VYKONÁVACIE NARIADENIE KOMISIE (EÚ) č. 402/2013

z 30. apríla 2013

o spoločnej bezpečnostnej metóde hodnotenia a posudzovania rizík, ktorým sa zrušuje nariadenie (ES) č. 352/2009

(Text s významom pre EHP)

EURÓPSKA KOMISIA,

so zreteľom na Zmluvu o fungovaní Európskej únie,

so zreteľom na smernicu Európskeho parlamentu a Rady 2004/49/ES z 29. apríla 2004 o bezpečnosti železníc Spoločenstva a o zmene a doplnení smernice Rady 95/18/ES o udeľovaní licencií železničným podnikom a smernice 2001/14/ES o prideľovaní kapacity železničnej infraštruktúry, vyberaní poplatkov za používanie železničnej infraštruktúry a bezpečnostnej certifikácii (smernica o bezpečnosti železníc) (1), a najmä na jej článok 6 ods. 4,

keďže:

(1)	V súlade so smernicou 2004/49/ES by sa mali postupne zavádzať spoločné bezpečnostné metódy (CSM – common safety method), aby sa zabezpečilo zachovanie vysokej úrovne bezpečnosti, a v prípade potreby a reálnej uskutočniteľnosti aj zlepšenie tejto úrovne.

(2)

Komisia udelila 12. októbra 2010 Európskej železničnej agentúre (ďalej len „agentúra“) mandát v súlade so smernicou 2004/49/ES na revíziu nariadenia Komisie (ES) č. 352/2009 z 24. apríla 2009 o prijatí spoločnej bezpečnostnej metódy hodnotenia a posudzovania rizík, ako sa uvádza v článku 6 ods. 3 písm. a) smernice Európskeho parlamentu a Rady 2004/49/ES (2). Revízia by sa mala týkať výsledkov analýzy, ktorú agentúra vykonala na základe článku 9 ods. 4 nariadenia, a ktorá sa týkala celkovej účinnosti spoločnej bezpečnostnej metódy hodnotenia a posudzovania rizík a skúseností s jej uplatňovaním, ako aj ďalšieho vývoja úloh a zodpovedností orgánu pre posudzovanie uvedeného v článku 6 uvedeného nariadenia. Do revízie by sa v záujme vyjasnenia s cieľom zabrániť rozdielom v uplatňovaní v jednotlivých členských štátoch mali zahrnúť aj kvalifikačné požiadavky (vytvorením systému uznávania/akreditácie) orgánu pre posudzovanie v súlade s jeho úlohou v rámci CSM, pričom sa zohľadnia rozhrania v rámci existujúcich postupov povoľovania/certifikácie Únie v železničnom sektore. Ak je to uskutočniteľné, revízia naradenia (ES) č. 352/2009 by sa mala vzťahovať aj na ďalší vývoj kritérií akceptovania rizika, ktoré by sa mohli použiť na posúdenie prijateľnosti rizika pri jednoznačnom odhade a hodnotení rizika. Agentúra predložila Komisii svoje odporúčanie týkajúce sa revízie CSM podložené správou o posúdení vplyvu podľa mandátu od Komisie. Toto nariadenie vychádza z uvedeného odporúčania agentúry.

(3)

V súlade so smernicou 2004/49/ES by mali základné prvky systému riadenia bezpečnosti obsahovať postupy a metódy vykonávania hodnotenia rizík a uplatňovania opatrení na kontrolu rizík, vždy keď zo zmeny prevádzkových podmienok alebo nového materiálu vyplývajú nové riziká pre infraštruktúru alebo prevádzku. Toto nariadenie sa vzťahuje na tento základný prvok systému riadenia bezpečnosti.

(4)

V článku 14a ods. 3 smernice 2004/49/ES sa od subjektov zodpovedných za údržbu vyžaduje, aby vytvorili systému údržby, ktorým by sa zaistilo, že vozidlá, za ktorých údržbu sú zodpovední, budú v bezpečnom prevádzkovom stave. Subjekty zodpovedné za údržbu by mali mať zavedený postup posudzovania rizík s cieľom riadiť zmeny týkajúce sa zariadení, postupov, organizácie, personálu alebo rozhraní. Toto nariadenie sa vzťahuje aj na uvedenú požiadavku na systém údržby.

(5)	V dôsledku uplatňovania smernice Rady 91/440/EHS z 29. júla 1991 o rozvoji železníc Spoločenstva (3) a článku 9 ods. 2 smernice 2004/49/ES by sa osobitná pozornosť mala venovať riadeniu rizík na rozhraniach medzi subjektmi zúčastňujúcimi sa na uplatňovaní tohto nariadenia.

(6)

V článku 15 smernice Európskeho parlamentu a Rady 2008/57/ES zo 17. júna 2008 o interoperabilite systému železníc v Spoločenstve (4) sa vyžaduje, aby každý členský štát prijal všetky príslušné opatrenia s cieľom zabezpečiť, aby sa štrukturálne subsystémy tvoriace systém železníc mohli uviesť do prevádzky iba vtedy, ak sú navrhnuté, konštruované a inštalované takým spôsobom, že vyhovujú základným požiadavkám týkajúcim sa týchto subsystémov pri integrácii do systému železníc. Členské štáty musia najmä skontrolovať technickú zlučiteľnosť týchto subsystémov so železničným systémom, do ktorého sa integrujú, a bezpečnú integráciu týchto subsystémov v súlade s rozsahom pôsobnosti tohto nariadenia.

(7)	Ukázalo sa, že jednou z prekážok liberalizácie trhu železničnej dopravy je absencia spoločného prístupu členských štátov k stanovovaniu a preukazovaniu zhody s úrovňami bezpečnosti a požiadavkami týkajúcimi sa železničného systému. Týmto nariadením by sa mal stanoviť takýto spoločný prístup.

(8)

V záujme zjednodušenia vzájomného uznávania medzi členskými štátmi by sa mali medzi subjektmi zapojenými do vývoja a prevádzky železničného systému harmonizovať metódy používané na identifikáciu a riadenie rizík a metódy, ktorými sa preukazuje, že železničný systém na území Únie je v súlade s bezpečnostnými požiadavkami. V prvom rade je potrebné zosúladiť postupy a metódy na vykonávanie hodnotenia rizík a uplatňovanie kontrolných opatrení vždy, keď zo zmeny prevádzkových podmienok alebo nového materiálu vyplývajú nové riziká pre infraštruktúru alebo prevádzku, ako sa uvádza v bode 2 písm. d) prílohy III k smernici 2004/49/ES.

(9)

Ak v členskom štáte neexistuje žiadny oznámený vnútroštátny predpis na vymedzenie toho, či je, alebo nie je určitá zmena významná z hľadiska bezpečnosti, spoločnosť alebo organizácia poverená vykonaním zmeny (ďalej len „navrhovateľ“) by mala najprv zvážiť možný vplyv danej zmeny na bezpečnosť železničného systému. Ak má navrhovaná zmena vplyv na bezpečnosť, navrhovateľ by mal posúdiť pomocou odborného posudku významnosť zmeny na základe súboru kritérií, ktoré by sa mali stanoviť v tomto nariadení. Toto posúdenie by malo viesť k jednému z troch záverov. V prvom prípade sa zmena nepovažuje za významnú a navrhovateľ by mal zmenu vykonať uplatnením svojej vlastnej bezpečnostnej metódy. V druhom prípade sa zmena považuje za významnú a navrhovateľ by mal zmenu vykonať uplatnením tohto nariadenia bez toho, aby bol potrebný špecifický zásah národného bezpečnostného orgánu. V treťom prípade sa zmena považuje za významnú, ale existujú ustanovenia na úrovni Európskej únie, v ktorých sa vyžaduje špecifický zásah príslušného národného bezpečnostného orgánu, ako napríklad nové povolenie na uvedenie vozidla do prevádzky alebo revízia/aktualizácia bezpečnostného osvedčenia železničného podniku alebo revízia/aktualizácia bezpečnostného povolenia manažéra infraštruktúry.

(10)

Vždy, keď už používaný železničný systém podlieha zmene, významnosť tejto zmeny by sa taktiež mala posúdiť vzhľadom na všetky zmeny súvisiace s bezpečnosťou, ktoré majú vplyv na tú istú časť systému od nadobudnutia účinnosti tohto nariadenia alebo od posledného uplatnenia procesu riadenia rizík ustanoveného v tomto nariadení, podľa toho, ktorá skutočnosť nastala neskôr. Účelom je posúdiť, či súhrn takýchto zmien predstavuje alebo nepredstavuje významnú zmenu vyžadujúcu úplné uplatňovanie spoločnej bezpečnostnej metódy hodnotenia a posudzovania rizík.

(11)

Prijateľnosť rizika významnej zmeny by sa mala hodnotiť pomocou jednej alebo viacerých z týchto zásad akceptovania rizika: uplatňovanie kódexov postupov, porovnanie s podobnými časťami železničného systému alebo jednoznačný odhad rizika. Všetky zásady sa úspešne použili v množstve železničných aplikácií, ako aj v iných druhoch dopravy a v iných priemyselných odvetviach. „Jednoznačný odhad rizika“ sa často využíva v prípade zložitých alebo inovatívnych zmien. Navrhovateľ by mal byť zodpovedný za výber uplatňovanej zásady.

(12)

V prípade uplatňovania všeobecne uznávaného kódexu postupov by preto malo byť možné znížiť vplyv spoločnej bezpečnostnej metódy v súlade so zásadou proporcionality. Rovnako v prípade existencie ustanovení na úrovni Únie, v ktorých sa vyžaduje špecifický zásah národného bezpečnostného orgánu, by sa tomuto orgánu malo umožniť, aby konal ako nezávislý orgán pre posudzovanie s cieľom znížiť dvojitú kontrolu, neprimerané náklady pre odvetvie a čas uvedenia na trh.

(13)

Na účely poskytovania správ Komisii o efektívnosti a uplatňovaní tohto nariadenia a prípadne predkladania odporúčaní na jeho zlepšenie by agentúra mala byť schopná zhromažďovať príslušné informácie od rôznych zúčastnených subjektov vrátane národných bezpečnostných orgánov, orgánov udeľujúcich osvedčenia subjektom zodpovedným za údržbu nákladných vozňov a ďalších subjektov zodpovedných za údržbu, ktoré nepatria do rozsahu pôsobnosti nariadenia Komisie (EÚ) č. 445/2011 z 10. mája 2011 o systéme certifikácie subjektov zodpovedných za údržbu nákladných vozňov (5).

(14)

Akreditáciu orgánu pre posudzovanie by mal za normálnych okolností udeľovať národný akreditačný orgán, ktorý má výlučnú právomoc posudzovať, či orgán pre posudzovanie spĺňa požiadavky stanovené harmonizovanými normami. Nariadenie Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008, ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh (6), obsahuje podrobné ustanovenia o právomoci takýchto národných akreditačných orgánov.

(15)

Pokiaľ sa v harmonizovaných právnych predpisoch Únie stanovuje, že sa majú vybrať orgány posudzovania zhody na ich implementáciu, národné orgány v celej Únii by mali považovať transparentnú akreditáciu stanovenú nariadením (ES) č. 765/2008 za najvhodnejší prostriedok na dokazovanie odbornej spôsobilosti týchto orgánov. Národné orgány sa však môžu domnievať, že majú k dispozícii vhodné prostriedky na to, aby samy uskutočnili toto posudzovanie. V takých prípadoch by mal členský štát poskytnúť Komisii a ostatným členským štátom všetky doklady potrebné na overenie spôsobilosti orgánu pre uznávanie, ktorý si vybral na vykonávanie právnych predpisov Únie. S cieľom dosiahnuť podobnú úroveň kvality a dôvery, aká sa očakáva pri akreditácii, by mali byť požiadavky a pravidlá hodnotenia a dozoru orgánov pre posudzovanie v prípade uznávania rovnocenné s požiadavkami a pravidlami, ktoré sa používajú pre akreditáciu.

(16)	Nezávislá a spôsobilá externá alebo interná osoba, organizácia alebo subjekt, národný bezpečnostný orgán, notifikovaný orgán alebo orgán určený v súlade s článkom 17 smernice 2008/57/ES môžu konať ako orgán pre posudzovanie pod podmienkou, že spĺňajú kritériá požadované v prílohe II.

(17)

Uznanie interných orgánov pre posudzovanie v súlade s týmto nariadením si nevyžaduje okamžitú revíziu bezpečnostných osvedčení už vydaných pre železničné podniky, bezpečnostných povolení vydaných pre manažérov infraštruktúry a osvedčení vydaných pre subjekty zodpovedné za údržbu. Ich revíziu možno vykonať pri ďalšej žiadosti o obnovenie či aktualizáciu bezpečnostného osvedčenia, bezpečnostného povolenia alebo osvedčenia subjektu zodpovedného za údržbu.

(18)

V súčasných právnych predpisoch neexistujú obmedzenia počtu akreditovaných alebo uznaných orgánov pre posudzovanie v jednotlivých členských štátoch a neexistuje ani povinnosť mať aspoň jeden takýto orgán. Ak sa ešte neurčil orgán pre posudzovanie podľa súčasných právnych predpisov Únie alebo vnútroštátnych právnych predpisov, navrhovateľ môže menovať ktorýkoľvek orgán pre posudzovanie v Únii alebo v tretej krajine, ktorý získal akreditáciu na základe rovnocenných kritérií a ktorý spĺňa požiadavky, ktoré sú rovnocenné s požiadavkami tohto nariadenia. Členský štát by mal mať možnosť využiť akreditáciu alebo uznanie alebo akúkoľvek kombináciu týchto dvoch možností.

(19)	Nariadenie (ES) č. 352/2009 už nie je aktuálne, a preto by sa malo nahradiť týmto nariadením.

(20)	Vzhľadom na nové požiadavky, ktoré sa zavádzajú týmto nariadením v oblasti akreditácie a uznávania orgánov pre posudzovanie, by sa mala implementácia tohto nariadenia odložiť, aby mali príslušné subjekty dostatok času na zavedenie a implementáciu tohto nového spoločného prístupu.

(21)	Opatrenia stanovené v tomto nariadení sú v súlade so stanoviskom výboru ustanoveného v článku 27 ods. 1 smernice 2004/49/ES,

PRIJALA TOTO NARIADENIE:

Článok 1

Predmet

1. Týmto nariadením sa stanovuje revidovaná spoločná bezpečnostná metóda (CSM) hodnotenia a posudzovania rizík, ako sa uvádza v článku 6 ods. 3 písm. a) smernice 2004/49/ES.

2. Týmto nariadením sa zjednoduší prístup služieb železničnej dopravy na trh prostredníctvom harmonizácie:

a)	procesov riadenia rizík, ktoré sa používajú na posúdenie vplyvu zmien na úrovne bezpečnosti a na posúdenie zhody s bezpečnostnými požiadavkami;

b)	výmeny informácií súvisiacich s bezpečnosťou medzi jednotlivými subjektmi v rámci železničného sektora s cieľom riadiť bezpečnosť medzi jednotlivými rozhraniami, ktoré v tomto sektore môžu existovať,

c)	výsledkov vyplývajúcich z uplatňovania procesu riadenia rizík.

Článok 2

Rozsah pôsobnosti

1. Toto nariadenie sa uplatňuje na navrhovateľa podľa vymedzenia v článku 3 ods. 11, keď zavádza zmenu do železničného systému v členskom štáte.

Môže ísť o zmeny technickej, prevádzkovej alebo organizačnej povahy. Pokiaľ ide o organizačné zmeny, posúdeniu na základe pravidiel podľa článku 4 podliehajú iba tie zmeny, ktoré by mohli mať vplyv na prevádzkové procesy alebo procesy údržby.

2. Pokiaľ sa na základe posúdenia podľa kritérií stanovených v článku 4 ods. 2 písm. a) až f):

a)	zmena považuje za významnú, uplatňuje sa proces riadenia rizík stanovený v článku 5;

b)	zmena nepovažuje za významnú, je postačujúce uchovanie príslušnej dokumentácie na účel odôvodnenia tohto rozhodnutia.

3. Toto nariadenie sa uplatňuje aj na štrukturálne subsystémy, na ktoré sa vzťahuje smernica 2008/57/ES:

a)	ak sa posúdenie rizík požaduje v príslušných technických špecifikáciách interoperability (TSI). V tomto prípade sa v TSI, ak je to potrebné, osobitne uvádza, ktoré časti tohto nariadenia sa uplatňujú;

b)	ak sa zmena považuje za významnú podľa článku 4 ods. 2, pri uvádzaní štrukturálnych subsystémov do prevádzky sa uplatňuje proces riadenia rizík stanovený v článku 5, aby sa zaistilo bezpečné začlenenie štrukturálnych subsystémov do existujúceho systému podľa článku 15 ods. 1 smernice 2008/57/ES.

4. Uplatňovanie tohto nariadenia v prípade uvedenom v odseku 3 písm. b) tohto článku nesmie viesť k požiadavkám, ktoré sú v rozpore s požiadavkami stanovenými v príslušných TSI. Ak sa takéto rozpory objavia, navrhovateľ informuje príslušný členský štát, ktorý sa môže rozhodnúť, že požiada o revíziu TSI v súlade s článkom 6 ods. 2 alebo článkom 7 smernice 2008/57/ES, alebo o výnimku v súlade s článkom 9 ods. 2 uvedenej smernice.

5. Železničné systémy, ktoré sa vylúčili z rozsahu pôsobnosti smernice 2004/49/ES v súlade s jej článkom 2 ods. 2, sa vylučujú z rozsahu pôsobnosti tohto nariadenia.

6. Ustanovenia nariadenia (ES) č. 352/2009 sa naďalej uplatňujú na projekty, ktoré sú v pokročilom štádiu vývoja v zmysle článku 2 písm. t) smernice 2008/57/ES v deň nadobudnutia účinnosti tohto nariadenia.

Článok 3

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňujú vymedzenia pojmov uvedené v článku 3 smernice 2004/49/ES.

Uplatňujú sa aj tieto vymedzenia pojmov:

1.	„riziko“ znamená frekvenciu výskytu nehôd a incidentov, ktoré majú za následok ujmu (spôsobenú nebezpečenstvom) a stupeň závažnosti tejto ujmy;

2.	„analýza rizík“ znamená systematické využívanie všetkých dostupných informácií na identifikáciu nebezpečenstva a na odhad rizika;

3.	„hodnotenie rizík“ znamená postup založený na analýze rizík s cieľom určiť, či sa dosiahla prijateľná úroveň rizika;

4.	„posudzovanie rizík“ znamená celkový proces obsahujúci analýzu rizík a hodnotenie rizík;

5.	„bezpečnosť“ znamená neprítomnosť neprijateľného rizika ujmy;

6.	„riadenie rizík“ znamená systematické uplatňovanie politík, postupov a praxe riadenia na úlohy týkajúce sa analýzy, hodnotenia a kontroly rizík;

7.	„rozhrania“ znamenajú všetky body vzájomného pôsobenia počas životného cyklu systému alebo subsystému vrátane prevádzky a údržby, v rámci ktorých budú spolupracovať jednotlivé subjekty železničného sektora s cieľom riadiť riziká;

8.	„subjekty“ znamenajú všetky strany, ktoré sú priamo alebo prostredníctvom zmluvných mechanizmov zapojené do uplatňovania tohto nariadenia;

9.	„bezpečnostné požiadavky“ znamenajú bezpečnostné charakteristiky (kvalitatívne alebo kvantitatívne) systému a jeho prevádzky (vrátane prevádzkových predpisov) a údržby potrebné na účely splnenia cieľov bezpečnosti, ktoré sú stanovené v právnych alebo vnútropodnikových predpisoch;

10.	„bezpečnostné opatrenia“ znamenajú súbor úkonov buď na zníženie frekvencie výskytu nebezpečenstva alebo na zmiernenie jeho následkov s cieľom dosiahnuť a/alebo zachovať prijateľnú úroveň rizika;

11.

„navrhovateľ“ znamená jednu z týchto alternatív:

a)	železničný podnik alebo manažér infraštruktúry, ktorý zavádza opatrenia na kontrolu rizík v súlade s článkom 4 smernice 2004/49/ES;

b)	subjekt zodpovedný za údržbu, ktorý zavádza opatrenia v súlade s článkom 14a ods. 3 smernice 2004/49/ES;

c)	obstarávateľ alebo výrobca, ktorý vyzve notifikovaný orgán, aby uplatňoval postup overovania ES v súlade s článkom 18 ods. 1 smernice 2008/57/ES, alebo orgán určený v súlade s článkom 17 ods. 3 uvedenej smernice;

d)	žiadateľ o povolenie na uvedenie štrukturálnych subsystémov do prevádzky;

12.	„správa o posúdení bezpečnosti“ znamená dokument obsahujúci závery posúdenia, ktoré vykonal orgán pre posudzovanie a ktorého predmetom bol daný systém;

13.	„nebezpečenstvo“ znamená okolnosť, ktorá by mohla viesť k nehode;

14.	„orgán pre posudzovanie“ znamená nezávislú a spôsobilú externú alebo internú osobu, organizáciu alebo subjekt uskutočňujúci vyšetrovanie s cieľom poskytnúť dôkazné posúdenie schopnosti systému spĺňať jeho bezpečnostné požiadavky;

15.	„kritériá akceptovania rizík“ znamenajú referenčný rámec, v ktorom sa posudzuje prijateľnosť konkrétneho rizika. Tieto kritériá sa používajú s cieľom určiť, či je úroveň rizika natoľko nízka, aby nebolo potrebné prijímať žiadne okamžité opatrenie na jeho ďalšie zníženie;

16.	„záznam o nebezpečenstve“ znamená dokument, v ktorom sú uvedené záznamy a odkazy na zistené nebezpečenstvá, s nimi súvisiace opatrenia, ich pôvod a odkaz na organizáciu, ktorá je zodpovedná za ich riadenie;

17.	„identifikácia nebezpečenstva“ znamená proces zisťovania, spisovania a charakterizácie nebezpečenstiev;

18.	„zásada akceptovania rizika“ znamená pravidlá používané s cieľom dospieť k záveru, či riziko týkajúce sa jedného alebo viacerých konkrétnych nebezpečenstiev je alebo nie je prijateľné;

19.	„kódex postupov“ znamená písomný súbor pravidiel, ktoré sa pri správnom uplatňovaní môžu použiť na kontrolu jedného alebo viacerých konkrétnych nebezpečenstiev;

20.	„referenčný systém“ znamená systém, pri používaní ktorého sa preukázala prijateľná úroveň bezpečnosti, a v porovnaní s ktorým možno hodnotiť prijateľnosť rizík vyplývajúcich z posudzovaného systému;

21.	„odhad rizika“ znamená proces používaný na meranie úrovne analyzovaných rizík a pozostáva z týchto krokov: odhad frekvencie, analýza dôsledkov a ich začlenenie;

22.

„technický systém“ znamená výrobok alebo súbor výrobkov vrátane projektovej, implementačnej a podpornej dokumentácie. Vývoj technického systému sa začína špecifikovaním jeho požiadaviek a končí sa jeho prijatím. Hoci sa berie do úvahy návrh relevantných rozhraní s ľudským správaním, obsluhujúci personál ani ich činnosti nie sú zahrnuté do technického systému. Proces údržby sa opisuje v príručkách údržby, sám však nie je súčasťou technického systému;

23.	„katastrofický dôsledok“ znamená straty na životoch a/alebo početné závažné zranenia a/alebo veľké škody na životnom prostredí v dôsledku nehody;

24.	„akceptovanie bezpečnosti“ znamená status, ktorý pridelil navrhovateľ zmene na základe správy o posúdení bezpečnosti, ktorú vydal orgán pre posudzovanie;

25.	„systém“ znamená každú časť železničného systému, ktorá podlieha zmene, pričom táto zmena môže mať technickú, prevádzkovú alebo organizačnú povahu;

26.	„oznámený vnútroštátny predpis“ znamená každý vnútroštátny predpis, ktorý členské štáty oznámia podľa smernice Rady 96/48/ES (7) alebo smernice Európskeho parlamentu a Rady 2001/16/ES (8) a smerníc 2004/49/ES a 2008/57/ES.

27.	„certifikačný orgán“ znamená certifikačný orgán, ako sa vymedzuje v článku 3 nariadenia (EÚ) č. 445/2011;

28.	„orgán posudzovania zhody“ znamená orgán posudzovania zhody, ako sa vymedzuje v článku 2 nariadenia (ES) č. 765/2008;

29.	„akreditácia“ je akreditácia, ako sa vymedzuje v článku 2 nariadenia (ES) č. 765/2008;

30.	„národný akreditačný orgán“ je národný akreditačný orgán, ako sa vymedzuje v článku 2 nariadenia (ES) č. 765/2008;

31.	„uznanie“ znamená osvedčenie vydané národným orgánom iným než národným akreditačným orgánom o tom, že orgán pre posudzovanie spĺňa požiadavky stanovené v prílohe II k tomuto nariadeniu týkajúce sa výkonu činnosti nezávislého posudzovania vymedzenej v článku 6 ods. 1 a 2.

Článok 4

Významné zmeny

1. Ak v členskom štáte neexistuje žiadny oznámený vnútroštátny predpis na vymedzenie toho, či určitá zmena je, alebo nie je významná, navrhovateľ zváži možný vplyv danej zmeny na bezpečnosť železničného systému.

Ak navrhovaná zmena nemá žiadny vplyv na bezpečnosť, postup riadenia rizík opísaný v článku 5 sa nemusí uplatňovať.

2. Ak navrhovaná zmena má vplyv na bezpečnosť, navrhovateľ pomocou odborného posudku rozhodne o významnosti zmeny na základe týchto kritérií:

a)	dôsledok zlyhania: najpesimistickejší scenár v prípade zlyhania posudzovaného systému so zohľadnením existencie bezpečnostných bariér mimo posudzovaného systému;

b)	inovácie použité pri implementácii zmeny: týka sa to nielen inovácií v železničnom sektore, ale aj v organizácii, ktorá predmetnú zmenu implementuje;

c)	zložitosť zmeny;

d)	monitorovanie: neschopnosť monitorovať implementovanú zmenu počas životného cyklu systému a primerane zasahovať;

e)	vratnosť: neschopnosť vrátiť systém do stavu pred zmenou;

f)	doplnkovosť: posúdenie významnosti zmeny vzhľadom na všetky aktuálne zmeny posudzovaného systému týkajúce sa bezpečnosti, ktoré sa neposúdili ako významné.

3. Navrhovateľ uchováva zodpovedajúcu dokumentáciu na odôvodnenie svojho rozhodnutia.

Článok 5

Proces riadenia rizík

1. Navrhovateľ je zodpovedný za uplatňovanie tohto nariadenia vrátane posúdenia významnosti zmeny na základe kritérií v článku 4 a za vedenie procesu riadenia rizík stanoveného v prílohe I.

2. Navrhovateľ zabezpečí, aby riziká, ktoré spôsobia jeho dodávatelia a jeho poskytovatelia služieb vrátane ich subdodávateľov, boli riadené v súlade s týmto nariadením. Na tento účel môže navrhovateľ prostredníctvom zmluvných mechanizmov vyžadovať, aby sa jeho dodávatelia a jeho poskytovatelia služieb vrátane ich subdodávateľov zúčastňovali na procese riadenia rizík stanovenom v prílohe I.

Článok 6

Nezávislé posúdenie

1. Orgán pre posudzovanie uskutoční nezávislé posúdenie vhodnosti uplatňovania procesu riadenia rizík stanoveného v prílohe I a zároveň aj jeho výsledkov. Tento orgán pre posudzovanie spĺňa kritériá uvedené v prílohe II. Ak sa ešte neurčil orgán pre posudzovanie podľa súčasných právnych predpisov Únie alebo vnútroštátnych právnych predpisov, navrhovateľ menuje svoj vlastný orgán pre posudzovanie v najbližšej vhodnej fáze procesu posudzovania rizík.

2. Na uskutočnenie nezávislého posúdenia orgán pre posudzovanie:

a)	zabezpečí dôkladné oboznámenie sa s významnou zmenou na základe dokumentácie, ktorú predložil navrhovateľ;

b)	vykoná posúdenie procesov použitých na riadenie bezpečnosti a kvality počas navrhovania a zavádzania významnej zmeny, pokiaľ tieto procesy nemajú ešte osvedčenie od príslušného orgánu posudzovania zhody;

c)	vykoná posúdenie uplatňovania uvedených procesov bezpečnosti a kvality počas navrhovania a zavádzania významnej zmeny.

Po vykonaní svojho posúdenia v súlade s písmenami a), b) a c) orgán pre posudzovanie predloží správu o posúdení bezpečnosti, ako sa stanovuje v článku 15 a prílohe III.

3. Zabráni sa duplicite práce pri týchto posudzovaniach:

a)	posudzovaní zhody systému riadenia bezpečnosti a systému údržby subjektov zodpovedných za údržbu, ako sa to vyžaduje v smernici 2004/49/ES, a

b)	posudzovaní zhody, ktoré vykonal notifikovaný orgán, ako sa vymedzuje v článku 2 písm. j) smernice 2008/57/ES, alebo orgán určený v súlade s článkom 17 uvedenej smernice a

c)	akomkoľvek nezávislom posudzovaní, ktoré vykonal orgán pre posudzovanie v súlade s týmto nariadením.

4. Bez toho, aby boli dotknuté právne predpisy Únie, môže navrhovateľ vybrať ako orgán pre posudzovanie národný bezpečnostný orgán, pokiaľ tento národný bezpečnostný orgán túto službu poskytuje a ak sa významné zmeny týkajú týchto prípadov:

a)	vozidlo musí mať povolenie na uvedenie do prevádzky, ako sa uvádza v článku 22 ods. 2 a článku 24 ods. 2 smernice 2008/57/ES;

b)	vozidlo musí mať dodatočné povolenie na uvedenie do prevádzky, ako sa uvádza v článku 23 ods. 5 a článku 25 ods. 4 smernice 2008/57/ES;

c)	bezpečnostné osvedčenie sa musí aktualizovať z dôvodu podstatnej zmeny druhu alebo rozsahu prevádzky, ako sa uvádza v článku 10 ods. 5 smernice 2004/49/ES;

d)	bezpečnostné osvedčenie sa musí revidovať z dôvodu podstatných zmien regulačného rámca v oblasti bezpečnosti, ako sa uvádza v článku 10 ods. 5 smernice 2004/49/ES;

e)	bezpečnostné povolenie sa musí aktualizovať z dôvodu podstatných zmien infraštruktúry, návestenia alebo zásobovania energiou, alebo zásad ich prevádzky a údržby, ako sa uvádza v článku 11 ods. 2 smernice 2004/49/ES;

f)	bezpečnostné povolenie sa musí revidovať z dôvodu podstatných zmien regulačného rámca v oblasti bezpečnosti, ako sa uvádza v článku 11 ods. 2 smernice 2004/49/ES.

Keď sa významné zmeny týkajú štrukturálneho subsystému, ktorý musí mať povolenie na uvedenie do prevádzky, ako sa uvádza v článku 15 ods. 1 alebo v článku 20 smernice 2008/57/ES, navrhovateľ môže vybrať ako orgán pre posudzovanie národný bezpečnostný orgán, pokiaľ tento bezpečnostný orgán túto službu poskytuje za predpokladu, že navrhovateľ už nepoveril touto úlohou notifikovaný orgán v súlade s článkom 18 ods. 2 uvedenej smernice.

Článok 7

Akreditácia/uznanie orgánu pre posudzovanie

Orgán pre posudzovanie v zmysle článku 6 je:

a)	akreditovaný národným akreditačným orgánom uvedeným v článku 13 ods. 1 použitím kritérií definovaných v prílohe II alebo

b)	uznaný orgánom pre uznávanie uvedeným v článku 13 ods. 1 použitím kritérií definovaných v prílohe II, alebo

c)	národný bezpečnostný orgán v zmysle požiadaviek článku 9 ods. 2.

Článok 8

Akceptovanie akreditácie/uznania

1. Pri udeľovaní bezpečnostného osvedčenia alebo bezpečnostného povolenia v súlade s nariadením Komisie (EÚ) č. 1158/2010 (9) alebo nariadením Komisie (EÚ) č. 1169/2010 (10) národný bezpečnostný orgán akceptuje akreditáciu alebo uznanie, ktoré udelil členský štát v súlade s článkom 7, ako dôkaz o spôsobilosti železničného podniku alebo manažéra infraštruktúry konať ako orgán pre posudzovanie.

2. Pri udeľovaní osvedčenia subjektu zodpovednému za údržbu v súlade s nariadením (EÚ) č. 445/2011 certifikačný orgán akceptuje takúto akreditáciu alebo uznanie, ktoré udelil členský štát, ako dôkaz o spôsobilosti subjektu zodpovedného za údržbu konať ako orgán pre posudzovanie.

Článok 9

Druhy uznania orgánu pre posudzovanie

1. Môžu sa použiť tieto druhy uznania orgánu pre posudzovanie:

a)	uznanie, ktoré členský štát udelil subjektu zodpovednému za údržbu, organizácii alebo jej časti alebo jednotlivcovi;

b)	uznanie národným bezpečnostným orgánom týkajúce sa spôsobilosti organizácie alebo jej časti alebo jednotlivca vykonávať nezávislé posudzovanie prostredníctvom posúdenia systému riadenia bezpečnosti železničného podniku alebo manažéra infraštruktúry a dozoru nad ním;

v prípade, že národný bezpečnostný orgán vykonáva funkciu certifikačného orgánu v súlade s článkom 10 nariadenia (EÚ) č. 445/2011, uznanie národným bezpečnostným orgánom týkajúce sa spôsobilosti organizácie alebo jej časti alebo jednotlivca vykonávať nezávislé posudzovanie prostredníctvom posúdenia systému údržby subjektu zodpovedného za údržbu a dozoru nad ním;

d)	uznanie orgánom pre uznávanie, ktorý určil členský štát, spôsobilosti subjektu zodpovedného za údržbu, organizácie alebo jej časti alebo jednotlivca vykonávať nezávislé posudzovanie.

2. Ak členský štát uzná za orgán pre posudzovanie národný bezpečnostný orgán, uvedený členský štát je zodpovedný za zabezpečenie dodržiavania požiadaviek stanovených v prílohe II národným bezpečnostným orgánom. V takom prípade je v rámci národného bezpečnostného orgánu výkon funkcií orgánu pre posudzovanie preukázateľne nezávislý od ostatných funkcií národného bezpečnostného orgánu.

Článok 10

Platnosť uznania

1. V prípadoch uvedených v článku 9 ods. 1 písm. a) a d) a v článku 9 ods. 2 nepresahuje obdobie platnosti uznania 5 rokov od dátumu jeho udelenia.

2. V prípade uvedenom v článku 9 ods. 1 písm. b):

a)	vyhlásenie o uznaní železničného podniku alebo manažéra infraštruktúry sa uvedie na príslušnom bezpečnostnom osvedčení v kolónke 5 „Doplňujúce informácie“ zjednoteného vzoru bezpečnostných osvedčení podľa prílohy I k nariadeniu (ES) č. 653/2007 (11) a v príslušnej časti bezpečnostných povolení;

b)	obdobie platnosti uznania sa obmedzuje na platnosť bezpečnostného osvedčenia alebo povolenia, v rámci ktorého sa toto uznanie udelilo. V takom prípade sa o uznanie žiada pri ďalšej žiadosti o obnovenie či aktualizáciu bezpečnostného osvedčenia alebo povolenia.

3. V prípadoch uvedených v článku 9 ods. 1 písm. c):

a)	vyhlásenie o uznaní subjektu zodpovedného za údržbu sa uvedie na príslušnom osvedčení v kolónke 5 „Doplňujúce informácie“ harmonizovaného vzoru osvedčení subjektov zodpovedných za údržbu podľa prílohy V alebo prípadne prílohy VI k nariadeniu (EÚ) č. 445/2011;

b)	obdobie platnosti uznania sa obmedzuje na platnosť osvedčenia vydaného certifikačným orgánom, v rámci ktorého sa toto uznanie udelilo. V takom prípade sa o uznanie žiada pri ďalšej žiadosti o obnovenie či aktualizáciu uvedeného osvedčenia.

Článok 11

Dozor vykonávaný orgánom pre uznávanie

1. Orgán pre uznávanie podobne ako v prípade požiadaviek týkajúcich sa akreditácie podľa článku 5 ods. 3 a 4 nariadenia (ES) č. 765/2008 vykonáva pravidelný dozor, aby overil, či ním uznaný orgán pre posudzovanie naďalej spĺňa kritériá stanovené v prílohe II počas obdobia platnosti uznania.

2. Ak už orgán pre posudzovanie nespĺňa kritériá stanovené v prílohe II, orgán pre uznávanie obmedzí rozsah pôsobnosti uplatňovania uznania, pozastaví alebo zruší uznanie v závislosti od závažnosti nesúladu.

Článok 12

Zmiernené kritériá, ak sa významná zmena nemá vzájomne uznávať

V prípade, že sa posúdenie rizika týkajúce sa významnej zmeny nemá vzájomne uznávať, navrhovateľ menuje orgán pre posudzovanie, ktorý spĺňa aspoň požiadavky týkajúce sa kompetencie, nezávislosti a nestrannosti uvedené v prílohe II. Ďalšie požiadavky podľa odseku 1 prílohy II sa môžu po dohode s národným bezpečnostným orgánom nediskriminačným spôsobom zmierniť.

Článok 13

Poskytovanie informácií agentúre

1. Členské štáty v prípade potreby informujú agentúru najneskôr do 21. mája 2015 o svojom národnom akreditačnom orgáne a/alebo orgáne pre uznávanie či orgánoch pre uznávanie na účely tohto nariadenia, ako aj o orgánoch pre posudzovanie, ktoré uznali v súlade s článkom 9 ods. 1 písm. a). Takisto oznámia každú zmenu stavu, a to do jedného mesiaca od zmeny. Agentúra tieto informácie zverejní.

2. Národný akreditačný orgán informuje agentúru najneskôr do 21. mája 2015 o akreditovaných orgánoch pre posudzovanie, ako aj o oblasti pôsobnosti, na ktorú sa vzťahuje akreditácia podľa bodov 2 a 3 prílohy II. Takisto oznámia každú zmenu stavu, a to do jedného mesiaca od zmeny. Agentúra tieto informácie zverejní.

3. Orgán pre uznávanie informuje agentúru najneskôr do 21. mája 2015 o uznaných orgánoch pre posudzovanie, ako aj o oblasti pôsobnosti, pre ktorú sa tieto orgány pre posudzovanie uznali podľa bodov 2 a 3 prílohy II. Takisto oznámia každú zmenu stavu, a to do jedného mesiaca od zmeny. Agentúra tieto informácie zverejní.

Článok 14

Podpora agentúry pri akreditácii alebo uznaní orgánu pre posudzovanie

1. Agentúra organizuje vzájomné hodnotenia orgánov pre uznávanie vychádzajúce z rovnakých zásad, ako sa stanovuje v článku 10 nariadenia (ES) č. 765/2008.

2. Agentúra organizuje minimálne pri každej novej revízii tohto nariadenia spolu s orgánom pre európsku spoluprácu v oblasti akreditácie (EA) školenie týkajúce sa tohto nariadenia určené národným akreditačným orgánom a orgánom pre uznávanie.

Článok 15

Správy o posúdení bezpečnosti

1. Orgán pre posudzovanie poskytne navrhovateľovi správu o posúdení bezpečnosti v súlade s požiadavkami stanovenými v prílohe III. Navrhovateľ je zodpovedný za určenie, či a ako treba zohľadniť závery správy o posúdení bezpečnosti na účel akceptovania bezpečnosti posudzovanej zmeny. Navrhovateľ odôvodní a zdokumentuje časť správy o posúdení bezpečnosti, s ktorou prípadne nesúhlasí.

2. V prípade uvedenom v článku 2 ods. 3 písm. b) v súlade s odsekom 5 tohto článku národný bezpečnostný orgán prijme vo svojom rozhodnutí o povolení na uvedenie štrukturálnych subsystémov a vozidiel do prevádzky vyhlásenie uvedené v článku 16.

3. Bez toho, aby bol dotknutý článok 16 smernice 2008/57/ES, národný bezpečnostný orgán nemôže požadovať dodatočné kontroly alebo analýzy rizík s výnimkou prípadu, keď môže preukázať existenciu významného bezpečnostného rizika.

4. V prípade uvedenom v článku 2 ods. 3 písm. a) v súlade s odsekom 5 tohto článku notifikovaný orgán poverený vydávaním osvedčenia o zhode prijme vyhlásenie uvedené v článku 16 s výnimkou prípadu, keď by odôvodnil a zdokumentoval svoje pochybnosti týkajúce sa predpokladov, ku ktorým sa dospelo, alebo správnosti výsledkov.

5. V prípade, že na základe procesu riadenia rizík uvedeného v tomto nariadení už došlo k prijatiu systému alebo jeho časti, výslednú správu o posúdení bezpečnosti už nespochybní žiadny iný orgán pre posudzovanie zodpovedný za vykonanie nového posúdenia toho istého systému. Vzájomné uznanie je podmienené preukázaním, že systém sa bude používať v rovnakých funkčných, prevádzkových a environmentálnych podmienkach ako systém, ktorý je už prijatý, a že sa uplatnili rovnocenné kritériá akceptovania rizika.

Článok 16

Vyhlásenie navrhovateľa

Na základe výsledkov uplatňovania tohto nariadenia a správy o posúdení bezpečnosti, ktorú vydal orgán pre posudzovanie, navrhovateľ vyhotoví písomné prehlásenie o tom, že všetky identifikované nebezpečenstvá a s nimi súvisiace riziká sú kontrolované na prijateľnej úrovni.

Článok 17

Riadenie kontroly rizík a audity

1. Železničné podniky a manažéri infraštruktúry zahrnú audity uplatňovania tohto nariadenia do svojej schémy pravidelného auditu systému riadenia bezpečnosti, ako sa uvádza v článku 9 smernice 2004/49/ES.

2. Subjekty zodpovedné za údržbu zahrnú audity uplatňovania tohto nariadenia do svojej pravidelnej schémy auditu systému údržby, ako sa uvádza v článku 14a ods. 3 smernice 2004/49/ES.

3. V rámci úloh vymedzených v článku 16 ods. 2 písm. e) smernice 2004/49/ES národný bezpečnostný orgán dohliada, či železničné podniky, manažéri infraštruktúry a subjekty zodpovedné za údržbu, ktoré nepatria do rozsahu pôsobnosti nariadenia (EÚ) č. 445/2011, ale sú vymedzené v jeho národnom registri vozidiel, uplatňujú toto nariadenie.

4. V rámci úloh vymedzených v článku 7 ods. 1 nariadenia (EÚ) č. 445/2011 certifikačný orgán subjektu zodpovedného za údržbu nákladných vozňov dohliada, či subjekt zodpovedný za údržbu uplatňuje toto nariadenie.

Článok 18

Spätná väzba a technický pokrok

1. Každý manažér infraštruktúry a každý železničný podnik vo svojej výročnej správe o bezpečnosti, na ktorú sa odkazuje v článku 9 ods. 4 smernice 2004/49/ES, stručne informuje o svojich skúsenostiach s uplatňovaním tohto nariadenia. Správa obsahuje aj súhrn rozhodnutí týkajúcich sa úrovne významnosti zmien.

2. Každý národný bezpečnostný orgán vo svojej výročnej správe o bezpečnosti, na ktorú sa odkazuje v článku 18 smernice 2004/49/ES, informuje o skúsenostiach navrhovateľov s uplatňovaním tohto nariadenia a prípadne o svojich vlastných skúsenostiach.

3. Výročná správa o údržbe, ktorú podávajú subjekty zodpovedné za údržbu nákladných vozňov uvedené v časti I bode 7.4 písm. k) prílohy III k nariadeniu (EÚ) č. 445/2011, obsahuje informácie o skúsenostiach subjektov zodpovedných za údržbu s uplatňovaním tohto nariadenia. Agentúra zhromažďuje tieto informácie v spolupráci s príslušnými certifikačnými orgánmi.

4. Iné subjekty zodpovedné za údržbu, ktoré nepatria do rozsahu pôsobnosti nariadenia (EÚ) č. 445/2011, si takisto s agentúrou vymieňajú skúsenosti o uplatňovaní tohto nariadenia. Agentúra koordinuje výmenu skúseností medzi týmito subjektmi zodpovednými za údržbu a národnými bezpečnostnými orgánmi.

5. Agentúra zhromažďuje všetky informácie o skúsenostiach s uplatňovaním tohto nariadenia a podľa potreby vydáva odporúčania pre Komisiu s cieľom zlepšiť toto nariadenie.

6. Agentúra predloží Komisii do 21. mája 2018 správu, ktorá obsahuje:

a)	analýzu skúseností s uplatňovaním tohto nariadenia vrátane prípadov, keď navrhovatelia dobrovoľne uplatnili spoločnú bezpečnostnú metódu pred príslušným dňom uplatňovania stanoveným v článku 20;

b)	analýzu skúseností navrhovateľov, pokiaľ ide o rozhodnutia týkajúce sa úrovne významnosti zmien;

c)	analýzu prípadov, keď sa použili kódexy postupov, ako sa opisuje v bode 2.3.8 prílohy I;

d)	analýzu skúseností s akreditáciou a uznávaním orgánov pre posudzovanie;

e)	analýzu celkovej účinnosti tohto nariadenia.

Národné bezpečnostné orgány podporujú agentúru pri zhromažďovaní týchto informácií.

Článok 19

Zrušenie

Nariadenie (ES) č. 352/2009 sa zrušuje s účinnosťou od 21. mája 2015.

Odkazy na zrušené nariadenie sa považujú za odkazy na toto nariadenie.

Článok 20

Nadobudnutie účinnosti a uplatňovanie

Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

Uplatňuje sa od 21. mája 2015.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 30. apríla 2013

Za Komisiu

predseda

José Manuel BARROSO

(1) Ú. v. EÚ L 164, 30.4.2004, s. 44.

(2) Ú. v. EÚ L 108, 29.4.2009, s. 4.

(3) Ú. v. ES L 237, 24.8.1991, s. 25.

(4) Ú. v. EÚ L 191, 18.7.2008, s. 1.

(5) Ú. v. EÚ L 122, 11.5.2011, s. 22.

(6) Ú. v. EÚ L 218, 13.8.2008, s. 30.

(7) Ú. v. ES L 235, 17.9.1996, s. 6.

(8) Ú. v. ES L 110, 20.4.2001, s. 1.

(9) Ú. v. EÚ L 326, 10.12.2010, s. 11.

(10) Ú. v. EÚ L 327, 11.12.2010, s. 13.

(11) Ú. v. EÚ L 153, 14.6.2007, s. 9.

PRÍLOHA I

1. VŠEOBECNÉ ZÁSADY UPLATNITEĽNÉ NA PROCES RIADENIA RIZÍK

1.1. Všeobecné zásady a povinnosti

1.1.1.

Proces riadenia rizík začína vymedzením pojmu posudzovaného systému a obsahuje tieto činnosti:

a)	proces posudzovania rizík, v ktorom sa identifikujú nebezpečenstvá, riziká, súvisiace bezpečnostné opatrenia a z toho vyplývajúce bezpečnostné požiadavky, ktoré má spĺňať posudzovaný systém;

b)	preukázanie súladu systému s identifikovanými bezpečnostnými požiadavkami a

c)	riadenie všetkých identifikovaných nebezpečenstiev a súvisiacich bezpečnostných opatrení.

Proces riadenia rizík je iteračný a je znázornený v diagrame v dodatku. Proces sa končí preukázaním súladu systému so všetkými bezpečnostnými požiadavkami potrebnými na akceptovanie rizík spojených s identifikovanými nebezpečenstvami.

1.1.2.

Proces riadenia rizík obsahuje vhodné činnosti na zabezpečenie kvality a vykonáva ho kompetentný personál. Nezávisle ho posudzuje jeden orgán alebo viaceré orgány pre posudzovanie.

1.1.3.

Navrhovateľ zodpovedný za proces riadenia rizík vedie záznam o nebezpečenstve v súlade s bodom 4.

1.1.4.

Subjekty, ktoré už majú zavedené metódy alebo nástroje na posudzovanie rizík, ich môžu ďalej uplatňovať, pokiaľ sú tieto metódy a nástroje kompatibilné s ustanoveniami tohto nariadenia a spĺňajú tieto podmienky:

a)	metódy alebo nástroje na posudzovanie rizík sa opisujú v systéme riadenia bezpečnosti, ktorý schválil národný bezpečnostný orgán v súlade s článkom 10 ods. 2 písm. a) alebo článkom 11 ods. 1 písm. a) smernice 2004/49/ES, alebo

b)	metódy alebo nástroje na posudzovanie rizík sa požadujú v TSI alebo sú v súlade s verejne dostupnými uznanými normami uvedenými v notifikovaných vnútroštátnych predpisoch.

1.1.5.

Bez toho, aby bola dotknutá občianskoprávna zodpovednosť v súlade s právnymi požiadavkami členských štátov, je za proces posudzovania rizík zodpovedný navrhovateľ. Navrhovateľ predovšetkým rozhoduje, so súhlasom príslušných subjektov, kto bude zodpovedný za splnenie bezpečnostných požiadaviek vyplývajúcich z posudzovania rizík. Bezpečnostné požiadavky, ktoré navrhovateľ týmto subjektom udelí, nesmú prekračovať rozsah ich zodpovednosti ani oblasť kontroly. Toto rozhodnutie závisí od typu bezpečnostných opatrení zvolených na kontrolu rizík na prijateľnej úrovni. Preukázanie súladu s bezpečnostnými požiadavkami sa uskutočňuje v súlade s bodom 3.

1.1.6.

Prvým krokom procesu riadenia rizík je identifikovať v dokumente, ktorý má vypracovať navrhovateľ, úlohy jednotlivých subjektov a ich činnosti riadenia rizík. Navrhovateľ je zodpovedný za koordináciu úzkej spolupráce medzi jednotlivými zúčastnenými subjektmi v súlade s ich príslušnými úlohami s cieľom riadiť nebezpečenstvá a s nimi spojené bezpečnostné opatrenia.

1.1.7.

Hodnotenie správneho uplatňovania procesu riadenia rizík patrí do zodpovednosti orgánu pre posudzovanie.

1.2. Riadenie rozhraní

1.2.1.

Pre každé rozhranie relevantné pre posudzovaný systém a bez toho, aby boli dotknuté špecifikácie rozhraní vymedzené v príslušných TSI, príslušné subjekty v železničnom sektore spolupracujú s cieľom identifikovať a spoločne riadiť nebezpečenstvá a súvisiace bezpečnostné opatrenia, ktoré je potrebné v rámci týchto rozhraní riešiť. Riadenie spoločných rizík na rozhraniach koordinuje navrhovateľ.

1.2.2.

Ak na účely splnenia bezpečnostných požiadaviek niektorý subjekt identifikuje potrebu bezpečnostného opatrenia, ktoré sám nemôže implementovať, po dohode s iným subjektom presunie riadenie súvisiaceho nebezpečenstva na tento druhý subjekt v súlade s procesom stanoveným v bode 4.

1.2.3.

Pokiaľ ide o posudzovaný systém, každý subjekt, ktorý zistí, že určité bezpečnostné opatrenie nie je v súlade s predmetnými predpismi alebo je neadekvátne, je zodpovedný za notifikáciu tejto skutočnosti navrhovateľovi, ktorý potom informuje subjekt implementujúci bezpečnostné opatrenie.

1.2.4.

Subjekt implementujúci bezpečnostné opatrenie potom informuje všetky subjekty, ktorých sa dotýka daný problém, buď v rámci posudzovaného systému, alebo v rámci iných existujúcich systémov využívajúcich rovnaké bezpečnostné opatrenie, pokiaľ je to subjektu známe.

1.2.5.

Ak nemožno dosiahnuť dohodu medzi dvoma alebo viacerými subjektmi, za nájdenie riešenia je zodpovedný navrhovateľ.

1.2.6.

Ak subjekt nemôže splniť požiadavku v notifikovanom vnútroštátnom predpise, navrhovateľ požiada o radu zodpovedný orgán.

1.2.7.

Nezávisle od vymedzenia posudzovaného systému je navrhovateľ zodpovedný za zabezpečenie toho, aby sa riadenie rizík vzťahovalo na samotný systém a jeho integráciu do železničného systému ako celku.

2. OPIS PROCESU POSUDZOVANIA RIZÍK

2.1. Všeobecný opis

2.1.1.

Proces posudzovania rizík je celkový iteračný proces, ktorý obsahuje:

a)	vymedzenie systému;

b)	analýzu rizík vrátane identifikácie nebezpečenstva;

c)	hodnotenie rizík.

Proces posudzovania rizík je v interakcii s riadením nebezpečenstva podľa bodu 4.1.

2.1.2.

Vymedzenie systému sa zaoberá aspoň týmito otázkami:

a)	cieľ systému (predpokladaný účel);

b)	funkcie a prvky systému (v prípade potreby aj vrátane ľudských, technických a prevádzkových prvkov);

c)	hranica systému vrátane iných interakčných systémov;

d)	fyzické (interakčné systémy) a funkčné (funkčný vstup a výstup) rozhrania;

e)	prostredie systému (napr. energetický a tepelný tok, nárazy, vibrácie, elektromagnetická interferencia, prevádzkové použitie);

f)	existujúce bezpečnostné opatrenia a po potrebných príslušných iteráciách vymedzenie bezpečnostných požiadaviek, ktoré sa určili na základe procesu posudzovania rizík;

g)	predpoklady určujúce hranice pre posudzovania rizík.

2.1.3.

Identifikácia nebezpečenstva sa vykonáva na vymedzenom systéme v súlade s bodom 2.2.

2.1.4.

Prijateľnosť rizík posudzovaného systému sa vyhodnocuje pomocou jednej alebo viacerých zásad akceptovania rizika:

a)	uplatňovanie kódexov postupov (bod 2.3);

b)	porovnanie s podobnými systémami (bod 2.4);

c)	jednoznačný odhad rizika (bod 2.5).

V súlade so zásadou uvedenou v bode 1.1.5 orgán pre posudzovanie neuloží navrhovateľovi povinnosť použiť zásadu akceptovania rizika.

2.1.5.

Navrhovateľ v hodnotení rizík preukáže, že zvolená zásada akceptovania rizika sa uplatňuje zodpovedajúcim spôsobom. Navrhovateľ tiež skontroluje, či sa zvolené zásady akceptovania rizík používajú dôsledne.

2.1.6.

Na základe uplatňovania týchto zásad akceptovania rizík sa určia možné bezpečnostné opatrenia, vďaka ktorým je riziko (riziká) posudzovaného systému prijateľné. Spomedzi týchto bezpečnostných opatrení sa tie opatrenia, ktoré boli zvolené na kontrolu rizika (rizík), stávajú bezpečnostnými požiadavkami, ktoré musí systém spĺňať. Dodržiavanie týchto bezpečnostných požiadaviek sa preukazuje v súlade s bodom 3.

2.1.7.

Iteračný proces posudzovania rizík sa považuje za skončený, keď sa preukáže, že všetky bezpečnostné požiadavky sú splnené a nie je potrebné posudzovať žiadne ďalšie logicky predvídateľné nebezpečenstvá.

2.2. Identifikácia nebezpečenstva

2.2.1.

Navrhovateľ systematicky určuje s pomocou rozsiahlej expertízy kompetentného tímu všetky logicky predvídateľné nebezpečenstvá pre celý posudzovaný systém, prípadne jeho funkcie a rozhrania.

Všetky identifikované nebezpečenstvá sa musia zaznamenať do záznamu o nebezpečenstve v súlade s bodom 4.

2.2.2.

S cieľom zamerať posudzovanie rizík na najvýznamnejšie riziká, nebezpečenstvá sa klasifikujú podľa odhadovaného rizika, ktoré z nich vyplýva. Na základe odborného posúdenia sa nebezpečenstvá súvisiace so všeobecne prijateľným rizikom nemusia ďalej analyzovať, ale zaznamenajú sa do záznamu o nebezpečenstve. Ich klasifikácia musí byť odôvodnená, aby sa umožnilo nezávislé posúdenie orgánom pre posudzovanie.

2.2.3.

Ako kritérium možno riziká vyplývajúce z nebezpečenstiev klasifikovať ako všeobecne prijateľné, keď je riziko také malé, že nie je dôvod implementovať akékoľvek dodatočné bezpečnostné opatrenie. V odbornom posúdení sa prihliada na to, aby všetky všeobecne prijateľné riziká spoločne nepresahovali stanovenú mieru celkového rizika.

2.2.4.

Počas identifikovania nebezpečenstva možno určiť bezpečnostné opatrenia. Zaznamenajú sa do záznamu o nebezpečenstve v súlade s bodom 4.

2.2.5.

Identifikáciu nebezpečenstva treba vykonávať len na takej úrovni podrobností, aká je potrebná na identifikáciu toho, kde sa očakávajú bezpečnostné opatrenia na kontrolu rizík v súlade s jednou zo zásad akceptovania rizika uvedených v bode 2.1.4. Medzi fázami analýzy rizík a hodnotenia rizík môže byť nevyhnutná iterácia, až kým sa nedosiahne dostatočná úroveň podrobností na identifikáciu nebezpečenstiev.

2.2.6.

Vždy keď sa na kontrolu rizík používa kódex postupov alebo referenčný systém, identifikácia nebezpečenstva sa môže obmedziť na:

a)	overenie relevantnosti kódexu postupov alebo referenčného systému;

b)	identifikáciu odchýlok od kódexu postupov alebo od referenčného systému.

2.3. Používanie kódexov postupov a hodnotenie rizík

2.3.1.

Navrhovateľ s podporou ostatných zúčastnených subjektov analyzuje, či sa na jedno, viaceré alebo všetky nebezpečenstvá náležite uplatňujú príslušné kódexy postupov.

2.3.2.

Kódexy postupov spĺňajú aspoň tieto požiadavky:

a)	musia byť v železničnej oblasti všeobecne uznávané. Ak to tak nie je, kódexy postupov budú musieť byť odôvodnené a prijateľné pre orgán pre posudzovanie;

musia byť relevantné pre kontrolu zvažovaných rizík v posudzovanom systéme. Dostatočným dôvodom, aby sa považovali za relevantné, je úspešné uplatňovanie kódexu postupov v podobných prípadoch na účel riadenia zmien a účinnej kontroly identifikovaných nebezpečenstiev systému v zmysle tohto nariadenia;

c)	na požiadanie sa musia poskytnúť k dispozícii orgánom pre posudzovanie, aby posúdili, alebo prípadne vzájomne uznali v súlade s článkom 15 ods. 5 vhodnosť uplatňovania procesu riadenia rizík a jeho výsledkov.

2.3.3.

Ak sa v smernici 2008/57/ES vyžaduje súlad s TSI a v príslušnej TSI sa neukladá proces riadenia rizík stanovený v tomto nariadení, možno dané TSI považovať za kódexy postupov na kontrolu nebezpečenstiev, ak je splnená požiadavka písmena b) v bode 2.3.2.

2.3.4.

Vnútroštátne predpisy oznámené v súlade s článkom 8 smernice 2004/49/ES a článkom 17 ods. 3 smernice 2008/57/ES možno považovať za kódexy postupov, ak sú splnené požiadavky v bode 2.3.2.

2.3.5.

Ak sa jedno alebo viaceré nebezpečenstvá kontrolujú kódexmi postupov, ktoré spĺňajú požiadavky v bode 2.3.2, riziká súvisiace s týmito nebezpečenstvami sa potom považujú za prijateľné. To znamená, že:

a)	tieto riziká sa nemusia ďalej analyzovať;

b)	používanie kódexov postupov sa zaznamená do záznamu o nebezpečenstve ako bezpečnostné požiadavky týkajúce sa príslušného nebezpečenstva.

2.3.6.

V prípade, ak alternatívny prístup nie je v úplnom súlade s kódexom postupov, navrhovateľ preukáže, že uplatňovaný alternatívny prístup vedie prinajmenšom k rovnakej úrovni bezpečnosti.

2.3.7.

Ak sa riziko v prípade konkrétneho nebezpečenstva nemôže stať prijateľným na základe uplatnenia kódexov postupov, určia sa dodatočné bezpečnostné opatrenia uplatnením jednej alebo dvoch ďalších zásad akceptovania rizík.

2.3.8.

Keď sa všetky nebezpečenstvá kontrolujú kódexmi postupov, proces riadenia rizík sa môže obmedzovať na:

a)	identifikovanie nebezpečenstva v súlade s bodom 2.2.6,

b)	zaevidovanie použitia kódexov postupov v zázname o nebezpečenstve v súlade s bodom 2.3.5,

c)	zdokumentovanie uplatňovania procesu riadenia rizík v súlade s bodom 5;

d)	nezávislé posúdenie v súlade s článkom 6.

2.4. Používanie referenčného systému a hodnotenie rizík

2.4.1.

Navrhovateľ s podporou ostatných zúčastnených subjektov analyzuje, či sa na jedno, viaceré alebo všetky nebezpečenstvá primerane vzťahuje podobný systém, ktorý by sa mohol prijať ako referenčný systém.

2.4.2.

Referenčný systém spĺňa aspoň tieto požiadavky:

a)	pri jeho používaní sa už preukázalo, že má prijateľnú úroveň bezpečnosti, a preto by bol stále spôsobilý na schválenie v členskom štáte, v ktorom sa má daná zmena zaviesť;

b)	má podobné funkcie a rozhrania ako posudzovaný systém;

c)	používa sa v podobných prevádzkových podmienkach ako posudzovaný systém;

d)	používa sa v podobných environmentálnych podmienkach ako posudzovaný systém.

2.4.3.

Ak referenčný systém spĺňa požiadavky uvedené v bode 2.4.2, potom v prípade posudzovaného systému:

a)	riziká súvisiace s nebezpečenstvami, na ktoré sa vzťahuje referenčný systém, sa považujú za prijateľné;

b)	bezpečnostné požiadavky, na ktoré sa vzťahuje referenčný systém, možno odvodiť z analýz bezpečnosti alebo z hodnotenia záznamov o bezpečnosti referenčného systému;

c)	tieto bezpečnostné požiadavky sa zaznamenajú v záznamoch o nebezpečenstve ako bezpečnostné požiadavky týkajúce sa príslušných nebezpečenstiev.

2.4.4.

Ak sa posudzovaný systém odchyľuje od referenčného systému, v hodnotení rizík sa preukáže, že posudzovaný systém dosahuje aspoň rovnakú úroveň bezpečnosti ako referenčný systém, pričom sa uplatní iný referenčný systém alebo jedna z dvoch ďalších zásad akceptovania rizík. Riziká súvisiace s nebezpečenstvami, na ktoré sa vzťahuje referenčný systém, sa v takom prípade považujú za prijateľné.

2.4.5.

Ak nemožno preukázať aspoň rovnakú úroveň bezpečnosti, ako má referenčný systém, určia sa dodatočné bezpečnostné opatrenia pre odchýlky uplatnením jednej z dvoch ďalších zásad akceptovania rizík.

2.5. Jednoznačný odhad rizík a ich hodnotenie

2.5.1.

Ak sa na nebezpečenstvá nevzťahuje jedna z dvoch zásad akceptovania rizika stanovených v bodoch 2.3 a 2.4, preukázanie prijateľnosti rizika sa vykoná jednoznačným odhadom rizika a jeho hodnotením. Riziká vyplývajúce z týchto nebezpečenstiev sa odhadujú buď kvantitatívne, alebo kvalitatívne so zohľadnením existujúcich bezpečnostných opatrení.

2.5.2.

Prijateľnosť odhadovaných rizík sa hodnotí pomocou kritérií akceptovania rizika, ktoré sú buď odvodené alebo priamo vychádzajú z požiadaviek uvedených v právnych predpisoch Únie alebo v oznámených vnútroštátnych predpisoch. V závislosti od kritérií akceptovania rizika sa prijateľnosť rizika môže hodnotiť individuálne pre každé súvisiace nebezpečenstvo alebo pre kombináciu všetkých nebezpečenstiev ako celku zvažovaných v jednoznačnom odhade rizika.

Ak odhadované riziko nie je prijateľné, určia sa a zavedú sa dodatočné bezpečnostné opatrenia s cieľom znížiť riziko na prijateľnú úroveň.

2.5.3.

Ak sa riziko súvisiace s jedným nebezpečenstvom alebo kombináciou viacerých nebezpečenstiev považuje za prijateľné, určené bezpečnostné opatrenia sa zaznamenajú do záznamov o nebezpečenstve.

2.5.4.

Ak nebezpečenstvá vyplynú zo zlyhaní technických systémov, na ktoré sa nevzťahujú kódexy postupov ani používanie referenčného systému, na návrh technického systému sa vzťahuje toto kritérium akceptovania rizika:

V prípade technických systémov, pri ktorých má funkčné zlyhanie vierohodný priamy potenciál katastrofického dôsledku, sa súvisiace riziko nemusí ďalej znižovať, ak je miera tohto zlyhania menšia alebo sa rovná 10–9 za prevádzkovú hodinu.

2.5.5.

Bez toho, aby bol dotknutý postup uvedený v článku 8 smernice 2004/49/ES, môže sa prostredníctvom notifikovaného vnútroštátneho bezpečnostného predpisu vyžadovať náročnejšie kritérium ako kritérium stanovené v bode 2.5.4 s cieľom zachovať vnútroštátnu úroveň bezpečnosti. V prípade dodatočných povolení na uvedenie vozidiel do prevádzky sa uplatňujú postupy uvedené v článkoch 23 a 25 smernice 2008/57/ES.

2.5.6.

Ak je technický systém vyvinutý s uplatnením kritéria 10–9 stanoveného v bode 2.5.4, uplatňuje sa zásada vzájomného uznávania v súlade s článkom 15 ods. 5.

Ak však navrhovateľ môže preukázať, že sa vnútroštátna úroveň bezpečnosti v členskom štáte uplatňovania môže zachovať s mierou zlyhania vyššou než 10–9 za prevádzkovú hodinu, navrhovateľ môže v danom členskom štáte toto kritérium použiť.

2.5.7.

Jednoznačný odhad rizika a hodnotenie spĺňa aspoň tieto požiadavky:

a)	metódy použité na jednoznačný odhad rizika správne odrážajú posudzovaný systém a jeho parametre (vrátane všetkých prevádzkových režimov);

b)	výsledky sú dostatočne presné, aby slúžili ako solídny základ rozhodovania. Menšie zmeny vo vstupných predpokladoch alebo podmienkach nemajú za následok značne odlišné požiadavky.

3. PREUKÁZANIE ZHODY S BEZPEČNOSTNÝMI POŽIADAVKAMI

3.1. Pred akceptovaním bezpečnosti danej zmeny sa pod dohľadom navrhovateľa preukáže splnenie bezpečnostných požiadaviek vyplývajúcich z fázy posudzovania rizík.

3.2. Toto preukázanie uskutoční každý subjekt zodpovedný za splnenie bezpečnostných požiadaviek, ako sa rozhodlo v súlade s bodom 1.1.5.

3.3. Prístup zvolený na preukázanie zhody s bezpečnostnými požiadavkami, ako aj samotné preukázanie nezávisle posúdi orgán pre posudzovanie.

3.4. Každá neprimeranosť bezpečnostných opatrení, od ktorých sa očakáva splnenie bezpečnostných požiadaviek, alebo akékoľvek nebezpečenstvo objavené počas preukazovania zhody s bezpečnostnými požiadavkami majú za následok opätovné posúdenie a hodnotenie súvisiacich rizík navrhovateľom v súlade s bodom 2. Nové nebezpečenstvá sa zaznamenajú do záznamu o nebezpečenstve v súlade s bodom 4.

4. RIADENIE NEBEZPEČENSTVA

4.1. Proces riadenia nebezpečenstva

4.1.1.

Záznam (záznamy) o nebezpečenstve vytvára alebo aktualizuje (ak už existujú) navrhovateľ počas návrhu a zavádzania a až do prijatia zmeny alebo do predloženia správy o posúdení bezpečnosti. Záznam o nebezpečenstve sleduje pokrok pri sledovaní rizík súvisiacich s identifikovanými nebezpečenstvami. Keď sa systém schváli a uvedie do prevádzky, manažér infraštruktúry alebo železničný podnik poverený prevádzkovaním posudzovaného systému ďalej uchováva záznam o nebezpečenstve ako neoddeliteľnú súčasť svojho systému riadenia bezpečnosti.

4.1.2.

Záznam o nebezpečenstve obsahuje informácie o všetkých nebezpečenstvách spolu so všetkými súvisiacimi bezpečnostnými opatreniami a predpokladmi týkajúcimi sa systému identifikovanými počas procesu posudzovania rizík. Obsahuje jasný odkaz na pôvod nebezpečenstva a na vybrané zásady akceptovania rizika a jasne identifikuje subjekt (subjekty) poverený (poverené) kontrolou každého nebezpečenstva.

4.2. Výmena informácií

Všetky nebezpečenstvá a súvisiace bezpečnostné požiadavky, ktoré nemôže kontrolovať jeden subjekt sám, sa oznamujú inému relevantnému subjektu s cieľom spoločne nájsť primerané riešenie. Nebezpečenstvá zaznamenané v zázname subjektu o nebezpečenstve, ktorý ich presúva, sa považujú za kontrolované len vtedy, keď hodnotenie rizík súvisiacich s týmito nebezpečenstvami vykonáva iný subjekt a na riešení sa dohodnú všetci zúčastnení.

5. DÔKAZY VYPLÝVAJÚCE Z UPLATŇOVANIA PROCESU RIADENIA RIZÍK

5.1. Navrhovateľ dokumentuje proces riadenia rizík používaný na posúdenie úrovní bezpečnosti a zhody s bezpečnostnými požiadavkami takým spôsobom, aby mal orgán pre posudzovanie k dispozícii všetky potrebné dôkazy preukazujúce vhodnosť uplatňovania procesu riadenia rizík a jeho výsledkov.

5.2. Dokumentácia vypracovaná navrhovateľom podľa bodu 5.1 obsahuje aspoň:

a)	opis organizácie a expertov vymenovaných na vykonávanie procesu posudzovania rizík;

b)	výsledky jednotlivých fáz posudzovania rizík a zoznam všetkých potrebných bezpečnostných požiadaviek, ktoré sa musia splniť s cieľom udržiavať riziko na prijateľnej úrovni;

c)	dôkaz o zhode so všetkými potrebnými bezpečnostnými požiadavkami;

d)	všetky predpoklady relevantné pre integráciu, prevádzku alebo údržbu systému, ku ktorým sa dospelo počas vymedzovania a navrhovania systému a posudzovania rizika.

5.3. Orgán pre posudzovanie uvedie svoje závery v správe o posúdení bezpečnosti, ako sa vymedzuje v prílohe III.

Dodatok

Proces riadenia rizík a nezávislé posúdenie

VYMEDZENIE PREDBEŽNÉHO SYSTÉMU

Významná zmena?

NIE

Odôvodniť a podložiť rozhodnutie

ÁNO

POSÚDENIE RIZIKA

VYMEDZENIE SYSTÉMU

(Rozsah pôsobnosti, funkcie, rozhrania atď.)

Revízia vymedzenia systému v závislosti od identifikovaných požiadaviek na bezpečnosť

IDENTIFIKÁCIA A KLASIFIKÁCIA NEBEZPEČENSTVA

IDENTIFIKÁCIA NEBEZPEČENSTVA

(Čo sa stalo? Kedy? Kde? Ako? Atď.

ANALÝZA RIZIKA

KLASIFIKÁCIA NEBEZPEČENSTVA

(Do akej miery je kritické?)

Všeobecne prijateľné riziko?

ÁNO

Odôvodniť a podložiť rozhodnutie

NIE

Výber zásady akceptovania rizika

NEZÁVISLÉ POSÚDENIE

KÓDEXY POSTUPOV

PODOBNÝ REFERENČNÝ SYSTÉM

JEDNOZNAČNÝ ODHAD RIZIKA

RIADENIE NEBEZPEČENSTVA

Uplatnenie kódexov postupov

Analýza podobnosti s referenčným(-i) systémom(-ami)

Identifikácia scenárov a súvisiacich bezpečnostných opatrení

Kvalitatívny

Kritériá bezpečnosti

Kvantitatívny

Odhad frekvencie

Odhad závažnosti

Odhad rizika

HODNOTENIE RIZÍK

Porovnanie s kritériami

NIE

Prijateľné riziko?

NIE

Prijateľné riziko?

NIE

Prijateľné riziko?

ÁNO

Požiadavky na bezpečnosť

(t. j. bezpečnostné opatrenia, ktoré sa majú implementovať)

Preukázanie súladu s požiadavkami na bezpečnosť