BILAG I
Krav vedrørende sikkerhedsledelsessystemet i relation til jernbanevirksomheder
1.ORGANISATIONENS KONTEKST
1.1.Organisationen skal:
(a)beskrive driftens type, omfang og område
(b)udpege alvorlige sikkerhedsrisici, som dennes jernbanedrift giver anledning til, uanset om driften varetages af organisationen selv eller af kontrahenter, partnere eller leverandører under dennes kontrol
(c)udpege interessenter (f.eks. tilsynsorganer, myndigheder, infrastrukturforvaltere, kontrahenter, leverandører og partnere) og herunder parter uden for jernbanesystemet af relevans for sikkerhedsledelsessystemet
(d)udpege og vedligeholde lovgivning og andre sikkerhedsrelaterede krav fra de interessenter, der er nævnt i litra c)
(e)sikre, at de krav, der er nævnt i litra d), tages i betragtning i forbindelse med udviklingen, gennemførelsen og vedligeholdelsen af sikkerhedsledelsessystemet
(f)beskrive sikkerhedsledelsessystemets anvendelsesområde med angivelse af, hvilken del af forretningen, der indgår eller ikke indgår heri, og under hensyn til de krav, der er nævnt i litra d).
2.LEDERSKAB
2.1.Lederskab og engagement
2.1.1.Den øverste ledelse skal udvise lederskab og engagement i forbindelse med udviklingen, gennemførelsen, vedligeholdelsen og den løbende forbedring af sikkerhedsledelsessystemet ved at:
(a)udvise ansvarlighed og påtage sig det overordnede ansvar for sikkerheden
(b)sikre opbakning til sikkerhed på forskellige ledelsesniveauer i organisationen i kraft af ledelsens aktiviteter og i dens forhold til personalet og kontrahenterne
(c)sikre, at en sikkerhedspolitik og sikkerhedsmål fastsættes, forstås og kan forenes med organisationens strategiske kurs
(d)sikre, at kravene vedrørende sikkerhedsledelsessystemet integreres i organisationens forretningsgange
(e)sikre, at de fornødne ressourcer til sikkerhedsledelsessystemet er til rådighed
(f)sikre, at sikkerhedsledelsessystemet effektivt styrer de sikkerhedsrisici, som må tilskrives organisationen
(g)tilskynde personalet til at medvirke til at overholde kravene i sikkerhedsledelsessystemet
(h)tilskynde til løbende forbedringer af sikkerhedsledelsessystemet
(i)sikre, at sikkerhedsaspektet tages i betragtning, når organisationens forretningsmæssige risici udpeges og forvaltes, og redegøre for, hvordan konflikten mellem sikkerhedsaspektet og andre forretningsmæssige mål erkendes og håndteres
(j)fremme en positiv sikkerhedskultur
2.2.Sikkerhedspolitik
2.2.1.Et dokument, der beskriver organisationens sikkerhedspolitik, er fastlagt af den øverste ledelse, og det er:
(a)tilpasset typen og omfanget af organisationens jernbanedrift
(b)godkendt af organisationens administrerende direktør (eller en eller flere repræsentanter for den øverste ledelse)
(c)aktivt implementeret, formidlet til og gjort tilgængeligt for hele personalet.
2.2.2.Sikkerhedspolitikken skal:
(a)omfatte en forpligtelse til at overholde al lovgivning og andre sikkerhedsrelaterede krav
(b)sætte en ramme for at fastlægge sikkerhedsmål og evaluere organisationens sikkerhedsniveau i forhold til disse målsætninger
(c)omfatte en forpligtelse til at styre sikkerhedsrisici, der hidrører såvel fra egne aktiviteter som dem, der forårsages af andre
(d)omfatte en forpligtelse til løbende forbedringer af sikkerhedsledelsessystemet
(e)vedligeholdes i overensstemmelse med forretningsstrategien og evalueringen af organisationens sikkerhedsniveau.
2.3.Organisatoriske roller, ansvarsområder, ansvarlighed og bemyndigelser
2.3.1.Ansvarsområder, ansvarlighed og bemyndigelser for personale, der varetager en rolle af sikkerhedsmæssig betydning (herunder ledelsen og andet personale, der medvirker i sikkerhedsrelaterede opgaver), skal fastlægges for alle organisationsniveauer samt dokumenteres over for og tildeles og formidles til personalet.
2.3.2.Organisationen skal sikre, at personale med delegeret ansvar for sikkerhedsrelaterede opgaver har bemyndigelse, kompetence og tilstrækkelige ressourcer til at varetage sine opgaver, uden at det berøres negativt af andre forretningsfunktioners aktiviteter.
2.3.3.Delegering af ansvar for sikkerhedsrelaterede opgaver skal dokumenteres og formidles til det relevante personale, som skal acceptere og forstå opgaverne.
2.3.4.Organisationen skal beskrive fordelingen af roller, der er omhandlet i afsnit 2.3.1., på forretningsfunktioner i og – i relevante tilfælde – uden for organisationen (jf. 5.3. Kontrahenter, partnere og leverandører).
2.4.Høring af personale og andre parter
2.4.1.Personalet, dets repræsentanter og eksterne interessenter skal, når dette er passende og relevant, høres angående udvikling, vedligeholdelse og forbedring af sikkerhedsledelsessystemets relevante dele, som de har ansvaret for, og herunder driftsprocedurernes sikkerhedsaspekter.
2.4.2.Organisationen skal lette høringen af personalet ved at indføre metoder og midler til at inddrage personalet, registrere personalets udtalelser og give feedback på personalets udtalelser.
3.PLANLÆGNING
3.1.Tiltag med henblik på at imødegå risici
3.1.1.Risikovurdering
3.1.1.1.Organisationen skal:
(a)udpege og analysere alle driftsmæssige, organisatoriske og tekniske risici af relevans for typen, omfanget og området af den drift, som organisationen udfører. Sådanne risici skal omfatte risici, der opstår ved menneskelige og organisatoriske faktorer, som f.eks. arbejdspres, jobtilrettelæggelse, træthed eller procedurers egnethed og andre interessenters aktiviteter (jf. 1. Organisationens kontekst)
(b)evaluere de i litra a) nævnte risici ved at anvende tilstrækkelige risikovurderingsmetoder
(c)udvikle og iværksætte sikkerhedsforanstaltninger med udpegning af tilhørende ansvarsområder (jf. 2.3 Organisatoriske roller, ansvarsområder, ansvarlighed og bemyndigelser)
(d)udvikle et system med henblik på at overvåge sikkerhedsforanstaltningers effektivitet (jf. 6.1 Overvågning)
(e)anerkende behovet for samarbejde med andre interessenter (som f.eks. jernbanevirksomheder, infrastrukturforvaltere, fabrikanter, vedligeholdelsesvirksomheder, enheder med ansvar for vedligeholdelse, ihændehavere af jernbanekøretøjer, leverandører af tjenesteydelser og ordregivere), når dette er relevant, om delte risici og iværksættelse af tilstrækkelige sikkerhedsforanstaltninger
(f)kommunikere om risici til personalet og involverede eksterne parter (jf. 4.4. Information og kommunikation).
3.1.1.2.Når en risiko vurderes, skal en organisation tage hensyn til behovet for at fastslå, tilvejebringe og opretholde et sikkert arbejdsmiljø, der overholder gældende lovgivning og navnlig direktiv 89/391/EØF.
3.1.2.Planlægning af ændringer
3.1.2.1.Organisationen skal udpege potentielle sikkerhedsrisici og tilstrækkelige sikkerhedsforanstaltninger (jf. 3.1.1. Risikovurdering), inden en ændring gennemføres (jf. 5.4. Styring af ændringer) i henhold til den risikostyringsproces, der er fastsat i forordning (EU) nr. 402/2013, herunder overvejes sikkerhedsrisici hidrørende fra selve ændringsprocessen.
3.2.Sikkerhedsmål og -planlægning
3.2.1.Organisationen skal fastlægge sikkerhedsmål for relevante funktioner på relevante niveauer med henblik på at vedligeholde og, når det er praktisk gennemførligt, forbedre sit sikkerhedsniveau.
3.2.2.Sikkerhedsmålene skal:
(a)være i overensstemmelse med sikkerhedspolitikken og organisationens strategiske målsætninger (når dette er relevant)
(b)have sammenhæng med de prioriterede risici, der påvirker organisationens sikkerhedsniveau
(c)være målbare
(d)tage hensyn til gældende lovgivning og andre krav
(e)evalueres i forhold til de opnåede resultater og revideres, hvis dette er relevant
(f)formidles.
3.2.3.Organisationen skal have en eller flere planer, hvori det beskrives, hvordan den vil opfylde sine sikkerhedsmål.
3.2.4.Organisationen skal beskrive strategien og den eller de planer, der benyttes til at overvåge opfyldelsen af sikkerhedsmålene (jf. 6.1. Overvågning).
4.STØTTE
4.1.Ressourcer
4.1.1.Organisationen skal tilvejebringe de nødvendige ressourcer, herunder kompetent personale og effektivt og anvendeligt udstyr, for at etablere, implementere, vedligeholde og løbende forbedre sikkerhedsledelsessystemet.
4.2.Kompetence
4.2.1.Organisationens kompetencestyringssystem skal sikre, at det personale, der varetager en rolle, som påvirker sikkerheden, har kompetence inden for de sikkerhedsrelaterede opgaver, som det har ansvaret for (jf. 2.3. Organisatoriske roller, ansvarsområder, ansvarlighed og bemyndigelser), og herunder som minimum:
(a)fastlæggelse af de kompetencer (herunder viden, færdigheder, ikke-teknisk adfærd og holdninger), som er påkrævet for at løse sikkerhedsrelaterede opgaver
(b)udvælgelsesprincipper (grundlæggende uddannelsesniveau, krav til psykisk og fysisk egnethed)
(c)indledende oplæring, erfaring og kvalifikationer
(d)løbende efteruddannelse og regelmæssig ajourføring af eksisterende kompetencer
(e)periodisk kompetencevurdering og test af psykisk og fysisk egnethed for at sikre, at kvalifikationer og færdigheder vedligeholdes løbende
(f)specifik uddannelse i relevante dele af sikkerhedsledelsessystemet med henblik på at varetage deres sikkerhedsrelaterede opgaver.
4.2.2.Organisationen skal fastlægge et uddannelsesprogram som nævnt i afsnit 4.2.1, litra c), d) og f), for personale, som udfører sikkerhedsrelaterede opgaver, og med programmet skal det sikres, at:
(a)uddannelsesprogrammet gennemføres i henhold til de fastlagte kompetencekrav og personalets individuelle behov
(b)uddannelsen i relevante tilfælde sikrer, at personalet kan fungere under alle driftsvilkår (normal drift, uregelmæssig drift og nøddrift)
(c)uddannelsens varighed og hyppigheden af suppleringsuddannelsen er tilpasset uddannelsesmålsætningerne
(d)der føres registre for hele personalet (jf. 4.5.3. Styring af dokumenteret information)
(e)uddannelsesprogrammet gennemgås og auditeres regelmæssigt (jf. 6.2. Intern audit), og ændringer foretages, når det er nødvendigt (jf. 5.4. Styring af ændringer).
4.2.3.Ordninger skal være etableret for personale, som vender tilbage til arbejdet efter ulykker/hændelser eller langvarigt tjenestefravær, og herunder tilbydes ekstra uddannelse, når et behov for dette påvises.
4.3.Bevidsthed
4.3.1.Den øverste ledelse skal sikre, at den og det personale, der spiller en rolle, som påvirker sikkerheden, er bevidste om relevansen, betydningen og konsekvenserne af deres aktiviteter og om, hvordan de bidrager til den korrekte anvendelse og effektiviteten af sikkerhedsledelsessystemet, herunder opfyldelsen af sikkerhedsmålene (jf. 3.2. Sikkerhedsmål og -planlægning).
4.4.Information og kommunikation
4.4.1.Organisationen skal fastlægge passende kommunikationskanaler for derigennem at sikre, at sikkerhedsrelateret information udveksles mellem de forskellige organisationsniveauer og med eksterne interessenter, bl.a. kontrahenter, partnere og leverandører.
4.4.2.For at sikre, at sikkerhedsrelateret information når frem til dem, der skal foretage vurderinger og træffe beslutninger, skal organisationen styre udpegningen, modtagelsen, behandlingen, udarbejdelsen og formidlingen af sikkerhedsrelateret information.
4.4.3.Organisationen skal sikre, at sikkerhedsrelateret information er:
(a)relevant, fyldestgørende og forståelig for de tiltænkte brugere
(b)gyldig
(c)nøjagtig
(d)sammenhængende
(e)styret (jf. 4.5.3. Styring af dokumenteret information)
(f)formidlet, inden den træder i kraft
(g)modtaget og forstået.
4.5.Dokumenteret information
4.5.1.Dokumentation af sikkerhedsledelsessystemet
4.5.1.1.Der findes en beskrivelse af sikkerhedsledelsessystemet og herunder:
(a)fastlæggelse og beskrivelse af processer og aktiviteter i relation til jernbanens sikre drift, herunder sikkerhedsrelaterede opgaver og tilhørende ansvarsområder (jf. 2.3. Organisatoriske roller, ansvarsområder, ansvarlighed og bemyndigelser)
(b)samspillet mellem disse processer
(c)procedurer eller dokumenter, der beskriver, hvordan disse processer gennemføres
(d)udpegning af kontrahenter, partnere og leverandører sammen med en beskrivelse af typen og omfanget af de leverede ydelser
(e)udpegning af kontrakter og andre forretningsaftaler, som er indgået mellem organisationen og de øvrige parter, der er angivet i litra d), og som er påkrævet for at styre organisationens sikkerhedsrisici og sikkerhedsrisici som følge af, at der benyttes kontrahenter
(f)henvisning til dokumenteret information som krævet ifølge denne forordning.
4.5.1.2.Organisationen skal sikre, at en årlig sikkerhedsrapport forelægges den relevante nationale sikkerhedsmyndighed (eller myndigheder) i overensstemmelse med artikel 9, stk. 6, i direktiv (EU) 2016/798 og herunder:
(a)et resumé over vurderinger af sikkerhedsrelaterede ændringers signifikans og herunder en oversigt over signifikante ændringer i overensstemmelse med artikel 18, stk. 1, i forordning (EU) nr. 402/2013
(b)organisationens sikkerhedsmål for det eller de kommende år, og hvordan alvorlige sikkerhedsrisici påvirker fastlæggelsen af disse sikkerhedsmål
(c)resultaterne af intern undersøgelse af ulykker/hændelser (jf. 7.1 Erfaringer fra ulykker og hændelser) og andre overvågningsaktiviteter (jf. 6.1. Overvågning, 6.2. Intern audit og 6.3. Ledelsens evaluering) i overensstemmelse med artikel 5, stk. 1, i forordning (EU) nr. 1078/2012
(d)beskrivelse af fremdrift i behandlingen af ikke-lukkede anbefalinger fra de nationale undersøgelsesorganer (jf. 7.1. Erfaringer fra ulykker og hændelser)
(e)organisationens sikkerhedsindikatorer, der er fastsat med henblik på at evaluere organisationens sikkerhedsniveau (jf. 6.1. Overvågning)
(f)i relevante tilfælde konklusionerne af sikkerhedsrådgiverens årlige rapport som omhandlet i RID angående organisationens aktiviteter i relation til transport af farligt gods.
4.5.2.Udarbejdelse og opdatering
4.5.2.1.Organisationen skal sikre, at hensigtsmæssige formater og medier anvendes i forbindelse med udarbejdelse og opdatering af dokumenteret information vedrørende sikkerhedsledelsessystemet.
4.5.3.Styring af dokumenteret information
4.5.3.1.Organisationen skal styre dokumenteret information i relation til sikkerhedsledelsessystemet, navnlig hvad angår arkivering, distribution og styring af ændringer heraf, for at sikre, at systemet er tilgængeligt, hensigtsmæssigt og sikret, når dette er relevant.
4.6.Integration af menneskelige og organisatoriske faktorer
4.6.1.Organisationen skal godtgøre, at menneskelige og organisatoriske faktorer integreres i sikkerhedsledelsessystemet efter en systematisk tilgang. Denne tilgang skal:
(a)omfatte udarbejdelsen af en strategi og brug af fagkundskab og anerkendte metoder inden for menneskelige og organisatoriske faktorer
(b)imødegå risici, der er forbundet med udformning og brug af udstyr, opgaver, arbejdsvilkår og organisatoriske tiltag, idet der tages hensyn til menneskelige evner og begrænsninger samt forhold, som påvirker den menneskelige ydeevne.
5.DRIFT
5.1.Planlægning og styring af driften
5.1.1.I forbindelse med planlægningen, udviklingen, gennemførelsen og gennemgangen af sine driftsprocesser skal organisationen sikre, at der under driften:
(a)anvendes risikoacceptkriterier og sikkerhedsforanstaltninger (jf. 3.1.1. Risikovurdering)
(b)stilles en eller flere planer for, hvordan sikkerhedsmålene opfyldes, til rådighed (jf. 3.2. Sikkerhedsmål og -planlægning)
(c)indsamles information for at måle den korrekte anvendelse og effektiviteten af driftsrelaterede ordninger (jf. 6.1. Overvågning).
5.1.2.Organisationen skal sikre, at dens driftsrelaterede ordninger overholder de sikkerhedsrelaterede krav i de gældende tekniske specifikationer for interoperabilitet og relevante nationale forskrifter samt andre relevante krav (jf. 1. Organisationens kontekst).
5.1.3.Med henblik på at styre risici, når dette er relevant for sikkerheden i forbindelse med driften (jf. 3.1.1. Risikovurdering), skal følgende som minimum tages i betragtning:
(a)planlægning af eksisterende eller nye togruter og -tjenester og herunder indførelsen af nye køretøjstyper, behovet for at lease køretøjer og/eller ansætte personale fra eksterne parter og udveksle information om driftsrelateret vedligeholdelse med vedligeholdelsesansvarlige enheder
(b)udvikling og gennemførelse af togkøreplaner
(c)klargøring af tog eller køretøjer inden kørsel, herunder tjek før afgang og oprangering af tog
(d)togtrafik eller køretøjsbevægelser på forskellige driftsvilkår (normal drift, uregelmæssig drift og nøddrift)
(e)tilpasning af driften i forhold til vedligeholdelsesansvarlige enheders anmodninger om at tage køretøjer ud af drift og meddelelser om genindsættelse i drift
(f)godkendelser af køretøjsbevægelser
(g)anvendelighed af grænseflader i trækkraftenheder og togkontrolcentre samt det udstyr, der benyttes af vedligeholdelsespersonale.
5.1.4.Med henblik på at styre allokeringen af ansvarsområder, når dette er relevant for sikkerheden i forbindelse med driften, skal organisationen fastlægge ansvarsfordelingen for den sikre koordinering og styring af togtrafikken og køretøjsbevægelser og fastlægge, hvordan relevante opgaver, der berører den sikre levering af alle ydelser, allokeres til kompetent personale i organisationen (jf. 2.3. Organisatoriske roller, ansvarsområder, ansvarlighed og bemyndigelser) og på andre eksterne, kvalificerede parter, når dette er relevant (jf. 5.3. Kontrahenter, partnere og leverandører).
5.1.5.Med henblik på at styre information og kommunikation, når dette er relevant for sikkerheden i forbindelse med driften (jf. 4.4. Information og kommunikation), skal det relevante personale (f.eks. togpersonalet) underrettes om de nærmere omstændigheder ved eventuelle særlige kørselsbetingelser og herunder relevante ændringer, som kan udmønte sig i en fare, midlertidige eller varige driftsmæssige begrænsninger (eksempelvis i forhold til særlige køretøjstyper eller særlige ruter) og vilkår for usædvanlige transporter, når det er relevant.
5.1.6.Med henblik på at styre kompetencer, når dette er relevant for sikkerheden i forbindelse med driften (jf. 4.2. Kompetencer), skal organisationen i overensstemmelse med gældende lovgivning sikre (jf. 1. Organisationens kontekst), at:
(a)personalets uddannelse og arbejdsinstrukser overholder forskrifterne, og at der træffes korrigerende foranstaltninger, når det er påkrævet
(b)tilbyde personalet særlig uddannelse, hvis der ventes ændringer, som påvirker gennemførelsen af driften eller personalets opgavebeskrivelse
(c)vedtage egnede foranstaltninger for personalet efter ulykker og hændelser.
5.2.Forvaltning af aktiver
5.2.1.Organisationen skal styre sikkerhedsrisici i tilknytning til fysiske aktiver i hele deres livscyklus (jf. 3.1.1. Risikovurdering) fra udformning til bortskaffelse og opfylde krav vedrørende menneskelige faktorer i alle livscyklusfaser.
5.2.2.Organisationen skal:
(a)sikre, at aktiverne benyttes til det tiltænkte formål, samtidig med at deres sikre driftstilstand, jf. artikel 14, stk. 2, i direktiv (EU) 2016/798, når dette er relevant, og deres forventede ydeevne opretholdes
(b)forvalte aktiverne under normal og uregelmæssig drift
(c)påvise tilfælde af manglende overensstemmelse med kravene til driften før og under driften af aktivet, så hurtigt som det er praktisk muligt, herunder indføre driftsmæssige begrænsninger om nødvendigt for at sikre, at aktivets sikre driftstilstand opretholdes (jf. 6.1. Overvågning).
5.2.3.Organisationen skal sikre, at dens ordninger for forvaltning af aktiver i relevante tilfælde overholder alle væsentlige krav i de gældende tekniske specifikationer for interoperabilitet og eventuelle andre relevante krav (jf. 1. Organisationens kontekst).
5.2.4.Med henblik på at styre risici, når dette er relevant for levering af vedligeholdelse (jf. 3.1.1. Risikovurdering), skal følgende som minimum tages i betragtning:
(a)fastlæggelse af behovet for vedligeholdelse med henblik på at bevare aktivet i en sikker driftstilstand ud fra den planlagte og faktiske brug af aktivet samt dettes konstruktionsmæssige karakteristika
(b)styring af, at aktivet tages ud af drift med henblik på vedligeholdelse, hvis defekter er påvist, eller når aktivets tilstand forringes uden for kriterierne for sikker driftstilstand som omhandlet i litra a)
(c)styring af aktivets genindsættelse i drift, eventuelt med anvendelsesmæssige begrænsninger efter vedligeholdelse med det formål at sikre, at det er i en sikker driftstilstand
(d)styring af overvågnings- og måleudstyr for at sikre, at det er egnet til det tilsigtede formål.
5.2.5.Med henblik på at styre information og kommunikation, når dette er relevant for en sikker forvaltning af aktiver (jf. 4.4. Information og kommunikation), skal organisationen tage følgende i betragtning:
(a)udvekslingen af relevant information internt i organisationen eller med eksterne vedligeholdelsesansvarlige enheder (jf. 5.3. Kontrahenter, partnere og leverandører) navnlig med hensyn til sikkerhedsrelaterede funktionsfejl, ulykker og hændelser samt eventuelle anvendelsesmæssige begrænsninger for aktivet
(b)sporbarheden af al nødvendig information og herunder information i relation til litra a), (jf. 4.4. Information og kommunikation og 4.5.3. Styring af dokumenteret information)
(c)etableringen og vedligeholdelsen af registre og herunder styringen af ændringer, der påvirker aktivers sikkerhed (jf. 5.4. Styring af ændringer).
5.3.Kontrahenter, partnere og leverandører
5.3.1.Organisationen skal udpege og styre sikkerhedsrisici, der hidrører fra udliciterede aktiviteter og herunder drift eller andet samarbejde med kontrahenter, partnere og leverandører.
5.3.2.Med henblik på at styre de sikkerhedsrisici, der er omhandlet i afsnit 5.3.1., skal organisationen fastlægge kriterier for udvælgelse af kontrahenter, partnere og leverandører samt de kontraktlige forpligtelser, som disse skal overholde, herunder:
(a)lovkrav og andre sikkerhedsrelaterede krav (jf. 1. Organisationens kontekst)
(b)det kompetenceniveau, der er nødvendigt for at udføre de opgaver, der er omfattet af kontrakten (jf. 4.2. Kompetencer)
(c)ansvaret for de opgaver, som skal udføres
(d)det forventede sikkerhedsniveau, der skal opretholdes i kontraktens løbetid
(e)forpligtelserne vedrørende udveksling af sikkerhedsrelateret information (jf. 4.4. Information og kommunikation)
(f)sporbarheden af sikkerhedsrelaterede dokumenter (jf. 4.5. Dokumenteret information).
5.3.3.I overensstemmelse med den proces, der er fastsat i artikel 3 i forordning (EU) nr. 1078/2012, skal organisationen overvåge:
(a)sikkerhedsniveauet for samtlige aktiviteter og operationer, der er udført af kontrahenter, partnere og leverandører, med henblik på at sikre, at de opfylder kravene i kontrakten
(b)kontrahenters, partneres og leverandørers bevidsthed om de sikkerhedsrisici, som deres aktiviteter medfører for organisationens drift.
5.4.Styring af ændringer
5.4.1.Organisationen skal gennemføre og styre ændringer af sikkerhedsledelsessystemet for at opretholde eller forbedre sikkerhedsniveauet. Dette skal omfatte beslutninger i de forskellige faser af ændringsprocessen og den efterfølgende gennemgang af sikkerhedsrisiciene (jf. 3.1.1. Risikovurdering).
5.5.Håndtering af nødsituationer
5.5.1.Organisationen skal udpege nødsituationer og tilhørende rettidige foranstaltninger, der skal træffes for at håndtere disse (jf. 3.1.1. Risikovurdering) og genoprette normal driftstilstand i overensstemmelse med forordning (EU) 2015/995.
5.5.2.Organisationen skal for hver udpeget type nødsituation sikre, at:
(a)redningstjenesterne kan kontaktes med det samme
(b)redningstjenesterne får al relevant information både på forhånd, så de kan forberede deres indsats, og når nødsituationen opstår
(c)førstehjælp ydes internt.
5.5.3.Organisationen skal fastlægge og dokumentere alle parters roller og ansvar i overensstemmelse med forordning (EU) 2015/995.
5.5.4.Organisationen skal have handlingsplaner, alarmeringsplaner og informationsplaner for nødsituationer; disse skal omfatte ordninger med henblik på at:
(a)alarmere alt personale med ansvar for håndtering af nødsituationer
(b)formidle informationer til alle parter (f.eks. infrastrukturforvalteren, kontrahenter, myndigheder og redningstjenester) og herunder instrukser for nødsituationer til passagererne
(c)træffe alle påkrævede beslutninger alt efter typen af nødsituation.
5.5.5.Organisationen skal beskrive, hvordan ressourcer og midler til håndtering af nødsituationer er blevet tildelt (jf. 4.1. Ressourcer), og hvordan uddannelsesbehov er blevet påvist (jf. 4.2. Kompetencer).
5.5.6.Beredskabsplanerne skal afprøves regelmæssigt i samarbejde med andre interessenter og om nødvendigt opdateres.
5.5.7.Organisationen skal sikre, at kompetent, ledende personale med tilstrækkelige sprogkundskaber let kan kontaktes af infrastrukturforvalteren, så sidstnævnte kan gives den rette information.
5.5.8.Organisationen skal have en procedure for at kontakte den enhed, der er ansvarlig for vedligeholdelsen, eller ihændehaveren af jernbanekøretøjet, hvis en nødsituation opstår.
6.PRÆSTATIONSEVALUERING
6.1.Overvågning
6.1.1.Organisationen skal gennemføre overvågning i overensstemmelse med forordning (EU) nr. 1078/2012:
(a)for at kontrollere den rette anvendelse og effektiviteten af alle sikkerhedsledelsessystemets processer og procedurer, herunder driftsrelaterede, organisatoriske og tekniske sikkerhedsforanstaltninger
(b)for at kontrollere den rette anvendelse af sikkerhedsledelsessystemet som helhed og konstatere, om de forventede slutresultater opnås
(c)for at undersøge, om sikkerhedsledelsessystemet overholder kravene i denne forordning
(d)for at fastlægge, gennemføre og evaluere effektiviteten af de korrigerende foranstaltninger (jf. 7.2. Løbende forbedring), når dette er relevant, hvis der påvises tilfælde af manglende overensstemmelse med litra a), b) og c).
6.1.2.Organisationen skal regelmæssigt overvåge udførelsen af sikkerhedsrelaterede opgaver på alle organisationsniveauer og gribe ind, hvis disse opgaver ikke løses på korrekt vis.
6.2.Intern audit
6.2.1.Organisationen skal gennemføre intern audit på en uafhængig, upartisk og gennemsigtig måde for at indsamle og analysere information til brug for sine overvågningsaktiviteter (jf. 6.1. Overvågning) og herunder:
(a)udarbejde en tidsplan over planlagte interne audit, der kan opdateres afhængigt af resultaterne af tidligere audit og overvågning af præstationerne
(b)udpege og udvælge kompetente auditorer (jf. 4.2. Kompetencer)
(c)analysere og evaluere resultaterne af gennemførte audit
(d)fastlægge behovet for korrigerende foranstaltninger eller forbedringer
(e)verificere disse foranstaltningers fuldførelse og effektivitet
(f)dokumentere gennemførelsen og resultaterne af audit
(g)formidle auditresultaterne til den øverste ledelse.
6.3.Ledelsens evaluering
6.3.1.Den øverste ledelse skal regelmæssigt evaluere, om sikkerhedsledelsessystemet fortsat er tilstrækkeligt og effektivt, og herunder skal den som minimum overveje:
(a)status for gennemførelsen af udestående handlinger fra tidligere evalueringer
(b)ændrede interne og eksterne forhold (jf. 1. Organisationens kontekst)
(c)organisationens sikkerhedsniveau i relation til:
i.)opfyldelsen af dens sikkerhedsmålsætning
ii.)resultaterne af dens overvågningsaktiviteter, herunder observationer fra interne audit samt interne undersøgelser af ulykker/hændelser og status over deres respektive tiltag
iii.)de relevante resultater fra tilsynsaktiviteter, der foretages af den nationale sikkerhedsmyndighed
(d)henstillinger med henblik på forbedring.
6.3.2.Den øverste ledelse skal ud fra resultaterne af sin evaluering påtage sig det overordnede ansvar for planlægningen og gennemførelsen af nødvendige ændringer i sikkerhedsledelsessystemet.
7.FORBEDRING
7.1.Erfaringer fra ulykker og hændelser
7.1.1.Ulykker og hændelser i forbindelse med organisationens jernbanedrift skal:
(a)indmeldes, registreres, undersøges og analyseres for at fastslå deres årsager
(b)indberettes til nationale organer, når det er relevant.
7.1.2.Organisationen skal sikre, at:
(a)anbefalingerne fra den nationale sikkerhedsmyndighed, det nationale undersøgelsesorgan, industrien eller fra interne undersøgelser evalueres og gennemføres, hvis det er hensigtsmæssigt eller påbudt
(b)relevante rapporter/relevant information fra andre interessenter såsom jernbanevirksomheder, infrastrukturforvaltere, enheder med ansvar for vedligeholdelsen og ihændehavere af jernbanekøretøjer behandles og tages i betragtning.
7.1.3.Organisationen skal bruge information fra undersøgelsen til at gennemgå risikovurderingen (jf. 3.1.1. Risikovurdering) for at drage erfaringer med sigte på at forbedre sikkerheden og, når det er relevant, indføre korrigerende foranstaltninger og/eller forbedringer (jf. 5.4. Styring af ændringer).
7.2.Løbende forbedring
7.2.1.Organisationen skal løbende forbedre sit sikkerhedsledelsessystems tilstrækkelighed og effektivitet, idet der tages hensyn til den ramme, der er fastsat i forordning (EU) nr. 1078/2012, og som minimum skal resultaterne af følgende aktiviteter indgå i overvejelserne:
(a)overvågning (jf. 6.1. Overvågning)
(b)intern audit (jf. 6.2. Intern audit)
(c)ledelsens evaluering (jf. 6.3. Ledelsens evaluering)
(d)erfaringer fra ulykker og hændelser (jf. 7.1. Erfaringer fra ulykker og hændelser).
7.2.2.Organisationen skal fastlægge midler til at motivere personalet og andre interessenter til aktivt at forbedre sikkerheden som led i sin organisatoriske læring.
7.2.3.Organisationen skal udarbejde en strategi for løbende forbedringer af sin sikkerhedskultur baseret på fagkundskab og anerkendte metoder med henblik på at påvise adfærdsrelaterede problemstillinger, der påvirker sikkerhedsledelsessystemets forskellige dele, og iværksætte tiltag for at tage højde for disse.
BILAG II
Krav vedrørende sikkerhedsledelsessystemet i relation til infrastrukturforvaltere
1.ORGANISATIONENS KONTEKST
1.1.Organisationen skal:
(a)beskrive driftens karakter og omfang
(b)udpege alvorlige sikkerhedsrisici, som dennes jernbanedrift giver anledning til, uanset om driften varetages af organisationen selv eller af kontrahenter, partnere eller leverandører under dennes kontrol
(c)udpege interessenter (f.eks. tilsynsorganer, myndigheder, jernbanevirksomheder, infrastrukturforvaltere, kontrahenter, leverandører og partnere) og herunder parter uden for jernbanesystemet af relevans for sikkerhedsledelsessystemet
(d)udpege og vedligeholde lovgivning og andre sikkerhedsrelaterede krav fra de interessenter, der er nævnt i litra c)
(e)sikre, at de krav, der er nævnt i litra d), tages i betragtning i forbindelse med udviklingen, gennemførelsen og vedligeholdelsen af sikkerhedsledelsessystemet
(f)beskrive sikkerhedsledelsessystemets anvendelsesområde med angivelse af, hvilken del af forretningen, der indgår eller ikke indgår heri, og under hensyn til de krav, der er nævnt i litra d).
1.2.I dette bilag forstås ved:
(a)"karakter" (i relation til jernbanedrift, der udføres af infrastrukturforvaltere): driftens karakteristik i form af anvendelsesområde, herunder infrastrukturens udformning og konstruktion, vedligeholdelse af infrastrukturen, trafikplanlægning, trafikstyring og -kontrol, og anvendelse af jernbaneinfrastrukturen, herunder konventionelle og/eller højhastighedstog, passagerbefordring og/eller godstransport
(b)"omfang" (i relation til jernbanedrift, der udføres af infrastrukturforvaltere): det omfang, som er karakteriseret ved jernbanesporets længde og infrastrukturforvalterens anslåede størrelse målt på antal ansatte, der arbejder i jernbanesektoren.
2.LEDERSKAB
2.1.Lederskab og engagement
2.1.1.Den øverste ledelse skal udvise lederskab og engagement i forbindelse med udviklingen, gennemførelsen, vedligeholdelsen og den løbende forbedring af sikkerhedsledelsessystemet ved at:
(a)udvise ansvarlighed og påtage sig det overordnede ansvar for sikkerheden
(b)sikre opbakning til sikkerhed på forskellige ledelsesniveauer i organisationen i kraft af ledelsens aktiviteter og i dens forhold til personalet og kontrahenterne
(c)sikre, at en sikkerhedspolitik og sikkerhedsmål fastsættes, forstås og kan forenes med organisationens strategiske kurs
(d)sikre, at kravene vedrørende sikkerhedsledelsessystemet integreres i organisationens forretningsgange
(e)sikre, at de fornødne ressourcer til sikkerhedsledelsessystemet er til rådighed
(f)sikre, at sikkerhedsledelsessystemet effektivt styrer de sikkerhedsrisici, som må tilskrives organisationen
(g)tilskynde personalet til at medvirke til at overholde kravene i sikkerhedsledelsessystemet
(h)tilskynde til løbende forbedringer af sikkerhedsledelsessystemet
(i)sikre, at sikkerhedsaspektet tages i betragtning, når organisationens forretningsmæssige risici udpeges og forvaltes, og redegøre for, hvordan konflikten mellem sikkerhedsaspektet og andre forretningsmæssige mål erkendes og håndteres
(j)fremme en positiv sikkerhedskultur
2.2.Sikkerhedspolitik
2.2.1.Et dokument, der beskriver organisationens sikkerhedspolitik, er fastlagt af den øverste ledelse, og det er:
(a)tilpasset organisationens karakter og jernbanedriftens omfang
(b)godkendt af organisationens administrerende direktør (eller en eller flere repræsentanter for den øverste ledelse)
(c)aktivt implementeret, formidlet til og gjort tilgængeligt for hele personalet.
2.2.2.Sikkerhedspolitikken skal:
(a)omfatte en forpligtelse til at overholde al lovgivning og andre sikkerhedsrelaterede krav
(b)sætte en ramme for at fastlægge sikkerhedsmål og evaluere organisationens sikkerhedsniveau i forhold til disse målsætninger
(c)omfatte en forpligtelse til at styre sikkerhedsrisici, der hidrører såvel fra egne aktiviteter som dem, der forårsages af andre
(d)omfatte en forpligtelse til løbende forbedringer af sikkerhedsledelsessystemet
(e)vedligeholdes i overensstemmelse med forretningsstrategien og evalueringen af organisationens sikkerhedsniveau.
2.3.Organisatoriske roller, ansvarsområder, ansvarlighed og bemyndigelser
2.3.1.Ansvarsområder, ansvarlighed og bemyndigelser for personale, der varetager en rolle af sikkerhedsmæssig betydning (herunder ledelsen og andet personale, der medvirker i sikkerhedsrelaterede opgaver), skal fastlægges for alle organisationsniveauer samt dokumenteres over for og tildeles og formidles til personalet.
2.3.2.Organisationen skal sikre, at personale med delegeret ansvar for sikkerhedsrelaterede opgaver har bemyndigelse, kompetence og tilstrækkelige ressourcer til at varetage sine opgaver, uden at det berøres negativt af andre forretningsfunktioners aktiviteter.
2.3.3.Delegering af ansvar for sikkerhedsrelaterede opgaver skal dokumenteres og formidles til det relevante personale, som skal acceptere og forstå opgaverne.
2.3.4.Organisationen skal beskrive fordelingen af roller, der er omhandlet i afsnit 2.3.1., på forretningsfunktioner i og – i relevante tilfælde – uden for organisationen (jf. 5.3. Kontrahenter, partnere og leverandører).
2.4.Høring af personale og andre parter
2.4.1.Personalet, dets repræsentanter og eksterne interessenter skal, når dette er passende og relevant, høres angående udvikling, vedligeholdelse og forbedring af sikkerhedsledelsessystemets relevante dele, som de har ansvaret for, og herunder driftsprocedurernes sikkerhedsaspekter.
2.4.2.Organisationen skal lette høringen af personalet ved at indføre metoder og midler til at inddrage personalet, registrere personalets udtalelser og give feedback på personalets udtalelser.
3.PLANLÆGNING
3.1.Tiltag med henblik på at imødegå risici
3.1.1.Risikovurdering
3.1.1.1.Organisationen skal:
(a)udpege og analysere alle driftsmæssige, organisatoriske og tekniske risici af relevans for karakteren og omfanget af den drift, som organisationen udfører. Sådanne risici skal omfatte risici, der opstår ved menneskelige og organisatoriske faktorer, som f.eks. arbejdspres, jobtilrettelæggelse, træthed eller procedurers egnethed og andre interessenters aktiviteter (jf. 1. Organisationens kontekst)
(b)evaluere de i litra a) nævnte risici ved at anvende tilstrækkelige risikovurderingsmetoder
(c)udvikle og iværksætte sikkerhedsforanstaltninger med udpegning af tilhørende ansvarsområder (jf. 2.3 Organisatoriske roller, ansvarsområder, ansvarlighed og bemyndigelser)
(d)udvikle et system med henblik på at overvåge sikkerhedsforanstaltningers effektivitet (jf. 6.1 Overvågning)
(e)anerkende behovet for samarbejde med andre interessenter (som f.eks. jernbanevirksomheder, infrastrukturforvaltere, fabrikanter, vedligeholdelsesvirksomheder, enheder med ansvar for vedligeholdelse, ihændehavere af jernbanekøretøjer, leverandører af tjenesteydelser og ordregivere), når dette er relevant, om delte risici og iværksættelse af tilstrækkelige sikkerhedsforanstaltninger
(f)kommunikere om risici til personalet og involverede eksterne parter (jf. 4.4. Information og kommunikation).
(g)Når en risiko vurderes, skal en organisation tage hensyn til behovet for at fastslå, tilvejebringe og opretholde et sikkert arbejdsmiljø, der overholder gældende lovgivning og navnlig direktiv 89/391/EØF.
3.1.2.Planlægning af ændringer
3.1.2.1.Organisationen skal udpege potentielle sikkerhedsrisici og egnede sikkerhedsforanstaltninger (jf. 3.1.1. Risikovurdering), inden en ændring gennemføres (jf. 5.4. Styring af ændringer) i henhold til den risikostyringsproces, der er fastsat i forordning (EU) nr. 402/2013, herunder overvejes sikkerhedsrisici hidrørende fra selve ændringsprocessen.
3.2.Sikkerhedsmål og -planlægning
3.2.1.Organisationen skal fastlægge sikkerhedsmål for relevante funktioner på relevante niveauer med henblik på at vedligeholde og, når det er praktisk gennemførligt, forbedre sit sikkerhedsniveau.
3.2.2.Sikkerhedsmålene skal:
(a)være i overensstemmelse med sikkerhedspolitikken og organisationens strategiske målsætninger (når dette er relevant)
(b)have sammenhæng med de prioriterede risici, der påvirker organisationens sikkerhedsniveau
(c)være målbare
(d)tage hensyn til gældende lovgivning og andre krav
(e)evalueres i forhold til de opnåede resultater og revideres, hvis dette er relevant
(f)formidles.
3.2.3.Organisationen skal have en eller flere planer, hvori det beskrives, hvordan den vil opfylde sine sikkerhedsmål.
3.2.4.Organisationen skal beskrive strategien og den eller de planer, der benyttes til at overvåge opfyldelsen af sikkerhedsmålene (jf. 6.1. Overvågning).
4.STØTTE
4.1.Ressourcer
4.1.1.Organisationen skal tilvejebringe de nødvendige ressourcer, herunder kompetent personale og effektivt og anvendeligt udstyr, for at etablere, implementere, vedligeholde og løbende forbedre sikkerhedsledelsessystemet.
4.2.Kompetence
4.2.1.Organisationens kompetencestyringssystem skal sikre, at det personale, der varetager en rolle, som påvirker sikkerheden, har kompetence inden for de sikkerhedsrelaterede opgaver, som det har ansvaret for (jf. 2.3. Organisatoriske roller, ansvarsområder, ansvarlighed og bemyndigelser), og herunder som minimum:
(a)fastlæggelse af de kompetencer (herunder viden, færdigheder, ikke-teknisk adfærd og holdninger), som er påkrævet for at løse sikkerhedsrelaterede opgaver
(b)udvælgelsesprincipper (grundlæggende uddannelsesniveau, krav til psykisk og fysisk egnethed)
(c)indledende oplæring, erfaring og kvalifikationer
(d)løbende efteruddannelse og regelmæssig ajourføring af eksisterende kompetencer
(e)periodisk kompetencevurdering og test af psykisk og fysisk egnethed for at sikre, at kvalifikationer og færdigheder vedligeholdes løbende
(f)specifik uddannelse i relevante dele af sikkerhedsledelsessystemet med henblik på at varetage deres sikkerhedsrelaterede opgaver.
4.2.2.Organisationen skal fastlægge et uddannelsesprogram som nævnt i afsnit 4.2.1, litra c), d) og f), for personale, som udfører sikkerhedsrelaterede opgaver, og med programmet skal det sikres, at:
(a)uddannelsesprogrammet gennemføres i henhold til de fastlagte kompetencekrav og personalets individuelle behov
(b)uddannelsen i relevante tilfælde sikrer, at personalet kan fungere under alle driftsvilkår (normal drift, uregelmæssig drift og nøddrift)
(c)uddannelsens varighed og hyppigheden af suppleringsuddannelsen er tilpasset uddannelsesmålsætningerne
(d)der føres registre for hele personalet (jf. 4.5.3. Styring af dokumenteret information)
(e)uddannelsesprogrammet gennemgås og auditeres regelmæssigt (jf. 6.2. Intern audit), og ændringer foretages, når det er nødvendigt (jf. 5.4. Styring af ændringer).
4.2.3.Ordninger skal være etableret for personale, som vender tilbage til arbejdet efter ulykker/hændelser eller langvarigt tjenestefravær, og herunder tilbydes ekstra uddannelse, når et behov for dette påvises.
4.3.Bevidsthed
4.3.1.Den øverste ledelse skal sikre, at den og det personale, der spiller en rolle, som påvirker sikkerheden, er bevidste om relevansen, betydningen og konsekvenserne af deres aktiviteter og om, hvordan de bidrager til den korrekte anvendelse og effektiviteten af sikkerhedsledelsessystemet, herunder opfyldelsen af sikkerhedsmålene (jf. 3.2. Sikkerhedsmål og -planlægning).
4.4.Information og kommunikation
4.4.1.Organisationen skal fastlægge passende kommunikationskanaler for derigennem at sikre, at sikkerhedsrelateret information udveksles mellem de forskellige organisationsniveauer og med eksterne interessenter, bl.a. kontrahenter, partnere og leverandører.
4.4.2.For at sikre, at sikkerhedsrelateret information når frem til dem, der skal foretage vurderinger og træffe beslutninger, skal organisationen styre udpegningen, modtagelsen, behandlingen, udarbejdelsen og formidlingen af sikkerhedsrelateret information.
4.4.3.Organisationen skal sikre, at sikkerhedsrelateret information er:
(a)relevant, fyldestgørende og forståelig for de tiltænkte brugere
(b)gyldig
(c)nøjagtig
(d)sammenhængende
(e)styret (jf. 4.5.3. Styring af dokumenteret information)
(f)formidlet, inden den træder i kraft
(g)modtaget og forstået.
4.5.Dokumenteret information
4.5.1.Dokumentation af sikkerhedsledelsessystemet
4.5.1.1.Der findes en beskrivelse af sikkerhedsledelsessystemet og herunder:
(a)fastlæggelse og beskrivelse af processer og aktiviteter i relation til jernbanens sikre drift, herunder sikkerhedsrelaterede opgaver og tilhørende ansvarsområder (jf. 2.3. Organisatoriske roller, ansvarsområder, ansvarlighed og bemyndigelser)
(b)samspillet mellem disse processer
(c)procedurer eller dokumenter, der beskriver, hvordan disse processer gennemføres
(d)udpegning af kontrahenter, partnere og leverandører sammen med en beskrivelse af typen og omfanget af de leverede ydelser
(e)udpegning af kontrakter og andre forretningsaftaler, som er indgået mellem organisationen og de øvrige parter, der er angivet i litra d), og som er påkrævet for at styre organisationens sikkerhedsrisici og sikkerhedsrisici som følge af, at der benyttes kontrahenter
(f)henvisning til dokumenteret information som krævet ifølge denne forordning.
4.5.1.2.Organisationen skal sikre, at en årlig sikkerhedsrapport forelægges den relevante nationale sikkerhedsmyndighed (eller myndigheder) i overensstemmelse med artikel 9, stk. 6, i direktiv (EU) 2016/798 og herunder:
(a)et resumé over vurderinger af sikkerhedsrelaterede ændringers signifikans og herunder en oversigt over signifikante ændringer i overensstemmelse med artikel 18, stk. 1, i forordning (EU) nr. 402/2013
(b)organisationens sikkerhedsmål for det eller de kommende år, og hvordan alvorlige sikkerhedsrisici påvirker fastlæggelsen af disse sikkerhedsmål
(c)resultaterne af interne undersøgelser af ulykker/hændelser (jf. 7.1 Erfaringer fra ulykker og hændelser) og andre overvågningsaktiviteter (jf. 6.1. Overvågning, 6.2. Intern audit og 6.3. Ledelsens evaluering) i overensstemmelse med artikel 5, stk. 1, i forordning (EU) nr. 1078/2012
(d)beskrivelse af fremdrift i behandlingen af ikke-lukkede anbefalinger fra de nationale undersøgelsesorganer (jf. 7.1. Erfaringer fra ulykker og hændelser)
(e)organisationens sikkerhedsindikatorer, der er fastsat med henblik på at evaluere organisationens sikkerhedsniveau (jf. 6.1. Overvågning)
(f)i relevante tilfælde konklusionerne af sikkerhedsrådgiverens årlige rapport som omhandlet i RID angående organisationens aktiviteter i relation til transport af farligt gods.
4.5.2.Udarbejdelse og opdatering
4.5.2.1.Organisationen skal sikre, at hensigtsmæssige formater og medier anvendes i forbindelse med udarbejdelse og opdatering af dokumenteret information vedrørende sikkerhedsledelsessystemet.
4.5.3.Styring af dokumenteret information
4.5.3.1.Organisationen skal styre dokumenteret information i relation til sikkerhedsledelsessystemet, navnlig hvad angår arkivering, distribution og styring af ændringer heraf, for at sikre, at systemet er tilgængeligt, hensigtsmæssigt og sikret, når dette er relevant.
4.6.Integration af menneskelige og organisatoriske faktorer
4.6.1.Organisationen skal godtgøre, at menneskelige og organisatoriske faktorer integreres i sikkerhedsledelsessystemet efter en systematisk tilgang. Denne tilgang skal:
(a)omfatte udarbejdelsen af en strategi og brug af fagkundskab og anerkendte metoder inden for menneskelige og organisatoriske faktorer
(b)imødegå risici, der er forbundet med udformning og brug af udstyr, opgaver, arbejdsvilkår og organisatoriske tiltag, idet der tages hensyn til menneskelige evner og begrænsninger samt forhold, som påvirker den menneskelige ydeevne.
5.DRIFT
5.1.Planlægning og styring af driften
5.1.1.I forbindelse med planlægningen, udviklingen, gennemførelsen og gennemgangen af sine driftsprocesser skal organisationen sikre, at der under driften:
(a)anvendes risikoacceptkriterier og sikkerhedsforanstaltninger (jf. 3.1.1. Risikovurdering)
(b)stilles en eller flere planer for, hvordan sikkerhedsmålene opfyldes, til rådighed (jf. 3.2. Sikkerhedsmål og -planlægning)
(c)indsamles information for at måle den korrekte anvendelse og effektiviteten af driftsrelaterede ordninger (jf. 6.1. Overvågning).
5.1.2.Organisationen skal sikre, at dens driftsrelaterede ordninger overholder de sikkerhedsrelaterede krav i de gældende tekniske specifikationer for interoperabilitet og relevante nationale forskrifter samt andre relevante krav (jf. 1. Organisationens kontekst).
5.1.3.Med henblik på at styre risici, når dette er relevant for sikkerheden i forbindelse med driften (jf. 3.1.1. Risikovurdering), skal følgende som minimum tages i betragtning:
(a)fastlæggelse af sikre grænser for transport med henblik på trafikplanlægning og -styring ud fra infrastrukturens konstruktionsmæssige karakteristika
(b)trafikplanlægning og herunder køreplan og kanaltildeling
(c)trafikstyring i realtid i normal tilstand og forringet funktionstilstand, hvor der er indført anvendelsesmæssige begrænsninger i trafikken, og håndtering af afbrydelser af trafikken
(d)fastsættelse af vilkår for usædvanlige transporter.
5.1.4.Med henblik på at styre allokeringen af ansvarsområder, når dette er relevant for sikkerheden i forbindelse med driften, skal organisationen fastlægge ansvarsfordelingen for den sikre drift af jernbanenettet og fastlægge, hvordan relevante opgaver, der berører den sikre levering af alle ydelser, allokeres til kompetent personale i organisationen (jf. 2.3. Organisatoriske roller, ansvarsområder, ansvarlighed og bemyndigelser) og på andre eksterne, kvalificerede parter, når dette er relevant (jf. 5.3. Kontrahenter, partnere og leverandører).
5.1.5.Med henblik på at styre information og kommunikation, når dette er relevant for sikkerheden i forbindelse med driften (jf. 4.4. Information og kommunikation), skal det relevante personale (f.eks. trafikledere) oplyses om særlige krav til ruteføring for tog og køretøjsbevægelser og herunder relevante ændringer, som kan udmønte sig i en fare, midlertidige eller varige driftsmæssige begrænsninger (eksempelvis som følge af særlige køretøjstyper eller særlige ruter) og vilkår for usædvanlige transporter, når dette er relevant.
5.1.6.Med henblik på at styre kompetencer, når dette er relevant for sikkerheden i forbindelse med driften (jf. 4.2. Kompetencer), skal organisationen i overensstemmelse med gældende lovgivning sikre (jf. 1. Organisationens kontekst), at:
(a)personalets uddannelse og arbejdsinstrukser overholder forskrifterne, og at der træffes korrigerende foranstaltninger, når det er påkrævet
(b)tilbyde personalet særlig uddannelse, hvis der ventes ændringer, som påvirker gennemførelsen af driften eller personalets opgavebeskrivelse
(c)vedtage egnede foranstaltninger for personalet efter ulykker og hændelser.
5.2.Forvaltning af aktiver
5.2.1.Organisationen skal forvalte sikkerhedsrisici i tilknytning til fysiske aktiver i hele deres livscyklus (jf. 3.1.1. Risikovurdering) fra udformning til bortskaffelse og opfylde krav vedrørende menneskelige faktorer i alle livscyklusfaser.
5.2.2.Organisationen skal:
(a)sikre, at aktiverne benyttes til det tiltænkte formål, samtidig med at deres sikre driftstilstand og forventede præstationsniveau vedligeholdes
(b)forvalte aktiverne under normal og uregelmæssig drift
(c)påvise tilfælde af manglende overensstemmelse med kravene til driften før og under driften af aktivet, så hurtigt som det er praktisk muligt, herunder indføre driftsmæssige begrænsninger om nødvendigt for at sikre, at aktivets sikre driftstilstand opretholdes (jf. 6.1. Overvågning).
5.2.3.Organisationen skal sikre, at dens ordninger for forvaltning af aktiver i relevante tilfælde overholder alle væsentlige krav i de gældende tekniske specifikationer for interoperabilitet og eventuelle andre relevante krav (jf. 1. Organisationens kontekst).
5.2.4.Med henblik på at styre risici, når dette er relevant for levering af vedligeholdelse (jf. 3.1.1. Risikovurdering), skal følgende som minimum tages i betragtning:
(a)fastlæggelse af behovet for vedligeholdelse med henblik på at bevare infrastrukturen i en sikker driftstilstand ud fra den planlagte og faktiske brug af infrastrukturen samt dennes konstruktionsmæssige karakteristika
(b)styring af, at aktivet tages ud af drift med henblik på vedligeholdelse, hvis defekter er påvist, eller når aktivets tilstand forringes uden for kriterierne for sikker driftstilstand som omhandlet i litra a)
(c)styring af aktivets genindsættelse i drift, eventuelt med anvendelsesmæssige begrænsninger efter vedligeholdelse med det formål at sikre, at det er i en sikker driftstilstand
(d)styring af overvågnings- og måleudstyr for at sikre, at det er egnet til det tilsigtede formål.
5.2.5.Med henblik på at styre information og kommunikation, når dette er relevant for en sikker forvaltning af aktiver (jf. 4.4. Information og kommunikation), skal organisationen tage følgende i betragtning:
(a)udvekslingen af relevant information internt i organisationen eller med eksterne vedligeholdelsesansvarlige enheder (jf. 5.3. Kontrahenter, partnere og leverandører) navnlig med hensyn til sikkerhedsrelaterede funktionsfejl, ulykker og hændelser samt eventuelle anvendelsesmæssige begrænsninger for aktivet
(b)sporbarheden af al nødvendig information og herunder information i relation til litra a), (jf. 4.4. Information og kommunikation og 4.5.3. Styring af dokumenteret information)
(c)etableringen og vedligeholdelsen af registre og herunder styringen af ændringer, der påvirker aktivers sikkerhed (jf. 5.4. Styring af ændringer).
5.3.Kontrahenter, partnere og leverandører
5.3.1.Organisationen skal udpege og styre sikkerhedsrisici, der hidrører fra udliciterede aktiviteter og herunder drift eller andet samarbejde med kontrahenter, partnere og leverandører.
5.3.2.Med henblik på at styre de sikkerhedsrisici, der er omhandlet i afsnit 5.3.1., skal organisationen fastlægge kriterier for udvælgelse af kontrahenter, partnere og leverandører samt de kontraktlige forpligtelser, som disse skal overholde, herunder:
(a)lovkrav og andre sikkerhedsrelaterede krav (jf. 1. Organisationens kontekst)
(b)det kompetenceniveau, der er nødvendigt for at udføre de opgaver, der er omfattet af kontrakten (jf. 4.2. Kompetencer)
(c)ansvaret for de opgaver, som skal udføres
(d)det forventede sikkerhedsniveau, der skal vedligeholdes i kontraktens løbetid
(e)forpligtelserne vedrørende udveksling af sikkerhedsrelateret information (jf. 4.4. Information og kommunikation)
(f)sporbarheden af sikkerhedsrelaterede dokumenter (jf. 4.5. Dokumenteret information).
5.3.3.I overensstemmelse med den proces, der er fastsat i artikel 3 i forordning (EU) nr. 1078/2012, skal organisationen overvåge:
(a)sikkerhedsniveauet for samtlige aktiviteter og operationer, der er udført af kontrahenter, partnere og leverandører, med henblik på at sikre, at de opfylder kravene i kontrakten
(b)kontrahenters, partneres og leverandørers bevidsthed om de sikkerhedsrisici, som deres aktiviteter medfører for organisationens drift.
5.4.Styring af ændringer
5.4.1.Organisationen skal gennemføre og styre ændringer af sikkerhedsledelsessystemet for at opretholde eller forbedre sikkerhedsniveauet. Dette skal omfatte beslutninger i de forskellige faser af ændringsprocessen og den efterfølgende gennemgang af sikkerhedsrisiciene (jf. 3.1.1. Risikovurdering).
5.5.Håndtering af nødsituationer
5.5.1.Organisationen skal udpege nødsituationer og tilhørende rettidige foranstaltninger, der skal træffes for at håndtere disse (jf. 3.1.1. Risikovurdering) og genoprette normal driftstilstand i overensstemmelse med forordning (EU) 2015/995.
5.5.2.Organisationen skal for hver udpeget type nødsituation sikre, at:
(a)redningstjenesterne kan kontaktes med det samme
(b)redningstjenesterne får al relevant information både på forhånd, så de kan forberede deres indsats, og når nødsituationen opstår
(c)førstehjælp ydes internt.
5.5.3.Organisationen skal fastlægge og dokumentere alle parters roller og ansvar i overensstemmelse med forordning (EU) 2015/995.
5.5.4.I tilfælde af nødsituationer skal organisationen råde over handlingsplaner, alarmeringsplaner og informationsplaner, herunder ordninger med henblik på at:
(a)alarmere alt personale med ansvar for håndtering af nødsituationer
(b)formidle information til alle parter (f.eks. jernbanevirksomheder, kontrahenter, myndigheder og redningstjenester) og herunder instrukser for nødsituationer til passagererne
(c)træffe alle påkrævede beslutninger alt efter typen af nødsituation.
5.5.5.Organisationen skal beskrive, hvordan ressourcer og midler til håndtering af nødsituationer er blevet tildelt (jf. 4.1. Ressourcer), og hvordan uddannelsesbehov er blevet påvist (jf. 4.2. Kompetencer).
5.5.6.Beredskabsplanerne skal afprøves regelmæssigt i samarbejde med andre interessenter og om nødvendigt opdateres.
5.5.7.Organisationen skal koordinere nød- og beredskabsprocedurer med alle jernbanevirksomheder, som har jernbanedrift på den pågældende organisations infrastruktur, med beredskabstjenesterne for at lette deres hurtige indgriben og med enhver anden part, der kan være involveret i en nødsituation.
5.5.8.Organisationen skal have ordninger for at stoppe driften og jernbanetrafikken øjeblikkeligt, hvis det er nødvendigt, og informere alle interessenter herom.
5.5.9.I forbindelse med grænseoverskridende infrastruktur skal samarbejdet mellem de relevante infrastrukturforvaltere lette den nødvendige koordinering og det nødvendige beredskab hos de kompetente beredskabstjenester på begge sider af grænsen.
6.PRÆSTATIONSEVALUERING
6.1.Overvågning
6.1.1.Organisationen skal foretage overvågning i overensstemmelse med forordning (EU) nr. 1078/2012:
(a)for at kontrollere den rette anvendelse og effektiviteten af alle sikkerhedsledelsessystemets processer og procedurer, herunder driftsrelaterede, organisatoriske og tekniske sikkerhedsforanstaltninger
(b)for at kontrollere den rette anvendelse af sikkerhedsledelsessystemet som helhed og konstatere, om de forventede slutresultater opnås
(c)for at undersøge, om sikkerhedsledelsessystemet overholder kravene i denne forordning
(d)for at fastlægge, gennemføre og evaluere effektiviteten af de korrigerende foranstaltninger (jf. 7.2. Løbende forbedring), når dette er relevant, hvis der påvises tilfælde af manglende overensstemmelse med litra a), b) og c).
6.1.2.Organisationen skal regelmæssigt overvåge udførelsen af sikkerhedsrelaterede opgaver på alle organisationsniveauer og gribe ind, hvis disse opgaver ikke løses på korrekt vis.
6.2.Intern audit
6.2.1.Organisationen skal gennemføre intern audit på en uafhængig, upartisk og gennemsigtig måde for at indsamle og analysere information til brug for sine overvågningsaktiviteter (jf. 6.1. Overvågning) og herunder:
(a)udarbejde en tidsplan over planlagte interne audit, der kan opdateres afhængigt af resultaterne af tidligere audit og overvågning af præstationerne
(b)udpege og udvælge kompetente auditorer (jf. 4.2. Kompetencer)
(c)analysere og evaluere resultaterne af gennemførte audit
(d)fastlægge behovet for korrigerende foranstaltninger eller forbedringer
(e)verificere disse foranstaltningers fuldførelse og effektivitet
(f)dokumentere gennemførelsen og resultaterne af audit
(g)formidle auditresultaterne til den øverste ledelse.
6.3.Ledelsens evaluering
6.3.1.Den øverste ledelse skal regelmæssigt evaluere, om sikkerhedsledelsessystemet fortsat er tilstrækkeligt og effektivt, og herunder skal den som minimum overveje:
(a)status for gennemførelsen af udestående handlinger fra tidligere evalueringer
(b)ændrede interne og eksterne forhold (jf. 1. Organisationens kontekst)
(c)organisationens sikkerhedsniveau i relation til:
i.)opfyldelsen af dens sikkerhedsmålsætning
ii.)resultaterne af dens overvågningsaktiviteter, herunder observationer fra interne audit samt interne undersøgelser af ulykker/hændelser og status over deres respektive tiltag
iii.)de relevante resultater fra tilsynsaktiviteter, der foretages af den nationale sikkerhedsmyndighed
(d)henstillinger med henblik på forbedring.
6.3.2.Den øverste ledelse skal ud fra resultaterne af sin evaluering påtage sig det overordnede ansvar for planlægningen og gennemførelsen af nødvendige ændringer i sikkerhedsledelsessystemet.
7.FORBEDRING
7.1.Erfaringer fra ulykker og hændelser
7.1.1.Ulykker og hændelser i forbindelse med organisationens jernbanedrift skal:
(a)indmeldes, registreres, undersøges og analyseres for at fastslå deres årsager
(b)indberettes til nationale organer, når det er relevant.
7.1.2.Organisationen skal sikre, at:
(a)anbefalingerne fra den nationale sikkerhedsmyndighed, det nationale undersøgelsesorgan, industrien eller fra interne undersøgelser evalueres og gennemføres, hvis det er hensigtsmæssigt eller påbudt
(b)relevante rapporter/relevant information fra andre interessenter såsom jernbanevirksomheder, infrastrukturforvaltere, enheder med ansvar for vedligeholdelsen og ihændehavere af jernbanekøretøjer behandles og tages i betragtning.
7.1.3.Organisationen skal bruge information fra undersøgelsen til at gennemgå risikovurderingen (jf. 3.1.1. Risikovurdering) for at drage erfaringer med sigte på at forbedre sikkerheden og, når det er relevant, indføre korrigerende foranstaltninger og/eller forbedringer (jf. 5.4. Styring af ændringer).
7.2.Løbende forbedring
7.2.1.Organisationen skal løbende forbedre sit sikkerhedsledelsessystems tilstrækkelighed og effektivitet, idet der tages hensyn til den ramme, der er fastsat i forordning (EU) nr. 1078/2012, og som minimum skal resultaterne af følgende aktiviteter indgå i overvejelserne:
(a)overvågning (jf. 6.1. Overvågning)
(b)intern audit (jf. 6.2. Intern audit)
(c)ledelsens evaluering (jf. 6.3. Ledelsens evaluering)
(d)erfaringer fra ulykker og hændelser (jf. 7.1. Erfaringer fra ulykker og hændelser).
7.2.2.Organisationen skal fastlægge midler til at motivere personalet og andre interessenter til aktivt at forbedre sikkerheden som led i sin organisatoriske læring.
7.2.3.Organisationen skal udarbejde en strategi for løbende forbedringer af sin sikkerhedskultur baseret på fagkundskab og anerkendte metoder med henblik på at påvise adfærdsrelaterede problemstillinger, der påvirker sikkerhedsledelsessystemets forskellige dele, og iværksætte tiltag for at tage højde for disse.