображати необхідні показники безпеки та процедури регулярного моніторингу характеристик безпеки;

* мати чітко визначену підзвітність з питань безпеки;

* відображати способи досягнення відповідності з правилами та процедурами в сфері управління безпекою на всіх рівнях;

* відображати способи запевнення адекватних знань та вмінь персоналу в сфері управління безпекою;

* бути інтегрованою відносно інших систем управління в підприємстві;

* включати Політику підприємства з якості;

5) Організаційна структура та відповідальність

Даний розділ повинен:

* відображати призначену посадову особу керівного складу підприємства (далі - відповідальна особа), яка відповідає за відповідність підприємства вимогам національних нормативно-правових актів та міжнародних актів, які визнані чинними в Україні;

* містити опис доказів того, що відповідальна особа звільнена від виконання інших функцій в підприємстві, є незалежна в структурі і відповідає за управління безпекою та забезпечення функціонування СУБ;

* мати опис основних обов'язків відповідальної особи;

* мати опис повноважень відповідальної особи в частині, що стосується контролю за фінансовими ресурсами, необхідними для забезпечення обслуговування, яке надається в рамках повноважень підприємства;

* містити опис, що відображає структурно посаду менеджера з безпеки (чи їй еквівалентну), а також індивідуальні обов'язки щодо:

- забезпечення ефективного функціонування СУБ;

- організації взаємодії регіональних менеджерів з безпеки органів ОПР (у разі їх наявності);

- організації розроблення заходів, направлених на підвищення рівня безпеки польотів;

- своєчасного аналізу та звітування про стан функціонування SMS керівництву провайдера;

- організації підготовки персоналу провайдера в сфері безпеки польотів;

- організації моніторингу якості надання послуг з ОрПР підрозділами провайдера;

- розробки та супроводження Керівництва із управління безпекою;

- супроводження імплементаційних процесів, направлених на модернізацію/удосконалення видів обслуговування, що надається користувачам повітряного простору, з метою контролю за дотриманням визначеного середовища безпеки;

* містити опис процедури звітності між менеджером з безпеки та відповідальною особою;

* містити опис відповідальності інших представників вищого керівного складу підприємства;

* містити опис структури підрозділу (підрозділів) підприємства, безпосередньо відповідальних (залучених) до управління безпекою;

* описувати розподіл відповідальності між структурними підрозділами (відділами) підприємства;

6) Індикатори з безпеки та цілі доповідей про події з безпеки при ОрПР;

7) Внутрішні процедури підприємства, направлені на реалізацію обов'язкової системи доповідей про події з безпеки;

8) Внутрішні процедури підприємства, направлені на реалізацію добровільної системи доповідей про події з безпеки;

9) Процедури "зворотнього зв'язку" в реалізації добровільної системи доповідей про події з безпеки;

10) Процедури, пов'язані із розслідуванням подій з безпеки (включаючи внутрішні розслідування, ініційовані підприємством при необхідності);

11) Процедури внутрішнього інспектування в підприємстві;

12) Процедури повідомлення Державіаадміністрації про події з безпеки при ОрПР;

13) Процедури з аналізу даних стосовно безпеки при ОрПР;

14) Процедури повідомлення Державіаадміністрації про результати аналізів з безпеки, досліджень, виконаних в межах підприємства;

15) Процедури стосовно встановлення та відстеження мінімального рівня безпеки при ОрПР;

16) Процедури стосовно постійних заходів для удосконалення безпеки при ОрПР:

- проактивна частина;

- реактивна частина;

17) Процедури оцінки безпеки, включаючи нормативно-правове забезпечення процесу оцінки безпеки. Управління ризиками, включаючи процеси запевнення контролю за ризиком;

18) Процедури планування, оцінки та впровадження змін в системі ОрПР;

19) Процедури моніторингу (аналізу та супроводження) впроваджених змін;

20) Процедури моніторингу безпеки в підприємстві;

21) Процедури досліджень в частині, що стосуються аспектів безпеки при ОрПР;

22) Процедури оцінки компетентності персоналу, залученого до управління безпекою;

23) Процедури підприємства по роботі із зовнішніми постачальниками послуг в частині, що стосується оцінки аспектів безпеки при користуванні такими послугами;

24) Процедури реагування підприємства на непередбачені події (аварійні ситуації і т.д.);

25) Процедури документування ключових процесів в підприємстві, включаючи опис основних наявних баз даних, принципів їх застосування і т.д.;

26) Вимоги до проходження та зберігання документації, пов'язаної із управлінням безпекою в підприємстві;

27) Процедури стосовно періодичної підготовки персоналу підприємства стосовно аспектів, пов'язаних із управлінням безпекою;

28) Процедури контролю за програмами підготовки персоналу підприємства;

29) Процедури контролю відповідності підприємства сертифікаційним вимогам та інформування Державіаадміністрації про зміни в підприємстві, які можуть мати відношення до процесу сертифікації та сертифікаційних вимог;

30) Процедури повідомлення Державіаадміністрації про:

- сумнів щодо компетентності персоналу з метою прийняття рішення щодо обмеження/скасування прав власника свідоцтва/сертифіката;

- факти виконання персоналом посадових обов'язків у разі наявності сумніву щодо компетентності;

- перевищення максимально допустимих термінів у роботі та вжитих заходах;

- проведені перевірки рівня компетентності з відображенням методу оцінки (іспити, перевірки тощо);

- звільнення персоналу у встановленому порядку від виконання своїх службових обов'язків з метою своєчасного внесення відповідних корективів в базу даних Державіаадміністрації.

Вищенаведений перелік інформації, яка підлягає включенню в Керівництво із управління безпекою є мінімальним. Провайдер може ініціювати внесення додаткової інформації, якщо це практично доцільно і обґрунтовано.

4.8.2. Особливості впровадження та функціонування систем управління безпекою провайдерів з невеликими обсягами надання обслуговування

4.8.2.1. В контексті структури аеронавігаційної системи України слід зазначити про факт існування диференціації провайдерів за обсягами надання обслуговування. Очевидно, що провайдери, які мають невеликі обсяги за відповідними напрямками надання обслуговування не можуть в повній мірі забезпечити виконання вимог Правил, наприклад в сфері створення цілісної і незалежної в структурі системи управління безпекою польотів при ОрПР. У такому разі, з метою досягнення гнучкості в сертифікаційному процесі необхідно застосовувати нижченаведені принципи з метою досягнення класифікації провайдерів за обсягами надання обслуговування.

Провайдерами з невеликими обсягами обслуговування (далі - невеликі провайдери) можуть бути провайдери, які:

1) забезпечують обслуговування тільки на одному аеродромі;

2) не забезпечують диспетчерське обслуговування підходу окремо від обслуговування, яке надається аеродромною диспетчерською вишкою;

3) не забезпечують управління на пероні окремо від обслуговування, яке надається аеродромною диспетчерською вишкою;

4) забезпечують обслуговування повітряних суден, які належать провайдеру та виконують специфічні види польотів (випробувальні, тренувальні тощо).

Державне підприємство обслуговування повітряного руху (Украерорух) є провайдером з достаньо великими обсягами обслуговування і не належить до вищенаведеної класифікації. Украерорух підлягає сертифікації із застосуванням комплексного підходу, як єдина юридична особа, що надає послуги з аеронавігаційного обслуговування в повітряному просторі України.

4.8.2.2. Практично, невеликими провайдерами на даний момент можна визначити авіакомпанії/підприємства в структурі, яких є підрозділи, що надають диспетчерське обслуговування, організують зв'язок, навігацію тощо.

На відповідних аеродромах України існує диференціація юридичних осіб, які надають послуги з аеронавігаційного обслуговування в єдиному аеропортовому комплексі. Наприклад: служба руху належить Украероруху, а служби, що забезпечують зв'язок, навігацію - аеропорту. В таких випадках, аеропортова служба, що забезпечує зв'язок, навігацію є провайдером зважаючи на вимоги додатка 1 до Правил. Служба руху Украероруху є також провайдером. В залежності від обсягів польотів на аеродромі такий провайдер (окрім Украероруху) може бути визнаним - як невеликий.

4.8.2.3. Основним моментом при впровадженні систем управління безпекою (далі - СУБ) на рівні невеликих провайдерів повинні бути наміри щодо досягнення максимальної відповідності із вимогами, встановленими Положенням .

Як відомо, основним правилом функції управління безпекою в підприємстві повинно бути досягнення незалежності в структурі організації та підпорядкування процесів управління безпекою на вищий керівний рівень. Менеджер з безпеки (еквівалент за посадою) не повинен залучатись до іншої операційної чи технічної діяльності. Однак, враховуючи вимоги Євроконтролю, в невеликих провайдерів може мати місце комбінація відповідальності між управлінням безпекою та іншими операційними чи технічними аспектами управління підприємством.

В контексті невеликих провайдерів під час впровадження СУБ повинні враховуватись наступні аспекти:

в любому випадку, невеликі провайдери повинні визначити відповідального в підприємстві за управління безпекою в сфері ОрПР, створення та функціонування СУБ, який буде підпорядковуватись безпосередньо керівнику підприємства;

комбінація відповідальності між управлінням безпекою та іншими операційними чи технічними аспектами управління підприємством може бути допущеною лише у випадку, коли Державіаадміністрація не матиме доказів фактичної можливості відокремлення питань управління безпекою від операційних питань на рівні провайдера.

4.8.2.4. Відповідно до вимог щодо ефективного функціонування СУБ провайдер повинен мати внутрішню процедуру інспектування/аудитів по відношенню до підрозділів, які надають відповідні види обслуговування. Однак, з практичної точки зору та економічної доцільності внутрішня процедура інспектування/аудиту може бути організованою лише провайдером з достатньо великими обсягами обслуговування. В такому випадку, провайдери з невеликими обсягами обслуговування можуть досягти відповідності в даному напрямку наступними шляхами:

* залученням для проведення внутрішніх інспектувань представників організацій, які мають відповідний сертифікат на провадження зазначеної діяльності;

* залученням на взаємнопогоджених умовах персоналу Украероруху для проведення відповідних робіт із інспектування/аудиту.

Всі зазначені особливості функціонування СУБ невеликих провайдерів повинні бути чітко описаними в Керівництві із управління безпекою. В доповнення слід зазначити, що відповідно до вимог додатка 14 до Чиказької Конвенції про міжнародну цивільну авіацію СУБ повинна бути створеною і для управління безпекою на аеродромі. Таким чином, Євроконтролем рекомендовано інтегрувати СУБ при ОрПР із СУБ на аеродромах. У випадку невеликих провайдерів, які є водночас власниками (експлуатантами) аеродромів, на яких вони надають обслуговування - така інтеграція є економічно обґрунтованою та доцільною. Державіаадміністрацією в такому випадку може бути прийнята СУБ, яка покриває аспекти управління безпекою на аеродромі та при ОрПР.

У випадку, коли на одному аеродромі послуги надаються двома (або більше) провайдерами, Державіаадміністрацією може бути розглянуто спільний варіант єдиної СУБ. При цьому, повинні бути представленими доказові документи, що відображатимуть взаємноузгоджений підхід до управління безпекою та відповідний варіант спільно затвердженого Керівництва із управління безпекою.

4.8.2.5. Інтеграція із системою якості

З практичної точки зору, система управління якістю може підтримувати впровадження СУБ. Впровадження провайдером елементів системи управління якістю може бути розглянуто як ефективний підхід по досягненню відповідності з відповідними вимогами Положення в сфері управління безпекою.

4.8.2.6. Оцінка ризиків

Оцінка ризиків представляє собою комплексний процес, направлений на реалізацію конкретних дій провайдера в процесі проактивного управління безпекою. Згідно з вимогами Положення та Правил провайдер повинен мати процедури оцінки ризику та його зменшення. Відповідно існує декілька видів документації, які підлягають аналізу в ході сертифікаційного процесу, а саме:

* документація асоційована з програмами, проектами, направленими на впровадження нових систем чи змін в системі аеронавігаційного обслуговування. В цьому контексті, оцінка ризику повинна виконуватись відповідно до вимог Положення та Керівництва із проведення оцінки безпеки в системі організації повітряного руху;

* документація відносно операційних підрозділів, що демонструє поточний стан надання обслуговування підрозділом.

Зазначена вище документація узагальнює результати оцінки ризиків та його зменшення, а також забезпечує відповідні докази безпеки польотів. У випадку невеликих провайдерів слід зазначити, що такі організації концентрують всі ресурси безпосередньо на обслуговування і не приймають участі у великих проектах модернізації, уведенні відповідних змін в аеронавігаційній системі тощо. Як правило, нові технічні компоненти таких провайдерів інсталюються та впроваджуються зовнішніми постачальниками послуг на базі угод, специфікацій тощо. В даному контексті, бажано зводити зазначену вище документацію в один документ. Розроблення такого єдиного документа може бути прийнятним з точки зору відповідності вимогам з оцінки ризику та його зменшення, якщо:

* він вміщує результати оцінки ризику, виконані з метою запевнення в тому, що поточні послуги, які надаються провайдером, є безпечними;

* СУБ функціонує спільно із зовнішніми постачальниками послуг.

4.9. Специфічні вимоги до забезпечення аеронавігаційною інформацією (п. 3.3 Правил)

4.9.1. Як правило, аеронавігаційна інформація представляється у вигляді об'єднаного пакету аеронавігаційної інформації, що публікується від імені України.

4.9.2. Окремі провайдери можуть представляти окремі елементи об'єднаного пакету аеронавігаційної інформації користувачам повітряного простору.

4.9.3. В ході сертифікації провайдера, який надає зазначені послуги, основна увага повинна приділятись аналізу таких основних позицій:

* функції служби, яка здійснює обслуговування аеронавігаційною інформацією, розподілення відповідальності;

* умови надання обслуговування;

* організація служби;

* документація, що застосовується для надання обслуговування;

* об'єднаний пакет аеронавігаційної інформації;

* аеронавігаційні карти;

* організація та порядок надання передпольотного інформаційного обслуговування;

* система якості, включаючи документацію та процеси;

* персонал, індивідуальні обов'язки;

* політика відбору персоналу, вимоги до їх рівня кваліфікації, володіння англійською мовою;

* робоче середовище для персоналу та умови забезпечення діяльності;

* процедури контролю та виявлення помилок персоналу при формуванні відповідних документів аеронавігаційної інформації;

* відстеження циклу проходження аеронавігаційної інформації, починаючи з етапу отримання вхідних даних і закінчуючи вихідним продуктом (карта, схема, інша публікація);

* бази даних, поточні вимоги до їх функціональності;

* джерела інформації, якими користуються під час формування відповідних документів аеронавігаційної інформації;

* процедури оброблення джерел інформації та отримання запевнення в тому, що джерела є офіційними, інформація є коректною, цілісною та такою, що відповідає встановленим вимогам;

* процедури дій у випадку коли ідентифіковано факти некоректної інформації;

* процедури зберігання інформації, її резервування та доступності;

* автоматизація процесів, пов'язаних із аеронавігаційною інформацією, програмне забезпечення, яке застосовується при обробленні інформації;

* процедури дій на випадок непередбачених ситуацій;

* переклад інформації;

* перевірка якості даних;

* утримання та супроводження бібліотеки публікацій іноземних видавників інформації;

* динамічні дані, публікація NOTAM, SNOWTAM;

* технічна підтримка публікацій динамічних даних;

* бібліотеки вхідних/вихідних даних САІ;

* публікація аеронавігаційної інформації, робочі методи і процедури;

* дотримання термінів публікацій;

* обмін аеронавігаційною інформацією;

* авторські права;

* інше.

4.10. Специфічні вимоги до забезпечення зв'язку, навігації та спостереження (п. 3.4 Правил)

4.10.1. Забезпечення провайдером зв'язку, навігації та спостереження є складним та енергоємним процесом. При цьому, в ході сертифікації постає необхідність аналізу наявних організаційних і технічних заходів, засобів провайдера щодо технічного забезпечення аеронавігації. Зважаючи на їх велику кількість, в ході сертифікаційного процесу основна увага повинна приділятись аналізу таких основних позицій:

* організаційна структура та механізм звітності;

* організація радіотехнічного забезпечення та авіаційного електрозв'язку;

* організація технічної експлуатації наземних засобів РТЗ;

* безпека польотів при забезпеченні зв'язку, навігації та спостереження;

* технічна експлуатація програмних засобів;

* система управління безпекою (СУБ) та якістю при організації радіотехнічного забезпечення та авіаційного електрозв'язку;

* матеріально-технічне забезпечення технічної експлуатації наземних засобів РТЗ;

* охорона праці на об'єктах РТЗ;

* пожежна безпека на об'єктах РТЗ;

* наявності посвідчень придатності, сертифікатів відповідності, дозволів, термінів їх дії і т.д.;

* основних результатів, що витікають із серії аудитів з безпеки, які проводяться з дворічним циклом відповідно до вимог Положення та стосуються питань зв'язку, навігації та спостереження;

* експлуатаційно-технологічної документації, пов'язаної із наданням відповідного обслуговування;

* людських ресурсів в напрямку інженерно-технічного забезпечення з точки зору вимог до базової кваліфікації, перепідготовки тощо;

* доказів, представлених провайдером стосовно відповідності вимогам чинних нормативно-правових актів, що регулюють діяльність цивільної авіації України.

5. Основні етапи сертифікації

5.1. Основний процес сертифікації провайдерів складається із таких основних етапів:

1) Подання заявки провайдером з метою отримання сертифіката;

2) Процес прийняття Державіаадміністрацією заявки провайдера;

3) Підготовка та планування оцінки провайдера;

4) Аналіз документації, представленої провайдером;

5) Оцінка провайдера через проведення сертифікаційної перевірки;

6) Формування висновків сертифікаційного процесу;

7) Видача сертифіката.

5.1.1. Подання заявки з метою отримання сертифіката

5.1.1.1. Заявка на отримання сертифіката подається провайдером до Державіаадміністрації у вигляді заповненої форми, що визначається додатком 2 до Правил.

5.1.1.2. До заявки долучається інформація згідно підпунктом 4.2 Правил.

5.1.1.3. З метою забезпечення повноти доказової документації на отримання сертифіката Державіаадміністрація може запитувати додаткову інформацію в межах своєї компетенції.

5.1.1.4. Подання заявки на сертифікацію повинно супроводжуватись офіційним листом провайдера.

5.1.2. Процес прийняття Державіаадміністрацією заявки провайдера

5.1.2.1. Процес прийняття Державіаадміністрацією заявки провайдера базується на підтвердженні отримання заявки на сертифікацію, яке надається провайдеру офіційним листом не пізніше ніж через 10 робочих днів від дати вхідної реєстрації супроводжувального листа провайдера.

5.1.2.2. Державіаадміністрація після отримання заявки на сертифікацію виконує документальну перевірку отриманої інформації. У разі наявності недоліків - здійснюється письмове інформування провайдера про необхідність коригування наданої інформації чи долучення додаткової інформації.

5.1.2.3. Усі документи та інформація, які надаються провайдером для отримання сертифіката, не підлягають оприлюдненню.

5.1.3. Підготовка та планування оцінки провайдера

5.1.3.1. План сертифікації

Підготовка та планування оцінки провайдера базується на підготовці відповідного плану сертифікації.

При цьому, попередньо представники відповідального підрозділу Державіаадміністрації повинні виконати оцінку обсягів робіт, пов'язаних із процедурою сертифікації. З метою досягнення ефективності зазначеного процесу слід звертати увагу на такі основні критерії:

* обсяг обслуговування, який надається провайдером;

* кількість підрозділів основних напрямків функціонування провайдера, які мають бути предметом сертифікаційної перевірки;

* попередній графік роботи сертифікаційної комісії;

* попередній аналіз засобів, необхідних для здійснення візиту (транспорт, комп'ютери, робоча документація тощо);

* аналіз результатів аудитів з безпеки виконаних по відношенню до суб'єкта сертифікації.

План сертифікації підлягає погодженню з начальником відповідного управління Державіаадміністрації, який відповідає за сертифікацію суб'єктів, що надають послуги з аеронавігаційного обслуговування.

5.1.3.2. Процес ефективності

5.1.3.2.1. З метою ефективної реалізації процесу сертифікації виділяють негативну практику, якої слід уникати в сертифікаційному процесі. Наприклад:

* неадекватне планування сертифікаційного процесу, що призводить до ліміту часу у провайдера підготувати персонал і засоби для забезпечення ефективної роботи сертифікаційної комісії;

* високомірність або самовпевнена позиція представників сертифікаційної комісії, що суперечить нормальній ввічливій поведінці;

* некоректне застосування представниками сертифікаційної комісії результатів внутрішніх аудитів провайдера. Результати внутрішніх аудитів провайдера повинні лише аналізуватись в ході сертифікації з метою запевнення в тому, що, наприклад, система управління безпекою провайдера в частині забезпечення виконання внутрішніх аудитів і процедур з інспектування функціонує ефективно;

* застосування диктофонів та іншої подібної техніки для запису інтерв'ю з персоналом провайдера, що унеможливить отримання повної та адекватної інформації при інтерв'ю, створюючи негативний психологічний вплив на персонал провайдера;

* некоректний та передчасний аналіз результатів сертифікаційної перевірки, який базується не на фактах, а на суб'єктивних домислах тощо.

5.1.4. Аналіз документації, представленої провайдером

5.1.4.1. Термін розгляду документації, представленої провайдером для отримання сертифіката в Державіаадміністрації, не повинен перевищувати двох місяців після останньої дати отримання достатнього для сертифікації обсягу інформації.

5.1.4.2. Аналіз документації провайдера спрямовується на встановлення відповідності робочих методів і процедур провайдера з відповідними нормами, стандартами тощо. В ході такого аналізу використовуються усі доступні методи та акцентується увага на таких основних моментах:

* оформлення документації;

* якість викладення документації;

* рівень та дати затвердження;

* структура документації;

* відповідність процедур, визначених в локальній документації провайдера, вимогам відповідних нормативно-правових актів;

* посилання на чинні нормативно-правові акти;

* наявність контрольного екземпляру;

* фіксація змін, внесених згідно з відповідними вказівками, наказами тощо.

5.1.4.3. Під час проведення аналізу документації провайдера, яка надає докази відповідності робочих методів і процедур необхідно виділяти категорії основних документів, які регламентують основні напрямки надання аеронавігаційного обслуговування та мають пряме відношення до аспектів з безпеки польотів.

5.1.4.4. З метою забезпечення ефективності аналізу документації можуть застосовуватись листи відповідності аудитів з безпеки, які дають змогу оцінити загальний обсяг процедурної документації, наявної у провайдера.

5.1.4.5. Результати оцінки документації підлягають конкретному документуванню. Зазначене документування повинно включати, як мінімум:

* перелік чинних нормативно-правових актів, відносно яких оцінювалась локальна документація провайдера;

* перелік документації провайдера, відносно якої проводилась оцінка;

* деталі основних недоліків в частині, що стосується аналізу документації.

5.1.4.6. Після завершення розгляду та оцінки документації, представленої провайдером для отримання сертифіката, Державіаадміністрація інформує в письмовому вигляді провайдера про порядок та умови проведення сертифікаційної перевірки.

5.1.5. Оцінка провайдера через проведення сертифікаційної перевірки

5.1.5.1. Проведення сертифікаційної перевірки виконується відповідно до розділу 5 Правил.

5.1.5.2. В ході реалізації сертифікаційної перевірки можуть бути ідентифіковані очевидні недоліки. З метою полегшення прийняття відповідних рішень стосовно зазначених недоліків рекомендовано використовувати наступні критерії, які дають змогу визначити серйозність ідентифікованих недоліків та сприятимуть вжиттю термінових заходів, направлених на попередження зниження рівня безпеки польотів:

* класифікація недоліків в двох основних категоріях, асоційованих з рівнем серйозності впливу на безпеку польотів:

а) категорія "рівень 1" включає будь-які недоліки в частині невідповідності встановленим вимогам, які занижують стандарти, правила, процедури та суттєво впливають на безпеку польотів повітряних суден (наприклад: здійснення диспетчером відповідного виду обслуговування повітряного руху з простроченим терміном дії свідоцтва і т.д.);

б) категорія "рівень 2" включає будь-які недоліки в частині невідповідності встановленим вимогам, які занижують стандарти, правила, процедури та можуть суттєво впливати на безпеку польотів повітряних суден.

5.1.5.3. Основними показниками категоризації за "рівнем 1" можуть бути факти, які дають підставу вважати, що:

а) обслуговування, яке надається провайдером не відповідає встановленим вимогам, що підтверджується, як мінімум, із декількох джерел;

б) відсутній систематичний процес впровадження провайдером заходів, направлених на ідентифікацію небезпечних ситуацій при обслуговуванні, яке надається;

в) відсутній систематичний процес провайдера щодо реалізації операційних заходів з безпеки;

г) невиконання у встановлений Державіаадміністрацією термін плану усунення недоліків, визначених в ході сертифікації чи проведення аудитів з безпеки.

5.1.5.4. У ситуаціях, коли ідентифіковані недоліки за категорією "рівень 1", можуть вживатись термінові заходи із їх усунення. Такими заходами можуть бути:

* видання відповідних NOTAM;

* відсторонення посадових осіб від виконання посадових обов'язків;

* операційні обмеження;

* термінове призупинення експлуатації обладнання;

* вказівки, направлені на попередження розвитку негативних сценаріїв, які можуть призвести до авіаційних подій, інцидентів і т.д.;

* видання директив з безпеки;

* інше.

Рішення про вжиття термінових заходів приймається Головою Державіаадміністрації, а при його відсутності - його заступником відповідно до схеми розподілу посадових обов'язків та прийняття відповідних рішень стосовно зазначених недоліків.

5.1.5.5. Необхідність вжиття термінових заходів доводиться до відома Голови Державіаадміністрації його заступником на підставі доповіді начальника відповідного управління, що відповідає за питання сертифікації.

5.1.6. Формування висновків сертифікаційного процесу

5.1.6.1. Відповідальність

В рамках структури Державіаадміністрації відповідальність щодо сертифікаційної функції розподіляється на рівні:

* вищого керівного складу Державіаадміністрації (заступник Голови Державіаадмінстрації);

* відповідальних за реалізацію функції із сертифікації (начальник відповідного управління);

* середнього керівного складу Державіаслужби (начальник відповідного відділу);

* аудиторів.

5.1.6.1.1. Основні напрямки відповідальності на вищому керівному рівні повинні включати відповідальність за:

* організацію діяльності із сертифікації;

* забезпечення відповідними ресурсами для реалізації відповідних функцій сертифікації;

* відповідність системи сертифікації основним принципам та вимогам, що визначаються на рівні європейських організацій;

* прийняття відповідних рішень в контексті проведених сертифікаційних перевірок та реалізації їх висновків.

5.1.6.1.2. Відповідальний за реалізацію функцій із сертифікації - "point of responsibility" (начальник відповідного управління) повинен:

* отримувати звіти від голови сертифікаційної комісії;

* бути впевненим, що результати сертифікаційної перевірки провайдера доведені та обговорені з керівником провайдера, який був предметом перевірки;

* приймати рішення про необхідність заходів по усуненню недоліків за результатами аналізів висновків перевірок;

* запитувати заходи по усуненню недоліків, визначених в ході сертифікаційних перевірок;

* оцінювати заходи по усуненню недоліків, визначені провайдером, та приймати їх чи не приймати відповідно;

* виконувати додаткові дії (у разі необхідності), направлені на інформування вищого керівного складу Державіаадміністрації про необхідність прийняття відповідних рішень щодо вжиття санкцій, передбачених законодавством України та направлених на безпечну реалізацію провайдерами відповідних послуг;

* пропонувати можливі варіанти тимчасових звільнень чи специфічних умов відносно провайдера.

5.1.6.1.3. Середній керівний склад Державіаадміністрації (начальник відповідного відділу) повинен:

* розроблювати та супроводжувати плани сертифікаційних перевірок та бути відповідальними за їх реалізацію;

* організовувати сертифікаційний процес з метою досягнення максимальної ефективності;

* здійснювати аналіз можливих варіантів сертифікації;

* здійснювати контроль за тим, що сертифікаційні перевірки виконуються компетентними фахівцями. Цей контроль повинен включати:

а) відбір персоналу;

б) визначення кваліфікаційних критеріїв для перевіряючих та забезпечення їх вчасної перепідготовки;

* забезпечувати звітність стосовно проведених перевірок;

* сприяти узгодженості дій персоналу відділу на міжсертифікаційних етапах, а саме:

а) забезпечувати відповідними інструментами для сертифікаційних перевірок, керівними матеріалами, інструкціями тощо;

б) контролювати індивідуальний підхід перевіряючих до виконання посадових обов'язків;

в) забезпечувати ротацію перевіряючих відносно об'єктів сертифікаційних перевірок тощо;

* забезпечувати контроль за ефективністю сертифікаційного процесу з використання відповідних дій, а саме:

а) прямих консультації з провайдером на етапах прийняття відповідних рішень, що витікають із проведених сертифікаційних перевірок;

б) забезпечувати зворотній зв'язок між Державіаадміністрацією та провайдером шляхом застосування відповідних опитувальників та регулярних аналізів;

* оцінювати необхідні ресурси для виконання планів сертифікації та звітувати про це вищому керівному рівню Державіаадміністрації;

* залучати, у разі необхідності, незалежних представників "третьої сторони" для оцінки та формування базових доказів, аргументів з метою прийняття адекватних рішень за результатами сертифікаційних перевірок;

5.1.6.1.4. Член сертифікаційної комісії повинен відповідати за:

* виконання процедур, визначених для сертифікаційної перевірки;

* ефективне виконання посадових обов'язків;

* якісне вивчення ключових документів провайдера з чітким формуванням предмету перевірки;

* чітке документування результатів перевірки та звітування;

* збереження документації перевірки у відповідності до встановлених процедур;

* дотримання конфіденційного статусу щодо результатів проведених перевірок та інформації, отриманої в ході проведення аудитів;

* підготовку фінального звіту сертифікаційної перевірки.

5.1.6.2. Формування висновків

5.1.6.2.1. Висновки сертифікаційної комісії оформлюються у вигляді звіту, який направляється провайдеру та включає, як мінімум таку інформацію:

* основна інформація про сертифікаційну перевірку, її підстави, дати проведення, склад сертифікаційної комісії;

* детальна інформація про ідентифіковані в ході перевірки недоліки з акцентом на їх ступінь важливості;

* умови за яких необхідне усунення ідентифікованих недоліків;

* наміри Державіаадміністрації стосовно подальших дій у сертифікаційному процесі;

* висновки.

5.1.6.2.2. Звіт затверджується Головою Державіаадміністрації.

5.1.7. Видача сертифіката

5.1.7.1. Видача сертифіката здійснюється відповідним підрозділом Державіаадміністрації на підставі рішення про видачу, підписаного головою Державіаадміністрації.

5.1.7.2. Основні вимоги щодо видачі сертифіката визначаються розділом 6 Правил.

5.1.7.2. Сертифікат оформлюється на бланку суворої звітності у порядку, визначеному Державіаадміністрацією.

5.1.7.3. Електронний варіант тексту, який підлягатиме публікації на бланку суворої звітності (сертифікаті) готується підрозділом Державіаадміністрації, що відповідає за реалізацію процедури сертифікації провайдерів відповідно до рішення, затвердженого головою Державіаадміністрації.

5.1.7.4. Зазначений електронний варіант тексту передається до відділу видачі документів суворої звітності з метою оформлення сертифіката відповідно до встановленого формату.

5.1.7.5. На момент видачі сертифіката, відповідальний підрозділ Державіаадмінстрації, що проводив сертифікацію повинен бути впевнений, що оплата державних зборів за сертифікацію здійснена провайдером у встановленому порядку.

5.1.7.6. Після завершення процедури сертифікації, сертифікаційна справа підлягає зберіганню у встановленому порядку.

Начальник управління стандартів
аеронавігації Державіаадміністрації В.Сімак