3 De enkelte styringselementene

Sikkerhetsstyringssystemet må ha en del grunnleggende styringselementer i en form som er tilpasset virksomheten.

Publisert: 08.12.2020   Endret: 08.12.2020

Sikkerhetsstyringssystemet skal være tilpasset arten og omfanget av den aktuelle virksomheten.

Grunnleggende styringselementer som må være en del av sikkerhetsstyringssystemet i en form som er tilpasset virksomheten:

  • Sikkerhetspolitikk
  • Sikkerhetsmål
  • Risikoakseptkriterier
  • Risikostyring
  • Risikovurderinger
  • Klare ansvarsforhold og kompetansestyring
  • Oppfølging av jernbaneulykker og -hendelser
  • Beredskapsplan og øvelser
  • Dokumentasjon og dokumentstyring
  • Interne revisjoner
  • Avviksbehandling
  • Ledelsens gjennomgåelse

I tillegg er leverandørstyring et viktig element som følges opp gjennom flere av de grunnleggende elementene. –

Andre elementer kan være nødvendige. Det beror på virksomhetens oppgaver og driftsform. Det er derfor ikke sikkert at beskrivelsen av hvert styringselement er uttømmende for virksomhetens aktiviteter. Veilederen er ikke bindende, og gjeldende krav kan oppfylles på andre måter.

3.1 Sikkerhetspolitikk

Sikkerhetspolitikken er et dokument utarbeidet av den øverste ledelsen, og skal:

  • angi prinsipper for arbeidet med sikkerheten
  • være formålstjenlig som et rammeverk for å etablere og gjennomgå sikkerhetsmål
  • være innarbeidet på alle nivåer i jernbanevirksomheten
  • være formidlet til alle som arbeider for eller på vegne av jernbanevirksomheten

Sikkerhetspolitikken fungerer ikke etter hensikten hvis den ikke fra tid til annen gir en skifter, en vedlikeholdsarbeider, en sikkerhetsrådgiver eller en driftssjef støtte til å løse dilemmaer.

Dette må være med når sikkerhetspolitikken etableres:

  • ledelsens ønske om hvilke grunnleggende prinsipper virksomheten skal ha for sikkerheten
  • den øverste lederens beslutning om overordnede hensikter og retning for sikkerhet for virksomheten

Sikkerhetspolitikken brukes til å gi føringer for:

  • hvordan mål blir satt, prioriteringer gjort, verdier fordelt og virkemidler valgt og anvendt
  • planlegging, organisering og utførelse av oppgaver med sikkerhetsmessig innhold
  • kontinuerlig å forbedre sikkerheten
  • fastlegging av risikoakseptkriterier

Sikkerhetspolitikken skal formidles til alt personell. Den må være kortfattet og presist utformet slik at den er enkel å formidle og forstå. Medarbeidere på alle nivåer og personell hos leverandører skal kunne forstå sikkerhetspolitikken og støtte seg til føringene den gir. Den kan eventuelt underbygges med en strategi som er mer beskrivende.

3.2 Sikkerhetsmål

Jernbanevirksomhetens øverste ledelse skal utarbeide mål som er egnet til å opprettholde sikkerheten, eventuelt styrke sikkerheten.

Følgende elementer må tas i betraktning ved utformingen av sikkerhetsmål:

  • sikkerhetspolitikken
  • risikoakseptkriteriene
  • tidligere måloppnåelse
  • rapporterte avvik og funn ved interne revisjoner
  • direkte og bakenforliggende årsaker til tidligere ulykker og hendelser
  • ny lovgivning
  • føringer fra ledelsen gjennomgang

Elementene skal sikre at virksomheten oppfyller relevante lovfestede krav og sikre at ideen om kontinuerlig forbedring av sikkerheten formidles til ansatte. Det er ledelsen som skal stå for dette.

Elementene brukes derfor til å:

  • befeste ledelsens prioriteringer
  • utforme planer med tiltak og frister for å nå målene, dvs. som styringsverktøy
  • opprettholde virksomhetens sikkerhetsnivå og eventuelt forbedre det
  • oppnå kvalitative og kvantitative forbedringer av sikkerheten
  • måle om resultatene av sikkerhetsarbeidet er tilfredsstillende
  • være et verktøy for ledelsens til å sikre målrettet sikkerhetsstyring
  • være en del av underlaget for ledelsens gjennomgang av sikkerhetsstyringssystemet

Sikkerhetsmålene må være målbare. Virksomheten må kunne styre etter målene, kontrollere underveis om de er på riktig vei og måle om de faktisk oppnår resultater. Ledelsen skal velge ut noen få mål som gir mest mulig relevant informasjon om utviklingen av de viktigste delene av sikkerheten i virksomheten.

3.3 Risikoakseptkriterier

Den øverste ledelsen har ansvaret for å etablere risikoakseptkriterier som skal omfatte personer, eiendom og miljø. Disse kriteriene legges til grunn for å beslutte akseptabel risiko.

Følgende elementer må inngå i å utforme risikoakseptkriterier:

  • ledelsens ønske om hvilket sikkerhetsnivå virksomheten skal drives etter
  • alle forhold av betydning for sikkerheten, vurdert ut ifra sannsynlighet og konsekvens både for risiko, inkludert og samfunnsrisiko

Risikoakseptkriterier brukes til å:

  • angi grenser for hva som er akseptabel risiko for virksomheten samlet, og for enkelte aktiviteter
  • sikre at et allerede etablert sikkerhetsnivå opprettholdes
  • sikre at virksomheten har retningslinjer for når tiltak må settes i verk for å forebygge at ulykker og alvorlige feil vil kunne få uakseptable konsekvenser
  • bidra til at sikkerhetspolitikken oppfylles
  • gi beslutningsstøtte når nye aktiviteter skal innføres eller når eksisterende rutiner, systemer eller organisering skal endres
  • ha et sammenligningsgrunnlag med resultater fra en risikoanalyse for å vurdere om en oppgave kan utføres uten flere tiltak eller sikkerhetsbarrierer

3.4 Risikostyring

Risikostyring er en systematisk anvendelse av styringspolicyer, prosedyrer og praksis for arbeidsoppgaver, for å analysere, evaluere og håndtere risikoene.

Følgende elementer må inngå i risikostyringen:

  • sikkerhetspolitikken
  • virksomhetens risikoakseptkriterier
  • virksomhetens overordnede risikovurderinger for driften
  • resultater fra spesifikke risikovurderinger
  • ny viten om risikomomenter i driften
  • interne rapporteringer
  • eksterne rapporteringer
  • leverandører
  • faglitteratur
  • avvik og funn i interne revisjoner, for eksempel om manglende etterlevelse av interne prosedyrer, overskridelse av tekniske, sikkerhetsmessige grenseverdier osv.
  • statistikk over jernbaneulykker og -hendelser
  • andre forhold enn risikovurderinger som ofte inngår i beslutningsprosessen, for eksempel økonomi, miljøforhold, moral og etikk (for eksempel om dyrepåkjørsler)

Risikostyring brukes:

  • til å sikre at driften planlegges på en måte som er sikkerhetsmessig forsvarlig, det vil si med en akseptabel risiko
  • til å dokumentere beslutninger som tas for at driften / oppgaver kan gjennomføres som planlagt med hensyn til virksomhetens sikkerhetspolitikk, sikkerhetsmål og risikoakseptkriterier
  • til å sikre at det tas beslutning om nødvendige barrierer/ tiltak for at oppgavene kan utføres med en akseptabel risiko (sikkerhetsmessig forsvarlig) og i overensstemmelse med politikk, mål og risikoakseptkriterier
  • til å sikre at det fattes beslutning om mer permanente tekniske, operasjonelle eller organisatoriske barrierer der det er nødvendig for å unngå at enkeltfeil utvikler seg til ulykker
  • til å dokumentere at risikovurderinger sammen med ledelsens beslutninger om eventuelle tiltak viser at oppgavene er planlagt sikkert
  • som grunnlag for informasjon til de ansatte om virksomhetens barrierer og vedtatte tiltak
  • til å sikre systematisk oppfølging av forutsetninger for, avgrensningene og resultatene av risikovurderinger for å vurdere om det er nødvendig å oppdatere risikovurderingene

Om barrierer

En barriere er en funksjon som hindrer at et konkret hendelsesforløp inntreffer, eller påvirker forløpet slik at hendelsen ikke utvikler seg, eller slik at skader og tap begrenses. En barriere kan både være en fysisk funksjon eller et tiltak (for eksempel en operativ prosedyre). Generelt blir fysiske barrierer sett på som mer pålitelige enn tiltak som krever operative handlinger.

Eksempler på typiske barrierefunksjoner er:

  • redundante tekniske systemer (dobbeltsystemer)
  • dobbeltsignatur
  • teknisk overvåking
  • sjekk av oppmerksomhet/utførelse
  • ekstra kompetansekrav

Summen av tekniske, operasjonelle og organisatoriske forhold er avgjørende for om barrierene fungerer og er effektive til enhver tid. Virksomhetens ansatte må ha god kjennskap til etablerte barrierer og funksjonen disse barrierer har. Hvis virksomheten for eksempel bruker S-merking av sikkerhetskritiske komponenter, må de ansatte ha god forståelse av konsekvensene ved feilmeldinger og utbedringer av disse komponentene.

Risikostyringen skal gjennomføres for hver enkelt sak og for virksomhetens overordnede risikobilde. Virksomheten skal ha et samlet bilde av den risikoen aktivitetene medfører for samfunnet og hvilke tiltak og barrierer den har for å sikre at risikoen er begrenset til et akseptabelt nivå.

Illustrasjon av fare og trusselFiguren viser sammenhengen mellom farer eller trusler som kan føre til en uønsket hendelse som i sin tur kan gi ulike konsekvenser for personer, materielle verdier eller miljøet.

3.5 Risikovurderinger

Jernbanevirksomheten skal planlegge og gjennomføre risikovurderinger som er nødvendige for å fastslå om driften av virksomheten er innenfor akseptabel risiko. Dette må skje systematisk og koordinert gjennom alle virksomhetsfaser.

Følgende elementer må inngå i å utarbeide risikovurderinger:

  • Valg av metode som er hensiktsmessig for å vurdere problemstillingen. Risikovurderinger skal gjennomføres i henhold til anerkjente og hensiktsmessige metoder.
  • Sikring av tilstrekkelig kompetanse hos de som skal utføre risikovurderingen (dette omfatter både kompetanse om den aktuelle analysemetodikken som velges og kompetansen om fagproblemstillinger som vurderes). Risikovurderinger kan uføres av eksterne med hjelp fra faglig kompetente ansatte.
  • Planlegging av analysen (definere rammer, systembeskrivelse, innledende analyse, problemformulering, organisering av deltakere).
  • Vurdere formål, forutsetninger (for eksempel fra tidligere og tilgrensende risikovurderinger) og avgrensninger for analysen (for eksempel med eller uten eksterne faktorer)
  • Gjøre vurderinger ut ifra et tilstrekkelig og relevant dataunderlag (fra avviksrapportering, uhellsrapportering osv.).
  • Vurdere om risikoforhold som oppstår som følge av andre jernbanevirksomheter og tredjeparts virksomheter, må med i vurderingen.
  • Gjennomføre risikovurderingen (risikoidentifikasjon, årsaksanalyse, sannsynlighetsanalyse, konsekvensanalyse, risikobeskrivelse/bilde, eventuelt forslag om nødvendige tiltak).

Risikovurderinger brukes til å:

  • identifisere og vurdere farene virksomhetens drift forventes å innebære før den settes i gang, og ved endringer som kan påvirke risikoen
  • identifisere muligheter for enkeltfeil som kan føre til ulykker, og identifisere behovet for å etablere barrierer mot enkeltfeil
  • begrense mulige skader og ulemper når planlagte oppgaver utføres
  • dokumentere at en oppgave er planlagt sikkert
  • gi virksomhetens beslutningstakere forslag om tiltak som er nødvendige for at oppgaven kan utføres sikkert
  • oppdatere oversikten over overordnede forutsetninger for driften, hvis det er relevant
  • hjelpe beslutningstakere med å vurdere om det er nødvendig med tiltak for at en oppgave kan utføres innenfor virksomhetens egne akseptkriterier
  • vise at sannsynligheten for jernbaneulykker, alvorlige jernbanehendelser og jernbane- hendelser ligger på et akseptabelt nivå
  • vise at virksomheten drives sikkerhetsmessig forsvarlig ved å dokumentere at alle virksomhetens aktiviteter med betydning for trafikksikkerheten er omfattet av en risikovurdering

3.6 Klare ansvarsforhold og kompetansestyring

Den øverste ledelsen har ansvaret for at jernbanevirksomheten er organisert slik at personellets ansvar og myndighet klart fremgår.

Jernbanevirksomheten skal ha:

  • kompetansekrav som angir nødvendig minimumskompetanse for å utføre alle oppgaver og funksjoner av betydning for jernbanevirksomhetens arbeid med sikkerheten
  • opplæringsprogrammer for egne ansatte, samt krav og systemer som sikrer at kompetansen deres opprettholdes slik at arbeid av betydning for sikkerheten kan utføres tilfredsstillende

Følgende elementer må inngå i kompetansestyringen:

  • oversikt over stillinger/funksjoner med betydning for trafikksikkerheten
  • oversikt over arbeidsoppgaver med særlige kompetansebehov
  • klar fordeling av ansvar for sikkerhetsrelaterte oppgaver til navngitte stillinger/funksjoner
  • lov- og forskriftsfestede krav til særskilt utdanning i for eksempel opplæringsprogrammer
  • konkrete kompetansekrav til den enkelte funksjon/stilling, det vil si krav til relevant teoretisk og praktisk utdanning, spesialutdanning eller fagutdanning, kurs, arbeidserfaring, ferdigheter og personlige egenskaper (også for leverandører)
  • system for kompetanse hos stedfortredere der det er relevant
  • gap-analyse for å avdekke manglende samsvar mellom kompetansekrav og faktisk kompetanse

Kompetansestyringen skal sikre at:

  • den enkelte lederen og medarbeideren har kompetanse til å mestre arbeidsoppgaver som har betydning for sikkerheten både i driften og under beredskapen
  • også innleide medarbeidere og leverandører har tilstrekkelig kompetanse for oppgaven de skal utføre
  • den enkelte som utfører oppgaver med betydning for sikkerheten, kjenner til eget ansvar og egen myndighet
  • virksomheten har nødvendig kompetanse tilgjengelig for å kunne drive med en akseptabel risiko
  • det finnes en beskrivelse av ledelses- og ansvarsforhold for alle funksjoner med betydning for trafikksikkerheten
  • opplæringsbehovene fastsettes når det er avvik mellom kompetansekrav og den enkeltes faktiske kompetanse
  • virksomheten har tilstrekkelig kompetanse til å spesifisere tjenester som skal kjøpes og vurdere kvaliteten på leveranser som kjøpes

Det skal være en direkte sammenheng mellom kompetansekrav til stillingen og tildelte arbeidsoppgaver. Kompetansen til den enkelte ansatte skal kunne dokumenteres. Tilsvarende gjelder for stedfortredere som skal ivareta funksjoner med betydning for sikkerheten.

3.7 Oppfølging av jernbaneulykker og jernbanehendelser

Jernbanevirksomheten skal ha system for intern rapportering, registrering, granskning og analyse av jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser (det vil si uønskede hendelser – UH).

Følgende elementer må inngå i å håndtere jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser (UH):

  • alle fakta omkring det enkelte UH-tilfellet
  • analyse av bakenforliggende årsaker
  • vurdering av hvilke konsekvenser hendelsen har
  • forslag til nødvendige tiltak for å unngå gjentakelse eller oppsett av generell barriere
  • krav om rapportering av ulykker og hendelser i avtaler med leverandører
  • tekniske feil og tilstander av betydning for sikkerheten

Håndteringen av ulykker og hendelser brukes:

  • til å identifisere områder/temaer der det er behov for å styrke sikkerheten slik at ulykker og hendelser ikke gjentas
  • til å vurdere om gjennomførte tiltak faktisk forebygger at den uønskede hendelsen gjentar seg
  • som et ledelsesverktøy til å følge opp resultatet av sikkerhetsstyringen internt og overfor leverandører
  • for å prioritere slik at ressurser skal settes inn der det gir størst sikkerhetsgevinst
  • som beslutningsgrunnlag for nødvendige tiltak for å unngå gjentakelse. Tiltak kan være å:
    • endre tekniske løsninger
    • endre vedlikeholdsplaner
    • endre rutiner
    • endre opplæring av nye medarbeidere
    • oppdatere opplæringsplaner
    • utøve formelle sanksjoner overfor ansatte som ikke følger interne prosedyrer
    • gi innspill til nye sikkerhetsmål
  • som underlag for risikovurderinger
  • til å vurdere trender over tid eller innen et særlig tema

3.8 Beredskapsplan og øvelser

Den øverste ledelsen har ansvaret for at jernbanevirksomheten har beredskap for nødssituasjoner. Beredskapen skal være dimensjonert på grunnlag av resultatene fra beredskapsanalyser og være beskrevet i egne beredskapsplaner. Virksomheten skal regelmessig gjennomføre øvelser for å bekrefte at beredskapen fungerer etter hensikten.

Følgende elementer må inngå i å utforme beredskapen og planlegging av øvelser:

  • beredskapsanalyse av mulige nødssituasjoner og andre situasjoner som kan innebære en fare for sikkerheten, og beskrivelse av mulige ettervirkninger av disse nødssituasjonene
  • infrastrukturforvalterens strekningsanalyser
  • vurdering av kompetansen hos personell som skal ha oppgaver i beredskapen
  • oversikt over hvilke og hvor omfattende beredskapssituasjoner virksomheten ønsker og har mulighet til å håndtere selv (dimensjonerende beredskapsanalyse)
  • beskrivelse av beredskapens hensikt (for å kunne verifisere at beredskapen fungerer etter hensikten i øvelser)
  • oversikt over beredskapsorganisasjonen (hvem har hvilke roller, avklaring av grensesnitt mot andre relevante virksomheter som har beredskapsressurser)
  • oversikt over beredskapsplanen (hva må gjøres når)
  • utstyr og materiell for effektiv beredskapsinnsats
  • plan for øvelser

Beredskapsplanen og øvelsene brukes til å sikre:

  • at det finnes en plan for å håndtere nødssituasjoner, det vil si sikre varsling, organisering, kompetanse, informasjon, utstyr osv.
  • at uønskede konsekvenser av nødssituasjoner minimeres
  • at personalet er kjent med og har øvd på hvordan de skal håndtere nødssituasjoner
  • samordning med lokale politi-, brann- og redningsetater
  • samordning med infrastrukturforvalters beredskapsplan for den/de relevante strekningen(e)
  • at øvelsene bekrefter at planene for nødssituasjoner fungerer etter hensikten, eller avdekker behov for å justere beredskapen (hele beredskapen omfatter analyser, planer, organisering og øving)

3.9 Dokumentasjon og dokumentstyring

Jernbanevirksomheten skal ha bestemmelser om styring og kontroll av dokumenter som inngår i sikkerhetsstyringssystemet. Dokumentasjonen skal være styrt og sporbar.

Følgende elementer må vurderes når dokumentasjon skal utformes:

  • En metode for å sikre at dokumentasjonen er sporbar, for eksempel bruk av datering eller versjonsnummerering.
  • En systematisk struktur for nummerering og titler for å gjøre det lettere å finne fram i dokumentasjonen (for eksempel en dokumentstruktur etter avdelingsnavn er lite fleksibel hvis organisasjonen blir endret).
  • Ofte brukes en tredeling av dokumentasjonen:
    • håndbok/overordnet beskrivelse av sikkerhetsstyringssystemets struktur, eventuelt med en beskrivelse av ansvarsfordeling
    • prosedyrer/retningslinjer/instrukser/arbeidsbeskrivelser
    • lister/årlige planer/kontroller/sjekkskjemaer, det vil si resultater fra styrende dokumenter (noen virksomheter har funksjons-/stillingsbeskrivelser og kryssreferanseliste i denne delen)
  • Et språk som er tilpasset virksomheten.
  • Dokumentasjonen skal være grundig nok til å kunne brukes i opplæring av en ny medarbeider
  • Hvem som er ansvarlig for å godkjenne nye eller endrede prosedyrer.

Dokumentasjonen brukes til å dokumentere virksomhetens sikkerhetsstyring, inkludert kontrollene av oppgavene og beslutninger om korrigeringer. Eksempler på dokumentasjon kan være:

  • beskrivelse av ansvarsfordeling og pålagte oppgaver for de enkelte funksjoner/stillinger i virksomheten
  • planer for vedlikehold, opplæring, interne revisjoner osv.
  • dokumentasjon om avvik og uønskede hendelser
  • gjennomførte kontroller av materiell, opplæringsmål og revisjoner
  • møtereferater fra prosjektstyring, risikostyring, ledelsens gjennomgang osv.
  • samlet oversikt over sikkerhetsstyringssystemet

3.10 Interne revisjoner

Jernbanevirksomheten skal systematisk gjennomføre revisjoner av

  • sitt sikkerhetsstyringssystem for å vurdere om det er tilfredsstillende dokumentert og etterlevd og om det tilfredsstiller krav i jernbanelovgivningen.
  • leverandører for å vurdere om leverandører overholder krav i eller i samsvar med avtaler

Revisjoner skal gjennomføres i henhold til anerkjent metodikk, vedtatte revisjonsprogrammer og på en måte som ivaretar objektivitet og uavhengighet.

Følgende elementer må inngå i planleggingen av interne revisjoner:

  • En sikkerhetsmessig vurdering av hvor hyppig de enkelte deler av sikkerhetsstyringssystemet må revideres.
  • En oversikt over leverandører som har oppgaver som kan påvirke trafikksikkerheten.
  • Tidligere gjennomførte interne revisjoner.
  • Oversikt over eventuelle åpne avvik og trender fra ulykkesrapportering.
  • Fastsatte sikkerhetsmål kan inngå som rettesnor for områder i fokus.

Interne revisjoner brukes til å:

  • systematisk kontrollere og overvåke eget styringssystem
  • identifisere behov for justeringer i styringssystemet eller i opplæringen
  • verifisere at de interne retningslinjene er oppdatert i tråd med regler og praksis i virksomheten
  • kontrollere om lov- og forskriftskravene etterleves
  • kontrollere om interne krav etterleves
  • kontrollere om leverandører utfører oppgavene som avtalt
  • gi støtte i ledelsens gjennomgang

Ledere tror ofte at praksisen i det operative arbeidet er annerledes enn den faktisk er. Interne revisjoner gir av og til ubehagelige overraskelser som viser ledere at virksomheten har mindre kontroll over sikkerheten enn de forutså. Det er likevel bedre at slike erkjennelser kommer som følge av revisjon enn etter en uventet ulykke. Dette er en del av bakgrunnen for at forskriftene stiller krav om et systematisk revisjonsarbeid.

3.11 Avvikshåndtering

Jernbanevirksomheten skal registrere og følge opp avvik fra jernbanelovgivningen og interne bestemmelser. Virksomheten skal ta stilling til avvikenes betydning for sikkerheten, både enkeltvis og i forhold til andre avvik.

Avvikshåndtering brukes til å:

  • kartlegge og registrere avvik fra interne bestemmelser – både daglig og ved interne revisjoner
  • undersøke årsakene til avviket og iverksette korrigerende tiltak, for eksempel å justere interne prosedyrer, fornye instruksjoner/opplæring, forbedre teknisk løsning osv.
  • lære på tvers i organisasjonen

3.12 Ledelsens gjennomgåelse

Jernbanevirksomhetens øverste ledelse skal ved behov og minst én gang per år, gjennomgå sikkerhetsstyringssystemet og resultater fra virksomhetens sikkerhetsarbeid for å sikre at sikkerhetsstyringssystemet fortsatt er hensiktsmessig og oppdatert.

Følgende elementene må inngå i ledelsens gjennomgåelse:

  • resultater fra interne revisjoner
  • resultater fra eksterne revisjoner
  • resultater fra arbeidet med å nå sikkerhetsmålene
  • nye og oppdaterte risikovurderinger
  • analyser av jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser (det vil si trender fra ulykkesrapporteringen)
  • konstaterte avvik og forebyggende tiltak
  • samsvarsvurdering opp mot den gjeldende lovgivningens krav og interne krav
  • evalueringsrapporter fra beredskapsøvelser
  • endrede forutsetninger for virksomhetens drift, inkludert endringer i lover og/eller forskrifter
  • avvik og oppfølging av avvik
  • oppfølgingstiltak etter ledelsens tidligere gjennomgåelser

Ledelsens gjennomgang brukes til å:

  • fange opp avvik fra interne og eksterne krav som ikke er av typen ulykker og hendelser
  • vurdere om sikkerhetsmålene og planene for å nå målene gir den forventede sikkerhetsforbedringen
  • vurdere trender fra ulykkesstatistikken
  • vurdere om ansvars- og oppgavefordelingen av sikkerhetsmessige oppgaver fortsatt er hensiktsmessig
  • vurdere om det er behov for å endre sikkerhetspolitikken, styringssystemet, akseptkriteriene og sikkerhetsmålene for å sikre kontinuerlige forbedringer
  • beslutte nye sikkerhetsmål, tiltaksplaner osv.
  • vedta kommende plan for interne revisjoner og revisjoner av eventuelle leverandører
  • sikre regelmessig vurdering av om sikkerhetsstyringssystemet er hensiktsmessig, tilstrekkelig og virker effektivt