Wspólne metody bezpieczeństwa w transporcie kolejowym Europy teoria i praktyka

Transkrypt

1 Katarzyna Chruzik Wspólne metody bezpiecza w transporcie kolejowym Europy teoria i praktyka Artyk ykuł opisuje wymagania prawne związane z wdroż ożeniem zapisów Dyrekt ektywy 2004/49/WE Par arlamentu Europe opejs jskiego i Rady z dnia 29 kwietnia r.. w spr prawie bezpieczeńs twa kolei wspólno pólnotowy wych [10] w obszarze wspóln pólnych ch metod oceny bezpieczeńs twa. Dokument ten wymusza stopnio opniowe wprowadzanie wspóln pólnych ch wymagań bezpieczeńs twa CST (Com- mon Safety Tar arge get) i wspóln pólnych metod oceny bezpieczeńs twa CSM (Common Safety Method), aby utrzymać (lub pod- nieść) wysoki poziom bezpieczeńs twa trans anspor portu również po rozsz ozszer erzeniu eniu (liberalizac alizacji) rynk ynku kole olejo jowego. Wprowadzenie CST i CSM zapewnia również narzędzia oceny poziomu bezpiecza i działalności operatorów zarówno na szczeblu poszczególnych państw członkowskich, jak i Unii Europejskiej. W publikacji opisano praktyczne rozwiązania dedykowane operatorom kolejowym w tym zakresie, przygotowane w ramach prac Katedry Transportu Szynowego Politechniki Śląskiej [1, 10]. Dyrektywa Bezpiecza Europejska Agencja Kolejowa, powołana Rozporządzeniem (WE) nr 881/ 2004 Parlamentu Europejskiego i Rady, została ustanowiona po to, aby opracowywać narzędzia dalszej harmonizacji, zalecenia dotyczące CST, CSM i wspólnych wskaźników bezpiecza (CSI Common Safety Indicators) oraz po to, aby monitorować rozwój bezpiecza kolei we Wspólnocie. Wspólne metody oceny bezpiecza obejmują metody, które opracowano w celu opisania sposobów oceny: poziomu bezpiecza, spełniania wymagań bezpiecza oraz zgodności z innymi wymaganiami dotyczącymi bezpiecza rys. 1. Projekty CSM opisane w wymaganiach prawnych są oparte na analizie istniejących w państwach członkowskich metod. Wspólne wymagania bezpiecza określają, jak oceniać poziom bezpiecza i osiąganie wymagań bezpiecza oraz zgodność z innymi wymaganiami dotyczącymi bezpiecza poprzez opracowanie i zdefiniowanie wspólnych metod oceny bezpiecza: a) metod wyceny i oceny ryzyka; b) metod oceny zgodności z wymaganiami w certyfikatach bezpiecza oraz w dokumentach potwierdzających autoryzację w zakresie bezpiecza; Rys. 1. Praktyczny model wdrożenia wspólnych metod oceny bezpiecza w transporcie kolejowym c) metod sprawdzania dopóki nie będą one objęte przez TSI czy podsystemy strukturalne transeuropejskiej sieci kolei dużych prędkości i konwencjonalnej są eksploatowane i utrzymywane zgodnie z odpowiednimi zasadniczymi wymaganiami. CSM są i będą regularnie zmieniane, z uwzględnieniem doświadczenia w ich stosowaniu oraz globalnego rozwoju bezpiecza kolei, a także zobowiązań państw członkowskich. Państwa członkowskie muszą dokonać koniecznych zmian w swoich krajowych przepisach bezpiecza w świetle przyjęcia CSM i ich zmian. Dodatkowo państwa członkowskie przedkładają Komisji Europejskiej do sprawdzenia projekt przepisów bezpiecza wraz z uzasadnieniem przyczyn jego wprowadzenia. Jeśli Komisja uzna projekt za niezgodny z CSM lub niezapewniający spełnienia przynajmniej CST lub uzna, że jest on dyskryminujący czy wprowadzający zawoalowane restrykcje w działalności transportu kolejowego między państwami członkowskimi, zostaje wydana decyzja skierowana do takiego państwa członkowskiego. Jeśli Komisja ma natomiast poważne wątpliwości w tym zakresie natychmiast informuje państwo członkowskie, aby zawiesiło wejście w życie przepisów, dopóki nie zostanie wydana decyzja (w okresie do 6 miesięcy) Zarządcy infrastruktury oraz przewoźnicy kolejowi ustanawiają systemy zarządzania bezpieczem w celu zapewnienia, że system kolejowy jest zgodny z wymaganiami krajowych przepisów bezpiecza i z wymaganiami dotyczącymi bezpiecza ustanowionymi w TSI oraz że mają zastosowanie właściwe części CSM. Wraz z wejściem w życie Rozporządzenia KE w zakresie podmiotów odpowiedzialnych za utrzymanie [7] obowiązek wdrożenia i spełnienia wymagań CSM został rozszerzony również na te podmioty w ramach zbudowanych i wdrożonych Systemów Zarządzania Utrzymaniem. Pierwszy pakiet CSM, obejmujący metody wyceny i oceny ryzyka dla zmian znaczących systemu kolejowego, został przyjęty przez Komisję w roku 2009 [8]. Pakiet ten został już poprawiony Rozporządzeniem opublikowanym w 2013 roku [9]. Drugi pakiet CSM, obejmujący pozostałą część metod opisanych w ust. 3 Dyrektywy, został przyjęty w 2010 roku dla metod oceny zgodności z wymaganiami w certyfikatach bezpiecza oraz w dokumentach potwierdzających autoryzację w zakresie bezpiecza [5, 6], a w 2012 r. także dla metod sprawdzania, czy podsystemy strukturalne transeuropejskiej sieci kolei dużych prędkości i konwencjonalnej są eksploatowane i utrzymywane zgodnie z odpowiednimi zasadniczymi wymaganiami (nadzór i monitorowanie) [3, 4]. 9/

2 Metody wyceny i oceny ryzyka Pierwszym elementem wdrożenia wymagań w zakresie wspólnych metod oceny bezpiecza była publikacja Rozporządzenia Komisji (WE) nr 352/2009 z dnia 24 kwietnia 2009 r. w sprawie przyjęcia wspólnej metody oceny bezpiecza w zakresie wyceny i oceny ryzyka [8]. Niniejsze rozporządzenie ustanowiło wspólną metodę oceny bezpiecza w obszarze wyceny i oceny ryzyka (CSM) w zakresie: a) procesów zarządzania ryzykiem stosowanych do oceny poziomów bezpiecza i zgodności z wymogami bezpiecza; b) wymiany informacji mających znaczenie dla bezpiecza pomiędzy różnymi podmiotami sektora kolejowego w celu zarządzania bezpieczem w ramach różnych powiązań istniejących w tym sektorze; c) dowodów uzyskanych dzięki stosowaniu procesu zarządzania ryzykiem. CSM w zakresie wyceny i oceny ryzyka ma zastosowanie do wszelkich zmian systemu kolejowego w państwie członkowskim, które są uznawane za znaczące. System oznacza każdy element systemu kolejowego, który jest zmieniany. Zmiany takie mogą mieć charakter techniczny, eksploatacyjny lub organizacyjny. W przypadku zmian organizacyjnych brane są pod uwagę wyłącznie te zmiany, które mogą mieć wpływ na warunki eksploatacji. Rozporządzenie opisuje również podejście w przypadku, gdy znaczące zmiany dotyczą podsystemów strukturalnych, do których ma zastosowanie dyrektywa 2008/57/WE. Jeżeli nie zgłoszono przepisu krajowego, na podstawie którego określa się, czy zmiana jest w danym państwie członkowskim znacząca czy też nie, wnioskodawca dokonuje oceny potencjalnego wpływu danej zmiany na bezpieczo systemu kolejowego. W przypadku, gdy proponowana zmiana nie ma wpływu na bezpieczo, nie istnieje konieczność stosowania procesu zarządzania ryzykiem. W przypadku, gdy proponowana zmiana ma wpływ na bezpieczo, wnioskodawca, kierując się fachowym osądem, decyduje o znaczeniu zmiany na podstawie następujących kryteriów rys. 2: a) skutki awarii systemu: wiarygodny, najgorszy scenariusz w przypadku awarii ocenianego systemu, uwzględniający istnienie barier zabezpieczających poza tym systemem; b) innowacja wykorzystana przy wprowadzaniu zmiany: kryterium to obejmuje innowacje dotyczące zarówno całej branży kolejowej, jak i tylko organizacji wprowadzającej zmianę; c) złożoność zmiany; d) monitoring: niezdolność monitorowania wprowadzonej zmiany podczas całego cyklu życia systemu i dokonywania odpowiednich interwencji; e) odwracalność zmiany: niezdolność powrotu do systemu sprzed zmiany; f) dodatkowość: ocena znaczenia zmiany z uwzględnieniem wszystkich przeprowadzonych niedawno zmian ocenianego systemu, które były związane z bezpieczem i nie zostały ocenione jako znaczące. Wnioskodawca przechowuje odpowiednią dokumentację, która uzasadnia jego decyzję. Kryteria oceny i wartościowania poszczególnych obszarów zależą od wnioskodawcy, muszą być one jednak jasno sprecyzowane na początku procesu. Dokładnie musi być również zdefiniowany oceniany system (zakres, funkcje i interfejsy). Jeżeli zmiana zostaje uznana za znaczącą, podmioty zobowiązane są przeprowadzić proces zarządzania ryzykiem. Zarządzanie ryzykiem oznacza planowe stosowanie polityki, procedur i praktyk zarządczych w ramach zadań dotyczących analizy, wyceny i nadzoru ryzyka. Proces decyzyjny leży w gestii wnioskodawców ze względu na to, że: o niemożliwe jest ustalenie zharmonizowanych progów lub przepisów, na podstawie których, w odniesieniu do danej zmiany, można podjąć decyzję o znaczeniu takiej zmiany; o niemożliwe jest sporządzenie wyczerpującej listy znaczących zmian; Rys. 2. Schemat oceny znaczenia zmiany zgodnie z CSM Źródło: oprac. własne. 24 9/2014

3 o decyzja nie może być ważna w odniesieniu do wszystkich wnioskodawców oraz wszystkich warunków technicznych, eksploatacyjnych, organizacyjnych i środowiskowych. Niezależnej oceny prawidłowości stosowania procesu zarządzania ryzykiem, który jest opisany w załączniku I Rozporządzenia [8], oraz jego wyników dokonuje jednostka oceniająca. W przypadku, gdy jednostka oceniająca nie została wcześniej wskazana w prawie wspólnotowym lub w ustawodawstwie krajowym, wnioskodawca wyznacza swoją własną jednostkę oceniającą, którą może być inna organizacja lub dział wewnętrzny. Jednostka oceniająca oznacza niezależną kompetentną osobę, organizację lub podmiot, które przeprowadzają badanie w celu ocenienia na podstawie dowodów zdolności systemu do spełnienia wymogów bezpiecza, które się do niego stosują. Jednostka oceniająca przedstawia wnioskodawcy raport w sprawie oceny bezpiecza. Odpowiedzialność związana z pracą tej jednostki wymusza ponowną ocenę rejestru zagrożeń i szacowania ryzyka, a także zasad akceptacji ryzyka. Musi więc być wykonywana przez doświadczone osoby lub podmioty z branży. Zasada akceptacji ryzyka oznacza zasady, które są stosowane w celu wyciągnięcia wniosku o dopuszczalności lub niedopuszczalności ryzyka związanego z określonym zagrożeniem lub określonymi zagrożeniami. Dopuszczalność ryzyka dotyczącego ocenianego systemu jest badana za pomocą jednej lub kilku z poniższych zasad akceptacji ryzyka: Z stosowanie kodeksów postępowania; Z porównanie z podobnymi systemami; Z szacowanie jawnego ryzyka. Korzystanie z kodeksów postępowania przy ocenie ryzyka Wnioskodawca bada, z pomocą innych zaangażowanych podmiotów, kierując się wymogami wymienionymi w Rozporządzeniu [8], czy zagrożenie lub zagrożenia są objęte zakresem odpowiednich kodeksów postępowania. Kodeksy postępowania spełniają przynajmniej następujące wymagania: v są powszechnie uznane w branży kolejowej w przeciwnym wypadku kodeks postępowania należy uzasadnić i powinien on być akceptowalny dla jednostki oceniającej; v są stosowne z punktu widzenia nadzoru nad rozważanymi zagrożeniami występującymi w ocenianym systemie; v są publicznie dostępne dla wszystkich podmiotów, które chcą z nich korzystać. Jeżeli zagrożenie lub zagrożenia są kontrolowane za pomocą kodeksów postępowania spełniających wymogi, ryzyko związane z tymi zagrożeniami uważa się za dopuszczalne. Oznacza to, że: o nie istnieje potrzeba głębszego analizowania tego ryzyka; o stosowanie kodeksów postępowania zostaje odnotowane w rejestrze zagrożeń jako wymóg bezpiecza w odniesieniu do odpowiednich zagrożeń. Korzystanie z systemu odniesienia przy ocenie ryzyka Wnioskodawca bada, z pomocą innych zaangażowanych podmiotów, czy zagrożenie lub zagrożenia są uwzględnione w podobnym systemie, który można wykorzystać jako system odniesienia. System odniesienia spełnia przynajmniej następujące wymagania: Z sprawdził się już w praktyce jako system o dopuszczalnym poziomie bezpiecza i również obecnie spełniłby warunki wymagane do jego zatwierdzenia w państwie członkowskim, w którym ma być wprowadzona zmiana; Z ma podobne funkcje i interfejsy jak oceniany system; Z jest eksploatowany w podobnych warunkach eksploatacji jak oceniany system; Z jest eksploatowany w podobnych warunkach środowiskowych jak oceniany system. Jeżeli system odniesienia spełnia wymogi, oznacza to, że w przypadku ocenianego systemu: v ryzyko związane z zagrożeniami uwzględnionymi w systemie odniesienia uważa się za dopuszczalne; v wymogi bezpiecza dotyczące zagrożeń uwzględnionych w systemie odniesienia można wyprowadzić z analiz dotyczących bezpiecza procesu głównego lub z oceny zapisów dotyczących bezpiecza systemu odniesienia; v określone w ten sposób wymogi bezpiecza odnotowuje się w rejestrze zagrożeń jako wymogi bezpiecza dotyczące odpowiednich zagrożeń. Jeżeli występują różnice pomiędzy ocenianym systemem a systemem odniesienia, ocena ryzyka powinna wykazać, że oceniany system cechuje co najmniej taki sam poziom bezpiecza jak system odniesienia. W takim przypadku ryzyko związane z zagrożeniami uwzględnionymi w systemie odniesienia uważa się za dopuszczalne. Jeżeli niemożliwie jest wykazanie takiego samego poziomu bezpiecza jak w przypadku systemu odniesienia, należy określić, za pomocą jednej z dwóch pozostałych zasad akceptacji ryzyka, dodatkowe środki bezpiecza w odniesieniu do różnic między systemami [8]. Szacowanie i ocena jawnego ryzyka W przypadku, gdy zagrożenia nie są objęte jedną z dwóch zasad akceptacji ryzyka opisanych powyżej (a sytuacja ta dotyczy większości analizowanych zmian), dopuszczalność ryzyka jest udowadniana za pomocą szacowania i oceny jawnego ryzyka. Ryzyka wynikające z tych zagrożeń powinny być szacowane jakościowo lub ilościowo z uwzględnieniem istniejących środków bezpiecza. Dopuszczalność szacowanego ryzyka jest badana za pomocą kryteriów akceptacji ryzyka, które wywodzą się z wymogów prawnych określonych w prawodawstwie wspólnotowym lub w zgłoszonych przepisach krajowych albo bazują na tych wymogach. W zależności od kryteriów akceptacji ryzyka dopuszczalność ryzyka może być badana pojedynczo (w odniesieniu do każdego powiązanego zagrożenia) lub zbiorczo (w odniesieniu do kombinacji wszystkich zagrożeń rozważanych w ocenie jawnego ryzyka). Jeżeli szacowane ryzyko nie jest dopuszczalne, należy określić i wdrożyć dodatkowe środki bezpiecza, aby zredukować ryzyko do dopuszczalnego poziomu. Jeżeli ryzyko związane z zagrożeniem lub kombinacją kilku zagrożeń jest uważane za dopuszczalne, zidentyfikowane środki bezpiecza zostają odnotowane w rejestrze zagrożeń. Jeżeli zagrożenia wynikają z awarii systemów technicznych, które nie są objęte kodeksami postępowania ani nie można wykorzystać w ich przypadku systemu odniesienia, wówczas w odniesieniu do projektu systemu technicznego ma zastosowanie poniższe kryterium akceptacji ryzyka. Ryzyko związane z systemami technicznymi, w przypadku których zachodzi wiarygodne prawdopodobio katastroficznych konsekwencji w bezpośrednim wyniku awarii działania, nie musi być dalej redukowane, jeżeli częstotliwość takich awarii jest równa lub mniejsza niż 10-9 na godzinę pracy systemu. 9/

4 Szacowanie i ocena jawnego ryzyka spełniają co najmniej następujące wymogi: o metody stosowane do celów szacowania jawnego ryzyka są prawidłowo dobrane do ocenianego systemu i jego parametrów (w tym wszystkich trybów pracy); o wyniki są dostatecznie dokładne, aby mogły służyć jako wiarygodne uzasadnienie decyzji, tzn. niewielkie zmiany w założeniach wejściowych lub warunkach wstępnych nie powodują znacząco odmiennych wyników dotyczących wymogów [8]. Dodatkowym aspektem zarządzania ryzkiem jest bieżąca analiza ryzyka w przedsiębiorstwach kolejowych, wynikająca z wymagań bezpiecza zawartych w Dyrektywie [2] rys. 3. W praktyce w całej Unii Europejskiej stosuje się szacowanie i ocenę ryzyka jawnego. Przykład proponowanego modelu zarządzania ryzykiem pokazano na rysunku 4. Proces zarządzania ryzykiem odnosi się do wszystkich procesów wpływających bezpośrednio lub pośrednio na proces główny systemu zarządzania bezpieczem (przewóz kolejowy, zarządzanie infrastrukturą kolejową), lub utrzymaniem (zarządzanie utrzymaniem). Opiera się na tworzonych w przedsiębiorstwie i dynamicznie modyfikowanych rejestrach zagrożeń, które w określonych odstępach czasu są weryfikowane, poszerzane lub modyfikowane wraz z szacowaniem i wartościowaniem ryzyka. Metoda ta pozwala na bezpośrednie zarządzanie zagrożeniami i precyzyjne dedykowanie środków w obszary nieakceptowane (przy jednoczesnym monitorowaniu i komunikowaniu o zagrożeniach). Poniżej przedstawiono porównanie kilku metod oceny jawnego ryzyka, stosowanych obecnie w branży kolejowej: listy kontrolne, FMEA, HAZOP, COSO II, FTA. Dobór metody zależy od kilku czynników. Pierwszy z nich to wielkość wykonywanego procesu (przewozu, zarządzania infrastrukturą, utrzymania). Jest to wielkość zbieżna z notowaną przez operatorów liczbą zdarzeń. Przy braku odpowiedniej liczby danych z incydentów, wypadków i poważnych wypadków nie można zastosować metod bazujących na danych historycznych, np. metody drzewa zdarzeń FTA. Kolejnym czynnikiem determinującym dobór metody jest doświadczenie w wykonywanym procesie, na którym opierają się metody FTA, FMEA, HAZOP czy COSO II. Dotyczy to na przykład nowych podmiotów wchodzących na rynek kolejowy, od których również wymaga się przedstawienia analizy ryzyka. Zalecenia odnośnie do stosowanych metod można przedstawić tabelarycznie tab. 1. Rozporządzenie [8] opisuje również proces nadzoru nad stosowaniem oceny ryzyka (audyty) oraz proces przekazywania informacji w zakresie wdrożenia jego wymagań. Rozporządzenie w całości weszło w życie z dniem 1 lipca 2012 r. Rozporządzenie 352/2009 w 2013 roku doczekało się już swojej pierwszej modyfikacji. Do podstaw wprowadzenia zmian zaliczyć należy: Rys. 3. Zarządzanie ryzykiem w Systemie Zarządzania Bezpieczem/Utrzymaniem Źródło: oprac. własne. Rys. 4. Model zarządzania ryzykiem w transporcie kolejowym Źródło: oprac. własne. Z analizę dokonanej przez Agencję ogólnej skuteczności CSM w zakresie wyceny i oceny ryzyka oraz doświadczeń dotyczących ich stosowania; Z dalszy rozwój ról i obowiązków jednostki oceniającej; Z opracowanie wymogów kwalifikacyjnych (poprzez opracowanie programu uznawania czy akredytacji) dla jednostki oceniającej, stosownie do jej roli w CSM, w celu poprawy przejrzystości (aby uniknąć niespójności w stosowaniu w państwach członkowskich, biorąc pod uwagę interfejsy z istniejącymi unijnymi procedurami autoryzacji lub certyfikacji w sektorze kolejowym); Z modyfikacja kryteriów akceptacji ryzyka, które mogą być użyte do oceny dopuszczalności ryzyka podczas szacowania i wyceny jawnego ryzyka. 26 9/2014

5 Pierwsza ze zmian, o których mowa, dotyczy poprawionej (jednoznacznej) definicji wnioskodawcy, którymi mogą być: a) przedsiębiorstwo kolejowe lub zarządca infrastruktury, którzy wdrażają środki nadzoru ryzyka zgodnie z art. 4 dyrektywy 2004/49/WE; b) podmiot odpowiedzialny za utrzymanie, który podejmuje działania zgodnie z art. 14a ust. 3 dyrektywy 2004/49/WE; c) podmiot zamawiający lub producent, który wzywa jednostkę notyfikowaną do zastosowania procedury weryfikacji WE zgodnie z art. 18 ust. 1 dyrektywy 2008/57/WE, lub podmiot wyznaczony zgodnie z art. 17 ust. 3 tej dyrektywy; d) podmiot składający wniosek o zezwolenie na dopuszczenie do eksploatacji podsystemów strukturalnych. Zmiana w zakresie jednoznaczności definicji ułatwi egzekwowanie przez krajowe władze bezpiecza przeprowadzania oceny znaczenia zmiany przez wszystkich operatorów rynku kolejowego. Podkreślono również w znowelizowanym dokumencie obowiązek dokumentowania decyzji w zakresie zmian niemających wpływu na bezpieczo i nieznaczących. Uwidoczniono także możliwości wewnętrznej oceny poprzez doprecyzowanie definicji jednostek oceniających, poszerzając jednocześnie kryteria, które muszą spełnić te jednostki. W charakterze jednostki oceniającej może działać niezależna i kompetentna wewnętrzna lub zewnętrzna osoba, organizacja lub podmiot, krajowy organ ds. bezpiecza, jednostka notyfikowana lub organ wyznaczony zgodnie z art. 17 dyrektywy 2008/57/WE, pod warunkiem, że spełniają kryteria określone w załączniku II Rozporządzenia [9]. Jednostka oceniająca musi spełniać wszystkie wymogi normy ISO/IEC 17020:2012 z jej późniejszymi zmianami. Prowadząc prace kontrolne określone w tej normie, jednostka oceniająca kieruje się profesjonalnym osądem; musi spełniać zarówno zawarte w tej normie ogólne kryteria dotyczące kompetencji i niezależności, jak i następujące kryteria szczegółowe dotyczące kompetencji: a) kompetencje w zakresie zarządzania ryzykiem: wiedza i doświadczenie w zakresie standardowych technik analizy bezpiecza i odpowiednich norm; b) wszystkie odpowiednie kompetencje do oceny elementów systemu kolejowego, na które wpływa zmiana; c) kompetencje w zakresie prawidłowego stosowania systemów zarządzania bezpieczem i jakością lub w zakresie audytu systemów zarządzania. Analogicznie jak w przypadku art. 28 dyrektywy 2008/57/WE (dotyczącego notyfikacji jednostek notyfikowanych) jednostka oceniająca musi być akredytowana lub uznana dla poszczególnych obszarów kompetencji związanych z systemem kolejowym lub jego elementami, dla których obowiązują zasadnicze wymogi bezpiecza (w tym dla obszaru kompetencji dotyczącego eksploatacji i utrzymania systemu kolejowego). Jednostka oceniająca musi być akredytowana lub uznana dla celów oceny ogólnej spójności zarządzania ryzykiem oraz bezpiecznej integracji ocenianego systemu z całym systemem kolejowym. Obejmuje to kompetencje jednostki oceniającej w zakresie kontroli: a) organizacji, tj. mechanizmów niezbędnych, aby zapewnić skoordynowane podejście do zapewnienia bezpiecza systemu poprzez jednolite rozumienie i stosowanie środków nadzoru ryzyka dla podsystemów; b) metodyki, tj. oceny metod oraz zasobów wykorzystywanych przez różne zainteresowane strony do wspierania bezpiecza na poziomie podsystemu i systemu; c) aspektów technicznych niezbędnych do oceny istotności i kompletności oceny ryzyka oraz poziomu bezpiecza w odniesieniu do systemu jako całości. W związku z akredytacją i uznaniem jednostek oceniających wprowadzono w Rozporządzeniu [9] nowe pojęcia organ certyfikujący, jednostka oceniająca zgodność, akredytacja, krajowa jednostka akredytująca, uznanie oraz je opisano. Wprowadzono jednocześnie możliwość mniej restrykcyjnych w stosunku do zawartych w załączniku II Rozporządzenia [9] kryteriów w przypadku, gdy nie przewiduje się wzajemnego uznawania znaczącej zmiany oraz poszerzono zapisy w zakresie dostarczania informacji z wdrożenia CSM do Europejskiej Agencji Kolejowej. Zmieniono charakter współdziałania w zakresie zarządzania ryzykiem z opcjonalnego na obowiązkowy: wnioskodawca gwarantuje zgodne z niniejszym rozporządzeniem zarządzanie ryzykiem powodowanym przez jego dostawców i usługodawców, w tym ich podwykonawców. W tym celu w drodze porozumień umownych wnioskodawca może wymagać uczestnictwa swoich dostawców i usługodawców, w tym ich podwykonawców, w procesie zarządzania ryzykiem określonym w załączniku I [9]. Zwrócono uwagę na czas rozpoczęcia procesu oceny znaczenia zmiany: na jak najwcześniejszym właściwym etapie procesu oceny ryzyka. Zdefiniowano podstawowe elementy, jakie musi zawierać przedstawiany wnioskodawcy przez jednostkę oceniającą raport w sprawie oceny bezpiecza. Wnioskodawca jest również dodatkowo odpowiedzialny za ustalenie, czy i w jaki sposób należy uwzględnić wnioski zawarte w raporcie w sprawie oceny bezpiecza dla odbioru zmiany w zakresie bezpiecza. Wnioskodawca powinien również uzasadnić i udokumentować tę część raportu, z którą ostatecznie się nie zgadza. Raport jednostki oceniającej w sprawie oceny bezpiecza zawiera, zgodnie z Rozporządzeniem, następujące informacje: a) wskazanie jednostki oceniającej, b) plan niezależnej oceny, c) określenie zakresu niezależnej oceny oraz jej ograniczeń, d) wyniki niezależnej oceny, zwłaszcza: - szczegółowe informacje dotyczące działalności w zakresie niezależnej oceny (w celu kontroli zgodności z przepisami niniejszego Rozporządzenia); - wszelkie stwierdzone przypadki niezgodności z przepisami niniejszego Rozporządzenia i zalecenia jednostki oceniającej; e) wnioski z niezależnej oceny. W praktyce raport powinien zawierać: o plan i zakres oceny, o założenia do niezależnej oceny, o opis systemu kolejowego, o wyniki oceny (metodologia procesu oceny, ocena istotności zmiany), o ocenę ryzyka, o wnioski z oceny, o załączniki. Rozporządzenie wprowadza również Deklaracje Wnioskodawcy: W oparciu o wyniki stosowania niniejszego rozporządzenia i o raport w sprawie oceny bezpiecza przedstawiony przez jednostkę oceniającą wnioskodawca składa pisemną deklarację, że wszystkie zidentyfikowane zagrożenia oraz związane z nimi ryzyko są utrzymywane na dopuszczalnym poziomie [9]. Podsumowując należy stwierdzić, że [9]: Z rozporządzenie jest efektem stopniowego doskonalenia CSM w celu zapewnienia zachowania wysokiego poziomu bezpiecza oraz jego poprawy, gdy jest to konieczne i możliwe; 9/

6 Z w charakterze jednostki oceniającej może działać niezależna i kompetentna wewnętrzna lub zewnętrzna osoba, organizacja lub podmiot, krajowy organ ds. bezpiecza, jednostka notyfikowana lub organ wyznaczony zgodnie z art. 17 dyrektywy 2008/57/WE, pod warunkiem, że spełniają one kryteria określone w załączniku II Rozporządzenia [9]; Z uściśla definicję wnioskodawcy; Z wprowadza akredytację (uznanie jednostki oceniającej); Z zmusza do uczestnictwa w procesie zarządzania ryzykiem dostawców; Z rozszerza obszar nadzoru krajowych władz bezpiecza w zakresie wyceny i oceny ryzyka na systemy utrzymania; Z nieznacznie modyfikuje proces zarządzania ryzykiem i niezależnej oceny; Z zmienia kryteria akredytacji lub uznania jednostki oceniającej; Z wprowadza wymagania odnośnie do zawartości raportu jednostki oceniającej w sprawie oceny bezpiecza; Z wejście w życie związane jest z czasem zakończenia projektu zakres oceny istotności zmiany musi być skoordynowany z czasem wdrożenia projektu. Rozporządzenie wejdzie w życie dnia 21 maja 2015 r. Metody oceny zgodności z wymaganiami Kolejnym wymaganiem wynikającym z wdrożenia Dyrektywy Bezpiecza [2] jest zapewnienie równych warunków wszystkim operatorom kolejowym poprzez stosowanie w całej Unii takich samych wymogów dotyczących wydawania certyfikatów lub autoryzacji bezpiecza. Celem wdrożenia tego obszaru wspólnych metod oceny bezpiecza jest zapewnienie krajowym organom bezpiecza ram harmonizacji kryteriów decyzyjnych w całej Unii, zgodnie z art. 17 ust. 4 dyrektywy 2004/49/WE. W tym celu w grudniu 2010 roku opublikowano Rozporządzenia KE w sprawie wspólnej metody oceny bezpiecza w odniesieniu do zgodności z wymogami dotyczącymi uzyskania kolejowych certyfikatów lub autoryzacji bezpiecza [5, 6], dedykowane krajowym organom bezpiecza. Dokumenty te ustanawiają metody umożliwiające krajowym organom bezpiecza ocenę adekwatności procesów opracowanych przez przewoźników kolejowych w celu spełnienia zharmonizowanych wymogów koniecznych do uzyskania części A i B certyfikatów bezpiecza oraz wydania zarządcy infrastruktury autoryzacji w zakresie bezpiecza obejmującej ogólną adekwatność systemu zarządzania bezpieczem oraz ewentualnych autoryzacji dotyczących konkretnych sieci. Niniejsze rozporządzenia ustanawiają wspólną metodę oceny bezpiecza w odniesieniu do zgodności z wymogami dotyczącymi uzyskania certyfikatów lub autoryzacji bezpiecza obejmującą: a) procedurę i kryteria oceny wniosków przewoźników kolejowych o wydanie certyfikatów bezpiecza oraz zarządców infrastruktury o wydanie autoryzacji w zakresie bezpiecza, określone w załącznikach do tych rozporządzeń; b) zasady nadzoru nad zgodnością z wymogami dyrektywy 2004/49/ WE po wydaniu certyfikatu przez krajowy organ bezpiecza. Nadzór oznacza mechanizmy wprowadzone przez krajowy organ bezpiecza w celu nadzoru nad stanem bezpiecza po wydaniu certyfikatu lub autoryzacji bezpiecza. Oceniając wnioski, krajowe organy bezpiecza przyjmują zobowiązania wnioskodawców do zarządzania ryzykiem w drodze umów z osobami trzecimi. W umowach takich określa się także zasady wymiany informacji niezbędnej do zapewnienia bezpiecznej eksploatacji pojazdów, zwłaszcza w obszarach związanych z zarządzaniem utrzymaniem. W praktyce rozporządzenia [5, 6] te skutkują wprowadzeniem procedur wydawania i nadzorowania certyfikatów lub autoryzacji bezpiecza opartych na wymaganiach zawartych w Załączniku nr I, gdzie podstawowym założeniem nadzoru jest proporcjonalność założonych środków do ewentualnych zagrożeń dla bezpiecza transportu kolejowego oraz przejrzystość stosowanych metod. Rozporządzenia zawierają szczegółowe, identyfikowalne kryteria weryfikowane w trakcie wydawania certyfikatu lub autoryzacji bezpiecza, a także procesu nadzoru. Są stosowane przez operatorów kolejowych mimo że nie są im dedykowane jako lista kontrolna budowy i wdrożenia systemów zarządzania bezpieczem (załączniki II [5], załącznik II [6]). Nadzór i monitorowanie Ostatnim elementem wdrożonym na dzień dzisiejszy w branży kolejowej w zakresie wspólnych metod oceny bezpiecza jest szeroko opisywany proces nadzoru stosowany przez krajowe władze bezpiecza oraz proces monitorowania stosowany przez operatorów kolejowych (przewoźnicy kolejowi, zarządcy infrastruktury, podmioty odpowiedzialne za utrzymanie). Rozporządzenie Komisji (UE) nr 1077/2012 z dnia 16 listopada 2012 r. w sprawie wspólnej metody oceny bezpiecza opisuje obszar w odniesieniu do nadzoru sprawowanego przez krajowe organy ds. bezpiecza po wydaniu certyfikatu bezpiecza lub autoryzacji bezpiecza [3]. Po wydaniu certyfikatu bezpiecza lub autoryzacji bezpiecza krajowy organ ds. bezpiecza musi wprowadzić mechanizm weryfikacji, czy wyniki wskazane we wniosku o wydanie certyfikatu bezpiecza lub autoryzacji bezpiecza są osiągane podczas eksploatacji oraz czy stale spełniane są wszystkie niezbędne wymogi. Przy sprawowaniu nadzoru krajowy organ ds. bezpiecza powinien stosować podstawowe zasady prowadzenia działalności w zakresie nadzoru (takie jak proporcjonalność, spójność, ukierunkowywania działań, przejrzystość, odpowiedzialność i współpraca), określone w rozporządzeniach (UE) nr 1158/2010 i (UE) nr 1169/2010. Jednak zasady te wymagają również ujęcia w ramy oraz wprowadzenia procesu ich praktycznego stosowania w codziennej działalności krajowych organów ds. bezpiecza. Rozporządzenie [3] zapewnia krajowym organom ds. bezpiecza niezbędne ramy i proces, podnosząc wzajemne zaufanie w ich podejściu do działań nadzorczych oraz procesu decyzyjnego w trakcie tych działań. Krajowe organy ds. bezpiecza stosują wspólną metodę oceny bezpiecza w celu nadzorowania przestrzegania przez przewoźnika kolejowego lub zarządcę infrastruktury obowiązku prawnego dotyczącego stosowania systemu zarządzania bezpieczem dla zapewnienia kontroli nad wszystkimi zagrożeniami związanymi z ich działalnością, w tym zagrożeniami związanymi ze świadczonymi usługami utrzymania, dostarczanymi materiałami i angażowaniem wykonawców oraz w stosownych przypadkach kontroli stosowania rozporządzenia Komisji (UE) nr 1078/2012 z dnia 16 listopada 2012 r. w sprawie wspólnej metody oceny bezpiecza w odniesieniu do działań w zakresie monitorowania realizowanych przez przewoźników kolejowych i zarządców infrastruktury po otrzymaniu certyfikatu bezpiecza lub autoryzacji bezpiecza oraz przez podmioty odpowiedzialne za utrzymanie. Zgodnie z wymaganiami Rozporządzenia [3] krajowe władze bezpiecza opracowują w tym zakresie strategię i plany nadzoru oraz 28 9/2014

7 dopracowują techniki przeprowadzania nadzoru wymagane już Rozporządzeniami 1158/2010 i 1169/2010 [5, 6]. Techniki prowadzenia działań nadzorczych zazwyczaj obejmują rozmowy z osobami pracującymi na różnych szczeblach organizacji, przeglądanie dokumentów i rejestrów dotyczących systemu zarządzania bezpieczem oraz badanie rezultatów systemu zarządzania, ujawnionych w wyniku kontroli lub działań powiązanych. W ramach działań nadzorczych krajowy organ ds. bezpiecza zapewnia objęcie kontrolą: a) skuteczności systemu zarządzania bezpieczem; b) skuteczności pojedynczych lub cząstkowych elementów systemu zarządzania bezpieczem, w tym działań operacyjnych. Krajowy organ ds. bezpiecza wykorzystuje informacje zebrane w trakcie oceny systemu zarządzania bezpieczem stosowanego przez przewoźnika kolejowego lub zarządcę infrastruktury do celów nadzoru nad stosowaniem przez nich tego systemu w sposób ciągły po wydaniu certyfikatu bezpiecza lub autoryzacji bezpiecza. Ponadto wykorzystuje informacje zebrane w trakcie prowadzenia działań nadzorczych w celu dokonania ponownej oceny systemu zarządzania bezpieczem stosowanego przez przedsiębiorstwo kolejowe lub zarządcę infrastruktury przed odnowieniem certyfikatu bezpiecza lub autoryzacji bezpiecza. Krajowy organ ds. bezpiecza ustanawia system gwarantujący prowadzenie działań nadzorczych przez osoby kompetentne. Przyjmuje i publikuje procedurę, która umożliwia przedsiębiorstwom kolejowym i zarządcom infrastruktury składanie skarg na decyzje podejmowane w trakcie wykonywania działań nadzorczych, bez uszczerbku dla wymogu kontroli sądowej nad tymi decyzjami. W praktyce w obszarze systemowego podejścia do zarządzania bezpieczem operatorzy kolejowi mogą oczekiwać w procesie nadzoru weryfikacji wymagań (zgodnie z tab. 2). Techniki umożliwiające operatorom kolejowym osiągnięcie weryfikowanego w trakcie nadzoru wdrożenia systemu zarządzania bezpieczem opisuje ostatnie wydane na dzień dzisiejszy Rozporządzenie w obszarze CSM Rozporządzenie Komisji (UE) nr 1078/2012 z dnia 16 listopada 2012 r. w sprawie wspólnej metody oceny bezpiecza w odniesieniu do monitorowania, która ma być stosowana przez przedsiębiorstwa kolejowe i zarządców infrastruktury po otrzymaniu certyfikatu bezpiecza lub autoryzacji bezpiecza oraz przez podmioty odpowiedzialne za utrzymanie [4]. Jego wdrożenie zapewnia skuteczne zarządzanie bezpieczem systemu kolejowego podczas działań związanych z jego eksploatacją i utrzymaniem oraz jego poprawę tam, gdzie jest to konieczne i możliwe. Powinno również zapewnić możliwie wczesne stwierdzenie przypadków braku zgodności w stosowaniu systemu zarządzania, które mogą prowadzić do wypadków, incydentów, sytuacji grożących wypadkiem lub innych niebezpiecznych wydarzeń. Zgodnie z nim przewoźnicy kolejowi i zarządcy infrastruktury powinni monitorować prawidłowość stosowania i rezultaty rozwiązań opracowanych w ramach własnego systemu zarządzania bezpieczem w celu zapewnienia bezpiecza eksploatacji, w tym w zakresie konkretnych sieci. Monitorowanie oznacza rozwiązania wprowadzone przez przedsiębiorstwa kolejowe, zarządców infrastruktury lub podmioty odpowiedzialne za utrzymanie w celu kontrolowania prawidłowego stosowania i skuteczności własnego systemu zarządzania. Rozporządzenie ma zastosowanie w następujących obszarach: a) kontrola prawidłowego stosowania i skuteczności wszystkich procesów i procedur systemu zarządzania, w tym technicznych, operacyjnych i organizacyjnych środków kontroli ryzyka; b) kontrola prawidłowego stosowania systemu zarządzania jako całości oraz osiągania przez ten system oczekiwanych rezultatów; c) określenie i wdrożenie właściwych środków zapobiegawczych lub naprawczych bądź obu tych rodzajów środków w razie stwierdzenia odpowiednich przypadków braku zgodności z wymogami określonymi w punktach a) i b). Proces monitorowania obejmuje następujące działania: a) określenie strategii, priorytetów i planu (planów) monitorowania; b) gromadzenie i analizę informacji; c) opracowanie planu działania na wypadek stwierdzenia niedopuszczalnego braku zgodności z wymogami określonymi w systemie zarządzania; d) realizację planu działania, jeżeli taki plan został opracowany; e) ocenę skuteczności środków przewidzianych w planie działania, jeżeli taki plan został opracowany. 9/

8 Wnioski Opisane w cytowanych tu wymaganiach prawnych narzędzia i kryteria w zakresie wspólnych metod oceny bezpiecza pozwalają podmiotom zaangażowanym w nadzór i funkcjonowanie branży kolejowej w łatwy sposób wprowadzić w życie wymagania postawione przez Dyrektywę Bezpiecza. Niestety ich opracowanie i wejście w życie zajęło Komisji Europejskiej aż 8 lat (licząc od dnia publikacji Dyrektywy 49/2004 do publikacji ostatniego aktu wykonawczego). Były to lata dowolnej interpretacji, nadinterpretacji lub całkowitej negacji niektórych wymagań systemowych. Obecny stan prawny pozwala w pełni na rozwinięcie zasad oraz procedur związanych z obowiązkowymi obecnie systemami zarządzania. Daje jasne wskazówki w zakresie wdrożenia i nadzoru nad przedstawionymi narzędziami. Rys. 5. Praktyczny model monitorowania w systemach zarządzania transportu kolejowego Źródło: oprac. własne. Rozporządzenie ponadto wymusza wdrożenie pełnych przepływów informacji w zakresie bezpiecza przedsiębiorstwa kolejowe, zarządcy infrastruktury i podmioty odpowiedzialne za utrzymanie, łącznie z ich wykonawcami, w drodze ustaleń umownych zapewniają wzajemną wymianę wszelkich odpowiednich informacji dotyczących bezpiecza, wynikających ze stosowania procesu monitorowania określonego w załączniku, aby umożliwić innej stronie podjęcie wszelkich koniecznych działań naprawczych dla zapewnienia stałego utrzymywania stanu bezpiecza systemu kolejowego oraz wprowadza nakaz sprawozdawczości w swoim zakresie. W praktyce uściśla już stosowane w systemach kryteria zawarte w poprzednich aktach prawnych, wprowadzając nacisk na terminowość monitorowania, weryfikacje zasadności ustalonych działań oraz ciągłość procesu rys. 5. Ocena skuteczności planu działania obejmuje w szczególności następujące działania: a) weryfikację prawidłowości realizacji planu działania i jego ukończenia zgodnie z harmonogramem; b) weryfikację uzyskania oczekiwanego rezultatu; c) sprawdzenie, czy warunki wstępne nie uległy tymczasem zmianie i czy w danych okolicznościach określone w planie działania środki kontroli ryzyka są nadal odpowiednie; d) sprawdzenie konieczności stosowania innych środków kontroli ryzyka. Bibliograf afia: [1] Chruzik K., Sitarz M., Graboń M., Zastosowanie analizy czynnikowej w procesie monitorowania utrzymania pojazdów kolejowych, Logistyka 2014, nr 3. [2] Dyrektywy 2004/49/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie bezpiecza kolei wspólnotowych oraz zmieniająca dyrektywę Rady 95/18/WE w sprawie przyznawania licencji przedsiębiorstwom kolejowym, oraz dyrektywę 2001/14/WE w sprawie alokacji zdolności przepustowej infrastruktury kolejowej i pobierania opłat za użytkowanie infrastruktury kolejowej oraz certyfikację w zakresie bezpiecza. [3] Rozporządzenie Komisji (UE) nr 1077/2012 z dnia 16 listopada 2012 r. w sprawie wspólnej metody oceny bezpiecza w odniesieniu do nadzoru sprawowanego przez krajowe organy ds. bezpiecza po wydaniu certyfikatu bezpiecza lub autoryzacji bezpiecza. [4] Rozporządzenie Komisji (UE) nr 1078/2012 z dnia 16 listopada 2012 r. w sprawie wspólnej metody oceny bezpiecza w odniesieniu do monitorowania, która ma być stosowana przez przedsiębiorstwa kolejowe i zarządców infrastruktury po otrzymaniu certyfikatu bezpiecza lub autoryzacji bezpiecza oraz przez podmioty odpowiedzialne za utrzymanie. [5] Rozporządzenie Komisji (UE) nr 1158/2010 z dnia 9 grudnia 2010 r. w sprawie wspólnej metody oceny bezpiecza w odniesieniu do zgodności z wymogami dotyczącymi uzyskania kolejowych certyfikatów bezpiecza. [6] Rozporządzenie Komisji (UE) nr 1169/2010 z dnia 10 grudnia 2010 r. w sprawie wspólnej metody oceny bezpiecza w odniesieniu do zgodności z wymogami dotyczącymi uzyskania kolejowych autoryzacji w zakresie bezpiecza. [7] Rozporządzenie Komisji (UE) nr 445/2011 z dnia 10 maja 2011 r. w sprawie systemu certyfikacji podmiotów odpowiedzialnych za utrzymanie w zakresie obejmującym wagony towarowe oraz zmieniające rozporządzenie (WE) nr 653/2007. [8] Rozporządzenie Komisji (WE) nr 352/2009 z dnia 24 kwietnia 2009 r. w sprawie przyjęcia wspólnej metody oceny bezpiecza w zakresie wyceny i oceny ryzyka, o której mowa w art. 6 ust. 3 lit. a) dyrektywy 2004/49/WE Parlamentu Europejskiego i Rady. [9] Rozporządzenie Wykonawcze Komisji (UE) nr 402/2013 z dnia 30 kwietnia 2013 r. w sprawie wspólnej metody oceny bezpiecza w zakresie wyceny i oceny ryzyka i uchylające rozporządzenie (WE) nr 352/2009. [10] Sitarz M., Chruzik K., Graboń M., Gamon W., Stan bezpiecza na kolei w Unii Europejskiej, Technika Transportu Szynowego 2013, nr /2014