2 Sikkerhets-styringssystemet

Sikkerhetsstyring er systematiske aktiviteter for å oppnå og opprettholde et sikkerhetsnivå i tråd med målene og kravene en jernbanevirksomhet har satt seg.

Publisert: 08.12.2020   Endret: 08.12.2020

2.1 Formålet med et sikkerhetsstyringssystem

Sikkerhet er definert som fravær av uakseptable risikoer for skader. Målet er å unngå ulykker og slik minimere tap av både menneskeliv, verdier og natur.

Sikkerhetsstyring er systematiske aktiviteter for å oppnå og opprettholde et sikkerhetsnivå i tråd med målene og kravene en jernbanevirksomhet har satt seg. Sikkerhetsstyring er aktiviteter av sikkerhetsmessig art som angår organisasjon, ansvar, prosesser og ressurser som kreves for å lede og styre en jernbanevirksomhet. Sikkerhetsstyring er en organisatorisk prosess som omfatter mange skritt. Det er for eksempel sikkerhetspolitikk og mål og å identifisere og gjennomføre korrigerende tiltak.

Et styringssystem er et sett av beslektede eller samvirkende elementer i en organisasjon for å etablere policyer, mål og prosesser for å oppnå disse målene.

Sikkerhetsstyringssystemet skal derfor sikre at virksomheten har kontroll på risikoer som oppstår på grunn av virksomhetens aktivitet, og at virksomheten følger relevante krav til sikkerhet.

2.2 Grunnleggende kjennskap til lovkrav

Virksomheten sikrer at den kjenner til reglene som er relevante for driften gjennom interne rutiner. Reglene må være innført og fulgt i virksomheten. Styringsaktivitetene som sikrer dette, er å:

  • skaffe oversikt over og kjennskap til gjeldende regler, for eksempel i form av en kryssreferanseliste mellom regelverket og interne retningslinjer
  • plassere ansvaret for å følge med på endringer i regelverket, og vurdere nødvendige tiltak i virksomheten
  • regelmessig kontrollere etterlevelse, for eksempel med interne revisjoner og rapportering ved avvik/fravik
  • vurdere om reglene samsvarer med og oppfyller regelverket og gjøre nødvendige justeringer i eksempelvis ledelsens gjennomgang

Følgende prinsippet kan brukes for å etablere sikkerhetsstyringssystemet:

  • Forskriftskravene kan leses som «spørsmål»:
    • Er det etablert plane(r) som viser når og hvordan de fastsatte målene skal oppnås?
  • Styringssystemet (interne politikker og interne retningslinjer/instrukser) skal sees som «svaret»:
    • Plan for xxx mål, med tiltak yy, frist zz og ansvarlig nn.

2.3 Etablering av et sikkerhetsstyringssystem

Sikkerhetsstyringssystemet skal dokumenteres. Dokumentasjonen skal gjøres tilgjengelig og kjent på en hensiktsmessig måte for alt personell med behov.

Struktur og oppbygging av et sikkerhetsstyringssystem bør drøftes og besluttes av en samlet ledelse basert på faglig kunnskap om styringssystemer internt eller eksternt. For eksempel må sikkerhetspolitikken, risikoakseptkriterier og sikkerhetsmål ha en logisk sammenheng med utgangspunkt i ambisjonsnivået internt. Minimum er at alle lovpålagte krav dekkes.

Interne retningslinjer kalles forskjellige ting, for eksempel prosedyrer, føringer, instrukser, arbeidsbeskrivelser, rutiner og planer. Virksomheten bør selv velge en struktur for bruk av bestemte ord. Figuren under viser en typisk dokumentasjonsstruktur for sikkerhetsstyring.

Dokumentasjonsstruktur for sikkerhetsstyringFiguren viser en typisk dokumentasjonsstruktur (kilde: basert på Det europeiske jernbanebyrået: Veileder – Krav til sikkerhetsstyringssystem for sikkerhetssertifisering eller sikkerhetsgodkjenning, v. 1.2, figur 3).

Et sikkerhetsstyringssystem skal inneholde både krav til prosedyrer og tekniske krav.

  • Prosedyrene dekker alle relevante forhold av betydning for sikkerhet og beskriver hvordan personellet i virksomheten skal utføre og dokumentere bestemte arbeidsoppgaver.
  • Tekniske krav inneholder krav som utfyller forskriftskrav som virksomheten stiller til de tekniske systemene og beskrivelser av de tekniske systemenes utforming og hvordan de virker.

Prosedyrer og instrukser kan med fordel skrives av de som utfører den spesifikke arbeidsoppgaven til daglig, siden det er de som har detaljert kunnskap. Så må det kontrolleres at prosedyrene dekker dagens lovkrav på området prosedyren skal dekke. Dessuten må det sjekkes at instruksene ikke er i konflikt med andre bestemmelser i systemet. Med andre ord skal de passe logisk sammen med andre beslektede bestemmelser.

2.4 Etablering av sikkerhetsstyringssystemet

Sikkerhetsstyringssystemet skal tilpasses den enkelte virksomheten. Systemet skal være tilpasset type aktivitet og omfang. Det er god praksis å gjøre det så enkelt og oversiktlig som mulig. 

En konkret beskrivelse av virksomhetens aktiviteter er avgjørende. Beskriv blant annet hvilken type transport det er snakk om, hvor det skal kjøres, hvor ofte det skal kjøres, hvilket materiell som skal brukes, antall ansatte (inkludert innleid arbeidskraft og deres arbeidsoppgaver) og virksomhetens arealer, anlegg og materiell. 

En systematisk oppbygging av sikkerhetsstyringssystemet gjør det mulig å identifisere farer. Da er det også mulig å styre risikoer ved virksomhetens aktiviteter med sikte på å forebygge ulykker. 

Det krever et godt overblikk over virksomhetens aktiviteter og organisering å kunne strukturere styringssystemet på en måte som passer godt til virksomheten. Målet er et velfungerende styringssystem som faktisk hjelper virksomheten til å styre sikkerheten.
Sikkerhetsaktivitetene skal omfatte alt som kreves for å lede og styre en jernbanevirksomhet – både organisasjon, ansvar, prosesser og ressurser. Sikkerhetsstyring er en organisatorisk prosess som inkluderer alt fra sikkerhetspolitikk og mål til å identifisere og gjennomføre korrigerende tiltak. 

Hvis virksomheten velger å få ekstern hjelp til å etablere sikkerhetsstyringssystemet, må medarbeiderne involveres i stor grad. Ledelsen bør vurdere nøye hvilke oppgaver som er egnet til å sette ut. Da sikrer ledelsen at sikkerhetsstyringssystemet kommer til å omfatte relevante temaer, korrekte beskrivelser og at medarbeiderne føler eierskap til prosedyrer og retningslinjer. 

Virksomheten må ha et nødvendig minimum av kompetanse om sikkerhetsstyring internt. Dette innebærer blant annet tilstrekkelig kompetanse til å kunne sette overordnede rammer for styringssystemet.

SJTs erfaring er at noen typer oppgaver kan utføres av eksterne ressurser med mindre fare for å miste eierskapet til styringssystemet. Slike oppgaver kan være prosjektleder, møteleder, formulering av prosedyrer etter instrukser fra relevante ansatte, kontroll av om systemet dekker alle lovkrav (gap-analyse) og innspill om egnede metoder til å sikre en effektiv dokumentstyring. 

Prinsippet om «kontinuerlig forbedring», inkludert planlegging, utføring, kontrollering og korrigering, er sentralt og viktig å ta hensyn til når sikkerhetsstyringssystemet skal etableres og tas i bruk.

2.5 Grunnleggende instrukser/prosedyrer

Virksomhetens hovedaktiviteter avgjør hva som er styringssystemets hoveddeler. Hovedaktivitetene vil ofte omfatte:

  • operative oppgaver for togdriften, skifting osv.
  • vedlikehold av kjøretøy og/eller infrastruktur, inkludert delsystemer
  • intern kommunikasjon på tvers i virksomheten og overfor eksterne samarbeidspartnere
  • møtefora for sikkerhetsbeslutninger og dokumentering av beslutningene
  • risikovurdering og risikostyring
  • beredskap
  • kompetansestyring, også for eventuelt innleid personell leverandørstyring: jernbanevirksomheten skal også sikre at sikkerhetsstyring utøves i oppgaver som utføres av leverandør.
  • funksjoner for kontroll og korrigering (inkludert rapportering av avvik og uønskede hendelser)
  • dokumentkontroll og kvalitetskontroll ved endringer i styringssystemet 

Innenfor hvert tema må virksomheten vurdere om det allerede finnes dekkende beskrivelser av hvordan aktivitetene skal utføres, styres og kontrolleres, eller om det må gjøres en ny gjennomgang. Det skal jobbes målrettet med å forebygge skader på personer, materiell, anlegg og natur, men andre, mer ambisiøse hensyn kan utelates.

Eksempler på dokumentasjon kan være:

  • beskrivelse av ansvarsfordeling og pålagte oppgaver for de enkelte funksjoner/stillinger i virksomheten
  • prosedyrer/instrukser/arbeidsbeskrivelser
  • planer for vedlikehold, opplæring, interne revisjoner osv.
  • dokumentasjon om avvik og uønskede hendelser
  • gjennomførte kontroller av materiell, opplæringsmål og revisjoner
  • møtereferater fra prosjektstyring, risikostyring, ledelsens gjennomgang osv.
  • samlet oversikt over sikkerhetsstyringssystemet 

Virksomheten bør ha et system for å ivareta overordnede forutsetninger fra risikovurderinger og holde disse kjent. Hvis forutsetninger som er grunnleggende for driften glemmes etter en tid, kan det utvikles en kultur eller praksis i strid med grunnlaget for sikker drift.