SAFETY MANAGEMENT SYSTEM - ERA
DET EUROPEISKE JERNBANEBYRÅ
EN SYSTEMTILNÆRMING
Veiledning til
utforming og gjennomføring av
et
sikkerhetsstyringssystem innen
jernbanevirksomhet
Versjon 1.0
13.12.2010
Versjonkontroll
Dokument
utarbeidet av:
Det europeiske jernbanebyrå
120 rue Marc Lefrancq - F-59300 Valenciennes - Frankrike
Frigitt av:
Anders LUNDSTRÖM, seksjonsleder, sikkerhet
Revidert av:
Bart Accou
Forfattere:
Anna Patacchini
Type dokument:
Veiledning til utforming og gjennomføring av et sikkerhetsstyringssystem rettet mot
jernbaneforetak og infrastrukturforvaltninger med henblikk på gjennomføring av et
sikkerhetsstyringssystem i samsvar med artikkel 9 og vedlegg III til direktiv
2004/49/EF.
Dokumentstatus: Offentlig
Versjon:
1
Dato:
13.12.2010
Endringskontroll
2
INNHOLD
Endringskontroll.............................................................................................................................. 2
Del I – Innledende bestemmelser................................................................................................... 5
1
Innledning .................................................................................................................... 5
2
Formålet med et sikkerhetsstyringssystem ................................................................. 8
3
Sikkerhetsstyringssystemet – virkeområde og innhold ............................................. 10
Del II – Alminnelige retningslinjer ................................................................................................ 11
4
Rettslig grunnlag ........................................................................................................ 11
5
En systemtilnærming ................................................................................................. 12
5.1
Innhold i sikkerhetsstyringssystemet (grunnlag for systemtilnærmingen) ............... 12
5.2
Vedtakelsen av en systemtilnærming........................................................................ 14
6
Elementer .................................................................................................................. 19
7
Utformings- og forbedringsprosesser........................................................................ 20
7.1
Lederskap ................................................................................................................... 21
7.1.1
Engasjement fra ledelsen ........................................................................................... 21
7.1.2
Sikkerhetspolitikk ....................................................................................................... 22
7.1.3
Foretakets sikkerhetsmål ........................................................................................... 23
7.1.4
Beslutningsprosess ..................................................................................................... 24
7.1.5
Ledelseskontroll ......................................................................................................... 24
7.2
Risikovurdering .......................................................................................................... 26
7.2.1
Risikohåndtering i forbindelse med jernbaneforetakets/infrastrukturforvaltningens
virksomhet ................................................................................................................. 26
7.2.2
Risikoer med utspring i andre parters aktiviteter ...................................................... 27
7.2.3
Framgangsmåter og metoder for gjennomføring av risikovurderinger og
risikohåndteringstiltak (endringsledelse) .................................................................. 29
7.2.4
Overholdelse av lovgivning, forskrifter og standarder............................................... 30
7.2.5
Samordningsoppgaver for infrastrukturforvaltningen............................................... 30
7.3
Overvåking ................................................................................................................. 32
7.3.1
Innsamling og analyse av sikkerhetsdata ................................................................... 32
7.3.2
Ulykker og hendelser – rapportering / undersøkelse / analyse / forebyggende og
korrigerende tiltak ..................................................................................................... 33
7.3.3
Intern revisjon av sikkerhetsstyringssystemet ........................................................... 34
7.4
Organisatorisk læring ................................................................................................. 35
7.4.1
Kontinuerlig forbedring .............................................................................................. 35
7.4.2
Sikkerhetsanbefalinger ............................................................................................... 36
7.4.3
Endringsledelse .......................................................................................................... 36
8
Gjennomføringsprosesser ......................................................................................... 38
8.1
Struktur og ansvar...................................................................................................... 38
8.1.1
Ansvarsfordeling......................................................................................................... 38
8.1.2
Ledelsens ansvar ........................................................................................................ 39
8.1.3
Organisatorisk struktur .............................................................................................. 39
8.1.4
Kapasitetsplanlegging................................................................................................. 39
8.2
Kompetansestyring .................................................................................................... 41
8.2.1
Opplæringsprogrammer – kompetansestyringssystem ............................................. 41
8.3
Informasjon ................................................................................................................ 43
8.3.1
Konfigurasjonskontroll av sikkerhetsinformasjon...................................................... 43
8.3.2
Involvering av personalet og representanter for personalet..................................... 44
3
8.3.3
8.4
8.4.1
8.4.2
8.4.3
9
9.1
9.1.1
Intern/ekstern kommunikasjon ................................................................................. 45
Dokumentasjon.......................................................................................................... 47
Dokumentasjon av sikkerhetsstyringssystemet ......................................................... 47
Dokumentstyring ........................................................................................................ 48
Årlig sikkerhetsrapport ............................................................................................... 48
Driftsrelaterte aktiviteter........................................................................................... 50
Driftsmessige ordninger/prosedyrer ......................................................................... 52
Prosedyrer for å oppfylle gjeldende regler – prosedyrer for å sikre samsvar i hele
utstyrets levetid og driftstid (leveringsfase) .............................................................. 52
9.1.2
Bruk av underleverandører og kontroll av leverandører ........................................... 53
9.1.3
Forvaltning av eiendeler ............................................................................................. 53
9.2
Beredskapsplaner ...................................................................................................... 55
9.2.1
Beredskapsledelse ...................................................................................................... 55
9.2.2
Samarbeidsoppgaver for infrastrukturforvaltninger ................................................. 55
Vedlegg I
Forkortelser ............................................................................................................ 56
4
Del I – Innledende bestemmelser
1 Innledning
Artikkel 4 i direktiv 2004/49/EF1 (jernbanesikkerhetsdirektivet) fastsetter klart at
jernbaneforetak og infrastrukturforvaltere skal ha ansvar for sikker drift, og at de for å
ivareta dette ansvaret skal opprette et sikkerhetsstyringssystem (SMS).
Sikkerhetsstyringssystemet som gjennomføres av jernbaneforetak og som omfatter de
egenskaper og elementer som er nevnt i artikkel 9 og vedlegg III til
jernbanesikkerhetsdirektivet, skal vurderes av de nasjonale sikkerhetsmyndighetene ved
bruk av den felles sikkerhetsmetoden for vurdering av samsvar med kravene til
utstedelse av sikkerhetssertifikater, som omhandlet i artikkel 6 nr. 3 bokstav b) i direktiv
2004/49/EF. Slike felles sikkerhetsmetoder er definert i forordning (EU) nr.
1158/2010/EU2.
Sikkerhetsstyringssystemet som gjennomføres av infrastrukturforvaltere og som
omfatter de egenskaper og elementer som er nevnt i artikkel 9 og vedlegg III til
jernbanesikkerhetsdirektivet, skal vurderes av de nasjonale sikkerhetsmyndighetene ved
bruk av den felles sikkerhetsmetoden for vurdering av samsvar med kravene til
utstedelse av sikkerhetsgodkjenninger, som omhandlet i artikkel 6 nr. 3 bokstav b) i
direktiv 2004/49/EF. Slike felles sikkerhetsmetoder er definert i forordning (EU) nr.
1169/2010/EU3
Jernbaneforetak og infrastrukturforvaltere bør derfor dokumentere sine prosedyrer og
ordninger på en måte som gjør det mulig å
foreta en vurdering før sikkerhetssertifikatet eller -godkjenningen utstedes,
føre tilsyn etter at sikkerhetssertifikatet eller -godkjenningen er utstedt,
fornye sikkerhetssertifikatet eller -godkjenningen.
1
EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2004/49/EF av 29. april 2004 om sikkerhet på Fellesskapets
jernbaner og om endring av rådsdirektiv 95/18/EF om lisenser til jernbaneforetak og direktiv 2001/14/EF
om fordeling av jernbaneinfrastrukturkapasitet, innkreving av avgifter for bruk av jernbaneinfrastruktur
og sikkerhetssertifisering (jernbanesikkerhetsdirektivet)
2
Kommisjonsforordning (EU) nr. 1158/2010 av 9. desember 2010 om en felles sikkerhetsmetode for
vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater innen jernbanevirksomhet.
EUT L 326, s.11
3
Kommisjonsforordning (EU) nr. 1169/2010 av 10. desember 2010 om en felles sikkerhetsmetode for
vurdering av samsvar med kravene til utstedelse av sikkerhetsgodkjenninger innen jernbanevirksomhet.
EUT L 327, s.13
5
Selv om den felles sikkerhetsmetoden (CSM) for vurdering av samsvar med kravene til
utstedelse av sikkerhetssertifikater og -godkjenninger inneholder klare retningslinjer for
hvordan et sikkerhetsstyringssystem kan gjennomføres på en hensiktsmessig måte,
herunder med henblikk på artikkel 9 og vedlegg III i jernbanesikkerhetsdirektivet, finnes
det ingen bestemmelser som er særlig rettet mot jernbaneforetak og
infrastrukturforvaltninger, og som kan brukes som referansedokument for å støtte
utformingen og gjennomføringen av deres sikkerhetsstyringssystemer.
Byrået har til hensikt å gi slik støtte i form av et sett retningslinjer for
sikkerhetsstyringssystemer. Dette dokumentet er det første av disse.
Denne veiledningen viser hovedsakelig til de ovennevnte delene av
jernbanesikkerhetsdirektivet, men den omfatter også elementer som gir
sikkerhetsstyringssystemet et bredere virkeområde. Disse elementene er satt i kontekst
og knyttet opp mot med de obligatoriske kravene i direktivet.
Nærværende dokument suppleres av følgende:
"RSD and other management systems", som forklarer hvordan forskjellige
styringssystemer, som "kvalitet", "miljø" og "arbeidervern og arbeidsmiljø", kan
integreres,
"Internal audit", som forklarer metodene og framgangsmåtene for intern revisjon,
"SMS related terminology", som gir eksempler fra litteraturen for å forklare
begrepene som brukes i jernbanesikkerhetsdirektivet og retningslinjene for
sikkerhetsstyringssystemer. Disse begrepene er uthevet med fet skrift og
understreket, mens referansen er gitt i fotnotene,
"The knowledge building texts", som inneholder en liste med tekster som skal brukes
med sikte på å bedre forståelsen av sikkerhetsstyringssystemer, både generelt og
med hensyn til det enkelte element.
Terminologien og tekstene viser til god praksis og andre dokumenter som finnes i
jernbanesektoren, i andre bransjer som krever et høyt nivå av sikkerhet4 (sivil luftfart,
sjøfart, kjemisk industri, kjernekraft osv.) og utbredte styringssystemer som
kvalitetsstyringssystemer.
Veiledningen er ordnet som følger:
Innledende bestemmelser.
Alminnelige retningslinjer, ordnet i samsvar med strukturen beskrevet i kapittel 5
"En systemtilnærming", som omhandler hovedtrekkene ved prosessene for
utforming, forbedring, gjennomføring og driftsrelaterte aktiviteter.
Beskrivelsen av hvert element suppleres av en tabell med informasjon om tekster
med tilhørende ufravikelige krav og retningslinjer fra ERA (tekst i rammer).
Vedlegg.
4
Begrepet er nærmere forklart i punkt [11] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
6
VIKTIG:
Veiledningen er ikke juridisk bindende på samme måte som rettsakter vedtatt av Den
europeiske union. Den er ment som et sett med referansehåndbøker for alle aktører
som berøres av gjennomføringen av et sikkerhetsstyringssystem, og skal gjøre det
lettere
å
forstå
den
systembaserte
tilnærmingen
og
kravene
i
jernbanesikkerhetsdirektivet. Den skal være en hjelp for aktørene og inneholder
derfor ytterligere forklaringer og elementer som bør tas i betraktning ved
utforming/gjennomføring av et sikkerhetsstyringssystem.
Veiledningen er ikke bindende, men rådgivende. Den kan være til hjelp for noen
aktører, mens erfarne aktører kan fortsette å basere seg på egen erfaring.
Veiledningen må derfor leses og brukes utelukkende som et informasjonsdokument
og som hjelp i utformingen og/eller gjennomføringen av et sikkerhetsstyringssystem.
Den erstatter ikke gjeldende regelverk.
7
2 Formålet med et sikkerhetsstyringssystem
Den overordnede hensikten med et sikkerhetsstyringssystem er å sikre at
organisasjonen når sine forretningsmål på en sikker måte. Dette er mål som må nås i
dagens komplekse og stadig omskiftende jernbanemiljø, samtidig som det
dokumenteres at organisasjonen overholder alle gjeldende sikkerhetsforpliktelser.
Det er en kjent sak at det å drive virksomheten på en strukturert måte medfører store
fordeler. Det tilfører verdi ved å bidra til å bedre de generelle resultatene, effektivisere
driften, styrke relasjonene til kundene og tilsynsmyndighetene og bygge opp en positiv
sikkerhetskultur5.
Når det gjelder sikkerhet, gjør en strukturert tilnærming det dessuten lettere å
identifisere farer og kontinuerlig håndtere risikoer forbundet med organisasjonens egen
virksomhet, med det formål å forebygge ulykker. Der det er relevant, bør tilnærmingen
ta hensyn til grensesnittene med andre jernbaneforetak og infrastrukturforvaltninger i
jernbanesystemet. Ved å gjennomføre alle relevante elementer i et
sikkerhetsstyringssystem på en hensiktsmessig måte kan organisasjonen oppnå den
nødvendige sikkerhet for at den kontrollerer og vil fortsette å styre alle identifiserte
risikoer forbundet med dens virksomhet, under alle omstendigheter.
Hensiktsmessig
gjennomføring
av
et
sikkerhetsstyringssystem
i
alle
jernbaneforetak/infrastrukturforvaltere er en avgjørende suksessfaktor for
sikkerhetsreglene fastsatt i jernbanesikkerhetsdirektivet, ettersom det utgjør selve
grunnlaget
for
de
sikkerhetssertifikater
og
-godkjenninger
nasjonale
sikkerhetsmyndighetene utsteder.
Modne organisasjoner erkjenner derved at effektiv kontroll av deres risikoer bare kan
oppnås gjennom en prosess som innbefatter tre kritiske dimensjoner: en teknisk
komponent, med verktøy og utstyr som brukes, en menneskelig komponent, med de
som jobber i førstelinjen og deres kompetanse, opplæring og motivasjon, og en
organisatorisk komponent som består av framgangsmåter og metoder som definerer
relasjonene mellom oppgavene. Følgelig vil et godt sikkerhetsstyringssystem sikre
overvåking og forbedring av risikokontrolltiltakene6 i alle de tre dimensjonene.
Gjennomføring av et sikkerhetsstyringssystem er en juridisk bindende forpliktelse i
henhold til artikkel 4 nr. 3 og artikkel 9 nr. 1 i direktiv 2004/49/EF. Denne veiledningen
bygger på dette, men i gjennomføringen av sikkerhetsstyringssystemet bør
jernbaneforetak og infrastrukturforvaltninger også ta hensyn til nasjonal lovgivning som
innarbeider direktivet. Uavhengig av dette er det også andre gode grunner til å
gjennomføre
og
levere
et
effektivt
sikkerhetsstyringssystem;
et
jernbanesikkerhetssystem har mange fellestrekk med styringsmodeller av typen
kvalitetsstyring, HMS-ledelse7, miljøstyring og såkalte "business excellence"-modeller. I
5
Begrepet er nærmere forklart i punkt [40] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
Begrepet er nærmere forklart i punkt [35] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
7
Begrepet er nærmere forklart i punkt [37] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
6
8
organisasjoner som allerede har slike systemer på plass, burde disse prinsippene for god
styring lett kunne integreres uten å kreve total omlegging.
9
3 Sikkerhetsstyringssystemet – virkeområde og innhold
Å utforme og gjennomføre et hensiktsmessig sikkerhetsstyringssystem er en
utfordrende oppgave, og det finnes ingen enkle løsninger.
Denne generelle veiledningen, som er utarbeidet av Byrået i samarbeid med relevante
parter, er ment som en støtte i utformingen, gjennomføringen og leveransen av et
strukturert organisasjonsomfattende jernbanesikkerhetsstyringssystem gjennom
praktiske råd og forslag. Det overordnede målet er å tilby et verktøy som er enkelt å
bruke for jernbanevirksomheter og samtidig gjør det lettere å overholde de lovfestede
kravene i jernbanesikkerhetsdirektivet som er oppført i kapittel 4 (Rettslig grunnlag).
Retningslinjene bør leses i sammenheng med jernbanesikkerhetsdirektivet og med all
gjeldende lovgivning relatert til jernbanesikkerhet.
Dokumentet er et forsøk på å presentere dette dynamiske og viktige emnet fra en ny
synsvinkel, på en enkel og brukervennlig måte (se "Det store bildet" i kapittel 6 og
beskrivelsen av de enkelte elementene i kapittel 7, 8 og 9). Det henviser også til
relevante dokumenter, obligatoriske og veiledende, om gjennomføringen av
sikkerhetsstyringssystemer.
Det første dokumentsettet vil bli supplert etter hvert, som et "levende system" som skal
utvikle seg i takt med kunnskapen og nødvendigheten av å treffe tiltak når nye behov
identifiseres. Byrået vil vektlegge bransjens tilbakemeldinger på ideene som presenteres
i dokumentet i den løpende utviklingen av veiledningen.
Byrået har til hensikt å supplere disse retningslinjene med tekster som omhandler en
rekke ulike emner med en mer utfyllende forklaring på spesifikke elementer og
overgripende spørsmål relatert til sikkerhetsstyringssystemer, som menneskelige
faktorer, sikkerhetskultur, helse og sikkerhet på arbeidsplassen, risikostyring på
organisasjonsnivå, samarbeidsplikt, organisatorisk modenhet osv.
MERK: Dette dokumentet er ikke juridisk bindende som sådan, men noen av kravene er fastsatt i
jernbanesikkerhetsdirektivet og må derfor overholdes.
I denne veiledningen brukes følgende begreper i den betydning som er beskrevet under:
"skal" betyr at noe er obligatorisk. Det brukes bare i direkte sitater fra den juridiske teksten,
"bør" betyr at noe er anbefalt,
"kan" betyr at noe er frivillig.
10
Del II – Alminnelige retningslinjer
4 Rettslig grunnlag
Det
rettslige
grunnlaget
for
gjennomføringen
av
jernbaneforetakenes/infrastrukturforvaltningenes sikkerhetsstyringssystemer er direktiv
2004/49/EF.
Alle relevante deler av jernbanesikkerhetsdirektivet finnes i den offisielle oversettelsen
av dokumentet:
Artikkel 3 - Definisjoner (sikkerhetsstyringssystemet er definert i artikkel 3
bokstav i))
Artikkel 4 nr. 3 - Utvikling og forbedring av jernbanesikkerheten
Artikkel 9 - Sikkerhetsstyringssystemer
VEDLEGG III - Sikkerhetsstyringssystemer
Sikkerhetsstyringssystemets egenskaper og grunnleggende elementer er beskrevet i
artikkel 2 og 9 og vedlegg III til direktivet.
11
5 En systemtilnærming
5.1 Innhold i sikkerhetsstyringssystemet (grunnlag for systemtilnærmingen)
Jernbaneforetak/infrastrukturforvaltninger bør utforme sine sikkerhetsstyringssystemer
slik at de oppfyller kravene i direktiv 2004/49/EF artikkel 9 og vedlegg III.
Nye jernbaneforetak/infrastrukturforvaltninger kan utforme sine sikkerhetsrelaterte
prosesser på grunnlag av elementene beskrevet i denne veiledningen.
Eksisterende jernbaneforetak/infrastrukturforvaltninger kan bruke disse elementene til
å kontrollere samsvaret i egen organisasjon, og som grunnlag for å treffe beslutninger
om nødvendige tiltak for å sikre at ovennevnte krav oppfylles.
Et jernbaneforetak/infrastrukturforvaltnings sikkerhetsstyringssystem bør, i tråd med
styringssystemkonseptet, inneholde en beskrivelse av de sikkerhetsrelaterte prosessene
og framgangsmåtene. Alle prosesser og framgangsmåter skal kunne vurderes (på
grunnlag av den felles sikkerhetsmetoden for vurdering av samsvar med kravene til
utstedelse av sikkerhetssertifikater og -godkjenninger) og underkastes uavhengig
revisjon.
Tabellen under viser:
elementene som et sikkerhetsstyringssystem består av (kolonne 1),
de relevante henvisningene til jernbanesikkerhetsdirektivet, som de er utledet fra, er
gitt i kolonne 2,
de relevante henvisningene til den felles sikkerhetsmetoden for vurdering av
samsvar med kravene til sikkerhetssertifikater (kolonne 3).
Elementene fra A til S er felles for enten jernbaneforetaks eller
infrastrukturforvaltningers sikkerhetsstyringssystem.
I samsvar med artikkel 9 nr. 3 i jernbanesikkerhetsdirektivet skal
sikkerhetsstyringssystemet som gjennomføres av infrastrukturforvaltere, inneholde
visse tilleggsopplysninger om:
virkningene av de forskjellige jernbaneforetakenes virksomhet på jernbanenettet,
bestemmelser som gjør det mulig for alle jernbaneforetakene å drive i samsvar med
TSI-ene, nasjonale sikkerhetsforskrifter og vilkårene fastsatt i deres
sikkerhetssertifikat,
samordning av nødprosedyrer mellom alle jernbaneforetak som driver virksomhet
på det kontrollerte nettet.
12
1
Tiltak for risikohåndtering for alle risikoer som er forbundet med
jernbaneforetakenes/infrastrukturforvaltningenes virksomhet.
8
Risikohåndtering relatert til levering av vedlikehold og materiell
Risikohåndtering relatert til bruk av underleverandører og kontroll av leverandører
Risikoer som følge av aktivitetene til andre parter utenfor jernbanesystemet
Dokumentasjon av sikkerhetsstyringssystemet
Ansvarsfordeling
Sikring av kontroll fra ledelsens side på ulike nivåer
Involvering av personalet og dets representanter på alle nivåer
Sikring av kontinuerlig forbedring
En sikkerhetspolitikk som er godkjent av organisasjonens øverste leder og formidlet
til hele personalet
Organisasjonens kvalitative og kvantitative mål for vedlikehold og forbedring av
sikkerheten og planer og framgangsmåter for å nå disse målene
Prosedyrer for å oppfylle eksisterende, nye og endrede tekniske og driftsmessige
standarder og andre bestemmelser
Prosedyrer og metoder for risikovurdering og gjennomføring av tiltak for
risikohåndtering hver gang en endring i driftsvilkårene eller innføring av nytt
materiell fører til nye risikoer for infrastrukturen eller driften
Programmer for opplæring av personalet og systemer for å sikre at personalets
kompetanse vedlikeholdes og oppgavene utføres i samsvar med dette
Tiltak for å sikre tilstrekkelig informasjonsflyt i organisasjonen og om nødvendig
mellom organisasjoner som benytter samme infrastruktur
Prosedyrer og formater for hvordan sikkerhetsinformasjon skal dokumenteres og
fastsettelse av framgangsmåter for kontroll med utformingen av vesentlig
sikkerhetsinformasjon
Prosedyrer som sikrer at ulykker, hendelser, tilløp til ulykker og andre farlige forhold
8
2
Artikkel 9
nr. 2
Artikkel 9
nr. 2
Artikkel 9
nr. 2
Artikkel 9
nr. 2
Vedlegg III
nr. 1
Vedlegg III
nr. 1
Vedlegg III
nr. 1
Vedlegg III
nr. 1
Vedlegg III
nr. 1
Vedlegg III
nr. 2
bokstav a)
Vedlegg III
nr. 2
bokstav b)
Vedlegg III
nr. 2
bokstav c)
Vedlegg III
nr. 2
bokstav d)
Vedlegg III
nr. 2
bokstav e)
Vedlegg III
nr. 2
bokstav f)
Vedlegg III
nr. 2
bokstav g)
Vedlegg III
3
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
Begrepet er nærmere forklart i punkt [10] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
13
rapporteres, undersøkes og analyseres, og at de nødvendige forebyggende tiltak
treffes
Planer for tiltak, varsling og informasjon i nødsituasjoner, vedtatt etter samtykke fra
vedkommende offentlige myndigheter
Bestemmelser om regelmessig intern revisjon av sikkerhetsstyringssystemet
nr. 2
bokstav h)
Vedlegg III
R
nr. 2
bokstav i)
Vedlegg III
S
nr. 2
bokstav j)
5.2 Vedtakelsen av en systemtilnærming
Hovedformålet med et sikkerhetsstyringssystem i henhold til artikkel 3 bokstav i) er å
sikre sikker styring av drift av et jernbaneforetaks eller en infrastrukturforvalters
virksomhet med sikte på å oppfylle de generelle kravene i artikkel 4 i
jernbanesikkerhetsdirektivet, som innfører det generelle konseptet kontinuerlig
forbedring, systembasert tilnærming9 og ansvarsfordeling. Den systembaserte
tilnærmingen, også kjent som "prosessbasert tilnærming" i forbindelse med utviklingen
av styringssystemer, omfatter:
prosesser, dvs. aktiviteter som er innbyrdes forbundet, og som omformer tilførsler til
resultater,
prosesskart, inklusive interaksjoner, og
en detaljert beskrivelse av prosesser og underprosesser.
Sikkerhetsstyringssystemet i jernbanevirksomheter kan dermed defineres som summen
av prosessene som bidrar til utformingen, planleggingen, leveringen og kontrollen av
driften, som inngår i en organisasjons virksomhet. Det innebærer at
sikkerhetsstyringssystemet
bare
dekker
kjerneaktivitetene
beskrevet
i
jernbanesikkerhetsdirektivet (det bør f.eks. ikke omfatte sikkerhet på parkeringsplasser,
i butikker på stasjonsområdet osv.)
Dette kapittelet forklarer hvordan disse prosessene inndeles etter funksjon:
utforming og forbedring,
gjennomføring,
drift.
Dette er imidlertid bare til veiledning og er ingen garanti om samsvar med kravene til
sikkerhetsstyringssystemer.
Modellen beskriver bare én av mange mulige måter å gruppere prosessene på. Hver
enkelt prosess kan isolert sett betraktes som en driftsprosess ettersom den produserer
et resultat.
9
Begrepet er nærmere forklart i punkt [50] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
14
Jernbaneforetak og infrastrukturforvaltninger kan bruke den som en referanse ved
utarbeiding av prosesskart og et sikkerhetsstyringssystem med interaksjoner og
definerte ansvarsområder.
Tabellene under viser hvordan de forskjellige elementene i sikkerhetsstyringssystemet
er organisert. Elementene vil bli presentert i samme rekkefølge i de følgende kapitlene.
Tabellen inneholder henvisninger til:
posisjon i forhold til hovedtrekkene knyttet til utforming/forbedring, gjennomføring
og drift,
nummerering,
relevant felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse
av sikkerhetssertifikater og -godkjenninger,
side i veiledningen.
15
10
11
Lederskap
Risikovurdering
Overvåking
Organisatorisk
læring
7.4
7.3
7.2
7.1
Tabell 1 – Utformings- og forbedringsprosesser [kapittel 7]
CSM
Side
7.1.1 - Ledelsens engasjement
=
21
7.1.2 - Sikkerhetspolitikk
J
22
7.1.3 - Foretakets sikkerhetsmål
K
23
7.1.4 - Beslutningsprosess
=
24
7.1.5 – Ledelseskontroll
G
24
7.2.1 - Risikohåndtering10 i forbindelse med
jernbaneforetaks/infrastrukturforvalteres virksomhet
A
26
7.2.2 - Risikoer som følge av aktivitetene til andre parter (utenfor
jernbanesystemet)
D
27
7.2.3 - Prosedyrer/metoder for risikovurdering og gjennomføring av
risikohåndteringstiltak (endringsledelse)
M
29
7.2.4 - Overholdelse av lovgivning, forskrifter og standarder
L
30
7.2.5 - Samordningsoppgaver for infrastrukturforvaltninger
Art. 9
nr. 3
30
7.3.1 - Innsamling og analyse av data
Q
32
7.3.2 - Rapportering og undersøkelse av ulykker/hendelser
Q
33
7.3.3 - Intern revisjon
S
34
7.4.1 - Kontinuerlig forbedring
I
35
7.4.2 - Sikkerhetsanbefalinger11
Q
36
7.4.3 – Endringsledelse
M
36
Begrepet er nærmere forklart i punkt *7+ i dokumentet ”SMS related terminology” (finnes bare på engelsk).
Begrepet er nærmere forklart i punkt *43+ i dokumentet ”SMS related terminology” (finnes bare på engelsk).
16
12
Struktur og ansvar
Dokumentasjon
Informasjon
Kompetanses
tyring
8.4
8.3
8.2
8.1
Tabell 2 – Gjennomføringsprosesser [kapittel 8]
CSM
Side
8.1.1 - Ansvarsfordeling
F
38
8.1.2. - Ledelsens ansvar
G
39
8.1.3 - Organisasjonsstruktur
E
39
8.1.4 - Kapasitetsplanlegging
=
39
8.2.1 - Kompetansestyringssystem
(opplæringsprogrammer for personalet)
N
41
8.3.1 - Konfigurasjonskontroll av sikkerhetsinformasjon
P
43
8.3.2 - Involvering av personalet og deres representanter
H
44
8.3.3 - Intern/ekstern kommunikasjon
O
45
8.4.1 - Dokumentasjon av sikkerhetsstyringssystemet
E
47
8.4.2 - Dokumentstyring
=
48
Art. 9
nr. 4
48
8.4.3 - Årlig sikkerhetsrapport12
Begrepet er nærmere forklart i punkt *44+ i dokumentet ”SMS related terminology” (finnes bare på engelsk).
17
og prosedyrer
Driftsmessige ordninger
Beredskapspla
ner
9.2
9.1
Tabell 3 – Driftsrelaterte aktiviteter [kapittel 9]
CSM
Side
L
52
B/C
53
9.1.3 - Forvaltning av eiendeler
=
53
9.2.1 - Beredskapsstyring
R
55
Art.9
nr. 3
55
9.1.1 - Prosedyrer for å oppfylle gjeldende regler for den typen tjeneste som
leveres - Prosedyrer for å sikre samsvar gjennom hele utstyrets levetid og
driftstid (leveringsfase)
9.1.2 - Bruk av underleverandører og kontroll av leverandører
9.2.2 - Samordningsoppgaver for infrastrukturforvaltere
18
6 Elementer
Som nevnt over omfatter sikkerhetsstyringssystemet som gjennomføres av
jernbaneforetak og infrastrukturforvaltninger, de egenskaper og elementer som er
nevnt i artikkel 9 og vedlegg III til direktiv 2004/49/EF.
De egenskaper og elementer som utgjør et sikkerhetsstyringssystem, er i disse
retningslinjene betegnet på grunnlag av nummereringen av kriteriene oppført i
vedlegg II til forordningen om vurdering av samsvar med kravene til utstedelse av
sikkerhetssertifikater/-godkjenninger.
Systemtilnærmingen er presentert som et "stort bilde" som omfatter alle
sikkerhetsstyringssystemets elementer i innbyrdes forbundne prosesser, gruppert etter
funksjon:
utformings- og
forbedringsprosesser
[kapittel 7]
gjennomføringsprosesser
[kapittel 8]
driftsrelaterte aktiviteter
[kapittel 9]
Denne tilnærmingen beskrives nærmere i det følgende.
Det gis en beskrivelse av hver av de tre gruppene, med henvisninger til de relevante
elementene.
Elementene i sikkerhetsstyringssystemet er oppført og beskrevet under prosessenes
hovedtrekk (utforming/forbedring, gjennomføring, drift).
For å gjøre det lettere å bruke dokumentet er det brukt forskjellige stiler er brukt for
å skille referansetekster som kan inneholde obligatoriske krav, fra referansetekster
som er ment som retningslinjer.
Rammene med grå bakgrunn under beskrivelsen av hvert element inneholder
obligatoriske krav.
Rammene med rød bakgrunn inneholder ERAs retningslinjer til slike krav.
19
7 Utformings- og forbedringsprosesser
Jernbaneforetak og infrastrukturforvaltere må sikre kontrollen med den del av
jernbanesystemet de har ansvar for, hovedsakelig gjennom å etablere ordninger i sine
organisasjoner med henblikk på å
overholde sikkerhetskravene som gjelder for jernbanesystemet som helhet (TSI-er,
nasjonale krav osv.),
identifisere risikoer som er særlig knyttet til deres virksomhet,
identifisere og styre relevante framtidige og lokale risikoer.
Styringen av slike organisasjoner bør være basert på ensartede ordninger, vedtakelse
av særskilte retningslinjer, strukturert gjennomføring, strukturerte driftsprosesser og
fordeling av ansvar mellom virksomhetsområder.
Organisasjoner er dessuten dynamiske og i kontinuerlig utvikling. Det er konstant
behov for å tilpasse og forbedre alle prosesser relatert til sikkerhetsstyringssystemet.
For å være i stand til dette må organisasjonene sikre at gjennomførings- og
driftsprosessene utformes og kontrolleres gjennom effektivt lederskap [7.1] og
involvering av personalet.
Risikovurdering [7.2] kan gjøre det lettere å forutse framtidige utviklinger og trusler
som potensielle forstyrrelser, kapasitetsproblemer og konsekvensene av disse.
Uforutsette hendelser som ikke er blitt identifisert under utformingen av
risikohåndteringstiltakene, kan inntreffe. Endringer i miljøet (eksterne endringer som
nye teknologier, forskrifter, standarder osv. og/eller interne endringer som nye eller
endrede metoder, driftsprosedyrer, organisasjonsstruktur osv.) kan medføre at
risikohåndteringstiltak ikke lenger er hensiktsmessige. I tillegg kan endringer i de
generelle ledelsesordningene og ledelsesstrukturen få konsekvenser for
sikkerhetsstyringssystemet.
Overvåking [7.3] av resultatene av driftsprosesser og av miljøet er nødvendig for å
identifisere latente systemfeil, dvs. systemelementer som utgjør eller kan utgjøre en
trussel på kort sikt. Overvåking bidrar til bygge opp erfaring, noe som er et viktig
supplement til den kontinuerlige refleksjonen over risikoer.
Videre er det viktig å trekke lærdom [7.4] av driftsmessige hendelser. Dette, sammen
med funn fra revisjoner, inspeksjoner og alle andre relevante informasjonskilder, kan
brukes til å forbedre systemet.
Endelig er alle disse prosessene til sammen nødvendige for å sikre organisasjonens
ledelse den informasjon som kreves for å treffe informerte beslutninger om
strukturelle eller funksjonelle endringer i systemet, slik at det blir bedre rustet til å
håndtere framtidige utviklinger.
For at utformings- og forbedringsprosessene skal gi gode resultater, er det naturligvis
også nødvendig at det ansvarlige personalet/ledelsen vet hva som må gjøres og
hvordan, og at de i god tid tilegner seg all relevant informasjon som er nødvendig i den
20
forbindelse. Dette innebærer at en del gjennomføringsprosesser også er relevante for
alle forbedringsprosessene, og det samme gjelder for prinsippene for overvåking.
Utformings- og forbedringsprosesser skal:
sikre at de ønskede målene nås, forhindre at problemer oppstår eller vender
tilbake, og tilpasses og forbedres i tråd med endrede eksterne eller interne krav,
definere hvordan oppgaver skal utføres og hvordan de skal evalueres og tilpasses
endringer i miljøet, samtidig som det settes av tilstrekkelige ressurser13.
7.1 Lederskap
Et sterkt og effektivt lederskap sikrer at sikkerhetsmål blir fastsatt og prioritert
("Plan"), at praksis blir gjennomført med henblikk på å nå sikkerhetsmålene
("Do"), at systemets effektivitet kontinuerlig blir kontrollert ("Check"), og at
korrigerende og/eller proaktive tiltak blir iverksatt ("Act").
7.1.1 Engasjement fra ledelsen
Ansvaret for å utvise lederskap og skape et miljø preget av kontinuerlig forbedring ligger på
alle ledelsesnivåer, men særlig hos den overordnede ledelsen.
Toppledelsen bør være klar over at organisasjonens suksess med hensyn til sikker drift av
jernbanesystemet i et internt og eksternt miljø i stadig endring, i stor grad avhenger av evnen
til å overvåke og kontinuerlig forbedre effektiviteten av risikohåndteringstiltak.
Dersom toppledelsen ikke viser informert, vedvarende engasjement for sikkerhet som et av
organisasjonens viktigste forretningsmål, kan engasjementet for sikkerhet i felten lett komme
i skyggen av andre, noen ganger motstridende, forretningsmål, særlig i mindre modne
organisasjoner.
Engasjement fra ledelsen innebærer at det øverste ledelsesnivået deltar direkte i alle
organisasjonens spesifikke og viktige sikkerhetsaspekter eller -programmer.
I listen under gis eksempler på hvordan engasjement fra ledelsen viser seg i praksis i
forbindelse med ulike sikkerhetsaspekter og, om relevant, med henvisning til andre elementer
i sikkerhetsstyringssystemet som tas opp i denne veiledningen:
vise glød og interesse for sikkerhet,
formulere og etablere en sikkerhetspolitikk og sikkerhetsmål [jf. pkt. 7.1.2 –
sikkerhetspolitikk],
fastsette mål for å forbedre eller opprettholde sikkerhetsresultatene og resultatene mot
referansemålingene i forhold til andre organisasjoner i jernbanesektoren eller andre
bransjer [jf. pkt. 7.1.3 – foretakets sikkerhetsmål],
sikre ressurser og opplæring [jf. pkt. 7.2.1 – risikokontroll og pkt. 8.2.1 –
kompetansestyringssystem],
13
Begrepet er nærmere forklart i punkt [33] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
21
sikre at alt personale, styret inkludert, har tilstrekkelig opplæring og kompetanse i sine
sikkerhetsoppgaver [jf. pkt. 8.2.1 – kompetansestyringssystem],
sikre kontroll på alle nivåer i organisasjonen [jf. pkt. 7.1.5 – ledelseskontroll],
regelmessig motta informasjon om sikkerheten, f.eks. resultatdata (ulykker, hendelser,
farlige episoder), og vurdere og gjennomgå sikkerhetsstyringssystemet i lys av oppnådde
resultater [jf. pkt. 7.3 – overvåking],
være informert om hva som skjer i felten og hvilke revisjoner og evalueringer som foretas,
og motta resultater relatert til aktiviteter som utføres internt eller av underleverandører
[jf. pkt. 7.3.3 – intern revisjon],
sikre hensiktsmessig gjennomgang av sikkerhetsstyringssystemet på styrenivå,
sikre at alle nivåer i organisasjonen, styret inkludert, mottar
sikkerhetsinformasjon [jf. pkt. 8.3.3 – intern/ekstern kommunikasjon],
relevant
forsikre seg om at de ansatte blir behørig konsultert i sikkerhetsrelaterte spørsmål, og at
deres bekymringer blir formidlet til relevant nivå, herunder om nødvendig at styret sikrer
at organisasjonens risikoer blir vurdert, og at nødvendige kontrolltiltak blir iverksatt og
opprettholdt [jf. pkt. 8.3.2 – involvering av personalet],
skape et miljø preget av kontinuerlig forbedring [jf. pkt. 7.4.1 – kontinuerlig forbedring],
gjøre styret oppmerksom på endringer i arbeidsordninger som kan ha vesentlige
konsekvenser for sikkerheten [jf. pkt. 7.4.3 – endringsledelse],
fremme en sikkerhetskultur.
Et sterkt og aktivt lederskap styrkes gjennom et synlig, aktivt engasjement fra toppen:
opprette effektive systemer for kommunikasjon både "nedover" og "oppover",
opprette effektive ledelsesstrukturer,
integrere sikkerhetsstyring i forretningsbeslutninger.
7.1.2 Sikkerhetspolitikk
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: J
Sikkerhetspolitikken uttrykker og gjenspeiler en organisasjons engasjement, forpliktelse
(misjon) og strategiske syn (visjon) med hensyn til jernbanesikkerhet.
Sikkerhetspolitikken skal kommuniseres til og gjøres tilgjengelig for alle ansatte ved bruk av et
hensiktsmessig medium (formell kommunikasjon, nyhetsbrev, intranett osv.). Den bør blant
annet inneholde en intensjonserklæring og opplysninger om den generelle kursen
organisasjonen skal følge, de overordnede målene for sikkerhetsstyringssystemet samt hvilke
ressurser og aktiviteter som er nødvendige for å nå disse.
Sikkerhetspolitikken bør også ha følgende kjennetegn, som vil være konkrete utslag av
ledelsens engasjement og gi personalet klare retningslinjer for tiltak med sikte på å befeste
sikkerhetskulturen og -bevisstheten i organisasjonen:
være utviklet av ledelsen og personalet og undertegnet på høyeste nivå i organisasjonen,
22
være hensiktsmessig i forhold til arten og omfanget av organisasjonens risikoer og bidra til
alle aspekter ved organisasjonens forretningsmessige resultater som del av en
dokumenterbar forpliktelse til kontinuerlig forbedring,
presentere prinsippene og kjerneverdiene som organisasjonen og personalet arbeider
etter,
ha som mål å utvikle og fremme etiske praksiser,
være gjenstand for engasjement og involvering fra hele personalet,
være i tråd med organisasjonens øvrige retningslinjer for drift,
definere ansvarsområdene til styremedlemmer, ledere og ansatte, samt holde ledere og
ansatte ansvarlig for utføringen av disse oppgavene.
I tillegg bør det være et mål at sikkerhetspolitikken gjenspeiles i personalets handlinger og
beslutninger, og den bør gjennomgås regelmessig.
7.1.3 Foretakets sikkerhetsmål
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: K
Det forventes at hvert jernbaneforetak/infrastrukturforvalter innenfor rammen av sitt
sikkerhetsstyringssystem demonstrerer evnen til å nå foretakets sikkerhetsmål, som kan kreve
at sikkerhetsnivået opprettholdes eller styrkes, i tråd med de øvrige forretningsmålene.
Sikkerhetsmålene bør betraktes som del av en kontinuerlig sløyfe:
De settes på grunnlag av en vurdering av tidligere resultater (f.eks. i hvilken grad
organisasjonen tidligere har nådd sine sikkerhetsmål). De bør være troverdige og
oppnåelige. Måling av sikkerhetsresultater (innhenting av relevante sikkerhetsdata
gjennom ordninger for rutinemessig kontroll, intern revisjon og sikkerhetsrapportering14)
inngår i overvåkingen [se pkt. 7.3].
Spesifikke tiltak planlegges og gjennomføres, og er inndelt slik at de styres på alle
relevante nivå i organisasjonen (sikkerhetsplanlegging15).
Tiltakene overvåkes, og effektiviteten av dem måles (gjennom ordninger for rutinemessig
kontroll, intern revisjon og sikkerhetsrapportering), med fokus ikke bare på
sikkerhetsutfall men også på de faktiske resultatene av sikkerhetsstyringsaktivitetene.
Målene revideres i henhold til resultatet av overvåkingen.
14
15
Begrepet er nærmere forklart i punkt [44] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
Begrepet er nærmere forklart i punkt [41] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
23
7.1.4 Beslutningsprosess
Prosessene i sikkerhetsstyringssystemet er fullt integrert i et jernbaneselskaps16
forretningsmessige kontekst. Det er viktig at slike selskaper har solide beslutningsprosesser
som gjør det mulig å begrunne og spore beslutninger relatert til sikkerhet i driften.
Ledelsens beslutninger bør ta hensyn til direkte og indirekte konsekvenser for sikkerheten.
Prosessene bør være åpne for å gjøre det mulig å forstå hvordan endelige beslutninger som
berører sikkerheten, er blitt truffet. De er mest effektive når de viser forståelse med hensyn
til:
identifiseringen av sikkerhetsrelaterte problemstillinger i et forretningsmessig perspektiv
(f.eks. "budsjettkutt"),
fastsettelsen av prioriteringer,
ansvar på ulike nivåer,
tilgjengelige metoder for håndtering av problemer (analyseverktøy),
verdien av å trekke inn spesialister, kunnskap, kompetanse og erfaring etter behov,
graden av konsultasjon,
resultater,
relaterte tiltak (planer, tidsplan, ansvar for fullføring).
Dersom man unnlater å identifisere sikkerhetskonsekvensene av andre ledelsesaktiviteter17,
og unnlater å inkludere sikkerhet som en sentral forretningsrisiko i alle vedtak i styret, kan
dette få katastrofale følger.
7.1.5 Ledelseskontroll
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: G
Ledelseskontroll er generelt et middel for å styre, overvåke og måle en organisasjons
ressurser. Formålet er å hjelpe organisasjonen å oppnå sine spesifikke mål eller målsettinger
på sikkerhetsområdet.
Kontroll på alle nivåer i organisasjonen, i en grad som står i forhold til funksjonen den enkelte
stillingsfullmakt gjelder, gjør det mulig å identifisere feil/mangler ved prosessene i
sikkerhetsstyringssystemet og dermed også å gjennomføre forebyggende18 eller korrigerende
tiltak19.
Det må derfor tas behørig hensyn til sikkerheten på alle nivåer i selskapets organisasjon, og
alle tilfeller av funksjonsfeil må avdekkes og rettes opp i god tid.
16
Begrepet er nærmere forklart i punkt *28+ i dokumentet ”SMS related terminology” (finnes bare på engelsk).
Begrepet er nærmere forklart i punkt *22+ i dokumentet ”SMS related terminology” (finnes bare på engelsk).
18
Begrepet er nærmere forklart i punkt [26] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
19
Begrepet er nærmere forklart i punkt [8] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
17
24
For toppledelsen er det dermed avgjørende ikke bare å ivareta sikkerheten, men også å vise
engasjement og oppfylle sine juridiske forpliktelser til å forbedre jernbanesikkerheten, gjøre
seg kjent med funnene fra resultatovervåking og revisjoner og ta overordnet ansvar for å
gjennomføre
endringer
i
risikohåndteringstiltak
og
relevante
prosesser
i
sikkerhetsstyringssystemet.
Følgende aktiviteter kan være eksempler på hvordan ledelseskontroll utøves i praksis:
Utforming,
gjennomføring
og
overvåking
av
aktivitetene
relatert
sikkerhetsstyringssystemet, herunder nødvendig risikovurdering og endringsledelse,
til
Utforming av den organisatoriske strukturen med henblikk på overholdelse av
rammereglene og alle gjeldende forskrifter, og allokering av ressurser,
Delegering av ansvar, funksjoner og oppgaver til hensiktsmessig nivå i organisasjonen,
Delegering av kontrolloppgaver til hensiktsmessig nivå i organisasjonen, og utvikling av en
tilbakemeldingssløyfe,
Utvikling og overvåking av en sikkerhetspolitikk,
Utvikling og overvåking av sikkerhetstiltak og prosjekter som tillater kontinuerlig
forbedring (samtidig som det tas kostnadshensyn),
Fremming av etter- og videreutdanning på alle nivåer i organisasjonen, for å skape gode
holdninger hos de ansatte og ledelsen og etablere et verdisystem,
Bruk av ledelsesverktøy for å håndtere sikkerhetsspørsmål (dvs. problemløsningsverktøy
og -metoder),
Referansemåling av resultater og prosesser,
Balanse mellom sikkerhetskrav og tilgjengelige ressurser,
Forbedring av ledelsesprosesser og tekniske prosesser,
Integrering av kundenes og leverandørenes forventninger,
Gjennomføring av interne revisjoner og gjennomganger på kontinuerlig basis.
Ovennevnte aktiviteter viser hvordan utformings- og forbedringsprosessene er tett forbundet
med hverandre; engasjement fra ledelsen, overvåking og kontroll utgjør en kontinuerlig sløyfe
som sikrer tilbakemelding og levering av sikker drift.
25
7.2 Risikovurdering
Risiko kan i utgangspunktet berøre tre områder: økonomi, tid og kvalitet.
Sikkerhetsrisikoer kan opptre som farlige hendelser på alle tre områder, og
kan være forbundet med tekniske, menneskelige eller organisatoriske faktorer.
Ansvaret for sikker drift av jernbanesystemet og håndtering av risikoene
forbundet med det, ligger hos infrastrukturforvalter og jernbaneforetakene,
som er forpliktet til å gjennomføre nødvendige kontrolltiltak og følge
nasjonale sikkerhetsforskrifter og -standarder.
Derfor er risikovurdering (dvs. den overordnede prosessen for risikoanalyse og
risikovurdering) et nøkkelelement i ethvert effektivt sikkerhetsstyringssystem.
7.2.1 Risikohåndtering i forbindelse med
jernbaneforetakets/infrastrukturforvalters virksomhet
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: A
1. Risikoer relatert til aktiviteter som utelukkende utføres av jernbaneforetak eller
infrastrukturforvaltere
For å kunne kontrollere risikoene forbundet med jernbanevirksomhet under alle forhold må
jernbaneforetak og infrastrukturforvaltninger etablere en ramme for systematisk analyse av
alle risikoer som har sitt direkte utspring i arbeidsaktiviteter, definisjon av arbeidsoppgaver
eller arbeidsmengde, og gjennomføre hensiktsmessige kontroller for å beskytte sikkerheten til
dem som utfører eller berøres av oppgavene.
Dette krever en systematisk metode for identifisering av risikoer som sikrer at alle vesentlige
aktiviteter i organisasjonen er identifisert, og at alle risikoene med utspring i disse
aktivitetene er definert. Ved å vurdere konsekvensene av og sannsynligheten for hver av de
identifiserte risikoene bør det være mulig å prioritere de viktigste risikoene som krever
nærmere analyse.
Når disse risikoene analyseres, er det viktig å:
a) ha en klar forståelse av hva slags arbeid som er involvert,
b) identifisere, analysere og vurdere risikoene forbundet med arbeidet som skal utføres,
c) identifisere måter å eliminere, avbøte eller håndtere disse risikoene på,
d) fastsette eller godkjenne spesifikasjoner som beskriver vilkårene som må oppfylles,
herunder personalets kompetanse, utveksling av sikkerhetsrelatert informasjon
(konfigurasjon, tilgjengelighet for gjennomgang til enhver tid, oppbevaring), registrering av
data osv. ,
e) innføre et overvåkingssystem for å sikre at ønskede resultater oppnås.
2. Felles risikoer (ved grensesnittaktiviteter)
Et jernbaneforetak eller en infrastrukturforvalter bør også erkjenne nødvendigheten av og ha
en forpliktelse til å samarbeide med andre enheter (jernbaneforetak, infrastrukturforvalter,
26
produsent, vedlikeholdsleverandør, enhet med ansvar for vedlikehold, kjøretøyinnehavere,
tjenesteyter, anskaffelsesenhet osv.) i saker der det er et felles grensesnitt som vil kunne
berøre iverksettelsen av hensiktsmessige risikohåndteringstiltak.
Ved analyse av slike grensesnitt bør følgende elementer tas i betraktning:
a) et klar overblikk over prosessene og grensesnittene som finnes mellom partene,
b) en klar forståelse av hvilket arbeid hver av partene skal utføre,
c) identifisering, analyse og vurdering av risikoene forbundet med arbeidet som skal utføres,
d) identifisering av måter å eliminere, avbøte eller håndtere disse risikoene på (å skyve dem
over
på
andre
bør
ikke
være
en
løsning),
e) fastsettelse eller godkjenning av spesifikasjoner som beskriver vilkårene hver av partene
må oppfylle, herunder med hensyn til personalets kompetanse, utveksling av
sikkerhetsrelatert informasjon (konfigurasjon, tilgjengelighet for gjennomgang til enhver tid,
oppbevaring), registrering av data osv.,
f) innføring av et overvåkingssystem for å sikre at de omforente resultatene oppnås. Slik
overvåking kan være en del av eller integreres i et allerede eksisterende kvalitets- eller
sikkerhetsstyringssystem, og bør sikre at hensiktsmessig resultatovervåking blir utført, og at
korrigerende eller forebyggende tiltak blir identifisert og iverksatt.
I prosessen med å analysere risikoene må beregnet risiko sammenlignes med organisasjonens
fastsatte risikokriterier.
Risikovurdering brukes derfor til å treffe beslutninger om risikoers vesentlighet for
organisasjonen og hvorvidt den enkelte risiko bør aksepteres eller håndteres ved å velge og
gjennomføre tiltak (tekniske, menneskelige og/eller organisatoriske).
Henvisning til gjeldende lovtekst:
Felles sikkerhetsmetode for risikovurdering: KOMMISJONSFORORDNING (EF) nr. 352/2009 av
24. april 2009 om innføring av en felles sikkerhetsmetode for risikovurdering i henhold til artikkel 6
nr. 3 bokstav a) i europaparlaments- og rådsdirektiv 2004/49/EF (EUT L 108/4 av 29.4.2009)
Les mer:
ERA /GUI/01-2008/SAF Guide for the application of the CSM Regulation
Risk Assessment Criteria (utgivelse planlagt i 2011)
7.2.2 Risikoer med utspring i andre parters aktiviteter20
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: D
Det kan hende at andre parter utenfor jernbanesystemet importerer risikoer til et
jernbaneselskap (f.eks. planoverganger, fotgjenger- og sykkeloverganger, veinett, andre
konstruksjoner enn jernbanekonstruksjoner osv.).
20
Begrepet er nærmere forklart i punkt [23] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
27
Generelt kan vi si at det ved togdrift på planoverganger er regler som må overholdes både på
nasjonalt og lokalt plan, og disse er tilstrekkelige for at jernbaneforetak skal kunne operere
under normale til forverrede forhold. Det kan imidlertid inntreffe uventede hendelser som må
analyseres for å sikre at sikkerheten opprettholdes eller forbedres.
Det er hovedsakelig infrastrukturforvalterne som har oppgaven med å vurdere
sikkerhetskonsekvensene av aktiviteter som utføres i grensesnittet mot andre transportmåter
(veier, vannveier) i forbindelse med utforming eller oppgradering av infrastruktur.
I tillegg kan anleggsområder (enten midlertidige eller permanente) ved siden av kontrollert
infrastruktur få konsekvenser for driften og kreve gjennomføring av særskilte tiltak for å sikre
at sikkerheten ikke svekkes (se pkt. 7.2.5 om samordningsoppgaver for
infrastrukturforvaltere).
I slike tilfeller bør følgende elementer tas i betraktning ved analyse av grensesnittene mot
eksterne parter:
a) en klar forståelse av hvilken virksomhet denne parten utøver, og hvordan denne kan
påvirke jernbanedriften,
b) identifisering, analyse og vurdering av risikoene forbundet med denne virksomheten,
c) identifisering av måter å samarbeide med relevante aktører på, med sikte på å eliminere,
avbøte eller håndtere disse risikoene (f.eks. opprette konkrete skiller eller etablere sikre
arbeidsprosedyrer for å beskytte arbeidstakere og kunder),
d) fastsettelse eller godkjenning av spesifikasjoner som beskriver vilkårene som den andre
parten skal oppfylle, herunder personalets kompetanse, utveksling av sikkerhetsrelatert
informasjon (konfigurasjon, tilgjengelighet for gjennomgang til enhver tid, oppbevaring),
registrering av data osv. ,
e) innføring av et overvåkingssystem for å sikre at de omforente resultatene oppnås. Slik
overvåking kan være en del av eller integreres i et allerede eksisterende styringssystem, og
bør sikre at hensiktsmessig resultatovervåking blir utført. Korrigerende eller forebyggende
tiltak identifiseres og iverksettes ved behov.
Henvisning til gjeldende lovtekst:
Felles sikkerhetsmetode for risikovurdering: KOMMISJONSFORORDNING (EF) nr. 352/2009 av
24. april 2009 om innføring av en felles sikkerhetsmetode for risikovurdering i henhold til artikkel 6
nr. 3 bokstav a) i europaparlaments- og rådsdirektiv 2004/49/EF (EUT L 108/4 av 29.4.2009)
Les mer:
ERA /GUI/01-2008/SAF Guide for the application of the CSM Regulation
28
7.2.3 Framgangsmåter og metoder for gjennomføring av
risikovurderinger og risikohåndteringstiltak (endringsledelse)
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: M
Sikkerhetsnivået anses generelt å være godt i Europa, og gjeldende regelverk i de ulike
landene betraktes som et resultat av sektorens "historiske hukommelse" innen
risikohåndtering. Ved å oppfylle gjeldende sikkerhetskrav kan jernbaneselskapene følgelig
operere uten å måtte igangsette nye risikovurderinger for hele virksomheten.
Overholdelse av kravene sikrer imidlertid ikke sikker drift for alltid, så
jernbaneorganisasjonene må ha et system for å håndtere endringer/nye prosjekter og
håndtere relaterte risikoer21 som også tar hensyn til risikoer som gjelder arbeidstakernes
sikkerhet22.
Endringene kan omfatte
metoder/teknologier,
driftsprosedyrer/regler/standarder (enten interne eller som involverer grensesnitt),
den organisatoriske strukturen.
Sikkerhetsstyringssystemet må sikre at de felles sikkerhetsmetodene for risikovurdering
utviklet i samsvar med artikkel 6 nr. 3 bokstav a) i jernbanesikkerhetsdirektivet blir brukt der
dette er hensiktsmessig.
Framgangsmåtene og metodene er verktøyene som brukes til å utføre risikovurderinger, og
de kan derfor konfigureres som sentrale elementer i hele risikovurderingsprosessen.
Involvering av forskjellige organisasjonsnivåer og forskjellige typer ekspertise (økonomisk,
teknisk og organisatorisk) i et jernbaneselskap vil bidra til læring i organisasjonen.
Henvisning til gjeldende lovtekst:
Felles sikkerhetsmetode for risikovurdering: KOMMISJONSFORORDNING (EF) nr. 352/2009 av
24. april 2009 om innføring av en felles sikkerhetsmetode for risikovurdering i henhold til artikkel 6
nr. 3 bokstav a) i europaparlaments- og rådsdirektiv 2004/49/EF (EUT L 108/4 av 29.4.2009)
Les mer:
ERA /GUI/01-2008/SAF Guide for the application of the CSM Regulation
Risk Assessment Criteria (utgivelse planlagt i 2011)
21
Begrepet er nærmere forklart i punkt [x] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
22
Jf. direktiv 2004/49/EF, betraktning 14)
29
7.2.4 Overholdelse av lovgivning, forskrifter og standarder
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og godkjenninger: L
Å overholde lover og forskrifter er ikke valgfritt. Jernbaneforetak og infrastrukturforvaltninger
må identifisere og forstå gjeldende lover og alle andre relevante standarder og forskrifter, og
må gjennomføre et system av kontroller med sikte på å sikre at disse overholdes.
Rammereglene kan omfatte forskjellige dokumenter som TSI-er og tilknyttede tekniske
standarder, nasjonale sikkerhetsforskrifter, som nevnt i artikkel 8 og vedlegg II til
jernbanesikkerhetsdirektivet, og andre relevante forskrifter som gjelder på nasjonalt nivå.
Det er derfor avgjørende at alle sikkerhetsrelaterte prosedyrer og prosesser i
sikkerhetsstyringssystemet:
er utformet slik at de overholder rammereglene og er oppdatert for å ta hensyn til
eventuelle endringer og tillegg,
gjenspeiler typen og omfanget av tjenestene23 organisasjonen leverer,
gjenspeiler relevante organisatoriske endringer.
For å sikre dette bør sikkerhetsstyringssystemet omfatte en prosess/prosedyre som gjør det
mulig å identifisere i god tid og samle og liste opp relevante krav i TSI-er, nasjonale
sikkerhetsforskrifter og tekniske forskrifter og interne regler/prosedyrer for:
hver personalkategori,
hver type rullende materiell,
sikkerhetsutstyr (personlig og felles verneutstyr),
annet utstyr (om bord, på bakken, innretninger som brukes til vedlikehold av rullende
materiell og spor).
Endringer/tillegg til disse rammereglene bør identifiseres i god tid og tas til følge.
Når det gjelder vedlikeholdsprosesser, må organisasjonene overholde alle lovfestede krav og
relevante spesifikasjoner, standarder og krav gjennom hele utstyrets levetid og driftstid.
7.2.5 Samordningsoppgaver for infrastrukturforvaltningen
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger:
(Art. 9 nr. 3 i jernbanesikkerhetsdirektivet)
Sammenlignet
med
et
jernbaneforetaks
sikkerhetsstyringssystem
er
en
infrastrukturforvaltnings sikkerhetsstyringssystem mer følsomt for antallet, typen av og
størrelsen på operatører som har virksomhet på nettet. Etterhvert som samhandlingen
mellom jernbanepartnere øker, bør en infrastrukturforvaltnings sikkerhetsstyringssystem
gjenspeile at kompleksiteten av tjenestene som ytes, også har økt. Følgende er eksempler på
23
Begrepet er nærmere forklart i punkt *51+ i dokumentet ”SMS related terminology” (finnes bare på engelsk).
30
infrastrukturrelaterte og driftsrelaterte aktiviteter som bør betraktes som grensesnitt som
skal styres av infrastrukturforvalteren:
a) infrastrukturrelatert
- vedlikehold av infrastruktur (spor, signalutstyr, telekommunikasjonsutstyr,
luftledninger) for å sikre at togbevegelser og vedlikeholdsaktiviteter kan utføres uten å
sette passasjerer, arbeidstakere, tredjemann eller eiendeler i fare (og som utføres
enten internt eller eksternt),
- beskyttelse ved grensesnitt mot andre transportmåter (kryss, broer, sidespor),
- tunnelsikkerhet,
- arbeidstakeres sikkerhet (ifm. vedlikehold av spor, signalutstyr eller luftledninger) på
eller ved siden av jernbarneområder (på anleggsområder eller av andre årsaker),
- kommunikasjon av infrastrukturrelatert informasjon som kan påvirke trafikken: krav,
permanente/midlertidige begrensninger, iverksettelse av prosedyrer for forverrede
forhold, alarmer osv.).
b) driftsrelatert
- kontroll av eller tillatelse til togbevegelser under normale eller forverrede forhold for
alle jernbaneforetak som driver virksomhet på den kontrollerte infrastrukturen,
- grensesnitt mot tilstøtende infrastrukturforvaltninger (for å sikre kontinuitet i driften
nasjonalt og internasjonalt),
- tilgang til rangérstasjoner, godsterminaler, private sidespor,
- skifting (direkte eller gjennom tilsyn med foretak som opererer på den kontrollerte
infrastrukturen),
- utveksling av driftsinformasjon med jernbaneforetak i tilfelle av feil på rullende
materiell som kan få konsekvenser for den planlagte driften,
- kontroll av aktiviteter på passasjerstasjoner, herunder kontroll av passasjerer og
offentlig adgang, særskilte tiltak for personer med redusert mobilitet/tilgjengelighet,
belysning og perrongtilstand. Det ovennevnte er begrenset til områder hvis funksjon
er tilknyttet den sentrale jernbanerelaterte virksomheten, som f.eks. adgang til
sporområdet, perronger for ombordstigning og avstigning.
c) beredskapsrelatert
- beskyttelse av passasjerer i tilfelle ulykke,
- utveksling av informasjon med alle berørte parter24 i nødsituasjoner og ved
driftsavbrudd,
- rydding av spor etter ulykker eller driftsavbrudd.
24
Begrepet er nærmere forklart i punkt [12] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
31
7.3Overvåking
Systematisk overvåking bør gi ledere og aktører visshet for at alle identifiserte
risikoer blir effektivt håndtert, og dokumentasjon på at kravene til
sikkerhetsstyringssystemet oppfylles. Det danner grunnlaget for å definere
tiltak som trengs for å forbedre eller opprettholde ønsket sikkerhetsnivå.
7.3.1 Innsamling og analyse av sikkerhetsdata
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: Q
For å sikre at risikokontroller anvendes og fungerer i praksis må organisasjonen måle i hvilken
grad disse kontrollene anvendes, og hvilke resultater de gir. Innsamling og påfølgende analyse
av sikkerhetsdata setter organisasjonen i stand til å måle sine samlede resultater og få en
forståelse av hvor det finnes mangler i sikkerhetsstyringssystemet.
Innsamlingen av sikkerhetsdata er basert på overvåking, og følgende elementer bør tas i
betraktning:
strukturert rapportering av ulykker / hendelser / nestenulykker / farlige episoder,
funn fra inspeksjoner (f.eks. knyttet til brudd på driftsvilkår og/eller tilstanden på
infrastruktur eller utstyr),
revisjonsresultater
(hovedsakelig
knyttet
til
utformingsprosessen
eller
gjennomføringsprosessen).
For å gjøre denne datainnsamlingen mulig må organisasjonen sikre at informasjonen eller
måleenheten for den aktuelle indikatoren er tilgjengelig eller kan defineres. I tillegg kreves
det en periodisk vurdering av omfanget og egnetheten av indikatorer og toleransegrenser.
Dataanalysen bør bl.a. ta sikte på å avdekke:
avvik fra forventede utfall (ved bruk av reaktive indikatorer),
prosessuregelmessigheter (ved bruk av proaktive indikatorer).
Reaktive indikatorer måler de endelige resultatene av en aktivitet. Reaktive indikatorer som
antall ulykker og hendelser viser hvorvidt et "sikkert" resultat er oppnådd. I et
resultatmålingssystem gjør de det mulig å sammenligne med historiske data, samtidig som de
viser resultatenes kvalitet (f.eks. forbedring eller forverring), og de kan også brukes prediktivt
(f.eks. kan en økning i antallet PASS-hendelser være et forvarsel på en kollisjon).
For å få et fullstendig bilde av effektiviteten av risikohåndteringstiltakene er det imidlertid
også nødvendig å sammenligne et utvalg proaktive indikatorer med fastsatte
toleransegrenser. Disse proaktive indikatorene er hovedsakelig basert på en proaktiv
overvåking av risikohåndteringstiltakenes kritiske elementer (dvs. de handlingene eller
prosessene som er nødt til å fungere korrekt for at det ønskede resultatet skal oppnås), men
også elementer i miljøet og/eller forutsetninger som ble lagt til grunn i utformingen av
risikohåndteringstiltakene (hovedsakelig i risikovurderingsprosessen) kan inngå i disse kritiske
elementene.
32
Proaktive indikatorer brukes til å overvåke kontrollsystemers effektivitet og gi forhåndsvarsel
om svakheter som er under utvikling, før problemer oppstår.
Her er noen eksempler på proaktive indikatorer:
prosentandel av inspeksjoner som fullføres etter planen
prosentandel av vedlikeholdstiltak identifisert under inspeksjon som blir utført i henhold
til tidsplan
prosentandel av ansatte som utfører oppgaver uten å ha påkrevd kompetanse
prosentandel av sikkerhetskritiske prosesser som blir revidert i henhold til tidsplan
Felles sikkerhetsmetoder for overvåking er nå under utarbeidelse. De vil gi
jernbaneforetak/infrastrukturforvaltninger en klar ramme og vil inneholde en detaljert
veiledning i bruken av indikatorer.
Henvisning til gjeldende lovtekst:
Kommisjonsdirektiv 2009/149/EF av 27. november 2009 om endring av europaparlamentsog rådsdirektiv 2004/49/EF med hensyn til felles sikkerhetsindikatorer og felles metoder for
beregning av kostnader ved ulykker
Felles sikkerhetsmetode for overvåking (tilgjengelig i 2011)
Les mer:
ERA – Safety Reporting Sector, IMPLEMENTATION GUIDANCE FOR CSIs, VEDLEGG 1 OG
TILLEGGET TIL DIREKTIV 2004/49/EF
7.3.2 Ulykker og hendelser – rapportering / undersøkelse / analyse /
forebyggende og korrigerende tiltak
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: Q
Interne undersøkelser i forbindelse med ulykker og hendelser gir organisasjonen en reaktiv
gjennomgang av resultatene av risikohåndteringstiltak og relaterte prosesser i
sikkerhetsstyringssystemet (reaktive indikatorer). Derfor må ikke bare de direkte årsakene,
men også de underliggende årsakene undersøkes systematisk.
Standardiserte ordninger for når og hvordan undersøkelser skal gjennomføres, omfatter:
prosedyrer for intern og ekstern varsling og rapportering av ulykker og hendelser,
prosedyrer, formater og tilnærminger (f.eks. åstedsprotokoll) for undersøkelser, eventuelt
differensiert avhengig av ulykkens art (f.eks. miljø, yrkesskade, transport av farlig gods),
prosedyrer for rapportering og dokumentasjon av funn, konklusjoner og anbefalinger,
prosedyrer for revisjon av risikohåndteringstiltak etter en ulykke eller hendelse, og for å
sikre at anbefalinger og forebyggende og korrigerende tiltak gjennomføres for å forhindre
gjentakelse.
Organisasjonene bør oppmuntre til rapportering av hendelser og farlige episoder og dessuten
klarlegge ansvaret under undersøkelsen av disse. Undersøkelsen av hendelser omfatter om
33
relevant prosessuregelmessigheter (proaktive indikatorer) og avvik fra forventede utfall
(reaktive indikatorer).
Jernbaneselskaper bør sikre at personalet som utpekes til å utføre interne undersøkelser, er
kompetent og har fått tilstrekkelig opplæring i betraktning av omfanget av undersøkelsen som
skal utføres.
Jernbaneselskap kan samarbeide seg imellom dersom en undersøkelse involverer mer enn én
organisasjon.
Henvisning til gjeldende lovtekst:
Kommisjonsdirektiv 2009/149/EF av 27. november 2009 om endring av europaparlamentsog rådsdirektiv 2004/49/EF med hensyn til felles sikkerhetsindikatorer og felles metoder for
beregning av kostnader ved ulykker
Les mer:
ERA – Safety Reporting Sector, IMPLEMENTATION GUIDANCE FOR CSIs, VEDLEGG 1 OG
TILLEGGET TIL DIREKTIV 2004/49/EF
ERA – Classification of causational factors SAF/REP/CL_CAUS_FACT – Method V2 24/04/2009
7.3.3 Intern revisjon av sikkerhetsstyringssystemet
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: S
Som en hovedregel er formålet med intern revisjon25 en regelmessig gjennomgang av
styringssystemene26. Den interne sikkerhetsrevisjonen27 bør særlig vurdere hvorvidt
prosedyrene
beskrevet
i
sikkerhetssystemet
gir
visshet
for
at
jernbaneforetakets/infrastrukturforvalterens tjenester overholder relevante krav, og at alle
prosesser i sikkerhetsstyringssystemet fremdeles er effektive.
Jernbaneforetak/infrastrukturforvaltere bør etablere et system for intern revisjon28 med en
plan for interne revisjoner som skal utføres med sikte på å oppfylle kravene i artikkel 9 nr. 4
om rapportering til den nasjonale sikkerhetsmyndigheten.
Personale som skal utføre interne revisjoner (revisorer), må være kompetent og ha erfaring
med det aktuelle området/saksforholdet, og må dessuten være kvalifisert og tilstrekkelig
forberedt og opplært til å utføre revisjonsarbeid.
Revisjoner bør utføres på en upartisk, uavhengig og åpen måte. Revisorene bør være
uavhengig av den organisatoriske enheten som revideres, og interessekonflikter mellom den
reviderende og den reviderte part bør unngås.
25
Begrepet er nærmere forklart i punkt [14] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
Begrepet er nærmere forklart i punkt [24] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
27
Begrepet er nærmere forklart i punkt [15] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
28
Begrepet er nærmere forklart i punkt [13] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
26
34
Les mer:
ERA – SMS GUIDELINES – INTERNAL AUDIT
7.4 Organisatorisk læring
Et effektivt sikkerhetsstyringssystem bør bygge på en kontinuerlig, strukturert
og dokumentert refleksjon over praksis gjennom overvåking av resultater,
analyse av data og resultater og etablering av et tilbakemeldingssystem med
sikte på kontinuerlig forbedring av sikkerhetsresultater, -kultur og
-holdninger.
7.4.1 Kontinuerlig forbedring
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: I
Kontinuerlig forbedring er hovedsakelig relatert til aktiviteter der ideer til forbedringer er blitt
foreslått og tatt til følge, f.eks.
revisjonsresultater,
resultater fra inspeksjoner eller forskning,
resultater fra ulykkesrapporter,
forslag fra ansatte,
ny lovgivning,
osv.
For å være effektiv og understøtte beslutningsprosessen må en prosess for kontinuerlig
forbedring dekke alle relevante faser i en organisasjons sikkerhetsstyringssystem, f.eks.:
planlegging av forebyggende/korrigerende tiltak,
gjennomføring av slike tiltak i hensiktsmessig omfang,
vurdering/overvåking/verifisering av effekten av tiltakene,
håndheving, gjennomgåelse og revisjon av planer og risikohåndteringsordninger.
Kombinert med hensiktsmessige statistiske verktøy for dataanalyse skal dette sikre at alle
prosesser regelmessig blir systematisk revidert. Den vanligste måten å representere denne
sykliske aktiviteten på er ved bruk av Demings sirkel: "Plan – Do – Check – Act".
Forbedringer bør vurderes for å sikre at det er fornuftig å iverksette dem. I vurderingen bør
det tas hensyn til bredere drifts- og forretningsmessige gevinster.
35
7.4.2 Sikkerhetsanbefalinger
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: Q
Utviklingen av organisatorisk læring er sterkt relatert til analyse av ulykker / hendelser /
farlige episoder på grunnlag av ekstern og intern rapportering så vel som resultater fra intern
revisjon. Slik analyse er av avgjørende betydning for gjennomgåelsen av usikre forhold og
prosessforstyrrelser, og inngår i grunnlaget for planlegging av reaktive og proaktive tiltak.
En sikkerhetsanbefaling i henhold til direktiv 2004/49/EF er et forslag fra et nasjonalt
undersøkelsesorgan med sikte på å forbedre jernbanesikkerheten, som er basert på
resultatene fra undersøkelsen av en eller flere ulykker eller hendelser.
Relevante anbefalinger fra nasjonale sikkerhetsmyndigheter eller undersøkelsesorganer
(sistnevnte formidles via den nasjonale sikkerhetsmyndigheten til hele sektoren, ikke til
individuelle aktører) etter ulykkesundersøkelser bør vurderes, sett i sammenheng med
overvåkingssystemet, og gjennomføres om hensiktsmessig. Relevante rapporter/opplysninger
fra jernbaneforetak/infrastrukturforvaltninger og kjøretøyinnehavere eller andre relevante
kilder bør også vurderes og tas hensyn til.
Les mer:
ERA- Safety Reporting Sector. GUIDANCE ON SAFETY RECOMMENDATIONS IN TERMS OF
ARTICLE 25 DIRECTIVE 2004/49/EC, tilgjengelig på:
http://www.era.europa.eu/Document-Register/Documents/2010-07-19-guidance-on-safetyrecommendation-safety-directive-art-25.pdf
ERA – Classification of causational factors SAF/REP/CL_CAUS_FACT – Method V2 24/04/2009
7.4.3 Endringsledelse
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: M
Endringsledelse er prosessen med å kontrollere endringer i eksisterende og nye prosjekter
ved å identifisere potensielle farer og definere hensiktsmessige kontrolltiltak før en endring
gjennomføres.
Denne prosessen bør utføres i de påfølgende fasene i prosjektet:
identifisering av endringsbehov (f.eks.:
ressursoptimalisering, foreldet utstyr osv.),
etter
analyse
av
sikkerhetsdata,
klarlegging av gjennomførbarhet,
prosjektering,
planlegging.
36
Ovennevnte prosesselementer vil støtte gjennomføringen av endringer; identifisering av
endringsbehov, klarlegging av gjennomførbarhet og prosjektering av endringen er
hovedsakelig ledelsesdrevne aktiviteter, mens planlegging i større grad er en
gjennomføringsprosess.
Det endelige målet er å godtgjøre at endringene ikke reduserer sikkerhetsnivået i systemet,
og å sikre sporbarhet for endringer som gjennomføres.
Organisasjonen som helhet bør benytte endringsledelsesprosessen til å identifisere endringer
i organisasjonen som kan påvirke eksisterende sikkerhetsrelaterte prosesser og tjenester:
for å beskrive ordningene som er på plass for å ivareta sikkerheten før endringer
gjennomføres,
for å eliminere eller modifisere sikkerhetsrisikokontroller som ikke lenger er nødvendige
eller effektive som følge av endringer i driftsmiljøet.
Når ytterligere risikohåndteringstiltak skal gjennomføres, må relevante mellomfaser
identifiseres og gjennomføringsgrad måles.
De felles sikkerhetsmetodene for risikovurdering skal uansett tas i betraktning i forbindelse
med endringsledelse.
Henvisning til gjeldende lovtekst:
Felles sikkerhetsmetode for risikovurdering: KOMMISJONSFORORDNING (EF) nr. 352/2009 av 24.
april 2009 om innføring av en felles sikkerhetsmetode for risikovurdering i henhold til artikkel 6 nr. 3
bokstav a) i europaparlaments- og rådsdirektiv 2004/49/EF (EUT L 108/4 av 29.4.2009)
37
8 Gjennomføringsprosesser
For å sikre at utformings- og driftsprosessene, som til tider kan være svært komplekse,
fungerer effektivt, kreves det et sett med gjennomføringsprosesser. De bør brukes til å
gjennomføre aktiviteter og sikre at aktivitetene blir utført og at det oppnås resultater.
I denne sammenheng er det viktig at personalet vet hvilken rolle de har i systemet, og hva de
har ansvar for. Derfor må strukturen [8.1] omfatte identifisering av ansvar og om relevant
tildele personalet funksjoner og aktiviteter.
Personalet må også ha nødvendige kunnskaper og ferdigheter [8.2] til å vite hva som må
gjøres i enhver situasjon, og må til enhver tid ha tilgang til all relevant informasjon [8.3] i en
hensiktsmessig form.
Ressursforvaltning29, særlig med hensyn til kompetanse- og helsekrav for personell som
utfører sikkerhetskritiske eller sikkerhetsrelaterte oppgaver30 (begrepene brukes ofte om
hverandre), er en nøkkelfaktor for sikker drift.
Gjennomføringsprosesser ligger til grunn for og sikrer dokumentasjon [8.4] av alle
driftsprosesser og utformings- og forbedringsprosesser, ettersom de er nødvendige for at de
skal kunne gjennomføres effektivt, og dermed også for å drive virksomheten.
8.1 Struktur og ansvar
For å levere sikker drift bør sikkerhetsstyringssystemet bygge på en klar
ansvarsfordeling og tilstrekkelige menneskelige og tekniske ressurser.
8.1.1 Ansvarsfordeling
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: F
Alle jernbaneforetak/infrastrukturforvaltere bør klart identifisere og definere
ansvarsområdene som er relatert til jernbanesikkerhet, for å kunne fordele dem på
hensiktsmessig nivå31 i organisasjonen, til tilknyttet personale og/eller spesifikke funksjoner.
Delegering av ansvar og sikkerhetsoppgaver bør skje formelt og godkjennes av toppledelsen
og av vedkommende som har ansvar for den aktuelle funksjonen og sikkerhetsoppgaven.
Enhver organisasjon må sikre at ansatte med delegerte ansvarsområder har tilstrekkelige
fullmakter, kompetanse og ressurser til å fylle den aktuelle funksjonen. Ansvaret og
kompetansen bør derfor stå i forhold til og være forenlig med den gitte rollen/oppgaven.
Klare fullmakter, roller, oppgaver og mål for sikkerheten på alle nivåer i jernbaneselskapet er
av stor betydning i utformingen og gjennomføringen av et sikkerhetsstyringssystem fordi
dette sikrer at personalet på alle nivåer tar ansvar.
29
Begrepet er nærmere forklart i punkt [33] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
Begrepet er nærmere forklart i punkt [39] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
31
Begrepet er nærmere forklart i punkt [3] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
30
38
8.1.2 Ledelsens ansvar
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: F
En organisasjon må sikre at de som tildeles roller, oppgaver og mål knyttet til
sikkerhetsstyring, står ansvarlig32 for å levere på de sikkerhetsmålene de har ansvar for.
Hensiktsmessig tilsyn, i tråd med overvåkingsordningene, bidrar sammen med informasjon,
instruksjoner og opplæring til å sikre at en organisasjons sikkerhetspolitikk gjennomføres og
utvikles på en effektiv måte. Gode tilsynsordninger kan være en viktig del av et velfungerende
sikkerhetsstyringssystem.
8.1.3 Organisatorisk struktur
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: F
Jernbaneforetak/infrastrukturforvalteres organisasjonsstruktur bør bidra til organisasjonens
sikkerhetspolitikk og sikkerhetstilnærming slik at:
risikokontroller passer godt inn i ledelsesstrukturen (strukturen bør være utformet slik at
den dekker alle interne og eksterne grensesnitt),
ansvaret for å oppfylle (potensielt motstridende) forretningsmål på en sikker måte er
tydelig og håndterer grensesnitt effektivt,
ressurser tildeles på en effektiv måte,
sikkerhetsrelatert informasjon blir formidlet til høyeste nivå i organisasjonen, slik at den
kan tas i betraktning når beslutninger skal treffes.
8.1.4 Kapasitetsplanlegging
God planlegging av aktiviteter vil gi en vesentlig forbedring av måten en organisasjon
håndterer sikkerheten på ettersom det bidrar til å sikre tilgang til tilstrekkelige og riktige
ressurser (menneskelige og tekniske) til å utføre oppgaver.
Sikkerhetsstyringssystemet kan med fordel omfatte prosedyrer for å beregne hvilke ressurser
organisasjonen trenger:
til å drive og opprettholde sin jernbanevirksomhet,
til å gjennomføre, styre og vedlikeholde sikkerhetsstyringssystemet i sin helhet,
32
Begrepet er nærmere forklart i punkt [1] og [2] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
39
til å utarbeide planer for å sikre en hensiktsmessig kapasitetsutnyttelse og
arbeidsmengde.
Slike prosesser vil vanligvis være en del av den normale planleggingssyklusen over tid og
deretter gjennomgås regelmessig for å sikre at ressursene forvaltes på en hensiktsmessig
måte.
Dette vil gi effektiv risikohåndtering og effektiv drift.
Når arbeid som skal fordeles på de enkelte personalkategoriene, omfatter utføring av
sikkerhetskritiske oppgaver, skal jobbutformingen33 ta hensyn til følgende:
mengden av oppgaver som skal utføres, må ikke være for stor på et tidspunkt der en
sikkerhetskritisk oppgave utføres,
når sikkerhetskritiske oppgaver kombineres, må jernbaneforetaket kunne godtgjøre at
dette ikke svekker sikkerheten (f.eks. at det ikke foreligger noe krav om uavhengighet, at
kombinasjonen er tillatt i henhold til nasjonale sikkerhetsforskrifter, eller at den ikke
medfører noen "funksjonelle" konflikter),
Det må ikke være noen konflikt mellom utføringen av sikkerhetskritiske oppgaver og
andre mål som er satt for personalet (f.eks.: systematisk konflikt mellom sikkerhet og
produksjon, mangel på ressurser osv.).
33
Begrepet er nærmere forklart i punkt *16+ i dokumentet ”SMS related terminology” (finnes bare på engelsk).
40
8.2 Kompetansestyring
En organisasjon må sikre at alt personale som har et ansvar i
sikkerhetsstyringssystemet, i enhver situasjon har den nødvendige
kompetansen til å sikre sikker og effektiv måloppnåelse, og at personalets
ferdigheter og kunnskaper holdes ved like.
8.2.1 Opplæringsprogrammer – kompetansestyringssystem
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: N
Med mindre det finnes særskilt lovgivning for dette, bør et kompetansestyringssystem
omfatte:
identifisering av stillinger som har ansvar for utføring av prosesser knyttet til drift,
gjennomføring, utforming eller forbedring av sikkerhetsstyringssystemet, herunder
utføring av sikkerhetsoppgaver,
identifisering av kunnskaper, kompetanse og erfaring som kreves for å utføre disse
prosessene eller oppgavene,
prinsippene for utvelgelse (krav med hensyn til utdanningsnivå, holdninger, psykisk og
fysisk helse),
grunnopplæring,
sertifisering av opparbeidet kompetanse og ferdigheter,
nødvendige tiltak for å føre kontroll med personalets kompetanse,
løpende etter- og videreutdanning og regelmessig oppdatering av eksisterende
kunnskaper og ferdigheter for å sikre at personalet til enhver tid har den nødvendige
kompetansen til å utføre oppgavene de tildeles,
ferdighetskontroller, etter behov,
særlige tiltak i tilfelle langvarig fravær, etter behov.
Kompetansestyringssystemet bør også ta sikte på å sikre at alt personale forstår relevansen
og viktigheten av sine oppgaver og vet hvordan de kan bidra til at sikkerhetsmålene nås.
Toppledelsen/lederteamet og generelt alle som har en tilsynsfunksjon, bør få opplæring slik at
de forstår hvilket sikkerhetsansvar de har.
Henvisning til gjeldende lovtekst:
EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2007/59/EF av 23. oktober 2007 om sertifisering
av lokomotivførere som fører lokomotiver og tog på jernbanenettet i Fellesskapet
Kommisjonsvedtak 2008/231/EF om den tekniske spesifikasjonen for samtrafikkevne som
gjelder for delsystemet "drift" i det transeuropeiske jernbanesystem for høyhastighetstog
nevnt i artikkel 6 nr. 1 i rådsdirektiv 96/48/EF, og om oppheving av kommisjonsvedtak
2002/734/EF av 30. mai 2002
41
Kommisjonsforordning 36/2010/EU av 3. desember 2009 om felles modeller for førerbevis,
sertifikater, bekreftede kopier av sertifikater og søknadsskjemaer til førerbevis, jf.
europaparlaments- og rådsdirektiv 2007/59/EF
Kommisjonsvedtak av 29. oktober 2009 om vedtakelse av grunnleggende parametre for
registre over førerbevis og supplerende sertifikater til lokomotivførere, jf.
europaparlaments- og rådsdirektiv 2007/59/EF (2010/17/EF)
Kommisjonsvedtak 2006/920/EF av 11. august 2006 om den tekniske spesifikasjonen for
samtrafikkevne som gjelder for delsystemet "drift og trafikkstyring" i det transeuropeiske
jernbanesystem for konvensjonelle tog
Prinsipper for godkjenning av opplæringssentre (tilgjengelig i 2011)
Prinsipper for godkjenning av sensorer/prøving (tilgjengelig i 2011)
42
8.3 Informasjon
Organisasjonene må definere prosedyrer for informasjonsstyring basert på
eksisterende styringssystemer. Sikkerhetsinformasjon må være lett tilgjengelig
for innsyn og/eller kontroll. Nødvendig flyt av intern og ekstern informasjon
må identifiseres og tiltak iverksettes på grunnlag av den.
8.3.1 Konfigurasjonskontroll34 av sikkerhetsinformasjon
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: P
Tiltak for å kontrollere avgjørende sikkerhetsinformasjon er viktig for å opprettholde og
forbedre sikkerhetsresultatene i en organisasjon. Tilgang til korrekt informasjon bidrar til
bevisstgjøring og gjør det mulig å iverksette korrigerende tiltak raskt og effektivt.
Det er flere typer informasjon som skal forvaltes, med forskjellige grader av driftskritikalitet,
som angitt av pilens retning:
- driftskritisk informasjon om togbevegelser, som meldinger om forsinkelse,
midlertidige hastighetsbegrensninger, farlig gods osv.
- driftsrelatert sikkerhetsinformasjon/dokumentasjon, f.eks. bremseoppgave,
togtabeller
- permanent driftsrelatert informasjon/dokumentasjon, f.eks. reglement,
ruteplaner, permanente sikkerhetsinstrukser
- generell informasjon relatert til sikkerhetsstyringssystemet (tilbakemelding om
erfaring, involvering av personalet35, møtereferater osv.)
Kravene til og prosessene for utarbeidelse, oversending og arkivering kan være forskjellige for
hver informasjonstype. Som et generelt prinsipp bør organisasjonene sikre at driftsrelatert
nøkkelinformasjon er:
relevant og gyldig,
nøyaktig,
fullstendig,
behørig oppdatert,
kontrollert,
konsekvent og lett å forstå (herunder med hensyn til språket som brukes),
kunngjort for personalet før den trer i kraft,
lett tilgjengelig for personalet og formelt overlevert til dem i papirversjon ved behov.
Det skal anvendes en metode for formatering og generering av kontrollerte dokumenter som
minst sikrer hensiktsmessige felt for:
entydig identifikasjonsnummer,
34
35
Begrepet er nærmere forklart i punkt [6] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
Begrepet er nærmere forklart i punkt [45] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
43
dato,
ansvarlig for utarbeidelse,
ansvarlig for godkjenning og frigivelse (av det opprinnelige dokumentet og senere
revisjoner),
revisjonsliste.
8.3.2 Involvering av personalet og representanter for personalet36
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: H
I enhver organisasjon er involvering av personalet et nøkkelelement når det gjelder å utvikle
en sikkerhetskultur, vinne tillit hos personalet og oppmuntre til samarbeid, støtte og aksept.
Det å involvere personalet i gjennomføringen av et sikkerhetsstyringssystem er avgjørende for
å kunne utvikle, opprettholde og forbedre en sterk sikkerhetskultur i organisasjonen.
Det anbefales at de ansatte og deres representanter konsulteres i forbindelse med
utarbeidelsen av foretakets sikkerhetspolitikk. En tilnærming preget av samarbeid vil bidra til
å sikre at politikken tar tak i spørsmål som er viktige for de ansatte, og vil dessuten gi
ytterligere muligheter til å kommunisere jernbanens sikkerhetsengasjement til de ansatte.
De ansatte og deres representanter bør også konsulteres i forbindelse med fastsettelsen av
årlige sikkerhetsmål og identifiseringen av relevante sikkerhetstiltak.
Det å konsultere de ansatte og knytte prosessen for målfastsettelse opp mot
risikostyringsprosessen vil bidra til å sikre at de viktigste utestående sikkerhetsrelaterte
problemstillingene blir tatt tak i.
De ansatte og deres representanter kan levere viktige bidrag på hvert trinn av
risikovurderingsprosessen, som bør omfatte ordninger som gir de ansatte mulighet til å
identifisere sikkerhetsrelaterte problemstillinger og bekymringer på løpende, rutinemessig
basis. Disse ordningene bør være allment kjent og ha høy deltakelse for å sikre at alle risikoer
fanges opp. De ansatte og deres representanter bør også involveres i utviklingen av
risikohåndteringsstrategier, særlig vedrørende risikoer de selv har identifisert.
De ansatte bør informeres om tiltak som iverksettes eller planlegges iverksatt for å ta tak i
sikkerhetsrelaterte problemstillinger og bekymringer de har identifisert. Tilbakemeldinger er
avgjørende for å sikre kontinuerlig deltakelse.
36
Begrepet er nærmere forklart i punkt [47] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
44
8.3.3 Intern/ekstern kommunikasjon
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: O
En organisasjon kan ikke fungere uten kommunikasjon. Kommunikasjon kan anta mange
former, men all kommunikasjon innebærer overføring av informasjon fra en part til andre
parter.
Det er kommunikasjonsprosessene som er på plass i organisasjonen som gjør at
sikkerhetsstyringssystemet
kan
fungere
effektivt.
Utveksling
av
relevant
sikkerhetsinformasjon innenfor den enkelte organisasjon og mellom organisasjoner er helt
avgjørende.
Derfor er det viktig at det finnes definerte rapporteringskanaler og grensesnitt, innenfor en
strukturert prosess, for å sikre kunnskap om og forståelse av sikkerhetsstyringssystemet, og at
all sikkerhetsrelatert informasjon [nevnt på pkt. 8.3.1 "Konfigurasjonskontroll av
sikkerhetsinformasjon"] blir formidlet til eller gjort tilgjengelig for rett person/rolle/funksjon
til rett tid og på en tydelig måte.
Intern kommunikasjon gjelder alle nivåer i en organisasjon, f.eks.:
personale som er involvert i utformingen, gjennomføringen og leveransen av et
sikkerhetsstyringssystem,
personale som er involvert i driftsmessige og organisatoriske ordninger og endringer,
driftspersonale.
Det finnes tre metoder for kommunikasjon innenfor en organisasjon som er innbyrdes
forbundet med hverandre:
i) Synlig atferd
ii) Skriftlig kommunikasjon
iii) Samtaler ansikt til ansikt
Lederne har interesse av å anerkjenne og om mulig fjerne barrierene for kommunikasjon.
Eksempler på hindringer eller barrierer kan være analfabetisme, språkforskjeller, represalier
(fra overordnede og/eller kolleger) eller andre former for diskriminering.
Insentivprogrammer, programmer for rusmiddeltesting og disiplinærordninger bør utformes
med omhu og gjennomføres på en måte som sikrer at de ansatte ikke blir avskrekket fra å
rapportere arbeidsrelaterte skader, sykdom, farer eller risikoer.
Ekstern kommunikasjon gjelder sikkerhetsaspekter som kan være relevante for bl.a.:
andre foretak som opererer på samme infrastruktur (jernbaneforetak,
infrastrukturforvaltninger, vedlikeholdsleverandører, tjenesteytere osv.),
leverandører/underleverandører,
kunder,
reguleringsorganer (f.eks. nasjonale sikkerhetsmyndigheter),
andre parter (brukere, naboer, diverse myndigheter).
Informasjonen kan særlig være relatert til kjente farer som må håndteres av andre.
45
God toveis kommunikasjon er også avgjørende ettersom det støtter utviklingen av en positiv
sikkerhetskultur.
46
8.4 Dokumentasjon
Prosesser og prosedyrer som beskriver aktiviteter som har direkte eller
indirekte innvirkning på jernbanesikkerheten, er relevante deler av
sikkerhetsstyringssystemet, både organisatorisk og driftsmessig, og bør være
behørig dokumentert for å sikre sporbarhet.
8.4.1 Dokumentasjon av sikkerhetsstyringssystemet
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: E
I tilfelle av tekniske, driftsmessige eller organisatoriske endringer skal de relevante
dokumentene i sikkerhetsstyringssystemet snarest oppdateres, selv om endringene ikke
påvirker driftssikkerheten direkte.
Dokumentasjonen skal sikre sporbarhet for prosessene i sikkerhetsstyringssystemet. Det bør
foreligge oppdatert og konsolidert dokumentasjon som beskriver egenskapene og
elementene i sikkerhetsstyringssystemet.
Jernbaneforetak som søker om sikkerhetssertifikat del A (nytt, fornyet eller
oppdatert/endret), skal legge fram et formelt sammendrag av håndboken for
sikkerhetsstyringssystemet ("Summary of the Safety Management System (SMS) manual").
Dette
dokumentet
skal
framheve
hovedelementene
i
jernbaneforetakets
sikkerhetsstyringssystem. Det skal inneholde detaljerte opplysninger om og dokumentasjon
på de ulike prosessene eller standardene/reglene som er gjennomført (eller under
gjennomføring), med henvisning til elementene angitt i artikkel 9 og vedlegg III.
På samme måte skal infrastrukturforvaltere legge fram sin håndbok for
sikkerhetsstyringssystemet når de søker om sikkerhetsgodkjenning [se forordningen om en
felles sikkerhetsmetode for vurdering av samsvar med kravene til sikkerhetsgodkjenninger,
vedlegg I nr. 3 bokstav e)].
I tillegg til håndboken skal det også legges fram et sett prosedyrer. En prosedyre beskriver
måten en oppgave skal utføres på.
Henvisning til gjeldende lovtekst:
Kommisjonsforordning (EF) nr. 653/2007 av 13. juni 2007 om bruken av et felles europeisk
format for sikkerhetssertifikater og søknadsdokumenter i samsvar med artikkel 10 i
europaparlaments- og rådsdirektiv 2004/49/EF om gyldigheten av sikkerhetssertifikater
utstedt i henhold til direktiv 2001/14/EF
47
8.4.2 Dokumentstyring
Prosesser og prosedyrer som beskriver aktiviteter som har direkte eller indirekte innvirkning
på jernbanesikkerheten, bør betraktes som relevante deler av sikkerhetsstyringssystemet,
både organisatorisk og driftsmessig.
Følgende dokumenter vedrørende sikkerhetsstyringssystemer må tas i betraktning:
sikkerhetshåndboken omhandlet i forordning 653/2007/EF
prosedyrene angitt i vedlegg III til direktiv 2004/49/EF og andre relevante prosedyrer på
foretaksnivå
sikkerhetsplaner37/-rapporter
revisjons- og overvåkingsresultater
dokumenter relatert til gjennomføringen av korrigerende/forebyggende tiltak
andre driftsrelaterte dokumenter som er nødvendige for å sikre overholdelse av gjeldende
regelverk (reglement, ruteplaner, sikkerhetsinstrukser osv.), herunder all driftsrelatert
informasjon beskrevet på side ... under pkt. 8.3.1 - "Konfigurasjonskontroll av
sikkerhetsinformasjon"
gjeldende standarder
andre tekniske dokumenter relatert til utstyrets levetid og driftstid og risikoanalyse
Følgende prinsipper bør anvendes på dokumentasjon om sikkerhetsstyringssystemer:
Format, utarbeidelse, distribusjon og kontroll av endringer bør være definert på forhånd,
Dokumentene bør kontrolleres og oppdateres regelmessig,
All relevant dokumentasjon bør samles inn og lagres/arkiveres.
8.4.3 Årlig sikkerhetsrapport
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger:
Art. 9 nr. 4
Den årlige sikkerhetsrapporten skal være et sammendrag av opplysningene
jernbaneforetaket/infrastrukturforvalteren er pålagt å legge fram for den nasjonale
sikkerhetsmyndigheten i henhold til artikkel 9 nr. 4 i direktiv 2004/49/EF. Den årlige
sikkerhetsrapporten skal inneholde:
a) opplysninger om graden av oppfyllelse av organisasjonens sikkerhetsmål og resultatene av
sikkerhetsplaner,
b) utviklingen av nasjonale sikkerhetsindikatorer og felles sikkerhetsindikatorer, i den
utstrekning det er relevant for den rapporterende organisasjonen,
c) resultatene av intern sikkerhetsrevisjon,
37
Begrepet er nærmere forklart i punkt [42] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
48
d) observasjoner av mangler og feil i jernbanedriften og forvaltningen av infrastruktur som
kan være relevante for sikkerhetsmyndigheten.
Det er viktig å merke seg følgende:
"Organisasjonens sikkerhetsmål" er ikke direkte forbundet med de "felles sikkerhetsmål"
som settes på medlemsstatsplan. Organisasjonens sikkerhetsmål kan være knyttet til
forbedring eller opprettholdelse av sikkerhetsresultatene på grunnlag av analyser av
tidligere resultater.
"Sikkerhetsplaner" er dokumenter som inneholder en liste over tiltak med forventet
resultat, relevant tidsramme og fordeling av ansvar, og som er fastlagt med sikte på å
forbedre resultatene eller opprettholde et tilstrekkelig sikkerhetsnivå.
"Nasjonale sikkerhetsindikatorer og felles sikkerhetsindikatorer" er de datasettene som
samles inn med henblikk på å vurdere et jernbaneselskaps sikkerhetsresultater. Felles
sikkerhetsindikatorer fastsettes på EU-plan, samles inn av de nasjonale
sikkerhetsmyndighetene og oversendes årlig til ERA i henhold til artikkel 18 i direktiv
2004/49/EF. Nasjonale sikkerhetsindikatorer samles inn på medlemsstatsplan og kan være
et supplement til de felles sikkerhetsindikatorene. Hvilke data jernbaneselskaper samler
inn, avhenger av virksomhetsområdet (godstransport/passasjertransport, kun
godstransport, kun passasjertransport) og av dataenes relevans for selskapet.
Informasjonen som legges fram, skal være relevant for både nasjonale sikkerhetsmyndigheter
og jernbaneforetak/infrastrukturforvaltere som et grunnlag for å vurdere hvor effektiv
sikkerhetsstyringssystemet i den rapporterende organisasjonen er.
49
1.7
9 Driftsrelaterte aktiviteter
Driftsrelaterte aktiviteter er selve kjernen i et selskap. De skaper, produserer og leverer de
produktene og tjenestene kundene ønsker, samtidig som de tar hensyn til overordnede
forretningsmål som sikkerhet – fra den innledende planleggingen for å sikre samsvar med
gjeldende krav, og til vedlikehold og drift. Sikkerhet er naturligvis et av de overordnede
målene, og sikkerhet og sikkerhetstiltak bør derfor være en integrerende del av de
driftsrelaterte prosessene.
Risikohåndteringstiltak – det være seg tekniske, menneskelige, organisatoriske eller en
hvilken som helst kombinasjon av disse – er en integrerende del av de driftsrelaterte
aktivitetene. De er bygget inn i systemet for å sikre at det er i stand til å levere normal drift og
reagere hensiktsmessig på vanlige og uvanlige avbrudd og forstyrrelser, f.eks. ved å tilpasse
funksjonsmåten til nye omstendigheter, redusere konsekvensene av en uønsket hendelse,
forebygge ytterligere forverring eller spredning av hendelser, gjenopprette tilstanden som
forelå før hendelsen inntraff osv.
Driftsrelaterte aktiviteter bør sikre at tjenesten blir levert i samsvar med gjeldende regler.
Typiske driftsrelaterte prosesser (listen er ikke uttømmende) kan være:
trafikkplanlegging,
trafikkstyring under normale og forverrede forhold (omfatter styrings- og kontrollsystem
og -utstyr),
klargjøring av tog,
kjøring av tog under normale og forverrede forhold,
vedlikehold av infrastruktur (spor og signalutstyr),
opprettholdelse av driftsmessig stand for det rullende materiellet.
Slike driftsrelaterte ordninger og prosedyrer [9.1] bør ta hensyn til normale og forverrede
forhold og nødsituasjoner [9.2].
Selv om de tekniske spesifikasjonene for samtrafikkevne bare gjelder for en begrenset del av
det europeiske jernbanenettet, kan de være hensiktsmessige i og med at de inneholder
detaljerte beskrivelser av de driftsrelaterte prosessene:
KOMMISJONSVEDTAK av 1. februar 2008 om den tekniske spesifikasjonen for
samtrafikkevne som gjelder for delsystemet "drift" i det transeuropeiske jernbanesystem
for høyhastighetstog nevnt i artikkel 6 nr. 1 i rådsdirektiv 96/48/EF, og om oppheving av
kommisjonsvedtak 2002/734/EF av 30. mai 2002 (2008/231/EF)
Kommisjonsvedtak av 11. august 2006 om den tekniske spesifikasjonen for
samtrafikkevne som gjelder for delsystemet "drift og trafikkstyring" i det transeuropeiske
jernbanesystem for konvensjonelle tog (2006/920/EF) [obs: dette dokumentet er for tiden
under revisjon]
NB: Disse tekniske spesifikasjonene dekker ikke hele spekteret av driftsrelaterte ordninger.
Overholdelse av spesifikasjonene er ikke i seg tilstrekkelig til å sikre sikker drift.
Tabellen under viser at driftsrelaterte prosesser krever gjennomføringsprosesser for å kunne
gjennomføre nøkkelaktiviteter knyttet til:
teknisk utstyr,
personale,
50
1.7
driftsprosedyrer.
Kontinuerlig bruk av gjennomføringsprosesser sikrer at hver enkelt driftsrelatert aktivitet blir
utført på den måten som var ment.
Innledende samsvar med lovfestede
sikkerhetskrav
Opprettholdelse
av samsvar
Ressursforvaltning
Rullende materiell er satt i drift (dvs.
har gjennomgått teknisk aksept og
registrering)
Infrastruktur (spor, styrings- og
kontrollsystemutstyr) er satt i drift
Rullende materiell
og infrastruktur
blir behørig
vedlikeholdt
Gjeldende krav
(f.eks. ruteplan)
oppfylles i det
daglige.
Rullende materiell
er i god driftsmessig
stand, og tog blir
klargjort for kjøring
Personale
Personalet har tilstrekkelig opplæring
og om nødvendig sertifisering
(grunnopplæring)
Medisinske og psykologiske krav er
kontrollert
Det foretas
kontinuerlig
oppfølging,
herunder
vurdering av
kunnskaper,
ferdigheter og
kompetanse, og
gjennomføres
oppfriskningskurs
for alle
sikkerhetsrelatert
e oppgaver
Personalet har
kompetansen som
kreves for
oppgaven, og
arbeidslovgivningen
overholdes
Driftsprosedyrer
Gjeldende krav med hensyn til
jernbaneforetakets/infrastrukturforvalt
erens virksomhetsområde identifiseres
på forhånd. Dokumenter er
uttømmende og støtter samsvar
Dokumenter
(reglement,
instruksjoner,
sikkerhetsinstruks
er, protokoller
osv.) oppdateres
kontinuerlig
Dokumenter spres
på en måte som
sikrer at alt
personale har rett
dokumentasjon til
rett tid
Teknisk
utstyr
51
1.7
9.1 Driftsmessige ordninger/prosedyrer
9.1.1 Prosedyrer for å oppfylle gjeldende regler – prosedyrer for å sikre
samsvar i hele utstyrets levetid og driftstid (leveringsfase)
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: L
Jernbaneforetak/infrastrukturforvaltere bør reflektere nøye over hvilke elementer som skal
tas i betraktning ved levering av sikker drift, både når det gjelder samsvar med gjeldende
regler, det rullende materiellets egnethet og personalets faglige kompetanse.
Listen under (som ikke må betraktes som uttømmende) inneholder noen av driftsprosessene i
jernbanesektoren:
prosesser relatert til togbevegelser,
prosesser relatert til drift av sikkerhetsinstallasjoner og -utstyr,
prosesser relatert til drift av strømforsyningsanlegg,
vedlikehold av spor og utstyr,
vedlikehold av styrings- og kontrollsystem og telekommunikasjonsutstyr,
vedlikehold av strømforsyningsanlegg,
vedlikehold av bygg og anlegg,
forvaltning av infrastruktur og utstyr,
fordeling og bruk av rullende materiell og utstyr,
vedlikehold av rullende materiell og utstyr,
utveksling av informasjon med kjøretøyinnehaver eller enhet med ansvar for vedlikehold,
inspeksjoner (før avgang og under reisen).
Personale som utfører sikkerhetsoppgaver, bør motta instruksjoner som er
fullstendige. Alle regler og krav som er relevante for sikkerhetsoppgaver forbundet med
jernbaneforetakets virksomhet, skal identifiseres og gjengis i dokumentet,
nøyaktige. Alle regler og krav skal gjengis korrekt uten feil (f.eks.: hvordan man skal
forholde seg før et signal gis, skriftlig sikkerhetsrelatert kommunikasjon osv.),
konsekvente. Kravene som gjelder for en enkelt person eller et enkelt team, og som
stammer fra forskjellige kilder, skal være i samsvar med hverandre. De skal ikke være i
konflikt med hverandre.
Henvisning til gjeldende lovtekst:
Sertifisering av enheter med ansvar for vedlikehold (tilgjengelig i 2011)
52
1.7
9.1.2 Bruk av underleverandører og kontroll av leverandører
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: B/C
Når leverandører, partnere eller underleverandører benyttes til å utføre aktiviteter relatert til
driftssikkerhet, skal jernbaneselskapet kontrollere leveransen av sikre produkter og tjenester
fra slike leverandører, partnere og underleverandører.
Dette innebærer særlig:
kriterier for utvelgelse og akkreditering,
at leverandører, partnere og underleverandører skal oppfylle de samme kravene som
jernbaneselskapet selv er pålagt å oppfylle, dvs. at kontraktene skal dekke alle
relevante krav, herunder som et minimum: ansvar og oppgaver relatert til
jernbanesikkerhetsspørsmål, forpliktelser knyttet til overføring av relevant
informasjon mellom partnerne og sporbarhet av sikkerhetsrelaterte dokumenter,
at jernbaneforetak/infrastrukturforvaltninger gjennom hensiktsmessig overvåking skal
sikre at tjenestene som ytes, konsekvent oppfyller sikkerhetskravene,
at jernbaneforetak/infrastrukturforvaltninger skal sikre at deres leverandører,
partnere og underleverandører forplikter seg til å godta å underkaste seg de
kontroller, inspeksjoner og revisjoner som regelverket krever,
at jernbaneforetak/infrastrukturforvaltere skal sikre at forebyggende eller
korrigerende tiltak blir gjennomført etter kontroller, inspeksjoner og revisjoner.
Det er også viktig at leverandører og/eller underleverandører har en klar forståelse både av
de jernbanerisikoer de eksponeres for, og de risikoene de selv tilfører jernbanevirksomheten.
Henvisning til gjeldende lovtekst:
Sertifisering av enheter med ansvar for vedlikehold (tilgjengelig i 2011)
9.1.3 Forvaltning av eiendeler
Forvaltning av eiendeler er de systematiske og samordnede aktiviteter og praksiser som et
selskap utfører med sikte på å forvalte eiendeler som er viktige eller kritiske faktorer for å
sikre effektiv yting av tjenester og håndtere tilhørende risikoer på en optimal måte slik at
strategiske og pålagte mål kan oppnås.
Vellykket forvaltning av eiendeler forutsetter at eiendelene som eies eller forvaltes av
selskapet, blir identifisert. Generelt kan følgende typer eiendeler identifiseres:
Materielle eiendeler, f.eks. bygninger, nettverk, infrastruktur, utstyr,
Menneskelige ressurser, f.eks. kompetanse, karriereveier, opplæring, rapportering,
veiledning, kvalifikasjoner,
Økonomiske eiendeler, f.eks. kontanter, investeringer, gjeld, kontantstrøm, fordringer
osv.,
53
1.7
Immaterielle eiendeler: immaterielle rettigheter og relasjonsrelaterte aktiva som
omdømme hos kunder, leverandører, foretak, reguleringsorganer, konkurrenter,
kanalpartnere og merker,
- Informasjonsressurser: digitaliserte data, informasjon og kunnskap om kunder, prosesser,
resultater, økonomi, informasjonssystemer osv.
Fokuset i jernbanesektoren ligger først og fremst på den første gruppen, og de materielle
eiendelene som bør tas i betraktning, er spor og relatert utstyr (hovedsakelig for
infrastrukturforvaltere) og tog (hovedsakelig for jernbaneforetak).
Forvaltning av eiendeler viser til politikk, strategier, informasjon, planer og ressurser som til
sammen sikrer effektiv drift, og gjennomføringen av ovennevnte aktiviteter og praksiser for å
sikre at eiendelene opprettholdes i en stand som gjør det mulig for virksomheten å nå sine
forretningsmål på en sikker og effektiv måte i hele levetiden.
Resultatet av god forvaltning av eiendeler er teknisk integritet, dvs. at eiendelene er egnet for
formålet, og at eiendelenes feilrisiko blir håndtert slik at en tilfredsstillende standard oppnås.
Forvaltning av eiendeler kan imidlertid også involvere planlegging for å håndtere
sikkerhetsrisikoer som introduseres i organisasjonen i forbindelse med fornyelse og
deponering av eiendeler.
Forvaltning av eiendeler kan dermed understøtte prosedyrene for å sikre samsvar i hele
utstyrets levetid nevnt i pkt. 9.1.1.
-
54
1.7
9.2 Beredskapsplaner
9.2.1 Beredskapsledelse
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger: R
Alle jernbaneorganisasjoner må ha på plass en beredskapsplan som identifiserer og
spesifiserer de forskjellige typene og nivåene (kritiske, ikke-kritiske osv.) av nødsituasjoner
som kan oppstå. Planen bør gjennomgås regelmessig og beskrive tiltakene som skal
iverksettes, og varslene og informasjonen som skal gis i tilfelle av en nødsituasjon.
Alle forutsigbare nødsituasjoner må identifiseres, og for hver enkelt nødsituasjon bør planen
klart identifisere og definere:
de forskjellige partene/personalet som er berørt/involvert (herunder regelmessig
deltakelse fra ledelsens side),
grensesnittene mellom jernbaneforetak, infrastrukturforvaltning og relevante offentlige
myndigheter,
referansene for beredskapsrelaterte aktiviteter og tiltak,
prosesser og prosedyrer som skal iverksettes avhengig av typen nødsituasjon.
Jevnlig testing av beredskapsplanene, herunder felles øvelser med andre involverte parter, er
god praksis for å overvåke effektiviteten av og oppdatere beredskapsplanene.
9.2.2 Samarbeidsoppgaver for infrastrukturforvaltere
Henvisning til felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og
-godkjenninger:
Art. 9 nr. 3
Nødprosedyrer bør avtales med relevante enheter og bør være hensiktsmessige og foregripe
forskjellige driftsmessige scenarier som kan oppstå som følge av en forstyrrelse, herunder
inngripen fra offentlige myndigheter og beredskaps- og redningstjenester.
Infrastrukturforvalteren bør lede arbeidet med å samordne nødprosedyren38 for å sikre at alle
berørte parter blir involvert (relevant avdeling hos infrastrukturforvalteren, ovennevnte
enheter og representanter for jernbaneforetak, kjøretøyinnehavere osv.).
Infrastrukturforvalterens scenarier bør ta hensyn til spesielle situasjoner som:
språkproblemer som kan oppstå ved hendelser der fremmedspråklige førere eller
togpersonale er involvert,
transport av farlig gods (særskilt kunnskap om merking av stoffer og informasjonsflyt til
relevante enheter i samsvar med RID-bestemmelsene og gjeldende nasjonale regler),
alle interne og eksterne enheter som skal informeres i forbindelse med håndtering av
nødsituasjoner og katastrofegjenoppretting,
involvering av alle berørte parter i testfaser.
38
Begrepet er nærmere forklart i punkt [x] i dokumentet ”SMS related terminology” (finnes bare på engelsk).
55
Vedlegg I Forkortelser
CCS
CSI
CSM
ECM
EN
ERA
IM
NIB
NSA
RSD
RU
SMS
TSI
WG
Styrings- og kontrollsystem (Control –command System)
Felles sikkerhetsindikatorer (Common Safety Indicators)
Felles sikkerhetsmetode (Common Safety Method)
Enhet med ansvar for vedlikehold (Entity in charge of maintenance)
Europeisk standard
Det europeiske jernbanebyrå
Infrastrukturforvaltning
Nasjonalt undersøkelsesorgan
Nasjonal sikkerhetsmyndighet (National Safety Authority)
Jernbanesikkerhetsdirektivet (Railway Safety Directive) (direktiv 2004/49/EF med
endringer)
Jernbaneforetak (Railway Undertaking)
Sikkerhetsstyringssystem (Safety Management System)
Teknisk spesifikasjon for samtrafikkevne (Technical Specification for
Interoperability)
Arbeidsgruppe (Working Group)
56
© Copyright 2024