Forskrift om sikring på jernbane
Innhold
- Introduksjon
- Kapittel 1. Innledende bestemmelser
- Kapittel 2. Overordnede krav om styring av sikring
- Kapittel 3. System for styring av sikring
- Kapittel 4. Ledelsens ansvar
- Kapittel 5. Ressursstyring
- Kapittel 6. Risikovurderinger
- Kapittel 7. Måling, oppfølging og forbedring
- Kapittel 8. Avsluttende bestemmelser
Dato: FOR-2015-07-01-848
Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede handlinger og begrense konsekvensene av dem.
Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskriften gjelder for arbeid rettet mot terror og sabotasje og trussel om dette samt hærverk og tyveri med særlig stort skadepotensiale.
I forskriften her forstås med:
Jernbanevirksomheten har ansvaret for sikker drift.
Jernbanevirksomheten skal utøve styring av sikring i den virksomheten som drives. Styring av sikring skal utøves på alle nivåer i organisasjonen. Jernbanevirksomheten skal også sikre at styringen utøves i oppgaver som utføres av leverandør.
Jernbaneverket skal etablere et sikringsutvalg for jernbane og tunnelbane. Sikringsutvalget er ansvarlig for samordning og evaluering av sikringstiltak ved jernbane og tunnelbane og koordinering av planlegging og gjennomføring av beredskapsøvelser. Sikringsutvalget skal bestå av representanter fra utvalgte jernbanevirksomheter på det nasjonale jernbanenettet og jernbanevirksomheter som driver tunnelbane. Representantene har plikt til å delta i sikringsutvalget. Politiet har rett til å delta i sikringsutvalget.
Jernbanevirksomheten skal ha et styringssystem som dekker sikring. Styringssystemet skal være tilpasset arten og omfanget av den aktuelle virksomheten, og andre forhold ved denne. Styringssystemet skal videre sikre håndtering av risikoer som følge av tilsiktede uønskede handlinger forbundet med virksomheten. Styringssystemet skal ta hensyn til alle relevante risikoer som kan oppstå som følge av tilsiktede uønskede handlinger. Styringssystemet skal vise hvordan kontrollen er sikret fra den øverste ledelsens side på ulike nivåer, hvordan personalet på alle nivåer er involvert og hvordan den kontinuerlige forbedringen av styringssystemet sikres. Jernbanevirksomheten skal gjennom avtale stille de samme styrings- og sikringskrav til aktiviteter utført av leverandører, som til aktiviteter utført av egen virksomhet. Infrastrukturforvalters styringssystem skal ta hensyn til virkningene av annen virksomhet, og omfatte bestemmelser som skal gjøre det mulig for alle jernbanevirksomheter å drive sikringsarbeid i samsvar med krav i jernbanelovgivningen.
Styringssystemet for sikring skal dokumenteres. Dokumentasjonen skal gjøres tilgjengelig og kjent på en hensiktsmessig måte for alt personell med behov for slik tilgang. Jernbanevirksomheten skal ha en oppdatert oversikt over alle bestemmelser i styringssystemet der blant annet status for gyldighet for bestemmelsene er angitt. Dokumentasjonen skal være styrt og sporbar. Jernbanevirksomheten skal ha bestemmelser om styring og kontroll av dokumenter som inngår i styringssystemet.
Jernbanevirksomheten skal sikre at personell får nødvendig og korrekt informasjon for å utføre sine arbeidsoppgaver. Informasjon som det er nødvendig å skjerme, skal være identifisert og underlagt nødvendig kontroll.
Enhver som utfører tjeneste eller arbeid for den som driver jernbanevirksomhet, for tilsynsmyndigheten eller for overordnet myndighet, har taushetsplikt om det vedkommende får vite om informasjon jernbanevirksomheten har funnet det nødvendig å skjerme etter § 3-3. Det samme gjelder informasjon vedkommende får vite om i tjenesten eller arbeidet som det er nødvendig å skjerme etter § 3-3. Taushetsplikten gjelder også etter at vedkommende har avsluttet arbeidet eller oppdraget.
Jernbanevirksomheten skal utarbeide prosedyrer og/eller bestemmelser som dekker alle forhold av betydning for sikring, herunder behandling av trusselvurderinger.
Den øverste ledelsen har ansvaret for at styringssystemet for sikring er vedtatt, dokumentert og etterlevd. Videre har den øverste ledelsen ansvaret for at styringssystemet kontinuerlig forbedres.
Den øverste ledelsen har ansvaret for at jernbanevirksomheten er organisert slik at personellets ansvar og myndighet klart fremgår. Den øverste ledelsen har ansvaret for at alle arbeidsoppgaver av betydning for sikring er identifisert. Videre har den øverste ledelsen ansvaret for at ansvar og myndighet knyttet til arbeidsoppgavene er klart beskrevet.
Den øverste ledelsen har ansvaret for at jernbanevirksomheten har beredskap for nødssituasjoner som følge av tilsiktede uønskede handlinger. Beredskapen skal være dimensjonert på grunnlag av resultatene fra beredskapsanalyser og trusselvurderinger og være beskrevet i beredskapsplaner. Jernbanevirksomheten skal sikre at nødvendige tiltak blir satt i verk raskest mulig slik at faresituasjoner ikke utvikler seg til ulykkessituasjoner og personer kan evakueres effektivt og trygt. Beredskapen skal omfatte blant annet: Beredskapen skal være samordnet med relevante offentlige myndigheter. Jernbaneverket har ansvaret for at egne beredskapsplaner og beredskapsplanene til andre relevante jernbanevirksomheter er koordinert. Jernbaneverket skal fastsette og formidle bestemmelser som er nødvendige for å opprettholde effektiv kommunikasjon med relevante jernbanevirksomheter og andre aktører i nødssituasjoner. Bestemmelsene skal utarbeides i samarbeid med jernbanevirksomhetene.
Jernbanevirksomhetens øverste ledelse skal ved behov og minst en gang per år, gjennomgå styringssystemet for sikring for å sikre at styringssystemet fortsatt er hensiktsmessig og oppdatert. Ved gjennomgåelsen skal det tas hensyn til blant annet: Ledelsens gjennomgåelse skal avdekke eventuelle behov for endring i handlingsplaner og andre deler av styringssystemet.
Jernbanevirksomheten skal ha kompetansekrav som angir nødvendig minimumskompetanse for utførelse av alle oppgaver og funksjoner av betydning for sikringsarbeidet. Jernbanevirksomheten skal videre sørge for at kompetansekrav for oppgaver som utføres av leverandører sikrer den kompetanse som jernbanevirksomheten anser som nødvendig.
Jernbanevirksomheten skal ha tilgjengelig nødvendig kompetanse for å drive innenfor den risiko jernbanevirksomheten aksepterer. Dersom oppgavene av betydning for sikringsarbeidet utføres av leverandør skal jernbanevirksomheten ha nødvendig kompetanse blant annet til å kunne spesifisere krav til leveranser, følge opp leverandøren og ta stilling til leveransen. Egne ansatte og ansatte hos leverandører, som utfører oppgaver av betydning for jernbanevirksomhetens arbeid med sikring, skal ha tilstrekkelig kompetanse i forhold til oppgavene.
Jernbanevirksomheten skal ha opplæringsprogrammer for egne ansatte, samt krav og systemer som sikrer at deres kompetanse opprettholdes slik at arbeid av betydning for sikring kan utføres på en tilfredsstillende måte. Jernbanevirksomheten skal stille krav til at leverandører har systemer for å sikre at deres ansattes kompetanse opprettholdes i forhold til arbeid av betydning for sikring som vedkommende skal utføre.
Jernbanevirksomheten skal planlegge og gjennomføre de nødvendige risikovurderinger for å fastslå om driften av virksomheten er innenfor den risiko jernbanevirksomheten aksepterer. Risikovurderingene skal planlegges og gjennomføres på en systematisk og koordinert måte. Det skal fremgå hva som er formålet med de enkelte risikovurderinger samt hvilke forutsetninger og avgrensninger som er lagt til grunn. Risikovurderinger skal gjennomføres i henhold til anerkjente og hensiktsmessige metoder. Fareidentifiseringen som inngår i risikovurderingen skal være på et tilstrekkelig detaljert nivå.
Jernbanevirksomheten skal systematisk følge opp forutsetningene for, avgrensningene og resultatene av risikovurderingene. Jernbanevirksomheten skal gjennomføre nødvendige tiltak for håndtering av risikoer identifisert i risikovurderinger, eventuelt i samarbeid med andre jernbanevirksomheter og/eller tredjeparter. Ved endringer i forutsetninger eller avgrensninger av risikovurderinger, eller når det foreligger annen ny kunnskap av betydning for vurderingene, skal risikovurderingene oppdateres. Jernbanevirksomheten skal ha oversikt over utførte risikovurderinger, samt deres gyldighetsstatus, forutsetninger og avgrensninger. Det skal sikres samsvar mellom vurderinger som utfyller eller bygger på hverandre. Jernbanevirksomheten skal ha sikringstiltak som hindrer eller forsinker uønsket adgang til verdier og som er dimensjonert i forhold til trusselbildet. Sikringstiltak skal være identifisert, og det skal være kjent for relevant personell hvilke sikringstiltak som er etablert og hvilke funksjoner de skal ivareta. Der det er nødvendig med flere sikringstiltak, skal det være tilstrekkelig uavhengighet mellom dem.
Jernbanevirksomheten skal systematisk gjennomføre revisjoner av sitt styringssystem for sikring for å kontrollere om det er tilfredsstillende dokumentert og etterlevd og om det tilfredsstiller krav i jernbanelovgivningen. Jernbanevirksomheten skal systematisk gjennomføre revisjoner av leverandører for å kontrollere om leverandører overholder krav i eller i medhold av avtaler. Revisjoner skal gjennomføres i henhold til anerkjent metodikk, vedtatte revisjonsprogrammer og på en måte som ivaretar objektivitet og uavhengighet.
Jernbanevirksomheten skal ha system for intern rapportering, registrering, granskning og analyse av uønskede hendelser. Jernbanevirksomheten skal registrere, undersøke, analysere og følge opp uønskede hendelser. Hendelsene skal analyseres både enkeltvis og i forhold til andre hendelser for å sikre at nødvendige tiltak identifiseres. Tiltakene skal følges opp og effekten evalueres. Inntil nødvendige tiltak er iverksatt skal det ved behov gjennomføres kompenserende tiltak.
Jernbanevirksomheten skal regelmessig gjennomføre øvelser for å verifisere at beredskapen fungerer etter sin hensikt. Jernbanevirksomhetene skal samordne slike øvelser i den grad det er nødvendig.
Jernbanevirksomheten skal registrere og følge opp avvik fra krav om sikring i jernbanelovgivningen og interne bestemmelser. Det skal tas stilling til avvikenes betydning for sikkerheten, både enkeltvis og i forhold til andre avvik. Jernbanevirksomheten skal korrigere avvik, avdekke årsakene til avvikene og iverksette tiltak for å hindre gjentakelse. Tiltakene skal følges opp og effekten av tiltakene evalueres. Inntil avvik er korrigert skal det ved behov gjennomføres kompenserende tiltak.
Statens jernbanetilsyn kan i det enkelte tilfellet gjøre unntak fra denne forskriften dersom særlige grunner tilsier det.
Forskriften trer i kraft 1. juli 2015.
Til toppen av siden
Hjemmel: Fastsatt av Statens jernbanetilsyn 1. juli 2015 med hjemmel i lov 11. juni 1993 nr. 100 om anlegg og drift av jernbane, herunder sporvei, tunnelbane og forstadsbane m.m. (jernbaneloven) § 6a, jf. delegeringsvedtak 30. juni 2015 nr. 827.
Kapittel 1. Innledende bestemmelser
§ 1-1. Formål
§ 1-1. Formål
§ 1-2. Virkeområde
§ 1-2. Virkeområde
§ 1-3. Definisjoner
§ 1-3. Definisjoner
a) beredskap: forberedt evne til på kort varsel å kunne øke sikkerhetsnivå, håndtere en uønsket hendelse eller tilstand, eller evne til å gjenopprette tilfredsstillende tilstand etter en uønsket hendelse eller tilstand, b) jernbanevirksomhet: drift av infrastruktur, trafikkstyring og/eller gods- og/eller persontransport, eller den som driver infrastruktur, trafikkstyring og/eller gods- og/eller persontransport, c) risiko: uttrykk for forholdet mellom trusselen mot en gitt verdi og denne verdiens sårbarhet overfor den spesifiserte trusselen, d) risikovurdering: helhetsvurdering basert på verdivurdering (eller konsekvensvurdering), trusselvurdering og sårbarhetsvurdering, med mål om å angi en entitets risiko i en definert sikringsmessig kontekst, e) sikkerhet: reell eller oppfattet tilstand som innebærer fravær av uønskede hendelser, frykt eller fare, f) styringssystem for sikring: organisasjon og systemer opprettet av en jernbanevirksomhet med henblikk på håndtering av risiko forbundet med tilsiktede uønskede handlinger, g) sikring: bruk av sikringstiltak ved håndtering av risiko forbundet med tilsiktede uønskede handlinger, h) sikringstiltak: tiltak for å redusere risiko forbundet med tilsiktede uønskede handlinger, i) sårbarhet: manglende evne til å motstå en uønsket hendelse eller opprette ny stabil tilstand dersom en verdi er utsatt for uønsket påvirkning, j) tilsiktet uønsket handling: uønsket hendelse som forårsakes av en aktør som handler med hensikt, begrenset til terror og sabotasje og trussel om dette samt hærverk og tyveri med særlig stort skadepotensiale, k) trussel: mulig uønsket handling som kan gi en negativ konsekvens for en entitets sikkerhet, l) trusselvurdering: beskrivelse av en entitets trusselbilde og en vurdering av trusselaktørenes intensjon og kapasitet, m) uønsket hendelse: hendelse som kan utsette en verdi for uønsket påvirkning, n) verdi: ressurs som hvis den blir utsatt for uønsket påvirkning vil medføre en negativ konsekvens for den som eier, forvalter eller drar fordel av ressursen.
Kapittel 2. Overordnede krav om styring av sikring
§ 2-1. Overordnet ansvar for sikring
§ 2-1. Overordnet ansvar for sikring
§ 2-2. Krav om styring av sikring
§ 2-2. Krav om styring av sikring
§ 2-3. Sikringsutvalg for jernbane og tunnelbane
§ 2-3. Sikringsutvalg for jernbane og tunnelbane
Kapittel 3. System for styring av sikring
§ 3-1. Krav til styringssystem for sikring
§ 3-1. Krav til styringssystem for sikring
§ 3-2. Dokumentasjon
§ 3-2. Dokumentasjon
§ 3-3. Informasjon
§ 3-3. Informasjon
§ 3-4. Taushetsplikt
§ 3-4. Taushetsplikt
§ 3-5. Prosedyrer m.m.
§ 3-5. Prosedyrer m.m.
Kapittel 4. Ledelsens ansvar
§ 4-1. Ledelsens ansvar
§ 4-1. Ledelsens ansvar
§ 4-2. Klare ansvarsforhold
§ 4-2. Klare ansvarsforhold
§ 4-3. Beredskap
§ 4-3. Beredskap
a) kompetent og øvet personell, b) organisering, utstyr og materiell for effektiv beredskapsinnsats, c) oversikt over grensesnitt mot andre relevante virksomheter som har beredskapsressurser, d) et dokumentert beredskapsplanverk, med tydelig rollefordeling, varslingslister og innsatsplaner og e) informasjonsberedskap i krisesituasjoner som sikrer at reisende og publikum får informasjon om hvordan de skal forholde seg.
§ 4-4. Ledelsens gjennomgåelse
§ 4-4. Ledelsens gjennomgåelse
a) endrede forutsetninger, b) nye og oppdaterte risikovurderinger, c) avvik og oppfølging av disse, d) resultater og gjennomføring av tiltak etter interne revisjoner og revisjoner av leverandører, samt vurdering av samsvar med lovgivningens krav og interne krav, e) analyser av tilsiktede uønskede handlinger og f) oppfølgingstiltak etter ledelsens tidligere gjennomgåelser.