02013R0402 — DA — 03.08.2015 — 001.004
Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument
|
KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) Nr. 402/2013 af 30. april 2013 om den fælles sikkerhedsmetode til risikoevaluering og -vurdering og ophævelse af forordning (EF) nr. 352/2009 (EUT L 121 af 3.5.2013, s. 8) |
Ændret ved:
|
|
|
Tidende |
||
|
nr. |
side |
dato |
||
|
KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2015/1136 af 13. juli 2015 |
L 185 |
6 |
14.7.2015 |
|
Berigtiget ved:
KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) Nr. 402/2013
af 30. april 2013
om den fælles sikkerhedsmetode til risikoevaluering og -vurdering og ophævelse af forordning (EF) nr. 352/2009
(EØS-relevant tekst)
Artikel 1
Genstand
1. Ved denne forordning fastlægges der en revideret fælles sikkerhedsmetode til risikoevaluering og -vurdering som nævnt i artikel 6, stk. 3, litra a), i direktiv 2004/49/EF.
2. Forordningen skal lette markedsadgangen til jernbanetransporttjenester ved at harmonisere:
de risikostyringsprocesser, der benyttes til at vurdere ændringers indvirkning på sikkerhedsniveauerne og opfyldelsen af sikkerhedskravene
udvekslingen af sikkerhedsrelevante oplysninger mellem forskellige aktører i jernbanesektoren for at styre sikkerheden på tværs af de forskellige grænseflader, der måtte findes inden for denne sektor
den dokumentation, der følger af anvendelsen af en risikostyringsproces.
Artikel 2
Anvendelsesområde
1. Denne forordning finder anvendelse på forslagsstilleren som defineret i artikel 3, stk. 11, når denne foretager ændringer af jernbanesystemet i en medlemsstat.
Ændringerne kan være af teknisk, driftsmæssig eller organisatorisk art. For så vidt angår organisatoriske ændringer er det dog kun ændringer, der kunne få indflydelse på drifts- eller vedligeholdelsesprocesserne, der skal undersøges efter bestemmelserne i artikel 4.
2. Når ændringen, på grundlag af en bedømmelse ud fra det sæt af kriterier, der omhandles i artikel 4, stk. 2, litra a) til f),
anses for at være signifikant, anvendes risikostyringsprocessen i artikel 5
ikke anses for at være signifikant, er det nok, at der opbevares tilstrækkelig dokumentation til at kunne begrunde afgørelsen.
3. Denne forordning finder desuden anvendelse på strukturelt definerede delsystemer, som er omfattet af direktiv 2008/57/EF:
hvis en risikovurdering er påkrævet ifølge de relevante tekniske specifikationer for interoperabilitet (TSI'er); i dette tilfælde skal TSI'en i givet fald specificere, hvilke dele af denne forordning der finder anvendelse
hvis ændringen anses for at være signifikant i henhold til artikel 4, stk. 2, anvendes risikostyringsprocessen i artikel 5 på ibrugtagning af strukturelt definerede delsystemer for at sikre, at de integreres på en sikker måde i et eksisterende system i medfør af artikel 15, stk. 1, i direktiv 2008/57/EF.
4. Anvendelsen af denne forordning i de tilfælde, der er nævnt i stk. 3, litra b), i denne artikel må dog ikke føre til krav, der strider mod kravene i de relevante TSI'er. Hvis anvendelsen fører til krav, der strider mod et krav i den relevante TSI, informerer forslagsstilleren den pågældende medlemsstat, som kan beslutte at anmode om en revision af den pågældende TSI efter artikel 6, stk. 2, eller artikel 7 i direktiv 2008/57/EF eller anmode om en undtagelse efter artikel 9, stk. 2, i samme direktiv.
5. De jernbanesystemer, der ikke er omfattet af direktiv 2004/49/EF i henhold til artikel 2, stk. 2, er heller ikke omfattet af denne forordning.
6. Bestemmelserne i forordning (EF) nr. 352/2009 finder fortsat anvendelse på projekter, der på datoen for denne forordnings ikrafttræden befinder sig på et avanceret udviklingstrin, jf. artikel 2, litra t), i direktiv 2008/57/EF.
Artikel 3
Definitioner
I denne forordning gælder definitionerne i artikel 3 i direktiv 2004/49/EF.
Derudover forstås ved:
|
1) |
»risiko« : den hyppighed, hvormed ulykker og hændelser medfører skade (forårsaget af en fare) og denne skades alvorsgrad |
|
2) |
»risikoanalyse« : systematisk anvendelse af alle tilgængelige oplysninger til at identificere farer og estimere risikoen |
|
3) |
»risikoevaluering« : en procedure, der med afsæt i risikoanalysen fastslår, om der er opnået et acceptabelt risikoniveau |
|
4) |
»risikovurdering« : den samlede proces, som omfatter en risikoanalyse og en risikoevaluering |
|
5) |
»sikkerhed« : fravær af uacceptable skadesrisici |
|
6) |
»risikostyring« : den systematiske anvendelse af forvaltningspolitikker, -procedurer og -praksis med henblik på at analysere og evaluere risici og holde risici under kontrol |
|
7) |
»grænseflader« : alle interaktionspunkter i løbet af et systems eller et delsystems livscyklus, herunder drift og vedligeholdelse, hvor forskellige aktører i jernbanesektoren samarbejder om at styre risiciene |
|
8) |
»aktører« : alle parter, som direkte eller via aftaleforhold er involveret i anvendelsen af denne forordning |
|
9) |
»sikkerhedskrav« : de nødvendige sikkerhedsegenskaber (kvalitative eller kvantitative, eller når det er nødvendigt, både kvalitative og kvantitative), for konstruktionen, drift (herunder driftsforskrifter) og vedligehold af et system med henblik på at opfylde lovbestemte eller virksomheders sikkerhedsmål |
|
10) |
»sikkerhedsforanstaltninger« : en række tiltag, der enten mindsker en fares hyppighed eller afbøder dens konsekvenser med henblik på at nå frem til eller opretholde et acceptabelt risikoniveau |
|
11) |
»forslagsstiller« :
a)
en jernbanevirksomhed eller jernbaneinfrastrukturforvalter, som implementerer risikostyringsforanstaltninger i henhold til artikel 4 i direktiv 2004/49/EF
b)
en enhed med ansvar for vedligeholdelse, som implementerer foranstaltninger i henhold til artikel 14a, stk. 3, i direktiv 2004/49/EF
c)
ordregivere eller fabrikanter, som opfordrer et bemyndiget organ til at anvende EF-verifikationsproceduren i overensstemmelse med artikel 18, stk. 1, i direktiv 2008/57/EF, eller et organ, der er udpeget i henhold til artikel 17, stk. 3, i samme direktiv
d)
en der ansøger om tilladelse til at tage strukturelt definerede delsystemer i brug. |
|
12) |
»sikkerhedsvurderingsrapport« : det dokument, der indeholder konklusionerne af en vurdering, som en assessor har foretaget af det pågældende system |
|
13) |
»fare« : en situation, der kunne føre til en ulykke |
|
14) |
»assessor« : den uafhængige og kompetente, eksterne eller interne person, organisation eller enhed, der foretager efterforskninger med henblik på at nå frem til en afgørelse baseret på et objektivt grundlag om et systems egnethed til at opfylde de sikkerhedskrav, der stilles til det |
|
15) |
»risikoacceptkriterier« : referencegrundlaget for vurderingen af, hvorvidt en specifik risiko er acceptabel. Disse kriterier benyttes til at fastslå, at risikoniveauet er tilstrækkeligt lavt til, at det er unødvendigt at iværksætte øjeblikkelige tiltag for at mindske det yderligere |
|
16) |
»fareregister« : det dokument, hvori der registreres og henvises til identificerede farer, foranstaltninger i tilknytning hertil og deres årsager, og hvori der henvises til den organisation, som håndterer dem |
|
17) |
»fareidentifikation« : den proces, der består i at afdække, registrere og karakterisere farer |
|
18) |
»risikoacceptprincip« : de regler, der anvendes for at fastslå, hvorvidt risikoen ved en eller flere specifikke farer er acceptabel |
|
19) |
»anerkendt praksis« : et skriftligt regelsæt, der, når det anvendes korrekt, kan benyttes til at holde en eller flere specifikke farer under kontrol |
|
20) |
»referencesystem« : et system, som i praksis har vist sig at have et acceptabelt sikkerhedsniveau, og som kan benyttes til sammenligning af, hvorvidt risikoen er acceptabel i et system, der er taget op til vurdering |
|
21) |
»risikoestimering« : den proces, som benyttes til at kvantificere niveauet for de risici, der analyseres, og som består af følgende trin: estimering af frekvens, konsekvensanalyse og deres produkt |
|
22) |
»teknisk system« : et produkt eller en samling af produkter, herunder projektering, implementering og dokumentation. Udviklingen af et teknisk system indledes med kravspecifikationer til dette og afsluttes med en godkendelse af systemet. Selv om udviklingen af relevante grænseflader, hvor menneskelig adfærd får betydning, tages i betragtning, inddrages menneskelige operatører og deres handlinger ikke i et teknisk system. Vedligeholdelsesprocessen beskrives i vedligeholdelseshåndbøgerne, men er ikke i sig selv en del af det tekniske system |
|
23) |
»katastrofale følger« : en ulykke, som typisk berører et stort antal mennesker, og som resulterer i tab af flere menneskeliv |
|
24) |
»accept af sikkerhed« : den status, som forslagsstilleren giver ændringen ud fra assessors sikkerhedsvurderingsrapport |
|
25) |
»system« : enhver del af jernbanesystemet, hvori der foretages ændringer, hvad enten ændringerne er af teknisk, driftsmæssig eller organisatorisk art |
|
26) |
»meddelt national forskrift« : alle nationale forskrifter, som medlemsstaterne har underrettet Kommissionen om i medfør af Rådets direktiv 96/48/EF ( 1 ), Europa-Parlamentets og Rådets direktiv 2001/16/EF ( 2 ) og direktiv 2004/49/EF samt direktiv 2008/57/EF |
|
27) |
»certificeringsorgan« : et certificeringsorgan som defineret i artikel 3 i forordning (EU) nr. 445/2011 |
|
28) |
»overensstemmelsesvurderingsorgan« : overensstemmelsesvurderingsorgan som defineret i artikel 2 i forordning (EF) nr. 765/2008 |
|
29) |
»akkreditering« : akkreditering som defineret i artikel 2 i forordning (EF) nr. 765/2008 |
|
30) |
»nationalt akkrediteringsorgan« : nationalt akkrediteringsorgan som defineret i artikel 2 i forordning (EF) nr. 765/2008 |
|
31) |
»anerkendelse« : en attestering af, at en assessor opfylder de krav, som bilag II til denne forordning stiller om gennemførelse af den uafhængige vurdering, jf. artikel 6, stk. 1 og 2, foretaget af et nationalt organ, som ikke er det nationale akkrediteringsorgan. |
|
32) |
»systemsvigt« : et svigt, der forekommer gentagne gange i forbindelse med særlige kombinationer af input eller under visse særlige miljømæssige eller anvendelsesforhold |
|
33) |
»systemfejl« : en iboende fejl i specifikationen, konstruktionen, fremstillingen, installationen, driften eller vedligeholdelsen af det system, der vurderes |
|
34) |
»barriere« : en teknisk, driftsmæssig eller organisatorisk risikobegrænsende foranstaltning uden for systemet, der er under vurdering, som enten mindsker hyppigheden af en fare eller afbøder alvoren af de potentielle følger af denne fare |
|
35) |
»kritisk ulykke« : en ulykke, der typisk påvirker et meget lille antal personer, og som resulterer i mindst ét dødsfald |
|
36) |
»højst usandsynligt« : en fejl, der opstår med en hyppighed, der er mindre eller lig med 10– 9 pr. driftstime |
|
37) |
»usandsynligt« : en fejl, der opstår med en hyppighed, der er mindre eller lig med 10– 7 pr. driftstime. |
Artikel 4
Signifikante ændringer
1. Er der ingen meddelte nationale forskrifter, der fastlægger, hvorvidt en ændring er signifikant eller ej i en medlemsstat, tager forslagsstilleren stilling til den pågældende ændrings potentielle indflydelse på sikkerheden i jernbanesystemet.
Har den foreslåede ændring ingen indflydelse på sikkerheden, er der ikke behov for at anvende den risikostyringsproces, som er beskrevet i artikel 5.
2. Har den foreslåede ændring indflydelse på sikkerheden, træffer forslagsstilleren på grundlag af en ekspertvurdering afgørelse om ændringens signifikans ud fra følgende kriterier:
konsekvens af svigt: et plausibelt, værst tænkeligt scenario i tilfælde af svigt i det system, der er under vurdering, under hensyn til sikkerhedsbarrierer uden for systemet
nyskabelser, der anvendes til at gennemføre ændringen: dette gælder både for det, der er innovativt for jernbanesektoren, og det, som alene er nyt for den organisation, der gennemfører ændringen
ændringens kompleksitet
overvågning: manglende evne til at kontrolovervåge den gennemførte ændring i systemets samlede livscyklus og foretage hensigtsmæssige indgreb
reversibilitet: manglende evne til at vende tilbage til systemet, som det var før ændringen
akkumulation: vurdering af ændringens signifikans under hensyntagen til alle nylige sikkerhedsrelaterede ændringer, som ikke blev anset for signifikante, af det system, der er taget op til vurdering.
3. Forslagsstilleren opbevarer tilstrækkelig dokumentation til at kunne begrunde sin afgørelse.
Artikel 5
Risikostyringsproces
1. Forslagsstilleren er ansvarlig for anvendelsen af denne forordning, herunder vurdering af ændringens signifikans ud fra kriterierne i artikel 4, og for anvendelsen af den i bilag I beskrevne risikostyringsproces.
2. Forslagsstilleren sikrer, at også de risici, som foranlediges af dennes leverandører, tjenesteudbydere og deres underleverandører styres efter forskrifterne i denne forordning. Forslagsstilleren kan til dette formål aftale med dennes leverandører, tjenesteudbydere og deres underleverandører, at de har pligt til at deltage i den i bilag I beskrevne risikostyringsproces.
Artikel 6
Uafhængig vurdering
1. En assessor gennemfører en uafhængig vurdering af egnetheden af både den måde den i bilag I fastlagte risikostyringsproces anvendes på og af dens resultater. Denne assessor skal opfylde kravene i bilag II. Hvis assessor ikke allerede er udpeget i EU- eller national lovgivning, udnævner forslagsstilleren sin egen assessor på et passende, men tidligst muligt, stadium i risikostyringsprocessen.
2. For at gennemføre den uafhængige vurdering skal assessoren:
sikre, at assessor selv har en grundig forståelse af den signifikante ændring på baggrund af den dokumentation, som forslagsstilleren har udleveret
udføre en vurdering af de processer, der er anvendt til styringen af sikkerheden og kvaliteten under projekteringen og gennemførelsen af den signifikante ændring, hvis disse processer ikke allerede er certificeret af et relevant overensstemmelsesvurderingsorgan
udføre en vurdering af anvendelsen af disse sikkerheds- og kvalitetsprocesser under projekteringen og gennemførelsen af den signifikante ændring.
Når vurderingen er udført i overensstemmelse med litra a), b) og c), udarbejder assessoren en sikkerhedsvurderingsrapport som fastsat i artikel 15 og i bilag III.
3. Dobbeltarbejde skal undgås for så vidt angår følgende vurderinger:
overensstemmelsesvurderingen af sikkerhedsledelsessystemet og vedligeholdelsessystemet for enheder med ansvar for vedligeholdelse, som kræves i henhold til direktiv 2004/49/EF
den overensstemmelsesvurdering, der udføres af et bemyndiget organ, som defineret i artikel 2, litra j), i direktiv 2008/57/EF, eller af et organ, der er udpeget i henhold til artikel 17 i samme direktiv
enhver anden uafhængig vurdering, der udføres af assessor i overensstemmelse med denne forordning.
4. Med forbehold af EU-lovgivningen, kan forslagsstilleren vælge den nationale sikkerhedsmyndighed som assessor, såfremt den nationale sikkerhedsmyndighed tilbyder denne tjeneste, når de signifikante ændringer vedrører et af følgende tilfælde:
når et køretøj har brug for en tilladelse til ibrugtagning som nævnt i artikel 22, stk. 2, og artikel 24, stk. 2, i direktiv 2008/57/EF
når et køretøj har brug for en supplerende tilladelse til ibrugtagning som nævnt i artikel 23, stk. 5, og artikel 25, stk. 4, i direktiv 2008/57/EF
når et sikkerhedscertifikat skal ajourføres på grund af en ændring af karakteren eller omfanget af de pågældende aktiviteter som nævnt i artikel 10, stk. 5, i direktiv 2004/49/EF
når et sikkerhedscertifikat skal ajourføres på grund af væsentlige ændringer i de overordnede sikkerhedsforskrifter som nævnt i artikel 10, stk. 5, i direktiv 2004/49/EF
når en sikkerhedsgodkendelse skal ajourføres på grund af væsentlige ændringer af infrastrukturen, signalsystemet eller energiforsyningen eller principperne for deres drift og vedligeholdelse som nævnt i artikel 11, stk. 2, i direktiv 2004/49/EF
når en sikkerhedsgodkendelse skal ajourføres på grund af væsentlige ændringer i de overordnede sikkerhedsforskrifter som nævnt i artikel 11, stk. 2, i direktiv 2004/49/EF.
Hvis en signifikant ændring vedrører et strukturelt defineret delsystem, hvor der er behov for en ibrugtagningstilladelse som nævnt i artikel 15, stk. 1, eller artikel 20 i direktiv 2008/57/EF, kan forslagsstilleren vælge den nationale sikkerhedsmyndighed som assessor, såfremt den nationale sikkerhedsmyndighed tilbyder denne tjeneste, medmindre forslagsstilleren allerede har overdraget denne opgave til et bemyndiget organ i henhold til nævnte direktivs artikel 18, stk. 2.
Artikel 7
Akkreditering/anerkendelse af assessoren
Den i artikel 6 omhandlede assessor skal enten:
være akkrediteret af det nationale akkrediteringsorgan, som er omhandlet i artikel 13, stk. 1, på grundlag af kriterierne i bilag II
være anerkendt af det anerkendelsesorgan, som er omhandlet i artikel 13, stk. 1, på grundlag af kriterierne i bilag II eller
være den nationale sikkerhedsmyndighed i overensstemmelse med kravene i artikel 9, stk. 2.
Artikel 8
Accept af akkreditering/anerkendelse
1. Ved udstedelsen af et sikkerhedscertifikat eller en sikkerhedsgodkendelse i henhold til Kommissionens forordning (EU) nr. 1158/2010 ( 3 ) eller Kommissionens forordning (EU) nr. 1169/2010 ( 4 ), accepterer den nationale sikkerhedsmyndighed den akkreditering eller anerkendelse, der er givet af en medlemsstat i overensstemmelse med artikel 7, som bevis for jernbanevirksomhedens eller jernbaneinfrastrukturforvalterens evne til at fungere som assessor.
2. Ved udstedelsen af en certificering til en enhed med ansvar for vedligeholdelse i henhold til forordning (EU) nr. 445/2011, accepterer certificeringsorganet den akkreditering eller anerkendelse, der er givet af en medlemsstat, som bevis for at enheden med ansvar for vedligeholdelse kan fungere som assessor.
Artikel 9
Typer af assessoranerkendelse
1. Følgende typer af assessoranerkendelse kan anvendes:
en medlemsstats anerkendelse af en enhed med ansvar for vedligeholdelse, en organisation, en del af en organisation eller en person
en national sikkerhedsmyndigheds anerkendelse af en organisations, dele af en organisations eller en persons evne til at gennemføre uafhængige vurderinger gennem vurdering af og tilsyn med sikkerhedsledelsessystemet hos en jernbanevirksomhed eller en jernbaneinfrastrukturforvalter
når den nationale sikkerhedsmyndighed fungerer som certificeringsorgan i henhold til artikel 10 i forordning (EU) nr. 445/2011: en national sikkerhedsmyndigheds anerkendelse af en organisations, dele af en organisations eller en persons evne til at gennemføre uafhængige vurderinger gennem vurdering og overvågning af sikkerhedsledelsessystemet hos en enhed med ansvar for vedligeholdelse
et af medlemsstaten udpeget anerkendelsesorgans anerkendelse af en enhed med ansvar for vedligeholdelse, en organisations, en del af en organisations eller en persons evne til at gennemføre uafhængige vurderinger.
2. Når en medlemsstat anerkender den nationale sikkerhedsmyndighed som assessor, er det denne medlemsstats ansvar at sikre, at den nationale sikkerhedsmyndighed opfylder kravene i bilag II. I sådanne tilfælde skal den nationale sikkerhedsmyndigheds assessorfunktioner være beviseligt adskilt fra den nationale sikkerhedsmyndigheds andre funktioner.
Artikel 10
Anerkendelsens gyldighed
1. I de tilfælde, der er omhandlet i artikel 9, stk. 1, litra a) og d), og artikel 9, stk. 2, må anerkendelsen højst være gyldig i fem år fra udstedelsesdatoen.
2. I de tilfælde, der er omhandlet i artikel 9, stk. 1, litra b):
anføres anerkendelseserklæringen for en jernbanevirksomhed eller en jernbaneinfrastrukturforvalter på det relevante sikkerhedscertifikat i rubrik 5 »Supplerende oplysninger« i det fælles format til sikkerhedscertifikatet, der er fastsat i bilag I til Kommissionens forordning (EF) nr. 653/2007 ( 5 ), og på et passende sted på sikkerhedsgodkendelsen
er anerkendelsens gyldighed begrænset til gyldighedsperioden for det sikkerhedscertifikat eller den sikkerhedsgodkendelse, som den er tildelt på baggrund af. I så fald indgives anerkendelsesanmodningen næste gang, der indgives ansøgning om fornyelse eller opdatering af sikkerhedscertifikatet eller sikkerhedsgodkendelsen.
3. I de tilfælde, der er omhandlet i artikel 9, stk. 1, litra c):
anføres anerkendelseserklæringen for en enhed med ansvar for vedligeholdelse på det relevante certifikat i rubrik 5 »Supplerende oplysninger« i det fælles format til certifikatet for enheder med ansvar for vedligeholdelse, der er fastsat i bilag V, eller bilag VI hvor dette måtte være relevant, til forordning (EU) nr. 445/2011
er anerkendelsens gyldighed begrænset til gyldighedsperioden for det certifikat, der er udstedt af certificeringsorganet, og som den er tildelt på baggrund af. I så fald indgives anerkendelsesanmodningen næste gang, der indgives ansøgning om fornyelse eller opdatering af certifikatet.
Artikel 11
Anerkendelsesorganets tilsynsopgaver
1. I analogi med artikel 5, stk. 3 og 4, i forordning (EF) nr. 765/2008 fører anerkendelsesorganet periodisk tilsyn med henblik på at verificere, hvorvidt den assessor, som det har anerkendt, fortsætter med at opfylde kriterierne i bilag II, så længe anerkendelsen er gyldig.
2. Hvis assessoren ikke længere opfylder kriterierne i bilag II, begrænser anerkendelsesorganet anerkendelsens anvendelsesområde, suspenderer eller inddrager anerkendelsen, afhængigt af omfanget af den manglende opfyldelse.
Artikel 12
Lempede kriterier, når gensidig anerkendelse ikke er nødvendig i forbindelse med en signifikant ændring
Når gensidig anerkendelse ikke er nødvendig i forbindelse med risikovurderingen af en signifikant ændring, udpeger forslagsstilleren en assessor, der som minimum opfylder kravene til kompetence, uafhængighed og uvildighed i bilag II. De øvrige krav i stk. 1 i bilag II kan lempes på en ikke-diskriminerende måde efter aftale med den nationale sikkerhedsmyndighed.
Artikel 13
Oplysninger, der skal meddeles agenturet
1. Hvis det er relevant, meddeler medlemsstaterne senest den 21. maj 2015 agenturet, hvilket organ der fungerer som deres nationale akkrediteringsorgan og/eller anerkendelsesorgan/-organer i henhold til denne forordning, såvel som hvem eller hvilket organ de har anerkendt som assessor i henhold til artikel 9, stk. 1, litra a). Medlemsstaterne meddeler desuden enhver ændring til denne situation senest en måned efter ændringen. Agenturet gør disse oplysninger offentligt tilgængelige.
2. Senest den 21. maj 2015 meddeler det nationale akkrediteringsorgan agenturet hvilke assessorer det har akkrediteret og hvilke kompetenceområder disse assessorer er akkrediteret for, jf. punkt 2 og 3 i bilag II. Det nationale akkrediteringsorgan meddeler desuden enhver ændring i denne situation senest en måned efter ændringen. Agenturet gør disse oplysninger offentligt tilgængelige.
3. Senest den 21. maj 2015 meddeler anerkendelsesorganet/-organerne agenturet hvilke assessorer det/de har akkrediteret og hvilke kompetenceområder disse assessorer er akkrediteret til, jf. punkt 2 og 3 i bilag II. Anerkendelsesorganet/-organerne meddeler desuden enhver ændring til denne situation senest en måned efter ændringen. Agenturet gør disse oplysninger offentligt tilgængelige.
Artikel 14
Agenturets bistand i forbindelse med akkreditering eller anerkendelse af en assessor
1. Agenturet organiserer peerevalueringer mellem anerkendelsesorganerne baseret på de principper, der er omhandlet i artikel 10 i forordning (EF) nr. 765/2008.
2. I samarbejde med Den Europæiske Organisation for Akkreditering (EA) organiserer agenturet, som minimum i forbindelse med hver revision af denne forordning, undervisning i denne forordning for de nationale akkrediteringsorganer og for anerkendelsesorganerne.
Artikel 15
Sikkerhedsvurderingsrapporter
1. Assessor forelægger forslagsstilleren en sikkerhedsvurderingsrapport i henhold til kravene i bilag III. Forslagsstilleren er ansvarlig for at afgøre, om og hvordan konklusionerne i sikkerhedsvurderingsrapporten skal tages i betragtning ved accept af sikkerhed for den vurderede ændring. Er forslagsstilleren i sidste ende uenig i en del af sikkerhedsvurderingsrapporten, begrunder og dokumenterer han sit standpunkt.
2. I de i artikel 2, stk. 3, litra b), nævnte tilfælde og i overensstemmelse med stk. 5 i denne artikel accepterer den nationale sikkerhedsmyndighed den i artikel 16 omhandlede erklæring, når den skal træffe afgørelse om ibrugtagning af strukturelt definerede delsystemer og køretøjer.
3. Den nationale sikkerhedsmyndighed må ikke anmode om supplerende verifikationer eller risikoanalyser, medmindre den kan påvise eksistensen af en væsentlig sikkerhedsrisiko, jf. dog artikel 16 i direktiv 2008/57/EF.
4. I de i artikel 2, stk. 3, litra a), nævnte tilfælde og i overensstemmelse med stk. 5 i denne artikel accepterer det bemyndigede organ, der har ansvaret for at udstede overensstemmelsesattesten, den i artikel 16 omhandlede erklæring, medmindre det kan begrunde og dokumentere tvivl om antagelserne i attesten eller om resultaternes relevans.
5. Er et system eller et delsystem allerede accepteret som afslutning på den risikostyringsproces, der specificeres i denne forordning, må den deraf følgende sikkerhedsvurderingsrapport ikke drages i tvivl af nogen anden assessor med ansvar for at udføre en ny vurdering af det samme system. Gensidig anerkendelse forudsætter dokumentation for, at systemet vil blive anvendt på de samme funktionelle, operationelle og miljømæssige betingelser, som det er tilfældet for det allerede accepterede system, og at tilsvarende risikoacceptkriterier er benyttet.
Artikel 16
Forslagsstillers erklæring
På grundlag af resultaterne af anvendelsen af denne forordning og assessors sikkerhedsvurderingsrapport afgiver forslagsstilleren en skriftlig erklæring om, at alle identificerede farer og risici ved disse farer er holdt på et acceptabelt niveau.
Artikel 17
Risikostyringssystem og revisioner
1. Jernbanevirksomheder og jernbaneinfrastrukturforvaltere lader revisioner af anvendelsen af denne forordning indgå i deres løbende revisionsordning for sikkerhedsledelsessystemet, jf. artikel 9 i direktiv 2004/49/EF.
2. Enheder med ansvar for vedligeholdelse lader revisioner af anvendelsen af denne forordning indgå i deres løbende revisionsordning for vedligeholdelsessystemet, jf. artikel 14a, stk. 3, i direktiv 2004/49/EF.
3. Som led i de opgaver, der er fastsat i artikel 16, stk. 2, litra e), i direktiv 2004/49/EF, fører den nationale sikkerhedsmyndighed tilsyn med den måde, hvorpå denne forordning anvendes af jernbanevirksomhederne, jernbaneinfrastrukturforvalterne og enhederne med ansvar for vedligeholdelse, der ikke er omfattet af forordning (EU) nr. 445/2011, men som er identificeret i det nationale køretøjsregister.
4. Som led i de opgaver, der er fastsat i artikel 7, stk. 1, i forordning (EU) nr. 445/2011, fører certificeringsorganet for en enhed med ansvar for vedligeholdelse af godsvogne tilsyn med den måde, hvorpå enheden med ansvar for vedligeholdelse anvender denne forordning.
Artikel 18
Tilbagemelding og tekniske fremskridt
1. Hver jernbanevirksomhed og jernbaneinfrastrukturforvalter rapporterer i sin årlige sikkerhedsrapport, jf. artikel 9, stk. 4, i direktiv 2004/49/EF, kortfattet om sine erfaringer med anvendelsen af denne forordning. Rapporten skal også indeholde en sammenfatning af afgørelserne om ændringernes signifikans.
2. Hver national sikkerhedsmyndighed rapporterer i sin årlige sikkerhedsrapport, jf. artikel 18 i direktiv 2004/49/EF, om forslagsstillernes erfaringer med anvendelsen af denne forordning og om egne erfaringer, hvor dette er relevant.
3. Den årlige vedligeholdelsesrapport for enheder med ansvar for vedligeholdelse af godsvogne, jf. punkt I.7.4, litra k), i bilag III til forordning (EU) nr. 445/2011, skal indeholde oplysninger om de erfaringer, som enheder med ansvar for vedligeholdelse har med anvendelsen af denne forordning. Agenturet samordner indsamlingen af disse oplysninger med de relevante certificeringsorganer.
4. De øvrige enheder med ansvar for vedligeholdelse, som ikke er omfattet af anvendelsesområdet for forordning (EU) nr. 445/2011, oplyser også agenturet om deres erfaring med anvendelsen af denne forordning. Agenturet koordinerer udvekslingen af erfaringer med disse enheder med ansvar for vedligeholdelse og med de nationale sikkerhedsmyndigheder.
5. Agenturet indsamler derefter alle oplysninger om erfaringerne med anvendelsen af denne forordning og afgiver efter behov henstillinger til Kommissionen med henblik på at forbedre denne forordning.
6. Agenturet forelægger senest den 21. maj 2018 Kommissionen en rapport, der skal indeholde følgende:
en analyse af erfaringerne med anvendelsen af denne forordning, herunder tilfælde, hvor forslagsstillere på frivillig basis har anvendt den fælles sikkerhedsmetode før den dato fra hvilken denne forordning finder anvendelse, jf. artikel 20
en analyse af forslagsstillernes erfaringer med afgørelserne om ændringernes signifikans
en analyse af de tilfælde, hvor anerkendt praksis er fulgt, jf. beskrivelsen i punkt 2.3.8 i bilag I
en analyse af erfaringerne med akkrediteringen og anerkendelsen af assessorer
en analyse af denne forordnings samlede effektivitet.
De nationale sikkerhedsmyndigheder bistår agenturet med at indsamle sådanne oplysninger.
Artikel 19
Ophævelse
Forordning (EF) nr. 352/2009 ophæves med virkning fra den 21. maj 2015.
Henvisninger til den ophævede forordning gælder som henvisninger til nærværende forordning.
Artikel 20
Ikrafttrædelse og anvendelse
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den anvendes fra den 21. maj 2015.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
BILAG I
1. GENERELLE PRINCIPPER FOR RISIKOSTYRINGSPROCESSEN
1.1. Generelle principper og forpligtelser
1.1.1. Risikostyringsprocessen tager udgangspunkt i en definition af det vurderede system og omfatter følgende aktiviteter:
risikovurderingsprocessen, hvori der foretages en identifikation af farerne, risiciene, de tilknyttede sikkerhedsforanstaltninger og de deraf følgende sikkerhedskrav, som det vurderede system skal opfylde
påvisning af, at systemet opfylder de fastlagte sikkerhedskrav, og
styring af alle identificerede farer og de tilknyttede sikkerhedsforanstaltninger.
Denne risikostyringsproces er en iterativ proces, og den er afbildet i diagrammet i tillægget. Processen afsluttes, når det er påvist, at systemet opfylder alle sikkerhedskrav, der er nødvendige for at acceptere de risici, der er forbundet med de identificerede farer.
1.1.2. Risikostyringsprocessen skal omfatte egnede kvalitetssikringsaktiviteter og udføres af kompetente medarbejdere. Den skal gøres til genstand for en uafhængig vurdering foretaget af en eller flere assessorer.
1.1.3. Forslagsstilleren med ansvar for risikostyringsprocessen fører løbende et fareregister i henhold til punkt 4.
1.1.4. De aktører, der allerede har indført risikovurderingsmetoder eller -værktøjer, kan fortsat anvende disse, såfremt de kan forenes med denne forordnings bestemmelser og på følgende betingelser:
risikovurderingsmetoderne eller -værktøjerne er beskrevet i et sikkerhedsledelsessystem, der er accepteret af en national sikkerhedsmyndighed i henhold til artikel 10, stk. 2, litra a), eller artikel 11, stk. 1, litra a), i direktiv 2004/49/EF, eller
risikovurderingsmetoderne eller -værktøjerne er påkrævet i henhold til en TSI eller opfylder offentligt tilgængelige anerkendte standarder, der er specificeret i meddelte nationale forskrifter.
1.1.5. Med forbehold for medlemsstaternes retsforskrifter vedrørende civilt erstatningsansvar, har forslagsstilleren ansvaret for risikovurderingsprocessen. Med de berørte aktørers samtykke træffer forslagsstilleren navnlig afgørelse om, hvem der bærer ansvaret for at opfylde de sikkerhedskrav, der følger af risikovurderingen. De sikkerhedskrav, som forslagsstilleren tildeler disse aktører, må ikke række uden for rammerne af deres ansvars- og kontrolområde. Denne afgørelse skal afhænge af den type sikkerhedsforanstaltninger, som er valgt med henblik på at holde risiciene på et acceptabelt niveau. Opfyldelsen af sikkerhedskravene påvises i henhold til punkt 3.
1.1.6. I risikostyringsprocessens første fase dokumenterer forslagsstilleren skriftligt de forskellige aktørers opgaver og risikostyringsaktiviteter. Forslagsstilleren er ansvarlig for at koordinere et tæt samarbejde mellem de forskellige berørte aktører i henhold til deres respektive opgaver med henblik på at håndtere farerne og de tilknyttede sikkerhedsforanstaltninger.
1.1.7. Det påhviler den uafhængige assessor at evaluere, om risikostyringsprocessen anvendes korrekt.
1.2. Styring af grænseflader
1.2.1. For hver grænseflade af relevans for det vurderede system og med forbehold for grænsefladespecifikationer, der er defineret i relevante TSI'er, samarbejder de berørte jernbanesektoraktører om at identificere og i fællesskab håndtere farerne og træffe de nødvendige sikkerhedsforanstaltninger ved disse grænseflader. Forslagsstilleren koordinerer styringen af fælles risici i grænsefladerne.
1.2.2. Hvis en aktør ved opfyldelsen af et sikkerhedskrav konstaterer et behov for en sikkerhedsforanstaltning, som aktøren ikke selv kan gennemføre, overdrager aktøren efter aftale med en anden aktør håndteringen af den pågældende fare til sidstnævnte i henhold til den i punkt 4 beskrevne proces.
1.2.3. For så vidt angår det vurderede system er enhver aktør, der konstaterer, at en sikkerhedsforanstaltning ikke opfylder kravene eller er utilstrækkelig, ansvarlig for at meddele dette til forslagsstilleren, der efterfølgende informerer den aktør, som gennemfører sikkerhedsforanstaltningen.
1.2.4. Den aktør, der gennemfører sikkerhedsforanstaltningen, informerer derefter alle berørte aktører om problemet enten inden for rammerne af det vurderede system eller — såfremt aktøren har kendskab til dette — inden for andre eksisterende systemer, hvor den samme sikkerhedsforanstaltning benyttes.
1.2.5. Opstår der uenighed mellem to eller flere aktører, påhviler det forslagsstilleren at finde en løsning.
1.2.6. Kan en aktør ikke opfylde et krav i meddelte nationale forskrifter, søger forslagsstilleren rådgivning hos den relevante kompetente myndighed.
1.2.7. Uafhængigt af definitionen af det vurderede system bærer forslagsstilleren ansvaret for at sikre, at risikostyringen omfatter selve systemet og dettes integration i det samlede jernbanesystem.
2. BESKRIVELSE AF RISIKOVURDERINGSPROCESSEN
2.1. Generel beskrivelse
2.1.1. Risikovurderingsprocessen er den overordnede iterative proces, som omfatter:
systemdefinitionen
risikoanalysen, herunder fareidentifikationen
risikoevalueringen.
Risikovurderingsprocessen skal indgå i et samspil med håndteringen af farer i henhold til punkt 4.1.
2.1.2. Systemdefinitionen skal som minimum omhandle følgende områder:
en systemmålsætning (det tilsigtede formål)
systemfunktioner og -elementer, når dette er relevant (herunder menneskelige, tekniske og operationelle elementer)
systemafgrænsning, herunder vekselvirkninger med andre systemer
fysiske (vekselvirkende systemer) og funktionelle (funktionelt input og output) grænseflader
systemmiljøet (f.eks. energi- og varmestrømme, stød, vibrationer, elektromagnetisk interferens, operationel anvendelse)
eksisterende sikkerhedsforanstaltninger og, efter de nødvendige relevante iterationer, definition af de sikkerhedskrav, der er identificeret i forbindelse med risikovurderingsprocessen
antagelser med henblik på at afgrænse risikovurderingen.
2.1.3. En fareidentifikation for det definerede system udføres i henhold til punkt 2.2.
2.1.4. Et eller flere af de følgende risikoacceptprincipper benyttes ved evalueringen af, hvorvidt risikoen for det vurderede system er acceptabel:
anvendelse af anerkendt praksis (punkt 2.3)
sammenligning med tilsvarende systemer (punkt 2.4)
eksplicit risikoestimering (punkt 2.5).
I overensstemmelse med princippet i punkt 1.1.5 afstår assessor fra at pålægge forslagsstilleren at benytte et specifikt risikoacceptprincip.
2.1.5. Forslagsstilleren dokumenterer i risikoevalueringen, at det valgte risikoacceptprincip er anvendt tilfredsstillende. Forslagsstilleren kontrollerer desuden, at de valgte risikoacceptprincipper benyttes konsekvent.
2.1.6. Ved anvendelsen af disse risikoacceptprincipper udpeges mulige sikkerhedsforanstaltninger, der gør risikoen eller risiciene ved det vurderede system acceptabel. Blandt disse sikkerhedsforanstaltninger skal de, som udvælges med henblik på at begrænse risikoen eller risiciene, gøres til sikkerhedskrav, der skal opfyldes af systemet. Dokumentationen af, at disse sikkerhedskrav er opfyldt, foretages i overensstemmelse med punkt 3.
2.1.7. Den iterative risikovurderingsproces anses for at være afsluttet, når det er dokumenteret, at alle sikkerhedskrav er opfyldt, og der ikke skal tages hensyn til yderligere farer, som med rimelighed kan forudses.
2.2. Fareidentifikation
2.2.1. Forslagsstilleren identificerer på systematisk vis og med bistand fra et bredtfavnende hold af kompetente eksperter alle farer, der med rimelighed kan forudses for det samlede vurderede system, dettes funktioner, når dette er relevant, og dets grænseflader.
Alle identificerede farer registreres i fareregistret i henhold til punkt 4.
2.2.2. For at målrette risikovurderingsindsatsen mod de væsentligste risici skal farerne klassificeres i henhold til den estimerede risiko, de indebærer. På grundlag af en ekspertvurdering skal farer, der indebærer alment accepterede risici, ikke analyseres yderligere, men registreres i fareregistret. Klassificeringen af disse skal begrundes således, at en assessor kan foretage en uafhængig vurdering.
2.2.3. Risici fra farer kan klassificeres som alment accepterede ud fra det kriterium, at risikoen skal være så lille, at det ikke er rimeligt at gennemføre yderligere sikkerhedsforanstaltninger. Ekspertvurderingen skal tage i betragtning, at bidraget fra alle de alment accepterede risici ikke må overstige en fastsat andel af den samlede risiko.
2.2.4. Sikkerhedsforanstaltninger kan udpeges i forbindelse med fareidentifikationen. De registreres i fareregistret i henhold til punkt 4.
2.2.5. Det er kun nødvendigt, at udføre fareidentifikationen til det detailniveau, der er nødvendigt for at fastslå, hvor sikkerhedsforanstaltningerne kan forventes at holde risiciene under kontrol i overensstemmelse med et af de risikoacceptprincipper, der er omhandlet i punkt 2.1.4. Der kan være behov for en iterativ proces mellem risikoanalyse- og risikoevalueringsfasen, indtil der er opnået et tilstrækkeligt detailniveau med hensyn til fareidentifikationen.
2.2.6. Når en anerkendt praksis eller et referencesystem anvendes til at holde risikoen under kontrol, kan fareidentifikationen afgrænses til:
en verifikation af relevansen af den anerkendte praksis eller af referencesystemet
en identifikation af afvigelserne fra den anerkendte praksis eller referencesystemet.
2.3. Anvendelse af anerkendt praksis og risikoevaluering
2.3.1. Forslagsstilleren analyserer med støtte fra andre deltagende aktører om en, flere, eller alle farer er tilstrækkeligt dækket ind med anvendelsen af relevant anerkendt praksis.
2.3.2. Anerkendte praksisser skal som minimum opfylde følgende krav:
De skal være almindeligt anerkendt i jernbanesektoren. Er dette ikke tilfældet, skal de anerkendte praksisser begrundes, og assessor skal kunne acceptere dem.
De skal have relevans for, at de pågældende farer i det vurderede system holdes under kontrol. En vellykket anvendelse af en anerkendt praksis anvendt på lignende tilfælde til håndtering af ændringer og til effektivt at kontrollere identificerede farer i et system i henhold til denne forordning er tilstrækkelig for at det anses for relevant.
På anmodning skal de stilles til rådighed for assessorerne, for at de kan vurdere, eller hvis det er relevant, gensidigt anerkende anvendelsesegnetheden af både risikostyringsprocessen i henhold til artikel 15, stk. 5, og resultaterne af den.
2.3.3. Når der i direktiv 2008/57/EF stilles krav om opfyldelse af TSI'er, og den relevante TSI ikke kræver anvendelse af den risikostyringsproces, der er fastlagt ved denne forordning, kan TSI'en betragtes som en anerkendt praksis med henblik på at holde farer under kontrol under forudsætning af, at kravet i litra b) i punkt 2.3.2 er opfyldt.
2.3.4. Nationale forskrifter, der er meddelt i overensstemmelse med artikel 8 i direktiv 2004/49/EF, og artikel 17, stk. 3, i direktiv 2008/57/EF, kan betragtes som en anerkendt praksis under forudsætning af, at kravene i punkt 2.3.2 er opfyldt.
2.3.5. Hvis en eller flere farer holdes under kontrol med en anerkendt praksis, som opfylder kravene i punkt 2.3.2, anses risiciene ved disse farer for at være acceptable. Dette indebærer:
at der ikke er behov for at analysere disse risici yderligere
at anvendelsen af en anerkendt praksis skal registreres i fareregistret som sikkerhedskrav til de relevante farer.
2.3.6. I tilfælde af, at en alternativ fremgangsmåde ikke er i fuld overensstemmelse med en anerkendt praksis, skal forslagsstilleren påvise, at den alternative fremgangsmåde fører til mindst det samme sikkerhedsniveau.
2.3.7. Kan risikoen ved en særlig fare ikke bringes ned på et acceptabelt niveau ved anvendelse af en anerkendt praksis, skal der identificeres yderligere sikkerhedsforanstaltninger ved at anvende et af de to andre risikoacceptprincipper.
2.3.8. Når alle farer holdes under kontrol med en anerkendt praksis, kan risikostyringsprocessen afgrænses til:
fareidentifikation, jf. punkt 2.2.6
registrering af anvendelsen af en anerkendt praksis i fareregistret, jf. punkt 2.3.5
dokumentation af anvendelsen af risikostyringsprocessen, jf. punkt 5
en uafhængig vurdering, jf. artikel 6.
2.4. Anvendelse af et referencesystem og risikoevaluering
2.4.1. Forslagsstilleren analyserer med bistand fra andre deltagende aktører, om en, flere eller alle farer er tilstrækkeligt dækket ind ved et tilsvarende system, der kunne benyttes som et referencesystem.
2.4.2. Et referencesystem skal som minimum opfylde følgende krav:
Det skal allerede i praksis have vist sig at have et acceptabelt sikkerhedsniveau, og det skal derfor fortsat kunne godkendes i den medlemsstat, hvor ændringen skal indføres.
Dets funktioner og grænseflader svarer til det vurderede systems.
Det anvendes under driftsbetingelser, der svarer til det vurderede systems.
Det anvendes under miljøforhold, der svarer til det vurderede systems.
2.4.3. Opfylder et referencesystem kravene i punkt 2.4.2, gælder det for det vurderede system, at:
de risici ved farer, der er dækket ind af referencesystemet, anses for at være acceptable
sikkerhedskravene angående farerne, der er dækket ind af referencesystemet, kan udledes af sikkerhedsanalyser eller af en evaluering af sikkerhedsredegørelser for referencesystemet
disse sikkerhedskrav skal registreres i fareregistret som sikkerhedskrav til de relevante farer.
2.4.4. Afviger det vurderede system fra referencesystemet, skal det i risikoevalueringen dokumenteres, at det vurderede system opnår mindst det samme sikkerhedsniveau som referencesystemet, idet et andet referencesystem eller et af de to øvrige risikoacceptprincipper anvendes. De risici ved farer, der er dækket ind af referencesystemet, anses i så tilfælde for at være acceptable.
2.4.5. Kan det ikke dokumenteres, at der opnås et sikkerhedsniveau, der mindst svarer til referencesystemets, identificeres der yderligere sikkerhedsforanstaltninger for afvigelserne, idet et af de to øvrige risikoacceptprincipper anvendes.
2.5. Eksplicit risikoestimering og -evaluering
2.5.1. Hvis farerne ikke dækkes ind af et af de to risikoacceptprincipper, der er fastsat i punkt 2.3 og 2.4, påvises risikoacceptabiliteten ved hjælp af en eksplicit risikoestimering og -evaluering. Risici, der opstår som følge af disse farer, skal estimeres enten kvantitativt eller kvalitativt eller efter behov både kvantitativt og kvalitativt under hensyntagen til eksisterende sikkerhedsforanstaltninger.
2.5.2. Evalueringen af, hvorvidt de estimerede risici er acceptable, foretages ud fra risikoacceptkriterier, som enten udledes af eller bygger på forskrifter i enten EU-lovgivningen eller i meddelte nationale forskrifter. Afhængig af risikoacceptkriterierne kan evalueringen af, hvorvidt de estimerede risici er acceptable, foretages enten for hver tilknyttet fare for sig eller samlet for alle farer, der tages i betragtning i den eksplicitte risikoestimering.
Kan den estimerede risiko ikke accepteres, skal der identificeres og gennemføres yderligere sikkerhedsforanstaltninger for at begrænse risikoen til et acceptabelt niveau.
2.5.3. Hvis risikoen ved en fare eller en kombination af flere farer anses for at være acceptabel, registreres de identificerede sikkerhedsforanstaltninger i fareregistret.
Forslagsstilleren er ikke forpligtet til at udføre supplerende eksplicit estimering af risici, der allerede betragtes som acceptable, ved anvendelse af anerkendt praksis eller referencesystemer.
Hvis farer opstår som følge af svigt i tekniske systemer, finder følgende harmoniserede konstruktionsmål med forbehold for punkt 2.5.1 og 2.5.4 anvendelse på disse svigt:
Hvis det er sandsynligt, at et svigt vil føre direkte til en katastrofal ulykke, er det ikke nødvendigt at begrænse den tilknyttede risiko yderligere, såfremt hyppigheden af funktionssvigtet har vist sig at være højst usandsynlig.
Hvis det er sandsynligt, at et svigt vil føre direkte til en kritisk ulykke, er det ikke nødvendigt at begrænse den tilknyttede risiko yderligere, såfremt hyppigheden af funktionssvigtet har vist sig at være usandsynlig.
Valget mellem definition 23) og 35) bør træffes på grundlag af den usikre konsekvens af svigtet, der er mest sandsynlig.
Med forbehold af punkt 2.5.1 og 2.5.4 skal det harmoniserede konstruktionsmål, der er anført i punkt 2.5.5, anvendes til konstruktionen af elektriske, elektroniske og programmerbare elektroniske tekniske systemer. De skal være de mest krævende konstruktionsmål, der kan kræves for gensidig anerkendelse.
De må hverken anvendes som generelle kvantitative mål for hele jernbanesystemet i en medlemsstat eller til konstruktion af rent mekanisk-tekniske systemer.
For blandede tekniske systemer, der består af både en rent mekanisk del og en elektrisk, elektronisk og programmerbar elektronisk del, skal der udføres fareidentifikation i overensstemmelse med punkt 2.2.5. De farer, der opstår i forbindelse med den rent mekaniske del, kontrolleres ikke ved hjælp af de harmoniserede konstruktionsmål, der er fastsat i punkt 2.5.5.
Den risiko, der er forbundet med svigt i funktionen af de tekniske systemer, der er nævnt i punkt 2.5.5, anses for acceptabel, hvis følgende krav også er opfyldt:
Overensstemmelse med de gældende harmoniserede konstruktionsmål er blevet påvist.
De forbundne systematiske svigt og systematiske fejl kontrolleres i overensstemmelse med sikkerheds- og kvalitetsprocesser i overensstemmelse med det harmoniserede konstruktionsmål, der gælder for det tekniske system, der er under vurdering, og defineres i generelt anerkendte relevante standarder.
Anvendelsesbetingelserne for den sikre integration af det tekniske system, der er under vurdering, i jernbanesystemet identificeres og registreres i fareregistret i henhold til punkt 4. I overensstemmelse med punkt 1.2.2 overføres disse anvendelsesbetingelser til den aktør, der er ansvarlig for påvisning af den sikre integration.
Følgende specifikke definitioner finder anvendelse i forhold til de harmoniserede kvantitative konstruktionsmål for tekniske systemer:
Ved »direkte« forstås, at funktionssvigtet potentielt kan føre til den type ulykke, der er nævnt i punkt 2.5.5, uden at det er nødvendigt, at der forekommer yderligere fejl.
Ved »potentielt« forstås, at funktionssvigtet kan føre til den type ulykke, der er nævnt i punkt 2.5.5.
Såfremt et funktionssvigt i det tekniske system, der er under vurdering, ikke fører direkte til den risiko, der er tale om, er det tilladt at anvende mindre krævende konstruktionsmål, hvis forslagsstilleren kan påvise, at anvendelsen af barrierer, som defineret i artikel 3, nr. 34, giver mulighed for at opnå det samme sikkerhedsniveau.
Uanset både proceduren i artikel 8 i Europa-Parlamentets og Rådets direktiv 2004/49/EF og artikel 17, stk. 3, i direktiv 2008/57/EF ( 6 ) kan der anmodes om et mere krævende konstruktionsmål end det harmoniserede konstruktionsmål, der er fastsat i punkt 2.5.5, til det tekniske system, der er under vurdering, på grundlag af en meddelt national forskrift, for at opretholde det eksisterende sikkerhedsniveau i medlemsstaten. Drejer det sig om supplerende tilladelser til ibrugtagning af køretøjer, finder procedurerne i artikel 23 og 25 i direktiv 2008/57/EF anvendelse.
Såfremt der udvikles et teknisk system på grundlag af de krav, der er fastsat i punkt 2.5.5, gælder princippet om gensidig anerkendelse, jf. artikel 15, stk. 5.
Hvis initiativtageren i forbindelse med en specifik fare imidlertid kan godtgøre, at det eksisterende sikkerhedsniveau i den medlemsstat, hvor systemet anvendes, kan opretholdes med et konstruktionsmål, som er mindre krævende end det harmoniserede konstruktionsmål, kan dette mindre krævende konstruktionsmål anvendes i stedet for det harmoniserede mål.
Den eksplicitte risikoestimering og -evaluering bør som minimum opfylde følgende krav:
De metoder, der benyttes til eksplicit risikoestimering, skal på korrekt vis afspejle det system, der er under vurdering, og dets parametre (herunder alle driftstilstande).
Resultaterne skal være tilstrækkeligt nøjagtige til at danne et solidt beslutningsgrundlag. Mindre ændringer i de oprindelige antagelser eller forudsætninger må ikke medføre væsentlige ændringer af kravene.
3. DOKUMENTATION AF OPFYLDELSEN AF SIKKERHEDSKRAVENE
|
3.1. |
Forud for accepten af sikkerheden i forbindelse med ændringen dokumenteres opfyldelsen af sikkerhedskravene, der følger af risikovurderingsfasen, under forslagsstillerens tilsyn. |
|
3.2. |
Denne dokumentation udføres af hver af de aktører, som bærer ansvaret for at opfylde sikkerhedskravene, således som det er besluttet i overensstemmelse med punkt 1.1.5. |
|
3.3. |
Den fremgangsmåde, som er valgt med henblik på at dokumentere opfyldelse af sikkerhedskravene, og selve dokumentationen skal underkastes en assessors uafhængige vurdering. |
|
3.4. |
Eventuelle mangler med hensyn til de sikkerhedsforanstaltninger, der forventes at skulle opfylde sikkerhedskravene, eller eventuelle farer, der opdages i forbindelse med dokumentationen af overensstemmelse med sikkerhedskravene, skal føre til, at forslagsstilleren på ny overvejer og evaluerer de tilknyttede risici i henhold til punkt 2. De nye farer registreres i fareregistret i henhold til punkt 4. |
4. FAREHÅNDTERING
4.1. Farehåndteringsproces
4.1.1. Et eller flere fareregistre skal udarbejdes eller ajourføres (hvis de allerede eksisterer) af forslagsstilleren i løbet af projekterings- og gennemførelsesfasen og indtil ændringen er accepteret, eller indtil sikkerhedsvurderingsrapporten foreligger. Fareregistret skal følge fremskridt angående kontrolovervågning af risici knyttet til de identificerede farer. Når systemet er accepteret og sat i drift skal fareregistret efterfølgende ajourføres af jernbaneinfrastrukturforvalteren eller jernbanevirksomheden, som bærer ansvaret for driften af det system, der er taget op til vurdering, som en integreret del af dennes sikkerhedsledelsessystem.
4.1.2. Fareregistret skal indbefatte alle farer sammen med alle relaterede sikkerhedsforanstaltninger og antagelser vedrørende systemet, der er identificeret i forbindelse med risikovurderingsprocessen. Det skal indeholde en klar henvisning til farernes oprindelse og de udvalgte risikoacceptprincipper samt en klar udpegning af den eller de aktører, der er ansvarlige for at holde hver fare under kontrol.
4.2. Udveksling af oplysninger
Alle farer og tilknyttede sikkerhedskrav, der ikke kan holdes under kontrol af en enkelt aktør, skal meddeles til andre relevante aktører for i fællesskab at finde en egnet løsning. De farer, der er registreret i fareregistret af den aktør, som overdrager dem, betragtes kun som »under kontrol«, når den anden aktør har foretaget evalueringen af de risici, som er tilknyttet disse farer, og alle berørte parter er enige om løsningen.
5. DOKUMENTATION FRA ANVENDELSEN AF RISIKOSTYRINGSPROCESSEN
|
5.1. |
Forslagsstilleren dokumenterer den risikostyringsproces, der benyttes til at vurdere sikkerhedsniveauer og opfyldelsen af sikkerhedskrav, således at en assessor har adgang til det samlede evidensgrundlag for anvendelsesegnetheden af risikostyringsprocessen og resultaterne af den. |
|
5.2. |
Den dokumentation, som forslagsstilleren udarbejder efter punkt 5.1, skal som minimum indeholde:
a)
en beskrivelse af den organisation og de eksperter, der er udpeget til at udføre risikovurderingsprocessen
b)
resultaterne af risikovurderingens forskellige faser og en liste over alle de nødvendige sikkerhedskrav, som må opfyldes for at holde risikoen på et acceptabelt niveau
c)
dokumentation af opfyldelsen af alle nødvendige sikkerhedskrav
d)
alle antagelser, der er relevante for systemets integration, drift eller vedligeholdelse, som er gjort i forbindelse med systemdefinitionen, projekteringen og risikovurderingen. |
|
5.3. |
Assessoren opstiller sine konklusioner i en sikkerhedsvurderingsrapport i henhold til bilag III. |
Tillæg
Risikostyringsprocessen og den uafhængige vurdering
BILAG II
KRITERIER FOR AKKREDITERING ELLER ANERKENDELSE AF EN ASSESSOR
1. Assessoren skal opfylde alle kravene i ISO/IEC 17020:2012 og alle efterfølgende ændringer af denne standard. Assessoren skal udvise faglig dømmekraft ved udførelsen af det inspektionsarbejde, der er defineret i denne standard. Assessoren skal opfylde de generelle kriterier vedrørende kompetence og uafhængighed i denne standard foruden følgende specifikke kriterier:
kompetence inden for risikostyring: viden om og erfaring med de gængse metoder inden for sikkerhedsanalyse og de relevante standarder
alle relevante kompetencer til vurdering af de dele af jernbanesystemet, der er berørt af ændringen
kompetence inden for korrekt anvendelse af sikkerheds- og kvalitetsstyringssystemer eller revision af sådanne systemer.
2. Analogt med artikel 28 i direktiv 2008/57/EF om underretning vedrørende bemyndigede organer akkrediteres eller anerkendes assessoren til forskellige kompetenceområder inden for jernbanesystemet, eller dele af jernbanesystemet, for hvilke der er fastsat væsentlige sikkerhedskrav, herunder det kompetenceområde, der omhandler driften og vedligeholdelsen af jernbanesystemet.
3. Assessor akkrediteres eller anerkendes som assessor til at vurdere den samlede ensartethed i forbindelse med risikostyringen og den sikre integration af det vurderede system i det samlede jernbanesystem. Dette omfatter assessors kompetence til at kontrollere følgende:
organisation, dvs. de foranstaltninger, der er nødvendige for at sikre en koordineret tilgang til opnåelse af systemsikkerhed gennem ensartet forståelse og anvendelse af risikostyringsforanstaltninger til delsystemer
metodologi, dvs. vurderingen af de metoder og de ressourcer, der anvendes af de forskellige berørte parter til at understøtte sikkerheden på delsystem- og systemniveau og
de tekniske aspekter, der er nødvendige for at kunne vurdere, om risikovurderingerne er relevante og fuldstændige, samt sikkerhedsniveauet for systemet som helhed.
4. Assessor kan akkrediteres eller anerkendes til et, flere eller alle kompetenceområderne i punkt 2 og 3.
BILAG III
ASSESSORS SIKKERHEDSVURDERINGSRAPPORT
1. Assessors sikkerhedsvurderingsrapport skal som minimum indeholde følgende:
identifikation af assessor
planen for den uafhængige vurdering
definition af genstanden og omfanget af den uafhængige vurdering såvel som afgrænsning af vurderingen
resultaterne af den uafhængige vurdering navnlig:
detaljerede oplysninger om de aktiviteter, der er gennemført i forbindelse med den uafhængige vurdering med henblik på at kontrollere opfyldelsen af bestemmelserne i denne forordning
eventuelle identificerede tilfælde af manglende opfyldelse af bestemmelserne i denne forordning og af assessors henstillinger
den uafhængige vurderings konklusioner.
( 1 ) EFT L 235 af 17.9.1996, s. 6.
( 2 ) EFT L 110 af 20.4.2001, s. 1.
( 3 ) EUT L 326 af 10.12.2010, s. 11.
( 4 ) EUT L 327 af 11.12.2010, s. 13.
( 5 ) EUT L 153 af 14.6.2007, s. 9.
( 6 ) Europa-Parlamentets og Rådets direktiv 2008/57/EF af 17. juni 2008 om interoperabilitet i jernbanesystemet i Fællesskabet (EUT L 191 af 18.7.2008, s. 1).