Kapittel 8. Revisjoner og oppfølging

§ 8-1. Revisjoner

Jernbanevirksomheten skal systematisk gjennomføre revisjoner av sitt styringssystem for sikring. Revisjonene skal kontrollere om styringssystemet er tilfredsstillende dokumentert og etterlevd, og om det tilfredsstiller krav i jernbanelovgivningen.

Jernbanevirksomheten skal systematisk gjennomføre revisjoner av leverandører for å kontrollere om de overholder krav i eller i medhold av avtaler.

Revisjonene skal følge anerkjent metodikk, vedtatte revisjonsprogrammer og gjennomføres på en måte som ivaretar objektivitet og uavhengighet.

Første ledd:

Bestemmelsen innebærer at hele styringssystemet for sikring må omfattes av revisjon. Det stilles krav om at revisjoner gjennomføres systematisk. Virksomhetene må selv vurdere behovet for antall revisjoner, og frekvens. Det må gjennomføres så mange revisjoner som er nødvendige for å være trygg på at styringssystemet er tilfredsstillende dokumentert og etterlevd, og om det tilfredsstiller krav i jernbanelovgivningen. Manglende samsvar med krav gitt i jernbanelovgivningen eller mellom utførelse og beslutninger må behandles som avvik, se § 8-3.

Resultatene fra revisjoner må inngå i underlaget for ledelsens gjennomgang av styringssystemet for sikring, se § 4-3.

Andre ledd:

Jernbanevirksomheten må sikre seg rett til å revidere leverandørers gjennomføring av arbeidsoppgaver f.eks. gjennom kontrakt med leverandøren.

§ 8-2. Oppfølging av uønskede hendelser

Jernbanevirksomheten skal ha et system for å sikre at uønskede hendelser rapporteres internt, registreres, granskes, analyseres og følges opp. Hendelsene skal analyseres både enkeltvis og i forhold til andre hendelser slik at nødvendige tiltak kan identifiseres.

Tiltakene skal følges opp, og effekten av dem skal evalueres. Når det er nødvendig, skal det gjennomføres kompenserende tiltak inntil nødvendige tiltak er iverksatt.

Første ledd:

Å registrere og følge opp uønskede hendelser gir viktig kunnskap for å kunne forebygge uønskede hendelser. Slik vil det etablerte sikringsnivået opprettholdes, og i den grad det er nødvendig vil sikringen forbedres der det er nødvendig med f.eks. nye tiltak.

Jernbanevirksomheten må registrere og følge opp blant annet trusler, mistenkelig atferd, sårbarhet i programvare og nettverk, forsøk på inntrengning og manipulasjon av viktige systemer eller situasjoner hvor informasjon som det er nødvendig å beskytte er blitt kjent for andre enn rettmessige brukere.

Oppsummering av resultater fra undersøkelser og årsaksanalyser av uønskede hendelser må inngå i underlaget for ledelsens gjennomgåelse av sikkerhetsstyringssystemet, se § 4-3.

Andre ledd:

Behovet og effekten av iverksatte sikringstiltak må evalueres.

§ 8-3. Oppfølging av avvik

Jernbanevirksomheten skal registrere og følge opp avvik fra krav om sikring i jernbanelovgivningen og interne bestemmelser. Det skal tas stilling til hva avvikene betyr for sikringsnivået, både enkeltvis og i forhold til andre avvik.

Jernbanevirksomheten skal korrigere avvik, avdekke årsakene til avvikene og iverksette tiltak for å hindre at de gjentar seg. Tiltakene skal følges opp og effekten av dem skal evalueres. Når det er nødvendig, skal det gjennomføres kompenserende tiltak inntil avvikene er korrigert.

Første ledd:

Det følger av forskriftens systematikk at jernbanevirksomheten må utarbeide nødvendige bestemmelser, herunder prosedyrer for behandling av brudd på jernbanelovgivningen og jernbanevirksomhetenes interne bestemmelser, se § 3-1.

Avviksbehandlingen må omfatte avvik som kan ha betydning for sikring både hos jernbanevirksomheten og hos leverandører, se § 3-1 femte ledd.

Andre ledd:

Det vil være naturlig at tiltakene som er iverksatt blir evaluert så snart tiltakene forventes å ha gitt effekt. Evaluering kan skje ved gjennomføring av interne revisjoner, statistiske målinger eller intervju av personell som er berørt av tiltakene.

Avviksbehandling omfatter både retting/korrigering av avviket (det vil si å fjerne selve avviket) og tiltak for å fjerne årsaken og hindre gjentakelse (også kalt korrigerende tiltak).

Jernbanevirksomheten må selv vurdere hvordan evalueringen skal gjøres. Omfanget av evalueringen vil avhenge av kompleksiteten av tiltaket.

Oppsummering av resultater fra avviksbehandling må inngå i underlaget for ledelsens gjennomgang av styringssystemet for sikring, se § 4-3.