SAFETY MANAGEMENT SYSTEM - era.europa.eu€¦ · SMS kann eine Organisation die erforderliche...

EUROPÄISCHE EISENBAHNAGENTUR

SYSTEMANSATZ Anwendungsleitfaden für die Gestaltung und Umsetzung eines Sicherheitsmanagementsystems für Eisenbahnen

Version 1.0 13.12.2010

2

Versionskontrolle

Dokument ausgearbeitet von:

Europäische Eisenbahnagentur

120 Rue Marc Lefrancq, F-59300 Valenciennes, Frankreich

Freigegeben von: Anders LUNDSTRÖM, Leiter des Referats Sicherheit

Geprüft von: Bart Accou

Verfasser: Anna Patacchini

Art des Dokuments:

Anwendungsleitfaden für die Gestaltung und Umsetzung eines Sicherheitsmanagementsystems (SMS) für Eisenbahnunternehmen und Fahrwegbetreiber zur Einführung eines SMS gemäß Artikel 9 und Anhang III der Richtlinie 2004/49/EG.

Status des Dokuments:

Öffentlich

Version: 1

Datum: 13.12.2010

3

INHALTSVERZEICHNIS Teil I – Einleitende Bestimmungen ................................................................................................. 5

1 Einleitung ..................................................................................................................... 5

2 Zweck eines SMS .......................................................................................................... 8

3 Anwendungsbereich und Inhalt des SMS .................................................................. 10

Teil II – Allgemeine Leitlinien ........................................................................................................ 11

4 Rechtsgrundlage ........................................................................................................ 11

5 Systemkonzept ........................................................................................................... 12

5.1 Inhalt des SMS (als Grundlage für das Systemkonzept) ............................................ 12

5.2 Die Einführung eines Systemkonzepts....................................................................... 14

6 Elemente .................................................................................................................... 18

7 Prozesse für die Gestaltung und Verbesserung......................................................... 20

7.1 Unternehmensführung .............................................................................................. 22

7.1.1 Engagement der Geschäftsleitung ............................................................................. 22

7.1.2 Sicherheitsordnung .................................................................................................... 23

7.1.3 Unternehmensbezogene Sicherheitsziele .................................................................. 24

7.1.4 Treffen von Entscheidungen ...................................................................................... 25

7.1.5 Kontrolle durch die Geschäftsleitung ......................................................................... 26

7.2 Risikobewertung ........................................................................................................ 28

7.2.1 Kontrolle der Risiken, die mit der Tätigkeit der RU/IM verbunden sind ................... 28

7.2.2 Risiken aus den Tätigkeiten sonstiger Beteiligter ...................................................... 30

7.2.3 Verfahren und Methoden für die Durchführung von Risikobewertungen und die Anwendung von Maßnahmen zur Risikokontrolle (Änderungsmanagement).......... 31

7.2.4 Einhaltung von Rechtsvorschriften, Vorschriften und Standards .............................. 32

7.2.5 Koordinierungsaufgaben von IM ................................................................................ 33

7.3 Überwachung ............................................................................................................. 35

7.3.1 Erhebung und Auswertung von Sicherheitsdaten ..................................................... 35

7.3.2 Meldung, Untersuchung und Auswertung von Unfällen und Störungen/Vorbeugungs- und Abhilfemaßnahmen .................................................. 36

7.3.3 Interne Audits des SMS .............................................................................................. 38

7.4 Organisationsbezogener Lernprozess ....................................................................... 39

7.4.1 Kontinuierliche Verbesserung .................................................................................... 39

7.4.2 Sicherheitsempfehlungen .......................................................................................... 40

7.4.3 Änderungsmanagement ............................................................................................. 40

8 Prozesse für die Umsetzung ...................................................................................... 42

8.1 Struktur und Zuständigkeit ........................................................................................ 42

8.1.1 Zuständigkeitsverteilung ............................................................................................ 42

8.1.2 Verantwortung der Geschäftsleitung ......................................................................... 43

8.1.3 Organisationsstruktur ................................................................................................ 43

8.1.4 Planung der Arbeitsbelastung .................................................................................... 44

8.2 Kompetenzmanagement ........................................................................................... 44

8.2.1 Schulungsprogramme für Personal – Kompetenzmanagementsystem .................... 45

8.3 Informationen ............................................................................................................ 47

8.3.1 Konfigurationsüberwachung (Configuration control) von Sicherheitsinformationen 47

8.3.2 Einbeziehung von Personal und Personalvertretern (staff representatives) ............ 48

4

8.3.3 Interne/externe Kommunikation ............................................................................... 49

8.4 Dokumentation .......................................................................................................... 51

8.4.1 Dokumentation des SMS ............................................................................................ 51

8.4.2 Dokumentenverwaltung ............................................................................................ 52

8.4.3 Jährlicher Sicherheitsbericht ...................................................................................... 52

9 Betriebliche Tätigkeiten ............................................................................................. 54

9.1 Betriebliche Vorkehrungen/Verfahren ...................................................................... 56

9.1.1 Verfahren zur Einhaltung der geltenden Vorschriften/Verfahren, mit denen sichergestellt wird, dass die Normen und anderen Vorgaben während der gesamten Lebensdauer des Materials und während des gesamten Betriebs erfüllt werden (Bereitstellungsphase) ............................................................................................... 56

9.1.2 Auftragnehmer und Kontrolle von Lieferanten ......................................................... 57

9.1.3 Vermögensverwaltung ............................................................................................... 58

9.2 Notfallpläne ............................................................................................................... 59

9.2.1 Bewältigung von Notfallsituationen ........................................................................... 59

9.2.2 Koordinierungsaufgaben von IM ................................................................................ 59

Anhang I Abkürzungsverzeichnis .............................................................................................. 61

5

Teil I – Einleitende Bestimmungen

1 Einleitung Aus Artikel 4 der Richtlinie 2004/49/EG1 (Richtlinie über die Eisenbahnsicherheit) geht eindeutig hervor, dass die Haftung für den sicheren Betrieb den Eisenbahnunternehmen (Railway Undertaking, RU) und Fahrwegbetreibern (Infrastructure Manager, IM) auferlegt wird, indem man sie dazu verpflichtet, ein Sicherheitsmanagementsystem (SMS) einzuführen.

Das von den Eisenbahnunternehmen eingeführte SMS, das die Merkmale und Elemente gemäß Artikel 9 und Anhang III der Richtlinie über die Eisenbahnsicherheit umfasst, muss von den nationalen Sicherheitsbehörden (National Safety Authorities, NSA) anhand der gemeinsamen Sicherheitsmethode (Common Safety Method, CSM) für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Sicherheitsbescheinigungen im Sinne von Artikel 6 Absatz 3 Buchstabe b der Richtlinie 2004/49/EG bewertet werden. Die Verordnung (EU) Nr. 1158/20102 definiert eine solche gemeinsame Sicherheitsmethode.

Das von den Fahrwegbetreibern eingeführte SMS, das die Merkmale und Elemente gemäß Artikel 9 und Anhang III der Richtlinie über die Eisenbahnsicherheit umfasst, muss von den nationalen Sicherheitsbehörden (National Safety Authorities, NSA) anhand der gemeinsamen Sicherheitsmethode für die Konformitätsbewertung in Bezug auf die Anforderungen an die Erteilung von Sicherheitsgenehmigungen im Sinne von Artikel 6 Absatz 3 Buchstabe b der Richtlinie 2004/49/EG bewertet werden. Die Verordnung (EU) Nr. 1169/20103 definiert eine solche gemeinsame Sicherheitsmethode.

1 RICHTLINIE 2004/49/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 29. April 2004 über

Eisenbahnsicherheit in der Gemeinschaft und zur Änderung der Richtlinie 95/18/EG des Rates über die Erteilung von Genehmigungen an Eisenbahnunternehmen und der Richtlinie 2001/14/EG über die Zuweisung von Fahrwegkapazität der Eisenbahn, die Erhebung von Entgelten für die Nutzung von Eisenbahninfrastruktur und die Sicherheitsbescheinigung (Richtlinie über die Eisenbahnsicherheit).

2 Verordnung (EU) Nr. 1158/2010 der Kommission vom 9. Dezember 2010 über eine gemeinsame Sicherheitsmethode für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Eisenbahnsicherheitsbescheinigungen. ABl. L 326 vom 10.12.2010, Seite 11.

3 Verordnung (EU) Nr. 1169/2010 der Kommission vom 10. Dezember 2010 über eine gemeinsame Sicherheitsmethode für die Konformitätsbewertung in Bezug auf die Anforderungen an die Erteilung von Eisenbahnsicherheitsgenehmigungen. ABl. L 327 vom 11.12.2010, Seite 13.

6

Die RU und IM sollten daher ihre Verfahren und Vorkehrungen so dokumentieren, dass Folgendes möglich ist:

die Bewertung vor der Ausstellung der Sicherheitsbescheinigung bzw. der Erteilung der Sicherheitsgenehmigung;

die Überwachung nach der Ausstellung der Sicherheitsbescheinigung bzw. der Erteilung der Sicherheitsgenehmigung;

die Erneuerung der Sicherheitsbescheinigungen oder Sicherheitsgenehmigungen.

Obwohl die CSM für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Sicherheitsbescheinigungen/Erteilung von Sicherheitsgenehmigungen bereits eindeutige Anweisungen für die angemessene Umsetzung eines SMS unter Berücksichtigung von Artikel 9 und Anhang III der Richtlinie über die Eisenbahnsicherheit vorgeben, liegen keine speziellen Bestimmungen für RU und IM vor, die CSM als Referenzdokumente zur Unterstützung der Gestaltung und Umsetzung ihrer SMS zu verwenden.

Die Agentur beabsichtigt, diese Unterstützung in Form einer Reihe von SMS-Leitlinien zu leisten; das vorliegende Dokument ist das erste dieser Reihe.

Dieser Anwendungsleitfaden bezieht sich hauptsächlich auf die vorstehend genannten Teile der Richtlinie über die Eisenbahnsicherheit, er umfasst jedoch auch Elemente zum breiteren Anwendungsbereich von SMS. Diese Elemente werden im Zusammenhang erläutert und stehen mit den im vorliegenden Dokument enthaltenen obligatorischen Anforderungen in Verbindung.

Das vorliegende Dokument wird ergänzt durch:

die ‚Richtlinie über die Eisenbahnsicherheit (Railway Safety Directive, RSD) und andere Managementsysteme’, mit Erläuterungen zur Möglichkeit der Einbindung anderer Managementsysteme, beispielsweise für Qualität, Umwelt und Sicherheit am Arbeitsplatz;

‚Interne Audits’ mit Erläuterungen zu Techniken und Verfahren dazu;

‚SMS related terminology’ (nur englischsprachig vorhandendes Dokument zur SMS-bezogenen Terminologie) mit Literaturbeispielen zur Erläuterung von in der Richtlinie über die Eisenbahnsicherheit und den Leitlinien zu SMS verwendeten Begriffen. Im vorliegenden Dokument sind solche Begriffe in Fettschrift und unterstrichen gekennzeichnet, der zugehörige Punkt im Referenzdokument ist in einer Fußnote angegeben;

‚Texte zum Wissensaufbau’, eine Reihe von Texten zum Aufbau eines Verständnisses von SMS als Ganzes sowie der einzelnen Elemente.

Die Terminologie und Texte beziehen sich auf Dokumente für gute praktische Lösungen und andere Themen im Eisenbahnsektor, in anderen Branchen, in denen eine hohe

7

Zuverlässigkeit unabdingbar ist (high reliability industries4) (Zivilluftfahrt, maritime Industrie, chemische Industrie, Nuklearindustrie usw.) und in weitverbreiteten Managementsystemen, wie für Qualität.

Der Anwendungsleitfaden ist wie folgt aufgebaut:

einleitende Bestimmungen;

allgemeine Leitlinien, entsprechend der in Kapitel 5 „Systemkonzept“ beschriebenen Struktur aufgebaut; diese beziehen sich auf die Haupteigenschaften der Prozesse für die Gestaltung und Verbesserung, Umsetzung und betriebliche Tätigkeiten;

die Beschreibungen der einzelnen Elemente werden durch eine Tabelle mit Informationen zu den Texten ergänzt, die zugehörige obligatorische Anforderungen und ERA-Leitlinien enthalten (Text in Infokästen);

Anhänge.

WICHTIG:

Der vorliegende Anwendungsleitfaden ist nicht verbindlich im Sinne der Rechtsakte, die von der Europäischen Union angenommen wurden. Der Leitfaden soll als Paket von Referenzhandbüchern für alle Akteure dienen, die an der Umsetzung des SMS sowie der Förderung des systembasierten Ansatzes und der Anforderungen in der Richtlinie über die Eisenbahnsicherheit beteiligt sind. Des Weiteren bietet er den Akteuren Unterstützung durch zusätzliche Erläuterungen sowie für die Gestaltung und/oder Umsetzung eines SMS zu berücksichtigende Elemente.

Dieser Anwendungsleitfaden zählt nicht zu den obligatorischen, sondern zu den Beratungsdokumenten. Sie beinhalten Einzelheiten, die für einzelne Akteure nützlich sein können; erfahrene Akteure können auch weiterhin ihren eigenen Erfahrungsschatz anwenden.

Der vorliegende Anwendungsleitfaden ist daher lediglich als informatives Dokument und als Hilfestellung für die Gestaltung und/oder Umsetzung eines SMS zu betrachten und anzuwenden; er ersetzt jedoch nicht die einschlägigen geltenden Rechtsvorschriften.

4 Eine zusätzliche Erläuterung des Begriffs bietet Punkt 11 des Dokuments „SMS related terminology“ (nur in englischer Sprache

verfügbar).

8

2 Zweck eines SMS Der übergeordnete Zweck eines SMS ist es sicherzustellen, dass die Organisation ihre geschäftlichen Ziele auf sichere Art und Weise erreicht. Diese Ziele müssen in dem heutigen, sich ständig wandelnden und komplexen Eisenbahnumfeld erfüllt werden, wobei die Organisationen zeigen, dass sie alle für sie geltenden Sicherheitsverpflichtungen einhalten.

Eine strukturierte Abwicklung der geschäftlichen Aktivitäten bietet weitreichende Vorteile. Durch eine Verbesserung der allgemeinen Leistung, die Einführung betrieblicher Effizienz, die Verbesserung der Beziehungen zu Kunden und Regulierungsbehörden und den Aufbau einer positiven Sicherheitskultur (safety culture5) wird Mehrwert geschaffen.

In Bezug auf die Sicherheit gestattet die Einführung eines strukturierten Ansatzes außerdem die Ermittlung von Gefahren sowie fortlaufendes Risikomanagement in Verbindung mit den Tätigkeiten einer Organisation mit dem Ziel, Unfälle zu vermeiden. Gegebenenfalls sind die Schnittstellen mit anderen RU und IM im Eisenbahnsystem zu berücksichtigen. Durch die angemessene Umsetzung aller einschlägigen Elemente eines SMS kann eine Organisation die erforderliche Gewissheit erlangen, dass sie alle ermittelten Risiken in Verbindung mit ihren Tätigkeiten unter allen Bedingungen jetzt und auch künftig beherrschen kann.

Die angemessene Umsetzung eines SMS durch alle RU bzw. IM ist ein Schlüsselelement für den Erfolg sämtlicher, durch die Richtlinie über die Eisenbahnsicherheit vorgesehenen Sicherheitsvorschriften, da sie die Grundlage für die Ausstellung von Sicherheitsbescheinigungen bzw. die Erteilung von Sicherheitsgenehmigungen durch die NSA bildet.

Erfahrene Organisationen erkennen dabei, dass eine effiziente Risikobeherrschung nur durch einen Prozess zu erreichen ist, in dem drei wichtige Dimensionen vereint werden: eine technische Komponente mit den eingesetzten Instrumenten und der eingesetzten Ausrüstung; eine menschliche Komponente bestehend aus den Personen an vorderster Front, ihren Fähigkeiten, ihrer Ausbildung und Motivation sowie eine organisatorische Komponente, welche die Verfahren und Methoden zur Definition der Beziehung zwischen Aufgaben umfasst. Folglich gestattet ein gutes SMS die Überwachung und Verbesserung der Maßnahmen zur Risikobeherrschung (risk control measures6) in den drei Dimensionen.

Die Umsetzung eines SMS ist gemäß Artikel 4 Absatz 3 sowie Artikel 9 Absatz 1 der Richtlinie 2004/49/EG eine rechtlich bindende Verpflichtung. Dieser Anwendungsleitfaden basiert auf den einschlägigen Inhalten; RU und IM sollten bei der


verfügbar). 6 Eine zusätzliche Erläuterung des Begriffs bietet Punkt 35 des Dokuments „SMS related terminology“ (nur in englischer Sprache

verfügbar).

9

Umsetzung ihrer SMS jedoch auch nationale Rechtsvorschriften für die Umsetzung berücksichtigen. Trotzdem gibt es noch weitere gute Gründe für die Umsetzung und Einführung eines wirksamen SMS: Zahlreiche Eigenschaften eines Eisenbahn-SMS sind der von Befürwortern von Qualität, Sicherheit und Gesundheitsschutz am Arbeitsplatz (safety and health at work7), Umweltschutz und herausragenden geschäftlichen Leistungen (Business Excellence) empfohlenen Geschäftspraxis sehr ähnlich. Aus diesem Grund lassen sich die Grundsätze für gutes Management leicht einbeziehen und sollten keine komplette Neustrukturierung solcher Organisationen nach sich ziehen, die bereits über derartige Systeme verfügen.


verfügbar).

10

3 Anwendungsbereich und Inhalt des SMS Die Gestaltung und Umsetzung eines geeigneten SMS ist eine große Herausforderung, für die es keine einfachen Antworten gibt.

Dieser generische Leitfaden, der von der Agentur gemeinsam mit den maßgeblichen Interessengruppen ausgearbeitet wurde, soll auf übergeordnetem Niveau durch praktische Ratschläge und Empfehlungen die Gestaltung, Durchführung und Bereitstellung eines strukturierten und organisationsweiten Eisenbahn-SMS unterstützen. Das übergeordnete Ziel ist die Bereitstellung eines benutzerfreundlichen Instruments für RU und IM sowie die gleichzeitige Förderung der Einhaltung der in der Richtlinie über die Eisenbahnsicherheit festgelegten rechtlichen Anforderungen, wie im nachstehenden Kapitel 4 (Rechtsgrundlage) beschrieben. Dieser Leitfaden ist im Zusammenhang mit der Richtlinie über die Eisenbahnsicherheit sowie allen anderen geltenden Rechtsvorschriften zur Eisenbahnsicherheit zu verstehen.

Es wurde versucht, in Form dieses Leitfadens einfach und benutzerfreundlich aufzuzeigen, wie dieses dynamische und wichtige Thema derzeit gesehen wird (vgl. „Gesamtübersicht“ in Kapitel 6 sowie die Beschreibungen der einzelnen Elemente in den Kapiteln 7, 8 und 9). Es bezieht sich außerdem auf obligatorische Dokumente und Leitliniendokumente zur Umsetzung von Sicherheitsmanagementsystemen.

Die anfänglich veröffentlichten Dokumente werden nach und nach ergänzt und bilden damit einen „lebenden Organismus“, der sich mit der Vertiefung der Kenntnisse und der Verpflichtung, auf künftig ermittelte Anforderungen zu reagieren, weiterentwickelt. Die Agentur wird anhand der Rückmeldungen aus dem Sektor zu den im Dokument vorgestellten Anregungen den Anwendungsleitfaden laufend weiterentwickeln.

Die Agentur beabsichtigt, diesen Leitfaden mit Texten zu einer breiten Palette von Themen zu ergänzen, die weitere Erläuterungen zu spezifischen Elementen sowie Querverweise zu Elementen in Verbindung mit SMS beinhalten, beispielsweise menschliche Faktoren, Sicherheitskultur, Sicherheit und Gesundheitsschutz am Arbeitsplatz, unternehmensweites Risikomanagement, Pflicht zur Zusammenarbeit, organisatorische Reife.

HINWEIS: Das vorliegende Dokument ist für sich genommen nicht obligatorisch; einige der beschriebenen Anforderungen stammen jedoch aus der Richtlinie über die Eisenbahnsicherheit und sind aus diesem Grund einzuhalten.

Im Anwendungsleitfaden werden die folgenden Begriffe mit der nachstehend beschriebenen Bedeutung verwendet:

„Muss“ gibt an, dass eine Aussage obligatorisch ist. Die Formulierung wird nur für direkte Zitate aus den Rechtsvorschriften verwendet.

„Soll/sollte“ steht für eine Empfehlung.

„Kann“ kennzeichnet das Vorhandensein einer Möglichkeit.

11

Teil II – Allgemeine Leitlinien

4 Rechtsgrundlage Die Richtlinie 2004/49/EG bildet die Rechtsgrundlage für die Umsetzung der SMS der RU und der IM.

Alle einschlägigen Teile der Richtlinie über die Eisenbahnsicherheit sind in der amtlichen Übersetzung des Dokuments enthalten:

Artikel 3 – Begriffsbestimmungen (Artikel 3i) beinhaltet die Definition des Sicherheitsmanagementsystems)

Artikel 4 Absatz 3 – Entwicklung und Verbesserung der Eisenbahnsicherheit

Artikel 9 – Sicherheitsmanagementsysteme

ANHANG III – Sicherheitsmanagementsysteme

Die Merkmale und die grundlegenden Elemente der SMS sind in Artikel 2, Artikel 9 und Anhang III der Richtlinie festgelegt.

12

5 Systemkonzept

5.1 Inhalt des SMS (als Grundlage für das Systemkonzept)

RU bzw. IM sollten ihr SMS gemäß den im nachstehenden Kapiteln aufgeführten Anforderungen von Artikel 9 und Anhang III der Richtlinie 2004/49/EG gestalten.

Ein neues RU/ein neuer IM kann die sicherheitsrelevanten Prozesse auf der Grundlage der in diesem Anwendungsleitfaden beschriebenen Elemente gestalten.

Anhand der Elemente können bestehende RU/IM prüfen, inwieweit ihre eigene Organisation diesen Anforderungen entspricht, damit sie Entscheidungen über erforderliche Maßnahmen zur Gewährleistung der Einhaltung der vorstehend genannten Anforderungen treffen können.

Gemäß dem Konzept der Managementsysteme sollte das SMS eines RU/IM die Beschreibung der sicherheitsrelevanten Prozesse und Verfahren enthalten, die alle bewertbar (auf der Grundlage der CSM für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen) und unabhängig überprüfbar sein müssen.

Inhalt der nachstehenden Tabelle:

Elemente, die gemeinsam ein SMS bilden (SSppaallttee 11);

Verweis auf die Anforderung in der Richtlinie über die Eisenbahnsicherheit, aus der das Element abgeleitet ist (SSppaallttee 22);

Verweis auf die Anforderung in der gemeinsamen Sicherheitsmethode für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Sicherheitsbescheinigungen (SSppaallttee 33).

Die Elemente von A bis S gelten sowohl für die SMS von Eisenbahnunternehmen als auch von Fahrwegbetreibern.

Gemäß Artikel 9 Absatz 3 der Richtlinie über die Eisenbahnsicherheit muss das von den Fahrwegbetreibern umgesetzte Sicherheitsmanagementsystem zusätzliche Informationen umfassen, damit ein Bezug zu den folgenden Elementen hergestellt werden kann:

Folgen, die sich aus der betrieblichen Tätigkeit verschiedener Eisenbahnunternehmen auf dem Netz ergeben;

Vorschriften, damit alle Eisenbahnunternehmen im Einklang mit den TSI, den nationalen Sicherheitsvorschriften und den Anforderungen ihrer Sicherheitsbescheinigung tätig sein können;

Koordinierung der Notfallverfahren mit allen Eisenbahnunternehmen, die im kontrollierten Netz tätig sind.

13

11 22 33

Maßnahmen zur Beherrschung aller Risiken, die mit der Tätigkeit des Fahrwegbetreibers oder Eisenbahnunternehmens verbunden sind

Artikel 9 Absatz 2

AA

Risikobeherrschung, die mit Instandhaltungsarbeiten (maintenance8) und

der Materialbeschaffung verbunden ist

Artikel 9 Absatz 2

BB

Risikobeherrschung, die mit der Vergabe von Dienstleistungsaufträgen und der Kontrolle von Lieferanten verbunden ist

Artikel 9 Absatz 2

CC

Risiken, die sich aus der Tätigkeit anderer Beteiligter außerhalb des Eisenbahnsystems ergeben

Artikel 9 Absatz 2

DD

Dokumentation des SMS Anhang III Absatz 1

EE

Zuständigkeitsverteilung Anhang III Absatz 1

FF

Sicherstellung der Steuerung und Überwachung in den verschiedenen Bereichen durch die Geschäftsleitung

Anhang III Absatz 1

GG

Einbeziehung des Personals und seiner Vertreter auf allen Ebenen Anhang III Absatz 1

HH

Gewährleistung der fortlaufenden Verbesserung Anhang III Absatz 1

II

Sicherheitsordnung, die vom Unternehmensleiter genehmigt und dem gesamten Personal mitgeteilt wird

Anhang III Absatz 2

Buchstabe a JJ

Die Organisation betreffende qualitative und quantitative Ziele zur Erhaltung und Verbesserung der Sicherheit sowie Pläne und Verfahren für die Erreichung dieser Ziele

Anhang III Absatz 2

Buchstabe b KK

Verfahren zur Einhaltung bestehender, neuer oder geänderter Normen technischer oder betrieblicher Art oder anderer Vorgaben

Anhang III Absatz 2

Buchstabe c LL

Verfahren und Methoden für die Durchführung von Risikobewertungen und die Anwendung von Maßnahmen zur Risikobeherrschung für den Fall, dass sich aus geänderten Betriebsbedingungen oder neuem Material neue Risiken für die Infrastruktur oder den Betrieb ergeben

Anhang III Absatz 2

Buchstabe d MM

Schulungsprogramme für das Personal und Verfahren, die sicherstellen, dass die Qualifikation des Personals aufrechterhalten und die Arbeit dementsprechend ausgeführt wird

Anhang III Absatz 2

Buchstabe e NN

Vorkehrungen für einen ausreichenden Informationsfluss innerhalb der Organisation und gegebenenfalls zwischen Organisationen, die dieselbe Infrastruktur nutzen

Anhang III Absatz 2

Buchstabe f OO

Verfahren und Formate für die Dokumentierung von Sicherheitsinformationen und Anhang III PP


verfügbar).

14

Bestimmung von Kontrollverfahren zur Sicherung der Konfiguration von wichtigen Sicherheitsinformationen

Absatz 2 Buchstabe g

Verfahren, die sicherstellen, dass Unfälle, Störungen, Beinaheunfälle und sonstige gefährliche Ereignisse gemeldet, untersucht und ausgewertet werden und die notwendigen Vorbeugungsmaßnahmen getroffen werden

Anhang III Absatz 2

Buchstabe h QQ

Bereitstellung von Einsatz-, Alarm- und Informationsplänen in Absprache mit den zuständigen Behörden

Anhang III Absatz 2

Buchstabe i RR

Bestimmungen über regelmäßige interne Audits des Sicherheitsmanagementsystems

Anhang III Absatz 2

Buchstabe j SS

5.2 Die Einführung eines Systemkonzepts

Der Hauptzweck eines SMS besteht nach Artikel 3 Buchstabe i darin, „die sichere Steuerung der Betriebsabläufe eines Eisenbahnunternehmens bzw. Fahrwegbetreibers [zu] gewährleisten“, um die allgemeinen Anforderungen von Artikel 4 der Richtlinie über die Eisenbahnsicherheit zu erfüllen, in dem das allgemeine Konzept einer fortlaufenden Verbesserung, eines auf einem System beruhenden Ansatzes (system-based approach9) und der Zuweisung der Haftung eingeführt wird. Der auf einem System beruhende Ansatz, im Bereich der Managementsystemtechnik auch als prozessbasierter Ansatz bezeichnet, umfasst:

Prozesse als verflochtene Tätigkeiten zur Umwandlung von Vorleistungen („Inputs“) in Ergebnisse („Outputs“);

eine Prozessübersicht, einschließlich Interaktionen;

eine detaillierte Beschreibung der Prozesse und Teilprozesse.

Das Eisenbahnsicherheitsmanagementsystem kann also als die Summe der Prozesse bezeichnet werden, die zu Gestaltung, Planung, Bereitstellung und Kontrolle des Betriebs als Bestandteil eines Unternehmensgeschäfts beitragen. Dies bedeutet, dass das SMS nur grundlegende, in der Richtlinie über die Eisenbahnsicherheit vorgesehene Eisenbahntätigkeiten umfasst (es sollte beispielsweise keine Tätigkeiten für die Sicherheit auf dem Bahnhofsparkplatz oder in Geschäften beinhalten).

Dieses Kapitel beschreibt eine Methode zur Darstellung der Prozesse anhand ihrer Funktion:

Gestaltung und Verbesserung;

Umsetzung;

Betrieb.


verfügbar).

15

Die Informationen sind jedoch nur als Leitlinien gedacht und sollen nicht die Konformität in Bezug auf die SMS-Anforderungen vorwegnehmen.

Das vorgeschlagene Modell beschreibt nur eine der zahlreichen Möglichkeiten zur Strukturierung der Prozesse. Jeder einzelne Prozess kann für sich als Betriebsprozess betrachtet werden, da mit ihm ein Ergebnis erzielt wird.

RU und IM können damit als Referenz ihre Prozessübersichten erstellen und ein Sicherheitsmanagementsystem mit Interaktionen und festgelegten Zuständigkeiten aufbauen.

Die folgenden Tabellen zeigen die Strukturierung der verschiedenen Elemente eines SMS. Die Tabellen greifen damit der Darstellung im nachstehenden Kapitel 5 (Elemente) vor und bieten die folgenden Verweise:

ihre Stellung bei den Hauptmerkmalen von Gestaltung/Verbesserung, Umsetzung und Betrieb;

ihre Nummerierung;

die einschlägige CSM für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen;

die zugehörige Seite im Anwendungsleitfaden.

Tabelle 1: Prozesse für die Gestaltung und Verbesserung [Kapitel 7]

CSM Seite

7.1

Un

tern

ehm

ensf

üh

run

g

7.1.1 Engagement der Geschäftsleitung - 22

7.1.2 Sicherheitsordnung J 23

7.1.3 Unternehmensbezogene Sicherheitsziele K 24

7.1.4 Treffen von Entscheidungen - 25

7.1.5 Steuerung und Überwachung durch die Geschäftsleitung G 26

7.2

Ris

iko

bew

ertu

ng

7.2.1 Beherrschung der Risiken (Control of risks10), die mit der Tätigkeit der RU bzw. IM verbunden sind

A 28

7.2.2 Risiken aus den Tätigkeiten sonstiger Beteiligter (außerhalb des Eisenbahnsystems)

D 30

7.2.3 Verfahren/Methoden für Risikobewertungen und die Anwendung von Maßnahmen zur Risikobeherrschung (Änderungsmanagement)

M 31

10

Eine zusätzliche Erläuterung des Begriffs bietet Punkt 7 des Dokuments „SMS related terminology“ (nur in englischer Sprache verfügbar).

16

7.2.4 Einhaltung von Rechtsvorschriften, Vorschriften und Standards L 32

7.2.5 Koordinierungsaufgaben von IM Art. 9 Abs. 3

33

7.3

Üb

erw

ach

un

g 7.3.1 Erhebung und Auswertung von Daten Q 35

7.3.2 Meldung und Untersuchung von Unfällen/Störungen Q 36

7.3.3 Interne Audits S 38

7.4

Org

an

isa

tio

ns-

bez

og

ener

Lern

pro

zess

: 7.4.1 Fortlaufende Verbesserung I 39

7.4.2 Sicherheitsempfehlungen (Safety recommendations11) Q 40

7.4.3 Änderungsmanagement M 40

Tabelle 2: Prozesse für die Umsetzung [Kapitel 8]

CSM Seite

8.1

Stru

ktu

r u

nd

Zust

än

dig

keit

8.1.1 Zuständigkeitsverteilung F 42

8.1.2 Verantwortung der Geschäftsleitung G 43

8.1.3 Organisationsstruktur E 43

8.1.4 Planung der Arbeitsbelastung - 44

8.2

Ko

mp

eten

z-

ma

na

gem

ent

8.2.1 Kompetenzmanagementsystem

(Schulungsprogramme für Personal) N 44

8.3

Info

rma

tio

nen

8.3.1 Konfigurationsüberwachung von Sicherheitsinformationen P 47

8.3.2 Einbeziehung von Personal und Personalvertretern H 48

8.3.3 Interne/externe Kommunikation O 49

8.4

Do

kum

enta

tio

n

8.4.1 Dokumentation des SMS E 51

8.4.2 Dokumentenverwaltung - 52

8.4.3 Jährlicher Sicherheitsbericht (Annual safety report)12 Art. 9 Abs. 4

52

11

Eine zusätzliche Erläuterung des Begriffs bietet Punkt 43 des Dokuments „SMS related terminology“ (nur in englischer

Sprache verfügbar). 12


17

Tabelle 3: Betriebliche Tätigkeiten [Kapitel 9]

CSM Seite

9.1

Bet

rieb

lich

e V

ork

ehru

ng

en u

nd

Ver

fah

ren

9.1.1 Verfahren zur Einhaltung der geltenden Vorschriften für die erbrachte Dienstleistung – Verfahren, mit denen sichergestellt wird, dass die Normen und anderen Vorgaben während der gesamten Lebensdauer des Materials und während des gesamten Betriebs erfüllt werden (Bereitstellungsphase)

L 56

9.1.2 Auftragnehmer und Überwachung von Lieferanten B/C 57

9.1.3 Vermögensverwaltung - 58

9.2

No

tfa

llplä

ne

9.2.1 Bewältigung von Notfallsituationen R 59

9.2.2 Koordinierungsaufgaben von IM Art. 9 Abs. 3

59

18

6 Elemente Wie eingangs bemerkt, umfasst das von den Eisenbahnunternehmen und Fahrwegbetreibern eingeführte Sicherheitsmanagementsystem die Merkmale und Elemente gemäß Artikel 9 und Anhang III der Richtlinie 2004/49/EG.

Die Merkmale und Elemente, die ein SMS bilden, sind in diesem Leitfaden auf der Grundlage der Nummerierung der in Anhang II der Verordnungen über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen aufgeführten Kriterien benannt.

Das Systemkonzept wird im vorliegenden Dokument als „Gesamtübersicht“ dargestellt, die alle Elemente des SMS in Form eines Zusammenspiels von Prozessen umfasst, die nach ihrer Funktion strukturiert sind:

Prozesse für die Gestaltung und

Verbesserung

[Kapitel 7]

Prozesse für die Umsetzung

[Kapitel 8]

Betriebliche Tätigkeiten

[Kapitel 9]

Im Rahmen des Leitfadens erfolgt die Ausarbeitung des Konzepts wie folgt:

Die drei Gruppen von Prozessen werden beschrieben; darüber hinaus werden Verweise zu den enthaltenen Elementen angegeben.

Unter den Hauptmerkmalen der Prozesse (Gestaltung/Verbesserung, Umsetzung, Betrieb) werden die Elemente des SMS aufgeführt und beschrieben.

Zur Unterscheidung von Referenztextstellen, die obligatorische Anforderungen enthalten, und von Texten, die als Leitlinien zu verstehen sind, wurden verschiedene Formatierungen eingesetzt, um die Benutzerfreundlichkeit des Dokuments zu erhöhen.

19

Infokästen mit grauer Hintergrundfarbe, die auf die Beschreibung spezifischer Elemente folgen, verweisen auf zugehörige Texte mit obligatorischen Anforderungen.

Infokästen mit hellroter Hintergrundfarbe verweisen auf Leitlinien der ERA zu solchen Anforderungen.

20

7 Prozesse für die Gestaltung und Verbesserung Eisenbahnunternehmen und Fahrwegbetreiber müssen durch die Umsetzung der nachstehend genannten Maßnahmen innerhalb ihrer Organisation die Beherrschung des Teils des Eisenbahnsystems sicherstellen, für den sie verantwortlich sind:

Einhaltung der Sicherheitsanforderungen, die für das Eisenbahnsystem als Ganzes gelten (TSI, nationale Anforderungen usw.);

Ermittlung spezifischer Risiken im Zusammenhang mit ihrer Tätigkeit;

Ermittlung und Management bestimmter künftiger und lokaler Risiken.

Die Führungsstruktur solcher Organisationen sollte einheitliche Vorkehrungen, die Einführung von Ad-hoc-Strategien, eine strukturierte Einführung und betriebliche Prozesse sowie die Zuweisung von Zuständigkeiten für Tätigkeitsbereiche beinhalten.

Darüber hinaus ist zu beachten, dass Organisationen dynamisch sind und sich fortlaufend weiterentwickeln. Aus diesem Grund müssen alle SMS-bezogenen Prozesse laufend angepasst und verbessert werden. Zu diesem Zweck müssen Organisationen die Gestaltung und Überwachung der Einführung und der betrieblichen Prozesse durch wirksame Unternehmensführung [7.1] und die Einbeziehung des Personals sicherstellen.

Die Risikobewertung [7.2] kann dazu beitragen, künftige Entwicklungen und Bedrohungen, wie potenzielle Störungen, kritische Situationen und ihre Folgen, vorauszusehen.

Es kann zu unvorhergesehenen Ereignissen kommen, die bei der Gestaltung der Maßnahmen für die Risikobeherrschung nicht erkannt wurden. Die Maßnahmen für die Risikobeherrschung können, aufgrund des sich verändernden Umfelds (durch externe Faktoren, wie neue Technologien, Vorschriften, Normen, und/oder durch interne Faktoren, wie neue oder sich verändernde Techniken, Betriebsverfahren, Organisationsstrukturen), den beabsichtigten Zweck nicht mehr erfüllen. Darüber hinaus können Veränderungen der allgemeinen Managementvorkehrungen und -struktur Auswirkungen auf das Sicherheitsmanagementsystem haben.

Die Überwachung [7.3] der Leistung betrieblicher Prozesse und des Umfelds ist erforderlich, um latente Systemfehler zu ermitteln; bei diesen handelt es sich um jene Systemelemente, die eine Bedrohung darstellen oder sich kurzfristig zu einer solchen entwickeln können. Durch Überwachung wird der Erwerb von Erfahrungswerten unterstützt, die eine wichtige Ergänzung der fortlaufenden Risikobetrachtungen darstellen.

Darüber hinaus sollten Lehren [7.4] aus Betriebsstörungen gezogen werden. In Verbindung mit den Ergebnissen von Audits, Untersuchungen und allen anderen relevanten Informationsquellen lässt sich so das System verbessern.

All diese Prozesse zusammengenommen stellen schließlich der Geschäftsleitung eines Unternehmens die erforderlichen Informationen zur Verfügung, damit diese fundierte

21

Entscheidungen über strukturelle oder funktionale Veränderungen des Systems treffen kann, so dass das Unternehmen besser auf mögliche künftige Ereignisse vorbereitet ist.

Natürlich ist für eine hohe Leistungsfähigkeit dieser Prozesse für die Gestaltung und Verbesserung auch unabdingbar, dass die Verantwortlichen (Personal und Geschäftsleitung) ihre Aufgaben kennen und wissen, wie sie diese zu erfüllen haben, und dass ihnen rechtzeitig alle erforderlichen Informationen hierfür zur Verfügung stehen. Einige der Informationen für die Umsetzung sind auch für die Prozesse zur Verbesserung relevant, ebenso wie die Grundsätze der Überwachung.

Prozesse für die Gestaltung und Verbesserung:

dienen dazu, die Erfüllung gewünschter Zielsetzungen zu gewährleisten, das erstmalige oder erneute Auftreten von Problemen zu verhindern sowie zur Anpassung und Verbesserung im Einklang mit sich verändernden externen und internen Anforderungen;

legen fest, wie Aufgaben durchgeführt, bewertet und an das sich verändernde Umfeld angepasst werden, indem geeignete Ressourcen (resources13) zugewiesen werden.

13


22

7.1 Unternehmensführung Eine starke und wirksame Unternehmensführung gewährleistet die Festlegung und Priorisierung von Sicherheitszielen (Plan/Planen), die Umsetzung von Verfahren zur Erfüllung von Sicherheitszielen (Do/Umsetzen), die fortlaufende Überprüfung der Wirksamkeit des Systems (Check/Prüfen) und die Ergreifung von Abhilfemaßnahmen bzw. proaktiver Maßnahmen (Act/Handeln).

7.1.1 Engagement der Geschäftsleitung

Die Verantwortung für die Unternehmensführung und die Schaffung des Umfelds für fortlaufende Verbesserung obliegt allen Ebenen der Geschäftsführung, insbesondere jedoch der obersten Ebene.

Höhere Führungsebenen sollten sich darüber im Klaren sein, wie der Erfolg der Organisation im Hinblick auf den sicheren Betrieb des Eisenbahnsystems in einem sich stetig wandelnden internen und externen Umfeld in großem Maße von der Fähigkeit abhängt, die Wirksamkeit von Maßnahmen zur Risikobeherrschung zu überwachen und fortlaufend zu verbessern.

Wenn höhere Führungsebenen ein fundiertes, nachhaltiges Engagement für Sicherheit nicht als eines der wichtigsten Geschäftsziele erkennen lassen, kann sich das Engagement für Sicherheit in diesem Bereich leicht in andere, u. U. widersprüchliche Geschäftsziele verkehren, insbesondere in Organisationen mit geringerer Erfahrung.

Das Engagement der Geschäftsleitung lässt auf die direkte Beteiligung der obersten Führungsebene an allen spezifischen und wichtigen Sicherheitsaspekten oder -programmen einer Organisation schließen.

Die nachstehende Liste liefert Beispiele dafür, wie das Engagement der Geschäftsleitung in der Praxis durch eine Reihe von Sicherheitsaspekten realisiert wird; gegebenenfalls ist auch der relevante Bezug zu anderen in diesem Anwendungsleitfaden beschriebenen Elementen von SMS angegeben:

Leidenschaft und Interesse für das Thema Sicherheit zeigen;

Ausarbeiten und Einführen von Sicherheitsordnung und -zielen [vgl. Kap. 7.1.2 Sicherheitsordnung];

Festlegen von Zielen zur Verbesserung oder Aufrechterhaltung der Sicherheits- und Benchmarking-Leistung im Vergleich zu anderen Organisationen im Eisenbahnsektor oder anderen Branchen [vgl. Kap. 7.1.3 Unternehmensbezogene Sicherheitsziele];

Bereitstellen von Ressourcen und Schulungen [vgl. Kap. 7.2.1 Risikobeherrschung und Kap. 8.2.1 Kompetenzmanagementsystem];

Gewährleisten, dass das gesamte Personal, einschließlich des Vorstands, in Bezug auf Sicherheitszuständigkeiten ausreichend geschult ist und die erforderliche fachliche Befähigung aufweist [vgl. Kap. 8.2.1 Kompetenzmanagementsystem];

Sicherstellen der Kontrolle auf allen Ebenen der Organisation [vgl. Kap. 7.1.5 Kontrolle durch die Geschäftsleitung];

23

Beziehen regelmäßiger Informationen zur Sicherheit, z. B. Leistungsdaten (Unfälle, Störungen, gefährliche Ereignisse) sowie Bewertungen und Überprüfungen des SMS in Bezug auf die erzielten Ergebnisse [vgl. Kap. 7.3 Überwachung];

Wahrnehmen der Ereignisse „an der Basis“ sowie durchgeführte Audits und Bewertungen,

Erhalt von Ergebnissen im Zusammenhang mit internen Tätigkeiten bzw. den Tätigkeiten von Auftragnehmern [vgl. Kap. 7.3.3 Interne Audits];

Sicherstellen angemessener Überprüfungen des SMS auf Vorstandsebene;

Gewährleisten, dass alle Ebenen der Organisation, einschließlich des Vorstands, relevante Sicherheitsinformationen erhalten [vgl. Kap. 8.3.3 Interne/externe Kommunikation];

Vertrauen, dass das Personal in Sicherheitsangelegenheiten angemessen konsultiert wird,

und dass Bedenken die richtige Ebene, gegebenenfalls auch den Vorstand, erreichen, um sicherzustellen, dass die Risiken der Organisation bewertet und geeignete Kontrollmaßnahmen ergriffen und beibehalten werden [vgl. Kap. 8.3.2 Einbeziehung des Personals];

Schaffen des Umfelds für fortlaufende Verbesserung [vgl. Kap. 7.4.1 Fortlaufende

Verbesserung];

Lenken der Aufmerksamkeit des Vorstands auf Änderungen von Arbeitsregelungen, die

beträchtliche Folgen für die Sicherheit haben können [vgl. Kap. 7.4.3 Änderungsmanagement];

Fördern der Sicherheitskultur.

Eine starke und aktive Unternehmensführung wird durch sichtbares, aktives Engagement „von der Spitze“ her gestärkt:

Einrichten wirksamer Systeme für „Abwärts-“ und „Aufwärts-“Kommunikation;

Einrichten wirksamer Managementstrukturen;

Einbeziehen des Sicherheitsmanagements in Geschäftsentscheidungen.

7.1.2 Sicherheitsordnung Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): J

Die Sicherheitsordnung drückt das Engagement, die Verpflichtung (Mission) und die strategische Sicht (Vision) einer Organisation auf die Eisenbahnsicherheit aus bzw. spiegelt diese wider.

Die Erklärung zur Sicherheitsordnung sollte dem gesamten Personal über ein geeignetes Medium (formelle Mitteilung, Newsletter, Intranet usw.) mitgeteilt und zur Verfügung gestellt werden. Sie sollte u. a. eine Absichtserklärung umfassen und auch Angaben zur allgemeinen Richtungsvorgabe für die Organisation, zu den allgemeinen Zielen des Sicherheitsmanagementsystems sowie den zum Erreichen dieser Ziele erforderlichen Ressourcen und Tätigkeiten enthalten.

24

Die Sicherheitsordnung sollte außerdem die nachstehenden Merkmale aufweisen, nach denen die Organisation und das Personal handeln, und so das Engagement der Geschäftsführung der Organisation ausdrücken sowie dem Personal klare Leitlinien für Maßnahmen zur Festigung der Sicherheitskultur und des Sicherheitsbewusstseins in der Organisation geben:

Sie wird von Geschäftsführung und Personal erarbeitet und von der obersten Führungsebene der Organisation unterzeichnet.

Sie ist Art und Umfang der Risiken der Organisation angemessen und trägt zu allen Aspekten der geschäftlichen Leistung als Teil eines nachweislichen Engagements für fortlaufende Verbesserung bei.

Sie erläutert die Grundsätze und Grundwerte, nach denen die Organisation und das Personal handeln.

Sie verfolgt die Entwicklung und Verbesserung der Arbeitsethik.

Ihr ist die Zustimmung und die Beteiligung des gesamten Personals sicher.

Sie steht im Einklang mit anderen Betriebsstrategien.

Sie legt die Zuständigkeiten und Verantwortlichkeiten für Geschäftsführer, Führungskräfte und Mitarbeiter fest.

Darüber hinaus sollte die Sicherheitsordnung so gestaltet sein, dass sie sich in den Aktionen und Entscheidungen des gesamten Personals widerspiegelt, und dass eine regelmäßige Überprüfung vorgesehen ist.

7.1.3 Unternehmensbezogene Sicherheitsziele Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): K

Von allen RU/IM wird erwartet, dass sie im Rahmen ihrer eigenen SMS ihre Fähigkeit nachweisen, ihre unternehmensbezogenen Sicherheitsziele zu erreichen; dazu kann die Aufrechterhaltung oder Verbesserung des Sicherheitsniveaus im Einklang mit anderen geschäftlichen Zielen erforderlich sein.

Die unternehmensbezogenen Sicherheitsziele sind als Bestandteil eines geschlossenen Kreislaufs zu betrachten:

Sie werden auf der Grundlage bereits durchgeführter Leistungsbewertungen festgelegt (hierbei kann es sich um das Erreichen der bisherigen unternehmensbezogenen Sicherheitsziele der Organisation handeln). Sie sollten glaubwürdig und erreichbar sein. Die Messung der Sicherheitsleistung (Erhebung relevanter Sicherheitsdaten im Rahmen von regelmäßigen Prüfungsmaßnahmen, internen Audits und Sicherheitsbeurteilungen (safety reporting14) sind Bestandteil der Überwachung [s. § 7.3].

14


25

Spezifische Aktionen werden geplant, umgesetzt und aufgeteilt, um das Management auf allen relevanten Organisationsebenen zu ermöglichen (Sicherheitsplanung (safety planning15)).

Die Aktionen werden überwacht und ihre Wirksamkeit bewertet (auch hier durch regelmäßige Prüfungsmaßnahmen, interne Audits und Sicherheitsbeurteilungen); dabei liegt der Schwerpunkt nicht nur auf dem Ergebnis für die Sicherheit, sondern auch auf der tatsächlichen Leistung von Sicherheitsmanagementtätigkeiten.

Unternehmensbezogene Ziele werden anhand der Überwachungsergebnisse überarbeitet.

7.1.4 Treffen von Entscheidungen

Die Prozesse des Sicherheitsmanagementsystems sind vollständig in den Geschäftskontext eines Eisenbahnunternehmens (railway company16) integriert. Es ist entscheidend, dass solche Unternehmen auf zuverlässige Prozesse für die Entscheidungsfindung zurückgreifen können, um Entscheidungen im Zusammenhang mit der Betriebssicherheit rechtfertigen und rückverfolgen zu können.

Bei Entscheidungen der Geschäftsleitung sollten direkte sowie indirekte Auswirkungen auf die Sicherheit berücksichtigt werden.

Die Prozesse sollten transparent sein, damit nachvollziehbar ist, wie die endgültige Entscheidung mit Auswirkungen auf die Sicherheit getroffen wurde. Sie sind häufig wirksamer, wenn sie folgende Aspekte umfassen:

Ermittlung von Sicherheitsproblemen innerhalb des Geschäftskontextes (Beispiel Budgetkürzung);

Setzen von Prioritäten;

Zuständigkeiten auf verschiedenen Ebenen;

verfügbare Methoden zur Problembehandlung (Instrumente für die Auswertung);

der Nutzen der Einbindung von Sachverständigen, Kenntnissen, Fähigkeiten und der erforderlichen Erfahrung;

Umfang der Konsultation;

Ergebnisse („Output“);

zugehörige Aktionen (Pläne, Zeitrahmen, Zuständigkeiten für die Fertigstellung).

Aus diesem Grund könnten sich katastrophale Folgen ergeben, wenn die Auswirkungen anderer Managementaktivitäten (other management activities17) auf die Sicherheit nicht erkannt werden und die Sicherheit nicht als wichtiges Geschäftsrisiko in alle Vorstandsentscheidungen einfließt.

15






26

7.1.5 Kontrolle durch die Geschäftsleitung Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): G

Im Allgemeinen stellt die Kontrolle durch die Geschäftsleitung eine Methode dar, um die Ressourcen einer Organisation zu lenken, zu überwachen und zu messen. Im spezifischen Bereich der Sicherheit unterstützt sie die Organisation dabei, ihre besonderen Ziele zu erreichen.

Die Kontrolle auf allen Organisationsebenen, proportional übergreifend über geeignete zuständige Funktionen bzw. Mitarbeiter angewandt, ermöglicht die Identifizierung von Mängeln und Fehlern in den SMS-Prozessen und damit die Möglichkeit, Vorbeugungs- (preventive18) und/oder Abhilfemaßnahmen (corrective actions19) umzusetzen.

Aus diesem Grund ist eine wirksame Berücksichtigung der Sicherheit auf allen Organisationsebenen des Unternehmens erforderlich; alle Funktionsstörungen müssen rechtzeitig ermittelt und behoben werden.

Die oberste Führungsebene muss aus diesem Grund nicht nur unbedingt die Sicherheit gewährleisten, sondern auch ihrem Engagement und ihren rechtlichen Verpflichtungen zur Verbesserung der Eisenbahnsicherheit nachkommen, sich über die Ergebnisse der Leistungsüberwachung und -nachprüfungen informieren und die Gesamtverantwortung für die Durchführung von Änderungen an den Maßnahmen für die Risikobeherrschung und den einschlägigen SMS-Prozessen übernehmen.

Folgende Tätigkeiten können als Beispiele dafür herangezogen werden, wie die Kontrolle durch die Geschäftsleitung realisiert wird:

Gestaltung, Umsetzung und Überwachung der Bereitstellung der SMS-Tätigkeiten, einschließlich der erforderlichen Risikobewertung und des Änderungsmanagements;

Gestaltung der Organisationsstruktur zur Einhaltung des gesetzlichen Rahmens und aller geltenden Rechtsvorschriften sowie Zuweisung von Ressourcen;

Zuweisung der Zuständigkeiten, Funktionen und Aufgaben an die zuständige Organisationsebene;

Zuweisung der Kontrollaufgaben an die zuständige Organisationsebene und Einrichtung einer Rückmeldeschleife;

Ausarbeitung und Überwachung der Sicherheitsordnung;

Ausarbeitung und Überwachung von Sicherheitsmaßnahmen und -projekten zur fortlaufenden Verbesserung (unter Berücksichtigung der Kosten);

18




27

Förderung von Schulungen und Weiterbildungen für alle Organisationsebenen, um die Haltung des Personals, die Vorstellung der Geschäftsleitung und das Wertesystem zu fördern;

Einsatz von Managementinstrumenten zur Behebung von Sicherheitsproblemen (d. h. Instrumente und Techniken für die Problemlösung);

Benchmarking von Leistungsergebnissen und Prozessen;

Herstellen einer Balance zwischen Sicherheitsanforderungen und verfügbaren Ressourcen;

Verbesserung von Management- und Technikprozessen;

Einbeziehung der Erwartungen von Kunden und Lieferanten;

regelmäßige Durchführung interner Audits und Überprüfungen.

Die vorstehend genannten Tätigkeiten zeigen, wie eng die Prozesse für die Gestaltung und Verbesserung miteinander verflochten sind: Engagement der Geschäftsleitung, Überwachung und Kontrolle sorgen für einen geschlossenen Kreislauf für Vorleistungen und die Gewährleistung eines sicheren Betriebs.

28

7.2 Risikobewertung Risiken können sich im Prinzip auf drei Bereiche auswirken – Finanzen, Zeit und Qualität. Sicherheitsrisiken können in Gestalt von gefährlichen Ereignissen im Zusammenhang mit technischen Systemen, menschlichen oder organisatorischen Faktoren in allen drei Bereichen auftreten. Die Haftung für den sicheren Betrieb des Eisenbahnsystems und die Begrenzung der damit verbundenen Risiken werden den Fahrwegbetreibern und den Eisenbahnunternehmen auferlegt, indem diese verpflichtet werden, die erforderlichen Maßnahmen zur Risikobegrenzung durchzuführen und nationale Sicherheitsvorschriften und -normen anzuwenden. Zu diesem Zweck stellt die Risikobewertung (das Gesamtverfahren, das aus der Auswertung und Evaluierung von Risiken besteht) ein wichtiges Element jedes wirksamen SMS dar.

7.2.1 Beherrschung der Risiken, die mit der Tätigkeit der RU/IM verbunden sind

Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): A

1. Risiken in Verbindung mit den Tätigkeiten, die ausschließlich von RU oder IM ausgeführt

werden

Damit RU und IM unter allen Bedingungen die Risiken im Zusammenhang mit ihrem Eisenbahnbetrieb kontrollieren können, müssen sie einen Rahmen für die systematische Auswertung aller Risiken schaffen, die sich direkt aus den Arbeitstätigkeiten, der Art des Arbeitsplatzes und der Arbeitsbelastung ergeben, und geeignete Überwachungsmaßnahmen zum Schutz derer einführen, die diese Aufgaben ausführen oder von diesen betroffen sind.

Zu diesem Zweck müssen die Risiken methodisch ermittelt werden, um sicherzustellen, dass alle wichtigen Tätigkeiten innerhalb der Organisation und alle aus diesen Tätigkeiten resultierenden Risiken festgestellt wurden. Durch eine Abschätzung der Folgen und der Wahrscheinlichkeit der einzelnen ermittelten Risiken sollte eine Priorisierung der Hauptrisiken möglich sein, die einer eingehenderen Auswertung bedürfen.

Bei der Auswertung solcher Risiken sind die folgenden Aspekte zu berücksichtigen:

a) genaue Vorstellung von den betreffenden Arbeiten;

b) Ermittlung, Auswertung und Evaluierung der Risiken, die mit den auszuführenden Arbeiten zusammenhängen;

c) Ermittlung von Möglichkeiten zur Beseitigung, Begrenzung oder Beherrschung dieser Risiken;

d) Festlegung oder Genehmigung von Spezifikationen, mit denen die zu erfüllenden Bedingungen festgelegt werden, einschließlich fachlicher Befähigung des Personals,

29

Austausch von sicherheitsrelevanten Informationen (Konfiguration, Verfügbarkeit zur kontinuierlichen Überprüfung, Aufbewahrung), Datenaufzeichnung usw.;

e) Einführung eines Überwachungssystems, um zu gewährleisten, dass die gewünschte Leistung erzielt wird.

2. Gemeinsame Risiken (im Zusammenhang mit Tätigkeiten an Schnittstellen)

RU bzw. IM sollten auch der Notwendigkeit Rechnung tragen und sich dieser verpflichtet fühlen, gegebenenfalls mit anderen Stellen (z. B. RU, IM, Hersteller, Instandhaltungsbetriebe, mit der Instandhaltung betraute Stellen, Fahrzeughalter, Dienstleistungsanbieter, Beschaffungsstellen und Gleisbauer) in Fragen zusammenzuarbeiten, bei denen es Überschneidungen gibt und davon auszugehen ist, dass sie sich auf die Einführung von geeigneten Risikobeherrschungsmaßnahmen auswirken werden.

Bei der Auswertung solcher Schnittstellen sind die folgenden Aspekte zu berücksichtigen:

a) genaue Vorstellung von den Prozessen und Schnittstellen zwischen Beteiligten;

b) genaue Vorstellung von den Arbeiten, die von den einzelnen Beteiligten ausgeführt werden;

c) Ermittlung, Auswertung und Evaluierung der Risiken, die mit den auszuführenden Arbeiten zusammenhängen;

d) Ermittlung von Möglichkeiten zur Beseitigung, Begrenzung oder Beherrschung dieser Risiken (das bloße Weitergeben an andere sollte keine Lösung sein); e) Festlegung oder Genehmigung von Spezifikationen, mit denen die von den einzelnen Beteiligten zu erfüllenden Bedingungen festgelegt werden, einschließlich fachlicher Befähigung des Personals, Austausch von sicherheitsrelevanten Informationen (Konfiguration, Verfügbarkeit zur kontinuierlichen Überprüfung, Aufbewahrung), Datenaufzeichnung usw.;

f) Einführung eines Überwachungssystems, um zu gewährleisten, dass die vereinbarte Leistung erzielt wird.

Eine solche Überwachung kann im Rahmen eines bereits für die Qualitätssicherung vorhandenen Sicherheitsmanagementsystems erfolgen bzw. in ein solches integriert werden, um sicherzustellen, dass eine angemessene Leistungsüberwachung stattfindet und Abhilfe- oder Vorbeugungsmaßnahmen ermittelt und befolgt werden.

Während des Prozesses der Risikoauswertung müssen die geschätzten Risiken mit von der Organisation festgelegten Risikokriterien abgeglichen werden.

Daher dient die Risikobewertung dazu, Entscheidungen über die Bedeutung von Risiken für die Organisation sowie darüber zu treffen, ob jedes einzelne Risiko hinzunehmen oder zu behandeln ist, indem Maßnahmen (technischer, menschlicher oder organisatorischer Natur oder eine beliebige Kombination dieser Faktoren) zur Kontrolle der Risiken ausgewählt und umgesetzt werden.

Verweis auf geltende Rechtsvorschriften:

CSM für die Risikobewertung: VERORDNUNG DER KOMMISSION (EG) Nr. 352/2009 vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für die Evaluierung und Bewertung von Risiken gemäß Artikel 6 Absatz 3 Buchstabe a der Richtlinie 2004/49/EG des Europäischen Parlaments und des Rates (Amtsblatt der Europäischen Union L 108 vom 29.4.2009, S. 4)

30

Weitere Informationen:

ERA/GUI/01-2008/SAF: Leitlinie zur Anwendung der CSM-Verordnung

Kriterien für die Risikobewertung (voraussichtlich ab 2011 verfügbar)

7.2.2 Risiken aus den Tätigkeiten sonstiger Beteiligter20 Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): D

Möglicherweise werden durch sonstige Beteiligte außerhalb des Eisenbahnsystems Risiken in einem Eisenbahnunternehmen geschaffen (z. B. Bahnübergänge, Fußgänger- und Fahrradüberwege, Straßennetz, nicht eisenbahnbezogene Bauwerke usw.).

Allgemein gilt, dass für den Betrieb von Zügen an Bahnübergängen nationale und regionale Vorschriften einzuhalten sind, die für den normalen und gestörten Betrieb durch das RU ausreichend sind. Dennoch kann es zu unerwarteten Ereignissen kommen, die ausgewertet werden müssen, um die Aufrechterhaltung bzw. Verbesserung der Sicherheit gewährleisten zu können.

Die Berücksichtigung der sicherheitsrelevanten Auswirkungen von Tätigkeiten, die an der Schnittstelle zu anderen Verkehrsträgern (Straßen, Wasserstraßen) ausgeführt werden, ist größtenteils Aufgabe der IM bei der Gestaltung bzw. beim Ausbau der Infrastruktur.

Darüber hinaus können Arbeitsplätze (vorübergehend oder dauerhaft) im Umfeld überwachter Infrastruktur Auswirkungen auf den Betrieb haben und die Umsetzung spezifischer Maßnahmen erforderlich machen, um einer potenziellen Beeinträchtigung der Sicherheit entgegenzuwirken (vgl. Kap. 7.2.5 Koordinierungsaufgaben von IM).

In diesen Fällen sind bei der Auswertung der Schnittstellen mit solchen externen Beteiligten die folgenden Aspekte zu berücksichtigen:

a) genaue Vorstellung von den Tätigkeiten solcher Beteiligten sowie von den möglichen Auswirkungen auf den Eisenbahnbetrieb;

b) Ermittlung, Auswertung und Evaluierung der Risiken, die mit diesen Tätigkeiten zusammenhängen;

c) Ermittlung von Möglichkeiten zur Zusammenarbeit mit den relevanten Interessengruppen, um diese Risiken zu beseitigen, zu begrenzen oder zu kontrollieren (z. B. Aufbau spezieller Trennvorrichtungen oder Einführung sicherer Arbeitsverfahren für Arbeiter und den Schutz von Kunden);

d) Festlegung oder Genehmigung von Spezifikationen, mit denen die von den anderen Beteiligten zu gewährleistenden Bedingungen festgelegt werden, einschließlich fachlicher Befähigung des Personals, Austausch von sicherheitsrelevanten Informationen (Konfiguration, Verfügbarkeit zur kontinuierlichen Überprüfung, Aufbewahrung), Datenaufzeichnung usw.;

20


31

e) Einführung eines Überwachungssystems, um zu gewährleisten, dass die vereinbarte Leistung erzielt wird. Eine solche Überwachung kann im Rahmen eines bereits vorhandenen Managementsystems erfolgen bzw. in ein solches integriert werden, um sicherzustellen, dass eine angemessene Leistungsüberwachung stattfindet. Bei Bedarf sind Abhilfe- oder Vorbeugungsmaßnahmen zu ermitteln und zu befolgen.





7.2.3 Verfahren und Methoden für die Durchführung von Risikobewertungen und die Anwendung von Maßnahmen zur Risikobeherrschung (Änderungsmanagement)


Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): M

Das Sicherheitsniveau in Europa gilt allgemein als gut, und die derzeit in den verschiedenen Ländern geltenden Vorschriften werden als das Ergebnis des „historischen Gedächtnisses“ des Sektors bei der Behandlung von Risiken betrachtet. Folglich können Eisenbahnunternehmen durch die Erfüllung der geltenden Sicherheitsanforderungen ihren Betrieb unterhalten, ohne die Risikobewertungen für die gesamte ausgeführte Tätigkeit erneut vorzunehmen.

Auch durch die Einhaltung der Anforderungen kann jedoch der sichere Betrieb nicht für immer sichergestellt werden: Eisenbahnorganisationen müssen über ein System zur Beherrschung von Änderungen und neuen Projekten sowie zum Management damit verbundener Risiken (manage related risks21) verfügen, wobei auch die Risiken im Zusammenhang mit der Sicherheit am Arbeitsplatz22 zu berücksichtigen sind.

Folgende Aspekte können Änderungen unterworfen sein:

Technik/Technologien;

betriebliche Verfahren/Vorschriften/Normen (sowohl intern als auch im Zusammenhang mit Schnittstellen);

Organisationsstruktur.

21

Eine zusätzliche Erläuterung des Begriffs bietet Punkt x des Dokuments „SMS related terminology“ (nur in englischer


Ref.: Richtlinie 2004/49/EG, Erwägungsgrund 14.

32

Das SMS muss gewährleisten, dass die CSM zur Risikobewertung, die gemäß Artikel 6 Absatz 3 Buchstabe a der Richtlinie über die Eisenbahnsicherheit entwickelt wurden, bei Bedarf angewandt werden.

Die Verfahren und Methoden sind die Instrumente für die Durchführung der Risikobewertung, die dementsprechend konfiguriert werden können.

Die Einbeziehung verschiedener Ebenen der Organisation und der verschiedenen Kenntnisbereiche (wirtschaftlich, technisch und organisatorisch) innerhalb eines Eisenbahnunternehmens liefert eine wichtige Informationsquelle für den organisationsbezogenen Lernprozess [vgl. Kap. 7.4.3].





Kriterien für die Risikobewertung (voraussichtlich ab 2011 verfügbar)

7.2.4 Einhaltung von Rechtsvorschriften, Vorschriften und Standards Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): L

Die Einhaltung von Rechtsvorschriften und Vorschriften ist nicht optional. RU und IM müssen die geltenden Rechtsvorschriften sowie alle anderen einschlägigen Normen und Vorgaben ermitteln und verstehen und ein Kontrollsystem einführen, um die Einhaltung zu gewährleisten.

Die gesetzlichen Rahmenbedingungen können verschiedene Dokumente, wie TSI und zugehörige technische Normen, nationale Sicherheitsvorschriften gemäß Artikel 8 und Anhang II der Richtlinie über die Eisenbahnsicherheit sowie andere einschlägige Vorschriften, die auf nationaler Ebene anwendbar sind, umfassen.

Aus diesem Grund müssen alle sicherheitsrelevanten Verfahren und Prozesse des SMS:

so gestaltet sein, dass sie die gesetzlichen Rahmenbedingungen einhalten, und aktualisiert werden, um Änderungen oder Ergänzungen zu berücksichtigen;

Art und Umfang der von der Organisation betriebenen Dienste (type and extent of services23) entsprechen;

relevanten Änderungen der Organisation entsprechen.

23


33

Zu diesem Zweck sollte ein Sicherheitsmanagementsystem einen Prozess bzw. ein Verfahren beinhalten, um die relevanten Anforderungen in TSI, nationalen Sicherheitsvorschriften und technischen Vorschriften sowie internen Vorschriften und Verfahren rasch zu ermitteln, zu erfassen und aufzuführen und zwar für:

jede einzelne Personalkategorie;

jede Art von Fahrzeug;

Sicherheitsausrüstung (persönliche Schutzausrüstung – PSA – und kollektive Schutzausrüstung – KSA);

andere Ausrüstung (fahrzeugseitig, streckenseitig, für die Instandhaltung von Fahrzeugen und Strecken verwendete Geräte).

Abweichungen oder Ergänzungen dieser gesetzlichen Rahmenbedingungen sind umgehend zu ermitteln und zu berücksichtigen.

In Bezug auf Instandhaltungsprozesse müssen die Organisationen alle gesetzlichen Anforderungen und einschlägigen Spezifikationen, Normen und Anforderungen während der gesamten Lebensdauer des Materials und während des gesamten Betriebs erfüllen.

7.2.5 Koordinierungsaufgaben von IM Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): (Art. 9 Abs. 3 der Sicherheitsrichtlinie)

Das SMS eines IM reagiert im Vergleich zu dem eines RU empfindlicher auf Zahl, Art und Umfang der Betreiber, die Dienste auf seinem Netz betreiben. Mit der steigenden Zahl der Interaktionen zwischen Eisenbahnpartnern sollte das SMS eines IM eine angemessene und aktualisierte Komplexitätsebene der geleisteten Dienste reflektieren. Nachstehend sind einige Beispiele für Tätigkeiten im Zusammenhang mit der Infrastruktur und dem Betrieb aufgeführt, die als vom IM zu verwaltende Schnittstellen zu betrachten sind:

a) Infrastrukturbezogen

- Instandhaltung der Infrastruktur (Strecken, Signalgebung, Telekommunikation, Oberleitungen), um sicherzustellen, dass Zugbewegung und Instandhaltungstätigkeiten (sowohl durch interne Kräfte als auch durch Auftragnehmer) ohne eine Gefährdung von Reisenden, Arbeitern, Dritten und Anlagen möglich sind;

- Schutz der Schnittstellen zu anderen Verkehrsträgern (Übergänge, Brücken, Gleisanlagen);

- Sicherheit von Tunneln;

- Sicherheit von Personen, die auf (Instandhaltung von Strecken, Signalgebungskomponenten oder Oberleitungen) oder neben Eisenbahnanlagen (auf Baustellen oder aus anderen Gründen) arbeiten;

34

- Mitteilung von infrastrukturbezogenen Informationen, die sich auf den Verkehr auswirken können: Anforderungen, dauerhafte/vorübergehende Einschränkungen, Anwendungen von Verfahren für gestörten Betrieb, Alarme usw.);

b) Betriebsbezogen

- Überwachung oder Genehmigungen für die Zugbewegung im Normal- oder im gestörten Betrieb für alle RU, die in der überwachten Infrastruktur Züge betreiben;

- Schnittstelle zu benachbarten IM (um die Kontinuität des Dienstes auf nationaler und internationaler Ebene zu gewährleisten);

- Zugang zu Rangierbahnhöfen, Güterterminals, privaten Gleisanlagen;

- Rangieren (direkter Betrieb oder Überwachung von Unternehmen, die Züge in der kontrollierten Infrastruktur betreiben);

- Austausch von Betriebsinformationen mit RU im Fall von Fahrzeugstörungen, die sich auf den fahrplanmäßigen Betrieb auswirken;

- Überwachung der Tätigkeiten in den Personenbahnhöfen, einschließlich der Kontrolle von Reisenden und der öffentlichen Zugänglichkeit, spezifische Bestimmungen für Personen mit eingeschränkter Mobilität und die Verfügbarkeit, Beleuchtung und den Zustand der Bahnsteige. Diese Aspekte beschränken sich auf funktionale Bereiche der grundlegenden eisenbahnbezogenen Tätigkeiten, beispielsweise Zugang zum Streckenbereich und zu den Bahnsteigen, um Züge zu besteigen oder zu verlassen;

c) Notsituationsbezogen

- Schutz der Fahrgäste bei Unfällen;

- Austausch von Informationen mit allen Betroffenen (interested parties24) bei Unfällen und Betriebsstörungen;

- Freigabe der betroffenen Strecken nach Unfällen oder Störungen.

24


35

7.3 Überwachung

Durch eine systematische Überwachung erhalten Führungskräfte und Interessengruppen die Gewissheit, dass alle ermittelten Risiken wirksam beherrscht werden. Darüber hinaus liefert sie den Nachweis, dass die SMS-Anforderungen erfüllt sind. Sie bildet die Grundlage für die Festlegung aller erforderlichen Maßnahmen zur Verbesserung oder Wahrung des angestrebten Sicherheitsniveaus.

7.3.1 Erhebung und Auswertung von Sicherheitsdaten Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): Q

Um zu gewährleisten, dass Risikokontrollen angewendet werden und in der Praxis funktionieren, müssen Organisationen messen, in welchem Umfang diese Kontrollen angewendet werden und welche Ergebnisse sie liefern. Die Erhebung von Sicherheitsdaten und die nachfolgende Auswertung gestatten Organisationen die Messung ihrer Gesamtleistung und liefern Informationen zu möglichen Schwachstellen in allen SMS-Vorkehrungen.

Die Erhebung von Sicherheitsdaten beruht auf der Überwachung; die folgenden Aspekte sind dafür zu berücksichtigen:

strukturierte Meldung von Unfällen, Störungen, Beinaheunfällen und sonstigen gefährlichen Ereignissen;

Ergebnisse von Untersuchungen (beispielsweise, um die Nichteinhaltung betrieblicher Vorkehrungen und/oder Informationen zum Zustand von Infrastruktur oder Ausrüstung zu ermitteln);

Ergebnisse von Audits (insbesondere in den Gestaltung- und Einführungsprozessen).

Um die Erhebung dieser Daten zu ermöglichen, müssen Organisationen dafür sorgen, dass die Informationen oder die Maßeinheit für den festgelegten Indikator zur Verfügung stehen oder ermittelt werden können. Darüber hinaus ist eine regelmäßige Evaluierung des Umfangs und der Anwendbarkeit von Indikatoren und Toleranzgrenzen vonnöten.

Der Umfang der Datenauswertung sollte sich auch auf die Ermittlung folgender Faktoren erstrecken:

Abweichungen von erwarteten Ergebnissen (mit Hilfe von Spätindikatoren);

Prozessunregelmäßigkeiten (mit Hilfe von Frühindikatoren).

Mit Spätindikatoren werden die endgültigen Ergebnisse einer Tätigkeit gemessen. An den Spätindikatoren, z. B. der Anzahl von Unfällen und Störungen, lässt sich ablesen, ob ein „sicheres“ Ergebnis erzielt wurde. Im Rahmen eines Systems für die Leistungsmessung ermöglichen sie den Vergleich mit historischen Daten und zeigen gleichzeitig die Qualität der Ergebnisse auf (z. B. Verbesserung oder Verschlechterung) und lassen sich vorausschauend anwenden (z. B. kann die steigende Anzahl der unter Gefährdung überfahrenen Haltesignale ein Vorzeichen für eine Kollision sein).

36

Um sich jedoch einen umfassenden Überblick über die Wirksamkeit der Maßnahmen zur Risikobeherrschung zu verschaffen, muss auch eine Reihe von Frühindikatoren mit einer Reihe von Toleranzgrenzen verglichen werden. Diese Frühindikatoren basieren in erster Linie auf der proaktiven Überwachung der kritischen Elemente von Maßnahmen zur Risikokontrolle (d. h. jenen Aktionen oder Prozessen, die korrekt funktionieren müssen, um das gewünschte Ergebnis zu erzielen); aber auch Elemente des Umfelds und/oder Annahmen, die bei der Gestaltung der Maßnahmen zur Risikokontrolle vorgenommen wurden (vorrangig während des Risikobewertungsprozesses), könnten zu diesen kritischen Elementen zählen.

Frühindikatoren dienen zur Überwachung der Wirksamkeit von Kontrollsystemen und geben eine Vorwarnung in Bezug auf entstehende Schwachstellen, bevor es zu Problemen kommen kann.

Beispiele für Frühindikatoren:

% der planmäßig durchgeführten Inspektionen;

% der Instandhaltungsarbeiten, die sich aus planmäßig durchgeführten Inspektionen ergeben haben;

% des Personals, das Arbeiten ohne die erforderliche fachliche Befähigung durchführt;

% der planmäßig überprüften sicherheitskritischen Prozesse.

Während der Erarbeitung dieses Dokuments wurde zeitgleich an der Erarbeitung von CSM für die Überwachung gearbeitet. Solche CSM sollen RU bzw. IM einen gezielten Rahmen bieten, einschließlich ausführlicher Leitlinien für die Verwendung von Indikatoren.


Richtlinie 2009/149/EG der Kommission vom 27. November 2009 zur Änderung der Richtlinie 2004/49/EG des Europäischen Parlaments und des Rates in Bezug auf gemeinsame Sicherheitsindikatoren und gemeinsame Methoden für die Unfallkostenberechnung

CSM für die Überwachung (ab 2011 verfügbar)


ERA – Safety Reporting Sector: IMPLEMENTATION GUIDANCE FOR CSIs, ANNEX 1 AND APPENDIX TO DIRECTIVE 2004/49/EC (Leitfaden für die Anwendung von gemeinsamen Sicherheitsindikatoren (CSI), von Anhang 1 und der Anlage zur Richtlinie 2004/49/EG)

7.3.2 Meldung, Untersuchung und Auswertung von Unfällen und Störungen/Vorbeugungs- und Abhilfemaßnahmen



Durch interne Untersuchungen von Unfällen und Störungen kann die Organisation die Leistung von Maßnahmen zur Risikokontrolle und zugehörigen Prozessen des SMS reaktiv überprüfen (Spätindikatoren). Daher sind nicht nur die unmittelbaren Ursachen, sondern auch zugrundeliegende Ursachen systematisch zu untersuchen.

37

Folgende Aspekte sind Bestandteil der standardisierten Vorkehrungen für Zeitpunkt sowie Art und Weise der Ausführung von Untersuchungen:

Verfahren für die interne und externe Meldung von Unfällen und Störungen und die Erstellung entsprechender Berichte;

Verfahren, Formate und Ansätze (z. B. Standortprotokoll) für Untersuchungen, letztlich unterschieden anhand der Art des Unfalls (z. B. mit Folgen für die Umwelt, verletzte Mitarbeiter, Beförderung gefährlicher Güter);

Verfahren für die Meldung und Dokumentation von Ergebnissen, Schlussfolgerungen und Empfehlungen;

Verfahren für die Überprüfung von Maßnahmen zur Risikobeherrschung nach Unfällen oder Störungen, und zur Gewährleistung der Umsetzung von Empfehlungen oder Vorbeugungs- bzw. Abhilfemaßnahmen, damit ein Wiederauftreten vermieden wird.

Organisationen sollten zur Meldung von Störungen und gefährlichen Ereignissen ermutigen und außerdem während der Untersuchung Zuständigkeiten festlegen. Unter die untersuchten Störungen fallen gegebenenfalls Prozessunregelmäßigkeiten (Frühindikatoren) und Abweichungen von den erwarteten Ergebnissen (Spätindikatoren)

Die Eisenbahnunternehmen sollten sicherstellen, dass das mit der internen Untersuchung betraute Personal für den Umfang der durchzuführenden Untersuchung über die erforderliche fachliche Befähigung verfügt und dafür ordnungsgemäß ausgebildet ist.

Die Eisenbahnunternehmen können auch zusammenarbeiten, wenn eine Untersuchung mehr als eine Organisation betrifft.


Richtlinie 2009/149/EG der Kommission vom 27. November 2009 zur Änderung der Richtlinie 2004/49/EG des Europäischen Parlaments und des Rates in Bezug auf gemeinsame Sicherheitsindikatoren und gemeinsame Methoden für die Unfallkostenberechnung


ERA – Safety Reporting Sector: IMPLEMENTATION GUIDANCE FOR CSIs, ANNEX 1 AND APPENDIX TO DIRECTIVE 2004/49/EC (Leitfaden für die Anwendung von gemeinsamen Sicherheitsindikatoren (CSI), von Anhang 1 und der Anlage zur Richtlinie 2004/49/EG) ERA-Classification of causational factors (SAF/REP/CL_CAUS_FACT) – Method V2, 24.4.2009 (ERA-Klassifikation von Ursachenfaktoren (SAF/REP/CL_CAUS_FACT) – Methode V2, 24.4.2009)

38

7.3.3 Interne Audits des SMS Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): S

Grundsätzlich gilt: Die internen Audits (internal auditing25) dienen der regelmäßigen Überprüfung der Managementsysteme (periodically reviewing the management systems26). Beim internen Sicherheitsaudit (internal safety audit27) sollte insbesondere beurteilt werden, ob die im SMS beschriebenen Verfahren gewährleisten, dass die Dienste von RU und IM die einschlägigen Anforderungen erfüllen, und dass alle SMS-Prozesse weiterhin wirksam sind.

RU bzw. IM sollten ein System für interne Audits (internal auditing system28) einrichten, das auch die Planung interner Audits beinhaltet, die durchgeführt werden, um die Bestimmungen in Artikel 9 Absatz 4 über die Berichterstattung an die NSA zu erfüllen.

Die für die Durchführung der internen Audits zuständigen Mitarbeiter (Prüfer) müssen in dem Bereich und der Thematik, die sie bewerten, kompetent und erfahren sein und zudem für die Durchführung von Audits befähigt und angemessen vorbereitet und geschult sein.

Audits sollten unparteiisch, unabhängig und transparent durchgeführt werden: Die Prüfer sollten unabhängig von der geprüften Organisationseinheit sein, und Interessenkonflikte zwischen den Prüfern und den geprüften Mitarbeitern sollten vermieden werden.


ERA – SMS-LEITLINIEN – INTERNES AUDIT

25

Eine zusätzliche Erläuterung des Begriffs bietet Punkt 14 des Dokuments „SMS related terminology“ (nur in englischer Sprache verfügbar). 26






39

7.4 Organisationsbezogener Lernprozess

Ein wirksames Sicherheitsmanagementsystem beruht auf einer durchgängigen, strukturierten und dokumentierten Überlegung zur Praxis durch die Überwachung der Leistung, die Auswertung der Daten und Ergebnisse sowie die Einführung eines Rückmeldesystems, um die Sicherheitsleistung und -kultur sowie die Einstellung zur Sicherheit fortlaufend zu verbessern.

7.4.1 Kontinuierliche Verbesserung Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): I

Die fortlaufende Verbesserung bezieht sich vorrangig auf Tätigkeiten, in deren Rahmen Verbesserungsvorschläge vorgelegt und umgesetzt wurden, z. B.:

Ergebnisse von Audits;

Forschungs- und Untersuchungsergebnisse;

Ergebnisse aus Unfallberichten;

spontane Vorschläge des Personals;

neue Rechtsvorschriften;

Sonstiges.

Um wirksam zu sein und die Entscheidungsfindung zu unterstützen, muss ein Prozess für fortlaufende Verbesserungen alle relevanten Phasen des SMS einer Organisation abdecken, z. B.:

die Planung von Vorbeugungs-/Abhilfemaßnahmen;

die Umsetzung dieser Maßnahmen in angemessenem Umfang;

die Bewertung/Überwachung/Überprüfung ihrer Wirksamkeit;

die Umsetzung, Überprüfung und Überarbeitung von Plänen und Vorkehrungen für die Risikobeherrschung.

In Kombination mit den angemessenen statistischen Instrumenten zur Auswertung der Daten muss so sichergestellt werden, dass alle Prozesse regelmäßig und systematisch überarbeitet werden. Die häufigste Darstellung dieses Managementzyklus ist der Deming-Kreis mit den vier Phasen „Plan – Do – Check – Act“ (Planen – Umsetzen – Prüfen – Handeln).

Verbesserungen sind zu bewerten, um eine angemessene Umsetzung zu gewährleisten. Bei der Bewertung sollten auch breiter gefächerte betriebliche und geschäftliche Vorteile berücksichtigt werden.

40

7.4.2 Sicherheitsempfehlungen Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von


Die Entwicklung des organisationsbezogenen Lernprozesses ist eng mit der Auswertung von Unfällen, Störungen und gefährlichen Ereignissen auf der Grundlage externer und interner Berichte sowie der Ergebnisse interner Audits verknüpft. Diese Auswertung ist für die Überprüfung unsicherer Bedingungen und Prozessstörungen von äußerster Bedeutung und zählt zu den Grundelementen zur Ableitung einer Planungsgrundlage für reaktive oder proaktive Maßnahmen.

Im Sinne der Richtlinie 2004/49/EG handelt es sich bei einer Sicherheitsempfehlung um einen Vorschlag einer nationalen Untersuchungsstelle (National Investigation Body, NIB) mit dem Ziel der Verbesserung der Eisenbahnsicherheit auf der Grundlage der Untersuchungsergebnisse einer/s oder mehrerer Unfälle oder Störungen.

Einschlägige Empfehlungen von NSA oder NIB (im zweiten Fall über die NSA an alle Sektoren und nicht an einzelne Akteure gerichtet) infolge von Unfalluntersuchungen sind im Zusammenhang mit dem Überwachungssystem zu evaluieren und gegebenenfalls umzusetzen. Auch relevante Berichte oder Informationen von RU bzw. IM und Haltern oder aus anderen relevanten Quellen sollten ausgewertet und berücksichtigt werden.


ERA- Safety Reporting Sector: LEITFADEN FÜR SICHERHEITSEMPFEHLUNGEN IM SINNE VON ARTIKEL 25 DER RICHTLINIE 2004/49/EG, verfügbar unter:

http://www.era.europa.eu/Document-Register/Documents/090701-Guidance-Safety-Recommendation-Version-1.0-german-final.pdf

ERA-Classification of causational factors (SAP/REP/CL_CAUS_FACT) – Method V2, 24.4.2009 (ERA-Klassifikation von Ursachenfaktoren (SAP/REP/CL_CAUS_FACT) – Methode V2, 24.4.2009)

7.4.3 Änderungsmanagement Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): M

Beim Änderungsmanagement handelt es sich um den Prozess zur Beherrschung von Änderungen in bestehenden und neuen Projekten durch die Ermittlung potenzieller Gefahren und die Festlegung geeigneter Überwachungsmaßnahmen, bevor eine Änderung vorgenommen wird.

Dieser Prozess sollte während der aufeinanderfolgenden Schritte des Projekts ausgeführt werden:



41

Ermittlung der Notwendigkeit für Änderungen (z. B. nach der Auswertung von Sicherheitsdaten, der Optimierung von Ressourcen, aufgrund von veralteter Ausrüstung);

Ermittlung der Durchführbarkeit;

Ausgestaltung;

Planung.

Die vorstehend genannten Elemente des Prozesses sollen erwartungsgemäß die Durchführung von Änderungen unterstützen: Bei der Ermittlung der Notwendigkeit für Änderungen und der Durchführbarkeit sowie bei der Ausgestaltung der Änderung handelt es sich vorrangig um von der Geschäftsleitung initiierte Tätigkeiten, während die Planung eher einen Prozess für die Durchführung darstellt.

Letztendlich soll nachgewiesen werden, dass derartige Änderungen nicht zu einer Verschlechterung des Sicherheitsniveaus im System führen. Außerdem soll die Rückverfolgbarkeit der durchgeführten Änderungen ermöglicht werden. http://en.wikipedia.org/wiki/Change_management_process - cite_note-0

Die Organisation als Ganzes sollte sich auf den Prozess für das Änderungsmanagement verlassen, um Änderungen innerhalb der Organisation zu ermitteln, die sich auf die bestehenden sicherheitsrelevanten Prozesse und Dienste auswirken können:

um die Vorkehrungen zu beschreiben, mit denen die Sicherheitsleistung vor der Durchführung von Änderungen sichergestellt wird;

um Kontrollen für Sicherheitsrisiken abzuschaffen oder zu ändern, die nicht mehr benötigt werden oder aufgrund von Änderungen am betrieblichen Umfeld unwirksam geworden sind.

Sind zusätzliche Maßnahmen für die Risikobeherrschung umzusetzen, müssen die erforderlichen Zwischenschritte ermittelt und der Grad der Umsetzung bestimmt werden.

In jedem Fall sind bei der Umsetzung des Änderungsmanagements die gemeinsamen Sicherheitsmethoden für die Risikobewertung zu berücksichtigen.



http://en.wikipedia.org/wiki/Change_management_process#cite_note-0

42

8 Prozesse für die Umsetzung Damit die häufig sehr komplexen Prozesse für die Gestaltung sowie betriebliche Prozesse wirksam funktionieren, ist eine Reihe von Prozessen für die Umsetzung erforderlich. Sie sollten dazu dienen, Tätigkeiten durchzuführen und sicherzustellen, dass derartige Tätigkeiten durchgeführt werden und Ergebnisse zeitigen.

In diesem Zusammenhang müssen die Beteiligten ihre Rolle im System sowie ihre

Zuständigkeiten kennen. Daher muss die Struktur [8.1] eine Erläuterung der Zuständigkeiten

und gegebenenfalls der Zuordnung von Funktionen und Tätigkeiten zu Personen beinhalten.

Des Weiteren benötigen die Personen die Kenntnisse und Fähigkeiten [8.2], um unter allen

Umständen angemessen handeln können, und sie benötigen stets alle einschlägigen

verfügbaren Informationen [8.3] in geeigneter Form.

Das Management von Ressourcen (resource29), insbesondere die Tauglichkeit der fachlichen Eignung und die Anforderungen an den Gesundheitszustand für die Ausführung sicherheitskritischer oder sicherheitsrelevanter Aufgaben (safety critical or safety related tasks30) (die Bezeichnungen werden meist synonym gebraucht), ist ein entscheidender Faktor für einen sicheren Betrieb.

Die Prozesse für die Umsetzung liegen allen betrieblichen Prozessen sowie den Prozessen für

Gestaltung und Verbesserung zugrunde und gewährleisten deren Dokumentation [8.4], da

sie für die effiziente Umsetzung und damit für den Geschäftsbetrieb benötigt werden.

8.1 Struktur und Zuständigkeit

Das Sicherheitsmanagementsystem sollte für den sicheren Betrieb auf einer eindeutigen Verteilung von Zuständigkeiten und auf geeigneten personellen und technischen Ressourcen beruhen.

8.1.1 Zuständigkeitsverteilung Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): F

Alle RU bzw. IM sollten die Zuständigkeitsbereiche im Zusammenhang mit der Eisenbahnsicherheit klar ermitteln und definieren, um sie auf geeigneter Ebene (appropriate level31) innerhalb ihrer Organisationsstruktur zuständigen Mitarbeitern und/oder spezifischen Funktionen zuzuweisen.

29






43

Die Zuweisung der Zuständigkeiten und der Sicherheitsaufgaben sollte formell erfolgen und von höheren bzw. der obersten Führungsebene und von dem für die spezifische Funktion und Sicherheitsaufgabe zuständigen Mitarbeiter genehmigt werden. Die Organisation muss sicherstellen, dass das Personal, dem Zuständigkeiten übertragen wurden, über die entsprechenden Befugnisse, die fachliche Befähigung und die Ressourcen verfügt, die zur Erfüllung seiner Aufgabe erforderlich sind. Die Zuständigkeit und die fachliche Befähigung sollten daher mit der entsprechenden Rolle oder Aufgabe kohärent und vereinbar sein.

Eindeutige Befugnisse, Rollen, Aufgaben und Zielsetzungen für die Sicherheit auf allen Ebenen innerhalb des Eisenbahnunternehmens spielen bei der Gestaltung und Umsetzung eines SMS eine entscheidende Rolle, indem sichergestellt wird, dass Mitarbeiter auf allen Ebenen Verantwortung übernehmen.

8.1.2 Verantwortung der Geschäftsleitung Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von


Eine Organisation muss sicherstellen, dass die Mitarbeiter mit speziellen Rollen, Aufgaben und Zielsetzungen im Sicherheitsmanagement für das Erreichen der Sicherheitsziele des Unternehmens, die in ihren Zuständigkeitsbereich fallen, verantwortlich (accountable32) gemacht werden.

Angemessene Kontrolle in Kombination mit Überwachungsmechanismen ergänzen die Bereitstellung von Informationen, Anweisungen und Schulungen, um sicherzustellen, dass die Sicherheitsordnung einer Organisation wirksam umgesetzt und ausgearbeitet wird. Zuverlässige Kontrollsysteme können einen leistungsfähigen Bestandteil eines sachgemäßen SMS darstellen.

8.1.3 Organisationsstruktur Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von


Die Organisationsstruktur von RU bzw. IM sollte sich für das Durchsetzen der Sicherheitsordnung und des Sicherheitskonzepts der Organisation eignen, so dass:

Risikobeherrschung sich vernünftig in die Managementstruktur einfügt (bei der Ausgestaltung der Struktur sollten alle internen und externen Schnittstellen berücksichtigt werden);

die Zuständigkeit für und die sichere Erfüllung von (möglicherweise widersprüchlichen) Geschäftszielen transparent sind und Schnittstellen wirksam berücksichtigt werden;

eine wirksame Ressourcenzuweisung erfolgt;

32

Eine zusätzliche Erläuterung des Begriffs bieten die Punkte 1 und 2 des Dokuments „SMS related terminology“ (nur in englischer Sprache verfügbar).

44

sicherheitsrelevante Informationen auch die oberste Führungsebene der Organisation erreichen, damit sie bei der Entscheidungsfindung berücksichtigt werden können.

8.1.4 Planung der Arbeitsbelastung

Eine sorgfältige Planung der Tätigkeiten trägt zu einer deutlichen Verbesserung des Sicherheitsmanagements bei, indem ausreichende und geeignete (personelle und technische) Ressourcen für die Durchführung von Aufgaben zur Verfügung gestellt werden.

Für das SMS kann es vorteilhaft sein, wenn es Verfahren zur Einschätzung der Ressourcen gibt, die das Unternehmen zu folgenden Zwecken benötigt:

um den Eisenbahnbetrieb durchzuführen und aufrechtzuerhalten;

um das Sicherheitsmanagementsystem als Ganzes umzusetzen, zu verwalten und zu erhalten;

zur Vorbereitung von Plänen, um eine angemessene Zuordnung und Arbeitsbelastung zu gewährleisten.

Solche Prozesse sind im Lauf der Zeit erwartungsgemäß Bestandteil des normalen Planungszyklus von Unternehmen und werden nachfolgend überprüft, um ein angemessenes Ressourcenmanagement sicherzustellen.

Auf diese Weise ergeben sich sowohl eine wirksame Risikobeherrschung als auch ein effizienter Betrieb.

Wenn die Arbeiten, die den einzelnen Personalkategorien zugewiesen werden müssen, die Ausführung sicherheitskritischer Aufgaben beinhalten, müssen die nachstehenden Aspekte bei der Arbeitsgestaltung (job-design33) berücksichtigt werden:

Wenn sicherheitskritische Aufgaben ausgeführt werden, kommt es nicht zu einem übermäßigen Umfang auszuführender Aufgaben.

Werden sicherheitskritische Aufgaben kombiniert, kann das RU nachweisen, dass keine Beeinträchtigung der Sicherheit vorliegt (z. B. kein Erfordernis der Unabhängigkeit, die Kombination ist gemäß den nationalen Sicherheitsvorschriften zulässig, sie beinhaltet keine „funktionalen“ Widersprüche).

Zwischen der Ausführung sicherheitskritischer Aufgaben und anderen Zielen, die dem Personal zugewiesen sind, bestehen keine Widersprüche (z. B. systematischer Konflikt zwischen Sicherheit und Produktion, Ressourcenmangel usw.).

8.2 Kompetenzmanagement

Eine Organisation muss sicherstellen, dass alle Mitarbeiter, die im Sicherheitsmanagementsystem Verantwortung tragen, über die angemessene

33


45

fachliche Befähigung verfügen, um dessen Ziele sicher, wirksam und effizient zu erreichen, und dass die Fähigkeiten und Kenntnisse der Mitarbeiter unter allen Bedingungen aufrechterhalten werden.

8.2.1 Schulungsprogramme für Personal – Kompetenzmanagementsystem


Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): N

Soweit nicht durch spezifische Rechtsvorschriften geregelt, sollte ein Kompetenzmanagementsystem Folgendes einschließen:

die Ermittlung von Stellen, die für die Durchführung von betrieblichen Prozessen sowie Prozessen für die Umsetzung, Gestaltung und Verbesserung innerhalb des SMS zuständig sind, einschließlich jener Mitarbeiter, die Sicherheitsaufgaben ausführen;

die Ermittlung der Kenntnisse, Fähigkeiten und Erfahrungen, die für die Ausführung dieser Prozesse oder Aufgaben erforderlich sind;

die Auswahlkriterien (Anforderungen an Mindestausbildungsniveau, Haltung, psychologisches Wohlergehen und physische Eignung);

die Erstausbildung;

die Bescheinigung der erworbenen Kenntnisse und Fähigkeiten;

die erforderlichen Maßnahmen für die Kontrolle der fachlichen Eignung des Personals;

die fortlaufende Schulung und regelmäßige Aktualisierung vorhandener Kenntnisse und Fähigkeiten, um die fortlaufende fachliche Eignung des Personals zur Ausführung der zugewiesenen Aufgaben zu sichern;

gegebenenfalls Eignungsprüfungen;

gegebenenfalls besondere Maßnahmen bei längerer Abwesenheit vom Arbeitsplatz.

Das Kompetenzmanagementsystem muss auch darauf abzielen zu gewährleisten, dass alle Mitarbeiter sich der Relevanz und Bedeutung ihrer Tätigkeiten sowie der Art und Weise, wie sie zur Erfüllung der Sicherheitsziele beitragen, bewusst sind.

Höhere Führungsebenen und die Geschäftsleitung sowie Rollen mit Überwachungsfunktion im Allgemeinen sollten in Bezug auf das Verständnis ihrer Zuständigkeiten für die Sicherheit geschult werden.


RICHTLINIE 2007/59/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Oktober 2007 über die Zertifizierung von Triebfahrzeugführern, die Lokomotiven und Züge im Eisenbahnsystem in der Gemeinschaft führen

Entscheidung 2008/231/EG der Kommission – Technische Spezifikation für die Interoperabilität des Teilsystems „Betrieb“ des transeuropäischen Hochgeschwindigkeitsbahnsystems gemäß Artikel 6 Absatz 1 der Richtlinie 96/48/EG des

46

Rates sowie zur Aufhebung der Entscheidung 2002/734/EG der Kommission vom 30. Mai 2002

Verordnung (EU) Nr. 36/2010 der Kommission vom 3. Dezember 2009 über Gemeinschaftsmodelle für die Fahrerlaubnis der Triebfahrzeugführer, Zusatzbescheinigungen, beglaubigte Kopien von Zusatzbescheinigungen und Formulare für den Antrag auf Erteilung einer Fahrerlaubnis für Triebfahrzeugführer gemäß der Richtlinie 2007/59/EG des Europäischen Parlaments und des Rates

Entscheidung der Kommission vom 29. Oktober 2009 zur Festlegung der Eckdaten der Register der Fahrerlaubnisse und Zusatzbescheinigungen für Triebfahrzeugführer gemäß Richtlinie 2007/59/EG des Europäischen Parlaments und des Rates (2010/17/EG)

Entscheidung der Kommission vom 11. August 2006 über die technische Spezifikation für die Interoperabilität des Teilsystems „Verkehrsbetrieb und Verkehrssteuerung“ des konventionellen transeuropäischen Eisenbahnsystems (2006/920/EG)

Grundsätze für die Anerkennung von Ausbildungszentren (ab 2011 verfügbar)

Grundsätze für die Anerkennung von Prüfern/Prüfungen (ab 2011 verfügbar)

47

8.3 Informationen

Organisationen müssen Verfahren für die Informationskontrolle auf der Grundlage vorhandener Managementsysteme festlegen. Sicherheitsinformationen müssen zu Informations- und/oder Überprüfungszwecken leicht verfügbar sein. Die erforderlichen Wege der Weitergabe von internen und externne Informationen sind zu ermitteln und einzuhalten.

8.3.1 Konfigurationsüberwachung (Configuration control34) von Sicherheitsinformationen


Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): P

Kontrollmaßnahmen für wichtige Sicherheitsinformationen sind entscheidend für die Erhaltung und Verbesserung der Sicherheitsleistung in einer Organisation. Stehen korrekte Informationen zur Verfügung, sind die Erkennung von Problemen sowie ein rechtzeitiges und effizientes Ergreifen von Abhilfemaßnahmen möglich.

Es sind verschiedene Arten von Informationen mit unterschiedlicher Relevanz für den Betrieb zu verwalten (der Pfeil zeigt die ansteigende Relevanz):

- für den Betrieb wichtige Informationen in Bezug auf die Zugbewegung, wie Mitteilungen zu Verspätungen, zeitweilige Geschwindigkeitsbegrenzungen, gefährliche Güter, beförderte Ladung;

- Informationen/Dokumentation zur Betriebssicherheit, wie Bremsheft, Fahrplan;

- dauerhafte Dokumentation von Betriebsinformationen, wie Triebfahrzeugführerhefte und Streckenbücher, dauerhafte Sicherheitsanweisungen;

- allgemeinere SMS-Informationen (Rückmeldung zu Erfahrungen, Einbeziehung des Personals (staff involvement35), Besprechungsprotokolle usw.).

Für die aufgeführten Informationsarten gelten möglicherweise unterschiedliche Anforderungen an Ausarbeitung, Übertragung und Archivierung sowie unterschiedliche Prozesse. Grundsätzlich sollten Organisationen sicherstellen, dass wesentliche betriebliche Informationen:

zutreffend und gültig,

präzise,

vollständig,

angemessen aktualisiert,

kontrolliert,

34




48

konsistent und (auch in sprachlicher Hinsicht) leicht verständlich,

dem Personal bekannt, bevor sie angewendet werden müssen, und

dem Personal leicht zugänglich sind und gegebenenfalls Exemplare förmlich ausgehändigt werden.

Eine Methode für die Formatierung und Generierung kontrollierter Unterlagen ist die Bereitstellung geeigneter Felder für mindestens folgende Informationen:

eindeutige Identifikationsnummer;

Datum;

für die Erstellung verantwortliche Person;

für die Genehmigung der Veröffentlichung (des Originaldokuments und der folgenden Überarbeitungen) verantwortliche Person;

Überarbeitungsverzeichnis.

8.3.2 Einbeziehung von Personal und Personalvertretern (staff representatives36)


Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): H

In jeder Organisation ist die Einbeziehung des Personals ein wichtiges Element für die Entwicklung einer Sicherheitskultur, für den Ausbau des Vertrauens der Mitarbeiter und für die Förderung von Kooperation, Unterstützung und Akzeptanz.

Die Einbeziehung des Personals bei der Umsetzung eines SMS ist entscheidend für die Entwicklung, Aufrechterhaltung und Verbesserung einer starken Sicherheitskultur in der Organisation.

Es empfiehlt sich, das Personal und seine Vertreter in die Ausarbeitung der Sicherheitsordnung des Unternehmens einzubeziehen. Durch einen gemeinsamen Ansatz kann sichergestellt werden, dass ernste Bedenken seitens des Personals in der Sicherheitsordnung addressiert werden; darüber hinaus stellt ein solcher Ansatz eine zusätzliche Möglichkeit dar, dem Personal das Engagement des Unternehmens für die Sicherheit zu vermitteln.

Das Personal und seine Vertreter sollten auch in die Festlegung jährlicher Sicherheitsziele und die Ermittlung der damit verbundenen Sicherheitsinitiativen mit einbezogen werden.

Durch die Einbeziehung des Personals und die Verknüpfung des Zielsetzungsprozesses mit dem Risikomanagementprozess kann sichergestellt werden, dass die Mehrheit der wichtigen offenen Sicherheitsfragen und -bedenken berücksichtigt wird.

Das Personal und seine Vertreter können wesentliche Beiträge zu den einzelnen Schritten des Risikobewertungsprozesses beitragen, der Mechanismen umfassen sollte, mit deren Hilfe das Personal Sicherheitsfragen und -bedenken regelmäßig und fortlaufend ermitteln kann. Diese

36


49

Mechanismen sollten ein hohes Maß an Transparenz und Möglichkeiten zur Mitwirkung aufweisen, damit alle Risiken erfasst werden. Das Personal und seine Vertreter sollten auch in die Entwicklung von Strategien für die Risikobeherrschung einbezogen werden, insbesondere wenn sie die Risiken selbst ermittelt haben.

Das Personal sollte über Maßnahmen informiert werden, die ergriffen werden oder geplant sind, um die von ihm ermittelten Sicherheitsfragen und -bedenken anzugehen. Um eine fortlaufende Einbeziehung zu gewährleisten, sind Rückmeldungen von entscheidender Bedeutung.

8.3.3 Interne/externe Kommunikation Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): O

Ohne Kommunikation ist der Betrieb einer Organisation nicht möglich. Die Kommunikation kann verschiedene Formen annehmen, Bestandteil all dieser Formen ist jedoch der Austausch von Informationen zwischen Beteiligten.

Innerhalb der Organisation bestehende Kommunikationsprozesse gewährleisten das wirksame Funktionieren des SMS. Der Austausch relevanter Sicherheitsinformationen innerhalb von und zwischen Organisationen ist entscheidend.

Daher ist es wichtig, dass innerhalb eines strukturierten Prozesses festgelegte Berichtswege und -schnittstellen bestehen, um die Bekanntheit und das Verständnis des SMS sicherzustellen und dafür zu sorgen, dass alle relevanten Informationen [vgl. Seite 8.3.1, Konfigurationsüberwachung von Sicherheitsinformationen“] schnell und verständlich an die richtige Person/Rolle/Funktion geleitet werden bzw. diesen zur Verfügung stehen.

Die interne Kommunikation betrifft alle Ebenen einer Organisation, z. B.:

an der Gestaltung, Umsetzung und Durchsetzung des SMS beteiligtes Personal;

an betrieblichen und organisatorischen Vorkehrungen und Änderungen beteiligtes Personal;

Betriebspersonal.

Innerhalb einer Organisation bestehen drei miteinander verbundene Kommunikationsmethoden:

(i) sichtbares Verhalten;

(ii) schriftliche Kommunikation;

(iii) direkte Gespräche.

Führungskräfte sollten sich über Kommunikationsbarrieren im Klaren sein und diese nach Möglichkeit beseitigen. Beispiele für Hindernisse oder Barrieren sind Analphabetismus, Sprachunterschiede, Repressalien (von Vorgesetzten und/oder Kollegen) sowie andere Formen von Diskriminierung. Leistungsanreizprogramme, Programme für Drogentests und Mechanismen für Disziplinarmaßnahmen sollten sorgfältig ausgearbeitet und umgesetzt werden, um sicherzustellen, dass die Mitarbeiter nicht entmutigt werden, arbeitsbezogene Verletzungen, Erkrankungen, Gefahren und Risiken zu melden.

50

Die externe Kommunikation bezieht sich auf Sicherheitsaspekte, die u. a. für folgende Akteure relevant sein können:

andere Unternehmen, die innerhalb derselben Infrastruktur agieren (RU, IM, Instandhaltungsbetriebe, Dienstleistungsanbieter usw.);

Lieferanten bzw. Auftragnehmer;

Kunden;

Regulierungsbehörden (z. B. NSA);

andere Interessengruppen (Nutzer, Nachbarn, alle Arten von Behörden).

Die Informationen können insbesondere bekannte Gefahren betreffen, die der Beherrschung durch Dritte unterliegen.

Auch ein wirksamer Dialog ist entscheidend, da er die Entwicklung einer positiven Sicherheitskultur fördert.

51

8.4 Dokumentation

Prozesse und Verfahren, die Tätigkeiten beschreiben, die – sowohl auf organisatorischer als auch auf betrieblicher Ebene – direkte oder indirekte Auswirkungen auf die Eisenbahnsicherheit haben, sind wichtige Elemente des SMS und sollten ordnungsgemäß dokumentiert werden, um die Rückverfolgbarkeit zu gewährleisten.

8.4.1 Dokumentation des SMS Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): E

SMS-Dokumente müssen im Fall relevanter technischer, betrieblicher und organisatorischer Änderungen schnell und angemessen aktualisiert werden, selbst wenn die Änderungen keine direkte Auswirkung auf die Betriebssicherheit haben.

Die Dokumentation muss die Rückverfolgbarkeit der SMS-Prozesse gewährleisten. Es sollte eine aktuelle und konsolidierte Dokumentation vorhanden sein, in der die Merkmale und Elemente des Sicherheitsmanagementsystems beschrieben sind.

Eisenbahnunternehmen, die eine (neue, erneuerte oder aktualisierte/geänderte) Sicherheitsbescheinigung Teil A beantragen, haben ein formales Dokument zum SMS vorzulegen: die „Zusammenfassung des Handbuchs für das Sicherheitsmanagementsystem (SMS)“. Dabei handelt es sich um ein Dokument, in dem die Hauptbestandteile des SMS eines Eisenbahnunternehmens herausgestellt werden. Darin sind die verschiedenen bereits umgesetzten (oder in der Umsetzungsphase befindlichen) Verfahren oder Unternehmensstandards im Einzelnen und mit weitergehenden Informationen darzulegen, wobei Querverweise zu den in Artikel 9 und Anhang III genannten Punkten anzugeben sind.

In ähnlicher Weise muss der IM das SMS-Handbuch vorlegen, wenn er eine Sicherheitsgenehmigung beantragt [vgl. Verordnung über die CSM für die Konformitätsbewertung für Sicherheitsgenehmigungen, Anhang I Absatz 3 Buchstabe e].

Neben dem Handbuch sind eine Reihe von Verfahren vorgeschrieben. Bei einem Verfahren handelt es sich um die festgelegte Art und Weise zum Ausführen einer Aufgabe.


Verordnung (EG) Nr. 653/2007 der Kommission vom 13. Juni 2007 zur Verwendung eines einheitlichen europäischen Formats für Sicherheitsbescheinigungen und Antragsunterlagen gemäß Artikel 10 der Richtlinie 2004/49/EG des Europäischen Parlaments und des Rates und zur Gültigkeit von gemäß der Richtlinie 2001/14/EG des Europäischen Parlaments und des Rates ausgestellten Sicherheitsbescheinigungen

52

8.4.2 Dokumentenverwaltung

Prozesse und Verfahren, die Tätigkeiten beschreiben, die – sowohl auf organisatorischer als auch auf betrieblicher Ebene – direkte oder indirekte Auswirkungen auf die Eisenbahnsicherheit haben, sollten als relevante Elemente des SMS angesehen werden.

Folgende Dokumente im Zusammenhang mit SMS sind zu berücksichtigen:

das in der Verordnung (EG) Nr. 653/2007 genannte Sicherheitshandbuch;

die in Anhang III der Richtlinie 2004/49/EG aufgeführten Verfahren sowie sonstige, auf Unternehmensebene geltende Verfahren;

Sicherheitspläne (safety plans37)/-berichte.

Audit- und Überwachungsergebnisse;

Dokumente im Zusammenhang mit der Umsetzung von Vorbeugungs-/Abhilfemaßnahmen;

sonstige Betriebsunterlagen, die zur Einhaltung der geltenden Vorschriften erforderlich sind (Triebfahrzeugführerheft, Streckenbuch, Sicherheitsanweisungen usw.), einschließlich sämtlicher betrieblicher Informationen gemäß Kap. 8.3.1 „Konfigurationsüberwachung von Sicherheitsinformationen“ (S. ...);

geltende Normen;

sonstige technische Dokumente im Zusammenhang mit der Lebensdauer von Material und dem Betrieb sowie der Risikoanalyse.

Für die SMS-Dokumentation sollten die folgenden Grundsätze angewendet werden:

Formatierung, Vorbereitung, Verteilung und Kontrolle der Änderungen sollten im Vorfeld festgelegt werden;

die Dokumente sollten regelmäßig überwacht und aktualisiert werden;

die relevante Dokumentation sollte gesammelt und gespeichert/archiviert werden.

8.4.3 Jährlicher Sicherheitsbericht Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II):

Art. 9 Abs. 4

Der jährliche Sicherheitsbericht ist eine Zusammenfassung der Informationen, die RU bzw. IM der NSA gemäß Artikel 9 Absatz 4 der Richtlinie 2004/49/EG vorlegen müssen. Der jährliche Sicherheitsbericht umfasst:

(a) Angaben darüber, wie die unternehmensbezogenen Sicherheitsziele erreicht werden, sowie die Ergebnisse der Sicherheitspläne;

(b) die Entwicklung von nationalen Sicherheitsindikatoren und der CSI, sofern dies für die berichtende Organisation von Belang ist;

37


53

(c) die Ergebnisse interner Sicherheitsprüfungen;

(d) Angaben über Mängel und Störungen des Eisenbahn- bzw. des Infrastrukturbetriebs, die für die Sicherheitsbehörde von Bedeutung sein können.

Dabei ist Folgendes zu beachten:

Die „unternehmensbezogenen Sicherheitsziele“ stehen nicht in direktem Zusammenhang mit den auf Ebene der Mitgliedstaaten festgelegten „gemeinsamen Sicherheitszielen (CST)“. Die unternehmensbezogenen Ziele können, je nach den Auswertungsergebnissen der in der Vergangenheit erreichten Leistungen, auf die Verbesserung oder Aufrechterhaltung der Sicherheitsleistung abzielen.

Bei den „Sicherheitsplänen“ handelt es sich um Dokumente, die eine Liste von Maßnahmen mit erwartetem Ergebnis, Zeitrahmen und Zuständigkeitsverteilung beinhalten, mit denen eine Verbesserung der Leistung oder die Wahrung eines angemessenen Sicherheitsniveaus angestrebt werden soll.

Bei den „nationalen Sicherheitsindikatoren und den gemeinsamen Sicherheitsindikatoren (CSI)“ handelt es sich um die Daten, die zur Bewertung der Sicherheitsleistung eines Eisenbahnunternehmens zu erheben sind. CSI werden auf EU-Ebene eingeführt, von den NSA erhoben und gemäß Artikel 18 der Richtlinie 2004/49/EG jedes Jahr an die ERA übermittelt. Die nationalen Indikatoren werden auf Ebene der Mitgliedstaaten erhoben und können zur Ergänzung der CSI dienen. Eisenbahnunternehmen erheben Daten in Abhängigkeit von ihrem Tätigkeitsbereich (Güterverkehr/Passagierverkehr, nur Güterverkehr, nur Passagierverkehr) und der Relevanz für diesen.

Anhand der vorgelegten Informationen bewerten sowohl die NSA als auch RU bzw. IM die Wirksamkeit des SMS innerhalb der berichtenden Organisation.

54

9 Betriebliche Tätigkeiten Die betrieblichen Tätigkeiten sind das Herzstück eines Unternehmens, denn aus ihnen entstehen die Produkte und Dienstleistungen für die Kunden – unter Berücksichtigung der primären Geschäftsziele wie der Sicherheit, von der Anfangsplanung über die Einhaltung der nötigen Anforderungen bis hin zu Instandhaltung und Betrieb. Die Sicherheit zählt selbstverständlich zu den primären Zielen, daher sollten Sicherheit und Sicherheitsmaßnahmen in betriebsrelevante Prozesse eingebettet sein.

Die Maßnahmen zur Risikobeherrschung – technischer, personeller oder organisatorischer Natur oder solche, bei denen diese Aspekte kombiniert werden – sind ein fester Bestandteil der betrieblichen Aktivitäten. Sie werden in das System integriert, um den Normalbetrieb und die angemessene Reaktion auf vorgesehene und unvorhergesehene Unterbrechungen und Störungen möglich zu machen, z. B. durch die Anpassung seiner Funktionsweise an neue Bedingungen, durch die Begrenzung der Auswirkungen unerwünschter Ereignisse, durch die Vermeidung einer fortschreitenden Verschlechterung oder Ausbreitung von Ereignissen oder durch die Rückkehr zum Zustand vor dem Ereignis.

Betriebliche Aktivitäten sollen die Bereitstellung des Dienstes unter Einhaltung der geltenden Vorschriften gewährleisten.

Typische betriebliche Prozesse sind u. a.:

Verkehrsplanung;

Verkehrssteuerung im normalen und gestörten Betrieb (umfasst Zugsteuerung/Zugsicherung und Ausrüstung);

Zugvorbereitung;

normaler und gestörter Zugbetrieb;

Instandhaltung der Infrastruktur (Strecke und Signalgebung);

Eignung der Fahrzeuge für den Betrieb.

Derartige betriebliche Vorkehrungen und Verfahren [9.1] sollten sowohl den normalen und den gestörten Betrieb als auch Notfälle [9.2] berücksichtigen.

Obwohl die Technischen Spezifikationen für die Interoperabilität nur für einen begrenzten Teil des Europäischen Eisenbahnsystems gelten, sind sie eine ausführliche Referenz für die Beschreibung betrieblicher Prozesse:

ENTSCHEIDUNG DER KOMMISSION vom 1. Februar 2008 über die technische Spezifikation für die Interoperabilität des Teilsystems „Betrieb“ des transeuropäischen Hochgeschwindigkeitsbahnsystems gemäß Artikel 6 Absatz 1 der Richtlinie 96/48/EG des Rates sowie zur Aufhebung der Entscheidung 2002/734/EG der Kommission vom 30. Mai 2002 (2008/231/EG);

ENTSCHEIDUNG DER KOMMISSION vom 11. August 2006 über die technische Spezifikation für die Interoperabilität des Teilsystems „Verkehrsbetrieb und Verkehrssteuerung“ des konventionellen transeuropäischen Eisenbahnsystems (2006/920/EG) [Achtung: Dieses Dokument wird zurzeit überarbeitet.].

Wichtig: Diese technischen Spezifikationen decken nicht die gesamte Palette betrieblicher Vorkehrungen ab. Durch die bloße Einhaltung ihrer Vorgaben wird noch kein sicherer Betrieb gewährleistet.

55

Die nachstehende Tabelle zeigt, dass für betriebliche Prozesse auch Prozesse für die Umsetzung benötigt werden, um die Hauptaktivitäten in Bezug auf folgende Aspekte umzusetzen:

technische Ausrüstung;

Personal;

Betriebsverfahren.

Der fortlaufende Einsatz von Prozessen für die Umsetzung stellt sicher, dass alle betrieblichen Aktivitäten wie beabsichtigt durchgeführt werden.

Anfängliche Einhaltung gesetzlicher

Sicherheitsanforderungen

Aufrechterhaltung der Einhaltung

Betriebliches Management der

Ressourcen

Technische Ausrüstung

Fahrzeug wurde in Betrieb genommen (technische Abnahme und Registrierung sind erfolgt). Infrastruktur (streckenseitige CSS-Ausrüstung) wurde in Betrieb genommen.

Fahrzeug und Infrastruktur werden ordnungsgemäß instand gehalten.

Geltende Anforderungen (z. B. Streckenbuch) werden täglich erfüllt. Fahrzeug ist betriebsbereit und Züge werden für die Zugbewegung vorbereitet.

Personal

Das Personal ist angemessen ausgebildet und verfügt über die erforderlichen Bescheinigungen (Erstausbildung). Medizinische und psychologische Anforderungen wurden geprüft.

Fortlaufende Folgemaßnahmen, einschließlich Bewertung von Kenntnissen, Fähigkeiten und fachlicher Eignung sowie Auffrischungskursen, werden für alle sicherheitsrelevanten Aufgaben ergriffen.

Nachweise der erforderlichen fachlichen Eignung für die Aufgabe und Einhaltung von Arbeitsgesetzen sind vorhanden.

Betriebsverfahren

Im Vorfeld werden die geltenden Anforderungen unter Berücksichtigung der Tätigkeitsbereiche von IM bzw. RU ermittelt. Die zugehörigen Dokumente sind umfassend und unterstützen die Einhaltung von Vorschriften.

Die Dokumente (Triebfahrzeugführerhefte, Anleitungen, Sicherheitsanweisungen, Protokolle usw.) werden fortlaufend aktualisiert.

Übermittlung der Dokumente erfolgt, um sicherzustellen, dass allen Personalangehörigen zum richtigen Zeitpunkt die erforderliche Dokumentation zur Verfügung steht.

56

9.1 Betriebliche Vorkehrungen/Verfahren

9.1.1 Verfahren zur Einhaltung der geltenden Vorschriften/Verfahren, mit denen sichergestellt wird, dass die Normen und anderen Vorgaben während der gesamten Lebensdauer des Materials und während des gesamten Betriebs erfüllt werden (Bereitstellungsphase)


Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): L

RU bzw. IM sollten die Elemente, die für die Bereitstellung eines sicheren Betriebs zu berücksichtigen sind, sofern die Einhaltung geltender Vorschriften, die Angemessenheit von Fahrzeugen und die fachliche Eignung des Personals betroffen sind, sorgfältig überdenken.

Die folgende (keinesfalls erschöpfende) Liste umfasst einige der betrieblichen Prozesse im Eisenbahnsektor:

Prozesse im Zusammenhang mit Zugbewegungen;

Prozesse im Zusammenhang mit dem Betrieb von Sicherheitsanlagen und -ausrüstung;

Prozesse im Zusammenhang mit Energieversorgungsanlagen;

Instandhaltung von Strecken und Ausrüstung;

Instandhaltung von Zugsteuerungs-/Zugsicherungs- und Telekommunikationsausrüstung;

Instandhaltung von Energieversorgungsanlagen;

Instandhaltung von baulichen Anlagen;

Verwaltung von Infrastruktur und Ausrüstung;

Zuweisung und Verwendung von Fahrzeugen und Ausrüstung;

Instandhaltung von Fahrzeugen und Ausrüstung;

Informationsaustausch mit Halter oder für die Instandhaltung verantwortlicher Stelle (Entity in Charge of Maintenance, ECM);

Inspektionen (vor der Abfahrt und während der Fahrt).

Das mit sicherheitsrelevanten Aufgaben betraute Personal sollte Anweisungen mit den folgenden Merkmalen erhalten:

Vollständigkeit: Alle für Sicherheitsaufgaben im Zusammenhang mit dem Betrieb des RU relevanten Vorschriften und Anforderungen werden im Dokument ermittelt und beschrieben.

Genauigkeit: Alle Vorschriften und Anforderungen werden korrekt und fehlerfrei beschrieben (z. B. Verhalten bei Annäherung an Signal, sicherheitsrelevante Meldungen usw.);

Einheitlichkeit: Die für eine Einzelperson oder ein einzelnes Team geltenden Anforderungen aus verschiedenen Quellen sind miteinander vereinbar und einheitlich. Sie widersprechen sich nicht.

57


Bescheinigung für ECM (ab 2011 verfügbar)

9.1.2 Auftragnehmer und Überwachung von Lieferanten Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): B/C

Überall dort, wo Lieferanten, Partner und Auftragnehmer für Tätigkeiten im Zusammenhang mit der Betriebssicherheit eingesetzt werden, muss das Eisenbahnunternehmen die Bereitstellung von sicheren Lieferungen und Diensten durch diese Lieferanten, Partner und Auftragnehmer überwachen.

Insbesondere bedeutet dies:

Kriterien für die Auswahl und Zulassung;

Lieferanten, Partner und Auftragnehmer müssen dieselben Anforderungen einhalten wie das Eisenbahnunternehmen selbst. Die entsprechenden Verträge müssen alle relevanten Anforderungen abdecken, darunter mindestens: die Zuständigkeiten und Aufgaben im Zusammenhang mit Fragen der Eisenbahnsicherheit, die Verpflichtungen im Zusammenhang mit dem Austausch relevanter Informationen zwischen beiden Partnern und die Rückverfolgbarkeit sicherheitsrelevanter Dokumente;

RU bzw. IM müssen durch angemessene Überwachung sicherstellen, dass die angebotenen Lieferungen und Dienstleistungen durchgängig die Sicherheitsanforderungen erfüllen;

RU bzw. IM müssen dafür sorgen, dass ihre Lieferanten, Partner und Auftragnehmer sich verpflichten, die in den Vorschriften vorgesehenen Prüfungen, Inspektionen und Audits zu akzeptieren;

RU bzw. IM müssen gewährleisten, dass im Anschluss an Prüfungen, Inspektionen und Audits Abhilfe- oder Vorbeugungsmaßnahmen ergriffen werden.

Ebenso wichtig ist es, dass Lieferanten und/oder Auftragnehmer eine genaue Vorstellung von den Eisenbahnrisiken haben, denen sie ausgesetzt sind, sowie von den Risiken, die durch sie für den Eisenbahnbetrieb geschaffen werden.


Bescheinigung für ECM (ab 2011 verfügbar)

58

9.1.3 Vermögensverwaltung

Bei der Vermögensverwaltung handelt es sich um die systematischen und koordinierten Tätigkeiten und Praktiken, die ein Unternehmen durchführt, um die Vermögenswerte, bei denen es sich um entscheidende Faktoren zum Erzielen einer wirksamen Dienstbereitstellung handelt, sowie die damit verbundenen Risiken zu verwalten, um auf diese Weise seine strategischen und regulatorischen Ziele zu verwirklichen.

Eine erfolgreiche Vermögensverwaltung beinhaltet die Ermittlung der Vermögenswerte, die Eigentum eines Unternehmens sind oder von diesem verwaltet werden. Im Allgemeinen werden die folgenden Arten von Vermögenswerten unterschieden:

Sachvermögen, z. B. Gebäude, Netze, Infrastrukturen, Ausrüstung;

Humankapital, z. B. Fähigkeiten von Mitarbeitern, Karrieremöglichkeiten, Schulungen, Berichterstattung, Mentorenprogramme, fachliche Eignung;

Finanzanlagen, z. B. Bargeld, Investitionen, Verbindlichkeiten, Cashflow, Forderungen usw.;

- immaterielle Vermögenswerte, z. B. Rechte an geistigem Eigentum und Beziehungen, wie der Ruf bei den Kunden, Lieferanten, Geschäftseinheiten, Regulierer, Wettbewerber, Vertriebspartner und Marken;

- Informationsressourcen, z. B. digitalisierte Daten, Informationen und Wissen über Kunden, Prozessleistung, Finanzen, Informationssysteme.

Im Eisenbahnsektor liegt der Schwerpunkt vorrangig auf der ersten Gruppe, und zu berücksichtigen sind Sachvermögenswerte wie Strecken und die damit verbundene Ausrüstung (auf Seiten der IM) sowie die Züge (auf Seiten der RU).

Die Vermögensverwaltung bezeichnet die Leitlinien, Strategien, Informationen, Pläne und Ressourcen, die gemeinsam für einen effizienten Betrieb sorgen, sowie die Umsetzung der vorstehend genannten Tätigkeiten und Praktiken, um den einwandfreien Zustand des Sachvermögens für den Betrieb zu sichern, damit die Geschäftsziele während der gesamten Lebensdauer sicher, wirksam und effizient erreicht werden.

Das Ergebnis einer kompetenten Vermögensverwaltung ist die Vermögensintegrität, d. h., die Vermögenswerte eignen sich für ihren Zweck, und durch entsprechendes Risikomanagement fällt die Fehlerquote so aus, dass ein angemessener Leistungsstandard erreicht wird; bei der Vermögensverwaltung können jedoch auch Sicherheitsgefahren berücksichtigt werden, die durch die Erneuerung und den Abgang von Vermögenswerten in der Organisation entstehen.

Die Vermögensverwaltung kann daher unterstützend für die Verfahren zur Sicherung der Einhaltung von Vorschriften während der Lebensdauer von Material gemäß Kap. 9.1.1 wirken.

59

9.2 Notfallpläne

9.2.1 Bewältigung von Notfallsituationen Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von

Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II): R

Jedes Eisenbahnunternehmen muss einen Notfallplan erstellen, in dem die verschiedenen Arten und Ebenen (kritisch, nicht kritisch usw.) von Notfällen, die eintreten können, identifiziert und festgelegt werden. Jeder Plan sollte regelmäßig überarbeitet werden und die bei einem Notfall zu ergreifenden Maßnahmen, auszulösenden Alarme und auszugebenden Informationen aufführen.

Alle vorhersehbaren Notfälle müssen genannt werden, und für jede Art von Notfallsituation sollte der Plan Folgendes eindeutig definieren und angeben:

die verschiedenen betroffenen bzw. beteiligten Parteien und Mitarbeiter (einschließlich regelmäßiger Beteiligung der Geschäftsleitung);

die Schnittstellen zwischen RU, IM und zuständigen Behörden;

die Referenzen für die für den Notfall relevanten Maßnahmen und Handlungen;

die entsprechend der Art des Notfalls umzusetzenden Prozesse und Verfahren.

Regelmäßige Überprüfungen der Notfallpläne, einschließlich gemeinsamer Bemühungen mit anderen beteiligten Parteien, sind eine bewährte Praktik, um die Wirksamkeit und Aktualisierung der Notfallpläne zu überwachen.

9.2.2 Koordinierungsaufgaben von IM Verweis auf die CSM über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen (Anhang II):

Art. 9 Abs. 3

Die Notfallverfahren sollten mit den entsprechenden Parteien vereinbart werden, angemessen sein und verschiedene Betriebsszenarien vorsehen, die bei einer Störung auftreten können, einschließlich des Eingreifens von Behörden sowie Not- und Rettungsdiensten.

Die Leitung bei der Koordinierung der Notfallverfahren (emergency procedure coordination38) sollte der IM übernehmen, um die Einbeziehung aller beteiligten Parteien (zuständige Abteilung beim IM, vorstehend genannte Parteien und Vertreter von Eisenbahnunternehmen, Haltern usw.) zu gewährleisten.

Für die Szenarien des IM sind spezifische Situationen zu berücksichtigen, beispielsweise:

Sprachprobleme, die sich im Fall von Ereignissen ergeben können, an denen fremdsprachige Triebfahrzeugführer und Zugpersonal beteiligt sind;

38

Eine zusätzliche Erläuterung des Begriffs bietet Punkt x des Dokuments „SMS related terminology“ (nur in englischer Sprache verfügbar).

60

Beförderung gefährlicher Güter (spezifische Kenntnisse über Stoffkennzeichnung und Weitergabe von Informationen an einschlägige Stellen gemäß den RID-Vorschriften und geltenden nationalen Rechtsvorschriften);

alle internen und externen Stellen, die im Zusammenhang mit der Bewältigung von Notfallsituationen und Rettungsmaßnahmen informiert werden müssen;

Einbeziehung sämtlicher betroffener Parteien in Testphasen.

61

Anhang I Abkürzungsverzeichnis

CCS Zugsteuerung/Zugsicherung

CSI Gemeinsame Sicherheitsindikatoren

CSM Gemeinsame Sicherheitsmethoden

ECM Für die Instandhaltung verantwortliche Stelle

EN Europäische Norm(en)

ERA Europäische Eisenbahnagentur

IM Fahrwegbetreiber

NIB Nationale Untersuchungsstelle

NSA Nationale Sicherheitsbehörde

RSD Richtlinie über die Eisenbahnsicherheit (Richtlinie 2004/49/EG und einschlägige Änderungen)

RU Eisenbahnunternehmen

SMS Sicherheitsmanagementsystem(e)

TSI Technische Spezifikation(en) für die Interoperabilität

WG Arbeitsgruppe

SAFETY MANAGEMENT SYSTEM - era.europa.eu€¦ · SMS kann eine Organisation die erforderliche...

Documents

Transcript of SAFETY MANAGEMENT SYSTEM - era.europa.eu€¦ · SMS kann eine Organisation die erforderliche...