Gemeinsame Sicherheitsmethode (CSM) für die Evaluierung und Bewertung von Risiken

Transkript

1 Gemeinsame Sicherheitsmethode (CSM) für die Evaluierung und Bewertung von Risiken Thierry BREYNE, Dragan JOVICIC Europäische Eisenbahnagentur - Sicherheitsreferat Sicherheitsbewertung Anschrift: 120 Rue Marc LEFRANCQ - BP FR Valenciennes Cedex Frankreich Thierry.BREYNE@era.europa.eu, Dragan.JOVICIC@era.europa.eu Kurzzusammenfassung: Um die europaweite Harmonisierung des Sicherheitsgrades und der Regulierung im Eisenbahnbereich zu fördern, haben die EU-Gesetzgeber im April 2004 die Richtlinie 2004/49/EG über die Eisenbahnsicherheit angenommen. Durch diese Richtlinie wird unter anderem die Aufgabe der Festlegung einer Gemeinsamen Sicherheitsmethode (Common Safety Method, CSM) für die Evaluierung und Bewertung von Risiken der Europäischen Eisenbahnagentur übertragen. Das Ziel dieses Papiers ist die Zusammenfassung und die Hervorhebung der wichtigsten Merkmale der zugehörigen Verordnung (EG) Nr. 352/2009 der Kommission über die Festlegung einer gemeinsamen Sicherheitsmethode für die Evaluierung und Bewertung von Risiken, veröffentlicht im Amtsblatt der Europäischen Union am 29. April Stichwörter: Gemeinsame Sicherheitsmethode (CSM), Evaluierung und Bewertung von Risiken, gegenseitige Anerkennung Vorwort Bis zum Beginn dieses Jahrtausends haben die Mitgliedstaaten der Europäischen Gemeinschaft ihre eigenen Sicherheitsvorschriften und -normen im Eisenbahnbereich entwickelt, wobei sie oftmals einzelstaatliche technische und betriebliche Konzepte zugrunde gelegt haben. Dies hat allmählich zu Unterschieden grundsätzlicher, konzeptueller und kultureller Art geführt, was die Überwindung von Hindernissen und die Aufnahme grenzüberschreitender Verkehrsdienste erschwert. Zugleich haben die wirtschaftliche Integration und die rasante Zunahme des Handelsverkehrs nach und nach eine Veränderung des Eisenbahnverkehrsbedarfs in der Europäischen Union bewirkt. Der Aufbau eines sicheren und integrierten Eisenbahnnetzes ohne nationale Grenzen wurde zu einer der wichtigsten Prioritäten der EU. Dies erfordert eine starke europäische Regulierung in den untrennbar miteinander verbundenen Bereichen der technischen Anforderungen und der. Die Europäische Eisenbahnagentur wurde mit dem Ziel errichtet, durch die Festlegung eines europäischen Konzepts für die Eisenbahnsicherheit (1) und die Interoperabilität (2) einen Beitrag zur Schaffung dieses integrierten Eisenbahnraumes zu leisten. Ihre Hauptaufgabe ist die Entwicklung wirtschaftlich tragfähiger, gemeinsamer technischer Spezifikationen (TSI), einschließlich der einheitlichen Lösung für die ERTMS-Signalgebung, sowie harmonisierter Sicherheitskonzepte, und zwar in enger Zusammenarbeit mit den beteiligten Akteuren des Eisenbahnsektors, nationalen Behörden und anderen betroffenen Parteien sowie den europäischen Einrichtungen. Die gesamte Arbeit der Agentur zielt darauf ab, durch die Harmonisierung von Sicherheitsverfahren und technischen Verfahren sowie durch den Abbau von Verspätungen, die durch nicht kompatible einzelstaatliche Systeme verursacht werden, die Zunahme und Entwicklung des Güter- und Personenverkehrs zu fördern. Harmonisiertes Konzept für die Risikobewertung CSM für die Bewertung von Risiken Zweck: Der Zweck der CSM für die Bewertung von Risiken besteht darin, einen Beitrag zur Verwirklichung des allgemeinen Ziels der EU zu leisten. Sie erleichtert den Zugang zum Markt für Schienenverkehrsdienste und ermöglicht die gegenseitige Anerkennung der Ergebnisse der Risikobewertung durch eine Harmonisierung: (a) der Risikomanagementverfahren, die zur Bewertung der Sicherheitsniveaus und der Erfüllung der angewandt werden; (b) des Austauschs sicherheitsrelevanter Informationen zwischen den verschiedenen Akteuren des Eisenbahnsektors mit dem Ziel, ein Sicherheitsmanagement über die innerhalb des Sektors bestehenden verschiedenen Schnittstellen hinweg zu gewährleisten; (c) der aus der Anwendung eines Risikomanagementverfahrens resultierenden Ergebnisse. (1) Siehe Bestimmungen der Richtlinie 2004/49/EG über die Eisenbahnsicherheit. (2) Siehe Bestimmungen der Richtlinie2008/57/EG über die Eisenbahninteroperabilität. Seite 1 von 5

2 Erfordernis eines harmonisierten Konzepts: Artikel 6 Absatz 3 Buchstabe a der Richtlinie 2004/49/EG über die Eisenbahnsicherheit verlangt ausdrücklich die Entwicklung eines harmonisierten Konzepts für die Bewertung von Risiken. Implizit wird die Anwendung der CSM über die Risikobewertung auch durch folgende Bestimmungen verlangt: (a) Artikel 9 und Anhang III der Richtlinie 2004/49/EG über die Eisenbahnsicherheit, in denen die Verfahren und Methoden definiert werden, die von den Eisenbahnunternehmen (EBU) und Fahrwegbetreibern (FB) in ihrem Sicherheitsmanagementsystem (SMS) einzuführen sind, um das Management der Sicherheit des Eisenbahnsystems während des Betriebs zu gewährleisten. Eines der SMS-Verfahren [siehe Anhang III Ziffer 2 Buchstabe d] schreibt explizit vor, dass das Sicherheitsmanagementsystem des EBU/FB Verfahren und Methoden für das Änderungsmanagement enthalten muss. Die Anwendung der CSM für die Bewertung von Risiken wird das EBU und den FB in die Lage versetzen, die aus Änderungen am Eisenbahnsystem resultierenden Risiken zu kontrollieren; und (b) Artikel 15 der Richtlinie 2008/57/EG über die Interoperabilität, der unter anderem besagt, dass strukturelle Teilsysteme sicher integriert sein müssen, bevor ihre Inbetriebnahme genehmigt wird. Die Anwendung der CSM über die Risikobewertung wird auch die Kontrolle der aus der Integration eines Teilsystems in das Eisenbahnsystem resultierenden Risiken ermöglichen. Strategie für die Entwicklung der CSM: In der Richtlinie 2004/49/EG über die Eisenbahnsicherheit wird anerkannt, dass das Eisenbahnsystem in der Gemeinschaft generell über ein hohes Sicherheitsniveau verfügt, insbesondere im Vergleich zum Straßenverkehr. Um sicherzustellen, dass dieses Sicherheitsniveau gewährleistet und die Sicherheit, soweit dies nach vernünftigem Ermessen durchführbar ist, gegebenenfalls verbessert wird, war es wichtig: (a) die Entwicklung der CSM auf in den Mitgliedstaaten vorhandene Methoden zu stützen, die diese in die Lage versetzen, weiterhin hohe Sicherheitsniveaus zu erreichen; (b) ein auf diesen vorhandenen Methoden und auf EN-Normen basierendes harmonisiertes Verfahren für die Risikobewertung festzulegen und zu vereinbaren. Wer hat die CSM anzuwenden? Die CSM über die Risikobewertung muss von der Person angewendet werden, die für die Umsetzung der zu bewertenden Änderung zuständig ist. Diese als Vorschlagender bezeichnete Person kann einer der folgenden Akteure sein: (a) die Eisenbahnunternehmen und Fahrwegbetreiber im Rahmen der Risikokontrollmaßnahmen, die sie nach Artikel 4 der Richtlinie 2004/49/EG über die Eisenbahnsicherheit zu treffen haben; (b) die Auftraggeber oder Hersteller, die gemäß Artikel 18 Absatz 1 der Richtlinie 2008/57/EG über die Interoperabilität bei einer benannten Stelle das EG-Prüfverfahren durchführen lassen; (c) die Antragsteller, die eine Genehmigung für die Inbetriebnahme von Fahrzeugen beantragen. Gegebenenfalls muss der Vorschlagende durch vertragliche Vereinbarungen gewährleisten, dass Zulieferer und Dienstleister, einschließlich ihrer Subunternehmer, an dem in der CSM beschriebenen Risikomanagementverfahren mitwirken. Seite 2 von 5

3 Wann ist die CSM anzuwenden? Die CSM für die Bewertung von Risiken gilt für alle in einem Mitgliedstaat vorgenommenen Änderungen des Eisenbahnsystems im Sinne von Anhang III Ziffer 2 Buchstabe d (3) der Richtlinie 2004/49/EG über die Eisenbahnsicherheit, die für signifikant erachtet werden. Gibt es keine notifizierten nationalen Vorschriften, die definieren, ob eine Änderung in einem Mitgliedstaat signifikant ist, entscheidet der Vorschlagende auf der Grundlage eines Sachverständigenurteils und der in Artikel 4 der CSM für die Bewertung von Risiken festgelegten über die Signifikanz der Änderung: Folgen von Ausfällen, innovative Elemente in der Implementierung der Änderung, Komplexität, Überwachung und Umkehrbarkeit der Änderung. Ist die Änderung nicht signifikant, muss die CSM nicht angewandt werden; die Entscheidung muss jedoch dokumentiert werden, damit die nationale Sicherheitsbehörde sie bei Inspektionen prüfen kann. Bei nicht signifikanten Änderungen muss im Rahmen des Sachverständigenurteils stets bewertet werden, ob sich alle nicht signifikanten Änderungen seit der letzten Anwendung der CSM in der Summe zu einer signifikanten Änderung addieren. Harmonisiertes CSM-Verfahren: Um die gegenseitige Anerkennung der Ergebnisse zu ermöglichen und um sicherzustellen, dass die bestehenden Sicherheitsniveaus innerhalb des Eisenbahnsystems aufrecht bleiben, harmonisiert die CSM das Risikomanagementverfahren. Es schreibt nur vor, welche Anforderungen erfüllt werden müssen, ohne festzulegen, wie diese Anforderungen zu erfüllen sind. Wie in Abbildung 1 dargestellt, handelt es sich bei diesem harmonisierten Verfahren um ein typisches iteratives Risikomanagementverfahren. Seinen Kern bilden die folgenden drei wichtigsten Schritte: (a) systematische Ermittlung der Gefährdungen, basierend auf der Definition des zu bewertenden Systems, der zugehörigen Sicherheitsmaßnahmen und der daraus resultierenden ; (b) Risikoanalyse und Risikoevaluierung; (c) Nachweis der Erfüllung der ermittelten durch das System. Neben diesen klassischen Schritten wurden im CSM-Verfahren die folgenden Schritte vorgegeben, und zwar vor allem, um die gegenseitige Anerkennung der Ergebnisse derartiger Risikobewertungen zu ermöglichen: (a) Dokumentation des Gefährdungsmanagements unter Verwendung von Gefährdungsprotokollen sowohl für die Kontrolle des Austauschs von zwischen den an der signifikanten Änderung beteiligten Akteuren (Schnittstellen) als auch für das Statusmanagement der in den Verantwortungsbereich des Vorschlagenden fallenden Gefährdungen; (b) unabhängige Bewertung der ordnungsgemäßen Anwendung des allgemeinen CSM-Verfahrens durch eine Bewertungsstelle. Bestehende Grundsätze der Risikoakzeptanz: Um sicherzustellen, dass die bestehenden Sicherheitsniveaus im gemeinschaftlichen Eisenbahnsystem gewährleistet werden, basiert die CSM für die Bewertung von Risiken auf bestehenden Methoden für die Kontrolle der ermittelten Gefährdungen und der damit verbundenen Risiken. Sie gestattet die austauschbare (d. h. ohne Vorgabe einer Rangfolge) Anwendung der folgenden drei Risikoakzeptanzgrundsätze während der Risikoanalyse und Risikoevaluierung: (a) anerkannte Regeln der Technik (TSI, notifizierte nationale Vorschriften, europäische Normen); (b) ähnliche Referenzsysteme; (c) explizite Risikoabschätzung und harmonisierte Risikoakzeptanzkriterien. Die Verbindung zwischen der Gefährdung und dem zu ihrer Kontrolle angewandten Risikoakzeptanzgrundsatz wird in dem Gefährdungsprotokoll erfasst, um einen Beitrag zu der Haftung für den Entscheidungsfindungsprozess zu leisten. Dies ist eine Kernfrage für die gegenseitige Anerkennung der Ergebnisse der Anwendung der CSM für die Bewertung von Risiken. (3) Anhang III Ziffer 2 Buchstabe d: Das SMS von EBU/FB enthält Verfahren und Methoden für die Durchführung von Risikobewertungen und die Anwendung von Maßnahmen zur Risikokontrolle für den Fall, dass sich aus geänderten Betriebsbedingungen oder neuem Material neue Risiken für die Infrastruktur oder den Betrieb ergeben. Die Änderung kann somit technischer, betrieblicher oder organisatorischer Art sein. Seite 3 von 5

4 Es ist anzumerken, dass die Detailliertheit der Gefährdungsermittlung davon abhängig ist, welchen Risikoakzeptanzgrundsatz und welche Risikoakzeptanzkriterien der Vorschlagende für die Kontrolle der ermittelten Gefährdungen verwendet. Inkrafttreten der Verordnung der Kommission über eine CSM für die Bewertung von Risiken Die zugehörige Verordnung (EG) Nr. 352/2009 der Kommission über die Festlegung einer gemeinsamen Sicherheitsmethode für die Evaluierung und Bewertung von Risiken wurde am 29. April 2009 im Amtsblatt der Europäischen Union veröffentlicht. Aufgrund des Neuheitsgrades einiger Aspekte des förmlichen CSM-Verfahrens für die Bewertung von Risiken wird diese CSM-Verordnung schrittweise durchgeführt werden. Daher tritt sie erst zum 19. Juli 2010 in Kraft. Ab diesem Termin gilt sie für folgende Änderungen: (a) für alle signifikanten technischen Änderungen, die Fahrzeuge im Sinne des Artikels 2 Buchstabe c der Richtlinie 2008/57/EG betreffen; (b) für alle signifikanten Änderungen, die strukturelle Teilsysteme betreffen, in Fällen, in denen Artikel 15 Absatz 1 der Richtlinie 2008/57/EG oder eine TSI dies vorschreibt. Die Anwendung der CSM-Verordnung erfolgt für die Evaluierung und Bewertung von Risiken, soweit es um betriebliche und organisatorische Änderungen geht, bis zum 1. Juli 2012 auf freiwilliger Basis, damit den betroffenen Akteuren ausreichend Zeit zur Verfügung steht, um sich, soweit erforderlich, mit der neuen einheitlichen Vorgehensweise und ihrer Anwendung vertraut zu machen und erste Erfahrungen zu sammeln. Weitere Informationen Die vollständige Verordnung der Kommission über eine CSM für die Bewertung von Risiken ist auf der EUR-Lex- Website über den folgenden Link abrufbar (dabei wird die englische Fassung des Texts auch in allen anderen Amtssprachen der EU bereitgestellt): Leitlinie zur Anwendung der CSM für die Bewertung von Risiken: Als Hilfe für die Akteure des Eisenbahnsektors bei der Anwendung der CSM für die Risikobewertung hat die Europäische Eisenbahnagentur auch die beiden folgenden informativen und nicht rechtsverbindlichen Dokumente herausgegeben: (a) Leitlinie zur Anwendung der Verordnung der Kommission über die CSM für die Bewertung von Risiken : (b) Auswahl von Beispielen für Risikobewertungen und mögliche Werkzeuge zur Unterstützung der CSM- Verordnung Diese beiden Dokumente werden in alle EU-Amtssprachen derjenigen Länder übersetzt, in denen Mitgliedstaaten Eisenbahnverkehrsdienste erbringen. Sie werden demnächst auf der Website der Europäischen Eisenbahnagentur abrufbar sein, und zwar über den Link zur Eisenbahnsicherheit: Seite 4 von 5

5 UNABHÄNGIGE BEWERTUNG GEFÄHRDUNGSMANAGEMENT Überprüfung der Systemdefinition in Abhängigkeit von den ermittelten GEFÄHRDUNGSERMITTLUNG UND -EINSTUFUNG Sicherheitsreferat VORLÄUFIGE SYSTEMDEFINITION Signifikante Änderung? SYSTEMDEFINITION (Umfang, Funktionen, Schnittstellen usw.) RISIKOBEWERTUNG GEFÄHRDUNGSERMITTLUNG (Was kann geschehen? Wann? Wo? Wie? Usw.) RISIKOANALYSE GEFÄHRDUNGSEINSTUFUNG (Wie kritisch?) Weitgehend akzeptables Wahl des Grundsatzes der Risikoakzeptanz ANERKANNTE REGELN DER TECHNIK Anwendung der anerkannten Regeln der Technik ÄHNLICHE REFERENZSYSTEME Analyse der Ähnlichkeit mit Referenzsystemen EXPLIZITE RISIKOABSCHÄTZUNG Ermittlung von Szenarien und Sicherheitsmaßnahmen qualitativ Sicherheitskriterien? quantitativ der Häufigkeit der Schwere des Risikos Implizite Risikoakzeptanzkriterien (RAK) (durch anerk. RdT & Ref.-Syst. zu erf. Bedingungen) Explizite quantitative oder qualitative RAK erforderlich Criteria required RISIKOEVALUIERUNG (umzusetzende Sicherheitsmaßnahmen) Nachweis der Erfüllung der Abbildung 1: Risikomanagementverfahren und unabhängige Bewertung Seite 5 von 5