Veilederen er myntet på mindre jernbanevirksomheter som for eksempel ikke har sin egen sikkerhetsstab. Det kan være nye jernbaneforetak som søker sikkerhetssertifikat, eksisterende jernbaneforetak som ved revisjoner har fått konstatert mangler i det etablerte sikkerhetsstyringssystemet eller museumsbaner. Veilederen kan benyttes av virksomheter som driver jernbane både på det nasjonale jernbanenettet og utenfor.
Hvis en virksomhet vil operere på det nasjonale jernbanenettet, må den oppfylle komplementerende krav fra felles sikkerhetsmetoder, Det europeiske jernbanebyrået (ERA) og søke om felles sikkerhetssertifikat.
1.1 Hensikt
Veilederen skal bidra til at jernbanevirksomhetene arbeider målrettet, styrt og dokumentert med å forebygge skader på personer, anlegg og materiell.
Veilederen skal gi en grunnleggende forståelse av hva et sikkerhetsstyringssystem er, og si noe om interne vurderinger som må gjøres som et minimum når virksomhetens sikkerhetsstyringssystem etableres eller oppdateres. Sikkerhetsstyringssystemet skal tilpasses til arten og omfanget av den aktuelle virksomheten og andre forhold ved denne.
Veilederen gir også et forslag til hvordan et sikkerhetsstyringssystem kan etableres med beskrivelse av de enkelte styringselementene.
Veilederen er ikke uttømmende eller bindende. Den skal være enkel og oversiktlig, og uten direkte henvisninger til det aktuelle regelverket. Virksomhetene har et selvstendig ansvar for å kjenne og etterleve gjeldende lover og forskrifter.
1.2 Avgrensninger
Dokumentet er en generell veileder i sikkerhetsstyring for jernbanevirksomheter, og gir ikke detaljert veiledning om hvordan lover og forskrifter skal innfris, eller forslag til løsninger på spesifikke sikkerhetsforhold. Den retter seg spesielt mot mindre jernbanevirksomheter på og utenfor jernbanenettet.
Dersom jernbanevirksomheter skal søke om sikkerhetssertifikat, må de selv sørge for at alle relevante forskriftskrav er fulgt.
Hvis virksomheten ønsker å jobbe målrettet med styring og ledelse av flere fagfelt, kan virksomheten med fordel etablere et integrert styringssystem som omfatter én eller flere av følgende fagfelt: jernbanesikkerhet, miljø, kvalitet og HMS. All erfaring viser at integrerte systemer er lettere å innføre enn adskilte styringssystemer. Årsaken antas å være at det er mye lettere for ledelsen og ansatte å forholde seg til ett system, én terminologi og én brukerflate (intranett eller lignende). I det følgende er det bare fokusert på forhold av betydning for trafikksikkerheten.
1.3 Gjeldende lover og forskrifter
Virksomheten har selv ansvar for å kjenne og etterleve gjeldende lover og forskrifter. Dette krever at virksomheten vurderer om de interne retningslinjene er tilstrekkelige og dekkende. Virksomheten må være oppmerksom på krav i både lover, forskrifter og TSI-er (tekniske spesifikasjoner for interoperabilitet). TSI-ene er fastsatt som forskrifter på lik linje med andre forskriftskrav, og gjelder på det nasjonale nettet.
Se alle gjeldende lovkrav innenfor jernbanedrift.
Det bør også vurderes om relevante sikkerhetsmessige lovkrav fra andre sikkerhetsmyndigheter, for eksempel DSB (Direktoratet for samfunnssikkerhet og beredskap) og Arbeidstilsynet, følges.
2.1 Formålet med et sikkerhetsstyringssystem
Sikkerhet er definert som fravær av uakseptable risikoer for skader. Målet er å unngå ulykker og slik minimere tap av både menneskeliv, verdier og natur.
Sikkerhetsstyring er systematiske aktiviteter for å oppnå og opprettholde et sikkerhetsnivå i tråd med målene og kravene en jernbanevirksomhet har satt seg. Sikkerhetsstyring er aktiviteter av sikkerhetsmessig art som angår organisasjon, ansvar, prosesser og ressurser som kreves for å lede og styre en jernbanevirksomhet. Sikkerhetsstyring er en organisatorisk prosess som omfatter mange skritt. Det er for eksempel sikkerhetspolitikk og mål og å identifisere og gjennomføre korrigerende tiltak.
Et styringssystem er et sett av beslektede eller samvirkende elementer i en organisasjon for å etablere policyer, mål og prosesser for å oppnå disse målene.
Sikkerhetsstyringssystemet skal derfor sikre at virksomheten har kontroll på risikoer som oppstår på grunn av virksomhetens aktivitet, og at virksomheten følger relevante krav til sikkerhet.
2.2 Grunnleggende kjennskap til lovkrav
Virksomheten sikrer at den kjenner til reglene som er relevante for driften gjennom interne rutiner. Reglene må være innført og fulgt i virksomheten. Styringsaktivitetene som sikrer dette, er å:
- skaffe oversikt over og kjennskap til gjeldende regler, for eksempel i form av en kryssreferanseliste mellom regelverket og interne retningslinjer
- plassere ansvaret for å følge med på endringer i regelverket, og vurdere nødvendige tiltak i virksomheten
- regelmessig kontrollere etterlevelse, for eksempel med interne revisjoner og rapportering ved avvik/fravik
- vurdere om reglene samsvarer med og oppfyller regelverket og gjøre nødvendige justeringer i eksempelvis ledelsens gjennomgang
Følgende prinsippet kan brukes for å etablere sikkerhetsstyringssystemet:
- Forskriftskravene kan leses som «spørsmål»:
- Er det etablert plane(r) som viser når og hvordan de fastsatte målene skal oppnås?
- Styringssystemet (interne politikker og interne retningslinjer/instrukser) skal sees som «svaret»:
- Plan for xxx mål, med tiltak yy, frist zz og ansvarlig nn.
2.3 Etablering av et sikkerhetsstyringssystem
Sikkerhetsstyringssystemet skal dokumenteres. Dokumentasjonen skal gjøres tilgjengelig og kjent på en hensiktsmessig måte for alt personell med behov.
Struktur og oppbygging av et sikkerhetsstyringssystem bør drøftes og besluttes av en samlet ledelse basert på faglig kunnskap om styringssystemer internt eller eksternt. For eksempel må sikkerhetspolitikken, risikoakseptkriterier og sikkerhetsmål ha en logisk sammenheng med utgangspunkt i ambisjonsnivået internt. Minimum er at alle lovpålagte krav dekkes.
Interne retningslinjer kalles forskjellige ting, for eksempel prosedyrer, føringer, instrukser, arbeidsbeskrivelser, rutiner og planer. Virksomheten bør selv velge en struktur for bruk av bestemte ord. Figuren under viser en typisk dokumentasjonsstruktur for sikkerhetsstyring.
Figuren viser en typisk dokumentasjonsstruktur (kilde: basert på Det europeiske jernbanebyrået: Veileder – Krav til sikkerhetsstyringssystem for sikkerhetssertifisering eller sikkerhetsgodkjenning, v. 1.2, figur 3).
Et sikkerhetsstyringssystem skal inneholde både krav til prosedyrer og tekniske krav.
- Prosedyrene dekker alle relevante forhold av betydning for sikkerhet og beskriver hvordan personellet i virksomheten skal utføre og dokumentere bestemte arbeidsoppgaver.
- Tekniske krav inneholder krav som utfyller forskriftskrav som virksomheten stiller til de tekniske systemene og beskrivelser av de tekniske systemenes utforming og hvordan de virker.
Prosedyrer og instrukser kan med fordel skrives av de som utfører den spesifikke arbeidsoppgaven til daglig, siden det er de som har detaljert kunnskap. Så må det kontrolleres at prosedyrene dekker dagens lovkrav på området prosedyren skal dekke. Dessuten må det sjekkes at instruksene ikke er i konflikt med andre bestemmelser i systemet. Med andre ord skal de passe logisk sammen med andre beslektede bestemmelser.
2.4 Etablering av sikkerhetsstyringssystemet
Sikkerhetsstyringssystemet skal tilpasses den enkelte virksomheten. Systemet skal være tilpasset type aktivitet og omfang. Det er god praksis å gjøre det så enkelt og oversiktlig som mulig.
En konkret beskrivelse av virksomhetens aktiviteter er avgjørende. Beskriv blant annet hvilken type transport det er snakk om, hvor det skal kjøres, hvor ofte det skal kjøres, hvilket materiell som skal brukes, antall ansatte (inkludert innleid arbeidskraft og deres arbeidsoppgaver) og virksomhetens arealer, anlegg og materiell.
En systematisk oppbygging av sikkerhetsstyringssystemet gjør det mulig å identifisere farer. Da er det også mulig å styre risikoer ved virksomhetens aktiviteter med sikte på å forebygge ulykker.
Det krever et godt overblikk over virksomhetens aktiviteter og organisering å kunne strukturere styringssystemet på en måte som passer godt til virksomheten. Målet er et velfungerende styringssystem som faktisk hjelper virksomheten til å styre sikkerheten.
Sikkerhetsaktivitetene skal omfatte alt som kreves for å lede og styre en jernbanevirksomhet – både organisasjon, ansvar, prosesser og ressurser. Sikkerhetsstyring er en organisatorisk prosess som inkluderer alt fra sikkerhetspolitikk og mål til å identifisere og gjennomføre korrigerende tiltak.
Hvis virksomheten velger å få ekstern hjelp til å etablere sikkerhetsstyringssystemet, må medarbeiderne involveres i stor grad. Ledelsen bør vurdere nøye hvilke oppgaver som er egnet til å sette ut. Da sikrer ledelsen at sikkerhetsstyringssystemet kommer til å omfatte relevante temaer, korrekte beskrivelser og at medarbeiderne føler eierskap til prosedyrer og retningslinjer.
Virksomheten må ha et nødvendig minimum av kompetanse om sikkerhetsstyring internt. Dette innebærer blant annet tilstrekkelig kompetanse til å kunne sette overordnede rammer for styringssystemet.
SJTs erfaring er at noen typer oppgaver kan utføres av eksterne ressurser med mindre fare for å miste eierskapet til styringssystemet. Slike oppgaver kan være prosjektleder, møteleder, formulering av prosedyrer etter instrukser fra relevante ansatte, kontroll av om systemet dekker alle lovkrav (gap-analyse) og innspill om egnede metoder til å sikre en effektiv dokumentstyring.
Prinsippet om «kontinuerlig forbedring», inkludert planlegging, utføring, kontrollering og korrigering, er sentralt og viktig å ta hensyn til når sikkerhetsstyringssystemet skal etableres og tas i bruk.
2.5 Grunnleggende instrukser/prosedyrer
Virksomhetens hovedaktiviteter avgjør hva som er styringssystemets hoveddeler. Hovedaktivitetene vil ofte omfatte:
- operative oppgaver for togdriften, skifting osv.
- vedlikehold av kjøretøy og/eller infrastruktur, inkludert delsystemer
- intern kommunikasjon på tvers i virksomheten og overfor eksterne samarbeidspartnere
- møtefora for sikkerhetsbeslutninger og dokumentering av beslutningene
- risikovurdering og risikostyring
- beredskap
- kompetansestyring, også for eventuelt innleid personell leverandørstyring: jernbanevirksomheten skal også sikre at sikkerhetsstyring utøves i oppgaver som utføres av leverandør.
- funksjoner for kontroll og korrigering (inkludert rapportering av avvik og uønskede hendelser)
- dokumentkontroll og kvalitetskontroll ved endringer i styringssystemet
Innenfor hvert tema må virksomheten vurdere om det allerede finnes dekkende beskrivelser av hvordan aktivitetene skal utføres, styres og kontrolleres, eller om det må gjøres en ny gjennomgang. Det skal jobbes målrettet med å forebygge skader på personer, materiell, anlegg og natur, men andre, mer ambisiøse hensyn kan utelates.
Eksempler på dokumentasjon kan være:
- beskrivelse av ansvarsfordeling og pålagte oppgaver for de enkelte funksjoner/stillinger i virksomheten
- prosedyrer/instrukser/arbeidsbeskrivelser
- planer for vedlikehold, opplæring, interne revisjoner osv.
- dokumentasjon om avvik og uønskede hendelser
- gjennomførte kontroller av materiell, opplæringsmål og revisjoner
- møtereferater fra prosjektstyring, risikostyring, ledelsens gjennomgang osv.
- samlet oversikt over sikkerhetsstyringssystemet
Virksomheten bør ha et system for å ivareta overordnede forutsetninger fra risikovurderinger og holde disse kjent. Hvis forutsetninger som er grunnleggende for driften glemmes etter en tid, kan det utvikles en kultur eller praksis i strid med grunnlaget for sikker drift.
Sikkerhetsstyringssystemet skal være tilpasset arten og omfanget av den aktuelle virksomheten.
Grunnleggende styringselementer som må være en del av sikkerhetsstyringssystemet i en form som er tilpasset virksomheten:
- Sikkerhetspolitikk
- Sikkerhetsmål
- Risikoakseptkriterier
- Risikostyring
- Risikovurderinger
- Klare ansvarsforhold og kompetansestyring
- Oppfølging av jernbaneulykker og -hendelser
- Beredskapsplan og øvelser
- Dokumentasjon og dokumentstyring
- Interne revisjoner
- Avviksbehandling
- Ledelsens gjennomgåelse
I tillegg er leverandørstyring et viktig element som følges opp gjennom flere av de grunnleggende elementene.
Andre elementer kan være nødvendige. Det beror på virksomhetens oppgaver og driftsform. Det er derfor ikke sikkert at beskrivelsen av hvert styringselement er uttømmende for virksomhetens aktiviteter. Veilederen er ikke bindende, og gjeldende krav kan oppfylles på andre måter.
3.1 Sikkerhetspolitikk
Sikkerhetspolitikken er et dokument utarbeidet av den øverste ledelsen, og skal:
- angi prinsipper for arbeidet med sikkerheten
- være formålstjenlig som et rammeverk for å etablere og gjennomgå sikkerhetsmål
- være innarbeidet på alle nivåer i jernbanevirksomheten
- være formidlet til alle som arbeider for eller på vegne av jernbanevirksomheten
Sikkerhetspolitikken fungerer ikke etter hensikten hvis den ikke fra tid til annen gir en skifter, en vedlikeholdsarbeider, en sikkerhetsrådgiver eller en driftssjef støtte til å løse dilemmaer.
Dette må være med når sikkerhetspolitikken etableres:
- ledelsens ønske om hvilke grunnleggende prinsipper virksomheten skal ha for sikkerheten
- den øverste lederens beslutning om overordnede hensikter og retning for sikkerhet for virksomheten
Sikkerhetspolitikken brukes til å gi føringer for:
- hvordan mål blir satt, prioriteringer gjort, verdier fordelt og virkemidler valgt og anvendt
- planlegging, organisering og utførelse av oppgaver med sikkerhetsmessig innhold
- kontinuerlig å forbedre sikkerheten
- fastlegging av risikoakseptkriterier
Sikkerhetspolitikken skal formidles til alt personell. Den må være kortfattet og presist utformet slik at den er enkel å formidle og forstå. Medarbeidere på alle nivåer og personell hos leverandører skal kunne forstå sikkerhetspolitikken og støtte seg til føringene den gir. Den kan eventuelt underbygges med en strategi som er mer beskrivende.
3.2 Sikkerhetsmål
Jernbanevirksomhetens øverste ledelse skal utarbeide mål som er egnet til å opprettholde sikkerheten, eventuelt styrke sikkerheten.
Følgende elementer må tas i betraktning ved utformingen av sikkerhetsmål:
- sikkerhetspolitikken
- risikoakseptkriteriene
- tidligere måloppnåelse
- rapporterte avvik og funn ved interne revisjoner
- direkte og bakenforliggende årsaker til tidligere ulykker og hendelser
- ny lovgivning
- føringer fra ledelsen gjennomgang
Elementene skal sikre at virksomheten oppfyller relevante lovfestede krav og sikre at ideen om kontinuerlig forbedring av sikkerheten formidles til ansatte. Det er ledelsen som skal stå for dette.
Elementene brukes derfor til å:
- befeste ledelsens prioriteringer
- utforme planer med tiltak og frister for å nå målene, dvs. som styringsverktøy
- opprettholde virksomhetens sikkerhetsnivå og eventuelt forbedre det
- oppnå kvalitative og kvantitative forbedringer av sikkerheten
- måle om resultatene av sikkerhetsarbeidet er tilfredsstillende
- være et verktøy for ledelsens til å sikre målrettet sikkerhetsstyring
- være en del av underlaget for ledelsens gjennomgang av sikkerhetsstyringssystemet
Sikkerhetsmålene må være målbare. Virksomheten må kunne styre etter målene, kontrollere underveis om de er på riktig vei og måle om de faktisk oppnår resultater. Ledelsen skal velge ut noen få mål som gir mest mulig relevant informasjon om utviklingen av de viktigste delene av sikkerheten i virksomheten.
3.3 Risikoakseptkriterier
Den øverste ledelsen har ansvaret for å etablere risikoakseptkriterier som skal omfatte personer, eiendom og miljø. Disse kriteriene legges til grunn for å beslutte akseptabel risiko.
Følgende elementer må inngå i å utforme risikoakseptkriterier:
- ledelsens ønske om hvilket sikkerhetsnivå virksomheten skal drives etter
- alle forhold av betydning for sikkerheten, vurdert ut ifra sannsynlighet og konsekvens både for risiko, inkludert og samfunnsrisiko
Risikoakseptkriterier brukes til å:
- angi grenser for hva som er akseptabel risiko for virksomheten samlet, og for enkelte aktiviteter
- sikre at et allerede etablert sikkerhetsnivå opprettholdes
- sikre at virksomheten har retningslinjer for når tiltak må settes i verk for å forebygge at ulykker og alvorlige feil vil kunne få uakseptable konsekvenser
- bidra til at sikkerhetspolitikken oppfylles
- gi beslutningsstøtte når nye aktiviteter skal innføres eller når eksisterende rutiner, systemer eller organisering skal endres
- ha et sammenligningsgrunnlag med resultater fra en risikoanalyse for å vurdere om en oppgave kan utføres uten flere tiltak eller sikkerhetsbarrierer
3.4 Risikostyring
Risikostyring er en systematisk anvendelse av styringspolicyer, prosedyrer og praksis for arbeidsoppgaver, for å analysere, evaluere og håndtere risikoene.
Følgende elementer må inngå i risikostyringen:
- sikkerhetspolitikken
- virksomhetens risikoakseptkriterier
- virksomhetens overordnede risikovurderinger for driften
- resultater fra spesifikke risikovurderinger
- ny viten om risikomomenter i driften
- interne rapporteringer
- eksterne rapporteringer
- leverandører
- faglitteratur
- avvik og funn i interne revisjoner, for eksempel om manglende etterlevelse av interne prosedyrer, overskridelse av tekniske, sikkerhetsmessige grenseverdier osv.
- statistikk over jernbaneulykker og -hendelser
- andre forhold enn risikovurderinger som ofte inngår i beslutningsprosessen, for eksempel økonomi, miljøforhold, moral og etikk (for eksempel om dyrepåkjørsler)
Risikostyring brukes:
- til å sikre at driften planlegges på en måte som er sikkerhetsmessig forsvarlig, det vil si med en akseptabel risiko
- til å dokumentere beslutninger som tas for at driften / oppgaver kan gjennomføres som planlagt med hensyn til virksomhetens sikkerhetspolitikk, sikkerhetsmål og risikoakseptkriterier
- til å sikre at det tas beslutning om nødvendige barrierer/ tiltak for at oppgavene kan utføres med en akseptabel risiko (sikkerhetsmessig forsvarlig) og i overensstemmelse med politikk, mål og risikoakseptkriterier
- til å sikre at det fattes beslutning om mer permanente tekniske, operasjonelle eller organisatoriske barrierer der det er nødvendig for å unngå at enkeltfeil utvikler seg til ulykker
- til å dokumentere at risikovurderinger sammen med ledelsens beslutninger om eventuelle tiltak viser at oppgavene er planlagt sikkert
- som grunnlag for informasjon til de ansatte om virksomhetens barrierer og vedtatte tiltak
- til å sikre systematisk oppfølging av forutsetninger for, avgrensningene og resultatene av risikovurderinger for å vurdere om det er nødvendig å oppdatere risikovurderingene
Om barrierer
En barriere er en funksjon som hindrer at et konkret hendelsesforløp inntreffer, eller påvirker forløpet slik at hendelsen ikke utvikler seg, eller slik at skader og tap begrenses. En barriere kan både være en fysisk funksjon eller et tiltak (for eksempel en operativ prosedyre). Generelt blir fysiske barrierer sett på som mer pålitelige enn tiltak som krever operative handlinger.
Eksempler på typiske barrierefunksjoner er:
- redundante tekniske systemer (dobbeltsystemer)
- dobbeltsignatur
- teknisk overvåking
- sjekk av oppmerksomhet/utførelse
- ekstra kompetansekrav
Summen av tekniske, operasjonelle og organisatoriske forhold er avgjørende for om barrierene fungerer og er effektive til enhver tid. Virksomhetens ansatte må ha god kjennskap til etablerte barrierer og funksjonen disse barrierer har. Hvis virksomheten for eksempel bruker S-merking av sikkerhetskritiske komponenter, må de ansatte ha god forståelse av konsekvensene ved feilmeldinger og utbedringer av disse komponentene.
Risikostyringen skal gjennomføres for hver enkelt sak og for virksomhetens overordnede risikobilde. Virksomheten skal ha et samlet bilde av den risikoen aktivitetene medfører for samfunnet og hvilke tiltak og barrierer den har for å sikre at risikoen er begrenset til et akseptabelt nivå.
Figuren viser sammenhengen mellom farer eller trusler som kan føre til en uønsket hendelse som i sin tur kan gi ulike konsekvenser for personer, materielle verdier eller miljøet.
3.5 Risikovurderinger
Jernbanevirksomheten skal planlegge og gjennomføre risikovurderinger som er nødvendige for å fastslå om driften av virksomheten er innenfor akseptabel risiko. Dette må skje systematisk og koordinert gjennom alle virksomhetsfaser.
Følgende elementer må inngå i å utarbeide risikovurderinger:
- Valg av metode som er hensiktsmessig for å vurdere problemstillingen. Risikovurderinger skal gjennomføres i henhold til anerkjente og hensiktsmessige metoder.
- Sikring av tilstrekkelig kompetanse hos de som skal utføre risikovurderingen (dette omfatter både kompetanse om den aktuelle analysemetodikken som velges og kompetansen om fagproblemstillinger som vurderes). Risikovurderinger kan uføres av eksterne med hjelp fra faglig kompetente ansatte.
- Planlegging av analysen (definere rammer, systembeskrivelse, innledende analyse, problemformulering, organisering av deltakere).
- Vurdere formål, forutsetninger (for eksempel fra tidligere og tilgrensende risikovurderinger) og avgrensninger for analysen (for eksempel med eller uten eksterne faktorer)
- Gjøre vurderinger ut ifra et tilstrekkelig og relevant dataunderlag (fra avviksrapportering, uhellsrapportering osv.).
- Vurdere om risikoforhold som oppstår som følge av andre jernbanevirksomheter og tredjeparts virksomheter, må med i vurderingen.
- Gjennomføre risikovurderingen (risikoidentifikasjon, årsaksanalyse, sannsynlighetsanalyse, konsekvensanalyse, risikobeskrivelse/bilde, eventuelt forslag om nødvendige tiltak).
Risikovurderinger brukes til å:
- identifisere og vurdere farene virksomhetens drift forventes å innebære før den settes i gang, og ved endringer som kan påvirke risikoen
- identifisere muligheter for enkeltfeil som kan føre til ulykker, og identifisere behovet for å etablere barrierer mot enkeltfeil
- begrense mulige skader og ulemper når planlagte oppgaver utføres
- dokumentere at en oppgave er planlagt sikkert
- gi virksomhetens beslutningstakere forslag om tiltak som er nødvendige for at oppgaven kan utføres sikkert
- oppdatere oversikten over overordnede forutsetninger for driften, hvis det er relevant
- hjelpe beslutningstakere med å vurdere om det er nødvendig med tiltak for at en oppgave kan utføres innenfor virksomhetens egne akseptkriterier
- vise at sannsynligheten for jernbaneulykker, alvorlige jernbanehendelser og jernbane- hendelser ligger på et akseptabelt nivå
- vise at virksomheten drives sikkerhetsmessig forsvarlig ved å dokumentere at alle virksomhetens aktiviteter med betydning for trafikksikkerheten er omfattet av en risikovurdering
3.6 Klare ansvarsforhold og kompetansestyring
Den øverste ledelsen har ansvaret for at jernbanevirksomheten er organisert slik at personellets ansvar og myndighet klart fremgår.
Jernbanevirksomheten skal ha:
- kompetansekrav som angir nødvendig minimumskompetanse for å utføre alle oppgaver og funksjoner av betydning for jernbanevirksomhetens arbeid med sikkerheten
- opplæringsprogrammer for egne ansatte, samt krav og systemer som sikrer at kompetansen deres opprettholdes slik at arbeid av betydning for sikkerheten kan utføres tilfredsstillende
Følgende elementer må inngå i kompetansestyringen:
- oversikt over stillinger/funksjoner med betydning for trafikksikkerheten
- oversikt over arbeidsoppgaver med særlige kompetansebehov
- klar fordeling av ansvar for sikkerhetsrelaterte oppgaver til navngitte stillinger/funksjoner
- lov- og forskriftsfestede krav til særskilt utdanning i for eksempel opplæringsprogrammer
- konkrete kompetansekrav til den enkelte funksjon/stilling, det vil si krav til relevant teoretisk og praktisk utdanning, spesialutdanning eller fagutdanning, kurs, arbeidserfaring, ferdigheter og personlige egenskaper (også for leverandører)
- system for kompetanse hos stedfortredere der det er relevant
- gap-analyse for å avdekke manglende samsvar mellom kompetansekrav og faktisk kompetanse
Kompetansestyringen skal sikre at:
- den enkelte lederen og medarbeideren har kompetanse til å mestre arbeidsoppgaver som har betydning for sikkerheten både i driften og under beredskapen
- også innleide medarbeidere og leverandører har tilstrekkelig kompetanse for oppgaven de skal utføre
- den enkelte som utfører oppgaver med betydning for sikkerheten, kjenner til eget ansvar og egen myndighet
- virksomheten har nødvendig kompetanse tilgjengelig for å kunne drive med en akseptabel risiko
- det finnes en beskrivelse av ledelses- og ansvarsforhold for alle funksjoner med betydning for trafikksikkerheten
- opplæringsbehovene fastsettes når det er avvik mellom kompetansekrav og den enkeltes faktiske kompetanse
- virksomheten har tilstrekkelig kompetanse til å spesifisere tjenester som skal kjøpes og vurdere kvaliteten på leveranser som kjøpes
Det skal være en direkte sammenheng mellom kompetansekrav til stillingen og tildelte arbeidsoppgaver. Kompetansen til den enkelte ansatte skal kunne dokumenteres. Tilsvarende gjelder for stedfortredere som skal ivareta funksjoner med betydning for sikkerheten.
3.7 Oppfølging av jernbaneulykker og jernbanehendelser
Jernbanevirksomheten skal ha system for intern rapportering, registrering, granskning og analyse av jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser (det vil si uønskede hendelser – UH).
Følgende elementer må inngå i å håndtere jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser (UH):
- alle fakta omkring det enkelte UH-tilfellet
- analyse av bakenforliggende årsaker
- vurdering av hvilke konsekvenser hendelsen har
- forslag til nødvendige tiltak for å unngå gjentakelse eller oppsett av generell barriere
- krav om rapportering av ulykker og hendelser i avtaler med leverandører
- tekniske feil og tilstander av betydning for sikkerheten
Håndteringen av ulykker og hendelser brukes:
- til å identifisere områder/temaer der det er behov for å styrke sikkerheten slik at ulykker og hendelser ikke gjentas
- til å vurdere om gjennomførte tiltak faktisk forebygger at den uønskede hendelsen gjentar seg
- som et ledelsesverktøy til å følge opp resultatet av sikkerhetsstyringen internt og overfor leverandører
- for å prioritere slik at ressurser skal settes inn der det gir størst sikkerhetsgevinst
- som beslutningsgrunnlag for nødvendige tiltak for å unngå gjentakelse. Tiltak kan være å:
- endre tekniske løsninger
- endre vedlikeholdsplaner
- endre rutiner
- endre opplæring av nye medarbeidere
- oppdatere opplæringsplaner
- utøve formelle sanksjoner overfor ansatte som ikke følger interne prosedyrer
- gi innspill til nye sikkerhetsmål
- som underlag for risikovurderinger
- til å vurdere trender over tid eller innen et særlig tema
3.8 Beredskapsplan og øvelser
Den øverste ledelsen har ansvaret for at jernbanevirksomheten har beredskap for nødssituasjoner. Beredskapen skal være dimensjonert på grunnlag av resultatene fra beredskapsanalyser og være beskrevet i egne beredskapsplaner. Virksomheten skal regelmessig gjennomføre øvelser for å bekrefte at beredskapen fungerer etter hensikten.
Følgende elementer må inngå i å utforme beredskapen og planlegging av øvelser:
- beredskapsanalyse av mulige nødssituasjoner og andre situasjoner som kan innebære en fare for sikkerheten, og beskrivelse av mulige ettervirkninger av disse nødssituasjonene
- infrastrukturforvalterens strekningsanalyser
- vurdering av kompetansen hos personell som skal ha oppgaver i beredskapen
- oversikt over hvilke og hvor omfattende beredskapssituasjoner virksomheten ønsker og har mulighet til å håndtere selv (dimensjonerende beredskapsanalyse)
- beskrivelse av beredskapens hensikt (for å kunne verifisere at beredskapen fungerer etter hensikten i øvelser)
- oversikt over beredskapsorganisasjonen (hvem har hvilke roller, avklaring av grensesnitt mot andre relevante virksomheter som har beredskapsressurser)
- oversikt over beredskapsplanen (hva må gjøres når)
- utstyr og materiell for effektiv beredskapsinnsats
- plan for øvelser
Beredskapsplanen og øvelsene brukes til å sikre:
- at det finnes en plan for å håndtere nødssituasjoner, det vil si sikre varsling, organisering, kompetanse, informasjon, utstyr osv.
- at uønskede konsekvenser av nødssituasjoner minimeres
- at personalet er kjent med og har øvd på hvordan de skal håndtere nødssituasjoner
- samordning med lokale politi-, brann- og redningsetater
- samordning med infrastrukturforvalters beredskapsplan for den/de relevante strekningen(e)
- at øvelsene bekrefter at planene for nødssituasjoner fungerer etter hensikten, eller avdekker behov for å justere beredskapen (hele beredskapen omfatter analyser, planer, organisering og øving)
3.9 Dokumentasjon og dokumentstyring
Jernbanevirksomheten skal ha bestemmelser om styring og kontroll av dokumenter som inngår i sikkerhetsstyringssystemet. Dokumentasjonen skal være styrt og sporbar.
Følgende elementer må vurderes når dokumentasjon skal utformes:
- En metode for å sikre at dokumentasjonen er sporbar, for eksempel bruk av datering eller versjonsnummerering.
- En systematisk struktur for nummerering og titler for å gjøre det lettere å finne fram i dokumentasjonen (for eksempel en dokumentstruktur etter avdelingsnavn er lite fleksibel hvis organisasjonen blir endret).
- Ofte brukes en tredeling av dokumentasjonen:
- håndbok/overordnet beskrivelse av sikkerhetsstyringssystemets struktur, eventuelt med en beskrivelse av ansvarsfordeling
- prosedyrer/retningslinjer/instrukser/arbeidsbeskrivelser
- lister/årlige planer/kontroller/sjekkskjemaer, det vil si resultater fra styrende dokumenter (noen virksomheter har funksjons-/stillingsbeskrivelser og kryssreferanseliste i denne delen)
- Et språk som er tilpasset virksomheten.
- Dokumentasjonen skal være grundig nok til å kunne brukes i opplæring av en ny medarbeider
- Hvem som er ansvarlig for å godkjenne nye eller endrede prosedyrer.
Dokumentasjonen brukes til å dokumentere virksomhetens sikkerhetsstyring, inkludert kontrollene av oppgavene og beslutninger om korrigeringer. Eksempler på dokumentasjon kan være:
- beskrivelse av ansvarsfordeling og pålagte oppgaver for de enkelte funksjoner/stillinger i virksomheten
- planer for vedlikehold, opplæring, interne revisjoner osv.
- dokumentasjon om avvik og uønskede hendelser
- gjennomførte kontroller av materiell, opplæringsmål og revisjoner
- møtereferater fra prosjektstyring, risikostyring, ledelsens gjennomgang osv.
- samlet oversikt over sikkerhetsstyringssystemet
3.10 Interne revisjoner
Jernbanevirksomheten skal systematisk gjennomføre revisjoner av
- sitt sikkerhetsstyringssystem for å vurdere om det er tilfredsstillende dokumentert og etterlevd og om det tilfredsstiller krav i jernbanelovgivningen.
- leverandører for å vurdere om leverandører overholder krav i eller i samsvar med avtaler
Revisjoner skal gjennomføres i henhold til anerkjent metodikk, vedtatte revisjonsprogrammer og på en måte som ivaretar objektivitet og uavhengighet.
Følgende elementer må inngå i planleggingen av interne revisjoner:
- En sikkerhetsmessig vurdering av hvor hyppig de enkelte deler av sikkerhetsstyringssystemet må revideres.
- En oversikt over leverandører som har oppgaver som kan påvirke trafikksikkerheten.
- Tidligere gjennomførte interne revisjoner.
- Oversikt over eventuelle åpne avvik og trender fra ulykkesrapportering.
- Fastsatte sikkerhetsmål kan inngå som rettesnor for områder i fokus.
Interne revisjoner brukes til å:
- systematisk kontrollere og overvåke eget styringssystem
- identifisere behov for justeringer i styringssystemet eller i opplæringen
- verifisere at de interne retningslinjene er oppdatert i tråd med regler og praksis i virksomheten
- kontrollere om lov- og forskriftskravene etterleves
- kontrollere om interne krav etterleves
- kontrollere om leverandører utfører oppgavene som avtalt
- gi støtte i ledelsens gjennomgang
Ledere tror ofte at praksisen i det operative arbeidet er annerledes enn den faktisk er. Interne revisjoner gir av og til ubehagelige overraskelser som viser ledere at virksomheten har mindre kontroll over sikkerheten enn de forutså. Det er likevel bedre at slike erkjennelser kommer som følge av revisjon enn etter en uventet ulykke. Dette er en del av bakgrunnen for at forskriftene stiller krav om et systematisk revisjonsarbeid.
3.11 Avvikshåndtering
Jernbanevirksomheten skal registrere og følge opp avvik fra jernbanelovgivningen og interne bestemmelser. Virksomheten skal ta stilling til avvikenes betydning for sikkerheten, både enkeltvis og i forhold til andre avvik.
Avvikshåndtering brukes til å:
- kartlegge og registrere avvik fra interne bestemmelser – både daglig og ved interne revisjoner
- undersøke årsakene til avviket og iverksette korrigerende tiltak, for eksempel å justere interne prosedyrer, fornye instruksjoner/opplæring, forbedre teknisk løsning osv.
- lære på tvers i organisasjonen
3.12 Ledelsens gjennomgåelse
Jernbanevirksomhetens øverste ledelse skal ved behov og minst én gang per år, gjennomgå sikkerhetsstyringssystemet og resultater fra virksomhetens sikkerhetsarbeid for å sikre at sikkerhetsstyringssystemet fortsatt er hensiktsmessig og oppdatert.
Følgende elementene må inngå i ledelsens gjennomgåelse:
- resultater fra interne revisjoner
- resultater fra eksterne revisjoner
- resultater fra arbeidet med å nå sikkerhetsmålene
- nye og oppdaterte risikovurderinger
- analyser av jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser (det vil si trender fra ulykkesrapporteringen)
- konstaterte avvik og forebyggende tiltak
- samsvarsvurdering opp mot den gjeldende lovgivningens krav og interne krav
- evalueringsrapporter fra beredskapsøvelser
- endrede forutsetninger for virksomhetens drift, inkludert endringer i lover og/eller forskrifter
- avvik og oppfølging av avvik
- oppfølgingstiltak etter ledelsens tidligere gjennomgåelser
Ledelsens gjennomgang brukes til å:
- fange opp avvik fra interne og eksterne krav som ikke er av typen ulykker og hendelser
- vurdere om sikkerhetsmålene og planene for å nå målene gir den forventede sikkerhetsforbedringen
- vurdere trender fra ulykkesstatistikken
- vurdere om ansvars- og oppgavefordelingen av sikkerhetsmessige oppgaver fortsatt er hensiktsmessig
- vurdere om det er behov for å endre sikkerhetspolitikken, styringssystemet, akseptkriteriene og sikkerhetsmålene for å sikre kontinuerlige forbedringer
- beslutte nye sikkerhetsmål, tiltaksplaner osv.
- vedta kommende plan for interne revisjoner og revisjoner av eventuelle leverandører
- sikre regelmessig vurdering av om sikkerhetsstyringssystemet er hensiktsmessig, tilstrekkelig og virker effektivt
Virksomheten kan bruke sikkerhetsstyringssystemet til å omsette erfaringene fra sikkerhetsarbeid til å styre planlegging og sikkerhetsarbeid.
4.1 PUKK-sløyfen
Forbedringene følges opp gjennom et systematisk og proaktivt arbeid med kontroll, tiltak og å lære av egne (og andres) erfaringer. Da kan sikkerhetsnivået heves over tid. Aktiv sikkerhetsstyring krever at kontrollaktivitetene gjentas jevnlig.
Det er derfor viktig å rapportere uønskede hendelser, behandle avvik, gjennomføre interne revisjoner og ha ledelsens gjennomgang for å forbedre sikkerhetsstyringen fortløpende. Til sammen kan alle styringsaktivitetene beskrives som en styringssløyfe som omfatter alle nødvendige aktiviteter i de fire fasene planlegge, utføre, kontrollere og korrigere – den såkalte PUKK-sløyfen:
Figuren viser en skisse av hvilke aktiviteter som kan være med i styringssløyfa PUKK (planlegge, utføre, kontrollere og korrigere). Figuren er også kjent som Plan, Do, Check, Act. Figuren er ikke uttømmende, og den må tilpasses den enkelte virksomheten både i innhold og ordbruk.
Planlegge: Fastsette målene for systemet og dets prosesser, og ressursene som er nødvendige for å levere resultater i henhold til kundenes krav og organisasjonens policyer, og identifisere og ta hensyn til risikoer og muligheter.
- Utføre: Innføre prosessene som var planlagt.
- Kontrollere: Overvåke og (der det er aktuelt) måle prosesser og de resulterende produktene og tjenestene mot policyer, mål, krav og planlagte aktiviteter, og rapportere resultatene.
- Korrigere: Iverksette tiltak for forbedring om nødvendig.
4.2 Reaktiv og proaktiv sikkerhetsstyring
Sikkerhetsstyring kan utføres reaktivt, ved å iverksette tiltak på bakgrunn av inntrufne ulykker og skader, eller den kan være proaktiv. Et proaktivt sikkerhetsarbeid forutsetter å iverksette tiltak før en alvorlig ulykke inntreffer.
Å være proaktiv eller reaktiv i sikkerhetsarbeidet avgjør om virksomheten har en risikobasert eller en hendelsesbasert tilnærming til sikkerhetsstyring. Det er i Norge (og EU) krav om at jernbanevirksomheter skal planlegge en sikkerhetsmessig forsvarlig drift ved å drive risikobasert sikkerhetsstyring med utgangspunkt i risikovurderinger og risikoakseptkriterier. Det vil si at det er krav om at sikkerhetsstyringen må være proaktiv.
Risikobasert sikkerhetsstyring inneholder blant annet følgende elementer:
- spesifisering av mål og hvilken risiko man er villig til å akseptere
- kartlegging av risiko; etablere et grunnlag for å vurdere om risikoen er akseptabel, eller om det er behov for tiltak for å redusere risikoen
- rapportering og granskning av uønskede hendelser (tekniske feil, ulykker/ skader og ulykkestilløp); identifisere årsaker og faktorer som påvirker risikoen (enkeltvis og samlet)
- iverksetting og oppfølging av tiltak for å sikre at tiltak har ønsket effekt, at det oppnås kontinuerlig forbedring og at engasjement i sikkerhetsarbeidet sikres
- revisjon/gjennomgang av sikkerhetsstyringen; en systematisk og kritisk gjennomgang av regler, prosedyrer og etablert arbeidspraksis
4.3 Sikkerhetskultur
En god sikkerhetskultur innebærer samhandlingsmønstre som fremmer sikkerhet. Dette betyr at det skal være en åpen og god dialog om problemstillinger det kan læres av, en god beslutningskompetanse og en effektiv kommunikasjon av endringer i politikk, mål, interne retningslinjer osv. En avgjørende forutsetning for å oppnå dette er at virksomhetens ledelse har tilstrekkelig søkelys på sikkerhet og at alle ledere forstår at sikkerhet er et ledelsesansvar.
Sikkerhetskulturen kan vurderes ved å se på følgende spørsmål:
- Hvordan reagerer organisasjonen på diffuse og flertydige faresignaler?
- Viser personalet evne og vilje til å rådføre seg med hverandre, stille hverandre kritiske spørsmål og om nødvendig korrigere hverandre?
- Hvordan håndterer organisasjonen målkonflikter mellom sikkerhet og konkurrerende hensyn?
- Hvordan håndterer organisasjonen sikkerhetskritiske oppgaver i grensesnittet mellom organisasjonsenheter (horisontalt i organisasjonen) og organisasjonsnivåer (vertikalt i organisasjonen)?
- Er det etablert et system for å lære på tvers i organisasjonen? Både når det gjelder feil, men også av suksesshistorier på sikkerhetsområdet.
- Er det etablert et godt system for å gjennomføre og følge opp interne revisjoner?
- Hvordan håndterer organisasjonen varsling om nestenulykker og forslag som fremmer sikkerhet?
Å ha et beskrevet sikkerhetsstyringssystem med en samling prosedyrer eller interne retningslinjer, er ikke det samme som å utøve sikkerhetsstyring. Systemet krever aktive medarbeidere og må etterleves av organisasjonen. Det er et ledelsesansvar å sørge for innføring, og de ansatte må etterleve systemet.