EUROPÄISCHE EISENBAHNAGENTUR SYSTEMANSATZ Anwendungsleitfaden für die Gestaltung und Umsetzung eines Sicherheitsmanagementsystems für Eisenbahnen Version 1.0 13.12.2010
Versionskontrolle Dokument ausgearbeitet von: Freigegeben von: Geprüft von: Verfasser: Art des Dokuments: Status des Dokuments: Europäische Eisenbahnagentur 120 Rue Marc Lefrancq, F-59300 Valenciennes, Frankreich Anders LUNDSTRÖM, Leiter des Referats Sicherheit Bart Accou Anna Patacchini Anwendungsleitfaden für die Gestaltung und Umsetzung eines Sicherheitsmanagementsystems (SMS) für Eisenbahnunternehmen und Fahrwegbetreiber zur Einführung eines SMS gemäß Artikel 9 und Anhang III der Richtlinie 2004/49/EG. Öffentlich Version: 1 Datum: 13.12.2010 2
INHALTSVERZEICHNIS Teil I Einleitende Bestimmungen... 5 1 Einleitung... 5 2 Zweck eines SMS... 8 3 Anwendungsbereich und Inhalt des SMS... 10 Teil II Allgemeine Leitlinien... 11 4 Rechtsgrundlage... 11 5 Systemkonzept... 12 5.1 Inhalt des SMS (als Grundlage für das Systemkonzept)... 12 5.2 Die Einführung eines Systemkonzepts... 14 6 Elemente... 18 7 Prozesse für die Gestaltung und Verbesserung... 20 7.1 Unternehmensführung... 22 7.1.1 Engagement der Geschäftsleitung... 22 7.1.2 Sicherheitsordnung... 23 7.1.3 Unternehmensbezogene Sicherheitsziele... 24 7.1.4 Treffen von Entscheidungen... 25 7.1.5 Kontrolle durch die Geschäftsleitung... 26 7.2 Risikobewertung... 28 7.2.1 Kontrolle der Risiken, die mit der Tätigkeit der RU/IM verbunden sind... 28 7.2.2 Risiken aus den Tätigkeiten sonstiger Beteiligter... 30 7.2.3 Verfahren und Methoden für die Durchführung von Risikobewertungen und die Anwendung von Maßnahmen zur Risikokontrolle (Änderungsmanagement)... 31 7.2.4 Einhaltung von Rechtsvorschriften, Vorschriften und Standards... 32 7.2.5 Koordinierungsaufgaben von IM... 33 7.3 Überwachung... 35 7.3.1 Erhebung und Auswertung von Sicherheitsdaten... 35 7.3.2 Meldung, Untersuchung und Auswertung von Unfällen und Störungen/Vorbeugungs- und Abhilfemaßnahmen... 36 7.3.3 Interne Audits des SMS... 38 7.4 Organisationsbezogener Lernprozess... 39 7.4.1 Kontinuierliche Verbesserung... 39 7.4.2 Sicherheitsempfehlungen... 40 7.4.3 Änderungsmanagement... 40 8 Prozesse für die Umsetzung... 42 8.1 Struktur und Zuständigkeit... 42 8.1.1 Zuständigkeitsverteilung... 42 8.1.2 Verantwortung der Geschäftsleitung... 43 8.1.3 Organisationsstruktur... 43 8.1.4 Planung der Arbeitsbelastung... 44 8.2 Kompetenzmanagement... 44 8.2.1 Schulungsprogramme für Personal Kompetenzmanagementsystem... 45 8.3 Informationen... 47 8.3.1 Konfigurationsüberwachung (Configuration control) von Sicherheitsinformationen 47 8.3.2 Einbeziehung von Personal und Personalvertretern (staff representatives)... 48 3
8.3.3 Interne/externe Kommunikation... 49 8.4 Dokumentation... 51 8.4.1 Dokumentation des SMS... 51 8.4.2 Dokumentenverwaltung... 52 8.4.3 Jährlicher Sicherheitsbericht... 52 9 Betriebliche Tätigkeiten... 54 9.1 Betriebliche Vorkehrungen/Verfahren... 56 9.1.1 Verfahren zur Einhaltung der geltenden Vorschriften/Verfahren, mit denen sichergestellt wird, dass die Normen und anderen Vorgaben während der gesamten Lebensdauer des Materials und während des gesamten Betriebs erfüllt werden (Bereitstellungsphase)... 56 9.1.2 Auftragnehmer und Kontrolle von Lieferanten... 57 9.1.3 Vermögensverwaltung... 58 9.2 Notfallpläne... 59 9.2.1 Bewältigung von Notfallsituationen... 59 9.2.2 Koordinierungsaufgaben von IM... 59 Anhang I Abkürzungsverzeichnis... 61 4
Teil I Einleitende Bestimmungen 1 Einleitung Aus Artikel 4 der Richtlinie 2004/49/EG 1 (Richtlinie über die Eisenbahnsicherheit) geht eindeutig hervor, dass die Haftung für den sicheren Betrieb den Eisenbahnunternehmen (Railway Undertaking, RU) und Fahrwegbetreibern (Infrastructure Manager, IM) auferlegt wird, indem man sie dazu verpflichtet, ein Sicherheitsmanagementsystem (SMS) einzuführen. Das von den Eisenbahnunternehmen eingeführte SMS, das die Merkmale und Elemente gemäß Artikel 9 und Anhang III der Richtlinie über die Eisenbahnsicherheit umfasst, muss von den nationalen Sicherheitsbehörden (National Safety Authorities, NSA) anhand der gemeinsamen Sicherheitsmethode (Common Safety Method, CSM) für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Sicherheitsbescheinigungen im Sinne von Artikel 6 Absatz 3 Buchstabe b der Richtlinie 2004/49/EG bewertet werden. Die Verordnung (EU) Nr. 1158/2010 2 definiert eine solche gemeinsame Sicherheitsmethode. Das von den Fahrwegbetreibern eingeführte SMS, das die Merkmale und Elemente gemäß Artikel 9 und Anhang III der Richtlinie über die Eisenbahnsicherheit umfasst, muss von den nationalen Sicherheitsbehörden (National Safety Authorities, NSA) anhand der gemeinsamen Sicherheitsmethode für die Konformitätsbewertung in Bezug auf die Anforderungen an die Erteilung von Sicherheitsgenehmigungen im Sinne von Artikel 6 Absatz 3 Buchstabe b der Richtlinie 2004/49/EG bewertet werden. Die Verordnung (EU) Nr. 1169/2010 3 definiert eine solche gemeinsame Sicherheitsmethode. 1 RICHTLINIE 2004/49/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 29. April 2004 über Eisenbahnsicherheit in der Gemeinschaft und zur Änderung der Richtlinie 95/18/EG des Rates über die Erteilung von Genehmigungen an Eisenbahnunternehmen und der Richtlinie 2001/14/EG über die Zuweisung von Fahrwegkapazität der Eisenbahn, die Erhebung von Entgelten für die Nutzung von Eisenbahninfrastruktur und die Sicherheitsbescheinigung (Richtlinie über die Eisenbahnsicherheit). 2 Verordnung (EU) Nr. 1158/2010 der Kommission vom 9. Dezember 2010 über eine gemeinsame Sicherheitsmethode für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Eisenbahnsicherheitsbescheinigungen. ABl. L 326 vom 10.12.2010, Seite 11. 3 Verordnung (EU) Nr. 1169/2010 der Kommission vom 10. Dezember 2010 über eine gemeinsame Sicherheitsmethode für die Konformitätsbewertung in Bezug auf die Anforderungen an die Erteilung von Eisenbahnsicherheitsgenehmigungen. ABl. L 327 vom 11.12.2010, Seite 13. 5
Die RU und IM sollten daher ihre Verfahren und Vorkehrungen so dokumentieren, dass Folgendes möglich ist: die Bewertung vor der Ausstellung der Sicherheitsbescheinigung bzw. der Erteilung der Sicherheitsgenehmigung; die Überwachung nach der Ausstellung der Sicherheitsbescheinigung bzw. der Erteilung der Sicherheitsgenehmigung; die Erneuerung der Sicherheitsbescheinigungen oder Sicherheitsgenehmigungen. Obwohl die CSM für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Sicherheitsbescheinigungen/Erteilung von Sicherheitsgenehmigungen bereits eindeutige Anweisungen für die angemessene Umsetzung eines SMS unter Berücksichtigung von Artikel 9 und Anhang III der Richtlinie über die Eisenbahnsicherheit vorgeben, liegen keine speziellen Bestimmungen für RU und IM vor, die CSM als Referenzdokumente zur Unterstützung der Gestaltung und Umsetzung ihrer SMS zu verwenden. Die Agentur beabsichtigt, diese Unterstützung in Form einer Reihe von SMS-Leitlinien zu leisten; das vorliegende Dokument ist das erste dieser Reihe. Dieser Anwendungsleitfaden bezieht sich hauptsächlich auf die vorstehend genannten Teile der Richtlinie über die Eisenbahnsicherheit, er umfasst jedoch auch Elemente zum breiteren Anwendungsbereich von SMS. Diese Elemente werden im Zusammenhang erläutert und stehen mit den im vorliegenden Dokument enthaltenen obligatorischen Anforderungen in Verbindung. Das vorliegende Dokument wird ergänzt durch: die Richtlinie über die Eisenbahnsicherheit (Railway Safety Directive, RSD) und andere Managementsysteme, mit Erläuterungen zur Möglichkeit der Einbindung anderer Managementsysteme, beispielsweise für Qualität, Umwelt und Sicherheit am Arbeitsplatz; Interne Audits mit Erläuterungen zu Techniken und Verfahren dazu; SMS related terminology (nur englischsprachig vorhandendes Dokument zur SMSbezogenen Terminologie) mit Literaturbeispielen zur Erläuterung von in der Richtlinie über die Eisenbahnsicherheit und den Leitlinien zu SMS verwendeten Begriffen. Im vorliegenden Dokument sind solche Begriffe in Fettschrift und unterstrichen gekennzeichnet, der zugehörige Punkt im Referenzdokument ist in einer Fußnote angegeben; Texte zum Wissensaufbau, eine Reihe von Texten zum Aufbau eines Verständnisses von SMS als Ganzes sowie der einzelnen Elemente. Die Terminologie und Texte beziehen sich auf Dokumente für gute praktische Lösungen und andere Themen im Eisenbahnsektor, in anderen Branchen, in denen eine hohe 6
Zuverlässigkeit unabdingbar ist (high reliability industries 4 ) (Zivilluftfahrt, maritime Industrie, chemische Industrie, Nuklearindustrie usw.) und in weitverbreiteten Managementsystemen, wie für Qualität. Der Anwendungsleitfaden ist wie folgt aufgebaut: einleitende Bestimmungen; allgemeine Leitlinien, entsprechend der in Kapitel 5 Systemkonzept beschriebenen Struktur aufgebaut; diese beziehen sich auf die Haupteigenschaften der Prozesse für die Gestaltung und Verbesserung, Umsetzung und betriebliche Tätigkeiten; die Beschreibungen der einzelnen Elemente werden durch eine Tabelle mit Informationen zu den Texten ergänzt, die zugehörige obligatorische Anforderungen und ERA-Leitlinien enthalten (Text in Infokästen); Anhänge. WICHTIG: Der vorliegende Anwendungsleitfaden ist nicht verbindlich im Sinne der Rechtsakte, die von der Europäischen Union angenommen wurden. Der Leitfaden soll als Paket von Referenzhandbüchern für alle Akteure dienen, die an der Umsetzung des SMS sowie der Förderung des systembasierten Ansatzes und der Anforderungen in der Richtlinie über die Eisenbahnsicherheit beteiligt sind. Des Weiteren bietet er den Akteuren Unterstützung durch zusätzliche Erläuterungen sowie für die Gestaltung und/oder Umsetzung eines SMS zu berücksichtigende Elemente. Dieser Anwendungsleitfaden zählt nicht zu den obligatorischen, sondern zu den Beratungsdokumenten. Sie beinhalten Einzelheiten, die für einzelne Akteure nützlich sein können; erfahrene Akteure können auch weiterhin ihren eigenen Erfahrungsschatz anwenden. Der vorliegende Anwendungsleitfaden ist daher lediglich als informatives Dokument und als Hilfestellung für die Gestaltung und/oder Umsetzung eines SMS zu betrachten und anzuwenden; er ersetzt jedoch nicht die einschlägigen geltenden Rechtsvorschriften. 4 Eine zusätzliche Erläuterung des Begriffs bietet Punkt 11 des Dokuments SMS related terminology (nur in englischer Sprache verfügbar). 7
2 Zweck eines SMS Der übergeordnete Zweck eines SMS ist es sicherzustellen, dass die Organisation ihre geschäftlichen Ziele auf sichere Art und Weise erreicht. Diese Ziele müssen in dem heutigen, sich ständig wandelnden und komplexen Eisenbahnumfeld erfüllt werden, wobei die Organisationen zeigen, dass sie alle für sie geltenden Sicherheitsverpflichtungen einhalten. Eine strukturierte Abwicklung der geschäftlichen Aktivitäten bietet weitreichende Vorteile. Durch eine Verbesserung der allgemeinen Leistung, die Einführung betrieblicher Effizienz, die Verbesserung der Beziehungen zu Kunden und Regulierungsbehörden und den Aufbau einer positiven Sicherheitskultur (safety culture 5 ) wird Mehrwert geschaffen. In Bezug auf die Sicherheit gestattet die Einführung eines strukturierten Ansatzes außerdem die Ermittlung von Gefahren sowie fortlaufendes Risikomanagement in Verbindung mit den Tätigkeiten einer Organisation mit dem Ziel, Unfälle zu vermeiden. Gegebenenfalls sind die Schnittstellen mit anderen RU und IM im Eisenbahnsystem zu berücksichtigen. Durch die angemessene Umsetzung aller einschlägigen Elemente eines SMS kann eine Organisation die erforderliche Gewissheit erlangen, dass sie alle ermittelten Risiken in Verbindung mit ihren Tätigkeiten unter allen Bedingungen jetzt und auch künftig beherrschen kann. Die angemessene Umsetzung eines SMS durch alle RU bzw. IM ist ein Schlüsselelement für den Erfolg sämtlicher, durch die Richtlinie über die Eisenbahnsicherheit vorgesehenen Sicherheitsvorschriften, da sie die Grundlage für die Ausstellung von Sicherheitsbescheinigungen bzw. die Erteilung von Sicherheitsgenehmigungen durch die NSA bildet. Erfahrene Organisationen erkennen dabei, dass eine effiziente Risikobeherrschung nur durch einen Prozess zu erreichen ist, in dem drei wichtige Dimensionen vereint werden: eine technische Komponente mit den eingesetzten Instrumenten und der eingesetzten Ausrüstung; eine menschliche Komponente bestehend aus den Personen an vorderster Front, ihren Fähigkeiten, ihrer Ausbildung und Motivation sowie eine organisatorische Komponente, welche die Verfahren und Methoden zur Definition der Beziehung zwischen Aufgaben umfasst. Folglich gestattet ein gutes SMS die Überwachung und Verbesserung der Maßnahmen zur Risikobeherrschung (risk control measures 6 ) in den drei Dimensionen. Die Umsetzung eines SMS ist gemäß Artikel 4 Absatz 3 sowie Artikel 9 Absatz 1 der Richtlinie 2004/49/EG eine rechtlich bindende Verpflichtung. Dieser Anwendungsleitfaden basiert auf den einschlägigen Inhalten; RU und IM sollten bei der 5 Eine zusätzliche Erläuterung des Begriffs bietet Punkt 40 des Dokuments SMS related terminology (nur in englischer Sprache verfügbar). 6 Eine zusätzliche Erläuterung des Begriffs bietet Punkt 35 des Dokuments SMS related terminology (nur in englischer Sprache verfügbar). 8
Umsetzung ihrer SMS jedoch auch nationale Rechtsvorschriften für die Umsetzung berücksichtigen. Trotzdem gibt es noch weitere gute Gründe für die Umsetzung und Einführung eines wirksamen SMS: Zahlreiche Eigenschaften eines Eisenbahn-SMS sind der von Befürwortern von Qualität, Sicherheit und Gesundheitsschutz am Arbeitsplatz (safety and health at work 7 ), Umweltschutz und herausragenden geschäftlichen Leistungen (Business Excellence) empfohlenen Geschäftspraxis sehr ähnlich. Aus diesem Grund lassen sich die Grundsätze für gutes Management leicht einbeziehen und sollten keine komplette Neustrukturierung solcher Organisationen nach sich ziehen, die bereits über derartige Systeme verfügen. 7 Eine zusätzliche Erläuterung des Begriffs bietet Punkt 37 des Dokuments SMS related terminology (nur in englischer Sprache verfügbar). 9
3 Anwendungsbereich und Inhalt des SMS Die Gestaltung und Umsetzung eines geeigneten SMS ist eine große Herausforderung, für die es keine einfachen Antworten gibt. Dieser generische Leitfaden, der von der Agentur gemeinsam mit den maßgeblichen Interessengruppen ausgearbeitet wurde, soll auf übergeordnetem Niveau durch praktische Ratschläge und Empfehlungen die Gestaltung, Durchführung und Bereitstellung eines strukturierten und organisationsweiten Eisenbahn-SMS unterstützen. Das übergeordnete Ziel ist die Bereitstellung eines benutzerfreundlichen Instruments für RU und IM sowie die gleichzeitige Förderung der Einhaltung der in der Richtlinie über die Eisenbahnsicherheit festgelegten rechtlichen Anforderungen, wie im nachstehenden Kapitel 4 (Rechtsgrundlage) beschrieben. Dieser Leitfaden ist im Zusammenhang mit der Richtlinie über die Eisenbahnsicherheit sowie allen anderen geltenden Rechtsvorschriften zur Eisenbahnsicherheit zu verstehen. Es wurde versucht, in Form dieses Leitfadens einfach und benutzerfreundlich aufzuzeigen, wie dieses dynamische und wichtige Thema derzeit gesehen wird (vgl. Gesamtübersicht in Kapitel 6 sowie die Beschreibungen der einzelnen Elemente in den Kapiteln 7, 8 und 9). Es bezieht sich außerdem auf obligatorische Dokumente und Leitliniendokumente zur Umsetzung von Sicherheitsmanagementsystemen. Die anfänglich veröffentlichten Dokumente werden nach und nach ergänzt und bilden damit einen lebenden Organismus, der sich mit der Vertiefung der Kenntnisse und der Verpflichtung, auf künftig ermittelte Anforderungen zu reagieren, weiterentwickelt. Die Agentur wird anhand der Rückmeldungen aus dem Sektor zu den im Dokument vorgestellten Anregungen den Anwendungsleitfaden laufend weiterentwickeln. Die Agentur beabsichtigt, diesen Leitfaden mit Texten zu einer breiten Palette von Themen zu ergänzen, die weitere Erläuterungen zu spezifischen Elementen sowie Querverweise zu Elementen in Verbindung mit SMS beinhalten, beispielsweise menschliche Faktoren, Sicherheitskultur, Sicherheit und Gesundheitsschutz am Arbeitsplatz, unternehmensweites Risikomanagement, Pflicht zur Zusammenarbeit, organisatorische Reife. HINWEIS: Das vorliegende Dokument ist für sich genommen nicht obligatorisch; einige der beschriebenen Anforderungen stammen jedoch aus der Richtlinie über die Eisenbahnsicherheit und sind aus diesem Grund einzuhalten. Im Anwendungsleitfaden werden die folgenden Begriffe mit der nachstehend beschriebenen Bedeutung verwendet: Muss gibt an, dass eine Aussage obligatorisch ist. Die Formulierung wird nur für direkte Zitate aus den Rechtsvorschriften verwendet. Soll/sollte steht für eine Empfehlung. Kann kennzeichnet das Vorhandensein einer Möglichkeit. 10
Teil II Allgemeine Leitlinien 4 Rechtsgrundlage Die Richtlinie 2004/49/EG bildet die Rechtsgrundlage für die Umsetzung der SMS der RU und der IM. Alle einschlägigen Teile der Richtlinie über die Eisenbahnsicherheit sind in der amtlichen Übersetzung des Dokuments enthalten: Artikel 3 Begriffsbestimmungen (Artikel 3i) beinhaltet die Definition des Sicherheitsmanagementsystems) Artikel 4 Absatz 3 Entwicklung und Verbesserung der Eisenbahnsicherheit Artikel 9 Sicherheitsmanagementsysteme ANHANG III Sicherheitsmanagementsysteme Die Merkmale und die grundlegenden Elemente der SMS sind in Artikel 2, Artikel 9 und Anhang III der Richtlinie festgelegt. 11
5 Systemkonzept 5.1 Inhalt des SMS (als Grundlage für das Systemkonzept) RU bzw. IM sollten ihr SMS gemäß den im nachstehenden Kapiteln aufgeführten Anforderungen von Artikel 9 und Anhang III der Richtlinie 2004/49/EG gestalten. Ein neues RU/ein neuer IM kann die sicherheitsrelevanten Prozesse auf der Grundlage der in diesem Anwendungsleitfaden beschriebenen Elemente gestalten. Anhand der Elemente können bestehende RU/IM prüfen, inwieweit ihre eigene Organisation diesen Anforderungen entspricht, damit sie Entscheidungen über erforderliche Maßnahmen zur Gewährleistung der Einhaltung der vorstehend genannten Anforderungen treffen können. Gemäß dem Konzept der Managementsysteme sollte das SMS eines RU/IM die Beschreibung der sicherheitsrelevanten Prozesse und Verfahren enthalten, die alle bewertbar (auf der Grundlage der CSM für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen) und unabhängig überprüfbar sein müssen. Inhalt der nachstehenden Tabelle: Elemente, die gemeinsam ein SMS bilden (Spalte 1); Verweis auf die Anforderung in der Richtlinie über die Eisenbahnsicherheit, aus der das Element abgeleitet ist (Spalte 2); Verweis auf die Anforderung in der gemeinsamen Sicherheitsmethode für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Sicherheitsbescheinigungen (Spalte 3). Die Elemente von A bis S gelten sowohl für die SMS von Eisenbahnunternehmen als auch von Fahrwegbetreibern. Gemäß Artikel 9 Absatz 3 der Richtlinie über die Eisenbahnsicherheit muss das von den Fahrwegbetreibern umgesetzte Sicherheitsmanagementsystem zusätzliche Informationen umfassen, damit ein Bezug zu den folgenden Elementen hergestellt werden kann: Folgen, die sich aus der betrieblichen Tätigkeit verschiedener Eisenbahnunternehmen auf dem Netz ergeben; Vorschriften, damit alle Eisenbahnunternehmen im Einklang mit den TSI, den nationalen Sicherheitsvorschriften und den Anforderungen ihrer Sicherheitsbescheinigung tätig sein können; Koordinierung der Notfallverfahren mit allen Eisenbahnunternehmen, die im kontrollierten Netz tätig sind. 12
1 2 3 Maßnahmen zur Beherrschung aller Risiken, die mit der Tätigkeit des Artikel 9 A Fahrwegbetreibers oder Eisenbahnunternehmens verbunden sind Absatz 2 Risikobeherrschung, die mit Instandhaltungsarbeiten (maintenance 8 ) und der Materialbeschaffung verbunden ist Risikobeherrschung, die mit der Vergabe von Dienstleistungsaufträgen und der Kontrolle von Lieferanten verbunden ist Risiken, die sich aus der Tätigkeit anderer Beteiligter außerhalb des Eisenbahnsystems ergeben Dokumentation des SMS Zuständigkeitsverteilung Sicherstellung der Steuerung und Überwachung in den verschiedenen Bereichen durch die Geschäftsleitung Einbeziehung des Personals und seiner Vertreter auf allen Ebenen Gewährleistung der fortlaufenden Verbesserung Sicherheitsordnung, die vom Unternehmensleiter genehmigt und dem gesamten Personal mitgeteilt wird Die Organisation betreffende qualitative und quantitative Ziele zur Erhaltung und Verbesserung der Sicherheit sowie Pläne und Verfahren für die Erreichung dieser Ziele Verfahren zur Einhaltung bestehender, neuer oder geänderter Normen technischer oder betrieblicher Art oder anderer Vorgaben Verfahren und Methoden für die Durchführung von Risikobewertungen und die Anwendung von Maßnahmen zur Risikobeherrschung für den Fall, dass sich aus geänderten Betriebsbedingungen oder neuem Material neue Risiken für die Infrastruktur oder den Betrieb ergeben Schulungsprogramme für das Personal und Verfahren, die sicherstellen, dass die Qualifikation des Personals aufrechterhalten und die Arbeit dementsprechend ausgeführt wird Vorkehrungen für einen ausreichenden Informationsfluss innerhalb der Organisation und gegebenenfalls zwischen Organisationen, die dieselbe Infrastruktur nutzen Artikel 9 Absatz 2 Artikel 9 Absatz 2 Artikel 9 Absatz 2 Anhang III Absatz 1 Anhang III Absatz 1 Anhang III Absatz 1 Anhang III Absatz 1 Anhang III Absatz 1 Anhang III Absatz 2 Buchstabe a Anhang III Absatz 2 Buchstabe b Anhang III Absatz 2 Buchstabe c Anhang III Absatz 2 Buchstabe d Anhang III Absatz 2 Buchstabe e Anhang III Absatz 2 Buchstabe f Verfahren und Formate für die Dokumentierung von Sicherheitsinformationen und Anhang III P B C D E F G H I J K L M N O 8 Eine zusätzliche Erläuterung des Begriffs bietet Punkt 10 des Dokuments SMS related terminology (nur in englischer Sprache verfügbar). 13
Bestimmung von Kontrollverfahren zur Sicherung der Konfiguration von wichtigen Sicherheitsinformationen Verfahren, die sicherstellen, dass Unfälle, Störungen, Beinaheunfälle und sonstige gefährliche Ereignisse gemeldet, untersucht und ausgewertet werden und die notwendigen Vorbeugungsmaßnahmen getroffen werden Bereitstellung von Einsatz-, Alarm- und Informationsplänen in Absprache mit den zuständigen Behörden Bestimmungen über regelmäßige interne Audits des Sicherheitsmanagementsystems Absatz 2 Buchstabe g Anhang III Absatz 2 Buchstabe h Anhang III Absatz 2 Buchstabe i Anhang III Absatz 2 Buchstabe j Q R S 5.2 Die Einführung eines Systemkonzepts Der Hauptzweck eines SMS besteht nach Artikel 3 Buchstabe i darin, die sichere Steuerung der Betriebsabläufe eines Eisenbahnunternehmens bzw. Fahrwegbetreibers [zu] gewährleisten, um die allgemeinen Anforderungen von Artikel 4 der Richtlinie über die Eisenbahnsicherheit zu erfüllen, in dem das allgemeine Konzept einer fortlaufenden Verbesserung, eines auf einem System beruhenden Ansatzes (system-based approach 9 ) und der Zuweisung der Haftung eingeführt wird. Der auf einem System beruhende Ansatz, im Bereich der Managementsystemtechnik auch als prozessbasierter Ansatz bezeichnet, umfasst: Prozesse als verflochtene Tätigkeiten zur Umwandlung von Vorleistungen ( Inputs ) in Ergebnisse ( Outputs ); eine Prozessübersicht, einschließlich Interaktionen; eine detaillierte Beschreibung der Prozesse und Teilprozesse. Das Eisenbahnsicherheitsmanagementsystem kann also als die Summe der Prozesse bezeichnet werden, die zu Gestaltung, Planung, Bereitstellung und Kontrolle des Betriebs als Bestandteil eines Unternehmensgeschäfts beitragen. Dies bedeutet, dass das SMS nur grundlegende, in der Richtlinie über die Eisenbahnsicherheit vorgesehene Eisenbahntätigkeiten umfasst (es sollte beispielsweise keine Tätigkeiten für die Sicherheit auf dem Bahnhofsparkplatz oder in Geschäften beinhalten). Dieses Kapitel beschreibt eine Methode zur Darstellung der Prozesse anhand ihrer Funktion: Gestaltung und Verbesserung; Umsetzung; Betrieb. 9 Eine zusätzliche Erläuterung des Begriffs bietet Punkt 50 des Dokuments SMS related terminology (nur in englischer Sprache verfügbar). 14
7.2 Risikobewertung 7.1 Unternehmensführung Die Informationen sind jedoch nur als Leitlinien gedacht und sollen nicht die Konformität in Bezug auf die SMS-Anforderungen vorwegnehmen. Das vorgeschlagene Modell beschreibt nur eine der zahlreichen Möglichkeiten zur Strukturierung der Prozesse. Jeder einzelne Prozess kann für sich als Betriebsprozess betrachtet werden, da mit ihm ein Ergebnis erzielt wird. RU und IM können damit als Referenz ihre Prozessübersichten erstellen und ein Sicherheitsmanagementsystem mit Interaktionen und festgelegten Zuständigkeiten aufbauen. Die folgenden Tabellen zeigen die Strukturierung der verschiedenen Elemente eines SMS. Die Tabellen greifen damit der Darstellung im nachstehenden Kapitel 5 (Elemente) vor und bieten die folgenden Verweise: ihre Stellung bei den Hauptmerkmalen von Gestaltung/Verbesserung, Umsetzung und Betrieb; ihre Nummerierung; die einschlägige CSM für die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen; die zugehörige Seite im Anwendungsleitfaden. Tabelle 1: Prozesse für die Gestaltung und Verbesserung [Kapitel 7] CSM Seite 7.1.1 Engagement der Geschäftsleitung - 22 7.1.2 Sicherheitsordnung J 23 7.1.3 Unternehmensbezogene Sicherheitsziele K 24 7.1.4 Treffen von Entscheidungen - 25 7.1.5 Steuerung und Überwachung durch die Geschäftsleitung G 26 7.2.1 Beherrschung der Risiken (Control of risks 10 ), die mit der Tätigkeit der RU bzw. IM verbunden sind 7.2.2 Risiken aus den Tätigkeiten sonstiger Beteiligter (außerhalb des Eisenbahnsystems) 7.2.3 Verfahren/Methoden für Risikobewertungen und die Anwendung von Maßnahmen zur Risikobeherrschung (Änderungsmanagement) A 28 D 30 M 31 10 Eine zusätzliche Erläuterung des Begriffs bietet Punkt 7 des Dokuments SMS related terminology (nur in englischer Sprache verfügbar). 15
8.4 Dokumentation 8.3 Informationen 8.2 Kompetenzmanagement 8.1 Struktur und Zuständigkeit 7.4 Organisationsbezogener Lernprozess: 7.3 Überwachung 7.2.4 Einhaltung von Rechtsvorschriften, Vorschriften und Standards L 32 7.2.5 Koordinierungsaufgaben von IM Art. 9 Abs. 3 33 7.3.1 Erhebung und Auswertung von Daten Q 35 7.3.2 Meldung und Untersuchung von Unfällen/Störungen Q 36 7.3.3 Interne Audits S 38 7.4.1 Fortlaufende Verbesserung I 39 7.4.2 Sicherheitsempfehlungen (Safety recommendations 11 ) Q 40 7.4.3 Änderungsmanagement M 40 Tabelle 2: Prozesse für die Umsetzung [Kapitel 8] CSM Seite 8.1.1 Zuständigkeitsverteilung F 42 8.1.2 Verantwortung der Geschäftsleitung G 43 8.1.3 Organisationsstruktur E 43 8.1.4 Planung der Arbeitsbelastung - 44 8.2.1 Kompetenzmanagementsystem (Schulungsprogramme für Personal) N 44 8.3.1 Konfigurationsüberwachung von Sicherheitsinformationen P 47 8.3.2 Einbeziehung von Personal und Personalvertretern H 48 8.3.3 Interne/externe Kommunikation O 49 8.4.1 Dokumentation des SMS E 51 8.4.2 Dokumentenverwaltung - 52 8.4.3 Jährlicher Sicherheitsbericht (Annual safety report) 12 Art. 9 Abs. 4 52 11 Eine zusätzliche Erläuterung des Begriffs bietet Punkt 43 des Dokuments SMS related terminology (nur in englischer Sprache verfügbar). 12 Eine zusätzliche Erläuterung des Begriffs bietet Punkt 44 des Dokuments SMS related terminology (nur in englischer Sprache verfügbar). 16
9.2 Notfallpläne 9.1 Betriebliche Vorkehrungen und Verfahren Tabelle 3: Betriebliche Tätigkeiten [Kapitel 9] 9.1.1 Verfahren zur Einhaltung der geltenden Vorschriften für die erbrachte Dienstleistung Verfahren, mit denen sichergestellt wird, dass die Normen und anderen Vorgaben während der gesamten Lebensdauer des Materials und während des gesamten Betriebs erfüllt werden (Bereitstellungsphase) CSM Seite L 56 9.1.2 Auftragnehmer und Überwachung von Lieferanten B/C 57 9.1.3 Vermögensverwaltung - 58 9.2.1 Bewältigung von Notfallsituationen R 59 9.2.2 Koordinierungsaufgaben von IM Art. 9 Abs. 3 59 17
6 Elemente Wie eingangs bemerkt, umfasst das von den Eisenbahnunternehmen und Fahrwegbetreibern eingeführte Sicherheitsmanagementsystem die Merkmale und Elemente gemäß Artikel 9 und Anhang III der Richtlinie 2004/49/EG. Die Merkmale und Elemente, die ein SMS bilden, sind in diesem Leitfaden auf der Grundlage der Nummerierung der in Anhang II der Verordnungen über die Konformitätsbewertung in Bezug auf die Anforderungen an die Ausstellung von Eisenbahnsicherheitsbescheinigungen/Erteilung von Eisenbahnsicherheitsgenehmigungen aufgeführten Kriterien benannt. Das Systemkonzept wird im vorliegenden Dokument als Gesamtübersicht dargestellt, die alle Elemente des SMS in Form eines Zusammenspiels von Prozessen umfasst, die nach ihrer Funktion strukturiert sind: Prozesse für die Gestaltung und Verbesserung [Kapitel 7] Prozesse für die Umsetzung [Kapitel 8] Betriebliche Tätigkeiten [Kapitel 9] Im Rahmen des Leitfadens erfolgt die Ausarbeitung des Konzepts wie folgt: Die drei Gruppen von Prozessen werden beschrieben; darüber hinaus werden Verweise zu den enthaltenen Elementen angegeben. Unter den Hauptmerkmalen der Prozesse (Gestaltung/Verbesserung, Umsetzung, Betrieb) werden die Elemente des SMS aufgeführt und beschrieben. Zur Unterscheidung von Referenztextstellen, die obligatorische Anforderungen enthalten, und von Texten, die als Leitlinien zu verstehen sind, wurden verschiedene Formatierungen eingesetzt, um die Benutzerfreundlichkeit des Dokuments zu erhöhen. 18
Infokästen mit grauer Hintergrundfarbe, die auf die Beschreibung spezifischer Elemente folgen, verweisen auf zugehörige Texte mit obligatorischen Anforderungen. Infokästen mit hellroter Hintergrundfarbe verweisen auf Leitlinien der ERA zu solchen Anforderungen. 19
7 Prozesse für die Gestaltung und Verbesserung Eisenbahnunternehmen und Fahrwegbetreiber müssen durch die Umsetzung der nachstehend genannten Maßnahmen innerhalb ihrer Organisation die Beherrschung des Teils des Eisenbahnsystems sicherstellen, für den sie verantwortlich sind: Einhaltung der Sicherheitsanforderungen, die für das Eisenbahnsystem als Ganzes gelten (TSI, nationale Anforderungen usw.); Ermittlung spezifischer Risiken im Zusammenhang mit ihrer Tätigkeit; Ermittlung und Management bestimmter künftiger und lokaler Risiken. Die Führungsstruktur solcher Organisationen sollte einheitliche Vorkehrungen, die Einführung von Ad-hoc-Strategien, eine strukturierte Einführung und betriebliche Prozesse sowie die Zuweisung von Zuständigkeiten für Tätigkeitsbereiche beinhalten. Darüber hinaus ist zu beachten, dass Organisationen dynamisch sind und sich fortlaufend weiterentwickeln. Aus diesem Grund müssen alle SMS-bezogenen Prozesse laufend angepasst und verbessert werden. Zu diesem Zweck müssen Organisationen die Gestaltung und Überwachung der Einführung und der betrieblichen Prozesse durch wirksame Unternehmensführung [7.1] und die Einbeziehung des Personals sicherstellen. Die Risikobewertung [7.2] kann dazu beitragen, künftige Entwicklungen und Bedrohungen, wie potenzielle Störungen, kritische Situationen und ihre Folgen, vorauszusehen. Es kann zu unvorhergesehenen Ereignissen kommen, die bei der Gestaltung der Maßnahmen für die Risikobeherrschung nicht erkannt wurden. Die Maßnahmen für die Risikobeherrschung können, aufgrund des sich verändernden Umfelds (durch externe Faktoren, wie neue Technologien, Vorschriften, Normen, und/oder durch interne Faktoren, wie neue oder sich verändernde Techniken, Betriebsverfahren, Organisationsstrukturen), den beabsichtigten Zweck nicht mehr erfüllen. Darüber hinaus können Veränderungen der allgemeinen Managementvorkehrungen und -struktur Auswirkungen auf das Sicherheitsmanagementsystem haben. Die Überwachung [7.3] der Leistung betrieblicher Prozesse und des Umfelds ist erforderlich, um latente Systemfehler zu ermitteln; bei diesen handelt es sich um jene Systemelemente, die eine Bedrohung darstellen oder sich kurzfristig zu einer solchen entwickeln können. Durch Überwachung wird der Erwerb von Erfahrungswerten unterstützt, die eine wichtige Ergänzung der fortlaufenden Risikobetrachtungen darstellen. Darüber hinaus sollten Lehren [7.4] aus Betriebsstörungen gezogen werden. In Verbindung mit den Ergebnissen von Audits, Untersuchungen und allen anderen relevanten Informationsquellen lässt sich so das System verbessern. All diese Prozesse zusammengenommen stellen schließlich der Geschäftsleitung eines Unternehmens die erforderlichen Informationen zur Verfügung, damit diese fundierte 20