02013R0402 — SL — 03.08.2015 — 001.004
To besedilo je zgolj informativne narave in nima pravnega učinka. Institucije Unije za njegovo vsebino ne prevzemajo nobene odgovornosti. Verodostojne različice zadevnih aktov, vključno z uvodnimi izjavami, so objavljene v Uradnem listu Evropske unije. Na voljo so na portalu EUR-Lex. Uradna besedila so neposredno dostopna prek povezav v tem dokumentu
|
IZVEDBENA UREDBA KOMISIJE (EU) št. 402/2013 z dne 30. aprila 2013 o skupni varnostni metodi za ovrednotenje in oceno tveganja ter o razveljavitvi Uredbe (ES) št. 352/2009 (UL L 121 3.5.2013, str. 8) |
spremenjena z:
|
|
|
Uradni list |
||
|
št. |
stran |
datum |
||
|
IZVEDBENA UREDBA KOMISIJE (EU) 2015/1136 z dne 13. julija 2015 |
L 185 |
6 |
14.7.2015 |
|
IZVEDBENA UREDBA KOMISIJE (EU) št. 402/2013
z dne 30. aprila 2013
o skupni varnostni metodi za ovrednotenje in oceno tveganja ter o razveljavitvi Uredbe (ES) št. 352/2009
(Besedilo velja za EGP)
Člen 1
Vsebina
1. V tej uredbi je določena revidirana skupna varnostna metoda (SVM) za ovrednotenje in oceno tveganja iz člena 6(3)(a) Direktive 2004/49/ES.
2. Ta uredba olajšuje dostop do trga storitev v železniškem prometu s harmonizacijo:
postopkov upravljanja s tveganji, ki se uporabljajo za ocenjevanje učinka sprememb na ravni varnosti in skladnost z varnostnimi zahtevami;
izmenjave informacij, ki se nanašajo na varnost, med različnimi udeleženci v železniškem sektorju, da bi varnost upravljali na različnih vmesnikih, ki obstajajo v tem sektorju;
rezultatov, zbranih z uporabo postopka upravljanja s tveganji.
Člen 2
Področje uporabe
1. Ta uredba se uporablja za predlagatelja, kakor je opredeljen v členu 3(11), pri vsaki spremembi železniškega sistema v državi članici.
Take spremembe so lahko tehničnega, operativnega ali organizacijskega značaja. Kar zadeva organizacijske spremembe, se v skladu s pravili iz člena 4 obravnavajo samo spremembe, ki bi lahko vplivale na operativne ali vzdrževalne postopke.
2. Če se na podlagi ocene v skladu z merili iz člena 4(2)(a) do (f):
sprememba šteje za pomembno, se uporabi postopek upravljanja s tveganji iz člena 5;
sprememba šteje za nepomembno, je dovolj, da se vodi ustrezna dokumentacija, ki vsebuje utemeljitev odločitve.
3. Ta uredba se uporablja tudi za strukturne podsisteme, za katere se uporablja Direktiva 2008/57/ES:
če se v ustreznih tehničnih specifikacijah za interoperabilnost (TSI) zahteva ocena tveganja; v tem primeru bo v TSI po potrebi določeno, kateri deli te uredbe se uporabljajo;
če je sprememba pomembna, kot je določeno v členu 4(2), se postopek upravljanja s tveganji iz člena 5 uporabi pri začetku obratovanja strukturnih podsistemov, da se zagotovi njihova varna vključitev v obstoječi sistem v skladu s členom 15(1) Direktive 2008/57/ES.
4. Uporaba te uredbe v primeru iz odstavka 3(b) tega člena ne sme privesti do zahtev, ki bi nasprotovale zahtevam iz ustreznih TSI. Če pride do takih nasprotij, predlagatelj obvesti zadevne države članice, ki se nato lahko odločijo zahtevati revizijo TSI v skladu s členom 6(2) ali členom 7 Direktive 2008/57/ES ali odstopanje v skladu s členom 9(2) navedene direktive.
5. Železniški sistemi, izvzeti iz področja uporabe Direktive 2004/49/ES v skladu z njenim členom 2(2), so izvzeti iz področja uporabe te uredbe.
6. Določbe Uredbe (ES) št. 352/2009 se še naprej uporabljajo v zvezi s projekti, ki so na datum uporabe te uredbe v poznejši fazi razvoja v smislu člena 2(t) Direktive 2008/57/ES.
Člen 3
Opredelitev pojmov
V tej uredbi se uporablja opredelitev pojmov iz člena 3 Direktive 2004/49/ES.
Uporabljajo se tudi naslednje opredelitve:
„tveganje“ pomeni pogostost pojavnosti nesreč in motenj, pri katerih nastane škoda (zaradi nevarnosti), ter stopnjo resnosti te škode;
„analiza tveganja“ pomeni sistematično uporabo vseh razpoložljivih informacij za prepoznavanje nevarnosti in oceno tveganja;
„ovrednotenje tveganja“ pomeni postopek, ki temelji na analizi tveganja, s katerim se ugotovi, ali je bila dosežena sprejemljiva raven tveganja;
„ocena tveganja“ pomeni celovit postopek, ki obsega analizo tveganja in ovrednotenje tveganja;
„varnost“ pomeni odsotnost nesprejemljivih tveganj škode;
„upravljanje s tveganji“ pomeni sistematično uporabo politik, postopkov in praks upravljanja za analizo, ovrednotenje in nadzor tveganj;
„vmesniki“ pomeni vse točke, kjer v življenjskem ciklu sistema ali podsistema prihaja do interakcij, vključno z delovanjem in vzdrževanjem, na katerih različni udeleženci v železniškem sektorju sodelujejo zaradi upravljanja s tveganji;
„udeleženci“ pomeni vse strani, ki neposredno ali prek pogodbenih dogovorov sodelujejo pri uporabi te uredbe;
„varnostne zahteve“ pomeni varnostne značilnosti (kvalitativne ali kvantitativne, po potrebi kvalitativne in kvantitativne), potrebne za zasnovo, delovanje (vključno z operativnimi predpisi) in vzdrževanje sistema ter za izpolnjevanje pravnih varnostnih ciljev ali varnostnih ciljev družbe;
„varnostni ukrepi“ pomeni skupino ukrepov za zmanjševanje pogostosti pojavnosti nevarnosti ali blažitev njenih posledic, da se doseže in/ali ohrani sprejemljiva raven tveganja;
„predlagatelj“ pomeni eno od naslednjega:
prevoznik v železniškem prometu ali upravljavec infrastrukture, ki izvaja ukrepe nadzorovanja tveganja v skladu s členom 4 Direktive 2004/49/ES;
subjekt, zadolžen za vzdrževanje, ki izvaja ukrepe v skladu s členom 14a(3) Direktive 2004/49/ES;
naročnik ali proizvajalec, ki priglašeni organ poziva k uporabi postopka za ES-verifikacijo v skladu s členom 18(1) Direktive 2008/57/ES, ali organ, imenovan v skladu s členom 17(3) navedene direktive;
prosilec za dovoljenje za začetek obratovanja strukturnih podsistemov;
„poročilo o varnostni oceni“ pomeni dokument, ki vsebuje zaključke, do katerih je prišel ocenjevalni organ med oceno sistema;
„nevarnost“ pomeni stanje, ki bi lahko privedlo do nesreče;
„ocenjevalni organ“ pomeni neodvisno in pristojno zunanjo ali notranjo osebo, organizacijo ali subjekt, ki na podlagi dokazov preveri, ali sistem izpolnjuje varnostne zahteve, in o tem sprejme odločitev;
„merila sprejemanja tveganja“ pomeni merila za ocenjevanje sprejemljivosti določenega tveganja; ta merila se uporabljajo za to, da se ugotovi, ali je raven tveganja dovolj nizka, da niso potrebni takojšnji ukrepi za njegovo nadaljnje zmanjšanje;
„evidenca nevarnosti“ pomeni dokument, v katerem so navedene ugotovljene nevarnosti, z njimi povezani ukrepi, njihov izvor ter organizacija, ki upravlja z njimi;
„ugotavljanje nevarnosti“ pomeni postopek za prepoznavanje, navajanje in opredelitev nevarnosti;
„načelo sprejemanja tveganja“ pomeni pravila, na podlagi katerih se zaključi, ali je tveganje, povezano z eno ali več nevarnostmi, sprejemljivo;
„kodeks ravnanja“ pomeni niz napisanih pravil, s katerimi je mogoče ob pravilni uporabi nadzorovati eno ali več posebnih nevarnosti;
„referenčni sistem“ pomeni sistem, za katerega se je v praksi izkazalo, da je njegova stopnja varnosti sprejemljiva in v primerjavi s katerim je mogoče ovrednotiti sprejemljivost tveganj v sistemu, ki se ocenjuje;
„ocenjevanje tveganj“ pomeni postopek merjenja ravni analiziranih tveganj, ki vključuje naslednje stopnje: oceno pogostosti, analizo posledic in njihovo integracijo;
„tehnični sistem“ pomeni proizvod ali skupino proizvodov, vključno z zasnovo, uvedbo in podporno dokumentacijo; razvoj tehničnega sistema se prične z določitvijo zahtev, konča pa z njegovo odobritvijo; čeprav se upošteva zasnova ustreznih vmesnikov s človeškim vedenjem, človeški izvajalci in njihova dejanja niso vključeni v tehnični sistem; postopek vzdrževanja je opisan v priročnikih za vzdrževanje, vendar ni del tehničnega sistema;
„katastrofalna nesreča“ pomeni nesrečo, ki običajno prizadene veliko ljudi in povzroči večje število smrtnih žrtev;
„potrditev varnosti“ pomeni status, ki ga spremembi dodeli predlagatelj na podlagi poročila o varnostni oceni, ki ga je pripravil ocenjevalni organ;
„sistem“ pomeni kateri koli del železniškega sistema, ki je predmet spremembe, pri čemer je sprememba lahko tehničnega, operativnega ali organizacijskega značaja;
„certifikacijski organ“ pomeni certifikacijski organ, kakor je opredeljen v členu 3 Uredbe (EU) št. 445/2011;
„organ za ugotavljanje skladnosti“ pomeni organ za ugotavljanje skladnosti, kakor je opredeljen v členu 2 Uredbe (ES) št. 765/2008;
„akreditacija“ pomeni akreditacijo, kakor je opredeljena v členu 2 Uredbe (ES) št. 765/2008;
„nacionalni akreditacijski organ“ pomeni nacionalni akreditacijski organ, kakor je opredeljen v členu 2 Uredbe (ES) št. 765/2008;
„priznanje“ pomeni potrdilo nacionalnega organa, ki ni nacionalni akreditacijski organ, da ocenjevalni organ izpolnjuje zahteve iz Priloge II k tej uredbi, da lahko opravlja neodvisno dejavnost ocene iz člena 6(1) in (2);
„sistematična odpoved“ pomeni napako, ki se pojavlja vedno znova v določeni kombinaciji vhodnih dejavnikov ali v določenih okoljskih pogojih oziroma pogojih uporabe;
„napaka sistema“ pomeni notranjo napako v specifikaciji, zasnovi, izdelavi, namestitvi, delovanju ali vzdrževanju ocenjevanega sistema;
„varnostni ukrep“ pomeni tehnični, operativni ali organizacijski ukrep nadzorovanja tveganja zunaj ocenjevanega sistema, s katerim se zmanjša pogostnost pojavljanja nevarnosti ali ublažijo njene možne posledice;
„resna nesreča“ pomeni nesrečo, ki običajno prizadene zelo majhno število ljudi in povzroči vsaj eno smrtno žrtev;
„z zelo nizko verjetnostjo“ pomeni, da je pogostnost pojavljanja odpovedi enaka ali nižja od 10– 9 na delovno uro;
„z nizko verjetnostjo“ pomeni, da je pogostnost pojavljanja odpovedi enaka ali nižja od 10– 7 na delovno uro.
Člen 4
Pomembne spremembe
1. Če ni priglašenega nacionalnega predpisa, ki bi določal, ali je sprememba v državi članici pomembna ali ne, predlagatelj pretehta morebitni učinek zadevne spremembe na varnost železniškega sistema.
Če predlagana sprememba ne vpliva na varnost, ni treba uporabiti postopka upravljanja s tveganji iz člena 5.
2. Če predlagana sprememba vpliva na varnost, predlagatelj strokovno oceni pomembnost spremembe na podlagi naslednjih meril:
posledice odpovedi: verjeten najslabši možni potek dogodkov v primeru odpovedi ocenjevanega sistema, pri čemer se upoštevajo obstoječi varnostni ukrepi zunaj ocenjevanega sistema;
novosti, ki se uvede s spremembo: to se nanaša tako na inovacije v železniškem sektorju kot tudi na novosti v organizaciji, ki uvaja spremembo;
kompleksnosti spremembe;
spremljanja: nezmožnost spremljanja uvedenih sprememb v življenjskem ciklu sistema in ustrezne intervencije;
reverzibilnosti: nezmožnost ponovne uporabe sistema, kakršen je bil pred spremembo;
dodatnosti: ocena pomembnosti spremembe, pri čemer se upoštevajo vse nedavne z varnostjo povezane spremembe ocenjevanega sistema, ki ne veljajo za pomembne.
3. Predlagatelj vodi ustrezno dokumentacijo, ki vsebuje utemeljitev njegove odločitve.
Člen 5
Postopek upravljanja s tveganji
1. Predlagatelj je odgovoren za uporabo te uredbe, vključno z oceno pomembnosti spremembe na podlagi meril iz člena 4, in za izvajanje postopka upravljanja s tveganji iz Priloge I.
2. Predlagatelj zagotovi, da so tveganja, ki jih ustvarijo njegovi dobavitelji in ponudniki storitev, vključno z njihovimi podizvajalci, prav tako upravljana v skladu s to uredbo. V ta namen lahko predlagatelj prek pogodbenih dogovorov zahteva, naj dobavitelji in ponudniki storitev, vključno z njihovimi podizvajalci, sodelujejo v postopku upravljanja s tveganji iz Priloge I.
Člen 6
Neodvisno ocenjevanje
1. Ocenjevalni organ opravi neodvisno oceno ustreznosti uporabe postopka upravljanja s tveganji iz Priloge I in rezultatov uporabe tega postopka. Ta ocenjevalni organ izpolnjuje merila iz Priloge II. Kadar ocenjevalni organ ni imenovan že z obstoječo zakonodajo Unije ali nacionalno zakonodajo, predlagatelj imenuje svoj ocenjevalni organ v najzgodnejši ustrezni fazi postopka ocene tveganja.
2. Da bi opravil neodvisno oceno ocenjevalni organ:
zagotovi, da ima poglobljeno razumevanje pomembne spremembe na podlagi dokumentacije, ki mu jo je predložil predlagatelj;
opravi oceno postopkov, ki se uporabljajo za upravljanje varnosti in kakovosti med načrtovanjem in izvajanjem pomembne spremembe, če teh postopkov ni že potrdil ustrezni pristojni organ za ugotavljanje skladnosti;
opravi oceno uporabe teh postopkov varnosti in kakovosti med načrtovanjem in izvajanjem pomembne spremembe.
Po koncu ocene v skladu s točkami (a), (b) in (c) ocenjevalni organ poda poročilo o oceni varnosti, ki je predvideno v členu 15 in Prilogi III.
3. Podvajanju dela se je treba izogniti v naslednjih ocenah:
ocena skladnosti sistema varnega upravljanja in sistema vzdrževanja subjektov, zadolženih za vzdrževanje v skladu z zahtevami iz Direktive 2004/49/ES, in
ocena skladnosti, ki jo opravi priglašeni organ, kakor je opredeljeno v členu 2(j) Direktive 2008/57/ES, ali organ, imenovan v skladu s členom 17 navedene direktive, in
vse neodvisne ocene, ki jih opravi ocenjevalni organ v skladu s to uredbo.
4. Predlagatelj lahko brez poseganja v zakonodajo Unije izbere nacionalni varnostni organ kot ocenjevalni organ, če nacionalni varnostni organ ponuja to storitev in če pomembne spremembe zadevajo naslednje primere:
vozilo potrebuje dovoljenje za začetek obratovanja v skladu s členom 22(2) in členom 24(2) Direktive 2008/57/ES;
vozilo potrebuje dodatno dovoljenje za začetek obratovanja v skladu s členom 23(5) in členom 25(4) Direktive 2008/57/ES;
varnostno spričevalo je treba podaljšati zaradi spremembe vrste ali obsega dejavnosti v skladu s členom 10(5) Direktive 2004/49/ES;
varnostno spričevalo je treba zaradi bistvenih sprememb varnostnega regulativnega okvira revidirati v skladu s členom 10(5) Direktive 2004/49/ES;
varnostno pooblastilo je treba podaljšati zaradi bistvene spremembe železniške infrastrukture, signalizacije, oskrbe z energijo ali načel za njeno delovanje in vzdrževanje v skladu s členom 11(2) Direktive 2004/49/ES;
varnostno pooblastilo je treba zaradi bistvenih sprememb varnostnega regulativnega okvira revidirati v skladu s členom 11(2) Direktive 2004/49/ES.
Če pomembna sprememba zadeva strukturni podsistem, za katerega je potrebno dovoljenje za začetek obratovanja v skladu s členom 15(1) ali členom 20 Direktive 2008/57/ES, lahko predlagatelj izbere nacionalni varnostni organ kot ocenjevalni organ, če nacionalni varnostni organ ponuja to storitev, razen če je predlagatelj za to nalogo že zadolžil priglašeni organ v skladu s členom 18(2) navedene direktive.
Člen 7
Akreditacija/priznanje ocenjevalnega organa
Ocenjevalni organ iz člena 6 je lahko:
akreditiran s strani nacionalnega akreditacijskega organa iz člena 13(1) v skladu z merili iz Priloge II ali
priznan s strani organa za priznavanje iz člena 13(1) v skladu z merili iz Priloge II ali
nacionalni varnostni organ v skladu z zahtevo iz člena 9(2).
Člen 8
Sprejetje akreditacije/priznanja
1. Pri podeljevanju varnostnega spričevala ali varnostnega pooblastila v skladu z Uredbo Komisije (EU) št. 1158/2010 ( 3 ) oziroma Uredbo Komisije (EU) št. 1169/2010 ( 4 ) nacionalni varnostni organ sprejme akreditacijo ali priznanje s strani države članice v skladu s členom 7 kot dokazilo o sposobnosti prevoznika v železniškem prometu ali upravljavca infrastrukture, da deluje kot ocenjevalni organ.
2. Pri izdaji spričevala subjektu, zadolženemu za vzdrževanje v skladu z Uredbo (EU) št. 445/2011, certifikacijski organ od države članice tako akreditacijo ali priznanje sprejme kot dokazilo o sposobnosti subjekta, zadolženega za vzdrževanje, da deluje kot ocenjevalni organ.
Člen 9
Vrste priznanj ocenjevalnega organa
1. Uporabijo se lahko naslednje vrste priznanj ocenjevalnega organa:
priznanje države članice subjektu, zadolženemu za vzdrževanje, organizaciji ali delu organizacije ali posamezniku;
priznanje nacionalnega varnostnega organa o zmožnosti organizacije ali dela organizacije ali posameznika, da opravi neodvisno oceno z ocenjevanjem in nadzorom sistema varnega upravljanja prevoznika v železniškem prometu ali upravljavca infrastrukture;
kadar nacionalni varnostni organ deluje kot certifikacijski organ v skladu s členom 10 Uredbe (EU) št. 445/2011, priznanje nacionalnega varnostnega organa o zmožnosti organizacije ali dela organizacije ali posameznika, da opravi neodvisno oceno z ocenjevanjem in nadzorom sistema vzdrževanja subjekta, zadolženega za vzdrževanje;
priznanje s strani organa za priznavanje, ki ga imenuje država članica, da je subjekt, zadolžen za vzdrževanje, organizacija ali del organizacije ali posameznik sposoben opravljati neodvisno oceno.
2. Ko država članica prizna nacionalni varnostni organ kot ocenjevalni organ, je ta država članica odgovorna, da zagotovi, da nacionalni varnostni organ izpolnjuje zahteve iz Priloge II; v tem primeru morajo biti funkcije nacionalnega varnostnega organa kot ocenjevalnega organa dokazljivo neodvisne od drugih funkcij nacionalnega varnostnega organa.
Člen 10
Veljavnost priznanja
1. V primerih iz člena 9(1)(a) in (d) ter člena 9(2) obdobje veljavnosti priznanja ne sme presegati 5 let od dneva, ko se podeli.
2. V primerih iz člena 9(1)(b):
mora biti izjava o priznanju za prevoznika v železniškem prometu ali upravljavca infrastrukture navedena na ustreznem varnostnem spričevalu v polju 5 „Dodatne informacije“ usklajenega obrazca varnostnih spričeval iz Priloge I k Uredbi Komisije (ES) št. 653/2007 ( 5 ) in v ustreznem delu varnostnih dovoljenj;
je obdobje veljavnosti priznanja treba omejiti na veljavnost varnostnega spričevala ali pooblastila, v okviru katerega je podeljeno. V tem primeru je treba v naslednji vlogi za obnovitev ali posodobitev varnostnega spričevala ali pooblastila vključiti zahtevek za priznanje.
3. V primerih iz člena 9(1)(c):
se izjava o priznanju za subjekt, zadolžen za vzdrževanje, navede na ustreznem spričevalu v polju 5 „Dodatne informacije“ usklajenega obrazca spričeval za subjekte, zadolžene za vzdrževanje, iz Priloge V ali, če je primerno, Priloge VI k Uredbi (EU) št. 445/2011;
obdobje veljavnosti priznanja je omejeno na veljavnost spričevala, ki ga je izdal certifikacijski organ, v okviru katerega je bilo izdano. V tem primeru je treba v naslednji vlogi za obnovitev ali posodobitev navedenega spričevala vključiti zahtevek za priznanje.
Člen 11
Nadzor s strani organa za priznavanje
1. Po analogiji z zahtevami iz člena 5(3) in (4) Uredbe (ES) št. 765/2008 glede akreditacije organ za priznavanje opravlja redni nadzor, da se preveri, ali ocenjevalni organ, ki ga je priznal, še naprej izpolnjuje merila iz Priloge II v obdobju veljavnosti priznanja.
2. Če ocenjevalni organ ne izpolnjuje več meril iz Priloge II, organ za priznavanje omeji področje uporabe priznanja, odloži ali prekliče priznanje, odvisno od stopnje neskladnosti.
Člen 12
Opuščena merila, kadar pomembne spremembe ni treba vzajemno priznati
Kadar ocene tveganja pomembne spremembe ni treba vzajemno priznati, predlagatelj imenuje ocenjevalni organ, ki izpolnjuje vsaj zahteve glede usposobljenosti, neodvisnosti in nepristranskosti iz Priloge II. Druge zahteve iz odstavka 1 Priloge II se lahko opustijo po dogovoru z nacionalnim varnostnim organom na nediskriminatoren način.
Člen 13
Predložitev informacij Agenciji
1. Če je primerno, države članice najpozneje do 21. maja 2015 obvestijo Agencijo, kdo je njihov nacionalni akreditacijski organ in/ali organ za priznavanje ali organi za priznavanje za namene te uredbe in katere ocenjevalne organe so priznale v skladu s členom 9(1)(a). Sporočijo tudi vse spremembe v zvezi s temi organi, in sicer v roku enega meseca po spremembi. Agencija da te informacije na voljo javnosti.
2. Nacionalni akreditacijski organ najpozneje do 21. maja 2015 obvesti Agencijo o akreditiranih ocenjevalnih organih kot tudi o področju pristojnosti, za katero so ti ocenjevalni organi akreditirani, kot je določeno v točkah 2 in 3 Priloge II. Sporoči tudi vse spremembe v zvezi z navedenim, in sicer v roku enega meseca po spremembi. Agencija da te informacije na voljo javnosti.
3. Organ za priznavanje najpozneje do 21. maja 2015 obvesti Agencijo o priznanih ocenjevalnih organih kot tudi o področju pristojnosti, za katero so ti ocenjevalni organi priznani, kot je določeno v točkah 2 in 3 Priloge II. Sporoči tudi vse spremembe v zvezi z navedenim, in sicer v enem mesecu po spremembi. Agencija da te informacije na voljo javnosti.
Člen 14
Podpora Agencije akreditaciji ali priznanju ocenjevalnega organa
1. Agencija organizira strokovna vrednotenja med organi za priznavanje, ki temeljijo na enakih načelih, kot so določena v členu 10 Uredbe (ES) št. 765/2008.
2. Agencija v sodelovanju z Evropskim združenjem za akreditacijo (EA) organizira usposabljanje o tej uredbi, namenjeno nacionalnim akreditacijskim organom in organom za priznavanje, najmanj ob vsakem novem pregledu te uredbe.
Člen 15
Poročila o varnostni oceni
1. Ocenjevalni organ predlagatelju predloži poročilo o varnostni oceni v skladu z zahtevami iz Priloge III. Predlagatelj je odgovoren za določitev, če in kako je treba upoštevati zaključke poročila o varnostni oceni za namene potrditve varnosti ocenjene spremembe. Predlagatelj upraviči in dokumentira tisti del poročila o varnostni oceni, o katerem se na koncu ne strinja.
2. V primeru iz člena 2(3)(b) nacionalni varnostni organ v skladu z odstavkom 5 tega člena sprejme izjavo iz člena 16 pri svoji odločitvi o odobritvi začetka obratovanja strukturnih podsistemov in vozil.
3. Brez poseganja v člen 16 Direktive 2008/57/ES nacionalni varnostni organ ne sme zahtevati dodatnih preverjanj ali analiz tveganja, razen če lahko dokaže obstoj znatnega varnostnega tveganja.
4. V primeru iz člena 2(3)(a) priglašeni organ, zadolžen za izdajo spričevala o skladnosti, v skladu z odstavkom 5 tega člena sprejme izjavo iz člena 16, razen če upraviči in dokumentira svoje pomisleke glede predpostavk v zvezi z ustreznostjo rezultatov.
5. Če je bil sistem ali del sistema že sprejet na podlagi postopka upravljanja s tveganji iz te uredbe, poročila o varnostni oceni, ki nastane na tej podlagi, ne more izpodbijati noben drug ocenjevalni organ, odgovoren za ponovno ocenjevanje istega sistema. Pogoj za vzajemno priznavanje je, da se dokaže, da se bo sistem uporabljal pod enakimi funkcionalnimi, operativnimi in okoljskimi pogoji kot že potrjeni sistem ter da so bila pri tem upoštevana enakovredna merila sprejemanja tveganj.
Člen 16
Izjava predlagatelja
Na podlagi rezultatov uporabe te uredbe in poročila o varnostni oceni, ki ga je predložil ocenjevalni organ, predlagatelj predloži pisno izjavo, da je nadzor nad vsemi ugotovljenimi nevarnostmi in z njimi povezanimi tveganji na sprejemljivi ravni.
Člen 17
Upravljanje nadzorovanja tveganj in revizije
1. Prevozniki v železniškem prometu in upravljavci infrastrukture v svoje redne programe revizij sistema varnega upravljanja iz člena 9 Direktive 2004/49/ES vključijo tudi revizije uporabe te uredbe.
2. Subjekti, zadolženi za vzdrževanje, v svoje redne programe revizij sistema vzdrževanja iz člena 14a(3) Direktive 2004/49/ES vključijo revizije uporabe te uredbe.
3. V okviru nalog iz člena 16(2)(e) Direktive 2004/49/ES nacionalni varnostni organ nadzoruje uporabo te uredbe s strani prevoznikov v železniškem prometu, upravljavcev infrastrukture in subjektov, zadolženih za vzdrževanje, ki ne spadajo v področje uporabe Uredbe (EU) št. 445/2011, vendar so opredeljeni v nacionalnem registru vozil.
4. V okviru nalog iz člena 7(1) Uredbe (EU) št. 445/2011 certifikacijski organ subjekta, zadolženega za vzdrževanje tovornih vagonov, opravi nadzor uporabe te uredbe s strani subjekta, zadolženega za vzdrževanje.
Člen 18
Povratne informacije in tehnični napredek
1. Vsak upravljavec železniške infrastrukture in vsak prevoznik v železniškem prometu v svojem letnem varnostnem poročilu iz člena 9(4) Direktive 2004/49/ES kratko poroča o svojih izkušnjah z uporabo te uredbe. Poročilo vsebuje tudi sintezo odločitev v zvezi s stopnjo pomembnosti sprememb.
2. Vsak nacionalni varnostni organ v svojem letnem varnostnem poročilu iz člena 18 Direktive 2004/49/ES poroča o izkušnjah predlagateljev z uporabo te uredbe, po potrebi pa tudi o svojih lastnih izkušnjah.
3. Letno poročilo o vzdrževanju subjektov, zadolženih za vzdrževanje tovornih vagonov, iz točke I(7)(4)(k) Priloge III k Uredbi (EU) št. 445/2011 vključuje informacije o izkušnjah subjektov, zadolženih za vzdrževanje, pri uporabi te uredbe. Agencija zbere te informacije v sodelovanju z zadevnimi certifikacijskimi organi.
4. Drugi subjekti, zadolženi za vzdrževanje, ki jih Uredba (EU) št. 445/2011 ne zajema, prav tako z Agencijo delijo svoje izkušnje pri uporabi te uredbe. Agencija usklajuje izmenjavo izkušenj s temi subjekti, zadolženimi za vzdrževanje, in z nacionalnimi varnostnimi organi.
5. Agencija zbira vse informacije o izkušnjah pri uporabi te uredbe in po potrebi pripravi priporočila za Komisijo z namenom izboljšanja te uredbe.
6. Agencija pred 21. majem 2018 Komisiji predloži poročilo, ki vsebuje:
analizo izkušenj z uporabo te uredbe, vključno s primeri, kjer predlagatelji uporabljajo SVM prostovoljno pred datumom začetka uporabe, določenim v členu 20;
analizo izkušenj predlagateljev glede odločitev v zvezi s stopnjo pomembnosti sprememb;
analizo primerov, v katerih je bil uporabljen kodeks ravnanja, kot je opisano v točki 2.3.8 Priloge I;
analizo izkušenj z akreditacijo in priznavanjem ocenjevalnih organov;
analizo splošne učinkovitosti te uredbe.
Nacionalni varnostni organi pomagajo Agenciji pri zbiranju takih informacij.
Člen 19
Razveljavitev
Uredba (ES) št. 352/2009 se razveljavi z učinkom od 21. maja 2015.
Sklicevanja na razveljavljeno uredbo se štejejo za sklicevanja na to uredbo.
Člen 20
Začetek veljavnosti in uporaba
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Uporablja se od 21. maja 2015.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
PRILOGA I
1. SPLOŠNA NAČELA, KI SE UPORABLJAJO V POSTOPKU UPRAVLJANJA S TVEGANJI
1.1 Splošna načela in obveznosti
1.1.1 Postopek upravljanja s tveganji se prične z opredelitvijo sistema, ki se ocenjuje, in vključuje naslednje dejavnosti:
postopek ocenjevanja tveganja, v katerem se opredelijo nevarnosti, tveganja, z njimi povezani varnostni ukrepi in iz njih izhajajoče varnostne zahteve, ki jih mora izpolnjevati sistem, ki se ocenjuje;
dokaz, da sistem izpolnjuje opredeljene varnostne zahteve, ter
upravljanje vseh ugotovljenih nevarnosti in z njimi povezanih varnostnih ukrepov.
Postopek upravljanja s tveganji je iterativen in je prikazan na diagramu v Dodatku. Postopek se konča, ko se dokaže, da sistem izpolnjuje vse varnostne zahteve, potrebne za sprejetje tveganj, ki so povezana z ugotovljenimi nevarnostmi.
1.1.2 Postopek upravljanja s tveganji obsega ustrezne dejavnosti za zagotavljanje kakovosti, izvaja pa ga pristojno osebje. Neodvisno ga oceni eden ali več ocenjevalnih organov.
1.1.3 Predlagatelj, ki je odgovoren za postopek upravljanja s tveganji, vodi evidenco nevarnosti v skladu s točko 4.
1.1.4 Udeleženci, ki že uporabljajo metode ali orodja za ocenjevanje tveganj, lahko te uporabljajo še naprej, če so te metode ali orodja skladni z določbami te uredbe in naslednjimi pogoji:
metode ali orodja za ocenjevanje tveganj so opisani v sistemu varnega upravljanja, ki ga je sprejel nacionalni varnostni organ v skladu s členom 10(2)(a) ali členom 11(1)(a) Direktive 2004/49/ES, ali
metode ali orodja za ocenjevanje tveganj so zahtevani v TSI ali pa so skladni z javno dostopnimi priznanimi standardi, opredeljenimi v priglašenih nacionalnih predpisih.
1.1.5 Brez poseganja v civilnopravno odgovornost v skladu z zakonskimi zahtevami držav članic je za postopek ocene tveganja odgovoren predlagatelj. Predlagatelj v dogovoru z zadevnimi udeleženci zlasti odloči, kdo je odgovoren za izpolnjevanje varnostnih zahtev, ki izhajajo iz ocene tveganj. Varnostne zahteve, ki jih navedenim udeležencem dodeli predlagatelj, ne smejo presegati obsega njihove odgovornosti in področja nadzora. Ta odločitev je odvisna od vrste varnostnih ukrepov, izbranih za zmanjševanje tveganj na sprejemljivo raven. Dokazovanje skladnosti z varnostnimi zahtevami se izvaja v skladu s točko 3.
1.1.6 Prvi korak v postopku upravljanja s tveganji je, da predlagatelj pripravi dokument, v katerem določi naloge različnih udeležencev ter njihove dejavnosti v zvezi z upravljanjem s tveganji. Predlagatelj je odgovoren za usklajevanje tesnega sodelovanja med različnimi aktivnimi udeleženci glede na njihove naloge, da lahko upravlja z nevarnostmi in z njimi povezanimi varnostnimi ukrepi.
1.1.7 Za oceno pravilne uporabe postopka upravljanja s tveganji je odgovoren ocenjevalni organ.
1.2 Upravljanje vmesnikov
1.2.1 Za vsak vmesnik, povezan s sistemom, ki se ocenjuje, in ne glede na specifikacije vmesnikov, opredeljene v ustreznih TSI, zadevni udeleženci v železniškem sektorju sodelujejo z namenom, da bi skupaj določili in upravljali nevarnosti in z njimi povezane varnostne ukrepe, ki jih je treba izvajati na teh vmesnikih. Upravljanje skupnih tveganj na vmesnikih usklajuje predlagatelj.
1.2.2 Če udeleženec, ki želi izpolniti varnostne zahteve, ugotovi, da je potreben varnostni ukrep, ki ga ne more izvesti sam, upravljanje zadevne nevarnosti po dogovoru z drugim udeležencem prenese nanj, in sicer v skladu s postopkom iz točke 4.
1.2.3 Vsak udeleženec, ki ugotovi, da varnostni ukrep v sistemu, ki se ocenjuje, ni skladen z zahtevami ali je nezadosten, mora o tem obvestiti predlagatelja, ki obvesti udeleženca, ki izvaja varnostni ukrep.
1.2.4 Udeleženec, ki izvaja varnostni ukrep, nato obvesti vse udeležence, ki jih zadeva težava v sistemu, ki se ocenjuje, ali, kolikor je udeležencu znano, drugih obstoječih sistemih, pri katerih se uporablja isti varnostni ukrep.
1.2.5 Če se dva ali več udeležencev ne more dogovoriti, mora predlagatelj najti ustrezno rešitev.
1.2.6 Če udeleženec ne more izpolniti zahteve iz priglašenega nacionalnega predpisa, se predlagatelj posvetuje z ustreznim pristojnim organom.
1.2.7 Neodvisno od opredelitve sistema, ki se ocenjuje, mora predlagatelj zagotoviti, da upravljanje s tveganji obsega sistem kot tak in njegovo vključitev v celoten železniški sistem.
2. OPIS POSTOPKA OCENJEVANJA TVEGANJA
2.1 Splošni opis
2.1.1 Postopek ocenjevanja tveganja je splošen iterativen postopek, ki vključuje:
opredelitev sistema;
analizo tveganj, vključno z ugotavljanjem nevarnosti;
ocenjevanje tveganj.
Postopek ocenjevanja tveganj poteka skladno z upravljanjem nevarnosti v skladu s točko 4.1.
2.1.2 Pri opredelitvi sistema je treba upoštevati vsaj naslednje vidike:
cilj sistema (predvideni namen);
po potrebi funkcije in elemente sistema (vključno s človeškimi, tehničnimi in operativnimi elementi);
razmejitev sistema, vključno z drugimi sistemi, s katerimi poteka interakcija;
fizične (sisteme, s katerimi poteka interakcija) in funkcionalne (vložek in rezultati) vmesnike;
sistemsko okolje (npr. pretok energije, toplotni pretok, sunki, vibracije, elektromagnetna interferenca, funkcionalna uporaba);
obstoječe varnostne ukrepe in, v primeru potrebnih zadevnih iteracij, opredelitev varnostnih zahtev, določenih v postopku ocenjevanja tveganja;
predpostavke, ki določijo meje za oceno tveganja.
2.1.3 Za opredeljeni sistem se opravi ugotavljanje nevarnosti v skladu s točko 2.2.
2.1.4 Sprejemljivost tveganj sistema, ki se ocenjuje, se ovrednoti z enim ali več od naslednjih načel sprejemanja tveganja:
uporabo kodeksov ravnanja (točka 2.3);
primerjavo s podobnimi sistemi (točka 2.4);
eksplicitno oceno tveganja (točka 2.5).
V skladu z načelom iz točke 1.1.5 ocenjevalni organ od predlagatelja ne bo zahteval uporabe načela sprejemanja tveganja.
2.1.5 Predlagatelj v ovrednotenju tveganja dokaže, da se izbrano načelo sprejemanja tveganja pravilno uporablja. Predlagatelj tudi preveri, ali se izbrano načelo sprejemanja tveganja uporablja dosledno.
2.1.6 Z uporabo teh načel sprejemanja tveganja se opredelijo morebitni varnostni ukrepi, s katerimi se tveganja v sistemu, ki se ocenjuje, zmanjšajo na sprejemljivo raven. Tisti od navedenih varnostnih ukrepov, ki se izberejo za nadzor tveganj, se pretvorijo v varnostne zahteve, ki jih mora sistem izpolnjevati. Skladnost s temi varnostnimi zahtevami se dokaže v skladu s točko 3.
2.1.7 Šteje se, da je iterativni postopek ocene tveganja končan, ko se dokaže, da so izpolnjene vse varnostne zahteve in da ni treba upoštevati dodatnih možnih nevarnosti.
2.2 Ugotavljanje nevarnosti
2.2.1 Predlagatelj s pomočjo obsežnega strokovnega znanja pristojne skupine sistematično ugotovi vse možne nevarnosti za celoten sistem, ki se ocenjuje, po potrebi pa tudi njegove funkcije in vmesnike.
Vse ugotovljene nevarnosti se navedejo v evidenci nevarnosti v skladu s točko 4.
2.2.2 Da se ocena tveganja osredotoči na najbolj pomembna tveganja, se nevarnosti razvrstijo glede na ocenjeno tveganje, ki izhaja iz njih. Na podlagi strokovne presoje ni treba nadalje analizirati nevarnosti, povezanih s širše sprejetimi tveganji, vendar jih je treba navesti v evidenci nevarnosti. Njihova razvrstitev se utemelji, s čimer se zagotovi neodvisna ocena ocenjevalnega organa.
2.2.3 Kot merilo se lahko tveganja, ki izhajajo iz nevarnosti, razvrstijo kot širše sprejemljiva, če je tveganje tako majhno, da izvajanje dodatnih varnostnih ukrepov ni smiselno. Pri strokovni presoji se upošteva, da vsa širše sprejemljiva tveganja ne presegajo opredeljenega skupnega deleža tveganj.
2.2.4 Med ugotavljanjem nevarnosti se lahko določijo tudi varnostni ukrepi. Navedejo se v evidenci nevarnosti v skladu s točko 4.
2.2.5 Nevarnosti je treba ugotoviti le tako podrobno, kot je to potrebno za določitev, v katerih primerih lahko varnostni ukrepi nadzorujejo tveganja v skladu z enim od načel sprejemanja tveganja iz točke 2.1.4. Iteracija je lahko potrebna med analizo tveganja in fazami ovrednotenja tveganja, dokler se ne doseže ustrezna raven podrobnosti za določanje nevarnosti.
2.2.6 Če se za nadzor tveganj uporabi kodeks ravnanja ali referenčni sistem, se lahko ugotavljanje nevarnosti omeji na:
preverjanje pomembnosti kodeksa ravnanj ali referenčnega sistema;
ugotavljanje odstopanj od kodeksa ravnanj ali referenčnega sistema.
2.3 Uporaba kodeksov ravnanja in ovrednotenje tveganja
2.3.1 Predlagatelj ob podpori drugih aktivnih udeležencev analizira, ali so ena ali več nevarnosti ali vse izmed njih ustrezno zajete z uporabo ustreznih kodeksov ravnanja.
2.3.2 Kodeksi ravnanja morajo izpolnjevati vsaj naslednje zahteve:
biti morajo širše priznani na železniškem področju. Če temu ni tako, morajo biti upravičeni in sprejemljivi za ocenjevalni organ;
biti morajo primerni za nadzor obravnavanih nevarnosti v ocenjevanem sistemu. Uspešna uporaba kodeksa ravnanja pri podobnih primerih za upravljanje sprememb in učinkovit nadzor ugotovljenih nevarnosti sistema v smislu te uredbe je dovolj, da se ga lahko šteje za pomembnega;
na zahtevo morajo biti na voljo ocenjevalnim organom za oceno ali, če je to potrebno, vzajemno priznanje v skladu s členom 15(5) primernosti tako uporabe postopka upravljanja s tveganji kot tudi njegovih rezultatov.
2.3.3 Če se na podlagi Direktive 2008/57/ES zahteva skladnost s TSI in ustrezne TSI ne predpisujejo uporabe postopka upravljanja s tveganji, določenega s to uredbo, se lahko TSI štejejo za kodeks ravnanja za nadzor nevarnosti, če je izpolnjena zahteva (b) iz točke 2.3.2.
2.3.4 Nacionalna pravila, priglašena v skladu s členom 8 Direktive 2004/49/ES in členom 17(3) Direktive 2008/57/ES, se lahko štejejo za kodeks ravnanja, če so izpolnjene zahteve iz točke 2.3.2.
2.3.5 Če se ena ali več nevarnosti nadzoruje s kodeksom ravnanja, ki izpolnjuje zahteve iz točke 2.3.2, veljajo tveganja, povezana s temi nevarnostmi, za sprejemljiva. To ima dve posledici:
teh tveganj ni treba nadalje analizirati;
uporaba kodeksa ravnanja se navede v evidenci nevarnosti kot varnostna zahteva za ustrezne nevarnosti.
2.3.6 Če alternativni pristop ni popolnoma v skladu s kodeksom ravnanja, predlagatelj dokaže, da zagotavlja vsaj enako stopnjo varnosti.
2.3.7 Če tveganja za določeno nevarnost z uporabo kodeksa ravnanja ni mogoče zmanjšati na sprejemljivo raven, se z uporabo enega od ostalih dveh načel sprejemanja tveganja določijo dodatni varnostni ukrepi.
2.3.8 Če so vse nevarnosti nadzorovane s kodeksi ravnanja, je lahko postopek upravljanja s tveganji omejen na:
ugotavljanje nevarnosti v skladu s točko 2.2.6;
navedbo uporabe kodeksov ravnanja v evidenco nevarnosti v skladu s točko 2.3.5;
dokumentiranje uporabe postopka upravljanja s tveganji v skladu s točko 5;
neodvisno oceno v skladu s členom 6.
2.4 Uporaba referenčnih sistemov in ovrednotenje tveganja
2.4.1 Predlagatelj ob podpori drugih aktivnih udeležencev analizira, ali so ena ali več nevarnosti ali vse izmed njih ustrezno zajete v podobnem sistemu, ki bi se lahko uporabljal kot referenčni sistem.
2.4.2 Referenčni sistem mora izpolnjevati vsaj naslednje zahteve:
v praksi se je že izkazalo, da je njegova raven varnosti zadovoljiva, in bi torej bil v državi članici, kjer se sprememba uvaja, odobren;
ima podobne funkcije in vmesnike kot sistem, ki se ocenjuje;
se uporablja pod podobnimi operativnimi pogoji kot sistem, ki se ocenjuje;
se uporablja pod podobnimi okoljskimi pogoji kot sistem, ki se ocenjuje.
2.4.3 Če referenčni sistem izpolnjuje zahteve iz točke 2.4.2, za sistem, ki se ocenjuje, velja:
tveganja, povezana z nevarnostmi, ki so zajete v referenčnem sistemu, veljajo za sprejemljiva;
varnostne zahteve za nevarnosti, ki so zajete v referenčnem sistemu, lahko izhajajo iz analiz varnosti ali ovrednotenja evidenc o varnosti referenčnega sistema;
te varnostne zahteve se navedejo v evidenci nevarnosti kot varnostne zahteve za ustrezne nevarnosti.
2.4.4 Če sistem, ki se ocenjuje, odstopa od referenčnega sistema, se z ovrednotenjem tveganja dokaže, da sistem, ki se ocenjuje, dosega vsaj enako raven varnosti kot referenčni sistem z uporabo drugega referenčnega sistema ali enega od ostalih dveh načel sprejemanja tveganja. Tveganja, povezana z nevarnostmi, ki spadajo v referenčni sistem, veljajo v tem primeru za sprejemljiva.
2.4.5 Če ni mogoče dokazati vsaj enake ravni varnosti, kot jo ima referenčni sistem, se za odstopanja določijo dodatni varnostni ukrepi z uporabo enega od ostalih dveh načel sprejemanja tveganja.
2.5 Eksplicitna ocena in ovrednotenje tveganja
2.5.1 Če nevarnosti niso zajete v enem od dveh načel sprejemanja tveganja iz točk 2.3 in 2.4, se sprejemljivost tveganja dokaže z eksplicitno oceno in ovrednotenjem tveganja. Tveganja, ki izhajajo iz teh nevarnosti, se ocenijo kvantitativno ali kvalitativno oziroma po potrebi kvantitativno in kvalitativno ob upoštevanju obstoječih varnostnih ukrepov.
2.5.2 Sprejemljivost ovrednotenih tveganj se ovrednoti z uporabo meril sprejemanja tveganja, ki izhajajo iz zahtev, določenih v zakonodaji Unije, ali iz priglašenih nacionalnih pravil oziroma na njih temeljijo. Glede na merila sprejemanja tveganja se lahko sprejemljivost tveganja oceni posamično za vsako povezano nevarnost ali skupaj za v celoti gledane vse nevarnosti, upoštevane pri eksplicitni oceni tveganja.
Če ocenjeno tveganje ni sprejemljivo, se določijo in izvajajo dodatni varnostni ukrepi, katerih namen je zmanjšati tveganje na sprejemljivo raven.
2.5.3 Če velja tveganje, povezano z eno ali več nevarnostmi, za sprejemljivo, se določeni varnostni ukrepi navedejo v evidenci nevarnosti.
Za tveganja, ki se že štejejo za sprejemljiva z uporabo kodeksov ravnanja ali referenčnih sistemov, predlagatelj ni dolžan opraviti dodatne eksplicitne ocene tveganja.
Če nevarnosti nastanejo kot posledica odpovedi funkcij tehničnega sistema, brez poseganja v točki 2.5.1 in 2.5.4 za te odpovedi veljata naslednja usklajena cilja:
če je za odpoved verjetno, da bi lahko neposredno povzročila katastrofalno nesrečo, povezanega tveganja ni treba še bolj zmanjšati, če je dokazano, da je odpoved funkcije glede na pogostnost zelo malo verjetna;
če je za odpoved verjetno, da bi lahko neposredno povzročila resno nesrečo, povezanega tveganja ni treba še bolj zmanjšati, če je dokazano, da je odpoved funkcije glede na pogostnost malo verjetna.
Med opredelitvijo 23 in opredelitvijo 35 se izbira na podlagi najverjetnejše nevarne posledice odpovedi.
Brez poseganja v točki 2.5.1 in 2.5.4 se usklajeni konstrukcijski cilji iz točke 2.5.5 uporabljajo za zasnovo električnih, elektronskih in programirljivih elektronskih tehničnih sistemov. To so najstrožji konstrukcijski cilji, ki jih je mogoče zahtevati za vzajemno priznavanje.
Ne uporabljajo se niti kot splošni kvantitativni cilji za celoten železniški sistem države članice niti za zasnovo povsem mehanskih tehničnih sistemov.
Za mešane tehnične sisteme, sestavljene iz povsem mehanskega dela ter električnega, elektronskega in programirljivega elektronskega dela, se ugotavljanje nevarnosti izvede v skladu s točko 2.2.5. Nevarnosti, ki izhajajo iz povsem mehanskega dela, se ne nadzorujejo ob uporabi usklajenih konstrukcijskih ciljev iz točke 2.5.5.
Tveganja, ki so povezana z odpovedmi funkcij tehničnih sistemov iz točke 2.5.5, se štejejo za sprejemljiva, če so izpolnjene tudi naslednje zahteve:
dokazana je skladnost z veljavnimi usklajenimi konstrukcijskimi cilji;
povezane sistematične odpovedi in napake sistema se nadzorujejo v skladu s postopki varnosti in kakovosti, sorazmernimi z usklajenim konstrukcijskim ciljem, ki velja za ocenjevani tehnični sistem, in opredeljenimi v splošno priznanih ustreznih standardih;
pogoji uporabe za varno vključitev tehničnega sistema, ki se ocenjuje, v železniški sistem se ugotovijo in navedejo v evidenci nevarnosti v skladu s točko 4. V skladu s točko 1.2.2 se ti pogoji uporabe prenesejo na udeleženca, ki je odgovoren za dokazovanje varne vključitve.
Za usklajene kvantitativne konstrukcijske cilje tehničnih sistemov velja naslednja posebna opredelitev pojmov:
izraz „neposredno“ pomeni, da bi odpoved funkcije morebiti lahko povzročila vrsto nesreče iz točke 2.5.5, ne da bi bilo potrebno, da pride do dodatnih napak;
izraz „morebiten“ pomeni, da lahko odpoved funkcije povzroči vrsto nesreče iz točke 2.5.5.
Če odpoved funkcije tehničnega sistema, ki se ocenjuje, ne povzroči neposredno nastanka obravnavanega tveganja, je dovoljena uporaba manj strogih konstrukcijskih ciljev, če lahko predlagatelj dokaže, da uporaba varnostnih ukrepov iz člena 3(34) omogoča zagotovitev enake ravni varnosti.
Brez poseganja v postopek iz člena 8 Direktive 2004/49/ES ali člena 17(3) Direktive 2008/57/ES Evropskega parlamenta in Sveta ( 6 ) se lahko za tehnični sistem, ki se ocenjuje, s priglašenim nacionalnim predpisom zahteva konstrukcijski cilj, ki je strožji od usklajenih konstrukcijskih ciljev iz točke 2.5.5, da bi se v državi članici ohranila obstoječa raven varnosti. V primeru dodatnih dovoljenj za začetek obratovanja vozil se uporabijo postopki iz členov 23 in 25 Direktive 2008/57/ES.
Če je tehnični sistem razvit na podlagi zahtev iz točke 2.5.5, se v skladu s členom 15(5) uporablja načelo vzajemnega priznavanja.
Vendar pa se v primeru, da lahko predlagatelj za določeno tveganje dokaže, da je mogoče obstoječo raven varnosti v državi članici, v kateri se sistem uporablja, ohraniti s konstrukcijskim ciljem, ki je manj strog od usklajenega konstrukcijskega cilja, lahko namesto usklajenega konstrukcijskega cilja uporablja manj strogi konstrukcijski cilj.
Eksplicitna ocena in ovrednotenje tveganja morata izpolnjevati vsaj naslednji zahtevi:
metode, uporabljene pri eksplicitnem ovrednotenju tveganja, ustrezno odražajo sistem, ki se ocenjuje, in njegove parametre (vključno z vsemi obratovalnimi načini);
rezultati morajo biti dovolj točni, da bodo lahko zagotovili trdno podlago za sprejemanje odločitev. Manjše spremembe začetnih predpostavk ali predpogojev ne smejo imeti za posledico znatnih sprememb v zahtevah.
3. DOKAZOVANJE SKLADNOSTI Z VARNOSTNIMI ZAHTEVAMI
|
3.1 |
Preden se potrdi, da je sprememba varna, je treba pod nadzorom predlagatelja dokazati, da so varnostne zahteve, nastale med oceno tveganja, izpolnjene. |
|
3.2 |
To morajo dokazati vsi udeleženci, odgovorni za izpolnjevanje varnostnih zahtev, kot je določeno v točki 1.1.5. |
|
3.3 |
Izbrani pristop za dokazovanje skladnosti z varnostnimi zahtevami kot tudi samo dokazovanje neodvisno oceni ocenjevalni organ. |
|
3.4 |
Če se izkaže, da varnostni ukrepi, katerih namen je izpolniti varnostne zahteve, niso ustrezni ali se med dokazovanjem skladnosti z varnostnimi zahtevami odkrije kakršna koli nevarnost, mora predlagatelj v skladu s točko 2 povezana tveganja ponovno oceniti in ovrednotiti. Nove nevarnosti se navedejo v evidenci nevarnosti v skladu s točko 4. |
4. UPRAVLJANJE Z NEVARNOSTMI
4.1 Postopek upravljanja z nevarnostmi
4.1.1 Evidenco nevarnosti predlagatelj uvede ali posodablja (če ta že obstaja) med zasnovo in izvajanjem do sprejetja spremembe ali izdaje poročila o varnostni oceni. V evidenci nevarnosti se beleži napredek, dosežen pri spremljanju tveganj, povezanih z ugotovljenimi nevarnostmi. Ko je sistem že sprejet in obratuje, evidenco nevarnosti nadalje vzdržuje upravljavec železniške infrastrukture ali prevoznik v železniškem prometu, ki je odgovoren za delovanje sistema, ki se ocenjuje, kot sestavnega dela sistema varnega upravljanja.
4.1.2 V evidenci nevarnosti so navedene vse nevarnosti, skupaj z vsemi povezanimi varnostnimi ukrepi in predpostavkami glede sistema, odkritimi v postopku ocenjevanja tveganja. Vsebuje jasno sklicevanje na izvor nevarnosti in izbrana načela sprejemanja tveganja ter jasno opredeljuje udeležence, ki so odgovorni za nadzor vsake nevarnosti.
4.2 Izmenjava informacij
O vseh nevarnostih in z njimi povezanih varnostnih zahtevah, ki jih ne more nadzorovati samo en udeleženec, je treba obvestiti drugega ustreznega udeleženca, da skupaj poiščeta primerno rešitev. Nevarnosti, navedene v evidenci nevarnosti udeleženca, ki jih ta prenese, se štejejo za „nadzorovane“ le, če drugi udeleženec ovrednoti tveganja, povezana s temi nevarnostmi, in se vse udeležene strani strinjajo z rešitvijo.
5. DOKAZILA O UPORABI POSTOPKA UPRAVLJANJA S TVEGANJI
|
5.1 |
Predlagatelj postopek upravljanja s tveganji, ki je bil uporabljen za oceno ravni varnosti in skladnosti z varnostnimi zahtevami, dokumentira tako, da so ocenjevalnemu organu dostopna vsa potrebna dokazila o ustreznosti uporabe postopka upravljanja s tveganji in njegovih rezultatov. |
|
5.2 |
Dokumentacija, ki jo pripravi predlagatelj v skladu s točko 5.1, vključuje vsaj:
(a)
opis organizacije in strokovnjake, imenovane za izvedbo postopka ocene tveganj;
(b)
rezultate različnih faz ocene tveganja in seznam vseh potrebnih varnostnih zahtev, ki jih je treba izpolniti, da se tveganje zmanjša na sprejemljivo raven;
(c)
dokazila o skladnosti z vsemi potrebnimi varnostnimi zahtevami;
(d)
vse predpostavke, ki so pomembne za povezovanje, delovanje ali vzdrževanje sistema in so bile sklenjene med opredelitvijo sistema, oblikovanjem in oceno tveganja. |
|
5.3 |
Ocenjevalni organ svoje zaključke navede v poročilu o varnostni oceni, kot je opredeljeno v Prilogi III. |
Dodatek
Postopek upravljanja s tveganji in neodvisna ocena
PRILOGA II
MERILA ZA AKREDITACIJO ALI PRIZNANJE OCENJEVALNEGA ORGANA
1. Ocenjevalni organ izpolnjuje vse zahteve standarda ISO/IEC 17020:2012 in njegovih poznejših sprememb. Ocenjevalni organ pri izvajanju pregledov iz tega standarda poda strokovne sodbe. Ocenjevalni organ izpolnjuje splošna merila o usposobljenosti in neodvisnosti v tem standardu ter naslednja specifična merila usposobljenosti:
usposobljenost na področju upravljanja tveganja: znanje in izkušnje s standardnimi varnostnimi analizami tehnologij in ustreznimi standardi;
vse ustrezne usposobljenosti za ocenjevanje delov železniškega sistema, na katere vpliva sprememba;
usposobljenost za pravilno uporabo varnostnih sistemov in sistemov za upravljanje kakovosti ali sistemov za upravljanje revizij.
2. Po analogiji s členom 28 Direktive 2008/57/ES glede obveščanja o priglašenih organih se ocenjevalni organ akreditira ali prizna za različna področja pristojnosti v železniškem sistemu ali na njegovih delih, za katere obstaja bistvena varnostna zahteva, vključno s področjem pristojnosti, ki vključuje delovanje in vzdrževanje železniškega sistema.
3. Ocenjevalni organ se akreditira ali prizna za oceno splošne skladnosti upravljanja s tveganji in varne vključitve sistema, ki se ocenjuje, v železniški sistem kot celoto. To vključuje pristojnost ocenjevalnega organa pri preverjanju naslednjega:
organizacije, tj. ukrepov, potrebnih za zagotovitev usklajenega pristopa pri doseganju varnosti sistema na podlagi enotnega razumevanja in uporabe ukrepov nadzorovanja tveganja za podsisteme;
metodologije, tj. vrednotenje metod in sredstev, ki so jih uporabile različne zainteresirane strani, da bi podprle varnost na ravni podsistemov in na ravni sistema, ter
tehničnih vidikov, ki so potrebni za ocenjevanje ustreznosti in popolnosti ocen tveganja, in ravni varnosti za sistem kot celoto.
4. Ocenjevalni organ je lahko akreditiran ali priznan za eno, več ali vsa območja pristojnosti, ki so našteta v točkah 2 in 3.
PRILOGA III
POROČILO O VARNOSTNI OCENI OCENJEVALNEGA ORGANA
Poročilo o varnostni oceni ocenjevalnega organa vsebuje vsaj naslednje informacije:
identifikacijo ocenjevalnega organa;
načrt neodvisne ocene;
opredelitev obsega neodvisne ocene in njegovih omejitev;
rezultate neodvisne ocene, zlasti:
podrobne informacije o dejavnostih neodvisne ocene za preverjanje skladnosti z določbami te uredbe;
vse ugotovljene primere neskladnosti z določbami te uredbe in priporočili ocenjevalnega organa;
zaključke neodvisne ocene.
( 1 ) UL L 235, 17.9.1996, str. 6.
( 2 ) UL L 110, 20.4.2001, str. 1.
( 3 ) UL L 326, 10.12.2010, str. 11.
( 4 ) UL L 327, 11.12.2010, str. 13.
( 5 ) UL L 153, 14.6.2007, str. 9.
( 6 ) Direktiva 2008/57/ES Evropskega parlamenta in Sveta z dne 17. junija 2008 o interoperabilnosti železniškega sistema v Skupnosti (UL L 191, 18.7.2008, str. 1).