Wspólna metoda oceny bezpieczeostwa w zakresie wyceny i oceny ryzyka Thierry BREYNE, Dragan JOVICIC Europejska Agencja Kolejowa Jednostka ds. bezpieczeństwa Sektor oceny bezpieczeństwa Adres: 120 Rue Marc LEFRANCQ - BP 20392 - FR 59307 Valenciennes Cedex Francja E-mail: Thierry.BREYNE@era.europa.eu, Dragan.JOVICIC@era.europa.eu Streszczenie: w celu promowania harmonizacji bezpieczeństwa systemów kolejowych oraz przepisów kolejowych w Europie, w kwietniu 2004 r. prawodawcy UE zatwierdzili dyrektywę w sprawie bezpieczeństwa kolei 2004/49/WE. W dyrektywie tej Europejskiej Agencji Kolejowej powierza się m.in. zadanie zdefiniowania wspólnej metody oceny bezpieczeństwa (ang. Common Safety Method - CSM) w zakresie wyceny i oceny ryzyka. Celem niniejszego dokumentu jest podsumowanie i przedstawienie najważniejszych cech powiązanego rozporządzenia Komisji (WE) nr 352/2009 w sprawie przyjęcia wspólnej metody oceny bezpieczeństwa w zakresie wyceny i oceny ryzyka, opublikowanego w Dzienniku Urzędowym Unii Europejskiej w dniu 29 kwietnia 2009 r. Słowa kluczowe: wspólna metoda oceny bezpieczeństwa (CSM), wycena i ocena ryzyka, wzajemna akceptacja Przedmowa Do początku 2000 r. paostwa członkowskie Wspólnoty Europejskiej opracowywały własne przepisy bezpieczeostwa kolejowego i normy kolejowe, opierając się często na krajowych koncepcjach technicznych i operacyjnych. Stopniowo doprowadziło to do powstania różnic w zakresie zasad, podejśd oraz kultury bezpieczeostwa, co utrudniało przekraczanie barier i ustanowienie międzynarodowych przewozów kolejowych. Jednocześnie integracja gospodarcza oraz szybki wzrost handlu stopniowo przekształciły potrzeby transportu kolejowego Unii Europejskiej. Jednym z głównych priorytetów UE stała się budowa bezpiecznej i zintegrowanej, ponadgranicznej sieci kolejowej. Wymaga to silnych regulacji europejskich zarówno w dziedzinie wymogów technicznych, jak i wymogów bezpieczeostwa, nierozerwalnie ze sobą powiązanych. Europejską Agencję Kolejową powołano w celu zapewnienia pomocy w tworzeniu zintegrowanej przestrzeni kolejowej poprzez wprowadzenie europejskiego podejścia do bezpieczeostwa (1) i interoperacyjności kolei (2). Głównym zadaniem Agencji jest opracowywanie ekonomicznie opłacalnych wspólnych specyfikacji technicznych (TSI), w tym jednolitego rozwiązania sygnalizacyjnego ERTMS, a także zharmonizowanego podejścia do bezpieczeostwa, w ścisłej współpracy z zainteresowanymi stronami sektora kolejowego, władzami krajowymi oraz innymi zainteresowanymi stronami, jak również z instytucjami europejskimi. Cała praca Agencji ma na celu ułatwienie wzrostu i rozwoju ruchu towarowego i pasażerskiego poprzez harmonizację procesów bezpieczeostwa i procedur technicznych oraz poprzez zmniejszenie opóźnieo spowodowanych niezgodnością systemów krajowych. Zharmonizowane podejście do oceny ryzyka CSM w zakresie oceny ryzyka Cel: CSM w zakresie oceny ryzyka ma na celu przyczynienie się do osiągnięcia ogólnego celu UE. Ułatwia dostęp do rynku usług przewozów kolejowych i umożliwia wzajemną akceptację wyników oceny ryzyka poprzez harmonizację: a) procesów zarządzania ryzykiem wykorzystywanych do oceny poziomów bezpieczeostwa i zgodności z wymogami bezpieczeostwa; b) wymiany informacji mających znaczenie dla bezpieczeostwa pomiędzy różnymi podmiotami sektora kolejowego w celu zarządzania bezpieczeostwem w ramach różnych interfejsów istniejących w tym sektorze; c) dowodów uzyskanych dzięki stosowaniu procesu zarządzania ryzykiem. Wymóg zharmonizowanego podejścia: w art. 6 ust. 3 lit. a) dyrektywy w sprawie bezpieczeostwa 2004/49/WE wyraźnie wymaga się opracowania zharmonizowanego podejścia do oceny ryzyka. Stosowanie CSM w zakresie oceny ryzyka jest pośrednio wymagane również na podstawie: a) art. 9 oraz załącznika III do dyrektywy 2004/49/WE w sprawie bezpieczeostwa, w których określono wymóg dotyczący procedur i metod, które powinny zostad wdrożone przez przedsiębiorstwa kolejowe i zarządców infrastruktury, w ramach ich systemów zarządzania bezpieczeostwem na potrzeby zarządzania bezpieczeostwem systemu kolejowego podczas jego eksploatacji. W ramach jednego z procesów systemu zarządzania ( 1 ) Zob. przepisy dyrektywy 2004/49/WE w sprawie bezpieczeństwa kolei. (2) Zob. przepisy dyrektywy 2008/57/WE w sprawie interoperacyjności kolei. Strona 1 z 5
bezpieczeostwem *zob. załącznik III pkt 2 lit. d)+ wyraźnie wymaga się, aby systemy zarządzania bezpieczeostwem przedsiębiorstw kolejowych/zarządców infrastruktury zawierały procedury i metody zarządzania zmianami. Stosowanie CSM w zakresie oceny ryzyka umożliwi przedsiębiorstwo kolejowym i zarządcom infrastruktury nadzorowanie ryzyka wynikającego ze zmian systemu kolejowego; oraz b) art. 15 dyrektywy w sprawie interoperacyjności 2008/57/WE, który określa między innymi potrzebę bezpiecznej integracji podsystemów strukturalnych przed zezwoleniem na ich dopuszczenie do eksploatacji. Stosowanie CSM w zakresie oceny ryzyka umożliwi nadzorowanie ryzyka wynikającego z integracji podsystemu do systemu kolejowego. Strategia opracowywania CSM: w dyrektywie 2004/49/WE uznaje się, że poziom bezpieczeostwa w systemie kolei wspólnotowej jest ogólnie wysoki, zwłaszcza w porównaniu z transportem drogowym. Aby zapewnid utrzymanie i poprawę tego poziomu, gdy jest to konieczne i zasadniczo wykonalne, istotne było: a) oparcie rozwoju CSM na istniejących metodach w paostwach członkowskich, które umożliwiają tym paostwom osiąganie w dalszym ciągu wysokiego poziomu bezpieczeostwa; b) zdefiniowanie i uzgodnienie zharmonizowanego procesu oceny ryzyka w oparciu o istniejące metody oraz normy europejskie. Kto ją stosuje? CSM w zakresie oceny ryzyka jest stosowana przez osobę odpowiedzialną za wprowadzenie zmiany w ramach oceny. Osobą tą, zwaną wnioskodawcą, może byd jeden z następujących podmiotów: a) przedsiębiorstwa kolejowe i zarządcy infrastruktury w ramach środków nadzoru ryzyka, do których wdrażania są oni zobowiązani zgodnie z art. 4 dyrektywy 2004/49/WE w sprawie bezpieczeostwa; b) podmioty zamawiające i producenci, gdy zwracają się do notyfikowanej jednostki o zastosowanie procedury weryfikacji WE zgodnie z art. 18 ust. 1 dyrektywy 2008/57/WE w sprawie interoperacyjności; c) podmioty składające wnioski o zezwolenie na dopuszczenie pojazdów do eksploatacji. W stosowanych przypadkach wnioskodawca dopilnowuje, na mocy porozumieo umownych, by dostawcy i usługodawcy, w tym ich podwykonawcy, uczestniczyli w procesie zarządzania ryzykiem opisanym w CSM. Kiedy się ją stosuje? CSM w zakresie oceny ryzyka ma zastosowanie do wszelkich zmian systemu kolejowego w paostwie członkowskim, o których mowa w pkt 2 lit. d) (3) załącznika III do dyrektywy 2004/49/WE w sprawie bezpieczeostwa, które są uznawane za znaczące. Jeżeli nie zgłoszono przepisów krajowych, na podstawie których określa się, czy zmiana jest w danym paostwie członkowskim znacząca, czy też nie, wnioskodawca, kierując się fachowym osądem, decyduje o znaczeniu zmiany na podstawie kryteriów określonych w art. 4 CSM w zakresie o ceny ryzyka: skutki awarii systemu, innowacja wykorzystana przy wprowadzaniu zmiany, złożoność, monitoring i odwracalność zmiany. Jeżeli zmiana nie jest znacząca, CSM nie musi byd stosowana, lecz decyzję należy udokumentowad, aby krajowy organ ds. bezpieczeostwa mógł sprawdzid ją podczas kontroli. W przypadku zmian niemających znaczenia w ramach fachowego osądu zawsze ocenia się, czy suma wszystkich zmian, niemających znaczenia od czasu ostatniego zastosowania CSM, po dodaniu staje się zmianą znaczącą. Zharmonizowany proces CSM: aby umożliwid wzajemną akceptację wyników oraz zapewnid utrzymanie istniejącego poziomu bezpieczeostwa systemu kolei wspólnotowej CSM harmonizuje proces oceny ryzyka. Określa ona jedynie które wymogi należy spełnid, nie określając sposobu ich spełnienia. Jak pokazano na Rys. 1, ten zharmonizowany proces jest typowym wieloetapowym procesem zarządzania ryzykiem. Został on skonstruowany wokół następujących trzech głównych działao: a) systematyczna identyfikacja zagrożeo na podstawie definicji ocenianego systemu, związanych z nimi środków bezpieczeostwa oraz wymogów bezpieczeostwa; b) analiza i wycena ryzyka; (3) Załącznik III pkt 2 lit. d): system zarządzania bezpieczeństwem przedsiębiorstw kolejowych/zarządców infrastruktury zawiera procedury i metody przeprowadzania oceny ryzyka i stosowania środków nadzoru ryzyka w sytuacjach, kiedy zmiana warunków prowadzenia działalności lub wprowadzenie nowego materiału powoduje nowe ryzyko dla infrastruktury lub prowadzonej działalności. W związku z tym zmiana może mieć charakter techniczny, operacyjny lub organizacyjny. Strona 2 z 5
c) wykazanie zgodności systemu ze zidentyfikowanymi wymogami bezpieczeostwa. Jednostka ds. bezpieczeostwa Oprócz tych klasycznych działao w ramach procesu CSM określono wymienione niżej działania, przede wszystkim aby umożliwid wzajemną akceptację wyników takich ocen ryzyka: a) dokumentacja zarządzania zagrożeniami z zastosowaniem rejestrów zagrożeo zarówno na potrzeby nadzoru nad wymianą wymogów bezpieczeostwa pomiędzy różnymi podmiotami zaangażowanymi w znaczącą zmianę (interfejsy) oraz na potrzeby zarządzania statusem zagrożeo w ramach odpowiedzialności wnioskodawcy; b) niezależna ocena prawidłowości stosowania ogólnego procesu CSM przez jednostkę oceniającą. Istniejące zasady akceptacji ryzyka: również w tym przypadku, aby zapewnid utrzymanie istniejącego poziomu bezpieczeostwa w systemie kolei wspólnotowej, CSM w zakresie oceny ryzyka opiera się na istniejących metodach nadzoru nad zidentyfikowanymi zagrożeniami oraz powiązanym z nimi ryzykiem. Umożliwia to jedna z trzech wymienionych niżej zasad akceptacji ryzyka, które należy stosowad wymiennie (tj. bez określenia porządku pierwszeostwa) podczas analizy i wyceny ryzyka: a) kodeksy postępowania (TSI, zgłoszone przepisy krajowe, normy europejskie); b) podobne systemy odniesienia; c) szacowanie jawnego ryzyka i zharmonizowane kryteria akceptacji ryzyka. Związek pomiędzy zagrożeniem a zasadą akceptacji ryzyka stosowaną na potrzeby jego nadzoru jest rejestrowany w rejestrze zagrożeo, aby wspomóc odpowiedzialnośd procesu decyzyjnego. Jest to kwestia o podstawowym znaczeniu dla wzajemnej akceptacji wyników zastosowania CSM w zakresie oceny ryzyka. Należy zauważyd, że poziom szczegółowości identyfikacji zagrożeo zależy od zasady oraz kryterium akceptacji ryzyka zastosowanych przez wnioskodawcę na potrzeby nadzoru nad zidentyfikowanymi zagrożeniami. Wejście w życie rozporządzenia Komisji w sprawie CSM w zakresie oceny ryzyka Powiązane rozporządzenie Komisji (WE) nr 352/2009 w sprawie przyjęcia wspólnej metody oceny bezpieczeostwa w zakresie wyceny i oceny ryzyka zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 29 kwietnia 2009 r. Ze względu na to, że niektóre aspekty formalnego procesu CSM w zakresie oceny ryzyka są stosunkowo nowe, rozporządzenie w sprawie CSM będzie wdrażane stopniowo. W tym celu będzie ono stosowane od dnia 19 lipca 2010 r. Od tej daty należy je stosowad: a) do wszystkich znaczących zmian technicznych dotyczących pojazdów, które są zdefiniowane w art. 2 lit. c) dyrektywy 2008/57/WE; b) do wszystkich znaczących zmian dotyczących podsystemów strukturalnych, gdy wymagają tego przepisy art. 15 ust.1 dyrektywy 2008/57/WE lub TSI. Rozporządzenie w sprawie CSM pozostaje dobrowolne w odniesieniu do zmian operacyjnych i organizacyjnych do dnia 1 lipca 2012 r. w celu pozostawienia zainteresowanym podmiotom odpowiedniego czasu, aby w razie potrzeby mogły nauczyd się stosowania nowego wspólnego podejścia oraz zgromadzid doświadczenia. Dodatkowe informacje Pełny tekst rozporządzenia Komisji w sprawie przyjęcia wspólnej metody oceny bezpieczeostwa w zakresie wyceny i oceny ryzyka znajduje się na stronie internetowej EUR-Lex pod podanym niżej linkiem, gdzie angielska wersja tekstu zostanie udostępniona również we wszystkich językach UE: http://erlex.europa.eu/johtml.do?uri=oj:l:2009:108:som:en:html Przewodnik stosowania CSM w zakresie oceny ryzyka: aby pomóc podmiotom sektora kolejowego w stosowaniu CSM w zakresie oceny ryzyka, Europejska Agencja Kolejowa wydała również następujące dwa dokumenty informacyjne, które nie są prawnie wiążące: a) Przewodnik stosowania rozporządzenia Komisji w sprawie CSM w zakresie oceny ryzyka ; b) Zbiór przykładów oceny ryzyka i ewentualnych narzędzi pomocniczych wspierających CSM. Strona 3 z 5
Dokumenty te są tłumaczone na wszystkie języki UE paostw członkowskich eksploatujących koleje. Zostaną one udostępnione w możliwie jak najkrótszym terminie na stronie internetowej Europejskiej Agencji Kolejowej pod zakładką Railway Safety: http://www.era.europa.eu Strona 4 z 5
ZALEŻNA OCENA ZARZĄDZA ZAGROŻENIAMI Przegląd definicji systemu pod kątem określonych wymogów bezp. IDENTYFIKACJA I KLASYFIKACJA ZAGROŻEŃ Jednostka ds. bezpieczeostwa WSTĘPNA DEFINICJA SYSTEMU Znacząca zmiana? DEFINICJA SYSTEMU (zakres, funkcje, interfejsy itp.) OCENA RYZYKA IDENTYFIKACJA ZAGROŻEŃ (Co może się wydarzyć? Kiedy? Gdzie? Jak? Itp. ANALIZA RYZYKA KLASYFIKACJA ZAGROŻEŃ (Jak bardzo krytyczne?) Zasadniczo dopuszczalne ryzyko? Wybór zasady akceptacji ryzyka KODEKSY POSTĘPOWANIA PODOBNY(-E) SYSTEM(- Y) ODSIENIA SZACOWA JAWNYCH RYZYK Stosowanie kodeksów postęp. Analiza podobieństw do systemu(-ów) odniesienia Określenie scenariuszy i środków bezpieczeństwa Jakościowe Kryteria bezp.? Ilościowe Szacowana częstotliwość Szacowany stopień powagi Szacowane ryzyko Kryteria akceptacji ryzyka (KAR) dorozumianego (warunki do spełnienia przez kod. Post. i syst. odn. Wymagane ilościowe lub jakościowe KAP jawnego WYCENA RYZYKA e ryzyko? e ryzyko e ryzyko? Wymagania bezpieczeństwa (tj. środki bezpieczeństwa, które będą wdrażane) Wykazanie zgodności z wymaganiami bezpieczeństwa Rys. 1 Proces zarządzania ryzykiem i niezależna ocena Strona 5 z 5