Säkerhetsstyrningssystem. Bedömningskriterier för järnvägsföretag och infrastrukturförvaltare

(1)

Säkerhetsstyrningssystem

Bedömningskriterier

för järnvägsföretag och infrastrukturförvaltare

som skall användas av de nationella säkerhetsmyndigheterna vid bedömning av överensstämmelse med krav i säkerhetsintyg och säkerhetstillstånd utfärdade i enlighet med

artiklarna 10.2 a och 11.1 a i direktiv 2004/49/EG Publicerat av Europeiska järnvägsbyrån

Version: NSA, konsekvensanalys Datum: 31.5.2007

Status: Offentlig

Författare: SafeCert-teamet – ERA:s säkerhetsenhet

(2)

Bedömningskriterier för säkerhetsstyrningssystem 2/29 31.5.2007

Versionskontroll

Dokumentet har utarbetats av:

Europeiska järnvägsbyrån (ERA) 160 Boulevard Harpignies

F-59300 Valenciennes Frankrike

Utlagt av: Anders LUNDSTRÖM, enhetschef, Säkerhet

Granskat av: ERA:s arbetsgrupp för säkerhetsintyg och säkerhetstillstånd (ERA WG SafeCert)/nätverket av nationella säkerhetsmyndigheter

Författare: Jean Paul LODZINSKI – Leo MCDAID – Anna PATACCHINI – Corinna SALANDER

Version: NSA, konsekvensanalys Datum: 31 maj 2007

Typ av dokument:

Ståndpunktsdokument om bedömningskriterier för säkerhetsstyrnings- system för del A – Säkerhetsintyg och säkerhetstillstånd

Typ av dokument:

Offentligt

Referensdokument

Ref. Dokumenttitel Dokumentref.

/1/ Direktiv 2004/49/EG

(järnvägssäkerhetsdirektivet)

/2/ ILLGRI/UIC-säkerhetsplattformens dokument

”SMS assessment criteria”, som även omfattar kommentarer från säkerhetsplattformen från den 9 november 2005

Augusti 2006

/3/ DB/SBB/OeBB-broschyren ”Safety Management in European Railway Companies”

Slutversion, januari 2005

/4/ SAMRAIL-dokumentet D2.2.2 ”Guidelines for the Safety Management System of European Railways”

SAMRAIL/SM/D 2.2.2/V4.0

/5/ UIC-säkerhetsplattformens arbetsdokument

”Benchmarking the procedures for awarding Safety Certificates” (9.8.2004), inklusive bilagan

”Mapping of national procedures” (16.8.2004)

(3)

Innehåll

1 Inledning 4

2 Konceptet för säkerhetsstyrningssystemen, enligt definitionen i direktiv 2004/49/EG ... 6

3 Artikel 9 – Säkerhetsstyrningssystem ... 7

3.1 Artikel 9.1 ... 7

3.2 Artikel 9.2 ... 8

3.3 Artikel 9.3 ... 11

3.4 Artikel 9.4 ... 12

4 BILAGA III ... 13

4.1 Bilaga III.1 – Allmänna krav för säkerhetsstyrningssystemet ... 13

4.2 Bilaga III.2 – Säkerhetsstyrningssystemets grunder ... 18

(4)

1 Inledning

I artikel 16.2 e i direktiv 2004/49/EG (säkerhetsdirektivet) fastställs att de nationella säkerhetsmyndigheterna skall tilldelas uppgiften att utfärda säkerhetsintyg och säkerhetstillstånd i enlighet med artiklarna 10 och 11 av detta direktiv. De nationella säkerhetsmyndigheterna behöver därför bedöma att de villkor och krav som föreskrivs i dessa artiklar är uppfyllda. Till stöd för de nationella säkerhetsmyndigheterna skall byrån enligt artikel 6.3 b i säkerhetsdirektivet utarbeta ett förslag till en gemensam säkerhetsmetod för bedömning av överensstämmelse med krav i säkerhetsintyg och säkerhetstillstånd utfärdade i enlighet med artiklarna 10 och 11. I september 2009 skall byrån lägga fram sin rekommendation med denna gemensamma säkerhetsmetod för kommissionen.

Byråns SafeCert-team, som ansvarar för att utveckla denna gemensamma säkerhetsmetod, har delat in arbetet i fyra delar: 1) bedömningskriterier för säkerhetsstyrningssystem, 2) bedömningsförfaranden för säkerhetsstyrningssystem (såväl för säkerhetsintyg som för säkerhetstillstånd utfärdade i enlighet med artiklarna 10.2 a och 11.1 a, 3) bedömningskriterier och bedömningsförfaranden för säkerhetsintyg utfärdade i enlighet med artikel 10.2 b och 4) bedömningskriterier och bedömningsförfaranden för säkerhetstillstånd utfärdade i enlighet med artikel 11.1 b. Alla delarna kommer att utarbetas i samarbete med ERA:s arbetsgrupp för säkerhetsintyg och säkerhetstillstånd (ERA WG SafeCert) och nätverket av nationella säkerhetsmyndigheter. Dokumentationen för varje del utgör det gemensamma avtalet.

Slutrekommendationen för hela den gemensamma säkerhetsmetoden kommer att omfatta samtliga fyra dokument.

I detta förslag behandlas den första delen: de bedömningskriterier för säkerhetsstyrningssystem som skall användas av de nationella säkerhetsmyndigheterna för bedömning av överensstämmelse när det gäller del A – Intyg för järnvägsföretag och säkerhetstillstånd för infrastrukturförvaltare. Eftersom kraven för säkerhetsstyrningssystemet beskrivs i artikel 9 och i bilaga III till säkerhetsdirektivet följer detta dokument samma struktur som tillämpas där. För varje stycke eller till och med varje mening anges en kort sammanfattning eller beskrivning, som motsvarar den gemensamma uppfattning som arbetsgruppen har enats om. Därefter följer gemensamt överenskomna bedömningskriterier för denna specifika fråga. Genom bedömnings- kriteriernas detaljeringsnivå eftersträvas rätt balans mellan en gemensam strategi för likabehandling av järnvägsföretagen i de olika medlemsstaterna och tillräckligt med frihet för medlemsstaterna för att de skall kunna fortsätta använda befintlig, väl utvecklad praxis.

Ståndpunktsdokumentet behandlar uteslutande planering, genomförande och kontroll inom ett järnvägsföretag/en infrastrukturförvaltare när det gäller järnvägsdriftens/järnvägstjänsternas säkerhet och behandlar inte frågor som gäller genomförande och bedömning av andra former av ledningssystem (miljö, hälsa och säkerhet på arbetsplatsen osv.), som regleras speciellt genom andra delar av fördraget (¹).

De handlingar som nämns under 2–4 kommer att finnas tillgängliga under 2008, senast under våren 2009. Ytterligare två handlingar kommer dessutom att komplettera arbetet med den gemensamma säkerhetsmetoden när det gäller bedömning av överensstämmelse:

En s.k. ”SMS Survey”, som innehåller en introduktion till systemets koncept, den systembaserade strategin och säkerhetsstyrningssystemet samt en överblick över de historiska orsakerna som har gjort det nödvändigt att visa att en organisation har ett säkerhetsstyrningssystem såväl inom järnvägen som inom andra säkerhetskritiska sektorer.

Här finns även sammandrag av lagstiftnings- och/eller regleringsdokument med hänvisning till genomförandet av ett säkerhetsstyrningssystem. (Tillgänglig sedan april 2007.)

(¹) Konsoliderade versioner av Fördraget om Europeiska unionen och Fördraget om upprättandet av Europeiska gemenskapen, EUT 26.12.2006.

(5)

Riktlinjer för järnvägsföretag och infrastrukturförvaltare om hur ett säkerhetsstyrningssystem skall utformas och genomföras i enlighet med säkerhetsdirektivet, vilket är ett komplement till NSA:s ståndpunkt i fråga om den gemensamma säkerhetsmetoden (tillgängliga under 2009).

Alla citat från säkerhetsdirektivet är skrivna med kursiv stil.

(6)

2 Konceptet för säkerhetsstyrningssystemen, enligt definitionen i direktiv 2004/49/EG

Skäl:

13. Infrastrukturförvaltare och järnvägsföretag bör vid utövandet av sina förpliktelser och uppfyllandet av sitt ansvar använda sig av ett säkerhetsstyrningssystem som uppfyller gemenskapens krav och innehåller gemensamma delar. Information om säkerheten och införandet av säkerhetsstyrningssystemet bör överlämnas till respektive medlemsstats säkerhetsmyndighet.

14. I säkerhetsstyrningssystemet bör hänsyn tas till att rådets direktiv 89/391/EG av den 12 juni 1989 om åtgärder för att främja förbättringar av arbetstagarnas säkerhet och hälsa i arbetet (2), och tillhörande enskilda direktiv av betydelse i sammanhanget, äger full tillämplighet på skyddet av järnvägsanställdas hälsa och säkerhet. I säkerhetsstyrningssystemet bör även hänsyn tas till bestämmelserna i rådets direktiv 96/49/EG av den 23 juli 1996 om tillnärmning av medlemsstaternas lagstiftning om transport av farligt gods på järnväg (3).

Artikel 3 i i säkerhetsdirektivet: Säkerhetsstyrningssystem: organisation och åtgärder som införts av en infrastrukturförvaltare eller ett järnvägsföretag för att trygga en säker verksamhet.

SAMMANFATTNING/BESKRIVNING

Det främsta syftet med ett säkerhetsstyrningssystem är ”att trygga en säker verksamhet” i fråga om järnvägsföretaget/infrastrukturförvaltaren (artikel 3 i i säkerhetsdirektivet) i syfte att uppfylla de allmänna krav som ställs i artikel 4 i säkerhetsdirektivet, där det allmänna konceptet kontinuerlig förbättring, systemaspekter och ansvarsfördelning införs.

Ett säkerhetsstyrningssystem skall, liksom konceptet för ledningssystem, vara processorienterat och innehålla en beskrivning av säkerhetsrelaterade processer och förfaranden för järnvägsföretaget/infrastrukturförvaltaren, vilka samtliga skall kunna genomgå oberoende revisioner.

Den systembaserade eller processorienterade strategin (²) ses som en metod för medlemsstaterna att åstadkomma ”utveckling och förbättring av säkerheten på järnvägarna”.

(²) För en tolkning av systembaserad eller processorienterad strategi, se de tillämpliga riktlinjerna.

(7)

3 Artikel 9 – Säkerhetsstyrningssystem 3.1 Artikel 9.1

Infrastrukturförvaltare och järnvägsföretag skall inrätta säkerhets- styrningssystem för att se till att järnvägssystemet åtminstone kan uppfylla de gemensamma säkerhetsmålen, att det överensstämmer med de nationella säkerhetsbestämmelser som avses i artikel 8 och bilaga II och de säkerhetskrav som fastställs i TSD samt att tillämpliga delar av de gemensamma säkerhetsmetoderna tillämpas.

I.0 Ett säkerhetsstyrningssystem är en metod som har införts av ett järnvägsföretag eller en infrastrukturförvaltare för att trygga en säker verksamhet på kontinuerlig basis.

Relevanta delar i den gemensamma säkerhetsmetoden som är tillämpliga när det gäller säkerhetsstyrningssystemet är de som framgår av led a och c i artikel 6.3 i direktiv 2004/49/EG. Frågor som gäller artikel 6.3 a utvecklas i bilaga III 2 d, medan de frågor som gäller artikel 6.3 c hänger samman med de metoder som utvecklas enligt de nationella säkerhetsbestämmelserna i enlighet med artikel 10.2 b och bilaga III 2 c.

Bilaga III i säkerhetsdirektivet är den främsta utgångspunkten för säkerhetsstyrningssystem och där anges grunder och krav. Genom artikel 9 i säkerhetsdirektivet införs och föregrips vissa av de krav som fastställs i bilaga III.

BEDÖMNINGSKRITERIER

Artikel 9.1 utgör en allmän introduktion till de mål som ett säkerhetsstyrningssystem bör upprätthålla och några bedömningskriterier krävs därför inte.

(8)

3.2 Artikel 9.2

Säkerhetsstyrningssystemet skall uppfylla de krav och innehålla de delar som fastställs i bilaga III, med anpassning till den utövade verksamhetens art, omfattning och andra förhållanden. Med hjälp av systemet skall hanteringen av alla de risker som infrastrukturförvaltarens eller järnvägsföretagens verksamhet ger upphov till tryggas, däribland underhåll och materielförsörjning samt anlitande av entreprenörer. Utan att det påverkar befintliga nationella och internationella regler om skadeståndsansvar, skall i säkerhetsstyrningssystemet också i tillämpliga och rimliga fall beaktas de risker som uppstår som ett resultat av andra parters verksamhet.

II.0 Genom denna punkt i artikel 9 introduceras frågor och särskilda krav när det gäller processer som inte uttryckligen behandlas i bilaga III. Här förklaras istället andra element som ingår i de allmänna koncept som introduceras i artikel 4, nämligen konceptet ”delade risker” (³). Detta begrepp används inte uttryckligen i säkerhetsdirektivet, men säkerhetsstyrningssystemet behöver inbegripa krav för att behandla denna typ av risk.

Ett järnvägsföretag/en infrastrukturförvaltare bör kunna identifiera samtliga risker som dess verksamhet ger upphov till och införa lämpliga åtgärder för att kontrollera och begränsa dem. Detta omfattar följande:

Risker som är ett direkt resultat av den verksamhet som bedrivs av järnvägsföretaget/infrastrukturförvaltaren eller andra organisationer, och för vilka det är möjligt att införa riskhanteringsåtgärder som står under deras direkta och fullständiga kontroll.

Delade risker, som är övriga samspelsrisker som uppstår genom att aktiviteter eller funktioner fördelas mellan de olika aktörerna som är engagerade i driften av järnvägssystemet (t.ex. infrastrukturförvaltare/järnvägsföretag/entreprenörer) och som kräver ett samarbete mellan aktörerna för att säkerställa att samspelsriskerna behandlas på ett sammanhållet sätt. I denna process spelar framför allt infrastrukturförvaltaren en nyckelroll, eftersom det är den aktör som förvaltar den kringliggande miljön där tågdriften bedrivs (⁴).

I detta avsnitt anges bedömningskriterier för processer som gäller delade risker, anlitande av entreprenörer och risker som uppstår som ett resultat av andra parters verksamhet, men för fullständighetens skull bör här även punkt 2 f i bilaga III konsulteras.

Risker som uppstår som ett resultat av andra parters verksamhet gäller risker som hänger samman med samspelet med tredje part och som inte har något direkt samband med järnvägssystemets verksamhet.

Underhållsfrågor behandlas även under punkt 2 c i bilaga III vad gäller förenlighet med normerna och andra föreskrifter under utrustningens och verksamhetens hela livscykel. När det gäller denna bedömning skall ett säkerhetsstyrningssystem visa att det omfattar processer som säkerställer att underhållet sköts enligt alla tillämpliga bestämmelser och standarder.

(³) Se direktiv 2004/49/EG, artikel 4.3 punkt 1 ”… i samarbete med varandra där det är lämpligt …”.

(⁴) Se direktiv 2004/49/EG, skäl 17.

(9)

1) RISKER SOM INFRASTRUKTURFÖRVALTARENS ELLER JÄRNVÄGS- FÖRETAGENS VERKSAMHET GER UPPHOV TILL (inklusive DELADE RISKER)

II.1 Det finns processer och förfaranden för att identifiera risker som har samband med järnvägsdrift, inklusive risker som uppstår som en direkt följd av andra organisationers/personers verksamhet.

II.2 Det finns processer och förfaranden för att utveckla och vidta åtgärder för riskhantering.

II.3 Det finns processer och förfaranden för att kontrollera riskhanteringsåtgärdernas effektivitet samt genomföra förändringar när så krävs.

II.4 Det finns förenliga processer och åtgärder för att identifiera järnvägsföretag/infrastrukturförvaltare vars verksamhet troligtvis kan påverka säkerheten för organisationens järnvägstjänster.

II.5 Det finns förenliga processer och åtgärder för att identifiera och hantera delade risker samt fastslå samarbetsbehovet och samarbetsåtagandet.

II.6 Det finns avtal som dokumenterar hur samarbetet skall genomföras och hur delade risker skall hanteras, vilket även omfattar att identifiera varje enskild organisations roll och ansvar i denna process.

II.7 Det finns avtal som rör samarbetet kring effektivitetskontrollen av befintliga, överenskomna åtgärder för hantering av delade risker samt överenskommelser kring och genomförande av förändringar när så krävs.

2) UNDERHÅLL OCH MATERIELFÖRSÖRJNING

II.8 Det finns förfaranden för att i tillämpliga fall få fram krav/standarder/processer gällande underhåll från säkerhets- och/eller tillförlitlighetsdata respektive från tilldelningen av rullande materiel till deras enheter.

II.9 Det finns processer för att i tillämpliga fall rätta/anpassa underhållsintervallen efter typ och omfattning av den trafik som järnvägsföretaget/infrastrukturförvaltaren driver.

II.10 Det finns processer för att säkerställa att underhållsansvaret är klart definierat inom organisationen i syfte att fastställa underhållsbefattningarnas befogenheter och ange lämpliga ansvarsnivåer.

II.11 Det finns processer för att samla in information om erfarenheter/feedback, underhåll, fel, brister och reparationer samt för att utnyttja denna information till att fastställa och anta korrigerande åtgärder som skall höja säkerhetsnivån.

II.12 Det finns processer för att identifiera, känna igen och rapportera risker som har ett samband med konstruktionsbrister/bristande överensstämmelse eller fel och bristfälliga driftsförhållanden under livscykeln (även om fabrikskrav och andra krav uppfylls och produktgodkännande och produktcertifiering redan har tilldelats).

II.13 Det finns processer för att verifiera och kontrollera att utförande och resultat av järnvägsföretags/infrastrukturförvaltares eller tredje parts underhåll följer de standarder som har fastställts av järnvägsföretaget/infrastrukturförvaltaren.

(10)

3) ANLITANDE AV ENTREPRENÖRER OCH KONTROLL AV LEVERANTÖRER II.14 Det finns processer för att i förväg kontrollera kompetensen när det gäller entreprenörer (inklusive underentreprenörer) och leverantörer.

II.15 Ansvarsområden och arbetsuppgifter gällande järnvägssäkerhet är tydligt definierade, kända och fördelade mellan avtalsparterna och alla andra berörda parter.

II.16 Järnvägsföretaget/infrastrukturförvaltaren har en process för att säkerställa spårbarheten för relevanta handlingar och avtal.

II.17 Det finns en valideringsprocess för att säkerställa att tillhandahållna och upphandlade tjänster uppfyller de standarder som krävs.

II.18 Det finns processer för att se till att säkerhetsuppgifter utförs inom den tidsplan som krävs samt enligt nödvändiga standarder och kriterier.

II.19 Det finns processer för att säkerställa den löpande hanteringen av säkerhetsuppgifter.

4) RISKER SOM UPPSTÅR SOM ETT RESULTAT AV ANDRA PARTERS VERKSAMHET (I TILLÄMPLIGA OCH RIMLIGA FALL)

II.20 Järnvägsföretaget/infrastrukturförvaltaren har

identifierat potentiella risker från andra parter utanför järnvägssystemet, fastställt lämpliga kontrollåtgärder för att begränsa relevanta risker.

(11)

3.3 Artikel 9.3

Infrastrukturförvaltare skall se till att deras säkerhetsstyrningssystem är sådant att effekterna av den trafik som bedrivs på järnvägsnätet av olika järnvägsföretag beaktas och att det skapas förutsättningar för alla järnvägsföretag att kunna bedriva trafik i enlighet med TSD, nationella säkerhetsbestämmelser och de villkor som föreskrivs i deras säkerhetsintyg.

Säkerhetsstyrningssystemet skall dessutom vara utformat så att infrastrukturförvaltarens rutiner för nödsituationer samordnas med alla järnvägsföretag som använder dess infrastruktur.

III.0 Jämfört med ett järnvägsföretag har infrastrukturförvaltaren ett säkerhetsstyrningssystem som är mer sårbart när det gäller antal, typ och omfattning av de operatörer som har trafik på dess järnvägsnät: efterhand som samspelet mellan olika järnvägspartner ökar, bör en infrastrukturförvaltares säkerhetsstyrningssystem avspegla en lämplig, uppdaterad komplexitetsnivå för de tjänster som tillhandahålls.

Rutiner för nödsituationer bör också vara adekvata och föregripa olika driftsscenarion som kan uppkomma vid ett trafikavbrott, vilket även innefattar offentliga myndigheters åtgärder och räddningstjänstinsatser.

1) INFRASTRUKTURFÖRVALTARNAS SÄKERHETSSTYRNINGSSYSTEM OCH EFFEKTERNA AV JÄRNVÄGSFÖRETAGS OLIKA VERKSAMHETER I

ENLIGHET MED TEKNISKA SPECIFIKATIONER FÖR

DRIFTSKOMPATIBILITET, NATIONELLA SÄKERHETSBESTÄMMELSER OCH VILLKOREN I SÄKERHETSINTYGET

Se dokumentet om bedömningskriterier och förfaranden för den del av säkerhetstillstånden som är utfärdade i enlighet med artikel 11.1 b i säkerhetsdirektivet.

2) SAMORDNING AV RUTINER FÖR NÖDSITUATIONER MELLAN INFRASTRUKTURFÖRVALTARE OCH SAMTLIGA JÄRNVÄGSFÖRETAG SOM ANVÄNDER DESS INFRASTRUKTUR FÖR TRAFIK

Se punkt 2 i, bilaga III.

(12)

3.4 Artikel 9.4

Infrastrukturförvaltare och järnvägsföretag skall senast den 30 juni varje år till säkerhetsmyndigheten överlämna en säkerhetsrapport om det närmast föregående kalenderåret. Säkerhetsrapporten skall innehålla följande uppgifter: a) Information om hur organisationens samlade säkerhetsmål är uppfyllda och om resultatet av säkerhetsplanerna. b) Utarbetandet av nationella säkerhetsindikatorer och av de gemensamma säkerhetsindikatorer som fastställs i bilaga I, i den utsträckning detta är av betydelse för den rapporterande organisationen. c) Resultaten av den interna säkerhetsrevisionen. d) Synpunkter på brister och fel i järnvägsdrift och infrastrukturförvaltning som skulle kunna vara av betydelse för säkerhetsmyndigheten.

IV.0 Den årliga säkerhetsrapporten är en sammanfattning av den relevanta information som järnvägsföretaget/infrastrukturförvaltaren måste lämna till de nationella säkerhets- myndigheterna.

Den information som lämnas är relevant för såväl nationella säkerhetsmyndigheter som järnvägsföretag/infrastrukturförvaltare för att utvärdera säkerhetskulturens respektive säkerhetsstyrningssystemets styrka och felfrihet inom den rapporterande organisationen.

IV.1 Det finns processer för att i tid åstadkomma en effektiv hantering av alla relevanta uppgifter/data som måste samlas in för att överlämna den årliga säkerhetsrapporten till den behöriga nationella säkerhetsmyndigheten.

(13)

4 BILAGA III

4.1 Bilaga III.1 – Allmänna krav för säkerhetsstyrnings- systemet

A) Säkerhetsstyrningssystem måste dokumenteras i alla berörda delar […]

A.0 Processer och förfaranden som beskriver aktiviteter med direkta och indirekta effekter på järnvägssäkerheten skall ses som tillämpliga delar av säkerhetsstyrningssystemet, såväl på organisations- som på driftsnivå.

Vid relevanta tekniska, driftsrelaterade och organisatoriska förändringar måste dokument som gäller säkerhetsstyrningssystemet omgående uppdateras i enlighet med detta, även om förändringarna inte direkt påverkar driftssäkerheten.

Dokumentationen måste kunna säkerställa spårbarheten när det gäller processer som rör säkerhetsstyrningssystemen.

A.1 Det finns en beskrivning av vilka olika slags verksamheter som genomförs eller kommer att genomföras av järnvägsorganisationen, där driftens typ, omfattning och risk klargörs.

A.2 Järnvägsföretaget/infrastrukturförvaltaren har gett en beskrivning av säkerhets- styrningssystemets struktur, av vilken roll- och ansvarsfördelningen framgår.

A.3 Järnvägsföretaget/infrastrukturförvaltaren har ett dokument som beskriver samtliga huvudprocesser inom säkerhetsstyrningssystemet, vilket krävs enligt bilaga III.2, i överensstämmelse med typen och omfattningen av trafik.

A.4 Det görs en uppräkning och kort beskrivning av säkerhetskritiska processer och uppgifter som är relevanta för den typ av verksamhet/tjänster som utförs av järnvägsföretaget/infrastrukturförvaltaren.

A.5 Den dokumentation som anges under A.1–A.4 ger tillräckligt med information som kan användas för att planera/upprätta interna revisioner.

(14)

B) Säkerhetsstyrningssystem […] skall särskilt beskriva ansvarsfördelningen inom infrastrukturförvaltarens eller järnvägsföretagens organisation.

B.0 Varje järnvägsföretag/infrastrukturförvaltare skall klart identifiera och fastställa ansvarsområdena för järnvägssäkerhet så att de tilldelas tillhörande personal och/eller specifika funktioner genom en organisatorisk förfarandeordning. Varje ansvarsområde bör beskrivas och dokumenteras i detalj (denna punkt vidareutvecklas under bilaga III.1 avsnitt C).

Delegeringen av ansvar och säkerhetsuppgifter bör ske formellt och godkännas antingen av den överordnade/högsta ledningen eller också av den person i personalen som ansvarar för den specifika funktionen och säkerhetsuppgiften.

B.1 Järnvägsföretaget/infrastrukturförvaltaren har utsett en särskild person, som är anställd av organisationen, som har dokumenterad kunskap om dess järnvägssystem och direktkontakt med styrelsen och/eller VD:n och som samordnar säkerhetsstyrningssystemet för järnvägen på ledningsnivå (inte processnivå).

B.2 De personer i organisationen som har delegerat ansvar har befogenhet, kompetens och lämpliga resurser för att utföra och fullgöra sitt åliggande, dvs. funktion, ansvar och kompetens skall överensstämma och vara förenliga med den aktuella rollen/arbetsuppgiften.

B.3 De säkerhetsrelaterade ansvarsområdena och ansvarsfördelningen för specifika tillhörande funktioner är klart definierade.

B.4 Avgränsningen mellan olika ansvarsområden är klart definierad.

B.5 Det finns en process för att säkerställa att säkerhetsuppgifterna är klart definierade och delegerade till personal som har kompetens för ansvarsområdets funktion, uppgift och typ.

(15)

C) Säkerhetsstyrningssystemet […] skall visa hur ledningens kontroll på olika nivåer skall säkras, […]

C.0 Kontroll inom alla organisationsnivåer samt av de olika delegerade funktionerna/personalen gör det möjligt att identifiera brister/fel inom processer som rör säkerhetsstyrningssystemen och utgör därför en möjlighet att genomföra förebyggande/korrigerande åtgärder. Detta är därför avgörande, inte enbart för att säkerställa säkerheten, utan också för att den högsta ledningen skall fullgöra sitt åtagande och sina rättsliga skyldigheter när det handlar om att förbättra järnvägssäkerheten.

Att delegera säkerhetsuppgifter och ansvarsområden fråntar eller befriar inte en organisations ledning från dess rättsliga ansvar och skyldigheter i fråga om järnvägssäkerhet.

C.1 För samtliga säkerhetsrelaterade processer och ansvarsområden finns det fastställda och kvalificerade befattningar, som ansvarar för dessa under hela driftscykeln (genom att t.ex.

jourtjänstgöring, varaktighet och ersättare fastställs).

C.2 Den regelmässiga kontrollen av hur uppgifterna utförs säkerställs genom ledningskedjan som måste ingripa om uppgifterna inte utförs på rätt sätt.

C.3 Det finns förfaranden för att integrera säkerhetsstyrningssystemet med andra ledningsaktiviteter.

C.4 Det finns förfaranden så att de personer som är involverade i säkerhetsstyrningen omfattas av ett resultatansvar.

C.5 Det finns processer för att fördela lämpliga resurser i syfte att tillhandahålla säkerhetsuppgifter.

(16)

D) Säkerhetsstyrningssystemet skall visa […] hur personal och deras företrädare på alla nivåer berörs …

D.0 Inom alla organisationer är personalens engagemang en viktig faktor för att utveckla en säkerhetskultur, få personalens förtroende och uppmuntra till samarbete, stöd och acceptans.

Personalens engagemang när ett säkerhetsstyrningssystem skall genomföras är avgörande för att en stark säkerhetskultur skall kunna utvecklas, underhållas och förbättras inom organisationen.

Säkerhetsrelaterade processer kopplas normalt till andra övergripande organisationsprocesser och utvidgas till olika nivåer och funktionsområden för att det skall vara lätt, naturligt och logiskt för personalen att engagera sig.

D.1 Det finns processer inom säkerhetsstyrningssystemet för att säkerställa att personal och personalrepresentanter företräds på lämpligt sätt samt att personalrepresentanterna konsulteras (i form av kommittéer/grupper) och involveras när det handlar om att fastställa, föreslå, se över och utveckla säkerhetsaspekterna av operationella processer som kan komma att beröra personal (⁵).

D.2 Det finns processer inom säkerhetsstyrningssystemet för att säkerställa att personalengagemang och samrådsåtgärder dokumenteras.

(⁵) Se direktiv 2004/49/EG, skäl 16; direktiv 95/18/EG, artikel 12.

(17)

E) Säkerhetsstyrningssystemet skall visa […] hur en kontinuerlig förbättring av säkerhetsstyrningssystemet kan tryggas.

E.0 I den mån detta är rimligen genomförbart måste den kontinuerliga förbättringsmodellen tillämpas på alla tillämpliga system/processer inom en organisation och därmed också på dess säkerhetsstyrningssystem och säkerhetsnivå.

Vad gäller den kontinuerliga förbättringen av säkerhetsstyrningssystemet och järnvägssäkerheten bör man överväga att kombinera båda processerna med en förbättrad säkerhetsnivå för att se till att säkerhetsnivån upprätthålls där detta är rimligen genomförbart.

För att en kontinuerlig förbättringsprocess skall vara effektiv och stödja beslutsfattandet måste den omfatta och utvidgas till samtliga tillämpliga faser av en organisations säkerhetsstyrningssystem, dvs.:

Planering av förebyggande/korrigerande åtgärder.

Genomförande av dessa åtgärder i lämplig omfattning.

Bedömning/kontroll/verifiering av åtgärdernas effektivitet.

Genomförande, granskning och översyn av planer.

I kombination med lämpliga statistiska verktyg för att analysera data måste detta säkerställa att samtliga processer regelbundet ses över och kompletteras under en ledningscykel.

E.1 Järnvägsföretaget/infrastrukturförvaltaren har processer och/eller förfaranden för att i den mån detta är rimligen genomförbart säkerställa den kontinuerliga förbättringen av säkerhetsstyrningssystemet, vilket skall inbegripa regelbundna översyner av säkerhetsstyrningssystemet, enligt vad som anses nödvändigt (⁶).

E.2 Det finns processer som fastställer åtgärder för att kontrollera och analysera relevanta säkerhetsdata.

E.3 Det finns processer som anger hur fastställda fel skall rättas till.

E.4 Det finns processer som anger hur ny utveckling och gjorda erfarenheter inom säkerhetsområdet införlivas.

E.5 Det finns processer som anger hur resultat från de interna revisionerna används för att förbättra säkerhetsstyrningssystemet.

(⁶) Kriterier för att bedöma förekomsten av process(er) som säkerställer en förbättrad säkerhetsnivå, där detta är rimligen genomförbart,

(18)

4.2 Bilaga III.2 – Säkerhetsstyrningssystemets grunder

Säkerhetsstyrningssystemet skall ha följande som grund:

a) … en säkerhetspolitik som godkänts av organisationens chef och meddelats all personal.

a.0 Säkerhetspolitiken uttrycker och avspeglar en organisations engagemang, åtagande (mission) och strategiska syn (vision) på järnvägssäkerheten. Den omfattar bl.a. en avsiktsförklaring och visar också den övergripande riktningen och säkerhetsstyrnings- systemets allmänna mål.

Säkerhetspolitiken skall även beskriva de principer och kärnvärden som organisationen och personalen arbetar efter, och på så sätt visa på organisationens ledningsengagemang för att utveckla och förbättra arbetsmoralen och ge personalen klara riktlinjer för att befästa säkerhetskulturen och säkerhetsmedvetandet inom organisationen.

a.1 Organisationens säkerhetspolitik är tillgänglig för all personal,

lämplig sett till den typ och omfattning av trafik som järnvägsföretaget/infrastruktur- förvaltaren driver,

godkänd av organisationens chef.

(19)

b) … organisationens kvantitativa och kvalitativa mål för upprätthållande och förbättring av säkerhet samt planer och förfaranden för uppnåendet av dessa mål.

b.0 Järnvägens säkerhetsnivå bedöms normalt genom att det görs en utvärdering av insatserna avseende organisationens samlade säkerhetsmål, vilka behöver fastställas och fördelas för att styras på samtliga tillämpliga nivåer inom organisationen.

Varje järnvägsföretag/infrastrukturförvaltare måste inom ramen för sitt eget säkerhetsstyrningssystem också kunna styrka sin förmåga att upprätthålla eller förbättra säkerhetsnivån genom att

mäta sin säkerhetsnivå (kontroll, intern revision),

fastställa vilka åtgärder som är mest ändamålsenliga och genomförbara med de resurser som finns tillgängliga (säkerhetsplanering),

genomföra de planerade åtgärderna (agerande),

utvärdera åtgärdernas effektivitet (kontroll, intern revision, säkerhetsrapportering).

b.1 Järnvägsföretaget/infrastrukturförvaltaren har processer och förfaranden för att fastställa relevanta säkerhetsmål i linje med det rättsliga regelverket.

b.2 Järnvägsföretaget/infrastrukturförvaltaren har processer och förfaranden för att fastställa relevanta säkerhetsmål som överensstämmer med järnvägsföretagets/infrastrukturförvaltarens typ, omfattning och relevanta risker.

b.3 Järnvägsföretaget/infrastrukturförvaltaren har processer och förfaranden för att regelbundet bedöma den övergripande säkerhetsnivån i förhållande till dess egna säkerhetsmål och de mål som har fastställts på medlemsstatnivå.

b.4 Järnvägsföretaget/infrastrukturförvaltaren har processer och förfaranden för att kontrollera och övervaka driftsrutiner genom att

sammanställa relevanta säkerhetsdata för att fastställa trender när det gäller säkerhetsnivån och bedöma hur målen uppfylls,

bedöma den tidigare nivån (gäller inte för förstagångssökande) jämfört med säkerhetsmålen,

tolka relevanta data och genomföra nödvändiga förändringar.

b.5 Järnvägsföretaget/infrastrukturförvaltaren har processer för att utveckla planer och förfaranden i syfte att uppnå sina mål.

(20)

c) … förfaranden för att uppfylla befintliga, nya och ändrade tekniska och operativa normer eller andra föreskrifter som fastställts

- i TSD,

- i de nationella bestämmelser som avses i artikel 8 och i bilaga II, - i andra bestämmelser eller

- i myndighetsbeslut

och förfaranden för att garantera förenlighet med normerna och andra föreskrifter under utrustningens och verksamhetens hela livscykel.

c.0 Alla säkerhetsrelaterade förfaranden och processer inom säkerhetsstyrningssystemet måste vara utformade i överensstämmelse med det rättsliga regelverket och uppdateras för att beakta eventuella förändringar eller tillägg,

överensstämma med den typ och omfattning av trafik som organisationen bedriver, överensstämma med de relevanta organisationsförändringarna.

Säkerhetsstyrningssystemet bör ha en process/ett förfarande för att omgående identifiera, sammanställa och ange de krav som fastställs för varje enskild personalkategori i EU- bestämmelser, tekniska specifikationer för driftskompatibilitet, nationella säkerhetsbestämmelser och interna bestämmelser/förfaranden.

Organisationer bör ha en process/ett förfarande för att omgående upptäcka/se förändringar/tillägg i det rättsliga regelverket. Det rättsliga regelverket kan omfatta olika handlingar, t.ex. tekniska specifikationer för driftskompatibilitet och tillhörande tekniska standarder, nationella säkerhetsbestämmelser i enlighet med artikel 8 och bilaga II samt andra bestämmelser.

När det gäller underhållsprocesser måste organisationerna följa samtliga rättsliga bestämmelser och relevanta specifikationer, normer och krav under utrustningens och verksamhetens hela livscykel.

c.1 Säkerhetsstyrningssystemet har processer och förfaranden för att identifiera alla nödvändiga säkerhetsrelaterade krav, som är relevanta för den typ och omfattning av trafik som järnvägsföretaget/infrastrukturförvaltaren bedriver och se till att de uppdateras och genomförs i enlighet med detta (ändringshantering).

c.2 Säkerhetsstyrningssystemet har processer och förfaranden för att kontrollera genomförandet av alla nödvändiga säkerhetsrelaterade krav.

c.3 Säkerhetsstyrningssystemet har processer och förfaranden för att vid behov genomföra korrigerande åtgärder i syfte att säkerställa järnvägssystemets överensstämmelse med normer och andra föreskrifter under utrustningens och verksamhetens hela livscykel.

(21)

c.4 Säkerhetsstyrningssystemet har processer och förfaranden för att säkerställa att rätt personal, förfaranden, specifika handlingar, utrustning och rullande materiel används för avsett syfte (⁷).

c.5 Säkerhetsstyrningssystemet har processer och förfaranden för att säkerställa att underhåll utförs enligt tillämpliga krav.

7

(22)

d) … förfaranden och metoder för utförande av riskbedömning och genomförande av åtgärder för riskhantering närhelst en ändring av driftsförhållandena eller nytt material medför nya risker för infrastrukturer eller verksamheter.

d.0 Järnvägsorganisationer måste ha ett system för att kontrollera ändringar/nya projekt och hantera tillhörande risker, där hänsyn också tas till risker som gäller säkerheten på arbetsplatsen (⁸).

Sådana ändringar kan gälla teknik/teknologi,

förfaranden/bestämmelser/normer avseende driften, organisationsstruktur.

Säkerhetsstyrningssystemen behöver säkerställa att de gemensamma säkerhetsmetoderna för riskbedömning, som har utvecklats enligt artikel 6.3 a i säkerhetsdirektivet, tillämpas när detta är lämpligt.

d.1 Järnvägsföretaget/infrastrukturförvaltaren har processer och kriterier för att känna igen ändringar vad gäller utrustning, förfaranden, organisation, bemanning eller samspel.

d.2 Järnvägsföretaget/infrastrukturförvaltaren har processer för att bedöma ändringarnas betydelse för att avgöra om de gemensamma säkerhetsmetoderna för riskbedömning skall tillämpas.

d.3 Järnvägsföretaget/infrastrukturförvaltaren har processer för att säkerställa riskbedömning och identifiering av kontrollåtgärder.

d.3 Järnvägsföretaget/infrastrukturförvaltaren har processer för att övervaka kontrollåtgärdernas genomförande och effektivitet.

d.5 Det finns processer/åtgärder för att tillsammans med andra organisationer (infrastrukturförvaltare, andra järnvägsföretag, tredje part osv.) bedöma de samspelsrisker som dessa ändringar innebär.

d.6 Riskanalysens resultat är synliga för all relevant personal och det finns processer för att förmedla dessa resultat till andra processer inom organisationen.

(⁸) Se direktiv 2004/49/EG, skäl 14.

(23)

e) … tillhandahållande av program för utbildning av personal och system för säkerställande av att personalens kompetens bibehålls och att uppgifterna utförs i enlighet därmed.

e.0 En organisation måste säkerställa att all personal med ansvar inom säkerhetsstyrningssystemet har kompetens att utföra sina uppgifter samt att personalens kunskaper och färdigheter upprätthålls under alla omständigheter.

Om detta inte omfattas av särskild lagstiftning, skall ett kompetensstyrningssystem omfatta följande:

Urvalsprinciper (krav på grundläggande utbildningsnivå, psykisk och fysisk lämplighet).

Grundläggande utbildning samt certifiering av förvärvade kunskaper och färdigheter.

Fortlöpande utbildning och regelbunden uppdatering av befintliga kunskaper och färdigheter.

Kompetenskontroller, efter behov.

Särskilda åtgärder vid lång arbetsfrånvaro, efter behov.

Särskild utbildning i säkerhetsstyrningssystemet för personal som arbetar direkt med att genomföra och verkställa en organisations säkerhetsstyrningssystem, t.ex. säkerhetschefen, de som ansvarar för säkerhetsrelaterade processer/funktioner osv.

e.1 Järnvägsföretaget/infrastrukturförvaltaren har upprättat ett kompetensstyrningssystem som gör det möjligt att

identifiera vilka befattningar som har ansvar för att fatta driftsrelaterade beslut inom systemet,

identifiera vilka befattningar som utför säkerhetskritiska uppgifter,

fastställa vilka krav som måste vara uppfyllda för olika befattningar när det gäller arbete i nationell och gränsöverskridande trafik,

ge personalen den kompetens som krävs för de relevanta uppgifterna.

e.2 Kompetensstyrningssystemet överensstämmer med

TSD Drift i den omfattning som detta ligger inom järnvägsföretagets/infrastruktur- förvaltarens kontroll och detta är tillämpligt,

nationella krav som införlivar eller utvecklar relevanta poster från TSD Drift i de nationella bestämmelserna,

nationella krav för frågor/aspekter som inte täcks eller behandlas genom TSD, dess egna interna bestämmelser och principer för personalens behörighet.

e.3 Det finns förfaranden för att säkerställa att personalens nödvändiga kunskaper, färdigheter och (medicinska respektive psykologiska) lämplighet aktualiseras/uppdateras i syfte att bibehålla den nivå som krävs för ett säkert utförande av alla arbetsuppgifter.

(24)

f) … arrangemang för tillhandahållande av tillräcklig information inom organisationen och, i tillämpliga fall, mellan organisationer som är verksamma inom samma infrastruktur.

f.0 Utbytet av relevant säkerhetsinformation är avgörande såväl inom som mellan organisationer. Inom en strukturerad process är det därför viktigt att det finns fastställda rapporteringsvägar och förmedlingslänkar för att säkerställa att all information klart och tydligt kommer till rätt person/roll/funktion.

All nödvändig säkerhetsrelaterad information behöver vara spårbar, dokumenterad, fullständig och tillgänglig när så krävs.

f.1 Säkerhetsstyrningssystemet har lämpliga processer för att säkerställa att all relevant och giltig säkerhetsinformation, inklusive löpande driftsrelaterad information, finns tillgänglig för personalen innan de måste verkställa/tillämpa den.

f.2 Lämplig tillgång och tillgänglighet när det gäller handlingar/information säkerställs för all berörd personal.

f.3 För att säkerställa att det finns kunskap och kännedom om säkerhetsstyrningssystemet förekommer det en informationsprocess som innebär att all personal som är engagerad i säkerhetsrelaterade processer får tillgång till relevanta handlingar och hjälp att se hur och var i dessa handlingar det finns delar som de behöver känna till.

f.4 Det finns en process som säkerställer att information om säkerhetsstyrningssystemet sprids till all personal som är av betydelse för säkerheten (ledningen samt personal som utför säkerhetskritiska arbetsuppgifter) samt att all annan personal informeras om dess förekomst och syfte.

f.5 Det är möjligt att säkerställa att lämpliga åtgärder har vidtagits för informationsutbytet mellan järnvägsorganisationerna.

(25)

g) … förfaranden och format för hur säkerhetsinformation skall dokumenteras och utarbetande av ett förfarande för konfigurationskontroll av vital säkerhetsinformation.

g.0 Organisationerna måste fastställa kontrollförfaranden för handlingar och uppgifter på basis av befintliga ledningssystem. Handlingar och dokument måste vara lättillgängliga för vägledning och/eller kontroll.

Åtgärder som syftar till en kontroll av viktig säkerhetsinformation är betydelsefulla för att upprätthålla och förbättra säkerhetsnivån inom en organisation samt möjliggöra att korrigerande åtgärder vidtas snabbt och effektivt.

Järnvägsföretag och infrastrukturförvaltare som trafikerar samma spårsystem bör ha vidtagit åtgärder för att säkerställa att det sker ett korrekt utbyte av all relevant säkerhetsinformation och att detta dokumenteras i vederbörlig ordning. De bör utveckla och stödja användningen av standardiserade protokoll för den formella kommunikationen kring driften (tågloggar, trafik-/driftbegränsningar osv.) som en ändamålsenlig metod för att uppnå harmonisering.

g.1 Säkerhetsstyrningssystemet har lämpliga processer för att säkerställa att all relevant säkerhetsinformation är korrekt, fullständig, uppdaterad på lämpligt sätt och vederbörligt dokumenterad.

g.2 Säkerhetsstyrningssystemet har lämpliga processer för att

utforma, generera, sprida och hantera ändringskontrollen i all relevant säkerhetsdokumentation,

ta emot, samla in och lagra/arkivera all relevant dokumentation/information på papper eller genom andra metoder/registreringssystem,

säkerställa att personalen tidigare har fått all relevant och uppdaterad dokumentation och vidtar nödvändiga åtgärder i enlighet med detta.

g.3 Säkerhetsstyrningssystemet har lämpliga processer för att säkerställa samstämmighet, konsekvens och begriplighet när det gäller språk/innehåll.

g.4 Järnvägsföretag och infrastrukturförvaltare har vidtagit åtgärder för att säkerställa att det inte uppstår några kommunikationshinder eller att dessa hålls på en minimal nivå. Det skall kunna påvisas att standardiserade protokoll/format används för säkerhetsrelaterad information samt för att dokumentera alla relevanta uppgifter.

(26)

h) … förfaranden för att säkerställa att olyckor, tillbud och händelser som kunde ha lett till olyckor och andra farliga händelser rapporteras, utreds och analyseras och att nödvändiga förebyggande åtgärder vidtas.

h.0 Järnvägsorganisationer skall utgå från ett strukturerat övervakningssystem och ledningens beslutsprocess. Detta skulle främja och stimulera till rapportering av fel, farliga händelser/tillfällen, händelser som kunde ha lett till olyckor, vilket även omfattar händelser/fall där anställda har gjort misstag, underlåtit att rätta sig efter eller följa korrekta säkerhetsförfaranden osv. I tillämpliga fall skall en analys av de grundläggande orsakerna lämpligen utföras, resultaten skall integreras som erfarenheter i utbildningsprogrammen och relevant information skall göras tillgänglig för all berörd/tillhörande personal samt även till andra berörda parter, om detta anses nödvändigt.

Personal som är direkt eller indirekt involverad i säkerhetsrelaterade händelser bör aktivt delta i problemlösningsprocessen för att försöka finna och utveckla förebyggande åtgärder.

h.1 Säkerhetsstyrningssystemet har lämpliga processer samt en kompetent person som ansvarar för var och en av dem i syfte att säkerställa att

olyckor, tillbud, händelser som kunde ha lett till olyckor och andra farliga händelser rapporteras, loggas, utreds och analyseras,

olyckor, tillbud, händelser som kunde ha lett till olyckor och andra farliga händelser rapporteras till de nationella organen i enlighet med bestämmelserna i tillämplig lagstiftning,

rekommendationerna från de nationella säkerhetsmyndigheterna, nätverket av undersökningsorgan, branschvisa/interna utredningar utvärderas och genomförs om detta är tillämpligt eller förordnas,

relevanta rapporter/uppgifter från andra järnvägsföretag och infrastrukturförvaltare övervägs och beaktas.

h.2 Säkerhetsstyrningssystemet innebär att

relevant information gällande utredning och orsaker till olyckor, tillbud, händelser som kunde ha lett till olyckor och andra farliga händelser används för att fastställa och anta korrigerande åtgärder som skall höja säkerhetsnivån,

utredningsprocesserna beaktar effekterna av den trafik som bedrivs av andra järnvägsföretag/infrastrukturförvaltare,

resurser och utbildning tillhandahålls för utredningsprocessen.

(27)

i) … tillhandahållande av sådana larmrutiner samt sådan information i nödsituationer som har godkänts av de tillämpliga offentliga myndigheterna.

i.0 Varje järnvägsorganisation måste upprätta en katastrofplan som anger och specificerar olika typer och nivåer av (kritiska, icke-kritiska osv.) nödsituationer som kan uppstå. Varje plan skall regelbundet ses över och fastställa sådana larmrutiner respektive sådan information som skall användas vid ett nödläge.

För varje typ av nödsituation skall planen klart identifiera och fastställa olika parter/personer inom personalen som berörs/involveras,

samspelet mellan järnvägsföretag, infrastrukturförvaltare och behöriga offentliga myndigheter,

hänvisningar till aktiviteter och insatser i samband med nödsituationer,

processer och förfaranden som skall tillämpas beroende på typ av nödsituation.

i.1 Järnvägsföretaget/infrastrukturförvaltaren har identifierat alla typer av nödsituationer och har förfaranden för att identifiera nya situationer.

i.2 Det finns processer för att säkerställa att järnvägsföretaget/infrastrukturförvaltaren kan kontakta larmtjänster omgående,

ge larmtjänsterna all relevant information, både med tanke på förberedelserna inför larmutryckningen och vid själva nödsituationen.

FÖR VARJE IDENTIFIERAD TYP AV NÖDSITUATION:

i.3 Roller och ansvarsområden för samtliga parter (järnvägsföretag/infrastrukturförvaltare, larmtjänst osv.) identifieras och fastställs.

i.4 Det finns planer för larmrutiner och information som omfattar

förfaranden för att larma all personal med ansvar för hantering av nödsituationer, åtgärder för att sprida dessa till samtliga parter, inklusive passagerarinstruktionerna för

nödsituationer.

i.5 Resurser, medel och utbildningskrav har identifierats och fördelats.

i.6 Det finns förfaranden för att återupprätta normala driftförhållanden så snart som möjligt.

i.7 Det finns förfaranden för att i samarbete med andra parter testa katastrofplanerna i syfte att utbilda personalen, pröva rutinerna för nödsituationer, identifiera svaga punkter och kontrollera hur potentiella nödsituationer hanteras.

i.8 När det gäller drift vid störningar:

Samspelet mellan järnvägsföretag/infrastrukturförvaltare/tredje part är klart fastställt och det har gjorts en entydig fördelning av åtaganden och ansvarsområden mellan behörig personal.

(28)

Behörig personal kan omedelbart kontaktas för att ta de beslut som krävs.

För bedömningen av järnvägsföretag

i.9 Förfarandena skall säkerställa att infrastrukturförvaltaren enkelt och utan dröjsmål kan komma i kontakt med behörig personal eller ansvarig person (särskilt när det gäller trafik med farligt gods), som har lämpliga språkkunskaper.

För bedömningen av infrastrukturförvaltare

i.10 Samtliga infrastrukturförvaltarens katastrofplaner och förfaranden vid nödsituationer samordnas med de järnvägsföretag som använder dess infrastruktur respektive annan infrastruktur som den samspelar med.

i.11 Det finns åtgärder för att vid behov omgående kunna stoppa driften och järnvägstrafiken samt informera alla berörda parter om de åtgärder som har vidtagits.

(29)

j) … bestämmelser om återkommande intern revision av säkerhetsstyrningssystem.

j.0 Syftet med den interna revisionen är att det skall göras en översyn och kontroll av att säkerhetsstyrningssystemet fortfarande är effektivt, alltså om de förfaranden som beskrivs inom ramen för säkerhetsstyrningssystemet säkerställer att järnvägsföretaget/infra- strukturförvaltaren följer tillämpliga krav.

För att uppfylla de krav som anges i artikel 9.4 avseende rapportering till de nationella säkerhetsmyndigheterna skall järnvägsföretag/infrastrukturförvaltare upprätta en tidsplan över de interna revisioner som skall utföras (revisionsplanering).

Personal med ansvar för att utföra intern revision (revisorer) måste vara kompetent och erfaren när det gäller det område/den fråga som bedömningen gäller samt även kunnig och lämpligt förberedd och utbildad för att utföra revision.

Revisionen skall utföras opartiskt och oberoende: revisorer skall vara oberoende i förhållande till den organisationsenhet som revisionen gäller, och intressekonflikter mellan den granskande och granskade parten bör undvikas.

j.1 Järnvägsföretaget/infrastrukturförvaltaren har ett internt revisionssystem som är oberoende, opartiskt och följer ett genomblickbart förfarande.

j.2 Järnvägsföretaget/infrastrukturförvaltaren har en tidsplan över planerade interna revisioner, som kan ses över med hänsyn till resultaten från tidigare revisioner och effektivitetskontroller.

j.3 Revisionerna skall utföras av personer med lämplig kompetens.

j.4 Det finns förfaranden och/eller processer för att identifiera och välja ut revisorer,

analysera och utvärdera revisionsresultaten,

föreslå och genomföra särskilda korrigerande åtgärder/insatser, kontrollera tidigare åtgärders/insatser effektivitet.

j.5 Företagsledningen har kännedom om revisionsresultaten och tar ett övergripande ansvar för att det görs förändringar inom säkerhetsstyrningssystemet.

j.6 Järnvägsföretaget/infrastrukturförvaltaren visar hur revisionsprocessen är planerad i förhållande till rutinåtgärderna för att säkerställa överensstämmelse med interna förfaranden och normer.