Bezpieczeństwo lotnisk – duże zmiany

0
53

Czyli o bezpieczeństwie na lotniskach.

Wpadł mi dziś z “monitoringu prawa” nowy akt prawny dotyczący bezpieczeństwa lotnisk. Bardzo dobrze, jak rozumiem, w końcu gonimy czas i w końcu dostosowujemy nasze akty prawne do prawodawstwa unijnego, w celu realizacji europejskiego systemu ochrony lotnictwa cywilnego. Wiadomo, najważniejsze jest, żeby wszyscy grali według tych samych zasad. Co prawda niniejsze rozporządzenie uchyla poprzednie, które jakoś tam sobie z pewnymi regulacjami radziło. Ale cóż, ważne że mamy nowe i nad nim się pochylę. Ale nie tylko dziś, bo jest to tak poważny zakres i temat, że w jednym artykule się po prostu nie da. Bo i wymiarów kilka – od bezpieczeństwa po koszty, a i nieco błędów w samej organizacji bezpieczeństwa. Niestety, tak to chyba trzeba oceniać, w dalszej części czy częściach rozwinę te kwestie.

Zacznijmy od omówienia może samego rozporządzenia, czas na ostrzejsze sformułowania będzie przy konkretnych załącznikach. Bo tam już sporo błędów co do organizacji, czyli podejścia strategicznego do bezpieczeństwa, jak i trafiają się dziwne lapsusy językowe, które wynikają chyba z braku utrzymania zasad przy tworzeniu wytycznych i standardów bezpieczeństwa. A dotyczą konkretnych rozwiązań organizacyjnych stanowiących zabezpieczenia.

A więc skąd rozporządzenie?

Zostało one wydane na podstawie art. 189 Ustawy – Prawo Lotnicze. Nie będę podawał dzienników ustaw, mamy powszechny dostęp do prawa, myślę, że jak kogoś interesuje temat to sobie akty prawne odnajdzie. W razie problemów można pisać do mnie.

Rys historyczny

Rozporządzenie uchyla rozporządzenie w sprawie programów ochrony, obowiązków i szkolenia w zakresie ochrony lotnictwa cywilnego, wprowadzając nowe regulacje w zakresie programów ochrony. Szkolenie – to odrębny temat regulowany, nie na dzisiejsze rozważania. Choć też ciekawy. Wystarczy spojrzeć na daty wejścia w życie konkretnych przepisów. Równie ciekawe wnioski.

Zakres regulacji

Czyli po nieco przydługim wstępie, ale uznajmy go jako wstęp do cyklu, a nie jednostkowego artykułu, czas na samą regulację. Składa się ona z treści rozporządzania oraz 6 załączników:

  • Załącznik nr 1 – określa wymagania dotyczące programu ochrony portu lotniczego i innego lotniska (definicje w Ustawie – prawo lotnicze, brak przepisywania treści innych aktów prawnych jest zgodny z techniką prawodawczą),  niepodlegającego alternatywnym środkom ochrony.
  • Załącznik nr 2 – określa wymagania dotyczące programu ochrony przewoźnika lotniczego.
  • Załącznik nr 3 – określa wymagania dotyczące programu ochrony zarejestrowanego agenta.
  • Załącznik nr 4 – określa wymagania dotyczące zarejestrowanego dostawcy zaopatrzenia pokładowego.
  • Załącznik nr 5 – określa wymagania dotyczące programu ochrony instytucji zapewniającej służby żeglugi powietrznej.
  • Załącznik nr 6 – określa wymagania dotyczące programu ochrony lotniska nie będącego portem lotniczym podlegającego alternatywnym środkom ochrony.

Pierwsze wrażenia… mieszane

Powyższe wskazują, że kierunek jest zgodny z ogólnym rozwojem bezpieczeństwa. Wyjście do dostawców z obowiązkami, jest realizacją bezpieczeństwa w tzw. łańcuchu dostaw. W dalszych artykułach nieco napiszę o pewnych zasadach określających zarządzanie bezpieczeństwem właśnie w takim łańcuchu, odnosząc się również nieco do zarządzania. Tak, zarządzania, bo pozycja kosztowa “bezpieczeństwo” jest bardzo istotną w budżetach lotnisk i przewoźników (szczególnie tych pierwszych), ale standard bezpieczeństwa wydany w ramach tego rozporządzenia niestety o tym niejako zapomina, czy też pomija. Oczywiście swoboda działalności gospodarczej, ale… moje zastrzeżenie dotyczy działania, które powinno być WYMAGANE przez regulatora, a które wspiera zarządzanie budżetem (efekt synergiczny rozwiązania). A go po prostu NIE MA. O tym cały odrębny wpis materiału starczyło by na małą broszurę. A jest to moim zdaniem bardzo istotny i poważny błąd czy niedopatrzenie.

Wróćmy do rozporządzenia. Już wcześniej użyłem określenia – “standard bezpieczeństwa”. I tak należy owo rozporządzenie traktować, może dokładniej, jako część standardu. W metodyce, którą opracowałem a która składa sie z 5 filarów bezpieczeństwa, ta część nosi nazwę “filar – DOKUMENTACJA”. I poza zakresem regulowanym (merytorycznym) w zależności od stwierdzonego poziomu ryzyka, są również pewne wytyczne ogólne dla dokumentacji, których niestety, w rozporządzeniu nie znalazłem. A są to obszary:

Aktualizacja dokumentacji. Jest to działanie mające na celu zapewnienie, że dokument jest przeglądany i analizowany w określonym czasie. A w przypadku istotnych elementów zarówno organizacji jak i otoczenia – zmiany są monitorowane i następuje reakcja w postaci dostosowania i aktualizacji dokumentacji. W rozporządzeniu jest mowa tylko o wykazie zmian i oznaczeniach. Niestety, zabrakło trochę wymogu podobnego jak w przypadku Instrukcji Bezpieczeństwa Pożarowego o częstotliwości zmian i obowiązku dostosowania przy zmianach. W dojrzałych systemach bezpieczeństwa, obszary organizacji przedsiębiorstw, instytucji, obiektów są prowadzone w ten sposób, że jeszcze PRZED jakąkolwiek zmianą organizacyjna czy tez w okresie vacatio legis przepisów związanych i wpływających na organizacje bezpieczeństwa, zmiany w odpowiednich dokumentach (a więc całym systemie) są wprowadzane. A następnie standardowe wdrożenie – czyli szkolenia, wymiana dokumentów z obszaru “nadzorowane” i dalsze działania zależne od “wielkości” zmiany.

Ochrony dokumentacji. Brak jest w regulacji wskazania, że dokument organizujący bezpieczeństwo fizyczne w takim zakresie powinien być chroniony. Oczywiście jest to pewien dodatek, praktyka wskazuje, że odpowiedzialni za ochronę nakładają pewne regulacje, ale czy nie powinno się to znaleźć w “standardzie bezpieczeństwa” jako obowiązkowe wymaganie?

Nadzór nad zapisami. Tak, tak, praktyka z ISO, głównie 9001. Ale jej celem jest utrwalenie i utrzymanie przez określony czas zapisów, które mogą potem posłużyć do celów dowodowych jak również do oceny stanu bezpieczeństwa. Zapisy w ochronie to głównie notatki, książki, raporty, rejestracja z CCTV (telewizja przemysłowa) czy SKD (systemy kontroli dostępu).

Zespół. Niestety, ani słowa w rozporządzeniu o tym, że dokumentację powinien opracować specjalista czy ekspert w danej dziedzinie. A dokładniej – zespół specjalistów. Wyprzedzając nieco dalsze rozważania, wejdę w zakres jaki jest ujmowany w programach (przykładowo). Otóż jest to ochrona fizyczna w różnych formach, jako, że głównym realizatorem działań są pracownicy ochrony zarówno działający jako wewnętrzna służba ochrony lub zewnętrzne, koncesjonowane podmioty. Będzie to również specjalista od zabezpieczenia technicznego – w zakresach systemów elektronicznych, mechanicznych i… nieco problematycznych budowlanych. Problematycznych, bo zakres właściwy dla tego obszaru to Ustawa – prawo budowlane. To są naprawdę rozległe zakresy wiedzy (w pożarówkę, czy IT chwilowo nie wchodząc) i kompetencji. Brak wskazania minimalnego zakresu kompetencji osoby uprawnionej do tworzenia takich dokumentów to moim zdaniem jeden z poważniejszych błędów.

Podsumowanie

Oczywiście w zakresie wymagań dla dokumentacji można wypisać jeszcze wiele obszarów, które nie zostały ujęte w rozporządzeniu. Objętość artykułu niestety, nie umożliwia wypisanie wszystkich, niemniej myślę, że ogólny pogląd udało mi się wskazać.

Jest jeszcze jedna istotna kwestia, która niestety, również została pominięta. Zostanie szczegółowo rozwinięta przy omówieniu załączników, ale już należy zaznaczyć. Otóż każde zabezpieczenie powinno mieć określony cel stosowania. Z bardzo prostej przyczyny. Żeby sprawdzić po wdrożeniu czy działa. Czyli czy realizuje swój cel. Oczywiście w toku audytu i po potwierdzeniu, że zostało wdrożone (dwa podstawowe cele audytu – pisałem niejednokrotnie). Niestety, czytając rozporządzenie nie wiem, jaki jest cel stosowania zabezpieczenia DOKUMENTACJA. Tak, bo ten konkretny dokument jest zabezpieczeniem o charakterze organizacyjnym. Jednym z istotniejszych, a dokładniej tym, od którego wszystko się zaczyna. Ustanawia on organizację bezpieczeństwa w określony, celowy i adekwatny sposób. Jest również podstawą do tworzenia programów i planów audytu, właśnie w celu potwierdzenia wdrożenia systemu (zgodność działań i rozwiązań z programem sprawdzana w praktyce), jak i adekwatność stosowanych rozwiązań do zagrożeń (czy też ryzyk).

Moim zdaniem brakuje zapisu mniej więcej takiego:

W celu określenia spójnych zasad organizacji ochrony w podmiotach i na obiektach podlegających regulacjom Ustawy prawo lotnicze, wprowadza się “Program Ochrony”. Celem wprowadzenia  zasad tworzenia (których nie ma – przyp. autora), wdrożenia (których nie ma – przyp. autora) oraz nadzoru nad realizacją programu ochrony (których również nie ma – przyp. autora) jest uzyskanie podobnego poziomu ochrony we wszystkich obiektach podlegających pod przepisy prawa lotniczego.

I to jest nasz krajowy cel. Realizuje on cel strategiczny na poziomie Unii, a więc wdraża (implementuje) założenia określone w dyrektywach (szczególnie polecam pierwsze części, gdzie jest wyjaśnione po co i dlaczego takie regulacje są).