EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R0762

Kommissionens delegerade förordning (EU) 2018/762 av den 8 mars 2018 om upprättande av gemensamma säkerhetsmetoder för krav på säkerhetsstyrningssystem i enlighet med Europaparlamentets och rådets direktiv (EU) 2016/798 och om upphävande av kommissionens förordningar (EU) nr 1158/2010 och (EU) nr 1169/2010 (Text av betydelse för EES. )

C/2018/1392

OJ L 129, 25.5.2018, p. 26–48 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 16/06/2020

ELI: http://data.europa.eu/eli/reg_del/2018/762/oj

25.5.2018   

SV

Europeiska unionens officiella tidning

L 129/26


KOMMISSIONENS DELEGERADE FÖRORDNING (EU) 2018/762

av den 8 mars 2018

om upprättande av gemensamma säkerhetsmetoder för krav på säkerhetsstyrningssystem i enlighet med Europaparlamentets och rådets direktiv (EU) 2016/798 och om upphävande av kommissionens förordningar (EU) nr 1158/2010 och (EU) nr 1169/2010

(Text av betydelse för EES)

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/798 av den 11 maj 2016 om järnvägssäkerhet (1), särskilt artikel 6.6,

med beaktande av Europeiska unionens järnvägsbyrås rekommendation ERA-REC-115-REC som lämnades till kommissionen den 9 mars 2017, om översyn av de gemensamma säkerhetsmetoderna för bedömning av överensstämmelse och de gemensamma säkerhetsmetoderna för tillsyn, och

av följande skäl:

(1)

De gemensamma säkerhetsmetoderna beskriver hur säkerhetsnivåerna och uppfyllandet av säkerhetsmål och efterlevnaden av andra säkerhetskrav bedöms.

(2)

Enligt artikel 6.5 i direktiv (EU) 2016/798 måste de gemensamma säkerhetsmetoderna ses över regelbundet, med beaktande av erfarenheterna av deras tillämpning, järnvägssäkerhetens övergripande utveckling och i syfte att generellt upprätthålla och, när det är rimligen genomförbart, kontinuerligt förbättra säkerheten.

(3)

Genom sitt genomförandebeslut av den 1 september 2016 (2) gav kommissionen Europeiska unionens järnvägsbyrå (nedan kallad byrån), i enlighet med artikel 6.2 i direktiv (EU) 2016/798, mandat att se över kommissionens förordningar (EU) nr 1158/2010 (3), (EU) nr 1169/2010 (4) och (EU) nr 1077/2012 (5). Den 9 mars 2017 utfärdade byrån sin rekommendation och bifogade en rapport om resultaten av samrådet med nationella säkerhetsmyndigheter, arbetsmarknadens parter och användarna samt en rapport med en bedömning av konsekvenserna av de ändrade gemensamma säkerhetsmetoder som kommer att antas, i enlighet med kommissionens mandat. Kommissionen granskade byråns rekommendation för att kontrollera att mandatet var uppfyllt i enlighet med artikel 6.4 i direktiv (EU) 2016/798.

(4)

Syftet med säkerhetsstyrningssystemet är att säkerställa att järnvägsföretagen och infrastrukturförvaltarna uppnår sina verksamhetsmål på ett säkert sätt. Säkerhetsstyrningssystemet är ofta integrerat med andra ledningssystem för att förbättra det övergripande resultatet för organisationen och minska kostnaderna samtidigt som arbetet fördelas över alla nivåer inom organisationen. För detta används den gemensamma strukturen från ISO High Level Structure (6) i syfte att på ett funktionellt sätt gruppera säkerhetsstyrningssystemets krav, enligt vad som avses i artikel 9 i direktiv (EU) 2016/798. Denna struktur främjar också järnvägsföretagens och infrastrukturförvaltarnas förståelse för och tillämpning av en processinriktad strategi när de utvecklar, genomför, upprätthåller och kontinuerligt förbättrar sina säkerhetsstyrningssystem.

(5)

När den sökande fått ett gemensamt säkerhetsintyg eller ett säkerhetstillstånd utfärdat bör den sökande fortsätta att använda sitt säkerhetsstyrningssystem enligt vad som avses i artikel 9 i direktiv (EU) 2016/798.

(6)

Mänskligt beteende spelar en central roll för en säker och ändamålsenlig järnvägsverksamhet. När mänskligt beteende anses ha bidragit till en olycka eller ett tillbud, kan det bero på att organisatoriska faktorer som till exempel arbetsbörda eller arbetets utformning kan ha påverkat beteendet och därmed lett till en sämre prestation och till att konsekvenserna av olyckan eller tillbudet förvärrats. Det är därför av avgörande betydelse att järnvägsföretag och infrastrukturförvaltare har ett systematiskt tillvägagångsätt genom vilken mänskliga prestationer stöds och mänskliga och organisatoriska faktorer hanteras inom säkerhetsstyrningssystemet.

(7)

Det sätt på vilket säkerheten uppfattas, värderas och prioriteras inom en organisation återspeglar det verkliga engagemanget för säkerhet på alla nivåer inom organisationen. Därför är det också viktigt att järnvägsföretag och infrastrukturförvaltare identifierar sådana handlingar och beteenden som kan forma en positiv säkerhetskultur och att de, genom sitt säkerhetsstyrningssystem, främjar denna kultur av ömsesidig tillit, förtroende och lärande i vilken personalen uppmuntras att bidra till att utveckla säkerheten genom att rapportera om farliga händelser och lämna säkerhetsrelaterad information.

(8)

Säkerhetsstyrningssystemet bör ta hänsyn till att rådets direktiv 89/391/EEG (7) och dess särdirektiv är fullt tillämpliga på skyddet av hälsa och säkerhet för arbetstagare som är verksamma inom järnvägskonstruktion, järnvägsdrift och järnvägsunderhåll. Det skapar inte några ytterligare skyldigheter eller arbetsuppgifter för den utfärdande myndigheten utöver att kontrollera att hälso- och säkerhetsriskerna har beaktats av den som ansöker om ett gemensamt säkerhetsintyg eller ett säkerhetstillstånd. Ansvaret för att kontrollera överensstämmelsen med direktiv 89/391/EEG kan tilldelas andra behöriga myndigheter som utsetts av medlemsstaterna.

(9)

Säkerhetsstyrningssystemet bör, när så är relevant, ta hänsyn till de potentiella ytterligare risker som uppstår i samband med järnvägstransport av farligt gods och bör därmed också ta hänsyn till Europaparlamentets och rådets direktiv 2008/68/EG (8).

(10)

Förordningarna (EU) nr 1158/2010 och (EU) nr 1169/2010 kommer att bli obsoleta och bör därför ersättas av den här förordningen.

(11)

Vad gäller säkerhetsintyg följer av artikel 10.15 i direktiv (EU) 2016/798 att den nationella säkerhetsmyndigheten får kräva att säkerhetsintyg revideras till följd av väsentliga ändringar i säkerhetsregelverket. Även om de ändringar som följer av artikel 9 i direktiv (EU) 2016/798 och den här förordningen är relevanta och viktiga utgör de inte väsentliga ändringar. Därför bör förordning (EU) nr 1158/2010 tillämpas för säkerhetsintyg som utfärdats i enlighet med Europaparlamentets och rådets direktiv 2004/49/EG (9), till dess att intygen löper ut. Av samma skäl är det också nödvändigt att flytta fram upphävandet av förordning (EU) nr 1158/2010 till slutet av den sista dagen i den period under vilken den fortfarande får tillämpas av nationella säkerhetsmyndigheter för tillsynsändamål. I enlighet med direktiv (EU) 2016/798 fortsätter dessutom befintliga säkerhetsintyg att omfattas av direktiv 2004/49/EG som låg till grund för förordning (EU) nr 1158/2010.

(12)

Vad gäller säkerhetstillstånd följer av artikel 12.2 andra stycket i direktiv (EU) 2016/798 att den nationella säkerhetsmyndigheten får kräva att säkerhetstillstånd revideras till följd av omfattande ändringar i säkerhetsregelverket. Även om de ändringar som följer av artikel 9 i direktiv (EU) 2016/798 och den här förordningen är relevanta och viktiga utgör de inte väsentliga ändringar. Därför bör förordning (EU) nr 1169/2010 tillämpas för säkerhetstillstånd som utfärdats i enlighet med direktiv 2004/49/EG, till dess att intygen löper ut. Av samma skäl är det också nödvändigt att skjuta upp upphävandet av förordning (EU) nr 1169/2010 till slutet av den sista dagen i den period under vilken den fortfarande får tillämpas av nationella säkerhetsmyndigheter för tillsynsändamål.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Syfte och tillämpningsområde

1.   Genom denna förordning fastställs gemensamma säkerhetsmetoder med avseende på krav för säkerhetsstyrningssystem som rör järnvägsföretag och infrastrukturförvaltare, enligt vad som avses i artikel 6.1 f i direktiv (EU) 2016/798.

2.   Denna förordning ska tillämpas med avseende på gemensamma säkerhetsintyg och säkerhetstillstånd utfärdade enligt direktiv (EU) 2016/798.

Artikel 2

Definition

Vid tillämpning av denna förordning ska certifieringsorgan för säkerhetsintyg avse det organ som har ansvaret för att utfärda gemensamma säkerhetsintyg, antingen byrån eller en nationell säkerhetsmyndighet.

Artikel 3

Krav för säkerhetsstyrningssystem knutna till järnvägsföretag

Järnvägsföretag ska upprätta sina säkerhetsstyrningssystem i enlighet med kraven i bilaga I.

Dessa krav för säkerhetsstyrningssystem ska gälla för gemensamma säkerhetsintyg som avses i artikel 10 i direktiv (EU) 2016/798, för bedömningen av ansökningarna och för tillsynsändamål.

Artikel 4

Krav för säkerhetsstyrningssystem knutna till infrastrukturförvaltare

Infrastrukturförvaltare ska upprätta sina säkerhetsstyrningssystem i enlighet med kraven i bilaga II.

Dessa krav för säkerhetsstyrningssystem ska gälla för säkerhetstillstånd som avses i artikel 12 i direktiv (EU) 2016/798, för bedömningen av ansökningarna och för tillsynsändamål.

Artikel 5

Upphävande

Förordningarna (EU) nr 1158/2010 och (EU) nr 1169/2010 ska upphöra att gälla med verkan från och med den 16 juni 2025.

Artikel 6

Ikraftträdande och tillämpning

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Den ska tillämpas från och med den 16 juni 2019 i de medlemsstater som inte har meddelat byrån och kommissionen i enlighet med artikel 33.2 i direktiv (EU) 2016/798. Den ska tillämpas i alla medlemsstater från och med den 16 juni 2020.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 8 mars 2018.

På kommissionens vägnar

Jean-Claude JUNCKER

Ordförande


(1)  EUT L 138, 26.5.2016, s. 102.

(2)  Commission Implementing Decision of 1 September 2016 on a mandate to the European Union Agency for Railways for the revision of the common safety methods for conformity assessment and the common safety method for supervision and repealing Implementing Decision C(2014) 1649 final (C(2016) 5504 final).

(3)  Kommissionens förordning (EU) nr 1158/2010 av den 9 december 2010 om en gemensam säkerhetsmetod för bedömning av överensstämmelse med kraven för att erhålla säkerhetsintyg för järnväg (EUT L 326, 10.12.2010, s. 11).

(4)  Kommissionens förordning (EU) nr 1169/2010 av den 10 december 2010 om en gemensam säkerhetsmetod för bedömning av överensstämmelse med kraven för att erhålla säkerhetstillstånd för järnväg (EUT L 327, 11.12.2010, s. 13).

(5)  Kommissionens förordning (EU) nr 1077/2012 av den 16 november 2012 om en gemensam säkerhetsmetod för nationella säkerhetsmyndigheters tillsyn efter utfärdande av ett säkerhetsintyg eller säkerhetstillstånd (EUT L 320, 17.11.2012, s. 3).

(6)  ISO/IEC-direktiven, del 1, konsoliderat tillägg 2016, bilaga SL tillägg 2.

(7)  Rådets direktiv 89/391/EEG av den 12 juni 1989 om åtgärder för att främja förbättringar av arbetstagarnas säkerhet och hälsa i arbetet (EGT L 183, 29.6.1989, s. 1).

(8)  Europaparlamentets och rådets direktiv 2008/68/EG av den 24 september 2008 om transport av farligt gods på väg, järnväg och inre vattenvägar (EUT L 260, 30.9.2008, s. 13).

(9)  Europaparlamentets och rådets direktiv 2004/49/EG av den 29 april 2004 om säkerhet på gemenskapens järnvägar och om ändring av rådets direktiv 95/18/EG om tillstånd för järnvägsföretag och direktiv 2001/14/EG om tilldelning av infrastrukturkapacitet, uttag av avgifter för utnyttjande av järnvägsinfrastruktur och utfärdande av säkerhetsintyg (järnvägssäkerhetsdirektivet) (EUT L 164, 30.4.2004, s. 44).


BILAGA I

Krav för säkerhetsstyrningssystem knutna till järnvägsföretag

1.   ORGANISATIONENS FÖRUTSÄTTNINGAR

1.1   Organisationen ska

a)

beskriva typ och omfattning av samt området för verksamheten,

b)

identifiera de allvarliga risker för säkerheten som uppstår i samband med dess järnvägsverksamhet, vare sig den utförs av organisationen själv eller av entreprenörer, partner eller leverantörer som står under dess kontroll,

c)

identifiera de berörda parter (t.ex. regleringsorgan, myndigheter, infrastrukturförvaltare, entreprenörer, leverantörer, partner), inklusive parter som står utanför järnvägssystemet, som är relevanta för säkerhetsstyrningssystemet,

d)

identifiera och upprätthålla rättsliga och andra säkerhetsrelaterade krav från de berörda parter som avses i punkt c,

e)

säkerställa att de krav som avses i punkt d beaktas vid utarbetandet, genomförandet och upprätthållandet av säkerhetsstyrningssystemet,

f)

beskriva säkerhetsstyrningssystemets omfattning, och ange vilken del av verksamheten som omfattas eller inte och beakta de krav som avses i punkt d.

2.   LEDARSKAP

2.1   Ledarskap och åtaganden

2.1.1   Den högsta ledningen ska visa prov på ledarskap och åtaganden vad gäller utveckling, genomförande, upprätthållande och kontinuerlig förbättring av säkerhetsstyrningssystemet genom att

a)

ha en övergripande ansvarsskyldighet och ta ett övergripande ansvar vad gäller säkerheten,

b)

säkerställa att det finns åtaganden vad gäller säkerheten hos ledningen på olika nivåer, genom dess verksamhet och i dess förbindelser med personal och entreprenörer,

c)

säkerställa att säkerhetspolicy och säkerhetsmål upprättas, förstås och är förenliga med organisationens strategiska inriktning,

d)

säkerställa att säkerhetsstyrningssystemets krav integreras i organisationens verksamhetsprocesser,

e)

säkerställa att nödvändiga resurser för säkerhetsstyrningssystemet finns tillgängliga,

f)

säkerställa att säkerhetsstyrningssystemet klarar att kontrollera de säkerhetsrisker som uppstår inom organisationen på ett ändamålsenligt sätt,

g)

uppmuntra personalen att stödja efterlevnaden av säkerhetsstyrningssystemets krav,

h)

främja kontinuerlig förbättring av säkerhetsstyrningssystemet,

i)

säkerställa att säkerhet beaktas i samband med identifiering och hantering av organisationens verksamhetsrisker och beskriva hur en konflikt mellan säkerhet och andra verksamhetsmål kommer att uppmärksammas och lösas,

j)

främja en positiv säkerhetskultur.

2.2   Säkerhetspolicy

2.2.1   Ett dokument som beskriver organisationens säkerhetspolicy ska upprättas av högsta ledningen och ska vara

a)

anpassat till järnvägsverksamhetens typ och omfattning,

b)

godkänt av organisationens verkställande direktör (eller en företrädare för högsta ledningen),

c)

aktivt genomfört, kommunicerat och tillgängligt för all personal.

2.2.2   Säkerhetspolicyn ska

a)

omfatta ett åtagande att uppfylla alla rättsliga och andra krav kopplade till säkerhet,

b)

tillhandahålla en ram för att fastställa säkerhetsmål och utvärdera organisationens säkerhetsnivå i förhållande till dessa mål,

c)

omfatta ett åtagande att ha kontroll över både säkerhetsrisker som uppstår på grund av organisationens egen verksamhet och säkerhetsrisker som orsakas av andra,

d)

omfatta ett åtagande att kontinuerligt förbättra säkerhetsstyrningssystemet,

e)

upprätthållas i enlighet med verksamhetsstrategin och utvärderingen av organisationens säkerhetsnivå.

2.3   Roller, ansvar, ansvarsskyldighet och befogenheter inom organisationen

2.3.1   Ansvarsområden, ansvarsskyldighet och befogenheter för den personal som innehar en roll som påverkar säkerheten (inklusive ledningen och annan personal som har säkerhetsrelaterade arbetsuppgifter) ska fastställas på alla nivåer inom organisationen och ska dokumenteras, tilldelas och kommuniceras till denna personal.

2.3.2   Organisationen ska säkerställa att personal med delegerat ansvar för säkerhetsrelaterade arbetsuppgifter ska ha behörighet, kompetens och lämpliga resurser för att utföra sina arbetsuppgifter utan att påverkas negativt av andra funktioner inom verksamheten.

2.3.3   Delegering av ansvaret för säkerhetsrelaterade arbetsuppgifter ska dokumenteras och meddelas berörd personal, samt godtas och förstås.

2.3.4   Organisationen ska beskriva fördelningen av roller enligt 2.3.1. mellan verksamhetsfunktioner i, och i tillämpliga fall utanför, organisationen (se 5.3 Entreprenörer, partner och leverantörer).

2.4   Samråd med personal och andra parter

2.4.1   Personalen, dess företrädare och berörda parter utanför organisationen ska, i tillämpliga fall och vid behov, göras delaktiga i fråga om utveckling, upprätthållande och förbättring av säkerhetsstyrningssystemet i de för dem relevanta delar som de ansvarar för, inbegripet säkerhetsaspekterna av operativa förfaranden.

2.4.2   Organisationen ska underlätta samråd med personalen genom att tillhandahålla de metoder och medel som krävs för att involvera personalen och ska dokumentera personalens synpunkter och ge återkoppling på personalens synpunkter.

3.   PLANERING

3.1   Åtgärder för att hantera risker

3.1.1   Riskbedömning

3.1.1.1   Organisationen ska

a)

identifiera och analysera alla operativa, organisatoriska och tekniska risker som är relevanta för typen och omfattningen av och området för den verksamhet som organisationen utför; sådana risker ska även omfatta dem som uppstår på grund av mänskliga och organisatoriska faktorer som arbetsbörda, arbetets utformning, utmattning eller lämplighet i förfaranden, samt andra berörda parters aktiviteter (se 1. Organisationens förutsättningar),

b)

utvärdera risker som avses i punkt a genom att tillämpa lämpliga metoder för riskbedömning,

c)

utveckla och införa säkerhetsåtgärder, och fastställa ansvar knutet till dessa (se 2.3 Roller, ansvar, ansvarsskyldighet och befogenheter inom organisationen),

d)

utveckla ett system för att övervaka säkerhetsåtgärdernas effektivitet (se 6.1 Övervakning),

e)

erkänna behovet av att, i tillämpliga fall, samarbeta med andra berörda parter (t.ex. järnvägsföretag, infrastrukturförvaltare, tillverkare, underhållsleverantörer, underhållsansvarig enhet, fordonsinnehavare, tjänsteleverantörer och upphandlande enheter) om delade risker och införandet av lämpliga säkerhetsåtgärder,

f)

kommunicera risker till personal och berörda parter utanför organisationen (se 4.4 Information och kommunikation).

3.1.1.2   När organisationen bedömer risker ska den beakta behovet av att definiera, erbjuda och upprätthålla en säker arbetsmiljö som uppfyller kraven i tillämplig lagstiftning, i synnerhet direktiv 89/391/EEG.

3.1.2   Planering av ändringar

3.1.2.1   Organisationen ska identifiera potentiella säkerhetsrisker och lämpliga säkerhetsåtgärder (se 3.1.1 Riskbedömning) innan en ändring införs (se 5.4 Hantering av ändringar), i enlighet med den riskhanteringsprocess som anges i förordning (EU) nr 402/2013 (1), samt beakta de säkerhetsrisker som kommer av själva ändringsprocessen.

3.2   Säkerhetsmål och planering

3.2.1   Organisationen ska fastställa säkerhetsmål för relevanta funktioner på relevanta nivåer för att upprätthålla och, när så är praktiskt genomförbart och rimligt, förbättra säkerhetsnivån.

3.2.2   Säkerhetsmålen ska

a)

vara förenliga med säkerhetspolicyn och organisationens strategiska mål (i tillämpliga fall),

b)

vara kopplade till de prioriterade risker som påverkar säkerhetsnivån inom organisationen,

c)

vara mätbara,

d)

beakta tillämpliga rättsliga samt andra krav,

e)

ses över med avseende på hur de uppnås, och revideras vid behov,

f)

kommuniceras.

3.2.3   Organisationen ska ha en plan/planer för att beskriva hur den ska uppnå sina säkerhetsmål.

3.2.4   Organisationen ska beskriva den strategi och den plan/de planer som används för att övervaka att säkerhetsmålen uppnås (se 6.1 Övervakning).

4.   STÖD

4.1   Resurser

4.1.1   Organisationen ska tillhandahålla de resurser, inbegripet kompetent personal och effektiv och användbar utrustning, som behövs för att införa, genomföra, upprätthålla och kontinuerligt förbättra säkerhetsstyrningssystemet.

4.2   Kompetens

4.2.1   Organisationens kompetensstyrningssystem ska säkerställa att personal som har en roll som påverkar säkerheten har kompetens för de säkerhetsrelaterade arbetsuppgifter som de ansvarar för (se 2.3 Roller, ansvar, ansvarsskyldighet och befogenheter inom organisationen), vilket minst ska omfatta

a)

fastställande av den kompetens (dvs. kunskap, färdigheter, beteenden och attityder på andra områden än tekniska områden) som krävs för säkerhetsrelaterade arbetsuppgifter,

b)

urvalsprinciper (krav på grundläggande utbildningsnivå, psykisk och fysisk lämplighet),

c)

grundläggande utbildning, erfarenhet och kvalifikationer,

d)

fortlöpande utbildning och regelbunden uppdatering av befintlig kompetens,

e)

regelbunden kompetensbedömning och kontroll av psykisk och fysisk lämplighet för att säkerställa att kvalifikationer och färdigheter upprätthålls fortlöpande,

f)

särskild utbildning avseende relevanta delar av säkerhetsstyrningssystemet så att de kan utföra sina säkerhetsrelaterade arbetsuppgifter.

4.2.2   Organisationen ska tillhandahålla ett utbildningsprogram enligt punkt 4.2.1 c, d och f för personal som utför säkerhetsrelaterade arbetsuppgifter, som säkerställer att

a)

programmet genomförs med hänsyn till de identifierade kompetenskraven och personalens enskilda behov,

b)

programmet säkerställer, i tillämpliga fall, att personalen kan fungera under alla former av driftsförhållanden (normala, vid störning och i nödsituationer),

c)

utbildningens varaktighet och den frekvens med vilken repetitionsutbildning anordnas anpassas till utbildningsmålen,

d)

dokumentation förs för all personal (se 4.5.3 Kontroll över dokumenterad information),

e)

programmet regelbundet ses över och internrevideras (se 6.2 Internrevision) och ändras vid behov (se 5.4 Hantering av ändringar).

4.2.3   Det ska finnas rutiner för återgång i arbete för personal efter olyckor/tillbud eller lång frånvaro från arbetet, inbegripet extra utbildning om ett sådant behov identifieras.

4.3   Medvetenhet

4.3.1   Den högsta ledningen ska säkerställa att den själv och den personal som har en roll som påverkar säkerheten är medvetna om relevansen, betydelsen och konsekvenserna av deras verksamhet och hur de bidrar till att säkerhetsstyrningssystemet tillämpas korrekt och ändamålsenligt, inbegripet att säkerhetsmålen uppnås (se 3.2 Säkerhetsmål och planering).

4.4   Information och kommunikation

4.4.1   Organisationen ska fastställa lämpliga kommunikationskanaler för att säkerställa att säkerhetsrelaterad information utbyts mellan de olika nivåerna i organisationen och med berörda parter utanför organisationen inklusive entreprenörer, partner och leverantörer.

4.4.2   För att säkerställa att säkerhetsrelaterad information når dem som gör bedömningar och fattar beslut ska organisationen hantera identifiering, mottagande, behandling, generering och spridning av säkerhetsrelaterad information.

4.4.3   Organisationen ska säkerställa att säkerhetsrelaterad information är

a)

relevant, fullständig och begriplig för de avsedda användarna,

b)

giltig,

c)

riktig,

d)

konsekvent,

e)

kontrollerad (se 4.5.3 Kontroll över dokumenterad information),

f)

kommunicerad innan den träder i kraft,

g)

mottagen och förstådd.

4.5   Dokumenterad information

4.5.1   Dokumentation av säkerhetsstyrningssystem

4.5.1.1   Det ska finnas en beskrivning av säkerhetsstyrningssystemet som ska omfatta

a)

identifiering och beskrivning av processer och aktiviteter som rör järnvägsdriftens säkerhet, inbegripet säkerhetsrelaterade arbetsuppgifter och ansvar kopplat till dessa (se 2.3 Roller, ansvar, ansvarsskyldighet och befogenheter inom organisationen),

b)

samspel mellan dessa processer,

c)

förfaranden eller andra dokument som beskriver hur dessa processer genomförs,

d)

identifiering av entreprenörer, partner och leverantörer med en beskrivning av vilken typ av tjänster som levereras och tjänsternas omfattning,

e)

identifiering av avtalsmässiga arrangemang och andra affärsavtal som ingåtts mellan organisationen och andra parter enligt punkt d, och som är nödvändiga för att ha kontroll över organisationens säkerhetsrisker och säkerhetsrisker i samband med anlitandet av entreprenörer,

f)

hänvisningar till den dokumenterade information som krävs enligt denna förordning.

4.5.1.2   Organisationen ska säkerställa att en årlig säkerhetsrapport lämnas in till den berörda nationella säkerhetsmyndigheten (eller de berörda myndigheterna) i enlighet med artikel 9.6 i direktiv (EU) 2016/798, och den ska omfatta

a)

en sammanfattning av besluten rörande de säkerhetsrelaterade ändringarnas grad av betydelse, inklusive en översikt över väsentliga ändringar, i enlighet med artikel 18.1 förordning (EU) nr 402/2013,

b)

organisationens säkerhetsmål för de följande åren och hur allvarliga säkerhetsrisker påverkar fastställandet av dessa mål,

c)

resultaten av interna utredningar av olyckor/tillbud (se 7.1 Lärdomar av olyckor och tillbud) och andra övervakningsaktiviteter (se 6.1 Övervakning, 6.2 Internrevision och 6.3. Ledningens genomgång), i enlighet med artikel 5.1 i förordning (EU) nr 1078/2012 (2),

d)

uppgifter om framsteg när det gäller att hantera ännu ej åtgärdade rekommendationer från nationella utredningsorgan (se 7.1 Lärdomar av olyckor och tillbud),

e)

organisationens säkerhetsindikatorer som fastställts för att utvärdera organisationens säkerhetsnivå (se 6.1 Övervakning),

f)

i tillämpliga fall, slutsatserna i säkerhetsrådgivarens årsrapport, enligt vad som avses i RID (3), om organisationens verksamhet vad gäller transport av farligt gods (4).

4.5.2   Utformning och uppdatering

4.5.2.1   Organisationen ska säkerställa att den använder lämpliga format och medier när den utformar och uppdaterar dokumenterad information avseende säkerhetsstyrningssystemet.

4.5.3   Kontroll över dokumenterad information

4.5.3.1   Organisationen ska utöva kontroll över dokumenterad information avseende säkerhetsstyrningssystemet, i synnerhet lagring, distribution och hantering av ändringar, i syfte att säkerställa informationens tillgänglighet, lämplighet och skydd i tillämpliga fall.

4.6   Integrering av mänskliga och organisatoriska faktorer.

4.6.1   Organisationen ska kunna uppvisa ett systematiskt tillvägagångssätt för att integrera mänskliga och organisatoriska faktorer inom säkerhetsstyrningssystemet. Tillvägagångssättet ska

a)

innefatta utarbetande av en strategi och användning av sakkunskap och erkända metoder från området mänskliga och organisatoriska faktorer,

b)

behandla risker kopplade till utformning och användning av utrustning, arbetsuppgifter, arbetsvillkor och organisatoriska arrangemang, med beaktande av mänsklig förmåga såväl som mänskliga begränsningar, och inflytandet på mänsklig prestation.

5.   VERKSAMHET

5.1   Operativ planering och styrning

5.1.1   Vid planering, utveckling, genomförande och översyn av sina operativa processer ska organisationen säkerställa att följande sker under dess verksamhet:

a)

Kriterier för en acceptabel risknivå och säkerhetsåtgärder tillämpas (se 3.1.1 Riskbedömning).

b)

Plan(er) för att uppnå säkerhetsmålen tillhandahålls (se 3.2 Säkerhetsmål och planering).

c)

Information samlas in för att mäta att operativa planer och rutiner tillämpas korrekt och är ändamålsenliga (se 6.1 Övervakning).

5.1.2   Organisationen ska säkerställa att dess operativa planer och rutiner uppfyller de säkerhetsrelaterade kraven i tillämpliga tekniska specifikationer för driftskompatibilitet samt relevanta nationella regler och alla andra relevanta krav (se 1 Organisationens förutsättningar).

5.1.3   För att hålla risker under kontroll, när detta är relevant för säkerheten i de aktiviteter som ingår i verksamheten (se 3.1.1 Riskbedömning), ska hänsyn tas till minst följande:

a)

Planeringen av befintliga eller nya järnvägssträckor och ny tågtrafik, inklusive införande av nya fordonstyper, behovet att hyra in fordon och/eller att anlita personal från parter utanför organisationen och utbytet av information med underhållsansvarig enhet om underhållet i operativt syfte.

b)

Utarbetande och införande av körplaner för tåg.

c)

Förberedelse av tåg eller fordon före förflyttning, inklusive kontroller före avgång och tågsammansättning.

d)

Tågdrift eller fordonsförflyttning under de olika driftsförhållandena (normala, vid störning och i nödsituationer).

e)

Anpassning av driften när underhållsansvarig enhet begär att fordon ska tas ur drift och anmäler att fordon kan återtas i drift.

f)

Tillstånd till förflyttning av fordon.

g)

Användbarhet hos gränssnitt i tågens förarhytter och i trafikledningscentraler, samt utrustning som används av underhållspersonal.

5.1.4   För att kontrollera ansvarsfördelningen, när detta är relevant för en säker operativ verksamhet, ska organisationen ange ansvarsområden för samordning, hantering och styrning av en säker tågdrift och förflyttning av fordon samt fastställa hur de arbetsuppgifter som har betydelse för att alla tjänster tillhandahålls på ett säkert sätt fördelas till kompetent personal inom organisationen (se 2.3 Roller, ansvar, ansvarsskyldighet och befogenheter inom organisationen) och till andra parter med rätt kvalifikationer utanför organisationen (se 5.3 Entreprenörer, partner och leverantörer).

5.1.5   För att utöva kontroll över information och kommunikation, när detta är relevant för en säker operativ verksamhet (se 4.4 Information och kommunikation), ska berörd personal (t.ex. tågpersonal) meddelas detaljerade uppgifter om alla specificerade körförhållanden, inbegripet relevanta ändringar som kan leda till fara, tillfälliga eller permanenta driftsbegränsningar (t.ex. på grund av särskilda fordonstyper eller särskilda sträckor) och villkor för specialtransporter, i tillämpliga fall.

5.1.6   För att utöva kontroll över kompetens, när detta är relevant för en säker operativ verksamhet, (se 4.2 Kompetens), ska organisationen, i enlighet med tillämplig lagstiftning, säkerställa (se 1. Organisationens förutsättningar) följande för sin personal:

a)

Att utbildnings- och arbetsinstruktioner följs, och att korrigerande åtgärder vidtas vid behov.

b)

Att särskild utbildning anordnas när det förväntas komma förändringar som påverkar driften eller personalens arbetsuppgifter.

c)

Att det antas lämpliga åtgärder efter olyckor och tillbud.

5.2   Styrning och kontroll av operativa tillgångar

5.2.1   Organisationen ska hantera säkerhetsrisker kopplade till fysiska tillgångar genom hela deras livscykel (se 3.1.1 Riskbedömning), från konstruktion till bortskaffande, och uppfylla kraven avseende mänskliga faktorer under hela livscykeln.

5.2.2   Organisationen ska

a)

säkerställa att tillgångarna används för avsett syfte och hålla dem i säkert och driftdugligt skick, i enlighet med artikel 14.2 i direktiv (EU) 2016/798 i tillämpliga fall, samt på förväntad prestandanivå,

b)

styra och kontrollera tillgångarna vid normala driftsförhållanden och vid störning,

c)

så snart som praktiskt möjligt, upptäcka fall av bristande efterlevnad av driftskraven innan eller under det att tillgången används, inbegripet att vid behov tillämpa begränsningar av användning för att säkerställa ett säkert och driftdugligt skick för tillgången (se 6.1 Övervakning).

5.2.3   Organisationen ska säkerställa att dess planer och rutiner för förvaltning av tillgångar, i tillämpliga fall, uppfyller alla de grundläggande kraven i relevanta tekniska specifikationer för driftskompatibilitet och alla andra relevanta krav (se 1. Organisationens förutsättningar).

5.2.4   För att hålla risker under kontroll, när detta är relevant för underhåll (se 3.1.1 Riskbedömning), ska hänsyn tas till minst följande:

a)

Identifiering av underhållsbehovet för att hålla tillgången i ett säkert och driftdugligt skick, fastställt på grundval av den planerade och faktiska användningen av tillgången och på grundval av dess konstruktionsegenskaper.

b)

Hanteringen när tillgången tas ur drift för underhåll, när defekter har konstaterats eller när tillgångens skick försämras i en sådan grad att den inte längre befinner sig inom gränserna för ett säkert och driftdugligt skick för drift enligt punkt a.

c)

Hanteringen när tillgången återtas i drift, med eventuella begränsningar för användning, efter det att underhåll har utförts i syfte att säkerställa att tillgången befinner sig i säkert och driftdugligt skick.

d)

Styrning och kontroll av övervaknings- och mätutrustning för att säkerställa att den är i det skick som krävs för att kunna användas för avsett ändamål.

5.2.5   För att utöva kontroll över information och kommunikation, när detta är relevant för en säker styrning och kontroll av tillgångar (se 4.4 Information och kommunikation), ska organisationen ta hänsyn till

a)

utbytet av relevant information inom organisationen eller med underhållsansvarig enhet utanför organisationen (se 5.3 Entreprenörer, partner och leverantörer), i synnerhet om säkerhetsrelaterade fel, olyckor, tillbud samt om eventuella begränsningar för användning av tillgången,

b)

spårbarheten vad gäller all nödvändig information, inklusive information enligt punkt a (se 4.4 Information och kommunikation och 4.5.3 Kontroll över dokumenterad information),

c)

upprättande och underhåll av dokumentation inbegripet hantering av alla sådana ändringar som påverkar tillgångarna i säkerhetshänseende (se 5.4 Hantering av ändringar).

5.3   Entreprenörer, partner och leverantörer

5.3.1   Organisationen ska identifiera och hålla under kontroll säkerhetsrisker som uppstår på grund av att verksamhet lagts ut på entreprenad, inklusive drift eller samarbete med entreprenörer, partner och leverantörer.

5.3.2   För att hålla de säkerhetsrisker som avses i 5.3.1. under kontroll ska organisationen definiera kriterier för urval av entreprenörer, partner och leverantörer och de avtalsvillkor dessa måste uppfylla, däribland

a)

rättsliga och andra säkerhetsrelaterade krav (se 1. Organisationens förutsättningar),

b)

den kompetensnivå som krävs för att utföra de uppgifter som anges i avtalet (se 4.2 Kompetens),

c)

ansvaret för de arbetsuppgifter som ska utföras,

d)

den förväntade säkerhetsnivå som ska upprätthållas under avtalets löptid,

e)

skyldigheterna vad gäller utbytet av säkerhetsrelaterad information (se 4.4 Information och kommunikation),

f)

spårbarheten vad gäller säkerhetsrelaterade dokument (se 4.5 Dokumenterad information).

5.3.3   I enlighet med den process som anges i artikel 3 i förordning (EU) nr 1078/2012 ska organisationen övervaka

a)

säkerhetsnivån inom alla aktiviteter och all verksamhet som utförs av entreprenörer, partner och leverantörer, för att säkerställa att de uppfyller de krav som anges i avtalet,

b)

entreprenörers, partner och leverantörers medvetande om de säkerhetsrisker som de ger upphov till i organisationens verksamhet.

5.4   Hantering av ändringar

5.4.1   Organisationen ska genomföra och hantera ändringar i säkerhetsstyrningssystemet för att upprätthålla eller förbättra säkerhetsnivån. Detta ska omfatta beslut i de olika stadierna i ändringshanteringen och den efterföljande översynen med avseende på säkerhetsrisker (se 3.1.1 Riskbedömning).

5.5   Hantering av nödsituationer

5.5.1   Organisationen ska identifiera nödsituationer och de därtill hörande åtgärder som ska vidtas i tid för att hantera dem (se 3.1.1 Riskbedömning) och för att återgå till normala driftsförhållanden i enlighet med förordning (EU) 2015/995 (5).

5.5.2   Organisationen ska, för varje identifierad typ av nödsituation, säkerställa att

a)

larmtjänster omgående kan kontaktas,

b)

larmtjänsterna får all relevant information, både i förväg med tanke på förberedelserna inför larmutryckningen, och vid själva nödsituationen,

c)

första hjälpen tillhandahålls internt.

5.5.3   Organisationen ska identifiera och dokumentera roller och ansvarsområden för alla parter i enlighet med förordning (EU) 2015/995.

5.5.4   Organisationen ska ha planer för insats, larm och information i händelse av en nödsituation, inklusive rutiner för att

a)

larma all personal med ansvar för hantering av nödsituationer,

b)

sprida information till alla parter (t.ex. infrastrukturförvaltare, entreprenörer, myndigheter, larmtjänster), inklusive nödlägesinstruktioner för passagerare

c)

fatta de beslut som krävs utifrån den nödsituation som föreligger.

5.5.5   Organisationen ska beskriva hur resurser och medel för hantering av nödsituationer har fördelats (se 4.1 Resurser) och hur utbildningskraven har fastställts (se 4.2 Kompetens).

5.5.6   Planer och rutiner för nödsituationer ska testas regelbundet i samarbete med andra berörda parter och uppdateras vid behov.

5.5.7   Organisationen ska säkerställa att kompetent ansvarig personal, med erforderliga språkkunskaper, kan kontaktas enkelt och utan dröjsmål av infrastrukturförvaltaren och att denna personal kan förse infrastrukturförvaltaren med information på relevant nivå.

5.5.8   Organisationen ska ha ett förfarande för att kontakta den underhållsansvariga enheten eller fordonsinnehavaren vid en nödsituation.

6.   UTVÄRDERING

6.1   Övervakning

6.1.1   Organisationen ska utföra övervakning i enlighet med förordning (EU) nr 1078/2012 i syfte att

a)

kontrollera att alla processer och förfaranden i säkerhetsstyrningssystemet, inbegripet de driftsmässiga, organisatoriska och tekniska säkerhetsåtgärderna tillämpas korrekt och att de är ändamålsenliga,

b)

kontrollera att säkerhetsstyrningssystemet tillämpas korrekt som en helhet och huruvida det uppnår de förväntade resultaten,

c)

undersöka om säkerhetsstyrningssystemet uppfyller kraven i denna förordning,

d)

fastställa och genomföra korrigerande åtgärder och utvärdera åtgärdernas ändamålsenlighet (se 7.2 Kontinuerlig förbättring), vid behov, om eventuell bristande efterlevnad av punkterna a, b och c upptäcks.

6.1.2   Organisationen ska regelbundet övervaka hur säkerhetsrelaterade arbetsuppgifter utförs inom organisationen, på alla nivåer, och ingripa om dessa uppgifter inte utförs ordentligt.

6.2   Internrevision

6.2.1   Organisationen ska utföra internrevisioner på ett oberoende, opartiskt och öppet sätt för att samla in och analysera information för sina övervakningsaktiviteter (se 6.1 Övervakning), vari följande ska ingå:

a)

En tidsplan över planerade internrevisioner, som kan ses över med hänsyn till resultaten från tidigare revisioner och övervakning.

b)

Identifiering och urval av behöriga revisorer (se 4.2 Kompetens).

c)

Analys och utvärdering av revisionsresultaten.

d)

Fastställande av om det behövs korrigerande eller förbättrande åtgärder.

e)

Kontroll av om åtgärderna har slutförts och om de är ändamålsenliga.

f)

Dokumentation rörande genomförandet och resultaten av revisioner.

g)

Rapportering av revisionsresultaten till högsta ledningen.

6.3   Ledningens genomgång

6.3.1   Högsta ledningen ska regelbundet granska säkerhetsstyrningssystemets fortsatta lämplighet och ändamålsenlighet med beaktande av minst följande:

a)

En beskrivning av framstegen med att hantera ännu ej slutförda åtgärder från tidigare ledningsgenomgångar.

b)

Förändrade interna och externa förhållanden (se 1. Organisationens förutsättningar).

c)

Organisationens säkerhetsnivå med avseende på

i)

uppfyllandet av säkerhetsmålen,

ii)

resultaten från dess övervakningsaktiviteter, inklusive resultat från internrevisioner, och från internundersökningar rörande olyckor/tillbud samt status vad gäller åtgärderna på respektive område,

iii)

relevanta resultat från tillsynsverksamhet som utförts av den nationella säkerhetsmyndigheten.

d)

Rekommendationer till förbättringar.

6.3.2   Baserat på resultaten av ledningens genomgång ska den högsta ledningen ta det övergripande ansvaret för planeringen och genomförandet av nödvändiga ändringar av säkerhetsstyrningssystemet.

7.   FÖRBÄTTRINGAR

7.1   Lärdomar av olyckor och tillbud

7.1.1   Olyckor och tillbud som har anknytning till organisationens järnvägsverksamhet ska

a)

rapporteras, registreras, utredas och analyseras för fastställande av de bakomliggande orsakerna,

b)

rapporteras till nationella organ, i tillämpliga fall.

7.1.2   Organisationen ska säkerställa att

a)

rekommendationerna från den nationella säkerhetsmyndigheten, det nationella utredningsorganet och från branschledda/interna utredningar utvärderas och genomförs om detta är tillämpligt eller förordnas,

b)

relevanta rapporter/uppgifter från andra berörda parter som järnvägsföretag, infrastrukturförvaltare, underhållsansvarig enhet och fordonsinnehavare övervägs och beaktas.

7.1.3   Organisationen ska använda information som har samband med utredningen för att se över riskbedömningen (se 3.1.1 Riskbedömning) för att dra lärdomar, i syfte att förbättra säkerheten och, vid behov, anta korrigerande åtgärder och/eller förbättrande åtgärder (se 5.4 Hantering av ändringar).

7.2   Kontinuerlig förbättring

7.2.1   Organisationen ska kontinuerligt förbättra säkerhetsstyrningssystemets lämplighet och ändamålsenlighet, med beaktande av den ram som anges i förordning (EU) nr 1078/2012 och minst resultaten av följande verksamhet:

a)

Övervakning (se 6.1 Övervakning).

b)

Internrevision (se 6.2 Internrevision).

c)

Ledningens genomgång (se 6.3 Ledningens genomgång).

d)

Lärdomar av olyckor och tillbud (se 7.1 Lärdomar av olyckor och tillbud).

7.2.2   Organisationen ska, som ett led i det organisatoriska lärandet, tillhandahålla medel för att motivera personal och andra berörda parter att ta aktiv del i arbetet för att förbättra säkerheten.

7.2.3   Organisationen ska tillhandahålla en strategi för att kontinuerligt förbättra sin säkerhetskultur, vilken ska vara baserad på användning av sakkunskap och erkända metoder för att identifiera beteenderelaterade frågor som påverkar olika delar av säkerhetsstyrningssystemet och för att införa åtgärder för att hantera dessa.


(1)  Kommissionens genomförandeförordning (EU) nr 402/2013 av den 30 april 2013 om den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning och om upphävande av förordning (EG) nr 352/2009 (EUT L 121, 3.5.2013, s. 8).

(2)  Kommissionens förordning (EU) nr 1078/2012 av den 16 november 2012 om en gemensam säkerhetsmetod för övervakning som ska tillämpas av järnvägsföretag och infrastrukturförvaltare efter erhållande av säkerhetsintyg eller säkerhetstillstånd, samt av enheter som ansvarar för underhåll (EUT L 320, 17.11.2012, s. 8).

(3)  Punkt 2.1 i tillägget till bilaga I till direktiv (EU) 2016/798.

(4)  Punkt 2.2 i tillägget till bilaga I till direktiv (EU) 2016/798.

(5)  Kommissionens förordning (EU) 2015/995 av den 8 juni 2015 om ändring av beslut 2012/757/EU om teknisk specifikation för driftskompatibilitet avseende delsystemet ”Drift och trafikledning” i järnvägssystemet i Europeiska unionen (EUT L 165, 30.6.2015, s. 1).


BILAGA II

Krav för säkerhetsstyrningssystem knutna till infrastrukturförvaltare

1.   ORGANISATIONENS FÖRUTSÄTTNINGAR

1.1   Organisationen ska

a)

beskriva karaktären hos och omfattning av verksamheten,

b)

identifiera de allvarliga risker för säkerheten som uppstår i samband med dess järnvägsverksamhet, vare sig den utförs av organisationen själv eller av entreprenörer, partner eller leverantörer som står under dess kontroll,

c)

identifiera de berörda parter (t.ex. regleringsorgan, myndigheter, järnvägsföretag, infrastrukturförvaltare, entreprenörer, leverantörer, partner), inklusive parter som står utanför järnvägssystemet, som är relevanta för säkerhetsstyrningssystemet,

d)

identifiera och upprätthålla rättsliga och andra säkerhetsrelaterade krav från de berörda parter som avses i punkt c,

e)

säkerställa att de krav som avses i punkt d beaktas vid utarbetandet, genomförandet och upprätthållandet av säkerhetsstyrningssystemet,

f)

beskriva säkerhetsstyrningssystemets omfattning, och ange vilken del av verksamheten som omfattas eller inte och beakta de krav som avses i punkt d.

1.2   I denna bilaga gäller följande definitioner:

a)    karaktär : bestäms i samband med järnvägsverksamhet som bedrivs av infrastrukturförvaltare. Med karaktär menas egenskaper för järnvägsverksamheten inklusive utformning och konstruktion av infrastruktur, underhåll av infrastruktur, trafikplanering, och trafikstyrning, och användningen av järnvägsinfrastrukturen, vilket inbegriper konventionella linjer och/eller högastighetslinjer, transport av passagerare och/eller gods.

b)    omfattning : bestäms i samband med järnvägsverksamhet som bedrivs av infrastrukturförvaltare. Med omfattning menas spårlängd och infrastukturförvaltarens uppskattade storlek mätt i antalet anställda som arbetar inom dess järnvägsverksamhet.

2.   LEDARSKAP

2.1   Ledarskap och åtaganden

2.1.1   Den högsta ledningen ska visa prov på ledarskap och åtaganden vad gäller utveckling, genomförande, upprätthållande och förbättring av säkerhetsstyrningssystemet genom att

a)

ha en övergripande ansvarsskyldighet och ta ett övergripande ansvar vad gäller säkerheten,

b)

säkerställa att det finns åtaganden vad gäller säkerheten hos ledningen på olika nivåer, genom dess verksamhet och i dess förbindelser med personal och entreprenörer,

c)

säkerställa att säkerhetspolicy och säkerhetsmål upprättas, förstås och är förenliga med organisationens strategiska inriktning,

d)

säkerställa att säkerhetsstyrningssystemets krav integreras i organisationens verksamhetsprocesser,

e)

säkerställa att nödvändiga resurser för säkerhetsstyrningssystemet finns tillgängliga,

f)

säkerställa att säkerhetsstyrningssystemet klarar att kontrollera de säkerhetsrisker som uppstår inom organisationen på ett ändamålsenligt sätt,

g)

uppmuntra personalen att stödja efterlevnaden av säkerhetsstyrningssystemets krav,

h)

främja kontinuerlig förbättring av säkerhetsstyrningssystemet,

i)

säkerställa att säkerhet beaktas i samband med identifiering och hantering av organisationens verksamhetsrisker och beskriva hur konflikt mellan säkerhet och andra verksamhetsmål kommer att uppmärksammas och lösas,

j)

främja en positiv säkerhetskultur.

2.2   Säkerhetspolicy

2.2.1   Ett dokument som beskriver organisationens säkerhetspolicy ska upprättas av högsta ledningen och ska vara

a)

anpassat till järnvägsverksamhetens typ och omfattning,

b)

godkänt av organisationens verkställande direktör (eller en företrädare för högsta ledningen),

c)

aktivt genomfört, kommunicerat och tillgängligt för all personal.

2.2.2   Säkerhetspolicyn ska

a)

omfatta ett åtagande att uppfylla alla rättsliga och andra krav kopplade till säkerhet,

b)

tillhandahålla en ram för att fastställa säkerhetsmål och utvärdera organisationens säkerhetsnivå i förhållande till dessa mål,

c)

omfatta ett åtagande att ha kontroll över både säkerhetsrisker som uppstår på grund av organisationens egen verksamhet och säkerhetsrisker som orsakas av andra,

d)

omfatta ett åtagande att kontinuerligt förbättra säkerhetsstyrningssystemet,

e)

upprätthållas i enlighet med verksamhetsstrategin och utvärderingen av organisationens säkerhetsnivå.

2.3   Roller, ansvar, ansvarsskyldighet och befogenheter inom organisationen

2.3.1   Ansvarsområden, ansvarsskyldighet och befogenheter för den personal som innehar en roll som påverkar säkerheten (inklusive ledningen och annan personal som har säkerhetsrelaterade arbetsuppgifter) ska fastställas på alla nivåer inom organisationen och ska dokumenteras, tilldelas och kommuniceras till denna personal.

2.3.2   Organisationen ska säkerställa att personal med delegerat ansvar för säkerhetsrelaterade arbetsuppgifter ska ha behörighet, kompetens och lämpliga resurser för att utföra sina arbetsuppgifter utan att påverkas negativt av andra funktioner inom verksamheten.

2.3.3   Delegering av ansvaret för säkerhetsrelaterade arbetsuppgifter ska dokumenteras och meddelas berörd personal, samt godtas och förstås.

2.3.4   Organisationen ska beskriva fördelningen av roller enligt 2.3.1 mellan verksamhetsfunktioner i, och i tillämpliga fall utanför, organisationen (se 5.3 Entreprenörer, partner och leverantörer).

2.4   Samråd med personal och andra parter

2.4.1   Personalen, dess företrädare och berörda parter utanför organisationen ska, i tillämpliga fall och vid behov, göras delaktiga i fråga om utveckling, upprätthållande och förbättring av säkerhetsstyrningssystemet i de för dem relevanta delar som de ansvarar för, inbegripet säkerhetsaspekterna av operativa förfaranden.

2.4.2   Organisationen ska underlätta samråd med personalen genom att tillhandahålla de metoder och medel som krävs för att involvera personalen och ska dokumentera personalens synpunkter och ge återkoppling på personalens synpunkter.

3.   PLANERING

3.1   Åtgärder för att hantera risker

3.1.1   Riskbedömning

3.1.1.1   Organisationen ska

a)

identifiera och analysera alla operativa, organisatoriska och tekniska risker som är relevanta för typen och omfattningen av den verksamhet som organisationen utför; sådana risker ska även omfatta dem som uppstår på grund av mänskliga och organisatoriska faktorer som arbetsbörda, arbetets utformning, utmattning eller lämplighet i förfaranden, samt andra berörda parters aktiviteter (se 1. Organisationens förutsättningar),

b)

utvärdera risker som avses i punkt a genom att tillämpa lämpliga metoder för riskbedömning,

c)

utveckla och införa säkerhetsåtgärder, och fastställa ansvar knutet till dessa (se 2.3 Roller, ansvar, ansvarsskyldighet och befogenheter inom organisationen),

d)

utveckla ett system för att övervaka säkerhetsåtgärdernas effektivitet (se 6.1 Övervakning),

e)

erkänna behovet av att, i tillämpliga fall, samarbeta med andra berörda parter (t.ex. järnvägsföretag, infrastrukturförvaltare, tillverkare, underhållsleverantörer, underhållsansvarig enhet, fordonsinnehavare, tjänsteleverantörer och upphandlande enheter) om delade risker och införandet av lämpliga säkerhetsåtgärder,

f)

kommunicera risker till personal och berörda parter utanför organisationen (se 4.4 Information och kommunikation).

3.1.1.2   När organisationen bedömer risker ska den beakta behovet av att definiera, erbjuda och upprätthålla en säker arbetsmiljö som uppfyller kraven i tillämplig lagstiftning, i synnerhet direktiv 89/391/EEG.

3.1.2   Planering av ändringar

3.1.2.1   Organisationen ska identifiera potentiella säkerhetsrisker och lämpliga säkerhetsåtgärder (se 3.1.1 Riskbedömning) innan en ändring införs (se 5.4 Hantering av ändringar), i enlighet med den riskhanteringsprocess som anges i förordning (EU) nr 402/2013, samt beakta de säkerhetsrisker som kommer av själva ändringsprocessen.

3.2   Säkerhetsmål och planering

3.2.1   Organisationen ska fastställa säkerhetsmål för relevanta funktioner på relevanta nivåer för att upprätthålla och, när så är praktiskt genomförbart och rimligt, förbättra säkerhetsnivån.

3.2.2   Säkerhetsmålen ska

a)

vara förenliga med säkerhetspolicyn och organisationens strategiska mål (i tillämpliga fall),

b)

vara kopplade till de prioriterade risker som påverkar säkerhetsnivån inom organisationen,

c)

vara mätbara,

d)

beakta tillämpliga rättsliga samt andra krav,

e)

ses över med avseende på hur de uppnås, och revideras vid behov,

f)

kommuniceras.

3.2.3   Organisationen ska ha en plan/planer för att beskriva hur den ska uppnå sina säkerhetsmål.

3.2.4   Organisationen ska beskriva den strategi och den plan/de planer som används för att övervaka att säkerhetsmålen uppnås (se 6.1 Övervakning).

4.   STÖD

4.1   Resurser

4.1.1   Organisationen ska tillhandahålla de resurser, inbegripet kompetent personal och effektiv och användbar utrustning, som behövs för att införa, genomföra, upprätthålla och kontinuerligt förbättra säkerhetsstyrningssystemet.

4.2   Kompetens

4.2.1   Organisationens kompetensstyrningssystem ska säkerställa att personal som har en roll som påverkar säkerheten har kompetens för de säkerhetsrelaterade arbetsuppgifter som de ansvarar för (se 2.3 Roller, ansvar, ansvarsskyldighet och befogenheter inom organisationen), vilket minst ska omfatta

a)

fastställande av den kompetens (dvs. kunskap, färdigheter, beteenden och attityder på andra områden än tekniska områden) som krävs för säkerhetsrelaterade arbetsuppgifter,

b)

urvalsprinciper (krav på grundläggande utbildningsnivå, psykisk och fysisk lämplighet),

c)

grundläggande utbildning, erfarenhet och kvalifikationer,

d)

fortlöpande utbildning och regelbunden uppdatering av befintlig kompetens,

e)

regelbunden kompetensbedömning och kontroll av psykisk och fysisk lämplighet för att säkerställa att kvalifikationer och färdigheter upprätthålls fortlöpande,

f)

särskild utbildning avseende relevanta delar av säkerhetsstyrningssystemet så att de kan utföra sina säkerhetsrelaterade arbetsuppgifter.

4.2.2   Organisationen ska tillhandahålla ett utbildningsprogram enligt punkt 4.2.1 c, d och f för personal som utför säkerhetsrelaterade arbetsuppgifter, som säkerställer att

a)

programmet genomförs med hänsyn till de identifierade kompetenskraven och personalens enskilda behov,

b)

programmet säkerställer, i tillämpliga fall, att personalen kan fungera under alla former av driftsförhållanden (normala, vid störning och i nödsituationer),

c)

utbildningens varaktighet och den frekvens med vilken repetitionsutbildning anordnas anpassas till utbildningsmålen,

d)

dokumentation förs för all personal (se 4.5.3 Kontroll över dokumenterad information);

e)

programmet regelbundet ses över och internrevideras (se 6.2 Internrevision) och ändras vid behov (se 5.4 Hantering av ändringar).

4.2.3   Det ska finnas rutiner för återgång i arbete för personal efter olyckor/tillbud eller lång frånvaro från arbetet, inbegripet extra utbildning om ett sådant behov identifieras.

4.3   Medvetenhet

4.3.1   Den högsta ledningen ska säkerställa att den själv och den personal som har en roll som påverkar säkerheten är medvetna om relevansen, betydelsen och konsekvenserna av deras verksamhet och hur de bidrar till att säkerhetsstyrningssystemet tillämpas korrekt och ändamålsenligt, inbegripet att säkerhetsmålen uppnås (se 3.2 Säkerhetsmål och planering).

4.4   Information och kommunikation

4.4.1   Organisationen ska fastställa lämpliga kommunikationskanaler för att säkerställa att säkerhetsrelaterad information utbyts mellan de olika nivåerna i organisationen och med berörda parter utanför organisationen inklusive entreprenörer, partner och leverantörer.

4.4.2   För att säkerställa att säkerhetsrelaterad information når dem som gör bedömningar och fattar beslut ska organisationen hantera och styra identifiering, mottagande, behandling, generering och spridning av säkerhetsrelaterad information.

4.4.3   Organisationen ska säkerställa att säkerhetsrelaterad information är

a)

relevant, fullständig och begriplig för de avsedda användarna,

b)

giltig,

c)

riktig,

d)

konsekvent,

e)

kontrollerad (se 4.5.3 Kontroll över dokumenterad information),

f)

kommunicerad innan den träder i kraft,

g)

mottagen och förstådd.

4.5   Dokumenterad information

4.5.1   Dokumentation av säkerhetsstyrningssystem

4.5.1.1   Det ska finnas en beskrivning av säkerhetsstyrningssystemet som ska omfatta

a)

identifiering och beskrivning av processer och aktiviteter som rör järnvägsdriftens säkerhet, inbegripet säkerhetsrelaterade arbetsuppgifter och ansvar kopplat till dessa (se 2.3 Roller, ansvar, ansvarsskyldighet och befogenheter inom organisationen),

b)

samspel mellan dessa processer,

c)

förfaranden eller andra dokument som beskriver hur dessa processer genomförs,

d)

identifiering av entreprenörer, partner och leverantörer med en beskrivning av vilken typ av tjänster som levereras och tjänsternas omfattning,

e)

identifiering av avtalsmässiga arrangemang och andra affärsavtal som ingåtts mellan organisationen och andra parter enligt punkt d, och som är nödvändiga för att ha kontroll över organisationens säkerhetsrisker och säkerhetsrisker i samband med anlitandet av entreprenörer,

f)

hänvisningar till den dokumenterade information som krävs enligt denna förordning.

4.5.1.2   Organisationen ska säkerställa att en årlig säkerhetsrapport lämnas in till den berörda nationella säkerhetsmyndigheten (eller de berörda myndigheterna) i enlighet med artikel 9.6 i direktiv (EU) 2016/798, och den ska omfatta

a)

en sammanfattning av besluten rörande de säkerhetsrelaterade ändringarnas grad av betydelse, inklusive en översikt över väsentliga ändringar, i enlighet med artikel 18.1 förordning (EU) nr 402/2013,

b)

organisationens säkerhetsmål för de följande åren och hur allvarliga säkerhetsrisker påverkar fastställandet av dessa mål,

c)

resultaten av interna utredningar av olyckor/tillbud (se 7.1 Lärdomar av olyckor och tillbud) och andra övervakningsaktiviteter (se 6.1 Övervakning, 6.2 Internrevision och 6.3 Ledningens genomgång), i enlighet med artikel 5.1 i förordning (EU) nr 1078/2012,

d)

uppgifter om framsteg när det gäller att hantera ännu ej åtgärdade rekommendationer från nationella utredningsorgan (se 7.1 Lärdomar av olyckor och tillbud),

e)

organisationens säkerhetsindikatorer som fastställts för att utvärdera organisationens säkerhetsnivå (se 6.1 Övervakning),

f)

i tillämpliga fall, slutsatserna i säkerhetsrådgivarens årsrapport, enligt vad som avses i RID (1), om organisationens verksamhet vad gäller transport av farligt gods (2).

4.5.2   Utformning och uppdatering

4.5.2.1   Organisationen ska säkerställa att den använder lämpliga format och medier när den utformar och uppdaterar dokumenterad information avseende säkerhetsstyrningssystemet.

4.5.3   Kontroll över dokumenterad information

4.5.3.1   Organisationen ska utöva kontroll över dokumenterad information avseende säkerhetsstyrningssystemet, i synnerhet lagring, distribution och hantering av ändringar, i syfte att säkerställa informationens tillgänglighet, lämplighet och skydd i tillämpliga fall.

4.6   Integrering av mänskliga och organisatoriska faktorer.

4.6.1   Organisationen ska kunna uppvisa ett systematiskt tillvägagångssätt för att integrera mänskliga och organisatoriska faktorer inom säkerhetsstyrningssystemet. Tillvägagångssättet ska

a)

innefatta utarbetande av en strategi och användning av sakkunskap och erkända metoder från området mänskliga och organisatoriska faktorer,

b)

behandla risker kopplade till utformning och användning av utrustning, arbetsuppgifter, arbetsvillkor och organisatoriska arrangemang, med beaktande av mänsklig förmåga såväl som mänskliga begränsningar, och inflytandet på mänsklig prestation.

5.   VERKSAMHET

5.1   Operativ planering och -styrning

5.1.1   Vid planering, utveckling, genomförande och översyn av sina operativa processer ska organisationen säkerställa att följande sker under dess verksamhet:

a)

Kriterier för en acceptabel risknivå och säkerhetsåtgärder tillämpas (se 3.1.1 Riskbedömning).

b)

Plan(er) för att uppnå säkerhetsmålen tillhandahålls (se 3.2 Säkerhetsmål och planering).

c)

Information samlas in för att mäta att operativa planer och rutiner tillämpas korrekt och att de är ändamålsenliga (se 6.1 Övervakning).

5.1.2   Organisationen ska säkerställa att dess operativa planer och rutiner uppfyller de säkerhetsrelaterade kraven i tillämpliga tekniska specifikationer för driftskompatibilitet samt relevanta nationella regler och alla andra relevanta krav (se 1 Organisationens förutsättningar).

5.1.3   För att hålla risker under kontroll, när detta är relevant för säkerheten i de aktiviteter som ingår i verksamheten (se 3.1.1 Riskbedömning), ska hänsyn tas till minst följande:

a)

Identifiering av säkerhetsgränserna för tranporter i trafikplanerings- och kontrollsyfte baserat på infrastrukturens utformning.

b)

Trafikplanering, inklusive körplan och tilldelning av tåglägen.

c)

Trafikledning i realtid vid normala förhållanden och vid försämrade förhållande med tillämpning av trafikrelaterade begränsningar för användning och hantering av trafikavbrott.

d)

Fastställande av villkor för specialtransporter.

5.1.4   För att kontrollera ansvarsfördelningen, när detta är relevant för en säker operativ verksamhet, ska organisationen ange ansvarsområden för planering och drift av järnvägsnätet samt fastställa hur de arbetsuppgifter som har betydelse för att alla tjänster tillhandahålls på ett säkert sätt fördelas till kompetent personal inom organisationen (se 2.3 Roller, ansvar, ansvarsskyldighet t och befogenheter inom organisationen) och till andra parter med rätt kvalifikationer utanför organisationen (se 5.3 Entreprenörer, partner och leverantörer).

5.1.5   För att utöva kontroll över information och kommunikation, när detta är relevant för en säker operativ verksamhet (se 4.4 Information och kommunikation), ska berörd personal (t.ex. tågklarerare) informeras om specifika krav på färdväg för tåg och fordonsförflyttningar, inbegripet relevanta ändringar som kan leda till fara, tillfälliga eller permanenta driftsbegränsningar (t.ex. på grund av spårunderhåll) och villkor för specialtransporter i tillämpliga fall.

5.1.6   För att utöva kontroll över kompetens, när detta är relevant för en säker operativ verksamhet, (se 4.2 Kompetens), ska organisationen, i enlighet med tillämplig lagstiftning, säkerställa (se 1. Organisationens förutsättningar) följande för sin personal:

a)

Att utbildnings- och arbetsinstruktioner följs, och att korrigerande åtgärder vidtas vid behov.

b)

Att särskild utbildning anordnas när det förväntas komma förändringar som påverkar driften eller personalens arbetsuppgifter.

c)

Att det antas lämpliga åtgärder efter olyckor och tillbud.

5.2   Styrning och kontroll av tillgångar

5.2.1   Organisationen ska förvalta säkerhetsrisker kopplade till fysiska tillgångar genom hela deras livscykel (se 3.1.1 Riskbedömning), från konstruktion till bortskaffande, och uppfylla kraven avseende mänskliga faktorer under hela livscykeln.

5.2.2   Organisationen ska

a)

säkerställa att tillgångarna används för avsett syfte och hålla dem i säkert och driftdugligt skick samt på förväntad prestandanivå,

b)

styra och kontrollera tillgångarna vid normala driftsförhållanden och vid störning,

c)

så snart som praktiskt möjligt, upptäcka fall av bristande efterlevnad av driftskraven innan eller under det att tillgången används, inbegripet att vid behov tillämpa begränsningar av användning för att säkerställa ett säkert och driftdugligt skick för tillgången (se 6.1 Övervakning).

5.2.3   Organisationen ska säkerställa att dess planer och rutiner för förvaltning av tillgångar, i tillämpliga fall, uppfyller alla de grundläggande kraven i relevanta tekniska specifikationer för driftskompatibilitet och alla andra relevanta krav (se 1. Organisationens förutsättningar).

5.2.4   För att hålla risker under kontroll, när detta är relevant för underhåll, (se 3.1.1 Riskbedömning), ska hänsyn tas till minst följande:

a)

Identifiering av underhållsbehovet för att hålla tillgången i ett säkert och driftdugligt skick, fastställt på grundval av den planerade och faktiska användningen av infrastrukturen och dess utformning.

b)

Hanteringen när tillgången tas ur drift för underhåll, när defekter har konstaterats eller när tillgångens skick försämras i en sådan grad att den inte längre befinner sig inom gränserna för ett säkert och driftdugligt skick för drift enligt punkt a.

c)

Hanteringen när tillgången återtas i drift, med eventuella begränsningar för användning, efter det att underhåll har utförts i syfte att säkerställa att tillgången befinner sig i säkert och driftdugligt skick.

d)

Styrning och kontroll av övervaknings- och mätutrustning för att säkerställa att den är i det skick som krävs för att kunna användas för avsett ändamål.

5.2.5   För att utöva kontroll över information och kommunikation, när detta är relevant för en säker styrning av tillgångar (se 4.4 Informations- och kommunikationsverksamhet), ska organisationen ta hänsyn till

a)

utbytet av relevant information inom organisationen eller med underhållsansvarig enhet utanför organisationen (se 5.3 Entreprenörer, partner och leverantörer), i synnerhet om säkerhetsrelaterade fel, olyckor, tillbud samt om eventuella begränsningar för användning av tillgången,

b)

spårbarheten vad gäller all nödvändig information, inklusive information enligt punkt a (se 4.4 Information och kommunikation och 4.5.3 Kontroll över dokumenterad information),

c)

upprättande och underhåll av dokumentation inbegripet hantering av alla sådana ändringar som påverkar tillgångarna i säkerhetshänseende (se 5.4 Hantering av ändringar).

5.3   Entreprenörer, partner och leverantörer

5.3.1   Organisationen ska identifiera och hålla under kontroll säkerhetsrisker som uppstår på grund av att verksamhet lagts ut på entreprenad, inklusive drift eller samarbete med entreprenörer, partner och leverantörer.

5.3.2   För att hålla de säkerhetsrisker som avses i 5.3.1 under kontroll ska organisationen definiera kriterier för urval av entreprenörer, partner och leverantörer och de avtalsvillkor dessa måste uppfylla, däribland

a)

rättsliga och andra säkerhetsrelaterade krav (se 1. Organisationens förutsättningar),

b)

den kompetensnivå som krävs för att utföra de uppgifter som anges i avtalet (se 4.2 Kompetens),

c)

ansvaret för de arbetsuppgifter som ska utföras,

d)

den förväntade säkerhetsnivå som ska upprätthållas under avtalets löptid,

e)

skyldigheterna vad gäller utbytet av säkerhetsrelaterad information (se 4.4 Information och kommunikation),

f)

spårbarheten vad gäller säkerhetsrelaterade dokument (se 4.5 Dokumenterad information).

5.3.3   I enlighet med den process som anges i artikel 3 i förordning (EU) nr 1078/2012 ska organisationen övervaka

a)

säkerhetsnivån inom alla aktiviteter och all verksamhet som utförs av entreprenörer, partner och leverantörer, för att säkerställa att de uppfyller de krav som anges i avtalet,

b)

entreprenörers, partner och leverantörers medvetande om de säkerhetsrisker som de ger upphov till i organisationens verksamhet.

5.4   Hantering av ändringar

5.4.1   Organisationen ska genomföra och hantera ändringar i säkerhetsstyrningssystemet för att upprätthålla eller förbättra säkerhetsnivån. Detta ska omfatta beslut i de olika stadierna i ändringshanteringen och den efterföljande översynen med avseende på säkerhetsrisker (se 3.1.1 Riskbedömning).

5.5   Hantering av nödsituationer

5.5.1   Organisationen ska identifiera nödsituationer och de därtill hörande åtgärder som ska vidtas i tid för att hantera dem (se 3.1.1 Riskbedömning) och för att återgå till normala driftsförhållanden i enlighet med förordning (EU) 2015/995.

5.5.2   Organisationen ska, för varje identifierad typ av nödsituation, säkerställa att

a)

larmtjänster omgående kan kontaktas,

b)

larmtjänsterna får all relevant information, både i förväg med tanke på förberedelserna inför larmutryckningen, och vid själva nödsituationen,

c)

första hjälpen tillhandahålls internt.

5.5.3   Organisationen ska identifiera och dokumentera roller och ansvarsområden för alla parter i enlighet med förordning (EU) 2015/995.

5.5.4   Organisationen ska ha planer för insats, larm och information i händelse av en nödsituation, inklusive rutiner för att

a)

larma all personal med ansvar för hantering av nödsituationer,

b)

sprida information till alla parter (t.ex. järnvägsföretag, entreprenörer, myndigheter, larmtjänster), inklusive nödlägesinstruktioner för passagerare,

c)

fatta de beslut som krävs utifrån den nödsituation som föreligger.

5.5.5   Organisationen ska beskriva hur resurser och medel för hantering av nödsituationer har fördelats (se 4.1 Resurser) och hur utbildningskraven har fastställts (se 4.2 Kompetens).

5.5.6   Planer och rutiner för nödsituationer ska testas regelbundet i samarbete med andra berörda parter och uppdateras vid behov.

5.5.7   Organisationen ska samordna planer för nödsituationer med alla järnvägsföretag som använder organisationens infrastruktur, med larmtjänster, så att de snabbt kan ingripa, och med alla andra parter som skulle kunna bli involverade i en nödsituation.

5.5.8   Organisationen ska ha planer och rutiner för att vid behov omgående kunna stoppa driften och järnvägstrafiken samt informera alla berörda parter om de åtgärder som har vidtagits.

5.5.9   När det gäller gränsöverskridande infrastruktur ska samarbete mellan relevanta infrastrukturförvaltare underlätta den nödvändiga samordningen av och beredskapen hos de behöriga larmtjänsterna på båda sidor om gränsen.

6.   UTVÄRDERING

6.1   Övervakning

6.1.1   Organisationen ska utföra övervakning i enlighet med förordning (EU) nr 1078/2012 i syfte att

a)

kontrollera att alla processer och förfaranden i säkerhetsstyrningssystemet, inbegripet de driftsmässiga, organisatoriska och tekniska säkerhetsåtgärderna, tillämpas korrekt och att de är ändamålsenliga,

b)

kontrollera att säkerhetsstyrningssystemet tillämpas korrekt som en helhet och huruvida det uppnår de förväntade resultaten,

c)

undersöka om säkerhetsstyrningssystemet uppfyller kraven i denna förordning,

d)

fastställa och genomföra korrigerande åtgärder och utvärdera åtgärdernas ändamålsenlighet (se 7.2 Kontinuerlig förbättring), vid behov, om eventuell bristande efterlevnad av punkterna a, b och c upptäcks.

6.1.2   Organisationen ska regelbundet övervaka hur säkerhetsrelaterade arbetsuppgifter utförs inom organisationen, på alla nivåer, och ingripa om dessa uppgifter inte utförs ordentligt.

6.2   Internrevision

6.2.1   Organisationen ska utföra internrevisioner på ett oberoende, opartiskt och öppet sätt för att samla in och analysera information för sina övervakningsaktiviteter (se 6.1 Övervakning), vari följande ska ingå:

a)

En tidsplan över planerade internrevisioner, som kan ses över med hänsyn till resultaten från tidigare revisioner och övervakning.

b)

Identifiering och urval av behöriga revisorer (se 4.2 Kompetens).

c)

Analys och utvärdering av revisionsresultaten.

d)

Fastställande av om det behövs korrigerande eller förbättrande åtgärder.

e)

Kontroll av om åtgärderna har slutförts och om de är ändamålsenliga.

f)

Dokumentation rörande genomförandet och resultaten av revisioner.

g)

Rapportering av revisionsresultaten till högsta ledningen.

6.3   Ledningens genomgång

6.3.1   Högsta ledningen ska regelbundet granska säkerhetsstyrningssystemets fortsatta lämplighet och ändamålsenlighet med beaktande av minst följande:

a)

En beskrivning av framstegen med att hantera ännu ej slutförda åtgärder från tidigare ledningsgenomgångar.

b)

Förändrade interna och externa förhållanden (se 1. Organisationens förutsättningar),

c)

Organisationens säkerhetsnivå med avseende på

i)

uppfyllandet av säkerhetsmålen,

ii)

resultaten från dess övervakningsaktiviteter, inklusive resultat från internrevisioner, och från interna utredningar rörande olyckor/tillbud samt status vad gäller åtgärderna på respektive område,

iii)

relevanta resultat från tillsynsverksamhet som utförts av den nationella säkerhetsmyndigheten.

d)

Rekommendationer till förbättringar.

6.3.2   Baserat på resultaten av ledningens genomgång ska den högsta ledningen ta det övergripande ansvaret för planeringen och genomförandet av nödvändiga ändringar av säkerhetsstyrningssystemet.

7.   FÖRBÄTTRINGAR

7.1   Lärdomar av olyckor och tillbud

7.1.1   Olyckor och tillbud som har anknytning till organisationens järnvägsverksamhet ska

a)

rapporteras, registreras, utredas och analyseras för fastställande av de bakomliggande orsakerna,

b)

rapporteras till nationella organ, i tillämpliga fall.

7.1.2   Organisationen ska säkerställa att

a)

rekommendationerna från den nationella säkerhetsmyndigheten, det nationella utredningsorganet och från branschledda/interna utredningar utvärderas och genomförs om detta är tillämpligt eller förordnas,

b)

relevanta rapporter/uppgifter från andra berörda parter som järnvägsföretag, infrastrukturförvaltare, underhållsansvarig enhet och fordonsinnehavare övervägs och beaktas.

7.1.3   Organisationen ska använda information som har samband med utredningen för att se över riskbedömningen (se 3.1.1 Riskbedömning) för att dra lärdomar, i syfte att förbättra säkerheten och, vid behov, anta korrigerande åtgärder och/eller förbättrande åtgärder (se 5.4 Hantering av ändringar).

7.2   Kontinuerlig förbättring

7.2.1   Organisationen ska kontinuerligt förbättra säkerhetsstyrningssystemets lämplighet och ändamålsenlighet, med beaktande av den ram som anges i förordning (EU) nr 1078/2012 och minst resultaten av följande verksamhet:

a)

Övervakning (se 6.1 Övervakning).

b)

Internrevision (se 6.2 Internrevision).

c)

Ledningens genomgång (se 6.3 Ledningens genomgång).

d)

Lärdomar av olyckor och tillbud (se 7.1 Lärdomar av olyckor och tillbud).

7.2.2   Organisationen ska, som ett led i det organisatoriska lärandet, tillhandahålla medel för att motivera personal och andra berörda parter att ta aktiv del i arbetet för att förbättra säkerheten.

7.2.3   Organisationen ska tillhandahålla en strategi för att kontinuerligt förbättra sin säkerhetskultur, vilken ska vara baserad på användning av sakkunskap och erkända metoder för att identifiera beteenderelaterade frågor som påverkar olika delar av säkerhetsstyrningssystemet och för att införa åtgärder för att hantera dessa.


(1)  Punkt 2.1 i tillägget till bilaga I till direktiv (EU) 2016/798.

(2)  Punkt 2.2 i tillägget till bilaga I till direktiv (EU) 2016/798.


Top