EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 02013R0402-20150803

Consolidated text: Prováděcí nařízení Komise (EU) č. 402/2013 ze dne 30. dubna 2013 o společné bezpečnostní metodě pro hodnocení a posuzování rizik a o zrušení nařízení (ES) č. 352/2009 (Text s významem pro EHP)Text s významem pro EHP

ELI: http://data.europa.eu/eli/reg_impl/2013/402/2015-08-03

02013R0402 — CS — 03.08.2015 — 001.004


Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu

►B

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) č. 402/2013

ze dne 30. dubna 2013

o společné bezpečnostní metodě pro hodnocení a posuzování rizik a o zrušení nařízení (ES) č. 352/2009

(Text s významem pro EHP)

(Úř. věst. L 121 3.5.2013, s. 8)

Ve znění:

 

 

Úřední věstník

  Č.

Strana

Datum

►M1

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2015/1136 ze dne 13. července 2015,

  L 185

6

14.7.2015




▼B

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) č. 402/2013

ze dne 30. dubna 2013

o společné bezpečnostní metodě pro hodnocení a posuzování rizik a o zrušení nařízení (ES) č. 352/2009

(Text s významem pro EHP)



Článek 1

Předmět

1.  Toto nařízení stanoví revidovanou společnou bezpečnostní metodu (CSM) pro hodnocení a posuzování rizik, jak je uvedeno v čl. 6 odst. 3 písm. a) směrnice 2004/49/ES.

2.  Toto nařízení usnadní přístup na trh pro služby železniční dopravy prostřednictvím harmonizace:

a) 

procesů řízení rizik používaných k posouzení dopadů změn na úrovně bezpečnosti a shodu s bezpečnostními požadavky;

b) 

výměny informací týkajících se bezpečnosti mezi jednotlivými účastníky v železničním odvětví s cílem zajistit bezpečnost mezi jednotlivými rozhraními, která mohou v tomto odvětví existovat;

c) 

důkazů vyplývajících z použití procesu řízení rizik.

Článek 2

Oblast působnosti

1.  Toto nařízení se použije na navrhovatele, jak je vymezen v čl. 3 odst. 11, provádí-li jakoukoli změnu železničního systému v členském státě.

Tyto změny mohou mít technickou, provozní nebo organizační povahu. Pokud jde o organizační změny, podléhají posouzení na základě pravidel podle článku 4 pouze takové změny, jež by mohly mít dopad z hlediska provozních postupů či postupů údržby.

2.  Pokud se na základě posouzení podle kritérií stanovených v čl. 4 odst. 2 písm. a) až f):

a) 

změna považuje za významnou, použije se proces řízení rizik stanovený ve článku 5;

b) 

změna za významnou nepovažuje, postačí uchování příslušné dokumentace, na jejímž základě bylo takové rozhodnutí odůvodněno.

3.  Toto nařízení se použije i na strukturální subsystémy, na které se použije směrnice 2008/57/ES:

a) 

vyžadují-li posouzení rizik příslušné technické specifikace pro interoperabilitu (dále jen „TSI“), pak TSI tam, kde je to vhodné, upřesní, které části tohoto nařízení se použijí;

b) 

jedná-li se o významnou změnu, jak je stanoveno v čl. 4 odst. 2, použije se proces řízení rizik stanovený v článku 5 pro uvádění strukturálních subsystému do provozu, aby se zajistilo bezpečné začlenění strukturálních subsystémů do stávajícího systému podle čl. 15 odst. 1 směrnice 2008/57/ES.

4.  Použití tohoto nařízení v případě uvedeném v odst. 3 písm. b) tohoto článku však nesmí vést k požadavkům, které jsou v rozporu s požadavky stanovenými v příslušných TSI. Pokud se však takové rozpory objeví, navrhovatel informuje příslušný členský stát, který může rozhodnout, že požádá o revizi TSI v souladu s čl. 6 odst. 2 nebo článkem 7 směrnice 2008/57/ES, nebo o výjimku v souladu s čl. 9 odst. 2 uvedené směrnice.

5.  Železniční systémy, které jsou vyloučeny z oblasti působnosti podle čl. 2 odst. 2 směrnice 2004/49/ES, jsou rovněž vyloučeny z oblasti působnosti tohoto nařízení.

6.  Ustanovení nařízení (ES) č. 352/2009 se použijí i nadále na projekty v pokročilé fázi vývoje podle čl. 2 písm. t) směrnice 2008/57/ES od okamžiku, od něhož se toto nařízení použije.

Článek 3

Definice

Pro účely tohoto nařízení se použijí definice stanovené v článku 3 směrnice 2004/49/ES.

Rovněž se použijí tyto definice:

1) 

„rizikem“ se rozumí četnost výskytu nehod a mimořádných událostí vedoucích k újmě (zapříčiněných nebezpečím) a stupeň závažnosti této újmy;

2) 

„analýzou rizik“ se rozumí systematické používání všech dostupných informací k určení nebezpečí a odhadu rizik;

3) 

„hodnocením rizik“ se rozumí postup založený na analýze rizik s cílem určit, zda bylo dosaženo přijatelné úrovně rizika;

4) 

„posuzováním rizik“ se rozumí celkový postup zahrnující analýzu a hodnocení rizik;

5) 

„bezpečností“ se rozumí odstranění nepřijatelného rizika újmy;

6) 

„řízením rizik“ se rozumí systematické uplatňování politik, postupů a praktik řízení na úkoly týkající se analýzy, hodnocení a usměrňování rizik;

7) 

„rozhraními“ se rozumí všechny body vzájemného působení během doby životnosti systému nebo subsystému, včetně provozu a údržby, kde jednotliví účastníci železničního odvětví vzájemně spolupracují za účelem řízení rizik;

8) 

„účastníky“ se rozumí všechny subjekty, které se přímo nebo prostřednictvím smluvních ujednání podílejí na uplatňování tohoto nařízení;

▼M1

9) 

„bezpečnostními požadavky“ se rozumí bezpečnostní vlastnosti (kvalitativní nebo kvantitativní, případně jak kvalitativní, tak kvantitativní) systému, jeho navržení, provozu (včetně provozních předpisů) a údržby nezbytné ke splnění cílů v oblasti bezpečnosti stanovených právními předpisy nebo dotyčnou společností;

▼B

10) 

„bezpečnostními opatřeními“ se rozumí soubor opatření ke snížení četnosti výskytu nebezpečí nebo ke zmírnění jeho důsledků s cílem dosáhnout a/nebo zachovat přijatelnou úroveň rizika;

11) 

„navrhovatelem“ se rozumí:

a) 

železniční podnik nebo provozovatel infrastruktury, který zavádí opatření pro usměrňování rizik v souladu s článkem 4 směrnice 2004/49/ES;

b) 

subjekt odpovědný za údržbu, který zavádí opatření pro usměrňování rizik v souladu s čl. 14a odst. 3 směrnice 2004/49/ES;

c) 

smluvní subjekt nebo výrobce, který požádá oznámený subjekt, aby provedl postup ověřování „ES“ v souladu s čl. 18 odst. 1 směrnice 2008/57/ES, nebo určený subjekt podle čl. 17 odst. 3 uvedené směrnice;

d) 

žadatel o povolení k uvedení strukturálních subsystémů do provozu;

12) 

„zprávou o posouzení bezpečnosti“ se rozumí dokument, který obsahuje závěry posouzení, jež s ohledem na posuzovaný systém provedl subjekt pro posuzování;

13) 

„nebezpečím“ se rozumí stav, který by mohl vést k nehodě;

14) 

„subjektem pro posuzování“ se rozumí nezávislá a způsobilá externí nebo interní osoba, organizace nebo subjekt provádějící šetření s cílem dospět na základě důkazů k rozhodnutí, zda systém splňuje bezpečnostní požadavky;

15) 

„kritérii přijatelnosti rizik“ se rozumí referenční pokyny, na základě nichž se posuzuje přijatelnost určitého rizika; tato kritéria se používají k určení, zda je úroveň rizika dostatečně nízká, takže není nutno přijmout okamžitá opatření k jejímu dalšímu snížení;

16) 

„záznamem o nebezpečí“ se rozumí doklad, v němž jsou zaznamenána a kde jsou odkazy na zjištěná nebezpečí, související opatření, jejich původ a odkaz na organizaci, která je má řídit;

17) 

„identifikací nebezpečí“ se rozumí postup ke zjištění, zdokumentování a charakterizaci nebezpečí;

18) 

„zásadou přijatelnosti rizik“ se rozumí pravidla používaná s cílem dospět k závěru, zda riziko spojené s jedním či více konkrétními nebezpečími je, či není přijatelné;

19) 

„kodexem správné praxe“ se rozumí písemný soubor pravidel, která, jsou-li správně uplatňována, lze použít k řízení jednoho či více konkrétních nebezpečí;

20) 

„referenčním systémem“ se rozumí systém, u něhož byla při používání prokázána přijatelná úroveň bezpečnosti a podle něhož lze porovnáním vyhodnotit přijatelnost rizik vyplývajících z posuzovaného systému;

21) 

„odhadem rizika“ se rozumí postup používaný k měření úrovně analyzovaných rizik, který se skládá z těchto kroků: odhad četnosti, analýza důsledků a jejich integrace;

22) 

„technickým systémem“ se rozumí výrobek nebo soubor výrobků včetně výkresové, prováděcí a podpůrné dokumentace; vývoj technického systému začíná stanovením požadavků a končí jeho schválením; ačkoli se bere v úvahu návrh příslušných rozhraní s lidským chováním, nejsou lidská obsluha a její úkony do technického systému zahrnuty; postup údržby je popsán v příručkách údržby, sám o sobě však není součástí technického systému;

▼M1

23) 

„katastrofickou nehodou“ se rozumí nehoda, jež se obvykle dotýká velkého množství osob a jejímž důsledkem je více smrtelných nehod;

▼B

24) 

„schválením bezpečnosti“ se rozumí stav přidělený změně navrhovatelem na základě zprávy o posouzení bezpečnosti, kterou předložil subjekt pro posuzování;

25) 

„systémem“ se rozumí jakákoli část železničního systému, na které dochází ke změně, přičemž tato změna může mít technickou, provozní nebo organizační povahu;

26) 

„oznámeným vnitrostátním předpisem“ se rozumí jakýkoli vnitrostátní předpis oznámený členskými státy podle směrnice Rady 96/48/ES ( 1 ) nebo směrnice Evropského parlamentu a Rady 2001/16/ES ( 2 ) a směrnic 2004/49/ES a 2008/57/ES.

27) 

„orgánem udělujícím osvědčení“ se rozumí orgán udělující osvědčení stanovený podle definice článku 3 nařízení (EU) č. 445/2011;

28) 

„subjektem posuzování shody“ se rozumí subjekt posuzování shody podle definice v článku 2 nařízení (ES) č. 765/2008;

29) 

„akreditací“ se rozumí akreditace podle definice článku 2 nařízení (ES) č. 765/2008;

30) 

„vnitrostátním akreditačním orgánem“ se rozumí vnitrostátní akreditační orgán podle definice v čl. 2 odst. 11 nařízení (ES) č. 765/2008;

31) 

„uznáním“ se rozumí osvědčení vydané vnitrostátním subjektem, jenž není vnitrostátním akreditačním orgánem, o tom, že subjekt pro posuzování splňuje požadavky stanovení v příloze II tohoto nařízení k výkonu nezávislé posuzovací činnosti vymezené v čl. 6 odst. 1 a 2;

▼M1

32) 

„systematickým selháním“ se rozumí selhání, jež se opakovaně vyskytuje za určité konkrétní kombinace vstupů nebo za konkrétních provozních a environmentálních podmínek;

33) 

„systematickou chybou“ se rozumí inherentní chyba ve specifikaci, návrhu, výrobě, instalaci, provozu nebo údržbě posuzovaného systému;

34) 

„překážkou“ se rozumí technické, operační nebo organizační opatření pro usměrňování rizika mimo posuzovaný systém, jež buď snižuje četnost výskytu nebezpečí nebo zmírňuje závažnost případných důsledků takového nebezpečí;

35) 

„kritickou nehodou“ se rozumí nehoda, jež se obvykle dotýká velmi malého množství osob a jejímž důsledkem je nejméně jedna smrtelná nehoda;

36) 

„vysoce nepravděpodobným“ se rozumí výskyt selhání s četností nižší nebo rovnou 10– 9 za hodinu provozu;

37) 

„nepravděpodobným“ se rozumí výskyt selhání s četností nižší nebo rovnou 10– 7 za hodinu provozu.

▼B

Článek 4

Významné změny

1.  Pokud v některém členském státě neexistuje oznámený vnitrostátní předpis sloužící k určení, zda je změna významná či nikoli, navrhovatel posoudí možný dopad dané změny na bezpečnost železničního systému.

Pokud navrhovaná změna nemá žádný dopad na bezpečnost, nemusí se proces řízení rizik popsaný v článku 5 použít.

2.  Má-li navrhovaná změna dopad na bezpečnost, navrhovatel pomocí odborného posouzení rozhodne o významnosti změny na základě těchto kritérií:

a) 

důsledek selhání: nejhorší věrohodný scénář v případě selhání posuzovaného systému s přihlédnutím k existenci bezpečnostních bariér mimo posuzovaný systém;

b) 

nový prvek použitý při zavádění změny: to se týká jak toho, co je inovativní v železničním odvětví, tak i toho, co je nové pouze pro organizaci zavádějící změnu;

c) 

složitost změny;

d) 

sledování: nemožnost sledovat zavedenou změnu během celé doby životnosti systému a provést vhodný zásah;

e) 

vratnost: nemožnost navrátit systém do stavu před změnou;

f) 

doplňkovost: posouzení významnosti změny s přihlédnutím ke všem aktuálním změnám posuzovaného systému souvisejícím s bezpečností, které nebyly posouzeny jako významné.

3.  Navrhovatel uchovává odpovídající dokumentaci ke zdůvodnění svého rozhodnutí.

Článek 5

Proces řízení rizik

1.  Navrhovatel odpovídá za použití tohoto nařízení, včetně posouzení významnosti změny na základě kritérií podle článku 4, a za provedení procesu řízení rizik, který je stanoven v příloze I.

2.  Navrhovatel zajistí, aby rizika, způsobená jeho dodavateli a poskytovateli služeb, včetně jejich subdodavatelů, byla řízena rovněž v souladu s tímto nařízením. Za tímto účelem může navrhovatel prostřednictvím smluvních podmínek požadovat, aby se jeho dodavatelé a poskytovatelé služeb, včetně subdodavatelů, podíleli na procesu řízení rizik stanoveném v příloze I.

Článek 6

Nezávislé posouzení

1.  Subjekt pro posuzování provádí nezávislé posuzování z hlediska vhodnosti jak ve vztahu k uplatnění procesu řízení rizik stanoveného v příloze I, tak i jeho výsledkům. Tento subjekt pro posuzování musí splňovat kritéria uvedená v příloze II. Není-li dosud subjekt pro posuzování určen na základě stávajících unijních či vnitrostátních předpisů, jmenuje navrhovatel vlastní subjekt pro posuzování, a to v nejbližší vhodné fázi postupu pro posuzování rizik.

2.  Aby mohl provést nezávislé posouzení, subjekt pro posuzování musí:

a) 

zajistit, že se na základě dokumentace předložené navrhovatelem důkladně seznámil s významnou změnou;

b) 

posoudit procesy použité pro řízení bezpečnosti a kvality během navrhování a zavádění významné změny, nejsou-li tyto procesy již osvědčeny ze strany příslušného subjektu posuzování shody;

c) 

posoudit uplatnění těchto bezpečnostních a kvalitativních procesů během navrhování a zavádění významné změny.

Po dokončení posouzení podle písm. a), b) a c) vypracuje subjekt pro posuzování zprávu o posouzení bezpečnosti, jak je stanovena v článku 15 a příloze III.

3.  Je třeba zamezit překrývání práce v rámci těchto posuzování:

a) 

posuzování shody systému řízení bezpečnosti a systému údržby subjektů odpovídajících za údržbu vyžadovaného podle směrnice 2004/49/ES a

b) 

posuzování shody prováděné oznámeným subjektem, které je definováno v čl. 2 písm. j) směrnice 2008/57/ES nebo subjektem, který byl určen podle článku 17 uvedené směrnice, a

c) 

jakéhokoli nezávislého posouzení provedeného subjektem pro posuzování podle tohoto nařízení.

4.  Aniž jsou dotčeny právní předpisy Unie, může si navrhovatel vybrat za subjekt pro posuzování vnitrostátní bezpečnostní orgán, nabízí-li uvedený orgán tuto službu a týkají-li se významné změny těchto případů:

a) 

vozidlo potřebuje povolení k uvedení do provozu podle čl. 22 odst. 2 a čl. 24 odst. 2 směrnice 2008/57/ES;

b) 

vozidlo potřebuje dodatečné povolení k uvedení do provozu podle čl. 23 odst. 5 a čl. 25 odst. 4 směrnice 2008/57/ES;

c) 

osvědčení o bezpečnosti musí být aktualizováno z důvodu změny typu nebo prodloužení provozu podle čl. 10 odst. 5 směrnice 2004/49/ES;

d) 

osvědčení o bezpečnosti musí být revidováno z důvodu významných změn v bezpečnostním regulačním rámci podle čl. 10 odst. 5 směrnice 2004/49/ES;

e) 

schválení z hlediska bezpečnosti musí být aktualizováno z důvodu významných změn v infrastruktuře, zabezpečovacím systému nebo dodávce energie nebo v zásadách jejich provozu a údržby podle čl. 11 odst. 2 směrnice 2004/49/ES;

f) 

schválení z hlediska bezpečnosti musí být revidováno kvůli významným změnám v bezpečnostním regulačním rámci podle čl. 11 odst. 2 směrnice 2004/49/ES.

V případě, že se významná změna týká strukturálního subsystému, pro který je nutné povolení k uvedení do provozu podle čl. 15 odst. 1 nebo článku 20 směrnice 2008/57/ES, může si navrhovatel vybrat za subjekt pro posuzování vnitrostátní bezpečnostní orgán, nabízí-li uvedený orgán tuto službu, a nepověřil-li již navrhovatel tímto úkolem oznámený subjekt podle čl. 18 odst. 2 uvedené směrnice.

Článek 7

Akreditace/uznávání subjektu pro posuzování

Subjekt pro posuzování podle ustanovení článku 6 musí být buď:

a) 

akreditován vnitrostátním akreditačním orgánem podle čl. 13 odst. 1 za použití kritérií definovaných v příloze II, nebo

b) 

uznán uznávacím subjektem podle čl. 13 odst. 1 za použití kritérií definovaných v příloze II, nebo

c) 

vnitrostátním bezpečnostním orgánem podle požadavku čl. 9 odst. 2.

Článek 8

Přijímání akreditace/uznání

1.  Vnitrostátní bezpečnostní orgán při udělování osvědčení o bezpečnosti nebo schválení z hlediska bezpečnosti v souladu s nařízením Komise (EU) č. 1158/2010 ( 3 ) nebo s nařízením Komise (EU) č. 1169/2010 ( 4 ) přijímá akreditaci nebo uznání udělené jiným členským státem v souladu s článkem 7 jakožto důkaz schopnosti železničního podniku nebo správce infrastruktury jednat coby subjekt pro posuzování.

2.  Orgán udělující osvědčení při udělování osvědčení subjektu odpovědného za údržbu podle nařízení (EU) č. 445/2011 přijme takovou akreditaci nebo uznání ze strany jiného členského státu jakožto důkaz schopnosti subjektu odpovídajícího za údržbu jednat coby subjekt pro posuzování.

Článek 9

Druhy uznání subjektu pro posuzování

1.  Lze využít následující druhy uznání subjektu pro posuzování:

a) 

uznání, které členský stát udělil subjektu odpovědnému za údržbu, organizaci či organizační složce nebo jednotlivé osobě;

b) 

uznání vnitrostátního bezpečnostního orgánu týkající se schopnosti organizace, její složky či jednotlivé osoby provádět nezávislé posuzování, a to posouzením systému řízení bezpečnosti železničního podniku nebo provozovatele infrastruktury a dohledem nad ním;

c) 

vykonává-li vnitrostátní bezpečnostní orgán funkci orgánu udělujícího osvědčení v souladu s článkem 10 nařízení (EU) č. 445/2011, uznání vnitrostátního bezpečnostního orgánu týkající se schopnosti organizace, její složky či jednotlivé osoby provádět nezávislé posuzování, a to posouzením systému údržby u subjektů odpovídajících za údržbu a dohledu nad ním;

d) 

uznání orgánem vydávajícím uznání, jenž byl určen členským státem, týkající se schopnosti subjektu odpovídajícího za údržbu, schopnosti organizace, její složky či jednotlivé osoby provádět nezávislé posuzování.

2.  Uzná-li členský stát vnitrostátní bezpečnostní orgán coby subjekt pro posuzování, je povinností takového členského státu, aby zajistil, že vnitrostátní bezpečnostní orgán splňuje požadavky stanovené v příloze II. V takovém případě musí být v rámci vnitrostátního bezpečnostního orgánu výkon funkcí subjektu pro posuzování zjevně nezávislý na jiných funkcích vnitrostátního bezpečnostního orgánu.

Článek 10

Platnost uznání

1.  V případech uvedených v čl. 9 odst. 1 písm. a) a d) a v čl. 9 odst. 2 nesmí překročit délka platnosti uznání 5 let od okamžiku jeho udělení.

2.  V případě uvedeném v čl. 9 odst. 1 písm. b):

a) 

prohlášení o uznání železničního podniku nebo provozovatele infrastruktury musí být uvedeno v příslušném osvědčení o bezpečnosti v kolonce 5 „Doplňující informace“ jednotného formátu osvědčení o bezpečnosti stanoveného v příloze I nařízení Komise (ES) č. 653/2007 ( 5 ) a v příslušné části schválení z hlediska bezpečnosti;

b) 

doba platnosti uznání nesmí překročit platnost osvědčení o bezpečnosti nebo schválení z hlediska bezpečnosti, na základě nichž bylo uznání uděleno. V takovém případě se o uznání požádá při příští žádosti o obnovení či aktualizaci osvědčení o bezpečnosti či schválení z hlediska bezpečnosti.

3.  V případech uvedených v čl. 9 odst. 1 písm. c):

a) 

prohlášení o uznání subjektu odpovědného za údržbu musí být uvedeno v příslušném osvědčení v kolonce 5 „Doplňující informace“ jednotného formátu osvědčení pro subjekty odpovědné za údržbu stanoveného v příloze V, nebo příslušně v příloze VI nařízení (EU) č. 445/2011;

b) 

doba platnosti uznání nesmí překročit platnost osvědčení vydaného orgánem udělujícím osvědčení, na základě něhož bylo uznání uděleno. V takovém případě se o uznání požádá při příští žádosti o obnovení či aktualizaci takového osvědčení.

Článek 11

Dohled ze strany uznávacího orgánu

1.  Uznávací orgán obdobně jako v případě požadavků u akreditace podle čl. 5 odst. 3 a 4 nařízení (ES) č. 765/2008 provádí pravidelný dohled, aby ověřil, že jím uznaný subjekt pro posuzování i nadále po dobu, na níž se vztahuje platnost uznání, splňuje kritéria stanovená v příloze II.

2.  Přestane-li subjekt pro posuzování splňovat kritéria stanovená v příloze II, uznávací orgán podle závažnosti porušení zúží použitelný rozsah uznání, uznání pozastaví či zcela odejme.

Článek 12

Mírnější kritéria, není-li vzájemně uznána určitá významná změna

Není-li vzájemně uznáno posouzení rizika u významné změny, navrhovatel jmenuje subjekt pro posuzování, který splňuje alespoň požadavky týkající se odbornosti, nezávislosti a nestrannosti stanovené v příloze II. Další požadavky podle odstavce 1 přílohy II lze po dohodě s vnitrostátním bezpečnostním orgánem nediskriminačním způsobem zmírnit.

Článek 13

Poskytování informací agentuře

1.  Členské státy příslušně informují agenturu nejpozději do 21. května 2015 o svém vnitrostátním akreditačním orgánu a/nebo uznávacím orgánu či o svých uznávacích orgánech pro účely tohoto nařízení, jakož i o subjektech pro posuzování, které uznaly v souladu s čl. 9 odst. 1 písm. a). Agentuře rovněž oznámí jakoukoli změnu, a to do jednoho měsíce od této změny. Agentura tyto informace zveřejní.

2.  Vnitrostátní akreditační orgán informuje agenturu nejpozději do 21. května 2015 o akreditovaných subjektech pro posuzování, jakož i o rozsahu pravomocí, v němž byly tyto subjekty pro hodnocení akreditovány, jak je stanoveno v bodech 2 a 3 přílohy II. Agentuře rovněž oznámí jakoukoli změnu této situace, a to do jednoho měsíce od této změny. Agentura tyto informace zveřejní.

3.  Uznávací orgán informuje agenturu nejpozději do 21. května 2015 o uznaných subjektech pro posuzování, jakož i o rozsahu pravomocí, v němž byly tyto subjekty pro hodnocení uznány, jak je stanoveno v bodech 2 a 3 přílohy II. Agentuře rovněž oznámí jakoukoli změnu této situace, a to do jednoho měsíce od této změny. Agentura tyto informace zveřejní.

Článek 14

Podpora agentury při akreditaci či uznávání subjektů pro posuzování

1.  Agentura organizuje vzájemné hodnocení uznávacích orgánů, jež vychází ze zásad, jež jsou shodné se zásadami stanovenými v článku 10 nařízení (ES) č. 765/2008.

2.  Agentura organizuje minimálně při každé nové revizi tohoto nařízení ve spolupráci s Evropskou organizací pro spolupráci v oblasti akreditace (EA) odbornou přípravu týkající se tohoto nařízení určenou vnitrostátním akreditačním orgánům a uznávacím orgánům.

Článek 15

Zprávy o posouzení bezpečnosti

1.  Subjekt pro posuzování poskytne navrhovateli zprávu o posouzení bezpečnosti podle požadavků stanovených v příloze III. Navrhovatel odpovídá za to, zda a jak budou zohledněny závěry zprávy o posouzení bezpečnosti za účelem schválení bezpečnosti posuzované změny. Navrhovatel odůvodní a příslušně doloží ty části zprávy o posouzení bezpečnosti, s nimiž případně nesouhlasí.

2.  V případě uvedeném v čl. 2 odst. 3 písm. b) v souladu s odstavcem 5 tohoto článku vnitrostátní bezpečnostní orgán přijme prohlášení uvedené v článku 16 ve svém rozhodnutí o povolení k uvedení strukturálních subsystémů a vozidel do provozu.

3.  Aniž je dotčen článek 16 směrnice 2008/57/ES, vnitrostátní bezpečnostní orgán nemůže požadovat dodatečná ověření nebo analýzy rizik, není-li schopen prokázat existenci významného bezpečnostního rizika.

4.  V případě uvedeném v čl. 2 odst. 3 písm. a), v souladu s odstavcem 5 tohoto článku, oznámený subjekt pověřený vydáváním osvědčení o shodě přijme prohlášení uvedené v článku 16, ledaže by zdůvodnil a dokumentací doložil své pochybnosti ohledně učiněných závěrů či správnosti výsledků.

5.  Pokud již systém nebo část systému byly přijaty na základě procesu řízení rizik stanoveném v tomto nařízení, výsledná zpráva o posouzení bezpečnosti nesmí být zpochybněna jiným subjektem pro posuzování, který je pověřen provedením nového posouzení téhož systému. Vzájemné uznání je podmíněno prokázáním, že systém bude používán za stejných funkčních, provozních a environmentálních podmínek jako již schválený systém a že byla použita rovnocenná kritéria přijatelnosti rizik.

Článek 16

Prohlášení navrhovatele

Na základě výsledků uplatnění tohoto nařízení a zprávy o posouzení bezpečnosti vypracované subjektem pro posuzování navrhovatel vypracuje písemné prohlášení o tom, že veškerá zjištěná nebezpečí a s nimi spojená rizika jsou usměrňována na přijatelnou úroveň.

Článek 17

Řízení usměrňování rizik a audity

1.  Železniční podniky a provozovatelé infrastruktury zahrnou audity týkající se uplatňování tohoto nařízení do svého programu pravidelných auditů systému řízení bezpečnosti, jak je uvedeno v článku 9 směrnice 2004/49/ES.

2.  Subjekty odpovídající za údržbu zahrnou audity týkající se uplatňování tohoto nařízení do svého programu pravidelných auditů systému údržby, jak je uvedeno v článku 14a odst. 3 směrnice 2004/49/ES.

3.  V rámci úkolů vymezených v čl. 16 odst. 2 písm. e) směrnice 2004/49/ES vykonává vnitrostátní bezpečnostní orgán dohled nad uplatňováním tohoto nařízení ve vztahu k železničním podnikům, provozovatelům infrastruktury a subjektům odpovídajícím za údržbu, na něž se nevztahuje oblast působnosti nařízení (EU) č. 445/2011, avšak jsou vymezeny v celostátním registru vozidel tohoto orgánu.

4.  V rámci úkolů stanovených v čl. 7 odst. 1 nařízení (EU) č. 445/2011 vykonává orgán udělující osvědčení subjektům odpovědným za údržbu nákladních vozů dohled nad uplatňováním tohoto nařízení ze strany subjektu odpovídajícího za údržbu.

Článek 18

Zpětná vazba a technický pokrok

1.  Každý provozovatel infrastruktury a každý železniční podnik ve své výroční zprávě o bezpečnosti uvedené v čl. 9 odst. 4 směrnice 2004/49/ES stručně informuje o svých zkušenostech s uplatňováním tohoto nařízení. Zpráva musí také zahrnovat souhrn rozhodnutí týkající se úrovně významnosti změn.

2.  Každý vnitrostátní bezpečnostní orgán ve své výroční zprávě o bezpečnosti uvedené v článku 18 směrnice 2004/49/ES informuje o zkušenostech navrhovatelů s uplatňováním tohoto nařízení, případně o svých vlastních zkušenostech.

3.  Výroční zpráva o údržbě podávaná subjekty odpovědnými za údržbu nákladních vozů, na kterou odkazuje bod I podbod 7.4 písm. k) přílohy III nařízení (EU) č. 445/2011, obsahuje informace o zkušenostech subjektů odpovědných za údržbu s uplatňováním tohoto nařízení. Agentura tyto informace shromažďuje v koordinaci s příslušnými orgány udělujícími osvědčení.

4.  Své zkušenosti s uplatňováním tohoto nařízení sdílejí s agenturou i ostatní subjekty odpovědné za údržbu, na které se nevztahuje oblast působnosti nařízení (EU) č. 445/2011. Agentura koordinuje sdílení zkušeností s těmito subjekty odpovědnými za údržbu a s vnitrostátními bezpečnostními orgány.

5.  Agentura shromažďuje veškeré informace o zkušenostech s uplatňováním tohoto nařízení a v případě potřeby vydává Komisi doporučení s cílem toto nařízení zlepšit.

6.  Do 21. května 2018 agentura předloží Komisi zprávu obsahující:

a) 

analýzu zkušeností s uplatňováním tohoto nařízení, včetně případů, kdy byla CSM dobrovolně použita navrhovateli před příslušným dnem použitelnosti stanoveným v článku 20;

b) 

analýzu zkušeností navrhovatelů týkajících se rozhodnutí o úrovni významnosti změn;

c) 

analýzu případů, ve kterých byly použity kodexy správné praxe, jak je stanoveno v bodě 2.3.8 přílohy I;

d) 

analýzu zkušeností s akreditací a uznáváním subjektů pro posuzování;

e) 

analýzu celkové účinnosti tohoto nařízení.

Vnitrostátní bezpečnostní orgány podporují agenturu při shromažďování těchto informací.

Článek 19

Zrušení

Nařízení (ES) č. 352/2009 se zrušuje s účinkem ode dne 21. května 2015.

Odkazy na zrušené nařízení se považují za odkazy na toto nařízení.

Článek 20

Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení se použije ode dne 21. května 2015.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.




PŘÍLOHA I

1.    OBECNÉ ZÁSADY POUŽITELNÉ NA PROCES ŘÍZENÍ RIZIK

1.1    Obecné zásady a povinnosti

1.1.1 Proces řízení rizik začíná vymezením posuzovaného systému a zahrnuje tyto činnosti:

a) 

postup pro posuzování rizik, který určí nebezpečí, rizika, související bezpečnostní opatření a výsledné bezpečnostní požadavky, jež musí posuzovaný systém splňovat;

b) 

prokázání shody systému se stanovenými bezpečnostními požadavky a

c) 

řízení všech zjištěných nebezpečí a souvisejících bezpečnostních opatření.

Tento proces řízení rizik se opakuje a je zobrazen ve schématu v dodatku. Proces končí tehdy, je-li prokázána shoda systému se všemi bezpečnostními požadavky, které jsou nezbytné k přijetí rizik spojených se zjištěným nebezpečím.

1.1.2 Proces řízení rizik zahrnuje příslušné činnosti k zabezpečení jakosti a provádí jej způsobilí pracovníci. Je nezávisle posouzen jedním nebo více subjekty pro posuzování.

1.1.3 Navrhovatel pověřený procesem řízení rizik musí vést záznam o nebezpečí podle bodu 4.

1.1.4 Účastníci, kteří již zavedli metody nebo nástroje pro posuzování rizik, je mohou používat i nadále, jsou-li takové metody nebo nástroje slučitelné s ustanoveními tohoto nařízení a s výhradou těchto podmínek:

a) 

metody nebo nástroje pro posuzování rizik jsou popsány v systému řízení bezpečnosti, který je schválen vnitrostátním bezpečnostním orgánem v souladu s čl. 10 odst. 2 písm. a) nebo čl. 11 odst. 1 písm. a) směrnice 2004/49/ES, nebo

b) 

metody nebo nástroje pro posuzování rizik jsou vyžadovány TSI nebo splňují veřejně dostupné uznané normy stanovené v oznámených vnitrostátních předpisech.

1.1.5 Aniž je dotčena občanskoprávní odpovědnost v souladu s právními požadavky jednotlivých členských států, za proces posuzování rizik odpovídá navrhovatel. Navrhovatel se souhlasem dotčených účastníků zejména rozhodne, kdo bude pověřen splněním bezpečnostních požadavků vyplývajících z posouzení rizik. Bezpečnostní požadavky, jež navrhovatel těmto účastníkům udělí, nesmí překračovat rozsah jejich pravomoci a oblast příslušnosti. Toto rozhodnutí závisí na druhu bezpečnostních opatření, která byla vybrána k usměrnění rizik na přijatelnou úroveň. Prokázání shody s bezpečnostními požadavky se provádí podle bodu 3.

1.1.6 Prvním krokem v procesu řízení rizik je určit v dokumentu, který vypracuje navrhovatel, úkoly jednotlivých účastníků a jejich činnosti v oblasti řízení rizik. Navrhovatel odpovídá za koordinaci úzké spolupráce mezi jednotlivými dotčenými účastníky podle jejich příslušných úkolů za účelem řízení nebezpečí a zajištění souvisejících bezpečnostních opatření.

1.1.7 Za vyhodnocení správného uplatňování procesu řízení rizik odpovídá subjekt pro posuzování.

1.2    Řízení rozhraní

1.2.1 U každého rozhraní, které je důležité pro posuzovaný systém, a aniž jsou dotčeny specifikace rozhraní stanovené v příslušných TSI, dotčení účastníci ze železničního odvětví vzájemně spolupracují, aby určili a společně řídili nebezpečí a zajišťovali související bezpečnostní opatření, která jsou nezbytná pro tato rozhraní. Řízení sdílených rizik na rozhraních koordinuje navrhovatel.

1.2.2 Pokud účastník zjistí, že ke splnění určitého bezpečnostního požadavku je nutné bezpečnostní opatření, které nemůže provést sám, převede, po dohodě s jiným účastníkem, řízení souvisejícího nebezpečí na tohoto účastníka, a to postupem stanoveným v bodě 4.

1.2.3 V případě posuzovaného systému odpovídá kterýkoli účastník, který zjistí, že bezpečnostní opatření není v souladu nebo není přiměřené, za informování navrhovatele, jenž obratem informuje účastníka provádějícího bezpečnostní opatření.

1.2.4 Účastník provádějící bezpečnostní opatření poté informuje všechny účastníky, jichž se týká problém v rámci posuzovaného systému, nebo do té míry, do jaké je to účastníkovi známo, v rámci jiných existujících systémů používajících stejné bezpečnostní opatření.

1.2.5 Nemohou-li dva či více účastníků dosáhnout dohody, je odpovědností navrhovatele nalézt řešení.

1.2.6 Nemůže-li nějaký účastník splnit požadavek v oznámeném vnitrostátním předpise, navrhovatel si vyžádá radu od příslušného orgánu.

1.2.7 Nezávisle na vymezení posuzovaného systému musí navrhovatel zajistit, aby se řízení rizik vztahovalo na samotný systém a na jeho začlenění do železničního systému jako celku.

2.    POPIS POSTUPU PRO POSUZOVÁNÍ RIZIK

2.1    Obecný popis

2.1.1 Postup pro posuzování rizik je komplexní opakující se postup, který zahrnuje:

a) 

vymezení systému;

b) 

analýzu rizik včetně identifikace nebezpečí;

c) 

vyhodnocení rizik.

Postup pro posuzování rizik je propojen s řízením nebezpečí podle bodu 4.1.

2.1.2 Vymezení systému se musí zabývat alespoň těmito otázkami:

a) 

cíl systému (účel);

b) 

popřípadě funkce a prvky systému (včetně lidských, technických a provozních prvků);

c) 

hranice systému, včetně ostatních vzájemně se ovlivňujících systémů;

d) 

fyzická rozhraní (vzájemně se ovlivňující systémy) a funkční rozhraní (funkční vstup a výstup);

e) 

prostředí systému (například proudění energie a tepla, nárazy, vibrace, elektromagnetické rušení, použití v provozu);

f) 

stávající bezpečnostní opatření a, po nezbytné příslušné iteraci, určení bezpečnostních požadavků zjištěných při postupu pro posuzování rizik;

g) 

předpoklady, které stanoví meze pro posouzení rizik.

2.1.3 Identifikace nebezpečí se u vymezeného systému provádí podle bodu 2.2.

2.1.4 Přijatelnost rizik posuzovaného systému se vyhodnotí pomocí jedné či více z těchto zásad přijatelnosti rizik:

a) 

uplatňování kodexů správné praxe (bod 2.3);

b) 

porovnání s obdobnými systémy (bod 2.4);

c) 

jednoznačný odhad rizik (bod 2.5).

V souladu se zásadou uvedenou v bodě 1.1.5 subjekt pro posuzování nesmí navrhovateli nařídit, aby použil zásadu přijetí rizika.

2.1.5 Navrhovatel ve vyhodnocení rizik prokáže přiměřené uplatnění zvolené zásady přijatelnosti rizik. Navrhovatel rovněž ověří, zda jsou zvolené zásady přijatelnosti rizik uplatňovány důsledně.

2.1.6 Uplatňování těchto zásad přijatelnosti rizik určí možná bezpečnostní opatření, která zajišťují, aby riziko posuzovaného systému bylo přijatelné. Z těchto bezpečnostních opatření se opatření vybraná k usměrňování rizika stávají bezpečnostními požadavky, jež musí systém splňovat. Shodu s těmito bezpečnostními požadavky je nutno prokázat v souladu s bodem 3.

2.1.7 Opakující se postup pro posuzování rizik se považuje za ukončený, je-li prokázáno, že jsou splněny všechny bezpečnostní požadavky a není nutno posoudit žádná další rozumně předvídatelná nebezpečí.

2.2    Identifikace nebezpečí

2.2.1 Navrhovatel pomocí rozsáhlých odborných znalostí příslušného týmu systematicky určuje veškerá přiměřeně předvídatelná nebezpečí pro celý posuzovaný systém, popřípadě jeho funkce a rozhraní.

Všechna zjištěná nebezpečí je nutno zapsat do záznamu o nebezpečí v souladu s bodem 4.

2.2.2 Aby bylo posouzení rizik zaměřeno na nejdůležitější rizika, je nutno nebezpečí klasifikovat podle odhadovaného rizika z nich plynoucího. Na základě odborného posouzení nemusí být nebezpečí spojená s obecně přijatelným rizikem dále analyzována, nýbrž zapsána do záznamu o nebezpečí. Jejich klasifikace musí být odůvodněná, aby bylo možno provést nezávislé posouzení subjektem pro posuzování.

2.2.3 Jako kritérium mohou být rizika plynoucí z nebezpečí klasifikována jako obecně přijatelná, je-li riziko natolik malé, že není přiměřené provést jakékoli další bezpečnostní opatření. Odborné posouzení zohlední to, aby všechna obecně přijatelná rizika společně nepřekročila stanovenou míru celkového rizika.

2.2.4 Během identifikace nebezpečí je možno určit bezpečnostní opatření. Tato opatření musí být zapsána v záznamu o nebezpečí podle bodu 4.

2.2.5 Identifikaci nebezpečí je nutno provést pouze na takové úrovni podrobnosti, jež je nezbytná k určení toho, kde se očekává, že bezpečnostní opatření usměrní rizika v souladu s jednou ze zásad přijatelnosti rizik uvedených v bodě 2.1.4. Může být nutné použít metodu iterace mezi fázemi analýzy rizik a jejich vyhodnocení, dokud není dosaženo dostatečné úrovně podrobnosti pro identifikaci nebezpečí.

2.2.6 Kdykoli se pro usměrnění rizika použije kodex správné praxe nebo referenční systém, lze identifikaci nebezpečí omezit na:

a) 

ověření vhodnosti kodexu správné praxe nebo referenčního systému pro daný případ;

b) 

zjištění odchylek od kodexu správné praxe nebo referenčního systému.

2.3    Používání kodexů správné praxe a hodnocení rizik

2.3.1 Navrhovatel s podporou ostatních dotčených účastníků analyzuje, zda se uplatněním příslušných kodexů správné praxe náležitě pokrylo jedno, více či všechna nebezpečí.

2.3.2 Kodexy správné praxe musí splňovat přinejmenším tyto požadavky:

a) 

musí být v železničním odvětví obecně uznávány. Pokud tomu tak není, musí být kodexy správné praxe odůvodněny a být přijatelné pro subjekt pro posuzování;

b) 

musí být vhodné k usměrňování uvažovaných nebezpečí v posuzovaném systému. Dostatečným důvodem pro to, aby byly považovány za vhodné, je úspěšné uplatnění kodexů správné praxe v obdobných případech za účelem řízení změny a účinného usměrňování vymezených nebezpečí ve smyslu tohoto nařízení.

c) 

na žádost musí být poskytnuty k dispozici subjektům pro posuzování, aby posoudily případně vzájemně uznaly v souladu s čl. 15 odst. 5 vhodnost uplatňování procesu řízení rizik a jeho výsledků.

2.3.3 Pokud směrnice 2008/57/ES vyžaduje shodu s TSI a příslušná TSI neukládá proces řízení rizik stanovený tímto nařízením, je možno TSI považovat za kodexy správné praxe pro usměrňování nebezpečí, je-li splněn požadavek uvedený v bodě 2.3.2 písm. b).

2.3.4 Vnitrostátní předpisy oznámené v souladu s článkem 8 směrnice 2004/49/ES a čl. 17 odst. 3 směrnice 2008/57/ES lze považovat za kodexy správné praxe, jsou-li splněny požadavky bodu 2.3.2.

2.3.5 Je-li jedno či více nebezpečí usměrňováno kodexy správné praxe, které splňují požadavky bodu 2.3.2, pak se rizika spojená s těmito nebezpečími považují za přijatelná. To znamená, že:

a) 

tato rizika není nutno dále analyzovat;

b) 

používání kodexů správné praxe je zapsáno v záznamu o nebezpečí jako bezpečnostní požadavek s ohledem na příslušná nebezpečí.

2.3.6 Pokud není alternativní přístup plně v souladu s příslušným kodexem správné praxe, navrhovatel prokáže, že uplatňovaný alternativní přístup vede přinejmenším ke stejné úrovni bezpečnosti.

2.3.7 Pokud nelze zajistit, aby při použití kodexů správné praxe bylo riziko u konkrétního nebezpečí přijatelné, je nutno stanovit dodatečná bezpečnostní opatření s použitím jedné nebo dvou dalších zásad přijatelnosti rizik.

2.3.8 V případě, že jsou všechna rizika usměrňována pomocí kodexů správné praxe, lze proces řízení rizik omezit na:

a) 

identifikaci nebezpečí podle bodu 2.2.6;

b) 

zápis použití kodexů správné praxe do záznamu o nebezpečí podle bodu 2.3.5;

c) 

dokumentaci použití procesu řízení rizik podle bodu 5;

d) 

nezávislé posouzení podle článku 6.

2.4    Používání referenčního systému a hodnocení rizik

2.4.1 Navrhovatel s podporou ostatních dotčených účastníků analyzuje, zda obdobný systém, jenž by mohl být použit jako referenční systém, náležitě pokrývá jedno, více či všechna nebezpečí.

2.4.2 Referenční systém splňuje přinejmenším tyto požadavky:

a) 

při jeho používání již bylo prokázáno, že zajišťuje přijatelnou úroveň bezpečnosti, a byl by proto způsobilý pro schválení v členském státě, v němž má být změna zavedena;

b) 

má podobné funkce a rozhraní jako posuzovaný systém;

c) 

používá se za obdobných provozních podmínek jako posuzovaný systém;

d) 

používá se za obdobných environmentálních podmínek jako posuzovaný systém.

2.4.3 Pokud referenční systém splňuje požadavky uvedené v bodě 2.4.2, pak u posuzovaného systému:

a) 

rizika spojená s nebezpečími, na něž se vztahuje referenční systém, se považují za přijatelná;

b) 

bezpečnostní požadavky pro nebezpečí, na něž se vztahuje referenční systém, lze odvodit z analýz bezpečnosti nebo vyhodnocení záznamů o bezpečnosti referenčního systému;

c) 

tyto bezpečnostní požadavky jsou zapsány do záznamu o nebezpečí jako bezpečnostní požadavky pro příslušná nebezpečí.

2.4.4 Pokud se posuzovaný systém odchyluje od referenčního systému, hodnocení rizik musí prokázat, že posuzovaný systém dosahuje přinejmenším stejné úrovně bezpečnosti jako referenční systém, a to s použitím jiného referenčního systému nebo jedné či dvou dalších zásad přijatelnosti rizik. Rizika spojená s nebezpečími, na něž se vztahuje referenční systém, se v tomto případě považují za přijatelná.

2.4.5 Nelze-li prokázat přinejmenším stejnou úroveň bezpečnosti jako u referenčního systému, musí se s použitím jedné či dvou dalších zásad přijatelnosti rizik určit dodatečná bezpečnostní opatření pro odchylky.

2.5    Jednoznačný odhad rizik a hodnocení

▼M1

2.5.1. Pokud se na nebezpečí nevztahuje jedna nebo dvě zásady přijatelnosti rizik stanovené v bodech 2.3 a 2.4, prokázání přijatelnosti rizik se provádí jednoznačným odhadem rizik a jejich vyhodnocením. Rizika vyplývající z těchto nebezpečí se odhadují kvantitativně nebo kvalitativně, případně jak kvantitativně, tak kvalitativně, s ohledem na stávající bezpečnostní opatření.

▼B

2.5.2 Přijatelnost odhadovaných rizik se vyhodnotí pomocí kritérií přijatelnosti rizik odvozených nebo vycházejících z požadavků stanovených v právních předpisech Unie nebo v oznámených vnitrostátních předpisech. Podle kritérií přijatelnosti rizik je možno přijatelnost rizika vyhodnotit jednotlivě pro každé související nebezpečí nebo celkově pro kombinaci všech nebezpečí uvažovaných v jednoznačném odhadu rizik.

Není-li odhadnuté riziko přijatelné, určí se a provedou dodatečná bezpečnostní opatření ke snížení rizika na přijatelnou úroveň.

2.5.3 Je-li riziko spojené s jedním nebezpečím nebo s kombinací několika nebezpečí považováno za přijatelné, zapíší se určená bezpečnostní opatření do záznamu o nebezpečí.

▼M1

2.5.4. 

Navrhovatel není povinen provádět dodatečný jednoznačný odhad rizika u rizik, která se již považují za přijatelná použitím kodexů správné praxe nebo referenčních systémů.

2.5.5. 

Pokud vznikne nebezpečí v důsledku selhání funkcí technického systému, použijí se, aniž jsou dotčeny body 2.5.1 a 2.5.4, na taková selhání tyto harmonizované cíle návrhu:

a) 

pokud může selhání věrohodně přímo vést ke katastrofické nehodě, nemusí být související riziko dále sníženo, je-li prokázáno, že toto selhání funkcí je vysoce nepravděpodobné;

b) 

pokud může selhání věrohodně přímo vést ke kritické nehodě, nemusí být související riziko dále sníženo, je-li prokázáno, že toto selhání funkcí je nepravděpodobné.

Zda se jedná o definici podle bodu 23 nebo podle bodu 35, se určuje na základě nejpravděpodobnějšího nebezpečného důsledku selhání.

2.5.6. 

Aniž jsou dotčeny body 2.5.1 a 2.5.4, harmonizované cíle návrhu uvedené v bodě 2.5.5 se používají pro navrhování elektrických, elektronických a programovatelných elektronických technických systémů. Jsou nejnáročnějšími cíli návrhu, u nichž je možné požadovat vzájemné uznávání.

Nepoužívají se jako obecné kvantitativní cíle pro celý železniční systém členského státu, ani pro navrhování čistě mechanických technických systémů.

U smíšených technických systémů skládajících se z čistě mechanické části a z elektrické, elektronické a programovatelné elektronické části se nebezpečí identifikuje v souladu s bodem 2.2.5. Nebezpečí plynoucí z čistě mechanické části se neusměrňuje pomocí harmonizovaných cílů návrhu uvedených v bodě 2.5.5.

2.5.7. 

Riziko související se selháním funkcí technických systémů uvedených v bodě 2.5.5 se považuje za přijatelné, jsou-li splněny též tyto požadavky:

a) 

byl prokázán soulad s příslušnými harmonizovanými cíli návrhu;

b) 

související systematická selhání a systematické chyby se usměrňují v souladu s bezpečnostními a kvalitativními procesy přiměřenými harmonizovanému cíli návrhu, jež se vztahují na posuzovaný technický systém a jsou definovány příslušnými obecně uznávanými normami;

c) 

podmínky uplatňování bezpečného začlenění posuzovaného technického systému do železničního systému se určují a zaznamenávají v záznamu o nebezpečí podle bodu 4. V souladu s bodem 1.2.2 se tyto podmínky uplatňování převedou na účastníka, který je odpovědný za prokázání bezpečného začlenění.

▼M1

2.5.8. 

Při odkazování na harmonizované kvantitativní cíle návrhu u technických systémů se používají tyto definice:

a) 

výrazem „přímo“ se rozumí, že selhání funkce může vést k typu nehody uvedenému v bodě 2.5.5, aniž by se muselo vyskytnout další selhání;

b) 

výrazem „může vést“ se rozumí, že selhání funkce může vést k typu nehody uvedenému v bodě 2.5.5.

2.5.9. 

Pokud selhání funkce posuzovaného technického systému nevede přímo k posuzovanému riziku, je povoleno použít méně náročné cíle návrhu, může-li navrhovatel prokázat, že užití překážek uvedených v čl. 3 bodě 34 poskytuje stejnou požadovanou úroveň bezpečnosti.

2.5.10. 

Aniž je dotčen postup uvedený v článku 8 směrnice 2004/49/ES a v čl. 17 odst. 3 směrnice Evropského parlamentu a Rady 2008/57/ES ( 6 ), lze u posuzovaného technického systému požádat o náročnější cíl návrhu než harmonizované cíle návrhu uvedené v bodě 2.5.5, a to prostřednictvím oznámení vnitrostátních pravidel, s cílem udržet stávající úroveň bezpečnosti v daném členském státě. V případě dodatečných povolení k uvedení vozidel do provozu se použijí postupy uvedené v článcích 23 a 25 směrnice 2008/57/ES.

2.5.11. 

Je-li technický systém vyvinut na základě požadavků stanovených v bodě 2.5.5, použije se zásada vzájemného uznávání podle čl. 15 odst. 5.

Nicméně pokud navrhovatel může u konkrétních nebezpečí prokázat, že v členském státě, v němž se systém využívá, lze zachovat stávající úroveň bezpečnosti s cílem návrhu, který je méně náročný než harmonizovaný cíl návrhu, pak tento méně náročný cíl návrhu lze použít namísto harmonizovaného cíle.

2.5.12. 

Jednoznačný odhad rizik a jejich vyhodnocení splňuje nejméně tyto požadavky:

a) 

metody použité pro jednoznačný odhad rizik správně odrážejí posuzovaný systém a jeho parametry (včetně všech provozních režimů);

b) 

výsledky musí být dostatečně přesné, aby je bylo možné využít coby přesvědčivého podkladu pro rozhodnutí. Malé změny v odhadech či předpokladech u vstupu nesmí vést ke značným rozdílům v požadavcích.

▼B

3.    PROKÁZÁNÍ SHODY S BEZPEČNOSTNÍMI POŽADAVKY

3.1

Před schválením bezpečnosti změny je nutno za dozoru navrhovatele prokázat splnění bezpečnostních požadavků vyplývajících z fáze posuzování rizik.

3.2

Toto prokázání shody provádí účastníci, kteří odpovídají za splnění bezpečnostních požadavků, jak bylo rozhodnuto v souladu s bodem 1.1.5.

3.3

Přístup zvolený k prokázání shody s bezpečnostními požadavky a samotné prokázání posuzuje nezávisle subjekt pro posuzování.

3.4

Případná nepřiměřenost bezpečnostních opatření, která mají podle očekávání splnit bezpečnostní požadavky, nebo jakákoli nebezpečí zjištěná při prokazování shody s bezpečnostními požadavky vedou k novému posouzení a vyhodnocení souvisejících rizik ze strany navrhovatele v souladu s bodem 2. Nová nebezpečí jsou zapsána do záznamu o nebezpečí v souladu s bodem 4.

4.    ŘÍZENÍ NEBEZPEČÍ

4.1    Proces řízení nebezpečí

4.1.1 Záznam (záznamy) o nebezpečí vytváří nebo aktualizuje (pokud již existují) navrhovatel během období zpracování návrhu a provádění až do přijetí změny nebo do doby předložení zprávy o posouzení bezpečnosti. Záznam o nebezpečí sleduje pokrok při sledování rizik spojených se zjištěným nebezpečím. Byl-li systém přijat a je provozován, záznam o nebezpečí dále uchovává provozovatel infrastruktury nebo železniční podnik pověřený provozováním posuzovaného systému jako nedílnou součást svého systému řízení bezpečnosti.

4.1.2 Záznam o nebezpečí zahrnuje všechna nebezpečí spolu se všemi souvisejícími bezpečnostními opatřeními a předpoklady týkajícími se systému určenými v rámci postupu pro posuzování rizik. Obsahuje jednoznačný odkaz na původ nebezpečí a na vybrané zásady přijatelnosti rizik a jednoznačně určuje účastníka (účastníky) pověřené usměrňováním těchto nebezpečí.

4.2    Výměna informací

Všechna nebezpečí a související bezpečnostní požadavky, jež nemůže jeden účastník usměrnit sám, jsou sdělena druhému příslušnému účastníkovi s cílem nalézt společně přiměřené řešení. Nebezpečí zapsaná v záznamu o nebezpečí účastníka, který je převádí, lze považovat za usměrněná pouze tehdy, pokud hodnocení rizik souvisejících s těmito nebezpečími provádí jiný účastník a řešení je odsouhlaseno všemi dotčenými stranami.

5.    DŮKAZY O UPLATŇOVÁNÍ PROCESU ŘÍZENÍ RIZIK

5.1

Proces řízení rizik použitý k posouzení úrovní bezpečnosti a shody s bezpečnostními požadavky dokumentuje navrhovatel tak, aby subjekt pro posuzování měl k dispozici veškeré nezbytné důkazy prokazující vhodné uplatňování procesu řízení rizik a jeho výsledku.

5.2

Dokumentace vypracovaná navrhovatelem podle bodu 5.1 zahrnuje nejméně:

a) 

popis organizace a odborníky jmenované pro provádění postupu pro posuzování rizik;

b) 

výsledky jednotlivých fází posuzování rizik a seznam všech nezbytných bezpečnostních požadavků, jež je nutno splnit k usměrnění rizika na přijatelnou úroveň;

c) 

prokázání shody se všemi nezbytnými bezpečnostními požadavky;

d) 

veškeré příslušné předpoklady, pokud jde o integraci, provoz a údržbu systému, k nimž se došlo prostřednictvím vymezování a navrhování systému a posouzení rizika.

5.3

Subjekt pro posuzování uvede své závěry ve zprávě o posouzení bezpečnosti vymezené v příloze III.




Dodatek

Proces řízení rizik a nezávislé posouzení

image




PŘÍLOHA II

KRITÉRIA PRO AKREDITACI NEBO UZNÁNÍ SUBJEKTU PRO POSUZOVÁNÍ

1. Subjekt pro posuzování musí splňovat veškeré požadavky podle normy ISO/IEC 17020:2012 a jejích návazných změn. Subjekt pro posuzování uplatňuje při inspekčních činnostech vymezených v uvedené normě odborné posouzení. Subjekt pro posuzování musí splňovat jak obecná kritéria podle uvedené normy, jež se týkají odbornosti a nezávislosti, tak i následující zvláštní kritéria odbornosti:

a) 

odbornost v oblasti řízení rizika: znalosti a zkušenosti týkající se standardních technik bezpečnostní analýzy a příslušných standardů;

b) 

veškerou příslušnou odbornost pro posouzení částí železničního systému dotčených změnou;

c) 

odborné zkušenosti se správným uplatněním systémů řízení bezpečnosti a kvality nebo s auditem systémů řízení.

2. Subjekt pro posuzování by měl být analogicky s článkem 28 směrnice 2008/57/ES, jež se týká oznamování oznámených subjektů, akreditován nebo uznán pro jednotlivé oblasti příslušnosti v rámci železničního systému nebo jeho částí, u nichž jsou stanoveny základní bezpečnostní požadavky, včetně oblasti příslušnosti, jež zahrnuje provoz a údržbu železničního systému.

3. Subjekt pro posuzování je akreditovaný nebo uznaný pro posuzování celkové soudržnosti řízení rizika a bezpečné začlenění posuzovaného systému do železničního systému jako celku. Součástí musí být příslušná odbornost subjektu pro posuzování při kontrole:

a) 

organizace, tj. provádění úprav nezbytných k zajištění koordinovaného přístupu, jehož účelem je dosažení bezpečnosti systému prostřednictvím jednotného vymezení a uplatnění opatření pro usměrňování rizik u subsystémů;

b) 

metodiky, tj. hodnocení metod a zdrojů používaných různými účastníky za účelem podpory bezpečnosti na úrovni subsystému a systému a

c) 

technických aspektů nezbytných pro posouzení vhodnosti a úplnosti posouzení rizik a úrovně bezpečnosti celého systému.

4. Subjekt pro posuzování může být akreditován nebo uznán pro jednu, více nebo všechny oblasti odborné příslušnosti, jež jsou uvedeny v bodech 2 a 3.




PŘÍLOHA III

ZPRÁVA O POSOUZENÍ BEZPEČNOSTI SUBJEKTU PRO POSUZOVÁNÍ

Zpráva o posouzení bezpečnosti subjektu pro posuzování musí obsahovat přinejmenším tyto informace:

a) 

identifikace subjektu pro posuzování;

b) 

plán nezávislého posouzení;

c) 

vymezení rozsahu a nezávislého posouzení a jeho omezení;

d) 

výsledky nezávislého posouzení, zejména včetně:

i) 

podrobných informací o činnostech vykonaných v rámci nezávislého posuzování za účelem kontroly souladu s ustanoveními tohoto nařízení,

ii) 

veškerých zjištěných případů nesouladu s ustanoveními tohoto nařízení a doporučení subjektu pro posuzování;

e) 

závěry nezávislého posouzení.



( 1 ) Úř. věst. L 235, 17.9.1996, s. 6.

( 2 ) Úř. věst. L 110, 20.4.2001, s. 1.

( 3 ) Úř. věst. L 326, 10.12.2010, s. 11.

( 4 ) Úř. věst. L 327, 11.12.2010, s. 13.

( 5 ) Úř. věst. L 153, 14.6.2007, s. 9.

( 6 ) Směrnice Evropského parlamentu a Rady 2008/57/ES ze dne 17. června 2008 o interoperabilitě železničního systému ve Společenství (Úř. věst. L 191, 18.7.2008, s. 1).

Top