Ledelsens gjennomgåelse

Ledelsens gjennomgåelse skal være hjelpe virksomhetene med å bedømme om sikkerhetsstyringssystemet fungerer hensiktsmessig og er oppdatert.

1 Bakgrunn

Ledelsens gjennomgåelse skal være et sentralt hjelpemiddel for virksomhetene for å bedømme om sikkerhetsstyringssystemet fungerer hensiktsmessig og er oppdatert.

Med utgangspunkt i erfaringer fra tilsynsvirksomheten har vi utgitt denne veilederen om hva ledelsens gjennomgåelse bør inneholde.

2 Hensikt

Formålet med veilederen er å formidle hva vi legger i jernbanelovgivningens krav til ledelsens gjennomgåelse. Hensikten er å bidra til at jernbanevirksomhetene arbeider målrettet og systematisk for å oppnå de ønskede resultatene av virksomhetenes sikkerhetsarbeid.

Veilederen er ikke uttømmende. Virksomhetene har et selvstendig ansvar for å ha oversikt over og etterleve de krav som følger av lovgivningen.

3 Omfang

Denne veilederen konsentrerer seg om underlag/forberedelse, gjennomføring og oppfølging av ledelsens gjennomgåelse.

Veilederen gjelder både for jernbanevirksomheter som har lisens og sikkerhetssertifikat for å operere på det nasjonale jernbanenettet og for sporvei, tunnelbane, forstadsbane m.m. som har tillatelse til å operere utenfor det nasjonale jernbanenettet og som omfattes av kravforskriften. For virksomheter som omfattes av forskrift om krav til privat sidespor og godsbane (sidesporforskriften) og forskrift om krav til museumsbane (museumsjernbaneforskriften) er det ikke krav om gjennomføring av ledelsens gjennomgåelse. For virksomheter som omfattes av de to sistnevnte forskriftene er det imidlertid krav om en årlig oppsummering av foregående års sikkerhetsarbeid.

4 Generelt om ledelsens gjennomgåelse


4.1 Hva er ledelsens gjennomgåelse?

Ledelsens gjennomgåelse skal være en overordnet gjennomgang av sikkerhetsstyringssystemet der alle relevante, tilgjengelige informasjonskilder tas i bruk for å få frem nødvendig bakgrunnsinformasjon. Virksomhetens ledelse må på bakgrunn av analyser av den fremlagte informasjonen gjøre en helhetlig vurdering av og konkludere i forhold til om sikkerhetsstyringssystemet fungerer etter hensikten, og om virksomheten etterlever de krav som gjelder, eller om det er behov for å beslutte tiltak for å forbedre systemet. Denne veiledning omhandler ledelsens gjennomgåelse i henhold til jernbanelovgivningen. Dersom virksomheten i tillegg gjennomfører ledelsens gjennomgåelse i henhold til andre krav, f.eks. internkontrollforskriftene eller NS-EN ISO 9001, er det intet i veien for at ledelsens gjennomgåelse gjennomføres felles for disse kravene.

4.2 Hyppighet

For virksomhet som omfattes av så vel sikkerhetsstyringsforskriften som kravforskriften, skal ledelsens gjennomgåelse gjennomføres minst en gang pr år.

Noen virksomheter velger å gjennomføre ledelsens gjennomgåelse fordelt på flere møter gjennom hele året, slik at hvert møte isolert har fragmenter av ledelsen gjennomgåelse. I slike tilfeller vil tilsynet kreve at minst ett av møtene har et samlet blikk på sikkerhetsmål, jernbaneulykker, jernbanehendelser og alvorlige jernbanehendelser, risikohåndtering og behov for endringer i sikkerhetsstyringssystemet.

4.3 Ledelsens gjennomgåelse i flere organisasjonsledd

I større eller komplekse organisasjoner kan det være hensiktsmessig at ledelsens gjennomgåelse blir gjennomført i flere organisasjonsledd, for eksempel divisjonsvis, avdelingsvis eller seksjonsvis. Dette er det opp til den enkelte virksomhet å avgjøre selv. Dersom virksomheten velger å gjennomføre ledelsens gjennomgåelse på flere nivåer, må det uansett foretas en ledelsens gjennomgåelse som omfatter hele virksomheten.

Ledelsens gjennomgåelse på lavere nivå må da inngå som en del av underlaget for den overordnede ledelsens gjennomgåelse.

4.4 Ledelsens engasjement

Engasjement og involvering fra virksomhetens toppledelse er avgjørende for å lykkes i sikkerhetsstyringen, dels for å kunne sette av nødvendige ressurser til arbeidet med sikkerhetsstyring, og dels for å synliggjøre for den øvrige ledelse og medarbeidere at sikkerhetsarbeidet ansees som viktig. Dette gjelder også ledelsens gjennomgåelse, idet konklusjonen fra gjennomgåelsen i noen tilfeller vil være at det må settes inn omfattende tiltak for å forbedre sikkerhetsstyringssystemet.

Det kan derfor vanskelig tenkes at ledelsens gjennomgåelse gjennomføres uten at virksomhetens administrerende direktør/daglig leder er til stede. Det mest vanlige er at administrerende direktør/daglig leder med nærmeste ledergruppe er til stede og gjennomfører vurderingen.

I noen virksomheter forberedes ledelsens gjennomgåelse og underlagsinformasjon for eksempel av sikkerhetssystemansvarlig, og forelegges ledergruppen. Dette kan være hensiktsmessig, særlig i større organisasjoner. Det er imidlertid viktig at ledergruppen med daglig leder i spissen foretar en realitetsbehandling, trekker konklusjoner og beslutter tiltak, slik at ledergruppen reelt tar stilling til om sikkerhetsstyringssystemet fungerer som det skal.

4.5 Underlagsinformasjon og gjennomføring

Sikkerhetsforskriften og kravforskriften har noen definerte krav til hva som skal være underlaget for ledelsens gjennomgåelse.

I tillegg må virksomheten selv vurdere hvilken annen underlagsinformasjon som må inngå som en del av vurderingsgrunnlaget i ledelsens gjennomgåelse. Eksempler på relevant tilleggsinformasjon kan være:

  • Utførte beredskapsøvelser
  • Eventuelle eksterne pålegg/ resultater av eventuelle eksterne revisjoner
  • Endringer i personalsammensetning som kan påvirke sikkerheten
  • Oppfølging av leverandører.

4.5.1 Resultater og gjennomføring av tiltak etter interne revisjoner og revisjoner av leverandører, samt vurdering av samsvar med lovgivningens krav og interne krav

Virksomheten må vurdere om revisjonsprogrammet har fungert hensiktsmessig, for eksempel i forhold til omfang, temaer, grensesnitt eller risiko.

Videre må det vurderes om avviksbehandlingen har vært tilfredsstillende, og hvilken sikkerhetsmessig betydning eventuelle åpne avvik etter revisjonene har.

4.5.2 I hvilken grad sikkerhetsmål er oppnådd

Det skal vurderes om sikkerhetsmålene er nådd, og besluttes tiltak dersom måloppnåelse ikke har skjedd. I tillegg må det vurderes om sikkerhetsmålene fortsatt er hensiktsmessige, eller om det er behov for å endre målene.

4.5.3 Nye og oppdaterte risikovurderinger

Dersom virksomheten i perioden etter siste ledelsens gjennomgåelse har utarbeidet nye, eller oppdatert tidligere risikovurderinger/-analyser, må det gjøres en vurdering av om anbefalte tiltak er iverksatt, samt om evt. iverksatte forebyggende tiltak har virket etter hensikten.

Det må også vurderes om det er forhold som tilsier at det bør gjøres endringer i de gjeldende risikoakseptkriteriene for virksomheten.

4.5.4 Har det skjedd endringer i forutsetninger, herunder endringer i lover og/eller forskrifter

Virksomheten må vurdere om eventuelle endringer i lover og/eller forskrifter vil påvirke sikkerhetsstyringssystemet i den grad at det er nødvendig å iverksette tiltak.

Det må også vurderes om det har skjedd andre endringer som kan påvirke sikkerhetsstyringen, f.eks. endringer i trafikkmønster og – omfang, nye leverandører mv.

4.5.5 Analyser av jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser, avvik, forebyggende og korrigerende tiltak

Virksomheten må foreta en samlet vurdering:

  • Dels av om korrigerende tiltak (som er gjennomført som følge av jernbaneulykker, alvorlige jernbanehendelser, jernbanehendelser og avvik) har fungert tilfredsstillende. Her må det rettes særskilt oppmerksomhet i forhold til om korrigerende tiltak generelt er rettet mot årsaker slik at de er egnet til å hindre gjentagelser, og
  • Dels av om det er behov for å sette i verk nye tiltak eller foreta endringer i sikkerhetsstyringssystemet på bakgrunn av eventuelle ulykker, hendelser og avvik.

4.5.6 Oppfølging fra tidligere ledelsens gjennomgåelse

Det forventes her at virksomheten har oversikt over status for tiltak som ble besluttet i forrige ledelsens gjennomgåelse og beslutter videre oppfølging av eventuelle tiltak som ikke er fullført.

Tilsynet forventer også at det vurderes om gjennomførte tiltak har fungert etter hensikten. Det må også vurderes hvorvidt det at tiltak eventuelt ikke er fullført er en indikasjon på at det ble besluttet feil tiltak, det mangler ressurser eller at det mangler oppfølging av beslutninger tatt i ledelsens gjennomgåelse.

4.6 Konklusjoner og referat

Det forventes at det fra ledelsens gjennomgåelse foreligger et skriftlig referat, der det som et minimum må fremkomme en konklusjon om hvorvidt sikkerhetsstyringssystemet er hensiktsmessig, oppdatert og tilfredsstiller stilte krav. Herunder må det også fremkomme hvordan virksomheten har vurdert og konkludert på de punktene som spesifikt er nevnt i forskriften som underlagsinformasjon for gjennomgåelsen. Det må også fremkomme hvorvidt virksomheten mener det er behov for å endre sikkerhetspolitikk, sikkerhetsmål, handlingsplaner eller andre deler av sikkerhetsstyringssystemet.

Der det besluttes gjennomført tiltak for å forbedre sikkerhetsstyringssystemet, må det for hvert tiltak fremkomme hvem som har ansvaret for at tiltaket blir gjennomført, og frister for sluttføring.

Virksomheten bør vurdere om det i tillegg til den overordnede og helhetlige konklusjonen bør være delkonklusjoner for hvert av de temaområdene som gjennomgås og vurderes.

5 Vanlige tilsynsspørsmål om ledelsens gjennomgåelse

Følgende er typiske spørsmål som virksomheten må forvente at tilsynet søker svar på i dokumentgjennomgang av styringssystemet eller i tilsynsintervjuer:

  1. Har virksomheten benyttet alle relevante informasjonskilder som underlag til ledelsens gjennomgåelse?
  2. Foreligger det en klar konklusjon i forhold til om sikkerhetsstyringssystemet fungerer etter hensikten og i samsvar med gjeldende krav?
  3. Er konklusjonen helhetlig og dekkende for de viktigste delene av sikkerhetsstyringssystemet?
  4. Er det en sammenheng mellom de konklusjoner som er trukket og de tiltak som er besluttet?
  5. Stemmer konklusjonene fra ledelsens gjennomgåelse overens med den informasjon tilsynet for øvrig samler inn gjennom dokumentgjennomgang og/eller tilsynsintervjuer?
  6. Blir vedtatte tiltak fulgt opp og gjennomført?
  7. Brukes konklusjonene fra ledelsens gjennomgåelse som et grunnlag for virksomhetens arbeid med kontinuerlig forbedring?

6 Henvendelser

Tilsynet ønsker å sikre at aktørene er kjent med gjeldende regelverk. Tilsynet er derfor opptatt av veiledning. Kontakt oss gjerne dersom dere ønsker utdypende informasjon. Vi oppfordrer dessuten til å komme med tips om andre emner som dere mener bør være tema for veiledning.

Henvendelser rettes til:
post@sjt.no

eller til:
Statens jernbanetilsyn, Postboks 7113 St. Olavs plass, 0130 Oslo