SIKKERHETSVURDERINGSRAPPORT for <PROSJEKT> <Tittel linje 1> <Tittel linje 2>

Transkript

1 SIKKERHETSVURDERINGSRAPPORT for <PROSJEKT> <Tittel linje 1> <Tittel linje 2> 000 Rev. Revisjonen gjelder Dato Utarb. av Kontr. av Godkj. av <Fag> <Anleggstype> <Evnt system> <Beskrivende tekst> <Dokumenttype> Ant. sider 15 Produsent Prod. dok. nr. Erstatning for Erstattet av Dokument nr. Dokument nr. Fritekst 1d Fritekst 2d Fritekst 3d Rev. 000 Rev.

2 0 SAMMENDRAG Sammendraget skal gi en oversikt over vurderingens hensikt og konklusjonen av den, samt eventuelle forutsetninger som ligger til grunn for konklusjonen. Sammendraget bør ikke overskride en side.

3 <Beskrivende tekst> 1 INNHOLDSFORTEGNELSE 0 SAMMENDRAG INNHOLDSFORTEGNELSE INNLEDNING FORMÅL FORKORTELSER DEFINISJONER ASSESSERENDE ENHET OMFANG OG AVGRENSNINGER FORUTSETNINGER PLAN FOR SIKKEREHETSVURDERING (ASSESSMENT) SIKKERHETSVURDERING (ASSESSMENT) ALLMENNE PRINSIPPER OG FORPLIKTELSER GRENSESNITT RISIKOVURDERINGSPROSESSEN PÅVISNING AV OVERHOLDELSE AV SIKKERHETSKRAV (PKT. 3) FARESTYRINGSPROSESSEN (PKT 4.1) INFORMASJONSUTVEKSLING (PKT 4.2) VURDERING AV RISIKOSTYRING I HENHOLD TIL JERNBANEVERKETS INTERNE REGIME OPPSUMMERING AV SIKKERHETSVURDERINGEN KONKLUSJON REFERANSER VEDLEGG... 6

4 <Beskrivende tekst> 2 INNLEDNING 2.1 Formål Rapporten dokumenterer assesserende enhets vurdering av risikostyringen i prosjektet, og om risikostyringen har vært i henhold til felles sikkerhetsmetode for risikovurdering Forkortelser 2.3 Definisjoner 2.4 Assesserende enhet Navn e-post Telefon Avdeling/Enhet/Firma Beskriv den assesserendes kompetanse og oppfyllelse av krav til uavhengighet. Beskriv også den assesserendes grensesnitt mot prosjektet og i hvilket tidsrom den eller de enkeltes engasjement har vært. Om det er flere personer som utgjør assesserende enhet så må det beskrives hvordan enheten er organisert, hvem som er leder og hvilken funksjon den enkelte har. 2.5 Omfang og avgrensninger Beskriv omfanget av hva som skal vurderes/ er vurdert. I tillegg beskrives avgrensninger som har betydning for det arbeid som den assesserende enhet har utført. 2.6 Forutsetninger Beskriv de forutsetninger som har betydning for det arbeid som den assesserende enhet har utført. 3 PLAN FOR SIKKEREHETSVURDERING (ASSESSMENT)

5 <Beskrivende tekst> Her beskriver man hvordan selve vurderingen skal gjennomføres. Plan for sikkerhetsvurdering skal utarbeides tidlig i arbeidet. Planen beskriver I) de aktiviteter som skal gjennomføres II) til hvilket tidspunkt de skal gjennomføres III) og hvem som står som ansvarlig hos den assesserende enhet. Planen skal knyttes opp i mot den fremdriftsplan som er lagt for prosjektet. Aktivitetene kan innlemmes i prosjektets eksisterende planer og det kan refereres til disse her. Det må tydelig fremgå hvilke aktiviteter som inngår som en del av sikkerhetsvurderingen og den aktuelle planen må være tilgjengelig for de som skal lese sikkerhetsvurderingsrapporten. 4 SIKKERHETSVURDERING (ASSESSMENT) Her gjøres en oppsummering av vurderingene som er gjort under hvert av de ulike emnene basert på vedlegget. 4.1 Allmenne prinsipper og forpliktelser 4.2 Grensesnitt 4.3 Risikovurderingsprosessen 4.4 Påvisning av overholdelse av sikkerhetskrav 4.5 Farestyringsprosessen 4.6 Informasjonsutveksling 4.7 Vurdering av risikostyring i henhold til Jernbaneverkets interne regime 4.8 Oppsummering av sikkerhetsvurderingen

6 <Beskrivende tekst> 5 KONKLUSJON Rapporten skal konkludere i forhold til spørsmålet om risikostyringen har vært i henhold til felles sikkerhetsmetode for risikovurdering 1 Konklusjonen skal beskrive i hvilken grad risikostyringen i prosjektet har vært tilfredsstillende. Konklusjonen skal ikke inneholde ny informasjon som ikke er diskutert tidligere i rapporten. 6 REFERANSER 7 VEDLEGG

7 <Beskrivende tekst> Side: 7 av 15 Vedlegg CSM-RA 1. ALLMENNE PRINSIPPER FOR RISIKOHÅNDTERINGSPROSESSEN 1.1. Allmenne prinsipper og forpliktelser VURDERING Risikohåndteringsprosessen skal begynne med en definering av det systemet som er til vurdering, og skal omfatte følgende: a) risikovurderingsprosessen, som skal identifisere farene, risikoene, de tilknyttede sikkerhetstiltakene og de derav følgende sikkerhetskravene som skal oppfylles av det systemet som er til vurdering, b) påvisning av at systemet faktisk oppfyller de identifiserte sikkerhetskravene, og c) håndtering av alle identifiserte farer og de tilknyttede sikkerhetstiltakene. Denne risikohåndteringsprosessen er en løpende prosess og er vist på figuren i tillegget. Prosessen avsluttes når det er vist at systemet oppfyller alle de sikkerhetskravene som er nødvendig for å akseptere risikoen knyttet til de identifiserte farene Risikohåndteringsprosessen skal omfatte egnet kvalitetssikringsvirksomhet og skal utføres av kvalifisert personale. Den skal være gjenstand for en uavhengig vurdering av ett eller flere vurderingsorganer Initiativtakeren som har ansvar for risikohåndteringsprosessen, skal føre et fareregister i samsvar med nr De aktørene som allerede har innført metoder eller verktøyer for risikovurdering, kan fortsette å anvende disse dersom de er forenlige med bestemmelsene i denne forordning og underlagt følgende vilkår: a) metodene eller verktøyene for risikovurdering er beskrevet i et sikkerhetsstyringssystem som er akseptert av en nasjonal sikkerhetsmyndighet, i samsvar med artikkel 10 nr. 2 bokstav a) eller artikkel 11 nr. 1 bokstav a) i direktiv 2004/49/EF, eller b) metodene eller verktøyene for risikovurdering kreves av en TSI eller er i samsvar med offentlig tilgjengelige godkjente standarder som er nærmere beskrevet i meldte nasjonale regler Uten at det berører erstatningsansvaret i samsvar med lovfestede krav i medlemsstatene, er det initiativtakeren som har ansvaret for risikovurderingsprosessen. Initiativtakeren skal særlig avgjøre, etter avtale med de berørte aktørene, hvem som skal ha ansvaret for å oppfylle sikkerhetskravene som følger av risikovurderingen. De sikkerhetskravene som initiativtakeren har pålagt disse aktørene, skal ikke gå ut over deres ansvars- og kontrollområde. Denne beslutningen skal være avhengig av hvilken type sikkerhetstiltak som blir valgt for å kontrollere at risikoen holdes på et akseptabelt nivå. At sikkerhetskravene oppfylles, skal påvises i samsvar med nr Det første trinnet i risikohåndteringsprosessen skal være å identifisere, i et dokument som initiativtakeren skal utarbeide, de ulike aktørenes oppgaver samt deres risikohåndteringsvirksomhet. Initiativtakeren skal ha ansvaret for å samordne et nært samarbeid mellom de ulike involverte aktørene i

8 <Beskrivende tekst> Side: 8 av 15 henhold til deres respektive oppgaver, for å håndtere farene og de tilknyttede sikkerhetstiltakene Det er vurderingsorganets ansvar å evaluere om risikohåndteringsprosessen anvendes riktig. 1.2 Grensesnittstyring For hvert grensesnitt som er relevant for det systemet som er til vurdering, og uten at det berører spesifikasjoner for grensesnitt definert i relevante TSI-er, skal de berørte aktørene i jernbanesektoren samarbeide for å identifisere og sammen håndtere farene og de tilknyttede sikkerhetstiltakene som må treffes for disse grensesnittene. Initiativtakeren skal samordne håndteringen av felles risiko i grensesnittene Når en aktør for å oppfylle et sikkerhetskrav, identifiserer behovet for et sikkerhetstiltak som aktøren ikke selv kan gjennomføre, skal aktøren etter avtale med en annen aktør overføre håndteringen av den tilknyttede faren til den sistnevnte aktøren i samsvar med prosessen angitt i nr Når det gjelder det systemet som er til vurdering, har enhver aktør som oppdager at et sikkerhetstiltak ikke er i samsvar med kravene eller er utilstrekkelig, ansvar for å underrette initiativtakeren, som i sin tur skal underrette den aktøren som gjennomfører sikkerhetstiltaket Den aktøren som gjennomfører sikkerhetstiltaket, skal deretter underrette alle de aktørene som påvirkes av problemet, enten innenfor det systemet som er til vurdering eller, i den utstrekning dette er kjent av aktøren, innenfor andre eksisterende systemer som benytter det samme sikkerhetstiltaket Når det ikke kan oppnås enighet mellom to eller flere aktører, er det initiativtakerens ansvar å finne en løsning en aktør ikke kan oppfylle et krav i en meldt nasjonal regel, skal initiativtakeren søke råd fra den berørte vedkommende myndighet Uavhengig av definisjonen av det systemet som er til vurdering, er initiativtakeren ansvarlig for å sikre at risikohåndteringen omfatter selve systemet og integreringen av det i jernbanesystemet som helhet BESKRIVELSE AV RISIKOVURDERINGSPROSESSEN Generell beskrivelse Risikovurderingsprosessen er den samlede løpende prosessen som omfatter følgende: a) systemdefinisjon, b) risikoanalyse, herunder fareidentifikasjon, c) risikoevaluering. Risikovurderingsprosessen skal virke sammen med farehåndteringen i samsvar med nr Systemdefinisjonen skal omhandle minst følgende: a) systemets formål (tilsiktet formål), b) systemfunksjoner og -elementer, der dette er relevant (herunder menneskelige, tekniske og

9 <Beskrivende tekst> Side: 9 av 15 driftsmessige elementer), c) systemavgrensning, herunder andre samvirkende systemer, d) fysiske grensesnitt (samvirkende systemer) og funksjonelle grensesnitt (funksjonelle inn- og utdata), e) systemmiljø (f.eks. energi- og varmestrøm, støt, vibrasjoner, elektromagnetisk interferens, driftsmessig bruk), f) nåværende sikkerhetstiltak og, etter nødvendige, relevante gjentakelser, definisjon av de sikkerhetskravene som er identifisert i risikovurderingsprosessen, g) antakelser som avgrenser risikovurderingen En fareidentifikasjon skal utføres på det definerte systemet i samsvar med nr Hva som kan godtas av risiko for det systemet som er til vurdering, skal evalueres ved å benytte ett eller flere av følgende prinsipper for risikoakseptering: a) anvendelsen av regler for god praksis (nr. 2.3), b) en sammenligning med lignende systemer (nr. 2.4), c) en tydelig risikoestimering (nr. 2.5). I samsvar med prinsippet omhandlet i nr , skal vurderingsorganet avstå fra å bestemme hvilket prinsipp for risikoakseptering som initiativtakeren skal benytte Initiativtakeren skal i risikoevalueringen vise at det valgte prinsippet for risikoakseptering, anvendes riktig. Initiativtakeren skal også kontrollere at de valgte prinsippene for risikoakseptering, benyttes konsekvent Anvendelsen av disse prinsippene for risikoakseptering skal identifisere mulige sikkerhetstiltak som gjør risikoen eller risikoene ved detsystemet som er til vurdering, akseptable. Blant disse sikkerhetstiltakene skal de som er valgt for å holde risikoen(e) under kontroll, bli de sikkerhetskravene som systemet må oppfylle. Overholdelse av disse sikkerhetskravene skal påvises i samsvar med nr Den løpende risikovurderingsprosessen anses som fullført når det er påvist at alle sikkerhetskrav er oppfylt, og det ikke er nødvendig å ta i betraktning ytterligere rimelig forutsigbare farer Fareidentifikasjon Initiativtakeren skal systematisk og ved hjelp av omfattende sakkunnskap fra en kvalifisert gruppe, identifisere alle rimelig forutsigbare farer for hele det systemet som er til vurdering, for dets funksjoner der dette er hensiktsmessig, og for dets grensesnitt. Alle identifiserte farer skal registreres i fareregisteret i samsvar med nr For å rette risikovurderingen mot de viktigste risikoene, skal farene klassifiseres i samsvar med den estimerte risikoen som disse utgjør. På grunnlag av en sakkyndig vurdering er det ikke nødvendig ytterligere å analysere farer som innebærer en allment akseptert risiko, men disse farene skal registreres i fareregisteret. Klassifiseringen av disse skal begrunnes slik at et vurderingsorgan kan foreta en uavhengig vurdering.

10 <Beskrivende tekst> Side: 10 av Som et kriterium kan risikoer som følger av farer, klassifiseres som allment aksepterte når risikoen er så liten at det ikke er rimelig å gjennomføre ytterligere sikkerhetstiltak. Den sakkyndige vurderingen skal ta hensyn til at alle de allment aksepterte risikoene ikke overstiger en definert andel av den samlede risikoen Under fareidentifiseringen kan det identifiseres sikkerhetstiltak. Disse skal registreres i fareregisteret i samsvar med avsnitt Fareidentifikasjonen trenger bare utføres på det detaljnivået som er nødvendig for å fastslå hvor sikkerhetstiltakene kan forventes å holde risikoene under kontroll, i samsvar med ett av de prinsippene for risikoakseptering som er angitt i nr Det kan bli nødvendig med gjentakelse mellom fasene for risikoanalyse og risikoevaluering inntil et tilstrekkelig detaljnivå nås for identifikasjonen av farer Når regler for god praksis eller et referansesystem benyttes for å holde risikoen under kontroll, kan fareidentifikasjonen begrenses til følgende: a) verifisering av relevansen til reglene for god praksis eller referansesystemet, b) identifikasjon av avvik fra reglene for god praksis eller fra referansesystemet Bruk av regler for god praksis og risikoevaluering Initiativtakeren, med støtte fra andre involverte aktører, skal analysere om én eller flere farer er dekket på en egnet måte ved anvendelsen av relevante regler for god praksis Reglene for god praksis skal oppfylle minst følgende krav: a) De skal være allment anerkjent i jernbanesektoren. Dersom dette ikke er tilfellet, skal reglene for god praksis justeres og være akseptable for vurderingsorganet. b) De skal ha relevans for at gjeldende farer i det systemet som er til vurdering, holdes under kontroll. En vellykket anvendelse av regler for god praksis for lignende tilfeller for å håndtere endringer og effektivt å kontrollere identifiserte farer i et system i henhold til denne forordning, er tilstrekkelig for at det skal anses som relevant. c) På anmodning skal de stilles til rådighet for vurderingsorganene slik at de kan vurdere, eller dersom det er relevant, gjensidig godkjenne om anvendelsen av risikohåndteringsprosessen og resultatene av denne er egnet, i samsvar med artikkel 15 nr Når det kreves overholdelse av TSI-er i henhold til direktiv 2008/57/EF, og den relevante TSI-en ikke krever anvendelse av den risikohåndteringsprosessen som fastsettes ved denne forordning, kan TSI-ene anses som regler for god praksis for å holde farer under kontroll, forutsatt at kravet i nr bokstav b) er oppfylt Nasjonale regler som er meldt i samsvar med artikkel 8 i direktiv 2004/49/EF og artikkel 17 nr. 3 i direktiv 2008/57/EF, kan anses som regler for god praksis, forutsatt at kravene i nr er oppfylt Dersom én eller flere farer holdes under kontroll gjennom regler for god praksis som oppfyller kravene i

11 <Beskrivende tekst> Side: 11 av 15 nr , skal risikoene ved disse farene anses som akseptable. Dette betyr at: a) det ikke er nødvendig å analysere disse risikoene ytterligere, b) bruken av reglene for god praksis skal registreres i fareregisteret som sikkerhetskrav for de relevante farene Når en alternativ framgangsmåte ikke er fullt ut i samsvar med et sett regler for god praksis, skal initiativtakeren vise at den alternative framgangsmåten som benyttes, fører til minst samme sikkerhetsnivå Dersom risikoen ved en bestemt fare ikke kan gjøres akseptabel ved å anvende regler for god praksis, skal det identifiseres ytterligere sikkerhetstiltak ved å anvende ett av de to andre prinsippene for risikoakseptering Når alle farer holdes under kontroll gjennom regler for god praksis, kan risikohåndteringsprosessen begrenses til følgende: a) fareidentifikasjon i samsvar med nr , b) registrering av bruken av regler for god praksis i fareregisteret i samsvar med nr , c) dokumentasjon av anvendelsen av risikohåndteringsprosessen i samsvar med nr. 5, d) d) en uavhengig vurdering i samsvar med artikkel Bruk av referansesystem og risikoevaluering Initiativtakeren skal med støtte fra andre involverte aktører analysere om én, flere eller alle farer blir tilstrekkelig dekket av et lignende system som vil kunne benyttes som et referansesystem Et referansesystem skal oppfylle minst følgende krav: a) Det er allerede bevist ved bruk at referansesystemet har et akseptabelt sikkerhetsnivå og derfor fremdeles vil kvalifisere for godkjenning i den medlemsstaten der endringen skal innføres. b) Det har lignende funksjoner og grensesnitt som det systemet som er til vurdering. c) Det blir benyttet under lignende driftsforhold som det systemet som er til vurdering. d) Det blir benyttet under lignende miljøforhold som det systemet som er til vurdering Dersom et referansesystem oppfyller kravene i nr , gjelder følgende for det systemet som er til vurdering: a) De risikoene ved farer som omfattes av referansesystemet, skal anses for å være akseptable. b) Sikkerhetskravene for de farene som omfattes av referansesystemet, skal kunne utledes fra sikkerhetsanalysene eller fra en evaluering av referansesystemets sikkerhetsdokumentasjon. c) Disse sikkerhetskravene skal registreres i fareregisteret som sikkerhetskrav for de relevante farene Dersom det systemet som er til vurdering, avviker fra referansesystemet, skal risikoevalueringen vise at systemet til vurdering oppnår minst det samme sikkerhetsnivået som referansesystemet, ved anvendelse av et annet referansesystem eller ett av de to øvrige prinsippene for risikoakseptering. De risikoene ved

12 <Beskrivende tekst> Side: 12 av 15 farer som omfattes av referansesystemet, skal i så fall anses for å være akseptable Dersom det ikke kan påvises minst det samme sikkerhetsnivået som referansesystemet, skal det identifiseres ytterligere sikkerhetstiltak for avvikene, ved anvendelse av ett av de to andre prinsippene for risikoakseptering Eksplisitt risikoestimering og risikoevaluering Dersom farene ikke omfattes av ett av de to prinsippene for risikoakseptering som er fastsatt i nr. 2.3 og 2.4, skal risikoakseptering påvises ved en tydelig risikoestimering og -evaluering. Risiko som er en følge av disse farene, skal estimeres enten kvantitativt eller kvalitativt, idet det tas hensyn til nåværende sikkerhetstiltak Evalueringen av om de estimerte risikoene er akseptable, skal foretas ved hjelp av kriterier for risikoakseptering, som enten er utledet fra eller bygger på Unionens regelverk eller meldte nasjonale regler. Avhengig av hvilke kriterier for risikoakseptering som velges, kan risikoaksepteringen evalueres enten individuelt for hver tilknyttet fare eller samlet for kombinasjonen av alle farer som tas i betraktning i den tydelige risikoestimeringen. Dersom den estimerte risikoen ikke er akseptabel, skal ytterligere sikkerhetstiltak identifiseres og gjennomføres for å redusere risikoen til et akseptabelt nivå Når risikoen ved én fare eller en kombinasjon av flere farer blir ansett som akseptabel, skal de identifiserte sikkerhetstiltakene registreres i fareregisteret Dersom farer oppstår som følge av svikt i tekniske systemer som ikke omfattes av regler for god praksis, eller av bruken av et referansesystem, skal følgende kriterium for risikoakseptering anvendes på utformingen av det tekniske systemet: For tekniske systemer der en funksjonssvikt sannsynligvis kan få en direkte katastrofal konsekvens, er det ikke nødvendig å redusere den tilknyttede risikoen ytterligere dersom sannsynligheten for slik svikt er mindre enn eller lik 10 9 per driftstime Uten at det berører framgangsmåten fastsatt i artikkel 8 i direktiv 2004/49/EF, kan det kreves et strengere kriterium enn det som er fastsatt i nr , gjennom en meldt nasjonal sikkerhetsregel, for å opprettholde et nasjonalt sikkerhetsnivå. Når det gjelder ytterligere tillatelser til å ta i bruk kjøretøyer, får imidlertid framgangsmåtene i artikkel 23 og 25 i direktiv 2008/57/EF anvendelse Dersom et teknisk system blir utviklet ved anvendelse av 10 9-kriteriet fastsatt i nr , får prinsippet om gjensidig godkjenning anvendelse i samsvar med artikkel 15 nr. 5. Dersom initiativtakeren likevel kan påvise at det nasjonale sikkerhetsnivået i medlemsstaten der prinsippet anvendes, kan opprettholdes med en høyere sviktfrekvens enn 10 9 per driftstime, kan initiativtakeren benytte dette kriteriet i denne medlemsstaten Den tydelige risikoestimeringen og -evalueringen skal oppfylle minst følgende krav:

13 <Beskrivende tekst> Side: 13 av 15 a) De metodene som benyttes for tydelige risikoestimeringer, skal på riktig måte gjenspeile det systemet som er til vurdering og dets parametrer (herunder alle driftsformer). b) Resultatene skal være tilstrekkelig nøyaktige til å danne et solid beslutningsgrunnlag. Mindre endringer i de antakelsene eller forutsetningene som legges til grunn, skal ikke føre til vesentlige endringer av kravene. 3. PÅVISNING AV AT SIKKERHETSKRAVENE ER OPPFYLT 3.1. Før sikkerhetsakseptering av endringen skal det under initiativtakerens tilsyn påvises at sikkerhetskravene som følger av risikovurderingsfasen, er oppfylt Dette skal påvises av hver av de aktørene som har ansvar for å oppfylle sikkerhetskravene, som fastsatt i henhold til nr Den framgangsmåten som er valgt for å påvise at sikkerhetskravene overholdes, og selve påvisningen, skal gjennomgå en uavhengig vurdering som skal utføres av et vurderingsorgan Eventuelle mangler ved de sikkerhetstiltakene som var forventet å oppfylle sikkerhetskravene, eller eventuelle farer som oppdages i forbindelse med påvisningen av at sikkerhetskravene er oppfylt, skal føre til at initiativtakeren foretar en ny vurdering og evaluering av tilknyttede risikoer i samsvar med nr. 2. De nye farene skal registreres i fareregisteret i samsvar med nr FAREHÅNDTERING 4.1. Farehåndteringsprosess Ett eller flere fareregistre skal opprettes eller ajourføres (når de finnes fra før) av initiativtakeren i løpet av utformingen og gjennomføringen, og fram til endringen aksepteres eller sikkerhetsvurderingsrapporten foreligger. Fareregisteret skal følge utviklingen når det gjelder overvåking av risikoer ved de identifiserte farene. Når systemet er godkjent og i drift, skal den infrastrukturforvaltningen eller det jernbaneforetaket som har ansvar for driften av det systemet som er til vurdering, fortsette å føre fareregisteret som en integrert del av sitt sikkerhetsstyringssystem Fareregisteret skal omfatte alle farer, sammen med alle tilknyttede sikkerhetstiltak og systemantakelser som er identifisert i løpet av risikovurderingsprosessen. Fareregisteret skal særlig inneholde en tydelig henvisning til farenes opprinnelse og til de valgte prinsippene for risikoakseptering, og skal tydelig identifisere den eller de aktørene som er ansvarlig for å holde hver fare under kontroll Informasjonsutveksling Alle farer og tilknyttede sikkerhetskrav som ikke kan kontrolleres av bare én aktør, skal meddeles en annen relevant aktør for at disse sammen skal finne en tilfredsstillende løsning. De farene som er registrert i fareregisteret hos den aktøren som overfører dem, skal bare anses å være «under kontroll» når evalueringen av de risikoene som er tilknyttet disse farene, gjøres av den andre aktøren og alle parter er enige om løsningen.

14 <Beskrivende tekst> Side: 14 av BEVIS FRA ANVENDELSEN AV RISIKOHÅNDTERINGSPROSESSEN 5.1. Den risikohåndteringsprosessen som er benyttet til å vurdere sikkerhetsnivåene og at sikkerhetskravene overholdes, skal dokumenteres av initiativtakeren på en slik måte at et vurderingsorgan har tilgang til alle nødvendige bevis som viser at anvendelsen av risikohåndteringsprosessen og resultatene av denne er egnet Den dokumentasjonen som utarbeides av initiativtakeren i henhold til nr. 5.1, skal inneholde minst følgende: a) en beskrivelse av den organisasjonen og de sakkyndige som er utpekt til å utføre risikovurderingsprosessen, b) resultatene fra de ulike fasene i risikovurderingen og en liste over alle de nødvendige sikkerhetskravene som må oppfylles for å holde risikoen på et akseptabelt nivå, c) bevis på samsvar med alle nødvendige sikkerhetskrav, a) d) alle antakelser som er relevante for integrering, drift eller vedlikehold av systemet, som ble gjort i forbindelse med systemdefinisjonen, utformingen og risikovurderingen. 5.3 Vurderingsorganet skal utarbeide sin konklusjon i en sikkerhetsvurderingsrapport som definert i vedlegg III.

15 <Beskrivende tekst> Side: 15 av 15 VEDLEGG 2. OVERSIKT OVER GJENNOMFØRTE MØTER MELLOM ASSESSERENDE ENHET OG PROSJEKTET Dato Deltagere Rolle/ område Tema