Menneskelige og organisatoriske faktorer skal indgå i risikovurderinger
Mange tekniske sikkerhedsregler indebærer arbejdsgange, som mennesker skal efterleve, og infrastrukturforvalteren skal derfor være opmærksom på menneskelige og organisatoriske faktorer i deres risikobaserede selvforvaltning, fx sikkert samspil mellem mennesker og teknik. Her bør infrastrukturforvalteren bl.a. have fokus på ikke at overvurdere tiltroen til menneskers evne til at gennemføre aktiviteter uden at begå fejl. For at undgå dette, kan infrastrukturforvalteren fx sikre sig, at risikovurderingen, som skal gennemføres i forbindelse med den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra den tekniske sikkerhedsregel, medregner en sandsynlighed for menneskelige fejl, som er i overensstemmelse med, hvad mennesker kan forventes at præstere under de aktuelle arbejdsbetingelser, samt menneskelig adfærd.
Personkategorier, der indgår i en grænseflade med tekniske systemer, kan være:
- Personkategorier, der er defineret i bekendtgørelse 1373/2023 om indberetning af data på jernbaneområdet vedrørende ulykker of forløbere for ulykker til Trafikstyrelsen,
- Rådgivere,
- Producenter,
- Leverandører,
- Entreprenører,
- Trafikstyringspersonale,
- Fremføringspersonale,
- Rangerpersonale,
- Vedligeholdelses- og fejlretningspersonale,
- Rednings- og rydningspersonale og
- Øvrigt personale.
Ud over at tage højde for de menneskelige og organisatoriske faktorer, skal risikovurderingerne omfatte alle kategorier af ulykker og forløbere til ulykker, der er defineret i BEK 1373/2023.
Kvalitetssikring
Der er krav om, at processen for håndtering af nye og ændrede tekniske sikkerhedsregler samt dispensation fra tekniske sikkerhedsregler skal indeholde kvalitetssikring.
Kvalitetssikring bør foregå i to trin, hvor trin 1 er en førstepartskontrol af det udarbejdede materiale (egenkontrol), og trin 2 er en andenpartskontrol.
Kvalitetssikringens trin 2 skal foretages af en anden person end den/dem, der har udarbejdet den bagvedliggende risikovurdering og det foreliggende dokument, og det skal være en person, der er kompetent inden for de aspekter, der kvalitetssikres. Hvis regelændringen vedrører flere fag, kan der være behov for at flere personer med tilstrækkelige kompetencer indgår i andenpartskontrollen.
Kvalitetssikringens trin 1 og 2 skal begge omfatte både den risikovurdering, der ligger til grund for en ny eller ændret teknisk sikkerhedsregel, samt afvigelse fra en teknisk sikkerhedsregel, og selve sikkerhedsreglen. Kvalitetssikring bør være en selvstændig aktivitet, som er adskilt fra udarbejdelsen og fra den efterfølgende høring. Kvalitetssikringen er den del af processen, der sikrer, at den risikovurdering, der har afstedkommet den tekniske sikkerhedsregel, samt selve det foreliggende tekstudkast, er uden fejl og mangler, og at alle korresponderende dokumenter er blevet genbesøgt med henblik på kontrol af referencer. Kvalitetssikringen af formuleringen af den tekniske sikkerhedsregel skal inkludere kontrol af, at den tekniske sikkerhedsregel overholder de krav om entydighed, praktisk anvendelighed og ensartede begreber, som er fastsat i BEK 814/2022 §§ 29 og 30, se vejledningen til §§ 29-30. Det forventes, at kvalitetssikringen fremgår som en dokumenteret del af den planlagte proces (har sit eget trin i proceduren), og det forventes ligeledes, at hver enkelt gennemførte kvalitetssikring er dokumenteret, så det er auditerbart, at den har været gennemført i overensstemmelse med proceduren.
Der skal i den planlagte proces være afsat tid til en tilstrækkelig grundig kvalitetssikring (både trin 1 og trin 2), og dette bør fremgå af proceduren. Endelig kan det anbefales, at kvalitetssikringen sker med støtte fra en tjekliste, der indeholder alle de aspekter, der indgår i kvalitetssikringen, fx sproglig formulering (grammatik, retskrivning, herunder tegnsætning, mv.), entydighed, praktisk anvendelighed i forhold til målgruppen for sikkerhedsreglen, referencer, korrekt angivelse af sikkerhedsmæssige funktioner og begreber etc. På den måde kan infrastrukturforvalteren også dokumentere, at der er gennemført en fyldestgørende kvalitetssikring af de aspekter, der skal kontrolleres.
Kvalitetssikring bør foretages inden høring. Såfremt høring giver anledning til væsentlige ændringer, bør der efter høringen gennemføres en ny kvalitetssikring, der favner ændringerne.
Høring
Formålet med en høring er at lade kommende brugere af reglen og øvrige interessenter, der vil kunne være påvirkede af reglen, kommentere på, om den tekniske sikkerhedsregel, som den foreligger, vil kunne forventes at have den tilsigtede effekt.
Interessenterne skal identificeres af infrastrukturforvalteren i forbindelse med gennemførelse af risikovurderingen, som gennemføres i forbindelse med den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra tekniske sikkerhedsregler. Interessenter vil altid være egne medarbejdere eller organisationer, der direkte skal benytte den nye eller ændrede regel eller afvigelse. Interessenter kan derudover være enkeltpersoner eller repræsentanter for grupper, som påvirkes af den nye eller ændrede regel eller afvigelse. Eksempelvis eksterne parter såsom myndigheder, andre infrastrukturforvaltere, jernbanevirksomheder, rydnings- og redningstjenester, nabovirksomheder, passagerer eller naboer.
Formålet med en høring er ikke at være ’kvalitetssikring i forklædning’, og høringen må derfor ikke gennemføres på bekostning af kvalitetssikringen.
Da brugere af reglerne ofte er personale, som er direkte involveret i den tekniske drift, skal infrastrukturforvalteren være opmærksom på at give en høringsfrist, der er forenelig med det pågældende personales muligheder for at læse og forholde sig til materialet. Det vil være naturligt at lade høringen foretage blandt repræsentative personer for kommende brugere af reglen og repræsentative personer for øvrige interessenter, der vil kunne være påvirkede af reglen.
Det kan være relevant at skelne mellem høringsberettigede og høringspligtige. Det kan således anbefales at kræve dokumentation for de høringspligtige parters accept af det forelagte dokument, såfremt de ikke har nogen forhold at bemærke i høringen. I forbindelse med, at en ny eller ændret teknisk sikkerhedsregel eller afvigelse fra en tekniske sikkerhedsregel sendes i høring – og senere, når den træder i kraft -, vil det være en fordel at understøtte høringen/indførelsen med en forklaring på, hvorfor reglen indføres, ændres eller afviges fra.
Høring skal som udgangspunkt foretages ved udarbejdelse af nye og ændrede tekniske sikkerhedsregler samt ved afvigelser fra tekniske sikkerhedsregler.
Som det gør sig gældende med kvalitetssikringen, skal gennemførelsen af høringsfasen dokumenteres, herunder dokumentation for håndtering af høringskommentarerne.
Implementering
Implementering af en ny eller ændret teknisk sikkerhedsregel vil sige at foretage de nødvendige aktiviteter, for at reglen kan tages i brug. Og dette naturligvis forud for, at reglen træder i kraft, hvorfor implementering skal være den sidste, eller blandt de sidste, trin i processen. Det forventes, at infrastrukturforvalteren selv aktivt sikrer implementeringen og ikke lader det være op til medarbejderne selv at finde ud af, at noget er ændret.
Det er vigtigt, at alt personale, der skal arbejde i henhold til en teknisk sikkerhedsregel - det være sig infrastrukturforvalterens eget personale såvel som eksterne parter (rådgivere, leverandører, entreprenører, andre kontraktparter mv.) - orienteres om de ændringer, der er sket med betydning for deres arbejde. Det kan også være en fordel at understøtte orienteringen med en forklaring på, hvorfor reglen ændres, samt hvad man ønsker at opnå med ændringen.
Det kan som følge af den ændrede tekniske sikkerhedsregel også være nødvendigt at skærpe eller lempe kompetencekrav til relevant personale, og ved skærpelser, at uddanne, efteruddanne eller introducere det relevante personale.
Ligeledes kan det være nødvendigt at foretage ændringer i sikkerhedsledelsessystemets øvrige dokumenter, det være sig procedurer, instruktioner, uddannelsesmateriale, tjekskemaer, data i IT-systemer, sikkerhedsregeloversigter mv.
Endelig kan det være nødvendigt, som en del af implementeringsaktiviteterne, at foretage ændringer i de fysiske anlæg med dertil hørende forudgående godkendelse (intern og eventuelt ekstern godkendelse).
Hvis en teknisk sikkerhedsregel er godkendt med tidsbegrænsning, skal denne tidsbegrænsning fremgå ved ikrafttrædelsen af den implementerede tekniske sikkerhedsregel i form af en begrænset gyldighedsperiode.
Startdatoen for gyldighedsperioden på en udgiven teknisk sikkerhedsregel må i udgangspunktet ikke være forudgående Trafikstyrelsens godkendelse.
Tekniske sikkerhedsregler må ikke implementeres som gældende, hvis de ikke er godkendte af Trafikstyrelsen, eller hvis deres gyldighedsperiode er udløbet.
Det eller de ændrede dokumenter placeres der, hvor sikkerhedsledelsessystemet foreskriver, at dokumentet skal være placeret. Der, hvor brugerne ved, at de kan finde det. Derudover skal infrastrukturforvalteren identificere behov for ændringer i den daglige drift samt ændringer i indhold og frekvens for eftersyn/målinger/vedligehold og gennemføre disse ændringer ved de nye eller ændrede tekniske sikkerhedsreglers ikrafttræden.
Infrastrukturforvalteren skal om nødvendigt planlægge og styre de besluttede implementeringsaktiviteter ved hjælp af en implementeringsplan.
Ligesom det gælder for procestrinnene kvalitetssikring og høring, skal virksomheden dokumentere, at implementeringsaktiviteterne har fundet sted. Dokumentation for gennemførte implementeringsaktiviteter kan med fordel sikres med en gennemført implementeringsplan.
Tilsvarende forventninger vedrørende implementering gælder for betingelserne (de risikoreducerende tiltag) for en afvigelse fra en teknisk sikkerhedsregel.
Overvågning af tekniske sikkerhedsregler
Der er krav om, at tekniske sikkerhedsregler skal overvåges. Som en del af overvågningen skal infrastrukturforvalteren eksempelvis følge med i, om forudsætningerne for en sikkerhedsregel ændrer sig over tid i en grad, så reglen eventuelt ikke længere er tilstrækkelig som barriere. Det kan fx være tilfældet, hvis der ændres i trafiksystemet, dets omgivelser eller i kompetencekrav. Hvis dette er tilfældet, skal den risikovurdering, der har medført behovet for den tekniske sikkerhedsregel, genbesøges, og sikkerhedsreglen skal, eventuelt sammen med andre sikkerhedsforanstaltninger (barrierer), styrkes, så de samlet set er tilstrækkelige.
De tekniske sikkerhedsreglers anvendelighed skal overvåges for at sikre, at de opfylder det formål, de er tiltænkt, og således, at de kan gøre fyldest som risikoreducerende barriere. Overvågningen skal sikre, at der bliver indrapporteret observerede fejl, mangler, uhensigtsmæssigheder eller tvetydigheder i de tekniske sikkerhedsregler, sikkerhedsregler der ikke kan efterleves samt konfliktende sikkerhedsregler, og at infrastrukturforvalteren som følge heraf ændrer sikkerhedsreglerne i relevant omfang. I den forbindelse kan sikkerhedsmæssige hændelser afsløre fejl eller mangler i reglerne, som skal udbedres.
Ligeledes bør overvågningen sikre, at såfremt der er behov for mange dispensationer fra en given sikkerhedsregel, bliver det taget op til overvejelse, hvorvidt den pågældende sikkerhedsregel bør revideres. Den pågældende tekniske sikkerhedsregel kan være formuleret for snævert og bør opdateres, så den også omfatter den situation, som der ofte dispenseres fra. I modsat fald vil der være fare for, at respekten for sikkerhedsregler og deres overholdelse falder. På tilsvarende vis bør overvågningen sikre, at tekniske sikkerhedsregler, der ikke længere har en funktion, ophæves.
Hvis en teknisk sikkerhedsregel henviser til en ekstern reference (hvad enten den er lovpligtigt eller ej), skal infrastrukturforvalteren som led i overvågningen af den tekniske sikkerhedsregel undersøge, om den tekniske sikkerhedsregel skal ændres, hvis den eksterne, lovpligtige reference bliver ændret.
Infrastrukturforvalteren skal endvidere overvåge, at de tekniske sikkerhedsregler anvendes i rette udgave af de aktører, der skal benytte reglerne.
En oversigt over de tekniske sikkerhedsregler kan være udgangspunktet for den overvågning, der er nødvendig. Overvågningen skal som følge af § 6, stk. 1, være fastholdt i sikkerhedsledelsessystemet.
§ 6, stk. 2
For at kunne opretholde den systematiske håndtering af tekniske sikkerhedsregler skal infrastrukturforvalteren have overblik over, hvilke regler den er ansvarlig for, samt andre nødvendige oplysninger relateret til reglerne. Kender man ikke genstanden, kan man ikke overvåge og forvalte den.
En liste over infrastrukturforvalterens tekniske sikkerhedsregler vil til en vis grad kunne honorere dette, og vil samtidig kunne rumme andre nødvendige oplysninger til brug for selvforvaltningen.
§ 6, stk. 2, indeholder krav om, at infrastrukturforvalteren skal dokumentere og opretholde informationer om alle gyldige versioner af tekniske sikkerhedsregler. Sikkerhedsledelsessystemets procedurer, jf. § 6, stk. 1, skal således sikre, at der for nye og ændrede tekniske sikkerhedsregler skal være dokumenteret følgende:
- Entydig identifikation af de pågældende regler
- Anvendelsesområde
- Gyldighed
- Begrundelse for, nødvendigheden af den nye eller ændrede tekniske sikkerhedsregel
- Sporbarhed til eventuelle sikkerhedsrelaterede anvendelsesbetingelser
- Risikovurdering og risikoevaluering (herunder fx forudsætninger for reglen, identificerede farer og årsager til farer)
- Afledte konsekvenser, der kan påvirke jernbanesikkerheden, herunder konsekvenser for andre tekniske eller trafikale sikkerhedsregler
- Behov for ændringer i relevante brugeres kompetencer og/eller i sikkerhedsledelsessystemets dokumenter
- Ved ændrede tekniske sikkerhedsregler skal forskellen fra eksisterende regler entydigt identificeres.
Hvorfor denne dokumentation er nødvendig, er for nogle af punkterne begrundet i det følgende. Derudover skal infrastrukturforvalteren være opmærksom på dokumentationskravene, som er anført i § 10, se vejledning til § 10.
Entydig identifikation af de pågældende regler
Kravet om entydig identifikation af reglerne betyder, at alle nye og ændrede tekniske sikkerhedsregler, herunder afledte ændringer i andre tekniske sikkerhedsregler, skal identificeres.
Anvendelsesområde
Det skal i reglen fremgå, hvilket anvendelsesområde der er for reglen. Med anvendelsesområde menes, i hvilken sammenhæng (fx aktivitet) reglen skal benyttes. Det kan i nogle tilfælde være relevant at anføre en afgrænsning af anvendelsesområdet ved fx at anføre, hvor den tekniske sikkerhedsregel ikke gælder. Anvendelsesområdet skal angives for at forebygge eventuelle misfortolkninger og forkert anvendelse af den enkelte regel.
Hvis der i en teknisk sikkerhedsregel henvises normativt til krav i et andet dokument (hvad enten det er et internt dokument hos infrastrukturforvalteren eller et eksternt dokument), skal det sikres, at der er overensstemmelse mellem anvendelsesområdet for den tekniske sikkerhedsregel og anvendelsesområdet for kravet i det dokument, der henvises normativt til.
Begrundelse for nødvendigheden af den nye eller ændrede tekniske sikkerhedsregel
Begrundelse for nødvendigheden af en ny eller ændret teknisk sikkerhedsregel skal kort forklare, hvorfor der opstod behov for at indføre eller ændre reglen, og hvad man vil opnå med reglen (formålet med reglen).
Da tekniske sikkerhedsregler skal være risikobaserede, vil den nye eller ændrede tekniske sikkerhedsregel være koblet til en risikovurdering. Med til begrundelsen vil derved høre den risikovurdering, der har været genbesøgt og opdateret.
Koblingen af historik til regelændringen er med til at sikre, at reglen opfylder sit formål ift. håndtering af en fare. Der er ikke krav til, hvordan informationerne skal knyttes til reglen, men det kunne eventuelt ske ved at føre en ændringslog direkte i det dokument eller regelsæt, som reglen fremgår af.
Sikkerhedsrelaterede anvendelsesbetingelser (SRACs)
Med sikkerhedsrelaterede anvendelsesbetingelser (herefter blot SRACs) overføres betingelser for sikker anvendelse af tekniske og trafikale systemer, køretøjer eller ny infrastruktur fra det projekt, der har etableret systemet, til den organisation der er ansvarlig for en sikker drift. SRACs formuleres, hvor identificerede farer ikke har kunnet nedbringes til et acceptabelt risikoniveau med tekniske løsninger indbygget i systemet, men hvor det vurderes, at faren kan nedbringes til et acceptabelt risikoniveau i den daglige drift.
Det skal nævnes, at en SRAC ikke nødvendigvis skal håndteres med en teknisk sikkerhedsregel (dog skal funktionskravene i BEK 814/2022 kapitel 7 og 8 tages i betragtning og overholdes).
Der skal være sporbarhed fra den enkelte SRAC til den tekniske sikkerhedsregel, der implementerer anvendelsesbetingelsen, og fra den tekniske sikkerhedsregel, der implementerer anvendelsesbetingelsen til den SRAC, der skaber kravet. Denne dokumentation for implementeringen af SRAC’en skal sikkerhedsledelsessystemet sikre.
Risikovurdering og risikoevaluering (herunder fx forudsætninger for den tekniske sikkerhedsregel, identificerede farer og årsager til farer)
Der skal foreligge dokumentation for den risikovurdering og risikoevaluering, som den tekniske sikkerhedsregel er baseret på, dels for at kunne overvåge reglen, dels for at have et udgangspunkt for at kunne vurdere konsekvenserne ved at ændre eller afvige fra reglen. Risikovurdering og risikoevaluering bygger på identificerede farer knyttet til den teknik, der anvendes, samt de fysiske forhold, der gør sig gældende på jernbanen, samt årsager til, at en fare dels vil kunne opstå, dels vil kunne udvikle sig til en ulykke.
Man må ikke forveksle den risikovurdering, der kræves i § 6, stk. 2, med vurderingen af behovet for at inddrage en assessor, jf. § 7. Der er tale om to forskellige aktiviteter med forskellige sigter. Risikovurderingen i § 6, stk. 2, skal levere argumentationen for, at alle farer er identificeret, og risici ved farerne er imødegået, og for at sikkerhedsniveauet er opretholdt i forbindelse med regelændringen. Opfyldelsen af § 7 vedrørende væsentlighedsvurdering har til formål at give en forhåndsvurdering af risikoen forbundet med regelændringen. På baggrund af forhåndsvurderingen vurderer infrastrukturforvalteren, om den skal involvere en assessor i godkendelsesprocessen.
Afledte konsekvenser, der kan påvirke jernbanesikkerheden, herunder konsekvenser for andre tekniske eller trafikale sikkerhedsregler
Når processen for håndtering af nye og ændrede tekniske sikkerhedsregler skal sikre dokumentation for eventuelle konsekvenser for sikkerheden og andre sikkerhedsregler, er det for at sikre, at der i forbindelse med udarbejdelse eller ændring af tekniske sikkerhedsregler samt dispensation fra tekniske sikkerhedsregler foretages en vurdering af, hvilke eventuelle konsekvenser der kan være for sikkerheden eller andre elementer i sikkerhedsledelsessystemet. Således kan det sikres, at en ny eller ændret teknisk sikkerhedsregel kan integreres i sikkerhedsledelsessystemet, og at der ikke er modstrid mellem sikkerhedsreglen og øvrige sikkerhedsregler. Ligeledes kan det sikres, at der er overensstemmelse i grænsefladerne til andre regelsæt, samt at der findes de nødvendige henvisninger til korresponderende regelsæt eller andre dele af infrastrukturforvalterens sikkerhedsledelsessystem.
Sikkerhedsledelsessystemets proces for udarbejdelse af nye og ændrede tekniske sikkerhedsregler skal tage højde for, at der både findes sammenhænge og henvisninger internt i et regelsæt såvel som imellem forskellige regelsæt. Derfor bør en ændring af en regel medføre et genbesøg af hele regelsættet samt af andre relevante regelsæt, herunder de trafikale sikkerhedsregler, for at sikre, at disse sammenhænge og henvisninger bliver ændret om nødvendigt.
Behov for ændringer i relevante brugeres kompetencer og/eller i sikkerhedsledelsessystemets dokumenter
Når processen for håndtering af nye og ændrede tekniske sikkerhedsregler skal sikre dokumentation for det identificerede behov for eventuelle ændringer i relevante brugeres kompetencer og/eller sikkerhedsledelsessystemets dokumenter, er det for at sikre, at infrastrukturforvalteren genbesøger alle korresponderende dele af sikkerhedsledelsessystemet og foretager de nødvendige konsekvensrettelser. Med sikkerhedsledelsessystemets dokumenter menes eksempelvis instrukser, formularer, tjeklister og data i IT-systemer, som på en eller anden måde har relation til den regel, der ændres.
Infrastrukturforvalteren skal også foretage en vurdering, af om de fastsatte kompetencekrav for relevante brugere skal justeres på baggrund af den nye eller ændrede regel. Det genbesøg og de vurderinger, der her lægges op til, adskiller sig i princippet ikke fra de naturlige følgeaktiviteter, der er forbundet med almindelig ændringshåndtering.
Ændringshistorik
Der skal skelnes mellem regelsæt og regler. For at sikre at alle ændringer af en regel er sporbare, skal der foretages versionsstyring og opretholdelse af ændringshistorik på enkelt-regel niveau. Ligeledes bør det, som tidligere angivet, for hver enkelt regelændring dokumenteres, hvad der er ændret, og hvilken begrundelse der er for regelændringen.
§ 6, stk. 3
Tekniske sikkerhedsregler er baseret på generelle risikovurderinger, der dækker de normale tilfælde, som infrastrukturforvalteren på forhånd ved, der er brug for, mens øvrige tilfælde i udgangspunktet ikke tillades. De tekniske sikkerhedsregler bør balanceres mellem at være så simple som mulige og samtidig give så stort råderum som muligt, mens de opfylder deres grundlæggende formål. Regler er af natur generaliseringer. De kan ikke behandle alle specialsituationer på den mest smidige måde uden at blive meget komplicerede. I særlige tilfælde, for at undgå dårlige eller dyre løsninger ved at følge de tekniske sikkerhedsregler, skal der være mulighed for at gennemføre en eksplicit risikovurdering af alternative løsninger. Der kan således opstå behov for at kunne fravige tekniske sikkerhedsregler i særlige tilfælde, hvor fravigelsen af reglerne ikke forringer jernbanesikkerheden.a
Der kan således forekomme situationer, hvor en infrastrukturforvalter ønsker at gennemføre en aktivitet i forbindelse med et teknisk system, der ikke kan gennemføres i overensstemmelse med gældende tekniske sikkerhedsregler. Som det gælder for alle andre sikkerhedsmæssige aktiviteter, kan en planlagt afvigelse fra en teknisk sikkerhedsregel ikke gennemføres uden, at infrastrukturforvalteren er bevidst om og har accepteret risikoen forbundet med afvigelsen. Infrastrukturforvalteren kan altså vælge, med de nødvendige procesmæssige skridt, herunder en risikovurdering, at undersøge om aktiviteten kan gennemføres sikkerhedsmæssigt acceptabelt. Såfremt den kan det, kan der gives dispensation til at foretage en planlagt afvigelse fra en teknisk sikkerhedsregel.
Infrastrukturforvaltere har helt generelt ikke beføjelser til at dispensere fra lovgivningen eller fra regler, der er krævet overholdt via lovgivningen, og skal derfor sikre, at der ikke dispenseres fra tekniske sikkerhedsregler, der er indført til efterlevelse af krav i lovgivning, herunder funktionskrav i BEK 814/2022, TSI’er og lign., medmindre infrastrukturforvalteren på anden vis sikrer efterlevelse af krav i lovgivningen.
En planlagt afvigelse skal risikovurderes og må kun gennemføres, såfremt den er forbundet med acceptabel risiko. Da det er risikovurderingens resultat, der afgør, om aktiviteten kan gennemføres, skal risikovurderingen gennemføres, inden der træffes beslutning om, at den planlagte afvigelse foretages.
Som input til risikovurderingen skal der foreligge en beslutning om, hvorvidt den ønskede planlagte afvigelse skal gælde for et enkelt eller for flere tilfælde, og i fald der er tale om flere tilfælde, hvor mange (afgrænset af tid eller antal forekomster). Hvor mange gange afvigelsen forventes at forekomme, har selvsagt en betydning i selve risikovurderingen. Hvis man foretager en risikovurdering baseret på sandsynlighed og konsekvens, så vil sandsynligheds-parameteret være direkte afhængigt af antallet af tilfælde, hvor den planlagte afvigelse forventes foretaget.
Når infrastrukturforvalteren behandler en dispensation, bør den også være opmærksom på grænseflader til andre både tekniske og trafikale sikkerhedsregler, så der gives dispensation på et oplyst og korrekt grundlag.
Når infrastrukturforvalteren skal træffe beslutning om en dispensation fra en teknisk sikkerhedsregel, bør den være opmærksom på, om der er gentagende fortilfælde, hvor der er givet dispensation fra den samme regel.
Sikkerhedsledelsessystemets procedurer skal, jf. § 6, stk. 3, sike, at der for en planlagt afvigelse fra en teknisk sikkerhedsregel foreligger dokumentation, der som minimun indeholder:
- Entydig identifikation af de tekniske sikkerhedsregler, der dispenseres fra
- Hvad der derved tillades, herunder gyldighedsperiode og omfang
- Begrænsninger i det, der tillades
- Begrundelse for, hvorfor det er nødvendigt at afvige fra den/de tekniske sikkerhedsregler
- Risikovurdering og risikoevaluering
- Hvilke betingelser, modforanstaltninger eller kontrolforanstaltninger, der skal opfyldes eller være til stede i dispensationens gyldighedsperiode
- Afledte afvigelser fra andre tekniske eller trafikale sikkerhedsregler
- Behov for supplerende kompetencer, som relevante brugere skal have
- Supplerende instruktioner til relevante brugere og/eller supplerende ændringer i sikkerhedsledelsessystemets dokumenter.
Nødvendigheden af punkterne er beskrevet under § 6, stk. 2, og vil således ikke forklares her. Med undtagelse af to punkter, som uddybes nedenfor.
Derudover skal infrastrukturforvalteren være opmærksom på dokumentationskravene, som er anført i § 10, se vejledning til § 10.
Infrastrukturforvalteren skal have overblik over gældende afvigelser (dispensationer) fra tekniske sikkerhedsregler og har ansvar for overvågning af vilkår knyttet til dispensationerne. Udløbstidspunkter skal overvåges, så det sikres, at gældende tidsbegrænsninger ikke overskrides, og at vilkår overholdes.
Med et overblik over gældende dispensationer sikres det også, at fremtidige risikovurderinger af ændringer i samme område ikke foretages ud fra en forventning om, at anlægget overholder gældende regler, såfremt der findes dispensationer, men at de specifikke forhold kendes og inddrages.
Hvad der derved tillades, herunder gyldighedsperiode og omfang
Det skal fremgå klart, hvad dispensationen giver tilladelse til, altså hvad der gælder i stedet for det krav, der afviges fra.
Det skal angives, om dispensationen er permanent eller tidsbegrænset, og i givet fald, hvor længe.
Det skal også angives, hvilke tekniske installationer og/eller hvilken afgrænset geografi dispensationen gælder for.
Hvilke betingelser, modforanstaltninger eller kontrolforanstaltninger, der skal opfyldes eller være til stede i dispensationens gyldighedsperiode
Da en dispensation fra en teknisk sikkerhedsregel ofte vil være forbundet med højere risici end normalsituationen, vil der ofte skulle etableres kontrolforanstaltninger (sikkerhedsforanstaltninger/barrierer) til sikring af et acceptabelt risikoniveau. Disse kontrolforanstaltninger skal være identificeret og dokumenteret for afvigelser fra tekniske sikkerhedsregler.
§ 6, stk. 4
Ved nye og ændrede tekniske sikkerhedsregler og afvigelser fra tekniske sikkerhedsregler skal infrastrukturforvalteren foretage en vurdering af, om der skal involveres en assessor. Vurderingen foretages efter kriterierne i CSM-RA (signifikansvurdering), se vejledning til § 7. Dette gælder dog ikke infrastrukturforvaltere af bybaner (metro, letbaner og S-bane). For bybaner er der ikke krav om efterlevelse af CSM-RA i forbindelse med nye eller ændrede tekniske sikkerhedsregler (CSM-RA gælder ikke for bybaner). Bybanerne bør dog i forbindelse med risikovurderingen overveje behovet for tredjeparts vurdering af nye og ændrede tekniske sikkerhedsregler samt afvigelser fra tekniske sikkerhedsregler.
For infrastruktur omfattet af EU-reguleringen gælder kravet om signifikansvurdering dog ikke, hvis den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra den tekniske sikkerhedsregel indgår som del af en ansøgning om ibrugtagningstilladelse. Hvis dette er tilfældet, foretages der en assessering af den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra den tekniske sikkerhedsregel som en integreret del af assesseringen af infrastrukturændringen. Der skal ikke foretages dobbeltassessering.
En stor del af afvigelser fra tekniske sikkerhedsregler på et specifikt geografisk sted vil være en integreret del af en ansøgning om ibrugtagningstilladelse og dermed også omfattet af den tilknyttede assessors ’scope of work’.
§ 6, stk. 5
Ved nye og ændrede tekniske sikkerhedsregler samt afvigelser fra tekniske sikkerhedsregler, der, jf. CSM-RA, skal assesseres af en assessor, er det infrastrukturforvalteren, der er ansvarlig for den samlede vurdering af risici og implementering af nødvendige barrierer, herunder de specifikke formuleringer i den eller de tekniske sikkerhedsregler. Sagt med andre ord: Assessor har ikke vetoret på spørgsmålet om, hvorvidt sikkerheden er tilstrækkelig varetaget med den pågældende ændring eller dispensation. Assessor kommer med en vurdering, som er tungtvejende i den samlede vurdering, men ikke nødvendigvis behøver at stå alene, se vejledning til § 6, stk. 6.
§ 6, stk. 6
Infrastrukturforvalteren kan med udgangspunkt i assessors vurdering argumentere for, hvorfor sikkerheden er tilstrækkeligt varetaget, selv om infrastrukturforvalteren vælger at implementere en mindre effektfuld barriere, end assessor finder nødvendig. Det er dog afgørende, at denne argumentation er en faglig argumentation af samme tyngde som assessors, og at de sikkerhedsmæssige overvejelser, der ligger til grund for argumentationen, er foretaget af personer med solide relevante ekspertkompetencer. Det er derudover vigtigt, at infrastrukturforvalteren og assessor fortsætter dialogen, indtil argumenterne er udtømmende fremstillet, og parterne er enige om, hvad de er uenige om. Infrastrukturforvalteren skal i så fald begrunde og dokumentere sit standpunkt, inden infrastrukturforvalteren går videre i processen.