Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32013R0402

Kommissionens gennemførelsesforordning (EU) nr. 402/2013 af 30. april 2013 om den fælles sikkerhedsmetode til risikoevaluering og -vurdering og ophævelse af forordning (EF) nr. 352/2009 EØS-relevant tekst

OJ L 121, 3.5.2013, p. 8–25 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 07 Volume 026 P. 194 - 211

In force

ELI: http://data.europa.eu/eli/reg_impl/2013/402/oj

3.5.2013   

DA

Den Europæiske Unions Tidende

L 121/8


KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) Nr. 402/2013

af 30. april 2013

om den fælles sikkerhedsmetode til risikoevaluering og -vurdering og ophævelse af forordning (EF) nr. 352/2009

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets direktiv 2004/49/EF af 29. april 2004 om jernbanesikkerhed i EU og om ændring af Rådets direktiv 95/18/EF om udstedelse af licenser til jernbanevirksomheder og direktiv 2001/14/EF om tildeling af jernbaneinfrastrukturkapacitet og opkrævning af afgifter for brug af jernbaneinfrastruktur samt sikkerhedscertificering (jernbanesikkerhedsdirektivet) (1), særlig artikel 6, stk. 4, og

ud fra følgende betragtninger:

(1)

Der bør i henhold til direktiv 2004/49/EF gradvis indføres fælles sikkerhedsmetoder for at sikre, at der opretholdes et højt sikkerhedsniveau, og at niveauet højnes, når det er nødvendigt og praktisk muligt.

(2)

I overensstemmelse med direktiv 2004/49/EF gav Kommissionen den 12. oktober 2010 Det Europæiske Jernbaneagentur (i det følgende benævnt »agenturet«) mandat til at revidere forordning (EF) nr. 352/2009 af 24. april 2009 om vedtagelse af en fælles sikkerhedsmetode til risikoevaluering og -vurdering, jf. artikel 6, stk. 3, litra a), i Europa-Parlamentets og Rådets direktiv 2004/49/EF (2). Revisionen bør dels omfatte resultaterne af den analyse af den samlede effektivitet af den fælles sikkerhedsmetode til risikoevaluering og -vurdering, som agenturet har gennemført i henhold til artikel 9, stk. 4, i forordningen, og erfaringerne med anvendelsen af den, dels den videre udvikling af assessorens rolle og ansvarsområder, jf. forordningens artikel 6. Revisionen bør også omfatte kvalifikationskravene (som fastsættes gennem udviklingen af en anerkendelses-/akkrediteringsordning) til assessoren svarende til dennes rolle i den fælles sikkerhedsmetode, med henblik på at øge klarheden og undgå, at den fælles sikkerhedsmetode gennemføres forskelligt i medlemsstaterne, og således at grænsefladerne til EU's eksisterende godkendelses- og certificeringsprocedurer i jernbanesektoren tages i betragtning. Såfremt det er muligt, bør revisionen af forordning (EF) nr. 352/2009 også omfatte en videreudvikling af de risikoacceptkriterier, der kan anvendes til vurdering af, hvorvidt en risiko er acceptabel i forbindelse med en eksplicit risikoestimering og -evaluering. Agenturet rettede sin henstilling om revision af den fælles sikkerhedsmetode ledsaget af en konsekvensanalyse til Kommissionen i overensstemmelse med Kommissionens mandat. Nærværende forordning bygger på denne henstilling fra agenturet.

(3)

I henhold til direktiv 2004/49/EF bør grundelementerne i sikkerhedsledelsessystemet indbefatte procedurer og metoder for risikovurderinger og implementering af risikokontrolforanstaltninger, såfremt en ændring i driftsvilkårene eller nyt materiel indebærer nye risici i relation til infrastrukturen eller driften. Denne forordning omfatter dette grundelement i sikkerhedsledelsessystemet.

(4)

I henhold til artikel 14a, stk. 3, i direktiv 2004/49/EF sikrer enheder med ansvar for vedligeholdelse ved hjælp af et vedligeholdelsessystem, at de køretøjer, for hvilke de har ansvaret for vedligeholdelsen, er i en sikker driftstilstand. Disse enheder bør indføre risikovurderingsprocedurer til håndtering af ændringer i materiel, procedurer, organisation, personale eller grænseflader. Dette krav til vedligeholdelsessystemet er også omfattet af denne forordning.

(5)

Som følge af anvendelsen af Rådets direktiv 91/440/EØF af 29. juli 1991 om udvikling af Fællesskabets jernbaner (3) og af artikel 9, stk. 2, i direktiv 2004/49/EF bør der rettes en særlig opmærksomhed mod risikostyringen i grænsefladerne mellem de aktører, der deltager i anvendelsen af denne forordning.

(6)

Artikel 15 i Europa-Parlamentets og Rådets direktiv 2008/57/EF af 17. juni 2008 om interoperabilitet i jernbanesystemet i Fællesskabet (4) fastsætter, at medlemsstaterne træffer alle fornødne foranstaltninger for at sikre, at de strukturelt definerede delsystemer, der indgår i jernbanesystemet, kun tages i brug, hvis de er planlagt, udført og installeret på en sådan måde, at de relevante væsentlige krav er opfyldt, når delsystemerne integreres i jernbanesystemet. Medlemsstaterne kontrollerer navnlig den tekniske kompatibilitet mellem disse delsystemer og det jernbanesystem, som de integreres i, og at disse delsystemer er sikkert integreret i overensstemmelse med denne forordnings anvendelsesområde.

(7)

Det har vist sig, at en af hindringerne for liberaliseringen af jernbanemarkedet beror på den omstændighed, at medlemsstaterne ikke har en fælles fremgangsmåde med hensyn til at specificere og dokumentere, at jernbanesystemets sikkerhedsniveauer og -krav er opfyldt. En sådan fælles fremgangsmåde bør fastlægges ved denne forordning.

(8)

For at lette medlemsstaternes gensidige anerkendelse bør de metoder, der benyttes til at identificere og styre risici, harmoniseres blandt de aktører, som deltager i udviklingen og driften af jernbanesystemet, i lighed med metoderne til dokumentation af, at jernbanesystemet på Unionens område opfylder sikkerhedskravene. Det er i første omgang nødvendigt at harmonisere procedurer og metoder for udførelsen af risikovurderinger og for gennemførelsen af risikokontrolforanstaltninger, når en ændring i driftsvilkårene eller nyt materiel indebærer nye risici i relation til infrastrukturen eller driften som nævnt i punkt 2, litra d), i bilag III til direktiv 2004/49/EF.

(9)

Findes der ingen meddelte nationale forskrifter, som fastlægger, hvorvidt en ændring er signifikant eller ej i en medlemsstat, bør personen med ansvar for ændringens gennemførelse (i det følgende benævnt »forslagsstilleren«) indledningsvis tage stilling til den pågældende ændrings potentielle konsekvenser for sikkerheden i jernbanesystemet. Har den foreslåede ændring indflydelse på sikkerheden, bør forslagsstilleren på grundlag af en ekspertvurdering bedømme ændringens signifikans ud fra et sæt af kriterier, som bør fastsættes i denne forordning. Denne bedømmelse bør munde ud i en af tre konklusioner. I det første tilfælde anses ændringen ikke for at være signifikant, og forslagsstilleren bør benytte sin egen sikkerhedsmetode til at gennemføre ændringen. I det andet tilfælde anses ændringen for at være signifikant, og forslagsstilleren bør anvende denne forordning til at gennemføre ændringen, dog uden at dette medfører et behov for den nationale sikkerhedsmyndigheds særlige indgriben. I det tredje tilfælde anses ændringen for at være signifikant, men der findes EU-bestemmelser, som kræver en særlig indgriben fra den relevante nationale sikkerhedsmyndigheds side, såsom en ny tilladelse til ibrugtagning af et køretøj eller en revision/ajourføring af et jernbaneselskabs sikkerhedscertifikat eller en revision/ajourføring af en jernbaneinfrastrukturforvalters sikkerhedsgodkendelse.

(10)

Når der foretages en ændring af et jernbanesystem, som allerede er i drift, bør ændringens signifikans også bedømmes under hensyn til alle sikkerhedsrelaterede ændringer, der påvirker den samme del af systemet, siden denne forordning trådte i kraft, eller siden den risikostyringsproces, der er fastsat i denne forordning, sidst blev taget i anvendelse, alt efter hvilket tidspunkt, der er det seneste. Formålet er at vurdere, hvorvidt disse ændringer som helhed udgør en signifikant ændring, som kræver, at de fælles sikkerhedsmetoder til risikoevaluering og -vurdering anvendes fuldt ud.

(11)

Et eller flere af de følgende risikoacceptprincipper bør benyttes ved evalueringen af, hvorvidt risikoen ved en signifikant ændring er acceptabel: anvendelse af anerkendt praksis, en sammenligning med tilsvarende dele af jernbanesystemet eller en eksplicit risikoestimering. Alle principper er benyttet med et vellykket resultat i en række anvendelser i jernbanesystemet og inden for andre transportformer og industrigrene. Princippet om »eksplicit risikoestimering« anvendes ofte til komplekse eller innovative ændringer. Forslagsstilleren bør være ansvarlig for valget af det princip, der skal anvendes.

(12)

Når en almindeligt anerkendt praksis anvendes, bør det derfor være muligt at begrænse de virkninger, der følger af anvendelsen af den fælles sikkerhedsmetode, i overensstemmelse med proportionalitetsprincippet. Tilsvarende bør den nationale sikkerhedsmyndighed kunne fungere som uafhængig assessor i tilfælde, hvor EU-bestemmelser gør dennes særlige indgriben påkrævet, for derved at undgå dobbeltkontrol, unødvendige omkostninger for erhvervslivet og større tidsforbrug end nødvendigt, førend produktet kan bringes i omsætning.

(13)

Med henblik på at rapportere til Kommissionen om effektiviteten og anvendelsen af denne forordning og i relevante tilfælde indgive anbefalinger til forbedring heraf bør agenturet kunne indsamle relevante oplysninger fra de forskellige aktører, herunder nationale sikkerhedsmyndigheder, certificeringsorganer for enheder med ansvar for vedligeholdelse af godsvogne og andre enheder med ansvar for vedligeholdelsen, som ikke er omfattet af anvendelsesområdet for Kommissionens forordning (EU) nr. 445/2011 af 10. maj 2011 om en ordning for certificering af enheder med ansvar for vedligeholdelse af godsvogne (5).

(14)

Akkreditering af en assessor bør normalt foretages af det nationale akkrediteringsorgan, som har enekompetence til at vurdere, om assessoren opfylder de krav, der er fastsat i de harmoniserede standarder. Europa-Parlamentets og Rådets forordning (EF) nr. 765/2008 af 9. juli 2008 om kravene til akkreditering og markedsovervågning i forbindelse med markedsføring af produkter (6) indeholder detaljerede bestemmelser om sådanne nationale akkrediteringsorganers kompetence.

(15)

Såfremt EU's harmoniseringslovgivning giver mulighed for at vælge overensstemmelsesvurderingsorganer til gennemførelse heraf, bør en gennemsigtig akkreditering som fastlagt i forordning (EF) nr. 765/2008 af de nationale myndigheder betragtes som det foretrukne middel til at demonstrere sådanne organers tekniske kompetence i hele EU. De nationale myndigheder kan imidlertid mene, at de selv har passende midler til at foretage denne evaluering. I så tilfælde bør medlemsstaterne forelægge Kommissionen og de andre medlemsstater al den dokumentation, der måtte være nødvendig for verificeringen af kompetencen hos det anerkendelsesorgan, som medlemsstaten vælger til gennemførelsen af EU-lovgivningen. For at nå samme kvalitets- og tillidsniveau, som forventes ved akkreditering, bør kravene til og reglerne for evaluering og overvågning af assessoren være de samme for anerkendelsesorganer som for akkrediteringsorganer.

(16)

En uafhængig og kompetent, ekstern eller intern person, organisation eller enhed, en national sikkerhedsmyndighed, et bemyndiget organ eller et organ, der er udpeget i henhold til artikel 17 i direktiv 2008/57/EF, bør kunne fungere som assessor under forudsætning af, at kriterierne i bilag II opfyldes.

(17)

Anerkendelse af interne assessorer i overensstemmelse med denne forordning bør ikke medføre en øjeblikkelig revision af de sikkerhedscertifikater, der allerede er udstedt til jernbanevirksomheder, sikkerhedsgodkendelser udstedt til jernbaneinfrastrukturforvaltere og certifikater udstedt til enheder med ansvar for vedligeholdelse. Disse bør i stedet kunne revideres, næste gang der ansøges om fornyelse eller opdatering af sikkerhedscertifikatet, sikkerhedsgodkendelsen eller certificeringen af enheden med ansvar for vedligeholdelse.

(18)

Den eksisterende lovgivning fastsætter ingen grænse for antallet af assessorer, der kan akkrediteres eller anerkendes i hver medlemsstat, og der er ingen forpligtelse til at have mindst ét akkrediteret eller anerkendt organ. I tilfælde hvor eksisterende EU- eller national lovgivning ikke udpeger en assessor, bør forslagsstilleren kunne udpege en hvilken som helst assessor inden for Unionen eller i et tredjeland, der er udpeget i henhold til kriterier og som opfylder krav, der svarer til dem, der er fastsat i denne forordning. Medlemsstaten bør kunne benytte sig af akkrediterings- eller anerkendelsesprocedurer eller en kombination af disse to.

(19)

Forordning (EF) nr. 352/2009 er forældet og bør derfor afløses af denne forordning.

(20)

På baggrund af de nye krav, der indføres i denne forordning om akkreditering og anerkendelse af assessor, bør gennemførelsen af denne forordning udsættes, således at de berørte aktører gives tilstrækkelig tid til at få indført og gennemført denne nye fælles fremgangsmåde.

(21)

Foranstaltningerne i denne forordning er i overensstemmelse med udtalelse fra det udvalg, der er omhandlet i artikel 27, stk. 1, i direktiv 2004/49/EF —

VEDTAGET DENNE FORORDNING:

Artikel 1

Genstand

1.   Ved denne forordning fastlægges der en revideret fælles sikkerhedsmetode til risikoevaluering og -vurdering som nævnt i artikel 6, stk. 3, litra a), i direktiv 2004/49/EF.

2.   Forordningen skal lette markedsadgangen til jernbanetransporttjenester ved at harmonisere:

a)

de risikostyringsprocesser, der benyttes til at vurdere ændringers indvirkning på sikkerhedsniveauerne og opfyldelsen af sikkerhedskravene

b)

udvekslingen af sikkerhedsrelevante oplysninger mellem forskellige aktører i jernbanesektoren for at styre sikkerheden på tværs af de forskellige grænseflader, der måtte findes inden for denne sektor

c)

den dokumentation, der følger af anvendelsen af en risikostyringsproces.

Artikel 2

Anvendelsesområde

1.   Denne forordning finder anvendelse på forslagsstilleren som defineret i artikel 3, stk. 11, når denne foretager ændringer af jernbanesystemet i en medlemsstat.

Ændringerne kan være af teknisk, driftsmæssig eller organisatorisk art. For så vidt angår organisatoriske ændringer er det dog kun ændringer, der kunne få indflydelse på drifts- eller vedligeholdelsesprocesserne, der skal undersøges efter bestemmelserne i artikel 4.

2.   Når ændringen, på grundlag af en bedømmelse ud fra det sæt af kriterier, der omhandles i artikel 4, stk. 2, litra a) til f),

a)

anses for at være signifikant, anvendes risikostyringsprocessen i artikel 5

b)

ikke anses for at være signifikant, er det nok, at der opbevares tilstrækkelig dokumentation til at kunne begrunde afgørelsen.

3.   Denne forordning finder desuden anvendelse på strukturelt definerede delsystemer, som er omfattet af direktiv 2008/57/EF:

a)

hvis en risikovurdering er påkrævet ifølge de relevante tekniske specifikationer for interoperabilitet (TSI'er); i dette tilfælde skal TSI'en i givet fald specificere, hvilke dele af denne forordning der finder anvendelse

b)

hvis ændringen anses for at være signifikant i henhold til artikel 4, stk. 2, anvendes risikostyringsprocessen i artikel 5 på ibrugtagning af strukturelt definerede delsystemer for at sikre, at de integreres på en sikker måde i et eksisterende system i medfør af artikel 15, stk. 1, i direktiv 2008/57/EF.

4.   Anvendelsen af denne forordning i de tilfælde, der er nævnt i stk. 3, litra b), i denne artikel må dog ikke føre til krav, der strider mod kravene i de relevante TSI'er. Hvis anvendelsen fører til krav, der strider mod et krav i den relevante TSI, informerer forslagsstilleren den pågældende medlemsstat, som kan beslutte at anmode om en revision af den pågældende TSI efter artikel 6, stk. 2, eller artikel 7 i direktiv 2008/57/EF eller anmode om en undtagelse efter artikel 9, stk. 2, i samme direktiv.

5.   De jernbanesystemer, der ikke er omfattet af direktiv 2004/49/EF i henhold til artikel 2, stk. 2, er heller ikke omfattet af denne forordning.

6.   Bestemmelserne i forordning (EF) nr. 352/2009 finder fortsat anvendelse på projekter, der på datoen for denne forordnings ikrafttræden befinder sig på et avanceret udviklingstrin, jf. artikel 2, litra t), i direktiv 2008/57/EF.

Artikel 3

Definitioner

I denne forordning gælder definitionerne i artikel 3 i direktiv 2004/49/EF.

Derudover forstås ved:

1)   »risiko«: den relative hyppighed, hvormed ulykker og hændelser medfører skade (forårsaget af en fare) og denne skades alvorsgrad

2)   »risikoanalyse«: systematisk anvendelse af alle tilgængelige oplysninger til at identificere farer og estimere risikoen

3)   »risikoevaluering«: en procedure, der med afsæt i risikoanalysen fastslår, om der er opnået et acceptabelt risikoniveau

4)   »risikovurdering«: den samlede proces, som omfatter en risikoanalyse og en risikoevaluering

5)   »sikkerhed«: fravær af uacceptable skadesrisici

6)   »risikostyring«: den systematiske anvendelse af forvaltningspolitikker, -procedurer og -praksis med henblik på at analysere og evaluere risici og holde risici under kontrol

7)   »grænseflader«: alle interaktionspunkter i løbet af et systems eller et delsystems livscyklus, herunder drift og vedligeholdelse, hvor forskellige aktører i jernbanesektoren samarbejder om at styre risiciene

8)   »aktører«: alle parter, som direkte eller via aftaleforhold er involveret i anvendelsen af denne forordning

9)   »sikkerhedskrav«: de nødvendige sikkerhedsegenskaber (kvalitative eller kvantitative) for et system og driften heraf (herunder driftsforskrifter) og vedligehold med henblik på at opfylde lovbestemte eller virksomheders sikkerhedsmål

10)   »sikkerhedsforanstaltninger«: en række tiltag, der enten mindsker en fares relative hyppighed eller afbøder dens konsekvenser med henblik på at nå frem til eller opretholde et acceptabelt risikoniveau

11)   »forslagsstiller«:

a)

en jernbanevirksomhed eller jernbaneinfrastrukturforvalter, som implementerer risikokontrolforanstaltninger i henhold til artikel 4 i direktiv 2004/49/EF

b)

en enhed med ansvar for vedligeholdelse, som implementerer foranstaltninger i henhold til artikel 14a, stk. 3, i direktiv 2004/49/EF

c)

ordregivere eller fabrikanter, som opfordrer et bemyndiget organ til at anvende EF-verifikationsproceduren i overensstemmelse med artikel 18, stk. 1, i direktiv 2008/57/EF, eller et organ, der er udpeget i henhold til artikel 17, stk. 3, i samme direktiv

d)

en, der ansøger om tilladelse til at tage strukturelt definerede delsystemer i brug.

12)   »sikkerhedsvurderingsrapport«: det dokument, der indeholder konklusionerne af en vurdering, som en assessor har foretaget af det pågældende system

13)   »fare«: en situation, der kunne føre til en ulykke

14)   »assessor«: den uafhængige og kompetente, eksterne eller interne person, organisation eller enhed, der foretager efterforskninger med henblik på at nå frem til en afgørelse baseret på et objektivt grundlag om et systems egnethed til at opfylde de sikkerhedskrav, der stilles til det

15)   »risikoacceptkriterier«: referencegrundlaget for vurderingen af, hvorvidt en specifik risiko er acceptabel. Disse kriterier benyttes til at fastslå, at risikoniveauet er tilstrækkeligt lavt til, at det er unødvendigt at iværksætte øjeblikkelige tiltag for at mindske det yderligere

16)   »fareregister«: det dokument, hvori der registreres og henvises til identificerede farer, foranstaltninger i tilknytning hertil og deres årsager, og hvori der henvises til den organisation, som håndterer dem

17)   »fareidentifikation«: den proces, der består i at afdække, registrere og karakterisere farer

18)   »risikoacceptprincip«: de regler, der anvendes for at fastslå, hvorvidt risikoen ved en eller flere specifikke farer er acceptabel

19)   »anerkendt praksis«: et skriftligt regelsæt, der, når det anvendes korrekt, kan benyttes til at holde en eller flere specifikke farer under kontrol

20)   »referencesystem«: et system, som i praksis har vist sig at have et acceptabelt sikkerhedsniveau, og som kan benyttes til sammenligning af, hvorvidt risikoen er acceptabel i et system, der er taget op til vurdering

21)   »risikoestimering«: den proces, som benyttes til at kvantificere niveauet for de risici, der analyseres, og som består af følgende trin: estimering af frekvens, konsekvensanalyse og deres produkt

22)   »teknisk system«: et produkt eller en samling af produkter, herunder projektering, implementering og dokumentation. Udviklingen af et teknisk system indledes med kravspecifikationer til dette og afsluttes med en godkendelse af systemet. Selv om udviklingen af relevante grænseflader, hvor menneskelig adfærd får betydning, tages i betragtning, inddrages menneskelige operatører og deres handlinger ikke i et teknisk system. Vedligeholdelsesprocessen beskrives i vedligeholdelseshåndbøgerne, men er ikke i sig selv en del af det tekniske system

23)   »katastrofale følger«: dødsfald og/eller flere alvorlige kvæstelser og/eller betydelige miljøskader som følge af en ulykke

24)   »accept af sikkerhed«: den status, som forslagsstilleren giver ændringen ud fra assessors sikkerhedsvurderingsrapport

25)   »system«: enhver del af jernbanesystemet, hvori der foretages ændringer, hvad enten ændringerne er af teknisk, driftsmæssig eller organisatorisk art

26)   »meddelt national forskrift«: alle nationale forskrifter, som medlemsstaterne har underrettet Kommissionen om i medfør af Rådets direktiv 96/48/EF (7), Europa-Parlamentets og Rådets direktiv 2001/16/EF (8) og direktiv 2004/49/EF samt direktiv 2008/57/EF

27)   »certificeringsorgan«: et certificeringsorgan som defineret i artikel 3 i forordning (EU) nr. 445/2011

28)   »overensstemmelsesvurderingsorgan«: overensstemmelsesvurderingsorgan som defineret i artikel 2 i forordning (EF) nr. 765/2008

29)   »akkreditering«: akkreditering som defineret i artikel 2 i forordning (EF) nr. 765/2008

30)   »nationalt akkrediteringsorgan«: nationalt akkrediteringsorgan som defineret i artikel 2 i forordning (EF) nr. 765/2008

31)   »anerkendelse«: en attestering af, at en assessor opfylder de krav, som bilag II til denne forordning stiller om gennemførelse af den uafhængige vurdering, jf. artikel 6, stk. 1 og 2, foretaget af et nationalt organ, som ikke er det nationale akkrediteringsorgan.

Artikel 4

Signifikante ændringer

1.   Er der ingen meddelte nationale forskrifter, der fastlægger, hvorvidt en ændring er signifikant eller ej i en medlemsstat, tager forslagsstilleren stilling til den pågældende ændrings potentielle indflydelse på sikkerheden i jernbanesystemet.

Har den foreslåede ændring ingen indflydelse på sikkerheden, er der ikke behov for at anvende den risikostyringsproces, som er beskrevet i artikel 5.

2.   Har den foreslåede ændring indflydelse på sikkerheden, træffer forslagsstilleren på grundlag af en ekspertvurdering afgørelse om ændringens signifikans ud fra følgende kriterier:

a)

konsekvens af svigt: et plausibelt, værst tænkeligt scenario i tilfælde af svigt i det system, der er under vurdering, under hensyn til sikkerhedsbarrierer uden for systemet

b)

nyskabelser, der anvendes til at gennemføre ændringen: dette gælder både for det, der er innovativt for jernbanesektoren, og det, som alene er nyt for den organisation, der gennemfører ændringen

c)

ændringens kompleksitet

d)

overvågning: manglende evne til at kontrolovervåge den gennemførte ændring i systemets samlede livscyklus og foretage hensigtsmæssige indgreb

e)

reversibilitet: manglende evne til at vende tilbage til systemet, som det var før ændringen

f)

akkumulation: vurdering af ændringens signifikans under hensyntagen til alle nylige sikkerhedsrelaterede ændringer, som ikke blev anset for signifikante, af det system, der er taget op til vurdering.

3.   Forslagsstilleren opbevarer tilstrækkelig dokumentation til at kunne begrunde sin afgørelse.

Artikel 5

Risikostyringsproces

1.   Forslagsstilleren er ansvarlig for anvendelsen af denne forordning, herunder vurdering af ændringens signifikans ud fra kriterierne i artikel 4, og for anvendelsen af den i bilag I beskrevne risikostyringsproces.

2.   Forslagsstilleren sikrer, at også de risici, som foranlediges af dennes leverandører, tjenesteudbydere og deres underleverandører styres efter forskrifterne i denne forordning. Forslagsstilleren kan til dette formål aftale med dennes leverandører, tjenesteudbydere og deres underleverandører, at de har pligt til at deltage i den i bilag I beskrevne risikostyringsproces.

Artikel 6

Uafhængig vurdering

1.   En assessor gennemfører en uafhængig vurdering af egnetheden af både den måde den i bilag I fastlagte risikostyringsproces anvendes på og af dens resultater. Denne assessor skal opfylde kravene i bilag II. Hvis assessor ikke allerede er udpeget i EU- eller national lovgivning, udnævner forslagsstilleren sin egen assessor på et passende, men tidligst muligt, stadium i risikostyringsprocessen.

2.   For at gennemføre den uafhængige vurdering skal assessoren:

a)

sikre, at assessor selv har en grundig forståelse af den signifikante ændring på baggrund af den dokumentation, som forslagsstilleren har udleveret

b)

udføre en vurdering af de processer, der er anvendt til styringen af sikkerheden og kvaliteten under projekteringen og gennemførelsen af den signifikante ændring, hvis disse processer ikke allerede er certificeret af et relevant overensstemmelsesvurderingsorgan

c)

udføre en vurdering af anvendelsen af disse sikkerheds- og kvalitetsprocesser under projekteringen og gennemførelsen af den signifikante ændring.

Når vurderingen er udført i overensstemmelse med litra a), b) og c), udarbejder assessoren en sikkerhedsvurderingsrapport som fastsat i artikel 15 og i bilag III.

3.   Dobbeltarbejde skal undgås for så vidt angår følgende vurderinger:

a)

overensstemmelsesvurderingen af sikkerhedsledelsessystemet og vedligeholdelsessystemet for enheder med ansvar for vedligeholdelse, som kræves i henhold til direktiv 2004/49/EF

b)

den overensstemmelsesvurdering, der udføres af et bemyndiget organ, som defineret i artikel 2, litra j), i direktiv 2008/57/EF, eller af et organ, der er udpeget i henhold til artikel 17 i samme direktiv

c)

enhver anden uafhængig vurdering, der udføres af assessor i overensstemmelse med denne forordning.

4.   Med forbehold af EU-lovgivningen, kan forslagsstilleren vælge den nationale sikkerhedsmyndighed som assessor, såfremt den nationale sikkerhedsmyndighed tilbyder denne tjeneste, når de signifikante ændringer vedrører et af følgende tilfælde:

a)

når et køretøj har brug for en tilladelse til ibrugtagning som nævnt i artikel 22, stk. 2, og artikel 24, stk. 2, i direktiv 2008/57/EF

b)

når et køretøj har brug for en supplerende tilladelse til ibrugtagning som nævnt i artikel 23, stk. 5, og artikel 25, stk. 4, i direktiv 2008/57/EF

c)

når et sikkerhedscertifikat skal ajourføres på grund af en ændring af karakteren eller omfanget af de pågældende aktiviteter som nævnt i artikel 10, stk. 5, i direktiv 2004/49/EF

d)

når et sikkerhedscertifikat skal ajourføres på grund af væsentlige ændringer i de overordnede sikkerhedsforskrifter som nævnt i artikel 10, stk. 5, i direktiv 2004/49/EF

e)

når en sikkerhedsgodkendelse skal ajourføres på grund af væsentlige ændringer af infrastrukturen, signalsystemet eller energiforsyningen eller principperne for deres drift og vedligeholdelse som nævnt i artikel 11, stk. 2, i direktiv 2004/49/EF

f)

når en sikkerhedsgodkendelse skal ajourføres på grund af væsentlige ændringer i de overordnede sikkerhedsforskrifter som nævnt i artikel 11, stk. 2, i direktiv 2004/49/EF.

Hvis en signifikant ændring vedrører et strukturelt defineret delsystem, hvor der er behov for en ibrugtagningstilladelse som nævnt i artikel 15, stk. 1, eller artikel 20 i direktiv 2008/57/EF, kan forslagsstilleren vælge den nationale sikkerhedsmyndighed som assessor, såfremt den nationale sikkerhedsmyndighed tilbyder denne tjeneste, medmindre forslagsstilleren allerede har overdraget denne opgave til et bemyndiget organ i henhold til nævnte direktivs artikel 18, stk. 2.

Artikel 7

Akkreditering/anerkendelse af assessoren

Den i artikel 6 omhandlede assessor skal enten:

a)

være akkrediteret af det nationale akkrediteringsorgan, som er omhandlet i artikel 13, stk. 1, på grundlag af kriterierne i bilag II

b)

være anerkendt af det anerkendelsesorgan, som er omhandlet i artikel 13, stk. 1, på grundlag af kriterierne i bilag II eller

c)

være den nationale sikkerhedsmyndighed i overensstemmelse med kravene i artikel 9, stk. 2.

Artikel 8

Accept af akkreditering/anerkendelse

1.   Ved udstedelsen af et sikkerhedscertifikat eller en sikkerhedsgodkendelse i henhold til Kommissionens forordning (EU) nr. 1158/2010 (9) eller Kommissionens forordning (EU) nr. 1169/2010 (10) accepterer den nationale sikkerhedsmyndighed den akkreditering eller anerkendelse, der er givet af en medlemsstat i overensstemmelse med artikel 7, som bevis for jernbanevirksomhedens eller jernbaneinfrastrukturforvalterens evne til at fungere som assessor.

2.   Ved udstedelsen af en certificering til en enhed med ansvar for vedligeholdelse i henhold til forordning (EU) nr. 445/2011, accepterer certificeringsorganet den akkreditering eller anerkendelse, der er givet af en medlemsstat, som bevis for at enheden med ansvar for vedligeholdelse kan fungere som assessor.

Artikel 9

Typer af assessoranerkendelse

1.   Følgende typer af assessoranerkendelse kan anvendes:

a)

en medlemsstats anerkendelse af en enhed med ansvar for vedligeholdelse, en organisation, en del af en organisation eller en person

b)

en national sikkerhedsmyndigheds anerkendelse af en organisations, dele af en organisations eller en persons evne til at gennemføre uafhængige vurderinger gennem vurdering af og tilsyn med sikkerhedsledelsessystemet hos en jernbanevirksomhed eller en jernbaneinfrastrukturforvalter

c)

når den nationale sikkerhedsmyndighed fungerer som certificeringsorgan i henhold til artikel 10 i forordning (EU) nr. 445/2011: en national sikkerhedsmyndigheds anerkendelse af en organisations, dele af en organisations eller en persons evne til at gennemføre uafhængige vurderinger gennem vurdering og overvågning af sikkerhedsledelsessystemet hos en enhed med ansvar for vedligeholdelse

d)

et af medlemsstaten udpeget anerkendelsesorgans anerkendelse af en enhed med ansvar for vedligeholdelse, en organisations, en del af en organisations eller en persons evne til at gennemføre uafhængige vurderinger.

2.   Når en medlemsstat anerkender den nationale sikkerhedsmyndighed som assessor, er det denne medlemsstats ansvar at sikre, at den nationale sikkerhedsmyndighed opfylder kravene i bilag II. I sådanne tilfælde skal den nationale sikkerhedsmyndigheds assessorfunktioner være beviseligt adskilt fra den nationale sikkerhedsmyndigheds andre funktioner.

Artikel 10

Anerkendelsens gyldighed

1.   I de tilfælde, der er omhandlet i artikel 9, stk. 1, litra a) og d), og artikel 9, stk. 2, må anerkendelsen højst være gyldig i fem år fra udstedelsesdatoen.

2.   I de tilfælde, der er omhandlet i artikel 9, stk. 1, litra b):

a)

anføres anerkendelseserklæringen for en jernbanevirksomhed eller en jernbaneinfrastrukturforvalter på det relevante sikkerhedscertifikat i rubrik 5 »Supplerende oplysninger« i det fælles format til sikkerhedscertifikatet, der er fastsat i bilag I til Kommissionens forordning (EF) nr. 653/2007 (11), og på et passende sted på sikkerhedsgodkendelsen

b)

er anerkendelsens gyldighed begrænset til gyldighedsperioden for det sikkerhedscertifikat eller den sikkerhedsgodkendelse, som den er tildelt på baggrund af. I så fald indgives anerkendelsesanmodningen næste gang, der indgives ansøgning om fornyelse eller opdatering af sikkerhedscertifikatet eller sikkerhedsgodkendelsen.

3.   I de tilfælde, der er omhandlet i artikel 9, stk. 1, litra c):

a)

anføres anerkendelseserklæringen for en enhed med ansvar for vedligeholdelse på det relevante certifikat i rubrik 5 »Supplerende oplysninger« i det fælles format til certifikatet for enheder med ansvar for vedligeholdelse, der er fastsat i bilag V, eller bilag VI hvor dette måtte være relevant, til forordning (EU) nr. 445/2011

b)

er anerkendelsens gyldighed begrænset til gyldighedsperioden for det certifikat, der er udstedt af certificeringsorganet, og som den er tildelt på baggrund af. I så fald indgives anerkendelsesanmodningen næste gang, der indgives ansøgning om fornyelse eller opdatering af certifikatet.

Artikel 11

Anerkendelsesorganets tilsynsopgaver

1.   I analogi med artikel 5, stk. 3 og 4, i forordning (EF) nr. 765/2008 fører anerkendelsesorganet periodisk tilsyn med henblik på at verificere, hvorvidt den assessor, som det har anerkendt, fortsætter med at opfylde kriterierne i bilag II, så længe anerkendelsen er gyldig.

2.   Hvis assessoren ikke længere opfylder kriterierne i bilag II, begrænser anerkendelsesorganet anerkendelsens anvendelsesområde, suspenderer eller inddrager anerkendelsen, afhængigt af omfanget af den manglende opfyldelse.

Artikel 12

Lempede kriterier, når gensidig anerkendelse ikke er nødvendig i forbindelse med en signifikant ændring

Når gensidig anerkendelse ikke er nødvendig i forbindelse med risikovurderingen af en signifikant ændring, udpeger forslagsstilleren en assessor, der som minimum opfylder kravene til kompetence, uafhængighed og upartiskhed i bilag II. De øvrige krav i punkt 1 i bilag II kan lempes på en ikke-diskriminerende måde efter aftale med den nationale sikkerhedsmyndighed.

Artikel 13

Oplysninger, der skal meddeles agenturet

1.   Hvis det er relevant, meddeler medlemsstaterne senest den 21. maj 2015 agenturet, hvilket organ der fungerer som deres nationale akkrediteringsorgan og/eller anerkendelsesorgan/-organer i henhold til denne forordning, såvel som hvem eller hvilket organ de har anerkendt som assessor i henhold til artikel 9, stk. 1, litra a). Medlemsstaterne meddeler desuden enhver ændring til denne situation senest en måned efter ændringen. Agenturet gør disse oplysninger offentligt tilgængelige.

2.   Senest den 21. maj 2015 meddeler det nationale akkrediteringsorgan agenturet, hvilke assessorer det har akkrediteret, og hvilke kompetenceområder disse assessorer er akkrediteret for, jf. punkt 2 og 3 i bilag II. Det nationale akkrediteringsorgan meddeler desuden enhver ændring i denne situation senest en måned efter ændringen. Agenturet gør disse oplysninger offentligt tilgængelige.

3.   Senest den 21. maj 2015 meddeler anerkendelsesorganet/-organerne agenturet, hvilke assessorer det/de har akkrediteret, og hvilke kompetenceområder disse assessorer er akkrediteret til, jf. punkt 2 og 3 i bilag II. Anerkendelsesorganet/-organerne meddeler desuden enhver ændring til denne situation senest en måned efter ændringen. Agenturet gør disse oplysninger offentligt tilgængelige.

Artikel 14

Agenturets bistand i forbindelse med akkreditering eller anerkendelse af en assessor

1.   Agenturet organiserer peerevalueringer mellem anerkendelsesorganerne baseret på de principper, der er omhandlet i artikel 10 i forordning (EF) nr. 765/2008.

2.   I samarbejde med Den Europæiske Organisation for Akkreditering (EA) organiserer agenturet, som minimum i forbindelse med hver revision af denne forordning, kurser om denne forordning for de nationale akkrediteringsorganer og for anerkendelsesorganerne.

Artikel 15

Sikkerhedsvurderingsrapporter

1.   Assessor forelægger forslagsstilleren en sikkerhedsvurderingsrapport i henhold til kravene i bilag III. Forslagsstilleren er ansvarlig for at afgøre, om og hvordan konklusionerne i sikkerhedsvurderingsrapporten skal tages i betragtning ved accept af sikkerhed for den vurderede ændring. Er forslagsstilleren i sidste ende uenig i en del af sikkerhedsvurderingsrapporten, begrunder og dokumenterer han sit standpunkt.

2.   I de i artikel 2, stk. 3, litra b), nævnte tilfælde og i overensstemmelse med stk. 5 i denne artikel accepterer den nationale sikkerhedsmyndighed den i artikel 16 omhandlede erklæring, når den skal træffe afgørelse om ibrugtagning af strukturelt definerede delsystemer og køretøjer.

3.   Den nationale sikkerhedsmyndighed må ikke anmode om supplerende verifikationer eller risikoanalyser, medmindre den kan påvise eksistensen af en væsentlig sikkerhedsrisiko, jf. dog artikel 16 i direktiv 2008/57/EF.

4.   I de i artikel 2, stk. 3, litra a), nævnte tilfælde og i overensstemmelse med stk. 5 i denne artikel accepterer det bemyndigede organ, der har ansvaret for at udstede overensstemmelsesattesten, den i artikel 16 omhandlede erklæring, medmindre det kan begrunde og dokumentere tvivl om antagelserne i attesten eller om resultaternes relevans.

5.   Er et system eller et delsystem allerede accepteret som afslutning på den risikostyringsproces, der specificeres i denne forordning, må den deraf følgende sikkerhedsvurderingsrapport ikke drages i tvivl af nogen anden assessor med ansvar for at udføre en ny vurdering af det samme system. Gensidig anerkendelse forudsætter dokumentation for, at systemet vil blive anvendt på de samme funktionelle, operationelle og miljømæssige betingelser, som det er tilfældet for det allerede accepterede system, og at tilsvarende risikoacceptkriterier er benyttet.

Artikel 16

Forslagsstillers erklæring

På grundlag af resultaterne af anvendelsen af denne forordning og assessors sikkerhedsvurderingsrapport afgiver forslagsstilleren en skriftlig erklæring om, at alle identificerede farer og risici ved disse farer er holdt på et acceptabelt niveau.

Artikel 17

Risikostyringssystem og revisioner

1.   Jernbanevirksomheder og jernbaneinfrastrukturforvaltere lader revisioner af anvendelsen af denne forordning indgå i deres løbende revisionsordning for sikkerhedsledelsessystemet, jf. artikel 9 i direktiv 2004/49/EF.

2.   Enheder med ansvar for vedligeholdelse lader revisioner af anvendelsen af denne forordning indgå i deres løbende revisionsordning for vedligeholdelsessystemet, jf. artikel 14a, stk. 3, i direktiv 2004/49/EF.

3.   Som led i de opgaver, der er fastsat i artikel 16, stk. 2, litra e), i direktiv 2004/49/EF, fører den nationale sikkerhedsmyndighed tilsyn med den måde, hvorpå denne forordning anvendes af jernbanevirksomhederne, jernbaneinfrastrukturforvalterne og enhederne med ansvar for vedligeholdelse, der ikke er omfattet af forordning (EU) nr. 445/2011, men som er identificeret i det nationale køretøjsregister.

4.   Som led i de opgaver, der er fastsat i artikel 7, stk. 1, i forordning (EU) nr. 445/2011, fører certificeringsorganet for en enhed med ansvar for vedligeholdelse af godsvogne tilsyn med den måde, hvorpå enheden med ansvar for vedligeholdelse anvender denne forordning.

Artikel 18

Tilbagemelding og tekniske fremskridt

1.   Hver jernbanevirksomhed og jernbaneinfrastrukturforvalter rapporterer i sin årlige sikkerhedsrapport, jf. artikel 9, stk. 4, i direktiv 2004/49/EF, kortfattet om sine erfaringer med anvendelsen af denne forordning. Rapporten skal også indeholde en sammenfatning af afgørelserne om ændringernes signifikans.

2.   Hver national sikkerhedsmyndighed rapporterer i sin årlige sikkerhedsrapport, jf. artikel 18 i direktiv 2004/49/EF, om forslagsstillernes erfaringer med anvendelsen af denne forordning og om egne erfaringer, hvor dette er relevant.

3.   Den årlige vedligeholdelsesrapport for enheder med ansvar for vedligeholdelse af godsvogne, jf. punkt I.7.4, litra k), i bilag III til forordning (EU) nr. 445/2011, skal indeholde oplysninger om de erfaringer, som enheder med ansvar for vedligeholdelse har med anvendelsen af denne forordning. Agenturet samordner indsamlingen af disse oplysninger med de relevante certificeringsorganer.

4.   De øvrige enheder med ansvar for vedligeholdelse, som ikke er omfattet af anvendelsesområdet for forordning (EU) nr. 445/2011, oplyser også agenturet om deres erfaring med anvendelsen af denne forordning. Agenturet koordinerer udvekslingen af erfaringer med disse enheder med ansvar for vedligeholdelse og med de nationale sikkerhedsmyndigheder.

5.   Agenturet indsamler derefter alle oplysninger om erfaringerne med anvendelsen af denne forordning og afgiver efter behov henstillinger til Kommissionen med henblik på at forbedre denne forordning.

6.   Agenturet forelægger inden den 21. maj 2018 Kommissionen en rapport, der skal indeholde følgende:

a)

en analyse af erfaringerne med anvendelsen af denne forordning, herunder tilfælde, hvor forslagsstillere på frivillig basis har anvendt den fælles sikkerhedsmetode før den dato, fra hvilken denne forordning finder anvendelse, jf. artikel 20

b)

en analyse af forslagsstillernes erfaringer med afgørelserne om ændringernes signifikans

c)

en analyse af de tilfælde, hvor anerkendt praksis er fulgt, jf. beskrivelsen i punkt 2.3.8 i bilag I

d)

en analyse af erfaringerne med akkrediteringen og anerkendelsen af assessorer

e)

en analyse af denne forordnings samlede effektivitet.

De nationale sikkerhedsmyndigheder bistår agenturet med at indsamle sådanne oplysninger.

Artikel 19

Ophævelse

Forordning (EF) nr. 352/2009 ophæves med virkning fra den 21. maj 2015.

Henvisninger til den ophævede forordning gælder som henvisninger til nærværende forordning.

Artikel 20

Ikrafttrædelse og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Den anvendes fra den 21. maj 2015.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 30. april 2013.

På Kommissionens vegne

José Manuel BARROSO

Formand


(1)  EUT L 164 af 30.4.2004, s. 44.

(2)  EUT L 108 af 29.4.2009, s. 4.

(3)  EFT L 237 af 24.8.1991, s. 25.

(4)  EUT L 191 af 18.7.2008, s. 1.

(5)  EUT L 122 af 11.5.2011, s. 22.

(6)  EUT L 218 af 13.8.2008, s. 30.

(7)  EFT L 235 af 17.9.1996, s. 6.

(8)  EFT L 110 af 20.4.2001, s. 1.

(9)  EUT L 326 af 10.12.2010, s. 11.

(10)  EUT L 327 af 11.12.2010, s. 13.

(11)  EUT L 153 af 14.6.2007, s. 9.


BILAG I

1.   GENERELLE PRINCIPPER FOR RISIKOSTYRINGSPROCESSEN

1.1.   Generelle principper og forpligtelser

1.1.1.

Risikostyringsprocessen tager udgangspunkt i en definition af det vurderede system og omfatter følgende aktiviteter:

a)

risikovurderingsprocessen, hvori der foretages en identifikation af farerne, risiciene, de tilknyttede sikkerhedsforanstaltninger og de deraf følgende sikkerhedskrav, som det vurderede system skal opfylde

b)

påvisning af, at systemet opfylder de fastlagte sikkerhedskrav, og

c)

styring af alle identificerede farer og de tilknyttede sikkerhedsforanstaltninger.

Denne risikostyringsproces er en iterativ proces, og den er afbildet i diagrammet i tillægget. Processen afsluttes, når det er påvist, at systemet opfylder alle sikkerhedskrav, der er nødvendige for at acceptere de risici, der er forbundet med de identificerede farer.

1.1.2.

Risikostyringsprocessen skal omfatte egnede kvalitetssikringsaktiviteter og udføres af kompetente medarbejdere. Den skal gøres til genstand for en uafhængig vurdering foretaget af en eller flere assessorer.

1.1.3.

Forslagsstilleren med ansvar for risikostyringsprocessen fører løbende et fareregister i henhold til punkt 4.

1.1.4.

De aktører, der allerede har indført risikovurderingsmetoder eller -værktøjer, kan fortsat anvende disse, såfremt de kan forenes med denne forordnings bestemmelser og på følgende betingelser:

a)

risikovurderingsmetoderne eller -værktøjerne beskrives i et sikkerhedsledelsessystem, der er accepteret af en national sikkerhedsmyndighed i henhold til artikel 10, stk. 2, litra a), eller artikel 11, stk. 1, litra a), i direktiv 2004/49/EF, eller

b)

risikovurderingsmetoderne eller -værktøjerne er påkrævet i henhold til en TSI eller opfylder offentligt tilgængelige anerkendte standarder, der er specificeret i meddelte nationale forskrifter.

1.1.5.

Med forbehold for medlemsstaternes retsforskrifter vedrørende civilt erstatningsansvar, har forslagsstilleren ansvaret for risikovurderingsprocessen. Med de berørte aktørers samtykke træffer forslagsstilleren navnlig afgørelse om, hvem der bærer ansvaret for at opfylde de sikkerhedskrav, der følger af risikovurderingen. De sikkerhedskrav, som forslagsstilleren tildeler disse aktører, må ikke række uden for rammerne af deres ansvars- og kontrolområde. Denne afgørelse skal afhænge af den type sikkerhedsforanstaltninger, som er valgt med henblik på at holde risiciene på et acceptabelt niveau. Opfyldelsen af sikkerhedskravene påvises i henhold til punkt 3.

1.1.6.

I risikostyringsprocessens første fase dokumenterer forslagsstilleren skriftligt de forskellige aktørers opgaver og risikostyringsaktiviteter. Forslagsstilleren er ansvarlig for at koordinere et tæt samarbejde mellem de forskellige berørte aktører i henhold til deres respektive opgaver med henblik på at håndtere farerne og de tilknyttede sikkerhedsforanstaltninger.

1.1.7.

Det påhviler den uafhængige assessor at evaluere, om risikostyringsprocessen anvendes korrekt.

1.2.   Styring af grænseflader

1.2.1.

For hver grænseflade af relevans for det vurderede system og med forbehold for grænsefladespecifikationer, der er defineret i relevante TSI'er, samarbejder de berørte jernbanesektoraktører om at identificere og i fællesskab håndtere farerne og træffe de nødvendige sikkerhedsforanstaltninger ved disse grænseflader. Forslagsstilleren koordinerer styringen af fælles risici i grænsefladerne.

1.2.2.

Hvis en aktør ved opfyldelsen af et sikkerhedskrav konstaterer et behov for en sikkerhedsforanstaltning, som aktøren ikke selv kan gennemføre, overdrager aktøren efter aftale med en anden aktør håndteringen af den pågældende fare til sidstnævnte i henhold til den i punkt 4 beskrevne proces.

1.2.3.

For så vidt angår det vurderede system er enhver aktør, der konstaterer, at en sikkerhedsforanstaltning ikke opfylder kravene eller er utilstrækkelig, ansvarlig for at meddele dette til forslagsstilleren, der efterfølgende informerer den aktør, som gennemfører sikkerhedsforanstaltningen.

1.2.4.

Den aktør, der gennemfører sikkerhedsforanstaltningen, informerer derefter alle berørte aktører om problemet enten inden for rammerne af det vurderede system eller — såfremt aktøren har kendskab til dette — inden for andre eksisterende systemer, hvor den samme sikkerhedsforanstaltning benyttes.

1.2.5.

Opstår der uenighed mellem to eller flere aktører, påhviler det forslagsstilleren at finde en løsning.

1.2.6.

Kan en aktør ikke opfylde et krav i meddelte nationale forskrifter, søger forslagsstilleren rådgivning hos den relevante kompetente myndighed.

1.2.7.

Uafhængigt af definitionen af det vurderede system bærer forslagsstilleren ansvaret for at sikre, at risikostyringen omfatter selve systemet og dettes integration i det samlede jernbanesystem.

2.   BESKRIVELSE AF RISIKOVURDERINGSPROCESSEN

2.1.   Generel beskrivelse

2.1.1.

Risikovurderingsprocessen er den overordnede iterative proces, som omfatter:

a)

systemdefinitionen

b)

risikoanalysen, herunder fareidentifikationen

c)

risikoevalueringen.

Risikovurderingsprocessen skal indgå i et samspil med håndteringen af farer i henhold til punkt 4.1.

2.1.2.

Systemdefinitionen skal som minimum omhandle følgende områder:

a)

en systemmålsætning (det tilsigtede formål)

b)

systemfunktioner og -elementer, når dette er relevant (herunder menneskelige, tekniske og operationelle elementer)

c)

systemafgrænsning, herunder vekselvirkninger med andre systemer

d)

fysiske (vekselvirkende systemer) og funktionelle (funktionelt input og output) grænseflader

e)

systemmiljøet (f.eks. energi- og varmestrømme, stød, vibrationer, elektromagnetisk interferens, operationel anvendelse)

f)

eksisterende sikkerhedsforanstaltninger og, efter de nødvendige relevante iterationer, definition af de sikkerhedskrav, der er identificeret i forbindelse med risikovurderingsprocessen

g)

antagelser med henblik på at afgrænse risikovurderingen.

2.1.3.

En fareidentifikation for det definerede system udføres i henhold til punkt 2.2.

2.1.4.

Et eller flere af de følgende risikoacceptprincipper benyttes ved evalueringen af, hvorvidt risikoen for det vurderede system er acceptabel:

a)

anvendelse af anerkendt praksis (punkt 2.3)

b)

sammenligning med tilsvarende systemer (punkt 2.4)

c)

eksplicit risikoestimering (punkt 2.5).

I overensstemmelse med princippet i punkt 1.1.5 afstår assessor fra at pålægge forslagsstilleren at benytte et specifikt risikoacceptprincip.

2.1.5.

Forslagsstilleren dokumenterer i risikoevalueringen, at det valgte risikoacceptprincip er anvendt tilfredsstillende. Forslagsstilleren kontrollerer desuden, at de valgte risikoacceptprincipper benyttes konsekvent.

2.1.6.

Ved anvendelsen af disse risikoacceptprincipper udpeges mulige sikkerhedsforanstaltninger, der gør risikoen eller risiciene ved det vurderede system acceptabel. Blandt disse sikkerhedsforanstaltninger skal de, som udvælges med henblik på at begrænse risikoen eller risiciene, gøres til sikkerhedskrav, der skal opfyldes af systemet. Dokumentationen af, at disse sikkerhedskrav er opfyldt, foretages i overensstemmelse med punkt 3.

2.1.7.

Den iterative risikovurderingsproces anses for at være afsluttet, når det er dokumenteret, at alle sikkerhedskrav er opfyldt, og der ikke skal tages hensyn til yderligere farer, som med rimelighed kan forudses.

2.2.   Fareidentifikation

2.2.1.

Forslagsstilleren identificerer på systematisk vis og med bistand fra et bredtfavnende hold af kompetente eksperter alle farer, der med rimelighed kan forudses for det samlede vurderede system, dettes funktioner, når dette er relevant, og dets grænseflader.

Alle identificerede farer registreres i fareregistret i henhold til punkt 4.

2.2.2.

For at målrette risikovurderingsindsatsen mod de væsentligste risici skal farerne klassificeres i henhold til den estimerede risiko, de indebærer. På grundlag af en ekspertvurdering skal farer, der indebærer alment accepterede risici, ikke analyseres yderligere, men registreres i fareregistret. Klassificeringen af disse skal begrundes således, at en assessor kan foretage en uafhængig vurdering.

2.2.3.

Risici fra farer kan klassificeres som alment accepterede ud fra det kriterium, at risikoen skal være så lille, at det ikke er rimeligt at gennemføre yderligere sikkerhedsforanstaltninger. Ekspertvurderingen skal tage i betragtning, at bidraget fra alle de alment accepterede risici ikke må overstige en fastsat andel af den samlede risiko.

2.2.4.

Sikkerhedsforanstaltninger kan udpeges i forbindelse med fareidentifikationen. De registreres i fareregistret i henhold til punkt 4.

2.2.5.

Det er kun nødvendigt, at udføre fareidentifikationen til det detailniveau, der er nødvendigt for at fastslå, hvor sikkerhedsforanstaltningerne kan forventes at holde risiciene under kontrol i overensstemmelse med et af de risikoacceptprincipper, der er omhandlet i punkt 2.1.4. Der kan være behov for en iterativ proces mellem risikoanalyse- og risikoevalueringsfasen, indtil der er opnået et tilstrækkeligt detailniveau med hensyn til fareidentifikationen.

2.2.6.

Når en anerkendt praksis eller et referencesystem anvendes til at holde risikoen under kontrol, kan fareidentifikationen afgrænses til:

a)

en verifikation af relevansen af den anerkendte praksis eller af referencesystemet

b)

en identifikation af afvigelserne fra den anerkendte praksis eller referencesystemet.

2.3.   Anvendelse af anerkendt praksis og risikoevaluering

2.3.1.

Forslagsstilleren analyserer med støtte fra andre deltagende aktører, om en, flere, eller alle farer er tilstrækkeligt dækket ind med anvendelsen af relevant anerkendt praksis.

2.3.2.

Anerkendte praksisser skal som minimum opfylde følgende krav:

a)

De skal være almindeligt anerkendt i jernbanesektoren. Er dette ikke tilfældet, skal de anerkendte praksisser begrundes, og assessor skal kunne acceptere dem.

b)

De skal have relevans for, at de pågældende farer i det vurderede system holdes under kontrol. En vellykket anvendelse af en anerkendt praksis anvendt på lignende tilfælde til håndtering af ændringer og til effektivt at kontrollere identificerede farer i et system i henhold til denne forordning er tilstrækkelig for at det anses for relevant.

c)

På anmodning skal de stilles til rådighed for assessorerne, for at de kan vurdere eller, hvis det er relevant, gensidigt anerkende anvendelsesegnetheden af både risikostyringsprocessen i henhold til artikel 15, stk. 5, og resultaterne af den.

2.3.3.

Når der i direktiv 2008/57/EF stilles krav om opfyldelse af TSI'er, og den relevante TSI ikke kræver anvendelse af den risikostyringsproces, der er fastlagt ved denne forordning, kan TSI'en betragtes som en anerkendt praksis med henblik på at holde farer under kontrol under forudsætning af, at kravet i litra b) i punkt 2.3.2 er opfyldt.

2.3.4.

Nationale forskrifter, der er meddelt i overensstemmelse med artikel 8 i direktiv 2004/49/EF, og artikel 17, stk. 3, i direktiv 2008/57/EF, kan betragtes som en anerkendt praksis under forudsætning af, at kravene i punkt 2.3.2 er opfyldt.

2.3.5.

Hvis en eller flere farer holdes under kontrol med en anerkendt praksis, som opfylder kravene i punkt 2.3.2, anses risiciene ved disse farer for at være acceptable. Dette indebærer:

a)

at der ikke er behov for at analysere disse risici yderligere

b)

at anvendelsen af en anerkendt praksis skal registreres i fareregistret som sikkerhedskrav til de relevante farer.

2.3.6.

I tilfælde af, at en alternativ fremgangsmåde ikke er i fuld overensstemmelse med en anerkendt praksis, skal forslagsstilleren påvise, at den alternative fremgangsmåde fører til mindst det samme sikkerhedsniveau.

2.3.7.

Kan risikoen ved en særlig fare ikke bringes ned på et acceptabelt niveau ved anvendelse af en anerkendt praksis, skal der identificeres yderligere sikkerhedsforanstaltninger ved at anvende et af de to andre risikoacceptprincipper.

2.3.8.

Når alle farer holdes under kontrol med en anerkendt praksis, kan risikostyringsprocessen afgrænses til:

a)

fareidentifikation, jf. punkt 2.2.6

b)

registrering af anvendelsen af en anerkendt praksis i fareregistret, jf. punkt 2.3.5

c)

dokumentation af anvendelsen af risikostyringsprocessen, jf. punkt 5

d)

en uafhængig vurdering, jf. artikel 6.

2.4.   Anvendelse af et referencesystem og risikoevaluering

2.4.1.

Forslagsstilleren analyserer med bistand fra andre deltagende aktører, om en, flere eller alle farer er tilstrækkeligt dækket ind ved et tilsvarende system, der kunne benyttes som et referencesystem.

2.4.2.

Et referencesystem skal som minimum opfylde følgende krav:

a)

Det skal allerede i praksis have vist sig at have et acceptabelt sikkerhedsniveau, og det skal derfor fortsat kunne godkendes i den medlemsstat, hvor ændringen skal indføres.

b)

Dets funktioner og grænseflader svarer til det vurderede systems.

c)

Det anvendes under driftsbetingelser, der svarer til det vurderede systems.

d)

Det anvendes under miljøforhold, der svarer til det vurderede systems.

2.4.3.

Opfylder et referencesystem kravene i punkt 2.4.2, gælder det for det vurderede system, at:

a)

de risici ved farer, der er dækket ind af referencesystemet, anses for at være acceptable

b)

sikkerhedskravene angående farerne, der er dækket ind af referencesystemet, kan udledes af sikkerhedsanalyser eller af en evaluering af sikkerhedsredegørelser for referencesystemet

c)

disse sikkerhedskrav skal registreres i fareregistret som sikkerhedskrav til de relevante farer.

2.4.4.

Afviger det vurderede system fra referencesystemet, skal det i risikoevalueringen dokumenteres, at det vurderede system opnår mindst det samme sikkerhedsniveau som referencesystemet, idet et andet referencesystem eller et af de to øvrige risikoacceptprincipper anvendes. De risici ved farer, der er dækket ind af referencesystemet, anses i så tilfælde for at være acceptable.

2.4.5.

Kan det ikke dokumenteres, at der opnås et sikkerhedsniveau, der mindst svarer til referencesystemets, identificeres der yderligere sikkerhedsforanstaltninger for afvigelserne, idet et af de to øvrige risikoacceptprincipper anvendes.

2.5.   Eksplicit risikoestimering og -evaluering

2.5.1.

Hvis farerne ikke dækkes ind af et af de to risikoacceptprincipper, der er fastsat i punkt 2.3 og 2.4, påvises det, at risikoen for det vurderede system er acceptabel, med en eksplicit risikoestimering og -evaluering. Risici, der opstår som følge af disse farer, skal estimeres enten kvantitativt eller kvalitativt under hensyntagen til eksisterende sikkerhedsforanstaltninger.

2.5.2.

Evalueringen af, hvorvidt de estimerede risici er acceptable, foretages ud fra risikoacceptkriterier, som enten udledes af eller bygger på forskrifter i enten EU-lovgivningen eller i meddelte nationale forskrifter. Afhængig af risikoacceptkriterierne kan evalueringen af, hvorvidt de estimerede risici er acceptable, foretages enten for hver tilknyttet fare for sig eller samlet for alle farer, der tages i betragtning i den eksplicitte risikoestimering.

Kan den estimerede risiko ikke accepteres, skal der identificeres og gennemføres yderligere sikkerhedsforanstaltninger for at begrænse risikoen til et acceptabelt niveau.

2.5.3.

Hvis risikoen ved en fare eller en kombination af flere farer anses for at være acceptabel, registreres de identificerede sikkerhedsforanstaltninger i fareregistret.

2.5.4.

Hvis farer opstår som følge af svigt i tekniske systemer, der ikke er omfattet af anerkendt praksis eller anvendelsen af et referencesystem, finder det følgende risikoacceptkriterium anvendelse i forbindelse med udformningen af det tekniske system:

For tekniske systemer, hvor en funktionsfejl har et plausibelt direkte potentiale for katastrofale følger, behøves den tilknyttede risiko ikke begrænses yderligere, hvis fejlhyppigheden er mindre end eller lig 10–9 pr. driftstime.

2.5.5.

Medmindre andet fremgår af proceduren i artikel 8 i direktiv 2004/49/EF, kan der på grundlag af en meddelt national forskrift anmodes om, at et strengere kriterium end det i punkt 2.5.4 omhandlede benyttes for at opretholde et nationalt sikkerhedsniveau. Drejer det sig om supplerende tilladelser til ibrugtagning af køretøjer, finder procedurerne i artikel 23 og 25 i direktiv 2008/57/EF anvendelse.

2.5.6.

Udvikles et teknisk system under anvendelse af 10–9-kriteriet, jf. punkt 2.5.4, gælder princippet om gensidig anerkendelse efter denne forordnings artikel 15, stk. 5.

Kan forslagsstilleren imidlertid dokumentere, at det nationale sikkerhedsniveau i anvendelsesmedlemsstaten kan opretholdes med en relativ fejlhyppighed, som er højere end 10–9 pr. driftstime, kan forslagsstilleren benytte dette kriterium i denne medlemsstat.

2.5.7.

Den eksplicitte risikoestimering og -evaluering skal som minimum opfylde følgende krav:

a)

De metoder, der benyttes til eksplicit risikoestimering, skal på korrekt vis afspejle det vurderede system og dettes parametre (herunder alle driftstilstande).

b)

Resultaterne skal være tilstrækkeligt nøjagtige til at danne et solidt beslutningsgrundlag. Mindre ændringer i de oprindelige antagelser eller forudsætningerne må ikke medføre signifikante ændringer af kravene.

3.   DOKUMENTATION AF OPFYLDELSEN AF SIKKERHEDSKRAVENE

3.1.   Forud for accepten af sikkerheden i forbindelse med ændringen dokumenteres opfyldelsen af sikkerhedskravene, der følger af risikovurderingsfasen, under forslagsstillerens tilsyn.

3.2.   Denne dokumentation udføres af hver af de aktører, som bærer ansvaret for at opfylde sikkerhedskravene, således som det er besluttet i overensstemmelse med punkt 1.1.5.

3.3.   Den fremgangsmåde, som er valgt med henblik på at dokumentere opfyldelse af sikkerhedskravene, og selve dokumentationen skal underkastes en assessors uafhængige vurdering.

3.4.   Eventuelle mangler med hensyn til de sikkerhedsforanstaltninger, der forventes at skulle opfylde sikkerhedskravene, eller eventuelle farer, der opdages i forbindelse med dokumentationen af overensstemmelse med sikkerhedskravene, skal føre til, at forslagsstilleren på ny overvejer og evaluerer de tilknyttede risici i henhold til punkt 2. De nye farer registreres i fareregistret i henhold til punkt 4.

4.   FAREHÅNDTERING

4.1.   Farehåndteringsproces

4.1.1.

Et eller flere fareregistre skal udarbejdes eller ajourføres (hvis de allerede eksisterer) af forslagsstilleren i løbet af projekterings- og gennemførelsesfasen og indtil ændringen er accepteret, eller indtil sikkerhedsvurderingsrapporten foreligger. Fareregistret skal følge fremskridt angående kontrolovervågning af risici knyttet til de identificerede farer. Når systemet er accepteret og sat i drift, skal fareregistret efterfølgende ajourføres af jernbaneinfrastrukturforvalteren eller jernbanevirksomheden, som bærer ansvaret for driften af det system, der er taget op til vurdering, som en integreret del af dennes sikkerhedsledelsessystem.

4.1.2.

Fareregistret skal indbefatte alle farer sammen med alle relaterede sikkerhedsforanstaltninger og antagelser vedrørende systemet, der er identificeret i forbindelse med risikovurderingsprocessen. Det skal indeholde en klar henvisning til farernes oprindelse og de udvalgte risikoacceptprincipper samt en klar udpegning af den eller de aktører, der er ansvarlige for at holde hver fare under kontrol.

4.2.   Udveksling af oplysninger

Alle farer og tilknyttede sikkerhedskrav, der ikke kan holdes under kontrol af en enkelt aktør, skal meddeles til andre relevante aktører for i fællesskab at finde en egnet løsning. De farer, der er registreret i fareregistret af den aktør, som overdrager dem, betragtes kun som »under kontrol«, når den anden aktør har foretaget evalueringen af de risici, som er tilknyttet disse farer, og alle berørte parter er enige om løsningen.

5.   DOKUMENTATION FRA ANVENDELSEN AF RISIKOSTYRINGSPROCESSEN

5.1.   Forslagsstilleren dokumenterer den risikostyringsproces, der benyttes til at vurdere sikkerhedsniveauer og opfyldelsen af sikkerhedskrav, således at en assessor har adgang til det samlede evidensgrundlag for anvendelsesegnetheden af risikostyringsprocessen og resultaterne af den.

5.2.   Den dokumentation, som forslagsstilleren udarbejder efter punkt 5.1, skal som minimum indeholde:

a)

en beskrivelse af den organisation og de eksperter, der er udpeget til at udføre risikovurderingsprocessen

b)

resultaterne af risikovurderingens forskellige faser og en liste over alle de nødvendige sikkerhedskrav, som må opfyldes for at holde risikoen på et acceptabelt niveau

c)

dokumentation af opfyldelsen af alle nødvendige sikkerhedskrav

d)

alle antagelser, der er relevante for systemets integration, drift eller vedligeholdelse, som er gjort i forbindelse med systemdefinitionen, projekteringen og risikovurderingen.

5.3.   Assessoren opstiller sine konklusioner i en sikkerhedsvurderingsrapport i henhold til bilag III.

Tillæg

Risikostyringsprocessen og den uafhængige vurdering

Image


BILAG II

KRITERIER FOR AKKREDITERING ELLER ANERKENDELSE AF EN ASSESSOR

1.

Assessoren skal opfylde alle kravene i ISO/IEC 17020:2012 og alle efterfølgende ændringer af denne standard. Assessoren skal udvise faglig dømmekraft ved udførelsen af det inspektionsarbejde, der er defineret i denne standard. Assessoren skal opfylde de generelle kriterier vedrørende kompetence og uafhængighed i denne standard foruden følgende specifikke kriterier:

a)

kompetence inden for risikostyring: viden om og erfaring med de gængse metoder inden for sikkerhedsanalyse og de relevante standarder

b)

alle relevante kompetencer til vurdering af de dele af jernbanesystemet, der er berørt af ændringen

c)

kompetence inden for korrekt anvendelse af sikkerheds- og kvalitetsstyringssystemer eller revision af sådanne systemer.

2.

Analogt med artikel 28 i direktiv 2008/57/EF om underretning vedrørende bemyndigede organer akkrediteres eller anerkendes assessoren til forskellige kompetenceområder inden for jernbanesystemet, eller dele af jernbanesystemet, for hvilke der er fastsat væsentlige sikkerhedskrav, herunder det kompetenceområde, der omhandler driften og vedligeholdelsen af jernbanesystemet.

3.

Assessor akkrediteres eller anerkendes som assessor til at vurdere den samlede ensartethed i forbindelse med risikostyringen og den sikre integration af det vurderede system i det samlede jernbanesystem. Dette omfatter assessors kompetence til at kontrollere følgende:

a)

organisation, dvs. de foranstaltninger, der er nødvendige for at sikre en koordineret tilgang til opnåelse af systemsikkerhed gennem ensartet forståelse og anvendelse af risikokontrolforanstaltninger til delsystemer

b)

metodologi, dvs. vurderingen af de metoder og de ressourcer, der anvendes af de forskellige berørte parter til at understøtte sikkerheden på delsystem- og systemniveau og

c)

de tekniske aspekter, der er nødvendige for at kunne vurdere, om risikovurderingerne er relevante og fuldstændige, samt sikkerhedsniveauet for systemet som helhed.

4.

Assessor kan akkrediteres eller anerkendes til et, flere eller alle kompetenceområderne i punkt 2 og 3.


BILAG III

ASSESSORS SIKKERHEDSVURDERINGSRAPPORT

Assessors sikkerhedsvurderingsrapport skal som minimum indeholde følgende:

a)

identifikation af assessor

b)

planen for den uafhængige vurdering

c)

definition af genstanden og omfanget af den uafhængige vurdering såvel som afgrænsning af vurderingen

d)

resultaterne af den uafhængige vurdering navnlig:

i)

detaljerede oplysninger om de aktiviteter, der er gennemført i forbindelse med den uafhængige vurdering med henblik på at kontrollere opfyldelsen af bestemmelserne i denne forordning

ii)

eventuelle identificerede tilfælde af manglende opfyldelse af bestemmelserne i denne forordning og af assessors henstillinger

e)

den uafhængige vurderings konklusioner.


Top