I medfør af § 11, stk. 2, § 39, stk. 2, § 39 a, stk. 2, § 56, § 58, stk. 5, § 59, stk. 2, § 102, stk. 1, og § 117, stk. 1, i jernbaneloven, lov nr. 686 af 27. maj 2015, som ændret ved lov nr. 658 af 8. juni 2016, lov nr. 1558 af 19. december 2017 og lov nr. 510 af 1. maj 2019, fastsættes efter bemyndigelse og efter bemyndigelse i henhold til § 4, stk. 1 og 3, i bekendtgørelse nr. 1525 af 13. december 2019 om Trafik-, Bygge- og Boligstyrelsens opgaver og beføjelser, klageadgang og kundgørelse af visse af Trafik-, Bygge- og Boligstyrelsens forskrifter:
Denne bekendtgørelse fastsætter bestemmelser om sikkerhedsgodkendelser, sikkerhedscertifikater og i det omfang de ikke er reguleret i forordninger, EU-sikkerhedscertifikater på jernbaneområdet.
Virksomheder, som udfører kørsel på eget ansvar på jernbanenettet, og som ikke er omfattet af jernbanelovens § 9 om tilladelse til at drive jernbanevirksomhed, skal have et EU-sikkerhedscertifikat, jf. jernbaneloven § 11, stk. 1.
Stk. 2. EU-sikkerhedscertifikatet udstedes af Den Europæiske Unions Jernbaneagentur i de tilfælde, hvor EU-sikkerhedscertifikatet skal dække et driftsområde i mere end én medlemsstat i EU.
Stk. 3. EU-sikkerhedscertifikatet udstedes af Den Europæiske Unions Jernbaneagentur eller Trafik-, Bygge- og Boligstyrelsen i de tilfælde, hvor EU-sikkerhedscertifikatet alene skal dække et driftsområde i Danmark.
Stk. 4. Den, der ansøger om et EU-sikkerhedscertifikat i henhold til stk. 3, kan ansøge hos Den Europæiske Unions Jernbaneagentur eller Trafik-, Bygge- og Boligstyrelsen.
Stk. 5. Ansøgning skal indgives ved anvendelse af den elektroniske ansøgningsportal (onestopshop), som Den Europæiske Unions Jernbaneagentur stiller til rådighed, jf. jernbanelovens § 60 c.
Trafik-, Bygge- og Boligstyrelsen udsteder sikkerhedsgodkendelse til infrastrukturforvaltere, der er omfattet af direktiv 2016/798/EU om jernbanesikkerhed, hvis virksomheden har implementeret et sikkerhedsledelsessystem, som opfylder kravene i Kommissionens delegerede forordning (EU) 2018/762 af 8. marts 2018 om fastlæggelse af fælles sikkerhedsmetoder vedrørende krav til sikkerhedsledelsessystemer.
Stk. 2. Trafik-, Bygge- og Boligstyrelsen udsteder sikkerhedsgodkendelse til infrastrukturforvaltere, jf. jernbanelovens § 39 a (bybaner), og sikkerhedscertifikat til jernbanevirksomheder, jf. jernbanelovens § 39 (bybaner), hvis virksomheden har implementeret et sikkerhedsledelsessystem, som opfylder kravene i bilaget.
Sikkerhedsgodkendelsen jf. § 3, stk. 1, er gyldig i 5 år.
Stk. 2. Sikkerhedsgodkendelsen, jf. § 3, stk. 2, og sikkerhedscertifikatet er gyldig(t) i op til 5 år efter udstedelsen med de ændringer, der måtte følge af lovgivningen.
Trafik-, Bygge- og Boligstyrelsen kan fastsætte vilkår i sikkerhedsgodkendelsen og sikkerhedscertifikatet.
Virksomhederne har ansvaret for en sikker drift af deres del af jernbanesystemet og kontrollen med de risici, der opstår på dette system, herunder, når det er relevant og rimeligt, også risici, som er en følge af andre parters aktiviteter.
Stk. 2. Virksomhederne har pligt til at iværksætte nødvendige risikostyringsforanstaltninger, og hvor det er relevant, at inddrage og samarbejde med de øvrige parter på jernbaneområdet omkring disse foranstaltninger.
Jernbanevirksomheder, der er omfattet af direktiv 2016/798/EU om jernbanesikkerhed, herunder virksomheder, som er certificeret i henhold til jernbanelovens § 11, underretter Trafik- Bygge- og Boligstyrelsen senest to måneder før starten af ny jernbanedrift.
Stk. 2. Jernbanevirksomheder, der er omfattet af direktiv 2016/798/EU om jernbanesikkerhed, herunder virksomheder, som er certificeret i henhold til jernbanelovens § 11, fremlægger i forbindelse med underretningen efter stk. 1 en oversigt over personalekategorier og køretøjstyper.
Ansøgning om sikkerhedsgodkendelse eller sikkerhedscertifikat skal ske ved brug af Trafik-, Bygge- og Boligstyrelsens ansøgningsskema.
Ansøgning om sikkerhedsgodkendelse og sikkerhedscertifikat skal indsendes på dansk eller engelsk.
Ansøgningen, jf. § 8, til Trafik-, Bygge- og Boligstyrelsen skal vedlægges:
Dokumentation for virksomhedens sikkerhedsledelsessystem,
Krydsreferenceliste, der viser, hvor i dokumentationen de enkelte krav til sikkerhedsledelsessystemet er opfyldt, jf. Kommissionens delegerede forordning (EU) 2018/762 af 8. marts 2018 om fastlæggelse af fælles sikkerhedsmetoder vedrørende krav til sikkerhedsledelsessystemer henholdsvis bilaget.
Stk. 2. Trafik-, Bygge- og Boligstyrelsen kan anmode ansøger om yderligere dokumentation.
Stk. 3. Materiale omfattet af stk. 1 og 2 kan sendes i elektronisk form eller som link til onlinesystem.
Trafik-, Bygge- og Boligstyrelsen træffer afgørelse i henhold til § 3, stk. 1, senest 4 måneder efter at have modtaget alle de påkrævede oplysninger.
Stk. 2. Trafik-, Bygge- og Boligstyrelsen underretter hurtigst muligt og senest en måned efter datoen for modtagelse af ansøgningen ansøgeren om hvorvidt ansøgningen er fuldstændig.
Jernbanevirksomheder, jf. jernbanelovens § 39, og infrastrukturforvaltere har krav på forhåndsdialog med Trafik-, Bygge- og Boligstyrelsen med henblik på forberedelse af en ansøgning om sikkerhedscertifikat eller sikkerhedsgodkendelse.
Infrastrukturforvaltere og jernbanevirksomheder, jf. jernbanelovens § 39, skal underrette Trafik-, Bygge- og Boligstyrelsen, hvis der sker ændringer i virksomhedens navn, adresse eller juridiske status.
Stk. 2. Infrastrukturforvaltere, der er omfattet af direktiv 2016/798/EU om jernbanesikkerhed, skal omgående underrette Trafik-, Bygge- og Boligstyrelsen, hvis der er væsentlige ændringer i delsystemerne for infrastruktur, signaludstyr eller energi eller i principperne for deres drift og vedligeholdelse.
Stk. 3. Infrastrukturforvaltere, jf. jernbanelovens § 39 a, og jernbanevirksomheder, jf. jernbanelovens § 39, skal omgående underrette Trafik-, Bygge- og Boligstyrelsen, hvis:
Der er væsentlige ændringer i virksomhedens størrelse.
Virksomheden har til hensigt at ændre omfanget af sine aktiviteter væsentligt.
Der i øvrigt er væsentlige ændringer i forudsætningerne for sikkerhedsgodkendelsen eller sikkerhedscertifikatet.
Stk. 4. Trafik-, Bygge- og Boligstyrelsen vurderer på baggrund af den modtagne information, om ændringen kræver en ændring af sikkerhedscertifikatet eller sikkerhedsgodkendelsen.
Stk. 5. Hvis der kræves en ændring af sikkerhedscertifikatet eller sikkerhedsgodkendelsen meddeler Trafik-, Bygge- og Boligstyrelsen virksomheden, at denne skal ansøge om ændring af sikkerhedscertifikatet eller sikkerhedsgodkendelsen i overensstemmelse med §§ 8-9.
Fornyelse af en sikkerhedsgodkendelse eller et sikkerhedscertifikat skal finde sted mindst hvert femte år, jf. også § 4.
Stk. 2. Ansøgning skal fremsendes til Trafik-, Bygge- og Boligstyrelsen senest 5 måneder før sikkerhedsgodkendelsens henholdsvis sikkerhedscertifikatets udløb.
Trafik-, Bygge- og Boligstyrelsen kan i særlige tilfælde dispensere fra bestemmelserne i denne bekendtgørelse, når det skønnes foreneligt med de hensyn, der ligger til grund for de pågældende bestemmelser, herunder gældende EU-lovgivning på området.
Trafik-, Bygge- og Boligstyrelsen fører tilsyn med, at indehaveren af en sikkerhedsgodkendelse, et sikkerhedscertifikat eller et EU-sikkerhedscertifikat overholder betingelserne i denne bekendtgørelse, jf. jernbaneloven § 70.
Trafik-, Bygge- og Boligstyrelsen kan tilbagekalde en sikkerhedsgodkendelse, et sikkerhedscertifikat eller et EU-sikkerhedscertifikat, udstedt af Trafik-, Bygge- og Boligstyrelsen, helt eller delvist, hvis virksomheden:
ikke efterkommer vilkårene for sikkerhedsgodkendelsen, sikkerhedscertifikatet eller EU-sikkerhedscertifikatet, eller
ikke længere opfylder bestemmelserne i denne bekendtgørelse eller i EU-forordninger.
Jernbanevirksomheder, infrastrukturforvaltere og virksomheder, som er certificeret i henhold til jernbanelovens § 11, skal hvert år inden den 31. maj sende en sikkerhedsrapport omhandlende det foregående kalenderår til Trafik-, Bygge- og Boligstyrelsen. Sikkerhedsrapporten skal indeholde:
oplysninger om, i hvilket omfang organisationens samlede sikkerhedsmål er nået, og om resultaterne af handlingsplaner,
en beskrivelse af udviklingen i nationale sikkerhedsindikatorer og udviklingen i fælles sikkerhedsindikatorer, som er fastsat i gældende EU-regler, og som Trafik-, Bygge- og Boligstyrelsen har vurderet at være relevante for virksomheden,
resultaterne af intern audit, og
bemærkninger om fejl og mangler ved jernbanedriften, som kan være relevante for sikkerhedsmyndigheden.
Stk. 2. For jernbanevirksomheder, der er omfattet af direktiv 2016/798/EU om jernbanesikkerhed, herunder virksomheder, som er certificeret i henhold til jernbanelovens § 11, og infrastrukturforvaltere, der er omfattet af direktiv 2016/798/EU om jernbanesikkerhed, skal sikkerhedsrapporten, udover de oplysninger, der er nævnt i stk. 1, også indeholde en rapport om anvendelsen af de relevante fælles sikkerhedsmetoder.
Afgørelser truffet af Trafik-, Bygge- og Boligstyrelsen efter denne bekendtgørelse kan ikke indbringes for transportministeren eller anden administrativ myndighed, jf. bekendtgørelse om Trafik-, Bygge- og Boligstyrelsens opgaver og beføjelser, klageadgang og kundgørelse af visse af Trafik-, Bygge- og Boligstyrelsens forskrifter.
En ansøger, der har ansøgt Trafik-, Bygge- og Boligstyrelsen om et EU-sikkerhedscertifikat, et sikkerhedscertifikat eller en sikkerhedsgodkendelse og får afslag, kan anmode Trafik-, Bygge- og Boligstyrelsen om en fornyet vurdering inden for en måned.
Stk. 2. Trafik-, Bygge- og Boligstyrelsen behandler anmodningen om fornyet vurdering inden for to måneder efter modtagelsen af anmodningen.
Overtrædelse af § 2, stk. 1, straffes med bøde.
Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens kapitel 5.
Bekendtgørelsen træder i kraft den 16. juni 2020.
Stk. 2. Bekendtgørelse nr. 147 af 30. januar 2017 om sikkerhedsgodkendelse og sikkerhedscertifikat på jernbaneområdet ophæves, jf. dog stk. 3.
Stk. 3. Sikkerhedsgodkendelser og sikkerhedscertifikater, der er udstedt, ændret eller fornyet efter hidtil gældende regler, er gyldige i overensstemmelse med deres indhold, indtil de udløber eller tilbagekaldes.
Stk. 4. For ansøgninger om sikkerhedscertifikater eller sikkerhedsgodkendelser, der ikke er færdigbehandlet inden den 16. juni 2020, træffes afgørelse efter reglerne i denne bekendtgørelse.
/ Christian Vesterager
Bilag 1
1. Virksomhedens rammer og vilkår
1.1. **Forståelse af virksomheden og dens rammer og vilkår: **Virksomheden skal identificere og dokumentere sine aktiviteter i forbindelse med den del af driften, som sikkerhedscertifikatet eller sikkerhedsgodkendelsen omfatter, samt identificere og dokumentere eksterne parter uden for og inden for jernbanesystemet samt grænseflader, der er relevante for sikkerheden.
1.2. Eksterne krav:
1.2.1. Virksomheden skal identificere eksterne krav, som er relevante i forhold til virksomhedens aktiviteter, herunder lovkrav, bekendtgørelser, myndighedsafgørelser, tekniske og driftsmæssige standarder og andre normative krav.
1.2.2. Virksomheden skal kunne dokumentere, at relevante krav er identificeret.
1.3. Identifikation af farer:
1.3.1. På baggrund af virksomhedens identificerede aktiviteter, grænseflader og eksterne krav skal virksomheden udarbejde og vedligeholde en risikoprofil. Virksomheden skal sikre, at alle relevante farer i forhold til jernbanesikkerheden og deres årsager identificeres og håndteres i risikoprofilen
1.3.2. Risikoprofilen samt dens vedligeholdelse skal dokumenteres.
1.4. Sikkerhedsledelsessystem:
1.4.1. For at håndtere alle identificerede farer og eksterne krav samt for at opretholde eller forbedre jernbanesikkerheden skal virksomheden etablere, implementere og vedligeholde et sikkerhedsledelsessystem i overensstemmelse med kravene i denne bekendtgørelse.
1.4.2. Systemet skal dokumenteres og struktureres, så det passer til den enkelte virksomhed.
1.4.3. Systemet kan være integreret med andre ledelsessystemer.
2. Lederskab
2.1. **Lederskab og forpligtelse: **Virksomhedens øverste ledelse skal udvise lederskab og engagement ved at tage det overordnede ansvar for sikkerheden. Virksomhedens øverste ledelse skal:
sikre, at sikkerhedsledelsessystemet er foreneligt med virksomhedens forretningsprocesser,
sikre, at sikkerhedsledelsessystemet er implementeret og fungerer efter hensigten,
sikre, at nødvendige ressourcer, herunder udstyr og kompetencer, der kræves ved implementeringen og anvendelsen af sikkerhedsledelsessystemet, er tilgængelige,
kommunikere værdier og beslutninger vedrørende sikkerhed til organisationen og
skabe en sikkerhedskultur i virksomheden, der understøtter løbende forbedringer af sikkerheden.
2.2. Sikkerhedspolitik:
2.2.1. Virksomhedens øverste ledelse skal godkende, implementere og vedligeholde en dokumenteret sikkerhedspolitik og sikre, at sikkerhedspolitikken:
er tilpasset virksomhedens drift og
fokuserer på at forbedre sikkerheden samt at overholde sikkerhedsledelsessystemet.
2.2.2. Sikkerhedspolitikken skal være kommunikeret til og forstået af hele organisationen og andre, der – på vegne af virksomheden - udfører arbejde, som kan påvirke sikkerheden.
2.3. Roller, ansvar og beføjelser i organisationen:
2.3.1. Virksomhedens øverste ledelse skal sikre, at identificerede funktioner (jf. 4.1) bestrides af personale med de fornødne kompetencer og ressourcer.
2.3.2. Virksomhedens øverste ledelse skal sikre, at ansvar og beføjelser tildeles og kommunikeres til det personale, der bestrider en funktion i sikkerhedsledelsessystemet.
2.3.3. Virksomhedens øverste ledelse skal udpege en funktion, der har ansvar for og beføjelser til at:
sikre, at sikkerhedsledelsessystemet er i overensstemmelse med kravene i denne bekendtgørelse,
sikre koordinering af aktiviteterne i sikkerhedsledelsessystemet på tværs af organisationen og
rapportere om systemets effektivitet og egnethed til virksomhedens øverste ledelse.
3. Planlægning
3.1. Håndtering af farer:
3.1.1. Med udgangspunkt i risikoprofilen, skal virksomheden identificere og opstille barrierer til at håndtere de identificerede farer og årsagerne til disse.
3.1.2. Virksomheden skal sikre sporbarhed mellem identificerede barrierer, og de farer og årsager de håndterer.
3.2. Sikkerhedsmål og handlingsplaner:
3.2.1. Med afsæt i sikkerhedspolitikken og med udgangspunkt i risikoprofilen, resultaterne af overvågningen jf. 6 og konklusionen fra evalueringen jf. 7.2 skal virksomhedens øverste ledelse fastlægge relevante kvantitative og kvalitative mål for fastholdelse eller forbedring af sikkerheden.
3.2.2. For hvert opstillet mål skal defineres kriterier for, hvornår målet er opfyldt.
3.2.3. For hvert opstillet mål skal udarbejdes handlingsplaner for opfyldelse af målet.
3.2.4. Sikkerhedsmål og tilhørende handlingsplaner skal kommunikeres til de medarbejdere, som skal bidrage til målopfyldelsen.
3.2.5. Virksomheden skal følge op på gennemførelse af handlingsplanerne.
3.2.6. Sikkerhedsledelsessystemet skal sikre, at mål, handlingsplaner og løbende opdatering dokumenteres.
4. Støtteaktiviteter og –funktioner
4.1. Organisering:
4.1.1. Virksomheden skal identificere alle funktioner, der udfører aktiviteter i forbindelse med den del af driften, som sikkerhedscertifikatet eller sikkerhedsgodkendelsen omfatter, jf. 1.1, samt funktioner, der udfører aktiviteter i forbindelse med etablering, implementering, overvågning, evaluering og forbedring af sikkerhedsledelsessystemet.
4.1.2. Sikkerhedsledelsessystemet skal indeholde beskrivelser af ansvar, beføjelser og kompetencekrav for alle identificerede funktioner.
4.2. Sikring af kompetencer:
4.2.1. Sikkerhedsledelsessystemet skal sikre, at relevant behov for uddannelse og træning bliver identificeret, samt at uddannelsen hhv. træningen gennemføres, således at medarbejderne opnår de kompetencer, der er krævede for udførelsen af deres funktioner, jf. 4.1.
4.2.2. Virksomheden skal sikre specifik uddannelse i sikkerhedsledelsessystemet til alt personale, der har indflydelse på sikkerhedsledelsessystemets indhold og funktionalitet.
4.2.3. Opnåelse af krævede kompetencer skal dokumenteres.
4.2.4. 4.2.1 – 4.2.3 gælder såvel egne, som indlejede medarbejdere.
4.3. Bevidsthed:
4.3.1. Virksomheden skal sikre, at medarbejdere, der udfører arbejde med betydning for sikkerheden, anerkender og forstår alle relevante dokumenter og systemer til udførelse af deres arbejde.
4.3.2. Virksomheden skal sikre, at medarbejderne er bevidste om deres indflydelse på sikkerheden og den sikkerhedsmæssige konsekvens af ikke at udføre arbejdet i overensstemmelse med sikkerhedsledelsessystemet.
4.4. Kommunikation:
4.4.1. Virksomheden skal sikre, at nødvendig sikkerhedsrelevant kommunikation fra og til interne og eksterne parter identificeres, registreres og behandles.
4.4.2. Relevant kommunikation skal dokumenteres.
4.5. Sikkerhedsledelsessystemets dokumentation:
4.5.1. Sikkerhedsledelsessystemet skal indeholde beskrivelser, der fastlægger:
hvordan sikkerhedsledelsessystemet er opbygget og dokumenteret, herunder hvilke dokumenttyper, der indgår,
hvordan de enkelte dokumenter i sikkerhedsledelsessystemet entydigt identificeres,
hvordan ansvaret for de enkelte dokumenter i sikkerhedsledelsessystemet entydigt identificeres,
hvordan det sikres, at dokumenter i sikkerhedsledelsessystemet til hver en tid er fyldestgørende, korrekte og godkendte,
hvordan dokumenter i sikkerhedsledelsessystemet udarbejdes/ændres, granskes, godkendes og publiceres, og
hvordan dokumenter, der ikke længere er gyldige i sikkerhedsledelsessystemet, håndteres.
4.5.2. Sikkerhedsledelsessystemet skal sikre, at relevante funktioner bliver hørt på passende vis i forbindelse med fastlæggelse og ændring af processer, som måtte vedrøre dem.
4.5.3. Relevante dele af sikkerhedsledelsessystemet skal til hver en tid være tilgængelige for alle medarbejdere, der udfører aktiviteter i forbindelse med den del af driften, som sikkerhedscertifikatet eller sikkerhedsgodkendelsen omfatter.
4.5.4. Processer og/eller systemer i sikkerhedsledelsessystemet skal sikre arkivering og relevant sporbarhed af dokumentation genereret ved anvendelsen af sikkerhedsledelsessystemet. Formater og periode for arkivering skal specificeres i sikkerhedsledelsessystemet.
5. Godkendelse og drift
5.1. Godkendelse af infrastruktur og køretøjer:
5.1.1. Sikkerhedsledelsessystemet skal sikre, at de forskellige typer køretøjer, der anvendes til driften, og infrastruktur, som virksomheden er ansvarlig for, overholder relevante krav og normer og er behørigt godkendt.
5.1.2. Sikkerhedsledelsessystemet skal sikre, at køretøjer overholder driftsmæssige begrænsninger og netspecifikke krav.
5.1.3. Virksomheden skal opbevare dokumentation for, at infrastruktur og køretøjer er godkendt.
5.2. Drift:
5.2.1. Sikkerhedsledelsessystemet skal sikre, at der udarbejdes og implementeres interne sikkerhedsregler, operationelle instrukser og systemer, der er nødvendige for at opretholde en sikker drift under både normale og unormale driftsforhold.
5.2.2. De interne sikkerhedsregler, operationelle instrukser og systemer skal være dokumenterede og være en del af sikkerhedsledelsessystemet.
5.2.3. Sikkerhedsledelsessystemet skal sikre, at sikkerhedsregler og trafikale sikkerhedsregler håndteres i henhold til jernbaneloven.
5.3. Vedligehold af infrastruktur og køretøjer:
5.3.1. Sikkerhedsledelsessystemet skal sikre, at køretøjer og infrastruktur bliver vedligeholdt i henhold til krav og normer og til enhver tid overholder disse.
5.3.2. Virksomheden skal opbevare dokumentation for, at vedligehold af infrastruktur og køretøjer er gennemført, og at infrastruktur og køretøjer lever op til krav og normer.
5.3.3. Sikkerhedsledelsessystemet skal sikre information til kendte interessenter om driftsmæssige farer som følge af konstruktions- eller funktionsmæssige fejl.
5.4. Nødberedskab og afværgeforanstaltninger:
5.4.1. Virksomheden skal identificere mulige nødsituationer og i relevant omfang beskrive disse.
5.4.2. Virksomheden skal i sikkerhedsledelsessystemet fastlægge nødvendige planer, processer, procedurer eller systemer for opretholdelse af et tilstrækkeligt sikkerhedsniveau i forbindelse med en nødsituation.
5.4.3. Sikkerhedsledelsessystemet skal endvidere sikre nødvendig information til interne og eksterne parter før, under og efter en nødsituation.
5.4.4. Sikkerhedsledelsessystemet skal ligeledes sikre, at genoprettelse af normal drift foretages på en sikkerhedsmæssig forsvarlig måde.
5.4.5. Planer, processer, procedurer og systemer skal evalueres, og virksomheden skal opbevare dokumentation for disses effektivitet.
5.5. Registrering og håndtering af ulykker og forløbere til ulykker:
5.5.1. Sikkerhedsledelsessystemet skal sikre, at ulykker og forløbere til ulykker bliver afhjulpet og registreret.
5.5.2. Sikkerhedsledelsessystemet skal sikre, at undersøgelse, analyse og korrigerende handlinger herefter gennemføres iht. 7.3.
5.6. Opsamling af data om fejl og mangler opstået under driften:
5.6.1. Sikkerhedsledelsessystemet skal sikre, at fejl og mangler, der opstår på køretøjer eller infrastruktur under den daglige drift, bliver afhjulpet og registreret.
5.6.2. Sikkerhedsledelsessystemet skal sikre, at undersøgelse, analyse og korrigerende handlinger herefter gennemføres iht. 7.3.
5.7. Afvigelser fra sikkerhedsledelsessystemet, som identificeres løbende:
5.7.1. Sikkerhedsledelsessystemet skal sikre, at afvigelser fra sikkerhedsledelsessystemet, som identificeres løbende, bliver afhjulpet og registreret.
5.7.2. Sikkerhedsledelsessystemet skal sikre, at undersøgelse, analyse og korrigerende handlinger herefter gennemføres iht. 7.3.
5.8. Styring af eksterne leverancer:
5.8.1. Sikkerhedsledelsessystemet skal sikre, at leverandører af ydelser med sikkerhedsmæssigt indhold udvælges på baggrund af opstillede kriterier til ydelsen, herunder eventuelle kompetencekrav til det anvendte personale hos leverandøren.
5.8.2. Sikkerhedsledelsessystemet skal sikre, at aftaler med leverandører om samarbejde om eller køb af ydelser med et sikkerhedsmæssigt indhold er fastsat i en skriftlig aftale, som definerer krav til ydelsernes indhold samt krav til ansvar, dokumentation, kommunikation, kompetencer og overvågning.
5.8.3. Sikkerhedsledelsessystemet skal sikre, at aftalen godkendes af en medarbejder med de rette beføjelser.
5.8.4. Sikkerhedsledelsessystemet skal med udgangspunkt i det sikkerhedsmæssige indhold sikre, at aftalen er beskrevet i en detaljeringsgrad, der muliggør, at leverancerne kan overvåges.
5.9. Eksterne krav:
5.9.1. Sikkerhedsledelsessystemet skal sikre, at eksterne krav i form af lovkrav, bekendtgørelser, myndighedsafgørelser, tekniske og driftsmæssige standarder, andre normative krav m.v. kontinuerligt bliver identificeret og implementeret i sikkerhedsledelsessystemet.
5.9.2. Sikkerhedsledelsessystemet skal sikre overholdelse af eksisterende, nye og ændrede eksterne krav.
5.9.3. Virksomheden skal kunne dokumentere implementering af eksterne krav.
5.10. Håndtering af ændringer:
5.10.1. Sikkerhedsledelsessystemet skal sikre risikovurdering og implementering af risikostyringsforanstaltninger, hvis en ændring i organisation, driftsvilkår, infrastruktur eller køretøjer indebærer nye og/eller ændrede risici i relation til driften. Sikkerhedsledelsessystemet skal sikre, at:
alle ændringer identificeres,
ændringens sikkerhedsmæssige betydning, herunder også risici der er ved ændringens gennemførelse, vurderes og
metode for håndtering af ændringer vælges.
5.10.2. Identificerede ændringer, vurderinger og valg af metode skal dokumenteres.
5.10.3. Sikkerhedsledelsessystemet skal sikre, at alle ændringer vurderes af repræsentanter for relevante interne og eksterne parter, der påvirkes af ændringen. Vurderingen skal dokumenteres.
5.10.4. For alle ændringer skal det vurderes, om ændringen har indflydelse på virksomhedens risikoprofil jf. 3.1. Vurderingen skal dokumenteres.
5.11. Dispensationer:
5.11.1. Sikkerhedsledelsessystemet skal sikre, at sikkerhedsmæssige konsekvenser ved eventuelle dispensationer fra krav og/eller processer i sikkerhedsledelsessystemet vurderes af funktioner med de rette kompetencer og beføjelser.
5.11.2. Virksomheden skal opbevare dokumentation for udstedte dispensationer med tilhørende vurderinger.
6. Overvågning
6.1. Overvågning, måling, analyse og evaluering:
6.1.1. Virksomheden skal med udgangspunkt i risikoprofilen udarbejde en dokumenteret overvågningsstrategi, som identificerer områder og prioriteringer for overvågning af det sikkerhedsmæssige niveau og sikkerhedsledelsessystemets effektivitet.
6.1.2. Overvågningsstrategien skal i relevant omfang indeholde overvågning af leverandørers sikkerhedsmæssige formåen.
6.1.3. Overvågningsstrategien skal omsættes til en eller flere dokumenterede overvågningsplaner for sikkerhedsmål, sikkerhedsindikatorer, inspektioner og systemaudit.
6.2. Sikkerhedsmål:
6.2.1. Sikkerhedsledelsessystemet skal sikre overvågning af virksomhedens sikkerhedsmål med henblik på vurdering af målopfyldelse.
6.2.2. Gennemført overvågning og resultatet af denne skal dokumenteres.
6.3. Sikkerhedsindikatorer:
6.3.1. Sikkerhedsledelsessystemet skal sikre identifikation og overvågning af relevante sikkerhedsindikatorer i henhold til overvågningsplanerne.
6.3.2. Gennemført overvågning og resultatet af denne skal dokumenteres.
6.3.3. Sikkerhedsledelsessystemet skal sikre, at tendenser bliver identificeret, og at der, når relevant, iværksættes analyse og korrigerende handlinger jf. 7.3.
6.4. Operationelle inspektioner:
6.4.1. Sikkerhedsledelsessystemet skal sikre planlægning og periodevis udførelse af operationelle inspektioner i henhold til overvågningsplanerne for at undersøge, hvorvidt sikkerhedsledelsessystemet genererer de tilsigtede resultater.
6.4.2 Metoderne for operationelle inspektioner skal defineres og dokumenteres.
6.4.3. Planer for inspektioner skal dokumenteres og ajourføres, således at status til hver en tid fremgår.
6.4.4. Gennemførte inspektioner og deres resultater skal dokumenteres.
6.4.5. Sikkerhedsledelsessystemet skal sikre, at der sker en effektiv opfølgning på resultaterne af inspektionerne, herunder identifikation af tendenser, og at der, når relevant, iværksættes analyse og korrigerende handlinger jf. 7.3.
6.5. Intern audit (systemaudit):
6.5.1. Sikkerhedsledelsessystemet skal sikre periodevis udførelse af intern audit af sikkerhedsledelsessystemet i henhold til overvågningsplanerne for at undersøge, hvorvidt systemet er udformet og fungerer tilfredsstillende.
6.5.2 Metoderne for intern audit skal defineres og dokumenteres.
6.5.3. Planer for intern audit skal dokumenteres og ajourføres, således at status til hver en tid fremgår.
6.5.4. Gennemførte interne audits og deres resultater skal dokumenteres.
6.5.5. Sikkerhedsledelsessystemet skal sikre, at der sker en effektiv opfølgning på resultaterne af de interne audits, herunder identifikation af tendenser, og at der, når relevant, iværksættes analyse og korrigerende handlinger jf. 7.3.
6.5.6. Sikkerhedsledelsessystemet skal sikre, at intern audit udføres af auditorer, der er uafhængige af den funktion eller aktivitet, der auditeres, samt at der stilles krav om kompetencer for auditorer.
7. Forbedring
7.1. Generelt:
7.1.1. På baggrund af overvågningen, jf. 6.1–6.5 skal virksomheden løbende fastlægge muligheder for forbedringer og implementere nødvendige handlinger for at nå de resultater, der tilsigtes med sikkerhedsledelsessystemet.
7.2. Ledelsens evaluering:
7.2.1. På baggrund af virksomhedens opnåede resultater i forhold til de opstillede sikkerhedsmål, resultaterne af overvågningen, analyse af hændelser, afvigelser, fejl og mangler opstået i forbindelse med driften samt andre relevante informationer skal virksomhedens øverste ledelse mindst en gang om året evaluere virksomhedens overordnede sikkerhedsmæssige niveau og sikkerhedsledelsessystemet for at sikre, at sikkerhedsledelsessystemet fortsat er hensigtsmæssigt.
7.2.2. Evalueringen skal behandle eventuelle behov for ændringer i risikoprofil, sikkerhedspolitik, sikkerhedsmål og handlingsplaner samt processer m.v. i sikkerhedsledelsessystemet.
7.2.3. Evalueringen, grundlaget for denne og de beslutninger, der tages i forbindelse med ledelsens evaluering, skal dokumenteres.
7.3. Afvigelser og korrigerende handlinger:
7.3.1. Sikkerhedsledelsessystemet skal sikre, at fejl og uoverensstemmelser identificeret af virksomheden selv iht. 5.5, 5.6, 5.7, 6.2, 6.3, 6.4 og 6.5, såvel som uoverensstemmelser identificeret af myndigheder og andre relevante eksterne parter analyseres med henblik på at finde årsagen til forholdet.
7.3.2. Herunder skal det fastlægges, om der er lignende forhold, eller om sådanne vil kunne opstå andre steder i systemet eller organisationen.
7.3.3. Sikkerhedsledelsessystemet skal sikre, at korrigerende handlinger planlægges og gennemføres for at eliminere årsagen og undgå gentagelse.
7.3.4. Sikkerhedsledelsessystemet skal sikre, at effektiviteten af de korrigerende handlinger evalueres.
7.3.5. Sikkerhedsledelsessystemet skal sikre, at årsagsanalyser, handlingsplaner, korrigerende handlinger og opfølgning på disse er dokumenteret.
Officielle noter
