I. MELLÉKLET

A 3. cikkben említett felügyeleti eljárás

1.   ÁLTALÁNOS KÖVETELMÉNYEK

A nemzeti biztonsági hatóságnak az alábbi elemeket magában foglaló, strukturált és ellenőrizhető eljárást kell kialakítania a teljes tevékenységre vonatkozóan. Ily módon biztosítható a felügyeleti eljárás ismétlődő jellege és a folyamatos fejlesztés szükségességének figyelembevétele, ami a függelékben található ábrán is látható.

2.   A FELÜGYELETI STRATÉGIA ÉS TERV(EK) LÉTREHOZÁSA

A nemzeti biztonsági hatóság:

a)

a stratégia és a terv(ek) alapjaként összegyűjti és elemzi a legkülönbözőbb forrásokból származó adatokat/információkat. A forrásoknak tartalmazniuk kell a biztonságirányítási rendszerek értékelése során összegyűjtött információkat, a korábbi felügyeleti tevékenységek eredményeit, az alrendszerek vagy a járművek engedélyezéséből származó információkat, a nemzeti vizsgáló testületek által készített baleseti jelentéseket vagy ajánlásokat, egyéb, balesetekre/váratlan eseményekre vonatkozó jelentéseket vagy adatokat, a vasúti társaságok vagy a pályahálózat-működtetők által a nemzeti biztonsági hatóságnak benyújtott éves biztonsági jelentéseket, a karbantartásért felelős szervezetek éves karbantartási jelentéseit, a lakossági panaszokat és más releváns forrásokat;

b)	a célzott felügyeleti tevékenységekhez azonosítja a kockázati területeket a felügyeleti stratégiában, ideértve adott esetben az emberi és szervezeti tényezők integrálásából és kezeléséből fakadó kockázatokat;

c)	felügyeleti terve(ke)t dolgoz ki, melyekben feltünteti, hogyan fogja teljesíteni a felügyeleti stratégiát az egységes biztonsági tanúsítványok vagy a biztonsági engedélyek érvényességi ideje során;

d)	a feltárt célterületek alapján kezdeti becslést készít a terv(ek) teljesítéséhez szükséges erőforrásokról;

e)	forrásokat különít el a terv(ek) teljesítéséhez;

f)	a felügyeleti stratégiában és terv(ek)ben ismerteti a határokon átnyúló tevékenységgel vagy infrastruktúrával kapcsolatos kérdéseknek az egyéb nemzeti biztonsági hatóságokkal való koordináció révén történő kezelését.

3.   A FELÜGYELETI STRATÉGIA ÉS TERV(EK) KOMMUNIKÁCIÓJA

A nemzeti biztonsági hatóság:

a)	közli a felügyeleti stratégia átfogó célkitűzéseit és a terv(ek) összefoglaló magyarázatát az érintett vasúti társaságokkal vagy pályahálózat-működtetőkkel, és adott esetben szélesebb körben, más érdekelt felekkel is;

b)	átfogóan tájékoztatja az érintett vasúti társaságokat vagy pályahálózat-működtetőket a felügyeleti terv(ek) megvalósításának módjáról.

4.   A FELÜGYELETI TEVÉKENYSÉGEK VÉGREHAJTÁSA

A nemzeti biztonsági hatóság:

a)	végrehajtja a terv(ek)et;

b)	ha a vasúti társaságok vagy a pályahálózat-működtetők nem tesznek eleget jogi kötelezettségeiknek, arányos intézkedés(eke)t hoz a helyzet kezelésére, ideértve szükség esetén a sürgős biztonsági riasztások kiadását és az átmeneti biztonsági intézkedések alkalmazását is;

c)	értékeli, hogy a vasúti társaságok vagy pályahálózat-működtetők megfelelően dolgozták-e ki és hajtották-e végre a meg nem felelések vagy a fennmaradó aggályok orvoslására szolgáló cselekvési terv(ek)et a megszabott határidőn belül;

d)	dokumentálja a felügyeleti tevékenységének eredményét.

5.   A FELÜGYELETI TEVÉKENYSÉGEK EREDMÉNYE

A nemzeti biztonsági hatóság:

a)	megosztja a felügyeleti tevékenységének eredményét az érintett vasúti társasággal vagy pályahálózat-működtetővel, ideértve a vasúti társaság vagy a pályahálózat-működtető meg nem felelése által érintett területek, valamint a biztonság javítását célzó bevált gyakorlatok meghatározását;

b)	áttekintéssel rendelkezik a tagállamában működő minden egyes vasúti társaság vagy pályahálózat-működtető biztonsági teljesítményét illetően;

c)	közzéteszi és eljuttatja a tagállamban fennálló általános biztonsági teljesítményről szóló véleményét a vonatkozó érdekelt feleknek;

d)	közzéteszi és eljuttatja a biztonsági keretszabályok hatékonyságáról szóló véleményét a vonatkozó érdekelt feleknek;

e)

az egységes biztonsági tanúsítvány vagy a biztonsági engedély megújítására vagy aktualizálására irányuló kérelmek újbóli értékelését megelőzően felhasználja a vasúti társaságok vagy a pályahálózat-működtetők felügyelete során gyűjtött, a biztonságirányítási rendszer teljesítményére vonatkozó információkat, és adott esetben megosztja ezeket a biztonsági tanúsító szervként eljáró Ügynökséggel vagy határokon átnyúló infrastruktúra esetében az érintett nemzeti biztonsági hatósággal;

f)

adott esetben végrehajtási intézkedéseket hoz, megállapítja, hogy az adott esetben szükséges-e az egységes biztonsági tanúsítvány vagy a biztonsági engedély korlátozása vagy visszavonása, és amennyiben nem ő felel az egységes biztonsági tanúsítvány vagy a biztonsági engedély kiadásáért, értesíti az illetékes nemzeti biztonsági hatóságot.

6.   A FELÜGYELETI TEVÉKENYSÉGEK FELÜLVIZSGÁLATA

A felügyeleti tevékenységek során szerzett információk és tapasztalatok, valamint az egyéni és tagállami szintű biztonsági teljesítmény alapján a nemzeti biztonsági hatóság rendszeres időközönként:

a)

elvégzi a felügyeleti stratégia és terv(ek) felülvizsgálatát annak ellenőrzése érdekében, hogy az eredetileg megcélzott tevékenység, a különböző forrásokból származó adatok/információk felhasználása, a felügyeleti eredmények és az erőforrások elosztása megfelelőek-e, és szükség esetén módosítja a prioritásokat;

b)	szükség esetén módosítja a terv(ek)et, és figyelembe veszi a módosításoknak a felülvizsgálati stratégiára gyakorolt hatását;

c)	tagállamát szükség esetén ellátja véleményével és javaslataival a biztonsági keretszabályok esetleges hiányosságainak kiküszöbölése érdekében.

II. MELLÉKLET

A 8. cikk (2) bekezdésében említett koordinált és közös felügyelet keretrendszere

Az illetékes nemzeti biztonsági hatóságoknak intézkedéseket kell kidolgozniuk a következő elvek és konkrét elemek alapján:

1.	Megállapodás arról, hogy mely vasúti társaságok és pályahálózat-működtetők működése teszi szükségessé a koordinált vagy közös felügyeletet.

2.	Megállapodás a közös nyelv(ek)ről és a koordinációs intézkedések céljára felhasznált információk bizalmas kezelésének szintjéről.

3.

Megállapodás az információcsere tárgyát képező információkról és a csere ütemtervéről: a) az 1. pontban azonosított vasúti társaságokra és pályahálózat-működtetőkre vonatkozó releváns információk cseréje és az értékelési tevékenységeik eredményeinek megosztása; b) adott esetben a biztonsági engedélyek másolatának rendelkezésre bocsátása; c) a kapcsolódó felügyeleti tevékenységek eredményeinek megosztása, ideértve adott esetben a végrehajtási határozatokat és intézkedéseket is; d) az egyes tagállamokban működő, az 1. pontban azonosított vasúti társaságok és pályahálózat-működtetők biztonsági teljesítményére vonatkozó információk megosztása.

4.

A döntéshozatali kritériumok megosztása: a) az arra vonatkozó információk megosztása, hogy az egyes nemzeti biztonsági hatóságok hogyan teszik célzottá tevékenységüket a felügyeleti terv keretében az egyes vasúti társaságokra és pályahálózat-működtetőkre vonatkozóan; b) párbeszéd kialakítása az illetékes nemzeti biztonsági hatóságok között a jelentős megfelelési hiányosságok kezelésére javasolt válaszlépésekről.

5.

A koordináció irányítása: a) a meglévő felügyeleti stratégiák és tervek megosztása; b) a közös érdekek és/vagy közös problémák meghatározása; c) egyéni, koordinált vagy közös kezdeményezések hatékony megtervezése oly módon, hogy az ne okozzon szükségtelen kényelmetlenséget a vasúti társaságoknak és a pályahálózat-működtetőknek, és hogy ne legyenek átfedések a kezdeményezések között.

6.	Megállapodás arról, hogy melyik nemzeti biztonsági hatóság(ok) feladata lesz adott esetben az azon fennmaradó aggályokra irányuló intézkedések nyomon követése, melyek kezelését a felügyelet keretében későbbre halasztották.

7.

Megállapodás arról, hogy mely célterületekre kell összpontosítani a koordinált vagy közös felügyelet keretében: a) az érintett vasúti társaságokra és pályahálózat-működtetőkre vonatkozó azon fő kockázatok meghatározása, amelyeket a nemzeti biztonsági hatóságok koordináltan vagy közösen fognak kezelni; b) adott esetben, jól megalapozott kritériumok alapján megállapodás arról, hogy melyik témában melyik nemzeti biztonsági hatóság fog vezető szerepet betölteni; c) megállapodás arról, hogy adott esetben milyen közös felügyeleti tevékenységeket fognak végezni; d) megállapodás arról, hogy a vasúti társaságokat és a pályahálózat-működtetőket hogyan fogják tájékoztatni a nemzeti biztonsági hatóságok által kidolgozott intézkedésekről és megállapodásokról.

8.

A bevált gyakorlatok megosztása: a) intézkedések kidolgozása az érintett vasúti társaságokra és pályahálózat-működtetőkre vonatkozó felügyeleti tevékenységek rendszeres felülvizsgálata és koordinációja céljából; b) intézkedések kidolgozása az egyes nemzeti biztonsági hatóságok és adott esetben az Ügynökség közötti koordináció és együttműködés hatékonyságának értékelése céljából.

I. MELLÉKLET

A vasúti társaságok biztonságirányítási rendszerére vonatkozó követelmények

1.   SZERVEZETI KÖRNYEZET

1.1.    A szervezet köteles:

a)	leírni tevékenységének jellegét, mértékét és szolgáltatási területét;

b)	azonosítani a vasúti tevékenységei által jelentett súlyos biztonsági kockázatokat, függetlenül attól, hogy a tevékenységet maga a szervezet vagy az ellenőrzése alatt álló alvállalkozók, partnerek vagy beszállítók végzik;

c)	azonosítani a biztonságirányítási rendszer szempontjából lényeges érdekelt feleket (pl. szabályozó szerveket, hatóságokat, pályahálózat-működtetőket, alvállalkozókat, beszállítókat, partnereket), beleértve a vasúti rendszeren kívüli feleket is;

d)	azonosítani a c) pontban említett érdekelt felekre vonatkozó, biztonsággal kapcsolatos jogi és egyéb jellegű követelményeket és fenntartani azokat;

e)	biztosítani, hogy a d) pontban említett követelményeket figyelembe vegyék a biztonságirányítási rendszer kialakítása, végrehajtása és fenntartása során;

f)	leírni a biztonságirányítási rendszer hatályát, feltüntetve azt is, hogy az üzleti tevékenység mely része tartozik a hatálya alá és mely része nem, figyelembe véve a d) pontban említett követelményeket.

2.   VEZETŐI KÉSZSÉGEK

2.1.   Vezetői készségek és elkötelezettség

2.1.1.   A felső vezetésnek az alábbiak révén bizonyítania kell vezetői készségeit és elkötelezettségét a biztonságirányítási rendszer fejlesztése, megvalósítása, karbantartása és folyamatos továbbfejlesztése terén:

a)	az általános elszámoltathatóság és felelősség vállalása a biztonság vonatkozásában;

b)	a szervezeten belüli különböző vezetői szintek biztonság iránti elkötelezettségének biztosítása a tevékenységeik, valamint a személyzettel és az alvállalkozókkal való kapcsolataik révén;

c)	a biztonsági politika és a biztonsági célkitűzések meghatározásának, megértésének és a szervezet stratégiai irányításával való összeegyeztethetőségének biztosítása;

d)	gondoskodás a biztonságirányítási rendszer követelményeinek a szervezet üzleti folyamataiba való integrálásáról;

e)	a biztonságirányítási rendszerhez szükséges erőforrások rendelkezésre állásának biztosítása;

f)	annak biztosítása, hogy a biztonságirányítási rendszer hatékonyan működik a szervezet által jelentett biztonsági kockázatok ellenőrzése szempontjából;

g)	a személyzet ösztönzése arra, hogy támogassák a biztonságirányítási rendszer követelményeinek való megfelelést;

h)	a biztonságirányítási rendszer folyamatos javításának előmozdítása;

i)	annak biztosítása, hogy a szervezet üzleti kockázatainak azonosítása és kezelése során figyelembe vegyék a biztonság szempontját, valamint annak kifejtése, hogy a biztonsági és egyéb üzleti célok közötti ellentmondásokat miként fogják azonosítani és megoldani;

j)	pozitív biztonsági kultúra kialakításának elősegítése.

2.2.   Biztonsági politika

2.2.1.   A felső vezetésnek össze kell állítania a szervezet biztonsági politikáját bemutató dokumentumot, amely megfelel az alábbi követelményeknek:

a)	összhangban kell lennie a szervezet vasúti tevékenységének jellegével és mértékével;

b)	a szervezet vezérigazgatójának (vagy a felső vezetés képviselőjének) jóvá kell hagynia a dokumentumot;

c)	aktív végrehajtás tárgyát kell képeznie, továbbá a személyzet valamennyi tagjának tájékoztatást kell kapnia róla és hozzáférést kell kapnia hozzá.

2.2.2.   A biztonsági politikára a következő követelmények vonatkoznak

a)	kötelezettségvállalást kell tartalmaznia a biztonsággal kapcsolatos valamennyi jogi és egyéb követelménynek való megfelelésre vonatkozóan;

b)	keretrendszert kell biztosítania a biztonsági célkitűzések meghatározásához és a szervezet biztonsági teljesítményének e célkitűzések alapján történő értékeléséhez;

c)	kötelezettségvállalást kell tartalmaznia mind a szervezet saját tevékenységéből fakadó, mind a mások által okozott biztonsági kockázatok ellenőrzésére vonatkozóan;

d)	kötelezettségvállalást kell tartalmaznia a biztonságirányítási rendszer folyamatos fejlesztésére vonatkozóan;

e)	az üzleti stratégiával és a szervezet biztonsági teljesítményének értékelésével összhangban kell fenntartani.

2.3.   Szervezeti szerepek, felelősségi körök, beszámolási kötelezettségek és felhatalmazások

2.3.1.   A biztonságot befolyásoló szerepet betöltő személyzet (beleértve a vezetőséget és a biztonsági feladatok ellátásában részt vevő egyéb személyzetet is) felelősségi köreit, beszámolási kötelezettségeit és felhatalmazásait a szervezet minden szintjén meg kell határozni, dokumentálni kell, hozzá kell rendelni a személyzethez és közölni kell a személyzettel.

2.3.2.   A szervezetnek gondoskodnia kell arról, hogy a biztonsággal kapcsolatos feladatokat érintő felelősségi körrel megbízott személyzet rendelkezzen az ahhoz szükséges felhatalmazással, kompetenciával és erőforrásokkal, hogy feladatait más üzleti funkciók tevékenységeinek hátrányos befolyásától mentesen elláthassa.

2.3.3.   A biztonsággal kapcsolatos feladatokat érintő felelősségi köröknek a személyzethez való hozzárendelését dokumentálni kell és közölni kell az érintett személyzettel, akiknek el kell fogadniuk és meg kell érteniük azt.

2.3.4.   A szervezetnek rögzítenie kell a 2.3.1. szakaszban említett szerepek kiosztását a szervezeten belüli és adott esetben a szervezeten kívüli üzleti funkciók között (lásd: 5.3. Alvállalkozók, partnerek és beszállítók).

2.4.   A személyzettel és más felekkel folytatott egyeztetés

2.4.1.   Adott esetben egyeztetést kell folytatni a személyzettel, képviselőikkel és a külső érdekelt felekkel a biztonságirányítási rendszer fejlesztéséről, fenntartásáról és javításáról a rendszernek a hatáskörükbe tartozó vonatkozó részei tekintetében, beleértve az üzemeltetési eljárások biztonsági szempontjait is.

2.4.2.   A szervezetnek elő kell segítenie a személyzettel való egyeztetést azáltal, hogy módszereket és eszközöket biztosít a személyzet bevonásához, a személyzeti vélemények rögzítéséhez és a személyzeti véleményre való visszajelzés megfogalmazásához.

3.   TERVEZÉS

3.1.   A kockázatok kezelését célzó intézkedések

3.1.1.   Kockázatértékelés

3.1.1.1.   A szervezet köteles:

a)

azonosítani és elemezni a szervezet által végzett tevékenység jellege, mértéke és a szervezet szolgáltatási területe vonatkozásában releváns valamennyi üzemeltetési, szervezeti és műszaki kockázatot. E kockázatoknak magukban kell foglalniuk az emberi és a szervezeti tényezőkből, így például a munkaterhelésből, a munkakörök kialakításából, a fáradtságból és az eljárások megfelelőségéből, valamint az egyéb érdekelt felek tevékenységéből fakadó kockázatokat is (lásd: 1. Szervezeti környezet);

b)	megfelelő kockázatértékelési módszerek alkalmazásával értékelni az a) pontban említett kockázatokat;

c)	biztonsági intézkedéseket kidolgozni és bevezetni a kapcsolódó felelősségi körök meghatározásával (lásd: 2.3. Szervezeti szerepek, felelősségi körök, beszámolási kötelezettségek és felhatalmazások);

d)	kialakítani egy rendszert a biztonsági intézkedések hatékonyságának nyomon követésére (lásd: 6.1. Nyomon követés);

e)

elismerni annak szükségességét, hogy adott esetben együtt kell működni más érdekelt felekkel (például vasúti társaságokkal, pályahálózat-működtetőkkel, gyártókkal, karbantartási vállalkozókkal, a karbantartásért felelős szervezetekkel, a vasúti járművek üzembentartóival, szolgáltatókkal és a beszerző egységgel) a közös kockázatok és a megfelelő biztonsági intézkedések bevezetése terén;

f)	tájékoztatni a személyzetet és az érintett külső feleket a kockázatokról (lásd: 4.4. Tájékoztatás és kommunikáció).

3.1.1.2.   A kockázatértékelés során a szervezetnek figyelembe kell vennie az alkalmazandó jogszabályoknak, különösen a 89/391/EGK irányelvnek megfelelő biztonságos munkahelyi környezet meghatározásának, biztosításának és fenntartásának szükségességét.

3.1.2.   A változtatások megtervezése

3.1.2.1.   A változtatások végrehajtása előtt (lásd: 5.4. Változásmenedzsment) a szervezetnek a 402/2013/EU rendeletben (1) meghatározott kockázatkezelési eljárással összhangban azonosítania kell a lehetséges biztonsági kockázatokat és a megfelelő biztonsági intézkedéseket (lásd: 3.1.1. Kockázatértékelés), beleértve a magából a változtatásból adódó biztonsági kockázatokat is.

3.2.   Biztonsági célkitűzések és tervezés

3.2.1.   A szervezetnek a releváns szinteken a releváns funkciókra vonatkozóan biztonsági célkitűzéseket kell meghatároznia annak érdekében, hogy fenntartsa és – amennyiben észszerűen megvalósítható – javítsa biztonsági teljesítményét.

3.2.2.   A biztonsági célkitűzésekre a következő követelmények vonatkoznak:

a)	összhangban kell lenniük a biztonsági politikával és a szervezet stratégiai célkitűzéseivel (adott esetben);

b)	kapcsolódniuk kell a szervezet biztonsági teljesítményét befolyásoló kiemelkedő kockázatokhoz;

c)	mérhetőnek kell lenniük;

d)	figyelembe kell venniük az alkalmazandó jogi és egyéb követelményeket;

e)	az eredmények tekintetében felül kell vizsgálni és adott esetben módosítani kell őket;

f)	tájékoztatást kell nyújtani róluk.

3.2.3.   A szervezetnek terv(ek)et kell készítenie, amely(ek)ben ismerteti, hogy miként fogja elérni biztonsági célkitűzéseit.

3.2.4.   A szervezetnek stratégiát és terv(ek)et kell összeállítania a biztonsági célkitűzések teljesítésének nyomon követésére (lásd: 6.1. Nyomon követés).

4.   TÁMOGATÁS

4.1.   Erőforrások

4.1.1.   A szervezetnek rendelkezésre kell bocsátania a biztonságirányítási rendszer létrehozásához, végrehajtásához, fenntartásához és folyamatos fejlesztéséhez szükséges erőforrásokat, beleértve a kompetens személyzetet, valamint a hatékony és jól használható eszközöket.

4.2.   Kompetencia

4.2.1.   A szervezet kompetenciakezelési rendszerének biztosítania kell, hogy a biztonságot befolyásoló szerepet betöltő személyzet rendelkezzen a felelősségi körébe tartozó, biztonsággal kapcsolatos feladatok ellátásához szükséges kompetenciával (lásd: 2.3. Szervezeti szerepek, felelősségi körök, beszámolási kötelezettségek és felhatalmazások). A kompetenciakezelési rendszernek legalább a következőket kell magában foglalnia:

a)	a biztonsággal kapcsolatos feladatokhoz szükséges kompetenciák meghatározása (beleértve a tudást, a készségeket, a nem szakmai magatartásformákat és az attitűdöket);

b)	kiválasztási elvek (a szükséges alapvégzettség szintje, pszichológiai alkalmasság és fizikai erőnlét);

c)	alapképzés, szakmai tapasztalat és képesítés;

d)	folyamatos képzés és a meglévő kompetenciák rendszeres frissítése;

e)	a képesítések és készségek folyamatos fenntartásának biztosítása érdekében a kompetenciák rendszeres értékelése, valamint a pszichológiai és fizikai alkalmasság rendszeres ellenőrzése;

f)	a biztonsággal kapcsolatos feladatok ellátása érdekében speciális képzés a biztonságirányítási rendszer vonatkozó részeiről.

4.2.2.   A szervezetnek a 4.2.1. szakasz c), d) és f) pontjának megfelelő képzési programot kell biztosítania a biztonsággal kapcsolatos feladatokat ellátó személyzet számára, amely megfelel az alábbi követelményeknek:

a)	a képzési programot a személyzet azonosított kompetenciakövetelményeinek és egyéni igényeinek megfelelően hajtják végre;

b)	adott esetben a képzés biztosítja, hogy a személyzet minden üzemeltetési feltétel (rendes, korlátozott és vészhelyzeti) mellett el tudja látni a feladatát;

c)	a képzés időtartama és a szinten tartó képzés gyakorisága a képzési célok szempontjából megfelelő;

d)	a személyzet valamennyi tagjára vonatkozóan nyilvántartás készül (lásd: 4.5.3. A dokumentált információk ellenőrzése);

e)	a képzési programot rendszeresen felülvizsgálják és ellenőrzik (lásd: 6.2. Belső ellenőrzés) és szükség esetén módosítják (lásd: 5.4. Változásmenedzsment).

4.2.3.   A balesetet/váratlan eseményt vagy hosszabb távollétet követően a munkába visszatérő személyzet számára a visszatérést segítő intézkedésekről kell gondoskodni, beleértve szükség esetén a további képzés biztosítását is.

4.3.   Tudatosság

4.3.1.   A felső vezetésnek biztosítania kell, hogy a felső vezetésnek és a személyzetnek a biztonságot befolyásoló szerepet betöltő tagjai tudatában legyenek tevékenységük jelentőségének, fontosságának és következményeinek, valamint annak, hogy miként járulnak hozzá a biztonságirányítási rendszer helyes alkalmazásához és hatékonyságához, ideértve a biztonsági célkitűzések elérését is (lásd: 3.2. Biztonsági célkitűzések és tervezés).

4.4.   Tájékoztatás és kommunikáció

4.4.1.   A szervezetnek megfelelő kommunikációs csatornákat kell meghatároznia annak biztosítása érdekében, hogy a szervezet különböző szintjei, valamint a külső érdekelt felek – többek között az alvállalkozók, a partnerek és a beszállítók – a biztonsággal kapcsolatos információk tekintetében információcserét folytathassanak.

4.4.2.   Annak biztosítása érdekében, hogy a biztonsággal kapcsolatos információk elérjenek a döntéshozókhoz, a szervezetnek gondoskodnia kell a biztonsággal kapcsolatos információk azonosításáról, fogadásáról, feldolgozásáról, előállításáról és terjesztéséről.

4.4.3.   A szervezetnek biztosítania kell, hogy a biztonsággal kapcsolatos információk:

a)	relevánsak, teljesek és a megcélzott felhasználók számára érthetőek legyenek;

b)	érvényesek legyenek;

c)	pontosak legyenek;

d)	konzisztensek legyenek;

e)	ellenőrzöttek legyenek (lásd: 4.5.3. A dokumentált információk ellenőrzése);

f)	közzététele azelőtt megtörténjen, hogy az információk hatást váltanának ki;

g)	rendben megérkezzenek a címzetthez és érthetőek legyenek.

4.5.   Dokumentált információk

4.5.1.   A biztonságirányítási rendszer dokumentációja

4.5.1.1.   A biztonságirányítási rendszer leírásának a következőket kell tartalmaznia:

a)	a vasúti tevékenységek biztonságához kapcsolódó folyamatok és tevékenységek azonosítása és leírása, ideértve a biztonsággal kapcsolatos feladatokat és a kapcsolódó felelősségi köröket is (lásd: 2.3. Szervezeti szerepek, felelősségi körök, beszámolási kötelezettségek és felhatalmazások);

b)	az említett folyamatok közötti kölcsönhatások;

c)	a folyamatok végrehajtását leíró eljárások vagy egyéb dokumentumok;

d)	az alvállalkozók, partnerek és beszállítók azonosítása az általuk nyújtott szolgáltatások típusának és mértékének leírásával;

e)	a szervezet és a d) pontban meghatározott egyéb felek között létrejött, a szervezettel és az alvállalkozók alkalmazásával kapcsolatos biztonsági kockázatok ellenőrzéséhez szükséges szerződéses és egyéb üzleti megállapodások azonosítása;

f)	hivatkozás az e rendelet által előírt dokumentált információkra.

4.5.1.2.   A szervezetnek az (EU) 2016/798 irányelv 9. cikke (6) bekezdésével összhangban gondoskodnia kell az alábbi elemeket tartalmazó éves biztonsági jelentésnek az illetékes nemzeti biztonsági hatósághoz (vagy hatóságokhoz) való benyújtásáról:

a)	a 402/2013/EU rendelet 18. cikkének (1) bekezdésével összhangban a biztonsággal kapcsolatos változtatások jelentőségi szintjére vonatkozó döntések összegzése, beleértve a jelentős változtatások áttekintését is;

b)	a szervezet következő év(ek)re vonatkozó biztonsági célkitűzései, valamint annak bemutatása, hogy a biztonságot érintő súlyos kockázatok hogyan befolyásolják e biztonsági célkitűzések meghatározását;

c)

a balesetekre/váratlan eseményekre vonatkozó belső vizsgálatok (lásd: 7.1. A balesetekből és váratlan eseményekből való tanulás) és az egyéb nyomonkövetési tevékenységek eredményei (lásd: 6.1. Nyomon követés, 6.2. Belső ellenőrzés és 6.3. Vezetői felülvizsgálat), összhangban az 1078/2012/EU rendelet (2) 5. cikkének (1) bekezdésével;

d)	a nemzeti vizsgáló testületek által megfogalmazott, függőben lévő ajánlások kezelése terén elért előrehaladás részletei (lásd: 7.1. A balesetekből és váratlan eseményekből való tanulás);

e)	a szervezet biztonsági teljesítményének értékelésére szolgáló biztonsági mutatók (lásd: 6.1. Nyomon követés);

f)	adott esetben a biztonsági tanácsadó által a Veszélyes Áruk Nemzetközi Vasúti Fuvarozásáról szóló Szabályzattal összhangban a szervezetnek a veszélyes áruk szállításával kapcsolatos tevékenységéről (3) készített éves jelentés (4) következtetései;

4.5.2.   A dokumentumok létrehozása és frissítése

4.5.2.1.   A biztonságirányítási rendszerrel kapcsolatos dokumentált információk létrehozása és frissítése során a szervezetnek biztosítania kell a megfelelő formátum és média használatát.

4.5.3.   A dokumentált információk ellenőrzése

4.5.3.1.   A szervezetnek ellenőriznie kell a biztonságirányítási rendszerrel kapcsolatos dokumentált információkat és különösen azok tárolását, terjesztését és változásainak kezelését annak érdekében, hogy biztosítsa azok rendelkezésre állását, megfelelőségét és adott esetben védelmét.

4.6.   Az emberi és szervezeti tényezők integrációja

4.6.1.   A szervezetnek szisztematikus megközelítést kell alkalmaznia az emberi és szervezeti tényezőknek a biztonságirányítási rendszeren belüli integrálása terén. E megközelítésnek:

a)	magában kell foglalnia egy stratégia kidolgozását, valamint az emberi és szervezeti tényezők területére vonatkozó szakismeretek és elismert módszerek alkalmazását;

b)	kezelnie kell a berendezések, a feladatok, a munkakörülmények és a szervezeti megoldások megtervezéséhez és alkalmazásához kapcsolódó kockázatokat, figyelembe véve az emberi képességeket, korlátokat és az emberi teljesítőképességre gyakorolt hatásokat.

5.   ÜZEMELTETÉS

5.1.   Az üzemeltetés tervezése és ellenőrzése

5.1.1.   Az üzemeltetési folyamatok megtervezése, kidolgozása, végrehajtása és felülvizsgálata során a szervezetnek biztosítania kell, hogy az üzemeltetés során:

a)	alkalmazzák a kockázatelfogadási kritériumokat és a biztonsági intézkedéseket (lásd: 3.1.1. Kockázatértékelés);

b)	megvalósítsák a biztonsági célkitűzések elérését célzó terv(ek)et (lásd: 3.2. Biztonsági célkitűzések és tervezés);

c)	információkat gyűjtsenek az üzemeltetési megoldások helyes alkalmazásának és hatékonyságának mérése céljából (lásd: 6.1. Nyomon követés).

5.1.2.   A szervezetnek biztosítania kell, hogy üzemeltetési megoldásai megfeleljenek az átjárhatósági műszaki előírások, valamint a vonatkozó nemzeti szabályok és bármely más vonatkozó követelmény biztonsággal kapcsolatos előírásainak (lásd: 1. Szervezeti környezet).

5.1.3.   Az üzemeltetési tevékenységek biztonsága szempontjából releváns kockázatok ellenőrzése érdekében (lásd: 3.1.1. Kockázatértékelés) legalább a következő szempontokat kell figyelembe venni:

a)

a meglévő vagy új menetvonalak és az új vasúti szolgáltatások tervezése, ideértve az új járműtípusok bevezetését, a járművek bérlésének és/vagy a személyzet külső feleken keresztül való alkalmazásának szükségességét, valamint a karbantartásért felelős szervezetekkel való, az üzemeltetési célú karbantartásra vonatkozó információcserét;

b)	a vasúti menetrendek kidolgozása és végrehajtása;

c)	a vonatok vagy járművek közlekedés előtti előkészítése, beleértve az elindulás előtti ellenőrzéseket és a vonatok összeállítását is;

d)	a vonatok közlekedése vagy a járművek közlekedése a különböző üzemeltetési feltételek között (rendes, korlátozott és vészhelyzeti);

e)	az üzemeltetés hozzáigazítása a karbantartásért felelős szervezetek üzemen kívül helyezésre irányuló kérelmeihez és újbóli üzembe helyezésre vonatkozó értesítéseihez;

f)	a járművek mozgásának engedélyezése;

g)	a vezetőfülkékben és a vasúti ellenőrzési központokban található, valamint a karbantartó személyzet által használt berendezésekhez tartozó kapcsolódási pontok használhatósága.

5.1.4.   Az üzemeltetési tevékenységek biztonsága szempontjából releváns felelősségi körök kiosztásának ellenőrzése érdekében a szervezetnek azonosítania kell a vonatok biztonságos közlekedésének és a járművek biztonságos mozgásának koordinálásával és irányításával kapcsolatos felelősségi köröket, és meg kell határoznia, hogy a valamennyi szolgáltatás biztonságos nyújtását befolyásoló, releváns feladatokat miként osztják ki a szervezeten belül a kompetens személyzetnek (lásd: 2.3. Szervezeti szerepek, felelősségi körök, beszámolási kötelezettségek és felhatalmazások) és adott esetben más, minősített külső feleknek (lásd: 5.3. Alvállalkozók, partnerek és beszállítók).

5.1.5.   Az üzemeltetési tevékenységek biztonsága szempontjából releváns tájékoztatás és kommunikáció ellenőrzése érdekében (lásd: 4.4. Tájékoztatás és kommunikáció) az érintett személyzetet (például a vonatok személyzetét) tájékoztatni kell az utazás bármely különleges feltételének részleteiről, többek között azokról a releváns változásokról is, amelyek veszélyt, illetve átmeneti vagy tartós üzemeltetési korlátozásokat eredményezhetnek (például a különleges járműtípusok vagy a különleges útvonalak miatt), valamint adott esetben a kivételes szállítmányokra vonatkozó feltételekről.

5.1.6.   Az üzemeltetési tevékenységek biztonsága szempontjából releváns kompetencia ellenőrzése érdekében (lásd: 4.2. Kompetencia) a szervezetnek az alkalmazandó jogszabályokkal összhangban (lásd: 1. Szervezeti környezet) a következőkről kell gondoskodnia a személyzet vonatkozásában:

a)	a képzési és a munkára vonatkozó utasítások betartása, valamint szükség esetén korrekciós intézkedések meghozatala;

b)	speciális képzés az üzemeltetést vagy a személyzet feladatkörét befolyásoló várható változások esetén;

c)	baleseteket és váratlan eseményeket követően megfelelő intézkedések elfogadása.

5.2.   Eszközkezelés

5.2.1.   A szervezetnek a fizikai eszközökkel kapcsolatos biztonsági kockázatokat az eszközök teljes életciklusa során kezelnie kell (lásd: 3.1.1. Kockázatértékelés), a tervezéstől az ártalmatlanításig, és az életciklus valamennyi szakaszában gondoskodnia kell az emberi tényezőkkel kapcsolatos követelményeknek való megfelelésről.

5.2.2.   A szervezet köteles:

a)	biztosítani, hogy az eszközöket rendeltetésszerűen használják, eközben pedig – adott esetben az (EU) 2016/798 irányelv 14. cikkének (2) bekezdésével összhangban – fenntartsák biztonságos üzemeltetési állapotukat és elvárt teljesítményszintjüket;

b)	biztosítani az eszközök kezelését rendes és korlátozott üzemeltetés mellett;

c)

az eszközök üzemeltetése előtt vagy közben az üzemeltetési követelményeknek való meg nem felelés eseteit az észszerű kereteken belül a lehető leghamarabb észlelni, ideértve adott esetben a felhasználás korlátozásait az eszköz biztonságos üzemeltetési állapotának biztosítása érdekében (lásd: 6.1. Nyomon követés).

5.2.3.   A szervezetnek biztosítania kell, hogy adott esetben az eszközeinek kezelésére vonatkozó szabályok megfeleljenek a releváns átjárhatósági műszaki előírásokban meghatározott valamennyi alapvető követelménynek és minden egyéb vonatkozó követelménynek (lásd: 1. Szervezeti környezet).

5.2.4.   A karbantartás szempontjából releváns kockázatok ellenőrzése érdekében (lásd: 3.1.1. Kockázatértékelés) legalább a következő szempontokat kell figyelembe venni:

a)	az eszközök biztonságos üzemeltetési állapotának fenntartása érdekében a karbantartás szükségességének megállapítása az eszközök tervezett és tényleges használata, valamint tervezési jellemzői alapján;

b)	az eszközök karbantartási célú üzemen kívül helyezésének kezelése, amennyiben hibát állapítottak meg, vagy ha az eszközök állapota az a) pontban említett biztonságos üzemeltetési állapot határain kívül esik;

c)	az eszközök karbantartás utáni újbóli üzembe helyezésének kezelése esetleges használati korlátozásokkal annak biztosítása érdekében, hogy az eszközök biztonságos üzemeltetési állapotban legyenek;

d)	a nyomon követésre és mérésre szolgáló berendezések kezelése annak biztosítása érdekében, hogy azok alkalmasak legyenek a tervezett cél elérésére.

5.2.5.   Az eszközök biztonságos kezelése szempontjából releváns tájékoztatás és kommunikáció ellenőrzése érdekében (lásd: 4.4. Tájékoztatás és kommunikáció) a szervezetnek figyelembe kell vennie a következőket:

a)

a releváns információknak a szervezeten belüli vagy a karbantartásért felelős külső szervezetekkel való cseréje (lásd: 5.3. Alvállalkozók, partnerek és beszállítók), különösen a biztonsággal kapcsolatos működési hibákról, balesetekről, váratlan eseményekről, valamint az eszközök használatának esetleges korlátozásairól;

b)	a szükséges információk, köztük az a) ponthoz kapcsolódó információk nyomon követhetősége (lásd: 4.4. Tájékoztatás és kommunikáció, valamint 4.5.3. A dokumentált információk ellenőrzése);

c)	nyilvántartás létrehozása és vezetése, beleértve az eszközök biztonságát befolyásoló változásmenedzsmentet is (lásd: 5.4. Változásmenedzsment).

5.3.   Alvállalkozók, partnerek és beszállítók

5.3.1.   A szervezetnek azonosítania és ellenőriznie kell a kiszervezett tevékenységekből, így például az alvállalkozókkal, partnerekkel és beszállítókkal való együttműködésből eredő kockázatokat.

5.3.2.   Az 5.3.1. szakaszban említett biztonsági kockázatok ellenőrzése érdekében a szervezetnek meg kell határoznia az alvállalkozók, partnerek és beszállítók kiválasztásának kritériumait, valamint a rájuk vonatkozó szerződéses követelményeket, beleértve a következőket:

a)	a biztonsággal kapcsolatos jogi és egyéb követelmények (lásd: 1. Szervezeti környezet);

b)	a szerződésben meghatározott feladatok ellátásához szükséges kompetenciaszint (lásd: 4.2. Kompetencia);

c)	az elvégzendő feladatokkal kapcsolatos felelősségi körök;

d)	a szerződés időtartama alatt elvárt biztonsági teljesítmény;

e)	a biztonsággal kapcsolatos információk cseréjére vonatkozó kötelezettségek (lásd: 4.4. Tájékoztatás és kommunikáció);

f)	a biztonsággal kapcsolatos dokumentumok nyomon követhetősége (lásd: 4.5. Dokumentált információk).

5.3.3.   Az 1078/2012/EU rendelet 3. cikkében meghatározott eljárással összhangban a szervezetnek nyomon kell követnie a következőket:

a)	az alvállalkozók, partnerek és beszállítók valamennyi tevékenységének és műveletének biztonsági teljesítménye, annak biztosítása érdekében, hogy azok megfeleljenek a szerződésben meghatározott követelményeknek;

b)	az alvállalkozók, partnerek és szolgáltatók tudatossága az általuk a szervezet tevékenységére jelentett biztonsági kockázatok tekintetében.

5.4.   Változásmenedzsment

5.4.1.   A biztonsági teljesítmény fenntartása vagy javítása érdekében a szervezetnek változtatásokat kell végrehajtania a biztonságirányítási rendszerben és ellenőriznie kell azokat. Ennek magában kell foglalnia a változásmenedzsment különböző szakaszaiban hozott döntéseket és a biztonsági kockázatok ezt követő felülvizsgálatát (lásd: 3.1.1. Kockázatértékelés).

5.5.   Vészhelyzet-kezelés

5.5.1.   A szervezetnek azonosítania kell a vészhelyzeteket és az azok kezelésére, valamint a rendes üzemeltetési feltételeknek az (EU) 2015/995 rendelettel (5) összhangban történő helyreállítására szolgáló, kellő időben meghozandó intézkedéseket (lásd: 3.1.1. Kockázatértékelés).

5.5.2.   A szervezetnek biztosítania kell, hogy minden egyes meghatározott típusú vészhelyzet esetén:

a)	azonnal lehessen értesíteni a vészhelyzeti szolgálatokat;

b)	a vészhelyzeti szolgálatok a vészhelyzetre való válaszlépések előkészítése érdekében előre, illetve a vészhelyzet idején is megkapjanak minden lényeges információt;

c)	belső elsősegélynyújtásra kerüljön sor.

5.5.3.   A szervezetnek azonosítania és dokumentálnia kell valamennyi fél szerepét és felelősségi körét az (EU) 2015/995 rendelettel összhangban.

5.5.4.   A szervezetnek cselekvési, riasztási és tájékoztatási terveket kell összeállítania vészhelyzetek esetére, melyeknek az alábbi intézkedéseket is magukban kell foglalniuk:

a)	a vészhelyzetek kezeléséért felelős teljes személyzet riasztása;

b)	valamennyi fél (például a pályahálózat-működtető, az alvállalkozók, a hatóságok, a vészhelyzeti szolgálatok) tájékoztatása, ideértve az utasoknak szóló vészhelyzeti utasításokat is;

c)	a vészhelyzet típusának megfelelő, szükséges döntések meghozatala.

5.5.5.   A szervezetnek rögzítenie kell, hogy miként különített el erőforrásokat és eszközöket a vészhelyzetek kezelésére (lásd: 4.1. Erőforrások) és miként határozta meg a képzési követelményeket (lásd: 4.2. Kompetencia).

5.5.6.   A vészhelyzeti intézkedéseket más érdekelt felekkel együttműködve rendszeresen tesztelni és szükség esetén aktualizálni kell.

5.5.7.   A szervezetnek biztosítania kell, hogy a pályahálózat-működtető egyszerűen és késedelem nélkül kapcsolatba léphessen az illetékes, megfelelő nyelvi készségekkel rendelkező személyzettel, és hozzáférjen a megfelelő szintű tájékoztatáshoz.

5.5.8.   A szervezetnek eljárást kell kidolgoznia a karbantartással megbízott szervezettel vagy a vasúti járművek üzembentartójával való, vészhelyzet esetén történő kapcsolatfelvételre.

6.   TELJESÍTMÉNYÉRTÉKELÉS

6.1.   Nyomon követés

6.1.1.   Az 1078/2012/EU rendelettel összhangban a szervezetnek nyomon követést kell végeznie a következő célokból:

a)	a biztonságirányítási rendszer részét képező valamennyi folyamat és eljárás, többek között az üzemeltetési, szervezeti és műszaki kockázatkezelési intézkedések megfelelő alkalmazásának és hatékonyságának ellenőrzése;

b)	annak ellenőrzése, hogy a biztonságirányítási rendszer egészét helyesen alkalmazzák-e, és hogy a rendszer biztosítja-e az elvárt eredményeket;

c)	annak vizsgálata, hogy a biztonságirányítási rendszer megfelel-e az e rendeletben foglalt követelményeknek;

d)	adott esetben, ha az a), b) és c) pont alapján bármilyen releváns meg nem felelést észlelnek, a korrekciós intézkedések hatékonyságának meghatározása, végrehajtása és értékelése (lásd: 7.2. Folyamatos fejlesztés).

6.1.2.   A szervezetnek rendszeresen nyomon kell követnie a szervezet valamennyi szintjén a biztonsággal kapcsolatos feladatok ellátását, és intézkedést kell hoznia, ha az említett feladatokat nem megfelelően hajtják végre.

6.2.   Belső ellenőrzés

6.2.1.   A szervezetnek független, pártatlan és átlátható módon belső ellenőrzéseket kell végeznie a nyomonkövetési tevékenységéhez (lásd: 6.1. Nyomon követés) szükséges információk összegyűjtése és elemzése céljából. Az ellenőrzéseknek magukban kell foglalniuk a következőket:

a)	ütemterv a tervezett belső ellenőrzések elvégzésére, amely a korábbi ellenőrzésekből és a teljesítmény figyelemmel kíséréséből származó eredmények függvényében felülvizsgálható;

b)	a kompetens ellenőrök azonosítása és kiválasztása (lásd 4.2. Kompetencia);

c)	az ellenőrzések eredményeinek elemzése és értékelése;

d)	a korrekciós vagy javító intézkedések szükségességének meghatározása;

e)	ezen intézkedések végrehajtásának és hatékonyságának ellenőrzése;

f)	az ellenőrzések végrehajtására és eredményeire vonatkozó dokumentáció;

g)	a felső vezetés tájékoztatása az ellenőrzések eredményeiről.

6.3.   Vezetőségi felülvizsgálat

6.3.1.   A felső vezetésnek rendszeresen felül kell vizsgálnia a biztonságirányítási rendszer folyamatos megfelelőségét és hatékonyságát, figyelembe véve legalább az alábbiakat:

a)	a korábbi vezetői felülvizsgálatokból eredő, függőben lévő fellépések terén tett előrelépés részletei;

b)	a változó belső és külső körülmények (lásd: 1. Szervezeti környezet);

c)

a szervezet biztonsági teljesítménye a következők terén: i. a biztonsági célkitűzések teljesítése; ii. a nyomonkövetési tevékenységek eredményei, beleértve a belső ellenőrzések megállapításait, valamint a balesetek/váratlan események belső vizsgálatait és a vonatkozó intézkedések állapotát; iii. a nemzeti biztonsági hatóság által végzett felügyeleti tevékenység releváns eredményei;

d)	fejlesztési javaslatok.

6.3.2.   A vezetőségi felülvizsgálat eredményei alapján a felső vezetésnek általános felelősséget kell vállalnia a biztonságirányítási rendszer szükséges változtatásainak megtervezéséért és végrehajtásáért.

7.   FEJLESZTÉS

7.1.   A balesetekből és váratlan eseményekből való tanulás

7.1.1.   A szervezet vasúti tevékenységeihez kapcsolódó baleseteket és váratlan eseményeket:

a)	jelenteni és rögzíteni kell, valamint ki kell vizsgálni és elemezni kell őket az okok feltárása érdekében;

b)	adott esetben jelenteni kell a nemzeti hatóságoknak.

7.1.2.   A szervezetnek biztosítania kell, hogy:

a)	a nemzeti vasútbiztonsági hatóság és a nemzeti vizsgáló testület által, valamint az ágazati/belső vizsgálatok során megfogalmazott ajánlásokat szükség szerint, illetve az utasításnak megfelelően értékeljék és végrehajtsák;

b)	az egyéb érdekelt felektől, például vasúti társaságoktól, pályahálózat-működtetőktől, karbantartással megbízott szervezetektől és a vasúti járművek üzembentartóitól érkező fontos jelentéseket/tájékoztatást megfontolják és figyelembe vegyék.

7.1.3.   A szervezetnek fel kell használnia a vizsgálattal kapcsolatos információkat a kockázatértékelés felülvizsgálatára (lásd: 3.1.1. Kockázatértékelés) a biztonság javításának céljából való tanulás és adott esetben a korrekciós és/vagy javító intézkedések elfogadása érdekében (lásd: 5.4. Változásmenedzsment).

7.2.   Folyamatos fejlesztés

7.2.1.   A szervezetnek folyamatosan fejlesztenie kell a biztonságirányítási rendszere megfelelőségét és hatékonyságát, figyelembe véve az 1078/2012/EU rendeletben meghatározott keretelveket és legalább a következő tevékenységek eredményét:

a)	nyomon követés (lásd: 6.1. Nyomon követés);

b)	belső ellenőrzés (lásd: 6.2. Belső ellenőrzés);

c)	vezetőségi felülvizsgálat (lásd: 6.3. Vezetőségi felülvizsgálat);

d)	a balesetekből és váratlan eseményekből való tanulás (lásd: 7.1. A balesetekből és váratlan eseményekből való tanulás).

7.2.2.   A szervezetnek gondoskodnia kell a személyzet és az egyéb érdekelt felek ösztönzésére szolgáló eszközökről annak érdekében, hogy a szervezeti tanulás keretében aktívan részt vegyenek a biztonság javításában.

7.2.3.   A szervezetnek stratégiát kell kidolgoznia a biztonság kultúra folyamatos fejlesztésére, felhasználva a vonatkozó szakismereteket és elismert módszereket a biztonságirányítási rendszer különböző részeit érintő magatartási problémák azonosítása és az ezek kezelésére szolgáló intézkedések meghozatala érdekében.

---

(1)  A Bizottság 402/2013/EU végrehajtási rendelete (2013.április 30.) a kockázatelemzésre és -értékelésre vonatkozó közös biztonsági módszerről és a 352/2009/EK rendelet hatályon kívül helyezéséről (HL L 121., 2013.5.3., 8. o.).

(2)  A Bizottság 1078/2012/EU rendelete (2012. november 16.) a biztonsági tanúsítvánnyal rendelkező vasúttársaságok, a biztonsági engedéllyel rendelkező pályahálózat-működtetők és a karbantartásért felelős szervezetek által alkalmazandó, a nyomon követésre vonatkozó közös biztonsági módszerről (HL L 320., 2012.11.17., 8. o.).

(3)  Az (EU) 2016/798 irányelv I. melléklete függelékének 2.2. pontja.

(4)  Az (EU) 2016/798 irányelv I. melléklete függelékének 2.1. pontja.

(5)  A Bizottság (EU) 2015/995 rendelete (2015. június 8.) az Európai Unió vasúti rendszerének forgalmi szolgálat és forgalomirányítás alrendszerére vonatkozó átjárhatósági műszaki előírásokról szóló 2012/757/EU határozat módosításáról (HL L 165., 2015.6.30., 1. o.).

II. MELLÉKLET

A pályahálózat-működtetők biztonságirányítási rendszerére vonatkozó követelmények

1.   SZERVEZETI KÖRNYEZET

1.1.    A szervezet köteles:

a)	leírni tevékenységei jellegét és mértékét;

b)	azonosítani a vasúti tevékenységei által jelentett súlyos biztonsági kockázatokat, függetlenül attól, hogy a tevékenységet maga a szervezet vagy az ellenőrzése alatt álló alvállalkozók, partnerek vagy beszállítók végzik;

c)	azonosítani a biztonságirányítási rendszer szempontjából lényeges érdekelt feleket (pl. szabályozó szerveket, hatóságokat, vasúti társaságokat, pályahálózat-működtetőket, alvállalkozókat, beszállítókat, partnereket), beleértve a vasúti rendszeren kívüli feleket is;

d)	azonosítani a c) pontban említett érdekelt felekre vonatkozó, biztonsággal kapcsolatos jogi és egyéb jellegű követelményeket és fenntartani azokat;

e)	biztosítani, hogy a d) pontban említett követelményeket figyelembe vegyék a biztonságirányítási rendszer kialakítása, végrehajtása és fenntartása során;

f)	leírni a biztonságirányítási rendszer hatályát, feltüntetve azt is, hogy az üzleti tevékenység mely része tartozik a hatálya alá és mely része nem, figyelembe véve a d) pontban említett követelményeket.

1.2.    E melléklet alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:

a)   „jelleg”: a pályahálózat-működtetők által végzett vasúti tevékenység vonatkozásában a tevékenység jellemzése a hatály – például infrastruktúra-tervezés és -kivitelezés, infrastruktúra-karbantartás, forgalomtervezés, forgalomirányítás- és ellenőrzés – és a vasúti infrastruktúra használata – például hagyományos és/vagy nagysebességű vasútvonalak, személy- és/vagy áruszállítás – alapján;

b)   „mérték”: a pályahálózat-működtetők által végzett vasúti tevékenység vonatkozásában a tevékenységnek a vasúti pálya hosszával és a pályahálózat-működtető becsült, a vasúti ágazatban dolgozó munkavállalók számában kifejezett méretével jellemezhető mértéke.

2.   VEZETŐI KÉSZSÉGEK

2.1.   Vezetői készségek és elkötelezettség

2.1.1.   A felső vezetésnek az alábbiak révén bizonyítania kell vezetői készségeit és elkötelezettségét a biztonságirányítási rendszer fejlesztése, megvalósítása, karbantartása és folyamatos továbbfejlesztése terén:

a)	az általános elszámoltathatóság és felelősség vállalása a biztonság vonatkozásában;

b)	a szervezeten belüli különböző vezetői szintek biztonság iránti elkötelezettségének biztosítása a tevékenységeik, valamint a személyzettel és az alvállalkozókkal való kapcsolataik révén;

c)	a biztonsági politika és a biztonsági célkitűzések meghatározásának, megértésének és a szervezet stratégiai irányításával való összeegyeztethetőségének biztosítása;

d)	gondoskodás a biztonságirányítási rendszer követelményeinek a szervezet üzleti folyamataiba való integrálásáról;

e)	a biztonságirányítási rendszerhez szükséges erőforrások rendelkezésre állásának biztosítása;

f)	annak biztosítása, hogy a biztonságirányítási rendszer hatékonyan működik a szervezet által jelentett biztonsági kockázatok ellenőrzése szempontjából;

g)	a személyzet ösztönzése arra, hogy támogassák a biztonságirányítási rendszer követelményeinek való megfelelést;

h)	a biztonságirányítási rendszer folyamatos javításának előmozdítása;

i)	annak biztosítása, hogy a szervezet üzleti kockázatainak azonosítása és kezelése során figyelembe vegyék a biztonság szempontját, valamint annak kifejtése, hogy a biztonsági és egyéb üzleti célok közötti ellentmondásokat miként fogják azonosítani és megoldani;

j)	pozitív biztonsági kultúra kialakításának elősegítése.

2.2.   Biztonsági politika

2.2.1.   A felső vezetésnek össze kell állítania a szervezet biztonsági politikáját bemutató dokumentumot, amely megfelel az alábbi követelményeknek:

a)	összhangban kell lennie a szervezet vasúti tevékenységének jellegével és mértékével;

b)	a szervezet vezérigazgatójának (vagy a felső vezetés képviselőjének) jóvá kell hagynia a dokumentumot;

c)	aktív végrehajtás tárgyát kell képeznie, továbbá a személyzet valamennyi tagjának tájékoztatást kell kapnia róla és hozzáférést kell kapnia hozzá.

2.2.2.   A biztonsági politikára a következő követelmények vonatkoznak

a)	kötelezettségvállalást kell tartalmaznia a biztonsággal kapcsolatos valamennyi jogi és egyéb követelménynek való megfelelésre vonatkozóan;

b)	keretrendszert kell biztosítania a biztonsági célkitűzések meghatározásához és a szervezet biztonsági teljesítményének e célkitűzések alapján történő értékeléséhez;

c)	kötelezettségvállalást kell tartalmaznia mind a szervezet saját tevékenységéből fakadó, mind a mások által okozott biztonsági kockázatok ellenőrzésére vonatkozóan;

d)	kötelezettségvállalást kell tartalmaznia a biztonságirányítási rendszer folyamatos fejlesztésére vonatkozóan;

e)	az üzleti stratégiával és a szervezet biztonsági teljesítményének értékelésével összhangban kell fenntartani.

2.3.   Szervezeti szerepek, felelősségi körök, beszámolási kötelezettségek és felhatalmazások

2.3.1.   A biztonságot befolyásoló szerepet betöltő személyzet (beleértve a vezetőséget és a biztonsági feladatok ellátásában részt vevő egyéb személyzetet is) felelősségi köreit, beszámolási kötelezettségeit és felhatalmazásait a szervezet minden szintjén meg kell határozni, dokumentálni kell, hozzá kell rendelni a személyzethez és közölni kell a személyzettel.

2.3.2.   A szervezetnek gondoskodnia kell arról, hogy a biztonsággal kapcsolatos feladatokat érintő felelősségi körrel megbízott személyzet rendelkezzen az ahhoz szükséges felhatalmazással, kompetenciával és erőforrásokkal, hogy feladatait más üzleti funkciók tevékenységeinek hátrányos befolyásától mentesen elláthassa.

2.3.3.   A biztonsággal kapcsolatos feladatokat érintő felelősségi köröknek a személyzethez való hozzárendelését dokumentálni kell és közölni kell az érintett személyzettel, akiknek el kell fogadniuk és meg kell érteniük azt.

2.3.4.   A szervezetnek rögzítenie kell a 2.3.1. szakaszban említett szerepek kiosztását a szervezeten belüli és adott esetben a szervezeten kívüli üzleti funkciók között (lásd: 5.3. Alvállalkozók, partnerek és beszállítók).

2.4.   A személyzettel és más felekkel folytatott egyeztetés

2.4.1.   Adott esetben egyeztetést kell folytatni a személyzettel, képviselőikkel és a külső érdekelt felekkel a biztonságirányítási rendszer fejlesztéséről, fenntartásáról és javításáról a rendszernek a hatáskörükbe tartozó vonatkozó részei tekintetében, beleértve az üzemeltetési eljárások biztonsági szempontjait is.

2.4.2.   A szervezetnek elő kell segítenie a személyzettel való egyeztetést azáltal, hogy módszereket és eszközöket biztosít a személyzet bevonásához, a személyzeti vélemények rögzítéséhez és a személyzeti véleményre való visszajelzés megfogalmazásához.

3.   TERVEZÉS

3.1.   A kockázatok kezelését célzó intézkedések

3.1.1.   Kockázatértékelés

3.1.1.1.   A szervezet köteles:

a)

azonosítani és elemezni a szervezet által végzett tevékenység jellege és mértéke vonatkozásában releváns valamennyi üzemeltetési, szervezeti és műszaki kockázatot. E kockázatoknak magukban kell foglalniuk az emberi és a szervezeti tényezőkből, így például a munkaterhelésből, a munkakörök kialakításából, a fáradtságból és az eljárások megfelelőségéből, valamint az egyéb érdekelt felek tevékenységéből fakadó kockázatokat is (lásd: 1. Szervezeti környezet);

b)	megfelelő kockázatértékelési módszerek alkalmazásával értékelni az a) pontban említett kockázatokat;

c)	biztonsági intézkedéseket kidolgozni és bevezetni a kapcsolódó felelősségi körök meghatározásával (lásd: 2.3. Szervezeti szerepek, felelősségi körök, beszámolási kötelezettségek és felhatalmazások);

d)	kialakítani egy rendszert a biztonsági intézkedések hatékonyságának nyomon követésére (lásd: 6.1. Nyomon követés);

e)

elismerni annak szükségességét, hogy adott esetben együtt kell működni más érdekelt felekkel (például vasúti társaságokkal, pályahálózat-működtetőkkel, gyártókkal, karbantartási vállalkozókkal, a karbantartásért felelős szervezetekkel, a vasúti járművek üzembentartóival, szolgáltatókkal és a beszerző egységgel) a közös kockázatok és a megfelelő biztonsági intézkedések bevezetése terén;

f)	tájékoztatni a személyzetet és az érintett külső feleket a kockázatokról (lásd: 4.4. Tájékoztatás és kommunikáció).

3.1.1.2.   A kockázatértékelés során a szervezetnek figyelembe kell vennie az alkalmazandó jogszabályoknak, különösen a 89/391/EGK irányelvnek megfelelő biztonságos munkahelyi környezet meghatározásának, biztosításának és fenntartásának szükségességét.

3.1.2.   A változtatások megtervezése

3.1.2.1.   A változtatások végrehajtása előtt (lásd: 5.4. Változásmenedzsment) a szervezetnek a 402/2013/EU rendeletben meghatározott kockázatkezelési eljárással összhangban azonosítania kell a lehetséges biztonsági kockázatokat és a megfelelő biztonsági intézkedéseket (lásd: 3.1.1. Kockázatértékelés), beleértve a magából a változtatásból adódó biztonsági kockázatokat is.

3.2.   Biztonsági célkitűzések és tervezés

3.2.1.   A szervezetnek a releváns szinteken a releváns funkciókra vonatkozóan biztonsági célkitűzéseket kell meghatároznia annak érdekében, hogy fenntartsa és – amennyiben észszerűen megvalósítható – javítsa biztonsági teljesítményét.

3.2.2.   A biztonsági célkitűzésekre a következő követelmények vonatkoznak:

a)	összhangban kell lenniük a biztonsági politikával és a szervezet stratégiai célkitűzéseivel (adott esetben);

b)	kapcsolódniuk kell a szervezet biztonsági teljesítményét befolyásoló kiemelkedő kockázatokhoz;

c)	mérhetőnek kell lenniük;

d)	figyelembe kell venniük az alkalmazandó jogi és egyéb követelményeket;

e)	az eredmények tekintetében felül kell vizsgálni és adott esetben módosítani kell őket;

f)	tájékoztatást kell nyújtani róluk.

3.2.3.   A szervezetnek terv(ek)et kell készítenie, amely(ek)ben ismerteti, hogy miként fogja elérni biztonsági célkitűzéseit.

3.2.4.   A szervezetnek stratégiát és terv(ek)et kell összeállítania a biztonsági célkitűzések teljesítésének nyomon követésére (lásd: 6.1. Nyomon követés).

4.   TÁMOGATÁS

4.1.   Erőforrások

4.1.1.   A szervezetnek rendelkezésre kell bocsátania a biztonságirányítási rendszer létrehozásához, végrehajtásához, fenntartásához és folyamatos fejlesztéséhez szükséges erőforrásokat, beleértve a kompetens személyzetet, valamint a hatékony és jól használható eszközöket.

4.2.   Kompetencia

4.2.1.   A szervezet kompetenciakezelési rendszerének biztosítania kell, hogy a biztonságot befolyásoló szerepet betöltő személyzet rendelkezzen a felelősségi körébe tartozó, biztonsággal kapcsolatos feladatok ellátásához szükséges kompetenciával (lásd: 2.3. Szervezeti szerepek, felelősségi körök, beszámolási kötelezettségek és felhatalmazások). A kompetenciakezelési rendszernek legalább a következőket kell magában foglalnia:

a)	a biztonsággal kapcsolatos feladatokhoz szükséges kompetenciák meghatározása (beleértve a tudást, a készségeket, a nem szakmai magatartásformákat és az attitűdöket);

b)	kiválasztási elvek (a szükséges alapvégzettség szintje, pszichológiai alkalmasság és fizikai erőnlét);

c)	alapképzés, szakmai tapasztalat és képesítés;

d)	folyamatos képzés és a meglévő kompetenciák rendszeres frissítése;

e)	a képesítések és készségek folyamatos fenntartásának biztosítása érdekében a kompetenciák rendszeres értékelése, valamint a pszichológiai és fizikai alkalmasság rendszeres ellenőrzése;

f)	a biztonsággal kapcsolatos feladatok ellátása érdekében speciális képzés a biztonságirányítási rendszer vonatkozó részeiről.

4.2.2.   A szervezetnek a 4.2.1. szakasz c), d) és f) pontjának megfelelő képzési programot kell biztosítania a biztonsággal kapcsolatos feladatokat ellátó személyzet számára, amely megfelel az alábbi követelményeknek:

a)	a képzési programot a személyzet azonosított kompetenciakövetelményeinek és egyéni igényeinek megfelelően hajtják végre;

b)	adott esetben a képzés biztosítja, hogy a személyzet minden üzemeltetési feltétel (rendes, korlátozott és vészhelyzeti) mellett el tudja látni a feladatát;

c)	a képzés időtartama és a szinten tartó képzés gyakorisága a képzési célok szempontjából megfelelő;

d)	a személyzet valamennyi tagjára vonatkozóan nyilvántartás készül (lásd: 4.5.3. A dokumentált információk ellenőrzése);

e)	a képzési programot rendszeresen felülvizsgálják és ellenőrzik (lásd: 6.2. Belső ellenőrzés) és szükség esetén módosítják (lásd: 5.4. Változásmenedzsment).

4.2.3.   A balesetet/váratlan eseményt vagy hosszabb távollétet követően a munkába visszatérő személyzet számára a visszatérést segítő intézkedésekről kell gondoskodni, beleértve szükség esetén a további képzés biztosítását is.

4.3.   Tudatosság

4.3.1.   A felső vezetésnek biztosítania kell, hogy a felső vezetésnek és a személyzetnek a biztonságot befolyásoló szerepet betöltő tagjai tudatában legyenek tevékenységük jelentőségének, fontosságának és következményeinek, valamint annak, hogy miként járulnak hozzá a biztonságirányítási rendszer helyes alkalmazásához és hatékonyságához, ideértve a biztonsági célkitűzések elérését is (lásd: 3.2. Biztonsági célkitűzések és tervezés).

4.4.   Tájékoztatás és kommunikáció

4.4.1.   A szervezetnek megfelelő kommunikációs csatornákat kell meghatároznia annak biztosítása érdekében, hogy a szervezet különböző szintjei, valamint a külső érdekelt felek – többek között az alvállalkozók, a partnerek és a beszállítók – a biztonsággal kapcsolatos információk tekintetében információcserét folytathassanak.

4.4.2.   Annak biztosítása érdekében, hogy a biztonsággal kapcsolatos információk elérjenek a döntéshozókhoz, a szervezetnek gondoskodnia kell a biztonsággal kapcsolatos információk azonosításáról, fogadásáról, feldolgozásáról, előállításáról és terjesztéséről.

4.4.3.   A szervezetnek biztosítania kell, hogy a biztonsággal kapcsolatos információk:

a)	relevánsak, teljesek és a megcélzott felhasználók számára érthetőek legyenek;

b)	érvényesek legyenek;

c)	pontosak legyenek;

d)	konzisztensek legyenek;

e)	ellenőrzöttek legyenek (lásd: 4.5.3. A dokumentált információk ellenőrzése);

f)	közzététele azelőtt megtörténjen, hogy az információk hatást váltanának ki;

g)	rendben megérkezzenek a címzetthez és érthetőek legyenek.

4.5.   Dokumentált információk

4.5.1.   A biztonságirányítási rendszer dokumentációja

4.5.1.1.   A biztonságirányítási rendszer leírásának a következőket kell tartalmaznia:

a)	a vasúti tevékenységek biztonságához kapcsolódó folyamatok és tevékenységek azonosítása és leírása, ideértve a biztonsággal kapcsolatos feladatokat és a kapcsolódó felelősségi köröket is (lásd: 2.3. Szervezeti szerepek, felelősségi körök, beszámolási kötelezettségek és felhatalmazások);

b)	az említett folyamatok közötti kölcsönhatások;

c)	a folyamatok végrehajtását leíró eljárások vagy egyéb dokumentumok;

d)	az alvállalkozók, partnerek és beszállítók azonosítása az általuk nyújtott szolgáltatások típusának és mértékének leírásával;

e)	a szervezet és a d) pontban meghatározott egyéb felek között létrejött, a szervezettel és az alvállalkozók alkalmazásával kapcsolatos biztonsági kockázatok ellenőrzéséhez szükséges szerződéses és egyéb üzleti megállapodások azonosítása;

f)	hivatkozás az e rendelet által előírt dokumentált információkra.

4.5.1.2.   A szervezetnek az (EU) 2016/798 irányelv 9. cikke (6) bekezdésével összhangban gondoskodnia kell az alábbi elemeket tartalmazó éves biztonsági jelentésnek az illetékes nemzeti biztonsági hatósághoz (vagy hatóságokhoz) való benyújtásáról:

a)	a 402/2013/EU rendelet 18. cikkének (1) bekezdésével összhangban a biztonsággal kapcsolatos változtatások jelentőségi szintjére vonatkozó döntések összegzése, beleértve a jelentős változtatások áttekintését is;

b)	a szervezet következő év(ek)re vonatkozó biztonsági célkitűzései, valamint annak bemutatása, hogy a biztonságot érintő súlyos kockázatok hogyan befolyásolják e biztonsági célkitűzések meghatározását;

c)

a balesetekre/váratlan eseményekre vonatkozó belső vizsgálatok (lásd: 7.1. A balesetekből és váratlan eseményekből való tanulás) és az egyéb nyomonkövetési tevékenységek eredményei (lásd: 6.1. Nyomon követés, 6.2. Belső ellenőrzés és 6.3. Vezetői felülvizsgálat), összhangban az 1078/2012/EU rendelet 5. cikkének (1) bekezdésével;

d)	a nemzeti vizsgáló testületek által megfogalmazott, függőben lévő ajánlások kezelése terén elért előrehaladás részletei (lásd: 7.1. A balesetekből és váratlan eseményekből való tanulás);

e)	a szervezet biztonsági teljesítményének értékelésére szolgáló biztonsági mutatók (lásd: 6.1. Nyomon követés);

f)	adott esetben a biztonsági tanácsadó által a Veszélyes Áruk Nemzetközi Vasúti Fuvarozásáról szóló Szabályzattal összhangban a szervezetnek a veszélyes áruk szállításával kapcsolatos tevékenységéről (1) készített éves jelentés (2) következtetései;

4.5.2.   A dokumentumok létrehozása és frissítése

4.5.2.1.   A biztonságirányítási rendszerrel kapcsolatos dokumentált információk létrehozása és frissítése során a szervezetnek biztosítania kell a megfelelő formátum és média használatát.

4.5.3.   A dokumentált információk ellenőrzése

4.5.3.1.   A szervezetnek ellenőriznie kell a biztonságirányítási rendszerrel kapcsolatos dokumentált információkat és különösen azok tárolását, terjesztését és változásainak kezelését annak érdekében, hogy biztosítsa azok rendelkezésre állását, megfelelőségét és adott esetben védelmét.

4.6.   Az emberi és szervezeti tényezők integrációja

4.6.1.   A szervezetnek szisztematikus megközelítést kell alkalmaznia az emberi és szervezeti tényezőknek a biztonságirányítási rendszeren belüli integrálása terén. E megközelítésnek:

a)	magában kell foglalnia egy stratégia kidolgozását, valamint az emberi és szervezeti tényezők területére vonatkozó szakismeretek és elismert módszerek alkalmazását;

b)	kezelnie kell a berendezések, a feladatok, a munkakörülmények és a szervezeti megoldások megtervezéséhez és alkalmazásához kapcsolódó kockázatokat, figyelembe véve az emberi képességeket, korlátokat és az emberi teljesítőképességre gyakorolt hatásokat.

5.   ÜZEMELTETÉS

5.1.   Az üzemeltetés tervezése és ellenőrzése

5.1.1.   Az üzemeltetési folyamatok megtervezése, kidolgozása, végrehajtása és felülvizsgálata során a szervezetnek biztosítania kell, hogy az üzemeltetés során:

a)	alkalmazzák a kockázatelfogadási kritériumokat és a biztonsági intézkedéseket (lásd: 3.1.1. Kockázatértékelés);

b)	megvalósítsák a biztonsági célkitűzések elérését célzó terv(ek)et (lásd: 3.2. Biztonsági célkitűzések és tervezés);

c)	információkat gyűjtsenek az üzemeltetési megoldások helyes alkalmazásának és hatékonyságának mérése céljából (lásd: 6.1. Nyomon követés).

5.1.2.   A szervezetnek biztosítania kell, hogy üzemeltetési megoldásai megfeleljenek az átjárhatósági műszaki előírások, valamint a vonatkozó nemzeti szabályok és bármely más vonatkozó követelmény biztonsággal kapcsolatos előírásainak (lásd: 1. Szervezeti környezet).

5.1.3.   Az üzemeltetési tevékenységek biztonsága szempontjából releváns kockázatok ellenőrzése érdekében (lásd: 3.1.1. Kockázatértékelés) legalább a következő szempontokat kell figyelembe venni:

a)	a közlekedés biztonságos határainak meghatározása az infrastruktúra tervezési jellemzői alapján való forgalomtervezés és -ellenőrzés céljából;

b)	forgalomtervezés, beleértve a menetrendet és a menetvonalak elosztását;

c)	valós idejű forgalomirányítás rendes és korlátozott üzemmódban a forgalmi korlátozások alkalmazásával és a közlekedési fennakadások kezelésével;

d)	a kivételes szállítmányokra vonatkozó feltételek meghatározása.

5.1.4.   Az üzemeltetési tevékenységek biztonsága szempontjából releváns felelősségi körök kiosztásának ellenőrzése érdekében a szervezetnek azonosítania kell a vasúthálózat tervezésével és üzemeltetésével kapcsolatos felelősségi köröket, és meg kell határoznia, hogy a valamennyi szolgáltatás biztonságos nyújtását befolyásoló, releváns feladatokat miként osztják ki a szervezeten belül a kompetens személyzetnek (lásd: 2.3. Szervezeti szerepek, felelősségi körök, beszámolási kötelezettségek és felhatalmazások) és adott esetben más, minősített külső feleknek (lásd: 5.3. Alvállalkozók, partnerek és beszállítók).

5.1.5.   Az üzemeltetési tevékenységek biztonsága szempontjából releváns tájékoztatás és kommunikáció ellenőrzése érdekében (lásd: 4.4. Tájékoztatás és kommunikáció) az érintett személyzetet (például a diszpécsereket) tájékoztatni kell a vonatokra és járművekre vonatkozó különleges útvonal-követelményekről, többek között azokról a releváns változásokról is, amelyek veszélyt, illetve átmeneti vagy tartós üzemeltetési korlátozásokat eredményezhetnek (például a vasúti pálya karbantartása miatt), valamint adott esetben a kivételes szállítmányokra vonatkozó feltételekről.

5.1.6.   Az üzemeltetési tevékenységek biztonsága szempontjából releváns kompetencia ellenőrzése érdekében (lásd: 4.2. Kompetencia) a szervezetnek az alkalmazandó jogszabályokkal összhangban (lásd: 1. Szervezeti környezet) a következőkről kell gondoskodnia a személyzet vonatkozásában:

a)	a képzési és a munkára vonatkozó utasítások betartása, valamint szükség esetén korrekciós intézkedések meghozatala;

b)	speciális képzés az üzemeltetést vagy a személyzet feladatkörét befolyásoló várható változások esetén;

c)	baleseteket és váratlan eseményeket követően megfelelő intézkedések elfogadása.

5.2.   Eszközkezelés

5.2.1.   A szervezetnek a fizikai eszközökkel kapcsolatos biztonsági kockázatokat az eszközök teljes életciklusa során kezelnie kell (lásd: 3.1.1. Kockázatértékelés), a tervezéstől az ártalmatlanításig, és az életciklus valamennyi szakaszában gondoskodnia kell az emberi tényezőkkel kapcsolatos követelményeknek való megfelelésről.

5.2.2.   A szervezet köteles:

a)	biztosítani, hogy az eszközöket rendeltetésszerűen használják, eközben pedig fenntartsák biztonságos működési állapotukat és elvárt teljesítményszintjüket;

b)	biztosítani az eszközök kezelését rendes és korlátozott üzemeltetés mellett;

c)

az eszközök üzemeltetése előtt vagy közben az üzemeltetési követelményeknek való meg nem felelés eseteit az észszerű kereteken belül a lehető leghamarabb észlelni, ideértve adott esetben a felhasználás korlátozásait az eszköz biztonságos üzemeltetési állapotának biztosítása érdekében (lásd: 6.1. Nyomon követés).

5.2.3.   A szervezetnek biztosítania kell, hogy adott esetben az eszközeinek kezelésére vonatkozó szabályok megfeleljenek a releváns átjárhatósági műszaki előírásokban meghatározott valamennyi alapvető követelménynek és minden egyéb vonatkozó követelménynek (lásd: 1. Szervezeti környezet).

5.2.4.   A karbantartás szempontjából releváns kockázatok ellenőrzése érdekében (lásd: 3.1.1. Kockázatértékelés) legalább a következő szempontokat kell figyelembe venni:

a)	az infrastruktúra biztonságos üzemeltetési állapotának fenntartása érdekében a karbantartás szükségességének megállapítása az infrastruktúra tervezett és tényleges használata, valamint tervezési jellemzői alapján;

b)	az eszközök karbantartási célú üzemen kívül helyezésének kezelése, amennyiben hibát állapítottak meg, vagy ha az eszközök állapota az a) pontban említett biztonságos üzemeltetési állapot határain kívül esik;

c)	az eszközök karbantartás utáni újbóli üzembe helyezésének kezelése esetleges használati korlátozásokkal annak biztosítása érdekében, hogy az eszközök biztonságos üzemeltetési állapotban legyenek;

d)	a nyomon követésre és mérésre szolgáló berendezések kezelése annak biztosítása érdekében, hogy azok alkalmasak legyenek a tervezett cél elérésére.

5.2.5.   Az eszközök biztonságos kezelése szempontjából releváns tájékoztatás és kommunikáció ellenőrzése érdekében (lásd: 4.4. Tájékoztatás és kommunikáció) a szervezetnek figyelembe kell vennie a következőket:

a)

a releváns információknak a szervezeten belüli vagy a karbantartásért felelős külső szervezetekkel való cseréje (lásd: 5.3. Alvállalkozók, partnerek és beszállítók), különösen a biztonsággal kapcsolatos működési hibákról, balesetekről, váratlan eseményekről, valamint az eszközök használatának esetleges korlátozásairól;

b)	a szükséges információk, köztük az a) ponthoz kapcsolódó információk nyomon követhetősége (lásd: 4.4. Tájékoztatás és kommunikáció, valamint 4.5.3. A dokumentált információk ellenőrzése);

c)	nyilvántartás létrehozása és vezetése, beleértve az eszközök biztonságát befolyásoló változásmenedzsmentet is (lásd: 5.4. Változásmenedzsment).

5.3.   Alvállalkozók, partnerek és beszállítók

5.3.1.   A szervezetnek azonosítania és ellenőriznie kell a kiszervezett tevékenységekből, így például az alvállalkozókkal, partnerekkel és beszállítókkal való együttműködésből eredő kockázatokat.

5.3.2.   Az 5.3.1. szakaszban említett biztonsági kockázatok ellenőrzése érdekében a szervezetnek meg kell határoznia az alvállalkozók, partnerek és beszállítók kiválasztásának kritériumait, valamint a rájuk vonatkozó szerződéses követelményeket, beleértve a következőket:

a)	a biztonsággal kapcsolatos jogi és egyéb követelmények (lásd: 1. Szervezeti környezet);

b)	a szerződésben meghatározott feladatok ellátásához szükséges kompetenciaszint (lásd: 4.2. Kompetencia);

c)	az elvégzendő feladatokkal kapcsolatos felelősségi körök;

d)	a szerződés időtartama alatt elvárt biztonsági teljesítmény;

e)	a biztonsággal kapcsolatos információk cseréjére vonatkozó kötelezettségek (lásd: 4.4. Tájékoztatás és kommunikáció);

f)	a biztonsággal kapcsolatos dokumentumok nyomon követhetősége (lásd: 4.5. Dokumentált információk).

5.3.3.   Az 1078/2012/EU rendelet 3. cikkében meghatározott eljárással összhangban a szervezetnek nyomon kell követnie a következőket:

a)	az alvállalkozók, partnerek és beszállítók valamennyi tevékenységének és műveletének biztonsági teljesítménye, annak biztosítása érdekében, hogy azok megfeleljenek a szerződésben meghatározott követelményeknek;

b)	az alvállalkozók, partnerek és szolgáltatók tudatossága az általuk a szervezet tevékenységére jelentett biztonsági kockázatok tekintetében.

5.4.   Változásmenedzsment

5.4.1.   A biztonsági teljesítmény fenntartása vagy javítása érdekében a szervezetnek változtatásokat kell végrehajtania a biztonságirányítási rendszerben és ellenőriznie kell azokat. Ennek magában kell foglalnia a változásmenedzsment különböző szakaszaiban hozott döntéseket és a biztonsági kockázatok ezt követő felülvizsgálatát (lásd: 3.1.1. Kockázatértékelés).

5.5.   Vészhelyzet-kezelés

5.5.1.   A szervezetnek azonosítania kell a vészhelyzeteket és az azok kezelésére, valamint a rendes üzemeltetési feltételeknek az (EU) 2015/995 rendelettel összhangban történő helyreállítására szolgáló, kellő időben meghozandó intézkedéseket (lásd: 3.1.1. Kockázatértékelés).

5.5.2.   A szervezetnek biztosítania kell, hogy minden egyes meghatározott típusú vészhelyzet esetén:

a)	azonnal lehessen értesíteni a vészhelyzeti szolgálatokat;

b)	a vészhelyzeti szolgálatok a vészhelyzetre való válaszlépések előkészítése érdekében előre, illetve a vészhelyzet idején is megkapjanak minden lényeges információt;

c)	belső elsősegélynyújtásra kerüljön sor.

5.5.3.   A szervezetnek azonosítania és dokumentálnia kell valamennyi fél szerepét és felelősségi körét az (EU) 2015/995 rendelettel összhangban.

5.5.4.   A szervezetnek cselekvési, riasztási és tájékoztatási terveket kell összeállítania vészhelyzetek esetére, melyeknek az alábbi intézkedéseket is magukban kell foglalniuk:

a)	a vészhelyzetek kezeléséért felelős teljes személyzet riasztása;

b)	valamennyi fél (például a vasúti társaságok, az alvállalkozók, a hatóságok, a vészhelyzeti szolgálatok) tájékoztatása, ideértve az utasoknak szóló vészhelyzeti utasításokat is;

c)	a vészhelyzet típusának megfelelő, szükséges döntések meghozatala.

5.5.5.   A szervezetnek rögzítenie kell, hogy miként különített el erőforrásokat és eszközöket a vészhelyzetek kezelésére (lásd: 4.1. Erőforrások) és miként határozta meg a képzési követelményeket (lásd: 4.2. Kompetencia).

5.5.6.   A vészhelyzeti intézkedéseket más érdekelt felekkel együttműködve rendszeresen tesztelni és szükség esetén aktualizálni kell.

5.5.7.   A szervezetnek össze kell hangolnia vészhelyzeti terveit a szervezet infrastruktúráját igénybe vevő valamennyi vasúti társasággal, a gyors beavatkozás elősegítése érdekében a vészhelyzeti szolgálatokkal, továbbá a vészhelyzetekben esetlegesen érintett bármely más féllel.

5.5.8.   A szervezetnek eljárásokat kell kidolgoznia a tevékenységek és a vasúti forgalom szükség szerinti azonnali leállítására, és az érdekelteknek a végrehajtott intézkedésekről való tájékoztatására.

5.5.9.   A határokon átnyúló infrastruktúrákat illetően az érintett pályahálózat-működtetők közötti együttműködés elő kell, hogy segítse a határ két oldalán működő illetékes sürgősségi segélyszolgálatok közötti szükséges koordinációt és felkészültségüket.

6.   TELJESÍTMÉNYÉRTÉKELÉS

6.1.   Nyomon követés

6.1.1.   Az 1078/2012/EU rendelettel összhangban a szervezetnek nyomon követést kell végeznie a következő célokból:

a)	a biztonságirányítási rendszer részét képező valamennyi folyamat és eljárás, többek között az üzemeltetési, szervezeti és műszaki kockázatkezelési intézkedések megfelelő alkalmazásának és hatékonyságának ellenőrzése;

b)	annak ellenőrzése, hogy a biztonságirányítási rendszer egészét helyesen alkalmazzák-e, és hogy a rendszer biztosítja-e az elvárt eredményeket;

c)	annak vizsgálata, hogy a biztonságirányítási rendszer megfelel-e az e rendeletben foglalt követelményeknek;

d)	adott esetben, ha az a), b) és c) pont alapján bármilyen releváns meg nem felelést észlelnek, a korrekciós intézkedések hatékonyságának meghatározása, végrehajtása és értékelése (lásd: 7.2. Folyamatos fejlesztés).

6.1.2.   A szervezetnek rendszeresen nyomon kell követnie a szervezet valamennyi szintjén a biztonsággal kapcsolatos feladatok ellátását, és intézkedést kell hoznia, ha az említett feladatokat nem megfelelően hajtják végre.

6.2.   Belső ellenőrzés

6.2.1.   A szervezetnek független, pártatlan és átlátható módon belső ellenőrzéseket kell végeznie a nyomonkövetési tevékenységéhez (lásd: 6.1. Nyomon követés) szükséges információk összegyűjtése és elemzése céljából. Az ellenőrzéseknek magukban kell foglalniuk a következőket:

a)	ütemterv a tervezett belső ellenőrzések elvégzésére, amely a korábbi ellenőrzésekből és a teljesítmény figyelemmel kíséréséből származó eredmények függvényében felülvizsgálható;

b)	a kompetens ellenőrök azonosítása és kiválasztása (lásd 4.2. Kompetencia);

c)	az ellenőrzések eredményeinek elemzése és értékelése;

d)	a korrekciós vagy javító intézkedések szükségességének meghatározása;

e)	ezen intézkedések végrehajtásának és hatékonyságának ellenőrzése;

f)	az ellenőrzések végrehajtására és eredményeire vonatkozó dokumentáció;

g)	a felső vezetés tájékoztatása az ellenőrzések eredményeiről.

6.3.   Vezetőségi felülvizsgálat

6.3.1.   A felső vezetésnek rendszeresen felül kell vizsgálnia a biztonságirányítási rendszer folyamatos megfelelőségét és hatékonyságát, figyelembe véve legalább az alábbiakat:

a)	a korábbi vezetői felülvizsgálatokból eredő, függőben lévő fellépések terén tett előrelépés részletei;

b)	a változó belső és külső körülmények (lásd: 1. Szervezeti környezet);

c)

a szervezet biztonsági teljesítménye a következők terén: i. a biztonsági célkitűzések teljesítése; ii. a nyomonkövetési tevékenységek eredményei, beleértve a belső ellenőrzések megállapításait, valamint a balesetek/váratlan események belső vizsgálatait és a vonatkozó intézkedések állapotát; iii. a nemzeti biztonsági hatóság által végzett felügyeleti tevékenység releváns eredményei;

d)	fejlesztési javaslatok.

6.3.2.   A vezetőségi felülvizsgálat eredményei alapján a felső vezetésnek általános felelősséget kell vállalnia a biztonságirányítási rendszer szükséges változtatásainak megtervezéséért és végrehajtásáért.

7.   FEJLESZTÉS

7.1.   A balesetekből és váratlan eseményekből való tanulás

7.1.1.   A szervezet vasúti tevékenységeihez kapcsolódó baleseteket és váratlan eseményeket:

a)	jelenteni és rögzíteni kell, valamint ki kell vizsgálni és elemezni kell őket az okok feltárása érdekében;

b)	adott esetben jelenteni kell a nemzeti hatóságoknak.

7.1.2.   A szervezetnek biztosítania kell, hogy:

a)	a nemzeti vasútbiztonsági hatóság és a nemzeti vizsgáló testület által, valamint az ágazati/belső vizsgálatok során megfogalmazott ajánlásokat szükség szerint, illetve az utasításnak megfelelően értékeljék és végrehajtsák;

b)	az egyéb érdekelt felektől, például vasúti társaságoktól, pályahálózat-működtetőktől, karbantartással megbízott szervezetektől és a vasúti járművek üzembentartóitól érkező fontos jelentéseket/tájékoztatást megfontolják és figyelembe vegyék.

7.1.3.   A szervezetnek fel kell használnia a vizsgálattal kapcsolatos információkat a kockázatértékelés felülvizsgálatára (lásd: 3.1.1. Kockázatértékelés) a biztonság javításának céljából való tanulás és adott esetben a korrekciós és/vagy javító intézkedések elfogadása érdekében (lásd: 5.4. Változásmenedzsment).

7.2.   Folyamatos fejlesztés

7.2.1.   A szervezetnek folyamatosan fejlesztenie kell a biztonságirányítási rendszere megfelelőségét és hatékonyságát, figyelembe véve az 1078/2012/EU rendeletben meghatározott keretelveket és legalább a következő tevékenységek eredményét:

a)	nyomon követés (lásd: 6.1. Nyomon követés);

b)	belső ellenőrzés (lásd: 6.2. Belső ellenőrzés);

c)	vezetőségi felülvizsgálat (lásd: 6.3. Vezetőségi felülvizsgálat);

d)	a balesetekből és váratlan eseményekből való tanulás (lásd: 7.1. A balesetekből és váratlan eseményekből való tanulás).

7.2.2.   A szervezetnek gondoskodnia kell a személyzet és az egyéb érdekelt felek ösztönzésére szolgáló eszközökről annak érdekében, hogy a szervezeti tanulás keretében aktívan részt vegyenek a biztonság javításában.

7.2.3.   A szervezetnek stratégiát kell kidolgoznia a biztonság kultúra folyamatos fejlesztésére, felhasználva a vonatkozó szakismereteket és elismert módszereket a biztonságirányítási rendszer különböző részeit érintő magatartási problémák azonosítása és az ezek kezelésére szolgáló intézkedések meghozatala érdekében.

---

(1)  Az (EU) 2016/798 irányelv I. melléklete függelékének 2.2. pontja.

(2)  Az (EU) 2016/798 irányelv I. melléklete függelékének 2.1. pontja.

I. MELLÉKLET

Az egységes biztonsági tanúsítvány iránti kérelem tartalma

Megjegyzés: minden információ megadása kötelező, ideértve a kérelemhez csatolandó dokumentumokat is, kivéve az „O” betűvel jelzetteké (opcionális). Amennyiben a vasúti társaságnak a 9. pontban említett korrekciós cselekvési tervet kell készítenie, az erre vonatkozó információk kötelezőek.

1.   A kérelem típusa:

1.1.   Új kérelem

1.2.   Megújítás

1.3.   Módosítás

1.4.   A korábbi tanúsítvány egyedi európai azonosító száma (EIN) (csak megújítás vagy módosítás iránti kérelem esetén)

2.   A kérelem tárgyát képező tevékenységtípus (válasszon egyet vagy többet) (1) :

2.1.   Személyszállítás, nagysebességű szolgáltatásokkal együtt

2.2.   Személyszállítás, nagysebességű szolgáltatások nélkül

2.3.   Árufuvarozás, veszélyes árukkal kapcsolatos szolgáltatásokkal együtt (2)

2.4.   Árufuvarozás, veszélyes árukkal kapcsolatos szolgáltatások nélkül

2.5.   Csak tolatás

2.6.   Egyéb (pontosítsa)

3.   Vasúti szállítási tevékenységek;

3.1.   A szolgáltatások/tevékenység megkezdésének várható időpontja (O)

3.2.   A tervezett tevékenységi terület szerinti érintett tagállam(ok)

3.3.   A tervezett tevékenységi terület meghatározása (az érintett hálózatokra vonatkozóan) (3)

3.4.   A szomszédos tagállam(ok)ban található állomások (az (EU) 2018/763 végrehajtási rendelet 3. cikkének (11) bekezdésében és az (EU) 2016/798 irányelv 10. cikkének (8) bekezdésében említett esetekben)

4.   Biztonsági tanúsító szerv:

4.1.   Az Ügynökség

4.2.   A nemzeti biztonsági hatóság (az (EU) 2016/798 irányelv 10. cikkének (8) bekezdésében említett esetekben)

5.   A kérelmező adatai:

5.1.   Hivatalos elnevezés

5.2.   Rövidítés (O)

5.3.   Teljes postai cím

5.4.   Telefonszám

5.5.   Fax (O)

5.6.   E-mail-cím

5.7.   Weboldal (O)

5.8.   Nemzeti nyilvántartási szám

5.9.   Uniós adószám (O)

5.10.   Egyéb lényeges információk (O)

6.   A kapcsolattartó adatai:

6.1.   Utónév

6.2.   Vezetéknév

6.3.   Beosztás

6.4.   Teljes postai cím

6.5.   Telefonszám

6.6.   Fax (O)

6.7.   E-mail-cím

6.8.   Beszélt nyelv vagy nyelvek

A kérelemhez csatolt dokumentumok

7.   Az értékelésnek a biztonságirányítási rendszerre vonatkozó részéhez kapcsolódó dokumentumok:

7.1.   A biztonságirányítási rendszer leírása és egyéb olyan dokumentumok, amelyek bizonyítják az (EU) 2016/798 irányelv 9. cikkében, valamint 10. cikke (3) bekezdésének a) pontjában szereplő követelmények teljesülését, valamint bemutatják e követelmények teljesülésének módját.

7.2.   A biztonságirányítási rendszer (lásd a 7.1. pontot) és az (EU) 2018/762 felhatalmazáson alapuló rendelet I. melléklete közötti kereszthivatkozásokkal kapcsolatos információk, ezen belül annak jelzése, hogy a biztonságirányítási rendszer dokumentációjában hol szerepel bizonyíték a forgalmi műveletek és forgalomirányítás alrendszerrel kapcsolatos vonatkozó átjárhatósági műszaki előírások teljesüléséről.

8.   Az értékelés nemzeti részére vonatkozóan benyújtott dokumentumok (a tervezett tevékenységi terület szerinti érintett tagállamok mindegyikére vonatkozóan):

8.1.   Annak leírása vagy más módon történő bemutatása, hogy a biztonságirányítással kapcsolatos intézkedések hogyan biztosítják az (EU) 2016/798 irányelv 8. cikkének megfelelően bejelentett vonatkozó nemzeti szabályok teljesülését.

8.2.   A biztonságirányítási rendszer (lásd a 7.1. pontot) és a vonatkozó nemzeti jogszabályok (lásd a 8.1. pontot) közötti kereszthivatkozásokkal kapcsolatos információk.

9.   Korrekciós intézkedési terv(ek)

9.1.   A vasúti társaság által valamely jelentős meg nem felelés elhárítása érdekében, valamint a korábbi értékelés óta eltelt időszakban végzett felügyeleti tevékenység során feltárt problémás területek rendezése érdekében kidolgozott intézkedési terv vagy tervek végrehajtásának aktuális állapota.

9.2.   A korábbi értékelés óta még fennálló problémák rendezésére a vasúti társaság által kidolgozott intézkedési terv vagy tervek végrehajtásának aktuális állapota.

---

(1)  A tervezett tevékenységi terület szerinti érintett tagállamok mindegyikére vonatkozóan.

(2)   „Veszélyes áruk” alatt azon anyagok és eszközök értendők, amelyek kizárólag a veszélyes áruk szárazföldi szállításáról szóló, 2008. szeptember 24-i 2008/68/EK európai parlamenti és tanácsi irányelvben (HL L 260., 2008.9.30., 13. o.) meghatározott feltételek mellett szállíthatók.

(3)  A tervezett tevékenységi terület szerinti érintett tagállamok mindegyikére vonatkozóan.

II. MELLÉKLET

A biztonságértékelési folyamat

1.   ÁLTALÁNOS RENDELKEZÉSEK

1.1.   A biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok olyan strukturált és auditálható eljárást dolgoznak ki a tevékenység egészére vonatkozóan, amely figyelembe veszi az e mellékletben meghatározott elemeket. A biztonságértékelésnek a lenti diagram szerinti iteratív folyamatnak kell lennie (lásd a függelékben szereplő 1. ábrát), vagyis a biztonsági tanúsító szervnek és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságoknak jogosultnak kell lenniük arra, hogy észszerű keretek között e rendelettel összhangban kérjék további információk benyújtását vagy bizonyos információk újbóli benyújtását.

2.   A KÉRELMEK KÉZHEZVÉTELE

2.1.   Az egységes biztonsági tanúsítvány iránti kérelem kézhezvételét követően a biztonsági tanúsító szerv haladéktalanul hivatalos visszaigazolást ad a kérelem beérkezéséről.

2.2.   A biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok megfelelő kompetenciával rendelkező szakembereket bíznak meg az értékelési eljárás elvégzésével.

3.   ELŐZETES ÁTVILÁGÍTÁS

3.1.   A biztonsági tanúsító szervnek a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságokkal együttműködve a kérelmek kézhezvételekor haladéktalanul előzetes átvilágítást kell végeznie a következők ellenőrzése céljából:

a)	a kérelmező benyújtotta a jogszabályokban előírt, illetve a kérelem eredményes elbírálásához szükséges alapvető információkat;

b)

a kérelem elegendő bizonyítékot tartalmaz, megfelelően strukturált és belső kereszthivatkozásokkal van ellátva ahhoz, hogy értékelni lehessen a biztonságirányítási rendszer követelményeinek és a bejelentett nemzeti szabályoknak való megfelelőségét. A biztonsági tanúsító szerv a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságokkal együttműködve először áttekinti a kérelemben szereplő bizonyítékok tényleges tartalmát, hogy előzetes képet alkosson a biztonságirányítási rendszer minőségéről, kielégítő voltáról és megfelelőségéről;

c)

adott esetben a vasúti társaság által valamely jelentős meg nem felelés elhárítása érdekében, valamint a korábbi értékelés óta eltelt időszakban végzett felügyeleti tevékenység során feltárt problémás területek rendezésére kidolgozott intézkedési terv (vagy tervek) végrehajtásának aktuális állapota szerepel a kérelemben;

d)	adott esetben a korábbi értékelés óta még fennálló problémák rendezésére a vasúti társaság által kidolgozott intézkedési terv (vagy tervek) végrehajtásának aktuális állapota szerepel a kérelemben.

3.2.   A tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságoknak azt is ellenőrizniük kell, hogy egyértelműen azonosítva vannak-e a műveletek típusára, mértékére és a működési területre vonatkozó bizonyítékok.

3.3.   A 3.1. és 3.2. pontban említett ellenőrzések elvégzését követően a biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok – mindegyik a saját területére vonatkozóan – eldöntik, hogy vannak-e olyan kérdések, amelyek tekintetében további információra van szükség. Amennyiben további információra van szükség, a biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok haladéktalanul beszerzik az információkat, olyan részletességgel, amelyet értékelésük alátámasztásához szükségesnek ítélnek.

3.4.   A biztonsági tanúsító szervnek és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságoknak – mindegyiknek a saját területére vonatkozóan – az egyes kérelmek elegendő részét el kell olvasniuk ahhoz, hogy meggyőződjenek arról, hogy azok tartalma érthető. Amennyiben egyértelmű, hogy a kérelem nem érthető, a biztonsági tanúsító szervnek és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságoknak – mindegyiknek a saját területére vonatkozóan – el kell dönteniük, hogy azt vissza kell-e küldeni és kérni kell-e egy javított változatot.

4.   RÉSZLETES ÉRTÉKELÉS

4.1.   Az előzetes átvilágítás elvégzését követően a biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok – mindegyik a saját területére vonatkozóan – a biztonságirányítási rendszer követelmények és a bejelentett nemzeti szabályok alapján elvégzik a kérelem részletes értékelését (lásd a függelék 2. ábráját).

4.2.   A 4.1. pontban említett részletes értékelés során, az (EU) 2016/798 irányelv 18. cikkének (1) bekezdésével összhangban a biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok szakmai megítélésükre támaszkodnak, szem előtt tartják a pártatlanságot és az arányosságot, és következtetéseiket dokumentumokkal alátámasztott indokok alapján hozzák meg.

4.3.   Az értékelés során meg kell állapítani, hogy teljesülnek-e a biztonságirányítási rendszer követelményei és betartották-e a bejelentett nemzeti szabályokat, illetve van-e szükség további információk bekérésére. Az értékelés során a biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok a biztonságirányítási rendszer eljárásainak eredményei alapján – adott esetben mintavételi módszerekkel – bizonyítékokat is keresnek arra vonatkozóan, hogy a biztonságirányítási rendszer követelményei teljesültek-e és betartották-e a bejelentett nemzeti szabályokat, hogy megbizonyosodjanak arról, hogy a kérelmező tisztában van a vasúti műveletek típusa és mértéke, valamint a működési terület szerinti követelményekkel, és képes azokat teljesíteni a vasúti üzemeltetés biztonsága érdekében.

4.4.   A 4. típusú problémákat a biztonsági tanúsító szerv számára megnyugtató módon rendezni kell, és ennek alapján az egységes biztonsági tanúsítvány kiállítása előtt adott esetben módosítani kell a kérelmet.

4.5.   A fennmaradó aggályok későbbi felügyeleti szakaszban történő vizsgálatra elhalaszthatók, vagy a kérelmezővel közösen – a kérelem módosítására irányuló javaslata alapján – intézkedések határozhatók meg, illetve ezek közül mindkettőre sor kerülhet. Ilyen esetben a probléma hivatalos megoldása az egységes biztonsági tanúsítvány kiállítása után történik.

4.6.   A biztonsági tanúsító szervnek és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságoknak átláthatóvá kell tenniük, hogy hogyan ítélik meg a 12. cikk (1) bekezdésében említett kérdések súlyosságát.

4.7.   A 12. cikk (1) bekezdésében említett kérdések azonosításakor a biztonsági tanúsító szervnek és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságoknak pontosan kell megfogalmazniuk a problémákat, és segíteniük kell a kérelmezőt abban, hogy megértse, válaszában milyen mélységű információval kell szolgálnia. Ennek érdekében a biztonsági tanúsító szerv és a tervezett tevékenységi terület által érintett nemzeti biztonsági hatóságok a következő lépéseket teszik:

a)	pontos hivatkozást tesznek a biztonságirányítási rendszer releváns követelményeire és a bejelentett nemzeti szabályokra, és segítik a kérelmezőt a probléma értelmezésében;

b)	meghatározzák a kapcsolódó szabályozások releváns részeit;

c)	kifejtik, hogy a biztonságirányítási rendszer adott követelménye vagy a bejelentett nemzeti szabály, ezen belül az esetleges kapcsolódó jogszabályok, miért nem teljesülnek;

d)	megegyeznek a kérelmezővel arról, hogy milyen további kötelezettségvállalást kell tennie, illetve milyen dokumentumokat vagy egyéb alátámasztó információkat kell benyújtania, a biztonságirányítási rendszer követelménye vagy a bejelentett nemzeti szabály részletességi fokától függően;

e)	megegyeznek a kérelmezővel a megfelelésre rendelkezésre álló időkeretről, amelynek észszerűnek és a kért információ rendelkezésre bocsátásának nehézségével arányosnak kell lennie.

4.8.   Ha a kérelmező jelentős késedelemmel tudja megadni a kért információkat, a biztonsági tanúsító szerv dönthet úgy, hogy meghosszabbítja a válaszadásra a kérelmező rendelkezésére álló időt, vagy hogy tájékoztatja a kérelmezőt kérelme elutasításáról.

4.9.   Az egységes biztonsági tanúsítvány kiállítására vonatkozó határozatot a kért információk benyújtásának időpontjáig kizárólag a biztonsági tanúsító szerv által – a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságokkal egyeztetve és a kérelmező egyetértésével – meghozott határozattal lehet meghosszabbítani az alábbi esetekben:

a)	a 12. cikk (1) bekezdésében említett 1. típusú problémák, amelyek külön-külön vagy együttesen akadályozzák az értékelési folyamat egészének vagy egy részének a folytatását;

b)	a 12. cikk (1) bekezdésében említett 4. típusú problémák vagy együttesen esetlegesen 4. típusú problémát eredményező 3. típusú problémák, amelyek akadályozzák az értékelési az egységes biztonsági tanúsítvány kiállítását.

4.10.   A kérelmező írásos válasza akkor kielégítő, ha az alapján eloszlathatók a felmerült aggályok és bizonyítható, hogy a javasolt intézkedésekkel teljesülni fognak a vonatkozó követelmények vagy a bejelentett nemzeti szabályok.

4.11.   Ha a válasz nem kielégítő, akkor ennek okát a kérelmezőnek világosan el kell magyarázni, és meg kell jelölni azokat a további információkat vagy bizonyítékokat, amelyek benyújtásával válaszát kielégítővé teheti.

4.12.   Ha a biztonsági tanúsító szerv részéről felmerül, hogy a kérelmet elutasíthatja vagy az értékelésre rendelkezésre álló időkeretnél hosszabb idő szükséges a döntés meghozatalához, akkor fontolóra vehet rendkívüli intézkedéseket.

4.13.   Amennyiben arra a következtetésre jutnak, hogy a kérelem az összes követelménynek megfelel, vagy hogy valószínűleg további lépésekkel sem lehet megnyugtatóan rendezni a még fennálló kérdéseket, a biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok – mindegyik a saját területére vonatkozóan – az alábbi lépésekben lezárják az értékelést:

a)	annak kijelentése, hogy az összes követelmény teljesült, vagy hogy vannak még tisztázandó kérdések;

b)	a fennmaradó aggályok meghatározása;

c)	az egységes biztonsági tanúsítványban feltüntetendő, az annak használatára vonatkozó korlátozások vagy feltételek meghatározása;

d)	adott esetben az (EU) 2018/761 felhatalmazáson alapuló rendelet 5. cikkében említett korábbi felügyeleti tevékenységek során feltárt jelentős meg nem felelésekkel kapcsolatos intézkedések bemutatása;

e)	annak biztosítása, hogy a biztonságértékelés megfelelően zajlott le;

f)	az értékelés eredményének, ezen belül az összefoglaló következtetések és adott esetben az egységes biztonsági tanúsítvány kiállítására vonatkozó vélemény összeállítása.

4.14.   A biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok írásban rögzítik és megindokolják az összes észrevételt és megállapítást, hogy megkönnyítsék mind a minőségbiztosítási, mind a döntéshozatali eljárást, és segítséget nyújtsanak az egységes biztonsági tanúsítvány kiállításáról vagy a kérelem elutasításáról hozott határozat esetleges megtámadása esetén.

5.   DÖNTÉSHOZATAL

5.1.   Az elvégzett értékelés következtetései alapján döntést kell hozni az egységes biztonsági tanúsítvány kiállításáról vagy a kérelem elutasításáról. Az egységes biztonsági tanúsítvány kiállítható úgy is, hogy abban néhány fennálló aggály szerepel. Nem adható ki egységes biztonsági tanúsítvány abban az esetben, ha az értékelés során a 12. cikk (1) bekezdésében említett 4. típusú probléma került feltárásra, és az nem került megoldásra.

5.2.   A biztonsági tanúsító szerv dönthet úgy, hogy működési korlátozások vagy feltételek meghatározása révén korlátozza az egységes biztonsági tanúsítványt hatályát, amennyiben a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságokkal egyeztetve arra a következtetésre jut, hogy az ilyen működési korlátozások vagy feltételek révén kezelhetők azok a 4. típusú problémák, amelyek miatt nem lehetne kiadni az egységes biztonsági tanúsítványt. Az egységes biztonsági tanúsítványt a kérelmező kérésére módosítani kell, miután a kérelmező a kérelemben szereplő összes fennálló aggályt kezelte.

5.3.   A kérelmezőt tájékoztatni kell a biztonsági tanúsító szerv döntéséről, ezen belül az értékelés eredményéről, és megfelelő esetben ki kell állítani az egységes biztonsági tanúsítványt.

5.4.   Ha az egységes biztonsági tanúsítvány kiállítását megtagadják, vagy a tanúsítványt a kérelemben kértektől eltérő működési korlátozásokkal vagy feltételekkel adják ki, a biztonsági tanúsító szerv a kérelmezőt erről tájékoztatja, megadja a határozat alapjául szolgáló indokokat, és tájékoztatja a határozat felülvizsgálatára vagy megtámadására irányuló eljárás kérelmezésének módjáról.

6.   ZÁRÓ ÉRTÉKELÉS

6.1.   A biztonsági tanúsító szerv az eljárást adminisztratív szempontból lezárja, és ennek során meggyőződik arról, hogy minden dokumentum és nyilvántartásba vett adat ellenőrzésre, rendszerezésre és archiválásra került. Eljárásainak folyamatos javítása érdekében a biztonsági tanúsító szerv meghatározza a jövőbeni értékelések során felhasználandó régi adatokat és levont tanulságokat.

7.   AZ EGYSÉGES BIZTONSÁGI TANÚSÍTVÁNY MEGÚJÍTÁSÁRA VONATKOZÓ KONKRÉT RENDELKEZÉSEK

7.1.   A tanúsítás folyamatosságának biztosítása érdekében az egységes biztonsági tanúsítvány a kérelmező által az érvényességi idő lejárta előtt benyújtott kérelem alapján újítható meg.

7.2.   Megújításra irányuló kérelmek esetében a biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok ellenőrzik a korábbi kérelemmel egyidejűleg benyújtott bizonyítékokat érintő módosításokat, és az (EU) 2018/761 felhatalmazáson alapuló rendelet 5. cikkében említett korábbi felügyeleti tevékenységek eredményeinek figyelembevételével fontossági sorrendbe állítják a vonatkozó biztonságirányítási rendszer azon követelményeit és azon bejelentett nemzeti szabályokat, amelyek a megújításra irányuló kérelem értékelésének alapjául szolgálnak, vagy kifejezetten ezekre összpontosítanak.

7.3.   A biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok a javasolt változások mértékével arányos újbóli ellenőrzést végeznek.

8.   AZ EGYSÉGES BIZTONSÁGI TANÚSÍTVÁNY MÓDOSÍTÁSÁRA VONATKOZÓ KONKRÉT RENDELKEZÉSEK

8.1.   Az egységes biztonsági tanúsítványt minden olyan alkalommal módosítani kell, amikor az érintett társaság az (EU) 2016/798 irányelv 10. cikkének (13) bekezdésével összhangban lényeges változtatást javasolt a tevékenység jellege vagy mértéke tekintetében, illetve az említett irányelv 10. cikkének (14) bekezdésével összhangban a szolgáltatási területet ki kívánja terjeszteni.

8.2.   A 8.1. pontban említett bármilyen változtatás végrehajtása előtt az egységes biztonsági tanúsítvánnyal rendelkező vasúti társaság haladéktalanul tájékoztatja a biztonsági tanúsító szervet.

8.3.   A vasúti társaság által tett, a 8.2. pontban említett tájékoztatást követően a biztonsági tanúsító szerv:

a)	ellenőrzi, hogy világosan be van-e mutatva a potenciális alkalmazásokkal kapcsolatos változás, és a kérelmező értékelte a potenciális kockázatokat;

b)	a vasúti társasággal és a tervezett tevékenységi terület által érintett nemzeti biztonsági hatóságokkal megvitatja az egységes biztonsági tanúsítvány módosításának szükségességét.

8.4.   A biztonsági tanúsító szerv a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságokkal egyeztetve a kérelmezőtől további tájékoztatást kérhet. Amennyiben a biztonsági tanúsító szerv is úgy véli, hogy a javasolt változás nem lényegi, írásban tájékoztatja a kérelmezőt arról, hogy nincs szükség módosításra, és erre vonatkozó döntését rögzíti a nyilvántartásba vett iratanyagban.

8.5.   Módosításra irányuló kérelem esetén a biztonsági tanúsító szerv és a tervezett tevékenységi terület által érintett nemzeti biztonsági hatóságok:

a)	ellenőrzik a korábbi kérelemmel egyidejűleg benyújtott azon bizonyítékokat érintő módosításokat, amelyek alapján a hatályos tanúsítványt kiadták;

b)	figyelembe veszik az (EU) 2018/761 felhatalmazáson alapuló rendelet 5. cikkében említett korábbi felügyeleti tevékenységek eredményeit és különösen a kérelmezőnek a változáskezelési folyamat eredményes végrehajtására és nyomon követésére való képességével kapcsolatos kérdéseket;

c)	a módosításra irányuló kérelem értékelése céljából fontossági sorrendbe állítják a biztonságirányítási rendszer követelményeit és a bejelentett nemzeti szabályokat, vagy kifejezetten ezekre összpontosítanak.

8.6.   A biztonsági tanúsító szerv és a tervezett tevékenységi terület szerinti érintett nemzeti biztonsági hatóságok a javasolt változások mértékével arányos újbóli ellenőrzést végeznek.

8.7.   A biztonsági tanúsító szervhez benyújtott, az egységes biztonsági tanúsítvány módosítására irányuló kérelem alapján a tanúsítvány érvényességi ideje nem hosszabbítható meg.

8.8.   A biztonsági tanúsító szerv a kérelmező kérésére dönt arról, hogy az egységes biztonsági tanúsítványt kell-e módosítani abban az esetben, ha változtatni kell azokat a feltételeket, amelyek mellett az egységes biztonsági tanúsítványt kiadták, azonban ez nincs hatással a műveletek típusra, mértékére vagy a működési területre.

III. MELLÉKLET

Az egységes biztonsági tanúsítvány tartalma

A vasúti társaság biztonságirányítási rendszerének, és ezen belül a vasúti társaság által az adott hálózaton történő, az (EU) 2016/798 irányelv szerinti biztonságos működéshez szükséges speciális követelmények, illetve a vonatkozó nemzeti jogszabályok teljesítése érdekében meghozott rendelkezések elfogadását megerősítő egységes biztonsági tanúsítvány a következő információkat tartalmazza:

1.    Az egységes biztonsági tanúsítvány egyedi európai azonosító száma (EIN)

2.   A vasúti társaság azonosítása

2.1.   Hivatalos elnevezés

2.2.   Nemzeti nyilvántartási szám

2.3.   Uniós adószám

3.   A biztonsági tanúsító szerv azonosítása

3.1.   Szervezet

3.2.   Tagállam (adott esetben)

4.   A kérelemre vonatkozó információk

4.1.   Új kérelem

4.2.   Megújítás

4.3.   Módosítás

4.4.   A korábbi tanúsítvány egyedi európai azonosító száma (EIN) (csak megújítás vagy módosítás esetén)

4.5.   Az érvényesség kezdete és vége

4.6.   Tevékenységtípus (1)

4.6.1.   Személyszállítás, nagysebességű szolgáltatásokkal együtt

4.6.2.   Személyszállítás, nagysebességű szolgáltatások nélkül

4.6.3.   Árufuvarozás, veszélyes árukkal kapcsolatos szolgáltatásokkal együtt

4.6.4.   Árufuvarozás, veszélyes árukkal kapcsolatos szolgáltatások nélkül

4.6.5.   Csak tolatás

4.6.6.   Egyéb tevékenységek (1)

5.    Alkalmazandó nemzeti jogszabályok  (1)

6.    Működési terület  (1)

7.    Felhasználási korlátozások és feltételek

8.    További információk

9.    A kiállítás dátuma és az aláírásra jogosult személy aláírása/a hatóság bélyegzője

---

(1)  A tervezett tevékenységi terület szerinti érintett tagállamok mindegyikére vonatkozóan.