Kommentarer til sikkerhetsstyringsforskriften

Sikkerhetsstyringsforskriften implementerer direktiv 2004/49/EF (jernbanesikkerhetsdirektivet) artikkel 9 og vedlegg III krav til sikkerhetsstyringssystemer og artikkel 5 og vedlegg I om felles sikkerhetsindikatorer.

Publisert: 28.08.2016   Endret: 23.12.2016

Tilsynet har i så stor grad som mulig benyttet direktivets ordlyd direkte i forskriften. I tillegg har tilsynet også ansett det som nødvendig å utdype kravene noe mer enn direktivet. Dette gjelder for eksempel på områder som barrierer, ledelsens gjennomgåelse, leverandørstyring og beredskap.

Kapittel 1. Innledende bestemmelser

Til § 1-1. Virkeområde

I forskrift 10. desember 2010 nr. 1568 om jernbanevirksomheter på det nasjonale jernbanenettet (jernbaneforskriften) er det nasjonale jernbanenettet definert som «den jernbaneinfrastruktur som er beregnet på persontransport og/eller godstransport som forvaltes av Jernbaneverket som infrastrukturforvalter». Dette vil omfatte hovedspor og sidespor som Jernbaneverket forvalter på vegne av staten.

Til § 1-2. Formål

Formuleringen «det etablerte sikkerhetsnivået på jernbanen opprettholdes og i den grad det er nødvendig forbedres» innebærer ikke at jernbanevirksomheten fritas for å arbeide med en kontinuerlig forbedring av sikkerheten. Formuleringen innebærer at jernbanevirksomheten kontinuerlig må vurdere på hvilke områder behovet for forbedring av sikkerheten er størst.

Til § 1-3. Definisjoner

Bokstav f (jernbanesystem): Delsystemene er delt inn i strukturelle og funksjonelle delsystemer.

De strukturelle delsystemene er:

  • infrastruktur
  • energi
  • styring, kontroll og signal langs sporet,
  • styring, kontroll og signal om bord,
  • rullende materiell.

De funksjonelle delsystemene er:

  • trafikkstyring og drift
  • vedlikehold
  • telematikkapplikasjoner for person- og godstransport

Delsystemene fremgår av vedlegg II til forskrift 16. juni 2010 nr. 820 om samtrafikkevne i jernbanesystemet (samtrafikkforskriften).

Bokstav i) risikoakseptkriterier er grenseverdien mellom akseptabel og uakseptabel risiko.

Bokstav k) risikoevaluering: Definisjonen fremgår i NS 5814. Prosessen inkluderer også identifisering og dokumentasjon av risikoreduserende tiltak og anbefalinger.

Kapittel 2. Overordnede krav til sikkerhetsstyring

Til § 2-1 Overordnet ansvar for sikkerhet

For å kunne ha oversikt over når det er relevant å samarbeide med de øvrige jernbanevirksomhetene, må grensesnittet mot de øvrige jernbanevirksomhetene kartlegges i risikovurderinger.

Til § 2-2. Krav om sikkerhetsstyring

Første ledd:

Formålet med bestemmelsen er å stille krav til at akseptabel risiko og sikkerhetsmål oppnås gjennom styring av alle forhold i organisasjonen som kan ha betydning for sikkerheten. Sikkerhetsstyring omfatter systematiske aktiviteter for å oppnå og opprettholde et sikkerhetsnivå i overensstemmelse med de mål og krav en jernbanevirksomhet har etablert. I dette arbeidet inngår også arbeidet med å opprettholde det etablerte sikkerhetsnivået og i den grad det er nødvendig forbedre sikkerhetsnivået.

Det vises i den forbindelse til kommentaren til § 1-2. Sikkerhetsstyring er en aktivitet som er integrert i øvrige aktiviteter i virksomheten. Risikobasert sikkerhetsstyring er proaktivt sikkerhetsarbeid som forutsetter at det iverksettes tiltak før en jernbaneulykke inntreffer. For en utdypende forklaring av begrepene «jernbaneulykke» vises det til tilsynets veiledning om presisering av begrepene jernbaneulykke, alvorlig jernbanehendelse og jernbanehendelse.

Sikkerhetsstyringen omfatter eksempelvis:

  • ledelse
  • organisering
  • roller og ansvar
  • målstyring
  • kompetansestyring
  • opplæring
  • interne rutiner og prosedyrer
  • risikovurderinger
  • oppfølging av myndighetskrav
  • leverandørstyring
  • avviksbehandling
  • oppfølging av uønskede hendelser
  • revisjoner.

Annet ledd:

Bestemmelsen innebærer at sikkerhetsstyringen er en del av driften av jernbanevirksomheten og kan være integrert i jernbanevirksomhetens styring for øvrig. At en oppgave settes ut til leverandører, fritar ikke jernbanevirksomheten for ansvaret knyttet til sikkerhetsstyringen av oppgaven. Det vises i den forbindelse til tilsynets veiledning om leverandørbruk.

Til § 2-3. Enkeltfeilprinsippet og barrierer

Det skal om mulig være etablert barrierer for å hindre at en enkelt feil utvikler seg til en jernbaneulykke.

Etablering av barrierer skal forebygge at enkeltfeil utvikler seg, ved at det benyttes f.eks. redundante systemer, ekstra overvåking, dobbeltsjekk e.l. Der det er nødvendig med flere barrierer skal disse fungere uavhengig av hverandre slik at øvrige barrierer fungerer som planlagt selv om enkelte barrierer feiler. Kravet om uavhengighet mellom barrierer skal øke systemets robusthet mot feil. Det kan være nødvendig å etablere rutiner for å oppdage skjulte feil i barrierefunksjoner.

Barrierer skal være identifisert gjennom systematisk kartlegging av risiko, jf. § 6-1.

Det følger av forskriftens systematikk at barrierer som er etablert for å hindre at enkeltfeil utvikler seg til en ulykke skal følges opp og vedlikeholdes.

Bestemmelsen gjelder alle jernbaneulykker, jf. definisjon i jernbaneundersøkelsesloven § 5, men det forventes at barrierer mot større ulykker gis høy prioritet.

Selv om større ulykker gis særlig oppmerksomhet, innebærer ikke det at mindre risikoforhold kan neglisjeres, jf. blant annet bestemmelser i §§ 6-1 og 6-2.

Personellet skal vite hvilke barrierer (av relevans for eget arbeidsområde) som er etablert for å hindre ulykker, og de skal vite betydningen av disse og hvordan man skal forholde seg hvis barrierene skulle falle bort.

Viktige prinsipper for barrierer:

  • Tekniske barrierer bør prioriteres framfor menneskelige/operasjonelle barrierer, fordi de normalt har større pålitelighet.
  • Barrierer som reduserer sannsynligheten for at en jernbaneulykke skal inntreffe, bør søkes prioritert framfor konsekvensreduserende barrierer.
  • Det bør tydeliggjøres hvilke risikoer barrierene skal ivareta, og det bør settes krav til personellet, utstyret og systemene som ivaretar en barriere for å sikre at den fungerer som forutsatt.

Det vises for øvrig til tilsynets veiledning om bruk av barrierer for jernbanevirksomheter.

Kapittel 3. System for sikkerhetsstyring

Til § 3-1. Krav til sikkerhetsstyringssystem

EUs jernbanebyrå har utarbeidet en veiledning om sikkerhetsstyringssystem. Se også tilsynets veiledning om sikkerhetsstyringssystem for mindre jernbanevirksomheter.

Annet ledd:

Sikkerhetsstyringssystemet må omfatte alle forhold som er en del av sikkerhetsstyringen, jf. kommentaren til § 2-2 første ledd. For å sikre at sikkerhetsstyringssystemet er hensiktsmessig å forholde seg til, er det viktig at det begrenses til de aktivitetene som jernbanevirksomheten faktisk utfører. Videre skal sikkerhetsstyringssystemet også være tilpasset virksomhetens størrelse, kunnskapsnivå og kompleksitet.

Tredje ledd:

Begrepet tredjeparter omfatter bl.a. veifarende, naboer, rettighetshavere, lokale myndigheter og utbyggere.

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav I inneholder vurderingskriterier om kontinuerlig forbedring av sikkerhetsstyringssystemet.

Fjerde ledd:

Jernbanevirksomheten skal sikre at leverandørene følger de samme styrings- og sikkerhetskrav som jernbanelovgivningen stiller til jernbanevirksomheten. Dette innebærer blant annet at jernbanevirksomheten må sikre at leverandøren arbeider i henhold til et sikkerhetsstyringssystem som sikrer en tilfredsstillende leveranse. Dette oppnås enten ved at leverandøren arbeider etter beskrivelsene i jernbanevirksomhetens styringssystem eller ved at jernbanevirksomheten har vurdert at leverandørens eget styringssystem er tilstrekkelig. Jernbanevirksomheten må sikre seg retten til å følge opp at styrings- og sikkerhetskravene blir fulgt i leverandørens arbeid, f.eks. gjennom avtaler.

Dette innebærer f.eks. at leverandørens utførelse av arbeidsoppgaver må bygge opp under virksomhetens mål. Videre må leverandøren også innrette seg etter de risikoakseptkriterier som jernbanevirksomheten har fastsatt. Jernbanevirksomheten må videre sikre seg retten til å iverksette hensiktsmessige reaksjoner dersom leverandøren ikke overholder de krav som er satt.

Jf. også bestemmelser i forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav C som inneholder vurderingskriterier om leverandørstyring.

Femte ledd:

Infrastrukturforvalterens sikkerhetsarbeid må ta hensyn til andre jernbanevirksomheters risikobidrag og sikkerhetsstyring, slik at den samlede jernbanevirksomhet på det nasjonale jernbanenettet drives med akseptabel risiko. At infrastrukturforvalters sikkerhetsstyringssystem skal omfatte bestemmelser som gjør det mulig for alle jernbaneforetak å drive i samsvar med krav i jernbanelovgivningen, samt krav i og vilkår fastsatt i deres sikkerhetssertifikat, innebærer blant annet at jernbaneforetakene må få den faktainformasjon som er nødvendig for å kunne oppfylle kravene i jernbanelovgivningen. Som eksempel nevnes at infrastrukturforvalter vil være forpliktet til å gi jernbaneforetak faktainformasjon om infrastrukturens tilstand etter en jernbaneulykke eller jernbanehendelse slik at jernbaneforetaket er i stand til å gjennomføre en selvstendig vurdering av jernbanehendelsen og de bakenforliggende årsakene. Infrastrukturforvalter er derimot ikke forpliktet til å gi ut sine interne vurderinger av en jernbaneulykke eller jernbanehendelse etter denne bestemmelsen.

Til § 3-2. Dokumentasjon

Første ledd:

Dokumentasjonen i sikkerhetssystemet kan for eksempel struktureres som følger:

  • overordnede krav og styringsbestemmelser (som f.eks. sikkerhetspolitikk, akseptkriterier og sikkerhetsmål),
  • prosedyrer, planer og beskrivelser av tiltak,
  • registreringer, rapporter, referater og avtaler.

Personellet må kjenne til hvilke dokumenter som er gyldige og nødvendige for å utføre arbeidsoppgaver de er pålagt. Dette gjelder også relevant personell hos leverandører.

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav E inneholder vurderingskriterier om dokumentasjon av sikkerhetsstyringssystemet.

Til § 3-3. Prosedyrer m.m.

Med bestemmelser menes her de utfyllende krav jernbanevirksomheten anser som nødvendig å utarbeide for å oppfylle kravene i jernbanelovgivningen. Med prosedyrer menes her fremgangsmåte for hvordan arbeidet faktisk skal utføres.

Som det fremgår av første ledd skal det utarbeides prosedyrer og/eller bestemmelser som dekker alle relevante forhold av betydning for sikkerheten.

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav O og P inneholder vurderingskriterier om nødvendige prosedyrer/framgangsmåter.

Kapittel 4. Ledelsens ansvar

Til § 4-1. Ledelsens ansvar

Den øverste ledelsen må ta eierskap også i forhold til sikkerhetsstyringssystemet uavhengig av hvem som faktisk utarbeider det. Det er til enhver tid den øverste ledelsens ansvar å sørge for at systemet er hensiktsmessig og gyldig.

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav G inneholder vurderingskriterier om ledelsens kontroll.

Til § 4-2. Sikkerhetspolitikk

Sikkerhetspolitikken skal benyttes som grunnlag for fastlegging av sikkerhetsmål, jf. § 4-3 og risikoakseptkriterier, jf. § 4-4.

Bokstav a) og c) innebærer at sikkerhetspolitikken må utformes slik at den angir prinsipper og føringer som er anvendbare for og også kan kommuniseres til personell som utfører operativt arbeid.

Bokstav d) innebærer at sikkerhetspolitikken også skal formidles til personell hos leverandører som utfører arbeid av sikkerhetsmessig betydning.

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav J inneholder vurderingskriterier om sikkerhetspolitikk.

Til § 4-3. Sikkerhetsmål

Første ledd:

Utgangspunktet ved fastsettelse av sikkerhetsmålene er sikkerhetspolitikken jf. § 4-2 og risikoakseptkriteriene jf. § 4-4. Målene skal benyttes for å rettlede sikkerhetsarbeidet og foreta prioriteringer i sikkerhetsarbeidet. Målene skal også benyttes i arbeidet med å opprettholde det etablerte sikkerhetsnivået og i den grad det er nødvendig til forbedring av sikkerheten, jf. § 2-2 og kommentaren til denne bestemmelsen.

Videre skal målene benyttes i arbeidet med kontinuerlig forbedring av sikkerhetsstyringssystemet, jf. § 3-1 tredje ledd.

Annet ledd:

Jernbanevirksomhetens planer for hvordan sikkerhetsmålene skal oppnås bør minimum inneholde opplysninger om måten målene skal oppnås på, ressurser og tidsplaner for oppnåelse. Det følger av forskriftens systematikk at oppfyllelse av slike planer regelmessig skal etterprøves og resultater fra etterprøvingen skal inngå som en del av underlaget for ledelsens gjennomgåelse av sikkerhetsstyringssystemet, jf. § 4-8.

Se for øvrig også tilsynets veiledning om målstyring og forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav K som inneholder vurderingskriterier om mål og planer.

Til § 4-4. Risikoakseptkriterier

Første ledd:

Formålet med bestemmelsen er å stille krav til at den øverste ledelsen i jernbanevirksomheten har fastlagt et nivå for akseptabel risiko, tilpasset den jernbanevirksomheten som drives. Akseptkriteriene skal være forankret i jernbanevirksomhetens sikkerhetspolitikk, jf. § 4-2. Akseptkriterier benyttes for åmåle resultater av risikoanalyser, dvs. som beslutningskriterier i forbindelse med valg av løsning.

Akseptkriterier kan enten være kvalitative eller kvantitative. Dersom risikoen overstiger jernbanevirksomhetens akseptkriterier, må det iverksettes tiltak for å bringe risikoen innenfor akseptkriteriene. Akseptkriteriene skal også bidra til at jernbanevirksomheten opprettholder og i den grad det er nødvendig forbedrer sitt etablerte sikkerhetsnivå, jf. § 2-2 og kommentaren til bestemmelsen.

Eiendom omfatter blant annet kjøretøy, jernbaneinfrastruktur og eiendom utenfor jernbanen som bygninger, anlegg, buskap mv. Begrepet miljø omfatter forurensning, vilt m.v.

Tredje ledd:

Risiko som virksomheten representerer samlet sett omfatter både risiko som virksomheten blir utsatt for og utgjør.

Individrisiko omfatter blant annet enkeltrisiko for passasjerer, personell, inkludert leverandørers personell, brukere av planoverganger og personer som befinner seg på jernbanens område ulovlig.

Lokale forhold kan omfatte forhøyet risiko for personer, eiendom og lokalt miljø.

Selv om risikoen for den samlede virksomheten er akseptabel, må det likevel sikres at det ikke eksisterer lokale risikoforhold som er uakseptabelt høye.

Femte ledd:

Risikoakseptkriterier angir grensen mellom det virksomheten mener er uakseptabel risiko og den risiko virksomheten aksepterer. Kriteriene bør være basert på erfaring, teoretisk kunnskap mv. som legges til grunn for beslutning om akseptabel risiko. Det vises til kommentarene til § 4-2 hvor det fremgår at sikkerhetspolitikken skal benyttes som grunnlag for fastsettelse av risikoakseptkriterier.

Til § 4-5. Klare ansvarsforhold

Første ledd:

Jernbanevirksomhetens øverste ledelse skal fastlegge og gjøre ansvar og myndighetsforhold kjent på overordnet nivå, eksempelvis gjennom organisasjonskart. Videre skal ledelsen fastlegge og gjøre ansvar og myndighetsforhold knyttet til den enkelte oppgave kjent, f.eks. gjennom stillings- eller funksjonsbeskrivelser, beskrivelser av roller i prosesser og prosjekter eller gjennom arbeidsavtaler og ansvarskart. Alt personell som utfører oppgaver som kan ha betydning for sikkerheten skal kjenne omfanget av eget ansvar og myndighet. Kravet innebærer at også stedfortrederfunksjoner skal defineres slik at det går klart frem hvilken myndighet stedfortreder har. Det må gjøres avtaler med leverandører eller på annen måte sikres at ansvar og myndighet forankres hos den enkelte leverandør.

Annet ledd:

Alt personell som utfører oppgaver som kan ha betydning for sikkerheten skal vite hvordan pålagte oppgaver skal gjennomføres.

Tydelige ansvars- og myndighetsforhold må være definert også for beredskapssituasjoner. Nærhets- og likhetsprinsippet bør vektlegges.

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav F inneholder vurderingskriterier om ansvarfordeling.

Til § 4-6. Informasjonsoverføring

Formålet med bestemmelsen er å sikre informasjonsflyten i jernbanevirksomheten og mellom jernbanevirksomheter slik at forhold av betydning for sikkerheten blir identifisert og behandlet på riktig nivå og i relevant jernbanevirksomhet. Som verktøy i denne sammenhengen vil det i mange tilfelle være hensiktsmessig å benytte fareregisteret som regulert i forskrift om felles sikkerhetsmetode for risikovurderinger. Et annet verktøy er oversikt over kartlagte grensesnitt mot andre jernbanevirksomheter.

Til § 4-7. Beredskap

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav R inneholder vurderingskriterier om beredskap.

Første ledd:

Med nødsituasjoner menes minst alle jernbaneulykker og alvorlige jernbanehendelser som jernbanevirksomheten kan utsettes for. Beredskapsanalyse er en analyse som omfatter identifisering av fare- og ulykkessituasjoner, etablering av dimensjonerende ulykkessituasjoner, etablering av funksjonskrav til beredskap og identifikasjon av tiltak for å dimensjonere beredskapen. Dersom det er hensiktsmessig kan beredskapsanalysen ta utgangspunkt i jernbanevirksomhetens eksisterende risikovurderinger. Det er ofte en fordel å integrere beredskapen i jernbanevirksomhetens sikkerhetsstyringssystem.

Annet og fjerde ledd:

Når det gjelder nødvendige tiltak i faresituasjoner og samordning av beredskapen med relevante offentlige myndigheter, vises det også til tilsynets veiledning om beredskap, særlig om forventet håndtering av nødssituasjon frem til politi/redningsetat er på plass.

Fjerde og femte ledd:

Det skal foreligge prosedyrer for samordning/koordinering av beredskapen.

Se også tilsynets veiledning om beredskap.

Til § 4-8. Ledelsens gjennomgåelse

Første ledd:

Dersom det er hensiktsmessig kan ledelsens gjennomgåelse gjennomføres på forskjellige organisasjonsnivåer for ulike virksomhetsområder el. Resultatene fra ledelsens gjennomgåelse på lavere nivå i organisasjonen skal i så fall inngå som en del av underlaget for ledelsens gjennomgåelse på overordnet nivå.

Det er viktig at ledelsens gjennomgåelse inneholder en samlet gjennomgang av sikkerhetsstyringssystemet (eventuelt det overordnede sikkerhetsstyringssystemet) for å skaffe seg et helhetsblikk. Det bør unngås å splitte opp ledelsens gjennomgåelse i flere adskilte møter med ulike tema slik at en mister den samlede oversikten.

Annet ledd:

Resultatene fra ledelsens gjennomgåelse skal være dokumentert og inngå i grunnlaget for arbeidet med kontinuerlig forbedring av sikkerhetsstyringssystemet, jf. § 4-1.

Se for øvrig tilsynets veiledning om ledelsens gjennomgåelse.

Kapittel 5. Ressursstyring

Det vises til tilsynets veileder for kompetansestyring.

Til § 5-1. Kompetansekrav

Hensikten med bestemmelsen er at jernbanevirksomheten skal etablere kompetansekrav som kan brukes i praktisk kompetansestyring. Det innebærer at de må være på et tilstrekkelig detaljert nivå til å kunne benyttes

  • ved ansettelser,
  • som underlag for å vurdere opplæringstiltak,
  • som støtte ved valg av personell for utførelse av spesifikke arbeidsoperasjoner m.v. og
  • som kriterier ved internrevisjoner for å måle overenstemmelse mellom faktisk kompetanse og krav.

Krav til kompetanse må omfatte krav til relevant teoretisk og praktisk utdanning, herunder spesialutdanning eller fagutdanning, kursing, arbeidserfaring, gjennomførte beredskapsøvelser, ferdigheter og personlige egenskaper osv. Kompetansekrav kan beskrives for stillinger eller funksjoner som omfatter flere arbeidsoppgaver som kan ha betydning for sikkerheten. Kravene skal i så fall omfatte alle arbeidsoppgavene og angi en naturlig sammenheng mellom krav knyttet til den enkelte arbeidsoppgave og kompetansekrav beskrevet for stillingen eller funksjonen som helhet.

Kompetansekrav til stedfortreder i stillingen eller funksjonen kan begrenses i forhold til de arbeidsoppgaver stedfortreder faktisk får ansvaret for.

Bestemmelsen innebærer at virksomheten skal fastsette minimumskrav til kompetanse for personell hos leverandør. Alternativt kan virksomheten på annen måte forsikre seg om at leverandørens kompetansekrav som et minimum møter de krav virksomheten selv har satt eller funnet nødvendig.

Kompetansekrav for personell hos leverandør skal forankres, f.eks. gjennom avtale med leverandør. Alternativt kan det gjøres en dokumentert vurdering av leverandørenes egne kompetansekrav.

Til § 5-2. Kompetanse

Første ledd:

For å sikre at nødvendig kompetanse er tilgjengelig må jernbanevirksomheten kartlegge behov for, og beskrive krav til kompetanse knyttet til gjennomføring av hver arbeidsoppgave som kan ha betydning for sikkerheten. Jernbanevirksomheten skal ha tilgang til den kompetanse som er nødvendig for å drive innenfor akseptabel risiko, enten internt eller gjennom en leverandør.

Annet ledd:

Dersom oppgaver av betydning for sikkerheten blir satt ut til leverandør fordi kompetansen ikke finnes internt i jernbanevirksomheten, må jernbanevirksomheten likevel ha tilstrekkelig kompetanse internt til å kunne stille krav til den innleide kompetansen og til å kontrollere at leveranser er i samsvar med disse kravene.

Tredje ledd:

Jernbanevirksomheten skal ha oversikt over personellets behov for kompetanse i forhold til de arbeidsoppgaver som skal utføres, og sørge for at personellets kompetanse er tilstrekkelig for de oppgavene som utføres. Dersom personell mangler kompetanse, må jernbanevirksomheten sørge for at den opplæring som er nødvendig blir planlagt og gjennomført, jf. § 5-3. Jernbanevirksomheten skal undersøke om personellet har den kompetanse som er nødvendig for å utføre arbeidsoppgavene, f.eks. gjennom regelmessig prøving eller kvalifisering.

Til § 5-3. Opplæring

Første ledd:

Det er jernbanevirksomhetens ansvar å sørge for at behovet for kompetanse oppfylles gjennom planmessig opplæring tilpasset den enkelte stilling, funksjon eller oppgave. Videre skal jernbanevirksomheten sørge for at kompetansen vedlikeholdes gjennom en planmessig etteropplæring. Opplæringsprogrammer skal også omfatte regler for regelmessig undersøkelse av personellets kompetanse når dette er nødvendig. For enkelte arbeidsoppgaver med spesielt stor betydning for operativ sikkerhet er det fastsatt særskilte krav til opplæring i forskrift 18. desember 2002 nr. 1679 om opplæring av personell med arbeidsoppgaver av betydning for trafikksikkerheten ved jernbane, herunder sporvei, tunnelbane og forstadsbane m.m. (opplæringsforskriften). I tillegg finnes det krav til opplæring og utstedelse av førerbevis i forskrift 27. november 2009 nr. 1414 om sertifisering av førere av trekkraftkjøretøy på det nasjonale jernbanenettet (førerforskriften).

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav N inneholder vurderingskriterier om opplæring. Det vises også til tilsynets veiledning om kompetansestyring.

Annet ledd:

Jernbanevirksomheten har behov for å sikre seg rett til å gjennomgå og følge opp leverandørers program for opplæring og etteropplæring, f.eks. gjennom avtale med leverandør.

Jernbanevirksomheten skal også sikre seg rett til å undersøke kompetansen til personell fra leverandøren som utfører oppgaver av betydning for sikkerheten hos jernbanevirksomheten. Dersom personell fra leverandør utfører arbeidsoppgaver med spesielt stor operativ betydning for sikkerheten, gjelder opplæringsforskriften også for dette personellet.

Til § 5-4. Sikkerhetsmessig tilrettelegging av arbeidsmiljøet

Formålet med bestemmelsen er å stille krav til at alle forhold legges til rette for at personellet kan utføre arbeidsoppgaver som kan ha betydning for sikkerheten slik disse er besluttet. Dette sammenfaller ikke nødvendigvis med kravene i arbeidsmiljøloven, da arbeidsmiljøloven har en annen hensikt og virkeområde enn denne forskrift. Bestemmelsen innebærer at jernbanevirksomheten skal stille til rådighet de ressurser, eksempelvis utstyr, lokaler, informasjon, tid og økonomiske ressurser m.v. som er nødvendig for å utføre arbeidsoppgaven sikkerhetsmessig forsvarlig.

Kapittel 6. Risikovurderinger

Til § 6-1. Risikovurderinger

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav A, D og M inneholder vurderingskriterier om risikokontroll.

Første ledd:

Jernbanevirksomheten skal gjennom risikovurderinger vise at den driver innenfor akseptabel risiko ved å vise at farene jernbanevirksomheten innebærer eller kan forventes å bli eksponert for, håndteres på en slik måte at risikoen ligger på et akseptabelt nivå. Det er jernbanevirksomheten som må vurdere hva som er å anse som et akseptabelt nivå, jf. kommentaren til § 4-4.

Risikovurderinger skal gjennomføres før jernbanevirksomheten settes i gang, og deretter ved hver endring som kan påvirke risikonivået. Risikovurderinger skal derfor planlegges og gjennomføres ved blant annet anskaffelser, utbygginger og modifikasjoner, samt ved endring av etablerte krav eller ved endring av organisasjon eller arbeidsform dersom endringen kan ha betydning for sikkerheten.

Tredje ledd:

Jernbanevirksomheten må velge en metode og et omfang av vurderingene som på en tilfredsstillende måte sikrer at nye eller endrede eksponeringer for farer identifiseres og vurderes, herunder deres sannsynlighet og konsekvens. Ved utføring og oppdatering av vurderingene skal det brukes anerkjente fremgangsmåter og de beste tilgjengelige data. NS 5814– krav til risikovurderinger (sikkerhet) angir en anerkjent fremgangsmåte for risikovurdering.

Fjerde ledd:

Hensikten med og avgrensningen av risikovurderingen avgjør behovet for detaljeringsnivå i fareidentifiseringen. Dersom en risikovurdering omfatter kjøring av tog over en strekning, vil det eksempelvis forventes at punkter eller delstrekninger med svakere barrierer for sammenstøt eller lokale planoverganger med forhøyet risiko, identifiseres. Fareidentifisering på et slikt nivå vil være nødvendig dersom en slik analyse for eksempel skal kunne legges til grunn for strekningsopplæring av kjørende personale.

Femte ledd:

Dersom dataene som benyttes i risikovurderingen er beheftet med stor usikkerhet vil det være nødvendig å vurdere hvilke utslag små endringer i grunnlagsdata eller vurderinger vil bety (sensitivitetsvurdering). Dette vil være særlig nødvendig når risikoen ligger i grenseland mot uakseptabel risiko.

Sjette ledd:

Ifølge forskrift om felles sikkerhetsmetode for risikovurdering skal metoden benyttes for alle endringer som anses vesentlige. Ved vurdering av om en endring er vesentlig eller ikke skal kriteriene i forskrift om felles sikkerhetsmetode for risikovurdering vedleggets artikkel 4, legges til grunn. Vurderingen skal ifølge forskriften dokumenteres.

Til § 6-2. Oppfølging og oppdatering av risikovurderinger

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav A og D inneholder vurderingskriterier om risikokontroll.

Første ledd:

Formålet med bestemmelsen er å stille krav til at risikovurderingenes gyldighetsområde og konklusjoner er fulgt opp, slik at beslutninger som fattes med støtte i risikovurderingene gir et sikkerhetsmessig akseptabelt resultat.

Jernbanevirksomheten må forsikre seg om at de risikovurderingene de baserer seg på, samt konklusjonene på disse er gyldige for de prosesser de inngår i.

Når det identifiseres tiltak for å redusere risiko som er identifisert som uakseptabel, må det kunne påvises at risikoen er redusert til akseptabelt nivå etter at tiltak er gjennomført.

Annet ledd:

Formålet med bestemmelsen er å stille krav til at risikovurderinger som benyttes som beslutningsgrunnlag er gyldige. Beslutninger som er basert på risikovurderinger som er utdaterte eller har feilaktig grunnlag, kan bidra til å svekke sikkerheten til et uakseptabelt nivå.

Jernbanevirksomheten må vurdere om endringer som har skjedd siden risikovurderingen ble gjennomført påvirker gyldigheten til resultatene av vurderingen. Dersom det er tilfellet, må det gjøres en dokumentert evaluering av i hvilken utstrekning risikovurderingen fremdeles kan benyttes som beslutningsgrunnlag.

Tredje ledd:

Hensikten med en oversikt er blant annet å sikre at forutsetninger jevnlig kan gjennomgås på en hensiktsmessig måte for å kontrollere om disse fortsatt er gyldige. Videre er hensikten at personell med arbeidsoppgaver på et bestemt område raskt kan skaffe seg oversikt over hvilke risikovurderinger som er utarbeidet på området.

Risikovurderinger som ikke lenger er gyldige, bør oppbevares for å sikre sporbarheten.

Kapittel 7. Måling, oppfølging og forbedring

Til § 7-1. Revisjoner

Første ledd:

Revisjoner må omfatte hele sikkerhetsstyringssystemet, herunder jernbanevirksomhetens bestemmelser med tilhørende prosedyrer og tiltak. Ledelsen må ta stilling til hvor ofte revisjoner skal gjennomføres i forhold til virksomhetens art og det enkelte del-elements betydning. Under revisjoner skal sikkerhetsarbeidets faktiske gjennomføring sammenlignes med de bestemmelser, prosedyrer og tiltak som er besluttet i jernbanevirksomheten. Manglende samsvar med krav gitt i jernbanelovgivningen, eller mellom utførelse og beslutninger, skal behandles som avvik.

Resultater fra revisjoner skal inngå i underlaget for ledelsens gjennomgåelse av sikkerhetsstyringssystemet, jf. § 4-8.

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav S inneholder vurderingskriterier om revisjoner.

Annet ledd:

Jernbanevirksomheten må sikre seg rett til å revidere leverandørers gjennomføring av arbeidsoppgaver f.eks. gjennom avtale med leverandøren.

Tilsynet har utarbeidet en egen veiledning om interne revisjoner.

Til § 7-2. Oppfølging av jernbaneulykker og jernbanehendelser

Tilsynet har utarbeidet en egen veiledning om presisering av begrepene jernbaneulykke, alvorlig jernbanehendelse og jernbanehendelse.

Forskrift om metode for vurdering av sikkerhetssertifikat av 2. desember 2011 nr. 1177 vedlegg II bokstav Q inneholder vurderingskriterier om håndtering av ulykker og hendelser.

Første ledd:

Formålet med bestemmelsen er å stille krav til at nødvendig informasjon om jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser er tilgjengelig slik at disse kan håndteres og informasjonen brukes til arbeidet med å opprettholde det etablerte sikkerhetsnivået og i den grad det er nødvendig til å forbedre sikkerheten, jf. § 2-1 og kommentaren til bestemmelsen.

Det skal klart fremgå av systemet hvilke hendelser som skal rapporteres og registreres, samt hvordan rapportering og registrering skal gjennomføres.

Registreringene skal omfatte hendelser forårsaket av jernbanevirksomheten, samt hendelser forårsaket av andre og som kan ha betydning for sikkerheten i den virksomhet som drives.

Jernbanevirksomheten skal sikre seg rett til informasjon om jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser som leverandør har vært utsatt for, f.eks. gjennom avtale med leverandør.

Annet ledd:

Formålet med bestemmelsen er å stille krav til at følger av jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser begrenses så langt det med rimelighet er gjennomførbart og slik at hendelser ikke forårsakes på nytt.

Informasjon om jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser må gjennomgås.

En slik gjennomgang bør også omfatte vurdering av eventuelle relaterte avvik, jf. § 7-4. Dette for blant annet å avdekke

  • behov for å justere akseptabelt risikonivå,
  • svakheter i eller mangler ved risikovurderinger,
  • feil eller mangler i prosedyrer eller
  • feil eller behov for tiltak ved gjennomføringen av oppgaver.

Ved behov må det iverksettes nødvendige tiltak for kompensering og korrigering, og virkningen av slike tiltak må følges opp over tid.

Oppsummering av resultater fra undersøkelser og analyser av jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser skal inngå i underlaget for ledelsens gjennomgåelse av sikkerhetsstyringssystemet, jf. § 4-8.

Til § 7-3. Beredskapsøvelser

Første ledd:

Jernbanevirksomheten må selv vurdere hvilken regelmessighet som er tilstrekkelig for å kunne sikre at beredskapen virker etter hensikten. Vurderingene skal være dokumenterte, jf. § 3-2.

Annet ledd:

Jernbanevirksomheten skal samordne øvelser for å verifisere at grensesnitt til involverte aktører, herunder andre jernbanevirksomheter og redningsetater, fungerer etter sin hensikt, jf. § 4-7.

Se også tilsynets veiledning om beredskap, særlig 5.5 om beredskapsøvelser.

Til § 7-4. Oppfølging av avvik

Det følger av forskriftens systematikk at jernbanevirksomheten må utarbeide prosedyrer for behandling av brudd på jernbanelovgivningen og jernbanevirksomhetens interne bestemmelser, jf. § 3-3.

Første ledd:

Kravet innebærer at jernbanevirksomheten må utarbeide prosedyrer som minst dekker:

  • rapportering og registrering av avvik
  • identifisering av årsak,
  • iverksetting av strakstiltak for å kompensere for avvik,
  • iverksetting av tiltak for permanent korrigering av avvik og
  • oppfølging av tiltakenes virkning over tid.

Avviksbehandlingen skal omfatte avvik som kan ha betydning for sikkerheten både hos jernbanevirksomheten og hos leverandører, jf. § 3-1 fjerde ledd. Jernbanevirksomheten skal sikre seg rett til informasjon om leverandørers avviksbehandling, f.eks. gjennom avtale med leverandørene.

Avviksbehandling omfatter både retting/korrigering av avviket (det vil si å fjerne selve avviket) samt tiltak for å fjerne årsaken og hindre gjentakelse (også kalt korrigerende tiltak).

Det stilles ikke nærmere krav til evalueringen. Jernbanevirksomheten må selv vurdere hvordan evalueringen skal gjøres. Omfanget av evalueringen vil avhenge av kompleksiteten av tiltaket.

Tilsynet har utarbeidet en egen veiledning om avviksoppfølging.

Annet ledd:

Det vil være naturlig at resultatene fra avviksbehandlingen senest vurderes i første planlagte revisjon av de deler av jernbanevirksomheten der avviket ble forårsaket, samt av de deler avviket kan ha fått virkning for, jf. § 7-1.

Oppsummering av resultater fra avviksbehandling skal inngå i underlaget for ledelsens gjennomgåelse av sikkerhetsstyringssystemet, jf. § 4-8.

Kapittel 8. Sikkerhetsindikatorer og årlig rapportering

Tilsynet har utarbeidet en egen veiledning om årlig sikkerhetsrapport.