Øget selvforvaltning via sikkerhedsledelsessystemet

Transkript

1 Øget selvforvaltning via sikkerhedsledelsessystemet 1

2 Risikostyringsprocessen og den uafhængige vurdering 2

3 CSM RA Siger: Jf. CSM RA. Bilag 1. pkt Denne iterative risikostyringsproces: Skal omfatte egnede kvalitetssikringsaktiviteter og udføres af kompetente medarbejdere Jf. CSM RA. Bilag 1. pkt Risikovurderingsmetoderne eller -værktøjerne beskrives i et sikkerhedsledelsessystem, der er accepteret af en national sikkerhedsmyndighed i henhold til artikel 10, stk. 2, litra a), eller artikel 11, stk. 1, litra a), i direktiv 2004/49/EF 3

4 Tilsyns synsvinkel Aktiviteter Dokumentation Kompetencer 4

5 Håndtering af Farer i sikkerhedsledelsessystemet Ændring Ja Jernbane sikkerhed Ja Nej Registrering og arkivering Risikostyrings processen Foreløbig system definition Signifikant ændring Nej Ja System definition Hasard identifikation og klassifikation Nej Stort set acceptabel risiko Ja 5

6 Er det en ændring og har den indflydelse på jernbanesikkerheden? Aktiviteter: Identifikation af en ændring Identifikation af om ændringen kan have indflydelse på jernbanesikkerheden Styring af ændringen Ændring Jernbane sikkerhed Kompetencer - Evnen til at kunne: Identificere at der er tale om en ændring Vurdere om en ændring kan have indflydelse på jernbanesikkerheden Strukturere processen Dokumentere, registrere og arkivere 6

7 Hvad er en ændring og hvordan identificeres den Brug 5 min. til at drøfte hvad der er en ændring og hvordan den bliver identificeret 7

8 Foreløbig systemdefinition Aktiviteter: Kompetencer - Evnen til at: Udarbejdelse af en foreløbig systemdefinition Systemmålsætning, f.eks. det tilsigtede formål Systemfunktioner og -elementer, når dette er relevant (herunder eksempelvis menneskelige, tekniske og operationelle elementer) Systemafgrænsning, herunder vekselvirkninger med andre systemer Fysiske (dvs. vekselvirkende systemer) og funktionelle (dvs. funktionelt input og output) grænseflader Foreløbig system definition Kunne forstå og beskrive: Det eksisterende system Det ændrede system Kunne vurdere hvilke sikkerhedsmæssige funktioner der påvirkes Udforme en foreløbig systemdefinition, på en struktureret og dokumenteret måde Kunne afgrænse projektet og identificere grænseflader Lokalisere relevant ekspertise 8

9 Udarbejd en foreløbig systemdefinition Brug 10 min. på at udarbejde en foreløbig systemdefinition og overvej hvad der skal dokumenteres. 9

10 Foreløbig systemdefinition a) En systemmålsætning Formåls- og opgavebeskrivelse b) Systemfunktioner og elementer Angivelse af hvordan systemet er bygget op både før, under og efter ændringen c) Systemafgrænsning Beskrivelse af, hvad der er en del af systemet og hvad ligger udenfor systemet d) Fysiske, funktionelle og operationelle grænseflader Angivelse af hvilke andre systemer der påvirker og påvirkes e) Systemmiljøet f) Eksisterende sikkerhedsforanstaltninger (identificerede sikkerhedskrav. F.eks. henvisning til normer eller vedligeholdelsesforskrifter) g) Antagelser med henblik på at afgrænse risikovurderingen 10

11 Er ændringen signifikant? Aktiviteter: Kompetencer - Evnen til at kunne: Sammensætte ekspertteam med relevant tværfaglighed Signifikansvurdering: a) konsekvens af svigt: et sandsynligt, værst tænkeligt scenario i tilfælde af svigt i det system, der er under betragtning. b) Nyskabelser, der anvendes til at gennemføre ændringen. c) Ændringens kompleksitet. d) Overvågning: manglende evne til at kontrolovervåge den gennemførte ændring i systemets samlede livscyklus og foretage hensigtsmæssige indgreb. e) Reversibilitet: manglende evne til at vende tilbage til systemet, som det var før ændringen. f) Akkumulation: vurdering af ændringens signifikans under hensyn til alle nylige sikkerhedsrelaterede ændringer, som ikke blev anset for signifikante, af det system, der er taget op til vurdering. Signifikant? Foretage en signifikansvurdering Identificere relevante eksperter Vurdere funktionen af systemet Vurdere hvilke sikkerhedsmæssige funktioner der påvirkes Vurdere den foreløbige systemdefinition, mht.: Korrekthed Fuldkommenhed, herunder grænseflader Entydighed Dokumentere forløbet og resultatet 11

12 Systemdefinition Aktiviteter: Kompetencer - Evnen til at: Udarbejde en systemdefinition Systemmålsætning Systemfunktioner og -elementer, når dette er relevant Systemafgrænsning, herunder vekselvirkninger med andre systemer Fysiske og funktionelle grænseflader Systemmiljøet Eksisterende sikkerhedsforanstaltninger og, efter en iterativ proces, definition af de sikkerhedskrav, der er identificeret i forbindelse med risikovurderingsprocessen Antagelser med henblik på at afgrænse risikovurderingen. Udforme oplæg til assessor Systemdefinition Kunne forstå og beskrive: Det eksisterende system Det ændrede system Sikkerhedskrav Nødvendige forudsætninger for risikoanalysen, fx konsekvenser, afgrænsninger, antagelser Kunne opstille kompetencekrav for assessor Kunne opstille andre krav til assessor (f.eks.. opgavebeskrivelse) 12

13 Fareidentifikation: hvad kan der ske? Hvornår?, hvor? og hvordan? Samt Fareklassifikation: Alvorsgrad Aktiviteter: Kompetencer - Evnen til at: Fareidentifikation Fareklassifikation Hasard identifikation og klassifikation Kunne arbejde iterativt med de foregående aktiviteter Vurdere funktionen af systemet Vurdere hvilke sikkerhedsmæssige funktioner der påvirkes Vurderer systemdefinitionen, mht.: Korrekthed Fuldkommenhed, herunder grænseflader Entydighed Identificere (manglende) hasarder Vurderer de identificerede hasarder: Relevans, frekvens og konsekvens 13

14 Er det en stort set acceptabel risiko? Stort set acceptabel risiko Hvis ja: F a r e h å n d t e r i n g 14

15 Fare håndtering i sikkerhedsledelsessystemet Aktiviteter: (Hvor det er relevant): Styring af identificerede farer Drift og vedligeholdelse instrukser Identificere og opstille sikkerhedskrav Tage højde for de risici som foranlediges af underleverandører, tjenesteudbydere og deres underleverandører Sikre f.eks. togets kapabilitet med infrastrukturen Udarbejdelse af fareregistre Ajourføring af fareregistre Udveksling af oplysninger Hasard styring Udforme kontrakter med sikkerhedsmæssigt indhold Dokumentation Arkivering Kompetencer - Evnen til at kunne: (Hvor det er relevant): Formulere opgaven (grundlag & krav specifikation) ID relevante procedurer i sikkerhedsledelsessystemet Identificere grundlag & parter Udarbejde og/eller ajourføre fareregistre Sikre at alle krav er opfyldt Udarbejde drifts- og vedligeholdelsesinstruktion Sikre kompatibilitet med strækningen Udarbejde risikoacceptkriterier. Udarbejde nye nødvendige procedurer for farehåndtering Vurdere og udpege de aktører der er ansvarlig for at holde hver fare under kontrol. Håndtere: Ændringsstyring (ordrebehandling, information, registrering) Varemodtagelse (modtagekontrol/lagerstyring) Dokumentation Arkivering Udarbejde kontrakter, med krav til: korrekthed fuldkommenhed entydighed 15

16 Er det en acceptabel risiko? Hvis nej: Vælg risikoacceptprincip Acceptabel risiko Anerkendt praksis Kompetence - Evne til at: Identificere relevante aktører. Kunne vurdere om alle farer er dækket ind. Kunne begrunde en anerkendt praksis. Kunne vurdere om de pågældende farer er under kontrol. Kunne analysere risici. Kunne påvise,at en alternativ fremgangsmåde kan føre til samme sikkerhedsniveau som en anerkendt praksis. Identificere og registrere sikkerhedskrav i fareregistre Reference system Kompetence - Evne til at: Identificere relevante aktører. Kunne vurdere om alle farer er dækket ind. Kunne identificere et eksisterende referencesystem. Vurdere om dette referencesystem har et acceptabelt sikkerhedsniveau og at det fortsat kan godkendes i det land ændringen skal indføres. Vurdere om dets funktioner og grænseflader svarer til det vurderede systems. Vurdere om drift betingelserne svarer til det vurderede systems Vurdere om miljøforholdene svarer til det vurderede systems Kunne dokumentere,at det vurderede system opnår mindst samme sikkerhedsniveau som referencesystemet, hvis det afviger fra dette. Eksplicit risikoestimering Kompetence - Evne til at: Kunne foretage en risikoestimering Kunne foretage en estimering af fundne risici både kvalitativt og kvantitativt under hensyntagen til eksisterende sikkerhedsforanstaltninger. Kunne evaluere om de estimerede risici er acceptable. Kunne identificere og gennemføre sikkerhedsforanstaltninger. Identificere og registrere sikkerhedskrav i fareregistre Vurdere tekniske systemer med anvendelse af 10-9 princippet. Kunne dokumentere opfyldelsen af sikkerhedskravene således at dokumentationen kan underkastes uafhængige vurdering 16

17 Spørgsmål? 17