32013R0402

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Règlement d’exécution - 402/2013 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32013R0402

Règlement d’exécution (UE) n ° 402/2013 de la Commission du 30 avril 2013 concernant la méthode de sécurité commune relative à l’évaluation et à l’appréciation des risques et abrogeant le règlement (CE) n ° 352/2009 Texte présentant de l'intérêt pour l'EEE

JO L 121 du 03/05/2013, p. 8–25 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

(HR)
⏵Ce document a été publié dans des éditions spéciales (HR)
édition spéciale croate: chapitre 07 tome 026 p. 194 - 211

Legal status of the document In force: This act has been changed. Current consolidated version: 03/08/2015

ELI: http://data.europa.eu/eli/reg_impl/2013/402/oj

HTML

PDF

Official Journal

3.5.2013

Journal officiel de l'Union européenne

L 121/8

RÈGLEMENT D’EXÉCUTION (UE) No 402/2013 DE LA COMMISSION

du 30 avril 2013

concernant la méthode de sécurité commune relative à l’évaluation et à l’appréciation des risques et abrogeant le règlement (CE) no 352/2009

(Texte présentant de l'intérêt pour l'EEE)

LA COMMISSION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne,

vu la directive 2004/49/CE du Parlement européen et du Conseil du 29 avril 2004 concernant la sécurité des chemins de fer communautaires et modifiant la directive 95/18/CE du Conseil concernant les licences des entreprises ferroviaires, ainsi que la directive 2001/14/CE concernant la répartition des capacités d’infrastructure ferroviaire, la tarification de l’infrastructure ferroviaire et la certification en matière de sécurité (directive sur la sécurité ferroviaire) (1), et notamment son article 6, paragraphe 4,

considérant ce qui suit:

(1)	Conformément à la directive 2004/49/CE, des méthodes de sécurité communes (MSC) devraient être introduites progressivement pour veiller au maintien d’un niveau de sécurité élevé et, lorsque cela est nécessaire et raisonnablement réalisable, à l’amélioration de ce niveau.

(2)

Le 12 octobre 2010, la Commission a chargé l’Agence ferroviaire européenne (ci-après «l’Agence»), conformément à la directive 2004/49/CE, de réviser le règlement (CE) no 352/2009 de la Commission du 24 avril 2009 concernant l’adoption d’une méthode de sécurité commune relative à l’évaluation et à l’appréciation des risques visée à l’article 6, paragraphe 3, point a), de la directive 2004/49/CE du Parlement européen et du Conseil (2). La révision devrait porter sur les résultats de l’analyse effectuée par l’Agence en vertu de l’article 9, paragraphe 4, dudit règlement, au sujet de l’efficacité globale de la MSC relative à l’évaluation et à l’appréciation des risques, sur l’expérience concernant son application, et sur l’évolution du rôle et des responsabilités de l’organisme d’évaluation visé à l’article 6 dudit règlement. La révision devrait également couvrir les exigences en matière de qualifications (par l’inclusion d’un système de reconnaissance et d’accréditation) applicables à l’organisme d’évaluation au regard de son rôle dans la MSC, de façon à clarifier le système et, partant, à éviter des disparités de mise en œuvre entre les États membres, compte tenu des interfaces avec les procédures d’autorisation, d’agrément et de certification déjà en place au niveau de l’Union dans le secteur ferroviaire. La révision du règlement (CE) no 352/2009 devrait également couvrir, dans la mesure du possible, les avancées relatives aux critères d’acceptation des risques susceptibles d’être appliqués pour apprécier l’acceptabilité d’un risque lors de l’estimation et de l’évaluation explicites des risques. Donnant suite au mandat de la Commission, l’Agence a présenté à cette dernière sa recommandation sur la révision de la MSC, étayée par un rapport d’analyse d’impact. Le présent règlement se fonde sur ladite recommandation de l’Agence.

(3)

Conformément à la directive 2004/49/CE, le système de gestion de la sécurité devrait comporter, parmi ses éléments essentiels, des procédures et méthodes d’évaluation des risques et de mise en œuvre de mesures de maîtrise des risques chaque fois qu’un changement des conditions d’exploitation ou l’introduction de nouveau matériel comporte de nouveaux risques pour l’infrastructure ou l’exploitation. Cet élément essentiel du système de gestion de la sécurité est couvert par le présent règlement.

(4)

L’article 14 bis, paragraphe 3, de la directive 2004/49/CE prévoit que l’entité chargée de l’entretien veille, au moyen d’un système d’entretien, à ce que les véhicules dont elle assure l’entretien soient dans un état de marche assurant la sécurité. Les entités chargées de l’entretien devraient disposer de procédures d’appréciation des risques leur permettant de gérer les changements relatifs aux équipements, aux procédures, à l’organisation, au personnel ou aux interfaces. Cette exigence relative au système d’entretien est également couverte par le présent règlement.

(5)

Il résulte de l’application de la directive 91/440/CEE du Conseil du 29 juillet 1991 relative au développement de chemins de fer communautaires (3) et de l’article 9, paragraphe 2, de la directive 2004/49/CE qu’une attention particulière devrait être accordée à la gestion des risques aux interfaces entre les acteurs participant à l’application du présent règlement.

(6)

L’article 15 de la directive 2008/57/CE du Parlement européen et du Conseil du 17 juin 2008 relative à l’interopérabilité du système ferroviaire au sein de la Communauté (4) impose aux États membres de prendre toutes les mesures appropriées pour que les sous-systèmes de nature structurelle constitutifs du système ferroviaire ne puissent être mis en service que s’ils sont conçus, construits et installés de façon à satisfaire aux exigences essentielles les concernant, lorsqu’ils sont intégrés dans le système ferroviaire. En particulier, les États membres doivent vérifier la compatibilité technique de ces sous-systèmes avec le système ferroviaire dans lequel ils s’intègrent et l’intégration en sécurité des sous-systèmes conformément à la portée du présent règlement.

(7)

L’absence d’approche commune entre les États membres pour la définition et la démonstration de la conformité avec les niveaux et exigences de sécurité du système ferroviaire s’est avérée être l’un des obstacles à la libéralisation du marché ferroviaire. Une telle approche commune devrait être établie par le présent règlement.

(8)

Pour faciliter la reconnaissance mutuelle entre États membres, les acteurs participant au développement et à l’exploitation du système ferroviaire devraient utiliser des méthodes harmonisées pour identifier et gérer les risques et pour démontrer la conformité du système ferroviaire situé sur le territoire de l’Union avec les exigences de sécurité. Dans un premier temps, il est nécessaire d’harmoniser les procédures et les méthodes d’évaluation des risques et de mise en œuvre de mesures de maîtrise des risques chaque fois qu’un changement des conditions d’exploitation ou l’introduction de nouveau matériel comporte de nouveaux risques pour l’infrastructure ou l’exploitation, conformément à l’annexe III, point 2 d), de la directive 2004/49/CE.

(9)

S’il n’existe pas de règle nationale notifiée pour déterminer si un changement est significatif ou non pour la sécurité dans un État membre, l’entreprise ou l’organisation chargée de mettre en œuvre le changement (ci-après le «proposant») devrait en premier lieu prendre en compte l’incidence potentielle du changement en question sur la sécurité du système ferroviaire. Si le changement proposé a une incidence sur la sécurité, le proposant devrait évaluer, sur avis d’expert, l’importance du changement en fonction d’une série de critères qui devraient être définis dans le présent règlement. Cette évaluation devrait aboutir à l’une des trois conclusions suivantes. Dans le premier cas, le changement n’est pas considéré comme significatif et le proposant devrait le mettre en œuvre en appliquant sa propre méthode de sécurité. Dans le deuxième cas, le changement est considéré comme significatif et le proposant devrait le mettre en œuvre en appliquant le présent règlement, sans qu’une intervention spécifique de l’autorité nationale de sécurité soit nécessaire. Dans le troisième cas, le changement est considéré comme significatif mais certaines dispositions au niveau de l’Union exigent une intervention spécifique de l’autorité nationale de sécurité concernée, par exemple pour les nouvelles autorisations de mise en service de véhicules, les révisions/mises à jour des certificats de sécurité des entreprises ferroviaires ou les révisions/mises à jour des agréments de sécurité des gestionnaires de l’infrastructure.

(10)

À chaque changement apporté à un système ferroviaire déjà en service, l’importance du changement devrait être évaluée en tenant compte de tous les changements liés à la sécurité ayant porté sur une même partie du système depuis l’entrée en vigueur du présent règlement ou, si elle est ultérieure, depuis la dernière application du processus de gestion des risques établi dans le présent règlement. L’objectif est de déterminer si l’ensemble de ces changements constitue ou non un changement significatif nécessitant l’application exhaustive de la MSC relative à l’évaluation et à l’appréciation des risques.

(11)

L’acceptabilité des risques entraînés par un changement significatif devrait être mesurée au moyen de l’un ou de plusieurs des principes d’acceptation des risques suivants: l’application de règles de l’art, une comparaison avec des parties similaires du système ferroviaire ou une estimation explicite des risques. Tous ces principes ont été appliqués avec succès dans plusieurs applications ferroviaires ainsi que dans d’autres modes de transports et dans d’autres secteurs. Le principe de l’«estimation explicite des risques» est fréquemment utilisé pour les changements complexes ou novateurs. Le proposant devrait être responsable du choix du principe à appliquer.

(12)

L’application de règles de l’art largement reconnues devrait permettre de réduire l’incidence de l’application de la MSC, conformément au principe de proportionnalité. De même, lorsque des dispositions au niveau de l’Union exigent l’intervention spécifique de l’autorité nationale de sécurité, celle-ci devrait être autorisée à agir en qualité d’organisme d’évaluation indépendant, dans l’objectif de réduire les doubles contrôles, les coûts injustifiés pour le secteur d’activité et le délai de mise sur le marché.

(13)

Pour pouvoir rendre compte à la Commission de l’efficacité et de l’application du présent règlement et, le cas échéant, formuler des recommandations en vue de l’améliorer, l’Agence devrait être en mesure de collecter des informations pertinentes auprès des différents acteurs concernés, notamment auprès des autorités nationales de sécurité, des organismes de certification des entités chargées de l’entretien des wagons de fret, et d’autres entités chargées de l’entretien ne relevant pas du règlement (UE) no 445/2011 de la Commission du 10 mai 2011 concernant un système de certification des entités chargées de l’entretien des wagons de fret (5).

(14)

L’organisme d’évaluation devrait en principe être accrédité par l’organisme national d’accréditation ayant compétence exclusive pour évaluer le respect par l’organisme d’évaluation des exigences fixées par les normes harmonisées. Le règlement (CE) no 765/2008 du Parlement européen et du Conseil du 9 juillet 2008 fixant les prescriptions relatives à l’accréditation et à la surveillance du marché pour la commercialisation des produits (6) comporte des dispositions précises concernant la compétence desdits organismes nationaux d’accréditation.

(15)

Lorsqu’il est prévu dans la législation de l’Union, aux fins de sa mise en œuvre, de sélectionner les organismes d’évaluation de la conformité, l’accréditation, organisée de manière transparente ainsi que le prévoit le règlement (CE) no 765/2008, devrait être considérée par les autorités publiques nationales de l’ensemble de l’Union comme le moyen privilégié de démontrer la compétence technique desdits organismes. Cependant, les autorités nationales peuvent estimer qu’elles disposent des moyens appropriés pour procéder elles-mêmes à cette évaluation. Dans ce cas, l’État membre concerné devrait fournir à la Commission et aux autres États membres toutes les preuves documentaires nécessaires pour leur permettre de vérifier la compétence de l’organisme de reconnaissance qu’il choisit pour mettre en œuvre la législation de l’Union. Afin de parvenir à un niveau de qualité et de confiance tel que celui permis par le système d’accréditation, les exigences et les règles d’évaluation et de surveillance des organismes d’évaluation dans le cas de la reconnaissance devraient être équivalentes à celles utilisées pour l’accréditation.

(16)

Une personne, une organisation ou une entité indépendante et compétente, externe ou interne, une autorité nationale de sécurité, un organisme notifié ou un organisme désigné conformément à l’article 17 de la directive 2008/57/CE pourrait intervenir en qualité d’organisme d’évaluation à condition de satisfaire aux critères fixés à l’annexe II.

(17)

La reconnaissance des organismes internes d’évaluation conformément au présent règlement n’exige pas une révision immédiate des certificats de sécurité déjà délivrés aux entreprises ferroviaires, des agréments de sécurité déjà délivrés aux gestionnaires de l’infrastructure et des certificats déjà délivrés aux entités chargées de l’entretien. Ces documents peuvent être révisés lors de la demande suivante de renouvellement ou de mise à jour.

(18)

Il n’existe, dans la législation existante, aucune limite quant au nombre d’organismes d’évaluation pouvant être accrédités ou reconnus dans chaque État membre, ni aucune obligation d’en compter au moins un par État membre. Lorsque l’organisme d’évaluation n’est pas déjà désigné par la législation en vigueur de l’Union ou de l’État membre, le proposant peut nommer tout organisme d’évaluation exerçant dans l’Union ou dans un pays tiers, pour autant qu’il ait été accrédité sur la base de critères et qu’il réponde à des exigences équivalents à ceux contenus dans le présent règlement. L’État membre devrait pouvoir recourir soit à l’accréditation, soit à la reconnaissance, soit à une combinaison de ces deux possibilités.

(19)	Le règlement (CE) no 352/2009 est devenu obsolète et devrait donc être remplacé par le présent règlement.

(20)

Étant donné les nouvelles exigences introduites par le présent règlement en ce qui concerne l’accréditation et la reconnaissance de l’organisme d’évaluation, la date d’application du présent règlement devrait être décalée afin de laisser suffisamment de temps aux acteurs concernés pour mettre en œuvre cette nouvelle approche commune.

(21)	Les mesures prévues par le présent règlement sont conformes à l’avis du comité institué par l’article 27, paragraphe 1, de la directive 2004/49/CE,

A ADOPTÉ LE PRÉSENT RÈGLEMENT:

Article premier

Objet

1. Le présent règlement établit une méthode de sécurité commune (MSC) révisée pour l’évaluation et l’appréciation des risques visée à l’article 6, paragraphe 3, point a), de la directive 2004/49/CE.

2. Le présent règlement facilite l’accès au marché des services de transport ferroviaire par l’harmonisation:

a)	des processus de gestion des risques utilisés pour évaluer l’incidence des changements sur les niveaux de sécurité et la conformité avec les exigences de sécurité;

b)	des échanges d’informations pertinentes pour la sécurité entre les différents acteurs du secteur ferroviaire afin de gérer la sécurité de manière globale au niveau des différentes interfaces qui existent dans ce secteur;

c)	des résultats tangibles obtenus par l’application des processus de gestion des risques.

Article 2

Champ d’application

1. Le présent règlement s’applique au proposant tel que défini à l’article 3, point 11), lorsqu’il apporte des changements au système ferroviaire d’un État membre.

Ces changements peuvent être de nature technique, opérationnelle ou organisationnelle. En qui concerne les changements organisationnels, seuls ceux susceptibles d’avoir une incidence sur les processus d’exploitation ou d’entretien sont pris en compte conformément aux règles de l’article 4.

2. Lorsque, sur la base d’une évaluation fondée sur les critères fixés à l’article 4, paragraphe 2, points a) à f):

a)	le changement est considéré comme significatif, le processus de gestion des risques établi à l’article 5 est appliqué;

b)	le changement n’est pas considéré comme significatif, il suffit de conserver la documentation appropriée pour justifier la décision.

3. Le présent règlement s’applique également aux sous-systèmes de nature structurelle couverts par la directive 2008/57/CE:

a)	si une appréciation des risques est requise par la spécification technique d’interopérabilité (STI) applicable. Dans ce cas, la STI précise, le cas échéant, quelles parties du présent règlement s’appliquent;

si le changement est significatif au sens de l’article 4, paragraphe 2, auquel cas le processus de gestion des risques établi à l’article 5 est appliqué dans le cadre de la mise en service des sous-systèmes de nature structurelle afin de garantir leur intégration en sécurité dans un système existant, en vertu de l’article 15, paragraphe 1, de la directive 2008/57/CE.

4. L’application du présent règlement dans le cas visé au paragraphe 3, point b), du présent article ne doit pas aboutir à des exigences contraires à celles établies par les STI applicables. Néanmoins, si de telles incompatibilités se produisent, le proposant en informe l’État membre concerné, qui peut alors décider de demander une révision de la STI conformément à l’article 6, paragraphe 2, ou à l’article 7 de la directive 2008/57/CE, ou une dérogation conformément à l’article 9, paragraphe 2, de ladite directive.

5. Les systèmes ferroviaires exclus du champ d’application de la directive 2004/49/CE conformément à son article 2, paragraphe 2, sont également exclus du champ d’application du présent règlement.

6. Les dispositions du règlement (CE) no 352/2009 continuent de s’appliquer aux projets qui se trouvent, à la date d’application du présent règlement, à un stade avancé de développement au sens de l’article 2, point t), de la directive 2008/57/CE.

Article 3

Définitions

Aux fins du présent règlement, les définitions figurant à l’article 3 de la directive 2004/49/CE s’appliquent.

En outre, on entend par:

1)	«risque», la fréquence d’occurrence d’accidents et d’incidents causant un dommage (dû à un danger) et le degré de gravité de ce dommage;

2)	«analyse de risque», l’utilisation systématique de toutes les informations disponibles pour identifier les dangers et estimer le risque;

3)	«évaluation des risques», une procédure fondée sur l’analyse de risque pour déterminer si un niveau de risque acceptable a été atteint;

4)	«appréciation des risques», le processus global comprenant une analyse de risque et une évaluation des risques;

5)	«sécurité», l’absence de risque inacceptable de dommage;

6)	«gestion des risques», l’application systématique de politiques, procédures et méthodes de gestion aux tâches d’analyse, d’évaluation et de maîtrise des risques;

7)	«interfaces», tous les points d’interaction au cours du cycle de vie d’un système ou sous-système, y compris l’exploitation et l’entretien, où différents acteurs du secteur ferroviaire collaborent pour gérer les risques;

8)	«acteurs», toutes les parties qui participent, directement ou par des accords contractuels, à l’application du présent règlement;

9)	«exigences de sécurité», les caractéristiques de sécurité (qualitatives ou quantitatives) d’un système, de son exploitation (y compris les règles d’exploitation) et de son entretien qui sont nécessaires pour atteindre les objectifs de sécurité établis par la législation ou par l’entreprise;

10)	«mesures de sécurité», une série de mesures permettant de réduire la fréquence d’occurrence d’un danger ou d’en atténuer les conséquences afin d’atteindre et/ou de maintenir un niveau de risque acceptable;

11)

«proposant»,

a)	une entreprise ferroviaire ou un gestionnaire de l’infrastructure qui met en œuvre des mesures de maîtrise des risques conformément à l’article 4 de la directive 2004/49/CE, ou

b)	une entité chargée de l’entretien qui met en œuvre des mesures conformément à l’article 14 bis, paragraphe 3, de la directive 2004/49/CE, ou

c)	une entité adjudicatrice ou un fabricant qui demande l’application de la procédure de vérification «CE» à un organisme notifié conformément à l’article 18, paragraphe 1, de la directive 2008/57/CE, ou à un organisme désigné conformément à l’article 17, paragraphe 3, de ladite directive,

d)	le demandeur d’une autorisation de mise en service de sous-systèmes de nature structurelle;

12)	«rapport d’évaluation de la sécurité», le document contenant les conclusions de l’évaluation du système concerné effectuée par un organisme d’évaluation;

13)	«danger», une circonstance pouvant mener à un accident;

14)	«organisme d’évaluation», la personne, l’organisation ou l’entité indépendante et compétente, externe ou interne, qui procède à des investigations pour formuler un jugement fondé sur des preuves au sujet de l’aptitude d’un système à respecter les exigences de sécurité qu’il doit satisfaire;

15)

«critère d’acceptation des risques», les éléments au regard desquels l’acceptabilité d’un risque particulier est évaluée; ces critères sont utilisés pour déterminer si le niveau d’un risque est suffisamment bas pour qu’il ne soit pas nécessaire de prendre des mesures immédiates pour le réduire davantage;

16)	«registre des dangers», le document dans lequel sont consignés et référencés les dangers identifiés et les mesures y afférentes, l’origine des dangers et les coordonnées de l’organisation qui doit les gérer;

17)	«identification des dangers», le processus consistant à détecter, à inventorier et à caractériser les dangers;

18)	«principe d’acceptation des risques», les règles utilisées pour déterminer si le risque lié à un ou plusieurs dangers particuliers est acceptable ou non;

19)	«règles de l’art», un ensemble de règles écrites qui, si elles sont appliquées correctement, peuvent être utilisées pour maîtriser un ou plusieurs dangers particuliers;

20)	«système de référence», un système dont l’usage a prouvé qu’il présente un niveau de sécurité acceptable et par rapport auquel il est possible d’évaluer, par comparaison, l’acceptabilité des risques présentés par un système en cours d’évaluation;

21)	«estimation des risques», le processus qui est utilisé pour aboutir à une mesure du niveau des risques analysés et qui comprend les étapes suivantes: estimation de la fréquence, analyse des conséquences et intégration des informations y afférentes;

22)

«système technique», un produit ou un ensemble de produits, y compris la conception, la mise en œuvre et la documentation; le développement d’un système technique débute par la spécification de ses exigences et se termine par son acceptation; bien que la conception des interfaces pertinentes avec le comportement humain soit prise en considération, les opérateurs humains et leurs actions ne font pas partie du système technique; le processus d’entretien est décrit dans les manuels d’entretien mais ne fait pas en tant que tel partie du système technique;

23)	«conséquence catastrophique», les décès et/ou les blessures graves multiples et/ou les dommages importants à l’environnement résultant d’un accident;

24)	«acceptation de la sécurité», le statut donné par le proposant au changement sur la base du rapport d’évaluation de la sécurité fourni par l’organisme d’évaluation;

25)	«système», toute partie du système ferroviaire qui fait l’objet d’un changement, qu’il soit de nature technique, opérationnelle ou organisationnelle;

26)	«règle nationale notifiée», toute règle nationale notifiée par les États membres en vertu de la directive 96/48/CE du Conseil (7) ou de la directive 2001/16/CE du Parlement européen et du Conseil (8) et des directives 2004/49/CE et 2008/57/CE;

27)	«organisme de certification», l’organisme de certification tel que défini à l’article 3 du règlement (UE) no 445/2011;

28)	«organisme d’évaluation de la conformité», l’organisme d’évaluation de la conformité tel que défini à l’article 2 du règlement (CE) no 765/2008;

29)	«accréditation», l’accréditation au sens de l’article 2 du règlement (CE) no 765/2008;

30)	«organisme national d’accréditation», l’organisme national d’accréditation tel que défini à l’article 2 du règlement (CE) no 765/2008;

31)

«reconnaissance», l’attestation établie par un organisme national autre que l’organisme national d’accréditation spécifiant que l’organisme d’évaluation satisfait aux exigences établies à l’annexe II du présent règlement lui permettant d’exercer l’activité d’évaluation indépendante visée à l’article 6, paragraphes 1 et 2.

Article 4

Changements significatifs

1. S’il n’existe pas de règle nationale notifiée pour déterminer si un changement est significatif ou non dans un État membre, le proposant prend en compte l’incidence potentielle du changement en question sur la sécurité du système ferroviaire.

Si le changement proposé n’a pas d’incidence sur la sécurité, il n’est pas nécessaire d’appliquer le processus de gestion des risques visé à l’article 5.

2. Si le changement proposé a une incidence sur la sécurité, le proposant détermine, sur avis d’expert, l’importance du changement, sur la base des critères suivants:

a)	conséquence d’une défaillance: le scénario réaliste le plus défavorable en cas de défaillance du système évalué, compte tenu de l’existence de dispositifs de sécurité en dehors de ce système;

b)	innovation utilisée dans la mise en œuvre du changement: il s’agit tant de ce qui est innovant dans le secteur ferroviaire que de ce qui est nouveau pour l’organisation mettant en œuvre le changement;

c)	complexité du changement;

d)	suivi: l’impossibilité de suivre le changement mis en œuvre tout au long du cycle de vie du système et de prendre des mesures adéquates;

e)	réversibilité: l’impossibilité de rétablir le système tel qu’il existait avant le changement;

f)	additionnalité: l’évaluation de l’importance du changement, compte tenu de tous les changements liés à la sécurité qui ont été apportés récemment au système évalué et qui n’ont pas été considérés comme significatifs.

3. Le proposant conserve une documentation appropriée pour justifier sa décision.

Article 5

Processus de gestion des risques

1. Le proposant est chargé d’appliquer le présent règlement, y compris d’évaluer l’importance du changement sur la base des critères de l’article 4, et de mener le processus de gestion des risques établi à l’annexe I.

2. Le proposant veille à ce que les risques introduits par ses fournisseurs et par ses prestataires de services, y compris leurs sous-traitants, soient également gérés conformément au présent règlement. À cette fin, le proposant peut demander, en vertu d’arrangements contractuels, que ses fournisseurs et ses prestataires de services, y compris leurs sous-traitants, participent au processus de gestion des risques établi à l’annexe I.

Article 6

Évaluation indépendante

1. Un organisme d’évaluation évalue en toute indépendance l’adéquation tant de l’application du processus de gestion des risques décrit à l’annexe I que des résultats de ce processus. Ledit organisme satisfait aux critères énoncés à l’annexe II. Lorsque l’organisme d’évaluation n’est pas déjà désigné par la législation en vigueur de l’Union ou de l’État membre, le proposant désigne son propre organisme d’évaluation, au stade opportun le plus en amont possible dans le processus d’appréciation des risques.

2. Aux fins de l’évaluation indépendante, l’organisme d’évaluation:

a)	veille à comprendre dans les détails le changement significatif sur la base de la documentation fournie par le proposant;

b)	évalue les processus de gestion de la sécurité et de la qualité appliqués durant la conception et la mise en œuvre du changement significatif, si ces processus ne sont pas déjà certifiés par un organisme d’évaluation de la conformité compétent;

c)	évalue l’application desdits processus durant la conception et la mise en œuvre du changement significatif.

Lorsqu’il a terminé son évaluation conformément aux points a), b) et c), l’organisme d’évaluation remet le rapport d’évaluation de la sécurité prévu à l’article 15 et à l’annexe III.

3. Les doublons dans les travaux relatifs aux évaluations suivantes sont évités:

a)	l’évaluation de la conformité du système de gestion de la sécurité et du système d’entretien des entités chargées de l’entretien telle que prévue par la directive 2004/49/CE; et

b)	l’évaluation de la conformité réalisée par un organisme notifié tel que défini à l’article 2, point j), de la directive 2008/57/CE ou par un organisme désigné conformément à l’article 17 de ladite directive; et

c)	les évaluations indépendantes réalisées par l’organisme d’évaluation conformément au présent règlement.

4. Sans préjudice de la législation de l’Union, le proposant peut choisir l’autorité nationale de sécurité comme organisme d’évaluation lorsque ladite autorité propose ce service et lorsque les changements significatifs concernent les cas suivants:

a)	un véhicule requiert une autorisation de mise en service conformément à l’article 22, paragraphe 2, et à l’article 24, paragraphe 2, de la directive 2008/57/CE;

b)	un véhicule requiert une autorisation supplémentaire de mise en service conformément à l’article 23, paragraphe 5, et à l’article 25, paragraphe 4, de la directive 2008/57/CE;

c)	le certificat de sécurité doit être mis à jour à la suite d’une modification du type ou de la portée des activités conformément à l’article 10, paragraphe 5, de la directive 2004/49/CE;

d)	le certificat de sécurité doit être révisé à la suite d’une modification substantielle du cadre réglementaire en matière de sécurité conformément à l’article 10, paragraphe 5, de la directive 2004/49/CE;

e)	l’agrément de sécurité doit être mis à jour à la suite d’une modification substantielle de l’infrastructure, de la signalisation, de l’alimentation en énergie ou des principes applicables à son exploitation et à son entretien conformément à l’article 11, paragraphe 2, de la directive 2004/49/CE;

f)	l’agrément de sécurité doit être révisé à la suite d’une modification substantielle du cadre réglementaire en matière de sécurité conformément à l’article 11, paragraphe 2, de la directive 2004/49/CE.

Lorsqu’un changement significatif concerne un sous-système de nature structurelle qui requiert une autorisation de mise en service telle que visée à l’article 15, paragraphe 1, ou à l’article 20 de la directive 2008/57/CE, le proposant peut choisir l’autorité de sécurité comme organisme d’évaluation lorsque ladite autorité propose ce service, à moins que le proposant n’ait déjà confié cette tâche à un organisme notifié conformément à l’article 18, paragraphe 2, de ladite directive.

Article 7

Accréditation ou reconnaissance de l’organisme d’évaluation

L’organisme d’évaluation visé à l’article 6 répond à l’un des cas suivants:

a)	il est accrédité, selon les critères fixés à l’annexe II, par l’organisme national d’accréditation visé à l’article 13, paragraphe 1;

b)	il est reconnu, selon les critères fixés à l’annexe II, par l’organisme de reconnaissance visé à l’article 13, paragraphe 1;

c)	il est l’autorité nationale de sécurité et répond à l’exigence fixée à l’article 9, paragraphe 2.

Article 8

Acceptation de l’accréditation ou de la reconnaissance

1. Lorsqu’une autorité nationale de sécurité octroie un certificat de sécurité conformément au règlement (UE) no 1158/2010 de la Commission (9) ou un agrément de sécurité conformément au règlement (UE) no 1169/2010 de la Commission (10), elle accepte l’accréditation ou la reconnaissance par un État membre conformément à l’article 7 comme preuve de la capacité de l’entreprise ferroviaire ou du gestionnaire de l’infrastructure à intervenir en qualité d’organisme d’évaluation.

2. Lorsqu’un organisme de certification octroie un certificat à une entité chargée de l’entretien conformément au règlement (UE) no 445/2011, il accepte ladite accréditation ou ladite reconnaissance par un État membre comme preuve de la capacité de l’entité chargée de l’entretien à intervenir en qualité d’organisme d’évaluation.

Article 9

Types de reconnaissance de l’organisme d’évaluation

1. La reconnaissance de l’organisme d’évaluation peut être des types suivants:

a)	reconnaissance par l’État membre d’une entité chargée de l’entretien, d’une organisation ou d’une partie de celle-ci, ou d’une personne;

reconnaissance par l’autorité nationale de sécurité de la capacité d’une organisation, d’une partie de celle-ci, ou d’une personne, à effectuer une évaluation indépendante sous la forme de l’évaluation et du contrôle du système de gestion de la sécurité d’une entreprise ferroviaire ou d’un gestionnaire de l’infrastructure;

lorsque l’autorité nationale de sécurité intervient en qualité d’organisme de certification conformément à l’article 10 du règlement (UE) no 445/2011, reconnaissance par l’autorité nationale de sécurité de la capacité d’une organisation, d’une partie de celle-ci, ou d’une personne, à effectuer une évaluation indépendante sous la forme de l’évaluation et du contrôle du système d’entretien d’une entité chargée de l’entretien;

d)	reconnaissance par un organisme de reconnaissance désigné par l’État membre de la capacité d’une entité chargée de l’entretien, d’une organisation, d’une partie de celle-ci, ou d’une personne, à effectuer une évaluation indépendante.

2. Lorsque l’État membre reconnaît l’autorité nationale de sécurité en tant qu’organisme d’évaluation, il est de sa responsabilité de veiller à ce que l’autorité en question réponde aux exigences fixées à l’annexe II. Dans ce cas, les fonctions d’organisme d’évaluation de l’autorité nationale de sécurité sont indépendantes de ses autres fonctions, et cela doit pouvoir être démontré.

Article 10

Validité de la reconnaissance

1. Dans les cas visés à l’article 9, paragraphe 1, points a) et d), et à l’article 9, paragraphe 2, la période de validité de la reconnaissance n’excède pas cinq ans à compter de la date à laquelle elle a été accordée.

2. Dans le cas visé à l’article 9, paragraphe 1, point b):

la déclaration de reconnaissance d’une entreprise ferroviaire ou d’un gestionnaire de l’infrastructure figure sur le certificat de sécurité correspondant dans la rubrique 5 «Informations supplémentaires» du format standard de certificat de sécurité prévu à l’annexe I du règlement (CE) no 653/2007 de la Commission (11) et dans une partie appropriée de l’agrément de sécurité;

la période de validité de la reconnaissance est limitée à la période de validité du certificat de sécurité ou de l’agrément de sécurité en vertu duquel elle est accordée. Dans ce cas, la demande de reconnaissance est introduite lors de la demande suivante de renouvellement ou mise à jour du certificat de sécurité ou de l’agrément de sécurité.

3. Dans les cas visés à l’article 9, paragraphe 1, point c):

la déclaration de reconnaissance d’une entité chargée de l’entretien figure sur le certificat correspondant dans la rubrique 5 «Informations supplémentaires» du format standard de certificat d’entité chargée de l’entretien prévu à l’annexe V, ou, le cas échéant, à l’annexe VI, du règlement (UE) no 445/2011;

la période de validité de la reconnaissance est limitée à la période de validité du certificat délivré par l’organisme de certification en vertu duquel elle est accordée. Dans ce cas, la demande de reconnaissance est introduite lors de la demande suivante de renouvellement ou de mise à jour dudit certificat.

Article 11

Surveillance par l’organisme de reconnaissance

1. Par analogie avec les exigences prévues à l’article 5, paragraphes 3 et 4, du règlement (CE) no 765/2008 en ce qui concerne l’accréditation, l’organisme de reconnaissance vérifie de façon périodique si l’organisme d’évaluation qu’il a reconnu continue de satisfaire aux critères fixés à l’annexe II tant que la reconnaissance reste valide.

2. Si l’organisme d’évaluation ne satisfait plus aux critères fixés à l’annexe II, l’organisme de reconnaissance restreint la portée de l’application de la reconnaissance, ou suspend ou retire la reconnaissance, en fonction du degré de non-conformité.

Article 12

Assouplissement des critères dans le cas où il n’est pas prévu qu’un changement significatif fasse l’objet d’une reconnaissance mutuelle

Lorsqu’il n’est pas prévu que l’appréciation des risques concernant un changement significatif fasse l’objet d’une reconnaissance mutuelle, le proposant désigne un organisme d’évaluation satisfaisant au minimum aux exigences fixées à l’annexe II en matière de compétence, d’indépendance et d’impartialité. Les autres exigences prévues au paragraphe 1 de l’annexe II peuvent être assouplies de manière non discriminatoire en accord avec l’autorité nationale de sécurité.

Article 13

Communication d’informations à l’Agence

1. Le cas échéant, au plus tard le 21 mai 2015, les États membres indiquent à l’Agence quels sont leur organisme national d’accréditation et/ou leur(s) organisme(s) de reconnaissance aux fins du présent règlement, ainsi que les organismes d’évaluation qu’ils ont reconnus conformément à l’article 9, paragraphe 1, point a). Ils notifient également tout changement apporté à cette situation, dans le mois qui suit celui-ci. L’Agence met ces informations à la disposition du public.

2. Au plus tard le 21 mai 2015, l’organisme national d’accréditation indique à l’Agence quels sont les organismes d’évaluation accrédités, ainsi que le domaine de compétence pour lequel ils sont accrédités, conformément à l’annexe II, points 2 et 3. Il notifie également tout changement dans cette situation, dans le mois qui suit celui-ci. L’Agence met ces informations à la disposition du public.

3. Au plus tard le 21 mai 2015, l’organisme de reconnaissance indique à l’Agence quels sont les organismes d’évaluation reconnus, ainsi que le domaine de compétence pour lequel ils sont reconnus, conformément à l’annexe II, points 2 et 3. Il notifie également tout changement dans cette situation, dans le mois qui suit celui-ci. L’Agence met ces informations à la disposition du public.

Article 14

Soutien apporté par l’Agence pour l’accréditation ou la reconnaissance de l’organisme d’évaluation

1. L’Agence met en place des évaluations mutuelles entre les organismes de reconnaissance, sur la base des mêmes principes que ceux exposés à l’article 10 du règlement (CE) no 765/2008.

2. L’Agence organise, au minimum à chaque nouvelle révision du présent règlement et en collaboration avec la coopération européenne pour l’accréditation (EA), des formations sur le présent règlement destinées aux organismes nationaux d’accréditation et aux organismes de reconnaissance.

Article 15

Rapports d’évaluation de la sécurité

1. L’organisme d’évaluation fournit au proposant un rapport d’évaluation de la sécurité conformément aux exigences fixées à l’annexe III. Le proposant est responsable de déterminer l’opportunité et la manière de prendre en compte les conclusions du rapport d’évaluation de la sécurité aux fins de l’acceptation de la sécurité du changement évalué. Le proposant justifie sa position et documente la partie du rapport d’évaluation de la sécurité qu’il conteste, le cas échéant.

2. Dans le cas visé à l’article 2, paragraphe 3, point b), conformément au paragraphe 5 du présent article, la déclaration visée à l’article 16 est acceptée par l’autorité nationale de sécurité dans sa décision d’autoriser la mise en service de sous-systèmes de nature structurelle et de véhicules.

3. Sans préjudice de l’article 16 de la directive 2008/57/CE, l’autorité nationale de sécurité ne peut pas demander de contrôles ou d’analyses de risque supplémentaires, sauf si elle est en mesure de démontrer l’existence d’un risque significatif sur le plan de la sécurité.

4. Dans le cas visé à l’article 2, paragraphe 3, point a), conformément au paragraphe 5 du présent article, la déclaration visée à l’article 16 est acceptée par l’organisme notifié chargé de délivrer le certificat de conformité, sauf s’il justifie et documente ses doutes concernant les hypothèses formulées ou la fiabilité des résultats.

5. Lorsqu’un système ou une partie d’un système ont déjà été acceptés à l’issue du processus de gestion des risques prévu dans le présent règlement, le rapport d’évaluation de la sécurité qui en découle ne peut être remis en question par aucun autre organisme d’évaluation chargé d’effectuer une nouvelle évaluation du même système. La reconnaissance mutuelle est subordonnée à la démonstration que le système sera utilisé dans les mêmes conditions fonctionnelles, opérationnelles et environnementales que le système déjà accepté, et que des critères d’acceptation des risques équivalents ont été appliqués.

Article 16

Déclaration du proposant

Sur la base des résultats de l’application du présent règlement et du rapport d’évaluation de la sécurité présenté par l’organisme d’évaluation, le proposant produit une déclaration écrite indiquant que tous les dangers identifiés et les risques associés sont maîtrisés de façon à être maintenus à un niveau acceptable.

Article 17

Gestion de la maîtrise des risques et audits

1. Les entreprises ferroviaires et les gestionnaires de l’infrastructure prévoient des audits de l’application du présent règlement dans leur programme d’audit périodique du système de gestion de la sécurité visé à l’article 9 de la directive 2004/49/CE.

2. Les entités chargées de l’entretien prévoient des audits de l’application du présent règlement dans leur programme d’audit périodique du système d’entretien visé à l’article 14 bis, paragraphe 3, de la directive 2004/49/CE.

3. Parmi les tâches visées à l’article 16, paragraphe 2, point e), de la directive 2004/49/CE, l’autorité nationale de sécurité contrôle l’application du présent règlement par les entreprises ferroviaires, les gestionnaires de l’infrastructure et les entités chargées de l’entretien qui ne sont pas couvertes par le règlement (UE) no 445/2011 mais sont recensées dans son registre national des véhicules.

4. Parmi les tâches visées à l’article 7, paragraphe 1, du règlement (UE) no 445/2011, l’organisme de certification d’une entité chargée de l’entretien des wagons de fret surveille l’application du présent règlement par l’entité chargée de l’entretien.

Article 18

Retour d’information et progrès technique

1. Chaque gestionnaire de l’infrastructure et chaque entreprise ferroviaire font brièvement état, dans leur rapport annuel sur la sécurité visé à l’article 9, paragraphe 4, de la directive 2004/49/CE, de leur expérience concernant l’application du présent règlement. Ce rapport contient également un résumé des décisions relatives au niveau d’importance des changements.

2. Chaque autorité nationale de sécurité fait état, dans son rapport annuel sur la sécurité visé à l’article 18 de la directive 2004/49/CE, de l’expérience des proposants concernant l’application du présent règlement et, le cas échéant, de sa propre expérience.

3. Le rapport annuel d’entretien des entités chargées de l’entretien des wagons de fret visé à l’annexe III, partie I, point 7.4 k), du règlement (UE) no 445/2011 contient des informations sur l’expérience des entités chargées de l’entretien concernant l’application du présent règlement. L’Agence rassemble ces informations en coordination avec les organismes de certification respectifs.

4. Les autres entités chargées de l’entretien qui ne relèvent pas du champ d’application du règlement (UE) no 445/2011 partagent elles aussi leur expérience avec l’Agence concernant l’application du présent règlement. L’Agence coordonne le partage d’expérience avec lesdites entités et avec les autorités nationales de sécurité.

5. L’Agence collecte toutes les informations sur l’expérience en matière d’application du présent règlement et, le cas échéant, adresse des recommandations à la Commission en vue de l’améliorer.

6. Avant le 21 mai 2018, l’Agence soumet à la Commission un rapport contenant:

a)	une analyse de l’expérience concernant l’application du présent règlement, y compris les cas dans lesquels des proposants ont appliqué volontairement la MSC avant la date d’application prévue à l’article 20;

b)	une analyse de l’expérience des proposants concernant les décisions relatives au niveau d’importance des changements;

c)	une analyse des cas dans lesquels des règles de l’art ont été utilisées conformément à l’annexe I, point 2.3.8;

d)	une analyse de l’expérience en matière d’accréditation et de reconnaissance des organismes d’évaluation;

e)	une analyse de l’efficacité globale du présent règlement.

Les autorités nationales de sécurité soutiennent l’Agence pour la collecte de ces informations.

Article 19

Abrogation

Le règlement (CE) no 352/2009 est abrogé avec effet au 21 mai 2015.

Les références au règlement abrogé s’entendent comme faites au présent règlement.

Article 20

Entrée en vigueur et application

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Il s’applique à compter du 21 mai 2015.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Bruxelles, le 30 avril 2013.

Par la Commission

Le président

José Manuel BARROSO

(1) JO L 164 du 30.4.2004, p. 44.

(2) JO L 108 du 29.4.2009, p. 4.

(3) JO L 237 du 24.8.1991, p. 25.

(4) JO L 191 du 18.7.2008, p. 1.

(5) JO L 122 du 11.5.2011, p. 22.

(6) JO L 218 du 13.8.2008, p. 30.

(7) JO L 235 du 17.9.1996, p. 6.

(8) JO L 110 du 20.4.2001, p. 1.

(9) JO L 326 du 10.12.2010, p. 11.

(10) JO L 327 du 11.12.2010, p. 13.

(11) JO L 153 du 14.6.2007, p. 9.

ANNEXE I

1. PRINCIPES GÉNÉRAUX APPLICABLES AU PROCESSUS DE GESTION DES RISQUES

1.1. Principes généraux et obligations

1.1.1.

Le processus de gestion des risques commence par la définition du système évalué et comprend les activités suivantes:

a)	le processus d’appréciation des risques, qui identifie les dangers, les risques, les mesures de sécurité associées et les exigences de sécurité qui en résultent et qui doivent être satisfaites par le système faisant l’objet de l’évaluation;

b)	la démonstration de la conformité du système avec les exigences de sécurité définies; et

c)	la gestion de tous les dangers identifiés et des mesures de sécurité associées.

Ce processus de gestion des risques est itératif. Il est décrit dans le diagramme de l’appendice. Le processus prend fin lorsqu’il est démontré que le système est conforme à toutes les exigences de sécurité nécessaires pour accepter les risques liés aux dangers identifiés.

1.1.2.

Le processus de gestion des risques comporte des mesures appropriées d’assurance de la qualité et est mené par du personnel compétent. Il est évalué de façon indépendante par un ou plusieurs organismes d’évaluation.

1.1.3.

Le proposant chargé du processus de gestion des risques tient un registre des dangers conformément au point 4.

1.1.4.

Les acteurs ayant déjà mis en place des méthodes ou des outils d’appréciation des risques peuvent continuer à les utiliser pour autant que ceux-ci soient compatibles avec les dispositions du présent règlement et que les conditions suivantes soient remplies:

a)	les méthodes ou les outils d’appréciation des risques sont décrits dans un système de gestion de la sécurité accepté par une autorité nationale de sécurité conformément à l’article 10, paragraphe 2, point a), ou à l’article 11, paragraphe 1, point a), de la directive 2004/49/CE; ou

b)	les méthodes ou les outils d’appréciation des risques sont requis par une STI ou sont conformes à des normes publiques reconnues spécifiées dans des règles nationales notifiées.

1.1.5.

Sans préjudice de la responsabilité civile conformément aux exigences juridiques des États membres, le processus d’appréciation des risques relève de la responsabilité du proposant. En particulier, le proposant désigne, en accord avec les acteurs concernés, ceux qui seront chargés de satisfaire aux exigences de sécurité résultant de l’appréciation des risques. Les exigences de sécurité assignées par le proposant auxdits acteurs n’excèdent pas les limites de la responsabilité et de la sphère de contrôle de ces derniers. La décision du proposant dépend du type de mesures de sécurité sélectionnées pour maîtriser les risques de façon à les maintenir à un niveau acceptable. Le respect des exigences de sécurité est démontré conformément au point 3.

1.1.6.

La première étape du processus de gestion des risques consiste, pour le proposant, à établir un document indiquant les tâches des différents acteurs et leurs activités de gestion des risques. Le proposant est chargé de coordonner la collaboration à un niveau étroit entre les différents acteurs concernés, en fonction de leurs tâches respectives, dans le but de gérer les dangers et les mesures de sécurité associées.

1.1.7.

L’évaluation de l’application correcte du processus de gestion des risques relève de la responsabilité de l’organisme d’évaluation.

1.2. Gestion des interfaces

1.2.1.

Pour chaque interface à prendre en considération pour le système qui fait l’objet de l’évaluation, et sans préjudice des spécifications applicables aux interfaces définies dans les STI pertinentes, les acteurs concernés du secteur ferroviaire coopèrent pour identifier et gérer conjointement les dangers et les mesures de sécurité associées à appliquer à ces interfaces. La gestion des risques partagés aux interfaces est coordonnée par le proposant.

1.2.2.

Si, pour satisfaire à une exigence de sécurité, un acteur estime qu’une mesure de sécurité qu’il ne peut mettre en œuvre lui-même est nécessaire, il s’accorde avec un autre acteur pour transférer à ce dernier la gestion du danger y afférent, conformément au processus décrit au point 4.

1.2.3.

En ce qui concerne le système faisant l’objet d’une évaluation, tout acteur qui découvre qu’une mesure de sécurité est non conforme ou inadéquate a la responsabilité d’en avertir le proposant, qui informe à son tour l’acteur mettant en œuvre la mesure de sécurité.

1.2.4.

L’acteur mettant en œuvre la mesure de sécurité informe alors tous les acteurs concernés par le problème soit dans le système évalué, soit, pour autant que l’acteur en ait connaissance, dans d’autres systèmes existants qui appliquent la même mesure de sécurité.

1.2.5.

Lorsqu’un accord ne peut être trouvé entre deux acteurs ou plus, le proposant est tenu de trouver une solution.

1.2.6.

Lorsqu’une exigence prévue par une règle nationale notifiée ne peut pas être remplie par un acteur, le proposant sollicite l’avis de l’autorité compétente concernée.

1.2.7.

Indépendamment de la définition du système faisant l’objet de l’évaluation, le proposant est chargé de veiller à ce que la gestion des risques couvre le système lui-même et son intégration au sein du système ferroviaire dans son ensemble.

2. DESCRIPTION DU PROCESSUS D’APPRÉCIATION DES RISQUES

2.1. Description générale

2.1.1.

Le processus d’appréciation des risques est le processus global itératif qui comprend:

a)	la définition du système;

b)	l’analyse de risque, y compris l’identification des dangers;

c)	l’évaluation des risques.

Le processus d’appréciation des risques est appliqué en interaction avec la gestion des dangers conformément au point 4.1.

2.1.2.

La définition du système couvre au moins les points suivants:

a)	l’objet du système (c’est-à-dire sa finalité);

b)	les fonctionnalités et, le cas échéant, les composantes du système (y compris les composantes humaines, techniques et opérationnelles);

c)	les limites du système, incluant les autres systèmes en interaction avec celui-ci;

d)	les interfaces physiques (telles que les systèmes en interaction) et fonctionnelles (telles que les entrées et sorties fonctionnelles);

e)	l’environnement du système (par exemple, les flux énergétiques et thermiques, les chocs, les vibrations, les interférences électromagnétiques, l’exploitation opérationnelle);

f)	les mesures de sécurité existantes et, lorsque les itérations nécessaires ont été réalisées, l’établissement des exigences de sécurité définies par le processus d’appréciation des risques;

g)	les hypothèses déterminant les limites de l’appréciation des risques.

2.1.3.

Les dangers afférents au système défini sont identifiés conformément au point 2.2.

2.1.4.

L’acceptabilité des risques du système évalué est appréciée en fonction d’au moins un des principes d’acceptation des risques suivants:

a)	l’application de règles de l’art (point 2.3);

b)	une comparaison avec des systèmes similaires (point 2.4);

c)	une estimation explicite des risques (point 2.5).

Conformément au principe visé au point 1.1.5, l’organisme d’évaluation renonce à imposer au proposant le principe d’acceptation des risques qui sera utilisé par ce dernier.

2.1.5.

Le proposant démontre dans l’évaluation des risques que le principe d’acceptation des risques choisi est appliqué correctement. Il vérifie en outre que les principes sélectionnés d’acceptation des risques sont utilisés de manière cohérente.

2.1.6.

L’application des principes susmentionnés d’acceptation des risques permet de définir des mesures de sécurité permettant de rendre acceptables le ou les risques présentés par le système évalué. Parmi ces mesures de sécurité, celles sélectionnées pour maîtriser le ou les risques deviennent les exigences de sécurité que doit respecter le système. Le respect desdites exigences est démontré conformément au point 3.

2.1.7.

Le processus itératif d’appréciation des risques est considéré comme achevé lorsqu’il a été démontré que toutes les exigences de sécurité sont satisfaites et qu’aucun autre danger raisonnablement prévisible n’est à prendre en considération.

2.2. Identification des dangers

2.2.1.

Le proposant identifie systématiquement, en faisant appel à la vaste expertise d’une équipe compétente, tous les dangers raisonnablement prévisibles pour l’ensemble du système évalué, pour ses fonctions, le cas échéant, et pour ses interfaces.

Tous les dangers identifiés sont portés au registre des dangers conformément au point 4.

2.2.2.

Afin de concentrer l’appréciation des risques sur les risques principaux, les dangers sont classés conformément à l’estimation du risque qu’ils représentent. Si tel est l’avis d’un expert, il n’est pas nécessaire d’analyser davantage les dangers associés à un risque largement acceptable, mais ces derniers doivent être portés au registre des dangers. Leur classification est justifiée de façon à permettre à un organisme d’évaluation de procéder à une évaluation indépendante.

2.2.3.

Il est possible d’appliquer le critère selon lequel les risques résultant des dangers peuvent être classés comme largement acceptables lorsque le risque est si faible qu’il n’y a aucune raison de mettre en œuvre des mesures de sécurité supplémentaires. Pour rendre son avis, l’expert tient compte du fait que la part de tous les risques largement acceptables ne doit pas dépasser une proportion déterminée du risque global.

2.2.4.

Au cours de l’identification des dangers, des mesures de sécurité peuvent être définies. Elles sont portées au registre des dangers conformément au point 4.

2.2.5.

L’identification des dangers ne doit être effectuée qu’au niveau de détail nécessaire pour déterminer les points où des mesures de sécurité sont requises afin de maîtriser les risques conformément à l’un des principes d’acceptation des risques visés au point 2.1.4. Il peut être nécessaire de procéder à des itérations entre les phases d’analyse de risque et d’évaluation des risques, jusqu’à ce qu’un niveau de détail suffisant soit atteint pour permettre l’identification des dangers.

2.2.6.

Lorsque des règles de l’art ou un système de référence sont utilisés pour maîtriser le risque, l’identification des dangers peut être limitée à:

a)	la vérification de la pertinence des règles de l’art ou du système de référence;

b)	le repérage des écarts par rapport aux règles de l’art ou au système de référence.

2.3. Utilisation des règles de l’art et évaluation des risques

2.3.1.

Le proposant évalue, avec l’aide des autres acteurs concernés, si un, plusieurs ou l’ensemble des dangers sont adéquatement couverts par l’application des règles de l’art correspondantes.

2.3.2.

Les règles de l’art répondent au minimum aux exigences suivantes:

a)	elles sont largement reconnues dans le domaine ferroviaire. Si tel n’est pas le cas, les règles de l’art doivent être justifiées et être considérées comme acceptables par l’organisme d’évaluation;

elles sont pertinentes pour la maîtrise des dangers pris en compte dans le système évalué. L’application réussie de règles de l’art dans des cas similaires pour gérer des changements et maîtriser efficacement les dangers identifiés d’un système au sens du présent règlement suffit pour considérer qu’elles sont pertinentes;

sur demande, elles doivent être mises à la disposition des organismes d’évaluation pour que ces derniers évaluent si le processus de gestion des risques a été convenablement appliqué et si ses résultats sont corrects, ou, le cas échéant, procèdent à la reconnaissance mutuelle de ces situations, conformément à l’article 15, paragraphe 5.

2.3.3.

Lorsque la directive 2008/57/CE requiert la conformité avec les STI et que la STI applicable n’impose pas le processus d’appréciation des risques établi par le présent règlement, les STI peuvent être considérées comme des règles de l’art pour la maîtrise des dangers, à condition que l’exigence du point 2.3.2 b) soit satisfaite.

2.3.4.

Les règles nationales notifiées conformément à l’article 8 de la directive 2004/49/CE et à l’article 17, paragraphe 3, de la directive 2008/57/CE peuvent être considérées comme des règles de l’art à condition que les exigences du point 2.3.2 soient satisfaites.

2.3.5.

Si un ou plusieurs dangers sont maîtrisés par l’application de règles de l’art conformes aux exigences du point 2.3.2, les risques liés à ces dangers sont considérés comme acceptables. Cela signifie:

a)	qu’il n’est pas nécessaire d’analyser davantage ces risques;

b)	que les règles de l’art utilisées doivent être inscrites dans le registre des dangers en tant qu’exigences de sécurité pour les dangers concernés.

2.3.6.

Lorsqu’une approche différente est suivie et qu’elle n’est pas pleinement conforme à des règles de l’art, le proposant démontre qu’elle aboutit au moins au même niveau de sécurité.

2.3.7.

Si le risque lié à un danger spécifique ne peut pas être rendu acceptable par l’application de règles de l’art, des mesures de sécurité supplémentaires sont définies en appliquant l’un des deux autres principes d’acceptation des risques.

2.3.8.

Lorsque tous les dangers sont maîtrisés par l’application de règles de l’art, le processus de gestion des risques peut être limité à:

a)	l’identification des dangers conformément au point 2.2.6;

b)	l’inscription des règles de l’art utilisées dans le registre des dangers conformément au point 2.3.5;

c)	la documentation relative à l’application du processus de gestion des risques conformément au point 5;

d)	une évaluation indépendante conformément à l’article 6.

2.4. Utilisation du système de référence et évaluation des risques

2.4.1.

Le proposant examine, avec l’aide des autres acteurs concernés, si l’un, plusieurs ou l’ensemble des dangers sont couverts adéquatement par un système similaire qui pourrait servir de système de référence.

2.4.2.

Tout système de référence remplit au moins les exigences suivantes:

a)	il a déjà été prouvé lors de son utilisation qu’il présente un niveau de sécurité acceptable, et il pourrait donc encore être accepté dans l’État membre où le changement doit être introduit;

b)	ses fonctions et ses interfaces sont semblables à celles du système évalué;

c)	il est utilisé dans des conditions opérationnelles semblables à celles du système évalué;

d)	il est utilisé dans des conditions environnementales semblables à celles du système évalué.

2.4.3.

Si un système de référence satisfait aux exigences énumérées au point 2.4.2, alors, en ce qui concerne le système faisant l’objet d’une évaluation:

a)	les risques liés aux dangers couverts par le système de référence sont considérés comme acceptables;

b)	les exigences de sécurité relatives aux dangers couverts par le système de référence peuvent être tirées des analyses de sécurité ou d’une évaluation des performances de sécurité du système de référence;

c)	ces exigences de sécurité sont portées au registre des dangers en tant qu’exigences de sécurité pour les dangers concernés.

2.4.4.

Si le système évalué s’écarte du système de référence, l’évaluation des risques doit démontrer que le système évalué atteint au moins le même niveau de sécurité que le système de référence, à l’aide d’un autre système de référence ou de l’un des deux autres principes d’acceptation des risques. Les risques liés aux dangers couverts par le système de référence sont, dans ce cas, considérés comme acceptables.

2.4.5.

S’il ne peut pas être démontré qu’un niveau de sécurité au moins équivalent à celui du système de référence est atteint, des mesures de sécurité supplémentaires sont définies pour les écarts constatés, à l’aide de l’un des deux autres principes d’acceptation des risques.

2.5. Estimation et évaluation explicites des risques

2.5.1.

Si les dangers ne sont pas couverts par l’un des deux principes d’acceptation des risques fixés aux points 2.3 et 2.4, l’acceptabilité des risques est démontrée par l’estimation et l’évaluation explicites des risques. Les risques découlant de ces dangers sont estimés soit quantitativement soit qualitativement, compte tenu des mesures de sécurité existantes.

2.5.2.

L’acceptabilité des risques estimés est évaluée au moyen de critères d’acceptation des risques tirés de la législation de l’Union ou des règles nationales notifiées, ou fondés sur certaines de leurs exigences. En fonction des critères d’acceptation des risques, l’acceptabilité du risque peut être évaluée soit séparément pour chaque danger associé, soit pour la combinaison de tous les dangers pris en compte dans l’estimation explicite des risques.

Si le risque estimé n’est pas acceptable, des mesures de sécurité supplémentaires sont définies et mises en œuvre afin de ramener le risque à un niveau acceptable.

2.5.3.

Si le risque associé à un danger ou à une combinaison de dangers est considéré comme acceptable, les mesures de sécurité définies sont inscrites dans le registre des dangers.

2.5.4.

Si des dangers sont dus à des défaillances de systèmes techniques non couverts par des règles de l’art ou par l’utilisation d’un système de référence, le critère d’acceptation des risques ci-dessous s’applique à la conception du système technique.

Le risque associé aux systèmes techniques pour lesquels il est crédible qu’une défaillance fonctionnelle provoque directement une conséquence catastrophique ne doit pas être réduit davantage si le taux de défaillance est inférieur ou égal à 10–9 par heure d’exploitation.

2.5.5.

Sans préjudice de la procédure prévue à l’article 8 de la directive 2004/49/CE, un critère plus strict que celui visé au point 2.5.4 peut être exigé, au moyen d’une règle nationale de sécurité notifiée, dans le but de maintenir un niveau national de sécurité. Dans le cas des autorisations supplémentaires de mise en service de véhicules, les procédures prévues aux articles 23 et 25 de la directive 2008/57/CE s’appliquent.

2.5.6.

Si un système technique est mis en œuvre par l’application du critère de 10–9 fixé au point 2.5.4, le principe de reconnaissance mutuelle est applicable conformément à l’article 15, paragraphe 5.

Cependant, si le proposant peut démontrer que le niveau national de sécurité dans l’État membre où il est appliqué peut être maintenu avec un taux de défaillance supérieur à 10–9 par heure d’exploitation, il peut utiliser ce critère dans cet État membre.

2.5.7.

L’estimation et l’évaluation explicites des risques satisfont au moins aux exigences suivantes:

a)	les méthodes utilisées pour l’estimation explicite des risques reflètent correctement le système évalué et ses paramètres (y compris tous les modes opérationnels);

b)	les résultats sont suffisamment précis pour servir de base de décision solide. Des modifications légères dans les hypothèses de base ou les prérequis n’aboutissent pas à des exigences sensiblement différentes.

3. DÉMONSTRATION DE LA CONFORMITÉ AVEC LES EXIGENCES DE SÉCURITÉ

3.1. Préalablement à l’acceptation de la sécurité du changement, il est démontré, sous le contrôle du proposant, que les exigences de sécurité résultant de la phase d’appréciation des risques sont satisfaites.

3.2. Cette démonstration est effectuée par chacun des acteurs tenus de satisfaire aux exigences de sécurité en vertu du point 1.1.5.

3.3. L’approche choisie pour démontrer le respect des exigences de sécurité ainsi que la démonstration elle-même sont évaluées indépendamment par un organisme d’évaluation.

3.4. Toute inadéquation des mesures de sécurité destinées à assurer le respect des exigences de sécurité ou tout danger découvert au cours de la démonstration de la conformité avec les exigences de sécurité imposent au proposant de procéder une nouvelle fois à l’appréciation et à l’évaluation des risques associés, conformément au point 2. Les nouveaux dangers sont portés au registre des dangers conformément au point 4.

4. GESTION DES DANGERS

4.1. Processus de gestion des dangers

4.1.1.

Durant les phases de conception et de mise en œuvre, le proposant établit ou met à jour (lorsqu’ils existent déjà) un ou plusieurs registres des dangers, jusqu’à ce que le changement soit accepté ou que le rapport d’évaluation de la sécurité soit remis. Le registre des dangers fait état de l’avancement de la surveillance des risques liés aux dangers identifiés. Une fois le système accepté et mis en service, le gestionnaire de l’infrastructure ou l’entreprise ferroviaire chargé(e) de l’exploitation du système évalué continue de mettre à jour le registre des dangers en tant que partie intégrante de son système de gestion de la sécurité.

4.1.2.

Le registre des dangers comporte tous les dangers identifiés, ainsi que toutes les mesures de sécurité et les hypothèses systémiques associées à ceux-ci, qui ont été définies au cours du processus d’appréciation des risques. Il contient une référence claire à l’origine des dangers et aux principes sélectionnés d’acceptation des risques, et il désigne clairement l’acteur ou les acteurs chargés de la maîtrise de chacun des dangers.

4.2. Échange d’informations

Tous les dangers qui ne peuvent pas être maîtrisés et toutes les exigences de sécurité associées qui ne peuvent pas être satisfaites par un seul acteur sont communiqués à un autre acteur concerné dans le but de trouver conjointement une solution adéquate. Les dangers inscrits dans le registre des dangers de l’acteur qui les transfère ne sont considérés comme maîtrisés que lorsque l’évaluation des risques liés à ces dangers est effectuée par l’autre acteur et que la solution est approuvée par tous les acteurs concernés.

5. PREUVE DE L’APPLICATION DU PROCESSUS DE GESTION DES RISQUES

5.1. Le processus de gestion des risques utilisé pour évaluer les niveaux de sécurité et la conformité avec les exigences de sécurité est documenté par le proposant de manière à ce qu’un organisme d’évaluation puisse accéder à toutes les preuves nécessaires démontrant l’application correcte du processus de gestion des risques et la fiabilité de ses résultats.

5.2. La documentation établie par le proposant conformément au point 5.1 comporte au minimum:

a)	une description de l’organisation et des experts désignés pour mener à bien le processus d’appréciation des risques;

b)	les résultats des différentes phases de l’appréciation des risques et une liste de toutes les exigences de sécurité à satisfaire pour maîtriser les risques de façon à les maintenir à un niveau acceptable;

c)	la preuve de la conformité avec toutes les exigences de sécurité requises;

d)	toutes les hypothèses pertinentes pour l’intégration, l’exploitation et l’entretien du système qui ont été formulées lors de la définition et de la conception du système et lors de l’appréciation des risques présentés par celui-ci.

5.3. L’organisme d’évaluation présente ses conclusions dans un rapport d’évaluation de la sécurité, tel que défini à l’annexe III.

Appendice

Processus de gestion des risques et évaluation indépendante

ANNEXE II

CRITÈRES D’ACCRÉDITATION OU DE RECONNAISSANCE DE L’ORGANISME D’ÉVALUATION

L’organisme d’évaluation satisfait à toutes les exigences de la norme ISO/IEC 17020:2012 et de ses modifications ultérieures. Il exerce son jugement professionnel dans le cadre des travaux d’inspection définis dans ladite norme. Il satisfait à la fois aux critères de compétence et d’indépendance généraux prévus dans ladite norme et aux critères de compétence spécifiques suivants:

a)	compétences en matière de gestion des risques: connaissances et expérience relatives aux techniques standards d’analyse de la sécurité et aux normes applicables;

b)	toutes les compétences utiles pour évaluer les parties du système ferroviaire affectées par le changement;

c)	compétences en matière d’application correcte des systèmes de gestion de la sécurité et de la qualité ou en matière de systèmes de gestion d’audits.

Par analogie avec l’article 28 de la directive 2008/57/CE concernant la notification des organismes notifiés, l’organisme d’évaluation est accrédité ou reconnu pour les différents domaines de compétence afférents au système ferroviaire ou aux parties de celui-ci concernées par une exigence essentielle de sécurité, y compris le domaine de compétence relatif à l’exploitation et à l’entretien du système ferroviaire.

L’organisme d’évaluation est accrédité ou reconnu pour évaluer la cohérence globale de la gestion des risques et la sécurité de l’intégration du système évalué au sein du système ferroviaire dans son ensemble. À cette fin, l’organisme d’évaluation dispose des compétences nécessaires pour contrôler les éléments suivants:

a)	l’organisation, c’est-à-dire les dispositions nécessaires pour mettre en œuvre une approche coordonnée assurant la sécurité du système sur la base d’une compréhension et d’une application uniformes des mesures de maîtrise des risques applicables aux sous-systèmes;

b)	la méthodologie, c’est-à-dire l’évaluation des méthodes et des ressources mises en œuvre par différentes parties intéressées pour assurer la sécurité au niveau du sous-système et du système; et

c)	les aspects techniques nécessaires pour évaluer la pertinence et l’exhaustivité des appréciations des risques et le niveau de sécurité du système dans son ensemble.

4.	L’organisme d’évaluation peut être accrédité ou reconnu pour un, plusieurs ou l’ensemble des domaines de compétence visés aux points 2 et 3.

ANNEXE III

RAPPORT D’ÉVALUATION DE LA SÉCURITÉ PRÉSENTÉ PAR L’ORGANISME D’ÉVALUATION

Le rapport d’évaluation de la sécurité présenté par l’organisme d’évaluation contient au minimum les informations suivantes:

a)	l’identification de l’organisme d’évaluation;

b)	le plan de l’évaluation indépendante;

c)	la définition de la portée de l’évaluation indépendante et de ses limites;

les résultats de l’évaluation indépendante, notamment:

i)	des informations détaillées sur les activités d’évaluation indépendante réalisées pour contrôler la conformité avec les dispositions du présent règlement,

ii)	tous les cas recensés de non-conformité avec les dispositions du présent règlement et les recommandations de l’organisme d’évaluation;

e)	les conclusions de l’évaluation indépendante.

Top

Choose the experimental features you want to try