Un cambio de enfoque más allá de los plazos
El Reglamento 2024/356 reescribe partes esenciales del marco regulador europeo aplicable a las CAMO (Continuing Airworthiness Management Organisations) y sustituye buena parte del régimen anterior basado en la Parte-M. Aunque los medios técnicos suelen subrayar las nuevas ventanas de adaptación —18 meses para los grandes operadores comerciales, 12 para los operadores generales con flota mixta—, la novedad sustantiva no son los plazos. Es la filosofía de supervisión: AESA y EASA pasan de un modelo basado en revisiones documentales periódicas a uno de muestreo continuo y telemetría operacional.
Cinco implicaciones que conviene revisar
Primero, el rediseño del programa de auditoría interna. El reglamento exige una matriz de riesgo dinámica, alimentada por los datos del SMS (Safety Management System) y por los reports de la flota. La auditoría interna ya no puede ser un calendario rígido de revisiones; tiene que reaccionar a las desviaciones operacionales en tiempo razonable. En la práctica, eso obliga a revisar los procedimientos del compliance officer y, en muchos casos, a invertir en herramientas que automaticen la trazabilidad del riesgo.
Segundo, los Acuerdos Subcontratados de Mantenimiento (CMOR) requieren una nueva capa de evaluación previa. La CAMO debe certificar que el subcontratista mantiene un nivel de control de la aeronavegabilidad equivalente, incluyendo evidencia documentada de cada release-to-service y un plan de contingencia operacional. Para operadores con redes de Part-145 distribuidas internacionalmente, esto puede triplicar el volumen de documentación.
Tercero, los responsables nominados (Form 4) tienen ahora un perfil de cualificación expandido. Además de los requisitos clásicos de experiencia, se exige formación específica acreditada en gestión de datos operacionales y en interpretación de tendencias de SMS. Los nombramientos vigentes mantienen su validez, pero las altas posteriores al 1 de enero de 2027 deberán documentar este perfil ampliado.
Cuarto, los registros digitales dejan de ser una opción para convertirse en obligatorios. La firma electrónica cualificada eIDAS pasa a ser el estándar mínimo para los release-to-service, y los sistemas de M&E (mantenimiento y engineering) tienen que ser auditables remotamente por la autoridad. Eso obliga a revisar contratos con proveedores de software y a confirmar que las APIs de exportación cumplen el formato técnico publicado.
Quinto, los reports trimestrales sustituyen al modelo anual. Cuatro veces al año, la CAMO entrega a la autoridad un dashboard normalizado con métricas operacionales (MEL deferrals abiertos, tasas de no-conformidad, evolución de las acciones correctoras). El primer entregable cae el 31 de marzo de 2027.
Qué deberían hacer los operadores
El primer paso es un gap-analysis honesto contra el nuevo reglamento, idealmente coordinado entre el departamento técnico y el legal. La segunda es revisar el manual CAMO para alinearlo con la nueva filosofía: el manual deja de ser un documento estático para convertirse en una hoja de ruta operacional viva. La tercera es preparar a los responsables nominados con la formación que acredita el nuevo Anexo IV.
En Legalair acompañamos a varios operadores españoles en este proceso. Si quieres una sesión de diagnóstico para identificar los puntos críticos de tu CAMO frente al nuevo reglamento, escríbenos.