Strategi og praksis for tilsyn med jernbanesikkerhed

Relaterede dokumenter
Strategi og praksis for tilsyn med jernbanesikkerhed

Ny bekendtgørelse om krav til sikkerhedsledelsessystemer for virksomheder, der skal opnå sikkerhedscertifikat eller sikkerhedsgodkendelse

Strategi og praksis for tilsyn med luftfartssikkerhed & security

Bekendtgørelse om sikkerhedscertifikat til jernbanevirksomheder 1

Plan for Trafikstyrelsens sikkerhedstilsyn Jernbane

Notat til Statsrevisorerne om beretning om Jernbanetilsynet. April 2008

Denn. Vejledning til veteranbanebekendtgørelsen. Tilsyn

Sikkerhedsledelse. AIS I Sikkerhedsledelse I 5. januar 2010 I version1.00 I 1 I

KOMMISSIONENS FORORDNING (EU)

Sikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB. April Version 1.0

UDKAST. til. Forslag. til. Lov om ændring af jernbaneloven

AIS I Tilsyn I 5. januar 2010 I version1.00 I 1 I. 5 Tilsyn 1

Plan for Trafikstyrelsens sikkerhedstilsyn Jernbane

Overholdelsen af hvidvaskreglerne skal være bedre. Finanstilsynet Den 8. maj 2019

Sikkerhed og selvforvaltning

Effekt af Trafikstyrelsens tilsynsarbejde

Egedal Kommune. Re-certificeringsaudit. Ledelsessystemcertificering ISO 9001: apr-28 til 2015-apr-29. Certificeringens dækningsområde

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

UDKAST. Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet

Certificering ISO 14001:2015

Ny tilsynsstrategi og erfaringer fra tilsyn. Oplæg v/lise Aaen Kobberholm, kontorchef

UDKAST. Bekendtgørelse om Trafikstyrelsens gebyrer og afgifter på jernbaneområdet

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : xx UDKAST af 3/ Side : 1/6

Bekendtgørelse om sikkerhedsgodkendelse og sikkerhedscertifikat på jernbaneområdet 1)

Sagshåndtering ved udstedelse. efter bekendtgørelse nr. 147 af om sikkerhedsgodkendelse og sikkerhedscertifikat

Bekendtgørelse om sikkerhedsgodkendelse og sikkerhedscertifikat på jernbaneområdet 1

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : Side : 1/6

Combipack Danmark A/S

Rapport. Sikkerhedsrapport 2014 for Øresundsbro Konsortiet. Trafikstyrelsen Edvard Thomsens Vej København S

En styrket arbejdsmiljøcertificering

Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af og Bek af

Kravene til indholdet af den nationale implementeringsplan er angivet i TSI-OPE kapitel 7.1 Principper og 7.2 Retningslinier for gennemførelsen.

Rapport. Sikkerhedsrapport 2013 for Øresundsbro Konsortiet. Trafikstyrelsen Edvard Thomsens Vej København S

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001: aug-30 til 2013-aug-30. Certificeringens dækningsområde

Titel Nr. Udgave dato. Udarb. af Godkendt af Gyldighed Erstatter nr. Udgave dato. Gældende

Notat til Statsrevisorerne om beretning om Finanstilsynets aktiviteter i forhold til Roskilde Bank A/S. November 2009

Rapport. Sikkerhedsrapport 2015 for Øresundsbro Konsortiet. Trafikstyrelsen Edvard Thomsens Vej København S

Intern audit Procedure nr.: 4.5.5

(De i redegørelsen nævnte bilag optrykkes ikke i Endelig betænkning 2003, men kan afhentes i Trafikministeriet eller i Statsrevisoratet)

Lovtidende A Udgivet den 27. juni Bekendtgørelse om Trafikstyrelsens gebyrer på jernbaneområdet m.v. 22. juni Nr. 658.

Sagshåndtering ved udstedelse. efter bekendtgørelse nr. 147 af om sikkerhedsgodkendelse og sikkerhedscertifikat

Sikkerhedscertifikat. - Vejledning for jernbanevirksomheder. Udgave 2

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Tilsynsstrategi Ny organisation af tilsynsarbejdet

Bekendtgørelse om Trafikstyrelsens gebyrer og afgifter på jernbaneområdet

Ekstern kvalitetssikring af beslutningsgrundlag på niveau 1

FORORDNINGER. (EØS-relevant tekst)

Information om DANAK-akkreditering til

Vejledning om tilsynsdiamanten for pengeinstitutter

Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område

Notat til Statsrevisorerne om beretning om Finanstilsynets virksomhed. Februar 2008

Afgørelse om afslag på anmodning om aktindsigt

EUROPA-KOMMISSIONEN GENERALDIREKTORATET FOR MOBILITET OG TRANSPORT

Jernbanen og EU-regler - status og vejen videre frem Sikkerhedskonferencen 31. oktober 2013

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Notat. Indledning. Ressourcer forbundet med arbejdsmiljøcertificeringen. Hovedudvalg og Områdeudvalg. HR/arbejdsmiljøkoordinator

Implementeringsplan: Opfølgning på den eksterne evaluering af forløbet med sikkerhedsgodkendelsen af den indre strækning af Aarhus Letbane

Bekendtgørelse om veterantogskørsel på det åbne jernbanenet. (Veteranbanebekendtgørelsen for jernbanenettet)

Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1

Forslag. Lov om ændring af jernbaneloven 1)

Bekendtgørelsen. Generelt om godkendelse af infrastruktur på jernbaneområdet. Lidt om Common Safety Methods - CSM

Høring vedr. udkast til bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet

Information om akkreditering til

Styrelsen for Patientsikkerhed giver på baggrund af et tilsynsbesøg den 26. februar 2019 et påbud til Team Midt om:

Høringsnotat - ændringsbekendtgørelser vedrørende klageadgangen m.v., som følge af ny jernbanelov

Vejledning til ændret praksis for udstedelse af ibrugtagningstilladelse til infrastruktur efter bekendtgørelse nr af 12.

Opsamling på dialogmøde om Entreprenører på eget sikkerhedscertifikat

Lovtidende A Udgivet den 14. december Bekendtgørelse om Trafikstyrelsens gebyrer og afgifter på jernbaneområdet

Velkommen Gruppe SJ-1

Bekendtgørelse om godkendelse af assessorer og sagkyndige i forbindelse med godkendelse af jernbaneinfrastruktur og køretøjer 1

Bekendtgørelse om godkendelse af assessorer og sagkyndige i forbindelse med godkendelse af jernbaneinfrastruktur og køretøjer 1)

CHECKLISTE FOR ARBEJDSMILJØCERTIFICERING

DEN EUROPÆISKE CENTRALBANKS AFGØRELSE (EU)

Ministeriet for Børn og Undervisning bemyndiger desuden bestyrelsen til at udbetale engangsvederlag for merarbejde og en særlig indsats.

Aarsleff Rail - certificeringsproces

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Vejledning til. Sikkerhedskvalitetsstyringssystem for driftsledelse

Banedanmarks redegørelse for iværksatte tiltag i forhold til Trafikstyrelsens tilsynsrapport af

BILAG. til KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) /...

Vejledning i Sikkerhedsledelse

Auditrapport. Auditrapport. Auditdato: DS/EN ISO 9001:2008. Holbæk Kommune. Holbæk Kommune. Virksomhedsnavn: Projektnr.

Vejledning om funktionsbeskrivelse for intern revision

Notat til Statsrevisorerne om beretning om tilskud til dansk fiskeri (FIUF-programmet ) Januar 2010

Der gøres opmærksom på, at kvalitetsstyringssystemet i 2007 kun har været implementeret i miljøafdelingen.

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Høringsnotat. Bekendtgørelse om indberetning af data vedrørende ulykker på letbaneområdet til Trafik- og Byggestyrelsen. 1.

Tilsyn Uanmeldt tilsyn. 5. december Hjemløseteamet Leder Tina Ladefoged Hansen

Transportudvalget TRU Alm.del Bilag 187 Offentligt (01) Strategi og praksis for tilsyn med sikkerhed og security i luftfart version 1.

En strategi for sikkerhed og interoperabilitet på jernbanen i Danmark

Analyserapport, kvalitetsstyringssystemet 2009

Oversigt over anbefalinger fra auditrapport , samt Økoauditrapport a, b, c og d

RESUMÉ. Fondsrådets regnskabskontrol

Bekendtgørelse om ændring af bekendtgørelse om indberetning af data vedrørende ulykker og sikkerhedsmæssige uregelmæssigheder m.v. til Trafikstyrelsen

Vejledende tekst om tilsyn med databehandlere og underdatabehandlere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

RIGSREVISIONEN København, den 5. maj 2003 RN B105/03

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Høringsnotat - bekendtgørelse om tilladelse til at drive jernbanevirksomhed samt ændringsbekendtgørelse

Fælles fundament. Den nordiske arbejdsmiljølovgivning

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af

Transkript:

Strategi og praksis for tilsyn Version 2 December 2011

Strategi og praksis for tilsyn med jernbanesikkerhed Forord Indhold 1 Formålet med tilsyn 3 1.1 Fra indsats til effekt 3 1.2 Langsigtet effektmål: Antallet af alvorlige ulykker må ikke stige 4 1.3 Kortsigtet effektmål: Virksomhederne skal styrkes 4 1.4 Årlige resultatkrav 6 2 Tilsynsopgaver: Audits og inspektioner 8 2.1 Certificerende organ - audits 8 2.2 Certificerings- og godkendelsestilsyn 8 2.3 Tilsynsmyndighed - inspektioner 10 2.4 Prioritering imellem audits og inspektioner 10 3 Auditprogram 13 3.1 Prioritering af audits 13 3.2 Samlet vurdering 15 3.3 Den årlige auditplan 16 3.4 Fokusområder 16 3.5 Årlig evaluering 16 4 Tilsynsproces 18 4.1 Tilsynsmetoder 18 4.2 Certificeringskomité 20 4.3 Organisering af tilsynsteamet 21 4.4 Uddannelse og kompetencer 22 4.5 Dokumenterede arbejdsgange og observationer fra audits/inspektioner 22 5 Reaktionsmuligheder 23 5.1 Påbud og forbud sikkerheden er i fare 24 5.2 Afvigelse sikkerheden er ikke umiddelbart i fare 26 5.3 Bemærkninger 27 6 Kommunikation og samarbejde 28 6.1 Samarbejde 28 6.2 Årsrapport for sikkerhed en samlet vurdering 28 6.3 Kommunikation vedrørende auditrapporter 29

3 Strategi og praksis for tilsyn Formålet med tilsyn 1 Formålet med tilsyn Trafikstyrelsens tilsynsvirksomhed har som ultimativt mål at bidrage til at fastholde det høje sikkerhedsniveau på jernbanen. Det skal især ske gennem at bevare og forbedre virksomhedernes egen sikkerhedsindsats. Tilsynet vil her se på regelefterlevelsen, men også på virksomhedernes evne til at lære af egne erfaringer. Trafikstyrelsens konkrete resultatmål er i 2011 ændret fra antal tilsyn til antal audit dage, som er et bedre mål for det omfang, virksomhederne kan forvente at møde tilsynet. 1.1 Fra indsats til effekt Formulering af effektmål er en måde, hvorpå det endelige resultat af tilsynsindsatsen kan måles. Trafikstyrelsen har i 2011 beskrevet den forventede årsags-virkningskæde fra input af ressourcer, over aktiviteter, til opfyldelsen af den tilsigtede effekt. I årsags-virkningskæden arbejder man baglæns gennem de resultater, der må forudsættes for at nå den tilstræbte effekt, og de aktiviteter der skal gennemføres for at skabe resultaterne. Efterfølgende er opsat parametre for målopfyldelsen på de forskellige led i årsags-virkningskæden. Se figur 1.1 for de forskellige led i kæden. Effekt langt sigt Effekt kort sigt Resultatkrav Output Aktivitet Input Figur 1.1: Målhierarki - fra konkret indsats til langsigtede effekter Opstilling af mål for den langsigtede effekt giver tilsynsaktiviteterne retning i forhold til den gavn, samfundet får af bestræbelserne. En af udfordringerne ved at opstille effektmål er, at det kan være meget vanskeligt at isolere effekten af én given tilsynsindsats fra andre påvirkninger. Omvendt, jo tættere effekten måles på de udførte tilsynsaktiviteter, desto større er den direkte sammenhæng mellem effekt og tilsynsindsats. Her er der dog en risiko for at tabe det langsigtede mål af syne.

4 Strategi og praksis for tilsyn Formålet med tilsyn 1.2 Langsigtet effektmål: Antallet af alvorlige ulykker må ikke stige Trafikstyrelsens tilsynsaktiviteter skal, gennem tilsyn med de sikkerhedsansvarlige virksomheder, bidrage til, at jernbanesikkerheden i Danmark opretholdes på et højt niveau. Den samlede jernbanesikkerhed måles ved antallet af alvorlige personulykker, som er en EU standardmålemetode. Antallet af alvorlige ulykker opgøres som antallet af dødsfald sammenvejet med alvorligt sårede 1. Danmark har opstillet et nationalt sikkerhedsmål opgjort på denne måde: Antallet af alvorlige ulykker må ikke overstige niveauet i 2004, hvor antallet var 0,3 alvorlige ulykker pr. mio. tog-km 2. Det langsigtede effektmål for tilsynsaktiviteterne er, at det nationale sikkerhedsmål overholdes. Da antallet af alvorlige ulykker for persongrupperne passagerer og medarbejdere allerede er meget lavt og i mange år lig nul er ambitionen, at tilsynsaktiviteterne skal medvirke til at bevare, og ikke nødvendigvis hæve, sikkerhedsniveauet målt på denne måde 3. Det langsigtede mål opgøres og evalueres i forbindelse med den årlige sikkerhedsrapport og den årlige evaluering af tilsynsaktiviteterne. Viser der sig en tendens i ulykkesmønstret, skal tilsynsarbejdet tage højde for dette i et forsøg på at standse tendensen og begrænse fremtidige lignende ulykker. Det langsigtede effektmål kan kun opgøres over en flerårig periode. Antallet af alvorlige ulykker opgøres som et 5-årigt løbende gennemsnit for at udjævne udsvingene i de i forvejen meget lave tal. 1.3 Kortsigtet effektmål: Virksomhederne skal styrkes Det langsigtede effektmål er ikke tilstrækkelig tæt på resultaterne af Trafikstyrelsens konkrete tilsynsaktiviteter til alene at kunne anvendes til at evaluere, om tilsynsindsatsen er god nok. Virksomhederne har iflg. EU's Jernbanesikkerhedsdirektiv det konkrete ansvar for sikkerheden på jernbanen. De er således de centrale aktører for et højt sikkerhedsniveau. Derfor er det et mål for tilsynsindsatsen på kort sigt at sikre, at virksomhederne er i stand til at løfte dette ansvar. Dette kan formuleres på følgende måde: 1 Alvorligt sårede vejer 1/10 i forhold til dødsfald. Alle persongrupper regnes med, dog ikke selvmord. 2 Målet er beskrevet i Den fælleseuropæiske jernbane en strategi for høj sikkerhed og interoperabilitet Trafikstyrelsen, 2009. Se www.trafikstyrelsen.dk 3 Dødsfald på jernbanen udgøres altovervejende af påkørsler af uautoriserede personer på sporet og af overkørselsulykker. En reduktion af disse ulykker bør naturligvis tilstræbes, men her vurderes tilsynsaktiviteten at have en meget begrænset indflydelse.

5 Strategi og praksis for tilsyn Formålet med tilsyn Det kortsigtede effektmål for tilsynsaktiviteterne er at opretholde og gerne øge virksomhedernes evne til at styre egne risici. Antagelsen er, at når virksomhederne selv har fokus på sikkerhed i al deres aktivitet, medvirker det til at mindske risikoen for ulykker og hændelser. Det kortsigtede effektmål (virksomhedernes egen evne) understøtter derved det langsigtede effektmål (antallet af ulykker) i årsagsvirkningskæden. Effektmålet er vanskeligt at måle umiddelbart. Der kan dog identificeres tre parametre, som tilsammen giver en indikation af virksomhedernes evne til at styre risici: Regelefterlevelse i virksomhederne: Observation af væsentlige fravigelser af reglerne ved tilsyn. Dette er den klassiske tilsynsopgave. Overholdelse af regler vil i princippet begrænse risici. Læring i virksomhederne: Tilsynet vil vurdere, om virksomhedernes sikkerhedsledelsessystemer sikrer en løbende intern læring af fejl, hændelser, ulykker mv. Kontinuerlig læring vil direkte forbedre virksomhedernes risikostyring. Vurdering af Trafikstyrelsens egen regulering: Myndighedsregler har til formål at understøtte sikkerheden. Tilsyn vil sikre implementeringen (regelefterlevelsen), men også bidrage til en løbende læring for regeludstedelsen. Effektive og let forståelige regler fremmer virksomhedernes regelefterlevelse og begrænser deres risici. Det kortsigtede effektmål og tilhørende indikatorer beskriver, hvad Trafikstyrelsen ønsker at opnå indenfor en periode på omkring 3 år. Der findes ikke en præcis opgørelse af udgangspunktet vedr. virksomhedernes evne til at håndtere risici målt på ovenstående tre parametre. Det er heller ikke sikkert, at en sådan præcis måling er mulig. Således har vurderingen af det kortsigtede effektmål indtil videre primært været kvalitativ. Trafikstyrelsen har som lovet i Strategi og praksis for tilsyn 2010 arbejdet med at raffinere tilsynets mål med udgangspunkt i de tre parametre, således at tilsynets effektmål er blevet mere målbare. Resultatet af arbejdet er vist i figur 1.2 og er opsummeret i det følgende. Resultatet af arbejdet med at raffinere tilsynets mål betyder, at tilsynet fremover skal sikre, at følgende fem indikatorer bliver medtaget på tilsyn hos samtlige virksomheder: hændelsesregistrering og -behandling, herunder vurdering af trends samt korrigerende og forebyggende handlinger intern revision og afvigelsesbehandling, herunder korrigerende og forebyggende handlinger mål og handlingsplaner ledelsens evaluering virksomhedens procedure for implementering og efterlevelse af lovgivning

6 Strategi og praksis for tilsyn Formålet med tilsyn Det vurderes, at de udvalgte emner i høj grad understøtter læring i virksomhederne, hvilket betyder, at tilsynets indsats bidrager til at fastholde det høje sikkerhedsniveau på jernbanen. Endvidere skal tilsynet som hidtil sikre, at der føres tilsyn med alle krav til sikkerhedsledelsessystemet i løbet af en 5-årig periode. Input Tilsynsaktiviteter Produkter/ Output Resultater på kort sigt Virkninger på mellemlangt sigt Effekt på langt sigt Opfølgning på sikkerhedsmål og handlingsplaner Afvigelser, påbud, forbud, rapport, bemærkninger, dialog, mv. Fastsætte målbare og realistiske mål, som understøtter det nationale mål Læring i virksomhederne: Handlingsplaner for fastsatte mål er udarbejdet Ressourcer Opfølgning på virksomhedernes implementering af lovkrav Opfølgning på hændelsesregistrering og behandling, herunder korrigerende og forebyggende handlinger Afvigelser, påbud, forbud, rapport, bemærkninger, dialog, mv. Afvigelser, påbud, forbud, rapport, bemærkninger, dialog, mv. Relevant lovgivning identificeret Alle hændelser er registreret i virksomhederne Regelefterlevelse i virksomhederne: Procedure for identificering, implementering og overholdelse af gældende lovkrav og andre relevante regler er implementeret og efterlevet Læring i virksomhederne: Hændelser er vurderet, analyseret og behandlet Opfølgning på vurdering af trends herunder forebyggende handlinger Nationale sikkerhedsmål bibeholdes (0,3 alvorlig ulykke pr. mio. tog km) Opfølgning på intern revision og afvigelsesbehandling, herunder korrigerende og forebyggende handlinger Afvigelser, påbud, forbud, rapport, bemærkninger, dialog, mv. Gennemføre intern revision Læring i virksomhederne: Afvigelser er vurderet, analyseret og behandlet Opfølgning på gennemførelse af ledelsens evaluering Afvigelser, påbud, forbud, rapport, bemærkninger, dialog, mv. Gennemføre Ledelsens evaluering Læring i virksomhederne: Ledelsens evaluering anvendes aktivt til konstant forbedring af sikkerhedsledelsessystemet Figur 1.2: Tilsynets effektmål med de 5 indikatorer 1.4 Årlige resultatkrav Trafikstyrelsen har igangsat en proces omkring definering af nye resultatkrav, idet de eksisterende resultatkrav ikke afspejler den virkelighed, som kendetegner Trafikstyrelsens nye strategi og praksis for tilsyn.

7 Strategi og praksis for tilsyn Formålet med tilsyn Trafikstyrelsen har tidligere haft et resultatkrav, som er antal tilsyn. Trafikstyrelsen vurderer, at dette resultatkrav ikke længere er et velegnet mål, idet det kun i ringe grad afspejler den indsats som ydes. Trafikstyrelsen er gået fra at gennemføre tilsyn som rene inspektioner i Jernbanetilsynets tid, til i de senere år at bruge langt hovedparten af ressourcerne på at gennemføre audits. Mens inspektioner typisk er relativt korte og hyppige, kan en audit vare fra en til flere dage i virksomheden. Derfor er antal tilsyn ikke et velegnet mål, når hovedaktiviteten er audits. Fra 2011 anvender Trafikstyrelsen resultatkravet antal audit-dage. Auditdage er de dage som virksomheden reelt oplever Trafikstyrelsen i virksomheden den reelle konfrontationstid. Dette krav afspejler i højere grad tilsynsindsatsen. Der er tilknyttet overhead tid på enhver auditdag i form af planlægning, koordinering, nedfældning af resultater, efterfølgende dialog med virksomheden mv. Trafikstyrelsen vil i de kommende år øge antallet af auditdage og samtidig sikre, at alle virksomheder bliver auditeret mindst en gang om året.

8 Strategi og praksis for tilsyn Tilsynsopgaver: Audits og inspektioner 2 Tilsynsopgaver: Audits og inspektioner Trafikstyrelsen er både tilsynsmyndighed, der udfører tekniske inspektioner, og certificerende organ, der gennemfører audits af virksomhedernes sikkerhedsledelsessystem. Dette giver forskellige roller i samspillet med virksomhederne. Trafikstyrelsen ønsker mest mulig jernbanesikkerhed for tilsynsressourcerne. Derfor anvendes ca. 80 pct. af ressourcerne til at gennemføre audits, mens ca. 20 pct. anvendes til inspektioner. Fordelingen vurderes løbende, men forventes at fortsætte, så længe jernbanens sikkerhedstilstand fortsat vurderes at være god. Trafikstyrelsen har grundlæggende to forskellige tilsynsopgaver: Som certificerende organ for virksomhedernes sikkerhedsledelsessystemer, og som klassisk tilsynsmyndighed med beføjelser til at foretage tilsyn med alle forhold inden for jernbanens sikkerhed. 2.1 Certificerende organ - audits Et sikkerhedscertifikat eller en sikkerhedsgodkendelse udgør sammen med en licens de grundlæggende forudsætninger for, at virksomheder må beskæftige sig med jernbanevirksomhed eller drive virksomhed som infrastrukturforvalter. EU's Jernbanesikkerhedsdirektiv foreskriver, at sikkerhedsmyndigheden (Trafikstyrelsen) i den medlemsstat, hvori jernbanevirksomheden eller jernbaneinfrastrukturforvalteren har til hensigt at udføre sine aktiviteter, foretager den nationale certificering eller godkendelse af virksomhedernes sikkerhedsledelsessystem. Sikkerhedsmyndigheden skal ved hjælp af tilsyn sikre, at virksomhederne til stadighed opfylder vilkårene for certificering eller godkendelse af deres sikkerhedsledelsessystemer og opererer i overensstemmelse med national og EU lovgivning. EU har udarbejdet en række fælleseuropæiske krav som fastsætter vilkår for Trafikstyrelsens virke som certificerende organ, i forbindelse med certificering og godkendelse af virksomhedernes sikkerhedsledelsessystemer. Disse fælleseuropæiske krav skal sikre en ensartet baggrund for sikkerhedscertifikater og sikkerhedsgodkendelser. 2.2 Certificerings- og godkendelsestilsyn Trafikstyrelsen gennemfører certificerings og godkendelsestilsyn med udgangspunkt i virksomhedernes sikkerhedsledelsessystemer. Udstedelse af sikkerhedscertifikat og sikkerhedsgodkendelse Udstedelse af et sikkerhedscertifikat eller en sikkerhedsgodkendelse initieres ved, at en virksomhed fremsender en ansøgning til Trafikstyrelsen jf. krav i bekendtgørelse om henholdsvis sikkerhedscertifikater og sikkerhedsgodkendelser.

9 Strategi og praksis for tilsyn Tilsynsopgaver: Audits og inspektioner Trafikstyrelsens fremgangsmåde i forbindelse med et certificerings og godkendelsestilsyn vil i store træk følge den typiske fremgangsmåde i forbindelse med en kvalitets- eller miljøcertificering i forhold til DS/EN ISO standarderne. Et certificerings- eller godkendelsestilsyn ved udstedelse vil typisk forløbe i to faser. En dokumentgennemgang efterfulgt af et tilsyn i virksomheden. Opfølgning på sikkerhedscertifikat og sikkerhedsgodkendelse Trafikstyrelsen foretager løbende opfølgning på udstedte sikkerhedscertifikater og sikkerhedsgodkendelser i løbet af gyldighedsperioden for at sikre, at virksomheden til stadighed opfylder de definerede krav. Trafikstyrelsen benytter sig af en risikobaseret tilgang i tilsynsplanlægningen for at opnå den bedst mulige udnyttelse af tilsynsressourcerne. Dette er nærmere beskrevet i afsnittet om auditprogram. Udgangspunktet for at vurdere det nødvendige tilsynsomfang er blandt andet baseret på, at alle virksomheder fra 2012 skal have minimum ét besøg pr. år. Tilsynsomfanget skal være tilstrækkeligt til, at Trafikstyrelsen kan vurdere, om virksomhederne overholder kravene. Samtidig skal virksomhederne have tid til at arbejde med sikkerhed på en systematisk måde, uden at virksomheden oplever, at Trafikstyrelsen styrer og leder sikkerhedsarbejdet. Opfølgning på et sikkerhedscertifikat eller en sikkerhedsgodkendelse tilpasses den enkelte virksomhed, men for at få objektivt vidnesbyrd for opfyldelse af kravene vil tilsynet som oftest forløbe som et funktionstilsyn, nærmere beskrevet i afsnittet omkring tilsynsmetoder. Fornyelse af sikkerhedscertifikat og sikkerhedsgodkendelse Sikkerhedscertifikater og sikkerhedsgodkendelser har en gyldighedsperiode på maksimalt 5 år. Virksomhederne skal i god tid inden udløb ansøge Trafikstyrelsen om fornyelse af sikkerhedscertifikat eller sikkerhedsgodkendelse. Ansøgningen skal fremsendes senest 6 måneder før sikkerhedscertifikatets eller sikkerhedsgodkendelsens udløb. Herved sikres det, at virksomheden har mulighed for at få fornyet sit sikkerhedscertifikat eller sikkerhedsgodkendelse inden udløb af det eksisterende. Fornyelse af et sikkerhedscertifikat eller en sikkerhedsgodkendelse vil blive tilpasset den enkelte virksomhed, men for at få objektivt vidnesbyrd for opfyldelse af de definerede krav vil tilsynet som oftest forløbe som et funktionstilsyn, nærmere beskrevet i afsnittet omkring tilsynsmetoder. Trafikstyrelsen skal sikre sig, at virksomhedens sikkerhedsledelsessystem opfylder alle definerede krav, samt at sikkerhedsledelsessystemet er implementeret i virksomheden. Ændring af sikkerhedscertifikat og sikkerhedsgodkendelse Hvis en virksomhed ønsker at ændre sit sikkerhedscertifikat eller sikkerhedsgodkendelse, skal virksomheden anmode Trafikstyrelsen herom. Virksomheden skal søge Trafikstyrelsen om ændring af sit sikkerhedscertifikat eller sikkerhedsgodkendelse, såfremt virksomheden ændrer i karakteren eller omfanget af virksomhedens aktiviteter. Dette kan for eksempel være væsentlige ændringer i infrastrukturen, signalsystemet, energiforsyningen eller principperne for drift og vedligeholdelse herunder inddragelse

10 Strategi og praksis for tilsyn Tilsynsopgaver: Audits og inspektioner af nye kategorier af personale eller det at tage nye typer af køretøjer i brug. Trafikstyrelsens sagsbehandling af en ændring af et sikkerhedscertifikat eller en sikkerhedsgodkendelse tilpasses omfanget og karakteren af ændringen. Trafikstyrelsen kan vælge at benytte sig af et funktionstilsyn eller et skrivebordstilsyn, nærmere beskrevet i afsnittet omkring tilsynsmetoder. En virksomhed kan til hver en tid kontakte Trafikstyrelsen med henblik på at få klarlagt, om en kommende ændring af virksomhedens organisation, drift eller sikkerhedsledelsessystem vil føre til krav om ændring af sikkerhedscertifikat eller sikkerhedsgodkendelse. 2.3 Tilsynsmyndighed - inspektioner Trafikstyrelsen er tilsynsmyndighed på jernbaneområdet og fører tilsyn med alle aktører i jernbanebranchen med hjemmel i jernbaneloven. En række bekendtgørelser sætter krav til virksomhederne indenfor blandt andet områder som jernbanesikkerhed, beredskab, uddannelse og ibrugtagningstilladelser. Trafikstyrelsen skal gennem tilsyn med virksomhederne sikre, at virksomhederne opfylder fastsatte krav samt overholder regler. De enkelte love og bekendtgørelser fastsætter principperne for Trafikstyrelsens tilsyn. Som nævnt i kapitel 1 er det Trafikstyrelsens mål på kortere sigt at sikre, at virksomhederne selv håndterer og styrer risici effektivt. Som tilsynsmyndighed gennemfører Trafikstyrelsen en række tilsyn, som ikke direkte har relation til virksomhedens sikkerhedsledelsessystem, men som bygger på en konkret vurdering af aktuelle risici på jernbanen. Disse tilsyn kan tage udgangspunkt i: Konkrete godkendelsessager Ibrugtagningstilladelser Tilladelser/Licens til virksomheder Tematilsyn Specifikke begivenheder/hændelser Henvendelser til Trafikstyrelsen Et tilsyn kan initieres på baggrund af informationer, en begivenhed eller en henvendelse fra anden myndighed, virksomheden selv eller privatperson. I disse situationer skal Trafikstyrelsen i hvert enkelt tilfælde tage stilling til, om der skal gennemføres et tilsyn for at afdække en specifik problemstilling. Omfanget af tilsynet tilpasses den enkelte situation og vil blive gennemført som skrivebordstilsyn eller som funktionstilsyn (besøg), se kapitel 4 for nærmere gennemgang af tilsynstyperne. 2.4 Prioritering imellem audits og inspektioner I gennem de seneste 10-15 år er tilsynsmetoderne ændret markant i Danmark. I det tidligere Jernbanetilsyn (1996-2004) var konkrete tekniske inspektioner den dominerende tilsynsform. Fra 2005 og med fremkomsten

11 Strategi og praksis for tilsyn Tilsynsopgaver: Audits og inspektioner af EU-kravene til sikkerhedsledelsessystemer er tilsynet blevet gradvist mere auditbaseret. Audits har i de seneste år været den altovervejende tilsynsform. Audits er procesorienterede Audits tager udgangspunkt i virksomhedens sikkerhedsledelsessystem. I sikkerhedscertifikatets og sikkerhedsgodkendelsens gyldighedsperiode skal audit dække alle virksomhedens processer med relation til sikkerhedsarbejdet, blandt andet processer vedrørende teknisk håndtering af vedligehold, ændringer mv. Audits giver derfor et godt billede af virksomhedens evne til selv at tage ansvar, styre egne risici samt fastholde og udvikle sikkerhedsniveauet i virksomheden. Inspektioner er objektorienterede Inspektioner tager udgangspunkt i et specifikt emne, og bruges til at vurdere sikkerheden omkring dette emne, fx vedligehold af hjul på togsæt. Resultaterne fra inspektioner giver en yderligere dimension til arbejdet med virksomhedernes sikkerhedsledelsessystemer, idet man ved en inspektion typisk starter nedefra ude i marken, på værkstedet el.lign. og derved har mulighed for at gå mere i dybden med et konkret område. Ved at kigge på sikkerheden nedefra vil det vise sig, om virksomhedens sikkerhedsledelsessystem faktisk dækker de tekniske og organisatoriske relevante forhold. Inspektioner er dermed et godt supplement til audits. De giver en god lakmustest på, om virksomheden og dens sikkerhedsledelsessystem dækker sikkerhedskritiske forhold tilstrækkeligt. Resultatet fra inspektioner vil derfor indgå i opfølgningsarbejdet omkring virksomhedens sikkerhedsledelsessystem. Der er dog nogle ulemper ved inspektioner. Inspektioner kan kun være snævre stikprøver. Man får ikke et helhedsbillede og samme dialog med virksomhederne omkring deres ansvar. Af samme grund er inspektioner isoleret set meget ressourcekrævende i forhold til den opnåede effekt på sikkerheden. For bedst muligt at støtte op om det kortsigtede effektmål, jf. kapitel 1, og få styrket virksomhedernes eget sikkerhedsarbejde, anvender Trafikstyrelsen ca. 80 pct. af tilsynsressourcerne til at udføre audits og ca. 20 pct. anvendes til inspektioner. Denne fordeling vurderes løbende, men forventes at fortsætte i det omfang jernbanens sikkerhedstilstand fortsat vurderes at være god. Forskellen mellem audits og inspektioner er illustreret i figur 2.1.

12 Strategi og praksis for tilsyn Tilsynsopgaver: Audits og inspektioner Fokus Formål Proces Bidrag til effektmål Audits Procesorienteret Top-down Certificering af virksomhedens sikkerhedsledelsessystem, således at virksomhedernes evne til at styre egne risici opretholdes eller øges. Gennemgang af virksomhedernes sikkerhedsledelsessystem, der over en fastsat tidsperiode dækker hele systemet. Direkte afledt af det kortsigtede effektmål. Forventes at bidrage til effektmålene i højere grad end inspektioner. Inspektioner Objektorienteret Bottom-up Skal skabe gennemsigtighed omkring et specifikt emne, og initiere forbedringer vedr. dette emne. Punktvis kontrol af specifikt emne i en eller flere af virksomhederne. Forventes at bidrage til effektmålene i mindre grad end audits. Metode (en eller flere af ) Dokumentgennemgang Funktionstilsyn Skrivebordstilsyn Funktionstilsyn Skrivebordstilsyn Ressourcer anvendt ved hvert enkelt tilsyn 60-90 timer 16-24 timer Forholdet mellem de samlede ressourcer anvendt i TS Tilsyn, forventes at være: 80 % 20 % Figur 2.1: Illustration af de to tilsynstyper - audits og inspektioner.

13 Strategi og praksis for tilsyn Auditprogram 3 Auditprogram Trafikstyrelsen ønsker at anvende ressourcerne, hvor virksomhederne har de største potentielle risici, eller hvor kontrollen med sikkerheden er svagest. Trafikstyrelsen har fra 2010 planlagt audits baseret på en samlet, systematisk og gennemskuelig risikovurdering af virksomhedernes forhold. Heri indgår bl.a. tidligere års erfaringer med virksomheden samt virksomhedernes evne og vilje til at styre egne risici. 3.1 Prioritering af audits Trafikstyrelsen ønsker at målrette tilsynsressourcerne ved en prioriteret indsats. For at sikre en målrettet styring af ressourcerne, har Trafikstyrelsen udviklet en metode til at systematisere prioriteringen af audits baseret på risikobilledet for de enkelte virksomheder. Metoden er ikke et værktøj til at risikoanalysere den danske jernbanesektor i sin helhed, men derimod et risikobaseret prioriteringsværktøj til brug for tilsynsmyndigheden. Metoden benyttes til at prioritere omfanget af auditaktiviteter overfor den enkelte virksomhed baseret på den relative risiko for passagerer, tredjepart og miljø. Principperne i metoden er: Vurdering og beskrivelse af hensigt og behov for audits Gennemførelse af en risikoanalyse af virksomhederne ved brug af metoden og de valgte vurderingsfaktorer Evaluering af risici op imod de valgte faktorer samt en klassificering af virksomhederne Vurdering/estimering af auditbehovet og et udkast til 5 års auditplan Løbende evaluering af auditindsatsen Metoden skal benyttes til at vurdere virksomhedernes relative risikopotentiale i forhold til hinanden således, at de kan sorteres i prioriteringskategorier som igen vil definere antallet af audits. Det er ikke intentionen at definere kriterier som til fulde kvantificerer risici for den enkelte virksomhed. Udarbejdelse af detaljerede vurderinger af risici knyttet til den enkelte virksomhed er virksomhedens eget ansvar og vil desuden kræve mere dybdegående kendskab til virksomhedens forudsætninger og drift. Metoden benyttes til at sikre en mere systematisk og objektiv kvalitativ vurdering af hvilke virksomheder, der har det største relative risikopotentiale i forhold til de øvrige virksomheder. Oplysningerne som lægges til grund for vurderingen af virksomhederne skal i størst mulig grad være konstante, men der lægges op til at vurderingen af virksomhederne skal opdateres årligt, blandt andet baseret på erfaring og hændelsesstatistik.

14 Strategi og praksis for tilsyn Auditprogram Der er defineret et minimums auditomfang for hver af prioriteringskategorierne. Udgangspunktet for at vurdere det nødvendige auditomfang er blandt andet at alle virksomheder minimum skal have ét auditbesøg pr. år, og at omfanget skal være tilstrækkeligt til, at myndigheden har kendskab til og kontrol med at krav overholdes. Samtidig er det nødvendigt, at virksomhederne får tid til at arbejde med sikkerhed på en systematisk måde, uden at Trafikstyrelsen styrer og leder sikkerhedsarbejdet. Kategorierne vil lede til en indbyrdes rangering imellem virksomhederne, men ikke en vurdering af hvorvidt risici er acceptable eller ej. I tilfælde hvor Trafikstyrelsen ved audit vurderer, at virksomheden har uacceptable risici skal disse behandles, og virksomhedens certificering eller godkendelse må tages op til fornyet vurdering. 3.1.1 Grundlæggende eksponering for risici De aktuelle virksomheder præges af stor variation. Eksponering for aktiviteter som indebærer risiko vil derfor også variere meget. For alligevel at kunne sortere virksomhederne i prioriteringskategorier er det nødvendigt at foretage en indledende sortering, der placerer virksomhederne i de enkelte kategorier og derefter benytte de øvrige identificerede vurderingsfaktorer. Togkilometer giver et godt billede af i hvilken grad en virksomhed bidrager til det overordnede risikobillede. Togkilometer er desuden en fælles faktor for virksomhederne. Antallet af tonkilometer eller passagerkilometer en virksomhed vurderes at køre er mindre vigtig end den totale mængde togkilometer, idet de fleste risici er knyttet til selve fremføringen af tog. Antal passagerer eller mængde gods (og type) påvirker som udgangspunkt konsekvensen af ulykker og ikke antallet af ulykker. Konsekvensen af ulykkerne håndteres til gengæld i vurderingsfaktorerne i vurderingen. At benytte togkilometer som en faktor er også i tråd med de fælles sikkerhedsmål (CST), hvor togkilometer benyttes til beregning af samfundsrisiko. 3.1.2 Vurderingsfaktorer: art og erfaringer Faktorerne er udvalgt for at vurdere bestemte risikoforhold ved virksomheden. Faktorerne påvirker både frekvens og konsekvensen for uønskede hændelser. De to faktorer vil kunne justere virksomheden op eller ned i den totale prioritering/risikovurdering. Der benyttes en blanding af mere eller mindre konstante værdier for virksomhederne og en mere erfaringsbaseret løbende vurdering. Virksomhedens art Virksomhedens art beskriver, hvilken type virksomhed, der er tale om, og hvad dens drift indebærer risikomæssigt. Det skal vurderes, om virksomhedens aktiviteter er af en art, som generelt påvirker risici i positiv eller i negativ retning. Trafikstyrelsen foretager en kvalitativ vurdering af, om virksomhedens aktiviteter bidrager til at risici øges, reduceres eller ikke påvirkes, i forhold til gennemsnittet af virksomheder i Danmark. Faktorerne, der indgår i vurderingen, er eksempelvis: Kompleksitet i organisationen og driften, grænseflader, eksponering mod 3. mand, topografiske forhold mv. Erfaringer fra audits og inspektioner og kontakt med virksomheden Trafikstyrelsens første kontakt med virksomheden i forbindelse med certificering eller godkendelsesprocessen og videre i forbindelse med de enkelte audits, inspektioner, møder, godkendelsessager, sagsbehandling og den

15 Strategi og praksis for tilsyn Auditprogram generelle kontakt med virksomheden, giver Trafikstyrelsen et indtryk af virksomhedens evne til at styre identificerede risici. Derudover indsamler tilsynsmedarbejderne informationer fra virksomheden, fra ansatte i virksomheden og indtryk i offentligheden. Det vurderes, om virksomheden skiller sig ud fra gennemsnittet af virksomheder i Danmark. Faktorerne, der indgår i vurderingen, er eksempelvis: Udstedte påbud og forbud til virksomheden, alvoren af afvigelser identificeret i forbindelse med audits, virksomhedens evne og effektivitet i forbindelse med lukning af afvigelser og korrigerende aktiviteter, virksomhedens forståelse for mekanismerne i et ledelsessystem, væsentlige mangler og forståelse for processen i forbindelse med ansøgning om godkendelser hos Trafikstyrelsen, styring af projekter, forståelse for styring af trafikale regler, virksomhedens vilje til at imødegå krav, virksomhedens evne til at arbejde med nærved hændelser, den generelle indsats i forbindelse med sikkerhedsarbejdet, sikkerhedskulturens forankring, rapporteringsgrad, opfølgning, korrigerende og præventive tiltag mv. Virksomhedernes årsrapport, indberetning til Trafikstyrelsen samt erfaringer fra Havarikommissionen indgår ligeledes i vurderingen af den enkelte virksomhed. Udover den årlige evaluering af den enkelte virksomhed bliver der løbende fulgt op på de enkelte virksomheder. Dette kan føre til gennemførelse af audits og inspektioner udover de aktiviteter som fremgår af auditplanen. 3.2 Samlet vurdering Den samlede vurdering af virksomhederne tager udgangspunkt i grovsorteringen (mio. tog-km) og de efterfølgende vurderingsfaktorer: Art og erfaringer. Vurderingen foretages af en sammensat gruppe af tilsynsmedarbejdere, og resultatet er et første bud på antal audit-dage i virksomheden. Resultatet justeres til sidst ud fra, om virksomheden både har sikkerhedscertifikat og -godkendelse, eller virksomheden udelukkende har sikkerhedscertifikat B i Danmark. Figur 3.1 illustrerer hvordan virksomhederne bliver evalueret ud fra en basisvurdering med ét obligatorisk tilsyn samt efter antal kørte tog-kilometer. Derudover bliver tilsynsindsatsen vurderet efter justeringsfaktorerne art og erfaringer, som ovenfor beskrevet. Endvidere kan virksomheder der kun har et B-certifikat blive justeret ned i tilsynsdage. Virksom somheds navn Tilsynsdage Virksomhed 1 Virksomhed 2 Tog-km sidste år X 1000 Km Tilladelse Obligatorisk tilsyn km Art Basis Ekstra tilsynsdage vurderet på baggrund af erfaring fra eksempelvis Godkendelser, Tilsyn og Hændelser B certifikat JV A+B 7.300 1 1-0,5 2,5 0,5-0,5 0 0 3,0 JV B 500 1 0 0,5 1,5 0,0 0,5 0-1 1,0 Virksomhed 3 IF 57.000 1 4 3,5 8,5 1,5 0 1 0 11,0 Figur 3.1.

16 Strategi og praksis for tilsyn Auditprogram 3.3 Den årlige auditplan På baggrund af den samlede vurdering af den enkelte virksomhed fastlægges auditplanen for det kommende år. Den samlede vurdering fastlægger omfanget af tilsyn, hvor imod emnerne for de enkelte audit fastsættes efterfølgende. Auditplanen offentliggøres på Trafikstyrelsens hjemmeside hvert år i januar måned. Auditplanen afspejler planlagte audits i forbindelse med opfølgning på jernbanevirksomhedernes sikkerhedscertifikater og jernbaneinfrastrukturforvalternes sikkerhedsgodkendelse. Virksomhederne kan forvente, at tilsyn, der figurerer på den offentliggjorte auditplan, vil blive påbegyndt i den periode, der er angivet i auditplanen. Ud over de planlagte audits vil Trafikstyrelsen i løbet af året gennemføre en række inspektioner, når behovet herfor opstår. 3.4 Fokusområder Trafikstyrelsen definerer en række fokusområder for det enkelte år. Fokusområderne udvælges med udgangspunkt i den årlige risikoanalyse, erfaringer fra audits, erfaringer fra godkendelser samt trends og udvikling i branchen. 3.5 Årlig evaluering Den samlede vurdering af virksomhederne, tilsynsproces, auditplan og fokusområder tages op til fornyet vurdering mindst én gang om året. Denne vurdering samt evaluering af årets generelle tilsynsindsats, resultatkrav og effektmål vil ligge efter virksomhedernes indrapportering i forbindelse med sikkerhedsrapporten. Resultatet af Trafikstyrelsens evaluering vil fremgå af den årlige sikkerhedsrapport fra Trafikstyrelsen. Ud over sikkerhedsrapporten, resultatkrav og planlægning af tilsynsaktiviteten for det kommende år vil den årlige evaluering indgå som feedback til Trafikstyrelsens godkendelsesaktiviteter samt regeludvikling. PLANLÆGNING GENNEMFØRELSE Risikobaseret tilsynsplan Effektmål Fokusområder Tilsynstyper Tilsynsmetoder Opfølgning på det enkelte tilsyn EVALUERING Godkendelser Regeludvikling Årsrapport Effektmåling Tilsynserfaring Vurdering af virksomheder

17 Strategi og praksis for tilsyn Auditprogram Figur 3.1: Årlig tilsynscyklus Den årlige evaluering ligger til grund for fastsættelse af resultatkrav for det følgende år. På baggrund af evalueringen opdateres effektmålene, jf. kapitel 1.

18 Strategi og praksis for tilsyn Tilsynsproces 4 Tilsynsproces Trafikstyrelsen vil sikre en ensartet tilgang til tilsynsopgaver, således at sagsbehandling er konsistent og uafhængig af sagsbehandler og virksomhed. Der skal være gennemsigtighed omkring arbejdsmetoder, således at virksomheder ved, hvad de kan forvente i forbindelse med tilsynet. Trafikstyrelsen har implementeret et kvalitetsledelsessystem, hvor tilsynsproces, roller, uddannelse og kompetencer er fastlagt. 4.1 Tilsynsmetoder Trafikstyrelsen benytter sig af to tilsynsprincipper: Audits og inspektioner, jf. kapitel 2. Ved hjælp af auditbaserede tilsyn sikrer Trafikstyrelsen, at virksomheden har beskrevne processer samt metoder til at styre risici og fastholde og udvikle sikkerhedsniveauet i virksomheden. Trafikstyrelsen benytter sig af audits med udgangspunkt i virksomhedens processer, med stikprøvevis afprøvning af dokumentation og data hos virksomheden. Trafikstyrelsen gennemfører derudover inspektioner med udgangspunkt i et objekt, en problemstilling eller en aktivitet, hvor dette anses for at være formålstjenligt. Trafikstyrelsen skal gennem valget af tilsynsmetode opfylde formålet for det enkelte tilsyn og bringe værdi for den enkelte virksomhed. Trafikstyrelsen benytter sig af dialogbaserede tilsyn, hvor der er mulighed for at indhente erfaringer og oplevelser fra virksomhederne, men hvor der også er mulighed for vejledning. Trafikstyrelsen oplever det positivt, at virksomhederne forbereder sig på de enkelte tilsyn, idet dette kan være medvirkende til at skabe fokus på og udvikling af sikkerhedsledelsessystemet. På den baggrund bestræber Trafikstyrelsen sig på at varsle alle tilsyn i god tid for virksomheden. Der kan dog være situationer, hvor tilsynets karakter eller emnets alvor fordrer, at varslingsperioden vil være meget kort, eller at tilsynet er uvarslet. Trafikstyrelsen benytter sig af 3 forskellige definerede metoder (dokumentgennemgang, funktionstilsyn og skrivebordstilsyn) til at løse Trafikstyrelsens tilsynsopgaver. På den vis sikres en ensartet tilgang således, at sagsbehandlingen er konsistent og uafhængig af sagsbehandler og virksomheden. De 3 forskellige tilsynsmetoder er efterfølgende hver især beskrevet. Tilsynsmetodernes anvendelse i forbindelse med de forskellige tilsynstyper er illustreret i nedenstående figur 4.1.

19 Strategi og praksis for tilsyn Tilsynsproces Figur 4.1: Tilsynstyper og tilsynsmetoder. 4.1.1 Dokumentgennemgang Ved en dokumentgennemgang granskes virksomhedens dokumentation, som ligger til grund for certificering eller godkendelse af virksomhedens sikkerhedsledelsessystem. Formålet er at evaluere om virksomhedens dokumenterede sikkerhedsledelsessystem er fyldestgørende i forhold til gældende regler. Ansøgeren skal fremsende dokumentation for, at virksomheden har etableret et sikkerhedsledelsessystem i henhold til kravene for udstedelse af et sikkerhedscertifikat eller sikkerhedsgodkendelse. Trafikstyrelsen vil ved tilsynet gennemgå de enkelte krav med virksomheden, således at der ikke er tvivl om opfyldelsen af de enkelte krav. Eventuelle mangler identificeres, hvorefter ansøgeren skal rette dokumentationen til inden næste tilsyn. En dokumentgennemgang afsluttes typisk med et tilsynsnotat, som fremsendes til virksomheden. En dokumentgennemgang vil altid være en del af et længere forløb, som yderligere indbefatter et funktionstilsyn for at opnå objektivt vidnesbyrd for, at virksomhedens sikkerhedsledelsessystem er implementeret i organisationen. 4.1.2 Funktionstilsyn Et funktionstilsyn er et besøg i virksomheden. Funktionstilsynet har til formål at sikre objektivt vidnesbyrd for, at virksomhedens dokumenterede sikkerhedsledelsessystem er implementeret i virksomheden. Trafikstyrelsen vil normalt inden tilsynet fremsende forslag til en dagsorden til virksomheden, hvorefter aktiviteter, tidspunkter og lokaliteter aftales med virksomheden. Trafikstyrelsen vil i særlige tilfælde gennemføre et uvarslet tilsyn. Dette vil kunne forekomme, hvor der er anledning til at

20 Strategi og praksis for tilsyn Tilsynsproces formode, at varslet i sig selv kan lede til, at Trafikstyrelsen ikke har mulighed for at afdække en problemstilling. Virksomheden har selv ansvaret for at opdatere sikkerhedsledelsessystemet og gennemføre de nødvendige risikovurderinger. Trafikstyrelsen gemmer ikke en kopi af virksomhedens sikkerhedsledelsessystem, hvorfor det i forbindelse med planlægningen kan være nødvendigt at rekvirere opdateret dokumentation. Objektivt vidnesbyrd opnås ved gennemgang af virksomhedens aktiviteter, stikprøvevis gennemgang af dokumentation for gennemførte aktiviteter samt stikprøvevis interview af medarbejderne. Tilsynet afsluttes med en evaluering i virksomheden. Tilsynsteamet evaluerer tilsynets resultat i umiddelbar forlængelse af tilsynet, således at virksomheden ikke er i tvivl om resultatet. Efter evalueringen afholder Trafikstyrelsen et afslutningsmøde, hvor Trafikstyrelsens søger at nå til enighed med virksomheden omkring Trafikstyrelsens observationer og konklusion. Efter endt tilsyn fremsender Trafikstyrelsen et notat eller en rapport som beskriver tilsynet, observationer samt eventuelle reaktioner fra Trafikstyrelsens side. Tilsynet afsluttes først, når virksomheden tilfredsstillende har imødekommet eventuelle påbud eller afvigelser. Såfremt funktionstilsynet er en del af et certificeringstilsyn i forbindelse med udstedelse, fornyelse eller ændring af et sikkerhedscertifikat eller sikkerhedsgodkendelse, skal tilsynets resultat forelægges for en certificeringskomité, beskrevet efterfølgende. 4.1.3 Skrivebordstilsyn Et skrivebordstilsyn foregår som udgangspunkt i Trafikstyrelsen, uden besøg hos virksomheden. Denne type af tilsyn gennemføres ved, at Trafikstyrelsen rekvirerer dokumentation fra den eller de berørte virksomheder for derefter at træffe en afgørelse. Skrivebordstilsyn benyttes blandt andet i situationer, hvor der skal afdækkes problemstillinger med udgangspunkt i en konkret hændelse. Skrivebordstilsynet kan initieres efter en henvendelse fra offentligheden eller ved Trafikstyrelsens og virksomhedens egen foranledning. 4.2 Certificeringskomité Når der efter endt tilsyn ønskes udstedt et nyt sikkerhedscertifikat eller sikkerhedsgodkendelse skal der foreligge en indstilling til en certificeringskomité. Dette gælder uanset, om det drejer sig om nyudstedelse, fornyelse eller ændring af et sikkerhedscertifikat eller sikkerhedsgodkendelse. Certificeringskomitéen nedsættes til lejligheden og består af kontorchefen med ansvar for tilsyn samt mindst én tilsynsmedarbejder, der ikke har deltaget i tilsynsteamet ved det pågældende certificeringstilsyn. Den ledende tilsynsførende indstiller efter endt sagsbehandling ansøgeren til at modtage sikkerhedscertifikat eller sikkerhedsgodkendelse. Den ledende tilsynsførende skal dokumentere overensstemmelse mellem alle krav til et sikkerhedsledelsessystem og virksomhedens system.

21 Strategi og praksis for tilsyn Tilsynsproces På baggrund af certificeringskomitéens gennemgang af den fremlagte dokumentation og eventuelt afklarende møde, tager certificeringskomitéen beslutning om indstilling kan imødekommes. Certificeringskomitéen sikrer således kvalitet og uafhængighed i sagsbehandlingen og afgørelserne. 4.3 Organisering af tilsynsteamet Trafikstyrelsens tilsynsteam består som hovedregel af to personer: En ledende auditor og en medauditor. En fagspecialist kan supplere tilsynsteamet eller eventuelt erstatte medauditor. Hver af tilsynets deltagere varetager specifikke opgaver i forbindelse med planlægning, gennemførelse og afslutning af et tilsyn. 4.3.1 Ledende auditor Den ledende auditor er ansvarlig for forberedelse, gennemførelse og opfølgning på tilsynet. Den ledende auditor er Trafikstyrelsens kontaktperson til virksomheden. Den ledende auditor leder det enkelte tilsyn og beslutter sammensætningen af tilsynsteamet for at sikre de nødvendige kompetencer i tilsynsteamet. Den ledende auditor sagsbehandler og gransker den nødvendige dokumentation samt sikrer, at tilsynets formål opfyldes. 4.3.2 Medauditor Det er medauditorens rolle at bistå den ledende auditor i alle tilsynets aspekter. Medauditor deltager i sagsbehandlingen og granskningen af dokumentationen og er behjælpelig med notater og supplerende spørgsmål. 4.3.3 Fagspecialist For at sikre den fornødne faglige kompetence til gennemførelse af de enkelte tilsyn, inddrages eksperter fra relevante områder i Trafikstyrelsen. Fagspecialister besidder en specifik jernbanefaglig viden med værdi for tilsynet. Dette vil være indenfor områder omkring godkendelse af infrastruktur, rullende materiel, sikkerhedsmæssige uddannelser, tekniske og trafikale sikkerhedsregler samt indenfor beredskab. De enkelte fagområder inddrages efter behov under planlægningen af tilsynet, deltager i vurdering af fremsendt materiale og medvirker ved udarbejdelse af tilsynets tjekliste. Den ledende auditor afgør i hvilket omfang, fagområderne skal inddrages i det enkelte tilsyn. Fagspecialisten kan deltage i planlægningen og gennemførelsen af det enkelte tilsyn, men også i den efterfølgende evaluering af tilsynet samt ved udarbejdelse af tilsynsrapporten. I enkelte tilfælde kan en fagspecialist være en person, der ikke er ansat i Trafikstyrelsen.

22 Strategi og praksis for tilsyn Tilsynsproces 4.4 Uddannelse og kompetencer Ledende auditor og medauditor er personer med indgående viden om sikkerhedsledelsessystemer, suppleret med en certificeret uddannelse som lead auditor. Trafikstyrelsen sikrer en ensartet og professionel gennemførelse af tilsyn ved sidemandsoplæring af auditorer intern godkendelse af ledende auditor løbende interne koordineringsmøder Alle auditorer deltager løbende i jernbanerelevante uddannelser bl.a. færden på og ved jernbanen normer og sikkerhedsregler lovgivning risikovurdering 4.5 Dokumenterede arbejdsgange og observationer fra audits/inspektioner For at sikre en ensartet tilgang til sagsbehandlingen har Trafikstyrelsen beskrevet arbejdsgange ved ovenstående metoder i detaljer ved hjælp af flowdiagrammer i Trafikstyrelsens interne kvalitetsledelsessystem. Kvalitetsledelsessystemet indeholder desuden skabeloner for alle dokumenter, som anvendes ved et tilsyn. Trafikstyrelsen registrerer observationer fra de enkelte tilsyn. Dette muliggør videndeling internt i tilsyn, men også på tværs imellem de forskellige godkendelsesområder i Trafikstyrelsen. Denne registrering anvendes ligeledes ved planlægningen af efterfølgende tilsyn.

23 Strategi og praksis for tilsyn Reaktionsmuligheder 5 Reaktionsmuligheder Trafikstyrelsen har en række muligheder for at reagere på konstaterede uregelmæssigheder og afvigelser i virksomhederne. De reaktioner, som Trafikstyrelsen gennemfører for at sikre regelefterlevelse, skal stå i forhold til de sikkerhedsmæssige risici og alvorligheden af den afvigelse, som konstateres. Trafikstyrelsen benytter sig af differentierede og definerede reaktionsmuligheder for at håndtere manglende overensstemmelse eller efterlevelse af lovkrav. Når Trafikstyrelsen vurderer, om der er taget de nødvendige sikkerhedsforanstaltninger, skal graden af risici vurderes i forhold til omkostningerne herved. Trafikstyrelsen har pligt til at reagere, såfremt der i forbindelse med tilsyn observeres forhold, som strider imod gældende regler, hvor sikkerheden er i fare, eller hvor der konstateres manglende overensstemmelse med gældende krav til sikkerhedsledelsessystemet. Reaktionsmulighederne varierer med henvisning til Trafikstyrelsens rolle som enten tilsynsmyndighed eller certificerende organ. I tilfælde, hvor sikkerheden er i fare, er Trafikstyrelsens reaktionsmuligheder fastlagt i Lov om jernbane. I forbindelse med en observation, hvor sikkerheden er i fare, skal Trafikstyrelsen sikre, at de nødvendige risikostyrende foranstaltninger iværksættes, men også vurdere årsagen til faren. Årsagen kan bunde i de processer, som knyttes til sikkerhedsledelsessystemet. Er dette tilfældet, vil observationen ligeledes føre til, at der foruden det udstedte påbud eller forbud udarbejdes en afvigelse. Trafikstyrelsen har en række reaktionsmuligheder til rådighed. Nedenstående figur 5.1 illustrerer sammenhængen imellem de enkelte reaktionsmuligheder. Figuren er ikke et udtryk for en mekanisk automatik, men for de trin der findes i sanktionsstigen. Manglende regelefterlevelse og risiko for sikkerheden vil altid blive vurderet konkret, så Trafikstyrelsen kan reagere proportionalt hermed.

24 Strategi og praksis for tilsyn Reaktionsmuligheder Tilsynsmyndighed Ja Sag lukket Ja Påbud/forbud Påbud/forbud imødekommet? Nej Politianmeldelse Observation Er sikkerheden i fare? Certificerende organ Ja Sag lukket Nej Afvigelse Afvigelse imødekommet? Nej Tilbagekaldelse af certifikat/ godkendelse Figur 5.1: Reaktionsmuligheder for Trafikstyrelsen. 5.1 Påbud og forbud sikkerheden er i fare Lov om jernbane giver Trafikstyrelsen beføjelser til under visse omstændigheder at udstede påbud eller nedlægge forbud. Påbud Trafikstyrelsen kan udstede påbud om, at en virksomhed straks eller inden for en nærmere fastsat tidsfrist skal foretage de nødvendige foranstaltninger for at opfylde følgende krav: At gældende sikkerhedsregler overholdes. At jernbanemateriel og anlæg opfylder gældende sikkerhedskrav. At personer, der udfører sikkerhedsklassificerede funktioner, besidder de nødvendige helbredsmæssige og faglige kvalifikationer. At jernbaneinfrastrukturforvaltere og jernbanevirksomheder har en forsvarlig og effektiv sikkerhedsorganisation samt råder over de nødvendige sikkerheds- og kontrolsystemer i forhold til de pågældende typer infrastruktur, materiel, trafik m.v. At jernbaneinfrastrukturforvaltere og jernbanevirksomheder overholder de gældende regler vedrørende befordring af farligt gods med jernbane. Trafikstyrelsen kan ved konstatering af forhold, der udgør en risiko for jernbanesikkerheden tillige give påbud, skriftligt eller mundtligt, om straks eller inden for en nærmere angivet tidsfrist at foretage de (efter Trafikstyrelsens vurdering) nødvendige foranstaltninger. Trafikstyrelsen kan efter udløbet af tidsfristen udføre forbedringer på den pågældende virksomheds regning. I påbuddet kan fastsættes, at driften skal indstilles, indtil påbuddet er efterkommet. Virksomheden skal opfylde de krav, som er angivet i påbuddet, og dette skal ske inden for den givne tidsfrist. Virksomheden skal rapportere om fremdrift på opfyldelsen til Trafikstyrelsen.

25 Strategi og praksis for tilsyn Reaktionsmuligheder Eksempel på påbud: I forbindelse med et tilsyn blev det konstateret, at infrastrukturforvalteren ikke havde analyseret data fra målinger af banens tilstand. Trafikstyrelsen påbød derfor infrastrukturforvalteren inden for en kort tidsfrist at fremsende redegørelse indeholdende oversigt over målte klasse 4 fejl og eventuelle max-fejl, samt en sikkerhedsmæssig vurdering og angivelse af termin for udbedring af de enkelte fejl. Forbud Såfremt de sikkerhedsmæssige forhold er klart uforsvarlige, kan Trafikstyrelsen umiddelbart nedlægge forbud mod en nærmere defineret aktivitet. Eksempel på en aktivitet, hvortil der kan nedlægges forbud, kunne være drift på en nærmere angivet strækning eller mod drift med nærmere angivet rullende materiel. Forbud kan meddeles mundtligt og har virkning fra modtagelsen. Et forbud gælder indtil 14 dage, medmindre forbuddet forlænges. Et mundtligt meddelt forbud gælder dog kun i indtil 3 dage. Eksempel på forbud: I forlængelse af at Trafikstyrelsen havde forlangt, at en infrastrukturforvalter redegjorde for analyse af data fra målinger af banens tilstand, viste det sig, at der blandt andet var fundet sikkerhedskritiske fejl, hvor gældende norm foreskriver, at der ikke må køres på banen. Idet Trafikstyrelsen kunne konstatere, at infrastrukturforvalteren ikke havde iværksat de nødvendige foranstaltninger, nedlagde Trafikstyrelsen forbud mod drift på strækninger, hvor der var sikkerhedskritiske fejl, indtil fejlene var udbedrede og kontrollerede. Opfølgning på påbud og forbud Virksomheden skal imødekomme det afgivne påbud eller forbud indenfor tidsfristens udløb. Trafikstyrelsen skal efterfølgende udarbejde et lukkebrev som fremsendes til virksomheden hvorefter påbuddet eller forbuddet ophæves. Manglende imødekommelse af et påbud eller forbud kan udløse følgende reaktioner efter udløb af den fastsatte tidsfrist: Indstilling af drift, indtil påbuddet er imødekommet Trafikstyrelsen kan gennemføre forbedrende foranstaltninger på virksomhedens regning Tilbagekaldelse af ibrugtagningstilladelse Indgivelse af politianmeldelse med eventuel efterfølgende bøde.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback