Vejledning i Sikkerhedsledelse

Transkript

1 efter Bekendtgørelse 13 og 14 af 4. januar 2007 og Kommissionens Forordning (EU) Nr. 7. oktober 2013

2

3 Indhold Indhold 3 Indledning 4 Vejledning 4 Ansvaret for sikkerheden 4 ssystem 5 Jernbanesikkerhedspolitik 6 Generel risikovurdering / risikoprofil 7 Mål og handlingsplaner 8 Implementering af Lovkrav 9 Organisering af sikkerhedsarbejdet 10 Ledelsens repræsentant 12 Kommunikation 13 Sikring af kompetencer (uddannelse og træning) 14 Identifikation af behov for skriftlige procedurer 14 Risikostyring ved ændringer 16 Nødsituationer (Beredskab) 17 Dokumentation 18 Sikkerhedsmæssige forhold 20 Intern revision 23 Ledelsens evaluering 26 Den årlige sikkerhedsrapport 28 Generelt om kravene i bekendtgørelsernes bilag 1 29 Dokumentation for overholdelse af TSI er og national lovgivning 29 Dokumentation for overholdelse af virksomhedens sikkerhedsregler 30 Dokumentation for personalets kompetencer 30 Dokumentation for medkontrahenters personales kompetencer 31 Dokumentation for at medkontrahenter opfylder krav i TSI er og national lovgivning 31 Dokumentation for godkendelse af rullende materiel 31 Dokumentation for vedligeholdelse af rullende materiel og anlæg mm. 32 Dokumentation for aftaler om køb af ydelser med sikkerhedsmæssigt indhold 33 3

4 Indledning I henhold til bekendtgørelse 13 af 4. januar 2007 om sikkerhedsgodkendelse af jernbaneinfrastrukturforvaltere og bekendtgørelse 14 af 4. januar 2007 om sikkerhedscertifikat til jernbanevirksomheder skal enhver infrastrukturforvalter og jernbanevirksomhed dokumentere og vedligeholde et sikkerhedsledelsessystem. Formålet med denne vejledning er med udgangspunkt i bekendtgørelse 13 og 14 at forklare, hvorledes kravene til et sikkerhedsledelsessystem kan opfyldes. Vejledningens afsnit om Sikkerhedsmæssige forhold, Intern Revision og Ledelsens Evaluering er endvidere vejledning til anvendelse af Kommissionens Forordning (EU) Nr. om en fælles sikkerhedsmetode for overvågning, der skal anvendes af jernbanevirksomheder og infrastrukturforvaltere efter modtagelse af et sikkerhedscertifikat eller en sikkerhedsgodkendelse m.fl.. Forordningen er trådt i kraft og skal anvendes fra den 7. juni Vejledningen er ikke bindende og kravene kan søges opfyldt på anden måde. Hver enkelt virksomhed må endvidere vurdere, hvorvidt de enkelte retningsliner er tilstrækkelige og dækkende for den pågældende virksomhed. Bemærk: Bekendtgørelsernes krav er i vejledningen anført ordret i grønne bokse. Der er taget udgangspunkt i teksten fra bekendtgørelse 14. Hvor der er forskelle mellem de to bekendtgørelser, er teksten fra bekendtgørelse 13 anført i parentes, eller som note under boksen. Endvidere er ordene jernbanevirksomheden og infrastrukturforvalteren erstattet med virksomheden. De tekstmæssige forskelle mellem de to bekendtgørelser har ingen betydning i praksis. Vejledning Ansvaret for sikkerheden Bekendtgørelse 14 9 (/Bekendtgørelse 13 8) Virksomhederne har ansvaret for en sikker drift af sin del jernbanesystemet og kontrollen med de risici, der opstår på dette system. Virksomheder har pligt til at iværksætte nødvendige risikostyringsforanstaltninger, og hvor det er relevant i samarbejde med de øvrige virksomheder på jernbaneområdet (/i samarbejde med organisationer, som udfører sikkerhedsklassificerede funktioner på samme infrastruktur). Enhver jernbanevirksomhed og infrastrukturforvalter er ansvarlig for sikkerheden i forbindelse med de aktiviteter, de udfører. Derfor er det helt centralt, at hver virksomhed identificerer de risici, der er forbundet med driften, og iværksætter passende foranstaltninger for at imødegå disse. Dette kan være fysiske barrierer, men f.eks. også procedurer for styring og overvågning eller organisatoriske barrierer, som f.eks. krav til kompetencer. Da drift af jernbane foregår i samspil mellem mange organisationer, er det endvidere vigtigt, at virksomheden ikke ser på sig selv som et isoleret foretagende, men som en del af et større samarbejde. 4

5 ssystem Bekendtgørelse (/Bekendtgørelse 13 9) For at en virksomhed kan få certificeret sit sikkerhedsledelsessystem og få udstedt et sikkerhedscertifikat (/få godkendt sikkerhedsledelsessystemet) efter denne bekendtgørelse, skal virksomheden udforme og vedligeholde et system til styring af jernbanesikkerheden som beskrevet i ( 10-24). Stk. 2. Systemet skal udformes, struktureres og dokumenteres, så det passer til den enkelte virksomhed. Stk. 3. Systemet kan være integreret med andre ledelsessystemer. For at virksomheden kan løfte sin opgave og opfylde sit ansvar for sikkerheden i forbindelse med de aktiviteter, den udfører, er det nødvendigt at etablere et system, der kan sikre at virksomheden selv kan varetage styringen og har kontrol over den del af jernbanesystemet, som virksomheden er ansvarlig for. Formålet med at implementere systemet er at: Få et overblik over organisationen og dens aktiviteter, således at alle risici kan kortlægges, og barrierer for at imødegå disse kan implementeres Fastlægge hvor virksomheden vil bevæge sig hen (politikker og mål) og formidle dette, således at alle arbejder i samme retning Dokumentere opgaver, ansvar og kompetencer i organisationen, således at det sikres, at alle kender deres ansvarsområder, og at alle har de fornødne kompetencer i forhold til det arbejde de skal udføre Dokumentere arbejdsgange, således at det sikres, at de enkelte medarbejdere kender disse Kontinuert / periodisk at evaluere virksomhedens tilstand, således at stærke og svage sider identificeres, og passende tiltag herefter kan iværksættes for at forbedre sikkerheden (/fortsætte arbejdet i den fastsatte retning) Overordnet skal systemet således sikre: Opretholdelse af sikkerheden i den daglige drift (Operationelle processer), og Kontinuerlig forbedring af sikkerheden (Ledelsesprocesser) Systemet kan derfor kaldes et sikkerhedsledelsessystem. Opbygning af sikkerhedsledelsessystemet: Et sikkerhedsledelsessystem bør være enkelt i sin opbygning. Systemet bør opbygges med udgangspunkt i virksomhedens behov, dvs. efter virksomhedens aktiviteter / risikoprofil og ikke efter bekendtgørelsens krav. Det kan være hensigtsmæssigt at integrere sikkerhedsledelsessystemet med andre ledelsessystemer, der anvendes i virksomheden, eller f.eks. have tilgang til dem fra samme platform eller indgangsbillede, såfremt systemet er elektronisk. Nogle procedurer, f.eks. afvigelseshåndtering, er generelle, og kan derfor også være fælles for systemerne. Et sikkerhedsledelsessystem må gerne være papirbaseret, såfremt virksomheden finder dette hensigtsmæssigt. I visse tilfælde kan det også være hensigtsmæssigt at have dele af systemet papirbaseret, f.eks. arbejdsinstruktioner i et værksted. Papirbaserede systemer er dog mere ressourcekrævende at administrere. Det væsentligste er, at systemet skal være naturligt at anvende på lige fod med andre systemer, der anvendes i virksomheden. 5

6 Det er vigtigt at vedligeholde sikkerhedsledelsessystemets dokumentation, således at det altid er ajour. Jernbanesikkerhedspolitik Bekendtgørelse (/Bekendtgørelse 13 10) Virksomhedens øverste ledelse skal udarbejde en dokumenteret* jernbanesikkerhedspolitik og sikre, at jernbanesikkerhedspolitikken: 1) omfatter en forpligtelse til fastholdelse og forbedring af jernbanesikkerheden, 2) omfatter en forpligtelse til at overholde relevant lovgivning, efterleve relevante retningslinier for god praksis og eventuelt andre bestemmelser, som virksomheden har tilsluttet sig på jernbanesikkerhedsområdet, og 3) er formidlet til og indarbejdet på alle niveauer i jernbanevirksomheden *(Ordet dokumenteret er ikke anført i bekendtgørelse 13.) Virksomhedens sikkerhedspolitik skal udtrykke den holdning virksomhedens ledelse vil forvalte jernbanesikkerheden efter. Sikkerhedspolitikken skal udtrykke organisationens engagement, forpligtigelse og strategiske syn på jernbanesikkerhed. Sikkerhedspolitikken skal også opridse de væsentligste principper og værdier, som organisationen og medarbejderne skal arbejde efter og på den måde vise ledelsens engagement for at udvikle og forbedre sikkerheden og give medarbejderne retningslinjer for, hvordan sikkerhedskulturen i virksomheden styrkes. Sikkerhedspolitikken skal: Være egnet i forhold til arten og omfanget af virksomheden og de risici, der er forbundet med jernbanedrift Omfatte forpligtigelser til at opfylde love, regler, normer og interne procedurer Indeholde en forpligtelse til løbende forbedringer af sikkerheden og sikkerhedsledelsessystemets effektivitet Dokumenteres Godkendes af virksomhedens øverste ledelse Kommunikeres ud til alle niveauer i virksomheden samt være tilgængelig for alle interessenter Evalueres mindst en gang årligt for at sikre, at den stadig er relevant og egnet for virksomheden. (Jfr. ledelsens evaluering ) Sikkerhedspolitikken kan med fordel være afledt af (eller integreret med) virksomhedens øvrige politikker samt mission og vision. Dette for at sikre, at sikkerhedsledelsen er en integreret del af virksomhedens samlede ledelsessystem (forretning). Det er vigtigt, at sikkerhedspolitikken formidles, således at den enkelte medarbejder forstår politikken, og hvad den betyder for ham/hende og hans /hendes egen rolle og bidrag i forbindelse med sikkerhedsledelsessystemet. Politikken skal ikke læres udenad af alle medarbejdere, men skal ligge i baghovedet, således at sikkerhedsbevidstheden styrkes og alle arbejder efter de fælles værdier. 6

7 Generel risikovurdering / risikoprofil Bekendtgørelse (/Bekendtgørelse 13 11) Virksomheden skal gennemføre en risikovurdering for de aktiviteter der udføres. Risikovurderingen skal indeholde en beskrivelse og vurdering af eventuelle risici, herunder art, alvor og omfang, samt årsagerne til risiciene. Ansvaret for jernbanesystemets sikre drift og den hermed forbundne styring af risici ligger hos infrastrukturforvalterne og jernbanevirksomhederne. Dette forpligter dem til at implementere nødvendige risikostyringsforanstaltninger. Derfor er det helt centrale i et sikkerhedsledelsessystem virksomhedens grundlæggende risikovurdering eller risikoprofil. En risikoprofil er en optegnelse af de farer som virksomhedens aktiviteter medfører, tilhørende risici samt opstillede barrierer, som er nødvendige for at begrænse risici. En risikoprofil skal være dokumenteret, evt. i et dokument eller en database. Risiko er her defineret som farens sandsynlighed ganget med farens konsekvens. Formålet med risikoprofilen Formålet med risikoprofilen er, at identifikationen af risici ved aktiviteterne, giver virksomheden bedre muligheder for at forvalte sine aktiviteter, bl.a. via opbygning af et sikkerhedsledelsessystem, for at forebygge hændelser og ulykker. Metode Ved udarbejdelse af virksomhedens risikoprofil identificeres de aktiviteter, som virksomheden udfører, og som har betydning for jernbanesikkerheden. For hver aktivitet identificeres de farer, der er forbundet med aktiviteten, og risici for hver fare vurderes/beregnes. På baggrund af vurderingen af risiciene, skal virksomheden herefter opstille de barrierer / det system, der kan imødegå risiciene. Dvs. Den organisation, der kan løfte opgaven Fysiske og tekniske barrierer om nødvendigt De procedurer, der er nødvendige for at sikre håndtering og overvågning af risici De mål og handlingsplaner, der skal sikre fokus på områder af særlig risikofyldt karakter for at mindske risici og således fastholde og forbedre sikkerheden Det kræver en metodisk fremgangsmåde at sikre, at alle sikkerhedskritiske aktiviteter i organisationen bliver identificeret, og at de farer, der er forbundet med de pågældende aktiviteter herefter kan identificeres. Ved at vurdere konsekvenserne af og sandsynligheden for hver af de identificerede farer vil det være muligt at prioritere de væsentligste farer, der skal undersøges nærmere (se eksemplet på næste side). I forbindelse med analysen af sådanne farer bør følgende elementer indgå: a) opnå en klar forståelse af, hvilket arbejde der er involveret b) identificere, analysere og vurdere de farer og heraf risici, der er forbundet med det arbejde, som skal udføres c) identificere metoder og/eller krav (organisation/fysiske barrierer/procedurer) til at eliminere, afbøde eller styre disse risici 7

8 d) indføre et overvågningssystem, så virksomheden kan evaluere, om de ønskede resultater opnås. Ændring / vedligeholdelse af risikoprofilen Ved hver ændring det kan være som følge af interne eller eksterne forhold skal det vurderes, om ændringen giver anledning til et ændret risikobillede, og dermed en ændret risikoprofil samt ændringer i systemet. Her henvises til afsnittet om risikostyring ved ændringer. Risikoprofilen skal derfor anvendes som et levende dokument i virksomheden, som det omdrejningspunkt, igennem hvilken det vurderes hvilke ændringer, der skal foretages i systemet. Evaluering af risikoprofilen Risikoprofilen og dens afledte aktiviteter bør evalueres løbende, herunder i forbindelse med virksomhedens interne revision og overvågning af sikkerhedsindikatorer, for at sikre, at de risikoreducerende tiltag implementeres og til stadighed er gældende. Risikoprofilen skal som minimum evalueres en gang årligt for at sikre, at den stadig er relevant og egnet for virksomheden. (Jfr. afsnittet ledelsens evaluering ). Mål og handlingsplaner Bekendtgørelse (/Bekendtgørelse 13 12) På baggrund af risikovurderingen skal der i overensstemmelse med jernbanesikkerhedspolitikken fastlægges kvalitative og kvantitative mål for fastholdelse og forbedring af sikkerheden samt handlingsplaner og fremgangsmåder for opfyldelse af disse mål. Stk. 2. Virksomheden skal sikre, at handlingsplanerne, jf. stk. 1, løbende bliver vedligeholdt. Formålet med at opstille mål, er at opnå forbedringer. Et mål skal udtrykke, hvor ledelsen ønsker, at virksomheden skal hen. Mål skal således opstilles på områder, hvor virksomheden proaktivt ønsker at forbedre sig, eller hvor overvågningen viser, at virksomheden har svage sider. Det kan være, hvor en opgave er meget risikofyldt, kompleks eller svær, eller hvor målinger/ trends viser, at sikkerhedsniveauet går den forkerte vej. Disse svage sider skal som minimum identificeres på baggrund af risikovurderingen samt på baggrund af ledelsens årlige evaluering. Større enkeltstående hændelser bør også lede til revurdering og ændring af risikoprofilen, og dermed lede til nye mål. Virksomheden skal endvidere kontrollere, at målene harmonerer med virksomhedens sikkerhedspolitik. Mål er et styrende værktøj, og virksomhedens ledelse skal være klar over, hvorfor netop de pågældende mål er opstillet. Mål contra sikkerhedsindikatorer Sikkerhedsindikatorer er ikke sikkerhedsmål i den forstand. Sikkerhedsindikatorer er blot værdier, der kontinuert skal måles på for at følge udviklingen i sikkerhedsniveauet. Ledelsen vælger, hvilke sikkerhedsindikatorer, virksomheden skal måle på. Det anbefales f.eks. at måle på dem, som i risikoprofilen, er vurderet til at skulle overvåges. (Se også afsnittet om sikkerhedsmæssige forhold). Eksempler på sikkerhedsindikatorer er antal solkurver pr spor-km pr. år og antal signalforbikørsler SPAD1 pr år. 8

9 Hvis en indikator omhandler et særligt risikofyldt emne; hvis den viser en negativ trend, eller hvis ledelsen ønsker at forbedre det acceptable niveau for indikatoren, kan denne gøres til et sikkerhedsmål, jfr. ovenfor. Opstilling af sikkerhedsmål Der skal opstilles kvantitative og kvalitative mål. Alle mål skal være præcist specificerede, realistiske og målbare, og virksomheden skal kunne måle, om målet er nået. Det er virksomhedens ledelse, der beslutter målene. Kvantitative mål er mål, der direkte kan måles, faktuelle værdier, som f.eks. reduktion af antal signalforbikørsler af en bestemt type med 10 % eller 10 % reduktion af antallet af hændelser som følge af løse stropper pr. mio. tog km. Kvalitative mål er mål, der baserer sig på en subjektiv vurdering, som f.eks. kompetenceudvikling af personalegruppe vedr. konkret emne, svarende til 8 på en skala fra 1 til 10. Opstilling af handlingsplaner For hvert mål skal der opstilles en (eller flere) handlingsplan(er) for opnåelse af målet. Det er vigtigt at en handlingsplan konkret specificerer følgende: Formålet med handlingsplanen (hvilket mål skal opnås) Planlagte aktiviteter for opnåelse af målet (evt. incl. en efterfølgende evaluering af om handlingerne har haft den ønskede effekt / er målet nået via de planlagte handlinger?) Anførelse af ansvaret for gennemførelsen af hver aktivitet i handlingsplanen Tidsplan for gennemførelse af aktiviteterne Tidspunkt for fastsættelse af sikkerhedsmål Mål skal fastsættes løbende efter behov. Virksomheden skal ikke vente til ledelsens evaluering, hvis der viser sig et behov på et andet tidspunkt, jfr. nedenfor. Mål skal vurderes og justeres mindst en gang årligt ved ledelsens evaluering. Løbende opfølgning på mål og handlingsplaner Målopfyldelse bør løbende evalueres, således at en evt. trend, der går i den forkerte retning, opdages så tidligt som muligt. Endvidere kan ændringer i virksomhedens aktiviteter, organisationen eller omverdenen ændre risikobilledet, hvorefter målene ligeledes bør revurderes og justeres. Som minimum skal målopfyldelsen evalueres af ledelsen ved den årlige ledelsens evaluering. (Jfr. afsnittet ledelsens evaluering ). Det er også vigtigt, at der følges op på om handlingsplaner følges og om de har den ønskede effekt efter gennemførelsen. Dette ansvar bør defineres specifikt. Implementering af Lovkrav Bekendtgørelse (/Bekendtgørelse 13 13) Virksomheden skal udforme og vedligeholde procedurer, der sikrer, at eksisterende og nye krav i lovgivningen bliver identificeret og efterlevet, og at arbejdet med opfyldelse af kravene bliver integreret i sikkerhedsledelsessystemet. Stk. 2. Procedurerne skal sikre overholdelse af eksisterende, nye og ændrede tekniske og driftsmæssige standarder eller andre normative krav, som er fastsat i 1) Tekniske Specifikationer for Interoperabilitet (TSI), 2) nationale sikkerhedsforskrifter, 9

10 3) andre relevante forskrifter, og 4) myndighedsafgørelser. Stk. 3. Procedurerne skal sikre at de i stk. 1 og 2 nævnte krav overholdes i den samlede livscyklus for det rullende materiel og driften af jernbanevirksomheden i øvrigt (/anlæggets og infrastrukturens samlede livscyklus). Overholdelse af lovgivning og regler er ikke et valg. Jernbanevirksomheder og infrastrukturforvaltere skal identificere og forstå de gældende love og andre relevante standarder og forskrifter og indføre et system, der sikrer, at de overholdes. Derfor skal virksomheden udarbejde en procedure for identifikation og efterlevelse af relevant lovgivning, bekendtgørelser, TSI er, forskrifter m.m. som angivet ovenfor. Det er vigtigt, at proceduren specificerer ansvaret for dette arbejde og angiver en metode hvorpå det sikres at ny / ændret lovgivning samt nye / ændrede regler implementeres rettidigt inden ikrafttræden. Proceduren bør således specificere ansvar og opgaver i forbindelse med: Identifikation af ny eller ændret lovgivning eller nye / ændrede regler. Dette kan f.eks. gøres via regelmæssig screening og suppleres med abonnement, deltagelse i udvalg, høringsrunder og lignende. Implementering af ny eller ændret lovgivning eller nye / ændrede regler i sikkerhedsledelsessystemet. Der skal foretages en gennemgang af relevante dele af sikkerhedsledelsessystemet, for at sikre at ændringer i love og regler implementeres i procedurer, hvor dette er påkrævet. Det anbefales, at virksomheden vedligeholder en liste over gældende love og regler. Eventuelt kan virksomheden på denne liste notere: Hvor de enkelte love og regler er omhandlet i sikkerhedsledelsessystemet, Hvor de anvendes i virksomheden / hvilke barrierer, de kan henføres til Og hvilke dele af lovgivningen, der er implementeret. (F.eks. kan der være TSI er, hvor kun dele af dem er relevante for virksomheden). Organisering af sikkerhedsarbejdet Bekendtgørelse (/Bekendtgørelse 13 14) Virksomheden skal fastlægge opgaver, ansvar, beføjelser og nødvendige kompetencer i relation til virksomhedens jernbanesikkerhedsarbejde, herunder beskrive den del af virksomhedens organisation, som udøver sikkerhedsledelse. Stk. 2. Et medlem af virksomhedens øverste ledelse skal indgå i den del af organisationen, som udøver sikkerhedsledelse. Virksomheden skal på baggrund af den udarbejdede risikoprofil (jfr. 12 (/ 11)) fastlægge den organisation, der kan løfte opgaven. Det drejer sig særligt om at identificere og beskrive de funktioner, der har ansvaret for - eller udfører de sikkerhedsmæssige aktiviteter. Det vil som minimum være funktioner: Der har det overordnede og totale ansvar for jernbanesikkerheden i virksomheden 10

11 Der har ansvaret for sikkerhedsledelsessystemet samt funktioner, der er direkte involveret i arbejdet omkring sikkerhedsledelsessystemet Der udfører sikkerhedsklassificeret arbejde Der har personaleansvar for medarbejdere, der arbejder med jernbanesikkerhed Der sikrer, at virksomheden har nødvendige og fyldestgørende regler vedrørende jernbanesikkerhed Der har det overordnede ansvar for at virksomheden følger gældende lovgivning og virksomhedsregler indeholdende jernbanesikkerhed Der udfører intern revision Der undersøger og følger op på sikkerhedsmæssige hændelser Der har ansvar for at rullende materiel og/eller anlæg er godkendt og at det vedligeholdes efter forskrifterne Der udfører vedligeholdelsesarbejde, som kan have indflydelse på jernbanesikkerheden Der frigiver rullende materiel eller anlæg til drift Der gennemfører signifikansvurderinger Der indgår aftaler med sikkerhedsmæssigt indhold For disse funktioner skal som minimum defineres og dokumenteres: Den pågældende funktions ansvarsområder Detaljerede aktiviteter / opgaver som den pågældende funktion har ansvaret for Funktionens beføjelser i relation til sikkerhedsarbejdet Kompetencekrav til den medarbejder / de medarbejdere, der skal bestride funktionen. Det er vigtigt at virksomheden gør sig klart hvilke kompetencer, der er nødvendige for at udføre en given aktivitet, og beskriver disse så præcist som muligt. (Hvad skal de enkelte kunne?) Således vil det være lettere at sikre, at virksomhedens personale kan gennemføre aktiviteterne på den korrekte og sikre måde. Virksomheden skal endvidere sikre, at der tilføres organisationen de ressourcer, der er nødvendige for gennemførelsen af alle sikkerhedsmæssige aktiviteter. Delegering af ansvar og sikkerhedsmæssige aktiviteter / opgaver skal være formel og godkendt enten af den øverste ledelse eller af det medlem af organisationen, der har ansvaret for den specifikke funktion eller aktivitet. Det skal i den forbindelse understreges, at uddelegering af ansvar og sikkerhedsmæssige opgaver ikke fritager organisationens øverste ledelse fra det overordnede ansvar og pligter i relation til jernbanesikkerhed. Således er, jfr. stk. 2, et medlem af virksomhedens øverste ledelse, dvs. direktionen, altid indbefattet i den del af organisationen, der har ansvaret for de sikkerhedsmæssige aktiviteter. Både for ledere og medarbejdere gælder, at ansvar og beføjelser skal være kommunikeret og forstået. Virksomheden skal sikre, at alle ved hvad de forventes at gøre (ansvar) og hvad de må tage beslutninger om (beføjelser), og at de forstår hvordan ansvar og beføjelser hænger sammen. Procedurer Procedurerne i sikkerhedsledelsessystemet skal sikre, at de sikkerhedsmæssige aktiviteter udføres af funktioner med de rette kompetencer. Dette kan sikres ved beskrivelser i procedurerne eller ved skemaer (krydsmatricer), hvor det anføres 11

12 hvilke kompetencer, der er krævede for en given aktivitet/opgave. (F.eks. at der i værkstedet kræves svejsecertifikat for at udføre svejseopgaver). Ledelsens repræsentant Bekendtgørelse (/Bekendtgørelse 13 15) Virksomhedens øverste ledelse skal udpege en repræsentant, som har ansvar for og beføjelser til at: 1) sørge for, at kravene i sikkerhedsledelsessystemet er fastsat, iværksat og opretholdt i overensstemmelse med kravene i denne bekendtgørelse, og 2) rapportere til den øverste ledelse hvorledes sikkerhedsledelsessystemet fungerer som grundlag for den øverste ledelses evaluering og som grundlag for forbedring af sikkerhedsledelsessystemet. Denne funktion, ofte kaldet ledelsen repræsentant, skal defineres og dokumenteres i henhold til ovenstående retningslinjer om beskrivelse af organiseringen, jfr. 15 ( 14). Funktionen skal som minimum have det overordnede ansvar for at: Sikre, at processer, der er nødvendige for sikkerhedsledelsessystemet, fastlægges, implementeres og vedligeholdes Rapportere til topledelsen vedrørende sikkerhedsledelsessystemets præstationer og evt. behov for forbedringer Sikre, at bevidstheden om myndighedskrav udbredes i hele virksomheden. Funktionen skal være uafhængig i forhold til andre ansvarsområder, således at der ikke opstår interessekonflikter i forhold til udførelsen af det sikkerhedsmæssige hverv. Ledelsens repræsentant vil typisk være en sikkerhedschef med reference til den administrerende direktør. For at kunne løfte ansvaret som sikkerhedschef anbefales det, at virksomheden som minimum stiller følgende kompetencekrav: Kendskab til - og forståelse for ledelsessystemer Kendskab til - og forståelse for jernbanesikkerhedsmæssige forhold Kendskab til - og forståelse for relevant lovgivning Sikkerhedsbevidst Ansvarsbevidst Gennemslagskraft Systematisk Gode skriftlige formuleringsevner 12

13 Kommunikation Bekendtgørelse (/Bekendtgørelse 13 16) Virksomheden skal udforme og vedligeholde procedurer for kommunikationen mellem de forskellige niveauer og funktioner i virksomheden, således at det sikres, at viden om jernbanesikkerhedsforhold formidles til og behandles på relevante områder. Et af de afgørende forhold for at opretholde et højt sikkerhedsniveau er, at der foregår en effektiv kommunikation mellem alle relevante parter. Intern kommunikation Dette gælder f.eks. intern kommunikation mellem medarbejdere på samme niveau, kommunikation af ledelsesbeslutninger mv. ned i organisationen eller kommunikation fra organisationen til ledelsen. Eksempler er: Kommunikation i forbindelse med ændringer i sikkerhedsledelsessystemet, herunder både høring af relevante medarbejdere og uddannelse af personale efter ændringer Kommunikation i en drift situation om sikkerhedsmæssige forhold som fx LA eller ved lokomotivførerskift Klarmelding af materiel eller anlæg efter vedligeholdelse Rapportering af hændelser Beslutninger, politikker, mål og procedurer mv. fra ledelsen Information til ledelsen som beslutningsgrundlag i forbindelse med f.eks. ledelsens evaluering Den kommunikation, der finder sted mellem de forskellige funktioner, der arbejder sammen i de processer / aktiviteter, der finder sted i virksomheden Det anbefales ikke at udarbejde deciderede procedurer for kommunikation alene. Kommunikation bør derimod være en implicit del af procedurerne for de enkelte aktiviteter. F.eks. indeholder proceduren om hændelser beskrivelse af den kommunikation og det informationsflow, der skal foregå ved indmelding og håndtering af en hændelse. Procedurerne skal således også sikre, at informationen er relevant og gyldig, at informationen er tilgængelig for personalet, og at personalet er bekendt med informationen, inden den skal anvendes. Andre typer af kommunikation kan mere hensigtsmæssigt dokumenteres ved beskrivelser af mødestrukturer (frekvens, ansvarlig, formål, dagsorden, referater mm.) Ekstern kommunikation Kommunikation mellem eksterne parter er af lige så stor betydning som intern kommunikation. Eksempler på ekstern kommunikation er: Kommunikation mellem jernbanevirksomhed og jernbaneinfrastrukturforvalter i forbindelse med trafikstyring Kommunikation mellem jernbanevirksomhed og infrastrukturforvalter i forbindelse med hændelser Kommunikation mellem to jernbanevirksomheder i forbindelse med overdragelse af jernbanevogne (gods- og passagervogne) Kommunikation mellem infrastrukturforvaltere om overkørsler 13

14 Kommunikation mellem virksomhed og leverandører af sikkerhedsmæssige ydelser Kommunikation med myndigheder Virksomheden bør sikre, at denne type kommunikation er fastlagt i regler eller aftaler, og det bør sikres, evt. via implementering af procedurer, at informationen er tilgængelig for personalet, og at personalet er bekendt med informationen, inden den skal anvendes. Sikring af kompetencer (uddannelse og træning) Bekendtgørelse (/Bekendtgørelse 13 17) Virksomheden skal udforme og vedligeholde procedurer, der sikrer, at relevant behov for uddannelse og træning bliver identificeret, og at medarbejderne opnår de nødvendige færdigheder, der er hensigtsmæssige eller krævede for udførelsen (/gennemførelsen) af deres arbejde. Virksomheden skal sikre, at kompetencekrav for de funktioner, der er identificeret i forbindelse med organiseringen af sikkerhedsarbejdet, jfr. 15 (/ 14) ovenfor bliver opfyldt, således at personalet er kvalificeret til at udføre aktiviteterne. Virksomheden skal således fastlægge procedurer, der sikrer, at Kompetenceniveauet for alle medarbejdere, der skal bestride de pågældende funktioner bliver vurderet, og eventuelt manglende kompetence bliver identificeret. Dette skal både ske som indledende vurdering ved nye aktiviteter, nye medarbejdere, medarbejderrotation eller lign. samt løbende, f.eks. ved årlige personalesamtaler. Medarbejderne opnår den kompetence, der er krævet enten ved eksterne kurser, interne kurser, sidemandsoplæring eller tilsvarende. Dette også både som indledende oplæring og løbende vedligeholdelse af kompetencer. Det er vigtigt, at virksomheden sikrer kompetence løbende både for eget personale og for eventuelt indlejet personale. Hvor det vurderes hensigtsmæssigt - og i henhold til risikoprofilen, skal virksomheden etablere overvågning af aktiviteterne og/eller periodisk kontrol af kompetencerne (eks. ved sikkerhedsklassificeret arbejde). Virksomheden bør endvidere etablere procedurer for eventuelle specifikke foranstaltninger, der skal iværksættes i tilfælde af ulykker / hændelser eller langvarigt tjenestefravær. Medarbejderes og indlejet personales kompetencer skal dokumenteres, jfr. Krav 3 og 4. Identifikation af behov for skriftlige procedurer Bekendtgørelse (/Bekendtgørelse 13 18) Virksomheden skal identificere de funktioner, hvor planlægning og aktiviteter er væsentlige for sikkerhedsarbejdet. I de tilfælde det er relevant, (/det tilfælde det er relevant for sikring af sikkerhedsarbejdet,) skal der udformes skriftlige procedurer. 14

15 Hvad er en procedure Formålet med en procedure er at definere et givet aktivitetsforløb for at sikre, at arbejdet forløber på en ensartet, sikker og hensigtsmæssig måde. En procedure kobler funktioner og aktiviteter, således at de involverede i et givet aktivitetsforløb får en anvisning på, hvem der gør hvad og i hvilken rækkefølge herunder informations-/kommunikations flowet, samt hvad der skal dokumenteres. Procedurer skal sikre en fælles forståelse af arbejdsgangen, så alle kender deres roller og ved hvad - og hvordan - de skal gøre. En procedure skal således også sikre, at opgaverne bliver udført af funktioner med de rette kompetencer. En procedure kan også være en anvisning for en eller flere aktivitet(er) med kun én involveret. Hvis en aktivitet i proceduren kræver en mere detaljeret anvisning i, hvordan den skal udføres beskrives dette typisk i en instruktion, som der kan henvises til fra proceduren. Procedurer og instruktioner skal være skriftlige for så vidt muligt at sikre, at de fastholdes i organisationen, samt at alle brugerne af dem har samme forståelse af indholdet. Det anbefales, at procedurer og instruktioner er korte og præcise, anvend gerne skemaer, tjeklister eller flowdiagrammer. Behov for procedurer Virksomheden skal, på baggrund af den udarbejdede risikoprofil, jfr. 12 ( 11), identificere, hvor der er behov for at udarbejde procedurer. Det kan være, hvor en risiko er vurderet høj, og der er behov for overvågning eller andre aktiviteter, der skal mindske risikoen, så den bliver acceptabel eller ubetydelig. Udover disse operationelle procedurer, skal virksomheden udarbejde procedurer for at sikre rammerne for sikkerhedsledelsessystemet samt kontinuerlig forbedring af jernbanesikkerheden, jfr. 22 ( 21) og frem. Det er vigtigt at fastslå, at procedurer skal udarbejdes for virksomhedens og medarbejdernes skyld ikke for myndighedens. Der bør som minimum udarbejdes skriftlige procedurer, hvor det er væsentligt, for at opretholde og forbedre en sikker drift af jernbanen. Dette kan være: For aktiviteter, der har direkte indflydelse på sikkerheden For komplekse aktiviteter, hvor der er mange delaktiviteter og/eller mange involverede/grænseflader For aktiviteter af ekstraordinær karakter, som f.eks. ændret / uregelmæssig drift (planlagt og uplanlagt) Hvor det er vigtigt at indsamle bestemte data, med henblik på korrigerende handlinger eller forbedringer (hændelseshåndtering, intern revision, ledelsens evaluering mm.) Procedurer for håndtering af ændringer, således at risici identificeres og imødekommes Indsamling af ekstern information, som f.eks. lovgivning, som skal implementeres i sikkerhedsledelsessystemet Procedurer for registrering og dokumentation af aktiviteter væsentlige for virksomhedens jernbanesikkerhedsarbejde Procedurer for hvorledes sikkerhedsledelsessystemets procedurer og dokumenter styres og vedligeholdes 15

16 Krydsreferenceliste Virksomheden skal udarbejde en krydsreferenceliste, hvor det skal fremgå, hvorledes systemet dækker kravene i bekendtgørelserne. Denne liste kan både anvendes af virksomheden selv til at sikre, at alle paragraffer er omhandlet i sikkerhedsledelsessystemets procedurer, samt af interne såvel som eksterne auditorer til at planlægge audits/revisioner. Risikostyring ved ændringer Bekendtgørelse (/Bekendtgørelse 13 19) Virksomheden skal udforme og vedligeholde procedurer og metoder for risikovurderinger og implementering af risikostyringsforanstaltninger, såfremt en ændring i driftsvilkårene eller nyt materiel indebærer nye risici i relation til infrastrukturen eller driften. Stk. 2. Vurdering og inddragelse af jernbanesikkerhedshensyn skal indgå så tidligt som muligt. Stk. 3. Procedurerne skal anvendes af virksomheden samt dem, der udfører opgaver på vegne af virksomheden. Stk. 4. Procedurerne skal sikre formidling af tilstrækkelig information inden for organisationen og i givet fald mellem organisationer, der opererer på samme infrastruktur. Ændringer kan forekomme som følge af udefra kommende forhold eller interne forhold. Udefra kommende ændringer kan f.eks. initieres af påkrævet ny teknologi (f.eks. ERTMS) eller ny lovgivning. Ændringer som følge af interne forhold kan f.eks. være planlagte investeringer i materiel, anlæg, styresystemer (f.eks. SAP), ønske om drift på nye strækninger, ændringer i organisationen, eller korrigerende handlinger som følge af hændelser, intern revision eller ledelsens evaluering. Som udgangspunkt skal alle ændringer, der ikke er 1:1 udskiftninger, håndteres efter følgende procedure: 1. Enhver ændring skal vurderes med henblik på, om den har betydning for jernbanesikkerheden. Ved denne vurdering er det vigtigt at vurdere ændringen isoleret set, og således ikke allerede her tænke barrierer ind i vurderingen. Dvs. det skal vurderes om ændringen i sig selv ville have indflydelse på sikkerheden, hvis man implementerede den, uden at opstille barrierer for at imødekomme evt. øgede risici. Kun hvis det vurderes, at ændringen i sig selv ikke har indflydelse på sikkerheden, skal den som udgangspunkt ikke behandles yderligere via sikkerhedsledelsessystemet. 2. Er det derimod vurderet, at en ændring har betydning for sikkerheden, skal det efterfølgende vurderes om ændringen er signifikant. Signifikansvurdering behandles ikke yderligere her, der henvises til Trafikstyrelsens vejledning specifikt om dette emne. 3. Ændringer, som vurderes signifikante, skal håndteres efter processen skitseret i Kommissionens Forordning om en fælles sikkerhedsmetode til risikoevaluering og vurdering (CSM RA). 4. Ændringer, der ikke vurderes signifikante skal håndteres efter procedurer i virksomhedens sikkerhedsledelsessystem. 16

17 Alle beslutninger taget og resultater fremkommet i løbet af processen skal dokumenteres. Uanset om en ændring er håndteret efter processen i CSM RA eller virksomhedens egne procedurer, skal det vurderes om ændringen vil resultere i en ændret risikoprofil for virksomheden. Risikoprofilen skal eventuelt opdateres, og det skal vurderes om ændringen giver anledning til: Ændringer i organisation Ændringer i / opstilling af nye fysiske barrierer Ændringer i / udarbejdelse af nye procedurer, og Ændringer i / opstilling af nye mål og handlingsplaner Jfr. afsnittet om Generel risikovurdering / risikoprofil 12 ( 11) ff. Det er væsentligt, at ændringer håndteres som et samarbejde mellem personale, der har passende faglige kompetencer til at vurdere risici mv. og personale, der har ledelsesmæssige beføjelser til at gennemføre nødvendige ændringer. Nødsituationer (Beredskab) Bekendtgørelse (/Bekendtgørelse 13 20) Virksomheden skal udarbejde handlings-, beredskabs- og informationsplaner i tilfælde af katastrofesituationer. Planerne skal være godkendt af de relevante offentlige myndigheder. Virksomheden skal vedligeholde en liste over alle typer af nødsituationer herunder uregelmæssig drift. Virksomheden skal etablere procedurer, der sikrer at redningstjenester får alle relevante oplysninger både på forhånd, så de kan forberede deres indsats, og når nødsituationen opstår. Det skal være beskrevet, hvem der gør hvad i en given situation. Virksomheden skal have handlings-, alarmerings-, og informationsplaner der indeholder: Procedure for alarmering af personale med ansvar for håndtering af situationen Procedure vedr. information til evt. passagerer Procedure der sikrer, at den ansvarshavende informeres med det samme Det skal sikres, at relevante medarbejdere har de nødvendige kompetencer (jfr. afsnittet om Sikring af kompetencer (uddannelse og træning) 18 ( 17). Der skal være procedurer, der sikrer genopretning af normal drift så hurtigt som muligt. Jernbanevirksomheder skal sikre, at de kan kontaktes af infrastrukturforvaltere i tilfælde af en nødsituation. Jernbanevirksomheder skal sikre, at den vedligeholdelsesansvarlige informeres om materiel, der har været involveret i en nødsituation, såfremt dette er relevant. Infrastrukturforvaltere skal have procedurer for, hvordan driften på nettet stoppes. Banedanmark er ansvarlig for den overordnede koordinering jernbanevirksomheder og infrastrukturforvaltere imellem. 17

18 Øvelser Virksomheden skal gennemføre øvelser for at afprøve procedurerne for nødsituationer. Øvelserne gennemføres i samarbejde med andre parter. Afprøvning af procedurerne skal identificere evt. svage punkter og verificere, at nødsituationer håndteres korrekt. Dokumentation Bekendtgørelse (/Bekendtgørelse 13 21) Virksomheden skal i relevant omfang udforme og vedligeholde procedurer, der sikrer, at aktiviteterne i forbindelse med virksomhedens jernbanesikkerhedsarbejde bliver registreret og dokumenteret. Stk. 2. Virksomheden skal udforme og vedligeholde procedurer og formater for, hvordan sikkerhedsinformation dokumenteres og kontrolleres. Et sikkerhedsledelsessystem genererer flere forskellige typer af dokumentation. For det første er der processerne/procedurerne og instruktionerne, der udgør systemet og fortæller hvad der skal gøres. Dernæst er der alle de dokumenter, der er resultatet af procedurerne, f.eks. de registreringer der foretages i driften eller dokumentation for personalets kompetencer og uddannelse. Endvidere er der virksomhedens risikoprofil, politikker etc., som er grundlaget for hele systemet. Det er vigtigt, at der fastsættes rammer for hvorledes alle typer af dokumentation styres og arkiveres. Dokumenter i sikkerhedsledelsessystemet Dokumenter i sikkerhedsledelsessystemet skal dokumentstyres, således at det sikres, at indholdet er korrekt og fyldestgørende og således, at det altid er muligt at se, hvilken version, der er den gældende. Et dokument skal være entydigt identificeret, og dato samt ansvarlig for dokumentet skal være anført på dokumentet. Virksomheden skal udarbejde en procedure, der fastlægger: De forskellige dokumenttyper (/niveauer hvis relevant) der arbejdes med (f.eks. procedurer og instruktioner) Ansvaret for de enkelte procedurer, instruktioner mv. Formater og indhold af de forskellige dokumenttyper, herunder: o Dokumentdata i dokumenthoved eller dokumentfod: Titel (som er sigende for formål/indhold) Unik dokumentidentitet, f.eks. dokumentnummer (syntaks skal defineres, f.eks. SLS eller lign.) Dato for udgivelse og evt. versionsnummer Forfatter (typisk fagansvarlig) Evt. gransker (fagligt input) Godkender (typisk chef/ansvarlig for ressourcer) o Indhold af den pågældende dokumenttype (eksempler): Formål Gyldighedsområde (hvor og hvornår skal dokumentet anvendes) 18

19 Procedure-/instruktionstrin m. ansvar hvis relevant. Det anbefales, at teksten er kort og præcis, gerne skemaer, tjeklister eller flowdiagrammer. Input (hvad initierer proceduren) Output (hvad er resultatet af proceduren) Links til andre dokumenter og systemer, indsat hvor relevant (f.eks. instruktioner, skabeloner, databaser etc.) Registrering og arkivering (hvilke dokumenter genereres evt. og hvor arkiveres disse) o Format og indhold kan opsættes i en skabelon, som der kan arbejdes ud fra Procedure for udarbejdelse af dokumenterne i sikkerhedsledelsessystemet: o o o o o o Udarbejde / revidere dokument (herunder bør der opstilles krav til dem, der må udarbejde) Granske dokument / høring (herunder bør der opstilles krav til dem, der må granske) Evt. revidere dokument Godkende dokument (herunder bør der opstilles krav til dem, der må godkende, f.eks. at det er en afdelingsansvarlig) Publicere dokument i sikkerhedsledelsessystemet Implementere dokumentet i organisationen Det er væsentligt, at relevante medarbejdere bliver involveret på passende vis under udarbejdelsen af dokumenterne. Det anbefales, at den relevante fagchef/afdelingsansvarlige godkender procedurer / instruktioner, for at sikre ejerskab af disse. Hvor dette ikke er sikkerhedschefen, bør denne være gransker for at sikre, at der bliver taget højde for sikkerhedsmæssige aspekter ved proceduren / instruktionen. Det bør være den enkelte fagchef, der sikrer at relevante procedurer, implementeres i den pågældendes del af organisationen. Såfremt det drejer sig om mere generelle procedurer, hvor sikkerhedschefen har godkendt dokumentet, kan implementering ske i samarbejde mellem fagchefen og sikkerhedschefen. Det anbefales at have et system, hvor det er muligt at se hvilke ændringer der er foretaget i dokumentet siden seneste revision, evt. ved en ændringslog, hvor væsentlige ændringer anføres. Der må kun være én originalfil pr. dokumentversion. Såfremt virksomheden anvender et papirbaseret system (enten helt eller delvist) skal virksomheden endvidere udarbejde procedurer, for at sikre distribution af nyeste versioner herunder kontrol af, at gamle versioner fjernes. Registreringer mv. Registreringer kan i princippet styres på mange måder, og det er ikke nødvendigvis hensigtsmæssigt, at forskellige typer af registreringer styres ens. F.eks. vil registreringer om medarbejderes kompetence typisk styres via systemer i personaleafdelingen, mens data for gennemført vedligeholdelse styres i andre systemer. Det anbefales, at der ikke udarbejdes deciderede procedurer for registreringer alene. Hvorledes data håndteres og anvendes bør derimod være en implicit del af procedurerne for de enkelte aktiviteter. F.eks. skal proceduren om hændelser indeholde en beskrivelse af hvilke data, der skal rapporteres, i hvilket system disse data skal registreres og hvad registreringerne skal bruges til. 19

20 Disse procedurer skal også sikre, at data er styrede og således altid relevante og gyldige, at data er tilgængelige for relevant personale, og at personale er bekendt med data, inden de evt. skal anvendes. Såfremt virksomheden skønner det hensigtsmæssigt, kan den etablere en arkiveringsnøgle / samlet oversigt over hvor de enkelte registreringer skal dokumenteres/arkiveres. Sikkerhedsmæssige forhold Bekendtgørelse (/Bekendtgørelse 13 22) Virksomheden skal udforme og vedligeholde procedurer til at registrere, undersøge, analysere* og rapportere jernbaneulykker, hændelser og andre sikkerhedsmæssige forhold. Stk. 2. Virksomheden skal sikre gennemførelse af og opfølgning** på korrigerende og forebyggende handlinger. *(Ordet analysere er ikke anført i bekendtgørelse 13.) **( Opfølgning er ikke omtalt i bekendtgørelse 13.) Nedenstående vejledning søger udover kravene i bekendtgørelse 13 og 14 - at vejlede om kravene i Kommissionens Forordning (EU) Nr. om en fælles sikkerhedsmetode for overvågning (Også kaldet CSM Monitoring ). Definition af sikkerhedsmæssige forhold Nedenstående vejledning omhandler ALLE sikkerhedsmæssige forhold. Sikkerhedsmæssige forhold kan defineres som alle observationer, der har betydning for sikkerheden. Sikkerhedsmæssige forhold er ikke begrænset til kun at omhandle ulykker, hændelser og sikkerhedsmæssige uregelmæssigheder. Også sikkerhedsmæssige forhold fundet ved evalueringer, som f.eks. ved intern revision, beredskabsøvelser eller trendanalyser skal håndteres som beskrevet i følgende. Formålet med overvågning af sikkerhedsmæssige forhold Overvågningsprocessen skal så tidligt som muligt påvise forhold, som kan resultere i ulykker, hændelser eller andre (potentielt) farlige situationer. På baggrund heraf skal gennemføres korrigerende og/eller forebyggende handlinger. Hvilke sikkerhedsmæssige forhold skal overvåges? Virksomheden skal identificere og beslutte hvilke typer af sikkerhedsmæssige forhold, der skal overvåges og således indsamles oplysninger om. Dette vil typisk foregå i forbindelse med udarbejdelse / revision af virksomhedens risikoprofil. Beslutningen om, hvad der skal prioriteres, skal træffes ud fra vurderinger af, hvad der giver anledning til de største risici, og hvor det kan have negative konsekvenser for sikkerheden, hvis der ikke overvåges effektivt. (F.eks. der hvor det i risikoprofilen vurderes, at forholdet skal overvåges). Virksomheden bør eksempelvis overvåge: Udvalgte sikkerhedsindikatorer, herunder indenfor kategorierne ulykker, hændelser og sikkerhedsmæssige uregelmæssigheder. Data fra vedligeholdelse af rullende materiel og/eller infrastruktur. Disse data kan afsløre potentielle risici. 20

21 Beredskabsplaner ved afholdelse af øvelser, for at se om processen fungerer, som den skal. Om procedurer mv. i sikkerhedsledelsessystemet er korrekte og anvendes korrekt, og om systemet er dækkende i forhold til virksomhedens risici og aktiviteter. Dette gøres ved intern revision. Jfr. næste afsnit Intern revision. Virksomhedens overordnede sikkerhedsmæssige tilstand og om sikkerhedsledelsessystemet som helhed anvendes korrekt og giver de forventede resultater. Dette gøres ved Ledelsens evaluering. Jfr. afsnittet Ledelsens evaluering. For alle sikkerhedsmæssige forhold bør der foretages både en registrering af det enkelte forhold samt overvågning af trends, hvis datagrundlaget er tilstrækkeligt. Ved overvågning af trends ses på udviklingen i det enkelte forhold over tid, eller om det samme forhold forekommer igen og igen. Dette kan afsløre om f.eks. en sikkerhedsindikator bevæger sig i en forkert retning, eller om der er generelle forhold, hvor der bør iværksættes korrigerende eller forebyggende handlinger jfr. nedenfor. Især mindre virksomheder med få data, kan have glæde af dialog med branchen om trends. På denne måde kan virksomheden proaktivt identificere forebyggende handlinger for at sikre, at sikkerheden bevares eller forbedres. Eksterne parter / Leverandører Virksomheden skal hvor relevant - sikre, at overvågning også foretages af samarbejdspartnere og leverandører. Herunder skal sikres dialog mellem parterne om bl.a. fejl og mangler, således at den anden part kan gennemføre korrigerende handlinger. Denne dialog skal sikres gennem aftaler, se afsnittet om aftaler om ydelser med sikkerhedsmæssigt indhold. Procedurer for registrering af sikkerhedsmæssige forhold Det anbefales, at registrering af data/observationer er beskrevet i individuelle procedurer for de relevante aktiviteter (hændelser, intern revision, vedligeholdelse mv.). Disse procedurer skal klart specificere, hvad der måles på og hvilke data der opsamles. F.eks. skal alle ulykker, hændelser og sikkerhedsmæssige uregelmæssigheder indmeldes og registreres. Forholdene bør beskrives så præcist som muligt med fakta som f.eks. tid, sted, materiel, involverede personer, hændelsesforløb samt andet, der kan være relevant for at finde årsagen til problemet. Mht. registrering af evalueringer, som f.eks. intern revision og trendanalyser henvises til efterfølgende afsnit om Intern revision og Ledelsens evaluering. Procedure for årsagsanalyse, afhjælpning, korrigerende og forebyggende handlinger Det anbefales, at virksomheden udarbejder én procedure som gælder generelt for alle typer af sikkerhedsmæssige forhold identificeret i virksomheden. Uanset hvor et forhold er konstateret, er principperne for analyse og korrigerende handlinger etc. nemlig de samme. (Denne procedure vil endda kunne gælde så bredt, at den også kan bruges i virksomhedens kvalitetsstyringssystem og/eller miljøledelsessystem). 21

22 Proceduren bør indeholde følgende trin: Input: Procedurens input er de data, der er registreret i forbindelse med et observeret sikkerhedsmæssigt forhold. 1. Afhjælpende handlinger Der gennemføres afhjælpende handlinger umiddelbart efter konstateringen af forholdet, hvis relevant. 2. Undersøgelse / Årsagsanalyse Alle sikkerhedsmæssige forhold undersøges og analyseres med henblik på at finde årsagen eller årsagerne - til forholdet. Når årsagen til et givet forhold skal findes, er det væsentligste at spørge HVOR- FOR det er sket. Det kan være nødvendigt at stille spørgsmålet flere gange, således at man kommer ned til den reelle/bagvedliggende årsag. Det kan her også være nødvendigt at indsamle flere data, hvis datagrundlaget ikke er tilstrækkeligt til at drage konklusioner. Vær opmærksom på, at der kan være flere årsager samtidig, og disse kan have forskellig betydning / vægtning for forholdet. Det er vigtigt at gå efter bolden og ikke efter manden. Årsager vil ofte ikke bunde i personlige forhold, men i andre forhold hos jernbanevirksomheden eller hos infrastrukturforvalteren. I nogle tilfælde kan årsagen skyldes forhold, som virksomheden ikke har indflydelse på, f.eks. en uheldig placering af et signal, så det er svært at se. Hvor relevant bør virksomhederne således samarbejde om at eliminere årsager til sikkerhedsmæssige forhold. Årsagsanalysen skal dokumenteres. 3. Korrigerende og forebyggende handlinger Korrigerende handlinger, skal gennemføres for at sikre, at ÅRSAGEN til et givet forhold elimineres og samme forhold ikke vil opstå igen. Bemærk, at hvis man blot korrigerer et forhold, ved f.eks. at kalibrere et værktøj, der er fundet ikke kalibreret, har man IKKE foretaget korrigerende handlinger. Her skal man finde ÅRSAGEN til, at værktøjet ikke var kalibreret; måske er proceduren ikke hensigtsmæssig eller ikke implementeret. Den korrigerende handling kan så være at rette proceduren eller sørge for at medarbejderne kender til den. Såfremt det er relevant, gennemføres forebyggende handlinger, for at sikre, at eventuelle identificerede potentielle sikkerhedsmæssige forhold ikke opstår. (Potentielle forhold er forhold, som kunne opstå, men som endnu ikke er opstået). Forebyggende handlinger kan f.eks. identificeres v.h.a. trendanalyser. For alle korrigerende og forebyggende handlinger er det vigtigt at opstille handlingsplaner eller lignende, hvor aktiviteter og ansvaret for disse er fastlagt. Det vil typisk være en fagchef, der har ansvaret for at gennemføre korrigerende og forebyggende handlinger. Dvs. ikke sikkerhedschefen, med mindre det er konstateret inden for dennes område. En handlingsplan skal dokumenteres og indeholde: Mål (hvad skal opnås med handlingsplanen) 22