Målstyring

Veilederen omhandler målformuleringer, tilpasning av sikkerhetsmål og praktisk bruk av målene i sikkerhetsarbeidet.

1 Bakgrunn

Det kan være krevende å utforme sikkerhetsmål som er hensiktsmessig å styre etter i praksis på ulike nivåer, og som henger logisk sammen med sikkerhetspolitikk og akseptkriterier.

2 Hensikt

Hensikten med veiledningen er å bidra til en konsistent og forutsigbar praksis i tilsyn og tillatelsesprosesser med utgangspunkt i våre erfaringer på området.

3 Omfang

Veilederen konsentrerer seg om utforming av målformuleringer, tilpasning av sikkerhetsmål til virksomhetens sikkerhetspolitikk og akseptkriterier, samt praktisk bruk av målene i sikkerhetsarbeidet.

Veilederen gjelder for

  • jernbanevirksomheter som har lisens og sikkerhetssertifikat for å operere på det nasjonale jernbanenettet
  • jernbanevirksomheter som har tillatelse til å operere utenfor det nasjonale jernbanenettet

4 Sentrale krav

Forskriftskrav med tilhørende kommentarer som er særlig sentrale finnes i vedlegg nederst.

5 Generelt om målstyring

5.1 Målstyring – en del av sikkerhetsstyringen

Virksomhetene skal utøve sikkerhetsstyring (jamfør sikkerhetsstyringsforskriften § 2-2/ kravforskriften § 4-1), og styringen skal settes i system (jamfør sikkerhetsstyringsforskriften § 3-1/ kravforskriften § 4-2). Sikkerhetsmål kan ikke utformes isolert, men må ses i sammenheng med andre elementer i sikkerhetsstyringen. Slik kan for eksempel mål, planer, sikkerhetspolitikk og akseptkriterier danne en logisk sammenheng.

På tilsyn avdekker vi ofte at en slik sammenheng er mangelfull. Av og til ses eksempler på at elementene i sikkerhetspolitikken ikke videreføres i målformuleringene. Andre ganger ser vi at virksomheten har en svært ambisiøs sikkerhetspolitikk eller svært høye sikkerhetsmål (for eksempel å være det sikreste jernbaneselskap i Norge). Derimot har de valgt akseptkriterier som innebærer at de aksepterer et gjennomsnittlig sikkerhetsnivå, eller til og med et lavere sikkerhetsnivå enn andre selskaper.

Målene bør så langt det er mulig periodiseres slik at virksomheten gjennom hele året kan følge utviklingen, og sette inn tiltak tidlig ved avvik. Krav om sikkerhetsstyring innebærer at virksomheten aktivt styrer sikkerheten. Det innebærer at mål skal brukes aktivt i virksomhetens drift. Ved tilsyn erfares ofte at virksomheten bruker målene passivt og retrospektivt. Dette innebærer at det ved slutten av året vurderes om målene er oppnådd i stedet for å følge med måloppnåelse underveis og sette inn tiltak når utviklingen går feil vei.

Det er viktig å skille mellom sikkerhetsmål og det å oppfylle krav i jernbaneloven med forskrifter. Vi ser ofte at sikkerhetsmål (og det samme gjelder sikkerhetspolitikk) formuleres identisk med krav i jernbanelovgivningen. For eksempel er mål som dette ikke tilfredsstillende: «Det er et mål at virksomheten skal ha barrierer som reduserer sannsynligheten for at faresituasjoner utvikler seg». Dette er et forskriftskrav (jamfør sikkerhetsstyringsforskriften § 2-3/ kravforskriften § 3-3), ikke et konkret mål som kan brukes i driften av virksomheten.

Forskriftsbestemmelser er absolutte minimumskrav som skal oppfylles, mens mål er føringer som virksomhetene står fritt i å utforme. I våre kommentarer til forskriftskravet heter det for eksempel at mål «skal benyttes for å rettlede sikkerhetsarbeidet, foreta prioriteringer i sikkerhetsarbeidet og til bruk for kontinuerlig forbedring av sikkerheten».

5.2 Sammenheng mellom mål, sikkerhetspolitikk og akseptkriterier

Vår erfaring er at de overordnede beskrivelsene i styringssystemene til virksomhetene noen ganger kan inneholde målformuleringer som er plassert i ulike avsnitt i styringssystemet og i ulike varianter. Det kan ofte være vanskelig for de ansatte og oss å se hva som er virksomhetens mål, hva som er ulike typer overordnede krav og hva som er sikkerhetspolitikk. Kravet om å formidle sikkerhetspolitikken til alt personell blir for eksempel erfaringsmessig krevende når skillet mellom mål, sikkerhetspolitikk og andre krav ikke er tydelige.

Av kommentarene til sikkerhetsstyringsforskriften § 4-2 (alternativt kravforskriften § 3-1) fremgår det at sikkerhetspolitikken omfatter overordnede prinsipper som skal danne utgangspunkt for å fastsette mål. Forskriftene legger opp til at sikkerhetspolitikken inneholder mer overordnete/grunnleggende bestemmelser enn det målbeskrivelser gjør.

Virksomhetene velger ofte å benytte andre betegnelser enn «sikkerhetspolitikk». Det er akseptabelt så lenge virksomhetene har et bevisst forhold til hvilke beskrivelser som svarer ut forskriftens krav til sikkerhetspolitikk og hvilke beskrivelser som svarer ut krav til målformuleringer mv.

Sammenhengen mellom elementene kan beskrives slik:

  • Sikkerhetspolitikk er de overordnede prinsipper for sikkerhetsarbeidet som er kortfattet formulert slik at de er egnet til å formidles til hele organisasjonen. Sikkerhetspolitikken skal være utgangspunkt for å fastsette mål og for akseptkriteriene (jamfør våre kommentarer til sikkerhetsstyringsforskriften § 4-2/ kravforskriften § 3-2 første ledd).
  • Akseptkriterier (jamfør sikkerhetsstyringsforskriften § 4-4/ kravforskriften § 5-1) er kriterier som angir grenser for hva som er akseptabel risiko for virksomheten. Dersom disse overskrides må tiltak iverksettes eller aktiviteten stanses. Akseptkriteriene kan ikke i noe fall angi grenser som ligger lavere enn grensen mot et uforsvarlig sikkerhetsnivå. Dersom ambisjonene angitt i sikkerhetspolitikken er høye, vil derimot akseptkriteriene naturlig settes høyere enn bare å sikre et nivå som ikke er uforsvarlig.
  • Sikkerhetsmål skal bidra til å operasjonalisere prinsippene i sikkerhetspolitikken. Målene skal brukes til å styre etter. Det er ikke slik at overskridelse av mål innebærer at aktiviteter må stanses eller tiltak iverksettes slik at mål oppfylles umiddelbart, slik tilfelle er ved overskridelse av akseptkriterier. Det innebærer derimot at ledelsen må vurdere hvilke tiltak, for eksempel av mer langsiktig, styrende karakter, som skal iverksettes.

5.3 Krav til målbarhet

For å kunne utøve aktiv styring i en større virksomhet er det normalt behov for å ha en målstruktur med overordnede mål som er brutt ned på et hensiktsmessig nivå, for eksempel avdelingsnivå eller funksjonsnivå. Da kan virksomheten synliggjøre hvilke bidrag den enkelte avdeling eller funksjon må yte for at de overordnede målene skal kunne nås.

I en liten virksomhet kan det være tilstrekkelig med ett målnivå. Når forskriftene også krever kvantitative mål (ikke bare kvalitative) (jamfør sikkerhetsstyringsforskriften § 4-3/ kravforskriften § 3-2) er det fordi virksomhetene skal kunne registrere måloppnåelse og korrigere kursen ved behov.

Det er viktig at virksomheten har tilgang til hensiktsmessige registreringer som kan brukes til å vurdere oppfyllelse av de kvantitative målene virksomhetene setter. Vi ser virksomheter som for eksempel setter som mål at de skal være det sikreste transportmiddel på en gitt strekning. De har derimot ikke tilgang til data om sikkerhetsytelsen til de andre transportmidlene på strekningen. Eller så oppdateres disse dataene så sjelden at det blir uhensiktsmessig å bruke dem i den daglige styringen. Eller så er statistikk om egne sikkerhetsytelser så begrenset at tallene ikke er signifikante.

5.4 Kontinuerlig forbedring

Målene skal også bidra til å oppfylle prinsippet om kontinuerlig forbedring (jamfør kommentarer til sikkerhetsstyringsforskriften § 2-2/ kravforskriften § 3-2, første ledd). Mange virksomheter strever erfaringsmessig med å forholde seg til dette prinsippet. Virksomheten kan velge å stramme inn på de kvantitative målene for hvert år, som en måte å styre etter dette prinsippet på.

5.5 Planer for måloppnåelse

Vår erfaring er at planer om tiltak for måloppnåelse ofte ikke er avstemt mot målene og fullt ut dekkende for disse. Noen ganger kan ikke virksomheten vise til en logisk sammenheng mellom det enkelte plantiltak og målet (eller målene) tiltaket retter seg mot. Av og til ser vi også at planene mangler tiltaksfrister eller angivelse av ressurser. Dette ivaretar ikke hensikten med forskriftens krav om planer (jamfør kommentarer til sikkerhetsstyringsforskriften § 4-3/ kravforskriften § 3-2.)

6 Vanlige tilsynsspørsmål om målstyring

Her er typiske spørsmål som virksomheten må forvente at vi vil ha svar på i dokumentgjennomgang av styringssystemet eller i tilsynsintervjuer:

  1. Hvordan er målene utledet?
  2. Er det en logisk sammenheng mellom mål, sikkerhetspolitikk og akseptkriterier?
  3. Er målene reelle mål eller bare en gjengivelse av myndighetskrav?
  4. Er mål brutt ned på et hensiktsmessig nivå, eventuelt supplert med nødvendige parametere for måloppnåelse?
  5. Er målene egnet til å måle oppnåelse mot?
  6. Finnes datagrunnlag (statistikk, registreringer mv) som gjør det mulig å måle?
  7. Styres det løpende mot mål, eller brukes målene bare for å betrakte «kjølvannet»?
  8. På hvilken måte kan virksomheten vise at det arbeides målrettet med kontinuerlig forbedring?
  9. Er det etablert planer som har en klar sammenheng med målene, og er planene dekkende for målene?
  10. Er planene fullstendige med hensyn til å angi tiltaksfrister og ressurser?
  11. Hvordan er relevante mål formidlet til leverandører, og hvordan følges de opp?
  12. Evalueres måloppnåelse og planer i ledelsens gjennomgang?
  13. Evalueres hensiktsmessigheten/kvaliteten på målene regelmessig?

7 Henvendelser

Vi ønsker å sikre at aktørene er kjent med gjeldende regelverk. Derfor legger vi vekt på veiledning. Kontakt oss gjerne for utdypende informasjon. Vi oppfordrer også til å tipse oss om andre emner dere mener bør være tema for veiledning.

Henvendelser rettes til:

post@sjt.no E-postsymbol

eller til:

Statens jernbanetilsyn, Postboks 7113 St. Olavs plass, 0130 Oslo

Vedlegg: Oversikt over sentrale krav

Følgende forskriftskrav med tilhørende kommentarer er særlig sentrale for temaet målstyring.

Det nasjonale
jernbanenettet

Utenfor det nasjonale jernbanenettet

Sikkerhetsstyringsforskriften
§4-2. Sikkerhetspolitikk

Jernbanevirksomhetens øverste ledelse skal utarbeide en dokumentert sikkerhetspolitikk.

Sikkerhetspolitikken skal:

  1. angi prinsipper for arbeidet med sikkerheten,
  2. være formålstjenlig som et rammeverk for
    å etablere og gjennomgå
    sikkerhetsmål
  3. være innarbeidet på alle nivåer i
    jernbanevirksomheten, og
  4. være formidlet til alle som arbeider for eller
    på vegne av jernbanevirksomheten.

Vår kommentar til § 4-2

Sikkerhetspolitikken skal benyttes som grunnlag for fastlegging av sikkerhetsmål, jf. § 4-3 og risikoakseptkriterier, jf. § 4-4.

§ 4-3. Sikkerhetsmål

«Jernbanevirksomhetens øverste ledelse skal utarbeide kvalitative og kvantitative mål som er egnet til å opprettholde og, i den grad det er nødvendig, forbedre sikkerheten. Målene skal utformes i tråd med virksomhetens sikkerhetspolitikk. Videre skal målene være utformet slik at resultatene av arbeidet med sikkerheten kan sammenlignes med målene.

Jernbanevirksomheten skal ha planer som viser når og hvordan de fastsatte målene for sikkerheten skal oppnås.»

Vår kommentar til § 4-3

Første ledd:

Utgangspunktet ved fastsettelse av sikkerhetsmålene er sikkerhetspolitikken, jamfør § 4-2, og risikoakseptkriteriene, jamfør § 4-4, og målene skal benyttes for å rettlede sikkerhetsarbeidet og foreta prioriteringer i sikkerhetsarbeidet. Målene skal også benyttes i arbeidet med å opprettholde det etablerte sikkerhetsnivået og i den grad det er nødvendig til forbedring av sikkerheten, jamfør § 2-2 og kommentaren til denne bestemmelsen.

Annet ledd:

Jernbanevirksomhetens planer for hvordan sikkerhetsmålene skal oppnås bør som minimum inneholde opplysninger om måten målene skal oppnås på, ressurser, tidsplaner for oppnåelse osv. Oppfyllelse av slike planer skal regelmessig etterprøves og resultater fra etterprøvingen skal inngå som en del av underlaget for ledelsens gjennomgåelse av sikkerhetsstyringssystemet, jamfør § 4-8.

§ 2-2. Krav om sikkerhetsstyring

«Jernbanevirksomheten skal utøve sikkerhetsstyring av den virksomheten som drives med det formål at det etablerte sikkerhetsnivået på jernbanen opprettholdes og i den grad det er nødvendig forbedres.

Sikkerhetsstyring skal utøves på alle nivåer i organisasjonen. Jernbanevirksomheten skal også sikre at sikkerhetsstyring utøves i oppgaver som utføres av leverandør.»

§ 3-1. Krav til sikkerhetsstyringssystem

«Jernbanevirksomheten skal ha et sikkerhetsstyringssystem.

Sikkerhetsstyringssystemet skal være tilpasset arten og omfanget av den aktuelle virksomheten og andre forhold ved denne. Sikkerhets-styringssystemet skal videre sikre håndtering av alle risikoer forbundet med virksomheten.

Sikkerhetsstyringssystemet skal ta hensyn til alle relevante risikoer som oppstår som følge av andre jernbanevirksomheters og tredjeparters virksomhet.

Sikkerhetsstyringssystemet skal vise hvordan kontrollen er sikret fra den øverste ledelsens side på ulike nivåer, hvordan personalet på alle nivåer er involvert og hvordan den kontinuerlige forbedringen av sikkerhetsstyringssystemet sikres.

Sikkerhetsstyringssystemet skal omfatte bruk av leverandører.

Jernbanevirksomheten skal stille de samme styrings- og sikkerhetskrav til aktiviteter utført av leverandører som til aktiviteter utført av egen virksomhet.

Infrastrukturforvalters sikkerhetsstyringssystem skal ta hensyn til virkningene av forskjellige jernbaneforetaks virksomhet på det nasjonale jernbanenettet og omfatte bestemmelser som skal gjøre det mulig for alle jernbaneforetak å drive i samsvar med krav i eller i medhold av jernbanelovgivningen, samt krav i og vilkår fastsatt i deres sikkerhetssertifikat.»

§ 4-4. Risikoakseptkriterier

«Den øverste ledelsen har ansvaret for å etablere risikoakseptkriterier for blant annet enkeltrisiko for passasjerer, personell, inkludert leverandørers personell, brukere av planoverganger, personer som befinner seg på jernbaneanlegg ulovlig, tredjepersoner, jernbanemateriell, jernbaneinfrastruktur, eiendom utenfor jernbanen, samt for samfunnsrisiko. Risikoakseptkriteriene skal være basert på sannsynlighet (frekvens) og konsekvens. Vurderingene som ligger til grunn for utformingen av kriteriene skal dokumenteres.»

Vår kommentar til § 4-4

Formålet med bestemmelsen er å stille krav til at den øverste ledelsen i jernbanevirksomheten har fastlagt et nivå for akseptabel risiko, tilpasset den jernbanevirksomheten som drives. Akseptkriteriene skal være forankret i jernbanevirksomhetens sikkerhetspolitikk, jamfør § 4-2. Akseptkriterier benyttes for å måle resultater av risikovurderinger, det vil si som beslutningskriterier i forbindelse med valg av løsning som tas basert på risikovurderinger. Akseptkriterier skal være fastlagt før risikovurderingen gjennomføres og de må være hensiktsmessige samt tilpasset risikovurderingens nivå. Akseptkriterier kan være kvalitative eller kvantitative.

Dersom risikoen overstiger jernbanevirksomhetens akseptkriterier, må det iverksettes tiltak for å bringe risikoen innenfor akseptkriteriene. Akseptkriteriene skal også bidra til at jernbanevirksomheten opprettholder og i den grad det er nødvendig forbedrer sitt etablerte sikkerhetsnivå, jamfør § 2-2 og kommentaren til bestemmelsen.

Kravforskriften §3-1. Sikkerhetspolitikk

«Jernbanevirksomheten skal ha en
sikkerhetspolitikk som er forankret hos
organisasjonens øverste leder og formidlet til alt personell.»

Vår kommentar til § 3-1

«Formålet med bestemmelsen er å stille krav til at det eksisterer grunnleggende prinsipper for sikkerhet i den virksomhet som drives, og at disse er kommunisert i virksomheten.

Jernbanevirksomhetens øverste leder skal
beslutte overordnede hensikter og retning for sikkerhet for den virksomhet som drives.
Sikkerhetspolitikken skal gjøres kjent for alt personell som utfører arbeidsoppgaver som kan ha betydning for sikkerheten.

Sikkerhetspolitikken skal benyttes som grunnlag for fastlegging av sikkerhetsmål, jamfør § 3-2 og akseptkriterier, jamfør § 5-1.»

§ 3-2. Sikkerhetsmål

«Jernbanevirksomheten skal ha kvalitative og kvantitative mål som er egnet til å opprettholde og forbedre sikkerheten. Målene skal være utformet slik at resultatene kan sammenlignes med målene.

Jernbanevirksomheten skal ha planer som viser hvordan de fastsatte målene for sikkerhet skal oppnås.»

Vår kommentar til § 3-2

«Formålet med bestemmelsen er å stille krav til at det eksisterer konkrete, etterprøvbare mål for sikkerhet i virksomheten som helhet, og for de enkelte tjenester, virksomhetsområder eller første ledd:

Sikkerhetsmål skal fastsettes med utgangspunkt i sikkerhetspolitikken, jamfør § 3-1, og akseptkriteriene, jamfør § 5-1, og målene skal benyttes for å rettlede sikkerhetsarbeidet, foreta prioriteringer i sikkerhetsarbeidet og til bruk for kontinuerlig forbedring av sikkerheten, jamfør § 2-1. Sikkerhetsmålene kan utformes som et hierarki av overordnede mål med spesifisering for tjenester, virksomhetsområder el. Målene skal være konkrete nok til å kunne sammenlignes med resultater fra sikkerhetsarbeidet.

Annet ledd:

Jernbanevirksomhetens planer for hvordan sikkerhetsmålene skal oppnås bør som minimum inneholde opplysninger om måten målene skal oppnås på, tidsplan for oppnåelse osv. Oppfyllelse av slike planer skal regelmessig etterprøves og resultater fra etterprøvingen skal inngå som en del av underlaget for ledelsens gjennomgang av sikkerhetsstyringssystemet, jamfør § 4-4».

§ 4-1. Sikkerhetsstyring

«Jernbanevirksomheten skal utøve sikkerhetsstyring av den virksomhet som drives.»

§ 4-2. Krav om sikkerhetsstyringssystem

«Jernbanevirksomheten skal ha et sikkerhetsstyringssystem.»  

§ 5-1. Akseptkriterier

«Jernbanevirksomheten skal ha akseptkriterier for alle forhold av betydning for sikkerheten, vurdert ut fra sannsynlighet og konsekvens.

Vurderingene som ligger til grunn for utformingen av kriteriene skal fremgå.

Våre kommentar til § 5-1

«Formålet med bestemmelsen er å stille krav til at jernbanevirksomheten har fastlagt et nivå for akseptabel risiko, tilpasset den virksomheten som drives. Akseptkriteriene skal være forankret i virksomhetens sikkerhetspolitikk, jamfør § 3-1.

....

Akseptkriteriene skal også bidra til at jernbanevirksomheten opprettholder og forbedrer sitt etablerte sikkerhetsnivå, jamfør § 2-1.»