Gids van de Dienst Veiligheid en Interoperabiliteit van de Spoorwegen (DVIS) Aan de spoorwegondernemingen werkzaam in België,

Transcriptie

1 Gids van de Dienst Veiligheid en Interoperabiliteit van de Spoorwegen (DVIS) Aan de spoorwegondernemingen werkzaam in België, met het oog op het toepassen van goede praktijken tot het opstellen van een veiligheidsbeheersysteem en het aanvragen van een veiligheidscertificaat voor de spoorwegonderneming

2 P a g i n a 2 Dienst Veiligheid en Interoperabiliteit van de Spoorwegen City Atrium - Vooruitgangstraat Brussel Versie: 1.0 Datum 17/02/2017 Opgesteld door: Geverifieerd door: Goedgekeurd door de directeur: J. Broos P. Froidbise M. Serbruyns

3 P a g i n a 3 Inhoudstafel Introductie... 5 Aanvraag, vernieuwing en bijwerking van een veiligheidscertificaat... 7 Wat is het verschil tussen de aanvraag van een vernieuwing van het veiligheidscertificaat en de aanvraag van een nieuw veiligheidscertificaat?... 7 Wanneer moet een vernieuwing van het veiligheidscertificaat worden aangevraagd?... 7 Wat is het verschil tussen een bijwerking en een vernieuwing van het veiligheidscertificaat?... 7 Wanneer moet een veiligheidscertificaat worden bijgewerkt?... 8 Uit welke elementen bestaat een aanvraagdossier voor het verkrijgen van een veiligheidscertificaat?... 8 Thema s voor ontwerp en verbetering... 9 Context van de organisatie Leiderschap A. Beleid ontwikkelen B. Ontwikkelen van doelstellingen en plannen om ze te verwezenlijken C. Organisatie (rollen, verantwoordelijkheden, aansprakelijkheid en gezag) Beheersen van de risico s Change Management A. Beheren van wijzigingen B. Implementeren van acties Performantie evalueren A. Monitoring B. Management Review (continue verbetering) Reageren op ongevallen, incidenten en bijna-ongevallen Ondersteunende thema s Communicatie (Informatievoorziening) Documentatiebeheer Beheer competenties Participatie van het personeel Thema s gerelateerd aan operationele activiteiten Operationele activiteiten Beheer van bedrijfsmiddelen (Asset management)... 66

4 P a g i n a 4 Uitbesteden aan of gebruik maken van hulpondernemingen/partners/leveranciers Beheer van noodsituaties Literatuurlijst... 79

5 P a g i n a 5 Introductie Om toegang te krijgen tot het Belgische spoorwegnet moet elke spoorwegonderneming eerst in het bezit zijn van: - een vergunning van spoorwegonderneming; - een veiligheidscertificaat; - beschikbare spoorweginfrastructuurcapaciteiten (treinpaden). Het verkrijgen van een vergunning van spoorwegonderneming valt buiten de scope van dit document. Voor het toekennen van beschikbare spoorweginfrastructuurcapaciteiten verwijzen we naar de spoorweginfrastructuurbeheerder Infrabel. Deze gids wil de spoorwegondernemingen helpen een veiligheidsbeheersysteem op te stellen en ondersteuning bieden bij het samenstellen van een dossier voor het verwerven van een veiligheidscertificaat. Dit certificaat bestaat uit een deel A geldig binnen de Europese Unie m.b.t. het veiligheidsbeheersysteem en een deel B geldig in België m.b.t. de netwerkspecifieke eisen. Het deel B kan voor het volledige Belgische net of voor een deel ervan worden aangevraagd. Deze gids heeft geen verplichtend karakter. Ze is enkel bedoeld als hulp voor de spoorwegonderneming bij het opstellen van een veiligheidsbeheersysteem en het indienen van een aanvraag voor het bekomen van een veiligheidscertificaat. Aanvragen van een veiligheidscertificaat Een deel van deze gids ondersteunt de spoorwegonderneming bij de samenstelling van een dossier voor de aanvraag van een veiligheidscertificaat. Het onderscheid tussen een nieuwe aanvraag, een bijwerking en een vernieuwing lichten we verder in deze gids toe. Verschillende situaties waarvoor een bijwerking van het veiligheidscertificaat vereist is, worden uitvoerig besproken. Opstellen van een veiligheidsbeheersysteem Een groot deel van deze gids wil de spoorwegonderneming ondersteuning bieden bij het opstellen van een veiligheidsbeheersysteem. Daarom bestaat de gids uit verschillende thema s. Ieder thema moet in het veiligheidsbeheersysteem van de spoorwegonderneming verwerkt zijn. Op welke manier de spoorwegonderneming de thema s verwerkt, is niet bepaald. De spoorwegonderneming kan zelf bepalen hoe zij dit doet. De documentatie van het veiligheidsbeheersysteem verduidelijkt de gekozen procesarchitectuur. In de verschillende thema s zijn meestal de interacties met andere thema s opgenomen. Deze interacties wijzen erop dat er een verband/wisselwerking tussen beide thema s bestaat. Deze verbanden zorgen ervoor dat het geheel een systeem vormt. Het is belangrijk op te merken dat de thema s van deze gids niet mogen beschouwd worden als (bedrijfs)processen. Het is dus niet zo dat ieder thema dat in deze gids wordt voorgesteld, moet overeenstemmen met een proces van de spoorwegonderneming. De spoorwegonderneming verwerkt de voorgestelde thema s in de eigen processen. Het geheel van de in deze tekst gepresenteerde thema s vormt geen referentiemodel m.b.t. de procesarchitectuur van een veiligheidsbeheersysteem. De verschillende thema s vormen enkel een theoretisch kader dat algemene richtlijnen weergeeft. De spoorwegonderneming kan zich op deze thema s baseren voor het creëren van haar eigen procesarchitectuur, aangepast aan de context van de onderneming.

6 P a g i n a 6 De verschillende thema s zijn onderverdeeld in drie grote blokken: thema s voor ontwerp en verbetering, ondersteunende thema s en thema s gerelateerd aan operationele activiteiten. Aan het eind van ieder thema in deze gids wordt informatie gegeven over de verwachte documentatie die de spoorwegonderneming moet aanleveren wanneer ze een aanvraag doet tot het verkrijgen van een veiligheidscertificaat. Daarbij maken we een onderscheid tussen de verwachte documentatie voor het verkrijgen van een veiligheidscertificaat deel A en een veiligheidscertificaat deel B.

7 P a g i n a 7 Aanvraag, vernieuwing en bijwerking van een veiligheidscertificaat 1 In dit deel behandelen we enkele elementen m.b.t. de aanvraag, de vernieuwing en de bijwerking van een veiligheidscertificaat. Het onderscheid ertussen wordt toegelicht en voorbeelden worden besproken. Wij bespreken deze onderwerpen d.m.v. het beantwoorden van veel voorkomende vragen hieromtrent: - Wat is het verschil tussen de aanvraag van een vernieuwing van het veiligheidscertificaat en de aanvraag van een nieuw veiligheidscertificaat? - Wanneer moet een vernieuwing van het veiligheidscertificaat worden aangevraagd? - Wat is het verschil tussen een bijwerking en een vernieuwing van het veiligheidscertificaat? - Wanneer moet een veiligheidscertificaat worden bijgewerkt? - Uit welke elementen bestaat een aanvraagdossier voor het verkrijgen van een veiligheidscertificaat? Wat is het verschil tussen de aanvraag van een vernieuwing van het veiligheidscertificaat en de aanvraag van een nieuw veiligheidscertificaat? Een spoorwegonderneming die niet in het bezit is van een veiligheidscertificaat moet altijd een nieuw veiligheidscertificaat aanvragen. Een vernieuwing is enkel mogelijk indien de spoorwegonderneming al een geldig veiligheidscertificaat bezit en haar activiteiten ononderbroken wenst verder te zetten. Dus, indien de spoorwegonderneming in het verleden in het bezit was van een veiligheidscertificaat maar op het moment van de aanvraag niet meer, dan vraagt de onderneming een nieuw veiligheidscertificaat aan. Wanneer moet een vernieuwing van het veiligheidscertificaat worden aangevraagd? Een spoorwegonderneming die na de geldigheidsperiode van haar veiligheidscertificaat nog spoorwegactiviteiten wenst te blijven uitvoeren, vraagt tijdig een vernieuwing aan. De onderneming dient deze aanvraag ruim voldoende voor het einde van de geldigheidsduur van haar veiligheidscertificaat in. De spoorwegonderneming moet er rekening mee houden dat het bestuderen van het aanvraagdossier door de DVIS tijd vergt. Hoewel de maximale duurtijd 90 werkdagen bedraagt, is het aan te bevelen om reeds 6 maanden voor het einde van de geldigheidsduur van het veiligheidscertificaat de DVIS hierover te contacteren. Foutieve aanvragen, ontbrekende delen en onvoldoende beschikbare informatie kunnen leiden tot een dossier dat niet ontvankelijk is, dat wordt opgeschort of dat zelfs wordt geweigerd. Deze situaties kunnen dus een langere behandelingstijd als gevolg hebben. Hierdoor zou het kunnen voorkomen dat het vernieuwde veiligheidscertificaat niet tijdig kan worden afgeleverd, met een ongewenste onderbreking in de exploitatie als gevolg. Wat is het verschil tussen een bijwerking en een vernieuwing van het veiligheidscertificaat? Het verschil tussen een bijwerking en een vernieuwing van het veiligheidscertificaat zit in het feit dat bij een bijwerking de geldigheidsperiode niet wijzigt. Bij een vernieuwing start de nieuwe geldigheidsperiode na het einde van de huidige geldigheidsperiode. 1 Bron: Guide: Issuing a safety certificate or safety authorisation A guide for national authorities ERA/GUI/ /SAF V2.1 Voorbeelden m.b.t. de bijwerking van een veiligheidscertificaat

8 P a g i n a 8 Wanneer moet een veiligheidscertificaat worden bijgewerkt? De spoorwegveiligheidsrichtlijn en de spoorwegcodex bepalen dat het veiligheidscertificaat moet worden bijgewerkt naar aanleiding van ingrijpende/substantiële wijzigingen van de soort (het type) en de omvang (de draagwijdte) van de activiteiten. Deze wijzigingen kunnen zowel technisch, operationeel als organisatorisch van aard zijn. Er is echter niet gedefinieerd wat ingrijpend/substantieel inhoudt. Iedere spoorwegonderneming is zelf verantwoordelijk voor het aanvragen van een bijwerking van haar veiligheidscertificaat. De gids Issuing a safety certificate or authorisation - A guide for National Safety Authorities 2 uitgegeven door het EUAR verduidelijkt in welke situaties een bijwerking nodig is. Uit welke elementen bestaat een aanvraagdossier voor het verkrijgen van een veiligheidscertificaat? De elementen van een dossier voor het aanvragen van een eerste veiligheidscertificaat, een vernieuwing of bijwerking van een veiligheidscertificaat zijn gelijkaardig. De invulling ervan is echter verschillend. Het aanvraagdossier moet volgende elementen bevatten: - een standaard aanvraagformulier (zie bijlage III van verordening 653/2007/EG 4 ); - een kopie van de vergunning van spoorwegonderneming 3 ; - een kopie van het huidige veiligheidscertificaat deel A 3 (enkel bij de aanvraag van een veiligheidscertificaat deel B); - het verzekeringsdocument dekking burgerlijke aansprakelijkheid; - de overige documenten zoals voorgeschreven door verordening 653/2007/EG 4 Voor het verkrijgen van een bijwerking van het veiligheidscertificaat is het niet nodig alle documenten gerelateerd aan het veiligheidsbeheersysteem toe te voegen. Het volstaat dat enkel deze documenten van het veiligheidsbeheersysteem worden toegevoegd die aantonen dat de spoorwegonderneming in staat is om de bijkomende activiteiten waarvoor de bijwerking wordt gevraagd veilig uit te voeren. 2 ERA/GUI/ /SAF V2.1 d.d. 12/06/2015: Issuing a safety certificate or authorisation - A guide for National Safety Authorities 3 Indien uitgereikt door een andere lidstaat van de Europese Unie (KB van 16/01/2007 betreffende de veiligheidsvergunning, het veiligheidscertificaat en het jaarlijks veiligheidsverslag) 4 Verordening (EU Nr. 653/2007 van de Commissie van 13 juni 2007 betreffende het gebruik van een gemeenschappelijk Europees formaat voor veiligheidscertificaten en aanvraagdocumenten overeenkomstig artikel 10 van Richtlijn 2004/49/EG van het Europees Parlement en de Raad en betreffende de geldigheid van overeenkomstig Richtlijn 2001/14/EG van het Europees Parlement en de Raad afgegeven veiligheidscertificaten

9 P a g i n a 9 Thema s voor ontwerp en verbetering Opdat de spoorwegonderneming spoorwegactiviteiten veilig zou uitvoeren, is het onvoldoende om éénmalig regels vast te leggen die voor eeuwig onveranderd blijven. Het is bovendien een utopie om ervan uit te gaan dat iedere regel perfect is en dat iedereen deze strikt zal naleven. Iedere spoorwegonderneming is onderhevig aan zowel interne als externe invloeden. Deze invloeden hebben een impact op het veiligheidsniveau van de organisatie en vereisen een dynamische onderneming om hiermee om te gaan. De spoorwegonderneming is bijgevolg genoodzaakt tot het uitwerken van een systeem voor het beheren van de veiligheid. Verschillende regelingen worden samen met het topmanagement opgesteld en door hen nageleefd of rechtstreeks aangestuurd. We bespreken in deze gids onder thema s voor ontwerp en verbetering de regelingen die ervoor zorgen dat de onderneming een beleid en doelstellingen opstelt en uitvoert zodat ze de risico s beheerst én voortdurende verbetering bewerkstelligt. De thema s gerelateerd aan het ontwerp van het veiligheidsbeheersysteem en de verbetering ervan zijn de volgende: - context van de organisatie; - leiderschap: beleid ontwikkelen; ontwikkelen van doelstellingen en plannen om ze te verwezenlijken; organisatie (rollen, verantwoordelijkheden, aansprakelijkheid en gezag); - beheersen van de risico s; - change management: beheren van wijzigingen; implementeren van acties; - performantie evalueren: monitoring; management review (continue verbetering); reageren op ongevallen, incidenten en bijna-ongevallen.

10 P a g i n a 10 Context van de organisatie Inleiding Iedere organisatie voert haar activiteiten uit in een bepaalde context. Een degelijke beschrijving van haar activiteiten én de context waarin de onderneming deze uitvoert, is onontbeerlijk voor het ontwikkelen, in stand houden en verbeteren van een veiligheidsbeheersysteem. Doel Doel is het beschrijven van de activiteiten waarop het veiligheidsbeheersysteem van toepassing is en de context waarin de onderneming deze uitvoert. Dit omvat ook de interacties met externe partijen waarmee de onderneming werkt. Betrokken personen - het hoogste leidinggevende niveau; - de spoorwegexploitatie-veiligheidsafdeling van de onderneming. Documentatie - bronnen: businessplan van de onderneming; ondernemingsdoelen, plan(nen) om deze doelstellingen te bereiken (strategie); contracten met externe partijen; wettelijke na te leven regelgevingen; - resultaat: beschrijvingen van: het type, de omvang en de gebieden 5 van alle voorziene verrichtingen/handelingen/activiteiten; een overzicht van de eventuele geografische vestigingen en de uitgevoerde functies en/of de delegatie van de verantwoordelijkheden die ermee verbonden zijn; de geïdentificeerde stakeholders, hun noden en de raakvlakken (regelgevende organisaties, autoriteiten, partners, hulpondernemingen, opleidingscentra, medische centra, ) die relevant zijn voor het veiligheidsbeheersysteem; de scope van het veiligheidsbeheersysteem waaruit duidelijk blijkt welke delen van de activiteiten inbegrepen zijn en welke niet. Volgende elementen komen minimaal aan bod: de operationele exploitatieactiviteiten gerelateerd aan het plannen, klaarmaken, uitvoeren en beëindigen van de dienst; de opleiding van het personeel; het beheer van het rollend materieel (aanschaf, onderhoud, inplanning,...); het inzetten van intern/extern personeel (hulpondernemingen); 5 Gebieden: voor de aanvraag van een veiligheidscertificaat deel A zijn dit de verschillende lidstaten waar de spoorwegonderneming activiteiten uitvoert. Voor de aanvraag van een veiligheidscertificaat deel B bevat dit nauwkeurigere informatie (lijnen, bundels, spooraansluitingen, ).

11 P a g i n a 11 de samenwerking met andere spoorwegondernemingen (partnerschap); een overzicht van en summiere informatie over de informaticatools die gebruikt worden m.b.t. de spoorwegexploitatie (bijvoorbeeld voor het inplannen/opvolgen van veiligheidspersoneel, voor het beheer van de competenties, voor het beheer van ongevallen en incidenten,...). Aandachtspunten Onder activiteiten verstaan we de operationele activiteiten. Daarbij moet vermeld worden of ze door eigen personeel worden uitgevoerd of door personeel in onderaanneming (bijvoorbeeld van een hulponderneming). De activiteiten omvatten ook het uitvoeren van bijzondere vervoeren, het transporteren van RID, één of meerdere ECM-functies,... Verwachte documentatie bij het aanvragen van een veiligheidscertificaat deel A Het dossier moet een goed beeld geven van de organisatie en de context waarin de spoorwegonderneming haar werkzaamheden zal vervullen. Daarom moet het dossier inhoudelijk minimaal de resulterende beschrijvingen bevatten zoals hierboven opgesomd in de rubriek documentatie. Deze elementen kunnen zowel verwerkt zijn in het handboek van het veiligheidsbeheersysteem als toegevoegd zijn in een bijlage. Verband met veiligheidscertificaat deel B Voor de aanvraag van een veiligheidscertificaat deel B moet de beschrijving zich toespitsen op de activiteiten die betrekking hebben op het Belgische spoorwegnetwerk.

12 P a g i n a 12 Leiderschap Leiderschap houdt in dat de onderneming een veiligheidsbeleid ontwikkelt en uitvoert. Efficiënt leiderschap vereist een structurele aanpak doorheen heel de organisatie. Het toepassen van de Deming-cirkel (plan, do, check, act) op verschillende niveaus in de onderneming is een manier om deze gestructureerde aanpak te verwezenlijken. Sterk leiderschap uit zich in een goede veiligheidscultuur doorheen de hele onderneming. Het topmanagement is niet alleen betrokken bij het uitstippelen van het veiligheidsbeleid en het vastleggen van de veiligheidsdoelstellingen maar volgt dit eveneens op en stuurt bij waar nodig. Bij het bepalen van de structuur van de organisatie wordt niet enkel rekening gehouden met de economische motieven, maar eveneens met veiligheidsaspecten. A. Beleid ontwikkelen Inleiding Een spoorwegonderneming draagt verantwoordelijkheid voor het veilig exploiteren van het spoorwegnetwerk. Het veiligheidsbeleid van de onderneming geeft de missie (waar gaan we voor) en de visie (waar staan we voor) weer. Het bevat ook de uitgangspunten, de strategie en de reikwijdte van het veiligheidsbeleid. Doel Iedere spoorwegonderneming moet een veiligheidsbeleid opstellen. Dit veiligheidsbeleid is aangepast aan de spoorwegactiviteit die de onderneming uitvoert (wenst uit te voeren) en houdt rekening met de omvang van de onderneming. Het veiligheidsbeleid weerspiegelt de betrokkenheid en het engagement van de onderneming, en in het bijzonder van het hoogste leidinggevende niveau, tot een veilige exploitatie van het spoorwegverkeer. Het voltallige personeel moet bekend zijn met dit veiligheidsbeleid zodat ze bewust zouden zijn van hun persoonlijke bijdrage aan de veiligheidsprestaties van de onderneming. Betrokken personen - in de eerste plaats het hoogste leidinggevende niveau voor het ontwikkelen van het beleid; - de spoorwegexploitatie-veiligheidsafdeling van de onderneming voor het aanleveren van adviezen. Documentatie - proces: een beschrijving die weergeeft hoe het veiligheidsbeleid tot stand komt en wordt herzien zodat het steeds relevant en passend blijft; - procedure/werkinstructie: - documenten: communicatie van het veiligheidsbeleid; bronnen: een samenvatting/overzicht van de spoorwegactiviteit waaruit de exploitatierisico s blijken; de mogelijkheden tot continue verbetering; de veiligheidsprestaties van de onderneming (historische en huidige):

13 P a g i n a 13 resultaat: het document dat het veiligheidsbeleid beschrijft; de veiligheidsbeleidsverklaring. Interacties Risicobeheer Beleid Management Review Veiligheidsbeleid Opstellen veiligheidsbeleid Communicatie Communiceren veiligheidsbeleid Aandachtspunten De veiligheidsbeleidsverklaring is typisch een beknopt document waarin de visie, de missie en de waarden van de onderneming m.b.t. de veiligheid wordt beschreven. Een document dat het veiligheidsbeleid beschrijft, is uitgebreider. Het bevat de verschillende pijlers (bouwstenen) die gehanteerd worden bij de ontwikkeling van de veiligheidsdoelstellingen. Deze pijlers bieden een houvast en duiden de lange termijn richting aan waarin de onderneming wenst te evolueren (strategie). Het zijn elementen van de (gewenste) veiligheidscultuur van de onderneming. Bijvoorbeeld: een onderneming wenst een lerende organisatie (= pijler) te zijn. In de beschrijving van het veiligheidsbeleid omschrijft de onderneming wat deze pijler voor haar betekent. Bij het opstellen van het veiligheidsbeleid houdt de onderneming rekening met de belangrijkste risico s waaraan zij blootgesteld is, met de resultaten van de monitoringactiviteiten en met de impact van andere beheersactiviteiten op het veiligheidsbeheersysteem. Verwachte documentatie bij het aanvragen van een veiligheidscertificaat deel A - het veiligheidsbeleidsverklaring van de onderneming, goedgekeurd door hoofd van de organisatie; - het document dat het veiligheidsbeleid beschrijft. Het veiligheidsbeleid houdt rekening met alle activiteiten van de onderneming in alle lidstaten waar de onderneming actief is; - informatie betreffende de communicatie van de veiligheidsbeleidsverklaring en het veiligheidsbeleid. Verband met veiligheidscertificaat deel B Het veiligheidsbeleid toont aan dat de onderneming rekening houdt met de activiteiten die ze in België uitvoert. B. Ontwikkelen van doelstellingen en plannen om ze te verwezenlijken Inleiding Opdat het veiligheidsbeleid in praktijk zou kunnen worden gebracht, moet de spoorwegonderneming (schriftelijke) doelstellingen vaststellen. De organisatie ontwikkelt deze doelstellingen voor alle lagen van de organisatie. Enkel op deze manier kan het veiligheidsniveau van de organisatie op systematische wijze verhogen.

14 P a g i n a 14 Doel Om het veiligheidsniveau te kunnen laten stijgen, moeten de doelstellingen van de organisatie gefundeerd zijn. De veiligheidsdoelstellingen houden rekening met het huidige veiligheidsniveau en moeten toelaten om mogelijke verbeteringen maximaal te realiseren. Om dit te bereiken, is het noodzakelijk dat doelstellingen onderbouwd zijn door risicobeoordelingen en de resultaten van de monitoring. Het veiligheidsbeheersysteem van de spoorwegonderneming moet de onderneming toelaten om doelstellingen te kunnen realiseren en bestaat o.a. uit plannen en procedures. De spoorwegonderneming moet de realisatie en de effectiviteit van iedere doelstelling kunnen opvolgen. Hiertoe ontwikkelt ze geschikte indicatoren. Deze indicatoren moeten de organisatie toelaten de implementatie en effectiviteit van de bijhorende doelstelling te kunnen opvolgen. Betrokken personen - in de eerste plaats het hoogste leidinggevende niveau voor het aanreiken van voorstellen en het goedkeuren van de doelstellingen en bijhorende actieplannen; - de spoorwegexploitatie-veiligheidsafdeling van de onderneming voor het leveren van adviezen; - de leden van de hiërarchische lijn voor het aanreiken van voorstellen. Documentatie - proces: een proces dat beschrijft hoe de onderneming de doelstellingen bepaalt, implementeert, opvolgt en bijstuurt indien nodig; - procedure: procedures die beschrijven hoe de onderneming de doelstellingen bepaalt, rekening houdend met wettelijke eisen en het veiligheidsbeleid van de organisatie; - documenten: procedures die geschikt zijn om de doelstellingen om te zetten in concrete realisaties die daadwerkelijk het veiligheidsniveau van de organisatie verhogen; bronnen: het document dat het veiligheidsbeleid van de onderneming beschrijft; de documenten die aan de basis liggen van het ontwikkelen van het veiligheidsbeleid; o resultaten van audits en controleactiviteiten (monitoring); o documenten waaruit de mogelijkheid tot verbetering kan worden afgeleid; o exploitatierisico s waaraan de onderneming is blootgesteld; o resultaten van beoordeling door de directie (en hiërarchische lijn); o resultaten van de analyse van ongevallen en incidenten; o wettelijke en andere eisen; o resultaat: documentatie die zowel de doelstellingen op organisatieniveau als de noodzakelijke acties vermelden om deze doelstellingen te realiseren; documentatie die verduidelijkt hoe de onderneming de prestaties zal evalueren zodat ze kan beoordelen of de doelstellingen werden bereikt.

15 P a g i n a 15 Methodologie in het proces doelstellingen ontwikkelen + interacties Veiligheidsbeleid Beleid Change Management Monitoring Continue verbetering Opstellen veiligheidsbeleid Definiëren doelstellingen Omzetten van de doelstellingen in concrete plannen Wijziging (sub)systeem Prestaties meten Prestaties beoordelen Stap 1: Definiëren doelstellingen De leidraad van het ERA licht in Veiligheidsdoelstelling van de organisatie het proces toe dat toelaat veiligheidsdoelstellingen op te stellen, ze in praktijk te realiseren, de uitvoering ervan op te volgen en bij te sturen waar nodig. In dit proces komt de Deming-cirkel (plan do check act) duidelijk naar voor. Deze doelen moeten er minimaal voor zorgen dat het veiligheidsniveau behouden blijft en waar mogelijk verbeterd wordt. Daarom moeten deze doelen gebaseerd zijn op het type en de omvang van de spoorwegactiviteiten en rekening houden met de aanwezige relevante risico s. Het formuleren van doelen is in hoofdzaak een taak voor het management, daarbij ondersteund door de hiërarchische lijn. Opdat op efficiënte wijze realistische doelen tot stand zouden komen, moeten de modaliteiten voor het ontwikkelen van de doelen op voorhand vastliggen (bepalen van de betrokken partijen, bepalen van de nodige informatie waarop de formulering van de doelen gebaseerd kan worden en de vorm waarin ze ter beschikking worden gesteld). Stap 2: Omzetten van doelstellingen in concrete plannen Om te vermijden dat geformuleerde doelen dode letter blijven moet de organisatie, als onderdeel van zijn veiligheidsbeheersysteem, beschrijven hoe ze deze doelen zal ontwikkelen, hoe ze ervoor zal zorgen dat deze doelen in praktijk kunnen worden gebracht, hoe ze de realisatie zal opvolgen (deel monitoring) en hoe ze zal bijsturen waar nodig. Praktisch kan de beschrijving van dit systeem worden geformaliseerd in de vorm van één of meerdere procedures waarbij telkens duidelijk is aangegeven welke informatie als basis (input) dient en welke documenten als resultaat (output) zullen worden gerealiseerd. Ook moeten de ter beschikking gestelde middelen (personeel, logistiek, financieel, ) om deze doelstellingen te kunnen verwezenlijken in de beschrijving teruggevonden worden (of minimaal een verwijzing bevatten naar het document waar ze worden toegewezen). De beschikbare middelen vormen immers een belangrijke basis voor het formuleren van realistische doelstellingen. Inderdaad, zonder toewijzing van de nodige middelen wordt het moeilijk, zo niet onmogelijk, om doelstellingen te realiseren. Aandachtspunten Aandachtspunt 1 Doelstellingen op het niveau van de organisatie kunnen, afhankelijk van de situatie, worden onderverdeeld in afzonderlijke doelstellingen op een lager niveau. Wanneer een onderverdeling nodig wordt geacht, moeten de onderlinge verbanden duidelijk zijn. Op die manier kan de onderneming een cascade van doelstellingen opbouwen, eventueel tot op het niveau van het individu. Aandachtspunt 2 Uit het aanvraagdossier voor het verkrijgen van een veiligheidscertificaat deel A moet blijken hoe de onderneming de doelstellingen op het niveau van de organisatie zal ontwikkelen. De organisatie voegt deze doelstellingen toe aan het dossier. Doelstellingen op lager niveau, noodzakelijk om de

16 P a g i n a 16 doelstellingen op het niveau van de organisatie te kunnen verwezenlijken, moet ze niet in het aanvraagdossier opnemen. Aandachtspunt 3 Doelstellingen moeten redelijk en haalbaar zijn. Daarom is het aangewezen dat ze worden opgesteld volgens het SMART-principe. Dit houdt in dat ze Specifiek, Meetbaar, Aanvaardbaar, Realistisch en Tijdsgebonden zijn. Aandachtspunt 4 Een doelstelling is niet hetzelfde als een doel. Een doel wordt beschouwd als de situatie waarnaar wordt gestreefd. Een doel kan de ideale situatie weergeven, maar mogelijk niet bereikbaar zijn. Er zal echter getracht worden om zo goed mogelijk te doen. Zo kan er bijvoorbeeld naar gestreefd worden om nul ongevallen te hebben. Een doelstelling is de formulering van een concreet en realistisch doel en wordt gehanteerd met de bedoeling om het te bereiken. Na de in de doelstelling bepaalde tijd kan de onderneming dan nagaan of het vooropgestelde doel is bereikt. Een doelstelling zou bijvoorbeeld kunnen zijn om het aantal ongevallen na 1 jaar met 20% te verminderen. Aandachtspunt 5 Er kunnen twee groepen te realiseren doelstellingen worden onderscheiden. Enerzijds moet de organisatie zelf doelstellingen bepalen om haar veiligheidsniveau continu te verbeteren. Anderzijds zijn er ook wettelijke doelstellingen die de organisatie dient na te leven. De onderneming moet in staat zijn beide groepen doelstellingen te integreren in haar veiligheidsbeheersysteem. Verwachte documentatie bij het aanvragen van een veiligheidscertificaat deel A - documentatie die beschrijft hoe de onderneming de doelstellingen bepaalt, implementeert, opvolgt en bijstuurt indien nodig; - documentatie die zowel de doelstellingen op organisatieniveau als de noodzakelijke activiteiten vermelden om deze doelstellingen te realiseren; - documentatie die verduidelijkt hoe de onderneming de prestaties zal evalueren zodat de onderneming in staat is te beoordelen of de doelstellingen werden bereikt. Verband met veiligheidscertificaat deel B Het geheel van de doelstellingen van de onderneming omvat alle activiteiten van de onderneming in alle lidstaten. Teneinde het veiligheidsniveau in alle lidstaten waar de onderneming actief te verhogen, moeten er doelstellingen bestaan die rekening houden met de verschillende activiteiten in iedere lidstaat. C. Organisatie (rollen, verantwoordelijkheden, aansprakelijkheid en gezag) Inleiding Een succesvol veiligheidsbeheersysteem vereist de toewijding/betrokkenheid/engagement van iedereen in de organisatie. Deze toewijding/betrokkenheid/engagement start bij het hoogste managementniveau. Een voorwaarde voor het succesvol opbouwen, implementeren en onderhouden van het veiligheidsbeheersysteem betreft het definiëren en toewijzen van verantwoordelijkheden, aansprakelijkheid en gezag door het hoogste leidinggevende niveau. Doel - Opdat de verdeling van verantwoordelijkheden in overeenstemming zou zijn met de spoorwegactiviteit van de onderneming, moet er een beschrijving bestaan van de manier waarop de coördinatie

17 P a g i n a 17 van de activiteiten van het veiligheidsbeheersysteem wordt gewaarborgd. Deze beschrijving is gebaseerd op de ervaring en de belangrijkste verantwoordelijkheden op managementniveau. - Het hoogste leidinggevend niveau moet afgevaardigden of functies aanwijzen en voorzien van voldoende gezag, bewustzijn, competenties en hulpmiddelen zodat: het succesvol opbouwen, implementeren en up-to-date houden van het veiligheidsbeheersysteem doorheen de hele organisatie verzekerd is; de prestaties van het veiligheidsbeheersysteem en opportuniteiten tot verbetering aan hen worden gerapporteerd. Betrokken personen - het hoogste leidinggevende niveau voor: het bepalen en goedkeuren van de organisatiestructuur; het definiëren en toewijzen van verantwoordelijkheden, aansprakelijkheid en gezag; - in beperkte mate de spoorwegexploitatie-veiligheidsafdeling van de onderneming voor: het aanleveren van adviezen en voorstellen; - de personeelsdienst voor: het aanleveren van adviezen en voorstellen; het uitwerken van de genomen beslissingen; de integratie van de genomen beslissingen in het personeelsbeleid. Documentatie - proces: beschrijving die de structuur van de organisatie weergeeft; - procedure: - documenten: beschrijving van de toewijzing van verantwoordelijkheden en aansprakelijkheid aan de rollen die gerelateerd zijn aan het veiligheidsbeheersysteem; procedures die ervoor zorgen dat diegenen die een rol hebben in het veiligheidsbeheersysteem verantwoordelijk en aansprakelijk worden gesteld voor hun prestaties; procedures die verzekeren dat het personeel aan wie verantwoordelijkheden m.b.t. veiligheidstaken zijn toegewezen, beschikken over het nodige gezag, de bekwaamheid en de benodigde middelen om hun opdracht te kunnen uitvoeren; procedures voor het opstellen/ontwikkelen/aanpassen van functiebeschrijvingen; procedures voor het beheren en coördineren van de interacties tussen de verantwoordelijkheidsgebieden (functies); bronnen: scope van het veiligheidsbeheersysteem; uitgebreide beschrijving van alle activiteiten van de organisatie (inclusief inzicht in het verband tussen de activiteiten en de bijhorende (uitvoerende) taken); overzicht van alle betrokken partijen (hulpondernemingen, partners, autoriteiten, ); beleid en doelstellingen van de organisatie; resultaten van de risicoanalyse. resultaat: beschrijving van de structuur van de organisatie (bijvoorbeeld m.b.v. organogram + bijhorende toelichtingen); interacties, coördinatie tussen de functies;

18 P a g i n a 18 functiebeschrijvingen; delegaties van verantwoordelijkheden. Methodologie toewijzen van verantwoordelijkheden + interacties Change Management Monitoring Veiligheidsbeleid In kaart brengen en classificeren van de activiteiten Bepalen van verantwoordelijkheidsgebieden Coördinatie van de activiteiten verzekeren Organisatie Toewijzen van verantwoordelijkheden Toekennen van gezag, middelen Definiëren en toewijzen van veiligheidstaken Operationele activiteiten Beheersen van risico s Beheer competenties Stap 1: In kaart brengen en classificeren van de activiteiten Voordat een onderneming is staat is om verantwoordelijkheden te kunnen bepalen, moet ze eerst alle activiteiten die worden uitgevoerd in kaart brengen en classificeren tot op het niveau van de uitvoerende taken. Het indelen of classificeren is een belangrijke stap waarmee de onderneming al een eerste ruwe structuur aanbrengt zodat ze in een volgende stap de verantwoordelijkheidsgebieden kan bepalen. Stap 2: Bepalen van verantwoordelijkheidsgebieden Nadat alle activiteiten gekend, ingedeeld of geclassificeerd zijn, kan de spoorwegonderneming op basis van deze ruwe structuur de verantwoordelijkheidsgebieden bepalen. Stap 3: Coördinatie van de activiteiten Opdat alle activiteiten, die opgedeeld werden in verschillende verantwoordelijkheidsgebieden, veilig samen zouden kunnen werken, moet de organisatie de coördinatie ervan verzekeren. Daarbij is het essentieel dat alle raakvlakken tussen de verschillende verantwoordelijkheidsgebieden gekend zijn en worden beheerd. Stap 4: Toewijzen van verantwoordelijkheden Op basis van de verantwoordelijkheidsgebieden wijst de onderneming verantwoordelijkheden toe aan specifieke daarmee samenhangende functies, samen met hun raakvlakken. Het toekennen van verantwoordelijkheid houdt ook het toekennen van de aansprakelijkheid in voor het uitvoeren van de opdrachten die de functie inhoudt. Stap 5: Toekennen van gezag, bekwaamheid en middelen Functies die verantwoordelijkheid hebben toegewezen gekregen en er dus voor aansprakelijk kunnen worden gesteld, moeten over het gezag, de bekwaamheid en de middelen beschikken om hun opdracht ten volle te kunnen uitvoeren. Een gebrek aan gezag, bekwaamheid en middelen is immers een belangrijke oorzaak die leidt tot het niet (optimaal) kunnen volbrengen van de opdracht die de functie inhoudt. Het toekennen van bekwaamheid houdt in dat bij het toewijzen van de verantwoordelijkheid de organisatie rekening houdt met de verworven bekwaamheden en ze indien nodig een geschikte opleiding en/of begeleiding voorziet. Stap 6: Definiëren en toewijzen van veiligheidstaken Functies die verantwoordelijkheid toegewezen hebben gekregen, kunnen normaliter niet alle taken gerelateerd aan de veiligheid zelf uitvoeren. Hoe groter de onderneming, hoe meer dit het geval zal

19 P a g i n a 19 zijn. Op hun beurt zullen zij daarom de veiligheidstaken delegeren aan medewerkers die ze uitvoeren. Het delegeren van veiligheidstaken mag enkel geschieden aan medewerkers die beschikken over de vereiste bekwaamheid om deze taak in alle veiligheid te kunnen uitvoeren. Het falen in de uitvoering van een veiligheidstaak, door een medewerker die niet over de nodige bekwaamheid beschikt, onder het gezag van de functie die de verantwoordelijkheid draagt, valt onder de aansprakelijkheid van deze functie en niet onder deze van de falende medewerker. Aandachtspunten Aandachtspunt 1 Met de verantwoordelijken binnen de organisatie wordt niet enkel het veiligheidspersoneel bedoeld, maar iedereen binnen de organisatie die een functie uitoefent, gerelateerd aan het veiligheidsbeheersysteem, inclusief de hiërarchische lijn en het management. Aandachtspunt 2 De activiteiten zijn beschreven in het onderwerp en het toepassingsgebied van het veiligheidsbeheersysteem. Er is dus een duidelijk verband vereist tussen de documentatie van het veiligheidsbeheersysteem en de verdeling van verantwoordelijkheden en verantwoordelijkheidsgebieden. Aandachtspunt 3 Met coördinatie wordt de organisatie van de goede samenwerking tussen al de mensen en al de activiteiten op zodanige wijze dat dit (= de goede samenwerking) vlot verloopt bedoeld. Dit houdt in dat: - de organisatiestructuur (organogram) niet los kan worden gezien van de verantwoordelijkheidsgebieden gerelateerd aan het veiligheidsbeheersysteem; - ook de raakvlakken, en hoe ermee om te gaan, tussen de verantwoordelijken en verantwoordelijkheidsgebieden in kaart moeten gebracht worden opdat de samenwerking vlot zou kunnen verlopen. Aandachtspunt 4 De spoorwegonderneming kan het toewijzen van verantwoordelijken en het afleggen van verantwoording integreren in bestaande personeelssystemen zoals: - individuele taak-, functiebeschrijvingen; - prestatiebesprekingen en beoordelingen; - regelingen voor het identificeren van en het reageren op falingen (inclusief van het management) om de gewenste prestaties te bereiken. Aandachtspunt 5 De organisatie communiceert op formele wijze aan het betrokken personeel de toewijzing van verantwoordelijkheden voor de aan veiligheid gerelateerde taken. Het personeel moet deze formeel aanvaarden. Verwachte documentatie bij het aanvragen van een veiligheidscertificaat deel A - een beschrijving van de structuur van de organisatie; - een beschrijving van alle aan de (exploitatie)veiligheid gerelateerde taken; - de beschrijving van de verantwoordelijkheden en aansprakelijkheden voor alle rollen gerelateerd aan het veiligheidsbeheersysteem met inbegrip van de regelingen m.b.t. de toewijzing en de communicatie naar alle personeelsleden.

20 P a g i n a 20 Verband met veiligheidscertificaat deel B De opdeling in verantwoordelijkheidsgebieden en de toewijzing van de verantwoordelijkheden moet rekening houden met de activiteiten die in iedere lidstaat worden uitgevoerd. Hoewel er geen specifiek beoordelingscriterium verbonden is aan dit thema, is het logisch dat de vereiste beschrijving van de activiteiten voor België (waarvoor een veiligheidscertificaat deel B wordt aangevraagd) gekoppeld wordt aan de overeenkomstige verantwoordelijkheidsgebieden en toegewezen verantwoordelijkheden. Het dossier voor de aanvraag van een veiligheidscertificaat deel B bevat: - de beschrijving van de activiteiten van de organisatie in België. Deze beschrijving moet voldoende inzicht geven in de verschillende bijhorende taken die moeten worden uitgevoerd; - een verduidelijking van de structuur van de organisatie m.b.t. de operationele activiteiten die uitgevoerd worden in België; - de aanduiding in de structuur van de organisatie van de personeelscategorieën of functies die alle verschillende taken uitvoeren gerelateerd aan de operationele activiteiten in België (delegaties van verantwoordelijkheden nodig om de operationele activiteiten in België te kunnen uitvoeren).

21 P a g i n a 21 Beheersen van de risico s Inleiding Een spoorwegonderneming moet in staat zijn om alle aan de spoorwegactiviteit verbonden risico s te beheersen. Het beheersen van alle aanwezige risico s vormt een zeer belangrijk onderdeel van het veiligheidsbeheersysteem. Immers, zonder beheersing van de risico s is het niet mogelijk het reeds bereikte veiligheidsniveau te handhaven, laat staan te verbeteren. Het volstaat daarbij niet dat de onderneming enkel een risicobeoordeling uitvoert nadat er zich een ongeval heeft voorgedaan. De organisatie moet ook op dynamische wijze proactief de aanwezige risico s in kaart brengen en risicobeheersmaatregelen toepassen. Om in staat te zijn op dynamische wijze proactief alle aanwezige risico s gerelateerd aan de spoorwegactiviteit op te sporen en te beheersen, moet de spoorwegonderneming over een systematische aanpak beschikken. Deze systematische aanpak of strategie zorgt ervoor dat de risico s op een gestructureerde wijze worden benaderd. Doel - De spoorwegonderneming moet op de hoogte zijn van de risico s voor de exploitatieveiligheid waaraan zij blootgesteld is; - het implementeren en onderhouden van een gestructureerde, systematische en dynamische aanpak voor het beheersen van de risico s. Betrokken personen - de spoorwegexploitatie-veiligheidsafdeling van de onderneming: begeleiding en ondersteuning bieden bij het correct uitvoeren van het risicobeheer; - de medewerkers en/of hiërarchische lijn betrokken bij het uitvoeren van de desbetreffende activiteit of een vertegenwoordiging van hen: kennis en ervaring van op het terrein ; betrokkenheid; beroep doen op de spoorwegexploitatie-veiligheidsafdeling voor ondersteuning en begeleiding bij het beheersen van de risico s verbonden aan de activiteiten; - management: beslissingen m.b.t. de keuze van de te implementeren risicobeheersmaatregelen; rekening houden met impact op andere domeinen. Documentatie - proces: - procedure: - documenten: proces voor het realiseren van het beheer van de risico s; proces voor het beheersen van de risico s indien er zich wijzigingen (technisch, organisatorisch of operationeel) voordoen aan het spoorwegsysteem; procedures die beschrijven hoe de spoorwegonderneming de verschillende stappen in de processen zal uitvoeren; bronnen:

22 P a g i n a 22 beschrijving van de activiteiten van de organisatie (zie context van de organisatie); taak- en functiebeschrijvingen; organogram; resultaten: risicodossiers met inbegrip van gevarenregister(s); documenten ter ondersteuning van de implementatie van de risicobeheersmaatregelen (welke, wie, verband met het gevaar en het risico, planning, opvolging, effectiviteit, m.b.t. de risicobeheersmaatregelen). Methodologie in het proces risicobeheer + interacties Risicobeheer Monitoring Continue Verbetering Classificatie werkzaamheden Gevaren identificeren Risico s bepalen Nagaan of het risico aanvaardbaar is Ontwikkelen van risicobeheersmaatregelen Implementeren van risicobeheersmaatregelen Doeltreffendheid monitoren Indien nodig wijzigingen doorvoeren Change Management Wijziging (sub)systeem Ongevallen beheer Ongeval, bijna-ongeval, incident Stap 1: Classificatie werkzaamheden Een systematische aanpak voor het beheersen van risico s bestaat er enerzijds in om de spoorwegactiviteit op te splitsen in risicodomeinen of risicovelden op maat van de onderneming. Anderzijds moet de organisatie ook in staat zijn om het intreden van nieuwe risico s en onvoldoende beheerste risico s te detecteren en (beter) te beheersen (zie aandachtspunt 6: Initiators voor risicobeheer). Er zijn verschillende mogelijkheden voor het classificeren van de werkzaamheden. Ter informatie worden hierbij enkele veel gebruikte mogelijkheden opgesomd: - volgens de geografische uitvoering van de activiteiten; - volgens de uit te voeren taken; - volgens de (bestaande) functies; - volgens de logische stappen in de uitvoering van de operationele activiteiten. Om de werkzaamheden te kunnen classificeren, is het noodzakelijk om te beschikken over een overzicht van de activiteiten (zie thema Context van de organisatie ). Stap 2: Gevaren identificeren Op basis van de classificatiestructuur die ontwikkeld is in stap 1 kan de onderneming de gevaren op gestructureerde wijze opsporen. Het documenteren van de gevaren volgt bij voorkeur dezelfde structuur. Dit maakt het mogelijk op eenvoudige wijze, en indien nodig, bijwerkingen aan te brengen. Het laat ook toe het overzicht te bewaren zodat kan vermeden worden dat de organisatie dezelfde gevaren meermaals (onnodig) identificeert. Bij de identificatie van de gevaren moet de organisatie aandacht besteden aan de risicofactoren. Stap 3: Risico s bepalen

23 P a g i n a 23 Nadat de gevaren geïdentificeerd zijn, moet de organisatie het risico dat eruit voortvloeit bepalen. Dit betekent dat ze de potentiële schade en de kans dat deze schade zich zal voordoen inschat. Stap 4: Nagaan of risico aanvaardbaar is Er moet een systeem van toepassing zijn waarmee de organisatie kan nagaan of een risico als aanvaardbaar wordt beschouwd of niet. De risicoaanvaardbaarheidscriteria die de onderneming hanteert moeten deel uitmaken van de documentatie m.b.t. risicobeheersing van het veiligheidsbeheersysteem. Stap 5: Ontwikkelen van risicobeheersingsmaatregelen De onderneming moet niet enkel risicobeoordelingen uitvoeren. De realisatie van een risicobeoordeling moet namelijk leiden tot risicobeheersmaatregelen die uiteraard ook in de praktijk worden omgezet. Opdat dit efficiënt en doeltreffend zou verlopen, neemt de organisatie de ontwikkeling van risicobeheersmaatregelen op in het veiligheidsbeheersysteem. Dit moet leiden tot goedgekeurde risicobeheersmaatregelen, vastgelegd in een document. Uiteraard moet het verband tussen het vastgestelde gevaar en de bijhorende goedgekeurde risicobeheersmaatregel kunnen worden teruggevonden. Dit belet niet dat één bepaalde risicobeheersmaatregel geschikt kan zijn om het risico afkomstig van meerdere gevaren te beheersen. Of omgekeerd, dat één gevaar d.m.v. meerdere risicobeheersmaatregelen wordt beheerst. Stap 6: Implementeren van risicobeheersmaatregelen Goedgekeurde risicobeheersmaatregelen mogen geen dode letter blijven. In de onderneming moet een systeem van toepassing zijn dat ervoor zal zorgen dat goedgekeurde risicobeheersmaatregelen worden omgezet in praktijk. Het systeem voor de implementatie van risicobeheersmaatregelen moet toelaten op te volgen in welk stadium de goedgekeurde risicobeheersmaatregel zich bevindt. Mogelijke stadia zijn: Planning, In uitvoering (al dan niet met indicatie van de evolutie bijvoorbeeld 25%, 50, 75% of toelichting over de evolutie), Geïmplementeerd, Doeltreffendheid aangetoond. Het thema Change management Acties implementeren behandelt de stappen die kunnen gevolgd worden om de risicobeheersmaatregelen te implementeren. Stap 7: Doeltreffendheid monitoren Nadat risicobeheersingsmaatregelen in de praktijk zijn gebracht moet d.m.v. monitoring worden opgevolgd of ze het gewenste effect hebben gehaald. Indien blijkt dat verbetering nodig is, voert de onderneming gepaste wijzigingen door. Stap 8: Indien nodig wijzigingen doorvoeren Zoals eerder vermeld, moet de onderneming naast het uitvoeren van een risicobeoordeling geïnitieerd door een oorzaak ook op dynamische en proactieve wijze de aanwezige risico s onderzoeken. Door een evolutie op bijvoorbeeld technisch of organisatorisch vlak kan het voorkomen dat er preventieve maatregelen binnen bereik komen voor het beheersen van een risico dat initieel als (net) aanvaardbaar wegens economische omstandigheden werd ingeschat. Mogelijk kunnen ook opgedane ervaringen ertoe leiden dat een nieuwe, correctere, inschatting van het risico nodig is, al dan niet rekening houdend met een (licht) aangepaste gehanteerde werkwijze. Het uitvoeren van deze laatste dynamische risicobeoordeling mag niet over het hoofd worden gezien bij het ontwikkelen van het beleid en de bijhorende strategie voor het beheersen van risico s. Dit beleid en deze strategie moeten ervoor zorgen dat de organisatie de aandacht richt naar een periodieke herinschatting van de (grootste) aanwezige (ingeschatte) risico s waarvoor nog geen voldoende afdoende risicobeheersingsmaatregelen van toepassing zijn, De organisatie probeert hierbij geen risico s over het hoofd te zien. Dat houdt in dat risicovelden die onvoldoende werden onderzocht ook aan bod komen. Een attitude waarbij vertrokken wordt van de gedachte: wij doen dit al een hele tijd zo en zijn nog niet geconfronteerd geweest met ernstige ongevallen, dus dit is sowieso veilig moet de organisatie zien te vermijden. Ongevallen doen zich immers voor bij een samenloop van ongunstige

24 P a g i n a 24 omstandigheden. De organisatie maakt deze ongunstige omstandigheden zichtbaar d.m.v. een risicobeoordeling en grijpt actief in om te vermijden dat deze ongunstige omstandigheden samen zouden voorkomen. Daarbij moet echter vermeden worden dat een risicobeoordeling wordt (her)opgestart voor het geheel van de activiteiten. De organisatie moet dus rekening houden met reeds bestaande regels voor het behandelen van risico s (die hun doeltreffendheid hebben bewezen). Aandachtspunten Aandachtspunt 1 Het domein risicobeheersing strekt zich uit over alle aan de spoorwegonderneming verbonden activiteiten. Dit zijn zowel de operationele, de technische, de organisatorische en de managementactiviteiten van de organisatie. Ze omvatten naast de normale exploitatie ook realistisch te verwachten afwijkende situaties, het onderhoud en de materiaalvoorziening, alsook het gebruik van aannemers en leveranciers. Waar nodig houdt de organisatie ook rekening met activiteiten van andere partijen buiten het spoorwegsysteem. Aandachtspunt 2 Risicobeoordeling is niet altijd louter een zaak van de eigen onderneming. In bepaalde situaties zal de onderneming met andere entiteiten moeten samenwerken. De regelingen die van toepassing zijn voor de goede samenwerking met andere entiteiten in het kader van het uitvoeren van risicobeoordelingen, het ontwikkelen en implementeren van risicobeheersmaatregelen en de monitoring van de goede werking ervan moeten ook vervat zijn in het veiligheidsbeheersysteem van de organisatie. Aandachtspunt 3 De verplichtingen m.b.t. het beoordelen en beheersen van risico s voor elke wijziging van een spoorwegsysteem zijn beschreven in de gemeenschappelijke veiligheidsmethode van Uitvoeringsverordening (EU) 402/2013 betreffende de gemeenschappelijke veiligheidsmethode voor risico-evaluatie en -beoordeling en tot intrekking van verordening (EG) 352/2009. Deze wijzigingen kunnen zowel van technische, operationele als organisatorische aard zijn. Wat operationele wijzigingen betreft, moeten alleen wijzigingen die een impact op operationele of onderhoudsprocessen hebben, in rekening worden gebracht. Wat de operationele wijzigingen betreft, wordt alleen rekening gehouden met de wijzigingen die van invloed zijn op de exploitatievoorwaarden. De basiselementen die moeten aanwezig zijn in het veiligheidsbeheersysteem zijn in deze verordening bepaald. Volgens artikel 4 van deze verordening moet de initiatiefnemer nagaan welke gevolgen de wijziging kan hebben voor de veiligheid van het spoorwegsysteem, bij gebrek aan een nationaal voorschrift om te bepalen of een wijziging al dan niet belangrijk is. Wanneer de wijziging gevolgen heeft voor de veiligheid moet de initiatiefnemer, na deskundigenadvies te hebben ingewonnen, een beslissing nemen over de mate van de belangrijkheid van de wijziging op basis van de criteria uit de verordening. Het veiligheidsbeheersysteem verduidelijkt hoe de organisatie deze criteria aanwendt om te bepalen of een wijziging als een belangrijke wijziging moet beschouwd worden. Overeenkomstig de voorschriften van artikel 5 past de organisatie vervolgens het risicobeheerproces toe. De figuur hieronder verduidelijkt schematisch de toepassing van de gemeenschappelijke veiligheidsmethode. 6 6 Bron: CSM for risk assessment, Revision of Regulation 352/2009, Workshop on RAC-TS, 25 th & 26 th June 2013, ERA

25 P a g i n a 25 Het is geenszins de bedoeling dat het veiligheidsbeheersysteem een letterlijke kopie van deze verordening bevat. Het veiligheidsbeheersysteem moet gebaseerd zijn op deze verordening en de voorschriften die voortvloeien uit de toepassing ervan moeten verwerkt zijn in het veiligheidsbeheersysteem als basiselementen m.b.t. risico-evaluatie en -beoordeling. Aandachtspunt 4 De identificatie van de gevaren, de risicobeoordeling, de risicobeheersing en de informatie hieromtrent die ter beschikking van het management wordt gesteld voor het nemen van beslissingen vormen samen één geheel. Aandachtspunt 5 De organisatie van de begeleiding en ondersteuning bij het uitvoeren van het risicobeheerproces moet aan bod komen in de beschrijving van het proces. De wisselwerking tussen de spoorwegexploitatieveiligheidsafdeling en de hiërarchische lijn bij het toepassen van het risicobeheer moet beschreven zijn. Aandachtspunt 6: Initiators voor het risicobeheer Het detecteren van de intrede van nieuwe en onvoldoende beheerste risico s verloopt typisch door het opstarten van een risicobeoordeling naar aanleiding van vooraf vastgelegde oorzaken. Verschillende oorzaken kunnen aanleiding geven tot het opstarten van een risicobeoordeling.

26 P a g i n a 26 Een eerste veel voorkomende aanleiding is een (belangrijke of grote) wijziging van een (sub)systeem. De organisatie voert dan een risicobeoordeling uit om de gevolgen van deze wijziging op het veiligheidsniveau in te schatten. Een tweede veel voorkomende aanleiding voor het uitvoeren van een risicobeoordeling is reactief van aard, namelijk wanneer er een ongeval of een ernstig incident is voorgevallen. Dan zal men d.m.v. een analyse de oorzaken onderzoeken. Daarnaast wordt m.b.v. de technieken van de risicobeoordeling nagegaan of de voorgestelde preventieve of correctieve maatregelen het gewenste effect kunnen hebben. Anders gezegd wordt het risico op herhaling van een gelijkaardig ongeval of ernstig incident onderzocht. De voorgestelde risicobeheersmaatregelen hebben als doel ervoor te zorgen dat de organisatie dit risico lager kan inschatten dan voorheen. Indien dit niet geval is, is het risico onvoldoende beheerst en is herhaling van het ongeval of ernstig incident te verwachten. Merk op dat punt c van de basiselementen van een veiligheidsbeheersysteem (RSD 2004/49 bijlage II) specifiek handelt over de procedures van het veiligheidsbeheersysteem voor het voldoen aan bestaande, nieuwe en gewijzigde technische en operationele normen en andere bindende voorwaarden. Indien het uitvoeren van een risicobeoordeling in de beschrijving van uw veiligheidsbeheersysteem uitsluitend wordt geïnitieerd door wijzigingen is dit onvoldoende. Merk op dat punt h van de basiselementen van een veiligheidsbeheersysteem (RSD 2004/49 bijlage II) specifiek handelt over de procedures van het veiligheidsbeheersysteem voor het onderzoeken en analyseren en het treffen van de nodige preventieve maatregelen. Indien het uitvoeren van een risicobeoordeling in de beschrijving van uw veiligheidsbeheersysteem uitsluitend wordt geïnitieerd door een ongeval, incident, bijna-ongeval of andere gevaarlijke gebeurtenis is dit onvoldoende. Verwachte documentatie bij het aanvragen van een veiligheidscertificaat deel A Het proces en alle bijhorende procedures m.b.t. risicobeheersing. Op basis van deze documentatie wordt duidelijk welke strategie de spoorwegonderneming hanteert om op dynamische en systematische wijze alle gevaren te kunnen identificeren, de bijhorende risico s vast te stellen en passende risicobeheersmaatregelen te ontwikkelen en implementeren. Verband met veiligheidscertificaat deel B Het toepassen van het risicobeheersingsproces moet resulteren in documenten. Deze documentatie biedt een overzicht van de netwerkspecifieke geïdentificeerde gevaren, de vastgestelde risico s en de ontwikkelde en geïmplementeerde risicobeheersmaatregelen van de spoorwegonderneming voor de desbetreffende lidstaat. Vanzelfsprekend is het resultaat van het risicobeheersingsproces in overeenstemming met de (beschrijving van de) activiteiten van de spoorwegonderneming in deze lidstaat.

27 P a g i n a 27 Change Management Iedere organisatie opereert in een omgeving die continu evolueert. Om tegemoet te komen aan deze externe factoren is ook de interne organisatie voortdurend onderhevig aan wijzigingen. Deze wijzigingen kunnen zowel technisch, operationeel als organisatorisch van aard zijn. De risicobeoordelingen in combinatie met de resultaten van de monitoring tonen de zwakke punten van het veiligheidsbeheersysteem aan. Op basis hiervan keurt het hoogste management de veiligheidsdoelstellingen van de spoorwegonderneming goed en bepaalt op deze manier de richting waarin de spoorwegonderneming op het vlak van veiligheid wenst te evolueren. Om deze veiligheidsdoelstellingen te kunnen bereiken, zet de organisatie ze om in verschillende te realiseren acties. Het is belangrijk dat voor iedere te realiseren actie de verwachte verlaging van het risico en dus de verbetering van het veiligheidsniveau zo goed mogelijk wordt ingeschat. Opdat het veiligheidsniveau van de organisatie effectief zou verbeteren, is het noodzakelijk dat de onderneming de geplande te realiseren acties implementeert. Daartoe moet er een systeem bestaan dat garandeert dat geplande acties geen dode letter blijven, maar op de meest efficiënte manier worden gerealiseerd. De implementatie van de acties die in deze rubriek behandeld worden, vereisen meer dan het louter uitvoeren van een taak door één individu waarvoor slechts een korte periode nodig is. In dit thema worden acties bedoeld waarbij meerdere actoren betrokken zijn en waarvoor de implementatie gespreid is over een langere tijd. Doel Het verzekeren dat alle optredende wijzigingen doeltreffend worden gepland, gerealiseerd en gecontroleerd zodat de onderneming de risico s die door de wijzigingen veroorzaakt worden beheerst. Change management kan men vanuit twee verschillende luiken (invalshoeken) bekijken. Een eerste invalshoek betreft het beheer van wijzigingen waarbij de nadruk ligt op het capteren van aanleidingen die een wijziging aan het veiligheidsbeheersysteem noodzaken. Deze aanleidingen zijn zeer divers: gaande van zwakke elementen in het veiligheidsbeheersysteem, over nieuwe beschikbare technologieën, tot wijzigingen aan de wettelijke reglementering. Een tweede luik betreft de implementatie van acties die voortvloeien uit deze aanleidingen. De implementatie van deze acties resulteren in een daadwerkelijke aanpassing of wijziging van het veiligheidsbeheersysteem. Betrokken personen - het hoogste leidinggevende niveau; - de spoorwegexploitatie-veiligheidsafdeling van de onderneming; - de leden van de hiërarchische lijn; - de medewerkers die betrokken zijn bij het uitvoeren van de bedoelde operationele taken gerelateerd aan de te implementeren actie. - een onafhankelijke beoordelingsinstantie indien nodig.

28 P a g i n a 28 A. Beheren van wijzigingen Doel beheren van wijzigingen Het beheer van wijzigingen heeft meer een management karakter (plan-fase in de cirkel van Deming): - het verwerken van alle informatie die een impact heeft op het veiligheidsbeheersysteem en het nagaan of een wijziging noodzakelijk of aangewezen is (bijvoorbeeld vanwege gewijzigde regelgeving, commerciële eisen, opgedane ervaringen binnen de sector, nieuwe beschikbare technologieën, ); - de inschatting van de impact van de wijzigingen op het veiligheidsniveau d.m.v. de risicobeoordeling; - het ontwikkelen van voorstellen voor acties, gebaseerd op de risicoanalyse, die elementen/ onderdelen van het veiligheidsbeheersysteem wijzigen/bijsturen of eraan toevoegen of zelfs schrappen; - de inschatting van het verwachte resultaat voor iedere voorgestelde actie op het veiligheidsniveau. Documentatie - proces: - procedure: eventueel proces voor het beheren van wijzigingen; procedures voor het capteren van informatie die triggers zijn voor wijzigingen aan het veiligheidsbeheersysteem; procedures die beschrijven hoe de organisatie wijzigingen aan het veiligheidsbeheersysteem plant, implementeert en beheert; procedures die beschrijven hoe de onderneming de resultaten van de risicoanalyse aanwendt voor het uitvoeren van de operationele activiteiten; procedures om de betrokken nationale veiligheidsinstanties op de hoogte te brengen in alle situaties die dat vereisen; procedures voor het indienststellen of op de markt brengen van nieuwe subsystemen wanneer dit vereist is; - documenten: resultaten van risicoanalyse (de risicodossiers); wettelijke en andere eisen; structuur van de organisatie inclusief een overzicht van verantwoordelijkheidsgebieden en verantwoordelijken; communicatiekanalen en kanalen voor informatievoorziening binnen de organisatie; beschrijving van het documentatiebeheer van de organisatie.

29 P a g i n a 29 Methodologie m.b.t. Change Management: het beheer van wijzigingen + interacties Change management Plan fase Identificeren van wijzigingen Onderzoeken of de wijziging gevolgen heeft op de veiligheid van het spoorwegsysteem De mate van belangrijkheid van de wijziging onderzoeken Het geschikte risicobeheerproces uitvoeren Risicobeheer Indien nodig een onafhankelijke beoordeling laten uitvoeren Do fase Implementatie van de wijziging Monitoring Doeltreffendheid monitoren Stap 1: Identificeren van wijzigingen Opdat de organisatie wijzigingen zou kunnen beheren, moet ze voor alle wijzigingen van technische, operationele en organisatorische aard het change management-proces doorlopen. Daarbij is het belangrijk dat geen enkele dienst in de spoorwegonderneming wijzigingen doorvoert buiten het change management-proces om. Dit houdt in dat ieder lid van de hiërarchische lijn die in de eigen dienst wijzigingen wenst door te voeren het change management-proces opstart of laat opstarten. Stap 2: Onderzoeken of de wijziging gevolgen heeft op de veiligheid van het spoorwegsysteem Deze stap wordt uitgevoerd in overeenstemming met de voorschriften van artikel 4, eerste lid van CSM 402/2013/EU. Stap 3: De mate van belangrijkheid van de wijziging onderzoeken Deze stap wordt uitgevoerd in overeenstemming met de voorschriften van artikel 4, tweede lid van CSM 402/2013/EU. Stap 4: Het geschikte risicobeheerproces uitvoeren Deze stap wordt uitgevoerd in overeenstemming met de voorschriften van artikel 5 van CSM 402/2013/EU. Stap 5: Een onafhankelijke beoordeling laten uitvoeren Deze stap wordt uitgevoerd in overeenstemming met de voorschriften van artikel 6 van CSM 402/2013/EU. Stap 6: Implementatie van de wijziging Het is belangrijk dat de spoorwegonderneming wijzigingen op een gestructureerde wijze implementeert. De implementatie van de wijzigingen houdt in dat de organisatie een actieplan definieert en ze de acties uit dit actieplan implementeert. De implementatie van deze acties wordt behandeld in punt B van dit thema. Aandachtspunten Aandachtspunt 1 De onderneming documenteert iedere stap in de uitvoering van het change management-proces. Aandachtspunt 2 CSM 402/2013/EU moet enkel toegepast worden voor wijzigingen aan het spoorwegsysteem die niet geborgd zijn door het veiligheidsbeheersysteem. Indien een wijziging aan het spoorwegsysteem een aanpassing betreft die geregeld is door de processen en procedures van het veiligheidsbeheersysteem, dan is de toepassing van CSM 402/2013/EU niet van toepassing. Immers, de veilige uitvoering van de aanpassing (wijziging) is al bestudeerd en de veilige methode bestaat. Het correct toepassen van de voorziene regelingen uit het veiligheidsbeheersysteem garandeert dat de aanpassing (wijziging) op veilige wijze verloopt. Het (opnieuw) toepassen van CSM 402/2013/EU is dus overbodig. Voorbeeld 1:

30 P a g i n a 30 Het is niet nodig om CSM 402/2013/EU toe te passen voor het aanpassen van een dienstregeling, indien het aanbrengen van aanpassingen aan de dienstregeling opgenomen is in het veiligheidsbeheersysteem. Voorbeeld 2: Bij spoorwegonderneming A beschrijft het veiligheidsbeheersysteem hoe te handelen om een nieuwe trafiek in gebruik te nemen. Voor spoorwegonderneming A is het in gebruik nemen van een nieuwe trafiek geen aanpassing (wijziging) die de toepassing van CSM 402/2013/EU vereist. Bij spoorwegonderneming B omvat het veiligheidsbeheersysteem echter geen regelingen die beschrijven hoe de onderneming een nieuwe trafiek in gebruik moet nemen. Spoorwegonderneming B moet voor deze wijziging wel CSM 402/2013/EU toepassen. Verwachte documentatie bij het aanvragen van een veiligheidscertificaat deel A - De geleverde documentatie toont aan hoe de CSM 402/2013/EU geïntegreerd is in het veiligheidsbeheersysteem: Het moet duidelijk zijn hoe de organisatie garandeert dat ze CSM 402/2013/EU zal naleven. Uit de documentatie moet kunnen opgemaakt worden hoe de spoorwegonderneming de criteria van artikel 4 van de CSM 402/2013/EU aanwendt om te bepalen of ze een wijziging al dan niet als belangrijk beschouwt. De documentatie moet de traceerbaarheid van de toepassing van CSM 402/2013/EU garanderen. Dit houdt in dat voor iedere wijziging de bijhorende documentatie traceerbeer is. - De verschillende processen en procedures die aantonen hoe de onderneming wijzigingen plant, implementeert en beheert. Verband met veiligheidscertificaat deel B Het beheer van wijzigingen is van toepassing op alle optredende wijzigingen. Dit omvat ook alle operationele regelingen die van toepassing zijn in iedere lidstaat waar de spoorwegonderneming actief is. De spoorwegonderneming moet kunnen aantonen hoe zij op de hoogte zal worden gebracht van wijzigingen die op haar betrekking hebben. Deze wijzigingen omvatten ook het gepast reageren op alle mogelijke informatie afkomstig van de partners en de hulpondernemingen waarmee zij samenwerkt, de infrastructuurbeheerder, de overheid, B. Implementeren van acties Doel Het implementeren van acties heeft meer een operationeel karakter (do-fase in de cirkel van Deming): - het implementeren en beheren van geplande wijzigingen (uitvoeren van het actieplan); - het indien nodig in rekening brengen van de consequenties van onbedoelde wijzigingen en het beperken van ieder nadelig effect. De spoorwegonderneming moet het systeem beschrijven dat ervoor zal zorgen dat geplande acties effectief in praktijk worden geïmplementeerd. Het gehanteerde systeem moet toelaten de verschillende fasen van de implementatie aan te sturen en op te volgen. De voltooiing van de eventuele verschillende tussenstappen evenals van de volledige implementatie van de actie is traceerbaar. D.m.v. monitoring kan dan nagegaan worden of de geïmplementeerde actie het verwachte resultaat op het veiligheidsniveau van de spoorwegonderneming heeft opgeleverd. Documentatie

31 P a g i n a 31 - procedure: - documenten: procedures voor het uitvoeren van het actieplan/het implementeren van acties; procedures voor het opvolgen van de status van de uitvoering van het actieplan/iedere actie; bronnen: het actieplan; documenten die de goedgekeurde te implementeren acties beschrijven (eventuele goedgekeurd(e) projectplan(nen)); risicodossiers horende bij de actie; beschrijving van de organisatie; de beschrijving van de activiteiten (zie context van de organisatie); initieel monitoringplan; interne regelingen m.b.t. participatie van het personeel; resultaat: implementatieplan van de actie; documenten voor de opvolging van de actie en waaruit de status van de implementatie van iedere actie blijkt; document met de beschrijving van de toegewezen middelen; bijgewerkt monitoringplan; nieuwe of aangepaste procedures en/of werkinstructies en/of handleidingen; Methodologie Change Management: acties implementeren + interacties Change management Plan fase Identificeren van wijzingen Onderzoeken of de wijziging gevolgen heeft op de veiligheid van het spoorwegsysteem De mate van belangrijkheid van de wijziging onderzoeken Het geschikte risicobeheerproces uitvoeren Risicobeheer Indien nodig een onafhankelijke beoordeling laten uitvoeren Do fase Implementatie van de wijziging Monitoring Doeltreffendheid monitoren Aandachtspunten Aandachtspunt 1 Het zal regelmatig voorkomen dat de implementatie van verschillende acties impact heeft op meerdere afdelingen van de spoorwegonderneming. Daarom is het essentieel dat de onderneming rekening houdt met de coördinatie tussen de afdelingen voor de implementatie van de verschillende (deel)acties. Aandachtspunt 2 Opdat de spoorwegonderneming de acties doeltreffend zou kunnen implementeren, is het belangrijk om reeds van bij het ontwerp de verantwoordelijke(n) aan te duiden, de timing op te stellen en de nodige middelen te voorzien. Aandachtspunt 3 Om de doelstellingen van het veiligheidsbeleid te kunnen realiseren, moet de organisatie ze aan acties koppelen. Het opstellen, goedkeuren, implementeren en opvolgen van de uitvoering van acties vormen dus belangrijke schakels in het veiligheidsbeheersysteem. Daarom zijn sluitende criteria en mechanismen om de traceerbaarheid te garanderen noodzakelijk.

32 P a g i n a 32 Aandachtspunt 4 Er moet vermeden worden dat de implementatie van een actie een verhoging van het risico of de intrede van nieuwe risico s inhoudt. Het is belangrijk om niet alleen bij het ontwerp van de actie, maar ook tijdens de implementatie van een actie hiermee rekening te houden. Er is immers niet alleen een initiële toestand en een finale toestand, maar er is (zijn) ook (een) overgangstoestand(en). Aandachtspunt 5 Na de volledige implementatie van een actie moet er een trigger zijn om de monitoring bij te werken. Deze monitoring gaat na dat én het veiligheidsniveau effectief verbeterd is (of minstens behouden is gebleven) én dat er geen nieuwe risico s zijn opgetreden. Aandachtspunt 6 Het veiligheidsbeheersysteem moet over een gestructureerd systeem beschikken voor het implementeren van acties. Het is mogelijk om, afhankelijk van de omvang van de actie/belangrijkheid van de acties, meer dan één systeem te voorzien. Zo is het bijvoorbeeld mogelijk om voor grote/zware acties (belangrijke wijzigingen) een projectmatige aanpak te voorzien. Voor kleine/lichte acties (minder belangrijke wijzigingen) daarentegen kan een eenvoudiger (lichter) systeem voorzien worden dat toch voldoende garanties biedt. Verwachte documentatie bij het aanvragen van een veiligheidscertificaat deel A De procedures betreffende het implementeren van acties. Verband met veiligheidscertificaat deel B Geen specifieke documentatie vereist.

33 P a g i n a 33 Performantie evalueren Het evalueren van de performantie is een essentieel onderdeel van het veiligheidsbeheersysteem. Dit houdt in dat de werkelijke prestaties van het veiligheidsbeheersysteem worden onderzocht zodat de vastgestelde tekorten kunnen worden weggewerkt. Het vaststellen van de werkelijke prestaties verloopt d.m.v. monitoring. Pas nadat de werkelijke prestaties zijn vastgesteld, kan de organisatie ze vergelijken met de gewenste prestaties. Op basis van deze resultaten kan de onderneming tijdens de management review waar nodig het veiligheidsbeheersysteem gericht bijsturen. Het evalueren van de performantie bestaat dus uit twee stappen. De eerste stap bestaat uit het uitvoeren van de monitoring. De tweede stap, volgend op de monitoring, is de management review. Beide stappen worden in dit thema van de gids volgens een gelijkaardige structuur apart behandeld. Doel - De veiligheid van het spoorwegsysteem tijdens de exploitatie op doeltreffende wijze beheren en waar nodig en redelijkerwijs haalbaar, het beheersysteem verbeteren; - tekortkomingen bij de toepassing van het beheersysteem, die tot ongevallen, incidenten, bijnaongevallen of andere gevaarlijke situaties kunnen leiden in een zo vroeg mogelijk stadium aan het licht brengen. Om tijdens de exploitatie tekortkomingen te beheren, moet de onderneming een gestandaardiseerd proces voor controleactiviteiten toepassen. Dat gestandaardiseerde proces moet met name worden gebruikt om te controleren of het veiligheidsbeheersysteem het verwachte resultaat oplevert; - met het oog op een veilige exploitatie toezien op de correcte toepassing en de resultaten van de regelingen die in het kader van het veiligheidsbeheersysteem werden ontwikkeld. A. Monitoring Monitoring omvat zowel de controle op de correcte uitvoering van de activiteiten volgens de voorziene regelingen, als de (interne) audits betreffende het onderzoek van de goede werking van het veiligheidsbeheersysteem zelf. Opmerking De bijlage van verordening 1078/2012/EU van 16 november 2012 betreffende een gemeenschappelijke veiligheidsmethode voor de controle die moet worden uitgevoerd door met onderhoud belast entiteiten alsmede door spoorwegondernemingen en infrastructuurbeheerders nadat zij een veiligheidscertificaat of veiligheidsvergunning hebben ontvangen, geeft het controleproces weer. Het controleproces in deze bijlage omvat meer dan enkel de controle op de correcte uitvoering van de activiteiten volgens de voorziene regelingen. De volledige Deming-cirkel (PDCA-cyclus) gerelateerd aan monitoring is opgenomen in het controleproces. Vermits de naleving van deze verordening moet worden geïntegreerd in het veiligheidsbeheersysteem van iedere spoorwegonderneming wordt in deze gids het thema monitoring op dezelfde wijze benaderd. Doel De monitoring omvat zowel: - de controle op de correcte naleving van de uitvoering van de activiteiten volgens de voorziene regelingen als, - de audits.

34 P a g i n a 34 De controle op de correcte naleving van de uitvoering van de activiteiten volgens de voorziene regelingen omvat: - de verificatie of de maatregelen voor risicobeheersing zijn geïmplementeerd; - de verzameling van gegevens zodat de doeltreffendheid van de maatregelen voor risicobeheersing kan worden nagegaan. Dit houdt in dat de onderneming zelf de naleving van de voorziene regelingen (= de vereisten vastgelegd in bijvoorbeeld procedures, werkinstructies, ) meet, analyseert en evalueert. De audits richten zich op het functioneren van de processen van het veiligheidsbeheersysteem. Daarbij gaat de spoorwegonderneming na in welke mate het veiligheidsbeheersysteem: - in overeenstemming is met de interne vereisten die eraan gesteld worden; - effectief werd geïmplementeerd, doeltreffend is en in stand wordt gehouden. Betrokken personen - het hoogste leidinggevende niveau; - de spoorwegexploitatie-veiligheidsafdeling van de onderneming; - de leden van de hiërarchische lijn; - onafhankelijke, neutrale, competente (interne) auditors. Documentatie - proces: proces voor het uitvoeren van de monitoring met inbegrip van de interne audits; - procedure: procedures die de werkwijze toelichten voor het uitvoeren van de stappen van het monitoringproces; procedure voor het selecteren van geschikt personeel voor het uitvoeren van controles en audits; - documenten: bronnen: alle processen en procedures van het veiligheidsbeheersysteem; technische, operationele en organisatorische risicobeheersingsmaatregelen; documentatie van de toepassing van het controleproces; checklijsten; standaarden en normen (referentiekader); resultaat: rapporten met de resultaten van de monitoring met inbegrip van vastgestelde afwijkingen ten opzichte van de verwachtingen: o rapporten over de algehele prestaties van het veiligheidsbeheersysteem; o resultaten van audits; o rapporten over de processen m.b.t. risicobeheersing en change management; o statistieken van incidenten en ongevallen ; o KPI s; o trendanalyses; o genomen corrigerende maatregelen. Methodologie in het monitoringproces

35 P a g i n a 35 Monitoring Identificeren van de input voor het monitoringproces De bepaling van een strategie, de prioriteiten en het/de controleplan(nen) Verzamelen en analyse van informatie Opstelling van een actieplan Uitvoering van het actieplan Evaluatie van de doelmatigheid van de maatregelen uit het actieplan Documentatie van de toepassing van het controleproces Bovenstaande stappen in het monitoringproces zijn overgenomen uit de bijlage van verordening 1078/2012/EU van 16 november 2012 betreffende een gemeenschappelijke veiligheidsmethode voor de controle die moet worden uitgevoerd door met onderhoud belaste entiteiten alsmede door spoorwegondernemingen en infrastructuurbeheerders nadat zij een veiligheidscertificaat of veiligheidsvergunning hebben ontvangen. Al deze stappen zijn in de bijlage van deze verordening al uitgebreid beschreven en worden hier niet verder toegelicht. Het aanhangsel van deze verordening bevat eveneens een schema dat bovendien de verbanden legt met andere processen. Deze verbanden zijn hier bewust niet weergegeven. Aandachtspunten Aandachtspunt 1 De controle op de correcte naleving van de uitvoering van de activiteiten volgens de voorziene regelingen is een routinematige controle. De organisatie moet deze vorm van controle immers regelmatig opnieuw uitvoeren. Voorbeelden van zulke controles zijn: - verifiëren of de remproef correct werd uitgevoerd; - verifiëren of de technische schouwing correct werd uitgevoerd; - verifiëren van de ritregistraties; -... Het is belangrijk dat de onderneming zich terdege bewust is van het doel of de doelen voor het uitvoeren van dit type controle. Met andere woorden, de onderneming moet altijd een verantwoording kunnen geven waarom ze zo n controle uitvoert. Het zich bewust zijn waarom zo n controle wordt uitgevoerd, is nodig om te vermijden dat: - ze onnodig veel controles uitvoert zonder dat er een nuttige bijdrage is voor de evaluatie van de resultaten of, - te weinig controles uitvoert zodat de evaluatie van de resultaten onvoldoende representatief is. De onderneming bouwt deze routinematige interne controle in het veiligheidsbeheersysteem in. Opdat monitoring ervan mogelijk is, moet de organisatie aandacht besteden aan voldoende, maar niet overdreven, registratie van de routinematige activiteiten. Ze kan het verzamelen van gegevens uitvoeren d.m.v. controles, supervisie, kritische observatie of het nagaan van de status. Het verzamelen van de ruwe gegevens wordt in principe gevolgd door het meten, analyseren en evalueren ervan zodat ze in een meer bruikbare vorm beschikbaar zouden worden. Het meten, analyseren en evalueren van de voorziene regelingen (= de vereisten) omvat het volgende: - meten: de verzamelde data verwerken met het oog op kwantificatie ervan; - analyseren: het onderzoeken van de data met als doel verbanden te leggen, patronen en trends te herkennen; - evalueren: onderzoeken in welke mate het betrokken item het beoogde doel, zoals vooropgesteld in het veiligheidsbeheersysteem, heeft bereikt. Dit onderzoek omvat het nagaan van de geschiktheid, de adequaatheid en de doeltreffendheid van het betrokken item. Aandachtspunt 2

36 P a g i n a 36 Beoordelingscriterium S van verordening 1158/2010/EU omvat ook het instellen van een intern auditsysteem. Verwachte documentatie bij het aanvragen van een veiligheidscertificaat deel A - documentatie die de implementatie van het controleproces zoals beschreven in CSM 1078/2012/EU in het veiligheidsbeheersysteem aantoont; - procedures die de werking van de interne audit beschrijven. Verband met veiligheidscertificaat deel B - documentatie gerelateerd aan de toepassing van het interne controleproces zoals beschreven in CSM 1078/2012/EU voor België. De onderneming moet aantonen dat de planning en de uitvoering van de interne controles en audits rekening houden met de activiteiten in België; - in het aanvraagdossier moet het verband tussen de beschrijving van de activiteiten op het Belgische spoorwegnetwerk, de beheersing van de netwerkspecifieke risico s en de bijhorende van toepassing zijnde monitoring en interne audit duidelijk naar voren komen. B. Management Review (continue verbetering) Management review of beoordeling door de directie is uitermate belangrijk om de prestaties van het veiligheidsbeheersysteem continu te kunnen verbeteren. Een veiligheidsbeheersysteem moet een dynamisch systeem zijn. Tijdens de monitoring kunnen mogelijkheden tot verbetering van het veiligheidsbeheersysteem aan het licht komen die enkel kunnen worden weggewerkt door het aanpassen van het veiligheidsbeheersysteem. Deze mogelijkheden kunnen zowel intern als extern van oorsprong zijn, bijvoorbeeld een herhaaldelijk vastgesteld tekort tijdens de monitoring of een beschikbare technologische evolutie. Het is dan ook zeer belangrijk dat er een systeem van toepassing is dat ervoor zal zorgen dat deze mogelijkheden tot verbetering aan het licht worden gebracht én dat ze resulteren in een bevestigde verbetering van het veiligheidsbeheersysteem. Doel Het hoogste leidinggevende niveau voert op regelmatige basis (bij voorkeur minimaal jaarlijks) een beoordeling uit. Deze beoordeling is gericht op de algehele prestaties van het veiligheidsbeheersysteem. Tijdens de beoordeling evalueert het hoogste leidinggevende niveau kritisch het geplande beleid, de beoogde doelstellingen en andere doelen van het veiligheidsbeheersysteem t.o.v. de behaalde resultaten en veranderende omstandigheden. Deze beoordeling heeft als doel de prestaties van het veiligheidsbeheersysteem continu te verbeteren. Betrokken personen - het hoogste leidinggevende niveau; - de spoorwegexploitatie-veiligheidsafdeling van de onderneming in de rol van adviseur en leverancier van de bereikte resultaten/prestaties van het veiligheidsbeheersysteem. Documentatie - proces: proces voor het uitvoeren van de beoordeling door het hoogste leidinggevend niveau; - procedure:

37 P a g i n a 37 - documenten: procedures die verzekeren dat de noodzakelijke informatie beschikbaar is zodat het beoordelen mogelijk is; bronnen: veiligheidsbeleidsverklaring; document dat het veiligheidsbeleid beschrijft; beoogde doelstellingen; resultaten van de monitoring: o rapporten over de algehele prestaties van het veiligheidsbeheersysteem; o resultaten van audits; o rapporten over de processen m.b.t. risicobeheersing en change management; o statistieken van incidenten en ongevallen; o KPI s; o trendanalyses; o genomen corrigerende maatregelen; resultaten: rapport/verslag van de management review; veiligheidsbeleid (elementen voor bijsturing); veiligheidsdoelstellingen (elementen voor bijsturing); planning/bijsturing van de monitoring voor de komende periode; jaarlijks veiligheidsverslag. Methodologie in het proces Management Review + interacties Monitoring Management Review (Beoordeling door de directie) Veiligheidsbeleid Prestaties meten Identificatie van de nodige bronnen Vastleggen van de periodiciteit van de beoordeling Verzamelen van de resultaten van de algehele prestaties van het veiligheidsbeheersysteem Prestaties beoordelen Opstellen van het rapport van de beoordeling Opstellen veiligheidsbeleid Stap 1: Identificatie van de nodige bronnen Het is evident dat de beoordeling en bijsturing van de algehele prestaties van het veiligheidsbeleid gebaseerd is op objectieve gegevens. Deze objectieve gegevens moeten dan ook tijdens de management review-vergaderingen ter beschikking staan. Het is daarbij niet de bedoeling om de leden van de management review-vergadering te overladen met talrijke gedetailleerde data. De input voor de management review-vergadering moet daarentegen beperkt worden tot de essentie. Dat houdt in dat deze informatie een goed beeld weergeeft van het huidige veiligheidsniveau en de reeds afgelegde weg (bereikte evolutie). Daarom bepaalt de organisatie vooraf welke data, in welke vorm en op welke wijze deze beschikbaar moet zijn. Daarbij kan gedacht worden aan cijfermateriaal (bijvoorbeeld KPI s), (trend)analyses, grafieken, overzichten, samenvattingen, status van de uit te voeren acties, Stap 2: Vastleggen van de periodiciteit van de beoordeling De periodiciteit van de beoordeling moet toelaten de vinger aan de pols te houden. Afwijkingen van het verwachte resultaat moet de onderneming voldoende snel kunnen opmerken. Stap 3: Verzamelen van de resultaten van de algehele prestaties van het veiligheidsbeheersysteem De monitoring moet toelaten om op gerichte wijze voldoende informatie te verzamelen zodat de spoorwegonderneming de evolutie van het veiligheidsniveau kan opvolgen.

38 P a g i n a 38 Stap 4: Prestaties beoordelen Tijdens de periodieke vergadering door het management (management review-vergadering) moet deze op basis van de objectieve beschikbare data een beoordeling van de algehele prestaties van het veiligheidsbeheersysteem uitvoeren. Indien negatieve afwijkingen van het verwachte resultaat worden vastgesteld, grijpt het management in en stelt gepaste corrigerende acties voor. Stap 5: Opstellen van het rapport van de beoordeling Het rapport van de beoordeling (management review-vergadering) is een samenvatting van de vergadering. Dit betekent dat het zowel een bondig overzicht van de inputdata, als de genomen beslissingen bevat. Deze rapporten zijn een rijke bron van informatie voor het opstellen van het jaarlijkse veiligheidsrapport. In een goed veiligheidsbeheersysteem zou het opstellen van dit jaarlijks veiligheidsrapport, op basis van de management review rapporten, geen tijdrovende klus mogen zijn. Onderwerpen die tijdens de management review vergaderingen aan bod komen, zijn minimaal dezelfde als deze die worden opgenomen in het jaarlijks veiligheidsverslag. Aandachtspunten Aandachtspunt 1 De beoordeling door het hoogste leidinggevend niveau is gericht op de algehele prestaties van het veiligheidsbeleid, niet op de details. De details moeten door de goede werking van het veiligheidsbeheersysteem zelf worden afgehandeld. Aandachtspunt 2 De beoordeling van de algehele werking van het veiligheidsbeheersysteem gebeurt in praktijk minimaal jaarlijks. Immers, behalve het rapport van de beoordeling stelt de organisatie ook jaarlijks een veiligheidsverslag op. Daarnaast kan het ook wenselijk (sterk aangeraden) zijn gedeeltelijke beoordelingen van de werking van veiligheidsbeheersysteem uit te voeren. Dit laat toe veel sneller tekorten wat betreft het functioneren van het veiligheidsbeheersysteem te detecteren en te verhelpen. Aandachtspunt 3 Paragraaf 7.4 en in het bijzonder van de leidraad van het ERA somt enkele bouwstenen op voor het realiseren van voortdurende verbetering van het veiligheidsbeheersysteem. Uit bijlage II van verordening 1158/2010/EG (criterium I) kunnen de minimale vereisten worden afgeleid die noodzakelijk aanwezig moeten zijn zodat de onderneming voortdurend kan verbeteren op het gebied van veiligheid. Aandachtspunt 4 De informatie die noodzakelijk is om de beoordeling door de directie uit te voeren is geïdentificeerd. Er is een systeem van toepassing dat verzekert dat deze noodzakelijke informatie daadwerkelijk beschikbaar is. Aandachtspunt 5 De resultaten van de beoordeling door het hoogste leidinggevend niveau worden schriftelijk vastgelegd. Verwachte documentatie bij het aanvragen van een veiligheidscertificaat deel A Het proces voor het uitvoeren van de management review of, afhankelijk van de situatie, het proces waarin de management review is opgenomen.

39 P a g i n a 39 Verband met veiligheidscertificaat deel B - Overzicht van welke data wordt aangeleverd m.b.t. de lidstaat waar het deel B wordt aangevraagd; - Aantonen van de traceerbaarheid van de resultaten van de management review voor deze lidstaat (waar kan(kunnen) het (de) resulta(a)t(en) worden geraadpleegd?).

40 P a g i n a 40 Reageren op ongevallen, incidenten en bijna-ongevallen Inleiding Een spoorwegonderneming kan betrokken zijn bij ongevallen, incidenten, bijna-ongevallen en andere gevaarlijke gebeurtenissen. Ongevallen veroorzaken merkbare schade, hierdoor worden ze vrij snel gedetecteerd. Bij incidenten, bijna-ongevallen en andere gevaarlijke gebeurtenissen blijft de merkbare schade vaak achterwege en hierdoor kunnen ze meer onopgemerkt blijven. De spoorwegonderneming moet een veiligheidscultuur opzetten waarin niet alleen ongevallen worden gedetecteerd, maar waarin ook het rapporteren van gebreken, gevaarlijke gebeurtenissen, incidenten, bijna-ongevallen en dergelijke tot de gangbare praktijk behoort. Alle relevante situaties moeten worden geanalyseerd om de fundamentele oorzaken ervan te achterhalen, zodat de organisatie er lessen kan uit trekken. Deze lessen zijn een belangrijke informatiebron voor het nemen van corrigerende en/of preventieve maatregelen om het optreden van schade te vermijden of herhaling ervan te voorkomen. Doel - De reactie op ongevallen, bijna-ongevallen, incidenten en andere gevaarlijke gebeurtenissen vormt een belangrijke informatiebron om de prestaties van het veiligheidsbeheersysteem en de risicobeheersmaatregelen te herzien. - Alle ongevallen, bijna-ongevallen, incidenten en gevaarlijke gebeurtenissen moeten worden gemeld, onderzocht en geanalyseerd. De organisatie trekt lessen uit deze analyse en neemt correctieve en/of preventieve maatregelen. - De onderneming houdt rekening met relevante externe informatie (afkomstig van bijvoorbeeld een andere spoorwegonderneming, infrastructuurbeheerder, ECM, houder, veiligheidsinstantie, onderzoeksorgaan, ) m.b.t. interne ongevallen, bijna-ongevallen, incidenten en gevaarlijke gebeurtenissen. - De onderneming zet generieke regelingen op die borgen dat ze nationale bijzonderheden kan naleven. Betrokken personen - het hoogste leidinggevende niveau; - de spoorwegexploitatie-veiligheidsafdeling van de onderneming, m.i.v. het intern onderzoeksteam; - de leden van het nood- en interventieteam. Documentatie - proces: proces m.b.t. het onderzoeken van ongevallen, incidenten, bijna-ongevallen en andere gevaarlijke situaties; - procedure: procedures m.b.t. het melden en registreren van ongevallen, incidenten, bijnaongevallen en andere gevaarlijke situaties; procedures voor het verzamelen van informatie, het onderzoeken, het analyseren en trekken van lessen m.b.t. ongevallen, incidenten, bijna-ongevallen en andere gevaarlijke situaties; procedures m.b.t. het behandelen van aanbevelingen van derden; procedures voor het implementeren van corrigerende en preventieve maatregelen; - documenten:

41 P a g i n a 41 bronnen: processen en procedures van het veiligheidsbeheersysteem; verslagen m.b.t. het beheersen van de risico s; rapporten van eerdere ongevallen, incidenten, bijna-ongevallen en andere gevaarlijke gebeurtenissen; rapporten van audits, inspecties en controles (zowel interne als externe); ontvangen aanbevelingen van externe partijen; noodplannen; documentatie van het veiligheidsbeheersysteem, andere dan processen en procedures (bijvoorbeeld werkinstructies, ); resultaten: processen en procedures m.b.t. tot ongevallen, incidenten, bijna-ongevallen en andere gevaarlijke gebeurtenissen; registraties m.b.t. ongevallen, incidenten, bijna ongevallen en andere gevaarlijke gebeurtenissen; verslagen met de analyses; verslagen met de lessen die werden getrokken; bijgewerkte rapporten m.b.t. risicobeheersing; bijgewerkte documentatie van het veiligheidsbeheersysteem. Methodologie in het beheer van reageren op ongevallen, incidenten en bijna-ongevallen + interacties Risicobeheer Gevaren identificeren Beheer Noodsituaties Ongevallenbeheer Change Management Melden van ongevallen, incidenten, bijnaongevallen en andere gevaarlijke gebeurtenissen Onderzoeken van ongevallen Analyseren van ongevallen Lessen trekken uit ongevallen Aanbevelingen van derden verwerken Preventieve maatregelen afleiden Wijziging (sub)systeem Communicatiebeheer De nodige diensten op de hoogte brengen Communicatiebeheer Externe informatie intern verspreiden Stap 1: Melden van ongevallen, incidenten, bijna-ongevallen en andere gevaarlijke gebeurtenissen Alle ongevallen, incidenten, bijna-ongelukken en andere gevaarlijke voorvallen moeten gekend zijn in de onderneming. Het veiligheidsbeheersysteem is in staat deze gebeurtenissen te capteren (waar te nemen) waarna de organisatie actie onderneemt om herhaling te vermijden. Voor ernstige voorvallen met grote schade vormt dit normaal geen probleem, maar ook negatieve voorvallen die het potentieel hebben grote schade te veroorzaken, moeten gekend en behandeld worden. Enkel wanneer de organisatie alle voorvallen daadwerkelijk kent, kan ze er op systematische wijze voor zorgen dat herhaling ervan wordt vermeden. Van zodra een voorval gekend is, zorgt het veiligheidsbeheersysteem voor een degelijke rapportage, registratie, onderzoek en analyse ervan. Alle medewerkers (inclusief deze van hulpondernemingen, partners, tijdelijke arbeidskrachten, ) moeten extra worden gesensibiliseerd voor het melden van incidenten, bijna-ongevallen en andere gevaarlijke gebeurtenissen die geen zichtbare schade hebben veroorzaakt. In sommige gevallen dragen de medewerkers een verantwoordelijkheid voor deze situaties. In een onderneming waar een straffende cultuur heerst, zijn medewerkers niet geneigd om deze situaties spontaan te melden. Er hangt hen immers een straf boven het hoofd. Deze straffende cultuur vormt hierdoor onrechtstreeks een belemmering voor het verhogen van het veiligheidsniveau.

42 P a g i n a 42 Stap 2: Onderzoeken van ongevallen Ongevallen, incidenten, bijna-ongevallen en andere gevaarlijke gebeurtenissen vormen een trigger voor het verbeteren van het veiligheidsbeheersysteem. Iedere gemelde situatie is een signaal dat er iets misloopt en verdient de nodige aandacht. Dit houdt in dat de organisatie er het gepaste gevolg aan moet geven. Het onderzoeken van een ongeval is geen éénmanszaak. Alle relevante medewerkers moeten erbij betrokken worden. Het betrekken van de medewerkers mag niet beperkt blijven tot deze die rechtstreeks aanwezig waren tijdens het ongeval. Ook (een afvaardiging van) collega s die gelijkaardige taken uitvoeren, de hiërarchisch meerdere, de medewerkers die voorbereidende taken en nabehandelende taken uitvoeren, moeten in het onderzoek betrokken worden. Opdat de onderneming het onderzoek grondig zou kunnen doen, moet het uitgevoerd worden door hiervoor competente medewerkers die de benodigde tijd ter beschikking krijgen. Tijdens het onderzoek moet alle informatie die verband houdt met het ongeval verzameld worden. Het is belangrijk dat er voldoende en juiste informatie wordt verzameld zodat de analyse van het ongeval in de diepte kan worden uitgevoerd. De analyse van het ongeval moet toelaten om de juiste én voldoende lessen uit het ongeval te trekken. Stap 3: Analyseren van ongevallen Alle ongevallen worden grondig onderzocht. Te vaak wordt een onderzoek enkel oppervlakkig uitgevoerd. Daarbij wordt enkel gekeken naar wat onmiddellijk zichtbaar is en onderliggende oorzaken worden over het hoofd gezien. Opdat een ongeval grondig zou kunnen worden onderzocht, moet voldoende informatie verzameld zijn. De analyse van een ongeval mag dus niet beperkt blijven tot de primaire 7 oorzaken. Ook secundaire 8 en tertiaire 9 oorzaken moet aan bod komen. De organisatie moet alle onderliggende oorzaken identificeren. Het grondig analyseren van ongevallen verloopt op een gestructureerde wijze. Het is belangrijk dat de hoofdonderzoeker voldoende competenties bezit m.b.t. het onderzoek van ongevallen en risicobeheersing. Het resultaat van de analyse bestaat idealiter uit zo min mogelijk documenten, bij voorkeur slechts één document. Dit document bevat een duidelijke structuur en alle feitelijke informatie m.b.t. het ongeval. Het document biedt tevens een volledig overzicht van het ongeval en is geschikt om er lessen uit te trekken. Stap 4: Lessen trekken uit ongevallen Het optreden van een ongeval, incident, bijna-ongeval en elke andere gevaarlijke gebeurtenis kunnen we als een opportuniteit beschouwen om er lessen uit te trekken zodat we deze in de toekomst kunnen vermijden. Hier is een grondige analyse dus noodzakelijk. De les die geleerd wordt uit het ongeval mag niet vergeten worden. Iedere les moet geregistreerd zijn en de aanleiding vormen tot het nemen van corrigerende en/of preventieve maatregelen. Daartoe moet het veiligheidsbeheersysteem beschikken over een systematiek en de borging van de les garanderen. Deze systematiek en borging zorgen ervoor dat het collectief geheugen van de onderneming wordt opgebouwd en onderhouden. Stap 5: Aanbevelingen van derden verwerken Indien de spoorwegonderneming aanbevelingen voor het verhogen van het veiligheidsniveau ontvangt, geeft ze daar het gepaste gevolg aan. Voor sommige ongevallen, incidenten of bijnaongevallen zal de spoorwegonderneming aanbevelingen ontvangen van derden, bijvoorbeeld van een nationale onderzoeksinstantie. Bovendien moet de spoorwegonderneming ook rekening houden met rapporten of informatie afkomstig van andere met de spoorwegactiviteit verbonden organisaties. 7 Primaire oorzaken: machines, producten, omgevingsfactoren, 8 Secundaire oorzaken: organisatie, opleiding, arbeidsrelaties, 9 Tertiaire oorzaken: oorzaken die liggen bij derden in ruime zin.

43 P a g i n a 43 Indien de spoorwegonderneming zulke aanbevelingen ontvangt, moet het veiligheidsbeheersysteem in staat zijn om gepast te reageren, rekening houdend met de aanbevelingen. Alle regelingen van toepassing voor het verwerken van aanbevelingen van derden moeten vervat zijn in het veiligheidsbeheersysteem. Het veiligheidsbeheersysteem moet dus in staat zijn alle toepasselijke of opgelegde aanbevelingen, ongeacht de bron, te evalueren en de nodige corrigerende of preventieve risicobeheersmaatregelen te implementeren. Vermits een spoorwegonderneming in verschillende lidstaten activiteiten kan hebben, moet het systeem hiervoor aangepast zijn. Dit betekent dat er een uniform systeem moet zijn om de aanbevelingen, eens intern bekend, te verwerken. De manier waarop de organisatie ze ontvangt en in het veiligheidsbeheersysteem inbrengt, kan echter per lidstaat verschillend zijn. Deze bijzondere specificiteit per lidstaat is beschreven in het aanvraagdossier voor het verkrijgen van een veiligheidscertificaat deel B. Stap 6: Preventieve maatregelen afleiden Het is onvoldoende dat het ongeval grondig is onderzocht, geanalyseerd en er lessen uit worden getrokken. De onderneming moet er namelijk ook corrigerende en preventieve maatregelen uit trekken. Na goedkeuring van deze maatregelen implementeert de organisatie deze. De wijze waarop de implementatie van deze maatregelen geborgd is, is in het veiligheidsbeheersysteem voorzien. Het staat de spoorwegonderneming vrij om deze implementatie op dezelfde wijze te garanderen als de implementatie van risicobeheersmaatregelen of hiervoor een aangepast systeem te voorzien. Uiteraard beoordeelt de onderneming de effectiviteit van de genomen corrigerende en preventieve maatregelen, d.m.v. een risicobeoordeling, en indien nodig stuurt ze deze bij. Aandachtspunten Aandachtspunt 1 De leden van het nood- en interventieteam zijn alle personeelsleden die een bepaalde opdracht moeten vervullen tijdens noodsituaties. Dit betekent echter niet dat deze leden voltijds bezig zijn met noodsituaties. Hun dagdagelijkse activiteiten zijn meestal wel gerelateerd aan de door hen te vervullen opdracht tijdens een noodsituatie. Aandachtspunt 2 De onderneming moet, afhankelijk van de ernst, bepaalde voorvallen melden aan de nationale instanties van de lidstaat waarin het voorval is voorgevallen. Het veiligheidsbeheersysteem voorziet daarom in een systeem dat ervoor zorgt dat deze melding aan de betrokken nationale instanties correct verloopt. Dit houdt niet in dat er voor iedere lidstaat een volledig onafhankelijk systeem moet worden ontwikkeld. Integendeel, het unieke systeem dat algemeen van toepassing is moet voldoende flexibel zijn zodat het rekening houdt met nationale regels die verschillend zijn per lidstaat. Verwachte documentatie bij het aanvragen van een veiligheidscertificaat deel A Proces m.b.t. het onderzoeken van ongevallen, incidenten, bijna-ongevallen en andere gevaarlijke situaties en bijhorende procedures. Verband met veiligheidscertificaat deel B Specifieke regelingen van toepassing op het Belgische spoorwegnetwerk, afgeleid van en/of geïntegreerd in het proces m.b.t. het onderzoeken van ongevallen, incidenten, bijna-ongevallen en andere gevaarlijke situaties en de bijhorende procedures. Voorbeeld: Regelingen betreffende communicatie met de veiligheidsinstantie, het onderzoeksorgaan, de infrastructuurbeheerder, andere infrastructuurgebruikers,

44 P a g i n a 44 Ondersteunende thema s Verschillende delen van het veiligheidsbeheersysteem hebben geen directe impact op de operationele activiteiten of de activiteiten van het management, maar wel een belangrijke indirecte impact. Zij zijn aldus onontbeerlijk om het veiligheidsbeheersysteem goed te laten functioneren. Deze delen vervullen een ondersteunende rol voor het veiligheidsbeheersysteem. Zij zijn verweven met alle processen en dragen indirect bij tot een verhoging van het veiligheidsniveau. Een gebrekkige werking ervan veroorzaakt problemen in de veilige uitvoering van de overige delen van het veiligheidsbeheersysteem. De thema s die hier besproken worden zijn: - communicatie (informatievoorziening); - documentatiebeheer; - beheer van competenties; - participatie van het personeel.

45 P a g i n a 45 Communicatie (Informatievoorziening) Inleiding Het beheer van informatie/communicatie vormt een belangrijke hoeksteen binnen het veiligheidsbeheersysteem. Het is immers noodzakelijk dat de juiste personen op het juiste moment beschikken over de juiste informatie om hun taken correct te kunnen uitvoeren zodat de veiligheid niet in het gedrang komt. Een te grote hoeveelheid aan informatie heeft tot gevolg dat de nodige informatie moeilijk wordt onderscheiden van de achtergrondinformatie. Te weinig informatie leidt tot onvoldoende onderbouwde beslissingen waardoor er onzekerheid ontstaat over het resultaat. De communicatie of informatievoorziening van veiligheidsinformatie moet doeltreffend (en effectief) zijn. De mate van doeltreffendheid steunt op de manier waarop de informatie: - de spoorwegonderneming binnenkomt; - in de spoorwegonderneming zijn weg vindt en, - de spoorwegonderneming buitengaat. Doel Om te kunnen garanderen dat de juiste personen op het juiste moment over de juiste informatie beschikken, is het noodzakelijk dat de organisatie haar informatiebehoefte in kaart brengt. Alle noodzakelijke informatie die verband houdt met de veiligheid moet traceerbaar, gedocumenteerd en volledig zijn én moet beschikbaar zijn wanneer er behoefte aan is. Om ervoor te zorgen dat deze informatievoorziening aan voorgaande voorwaarden beantwoordt, moet het veiligheidsbeheersysteem regelingen bevatten die hieraan tegemoet komen. Deze regelingen zorgen ervoor dat ieder personeelslid dat betrokken is bij het uitvoeren van taken of het nemen van beslissingen gerelateerd aan het veiligheidsbeheersysteem over de juiste informatie beschikt. Betrokken personen - het hoogste leidinggevende niveau; - de spoorwegexploitatie-veiligheidsafdeling van de onderneming; - de afdeling binnen de organisatie verantwoordelijk voor de communicatie. Documentatie - proces: een eventueel proces m.b.t. informatievoorziening/communicatiebeheer; - procedure: procedures m.b.t. de ontvangst van veiligheidsinformatie; procedures m.b.t. de interne informatiestroom; procedures m.b.t. het uitsturen van veiligheidsinformatie; eventuele specifieke procedures gerelateerd aan operationele veiligheidsinformatie; - documenten: input: communicatiekanalen en kanalen voor informatievoorziening binnen de organisatie: o informatie/beschrijvingen over/van het documentatie-/datasysteem van de onderneming, met specifieke aandacht voor de systemen die de organisatie hanteert ter ondersteuning van het

46 P a g i n a 46 veiligheidsbeheersysteem (bijvoorbeeld het gebruik van bepaalde software, tablets, smartphones, ) informatie betreffende de organisatie van de spoorwegonderneming; verdeling van verantwoordelijkheden en bevoegdheden (delegaties); informatie over lokale omstandigheden waarin de informatie wordt gebruikt (met inbegrip van eventuele daaraan verbonden fysieke beperkingen of moeilijkheden, bijvoorbeeld stuurcabine treinbestuurder, tussen de sporen, ); output: procedures/werkinstructies (waarin de systemen die de organisatie hanteert m.b.t. informatievoorziening ter ondersteuning van het veiligheidsbeheersysteem geïntegreerd zijn); eventuele handleidingen; registers, overzichtslijsten of aanverwanten. Methodologie communicatie (informatie-voorziening) + interacties Communicatiekanalen definiëren Verwerken externe informatie Creatie interne informatie Verspreiden Intrekken Registratie Documentatiebeheer Dit thema hangt sterk samen het thema documentatiebeheer. Hieronder zijn de belangrijkste elementen opgesomd. Verschillende ervan komen eveneens aan bod onder het thema documentatiebeheer. Stap 1: Communicatiekanalen definiëren De spoorwegonderneming moet geschikte communicatiekanalen definiëren om veiligheidsrelevante informatie uit te wisselen en dit zowel intern als met alle verschillende relevante externe partijen. In de onderneming kunnen verschillende communicatiekanalen bestaan, aangepast aan de verschillende types of vormen van informatie. Deze communicatiekanalen dienen zowel voor het zenden (verspreiden) als voor het ontvangen van informatie. De voor de exploitatieveiligheid belangrijke informatie is steeds traceerbaar. Stap 2: Verwerken ontvangen informatie / Creatie interne informatie Via het voorziene informatiekanaal kan informatie worden ontvangen van externe partijen. Deze informatie wordt intern behandeld. Deze behandeling kan inhouden dat ze wordt onderzocht, geanalyseerd en aangepast zodat ze geschikt is voor interne verspreiding. Aanpassingen zijn vaak nodig omdat de grote hoeveelheden externe informatie te omvangrijk zijn voor rechtstreekse interne verspreiding. Niet alle personeelsleden hoeven immers alle informatie te ontvangen. De ontvangst van teveel informatie die niet relevant is voor de functie houdt niet alleen tijdverlies in, maar kan ook verhinderen dat wel relevante informatie niet of niet tijdig wordt opgemerkt door het personeelslid dat ze nodig heeft.

47 P a g i n a 47 Het behandelen van informatie of de creatie van nieuwe informatie omvat het opstellen en het valideren/goedkeuren ervan. Het komt regelmatig voor dat bepaalde nieuwe informatie oudere informatie vervangt of wijzigt. Daarom is het belangrijk dat er een systeem van toepassing is om de wijzigingen en/of versies te beheren. Vanzelfsprekend is deze stap sterk verbonden met het thema documentatiebeheer. Stap 3: Verspreiden/intrekken Wanneer de informatie klaar is, verspreidt de spoorwegonderneming deze onder de relevante partijen. Voor ieder type en vorm van informatie moet duidelijk zijn welke partijen, binnen welke termijn en op welke wijze op de hoogte moeten worden gebracht. Informatie die niet meer geldig is, wordt ingetrokken. Stap 4: Registratie Goede communicatiekanalen maken het mogelijk om de informatie te kunnen traceren. Daarbij is het vooral belangrijk dat informatie niet verloren gaat en eenvoudig kan worden teruggevonden wanneer dit nodig is. Om dit mogelijk te maken moet de spoorwegonderneming beschikken over een systeem van registratie dat op de één of andere manier verbonden is met de communicatiekanalen. Ook regelingen voor het archiveren van informatie moeten aanwezig zijn. Vanzelfsprekend is ook deze stap sterk verbonden met het thema documentatiebeheer. Aandachtspunten Aandachtspunt 1 Met informatievoorziening wordt communicatie in ruime zin bedoeld. Het omvat alle informatiestromen in de organisatie. De informatievoorziening van een organisatie is het geheel van mensen, middelen en maatregelen, gericht op de informatiebehoefte van de organisatie. De informatiebehoefte van een organisatie is drieledig: - operationele informatie, voor het verrichten van de feitelijke handelingen en het beheersen van de bedrijfsprocessen; - besturingsinformatie, voor de besturing van de organisatie; - verantwoordingsinformatie, informatie over verrichting en besturing 10. Aandachtspunt 2 De infrastructuurbeheerder stelt een grote hoeveelheid veiligheidsinformatie ter beschikking van de spoorwegondernemingen (berichten van tijdelijke snelheidsbeperkingen, seininrichtingsplannen,...). Het is niet wenselijk dat iedereen binnen de spoorwegonderneming onmiddellijk ter kennis wordt gesteld van alle informatie afkomstig van de infrastructuurbeheerder. Daarom moet de spoorwegonderneming deze informatie verwerken en op het gepaste moment aan de juiste medewerkers bezorgen. Het veiligheidsbeheersysteem beschrijft voor iedere soort/ieder type veiligheidsinformatie hoe er intern mee wordt omgegaan. Een treinbestuurder die bijvoorbeeld alle berichten van tijdelijke snelheidsbeperkingen afkomstig van de infrastructuurbeheerder ontvangt, ook deze van lijnen waar hij niet of pas na enkele dagen of weken later op zal rijden, zal al snel het overzicht verliezen. Dit kan leiden tot fouten en gevaarlijke situaties. Daarom moet de spoorwegonderneming interne regelingen uitwerken die deze ongewenste toestand voorkomen. De beschrijving van deze interne regelingen (procedures) maakt deel uit van de documentatie van het veiligheidsbeheersysteem en dus van het aanvraagdossier voor het verkrijgen van een veiligheidscertificaat deel A. Uiteraard moet de interne regeling (procedure) rekening houden met de mogelijkheid (het feit) dat een spoorwegonderneming van verschillende infrastructuurbeheerders dezelfde soorten/types veiligheidsinformatie ontvangt. Het veiligheidsbeheersysteem moet dus in 10 Bron: Wikipedia

48 P a g i n a 48 staat zijn dezelfde soorten/types veiligheidsinformatie afkomstig van verschillende bronnen op dezelfde manier te verwerken/behandelen. Aandachtspunt 3 De noodzakelijke informatie die verband houdt met de veiligheid kan volgende vormen aannemen: - bedrijfsberichten; - procedures en standaarden; - feitelijke data en inlichtingen; - (werk)instructies en rapporten. Aandachtspunt 4 De regelingen voor informatievoorziening mogen niet beperkt zijn tot de interne organisatie. Het is ook belangrijk dat er informatie wordt uitgewisseld met externe organisaties of hulpondernemingen wanneer dit een impact kan hebben op de exploitatieveiligheid. Voorbeeld: informatie-uitwisseling met externe organisaties is essentieel in het kader van het overnemen/overlaten van treinen van/aan een andere spoorwegonderneming. Aandachtspunt 5 De leidraad van het ERA bevat toelichtingen over interne/externe communicatie. Aan de hand van criterium O van verordening 1158/2010/EU kan de onderneming nagaan of de voorziene regelingen voldoende zijn. Het is sterk aanbevolen beide documenten samen met deze gids te hanteren bij het ontwikkelen, evalueren en/of bijsturen van de regelingen voor informatievoorziening. Verwachte documentatie bij het aanvragen van een veiligheidscertificaat deel A - een proces m.b.t. de informatievoorziening/communicatiebeheer; - procedures m.b.t. de ontvangst, de interne informatiestroom en het verspreiden van veiligheidsinformatie, met inbegrip van operationele veiligheidsinformatie. Verband met veiligheidscertificaat deel B Een bondige beschrijving van informatie en de eventuele systemen die gehanteerd worden en die gerelateerd zijn aan de operationele activiteiten op het Belgische spoorwegnetwerk, inclusief de beschrijving van de gehanteerde operationele systemen om informatie uit te wisselen met de infrastructuurbeheerder en eventuele partners, hulpondernemingen of leveranciers). Bijvoorbeeld e- mail adressen van functionele mailboxen (request collectoren) en hun toepassingsgebied, contactgegevens van betrokken partijen en hun toepassingsgebied,...

49 P a g i n a 49 Documentatiebeheer Inleiding De onderneming moet in staat zijn om de risico s doorheen heel de organisatie te beheersen. Hiertoe beschikt ze over een betrouwbare registratie van de belangrijke beslissingen en informatie die ze over de jaren heen heeft verzameld. Het beheer van documentatie gerelateerd aan de uitvoering van veiligheidskritische activiteiten, de beheersing van risico s en de motivatie voor belangrijke genomen beslissingen vormt een zeer belangrijk element in het veiligheidsbeheersysteem. Deze documentatie vormt het geheugen van de onderneming en is noodzakelijk om het veiligheidsniveau systematisch te kunnen blijven verhogen. Het laat toe om de uitvoering van de activiteiten te sturen, te leren uit het verleden en continu te blijven verbeteren. Doel Alle documentatie die essentieel is voor de werking van het veiligheidsbeheersysteem en de uitvoering van de spoorwegactiviteiten van de onderneming moet geïdentificeerd en beheerd zijn. De onderneming beschikt over een systeem dat de traceerbaarheid van de documentatie toelaat. Daarnaast moet het ontwikkelen van gelijkaardige documenten op gelijkaardige wijze verlopen. Hierbij is er aandacht voor de opmaak, opslag, geldigheid, validatie, verspreiding, Betrokken personen - het hoogste leidinggevende niveau; - de hiërarchische lijn gerelateerd aan de uitvoering van veiligheidskritische activiteiten; - de spoorwegexploitatie-veiligheidsafdeling van de onderneming; - ICT-afdeling van de organisatie. Documentatie - procedure: procedure voor het beheer van documentatie inclusief: de bepaling van het doel van ieder type of soort document; de bepaling van de structuur van ieder type of soort document (template); de gerelateerde verantwoordelijkheden en de bevoegdheden; informatie betreffende het bewaren (waar, hoe lang, ), wijzigingen, versiebeheer, goedkeuring, validatie, geldigheid, archivering, ; - documenten: bronnen: informatie over het documentatie-/datasysteem van de onderneming; overzicht van verantwoordelijkheden en bevoegdheden; resultaat: gestructureerd overzicht van de beschikbare geldende documentatie: o overzichtslijsten; o documentregisters; o indexen; gestructureerd overzicht van de gearchiveerde, niet meer van toepassing zijnde, documentatie;

50 P a g i n a 50 te gebruiken templates en te hanteren huisstijl. Methodologie documentatiebeheer + interacties Communicatie (Informatievoorziening) Documentatiebeheer Opstellen Versiebeheer Verspreiding, toegang, intrekking,gebruik Bewaring en ordening Beveiliging Archivering Dit thema hangt sterk samen het thema communicatie/informatievoorziening. Hieronder zijn de belangrijkste elementen opgesomd. Verschillende ervan zijn reeds besproken in het thema communicatie/informatievoorziening. Stap 1: Opstellen Het is belangrijk dat de onderneming documentatie op consistente wijze opstelt en dat deze coherent is met de reeds bestaande documentatie. De inhoud is duidelijk geformuleerd zodat het personeel dat de documentatie zal gebruiken geen hinder ondervindt. Stap 2: Beheer van de wijzigingen (versiebeheer) Documenten blijven niet eeuwig dezelfde of van toepassing. D.m.v. een wijzigingenbeheer kunnen documenten worden bijgewerkt. Daarbij is het belangrijk om te kunnen nagaan welke de wijzigingen zijn die aan het document werden aangebracht t.o.v. de vorige versie en waarom de organisatie deze wijziging heeft doorgevoerd. Het versiebeheer moet toelaten om een nieuwe versie van het document eenvoudig te onderscheiden van een oude versie van het document. Stap 3: Verspreiding, toegang, intrekken en gebruik Dit punt hangt sterk samen met het thema communicatie/informatievoorziening. Documentatie moet op de momenten en locaties waarop dat nodig is beschikbaar en geschikt zijn voor de gebruikers. Stap 4: Bewaring en ordening De spoorwegonderneming moet over regelingen beschikken om documentatie te bewaren. Een goede, voor de spoorwegonderneming logische, ordening vereenvoudigt het beheer van de documentatie. Stap 5: Beveiliging (bescherming tegen ongeoorloofd gebruik) Dit betreft het beveiligen van de documentatie tegen onbevoegden. Hoewel dit buiten het toepassingsgebied van het veiligheidsbeheersysteem valt, is het aangeraden om hier aandacht voor te hebben. Het blijven gebruiken van documentatie die niet meer van toepassing is, moet eveneens in rekening gebracht worden. Hiertoe dient het beheer van wijzigingen en het intrekken van documentatie. Stap 6: Archivering Het archiveren van documentatie zorgt ervoor dat de documentatie wordt opgeslagen en behouden. Het is daarbij belangrijk dat de onderneming erover waakt dat de leesbaarheid ervan in de toekomst verzekerd blijft. Dit laatste is in het bijzonder belangrijk indien wordt overgeschakeld naar andere software.