32009R0352

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Förordning - 352/2009 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32009R0352

Kommissionens förordning (EG) nr 352/2009 av den 24 april 2009 om antagande av en gemensam säkerhetsmetod för riskvärdering och riskbedömning som avses i artikel 6.3 a i Europaparlamentets och rådets direktiv 2004/49/EG (Text av betydelse för EES)

EUT L 108, 29.4.2009, p. 4–19 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

(HR)
⏵Det här dokumentet har publicerats i en specialutgåva (HR)
Kroatisk specialutgåva: Område 07 Volym 004 s. 177 - 192

Legal status of the document No longer in force, Date of end of validity: 20/05/2015; upphävd genom 32013R0402

ELI: http://data.europa.eu/eli/reg/2009/352/oj

HTML

PDF

Official Journal

29.4.2009

Europeiska unionens officiella tidning

L 108/4

KOMMISSIONENS FÖRORDNING (EG) nr 352/2009

av den 24 april 2009

om antagande av en gemensam säkerhetsmetod för riskvärdering och riskbedömning som avses i artikel 6.3 a i Europaparlamentets och rådets direktiv 2004/49/EG

(Text av betydelse för EES)

EUROPEISKA GEMENSKAPERNAS KOMMISSION HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om upprättandet av Europeiska gemenskapen,

med beaktande av Europaparlamentets och rådets direktiv 2004/49/EG av den 29 april 2004 om säkerhet på gemenskapens järnvägar och om ändring av rådets direktiv 95/18/EG om tillstånd för järnvägsföretag och direktiv 2001/14/EG om tilldelning av infrastrukturkapacitet, uttag av avgifter för utnyttjande av järnvägsinfrastruktur och utfärdande av säkerhetsintyg (järnvägssäkerhetsdirektivet) (1), särskilt artikel 6.1, och

av följande skäl:

(1)	Enligt artikel 6.1 i direktiv 2004/49/EG ska kommissionen anta en första uppsättning gemensamma säkerhetsmetoder som åtminstone omfattar de metoder för riskvärdering och riskbedömning som anges i artikel 6.3 a i samma direktiv, på grundval av en rekommendation från Europeiska järnvägsbyrån.

(2)	Europeiska järnvägsbyrån lämnade en rekommendation om en första uppsättning gemensamma säkerhetsmetoder (ERA-REC-02-2007-SAF) den 6 december 2007.

(3)	I överensstämmelse med direktiv 2004/49/EG bör gemensamma säkerhetsmetoder införas stegvis så att en hög säkerhetsnivå kan upprätthållas och, vid behov samt i den mån det är rimligen genomförbart, förbättras.

(4)

Enligt artikel 9.1 i direktiv 2004/49/EG ska järnvägsföretag och infrastrukturförvaltare inrätta säkerhetsstyrningssystem för att se till att järnvägssystemet åtminstone kan uppfylla de gemensamma säkerhetsmålen. Enligt punkt 2 d i bilaga III till direktiv 2004/49/EG måste säkerhetsstyrningssystemet innefatta förfaranden och metoder för utförande av riskbedömning och genomförande av åtgärder för riskhantering närhelst en ändring av driftsförhållandena eller nytt material medför nya risker för infrastrukturer eller verksamheter. Den här förordningen behandlar detta grundläggande inslag i säkerhetsstyrningssystemet.

(5)

Som en följd av tillämpningen av rådets direktiv 91/440/EEG av den 29 juli 1991 om utvecklingen av gemenskapens järnvägar (2) samt av artikel 9.2 i direktiv 2004/49/EG bör särskild uppmärksamhet ägnas riskhantering vid gränssnitten mellan de aktörer som är inblandade i tillämpningen av denna förordning.

(6)

Artikel 15 i Europaparlamentets och rådets direktiv 2008/57/EG av den 17 juni 2008 om driftskompatibiliteten hos järnvägssystemet inom gemenskapen (3) kräver att medlemsstaterna vidtar alla lämpliga åtgärder för att säkerställa att de strukturella delsystem som ingår i järnvägssystemet kan tas i bruk endast om de har utformats, byggts och installerats på ett sådant sätt att de uppfyller de väsentliga kraven som formulerats för dem när de integreras i järnvägssystemet. Medlemsstaterna måste särskilt kontrollera att dessa delsystem är tekniskt kompatibla med det järnvägssystem som de integreras i, och att integreringen av dessa delsystem är säker enligt den här förordningen.

(7)

Det har visat sig att ett av hindren för att avreglera järnvägsmarknaden är avsaknaden av ett gemensamt tillvägagångssätt för att specificera och påvisa överensstämmelse med järnvägssystemets säkerhetsnivåer och säkerhetskrav. Därför har medlemsstaterna tidigare utfört sina egna bedömningar i syfte att godkänna ett system, eller delar av ett system, som redan utvecklats och visat sig vara säkert i andra medlemsstater.

(8)

För att underlätta ömsesidigt erkännande mellan medlemsstaterna bör metoderna för att identifiera och hantera risker harmoniseras bland de aktörer som är inblandade i utveckling och drift av järnvägssystemet, liksom metoderna för att påvisa att järnvägssystemet på gemenskapens territorium uppfyller säkerhetskraven. Som ett första steg är det nödvändigt att harmonisera förfarandena och metoderna för att utföra riskvärdering och genomföra åtgärder för riskhantering närhelst en ändring av driftsförhållandena eller nytt material medför nya risker för infrastrukturer eller verksamheter, enligt punkt 2 d i bilaga III till direktiv 2004/49/EG.

(9)

När det inte finns någon anmäld nationell bestämmelse som definierar när en ändring betraktas som väsentlig eller inte i en medlemsstat, bör den person som ansvarar för att genomföra förändringen (nedan kallad förslagsställaren) till att börja med beakta den aktuella ändringens eventuella konsekvenser för järnvägssystemets säkerhet. Om den föreslagna ändringen påverkar säkerheten, bör förslagsställaren med hjälp av expertutlåtanden göra en bedömning av ändringens betydelse, utifrån en uppsättning kriterier som bör fastställas i denna förordning. Bedömningen bör leda till en av tre slutsatser. I den första situationen bedöms ändringen inte vara väsentlig, och förslagsställaren bör genomföra ändringen med tillämpning av sin egen säkerhetsmetod. I den andra situationen bedöms ändringen vara väsentlig och förslagsställaren bör genomföra ändringen med tillämpning av denna förordning, utan att den nationella säkerhetsmyndigheten behöver ingripa särskilt. I den tredje situationen bedöms ändringen vara väsentlig, men det finns gemenskapsbestämmelser som kräver ett särskilt ingripande från den relevanta säkerhetsmyndighetens sida, som t.ex. ett nytt godkännande att ta ett fordon i bruk eller en översyn/uppdatering av ett järnvägsföretags säkerhetsintyg eller en översyn/uppdatering av en infrastrukturförvaltares säkerhetstillstånd.

(10)

I det fall det är fråga om att vidta en ändring i ett järnvägssystem som redan är i bruk, bör ändringens betydelse även bedömas mot bakgrund av samtliga säkerhetsrelaterade ändringar som vidtagits i samma del av systemet sedan denna förordning trädde i kraft eller sedan den riskhanteringsprocess som beskrivs i denna förordning sist tillämpades, beroende på vilket som skedde senast. Syftet är att bedöma om dessa ändringar sammantaget utgör en väsentlig ändring som nödvändiggör full tillämpning av den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning.

(11)

Frågan om huruvida riskerna med en väsentlig ändring är acceptabla bör utvärderas med hjälp av en eller flera av följande principer för riskacceptans: tillämpning av vedertagen praxis, en jämförelse med likvärdiga delar av järnvägssystemet, en uttrycklig riskuppskattning. Samtliga principer har använts framgångsrikt inom olika delar av järnvägssystemet, samt inom andra transportsätt och andra näringsgrenar. Principen om ”uttrycklig riskuppskattning” används ofta vid komplicerade och innovativa ändringar. Det bör vara förslagsställaren som beslutar om vilken princip som ska tillämpas.

(12)

I enlighet med proportionalitetsprincipen i artikel 5 i fördraget, bör denna förordning inte gå utöver vad som är nödvändigt för att dess mål ska kunna uppnås, dvs. att fastställa en gemensam säkerhetsmetod för riskvärdering och riskbedömning. När allmänt vedertagen praxis tillämpas bör det därför vara möjligt att begränsa konsekvenserna av tillämpningen av den gemensamma säkerhetsmetoden. På samma sätt bör säkerhetsmyndigheten, när det finns gemenskapsbestämmelser som kräver ett specifikt ingripande från dess sida, ha tillåtelse att agera som oberoende bedömningsorgan i syfte att minska dubbelkontroller, onödiga kostnader för näringen och tiden fram till dess att produkten kan släppas ut på marknaden.

(13)	I artikel 6.5 i direktiv 2004/49/EG åläggs medlemsstaterna att göra alla de ändringar i sina nationella säkerhetsbestämmelser som krävs för att följa de gemensamma säkerhetsmetoderna.

(14)	Med hänsyn till de olika tillvägagångssätt som i nuläget används för att bedöma säkerheten är en övergångsperiod nödvändig, för att ge de berörda aktörerna tillräckligt med tid för att, vid behov, lära sig, tillämpa och vinna erfarenheter av det nya gemensamma tillvägagångssättet.

(15)

Eftersom ett formaliserat riskbaserat tillvägagångssätt är en relativt ny företeelse i vissa medlemsstater bör den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning fortsätta att vara frivillig med avseende på driftsmässiga eller organisatoriska ändringar fram till den 1 juli 2012. På så sätt bör Europeiska järnvägsbyrån, när så är möjligt, kunna bistå vid tillämpningen av den gemensamma säkerhetsmetoden och eventuellt föreslå förbättringar av den före den 1 juli 2012.

(16)	De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från den kommitté som inrättats i enlighet med artikel 27.1 i direktiv 2004/49/EG.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Syfte

1. Genom denna förordning fastställs en gemensam säkerhetsmetod för riskvärdering och riskbedömning som avses i artikel 6.3 a i direktiv 2004/49/EG.

2. Den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning syftar till att upprätthålla eller förbättra säkerhetsnivån hos gemenskapens järnvägar när det är nödvändigt och rimligen genomförbart. Den gemensamma säkerhetsmetoden ska underlätta tillträdet till marknaden för järnvägstransporttjänster genom harmonisering av följande:

a)	Riskhanteringsprocesserna som används för att bedöma säkerhetsnivåer och uppfyllandet av säkerhetskrav.

b)	Utbytet av säkerhetsrelevant information mellan olika aktörer inom järnvägssektorn i syfte att kontrollera säkerheten vid de olika gränssnitt som kan förekomma inom denna sektor.

c)	Den bevisning som följer av tillämpningen av en riskhanteringsprocess.

Artikel 2

Tillämpningsområde

1. Den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning ska, enligt punkt 2 d i bilaga III till direktiv 2004/49/EG, användas vid alla ändringar av järnvägssystemet i en medlemsstat vilka anses vara väsentliga i den mening som avses i artikel 4 i denna förordning. Ändringarna kan vara av teknisk, driftsmässig eller organisatorisk art. När det gäller organisatoriska ändringar ska enbart ändringar som kan påverka driftsförhållandena beaktas.

2. När de väsentliga ändringarna avser strukturella delsystem på vilka direktiv 2008/57/EG är tillämpligt, ska den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning tillämpas i följande fall:

a)	När en riskbedömning krävs enligt de relevanta tekniska specifikationerna för driftskompatibilitet (TSD). I detta fall ska TSD, när så är lämpligt, specificera vilka delar av den gemensamma säkerhetsmetoden som gäller.

b)	För att säkerställa säkert införande av strukturella delsystem för vilka TSD är tillämpliga i ett befintligt system, i enlighet med artikel 15.1 i direktiv 2008/57/EG.

Tillämpningen av den gemensamma säkerhetsmetoden i det fall som avses i första stycket b får dock inte leda till krav som strider mot de krav som anges i relevanta TSD och som är obligatoriska.

Om tillämpningen av en gemensam säkerhetsmetod ändå leder till ett krav som strider mot det krav som anges i den relevanta TSD:n, ska förslagsställaren informera den berörda medlemsstaten, som kan besluta att begära en översyn av TSD:n enligt artikel 6.2 eller artikel 7 i direktiv 2008/57/EG eller ett undantag enligt artikel 9 i det direktivet.

3. Denna förordning ska inte tillämpas på följande:

a)	Tunnelbanor, spårvägar och andra snabbspårvägssystem.

b)	Järnvägsnät som är funktionellt åtskilda från resten av järnvägssystemet och avsedda endast för persontransport i lokal-, stads- eller förortstrafik samt järnvägsföretag som enbart använder dessa järnvägsnät.

c)	Privatägd järnvägsinfrastruktur som används enbart för infrastrukturförvaltarens egen godstrafik.

d)	Fordon ingående i kulturarvet som använder nationella nät, förutsatt att de uppfyller nationella säkerhetsbestämmelser och säkerhetsföreskrifter så att trafiksäkerheten för sådana fordon säkerställs.

e)	Järnvägar ingående i kulturarvet, i museer och för turiständamål som använder ett eget nät, inklusive verkstäder, fordon och personal.

4. Denna förordning ska inte tillämpas på system och ändringar som den dag då denna förordning träder i kraft är långt framskridna projekt i den mening som avses i artikel 2 t i direktiv 2008/57/EG.

Artikel 3

Definitioner

I denna förordning ska definitionerna i artikel 3 i direktiv 2004/49/EG gälla.

Dessutom gäller följande definitioner:

1. risk: frekvensen av olyckor och tillbud som vållar skada (orsakad av en riskkälla) och graden av allvar hos denna skada.

2. riskanalys: systematisk användning av all tillgänglig information för att identifiera riskkällor och uppskatta risken.

3. riskvärdering: ett förfarande utgående från riskanalysen för att fastställa om en acceptabel risknivå har uppnåtts.

4. riskbedömning: den övergripande process som innefattar en riskanalys och en riskvärdering.

5. säkerhet: frånvaron av icke-acceptabel risk för skada.

6. riskhantering: systematisk användning av policyer, förfaranden och arbetssätt för att analysera, utvärdera och kontrollera risker.

7. gränssnitt: alla gränsytor där ett samspel sker under ett systems eller delsystems livscykel, inbegripet drift och underhåll, där olika aktörer inom järnvägssektorn samarbetar för att hantera riskerna.

8. aktörer: alla parter som direkt eller genom avtal är inblandade i tillämpningen av denna förordning enligt artikel 5.2.

9. säkerhetskrav: de säkerhetsegenskaper (kvalitativa eller kvantitativa) hos ett system och dess drift (inklusive driftsregler) som är nödvändiga för att lagstadgade eller företagsinterna säkerhetsmål ska uppfyllas.

10. säkerhetsåtgärder: en uppsättning åtgärder för att antingen minska förekomsten av en riskkälla eller mildra dess konsekvenser, så att man uppnår eller bibehåller en acceptabel risknivå.

11. förslagsställare: järnvägsföretagen eller infrastrukturförvaltarna i samband med de åtgärder för riskhantering som de måste vidta enligt artikel 4 i direktiv 2004/49/EG, de upphandlande enheterna eller tillverkarna när de låter ett anmält organ handlägga förfarandet för EG-kontroll enligt artikel 18.1 i direktiv 2008/57/EG, eller den som ansöker om ett godkännande att ta fordon i bruk.

12. säkerhetsbedömningsrapport: dokumentet med slutsatser från den bedömning som ett bedömningsorgan har gjort av ett system.

13. riskkälla: en situation som kan leda till en olycka.

14. bedömningsorgan: den oberoende och fackkunniga person, organisation eller enhet som utför en undersökning för att, på grundval av bevisning, avgöra huruvida ett system kan uppfylla sina säkerhetskrav.

15. kriterier för riskacceptans: jämförelsegrunder utifrån vilka man bedömer huruvida en specifik risk kan accepteras. Dessa kriterier används för att fastställa att en risknivå är tillräckligt låg för att man inte ska behöva vidta några omedelbara åtgärder för att ytterligare minska risken.

16. lista över riskkällor: ett dokument med uppgifter om och hänvisningar till identifierade riskkällor, därtill knutna åtgärder, riskkällornas orsaker och den organisation som ska hantera dem.

17. identifiering av riskkällor: processen för att finna, förteckna och beskriva riskkällor.

18. principer för riskacceptans: de regler som används för att komma fram till en slutsats huruvida den risk som är knuten till en eller flera specifika riskkällor är acceptabel eller inte.

19. vedertagen praxis: en skriftlig uppsättning regler som, när den tillämpas korrekt, kan användas för att kontrollera en eller flera specifika riskkällor.

20. referenssystem: ett system som i praktiken har visat sig ha en acceptabel säkerhetsnivå och mot bakgrund av vilket acceptabiliteten hos riskerna med ett system under bedömning kan utvärderas genom jämförelse.

21. riskuppskattning: processen för att ta fram ett mått på risknivån hos analyserade risker och som utgörs av följande steg: uppskattning av frekvens, konsekvensanalys och integrering av dessa.

22. tekniskt system: en produkt eller en uppsättning produkter som satts samman inklusive dokumentation avseende utformning, införande och användarstöd. Utvecklingen av ett tekniskt system påbörjas med dess kravspecifikation och slutförs med att systemet godkänns. Även om utformningen av relevanta gränssnitt gentemot människor beaktas, ingår människor och deras handlande inte i ett tekniskt system. Underhållsprocessen beskrivs i underhållsmanualer men ingår inte i sig i det tekniska systemet.

23. katastrofal konsekvens: flera dödsfall och/eller flera allvarliga skador på människor och/eller större skador på miljön till följd av en olycka.

24. säkerhetsacceptans: den status som en ändring ges av förslagsställaren på grundval av säkerhetsbedömningsrapporten från bedömningsorganet.

25. system: varje del av järnvägssystemet som blir föremål för en ändring.

26. anmäld nationell bestämmelse: alla nationella bestämmelser som anmälts av medlemsstaterna enligt rådets direktiv 96/48/EG (4), Europaparlamentets och rådets direktiv 2001/16/EG (5) samt direktiven 2004/49/EG och 2008/57/EG.

Artikel 4

Väsentliga ändringar

1. När det inte finns någon anmäld nationell bestämmelse som definierar när en ändring betraktas som väsentlig eller inte i en medlemsstat, ska förslagsställaren beakta den aktuella ändringens eventuella konsekvenser för järnvägssystemets säkerhet.

Om den föreslagna ändringen inte får någon inverkan på säkerheten, behöver den riskhanteringsprocess som beskrivs i artikel 5 inte tillämpas.

2. Om den föreslagna ändringen får konsekvenser för säkerheten, ska förslagsställaren med hjälp av expertbedömningar besluta om betydelsen av ändringen utifrån följande kriterier:

a)	Konsekvens av bristande funktion: Ett trovärdigt värsta tänkbara scenario om det system som är under bedömning inte skulle fungera, med beaktande av säkerhetsbarriärer utanför systemet.

b)	Grad av innovation vid genomförandet av ändringen: Här avses både vad som är innovativt inom järnvägssektorn, och vad som är nytt för just den organisation som genomför ändringen.

c)	Ändringens komplexitet.

d)	Övervakning: Oförmågan att övervaka den genomförda ändringen under systemets hela livscykel och göra lämpliga ingripanden.

e)	Reverserbarhet: Oförmågan att återgå till det system som rådde före ändringen.

f)	Additionalitet: Bedömning av betydelsen av ändringen med beaktande av alla nyligen vidtagna säkerhetsrelaterade ändringar av det system som är under bedömning, vilka inte har bedömts vara väsentliga.

Förslagsställaren ska upprätta lämplig dokumentation till stöd för sitt beslut.

Artikel 5

Riskhanteringsprocess

1. Den riskhanteringsprocess som beskrivs i bilaga I ska tillämpas

a)	vid en väsentlig ändring enligt artikel 4, däribland vid ibruktagande av strukturella delsystem som avses i artikel 2.2 b,

b)	när en TSD som avses i artikel 2.2 a hänvisar till denna förordning för att föreskriva den riskhanteringsprocess som beskrivs i bilaga I.

2. Den riskhanteringsprocess som beskrivs i bilaga I ska tillämpas av förslagsställaren.

3. Förslagsställaren ska se till att risker som är knutna till leverantörer och tjänsteleverantörer, inklusive deras underleverantörer, omfattas av riskhantering. Förslagsställaren kan i detta syfte begära att leverantörer och tjänsteleverantörer, inklusive deras underleverantörer, deltar i den riskhanteringsprocess som beskrivs i bilaga I.

Artikel 6

Oberoende bedömning

1. En oberoende bedömning av den korrekta tillämpningen av den riskhanteringsprocess som beskrivs i bilaga I och av resultaten av en sådan tillämpning ska utföras av ett organ som ska uppfylla kriterierna i bilaga II. Om bedömningsorganet inte redan är identifierat i gemenskapslagstiftning eller nationell lagstiftning, ska förslagsställaren utse ett eget bedömningsorgan, som kan vara en annan organisation eller en intern avdelning.

2. Dubbelarbete ska undvikas i fråga om den bedömning av säkerhetsstyrningssystemets överensstämmelse som krävs enligt direktiv 2004/49/EG, den bedömning av överensstämmelse som görs av ett anmält organ eller ett nationellt organ enligt direktiv 2008/57/EG och den oberoende säkerhetsbedömning som görs av ett bedömningsorgan i enlighet med denna förordning.

3. Säkerhetsmyndigheten kan agera som bedömningsorgan när de väsentliga ändringarna rör något av följande fall:

a)	Ett fordon behöver ett godkännande för att tas i bruk, enligt artiklarna 22.2 och 24.2 i direktiv 2008/57/EG.

b)	Ett fordon kräver ett kompletterande godkännande för att tas i bruk, enligt artiklarna 23.5 och 25.4 i direktiv 2008/57/EG.

c)	Säkerhetsintyget måste uppdateras till följd av att verksamhetens typ eller omfattning ändrar sig väsentligt, enligt artikel 10.5 i direktiv 2004/49/EG.

d)	Säkerhetsintyget måste omarbetas till följd av väsentliga ändringar i säkerhetslagstiftningen, enligt artikel 10.5 i direktiv 2004/49/EG.

e)	Säkerhetstillståndet måste uppdateras till följd av väsentliga ändringar i infrastrukturen, signaleringen eller kraftförsörjningen eller i fråga om principerna för infrastrukturens drift eller underhåll, enligt artikel 11.2 i direktiv 2004/49/EG.

f)	Säkerhetstillståndet måste omarbetas till följd av väsentliga ändringar i säkerhetslagstiftningen, enligt artikel 11.2 i direktiv 2004/49/EG.

4. När de väsentliga ändringarna rör ett strukturellt delsystem som kräver godkännande för att tas i bruk enligt artikel 15.1 eller artikel 20 i direktiv 2008/57/EG, kan säkerhetsmyndigheten agera som bedömningsorgan, såvida inte förslagsställaren redan gett uppdraget åt ett anmält organ i enlighet med artikel 18.2 i det direktivet.

Artikel 7

Säkerhetsbedömningsrapporter

1. Bedömningsorganet ska ge förslagsställaren en säkerhetsbedömningsrapport.

2. I det fall som avses i artikel 5.1 a ska den nationella säkerhetsmyndigheten beakta säkerhetsbedömningsrapporten när den fattar beslut om godkännande att ta i bruk delsystem och fordon.

3. I det fall som avses i artikel 5.1 b ska den oberoende bedömningen vara en del av det anmälda organets uppgift, såvida inte annat föreskrivs i en TSD.

Om den oberoende bedömningen inte är en del av det anmälda organets uppgift ska säkerhetsbedömningsrapporten beaktas av det anmälda organ som ska utfärda intyget om överensstämmelse eller av den upphandlande enhet som ska utfärda EG-kontrollförklaringen.

4. När ett system eller en del av ett system redan har godkänts efter genomförd riskhanteringsprocess enligt denna förordning ska den säkerhetsbedömningsrapport som till följd därav upprättats inte ifrågasättas av ett annat bedömningsorgan som ska utföra en ny bedömning av samma system. Ett sådant erkännande ska endast kunna ges om det kan visas att systemet kommer att användas under samma funktionella, driftsmässiga och miljömässiga förutsättningar som det redan godkända systemet och att likvärdiga riskacceptanskriterier har använts.

Artikel 8

Styrning av riskhantering/interna och externa revisioner

1. Järnvägsföretagen och infrastrukturförvaltarna ska i sina återkommande revisioner av säkerhetsstyrningssystemet enligt artikel 9 i direktiv 2004/49/EG inkludera revisioner av tillämpningen av den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning.

2. Inom ramen för de uppgifter som anges i artikel 16.2 e i direktiv 2004/49/EG ska den nationella säkerhetsmyndigheten övervaka tillämpningen av den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning.

Artikel 9

Återkoppling och teknisk utveckling

1. Varje infrastrukturförvaltare och varje järnvägsföretag ska i den årliga säkerhetsrapport som avses i artikel 9.4 i direktiv 2004/49/EG kortfattat rapportera om sina erfarenheter från tillämpningen av den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning. Rapporten ska också innehålla en sammanfattning av besluten rörande ändringarnas grad av betydelse.

2. Varje nationell säkerhetsmyndighet ska i den årliga säkerhetsrapport som avses i artikel 18 i direktiv 2004/49/EG rapportera om förslagsställarnas erfarenheter från tillämpningen av den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning samt, i förekommande fall, om sina egna erfarenheter.

3. Europeiska järnvägsbyrån ska övervaka och samla in synpunkter på tillämpningen av den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning och vid behov lägga fram rekommendationer till kommissionen om hur den kan förbättras.

4. Senast den 31 december 2011 ska Europeiska järnvägsbyrån tillhandahålla kommissionen en rapport som ska omfatta följande:

a)	En analys av erfarenheterna från tillämpningen av den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning, inklusive fall där förslagsställare på frivillig basis har tillämpat den gemensamma säkerhetsmetoden före det relevanta datum för tillämpning som föreskrivs i artikel 10.

b)	En analys av förslagsställarnas erfarenheter i fråga om beslut rörande ändringarnas grad av betydelse.

c)	En analys av de fall där vedertagen praxis har använts i enlighet med beskrivningen i bilaga I avsnitt 2.3.8.

d)	En analys av den övergripande effektiviteten hos den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning.

Säkerhetsmyndigheterna ska bistå Europeiska järnvägsbyrån genom att kartlägga fall där den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning har tillämpats.

Artikel 10

Ikraftträdande

1. Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

2. Denna förordning ska tillämpas från och med den 1 juli 2012.

Den ska dock tillämpas från och med den 19 juli 2010

a)	på alla väsentliga tekniska ändringar som inverkar på fordon enligt definitionen i artikel 2 c i direktiv 2008/57/EG,

b)	på alla väsentliga ändringar som rör strukturella delsystem, när det krävs enligt artikel 15.1 i direktiv 2008/57/EG eller enligt en TSD.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 24 april 2009.

På kommissionens vägnar

Antonio TAJANI

Vice ordförande

(1) EUT L 164, 30.4.2004, s. 44. Rättat i EUT L 220, 21.6.2004, s. 16.

(2) EGT L 237, 24.8.1991, s. 25.

(3) EUT L 191, 18.7.2008, s. 1.

(4) EGT L 235, 17.9.1996, s. 6.

(5) EGT L 110, 20.4.2001, s. 1.

BILAGA I

1. ALLMÄNNA PRINCIPER FÖR RISKHANTERINGSPROCESSEN

1.1 Allmänna principer och skyldigheter

1.1.1

Riskhanteringsprocessen enligt denna förordning ska inledas med att man definierar det system som är under bedömning och ska omfatta följande verksamheter:

a)	Riskbedömningsprocessen, där man identifierar riskkällorna, riskerna, de därtill knutna säkerhetsåtgärderna och de därav följande säkerhetskrav som ska uppfyllas av det system som är under bedömning.

b)	Ett påvisande av att systemet uppfyller identifierade säkerhetskrav.

c)	Hantering av alla identifierade riskkällor och de därtill knutna säkerhetsåtgärderna.

Riskhanteringsprocessen är en löpande process som beskrivs i figuren i tillägget. Processen slutar när det framgår att systemet uppfyller alla de säkerhetskrav som måste vara uppfyllda för att man ska kunna acceptera de risker som är knutna till de identifierade riskkällorna.

1.1.2

Denna löpande riskhanteringsprocess ska

a)	innefatta lämpliga kvalitetssäkringsåtgärder och genomföras av fackkunnig personal,

b)	bli föremål för en oberoende bedömning av ett eller flera bedömningsorgan.

1.1.3

Förslagsställaren som ansvarar för riskhanteringsprocessen enligt denna förordning ska upprätthålla en lista över riskkällor enligt avsnitt 4.

1.1.4

De aktörer som redan har infört metoder eller verktyg för riskbedömning får fortsätta att använda dessa i den utsträckning de överensstämmer med bestämmelserna i denna förordning och under förutsättning att följande villkor är uppfyllda:

a)	Metoderna eller verktygen för riskbedömning beskrivs i ett säkerhetsstyrningssystem som har godkänts av en nationell säkerhetsmyndighet i enlighet med artiklarna 10.2 a eller 11.1 a i direktiv 2004/49/EG, eller

b)	metoderna eller verktygen för riskbedömning föreskrivs i en TSD eller överensstämmer med allmänt tillgängliga erkända standarder som beskrivs i anmälda nationella bestämmelser.

1.1.5

Utan att det påverkar det civilrättsliga ansvaret enligt medlemsstaternas lagstiftning ska förslagsställaren ansvara för riskbedömningsprocessen. I synnerhet ska förslagsställaren, efter överenskommelse med berörda aktörer, besluta vem som ska ansvara för att de säkerhetskrav som följer av riskbedömningen uppfylls. Detta beslut ska vara avhängigt av typen av säkerhetsåtgärder som valts för att kontrollera riskerna så att de inte överskrider en acceptabel nivå. Att säkerhetskraven uppfylls ska påvisas i enlighet med avsnitt 3.

1.1.6

Det första steget i riskhanteringsprocessen ska vara att förslagsställaren i ett dokument fastställer de olika aktörernas uppgifter och deras verksamhet avseende riskhantering. Förslagsställaren ska samordna ett nära samarbete mellan de olika inblandade aktörerna med hänsyn till deras olika uppgifter, i syfte att hantera riskkällorna och de därtill knutna säkerhetsåtgärderna.

1.1.7

Bedömningsorganet ska ansvara för utvärderingen av huruvida den riskhanteringsprocess som beskrivs i denna förordning tillämpas korrekt.

1.2 Förvaltning av gränssnitt

1.2.1

För varje gränssnitt av betydelse för det system som bedöms och utan att det påverkar specifikationerna av gränssnitt i relevanta TSD, ska de berörda aktörerna inom järnvägssektorn samarbeta i syfte att identifiera och gemensamt hantera de riskkällor och därtill knutna säkerhetsåtgärder som behöver hanteras för respektive gränssnitt. Förslagsställaren ska samordna hanteringen av gemensamma risker vid gränssnitten.

1.2.2

När aktörer i syfte att uppfylla ett säkerhetskrav upptäcker att det finns behov av en säkerhetsåtgärd som de själva inte kan genomföra ska de, efter överenskommelse med en annan aktör, överföra hanteringen av den därtill knutna riskkällan till den sistnämnda aktören med hjälp av den process som beskrivs i avsnitt 4.

1.2.3

Aktörer som i fråga om det system som bedöms upptäcker att en säkerhetsåtgärd inte uppfyller kraven eller är otillräcklig ska se till att detta anmäls till förslagsställaren, som i sin tur ska informera den aktör som genomför säkerhetsåtgärden.

1.2.4

Den aktör som genomför säkerhetsåtgärden ska därefter informera alla aktörer som påverkas av problemet, antingen inom det system som bedöms eller, i den utsträckning aktören känner till detta, inom andra befintliga system som tillämpar samma säkerhetsåtgärd.

1.2.5

När två eller flera aktörer inte kan komma överens ska förslagsställaren ansvara för att en lämplig lösning utformas.

1.2.6

När en aktör inte kan uppfylla ett krav i en anmäld nationell bestämmelse, ska förslagsställaren be om råd från den relevanta behöriga myndigheten.

1.2.7

Oberoende av definitionen av det system som bedöms ska förslagsställaren se till att riskhanteringen omfattar själva systemet och dess införlivande i järnvägssystemet som helhet.

2. BESKRIVNING AV RISKBEDÖMNINGSPROCESSEN

2.1 Allmän beskrivning

2.1.1

Riskbedömningsprocessen är en övergripande löpande process som innefattar följande:

a)	Definition av systemet.

b)	Riskanalys inklusive identifiering av riskkällor.

c)	Riskvärdering.

Riskbedömningsprocessen ska samspela med hanteringen av riskkällor i enlighet med avsnitt 4.1.

2.1.2

Vid definitionen av systemet bör åtminstone följande frågor behandlas:

a)	Systemets mål, t.ex. avsett ändamål.

b)	Systemets funktioner och beståndsdelar, om de är relevanta (inklusive exempelvis mänskliga, tekniska och driftsmässiga inslag).

c)	Avgränsning av systemet, inbegripet andra interagerande system.

d)	Fysiska (dvs. interagerande system) och funktionella (dvs. indata och utdata) gränssnitt.

e)	Systemets miljö (t.ex. energiflöde och termiskt flöde, stötar, vibrationer, elektromagnetisk interferens och operativ användning).

f)	Befintliga säkerhetsåtgärder och, efter upprepningar av riskbedömningsprocessen, fastställande av de säkerhetskrav som identifierats i riskbedömningsprocessen.

g)	Antaganden som syftar till att bestämma gränserna för riskbedömningen.

2.1.3

Riskkällorna för det definierade systemet ska identifieras i enlighet med avsnitt 2.2.

2.1.4

Huruvida riskerna med det system som bedöms är acceptabla ska utvärderas med hjälp av en eller flera av följande principer för riskacceptans:

a)	Användning av vedertagen praxis (avsnitt 2.3).

b)	Jämförelse med liknande system (avsnitt 2.4).

c)	Uttrycklig riskuppskattning (avsnitt 2.5).

Bedömningsorganet ska, i enlighet med den allmänna princip som avses i avsnitt 1.1.5, avstå från att bestämma vilken princip för riskacceptans som förslagsställaren ska använda.

2.1.5

Förslagsställaren ska i riskvärderingen visa att den valda principen för riskacceptans tillämpas korrekt. Förslagsställaren ska också kontrollera att de valda principerna för riskacceptans tillämpas konsekvent.

2.1.6

Tillämpningen av dessa principer för riskacceptans ska göra det möjligt att identifiera tänkbara säkerhetsåtgärder som gör att riskerna med det system som bedöms blir acceptabla. De säkerhetsåtgärder som bland dessa väljs ut för riskkontroll ska bli de säkerhetskrav som systemet måste uppfylla. Efterlevnaden av dessa säkerhetskrav ska påvisas i enlighet med avsnitt 3.

2.1.7

Den löpande riskbedömningsprocessen kan anses vara avslutad när det visas att alla säkerhetskrav är uppfyllda och inga ytterligare rimligen förutsebara riskkällor behöver beaktas.

2.2 Identifiering av riskkällor

2.2.1

Förslagsställaren ska systematiskt och på grundval av råd från ett team med bred sakkunskap identifiera alla rimligen förutsebara riskkällor för hela det system som bedöms, för dess funktioner och vid behov för dess gränssnitt.

Alla identifierade riskkällor ska registreras i listan över riskkällor i enlighet med avsnitt 4.

2.2.2

Riskkällorna ska klassas enligt den uppskattade risk som de medför, så att riskbedömningen kan inriktas på de viktigaste riskerna. Riskkällor som enligt experters bedömning förknippas med en allmänt acceptabel risk behöver inte analyseras vidare, men ska registreras i listan över riskkällor. Deras klassificering ska motiveras för att möjliggöra en oberoende bedömning gjord av ett bedömningsorgan.

2.2.3

Som kriterium gäller att risker som härrör från riskkällor kan klassas som allmänt acceptabla om risken är så liten att det inte är rimligt att vidta några ytterligare säkerhetsåtgärder. Expertbedömningen ska ta hänsyn till att alla allmänt acceptabla risker tillsammans inte får överskrida en tidigare fastställd andel av den sammanlagda risken.

2.2.4

I samband med identifieringen av riskkällor kan säkerhetsåtgärder fastställas. Dessa ska registreras i listan över riskkällor i enlighet med avsnitt 4.

2.2.5

Identifiering av riskkällor behöver endast genomföras på den detaljnivå som krävs för att fastställa när säkerhetsåtgärder kan förväntas kontrollera riskerna i enlighet med någon av de principer för riskacceptans som anges i punkt 2.1.4. Förfarandet kan därför behöva upprepas mellan riskanalys- och riskvärderingsfasen tills en tillräcklig detaljnivå har uppnåtts för att riskkällorna ska kunna identifieras.

2.2.6

När vedertagen praxis eller ett referenssystem används för hantering av risken, kan identifieringen av riskkällor begränsas till följande:

a)	Kontroll av relevansen hos vedertagen praxis eller referenssystemet.

b)	Identifiering av avvikelser från vedertagen praxis eller referenssystemet.

2.3 Användning av vedertagen praxis och riskvärdering

2.3.1

Förslagsställaren ska med stöd av andra inblandade aktörer och utgående från de krav som anges i punkt 2.3.2 bedöma huruvida tillämpningen av gällande vedertagen praxis räcker för att motverka en eller flera riskkällor.

2.3.2

Vedertagen praxis ska minst uppfylla följande krav:

a)	Den ska vara allmänt vedertagen inom järnvägssektorn. Om så inte är fallet, måste den motiveras och kunna godtas av bedömningsorganet.

b)	Den ska ha relevans för kontrollen av de riskkällor som beaktas i det bedömda systemet.

c)	Den ska vara offentligt tillgänglig för alla aktörer som vill använda den.

2.3.3

Om överensstämmelse med TSD krävs enligt direktiv 2008/57/EG och de relevanta TSD inte föreskriver den riskhanteringsprocess som fastställs i denna förordning kan TSD betraktas som vedertagen praxis för kontroll av riskkällor, under förutsättning att kravet i punkt 2.3.2 c uppfylls.

2.3.4

Nationella bestämmelser som anmälts i enlighet med artikel 8 i direktiv 2004/49/EG och artikel 17.3 i direktiv 2008/57/EG kan betraktas som vedertagen praxis under förutsättning att kraven i punkt 2.3.2 uppfylls.

2.3.5

Om en eller flera riskkällor kontrolleras enligt vedertagen praxis som uppfyller kraven i punkt 2.3.2 ska de risker som är knutna till dessa riskkällor anses vara acceptabla. Detta innebär följande:

a)	Riskerna behöver inte analyseras ytterligare.

b)	Användningen av vedertagen praxis ska registreras som säkerhetskrav för de berörda riskkällorna i listan över riskkällor.

2.3.6

När ett alternativt tillvägagångssätt inte överensstämmer med vedertagen praxis fullt ut ska förslagsställaren visa att det alternativa tillvägagångssättet ger åtminstone samma säkerhetsnivå.

2.3.7

Om risken för en viss riskkälla inte kan göras acceptabel genom tillämpning av vedertagen praxis ska ytterligare säkerhetsåtgärder identifieras, genom tillämpning av en av de båda andra principerna för riskacceptans.

2.3.8

När alla riskkällor kontrolleras enligt vedertagen praxis kan riskhanteringsprocessen begränsas till följande:

a)	Identifiering av riskkällor i enlighet med avsnitt 2.2.6.

b)	Registrering av användningen av vedertagen praxis i listan över riskkällor, i enlighet med avsnitt 2.3.5.

c)	Dokumentering av tillämpningen av riskhanteringsprocessen i enlighet med avsnitt 5.

d)	En oberoende bedömning i enlighet med artikel 6.

2.4 Användning av referenssystem och riskvärdering

2.4.1

Förslagsställaren ska med stöd av andra inblandade aktörer analysera huruvida en eller flera riskkällor omfattas av ett liknande system som skulle kunna användas som referenssystem.

2.4.2

Ett referenssystem ska minst uppfylla följande krav:

a)	Det ska vara beprövat och ha visat sig ha en godtagbar säkerhetsnivå, och ska fortfarande vara kvalificerat för godkännande i den medlemsstat där ändringen ska införas.

b)	Det ska ha liknande funktioner och gränssnitt som det system som bedöms.

c)	Det ska användas under liknande driftsförhållanden som det system som bedöms.

d)	Det ska användas under liknande klimat- och miljöförhållanden som det system som bedöms.

2.4.3

Om ett referenssystem uppfyller kraven i punkt 2.4.2 ska följande gälla för det system som bedöms:

a)	De risker som är knutna till de riskkällor som finns i referenssystemet ska anses vara acceptabel.

b)	Säkerhetskraven för de riskkällor som finns i referenssystemet kan vara härledda ur säkerhetsanalyser eller ur en utvärdering av säkerhetsdokumentation avseende referenssystemet.

c)	Dessa säkerhetskrav ska registreras som säkerhetskrav för de berörda riskkällorna i listan över riskkällor.

2.4.4

Om det system som bedöms avviker från referenssystemet ska riskvärderingen visa att det bedömda systemet ger minst samma säkerhetsnivå som referenssystemet. De risker som är knutna till de riskkällor som finns i referenssystemet ska då anses vara acceptabla.

2.4.5

Om det inte är möjligt att visa att samma säkerhetsnivå som i referenssystemet uppnås ska ytterligare säkerhetsåtgärder identifieras för avvikelserna, genom tillämpning av en av de båda andra principerna för riskacceptans.

2.5 Uttrycklig riskuppskattning och riskvärdering

2.5.1

För riskkällor som inte omfattas av en av de två principer för riskacceptans som beskrivs i avsnitt 2.3 och 2.4 ska riskens acceptabilitet påvisas genom uttrycklig riskuppskattning och riskvärdering. Risker som uppstår till följd av dessa riskkällor ska uppskattas antingen kvantitativt eller kvalitativt, med beaktande av befintliga säkerhetsåtgärder.

2.5.2

De uppskattade riskernas acceptabilitet ska utvärderas utifrån kriterier för riskacceptans som antingen härleds ur eller grundas på gemenskapslagstiftningen eller anmälda nationella bestämmelser. En risks acceptabilitet kan antingen utvärderas individuellt för varje berörd riskkälla, eller övergripande för kombinationen av alla riskkällor som beaktas i den uttryckliga riskuppskattningen, beroende på vilka kriterier för riskacceptans som tillämpas.

Om den uppskattade risken inte är acceptabel ska ytterligare säkerhetsåtgärder identifieras och införas, så att risken minskas till en acceptabel nivå.

2.5.3

Om den risk som är knuten till en riskkälla eller en kombination av flera riskkällor anses vara acceptabel ska de säkerhetsåtgärder som identifierats registreras i listan över riskkällor.

2.5.4

Om riskkällor uppstår till följd av brister i tekniska system som inte omfattas av vedertagen praxis eller användningen av ett referenssystem, ska följande kriterium för riskacceptans tillämpas på det tekniska systemets konstruktion:

För tekniska system där funktionsfel har en sannolik direkt potential för katastrofala konsekvenser behöver den därtill knutna risken inte minskas ytterligare om graden av förekomst för felet högst är 10-9 per driftstimme.

2.5.5

Om inte annat följer av artikel 8 i direktiv 2004/49/EG kan det via en nationell bestämmelse krävas att ett mer krävande kriterium tillämpas i syfte att upprätthålla en nationell säkerhetsnivå. I fråga om kompletterande godkännanden för att ta fordon i bruk, ska emellertid förfarandena i artiklarna 23 och 25 i direktiv 2008/57/EG tillämpas.

2.5.6

Om ett tekniskt system utvecklas utgående från kriteriet 10-9 enligt punkt 2.5.4 är principen om ömsesidigt erkännande tillämpbar i enlighet med artikel 7.4 i denna förordning.

Om förslagsställaren emellertid kan visa att den nationella säkerhetsnivån i medlemsstaten där principen tillämpas kan bibehållas med ett mindre krävande kriterium än 10-9 per driftstimma, kan det kriteriet tillämpas av förslagsställaren i den medlemsstaten.

2.5.7

Den uttryckliga riskuppskattningen och riskvärderingen ska minst uppfylla följande krav:

a)	Metoderna för den uttryckliga riskuppskattningen ska korrekt återspegla det system som bedöms och dess parametrar (inbegripet alla driftsätt).

b)	Resultaten ska vara tillräckligt noggranna för att kunna läggas till grund för beslut, dvs. små förändringar i de införda antagandena eller förutsättningarna ska inte leda till väsentliga förändringar av kraven.

3. PÅVISANDE AV ATT SÄKERHETSKRAVEN ÄR UPPFYLLDA

3.1 Innan säkerhetsacceptans fastställs för ändringen ska det under förslagsställarens överinseende påvisas att de säkerhetskrav som är ett resultat av riskbedömningsfasen är uppfyllda.

3.2 Detta ska påvisas av varje aktör som har ansvar för att säkerhetskraven uppfylls, enligt vad som beslutats i överensstämmelse med punkt 1.1.5.

3.3 Det tillvägagångssätt som väljs för att påvisa att säkerhetskraven är uppfyllda, liksom bevisföringen i sig, ska genomgå en oberoende bedömning som ska utföras av ett bedömningsorgan.

3.4 Om säkerhetsåtgärder som förväntas medföra att säkerhetskraven uppfylls uppvisar någon brist, eller om nya riskkällor upptäcks i samband med att det påvisas att säkerhetskraven är uppfyllda, ska detta leda till att förslagsställaren i enlighet med avsnitt 2 genomför en förnyad bedömning samt en utvärdering av de därtill knutna riskerna. De nya riskkällorna ska registreras i listan över riskkällor i enlighet med avsnitt 4.

4. HANTERING AV RISKKÄLLOR

4.1. Förfarande för hantering av riskkällor

4.1.1

Listor över riskkällor ska skapas eller uppdateras (om de redan finns) av förslagsställaren under utformnings- och genomförandeskedena samt fram till dess att ändringen har godtagits eller till dess att säkerhetsvärderingsrapporten har lämnats in. Listan över riskkällor ska göra det möjligt att följa utvecklingen i fråga om övervakningen av risker som är knutna till de identifierade riskkällorna. I enlighet med punkt 2 g i bilaga III till direktiv 2004/49/EG ska listan över riskkällor, så snart systemet har godtagits och är i drift, underhållas av den infrastrukturförvaltare eller det järnvägsföretag som har ansvar för driften av det system som bedöms, som en del i dennes/dess säkerhetsstyrningssystem.

4.1.2

Listan över riskkällor ska omfatta alla riskkällor, tillsammans med alla därtill knutna säkerhetsåtgärder och systemantaganden som identifierats i samband med riskbedömningsprocessen. I synnerhet ska det innehålla en tydlig hänvisning till ursprunget och till valda principer för riskacceptans, och det ska tydligt identifiera den eller de aktörer som har ansvaret för att kontrollera varje riskkälla.

4.2 Utbyte av information

Alla riskkällor och därtill knutna säkerhetskrav som inte kan kontrolleras av en ensam aktör ska meddelas en annan relevant aktör för att man gemensamt ska kunna hitta en tillfredsställande lösning. De riskkällor som registreras i listan över riskkällor hos den aktör som överför dem ska vara ”kontrollerade” först när utvärderingen av de risker som är knutna till dessa riskkällor har genomförts av den andra aktören och alla berörda har enats om lösningen.

5. UPPGIFTER FRÅN TILLÄMPNINGEN AV RISKHANTERINGSPROCESSEN

5.1 Den riskhanteringsprocess som används för bedömningen av säkerhetsnivåerna och efterlevnaden av säkerhetskraven ska dokumenteras av förslagsställaren på ett sådant sätt att alla erforderliga uppgifter som visar att riskhanteringsprocessen tillämpats korrekt är åtkomliga för ett bedömningsorgan. Bedömningsorganet ska fastställa sin slutsats i en säkerhetsbedömningsrapport.

5.2 Det dokument som upprättas av förslagsställaren enligt punkt 5.1 ska minst innehålla följande:

a)	En beskrivning av organisationen och de experter som utsetts för att genomföra riskbedömningsprocessen.

b)	Resultat från de olika faserna i riskbedömningen och en förteckning över alla erforderliga säkerhetskrav som måste uppfyllas för att risken ska hållas på en acceptabel nivå.

Tillägg

Riskhanteringsprocess och oberoende bedömning

BILAGA II

KRITERIER SOM MÅSTE UPPFYLLAS AV BEDÖMNINGSORGANEN

Bedömningsorganet får inte delta direkt eller som befullmäktigade företrädare i utformningen, tillverkningen, konstruktionen, marknadsföringen, driften eller underhållet av det system som bedöms. Detta utesluter inte möjligheten till ett utbyte av teknisk information mellan organet och alla inblandade aktörer.

Bedömningsorganet ska genomföra bedömningen med största möjliga yrkesmässiga integritet och största möjliga tekniska kompetens och ska stå fritt från alla påtryckningar och incitament, i synnerhet av ekonomisk art, som skulle kunna påverka dess bedömning eller resultaten av dess bedömningar, särskilt från personer eller grupper av personer som berörs av bedömningarna.

3.	Bedömningsorganet måste förfoga över de medel som behövs för att det på ett tillfredsställande sätt ska kunna utföra de tekniska och administrativa uppgifterna i samband med bedömningarna. Det ska också ha tillgång till utrustning som behövs för exceptionella bedömningar.

Den personal som ansvarar för bedömningarna ska ha

—	god teknisk och yrkesinriktad utbildning,

—	tillräckliga kunskaper om de krav som hör samman med de bedömningar som den utför samt tillräcklig erfarenhet av sådana bedömningar,

—	förmåga att upprätta de säkerhetsbedömningsrapporter som utgör de formella slutsatserna från de bedömningar som genomförts.

5.	Oberoendet måste garanteras för den personal som ansvarar för de oberoende bedömningarna. Ersättning till en tjänsteman får inte vara knuten till antalet genomförda bedömningar eller till resultaten av dessa bedömningar.

6.	Om bedömningsorganet inte ingår i förslagsställarens organisation ska det teckna en ansvarsförsäkring, om inte ansvaret enligt nationell rätt täcks av staten eller bedömningarna utförs direkt av medlemsstaten.

Om bedömningsorganet inte ingår i förslagsställarens organisation har dess personal tystnadsplikt beträffande allt som den får kännedom om under utövandet av sina funktioner (förutom gentemot de behöriga administrativa myndigheterna i den stat där den utövar sin verksamhet) i samband med denna förordning.

Top

Choose the experimental features you want to try