DET EUROPEISKE JERNBANEBYRÅ EN SYSTEMTILNÆRMING Veiledning til utforming og gjennomføring av et sikkerhetsstyringssystem innen jernbanevirksomhet Versjon 1.0 13.12.2010
Versjonkontroll Dokument utarbeidet av: Frigitt av: Revidert av: Forfattere: Type dokument: Dokumentstatus: Det europeiske jernbanebyrå 120 rue Marc Lefrancq - F-59300 Valenciennes - Frankrike Anders LUNDSTRÖM, seksjonsleder, sikkerhet Bart Accou Anna Patacchini Veiledning til utforming og gjennomføring av et sikkerhetsstyringssystem rettet mot jernbaneforetak og infrastrukturforvaltninger med henblikk på gjennomføring av et sikkerhetsstyringssystem i samsvar med artikkel 9 og vedlegg III til direktiv 2004/49/EF. Offentlig Versjon: 1 Dato: 13.12.2010 Endringskontroll 2
INNHOLD Endringskontroll... 2 Del I Innledende bestemmelser... 5 1 Innledning... 5 2 Formålet med et sikkerhetsstyringssystem... 8 3 Sikkerhetsstyringssystemet virkeområde og innhold... 10 Del II Alminnelige retningslinjer... 11 4 Rettslig grunnlag... 11 5 En systemtilnærming... 12 5.1 Innhold i sikkerhetsstyringssystemet (grunnlag for systemtilnærmingen)... 12 5.2 Vedtakelsen av en systemtilnærming... 14 6 Elementer... 19 7 Utformings- og forbedringsprosesser... 20 7.1 Lederskap... 21 7.1.1 Engasjement fra ledelsen... 21 7.1.2 Sikkerhetspolitikk... 22 7.1.3 Foretakets sikkerhetsmål... 23 7.1.4 Beslutningsprosess... 24 7.1.5 Ledelseskontroll... 24 7.2 Risikovurdering... 26 7.2.1 Risikohåndtering i forbindelse med jernbaneforetakets/infrastrukturforvaltningens virksomhet... 26 7.2.2 Risikoer med utspring i andre parters aktiviteter... 27 7.2.3 Framgangsmåter og metoder for gjennomføring av risikovurderinger og risikohåndteringstiltak (endringsledelse)... 29 7.2.4 Overholdelse av lovgivning, forskrifter og standarder... 30 7.2.5 Samordningsoppgaver for infrastrukturforvaltningen... 30 7.3 Overvåking... 32 7.3.1 Innsamling og analyse av sikkerhetsdata... 32 7.3.2 Ulykker og hendelser rapportering / undersøkelse / analyse / forebyggende og korrigerende tiltak... 33 7.3.3 Intern revisjon av sikkerhetsstyringssystemet... 34 7.4 Organisatorisk læring... 35 7.4.1 Kontinuerlig forbedring... 35 7.4.2 Sikkerhetsanbefalinger... 36 7.4.3 Endringsledelse... 36 8 Gjennomføringsprosesser... 38 8.1 Struktur og ansvar... 38 8.1.1 Ansvarsfordeling... 38 8.1.2 Ledelsens ansvar... 39 8.1.3 Organisatorisk struktur... 39 8.1.4 Kapasitetsplanlegging... 39 8.2 Kompetansestyring... 41 8.2.1 Opplæringsprogrammer kompetansestyringssystem... 41 8.3 Informasjon... 43 8.3.1 Konfigurasjonskontroll av sikkerhetsinformasjon... 43 8.3.2 Involvering av personalet og representanter for personalet... 44 3
8.3.3 Intern/ekstern kommunikasjon... 45 8.4 Dokumentasjon... 47 8.4.1 Dokumentasjon av sikkerhetsstyringssystemet... 47 8.4.2 Dokumentstyring... 48 8.4.3 Årlig sikkerhetsrapport... 48 9 Driftsrelaterte aktiviteter... 50 9.1 Driftsmessige ordninger/prosedyrer... 52 9.1.1 Prosedyrer for å oppfylle gjeldende regler prosedyrer for å sikre samsvar i hele utstyrets levetid og driftstid (leveringsfase)... 52 9.1.2 Bruk av underleverandører og kontroll av leverandører... 53 9.1.3 Forvaltning av eiendeler... 53 9.2 Beredskapsplaner... 55 9.2.1 Beredskapsledelse... 55 9.2.2 Samarbeidsoppgaver for infrastrukturforvaltninger... 55 Vedlegg I Forkortelser... 56 4
Del I Innledende bestemmelser 1 Innledning Artikkel 4 i direktiv 2004/49/EF 1 (jernbanesikkerhetsdirektivet) fastsetter klart at jernbaneforetak og infrastrukturforvaltere skal ha ansvar for sikker drift, og at de for å ivareta dette ansvaret skal opprette et sikkerhetsstyringssystem (SMS). Sikkerhetsstyringssystemet som gjennomføres av jernbaneforetak og som omfatter de egenskaper og elementer som er nevnt i artikkel 9 og vedlegg III til jernbanesikkerhetsdirektivet, skal vurderes av de nasjonale sikkerhetsmyndighetene ved bruk av den felles sikkerhetsmetoden for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater, som omhandlet i artikkel 6 nr. 3 bokstav b) i direktiv 2004/49/EF. Slike felles sikkerhetsmetoder er definert i forordning (EU) nr. 1158/2010/EU 2. Sikkerhetsstyringssystemet som gjennomføres av infrastrukturforvaltere og som omfatter de egenskaper og elementer som er nevnt i artikkel 9 og vedlegg III til jernbanesikkerhetsdirektivet, skal vurderes av de nasjonale sikkerhetsmyndighetene ved bruk av den felles sikkerhetsmetoden for vurdering av samsvar med kravene til utstedelse av sikkerhetsgodkjenninger, som omhandlet i artikkel 6 nr. 3 bokstav b) i direktiv 2004/49/EF. Slike felles sikkerhetsmetoder er definert i forordning (EU) nr. 1169/2010/EU 3 Jernbaneforetak og infrastrukturforvaltere bør derfor dokumentere sine prosedyrer og ordninger på en måte som gjør det mulig å foreta en vurdering før sikkerhetssertifikatet eller -godkjenningen utstedes, føre tilsyn etter at sikkerhetssertifikatet eller -godkjenningen er utstedt, fornye sikkerhetssertifikatet eller -godkjenningen. 1 EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2004/49/EF av 29. april 2004 om sikkerhet på Fellesskapets jernbaner og om endring av rådsdirektiv 95/18/EF om lisenser til jernbaneforetak og direktiv 2001/14/EF om fordeling av jernbaneinfrastrukturkapasitet, innkreving av avgifter for bruk av jernbaneinfrastruktur og sikkerhetssertifisering (jernbanesikkerhetsdirektivet) 2 Kommisjonsforordning (EU) nr. 1158/2010 av 9. desember 2010 om en felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater innen jernbanevirksomhet. EUT L 326, s.11 3 Kommisjonsforordning (EU) nr. 1169/2010 av 10. desember 2010 om en felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetsgodkjenninger innen jernbanevirksomhet. EUT L 327, s.13 5
Selv om den felles sikkerhetsmetoden (CSM) for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og -godkjenninger inneholder klare retningslinjer for hvordan et sikkerhetsstyringssystem kan gjennomføres på en hensiktsmessig måte, herunder med henblikk på artikkel 9 og vedlegg III i jernbanesikkerhetsdirektivet, finnes det ingen bestemmelser som er særlig rettet mot jernbaneforetak og infrastrukturforvaltninger, og som kan brukes som referansedokument for å støtte utformingen og gjennomføringen av deres sikkerhetsstyringssystemer. Byrået har til hensikt å gi slik støtte i form av et sett retningslinjer for sikkerhetsstyringssystemer. Dette dokumentet er det første av disse. Denne veiledningen viser hovedsakelig til de ovennevnte delene av jernbanesikkerhetsdirektivet, men den omfatter også elementer som gir sikkerhetsstyringssystemet et bredere virkeområde. Disse elementene er satt i kontekst og knyttet opp mot med de obligatoriske kravene i direktivet. Nærværende dokument suppleres av følgende: "RSD and other management systems", som forklarer hvordan forskjellige styringssystemer, som "kvalitet", "miljø" og "arbeidervern og arbeidsmiljø", kan integreres, "Internal audit", som forklarer metodene og framgangsmåtene for intern revisjon, "SMS related terminology", som gir eksempler fra litteraturen for å forklare begrepene som brukes i jernbanesikkerhetsdirektivet og retningslinjene for sikkerhetsstyringssystemer. Disse begrepene er uthevet med fet skrift og understreket, mens referansen er gitt i fotnotene, "The knowledge building texts", som inneholder en liste med tekster som skal brukes med sikte på å bedre forståelsen av sikkerhetsstyringssystemer, både generelt og med hensyn til det enkelte element. Terminologien og tekstene viser til god praksis og andre dokumenter som finnes i jernbanesektoren, i andre bransjer som krever et høyt nivå av sikkerhet 4 (sivil luftfart, sjøfart, kjemisk industri, kjernekraft osv.) og utbredte styringssystemer som kvalitetsstyringssystemer. Veiledningen er ordnet som følger: Innledende bestemmelser. Alminnelige retningslinjer, ordnet i samsvar med strukturen beskrevet i kapittel 5 "En systemtilnærming", som omhandler hovedtrekkene ved prosessene for utforming, forbedring, gjennomføring og driftsrelaterte aktiviteter. Beskrivelsen av hvert element suppleres av en tabell med informasjon om tekster med tilhørende ufravikelige krav og retningslinjer fra ERA (tekst i rammer). Vedlegg. 4 Begrepet er nærmere forklart i punkt [11] i dokumentet SMS related terminology (finnes bare på engelsk). 6
VIKTIG: Veiledningen er ikke juridisk bindende på samme måte som rettsakter vedtatt av Den europeiske union. Den er ment som et sett med referansehåndbøker for alle aktører som berøres av gjennomføringen av et sikkerhetsstyringssystem, og skal gjøre det lettere å forstå den systembaserte tilnærmingen og kravene i jernbanesikkerhetsdirektivet. Den skal være en hjelp for aktørene og inneholder derfor ytterligere forklaringer og elementer som bør tas i betraktning ved utforming/gjennomføring av et sikkerhetsstyringssystem. Veiledningen er ikke bindende, men rådgivende. Den kan være til hjelp for noen aktører, mens erfarne aktører kan fortsette å basere seg på egen erfaring. Veiledningen må derfor leses og brukes utelukkende som et informasjonsdokument og som hjelp i utformingen og/eller gjennomføringen av et sikkerhetsstyringssystem. Den erstatter ikke gjeldende regelverk. 7
2 Formålet med et sikkerhetsstyringssystem Den overordnede hensikten med et sikkerhetsstyringssystem er å sikre at organisasjonen når sine forretningsmål på en sikker måte. Dette er mål som må nås i dagens komplekse og stadig omskiftende jernbanemiljø, samtidig som det dokumenteres at organisasjonen overholder alle gjeldende sikkerhetsforpliktelser. Det er en kjent sak at det å drive virksomheten på en strukturert måte medfører store fordeler. Det tilfører verdi ved å bidra til å bedre de generelle resultatene, effektivisere driften, styrke relasjonene til kundene og tilsynsmyndighetene og bygge opp en positiv sikkerhetskultur 5. Når det gjelder sikkerhet, gjør en strukturert tilnærming det dessuten lettere å identifisere farer og kontinuerlig håndtere risikoer forbundet med organisasjonens egen virksomhet, med det formål å forebygge ulykker. Der det er relevant, bør tilnærmingen ta hensyn til grensesnittene med andre jernbaneforetak og infrastrukturforvaltninger i jernbanesystemet. Ved å gjennomføre alle relevante elementer i et sikkerhetsstyringssystem på en hensiktsmessig måte kan organisasjonen oppnå den nødvendige sikkerhet for at den kontrollerer og vil fortsette å styre alle identifiserte risikoer forbundet med dens virksomhet, under alle omstendigheter. Hensiktsmessig gjennomføring av et sikkerhetsstyringssystem i alle jernbaneforetak/infrastrukturforvaltere er en avgjørende suksessfaktor for sikkerhetsreglene fastsatt i jernbanesikkerhetsdirektivet, ettersom det utgjør selve grunnlaget for de sikkerhetssertifikater og -godkjenninger nasjonale sikkerhetsmyndighetene utsteder. Modne organisasjoner erkjenner derved at effektiv kontroll av deres risikoer bare kan oppnås gjennom en prosess som innbefatter tre kritiske dimensjoner: en teknisk komponent, med verktøy og utstyr som brukes, en menneskelig komponent, med de som jobber i førstelinjen og deres kompetanse, opplæring og motivasjon, og en organisatorisk komponent som består av framgangsmåter og metoder som definerer relasjonene mellom oppgavene. Følgelig vil et godt sikkerhetsstyringssystem sikre overvåking og forbedring av risikokontrolltiltakene 6 i alle de tre dimensjonene. Gjennomføring av et sikkerhetsstyringssystem er en juridisk bindende forpliktelse i henhold til artikkel 4 nr. 3 og artikkel 9 nr. 1 i direktiv 2004/49/EF. Denne veiledningen bygger på dette, men i gjennomføringen av sikkerhetsstyringssystemet bør jernbaneforetak og infrastrukturforvaltninger også ta hensyn til nasjonal lovgivning som innarbeider direktivet. Uavhengig av dette er det også andre gode grunner til å gjennomføre og levere et effektivt sikkerhetsstyringssystem; et jernbanesikkerhetssystem har mange fellestrekk med styringsmodeller av typen kvalitetsstyring, HMS-ledelse 7, miljøstyring og såkalte "business excellence"-modeller. I 5 Begrepet er nærmere forklart i punkt [40] i dokumentet SMS related terminology (finnes bare på engelsk). 6 Begrepet er nærmere forklart i punkt [35] i dokumentet SMS related terminology (finnes bare på engelsk). 7 Begrepet er nærmere forklart i punkt [37] i dokumentet SMS related terminology (finnes bare på engelsk). 8
organisasjoner som allerede har slike systemer på plass, burde disse prinsippene for god styring lett kunne integreres uten å kreve total omlegging. 9
3 Sikkerhetsstyringssystemet virkeområde og innhold Å utforme og gjennomføre et hensiktsmessig sikkerhetsstyringssystem er en utfordrende oppgave, og det finnes ingen enkle løsninger. Denne generelle veiledningen, som er utarbeidet av Byrået i samarbeid med relevante parter, er ment som en støtte i utformingen, gjennomføringen og leveransen av et strukturert organisasjonsomfattende jernbanesikkerhetsstyringssystem gjennom praktiske råd og forslag. Det overordnede målet er å tilby et verktøy som er enkelt å bruke for jernbanevirksomheter og samtidig gjør det lettere å overholde de lovfestede kravene i jernbanesikkerhetsdirektivet som er oppført i kapittel 4 (Rettslig grunnlag). Retningslinjene bør leses i sammenheng med jernbanesikkerhetsdirektivet og med all gjeldende lovgivning relatert til jernbanesikkerhet. Dokumentet er et forsøk på å presentere dette dynamiske og viktige emnet fra en ny synsvinkel, på en enkel og brukervennlig måte (se "Det store bildet" i kapittel 6 og beskrivelsen av de enkelte elementene i kapittel 7, 8 og 9). Det henviser også til relevante dokumenter, obligatoriske og veiledende, om gjennomføringen av sikkerhetsstyringssystemer. Det første dokumentsettet vil bli supplert etter hvert, som et "levende system" som skal utvikle seg i takt med kunnskapen og nødvendigheten av å treffe tiltak når nye behov identifiseres. Byrået vil vektlegge bransjens tilbakemeldinger på ideene som presenteres i dokumentet i den løpende utviklingen av veiledningen. Byrået har til hensikt å supplere disse retningslinjene med tekster som omhandler en rekke ulike emner med en mer utfyllende forklaring på spesifikke elementer og overgripende spørsmål relatert til sikkerhetsstyringssystemer, som menneskelige faktorer, sikkerhetskultur, helse og sikkerhet på arbeidsplassen, risikostyring på organisasjonsnivå, samarbeidsplikt, organisatorisk modenhet osv. MERK: Dette dokumentet er ikke juridisk bindende som sådan, men noen av kravene er fastsatt i jernbanesikkerhetsdirektivet og må derfor overholdes. I denne veiledningen brukes følgende begreper i den betydning som er beskrevet under: "skal" betyr at noe er obligatorisk. Det brukes bare i direkte sitater fra den juridiske teksten, "bør" betyr at noe er anbefalt, "kan" betyr at noe er frivillig. 10
Del II Alminnelige retningslinjer 4 Rettslig grunnlag Det rettslige grunnlaget for gjennomføringen av jernbaneforetakenes/infrastrukturforvaltningenes sikkerhetsstyringssystemer er direktiv 2004/49/EF. Alle relevante deler av jernbanesikkerhetsdirektivet finnes i den offisielle oversettelsen av dokumentet: Artikkel 3 - Definisjoner (sikkerhetsstyringssystemet er definert i artikkel 3 bokstav i)) Artikkel 4 nr. 3 - Utvikling og forbedring av jernbanesikkerheten Artikkel 9 - Sikkerhetsstyringssystemer VEDLEGG III - Sikkerhetsstyringssystemer Sikkerhetsstyringssystemets egenskaper og grunnleggende elementer er beskrevet i artikkel 2 og 9 og vedlegg III til direktivet. 11
5 En systemtilnærming 5.1 Innhold i sikkerhetsstyringssystemet (grunnlag for systemtilnærmingen) Jernbaneforetak/infrastrukturforvaltninger bør utforme sine sikkerhetsstyringssystemer slik at de oppfyller kravene i direktiv 2004/49/EF artikkel 9 og vedlegg III. Nye jernbaneforetak/infrastrukturforvaltninger kan utforme sine sikkerhetsrelaterte prosesser på grunnlag av elementene beskrevet i denne veiledningen. Eksisterende jernbaneforetak/infrastrukturforvaltninger kan bruke disse elementene til å kontrollere samsvaret i egen organisasjon, og som grunnlag for å treffe beslutninger om nødvendige tiltak for å sikre at ovennevnte krav oppfylles. Et jernbaneforetak/infrastrukturforvaltnings sikkerhetsstyringssystem bør, i tråd med styringssystemkonseptet, inneholde en beskrivelse av de sikkerhetsrelaterte prosessene og framgangsmåtene. Alle prosesser og framgangsmåter skal kunne vurderes (på grunnlag av den felles sikkerhetsmetoden for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og -godkjenninger) og underkastes uavhengig revisjon. Tabellen under viser: elementene som et sikkerhetsstyringssystem består av (kolonne 1), de relevante henvisningene til jernbanesikkerhetsdirektivet, som de er utledet fra, er gitt i kolonne 2, de relevante henvisningene til den felles sikkerhetsmetoden for vurdering av samsvar med kravene til sikkerhetssertifikater (kolonne 3). Elementene fra A til S er felles for enten jernbaneforetaks eller infrastrukturforvaltningers sikkerhetsstyringssystem. I samsvar med artikkel 9 nr. 3 i jernbanesikkerhetsdirektivet skal sikkerhetsstyringssystemet som gjennomføres av infrastrukturforvaltere, inneholde visse tilleggsopplysninger om: virkningene av de forskjellige jernbaneforetakenes virksomhet på jernbanenettet, bestemmelser som gjør det mulig for alle jernbaneforetakene å drive i samsvar med TSI-ene, nasjonale sikkerhetsforskrifter og vilkårene fastsatt i deres sikkerhetssertifikat, samordning av nødprosedyrer mellom alle jernbaneforetak som driver virksomhet på det kontrollerte nettet. 12
1 2 3 Tiltak for risikohåndtering for alle risikoer som er forbundet med Artikkel 9 jernbaneforetakenes/infrastrukturforvaltningenes virksomhet. nr. 2 A Risikohåndtering relatert til levering av vedlikehold 8 Artikkel 9 og materiell nr. 2 B Risikohåndtering relatert til bruk av underleverandører og kontroll av leverandører Artikkel 9 nr. 2 C Risikoer som følge av aktivitetene til andre parter utenfor jernbanesystemet Artikkel 9 nr. 2 D Dokumentasjon av sikkerhetsstyringssystemet Vedlegg III nr. 1 E Ansvarsfordeling Vedlegg III nr. 1 F Sikring av kontroll fra ledelsens side på ulike nivåer Vedlegg III nr. 1 G Involvering av personalet og dets representanter på alle nivåer Vedlegg III nr. 1 H Sikring av kontinuerlig forbedring Vedlegg III nr. 1 I En sikkerhetspolitikk som er godkjent av organisasjonens øverste leder og formidlet til hele personalet Organisasjonens kvalitative og kvantitative mål for vedlikehold og forbedring av sikkerheten og planer og framgangsmåter for å nå disse målene Prosedyrer for å oppfylle eksisterende, nye og endrede tekniske og driftsmessige standarder og andre bestemmelser Prosedyrer og metoder for risikovurdering og gjennomføring av tiltak for risikohåndtering hver gang en endring i driftsvilkårene eller innføring av nytt materiell fører til nye risikoer for infrastrukturen eller driften Programmer for opplæring av personalet og systemer for å sikre at personalets kompetanse vedlikeholdes og oppgavene utføres i samsvar med dette Tiltak for å sikre tilstrekkelig informasjonsflyt i organisasjonen og om nødvendig mellom organisasjoner som benytter samme infrastruktur Prosedyrer og formater for hvordan sikkerhetsinformasjon skal dokumenteres og fastsettelse av framgangsmåter for kontroll med utformingen av vesentlig sikkerhetsinformasjon Vedlegg III nr. 2 bokstav a) Vedlegg III nr. 2 bokstav b) Vedlegg III nr. 2 bokstav c) Vedlegg III nr. 2 bokstav d) Vedlegg III nr. 2 bokstav e) Vedlegg III nr. 2 bokstav f) Vedlegg III nr. 2 bokstav g) Prosedyrer som sikrer at ulykker, hendelser, tilløp til ulykker og andre farlige forhold Vedlegg III Q J K L M N O P 8 Begrepet er nærmere forklart i punkt [10] i dokumentet SMS related terminology (finnes bare på engelsk). 13
rapporteres, undersøkes og analyseres, og at de nødvendige forebyggende tiltak treffes Planer for tiltak, varsling og informasjon i nødsituasjoner, vedtatt etter samtykke fra vedkommende offentlige myndigheter Bestemmelser om regelmessig intern revisjon av sikkerhetsstyringssystemet nr. 2 bokstav h) Vedlegg III nr. 2 bokstav i) Vedlegg III nr. 2 bokstav j) R S 5.2 Vedtakelsen av en systemtilnærming Hovedformålet med et sikkerhetsstyringssystem i henhold til artikkel 3 bokstav i) er å sikre sikker styring av drift av et jernbaneforetaks eller en infrastrukturforvalters virksomhet med sikte på å oppfylle de generelle kravene i artikkel 4 i jernbanesikkerhetsdirektivet, som innfører det generelle konseptet kontinuerlig forbedring, systembasert tilnærming 9 og ansvarsfordeling. Den systembaserte tilnærmingen, også kjent som "prosessbasert tilnærming" i forbindelse med utviklingen av styringssystemer, omfatter: prosesser, dvs. aktiviteter som er innbyrdes forbundet, og som omformer tilførsler til resultater, prosesskart, inklusive interaksjoner, og en detaljert beskrivelse av prosesser og underprosesser. Sikkerhetsstyringssystemet i jernbanevirksomheter kan dermed defineres som summen av prosessene som bidrar til utformingen, planleggingen, leveringen og kontrollen av driften, som inngår i en organisasjons virksomhet. Det innebærer at sikkerhetsstyringssystemet bare dekker kjerneaktivitetene beskrevet i jernbanesikkerhetsdirektivet (det bør f.eks. ikke omfatte sikkerhet på parkeringsplasser, i butikker på stasjonsområdet osv.) Dette kapittelet forklarer hvordan disse prosessene inndeles etter funksjon: utforming og forbedring, gjennomføring, drift. Dette er imidlertid bare til veiledning og er ingen garanti om samsvar med kravene til sikkerhetsstyringssystemer. Modellen beskriver bare én av mange mulige måter å gruppere prosessene på. Hver enkelt prosess kan isolert sett betraktes som en driftsprosess ettersom den produserer et resultat. 9 Begrepet er nærmere forklart i punkt [50] i dokumentet SMS related terminology (finnes bare på engelsk). 14
Jernbaneforetak og infrastrukturforvaltninger kan bruke den som en referanse ved utarbeiding av prosesskart og et sikkerhetsstyringssystem med interaksjoner og definerte ansvarsområder. Tabellene under viser hvordan de forskjellige elementene i sikkerhetsstyringssystemet er organisert. Elementene vil bli presentert i samme rekkefølge i de følgende kapitlene. Tabellen inneholder henvisninger til: posisjon i forhold til hovedtrekkene knyttet til utforming/forbedring, gjennomføring og drift, nummerering, relevant felles sikkerhetsmetode for vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater og -godkjenninger, side i veiledningen. 15
7.4 Organisatorisk læring 7.3 Overvåking 7.2 Risikovurdering 7.1 Lederskap Tabell 1 Utformings- og forbedringsprosesser [kapittel 7] CSM Side 7.1.1 - Ledelsens engasjement = 21 7.1.2 - Sikkerhetspolitikk J 22 7.1.3 - Foretakets sikkerhetsmål K 23 7.1.4 - Beslutningsprosess = 24 7.1.5 Ledelseskontroll G 24 7.2.1 - Risikohåndtering 10 i forbindelse med jernbaneforetaks/infrastrukturforvalteres virksomhet 7.2.2 - Risikoer som følge av aktivitetene til andre parter (utenfor jernbanesystemet) 7.2.3 - Prosedyrer/metoder for risikovurdering og gjennomføring av risikohåndteringstiltak (endringsledelse) A 26 D 27 M 29 7.2.4 - Overholdelse av lovgivning, forskrifter og standarder L 30 7.2.5 - Samordningsoppgaver for infrastrukturforvaltninger Art. 9 nr. 3 30 7.3.1 - Innsamling og analyse av data Q 32 7.3.2 - Rapportering og undersøkelse av ulykker/hendelser Q 33 7.3.3 - Intern revisjon S 34 7.4.1 - Kontinuerlig forbedring I 35 7.4.2 - Sikkerhetsanbefalinger 11 Q 36 7.4.3 Endringsledelse M 36 10 Begrepet er nærmere forklart i punkt *7+ i dokumentet SMS related terminology (finnes bare på engelsk). 11 Begrepet er nærmere forklart i punkt *43+ i dokumentet SMS related terminology (finnes bare på engelsk). 16
8.4 Dokumentasjon 8.3 Informasjon 8.2 Kompetanses tyring 8.1 Struktur og ansvar Tabell 2 Gjennomføringsprosesser [kapittel 8] CSM Side 8.1.1 - Ansvarsfordeling F 38 8.1.2. - Ledelsens ansvar G 39 8.1.3 - Organisasjonsstruktur E 39 8.1.4 - Kapasitetsplanlegging = 39 8.2.1 - Kompetansestyringssystem (opplæringsprogrammer for personalet) N 41 8.3.1 - Konfigurasjonskontroll av sikkerhetsinformasjon P 43 8.3.2 - Involvering av personalet og deres representanter H 44 8.3.3 - Intern/ekstern kommunikasjon O 45 8.4.1 - Dokumentasjon av sikkerhetsstyringssystemet E 47 8.4.2 - Dokumentstyring = 48 8.4.3 - Årlig sikkerhetsrapport 12 Art. 9 nr. 4 48 12 Begrepet er nærmere forklart i punkt *44+ i dokumentet SMS related terminology (finnes bare på engelsk). 17
9.2 Beredskapspla ner 9.1 Driftsmessige ordninger og prosedyrer Tabell 3 Driftsrelaterte aktiviteter [kapittel 9] CSM Side 9.1.1 - Prosedyrer for å oppfylle gjeldende regler for den typen tjeneste som leveres - Prosedyrer for å sikre samsvar gjennom hele utstyrets levetid og driftstid (leveringsfase) L 52 9.1.2 - Bruk av underleverandører og kontroll av leverandører B/C 53 9.1.3 - Forvaltning av eiendeler = 53 9.2.1 - Beredskapsstyring R 55 9.2.2 - Samordningsoppgaver for infrastrukturforvaltere Art.9 nr. 3 55 18
6 Elementer Som nevnt over omfatter sikkerhetsstyringssystemet som gjennomføres av jernbaneforetak og infrastrukturforvaltninger, de egenskaper og elementer som er nevnt i artikkel 9 og vedlegg III til direktiv 2004/49/EF. De egenskaper og elementer som utgjør et sikkerhetsstyringssystem, er i disse retningslinjene betegnet på grunnlag av nummereringen av kriteriene oppført i vedlegg II til forordningen om vurdering av samsvar med kravene til utstedelse av sikkerhetssertifikater/-godkjenninger. Systemtilnærmingen er presentert som et "stort bilde" som omfatter alle sikkerhetsstyringssystemets elementer i innbyrdes forbundne prosesser, gruppert etter funksjon: utformings- og forbedringsprosesser [kapittel 7] gjennomføringsprosesser [kapittel 8] driftsrelaterte aktiviteter [kapittel 9] Denne tilnærmingen beskrives nærmere i det følgende. Det gis en beskrivelse av hver av de tre gruppene, med henvisninger til de relevante elementene. Elementene i sikkerhetsstyringssystemet er oppført og beskrevet under prosessenes hovedtrekk (utforming/forbedring, gjennomføring, drift). For å gjøre det lettere å bruke dokumentet er det brukt forskjellige stiler er brukt for å skille referansetekster som kan inneholde obligatoriske krav, fra referansetekster som er ment som retningslinjer. Rammene med grå bakgrunn under beskrivelsen av hvert element inneholder obligatoriske krav. Rammene med rød bakgrunn inneholder ERAs retningslinjer til slike krav. 19
7 Utformings- og forbedringsprosesser Jernbaneforetak og infrastrukturforvaltere må sikre kontrollen med den del av jernbanesystemet de har ansvar for, hovedsakelig gjennom å etablere ordninger i sine organisasjoner med henblikk på å overholde sikkerhetskravene som gjelder for jernbanesystemet som helhet (TSI-er, nasjonale krav osv.), identifisere risikoer som er særlig knyttet til deres virksomhet, identifisere og styre relevante framtidige og lokale risikoer. Styringen av slike organisasjoner bør være basert på ensartede ordninger, vedtakelse av særskilte retningslinjer, strukturert gjennomføring, strukturerte driftsprosesser og fordeling av ansvar mellom virksomhetsområder. Organisasjoner er dessuten dynamiske og i kontinuerlig utvikling. Det er konstant behov for å tilpasse og forbedre alle prosesser relatert til sikkerhetsstyringssystemet. For å være i stand til dette må organisasjonene sikre at gjennomførings- og driftsprosessene utformes og kontrolleres gjennom effektivt lederskap [7.1] og involvering av personalet. Risikovurdering [7.2] kan gjøre det lettere å forutse framtidige utviklinger og trusler som potensielle forstyrrelser, kapasitetsproblemer og konsekvensene av disse. Uforutsette hendelser som ikke er blitt identifisert under utformingen av risikohåndteringstiltakene, kan inntreffe. Endringer i miljøet (eksterne endringer som nye teknologier, forskrifter, standarder osv. og/eller interne endringer som nye eller endrede metoder, driftsprosedyrer, organisasjonsstruktur osv.) kan medføre at risikohåndteringstiltak ikke lenger er hensiktsmessige. I tillegg kan endringer i de generelle ledelsesordningene og ledelsesstrukturen få konsekvenser for sikkerhetsstyringssystemet. Overvåking [7.3] av resultatene av driftsprosesser og av miljøet er nødvendig for å identifisere latente systemfeil, dvs. systemelementer som utgjør eller kan utgjøre en trussel på kort sikt. Overvåking bidrar til bygge opp erfaring, noe som er et viktig supplement til den kontinuerlige refleksjonen over risikoer. Videre er det viktig å trekke lærdom [7.4] av driftsmessige hendelser. Dette, sammen med funn fra revisjoner, inspeksjoner og alle andre relevante informasjonskilder, kan brukes til å forbedre systemet. Endelig er alle disse prosessene til sammen nødvendige for å sikre organisasjonens ledelse den informasjon som kreves for å treffe informerte beslutninger om strukturelle eller funksjonelle endringer i systemet, slik at det blir bedre rustet til å håndtere framtidige utviklinger. For at utformings- og forbedringsprosessene skal gi gode resultater, er det naturligvis også nødvendig at det ansvarlige personalet/ledelsen vet hva som må gjøres og hvordan, og at de i god tid tilegner seg all relevant informasjon som er nødvendig i den 20
forbindelse. Dette innebærer at en del gjennomføringsprosesser også er relevante for alle forbedringsprosessene, og det samme gjelder for prinsippene for overvåking. Utformings- og forbedringsprosesser skal: sikre at de ønskede målene nås, forhindre at problemer oppstår eller vender tilbake, og tilpasses og forbedres i tråd med endrede eksterne eller interne krav, definere hvordan oppgaver skal utføres og hvordan de skal evalueres og tilpasses endringer i miljøet, samtidig som det settes av tilstrekkelige ressurser 13. 7.1 Lederskap Et sterkt og effektivt lederskap sikrer at sikkerhetsmål blir fastsatt og prioritert ("Plan"), at praksis blir gjennomført med henblikk på å nå sikkerhetsmålene ("Do"), at systemets effektivitet kontinuerlig blir kontrollert ("Check"), og at korrigerende og/eller proaktive tiltak blir iverksatt ("Act"). 7.1.1 Engasjement fra ledelsen Ansvaret for å utvise lederskap og skape et miljø preget av kontinuerlig forbedring ligger på alle ledelsesnivåer, men særlig hos den overordnede ledelsen. Toppledelsen bør være klar over at organisasjonens suksess med hensyn til sikker drift av jernbanesystemet i et internt og eksternt miljø i stadig endring, i stor grad avhenger av evnen til å overvåke og kontinuerlig forbedre effektiviteten av risikohåndteringstiltak. Dersom toppledelsen ikke viser informert, vedvarende engasjement for sikkerhet som et av organisasjonens viktigste forretningsmål, kan engasjementet for sikkerhet i felten lett komme i skyggen av andre, noen ganger motstridende, forretningsmål, særlig i mindre modne organisasjoner. Engasjement fra ledelsen innebærer at det øverste ledelsesnivået deltar direkte i alle organisasjonens spesifikke og viktige sikkerhetsaspekter eller -programmer. I listen under gis eksempler på hvordan engasjement fra ledelsen viser seg i praksis i forbindelse med ulike sikkerhetsaspekter og, om relevant, med henvisning til andre elementer i sikkerhetsstyringssystemet som tas opp i denne veiledningen: vise glød og interesse for sikkerhet, formulere og etablere en sikkerhetspolitikk og sikkerhetsmål [jf. pkt. 7.1.2 sikkerhetspolitikk], fastsette mål for å forbedre eller opprettholde sikkerhetsresultatene og resultatene mot referansemålingene i forhold til andre organisasjoner i jernbanesektoren eller andre bransjer [jf. pkt. 7.1.3 foretakets sikkerhetsmål], sikre ressurser og opplæring [jf. pkt. 7.2.1 risikokontroll og pkt. 8.2.1 kompetansestyringssystem], 13 Begrepet er nærmere forklart i punkt [33] i dokumentet SMS related terminology (finnes bare på engelsk). 21