Scegli le funzioni sperimentali da provare

Questo documento è un estratto del sito web EUR-Lex.

Documento 32018R0762

Regolamento delegato (UE) 2018/762 della Commissione, dell'8 marzo 2018, che stabilisce metodi comuni di sicurezza relativi ai requisiti del sistema di gestione della sicurezza a norma della direttiva (UE) 2016/798 del Parlamento europeo e del Consiglio e che abroga i regolamenti della Commissione (UE) n. 1158/2010 e (UE) n. 1169/2010 (Testo rilevante ai fini del SEE. )

C/2018/1392

GU L 129 del 25.5.2018, pagg. 26–48 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Stato giuridico del documento In vigore: Questo atto è stato modificato. Versione consolidata attuale: 16/06/2020

ELI: http://data.europa.eu/eli/reg_del/2018/762/oj

25.5.2018   

IT

Gazzetta ufficiale dell'Unione europea

L 129/26


REGOLAMENTO DELEGATO (UE) 2018/762 DELLA COMMISSIONE

dell'8 marzo 2018

che stabilisce metodi comuni di sicurezza relativi ai requisiti del sistema di gestione della sicurezza a norma della direttiva (UE) 2016/798 del Parlamento europeo e del Consiglio e che abroga i regolamenti della Commissione (UE) n. 1158/2010 e (UE) n. 1169/2010

(Testo rilevante ai fini del SEE)

LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea,

vista la direttiva (UE) 2016/798 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, sulla sicurezza delle ferrovie (1), in particolare l'articolo 6, paragrafo 6,

vista la raccomandazione ERA-REC-115-REC dell'Agenzia dell'Unione europea per le ferrovie, presentata alla Commissione in data 9 marzo 2017, sulla revisione dei metodi comuni di sicurezza per la valutazione della conformità e dei metodi di sicurezza comuni per la supervisione,

considerando quanto segue:

(1)

I metodi comuni di sicurezza (CSM) descrivono le modalità di valutazione dei livelli di sicurezza e del raggiungimento degli obiettivi di sicurezza nonché del rispetto di altri requisiti in materia di sicurezza.

(2)

In conformità all'articolo 6, paragrafo 5, della direttiva (UE) 2016/798, i CSM devono essere rivisti a intervalli regolari, considerando l'esperienza acquisita tramite la loro applicazione e l'evoluzione globale della sicurezza delle ferrovie e con l'obiettivo di mantenere e, se ragionevolmente fattibile, migliorare costantemente la sicurezza.

(3)

Con la sua decisione di esecuzione del 1o settembre 2016 (2), la Commissione ha conferito all'Agenzia dell'Unione europea per le ferrovie (l'«Agenzia») il mandato a norma dell'articolo 6, paragrafo 2, della direttiva (UE) 2016/798, di rivedere i regolamenti della Commissione (UE) n. 1158/2010 (3), (UE) n. 1169/2010 (4) e (UE) n. 1077/2012 (5). In data 9 marzo 2017 l'Agenzia ha pubblicato una raccomandazione, cui era acclusa una relazione sui risultati della consultazione delle autorità nazionali preposte alla sicurezza, delle parti sociali e degli utenti, e una relazione sulla valutazione d'impatto dei CSM modificati da adottare, per ottemperare al mandato della Commissione. La Commissione ha esaminato la raccomandazione formulata dall'Agenzia al fine di verificare che il mandato fosse stato rispettato come previsto dall'articolo 6, paragrafo 4, della direttiva (UE) 2016/798.

(4)

Lo scopo del sistema di gestione della sicurezza è fare sì che le imprese ferroviarie e i gestori dell'infrastruttura raggiungano i loro obiettivi aziendali in modo sicuro. Il sistema di gestione della sicurezza è spesso integrato da altri sistemi di gestione in modo da migliorare la prestazione generale dell'organizzazione e ridurre i costi, unendo le forze a tutti i livelli dell'organizzazione. A tale scopo, il quadro comune della struttura di livello elevato ISO (6) viene usato per raggruppare in modo funzionale i requisiti del sistema di gestione della sicurezza, come previsto dall'articolo 9 della direttiva (UE) 2016/798. Tale quadro agevola inoltre la comprensione e l'applicazione di un approccio basato sui processi da parte delle imprese ferroviarie e dei gestori dell'infrastruttura al momento dello sviluppo, dell'implementazione, del mantenimento e del miglioramento continuo del loro sistema di gestione della sicurezza.

(5)

Una volta ottenuto un certificato di sicurezza unico o un'autorizzazione di sicurezza, il richiedente dovrebbe continuare a utilizzare il proprio sistema di gestione della sicurezza come indicato all'articolo 9 della direttiva (UE) 2016/798.

(6)

Il comportamento umano assume un ruolo centrale per il funzionamento sicuro ed efficiente delle ferrovie. Nei casi in cui si ritenga che tale comportamento abbia contribuito a un incidente o inconveniente, potrebbe darsi che diversi fattori organizzativi abbiano influenzato tale comportamento, come il carico di lavoro o la progettazione del lavoro, peggiorando la prestazione e aggravando le conseguenze dell'incidente o inconveniente. È pertanto fondamentale che le imprese ferroviarie e i gestori dell'infrastruttura adottino un approccio sistematico a sostegno della prestazione umana e al fine di gestire i fattori umani e organizzativi nell'ambito del sistema di gestione della sicurezza.

(7)

Il modo in cui la sicurezza è percepita, valutata e classificata all'interno di un'organizzazione rispecchia il reale impegno per la sicurezza a tutti i livelli dell'organizzazione stessa. Per questo motivo è anche importante che le imprese ferroviarie e i gestori dell'infrastruttura individuino le azioni e i comportamenti che possono creare una cultura positiva della sicurezza e promuovano, tramite il proprio sistema di gestione della sicurezza, una tale cultura di fiducia reciproca e di reciproco apprendimento, nell'ambito della quale il personale è incoraggiato a contribuire allo sviluppo della sicurezza segnalando eventi pericolosi e fornendo informazioni legate alla sicurezza.

(8)

Per il sistema di gestione della sicurezza si dovrebbe tenere conto del fatto che la direttiva 89/391/CEE del Consiglio (7) e le pertinenti direttive particolari da essa previste sono pienamente applicabili allo scopo di salvaguardare la salute e la sicurezza dei lavoratori che operano per la costruzione della rete ferroviaria, il suo funzionamento e la sua manutenzione. Ciò non determina ulteriori responsabilità o ulteriori mansioni per l'autorità che rilascia i certificati, oltre a quella di controllare se i rischi per la salute e la sicurezza siano stati considerati da chi richiede un certificato di sicurezza unico o un'autorizzazione di sicurezza. La responsabilità di controllare la conformità con la direttiva 89/391/CEE può comunque essere assegnata ad altre autorità competenti designate dagli Stati membri.

(9)

Per il sistema di gestione della sicurezza occorrerebbe, laddove pertinente, tenere in considerazione i potenziali rischi aggiuntivi derivanti dal trasporto di merci pericolose per ferrovia, e quindi anche la direttiva 2008/68/CE del Parlamento europeo e del Consiglio (8).

(10)

I regolamenti (UE) n. 1158/2010 e (UE) n. 1169/2010 perderanno la loro attualità e dovrebbero pertanto essere sostituiti dal presente regolamento.

(11)

Per quanto riguarda i certificati di sicurezza, dall'articolo 10 paragrafo 15 della direttiva (UE) 2016/798 risulta che l'autorità nazionale preposta alla sicurezza può prescrivere la revisione dei certificati di sicurezza in seguito a modifiche sostanziali del quadro normativo in materia di sicurezza. Le modifiche introdotte dall'articolo 9 della direttiva (UE) 2016/798 e dal presente regolamento, sebbene importanti e di rilievo, non sono sostanziali. Il regolamento (UE) n. 1158/2010 dovrebbe quindi applicarsi ai certificati di sicurezza rilasciati a norma della direttiva 2004/49/CE del Parlamento europeo e del Consiglio (9) fino alla loro data di scadenza. Per lo stesso motivo, è inoltre necessario rinviare l'abrogazione del regolamento (UE) n. 1158/2010 fino al termine dell'ultimo giorno utile per la sua applicazione da parte delle autorità nazionali preposte alla sicurezza ai fini della supervisione. Oltre a ciò, in conformità alla direttiva (UE) 2016/798 i certificati di sicurezza esistenti continuano ad essere soggetti alla direttiva 2004/49/CE, che era alla base della direttiva (UE) n. 1158/2010.

(12)

Per quanto riguarda le autorizzazioni di sicurezza, dall'articolo 12, paragrafo 2, secondo comma, della direttiva (UE) 2016/798 risulta che l'autorità nazionale preposta alla sicurezza può prescrivere la revisione delle autorizzazioni di sicurezza in seguito a modifiche sostanziali del quadro normativo in materia di sicurezza. Le modifiche introdotte dall'articolo 9 della direttiva (UE) 2016/798 e dal presente regolamento, sebbene importanti e di rilievo, non sono sostanziali. Il regolamento (UE) n. 1169/2010 dovrebbe quindi applicarsi alle autorizzazioni di sicurezza rilasciate a norma della direttiva 2004/49/CE fino alla loro data di scadenza. Per lo stesso motivo, è inoltre necessario rinviare l'abrogazione del regolamento (UE) n. 1169/2010 fino al termine dell'ultimo giorno utile per la sua applicazione da parte delle autorità nazionali preposte alla sicurezza ai fini della supervisione,

HA ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1

Oggetto e ambito di applicazione

1.   Il presente regolamento stabilisce metodi comuni di sicurezza (CSM) relativi ai requisiti del sistema di gestione della sicurezza per quanto riguarda le imprese ferroviarie e i gestori dell'infrastruttura, di cui all'articolo 6, paragrafo 1, lettera f), della direttiva (UE) 2016/798.

2.   Il presente regolamento si applica ai certificati di sicurezza unici e alle autorizzazioni di sicurezza rilasciate a norma della direttiva (UE) 2016/798.

Articolo 2

Definizione

Ai fini del presente regolamento, per «organismo responsabile delle certificazioni di sicurezza» si intende l'organismo responsabile del rilascio di un certificato di sicurezza unico, sia esso l'Agenzia o un'autorità nazionale preposta alla sicurezza.

Articolo 3

Requisiti del sistema di gestione della sicurezza per quanto riguarda le imprese ferroviarie

Le imprese ferroviarie elaborano i propri sistemi di gestione della sicurezza in conformità dei requisiti di cui all'allegato I.

Tali requisiti del sistema di gestione della sicurezza si applicano ai certificati di sicurezza unici di cui all'articolo 10 della direttiva (UE) 2016/798 ai fini della valutazione delle domande e della supervisione.

Articolo 4

Requisiti del sistema di gestione della sicurezza per quanto riguarda i gestori dell'infrastruttura

I gestori dell'infrastruttura elaborano i propri sistemi di gestione della sicurezza in conformità dei requisiti di cui all'allegato II.

Tali requisiti del sistema di gestione della sicurezza si applicano alle autorizzazioni di sicurezza di cui all'articolo 12 della direttiva (UE) 2016/798 ai fini della valutazione delle domande e della supervisione.

Articolo 5

Abrogazione

I regolamenti (UE) n. 1158/2010 e (UE) n. 1169/2010 sono abrogati con effetto a decorrere dal 16 giugno 2025.

Articolo 6

Entrata in vigore e applicazione

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Si applica a decorrere dal 16 giugno 2019 negli Stati membri che non hanno trasmesso notifica all'Agenzia e alla Commissione conformemente all'articolo 33, paragrafo 2, della direttiva (UE) 2016/798. Si applica in tutti gli Stati membri a decorrere dal 16 giugno 2020.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a Bruxelles, l'8 marzo 2018

Per la Commissione

Il presidente

Jean-Claude JUNCKER


(1)  GU L 138 del 26.5.2016, pag. 102.

(2)  Decisione di esecuzione della Commissione, del 1o settembre 2016, concernente un mandato dell'Agenzia dell'Unione europea per le ferrovie per la revisione dei metodi comuni di sicurezza per la valutazione della conformità e del metodo di sicurezza comune per la supervisione, che abroga la decisione C(2014) 1649 final (C(2016) 5504 final).

(3)  Regolamento (UE) n. 1158/2010 della Commissione, del 9 dicembre 2010, relativo a un metodo di sicurezza comune per valutare la conformità ai requisiti di ottenimento di certificati di sicurezza della rete ferroviaria (GU L 326 del 10.12.2010, pag. 11).

(4)  Regolamento (UE) n. 1169/2010 della Commissione, del 10 dicembre 2010, concernente un metodo di sicurezza comune per la valutazione della conformità ai requisiti per ottenere un'autorizzazione di sicurezza per l'infrastruttura ferroviaria (GU L 327 dell'11.12.2010, pag. 13).

(5)  Regolamento (UE) n. 1077/2012 della Commissione, del 16 novembre 2012, relativo a un metodo di sicurezza comune per la supervisione da parte delle autorità nazionali preposte alla sicurezza dopo il rilascio di un certificato di sicurezza o di un'autorizzazione di sicurezza (GU L 320 del 17.11.2012, pag. 3).

(6)  Direttive ISO/IEC, parte 1, supplemento consolidato 2016, allegato SL, appendice 2.

(7)  Direttiva 89/391/CEE del Consiglio, del 12 giugno 1989, concernente l'attuazione di misure volte a promuovere il miglioramento della sicurezza e della salute dei lavoratori durante il lavoro (GU L 183 del 29.6.1989, pag. 1).

(8)  Direttiva 2008/68/CE del Parlamento europeo e del Consiglio, del 24 settembre 2008, relativa al trasporto interno di merci pericolose (GU L 260 del 30.9.2008, pag. 13).

(9)  Direttiva 2004/49/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativa alla sicurezza delle ferrovie comunitarie e recante modifica della direttiva 95/18/CE del Consiglio relativa alle licenze delle imprese ferroviarie e della direttiva 2001/14/CE relativa alla ripartizione della capacità di infrastruttura ferroviaria, all'imposizione dei diritti per l'utilizzo dell'infrastruttura ferroviaria e alla certificazione di sicurezza (direttiva sulla sicurezza delle ferrovie) (GU L 164 del 30.4.2004, pag. 44).


ALLEGATO I

Requisiti del sistema di gestione della sicurezza per quanto riguarda le imprese ferroviarie

1.   CONTESTO DELL'ORGANIZZAZIONE

1.1.   L'organizzazione deve:

a)

descrivere il tipo, l'entità e l'ambito delle proprie operazioni;

b)

individuare i rischi gravi per la sicurezza connessi alle proprie operazioni ferroviarie, siano esse eseguite dall'organizzazione stessa o da subappaltatori, partner o fornitori soggetti al suo controllo;

c)

individuare le parti interessate (per esempio organismi normativi, autorità, gestori dell'infrastruttura, contraenti, fornitori, partner), comprese le parti esterne al sistema ferroviario, che sono rilevanti per il sistema di gestione della sicurezza;

d)

individuare i requisiti giuridici e di altro tipo connessi alla sicurezza che si applicano alle parti interessate di cui alla lettera c) e agire nel loro rispetto;

e)

garantire che i requisiti di cui alla lettera d) siano tenuti in considerazione durante l'elaborazione, l'attuazione e il mantenimento del sistema di gestione della sicurezza;

f)

descrivere l'ambito di applicazione del sistema di gestione della sicurezza, indicando quale parte delle attività sia inclusa o meno in tale ambito e tenendo in considerazione i requisiti di cui alla lettera d).

2.   LEADERSHIP

2.1.   Leadership e impegno

2.1.1.   L'alta dirigenza deve dimostrare qualità di leadership e un impegno a sviluppare, implementare, mantenere e migliorare continuamente il sistema di gestione della sicurezza, nei seguenti modi:

a)

assumendosi a livello generale l'onere e la responsabilità per la sicurezza;

b)

assicurando l'impegno alla sicurezza della dirigenza a diversi livelli interni all'organizzazione, espresso tramite le proprie attività e nelle relazioni con il personale e i contraenti;

c)

garantendo che siano stabiliti gli obiettivi e le politiche di sicurezza, che vengano compresi e che siano compatibili con l'orientamento strategico dell'organizzazione;

d)

garantendo l'integrazione dei requisiti del sistema di gestione della sicurezza nei processi aziendali dell'organizzazione;

e)

garantendo che siano disponibili le risorse necessarie al sistema di gestione della sicurezza;

f)

garantendo che il sistema di gestione della sicurezza permetta di controllare in modo efficace i rischi per la sicurezza individuati dall'organizzazione;

g)

incoraggiando il personale a facilitare la conformità con i requisiti del sistema di gestione della sicurezza;

h)

promuovendo il miglioramento continuo del sistema di gestione della sicurezza;

i)

garantendo che si tenga conto della sicurezza al momento di individuare e gestire i rischi legati alle attività dell'organizzazione e di spiegare il modo in cui saranno riconosciuti e risolti eventuali conflitti tra la sicurezza e altri obiettivi aziendali;

j)

promuovendo una cultura positiva della sicurezza.

2.2.   Politica di sicurezza

2.2.1.   L'alta dirigenza elabora un documento per descrivere la politica di sicurezza dell'organizzazione, il quale deve essere:

a)

adeguato al tipo e all'estensione delle operazioni ferroviarie dell'organizzazione;

b)

approvato dal direttore generale dell'organizzazione (o da uno o più rappresentanti dell'alta dirigenza);

c)

attuato in modo attivo, comunicato e messo a disposizione di tutto il personale.

2.2.2.   La politica di sicurezza deve:

a)

prevedere l'impegno a conformarsi a tutti i requisiti giuridici e di altro tipo connessi alla sicurezza;

b)

fornire un quadro per stabilire gli obiettivi di sicurezza e valutare la prestazione dell'organizzazione in materia di sicurezza rispetto a tali obiettivi;

c)

includere un impegno a controllare i rischi per la sicurezza che derivano sia dalle attività proprie che da quelle causate da terzi;

d)

includere un impegno al miglioramento continuo del sistema di gestione della sicurezza;

e)

essere mantenuta in conformità con la strategia aziendale e la valutazione della prestazione dell'organizzazione in materia di sicurezza.

2.3.   Ruoli organizzativi, responsabilità, oneri e poteri

2.3.1.   Le responsabilità, gli oneri e i poteri del personale il cui ruolo incide sulla sicurezza (compresa la dirigenza e il personale coinvolto in mansioni legate alla sicurezza) devono essere definiti per tutti i livelli interni all'organizzazione, documentati, assegnati e comunicati al personale interessato.

2.3.2.   L'organizzazione deve garantire che il personale cui vengono delegate responsabilità per mansioni connesse alla sicurezza disponga dei poteri, della competenza e delle risorse adeguate per svolgere le proprie mansioni senza subire interferenze dalle attività di altre funzioni aziendali.

2.3.3.   Le deleghe di responsabilità per mansioni legate alla sicurezza devono essere documentate e comunicate al personale interessato, il quale le deve accettare e comprendere appieno.

2.3.4.   L'organizzazione deve descrivere l'attribuzione dei ruoli di cui al punto 2.3.1 alle funzioni aziendali interne e, laddove pertinente, esterne all'organizzazione (cfr. 5.3. Contraenti, partner e fornitori).

2.4.   Consultazione del personale e di altre parti

2.4.1.   Il personale, i suoi rappresentanti e le parti esterne interessate, secondo necessità e laddove pertinente, devono essere consultati in sede di sviluppo, mantenimento e miglioramento del sistema di gestione della sicurezza per gli aspetti di rispettiva competenza, compresa la sicurezza delle procedure operative.

2.4.2.   L'organizzazione deve agevolare la consultazione del personale elaborando metodi e mezzi per il suo coinvolgimento, raccogliendo le sue opinioni e fornendo riscontri alle opinioni del personale.

3.   PIANIFICAZIONE

3.1.   Azioni volte ad affrontare i rischi

3.1.1.   Valutazione del rischio

3.1.1.1.   L'organizzazione deve:

a)

individuare e analizzare tutti i rischi operativi, organizzativi e tecnici pertinenti per il tipo, l'entità e l'area di attività dell'organizzazione. Tali rischi devono comprendere quelli derivanti da fattori umani e organizzativi, come il carico di lavoro, la progettazione del lavoro, la fatica o l'adeguatezza delle procedure, e dalle attività di altre parti interessate (cfr. 1. Contesto dell'organizzazione);

b)

valutare i rischi di cui alla lettera a) impiegando metodi di valutazione del rischio adeguati;

c)

sviluppare e predisporre misure di sicurezza, individuando inoltre le responsabilità associate (cfr. 2.3. Ruoli organizzativi, responsabilità, oneri e poteri);

d)

sviluppare un sistema per monitorare l'efficacia delle misure di sicurezza (cfr. 6.1. Monitoraggio);

e)

riconoscere la necessità di collaborare con altre parti interessate (come imprese ferroviarie, gestori dell'infrastruttura, fabbricanti, fornitori di servizi di manutenzione, soggetti responsabili della manutenzione, detentori di veicoli ferroviari, fornitori di servizi ed enti appaltanti), se del caso, su rischi condivisi e la messa in atto di adeguate misure di sicurezza;

f)

comunicare i rischi al personale e alle parti esterne interessate (cfr. 4.4. Informazione e comunicazione).

3.1.1.2.   In sede di valutazione del rischio, l'organizzazione deve tenere in considerazione la necessità di definire, fornire e mantenere un ambiente lavorativo sicuro e conforme alle disposizioni della legislazione applicabile, in particolare della direttiva 89/391/CEE.

3.1.2.   Pianificazione delle modifiche

3.1.2.1.   L'organizzazione deve individuare i potenziali rischi per la sicurezza e le misure di sicurezza appropriate (cfr. 3.1.1. Valutazione del rischio) prima di attuare una modifica (cfr. 5.4. Gestione delle modifiche) conformemente alla procedura di gestione del rischio di cui al regolamento (UE) n. 402/2013 (1), tenendo conto dei rischi per la sicurezza derivanti dallo stesso processo di modifica.

3.2.   Obiettivi e pianificazione della sicurezza

3.2.1.   L'organizzazione deve fissare gli obiettivi di sicurezza che devono essere mantenuti dalle pertinenti funzioni ai pertinenti livelli e, se ragionevolmente fattibile, migliorare la propria prestazione di sicurezza.

3.2.2.   Gli obiettivi di sicurezza devono:

a)

essere coerenti con la politica di sicurezza e con gli obiettivi strategici dell'organizzazione (se del caso);

b)

essere collegati ai rischi prioritari che incidono sulla prestazione di sicurezza dell'organizzazione;

c)

essere misurabili;

d)

tenere conto dei requisiti giuridici e di altro tipo applicabili;

e)

essere riesaminati nell'ottica degli obiettivi raggiunti e rivisti nel modo appropriato;

f)

essere comunicati.

3.2.3.   L'organizzazione deve disporre di uno o più piani in cui sia descritto il modo in cui intende raggiungere gli obiettivi di sicurezza prefissati.

3.2.4.   L'organizzazione deve fornire una descrizione della strategia e del piano (o dei piani) utilizzati per monitorare il raggiungimento degli obiettivi di sicurezza (cfr. 6.1. Monitoraggio).

4.   SUPPORTO

4.1.   Risorse

4.1.1.   L'organizzazione deve fornire le risorse, compresi personale competente e strumentazione fruibile ed efficace, necessarie a stabilire, attuare, mantenere e migliorare continuamente il sistema di gestione della sicurezza.

4.2.   Competenze

4.2.1.   Il sistema di gestione delle competenze dell'organizzazione deve garantire che il personale il cui ruolo incide sulla sicurezza sia competente nelle mansioni legate alla sicurezza di cui è responsabile (cfr. 2.3. Ruoli organizzativi, responsabilità, oneri e poteri), e deve prevedere almeno:

a)

l'individuazione delle competenze (comprese conoscenze, abilità, comportamenti e atteggiamenti non legati agli aspetti tecnici) necessarie allo svolgimento delle mansioni legate alla sicurezza;

b)

i principi di selezione (livello d'istruzione di base, idoneità psicologica e fisica);

c)

formazione, esperienze e qualifiche iniziali;

d)

formazione continua e aggiornamento periodico delle competenze già acquisite;

e)

valutazione periodica delle competenze e controllo dell'idoneità psicologica e fisica per garantire il mantenimento delle qualifiche e delle abilità nel tempo;

f)

formazione specifica per gli aspetti pertinenti del sistema di gestione della sicurezza al fine di svolgere le proprie mansioni connesse alla sicurezza.

4.2.2.   L'organizzazione deve fornire, per il personale che svolge mansioni legate alla sicurezza, un programma di formazione, di cui al punto 4.2.1, lettere c), d) e f), garantendo che:

a)

il programma di formazione sia fornito in conformità ai requisiti per le competenze individuati e alle necessità individuali del personale;

b)

laddove applicabile, la formazione assicuri che il personale sia in grado di operare in tutte le condizioni operative (normali, degradate, di emergenza);

c)

la durata della formazione e la frequenza degli aggiornamenti siano adeguate agli obiettivi di formazione;

d)

sia mantenuto un registro per tutto il personale (cfr. 4.5.3. Controllo dei documenti);

e)

il programma di formazione sia regolarmente riesaminato e sottoposto a audit (cfr. 6.2. Audit interni) e che siano apportate le modifiche necessarie (cfr. 5.4. Gestione delle modifiche);

4.2.3.   Siano posti in essere meccanismi di reinserimento nel lavoro del personale in seguito a incidenti/inconvenienti o lunghe assenze, compresa una formazione aggiuntiva ove se ne riconosca la necessità.

4.3.   Consapevolezza

4.3.1.   L'alta dirigenza deve garantire che il personale il cui ruolo incide sulla sicurezza sia consapevole della rilevanza, dell'importanza e delle conseguenze della sua attività e del suo contributo alla corretta applicazione e all'efficacia del sistema di gestione della sicurezza, compreso il raggiungimento degli obiettivi di sicurezza (cfr. 3.2. Obiettivi e pianificazione della sicurezza).

4.4.   Informazione e comunicazione

4.4.1.   L'organizzazione deve stabilire adeguati canali di comunicazione al fine di garantire che le informazioni che interessano la sicurezza siano scambiate tra i diversi livelli dell'organizzazione e con le parti esterne interessate, compresi contraenti, partner e fornitori.

4.4.2.   Al fine di garantire che le informazioni che interessano la sicurezza raggiungano le persone incaricate di emettere giudizi e adottare decisioni, l'organizzazione deve gestirne l'identificazione, il ricevimento, l'elaborazione, la generazione e la diffusione.

4.4.3.   L'organizzazione deve garantire che le informazioni che interessano la sicurezza siano:

a)

pertinenti, complete e comprensibili per i loro destinatari;

b)

valide;

c)

accurate;

d)

coerenti;

e)

controllate (cfr. 4.5.3. Controllo dei documenti);

f)

comunicate prima che abbiano effetto;

g)

ricevute e comprese dai destinatari.

4.5.   Documenti

4.5.1.   Documentazione relativa al sistema di gestione della sicurezza

4.5.1.1.   Deve essere redatta una descrizione del sistema di gestione della sicurezza, la quale deve includere:

a)

l'individuazione e la descrizione dei processi e delle attività connessi alla sicurezza delle operazioni ferroviarie, comprese le mansioni connesse alla sicurezza e le responsabilità ad esse collegate (cfr. 2.3. Ruoli organizzativi, responsabilità, oneri e poteri);

b)

le interazioni tra questi processi;

c)

le procedure o gli altri documenti contenenti la descrizione del modo in cui tali processi sono attuati;

d)

l'individuazione di contraenti, partner e fornitori con una descrizione del tipo e dell'entità dei servizi forniti;

e)

l'individuazione di accordi contrattuali o di altro tipo, conclusi tra l'organizzazione e le altre parti di cui alla lettera d), necessari al fine di controllare i rischi per la sicurezza dell'organizzazione e i rischi connessi all'impiego di contraenti;

f)

il riferimento ai documenti richiesti dal presente regolamento.

4.5.1.2.   L'organizzazione deve garantire che sia presentata all'autorità nazionale preposta alla sicurezza (o alle autorità nazionali preposte alla sicurezza) una relazione annuale sulla sicurezza a norma dell'articolo 9, paragrafo 6, della direttiva (UE) 2016/798 contenente:

a)

una sintesi delle decisioni sul livello di rilevanza delle modifiche che interessano la sicurezza, con un riepilogo delle modifiche rilevanti, conformemente all'articolo 18, paragrafo 1, del regolamento (UE) n. 402/2013;

b)

gli obiettivi di sicurezza dell'organizzazione per l'esercizio (o gli esercizi) a venire e il modo in cui gravi rischi per la sicurezza incidono sulla definizione di tali obiettivi di sicurezza;

c)

i risultati di indagini interne relative a incidenti/inconvenienti (cfr. 7.1. Insegnamenti tratti da incidenti e inconvenienti) e di altre attività di monitoraggio (cfr. 6.1. Monitoraggio, 6.2. Audit interni e 6.3. Riesame della direzione) a norma dell'articolo 5, paragrafo 1, del regolamento (UE) n. 1078/2012 (2);

d)

i dettagli dei progressi compiuti nell'affrontare le raccomandazioni irrisolte avanzate dagli organismi investigativi nazionali (cfr. 7.1. Insegnamenti tratti da incidenti e inconvenienti);

e)

gli indicatori di sicurezza dell'organizzazione stabiliti allo scopo di valutare la prestazione di sicurezza dell'organizzazione (cfr. 6.1. Monitoraggio);

f)

laddove applicabile, le conclusioni della relazione annuale del consulente per la sicurezza, di cui al RID (3), sulle attività dell'organizzazione relative al trasporto di merci pericolose (4).

4.5.2.   Produzione e aggiornamento

4.5.2.1.   L'organizzazione deve garantire che, nel produrre e aggiornare i documenti connessi al sistema di gestione della sicurezza, siano usati i formati e i media adeguati.

4.5.3.   Controllo dei documenti

4.5.3.1.   L'organizzazione deve controllare i documenti connessi al sistema di gestione della sicurezza, in particolare per quanto riguarda la loro conservazione, distribuzione e il controllo delle modifiche ad essi apportate, al fine di garantire la loro disponibilità, adeguatezza e protezione, se del caso.

4.6.   Integrazione dei fattori umani e organizzativi

4.6.1.   L'organizzazione deve dimostrare di avere un metodo sistematico per integrare i fattori umani e organizzativi nell'ambito del sistema di gestione della sicurezza. Tale metodo deve:

a)

comprendere il ricorso ad esperti e l'impiego di metodi riconosciuti provenienti dal campo dei fattori umani e organizzativi;

b)

affrontare i rischi associati alla progettazione e all'impiego di strumentazione, mansioni, condizioni di lavoro e provvedimenti organizzativi tenendo in considerazione le capacità umane e le limitazioni ad esse connesse, nonché l'influenza che esse esercitano sulla prestazione umana.

5.   FUNZIONAMENTO

5.1.   Pianificazione e controllo delle operazioni

5.1.1.   In sede di pianificazione, elaborazione, attuazione e revisione dei propri processi operativi, l'organizzazione deve garantire che durante le attività operative:

a)

siano applicati i criteri di accettazione del rischio e le misure di sicurezza (cfr. 3.1.1. Valutazione del rischio);

b)

sia fornito un piano (o dei piani) per conseguire gli obiettivi di sicurezza (cfr. 3.2. Obiettivi e pianificazione della sicurezza);

c)

siano raccolte informazioni per misurare la corretta applicazione e l'efficacia delle disposizioni operative (cfr. 6.1. Monitoraggio).

5.1.2.   L'organizzazione deve garantire che le sue disposizioni operative siano conformi ai requisiti di sicurezza delle specifiche tecniche di interoperabilità applicabili, alle norme nazionali pertinenti e a eventuali altre prescrizioni pertinenti (cfr. 1. Contesto dell'organizzazione).

5.1.3.   Al fine di controllare i rischi rilevanti per la sicurezza delle attività operative (cfr. 3.1.1. Valutazione del rischio) devono essere tenuti in considerazione almeno i seguenti aspetti:

a)

pianificazione di tragitti ferroviari nuovi o già esistenti e di nuovi servizi ferroviari, compresa l'introduzione di nuovi tipi di veicoli, la necessità di noleggiare veicoli con contratto di leasing e/o assumere personale da parti esterne e lo scambio di informazioni con soggetti responsabili della manutenzione in merito alla manutenzione a fini operativi;

b)

sviluppo ed entrata in vigore degli orari ferroviari;

c)

preparazione di treni o veicoli prima della loro movimentazione, comprese le verifiche precedenti alla partenza e la composizione del treno;

d)

circolazione dei treni o movimentazione dei veicoli nelle diverse condizioni operative (normali, degradate, di emergenza);

e)

adattamento delle operazioni a richieste di ritiro dall'esercizio e notifica di ritorno in esercizio emesse dai soggetti responsabili della manutenzione;

f)

autorizzazioni alla movimentazione dei veicoli;

g)

fruibilità delle interfacce nelle cabine di guida dei treni e nei centri di controllo del treno e con le attrezzature utilizzate dal personale addetto alla manutenzione.

5.1.4.   Al fine di controllare l'attribuzione delle responsabilità rilevanti per la sicurezza delle attività operative, l'organizzazione deve individuare le responsabilità per il coordinamento e la gestione in sicurezza della circolazione dei treni e la movimentazione dei veicoli e definire le modalità di attribuzione delle mansioni pertinenti che interessano la fornitura in sicurezza di tutti i servizi al personale competente all'interno dell'organizzazione (cfr. 2.3. Ruoli organizzativi, responsabilità, oneri e poteri) e ad altre parti esterne qualificate, se del caso (cfr. 5.3. Contraenti, partner e fornitori).

5.1.5.   Al fine di controllare le attività di informazione e comunicazione rilevanti per la sicurezza delle attività operative (cfr. 4.4. Informazione e comunicazione), il personale interessato (per esempio il personale del treno) deve essere messo al corrente nei dettagli di qualsiasi specifica condizione di viaggio, comprese le relative modifiche rilevanti che potrebbero determinare un pericolo o restrizioni operative temporanee o permanenti (per esempio causate da uno specifico tipo di veicolo o da uno specifico percorso) e le condizioni relative ai carichi eccezionali, se del caso.

5.1.6.   Al fine di controllare le competenze rilevanti per la sicurezza delle attività operative (cfr. 4.2. Competenze), a norma della legislazione vigente (cfr. 1. Contesto dell'organizzazione) l'organizzazione deve garantire per il proprio personale:

a)

la conformità della formazione erogata e le istruzioni operative, e l'adozione di misure correttive laddove necessario;

b)

una formazione specifica in caso di cambiamenti previsti che interessino lo svolgimento delle operazioni o le mansioni loro assegnate;

c)

l'adozione di adeguate misure in seguito a incidenti e inconvenienti.

5.2.   Gestione delle immobilizzazioni materiali

5.2.1.   L'organizzazione deve provvedere alla gestione dei rischi per la sicurezza associati alle immobilizzazioni materiali (di seguito «i veicoli») durante tutta la loro esistenza (cfr. 3.1.1. Valutazione del rischio), dalla progettazione alla cessione, e ottemperare alle prescrizioni relative ai fattori umani da impiegare in tutte le fasi del ciclo di vita.

5.2.2.   L'organizzazione deve:

a)

garantire che i veicoli siano utilizzati per lo scopo previsto e mantengano contemporaneamente uno stato operativo sicuro, in conformità all'articolo 14, paragrafo 2, della direttiva (UE) 2016/798 dove pertinente, e il livello di prestazione atteso;

b)

gestire i veicoli in condizioni operative normali e degradate;

c)

individuare il più rapidamente possibile i casi di non conformità con i requisiti operativi prima o durante l'impiego dei veicoli, compresa l'applicazione di limitazioni all'uso nel modo appropriato a garantirne uno stato operativo sicuro (cfr. 6.1. Monitoraggio).

5.2.3.   L'organizzazione deve accertare che i suoi provvedimenti relativi alla gestione dei veicoli siano, laddove applicabile, conformi a tutti i requisiti essenziali disposti nelle pertinenti specifiche tecniche di interoperabilità e a eventuali altri requisiti pertinenti (cfr. 1. Contesto dell'organizzazione).

5.2.4.   Al fine di controllare i rischi pertinenti per la fornitura di servizi di manutenzione (cfr. 3.1.1. Valutazione del rischio) devono essere tenuti in considerazione almeno i seguenti aspetti:

a)

l'individuazione del fabbisogno di servizi di manutenzione al fine di mantenere i veicoli in uno stato operativo sicuro, sulla base dell'impiego previsto ed effettivo e delle sue caratteristiche di progetto;

b)

la gestione della rimozione dall'esercizio dei veicoli a scopo di manutenzione, qualora siano stati individuati guasti o qualora le loro condizioni si deteriorino oltre i limiti dello stato operativo sicuro di cui alla lettera a);

c)

la gestione del ritorno dei veicoli allo stato operativo, con eventuali limitazioni d'uso in seguito alla manutenzione, al fine di garantire uno stato operativo sicuro;

d)

la gestione della strumentazione di monitoraggio e misurazione, al fine di garantire che sia idonea al suo scopo.

5.2.5.   Per controllare le attività di informazione e comunicazione rilevanti per la sicurezza delle attività di gestione dei veicoli (cfr. 4.4. Informazione e comunicazione), l'organizzazione deve tenere in considerazione i seguenti aspetti:

a)

lo scambio di informazioni all'interno dell'organizzazione o con parti esterne responsabili della manutenzione (cfr. 5.3. Contraenti, partner e fornitori), in particolare per quanto riguarda malfunzionamenti che interessino la sicurezza, incidenti, inconvenienti ed eventuali limitazioni d'uso dei veicoli;

b)

la tracciabilità di tutte le informazioni necessarie, comprese le informazioni connesse alla lettera a) (cfr. 4.4. Informazione e Comunicazione e 4.5.3. Controllo dei documenti);

c)

l'istituzione e la tenuta di registri, compresa la gestione delle modifiche riguardanti la sicurezza dei veicoli (cfr. 5.4. Gestione delle modifiche).

5.3.   Contraenti, partner e fornitori

5.3.1.   L'organizzazione deve individuare e controllare i rischi per la sicurezza derivanti dalle attività esternalizzate, comprese le attività o collaborazioni con contraenti, partner e fornitori.

5.3.2.   Al fine di controllare i rischi per la sicurezza di cui al punto 5.3.1, l'organizzazione deve definire i criteri per la selezione dei contraenti, dei partner e dei fornitori nonché i requisiti che sono tenuti a soddisfare per contratto, tra cui:

a)

i requisiti giuridici e di altro tipo connessi alla sicurezza (cfr. 1. Contesto dell'organizzazione);

b)

il livello di competenza richiesto per svolgere le mansioni definite nel contratto (cfr. 4.2. Competenze);

c)

le responsabilità per le mansioni da svolgere;

d)

la prestazione di sicurezza attesa, da mantenere per tutta la durata del contratto;

e)

gli obblighi relativi allo scambio di informazioni legate alla sicurezza (cfr. 4.4. Informazione e comunicazione);

f)

la tracciabilità di documenti legati alla sicurezza (cfr. 4.5. Documenti).

5.3.3.   A norma della procedura di cui all'articolo 3 del regolamento (UE) n. 1078/2012, l'organizzazione deve monitorare:

a)

la prestazione di sicurezza di tutte le attività e operazioni svolte da contraenti, partner e fornitori al fine di garantirne la conformità ai requisiti stabiliti nel contratto;

b)

la consapevolezza dei contraenti, partner e fornitori in merito ai rischi per la sicurezza che essi comportano per le operazioni dell'organizzazione.

5.4.   Gestione delle modifiche

5.4.1.   L'organizzazione deve attuare e controllare le modifiche al sistema di gestione della sicurezza al fine di mantenere o migliorare la prestazione di sicurezza, comprese le decisioni adottate nelle diverse fasi della gestione delle modifiche e il successivo riesame dei rischi per la sicurezza (cfr. 3.1.1. Valutazione del rischio).

5.5.   Gestione delle emergenze

5.5.1.   L'organizzazione deve individuare le situazioni di emergenza e le misure da adottare tempestivamente per affrontarle (cfr. 3.1.1. Valutazione del rischio) e per ripristinare le normali condizioni operative in conformità al regolamento (UE) 2015/995 (5).

5.5.2.   L'organizzazione deve garantire che per ogni tipo di emergenza individuato:

a)

sia possibile contattare immediatamente i servizi di emergenza;

b)

siano fornite ai servizi di emergenza tutte le informazioni di rilievo, sia anticipatamente, al fine di poter preparare la loro risposta alle emergenze, sia al momento dell'emergenza;

c)

siano forniti internamente servizi di primo soccorso.

5.5.3.   L'organizzazione deve individuare e documentare i ruoli e le responsabilità di tutte le parti interessate in conformità del regolamento (UE) 2015/995.

5.5.4.   L'organizzazione deve disporre di piani d'azione, d'allerta e di informazione per i casi di emergenza, i quali devono includere provvedimenti finalizzati a:

a)

allertare il personale responsabile della gestione delle emergenze;

b)

comunicare le informazioni a tutte le parti coinvolte (per esempio gestore dell'infrastruttura, contraenti, autorità, servizi di emergenza), comprese le istruzioni di emergenza ai passeggeri;

c)

adottare qualsiasi decisione necessaria a seconda del tipo di emergenza.

5.5.5.   L'organizzazione deve descrivere il modo in cui sono state allocate le risorse e i mezzi per le emergenze (cfr. 4.1. Risorse) e come sono stati individuati i requisiti formativi (cfr. 4.2. Competenze).

5.5.6.   I provvedimenti per le emergenze devono essere regolarmente testati in collaborazione con le altre parti interessate e aggiornati secondo necessità.

5.5.7.   L'organizzazione deve garantire che il personale incaricato, il quale deve disporre di adeguate competenze linguistiche, possa essere contattato facilmente e senza indugio dal gestore dell'infrastruttura e fornisca a quest'ultimo il giusto livello di informazioni.

5.5.8.   L'organizzazione deve disporre di una procedura per contattare il soggetto responsabile della manutenzione o il detentore del veicolo ferroviario in caso di emergenza.

6.   VALUTAZIONE DELLA PRESTAZIONE

6.1.   Monitoraggio

6.1.1.   L'organizzazione deve effettuare attività di monitoraggio a norma del regolamento (UE) n. 1078/2012 al fine di:

a)

verificare la corretta applicazione e l'efficacia di tutti i processi e di tutte le procedure previsti dal sistema di gestione della sicurezza, incluse le misure di sicurezza operative, organizzative e tecniche;

b)

verificare la corretta applicazione del sistema di gestione della sicurezza nel suo complesso e se quest'ultimo raggiunga i risultati attesi;

c)

verificare se il sistema di gestione della sicurezza sia conforme ai requisiti del presente regolamento;

d)

individuare, attuare e valutare l'efficacia delle misure correttive (cfr. 7.2. Miglioramento continuo), a seconda dei casi, qualora sia individuato un caso di non conformità alle lettere a), b) o c).

6.1.2.   L'organizzazione deve monitorare regolarmente a tutti i livelli all'interno dell'organizzazione la prestazione relativa alle mansioni legate alla sicurezza e intervenire qualora tali attività non siano svolte correttamente.

6.2.   Audit interni

6.2.1.   L'organizzazione deve condurre audit interni in modo indipendente, imparziale e trasparente per raccogliere e analizzare le informazioni necessarie alle proprie attività di monitoraggio (cfr. 6.1. Monitoraggio), comprendenti:

a)

un piano degli audit interni previsti, il quale può essere riesaminato in base ai risultati di precedenti audit o di attività di monitoraggio della prestazione;

b)

l'individuazione e la selezione di auditor competenti (cfr. 4.2. Competenze);

c)

l'analisi e la valutazione dei risultati degli audit;

d)

l'individuazione della necessità di misure correttive o di miglioramento;

e)

la verifica della completezza e dell'efficacia di tali misure;

f)

la documentazione relativa all'esecuzione e ai risultati degli audit;

g)

la comunicazione dei risultati degli audit all'alta dirigenza.

6.3.   Riesame della direzione

6.3.1.   L'alta dirigenza deve riesaminare regolarmente la costante adeguatezza ed efficacia del sistema di gestione della sicurezza, tenendo in considerazione almeno i seguenti aspetti:

a)

i dettagli del progresso nell'affrontare le azioni irrisolte derivanti da precedenti riesami della direzione;

b)

il cambiamento delle circostanze interne ed esterne (cfr. 1. Contesto dell'organizzazione);

c)

la prestazione di sicurezza dell'organizzazione per quanto riguarda:

i)

il raggiungimento dei suoi obiettivi di sicurezza;

ii)

i risultati delle sue attività di monitoraggio, compresi i risultati degli audit, di indagini interne relative a incidenti/inconvenienti e lo stato delle rispettive azioni;

iii)

gli esiti pertinenti di attività di vigilanza svolte dall'autorità nazionale preposta alla sicurezza;

d)

le raccomandazioni per il miglioramento.

6.3.2.   Sulla base degli esiti del suo riesame, l'alta dirigenza deve assumersi la responsabilità generale per la pianificazione e l'attuazione dei cambiamenti necessari al sistema di gestione della sicurezza.

7.   MIGLIORAMENTO

7.1.   Insegnamenti tratti da incidenti e inconvenienti

7.1.1.   Gli incidenti e gli inconvenienti connessi alle operazioni ferroviarie dell'organizzazione devono essere:

a)

comunicati, registrati, investigati e analizzati al fine di determinarne le cause;

b)

comunicati agli organismi nazionali a seconda dei casi.

7.1.2.   L'organizzazione deve provvedere affinché:

a)

vengano valutate e attuate le raccomandazioni dell'autorità nazionale preposta alla sicurezza, dell'organismo investigativo nazionale e da indagini di settore o indagini interne ove opportuno o richieste;

b)

vengano valutate e prese in considerazione le relazioni/informazioni pertinenti fornite da altre parti interessate, quali imprese ferroviarie, gestori dell'infrastruttura, soggetti responsabili della manutenzione e detentori di veicoli ferroviari.

7.1.3.   L'organizzazione deve fare uso delle informazioni legate all'indagine per riesaminare la valutazione del rischio (cfr. 3.1.1. Valutazione del rischio), trarne insegnamento allo scopo di migliorare la sicurezza e, laddove applicabile, adottare misure correttive e/o di miglioramento (cfr. 5.4. Gestione delle modifiche).

7.2.   Miglioramento continuo

7.2.1.   L'organizzazione deve migliorare continuamente l'adeguatezza e l'efficacia del suo sistema di gestione della sicurezza, tenendo in considerazione il quadro stabilito nel regolamento (UE) n. 1078/2012 e almeno i risultati delle seguenti attività:

a)

monitoraggio (cfr. 6.1. Monitoraggio);

b)

audit interni (cfr. 6.2. Audit interni);

c)

riesame della direzione (cfr. 6.3. Riesame della direzione);

d)

insegnamenti tratti da incidenti e inconvenienti (cfr. 7.1. Insegnamenti tratti da incidenti e inconvenienti).

7.2.2.   L'organizzazione deve fornire i mezzi per motivare il personale e le altre parti interessate a essere attive nel miglioramento della sicurezza, come parte dell'apprendimento interno all'organizzazione.

7.2.3.   L'organizzazione deve disporre di una strategia finalizzata al miglioramento continuo della sua cultura della sicurezza, che comprenda il ricorso ad esperti e l'impiego di metodi riconosciuti per individuare problemi comportamentali che interessano le varie parti del sistema di gestione della sicurezza e predisporre le misure necessarie ad affrontarli.


(1)  Regolamento di esecuzione (UE) n. 402/2013 della Commissione, del 30 aprile 2013, relativo al metodo comune di sicurezza per la determinazione e valutazione dei rischi e che abroga il regolamento (CE) n. 352/2009 (GU L 121 del 3.5.2013, pag. 8).

(2)  Regolamento (UE) n. 1078/2012 della Commissione, del 16 novembre 2012, relativo a un metodo di sicurezza comune per il monitoraggio che devono applicare le imprese ferroviarie, i gestori dell'infrastruttura che hanno ottenuto un certificato di sicurezza o un'autorizzazione di sicurezza e i soggetti responsabili della manutenzione (GU L 320 del 17.11.2012, pag. 8).

(3)  Punto 2.1 dell'appendice dell'allegato I della direttiva (UE) 2016/798.

(4)  Punto 2.2 dell'appendice dell'allegato I della direttiva (UE) 2016/798.

(5)  Regolamento (UE) 2015/995 della Commissione, dell'8 giugno 2015, recante modifica della decisione 2012/757/UE relativa alla specifica tecnica di interoperabilità concernente il sottosistema «Esercizio e gestione del traffico» del sistema ferroviario nell'Unione europea (GU L 165 del 30.6.2015, pag. 1).


ALLEGATO II

Requisiti del sistema di gestione della sicurezza per quanto riguarda i gestori dell'infrastruttura

1.   CONTESTO DELL'ORGANIZZAZIONE

1.1.   L'organizzazione deve:

a)

descrivere il carattere e l'entità delle proprie operazioni;

b)

individuare i rischi gravi per la sicurezza connessi alle proprie operazioni ferroviarie, siano esse eseguite dall'organizzazione stessa o da subappaltatori, partner o fornitori soggetti al suo controllo;

c)

individuare le parti interessate (per esempio organismi normativi, autorità, imprese ferroviarie, gestori dell'infrastruttura, contraenti, fornitori, partner), comprese le parti esterne al sistema ferroviario, che sono rilevanti per il sistema di gestione della sicurezza;

d)

individuare i requisiti giuridici e di altro tipo connessi alla sicurezza che si applicano alle parti interessate di cui alla lettera c) e agire nel loro rispetto;

e)

garantire che i requisiti di cui alla lettera d) siano tenuti in considerazione durante l'elaborazione, l'attuazione e il mantenimento del sistema di gestione della sicurezza;

f)

descrivere l'ambito di applicazione del sistema di gestione della sicurezza, indicando quale parte delle attività sia inclusa o meno in tale ambito e tenendo in considerazione i requisiti di cui alla lettera d).

1.2.   Ai fini del presente allegato si applicano le seguenti definizioni:

a)

«carattere», in relazione a operazioni ferroviarie svolte da gestori dell'infrastruttura, indica la caratterizzazione di un'operazione in base al suo fine, comprese la progettazione, la costruzione e la manutenzione dell'infrastruttura e la pianificazione, la gestione e il controllo del traffico, e in base all'uso dell'infrastruttura ferroviaria, comprese linee convenzionali e/o ad alta velocità e il trasporto di passeggeri e/o merci;

b)

«entità», in relazione a operazioni ferroviarie svolte da gestori dell'infrastruttura, indica l'entità caratterizzata dalla lunghezza della rete ferroviaria e la dimensione stimata del gestore dell'infrastruttura in termini di numero di dipendenti occupati nel settore ferroviario.

2.   LEADERSHIP

2.1.   Leadership e impegno

2.1.1.   L'alta dirigenza deve dimostrare qualità di leadership e un impegno a sviluppare, implementare, mantenere e migliorare continuamente il sistema di gestione della sicurezza, nei seguenti modi:

a)

assumendosi a livello generale l'onere e la responsabilità per la sicurezza;

b)

assicurando l'impegno alla sicurezza della dirigenza a diversi livelli interni all'organizzazione, espresso tramite le proprie attività e nelle relazioni con il personale e i contraenti;

c)

garantendo che siano stabiliti gli obiettivi e le politiche di sicurezza, che vengano compresi e che siano compatibili con l'orientamento strategico dell'organizzazione;

d)

garantendo l'integrazione dei requisiti del sistema di gestione della sicurezza nei processi aziendali dell'organizzazione;

e)

garantendo che siano disponibili le risorse necessarie al sistema di gestione della sicurezza;

f)

garantendo che il sistema di gestione della sicurezza permetta di controllare in modo efficace i rischi per la sicurezza individuati dall'organizzazione;

g)

incoraggiando il personale a facilitare la conformità con i requisiti del sistema di gestione della sicurezza;

h)

promuovendo il miglioramento continuo del sistema di gestione della sicurezza;

i)

garantendo che si tenga conto della sicurezza al momento di individuare e gestire i rischi legati alle attività dell'organizzazione e di spiegare il modo in cui saranno riconosciuti e risolti eventuali conflitti tra la sicurezza e altri obiettivi aziendali;

j)

promuovendo una cultura positiva della sicurezza.

2.2.   Politica di sicurezza

2.2.1.   L'alta dirigenza elabora un documento per descrivere la politica di sicurezza dell'organizzazione, il quale deve essere:

a)

adeguato al tipo e all'estensione delle operazioni ferroviarie dell'organizzazione;

b)

approvato dal direttore generale dell'organizzazione (o da uno o più rappresentanti dell'alta dirigenza);

c)

attuato in modo attivo, comunicato e messo a disposizione di tutto il personale.

2.2.2.   La politica di sicurezza deve:

a)

prevedere l'impegno a conformarsi a tutti i requisiti giuridici e di altro tipo connessi alla sicurezza;

b)

fornire un quadro per stabilire gli obiettivi di sicurezza e valutare la prestazione dell'organizzazione in materia di sicurezza rispetto a tali obiettivi;

c)

includere un impegno a controllare i rischi per la sicurezza che derivano sia dalle attività proprie che da quelle causate da terzi;

d)

includere un impegno al miglioramento continuo del sistema di gestione della sicurezza;

e)

essere mantenuta in conformità con la strategia aziendale e la valutazione della prestazione dell'organizzazione in materia di sicurezza.

2.3.   Ruoli organizzativi, responsabilità, oneri e poteri

2.3.1.   Le responsabilità, gli oneri e i poteri del personale il cui ruolo incide sulla sicurezza (compresa la dirigenza e il personale coinvolto in mansioni legate alla sicurezza) devono essere definiti per tutti i livelli interni all'organizzazione, documentati, assegnati e comunicati al personale interessato.

2.3.2.   L'organizzazione deve garantire che il personale cui vengono delegate responsabilità per mansioni connesse alla sicurezza disponga dei poteri, della competenza e delle risorse adeguate per svolgere le proprie mansioni senza subire interferenze dalle attività di altre funzioni aziendali.

2.3.3.   Le deleghe di responsabilità per mansioni legate alla sicurezza devono essere documentate e comunicate al personale interessato, il quale le deve accettare e comprendere appieno.

2.3.4.   L'organizzazione deve descrivere l'attribuzione dei ruoli di cui al punto 2.3.1 alle funzioni aziendali interne e, laddove pertinente, esterne all'organizzazione (cfr. 5.3. Contraenti, partner e fornitori).

2.4.   Consultazione del personale e di altre parti

2.4.1.   Il personale, i suoi rappresentanti e le parti esterne interessate, secondo necessità e laddove pertinente, devono essere consultati in sede di sviluppo, mantenimento e miglioramento del sistema di gestione della sicurezza per gli aspetti di rispettiva competenza, compresa la sicurezza delle procedure operative.

2.4.2.   L'organizzazione deve agevolare la consultazione del personale elaborando metodi e mezzi per il suo coinvolgimento, raccogliendo le sue opinioni e fornendo riscontri alle opinioni del personale.

3.   PIANIFICAZIONE

3.1.   Azioni volte ad affrontare i rischi

3.1.1.   Valutazione del rischio

3.1.1.1.   L'organizzazione deve:

a)

individuare e analizzare tutti i rischi operativi, organizzativi e tecnici pertinenti per il carattere e l'entità dell'organizzazione. Tali rischi devono comprendere quelli derivanti da fattori umani e organizzativi, come il carico di lavoro, la progettazione del lavoro, la fatica o l'adeguatezza delle procedure, e dalle attività di altre parti interessate (cfr. 1. Contesto dell'organizzazione);

b)

valutare i rischi di cui alla lettera a) impiegando metodi di valutazione del rischio adeguati;

c)

sviluppare e predisporre misure di sicurezza, individuando inoltre le responsabilità associate (cfr. 2.3. Ruoli organizzativi, responsabilità, oneri e poteri);

d)

sviluppare un sistema per monitorare l'efficacia delle misure di sicurezza (cfr. 6.1. Monitoraggio);

e)

riconoscere la necessità di collaborare con altre parti interessate (come imprese ferroviarie, gestori dell'infrastruttura, fabbricanti, fornitori di servizi di manutenzione, soggetti responsabili della manutenzione, detentori di veicoli ferroviari, fornitori di servizi ed enti appaltanti), se del caso, su rischi condivisi e la messa in atto di adeguate misure di sicurezza;

f)

comunicare i rischi al personale e alle parti esterne interessate (cfr. 4.4. Informazione e comunicazione).

3.1.1.2.   In sede di valutazione del rischio, l'organizzazione deve tenere in considerazione la necessità di definire, fornire e mantenere un ambiente lavorativo sicuro e conforme alle disposizioni della legislazione applicabile, in particolare della direttiva 89/391/CEE.

3.1.2.   Pianificazione delle modifiche

3.1.2.1.   L'organizzazione deve individuare i potenziali rischi per la sicurezza e le misure di sicurezza appropriate (cfr. 3.1.1. Valutazione del rischio) prima di attuare una modifica (cfr. 5.4. Gestione delle modifiche) conformemente alla procedura di gestione del rischio di cui al regolamento (UE) n. 402/2013, tenendo conto dei rischi per la sicurezza derivanti dallo stesso processo di modifica.

3.2.   Obiettivi e pianificazione della sicurezza

3.2.1.   L'organizzazione deve fissare gli obiettivi di sicurezza che devono essere mantenuti dalle pertinenti funzioni ai pertinenti livelli e, se ragionevolmente fattibile, migliorare la propria prestazione di sicurezza.

3.2.2.   Gli obiettivi di sicurezza devono:

a)

essere coerenti con la politica di sicurezza e con gli obiettivi strategici dell'organizzazione (se del caso);

b)

essere collegati ai rischi prioritari che incidono sulla prestazione di sicurezza dell'organizzazione;

c)

essere misurabili;

d)

tenere conto dei requisiti giuridici e di altro tipo applicabili;

e)

essere riesaminati nell'ottica degli obiettivi raggiunti e rivisti nel modo appropriato;

f)

essere comunicati.

3.2.3.   L'organizzazione deve disporre di uno o più piani in cui sia descritto il modo in cui intende raggiungere gli obiettivi di sicurezza prefissati.

3.2.4.   L'organizzazione deve fornire una descrizione della strategia e del piano (o dei piani) utilizzati per monitorare il raggiungimento degli obiettivi di sicurezza (cfr. 6.1. Monitoraggio).

4.   SUPPORTO

4.1.   Risorse

4.1.1.   L'organizzazione deve fornire le risorse, compresi personale competente e strumentazione fruibile ed efficace, necessarie a stabilire, attuare, mantenere e migliorare continuamente il sistema di gestione della sicurezza.

4.2.   Competenze

4.2.1.   Il sistema di gestione delle competenze dell'organizzazione deve garantire che il personale il cui ruolo incide sulla sicurezza sia competente nelle mansioni legate alla sicurezza di cui è responsabile (cfr. 2.3. Ruoli organizzativi, responsabilità, oneri e poteri), e deve prevedere almeno:

a)

l'individuazione delle competenze (comprese conoscenze, abilità, comportamenti e atteggiamenti non legati agli aspetti tecnici) necessarie allo svolgimento delle mansioni legate alla sicurezza;

b)

i principi di selezione (livello d'istruzione di base, idoneità psicologica e fisica);

c)

formazione, esperienze e qualifiche iniziali;

d)

formazione continua e aggiornamento periodico delle competenze già acquisite;

e)

valutazione periodica delle competenze e controllo dell'idoneità psicologica e fisica per garantire il mantenimento delle qualifiche e delle abilità nel tempo;

f)

formazione specifica per gli aspetti pertinenti del sistema di gestione della sicurezza al fine di svolgere le proprie mansioni connesse alla sicurezza.

4.2.2.   L'organizzazione deve fornire, per il personale che svolge mansioni legate alla sicurezza, un programma di formazione, di cui al punto 4.2.1, lettere c), d) e f), garantendo che:

a)

il programma di formazione sia fornito in conformità ai requisiti per le competenze individuati e alle necessità individuali del personale;

b)

laddove applicabile, la formazione assicuri che il personale sia in grado di operare in tutte le condizioni operative (normali, degradate, di emergenza);

c)

la durata della formazione e la frequenza degli aggiornamenti siano adeguate agli obiettivi di formazione;

d)

sia mantenuto un registro per tutto il personale (cfr. 4.5.3. Controllo dei documenti);

e)

il programma di formazione sia regolarmente riesaminato e sottoposto a audit (cfr. 6.2. Audit interni) e che siano apportate le modifiche necessarie (cfr. 5.4. Gestione delle modifiche);

4.2.3.   Siano posti in essere meccanismi di reinserimento nel lavoro del personale in seguito a incidenti/inconvenienti o lunghe assenze, compresa una formazione aggiuntiva ove se ne riconosca la necessità.

4.3.   Consapevolezza

4.3.1.   L'alta dirigenza deve garantire che il personale il cui ruolo incide sulla sicurezza sia consapevole della rilevanza, dell'importanza e delle conseguenze della sua attività e del suo contributo alla corretta applicazione e all'efficacia del sistema di gestione della sicurezza, compreso il raggiungimento degli obiettivi di sicurezza (cfr. 3.2. Obiettivi e pianificazione della sicurezza).

4.4.   Informazione e comunicazione

4.4.1.   L'organizzazione deve stabilire adeguati canali di comunicazione al fine di garantire che le informazioni che interessano la sicurezza siano scambiate tra i diversi livelli dell'organizzazione e con le parti esterne interessate, compresi contraenti, partner e fornitori.

4.4.2.   Al fine di garantire che le informazioni che interessano la sicurezza raggiungano le persone incaricate di emettere giudizi e adottare decisioni, l'organizzazione deve gestirne l'identificazione, il ricevimento, l'elaborazione, la generazione e la diffusione.

4.4.3.   L'organizzazione deve garantire che le informazioni che interessano la sicurezza siano:

a)

pertinenti, complete e comprensibili per i loro destinatari;

b)

valide;

c)

accurate;

d)

coerenti;

e)

controllate (cfr. 4.5.3. Controllo dei documenti);

f)

comunicate prima che abbiano effetto;

g)

ricevute e comprese dai destinatari.

4.5.   Documenti

4.5.1.   Documentazione relativa al sistema di gestione della sicurezza

4.5.1.1.   Deve essere redatta una descrizione del sistema di gestione della sicurezza, la quale deve includere:

a)

l'individuazione e la descrizione dei processi e delle attività connessi alla sicurezza delle operazioni ferroviarie, comprese le mansioni connesse alla sicurezza e le responsabilità ad esse collegate (cfr. 2.3. Ruoli organizzativi, responsabilità, oneri e poteri);

b)

le interazioni tra questi processi;

c)

le procedure o gli altri documenti contenenti la descrizione del modo in cui tali processi sono attuati;

d)

l'individuazione di contraenti, partner e fornitori con una descrizione del tipo e dell'entità dei servizi forniti;

e)

l'individuazione di accordi contrattuali o di altro tipo, conclusi tra l'organizzazione e le altre parti di cui alla lettera d), necessari al fine di controllare i rischi per la sicurezza dell'organizzazione e i rischi connessi all'impiego di contraenti;

f)

il riferimento ai documenti richiesti dal presente regolamento.

4.5.1.2.   L'organizzazione deve garantire che sia presentata all'autorità nazionale preposta alla sicurezza (o alle autorità nazionali preposte alla sicurezza) una relazione annuale sulla sicurezza a norma dell'articolo 9, paragrafo 6, della direttiva (UE) 2016/798 contenente:

a)

una sintesi delle decisioni sul livello di rilevanza delle modifiche che interessano la sicurezza, con un riepilogo delle modifiche rilevanti, conformemente all'articolo 18, paragrafo 1, del regolamento (UE) n. 402/2013;

b)

gli obiettivi di sicurezza dell'organizzazione per l'esercizio (o gli esercizi) a venire e il modo in cui gravi rischi per la sicurezza incidono sulla definizione di tali obiettivi di sicurezza;

c)

i risultati di indagini interne relative a incidenti/inconvenienti (cfr. 7.1. Insegnamenti tratti da incidenti e inconvenienti) e di altre attività di monitoraggio (cfr. 6.1. Monitoraggio, 6.2. Audit interni e 6.3. Riesame della direzione) a norma dell'articolo 5, paragrafo 1, del regolamento (UE) n. 1078/2012;

d)

i dettagli dei progressi compiuti nell'affrontare le raccomandazioni irrisolte avanzate dagli organismi investigativi nazionali (cfr. 7.1. Insegnamenti tratti da incidenti e inconvenienti);

e)

gli indicatori di sicurezza dell'organizzazione stabiliti allo scopo di valutare la prestazione di sicurezza dell'organizzazione (cfr. 6.1. Monitoraggio);

f)

laddove applicabile, le conclusioni della relazione annuale del consulente per la sicurezza, di cui al RID (1), sulle attività dell'organizzazione relative al trasporto di merci pericolose (2).

4.5.2.   Produzione e aggiornamento

4.5.2.1.   L'organizzazione deve garantire che, nel produrre e aggiornare i documenti connessi al sistema di gestione della sicurezza, siano usati i formati e i media adeguati.

4.5.3.   Controllo dei documenti

4.5.3.1.   L'organizzazione deve controllare i documenti connessi al sistema di gestione della sicurezza, in particolare per quanto riguarda la loro conservazione, distribuzione e il controllo delle modifiche ad essi apportate, al fine di garantire la loro disponibilità, adeguatezza e protezione, se del caso.

4.6.   Integrazione dei fattori umani e organizzativi

4.6.1.   L'organizzazione deve dimostrare di avere un metodo sistematico per integrare i fattori umani e organizzativi nell'ambito del sistema di gestione della sicurezza. Tale metodo deve:

a)

comprendere il ricorso ad esperti e l'impiego di metodi riconosciuti provenienti dal campo dei fattori umani e organizzativi;

b)

affrontare i rischi associati alla progettazione e all'impiego di strumentazione, mansioni, condizioni di lavoro e provvedimenti organizzativi tenendo in considerazione le capacità umane e le limitazioni ad esse connesse, nonché l'influenza che esse esercitano sulla prestazione umana.

5.   FUNZIONAMENTO

5.1.   Pianificazione e controllo delle operazioni

5.1.1.   In sede di pianificazione, elaborazione, attuazione e revisione dei propri processi operativi, l'organizzazione deve garantire che durante le attività operative:

a)

siano applicati i criteri di accettazione del rischio e le misure di sicurezza (cfr. 3.1.1. Valutazione del rischio);

b)

sia fornito un piano (o dei piani) per conseguire gli obiettivi di sicurezza (cfr. 3.2. Obiettivi e pianificazione della sicurezza);

c)

siano raccolte informazioni per misurare la corretta applicazione e l'efficacia delle disposizioni operative (cfr. 6.1. Monitoraggio).

5.1.2.   L'organizzazione deve garantire che le sue disposizioni operative siano conformi ai requisiti di sicurezza delle specifiche tecniche di interoperabilità applicabili, alle norme nazionali pertinenti e a eventuali altre prescrizioni pertinenti (cfr. 1. Contesto dell'organizzazione).

5.1.3.   Al fine di controllare i rischi rilevanti per la sicurezza delle attività operative (cfr. 3.1.1. Valutazione del rischio) devono essere tenuti in considerazione almeno i seguenti aspetti:

a)

l'individuazione dei confini di sicurezza del trasporto per la pianificazione e il controllo del traffico sulla base delle caratteristiche di progettazione dell'infrastruttura;

b)

pianificazione del traffico, compresa la realizzazione degli orari e la scelta delle tracce;

c)

gestione del traffico in tempo reale in modalità normale e degradata, con l'applicazione di limitazioni d'uso del traffico e la gestione di interruzioni del traffico;

d)

definizione delle condizioni per la circolazione di carichi eccezionali.

5.1.4.   Al fine di controllare l'attribuzione delle responsabilità rilevanti per la sicurezza delle attività operative, l'organizzazione deve individuare le responsabilità per la pianificazione e il funzionamento della rete ferroviaria e definire le modalità di attribuzione delle mansioni pertinenti che interessano la prestazione in sicurezza di tutti i servizi al personale competente all'interno dell'organizzazione (cfr. 2.3. Ruoli organizzativi, responsabilità, oneri e poteri) e ad altre parti esterne qualificate, se del caso (cfr. 5.3. Contraenti, partner e fornitori).

5.1.5.   Al fine di controllare le attività di informazione e comunicazione rilevanti per la sicurezza delle attività operative (cfr. 4.4. Informazione e comunicazione), il personale interessato (per esempio addetti alla segnalazione) deve essere informato in merito a prescrizioni particolari per i treni o per la movimentazione dei veicoli su specifici tratti, comprese modifiche rilevanti che potrebbero determinare un pericolo o restrizioni operative temporanee o permanenti (per esempio causate da operazioni di manutenzione di binari) e le condizioni relative ai carichi eccezionali, se del caso.

5.1.6.   Al fine di controllare le competenze rilevanti per la sicurezza delle attività operative (cfr. 4.2. Competenze), a norma della legislazione vigente (cfr. 1. Contesto dell'organizzazione) l'organizzazione deve garantire per il proprio personale:

a)

la conformità della formazione erogata e le istruzioni operative, e l'adozione di misure correttive laddove necessario;

b)

una formazione specifica in caso di cambiamenti previsti che interessino lo svolgimento delle operazioni o le mansioni loro assegnate;

c)

l'adozione di adeguate misure in seguito a incidenti e inconvenienti.

5.2.   Gestione delle immobilizzazioni materiali

5.2.1.   L'organizzazione deve provvedere alla gestione dei rischi per la sicurezza associati alle immobilizzazioni materiali (di seguito «l'infrastruttura») durante tutta la loro esistenza (cfr. 3.1.1. Valutazione del rischio), dalla progettazione alla cessione, e ottemperare alle prescrizioni relative ai fattori umani da impiegare in tutte le fasi del ciclo di vita.

5.2.2.   L'organizzazione deve:

a)

garantire che l'infrastruttura sia utilizzata per lo scopo previsto e mantenga contemporaneamente uno stato operativo sicuro, in conformità all'articolo 14, paragrafo 2, della direttiva (UE) 2016/798 dove pertinente, e il livello di prestazione atteso;

b)

gestire l'infrastruttura in condizioni operative normali e degradate;

c)

individuare il più rapidamente possibile i casi di non conformità con i requisiti operativi prima o durante l'impiego delle infrastrutture, compresa l'applicazione di limitazioni all'uso nel modo appropriato a garantirne uno stato operativo sicuro (cfr. 6.1. Monitoraggio).

5.2.3.   L'organizzazione deve accertare che i suoi provvedimenti relativi alla gestione dell'infrastruttura siano, laddove applicabile, conformi a tutti i requisiti essenziali disposti nelle pertinenti specifiche tecniche di interoperabilità e a eventuali altri requisiti pertinenti (cfr. 1. Contesto dell'organizzazione).

5.2.4.   Al fine di controllare i rischi rilevanti per la fornitura di servizi di manutenzione (cfr. 3.1.1. Valutazione del rischio) devono essere tenuti in considerazione almeno i seguenti aspetti:

a)

l'individuazione del fabbisogno di servizi di manutenzione al fine di mantenere l'infrastruttura in uno stato operativo sicuro, sulla base del suo impiego previsto ed effettivo e delle sue caratteristiche di progetto;

b)

la gestione della rimozione dall'esercizio dell'infrastruttura a scopo di manutenzione, qualora siano stati individuati guasti o qualora le sue condizioni si deteriorino oltre i limiti dello stato operativo sicuro di cui alla lettera a);

c)

la gestione del ritorno dell'infrastruttura allo stato operativo, con eventuali limitazioni d'uso in seguito alla manutenzione, al fine di garantire uno stato operativo sicuro;

d)

la gestione della strumentazione di monitoraggio e misurazione, al fine di garantire che sia idonea al suo scopo.

5.2.5.   Per controllare le attività di informazione e comunicazione rilevanti per la sicurezza delle attività di gestione dell'infrastruttura (cfr. 4.4. Informazione e comunicazione), l'organizzazione deve tenere in considerazione i seguenti aspetti:

a)

lo scambio di informazioni all'interno dell'organizzazione o con parti esterne responsabili della manutenzione (cfr. 5.3. Contraenti, partner e fornitori), in particolare per quanto riguarda malfunzionamenti che interessino la sicurezza, incidenti, inconvenienti ed eventuali limitazioni d'uso dell'infrastruttura;

b)

la tracciabilità di tutte le informazioni necessarie, comprese le informazioni connesse alla lettera a) (cfr. 4.4. Informazione e Comunicazione e 4.5.3. Controllo dei documenti);

c)

l'istituzione e la tenuta di registri, compresa la gestione delle modifiche riguardanti la sicurezza dell'infrastruttura (cfr. 5.4. Gestione delle modifiche).

5.3.   Contraenti, partner e fornitori

5.3.1.   L'organizzazione deve individuare e controllare i rischi per la sicurezza derivanti dalle attività esternalizzate, comprese le attività o collaborazioni con contraenti, partner e fornitori.

5.3.2.   Al fine di controllare i rischi per la sicurezza di cui al punto 5.3.1, l'organizzazione deve definire i criteri per la selezione dei contraenti, dei partner e dei fornitori nonché i requisiti che sono tenuti a soddisfare per contratto, tra cui:

a)

i requisiti giuridici e di altro tipo connessi alla sicurezza (cfr. 1. Contesto dell'organizzazione);

b)

il livello di competenza richiesto per svolgere le mansioni definite nel contratto (cfr. 4.2. Competenze);

c)

le responsabilità per le mansioni da svolgere;

d)

la prestazione di sicurezza attesa, da mantenere per tutta la durata del contratto;

e)

gli obblighi relativi allo scambio di informazioni legate alla sicurezza (cfr. 4.4. Informazione e comunicazione);

f)

la tracciabilità di documenti legati alla sicurezza (cfr. 4.5.Documenti).

5.3.3.   A norma della procedura di cui all'articolo 3 del regolamento (UE) n. 1078/2012, l'organizzazione deve monitorare:

a)

la prestazione di sicurezza di tutte le attività e operazioni svolte da contraenti, partner e fornitori al fine di garantirne la conformità ai requisiti stabiliti nel contratto;

b)

la consapevolezza dei contraenti, partner e fornitori in merito ai rischi per la sicurezza che essi comportano per le operazioni dell'organizzazione.

5.4.   Gestione delle modifiche

5.4.1.   L'organizzazione deve attuare e controllare le modifiche al sistema di gestione della sicurezza al fine di mantenere o migliorare la prestazione di sicurezza, comprese le decisioni adottate nelle diverse fasi della gestione delle modifiche e il successivo riesame dei rischi per la sicurezza (cfr. 3.1.1. Valutazione del rischio).

5.5.   Gestione delle emergenze

5.5.1.   L'organizzazione deve individuare le situazioni di emergenza e le relative misure tempestive da adottare per affrontarle (cfr. 3.1.1. Valutazione del rischio) e a ripristinare le normali condizioni operative in conformità al regolamento (UE) n. 2015/995.

5.5.2.   L'organizzazione deve garantire che per ogni tipo di emergenza individuato:

a)

sia possibile contattare immediatamente i servizi di emergenza;

b)

siano fornite ai servizi di emergenza tutte le informazioni di rilievo, sia anticipatamente, al fine di poter preparare la loro risposta alle emergenze, sia al momento dell'emergenza;

c)

siano forniti internamente servizi di primo soccorso.

5.5.3.   L'organizzazione deve individuare e documentare i ruoli e le responsabilità di tutte le parti interessate in conformità del regolamento (UE) 2015/995.

5.5.4.   L'organizzazione deve disporre di piani d'azione, d'allerta e di informazione per i casi di emergenza, i quali devono includere provvedimenti finalizzati a:

a)

allertare il personale responsabile della gestione delle emergenze;

b)

comunicare le informazioni a tutte le parti coinvolte (per esempio imprese ferroviarie, contraenti, autorità, servizi di emergenza), comprese le istruzioni di emergenza ai passeggeri;

c)

adottare qualsiasi decisione necessaria a seconda del tipo di emergenza.

5.5.5.   L'organizzazione deve descrivere il modo in cui sono state allocate le risorse e i mezzi per le emergenze (cfr. 4.1. Risorse) e come sono stati individuati i requisiti formativi (cfr. 4.2. Competenze).

5.5.6.   I provvedimenti per le emergenze devono essere regolarmente testati in collaborazione con le altre parti interessate e aggiornati secondo necessità.

5.5.7.   L'organizzazione deve coordinare i piani di emergenza con tutte le imprese ferroviarie che operano nell'infrastruttura dell'organizzazione, con i servizi di emergenza, al fine di agevolare il loro rapido intervento, e con eventuali altre parti che potrebbero essere coinvolte in una situazione di emergenza.

5.5.8.   L'organizzazione deve disporre di un piano per interrompere le operazioni e il traffico ferroviario tempestivamente, se necessario, e per informare tutte le parti interessate dell'azione intrapresa.

5.5.9.   Per le infrastrutture transfrontaliere, la cooperazione tra i gestori dell'infrastruttura pertinenti facilita il coordinamento e la preparazione necessari dei servizi di emergenza competenti ai due lati della frontiera.

6.   VALUTAZIONE DELLA PRESTAZIONE

6.1.   Monitoraggio

6.1.1.   L'organizzazione deve effettuare attività di monitoraggio a norma del regolamento (UE) n. 1078/2012 al fine di:

a)

verificare la corretta applicazione e l'efficacia di tutti i processi e di tutte le procedure previsti dal sistema di gestione della sicurezza, incluse le misure di sicurezza operative, organizzative e tecniche;

b)

verificare la corretta applicazione del sistema di gestione della sicurezza nel suo complesso e se quest'ultimo raggiunga i risultati attesi;

c)

verificare se il sistema di gestione della sicurezza sia conforme ai requisiti del presente regolamento;

d)

individuare, attuare e valutare l'efficacia delle misure correttive (cfr. 7.2. Miglioramento continuo), a seconda dei casi, qualora sia individuato un caso di non conformità alle lettere a), b) o c).

6.1.2.   L'organizzazione deve monitorare regolarmente a tutti i livelli all'interno dell'organizzazione la prestazione relativa alle mansioni legate alla sicurezza e intervenire qualora tali attività non siano svolte correttamente.

6.2.   Audit interni

6.2.1.   L'organizzazione deve condurre audit interni in modo indipendente, imparziale e trasparente per raccogliere e analizzare le informazioni necessarie alle proprie attività di monitoraggio (cfr. 6.1. Monitoraggio), comprendenti:

a)

un piano degli audit interni previsti, il quale può essere riesaminato in base ai risultati di precedenti audit o attività di monitoraggio della prestazione;

b)

l'individuazione e la selezione di auditor competenti (cfr. 4.2. Competenze);

c)

l'analisi e la valutazione dei risultati degli audit;

d)

l'individuazione della necessità di misure correttive o di miglioramento;

e)

la verifica della completezza e dell'efficacia di tali misure;

f)

la documentazione relativa all'esecuzione e ai risultati degli audit;

g)

la comunicazione dei risultati degli audit all'alta dirigenza.

6.3.   Riesame della direzione

6.3.1.   L'alta dirigenza deve riesaminare regolarmente la costante adeguatezza ed efficacia del sistema di gestione della sicurezza, tenendo in considerazione almeno i seguenti aspetti:

a)

i dettagli del progresso nell'affrontare le azioni irrisolte derivanti da precedenti riesami della direzione;

b)

il cambiamento delle circostanze interne ed esterne (cfr. 1. Contesto dell'organizzazione);

c)

la prestazione di sicurezza dell'organizzazione per quanto riguarda:

i)

il raggiungimento dei suoi obiettivi di sicurezza;

ii)

i risultati delle sue attività di monitoraggio, compresi i risultati degli audit, di indagini interne relative a incidenti/inconvenienti e lo stato delle rispettive azioni;

iii)

gli esiti pertinenti di attività di vigilanza svolte dall'autorità nazionale preposta alla sicurezza;

d)

le raccomandazioni per il miglioramento.

6.3.2.   Sulla base degli esiti del suo riesame, l'alta dirigenza deve assumersi la responsabilità generale per la pianificazione e l'attuazione dei cambiamenti necessari al sistema di gestione della sicurezza.

7.   MIGLIORAMENTO

7.1.   Insegnamenti tratti da incidenti e inconvenienti

7.1.1.   Gli incidenti e gli inconvenienti connessi alle operazioni ferroviarie dell'organizzazione devono essere:

a)

comunicati, registrati, investigati e analizzati al fine di determinarne le cause;

b)

comunicati agli organismi nazionali a seconda dei casi.

7.1.2.   L'organizzazione deve provvedere affinché:

a)

vengano valutate e attuate le raccomandazioni dell'autorità nazionale preposta alla sicurezza, dell'organismo investigativo nazionale e da indagini di settore o indagini interne ove opportuno o richieste;

b)

vengano valutate e prese in considerazione le relazioni/informazioni pertinenti fornite da altre parti interessate, quali imprese ferroviarie, gestori dell'infrastruttura, soggetti responsabili della manutenzione e detentori di veicoli ferroviari.

7.1.3.   L'organizzazione deve fare uso delle informazioni legate all'indagine per riesaminare la valutazione del rischio (cfr. 3.1.1. Valutazione del rischio), trarne insegnamento allo scopo di migliorare la sicurezza e, laddove applicabile, adottare misure correttive e/o di miglioramento (cfr. 5.4. Gestione delle modifiche).

7.2.   Miglioramento continuo

7.2.1.   L'organizzazione deve migliorare continuamente l'adeguatezza e l'efficacia del suo sistema di gestione della sicurezza, tenendo in considerazione il quadro stabilito nel regolamento (UE) n. 1078/2012 e almeno i risultati delle seguenti attività:

a)

monitoraggio (cfr. 6.1. Monitoraggio);

b)

audit interni (cfr. 6.2. Audit interni);

c)

riesame della direzione (cfr. 6.3. Riesame della direzione);

d)

insegnamenti tratti da incidenti e inconvenienti (cfr. 7.1. Insegnamenti tratti da incidenti e inconvenienti).

7.2.2.   L'organizzazione deve fornire i mezzi per motivare il personale e le altre parti interessate a essere attive nel miglioramento della sicurezza, come parte dell'apprendimento interno all'organizzazione.

7.2.3.   L'organizzazione deve disporre di una strategia finalizzata al miglioramento continuo della sua cultura della sicurezza, che comprenda il ricorso ad esperti e l'impiego di metodi riconosciuti per individuare problemi comportamentali che interessano le varie parti del sistema di gestione della sicurezza e predisporre le misure necessarie ad affrontarli.


(1)  Punto 2.1 dell'appendice dell'allegato I della direttiva (UE) 2016/798.

(2)  Punto 2.2 dell'appendice dell'allegato I della direttiva (UE) 2016/798.


In alto