(a) Au minimum pour mettre en œuvre un système de gestion de la sécurité, l'organisme :
(1) Définit une politique et des objectifs en matière de gestion de la sécurité ;
(2) Assure la gestion du risque, notamment en identifiant les dangers, en évaluant et minimisant les risques associés par la mise en œuvre d'actions appropriées ;
(3) S'assure du maintien de la sécurité, notamment par le suivi et l'évaluation régulière de ses performances en matière de sécurité, des changements pouvant les affecter, dans un souci d'amélioration continue ;
(4) Assure la promotion de la sécurité, notamment en définissant des méthodes et en encourageant des pratiques visant à éveiller et maintenir la conscience du risque des personnels impliqués.
(b) Le SGS intègre les programmes ou systèmes déjà requis dans les règlements applicables à l'organisme et relatifs à la collecte et à l'analyse d'informations de sécurité.
(c) Dans le cas d'organismes détenant un CTA et un agrément partie 145, le SGS est unique.