Fælles sikkerhedsmetode til risikoevaluering og -vurdering

Transkript

1 Fælles sikkerhedsmetode til risikoevaluering og -vurdering Thierry BREYNE, Dragan JOVICIC Det Europæiske Jernbaneagentur - Sikkerhedsenhed Sektor for sikkerhedsvurdering Adresse 120 Rue Marc LEFRANCQ - BP FR Valenciennes Cedex Frankrig [email protected], [email protected] Uddrag: Med det formål at fremme harmoniseringen af resultaterne af jernbanesikkerheden og reglerne for jernbanerne i Europa har EU s lovgivere i april 2004 godkendt direktiv 2004/49/EF om jernbanesikkerhed. Dette direktiv overdrager blandt andet opgaven med at definere fælles sikkerhedsmetoder til risikoevaluering og vurdering til Det Europæiske Jernbaneagentur. Formålet med det foreliggende dokument er at opridse og sætte fokus på Kommissionens forordning om vedtagelse af en fælles sikkerhedsmetode til risikoevaluering og -vurdering" (EF) nr. 352/2009 offentliggjort i Den Europæiske Unions Officielle Tidende den 29. april Nøgleord: Fælles sikkerhedsmetode til risikoevaluering og -vurdering Forord Frem til begyndelsen af 2000 udformede medlemsstaterne i Det Europæiske Fællesskab deres egne sikkerhedsbestemmelser og -normer for jernbaner ofte med udgangspunkt i nationale tekniske og operationelle koncepter. Det har med tiden ført til forskelle med hensyn til principper, strategier og sikkerhedskulturer, hvilket har gjort det vanskeligt at bryde gennem barrierer og etablere international jernbanedrift. Samtidigt har den økonomiske integration og hurtige vækst i samhandelen gradvist ændret Den Europæiske Unions transportbehov. Et af EU s prioriterede indsatsområder blev at oprette et sikkert og integreret jernbanenet uden nationale grænser. Det kræver en stærk europæisk regulering både med hensyn til tekniske og sikkerhedsmæssige krav, og begge krav er uløseligt forbundet. Det Europæiske Jernbaneagentur blev oprettet med det formål at bidrage til at skabe dette integrerede område for jernbaner ved udformning af en europæisk strategi for sikkerhed (1) og interoperabilitet (2) på jernbaneområdet. Agenturets vigtigste opgave er at udvikle økonomisk bæredygtige fælles tekniske specifikationer (TSI), bl.a. det unikke jernbanesignalsystem ERTMS og harmoniserede sikkerhedsstrategier i tæt samarbejde med de forskellige aktører i jernbanesektoren, nationale myndigheder og andre berørte parter samt med de europæiske institutioner. Alt agenturets arbejde er rettet mod at fremme væksten i og udviklingen af fragt- og passagertrafik gennem harmonisering af sikkerhedsprocesser, tekniske procedurer og ved at reducere forsinkelser, som skyldes inkompatible nationale systemer. Harmoniseret fremgangsmåde for risikovurdering Fælles sikkerhedsmetode til risikovurdering Formål: Formålet med den fælles sikkerhedsmetode til risikovurdering er at bidrage til EU s generelle målsætning. Den skaber lettere adgang til markedet for jernbanetransportydelser og muliggør gensidig anerkendelse af resultater af risikovurdering ved at harmonisere: de risikostyringsprocesser, der anvendes til at vurdere sikkerhedsniveauerne og deres overensstemmelse med sikkerhedskravene udvekslingen af sikkerhedsrelevante oplysninger mellem forskellige aktører i jernbanesektoren med henblik på at forvalte sikkerheden på tværs af de forskellige grænseflader, der måtte eksistere i denne sektor den dokumentation, der følger af anvendelsen af en risikostyringsproces. Krav om en harmoniseret fremgangsmåde: I henhold til artikel 6, stk. 3, litra a), i sikkerhedsdirektiv 2004/49/EF skal der udtrykkeligt udarbejdes en harmoniseret strategi for risikovurdering. Ligeledes stilles der implicit krav om anvendelse af den fælles sikkerhedsmetode til risikovurdering via: artikel 9 og bilag III i sikkerhedsdirektiv 2004/49/EF, der definerer det krav til procedurer og metoder, som jernbanevirksomheder og infrastrukturforvaltere skal opfylde i deres sikkerhedsledelsessystem til styring af sikkerheden i jernbanesystemet under dettes drift. En af sikkerhedsledelsessystemets processer [se bilag III, (1) Se bestemmelserne i direktiv 2004/49/EF om jernbanesikkerhed. (2) Se bestemmelserne i direktiv 2008/57/EF om interoperabilitet på jernbaneområdet. Side 1 af 5

2 og Sikkerhedsenhed punkt 2, litra d)] kræver specifikt, at jernbanevirksomheders/infrastrukturforvalteres sikkerhedsledelsessystemer skal omfatte procedurer og metoder for håndtering af ændringer. Anvendelsen af den fælles sikkerhedsmetode til risikovurdering vil gøre det muligt for jernbanevirksomheder og infrastrukturforvaltere at kontrollere de risici, der opstår som følge af ændringer i jernbanesystemet, artikel 15 i direktiv 2008/57/EF om interoperabilitet, der bl.a. identificerer behovet for en sikker integrering af strukturelt definerede delsystemer, før der gives tilladelse til ibrugtagning. Anvendelsen af den fælles sikkerhedsmetode til risikovurdering vil ligeledes gøre det muligt at kontrollere de risici, der opstår som følge af, at et delsystem indgår i jernbanesystemet. Strategi for udformning af den fælles sikkerhedsmetode: I sikkerhedsdirektiv 2004/49/EF anerkendes det, at sikkerhedsniveauerne i Fællesskabets jernbanesystem generelt er høje, navnlig sammenlignet med vejtransport. For at sikre, at disse sikkerhedsniveauer fastholdes og forbedres, når og hvor det er nødvendigt og med rimelighed kan gennemføres, var det vigtigt: at basere udviklingen af den fælles sikkerhedsmetode på eksisterende metoder i medlemsstaterne, der sætter dem i stand til fortsat at nå høje sikkerhedsniveauer, at definere og vedtage en harmoniseret proces for risikovurdering, der tager udgangspunkt i de allerede eksisterende metoder og EN-standarder. Hvem skal anvende metoden? Den fælles sikkerhedsmetode til risikovurdering skal anvendes af den person, der er ansvarlig for gennemførelsen af den ændring, der skal vurderes. Denne person, der omtales som "initiativtageren", kan være en af følgende aktører: jernbanevirksomhederne og infrastrukturforvaltningerne inden for rammerne af de risikokontrolforanstaltninger, de skal gennemføre i henhold til artikel 4 i sikkerhedsdirektiv 2004/49/EF ordregiverne og fabrikanterne, når de opfordrer et bemyndiget organ til at anvende EF - verifikationsproceduren i overensstemmelse med artikel 18, stk. 1, i direktiv 2008/57/EF om interoperabilitet (c) den, der ansøger om tilladelse til at tage et køretøj i brug. Hvor det er nødvendigt, skal initiativtageren via aftaleforhold sikre, at leverandører og tjenesteudbydere og deres underleverandører deltager i den i den fælles sikkerhedsmetode beskrevne risikostyringsproces. Hvornår skal metoden anvendes? Den fælles sikkerhedsmetode til risikovurdering skal finde anvendelse på enhver ændring af jernbanesystemet i en medlemsstat som anført i punkt 2, litra d) (3) i bilag III til sikkerhedsdirektiv 2004/49/EF, som anses for at være væsentlig. Findes der ingen meddelte nationale forskrifter, som fastlægger, hvorvidt en ændring er væsentlig eller ej i en medlemsstat, skal initiativtageren på grundlag af en ekspertvurdering bedømme ændringens væsentlighed ud fra et sæt af, der er anført i artikel 4 i direktivet om en fælles sikkerhedsmetode til risikovurdering: "følger af svigt, nyskabelser, der anvendes til at gennemføre ændringen, kompleksibilitet, overvågning og reversibilitet af ændringen". Hvis ændringen ikke er væsentlig, behøver den fælles sikkerhedsmetode ikke at blive anvendt, men beslutningen skal dokumenteres for at give den nationale sikkerhedsmyndighed lejlighed til at kontrollere den i forbindelse med kontrolbesøg. Med hensyn til ikke-væsentlige ændringer skal ekspertvurderingen altid evaluere, om summen af alle ikke-væsentlige ændringer siden sidste anvendelse af den fælles sikkerhedsmetode bliver til en væsentlig ændring, når det hele tages samlet. Harmoniseret proces for en fælles sikkerhedsmetode: Af hensyn til gensidig anerkendelse af resultaterne og for at sikre, at de eksisterende sikkerhedsniveauer bevares i Fællesskabets jernbanesystem, harmoniserer den fælles sikkerhedsmetode processen for risikovurdering. Den specificerer kun, hvilke krav der skal opfyldes uden at (3) I henhold til bilag III, punkt 2, litra d), til direktivet skal sikkerhedsledelsessystemet for jernbanevirksomhederne og infrastrukturforvalterne omfatte "procedurer og metoder for risikovurderinger og implementering af risikostyringsforanstaltninger, såfremt en ændring af driftsvilkårene eller nyt materiel indebærer nye risici i relation til infrastrukturen eller driften". Ændringen kan således enten være af teknisk, operationel eller organisatorisk art. Side 2 af 5

3 specificere, hvordan de skal opfyldes. Som illustreret i Figur 1 er denne harmoniserede proces en typisk iterativ risikostyringsproces. Den er opbygget omkring følgende tre centrale trin: den systematiske identifikation af risiciene, baseret på definitionen af det system, der er under vurdering, af de tilknyttede sikkerhedsforanstaltninger og af de deraf følgende sikkerhedskrav risikoanalysen og risikoevalueringen (c) påvisning af systemets overensstemmelse med de identificerede sikkerhedskrav. Ud over disse klassiske trin blev følgende trin identificeret i processen for den fælles sikkerhedsmetode, primært af hensyn til gensidig anerkendelse af resultater af sådanne risikovurderinger: dokumentationen vedrørende håndtering af farer ved hjælp af fareredegørelser både til kontrol af udvekslingen af sikkerhedskrav mellem de forskellige aktører, der er involveret i den væsentlige ændring (grænseflader), og til håndtering af farestatus under initiativtagerens ansvar en uafhængig vurdering af et uafhængigt vurderingsorgan med henblik på korrekt anvendelse af den samlede proces for den fælles sikkerhedsmetode. Eksisterende risikoaccept: Igen for at sikre, at de eksisterende sikkerhedsniveauer bevares i Fællesskabets jernbanesystem, er den fælles sikkerhedsmetode til risikovurdering baseret på eksisterende metoder til kontrol af identificerede farer og tilknyttede ricisi. Den gør det muligt at bruge følgende tre risikoacceptprincipper uafhængigt af hinanden (dvs. uden nogen specificeret prioriteret rækkefølge) på risikoanalyse- og risikoevalueringstrinnet: (c) adfærdskodeks (TSI er, meddelte nationale forskrifter, europæiske standarder) lignende referencesystemer eksplicit risikoestimering og harmoniserede risikoaccept. Sammenhængen mellem faren og det risikoacceptprincip, der anvendes til at kontrollere den, skal registreres i fareredegørelsen, således at ansvaret for beslutningsprocessen kan placeres. Dette er et centralt spørgsmål i relation til den gensidige anerkendelse af resultaterne af anvendelsen af den fælles sikkerhedsmetode til risikovurdering. Det skal bemærkes, at detaljeringsgraden i fareidentifikationen vil afhænge af det risikoacceptprincip og de risikoaccept, som initiativtageren lægger til grund for kontrollen af de identificerede farer. Ikrafttrædelsen af Kommissionens forordning om en fælles sikkerhedsmetode til risikovurdering "Kommissionens forordning om en fælles sikkerhedsmetode til risikoevaluering og -vurdering" (EF) nr. 352/2009, blev offentliggjort i Den Europæiske Unions Officielle Tidende den 29. april Eftersom visse aspekter af den formelle proces for den fælles sikkerhedsmetode for risikovurdering er relativt nye, vil denne forordning om en fælles sikkerhedsmetode blive indført gradvist. Direktivet træder derfor først i kraft den 19. juli Fra det tidspunkt skal det være gennemført fuldt ud: for alle tekniske ændringer, der berører køretøjer som beskrevet i artikel 2, litra c), i direktiv 2008/57/EF for alle væsentlige ændringer vedrørende strukturelle delsystemer, som krævet i artikel 15, stk. 1, i direktiv 2008/57/EF eller af en TSI er. Forordningen om en fælles sikkerhedsmetode er fortsat frivillig, for så vidt angår operationelle eller organisatoriske ændringer frem til den 1. juli 2012, således at aktørerne får den tid, der er nødvendig for at lære at anvende den nye fælles metode samt at gøre sig nogle erfaringer med metoden. Yderligere oplysninger "Kommissionens forordning om en fælles sikkerhedsmetode til risikovurdering" findes i sin helhed på EUR-Lexwebstedet under nedenstående link, hvor den engelske tekst også vil blive gjort tilgængelig på alle EU s sprog: Side 3 af 5

4 Vejledning i anvendelsen af den fælles sikkerhedsmetode til risikovurdering: For at bistå aktørerne på jernbaneområdet med at anvende den fælles sikkerhedsmetode til risikovurdering har Det Europæiske Jernbaneagentur ligeledes udstedt to informative og ikke-juridisk bindende dokumenter: "Guide for the application of the Commission Regulation on CSM on risk assessment" (Vejledning i anvendelsen af Kommissionens forordning om den fælles sikkerhedsmetode til risikovurdering) "Collection of examples of risk assessments and some possible tools supporting the CSM" (Indsamling af eksempler på risikovurderinger og nogle mulige værktøjer til støtte for den fælles sikkerhedsmetode). Disse to dokumenter er ved at blive oversat til alle de EU-sprog i de medlemsstater, der har jernbanedrift. De vil blive lagt ud på Det Europæiske Jernbaneagenturs websted under linket om jernbanesikkerhed (Railway Safety): Side 4 af 5

5 UAFHÆNGIG VURDERING ASSESSMENT FAREHÅNDTERING Revision af systemdefinition ved de identificerede sikkerhedskrav FAREIDENTIFIKATION OG -KLASSIFIKATION Sikkerhedsenhed DEFINITION AF FORELØBIGT SYSTEM væsentlig ændring? SYSTEMDEFINITION (Anvendelsesområde, funktioner, grænseflader osv. FAREIDENTIFIKATION (Hvad kan der ske? Hvornår? Hvor? Hvordan? Osv. RISIKOVURDERING RISIKOANALYSE FAREKLASSIFIKATION (Hvor kritisk?) Generelt acceptabel Udvælgelse af risikoacceptprincip ADFÆRDSKODEKSER Anvendelse af adfærdskodekser LIGNENDE REFERENCESYSTEM(E R) Similaritetsanalyse med referencesystem(e r) EKSPLICIT RISIKOESTIMERING Identifikation af scenarier og tilknyttede sikkerhedsforanstaltninger Kvalitative Sikkerheds? Kvantitative hyppighed grad risiko Implicit risikoaccept (RAC) (Betingelser, der skal opfyldes af samarb. og referencesystemer Eksplicitte kvantitative eller RISIKOEVALUERING kvalitative RAC krævet Criteria required Sikkerhedskrav (dvs. sikkerhedsforanstaltninger, der skal implementeres) Påvisning af overholdelse af sikkerhedskravene Figur 1: Risikostyringsproces og uafhængig vurdering. Side 5 af 5