Facilitator (RAF). Si tratta di una persona della
            struttura  Safety appositamente  formata  per  la
            gestione di tali attività secondo gli standard previsti
            dalla normativa internazionale.
            Formato il team (con personale di Operations,
            Engineering and Infrastructures e Safety), si avvia
            lo  step  successivo,  quello  dell’identificazione  dei
            rischi  legati  allo  specifico  cambiamento  (in  questo
            caso la sostituzione della torre convenzionale con
            una digitale). Si tratta di un passaggio fondamentale
            che implica l’analisi a 360 gradi dell’intero progetto
            approfondendo aspetti sia hardware che software
            nella loro correlazione con le dinamiche di gestione   del rischio di safety, di cui abbiamo accennato in
            operativa e con le risorse umane coinvolte.        apertura, entro i limiti previsti. I safety requirements
            L’introduzione di una torre di controllo digitale   coprono in genere tutti gli aspetti del progetto (quello
            presenta infatti un insieme di rischi in parte diversi   tecnologico e procedurale, gli aspetti Human Factor,
            da quelli che caratterizzano le operazioni da una torre   l’ambito stress e fatica, ecc.) e il loro numero aumenta
            convenzionale. Diversa è infatti la correlazione tra   con la complessità del progetto stesso; per la DTWR
            operazioni e tecnologia disponibile, così come diverse   di  Perugia  i  safety  requirement  identificati  sono
            sono le contingencies che devono essere applicate   stati circa 200! Prima dell’entrata in operazioni della
            in caso di indisponibilità di detta tecnologia. Queste   Torre digitale, l’effettiva realizzazione di tutti i safety
            correlazioni sono state analizzate nell’ambito del   requirement è stata verificata dalla struttura Safety
            risk assessment facendo particolare attenzione alle   tramite la raccolta delle relative evidenze.
            esigenze di addestramento del personale operativo e   Solo  a  verifica  effettuata  con  esito  positivo  si  può
            alle potenziali ricadute in ambito stress e fatica.   andare in operazioni. Ma l’attività di safety risk
            Una  volta  identificati  i  rischi,  il  passo  successivo  è   assessment non finisce qui. Una volta che la digital
            analizzarli  e  classificarli in base a due elementi   tower ha iniziato ad operare, è iniziata l’ultima fase   15
            principali: la probabilità di accadimento e l’impatto   del processo quella del  monitoraggio. Per un certo
            che il verificarsi di un eventuale evento negativo può   periodo di tempo, che varia da alcuni mesi ad alcuni
            avere sulla sicura gestione delle operazioni.      anni a seconda della complessità del progetto stesso
            La  probabilità rappresenta la stima dell’effettiva   (per la Digital Tower di Perugia due anni), viene
            possibilità che un dato rischio si verifichi, mentre per   effettuato  uno  stretto  monitoraggio  degli indicatori
            impatto si intende l’effetto dannoso che il verificarsi   prestazionali definiti in ambito di analisi del rischio.
            di tale rischio arreca alla capacità di erogare in   In  questo  modo  si  verifica  che  il  livello  del  rischio
            sicurezza i servizi della navigazione aerea. Nel caso   di safety, correlato alla fornitura dei servizi ATS,
            della Digital Tower di Perugia, per esempio, verificare   rimanga all’interno dei limiti previsti. In caso le
            l’effetto di un ipotetico guasto al sistema di gestione   prestazioni degli indicatori non siano in linea con le
            delle  telecamere  sulla  capacità  di  gestire  il  traffico   aspettative, l’analisi del rischio deve essere riattivata
            dell’aeroporto da parte dei nostri operatori.      per definire nuove mitigazioni e quindi nuovi safety
            Una  volta  analizzati  e  valutati  i  rischi,  è  necessario   requirements. Come possiamo vedere, si tratta di un
            sviluppare le necessarie strategie di mitigazione.   processo complesso e articolato, disciplinato tra l’altro,
            In alcuni casi il sistema operativo dispone già al   da una stringente regolamentazione internazionale
            suo interno delle mitigazioni necessarie, altre volte   in costante aggiornamento e sotto la supervisione di
            devono essere progettate ex-novo proprio dal team   ENAC. Qual è quindi l’elemento chiave ci consente di
            incaricato di fare il risk assessment. Esempi di   chiudere con successo un’attività di tale complessità?
            mitigazioni possono essere particolari ridondanze   La risposta è molto semplice: la professionalità,
            di  apparati,  nuove  procedure, addestramento  del   la competenza, lo spirito di collaborazione e la
            personale,  e  così  via.  L’output  finale  del  safety  risk   disponibilità a mettersi costantemente in discussione
            assessment sono i safety requirements ovvero il set   delle  persone che hanno fatto parte del Risk
            di requisiti  essenziali  che devono  essere applicati   Assessment Team. Le competenze mostrate e
            per garantire l’introduzione del cambiamento nel   l’esperienza maturata in occasione dell’apertura della
            sistema operativo (la torre di controllo digitale,   DTWR di Perugia consentono ad ENAV di guardare
            nel  nostro  caso)  in  modo  da  mantenere  il  livello   alle prossime sfide con rinnovata fiducia.



                                                                                                    novembre - dicembre 2024