Advarslerne kom. Dokumentationen lå klar. Ledelsen valgte alligevel at se den anden vej.

I luftfartens verden findes der et begreb, der på engelsk kaldes *normalization of deviance*. Det er den gradvise proces, hvorigennem en organisation begynder at acceptere afvigelser fra sine egne standarder, fordi ingenting umiddelbart går galt. Den første gang en regel bøjes uden konsekvenser, noteres det. Den anden gang er det knap så bemærkelsesværdigt. Den tredje gang er det nærmest normalt. Og på et tidspunkt er det farlige blevet hverdagen — ikke fordi nogen bevidst har valgt det, men fordi ingen effektivt har stoppet det.

Denne normalisering af afvigelser er det fænomen, der kobles til en lang række af de alvorligste luftfartskatastrofer i historien. Det er det menneskelige og organisatoriske mønster, som undersøgelseskommissioner igen og igen peger på i deres eftersyn af ulykker, der ikke behøvede at ske: ulykker, der var undgåelige, fordi advarslerne var der. Fordi nogen vidste det. Og fordi systemet alligevel ikke stoppede.

I Københavns Lufthavn er dette mønster ikke en hypotese. Det er dokumenteret.

Advarslerne, der nåede toppen

De interne advarsler om sikkerhedssvigt i Københavns Lufthavn begyndte ikke med EU's inspektører, der ankom til Kastrup i september 2021. De begyndte år tidligere, hos de medarbejdere, der til daglig arbejdede med lufthavnens sikkerhedssystemer og med de banelys, der fra 2018 gentagne gange afsatte metalfragmenter på aktive start- og landingsbaner.

Dokumentation, der er kommet frem i forbindelse med denne sag, viser, at disse advarsler ikke forblev på gulvplan. De bevægede sig opad i hierarkiet — og nåede topledelsen. Ifølge de oplysninger, der er tilgængelige, modtog den daværende CEO skriftlig dokumentation, som beskrev risikoen ved de tilbagevendende fejl på banearealerne og de sikkerhedsmæssige implikationer heraf.

Det er et centralt faktum, der skiller denne sag fra de tilfælde, hvor ledelsen med en vis rimelighed kan hævde, at problemerne ikke nåede de rigtige ører. Her nåede de frem. Og problemerne fortsatte alligevel.

Den daværende CEO var desuden ikke blot selskabets øverste leder i forretningsmæssig forstand. I EU-luftfartsretten bærer den person, der besidder funktionen som Accountable Manager — den øverste ansvarshavende over for den kompetente nationale myndighed for lufthavnens overholdelse af gældende luftfartslovgivning — et særligt regulatorisk ansvar. Det er ikke en procedurel titel. Det er den person, EU's regler placerer det ultimative compliance-ansvar hos. Den person, der skal sikre, at lufthavnens organisation er korrekt bemandet, at de nødvendige kompetencer er til stede, og at der handles på kendte risici.

Ifølge den dokumentation, der er tilgængelig, blev disse forpligtelser ikke opfyldt.

Nominated Persons: Titlerne var der, kompetencerne manglede

I EU's aerodrome-regulering — ADR 139-forordningen — er Nominated Persons, de udpegede nøglepersoner, selve rygraden i et lufthavns-compliance-system. De er de individer, der over for myndigheden bærer det faglige og regulatoriske ansvar for specifikke kritiske funktioner: Safety Manager, Compliance Monitoring Manager, Training Manager og andre. De udpeges formelt af Accountable Manager og godkendes i princippet af den nationale tilsynsmyndighed.

Det er ikke ceremonielle poster. Det er juridisk forpligtende funktioner, der forudsætter dokumenterede kompetencer inden for de specifikke fagområder.

Vidneudsagn fra tidligere ansatte i Københavns Lufthavn giver nu et detaljeret billede af, hvad der rent faktisk skete med disse udpegninger i den periode, der er under undersøgelse. Billedet er konsistent på tværs af uafhængige kilder.

Den daværende kvalitetschef — den person, der varetog ledende NP-roller med direkte ansvar over for myndighederne — havde ifølge disse vidner ikke tilstrækkelig erfaring med ADR 139-arbejdet og manglede den praktiske forståelse for aerodrome compliance, som rollen krævede. Det betød ifølge vidnerne, at lufthavnen reelt ikke var tilstrækkeligt ajour med den gældende lovgivning på centrale sikkerhedsrelevante områder. Compliance-arbejdet var reaktivt og formelt — orienteret mod at bestå tilsyn snarere end mod at sikre, at reglernes hensigt reelt var opfyldt.

Hvad der forværrer billedet yderligere, er den rollekoncentration, der ifølge kilder fandt sted på samme tid. I EU's AMC/GM-vejledning til ADR 139 er princippet klart: i store og komplekse lufthavne bør Safety Manager og Compliance Monitoring Manager ikke være samme person. Adskillelsen er ikke bureaukratisk detailregulering. Den er designet til at sikre, at den uafhængige compliancefunktion — sikkerhedssystemets anden forsvarslinje — ikke er identisk med den funktion, den er sat til at overvåge.

I CPH var disse roller i perioder samlet hos én person, der tillige varetog andre NP-funktioner som træning og vildtstyring. Det er ikke direkte forbudt i lovtekstens ord. Men det er i direkte modstrid med den intention, som EU-reglerne er skrevet ud fra — og som EASA har gjort sit til at præcisere i vejledende materiale netop for at forhindre præcis dette.

Accountable Manager — den person, der bar ansvaret for disse udpegninger — bestrider i dag den øverste ledelsesfunktion i Københavns Lufthavn.

Forslaget om et eksternt audit — og det valg der ikke blev truffet

På et tidspunkt i forløbet, mens de interne advarsler var kommet frem og de dokumenterede problemer var kendte på ledelsesniveau, blev der ifølge oplysninger i sagen drøftet en mulighed for at lade en ekstern, uafhængig virksomhed gennemføre et samlet audit af Københavns Lufthavn med fokus på sikkerhed, ledelse og compliance.

Det er et forslag, der i sagens natur forudsætter, at man som organisation har et tilstrækkeligt klart og ærligt billede af situationen til at erkende, at en ekstern vurdering er nødvendig. Det er i sig selv en slags taktil erkendelse.

Forslaget blev aldrig til virkelighed. Det forblev på drøftelsesniveau og blev ikke omsat til beslutning og handling.

Hvem der traf beslutningen om ikke at handle, er et spørgsmål, der endnu ikke er besvaret offentligt. Men det er et spørgsmål med stor retlig og etisk vægt. For i det øjeblik et forslag om et uafhængigt eksternt audit er fremme i en organisation og derefter aktivt lægges ned, er der tale om et bevidst valg. Det er ikke passivitet. Det er en beslutning om ikke at søge ekstern, uvildig vurdering af kendte problemer.

CPH markedsfører sig selv. EASA dokumenterer noget andet.

Mens de interne advarsler tikket ind, og mens forslaget om et eksternt audit blev overvejet og begravet, fortsatte Københavns Lufthavn sin sædvanlige kommunikation udadtil. Lufthavnen markedsføres konsekvent som et *world class hub* i Skandinavien — en lufthavn i front på service, innovation og passageroplevelse.

Der er ingen automatisk modsætning mellem at have en professionel brandingstrategi og at drive en sikker lufthavn. Men der opstår en dyb og problematisk kløft, hvis den image-bevidste organisations ydre fremtoning ikke svarer til den indre sikkerhedsrealitet — og hvis ressourcer og ledelsesopmærksomhed kanaliseres til det kommercielle brand, mens de grundlæggende safety-governance-strukturer forbliver utilstrækkelige.

Det er præcis den kløft, som EASA's inspektionsrapport fra december 2021 dokumenterer. Rapporten beskriver en lufthavn, hvis tilsynsmyndighed ikke har ressourcer eller kompetencer til at verificere, om de regulatoriske forpligtelser reelt er opfyldt. En lufthavn, hvor brandpersonalet ikke kender de obligatoriske nødsignaler. En lufthavn, hvor landingsdata på en bane har været fejlberegnet med 300 meter. En lufthavn, hvor nødresponsplanen manglede elementære krav.

Disse fund er ikke abstrakte systemsvigt. De er konkrete mangler ved en lufthavn, der i sin externe kommunikation præsenterer sig som en institution i den absolutte europæiske topklasse.

Problemerne fortsætter — og forværres

Det mest foruroligende element i denne sag er ikke, at problemerne eksisterede. Alle store organisationer har perioder med sikkerhedsmæssige udfordringer. Det foruroligende er, hvad der skete efter advarslerne — og hvad der ifølge nuværende kilder fortsat sker.

En nuværende medarbejder har i august beskrevet tilstanden i lufthavnen. Ifølge denne kilde er mønsteret ikke ophørt. Tværtimod er det ifølge kilden blevet mere markant siden EASA's kritik blev kendt internt: 'Der er endnu større fokus på at styre fortællingen end på at rette problemerne.'

Kilden beskriver, at interne bekymringer konsekvent ikke eskaleres til det ledelsesniveau, hvor de ville kræve handling. At kritiske forhold tones ned i god tid, inden de møder myndighederne. At organisationens fokus er på at komme igennem et tilsyn — ikke på at sikre, at den tilstand, der fremvises under tilsynet, faktisk svarer til den tilstand, lufthavnen befinder sig i til daglig.

Disse udsagn er i direkte overensstemmelse med det mønster, som EASA's rapport beskriver for perioden op til og under inspektionen i 2021. Og de er tilsvarende i overensstemmelse med de vidneudsagn fra tidligere ansatte, der beskriver en kultur, hvor medarbejdere under myndighedstilsyn direkte blev instrueret i ikke at sige myndighederne den fulde sandhed om lufthavnens tilstand.

Hvornår bliver passivitet til ledelsesansvar?

I dansk og europæisk ret er ledelsesansvar ikke reserveret til de tilfælde, hvor en leder aktivt har beordret noget forkert. Passivitet i mødet med dokumenterede og kendte risici kan i sig selv udgøre en ledelsesmæssig forsømmelse, der rækker ud over det etiske og ind i det juridiske.

EU's Regulation (EU) 376/2014 om indberetning, analyse og opfølgning af sikkerhedshændelser i civil luftfart pålægger organisationer pligt til at handle på kendte sikkerhedsrisici — ikke blot at registrere dem. Den pligt påhviler ikke kun de operationelle medarbejdere, der registrerer hændelserne. Den påhviler ledelsen, der har ansvaret for at sikre, at systemerne til håndtering af sådanne oplysninger fungerer, og at de fører til reel handling.

Når en Accountable Manager er bekendt med skriftlige advarsler om sikkerhedsrisici — og disse risici ikke håndteres effektivt — er det et spørgsmål, der juridisk set ikke blot er af akademisk interesse. Det er et spørgsmål om, hvad ansvar egentlig betyder, når det sættes på prøve i en organisation, der forvalter kritisk infrastruktur, som 30 millioner passagerer hvert år sætter sig i hænderne på.

Ingen konsekvenser — og hvad det signalerer

En organisation er ikke blot dens formelle strukturer og skrevne politikker. Den er i mindst ligeså høj grad dens uskrevne regler — de mønstre, der viser medarbejdere på alle niveauer, hvad der faktisk belønnes, tolereres og straffes. Og intet signal er stærkere i en organisation end det signal, der sendes, når dokumenterede svigt ikke fører til synlige konsekvenser for dem, der bærer ansvaret.

I det forløb, som denne sag beskriver, er de konsekvenser for dem, der bærer det direkte ledelsesansvar, endnu ikke synlige for offentligheden. Den person, der i den kritiske periode fungerede som Accountable Manager og dermed havde det direkte regulatoriske ansvar for de udpegninger, der ifølge vidnerne ikke levede op til EU's kompetencekrav, bestrider i dag — som nævnt — den øverste ledelsesfunktion i Københavns Lufthavn. En videreførelse af ansvar, ikke en konsekvens af det.

Hvad dette signalerer til lufthavnens organisation er ikke vanskeligt at afkode. Det signalerer, at sagen er passeret uden afgørende ledelsesmæssig selvransagelse. At de problemer, der er dokumenteret, er defineret som tilhørende en afsluttet fortid. Og at den nuværende ledelse agerer på baggrund af en vurdering om, at den samlede ekspositur — juridisk, regulatorisk, omdømmemæssigt — er håndterbar og under kontrol.

Det spørgsmål, ledelsen skal svare på

Der er spørgsmål, som denne sags dokumentation stiller direkte til CPH's nuværende topledelse, og som endnu ikke er besvaret offentligt.

Hvornår nåede de skriftlige advarsler om sikkerhedssvigt i lufthavnens baneareal topledelsen? Hvilke konkrete handlinger fulgte — og kan disse dokumenteres? Hvem besluttede, at forslaget om et eksternt uafhængigt audit ikke skulle gennemføres? Og på hvilket grundlag?

Hvad var begrundelsen for, at ledende NP-roller i perioden blev besat med personer, der ifølge uafhængige vidneudsagn ikke besad de nødvendige kompetencer — og hvornår og på hvilken måde er dette problem siden blevet udbedret?

Og, måske vigtigst af alt: Kan den nuværende topledelse — der i sin nuværende form i afgørende grad bærer ansvar for den periode, der er under undersøgelse — foretage den selvransagelse og den åbenhed, som en sag af denne karakter kræver?

Danskerne ejer nu lufthavnen. De fortjener svar, der er ægte.