Anforderungen an das Sicherheitsmanagementsystem von Eisenbahnunternehmen

1.

KONTEXT DER ORGANISATION

1.1. Die Organisation muss

a)

die Art, den Umfang und den Bereich ihrer Tätigkeiten beschreiben;

b)

ernste Sicherheitsrisiken ihres Eisenbahnbetriebs ermitteln, unabhängig davon, ob er von der Organisation selbst oder von Auftragnehmern, Partnern oder Zulieferern unter ihrer Kontrolle durchgeführt wird;

c)

Beteiligte — auch außerhalb des Eisenbahnsystems — ermitteln (z. B. Regulierungsstellen, Behörden, Infrastrukturbetreiber, Auftragnehmer, Zulieferer, Partner), die für das Sicherheitsmanagementsystem relevant sind;

d)

rechtliche und sonstige Anforderungen in Bezug auf die Sicherheit der unter Buchstabe c genannten Beteiligten ermitteln und aufrechterhalten;

e)

sicherstellen, dass die Anforderungen gemäß Buchstabe d bei der Entwicklung, Umsetzung und Aufrechterhaltung des Sicherheitsmanagementsystems berücksichtigt werden;

f)

den Anwendungsbereich des Sicherheitsmanagementsystems beschreiben, wobei die betroffenen bzw. nicht betroffenen Geschäftsbereiche anzugeben und die Anforderungen gemäß Buchstabe d zu berücksichtigen sind.

2.

FÜHRUNG

2.1.

Führung und Verpflichtung

2.1.1. Die oberste Führungsebene muss Führung und Verpflichtung bei der Entwicklung, Umsetzung, Aufrechterhaltung und kontinuierlichen Verbesserung des Sicherheitsmanagementsystems demonstrieren, indem sie

a)

die umfassende Rechenschaftspflicht und Gesamtverantwortung für die Sicherheit übernimmt;

b)

durch ihre Handlungen und ihre Beziehungen zu den Mitarbeitern und Auftragnehmern sicherstellt, dass das Management auf allen Organisationsebenen der Sicherheit verpflichtet ist;

c)

sicherstellt, dass die Sicherheitsordnung und die Sicherheitsziele festgelegt und verstanden werden und mit der strategischen Ausrichtung der Organisation im Einklang stehen;

d)

sicherstellt, dass die Anforderungen des Sicherheitsmanagementsystems in die Geschäftsprozesse der Organisation integriert werden;

e)

sicherstellt, dass die für das Sicherheitsmanagementsystem notwendigen Ressourcen zur Verfügung stehen;

f)

sicherstellt, dass die von der Organisation ausgehenden Sicherheitsrisiken durch das Sicherheitsmanagementsystem wirksam beherrscht werden;

g)

den Mitarbeitern Anreize bietet, die Einhaltung der Anforderungen des Sicherheitsmanagementsystems zu unterstützen;

h)

die kontinuierliche Verbesserung des Sicherheitsmanagementsystems fördert;

i)

gewährleistet, dass die Sicherheit bei der Erfassung und Beherrschung der Geschäftsrisiken der Organisation Berücksichtigung findet, und erläutert, wie Konflikte zwischen der Sicherheit und den anderen Geschäftszielen erkannt und gelöst werden;

j)

eine positive Sicherheitskultur fördert.

2.2.

Sicherheitsordnung

2.2.1. Die oberste Führungsebene erstellt ein Dokument mit einer Beschreibung der Sicherheitsordnung der Organisation, das

a)

Art und Umfang des Eisenbahnbetriebs der Organisation angemessen ist;

b)

vom Geschäftsführer (oder einem bzw. mehreren Vertretern der obersten Führungsebene) genehmigt wird;

c)

aktiv umgesetzt und dem gesamten Personal mitgeteilt und zugänglich gemacht wird.

2.2.2. Die Sicherheitsordnung muss

a)

eine Verpflichtung zur Erfüllung aller rechtlichen und sonstigen Anforderungen in Bezug auf die Sicherheit umfassen;

b)

einen Rahmen vorgeben, um Sicherheitsziele festzulegen und die Sicherheitsleistung der Organisation anhand dieser Ziele zu bewerten;

c)

eine Verpflichtung zur Kontrolle von Sicherheitsrisiken enthalten, die sich entweder aus den eigenen Tätigkeiten ergeben oder von anderen verursacht werden;

d)

eine Verpflichtung zur kontinuierlichen Verbesserung des Sicherheitsmanagementsystems enthalten;

e)

im Einklang mit der Geschäftsstrategie und der Bewertung der Sicherheitsleistung der Organisation aufrechterhalten werden.

2.3.

Organisatorische Aufgaben, Zuständigkeiten, Rechenschaftspflichten und Befugnisse

2.3.1. Die Zuständigkeiten, Rechenschaftspflichten und Befugnisse von Mitarbeitern mit Aufgaben, die die Sicherheit betreffen (einschließlich leitender und anderer Mitarbeiter mit sicherheitsrelevanten Aufgaben), sind auf allen Organisationsebenen festzulegen, zu dokumentieren, zuzuweisen und mitzuteilen.

2.3.2. Die Organisation muss sicherstellen, dass Mitarbeiter mit nachgeordneten Zuständigkeiten für sicherheitsrelevante Aufgaben über die Befugnisse, Befähigung und notwendigen Ressourcen verfügen, um ihre Aufgaben unbeeinträchtigt durch die Tätigkeiten anderer Funktionsbereiche erfüllen zu können.

2.3.3. Die Übertragung von Zuständigkeiten für sicherheitsrelevante Aufgaben muss dokumentiert und den betreffenden Mitarbeitern mitgeteilt und von ihnen akzeptiert und verstanden werden.

2.3.4. Die Organisation muss beschreiben, wie die unter 2.3.1 genannten Aufgaben den einzelnen Funktionsbereichen innerhalb und gegebenenfalls außerhalb der Organisation (siehe 5.3 Auftragnehmer, Partner und Zulieferer) zugewiesen werden.

2.4.

Konsultation der Mitarbeiter und anderer Beteiligter

2.4.1. Die Mitarbeiter, ihre Repräsentanten und — soweit angemessen und relevant — externe Beteiligte sind bei der Entwicklung, Aufrechterhaltung und Verbesserung der in ihre Zuständigkeit fallenden Teile des Sicherheitsmanagementsystems zu konsultieren, auch in Bezug auf die Sicherheitsaspekte von Betriebsverfahren.

2.4.2. Die Organisation muss die Konsultation der Mitarbeiter erleichtern, indem sie die Methoden und Mittel für die Einbeziehung des Personals bereitstellt, die Stellungnahmen des Personals festhält und Rückmeldungen zu den Stellungnahmen des Personals gibt.

3.

PLANUNG

3.1.

Maßnahmen zur Beherrschung von Risiken

3.1.1.

Risikobewertung

3.1.1.1. Die Organisation muss

a)

alle betrieblichen, organisatorischen und technischen Risiken, die für die Art, den Umfang und den Bereich der von der Organisation durchgeführten Tätigkeiten relevant sind, erfassen und analysieren. Zu diesen Risiken zählen auch solche, die sich aus menschlichen und organisatorischen Faktoren wie Arbeitsbelastung, Arbeitsplatzgestaltung, Ermüdung oder der Eignung von Verfahren sowie aus den Tätigkeiten anderer Beteiligter ergeben (siehe 1. Kontext der Organisation);

b)

die unter Buchstabe a genannten Risiken mittels geeigneter Risikobewertungsmethoden evaluieren;

c)

Sicherheitsmaßnahmen entwickeln und in Kraft setzen sowie die damit verbundenen Zuständigkeiten angeben (siehe 2.3 Organisatorische Aufgaben, Zuständigkeiten, Rechenschaftspflichten und Befugnisse);

d)

ein System zur Überwachung der Wirksamkeit der Sicherheitsmaßnahmen entwickeln (siehe 6.1 Überwachung);

e)

die Notwendigkeit anerkennen, in Bezug auf gemeinsame Risiken und die Einführung geeigneter Sicherheitsmaßnahmen bedarfsweise mit anderen Beteiligten (u. a. Eisenbahnunternehmen, Infrastrukturbetreiber, Hersteller, Instandhaltungsbetriebe, für die Instandhaltung zuständige Stellen, Schienenfahrzeughalter, Dienstleister und Beschaffungsstellen) zusammenzuarbeiten;

f)

die Mitarbeiter und externe Beteiligte über Risiken informieren (siehe 4.4 Information und Kommunikation).

3.1.1.2. Bei der Risikobewertung muss die Organisation der Anforderung Rechnung tragen, eine sichere Arbeitsumgebung im Einklang mit den geltenden Rechtsvorschriften, insbesondere der Richtlinie 89/391/EWG, festzulegen, bereitzustellen und zu erhalten.

3.1.2.

Planung von Änderungen

3.1.2.1. Bevor eine Organisation Änderungen vornimmt (siehe 5.4 Änderungsmanagement), muss sie im Einklang mit dem in der Durchführungsverordnung (EU) Nr. 402/2013⁽¹⁾ beschriebenen Risikomanagementprozess potenzielle Sicherheitsrisiken sowie geeignete Sicherheitsmaßnahmen ermitteln (siehe 3.1.1 Risikobewertung); dabei sind auch die sich aus dem Änderungsprozess selbst ergebenden Sicherheitsrisiken zu berücksichtigen.

3.2.

Sicherheitsziele und Planung

3.2.1. Die Organisation muss Sicherheitsziele für relevante Funktionen auf relevanten Ebenen festlegen, um ihre Sicherheitsleistung zu erhalten und, soweit nach vernünftigem Ermessen möglich, zu verbessern.

3.2.2. Die Sicherheitsziele müssen

a)

mit der Sicherheitsordnung und den strategischen Zielen der Organisation (soweit vorhanden) im Einklang stehen;

b)

mit den Hauptrisiken, die die Sicherheitsleistung der Organisation beeinflussen, verknüpft sein;

c)

messbar sein;

d)

den einschlägigen rechtlichen und sonstigen Anforderungen Rechnung tragen;

e)

im Hinblick auf die erzielten Erfolge überprüft und gegebenenfalls überarbeitet werden;

f)

kommuniziert werden.

3.2.3. Die Organisation muss über einen Plan bzw. Pläne verfügen, in denen beschrieben wird, wie die Sicherheitsziele erreicht werden sollen.

3.2.4. Die Organisation muss die Strategie und den Plan/die Pläne zur Überwachung der Erreichung der Sicherheitsziele beschreiben (siehe 6.1 Überwachung).

4.

UNTERSTÜTZUNG

4.1.

Ressourcen

4.1.1. Die Organisation muss die für die Einführung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung des Sicherheitsmanagementsystems notwendigen Ressourcen bereitstellen, wozu auch qualifiziertes Personal sowie effiziente und benutzbare Betriebsmittel gehören.

4.2.

Kompetenz

4.2.1. Das Kompetenzmanagementsystem der Organisation muss sicherstellen, dass die Mitarbeiter mit Aufgaben, die die Sicherheit betreffen, zur Erfüllung der in ihre Zuständigkeit fallenden sicherheitsrelevanten Aufgaben befähigt sind (siehe 2.3 Organisatorische Aufgaben, Zuständigkeiten, Rechenschaftspflichten und Befugnisse). Es umfasst mindestens

a)

die Ermittlung der für die sicherheitsrelevanten Aufgaben notwendigen Kompetenzen (Kenntnisse, Fertigkeiten, nicht fachbezogene Verhaltensweisen und innere Einstellungen u. a.);

b)

Auswahlkriterien (Mindestausbildungsniveau, erforderliche psychische und physische Eignung);

c)

Erstausbildung, Erfahrung und Qualifikation;

d)

fortlaufende Schulungen und regelmäßige Aktualisierung vorhandener Kompetenzen;

e)

die regelmäßige Bewertung der Kompetenz und Überprüfung der psychischen und physischen Eignung, um sicherzustellen, dass Qualifikationen und Fertigkeiten auf Dauer erhalten bleiben;

f)

spezifische Schulungen zu den relevanten Teilen des Sicherheitsmanagementsystems, damit die sicherheitsrelevanten Aufgaben erfüllt werden können.

4.2.2. Die Organisation muss für Mitarbeiter, die sicherheitsrelevante Aufgaben wahrnehmen, ein Programm für Schulungen nach Nummer 4.2.1 Buchstaben c, d und f bereitstellen, das Folgendes gewährleistet:

a)

das Schulungsprogramm wird entsprechend den ermittelten Kompetenzanforderungen und individuellen Bedürfnissen des Personals durchgeführt;

b)

soweit relevant wird durch die Schulung sichergestellt, dass das Personal unter allen Betriebsbedingungen (Regelbetrieb, gestörter Betrieb und Notfälle) eingesetzt werden kann;

c)

die Dauer der Schulung und die Häufigkeit der Auffrischungsschulung sind den Ausbildungszielen angemessen;

d)

für alle Mitarbeiter werden Aufzeichnungen geführt (siehe 4.5.3 Kontrolle dokumentierter Informationen);

e)

das Schulungsprogramm wird regelmäßig überprüft und Audits unterzogen (siehe 6.2 Interne Auditierung) sowie nach Bedarf geändert (siehe 5.4 Änderungsmanagement).

4.2.3. Für Mitarbeiter, die nach einem Unfall/Ereignis oder nach längerer Abwesenheit wieder an den Arbeitsplatz zurückkehren, müssen Regelungen für die Wiedereingliederung bestehen, wozu auch zusätzliche Schulungen gehören, wenn dies für notwendig erachtet wird.

4.3.

Bewusstsein

4.3.1. Die oberste Führungsebene stellt sicher, dass sie und die mit sicherheitsrelevanten Aufgaben betrauten Mitarbeiter sich der Relevanz, Bedeutung und Folgen ihrer Tätigkeiten bewusst sind und dass ihnen klar ist, wie sie zur ordnungsgemäßen Anwendung und Wirksamkeit des Sicherheitsmanagementsystems sowie zur Erreichung der Sicherheitsziele beitragen (siehe 3.2 Sicherheitsziele und Planung).

4.4.

Information und Kommunikation

4.4.1. Die Organisation legt angemessene Kommunikationskanäle fest, um sicherzustellen, dass sicherheitsrelevante Informationen zwischen den verschiedenen Ebenen der Organisation sowie mit externen Beteiligten, einschließlich Auftragnehmern, Partnern und Zulieferern, ausgetauscht werden.

4.4.2. Um sicherzustellen, dass sicherheitsrelevante Informationen die Personen erreichen, die Beurteilungen vornehmen und Entscheidungen treffen, steuert die Organisation die Ermittlung, den Eingang, die Verarbeitung sowie die Erzeugung und Verbreitung sicherheitsrelevanter Informationen.

4.4.3. Die Organisation sorgt dafür, dass sicherheitsrelevante Informationen

a)

relevant, vollständig und für die vorgesehenen Nutzer verständlich sind;

b)

gültig sind;

c)

korrekt sind;

d)

konsistent sind;

e)

kontrolliert werden (siehe 4.5.3 Kontrolle dokumentierter Informationen);

f)

vor ihrem Wirksamwerden mitgeteilt werden;

g)

empfangen und verstanden werden.

4.5.

Dokumentierte Informationen

4.5.1.

Dokumentation des Sicherheitsmanagementsystems

4.5.1.1. Es muss eine Beschreibung des Sicherheitsmanagementsystems vorhanden sein mit folgendem Inhalt:

a)

Ermittlung und Beschreibung der Prozesse und Handlungen im Zusammenhang mit der Sicherheit des Eisenbahnbetriebs, einschließlich sicherheitsrelevanter Aufgaben und der damit verbundenen Zuständigkeiten (siehe 2.3 Organisatorische Aufgaben, Zuständigkeiten, Rechenschaftspflichten und Befugnisse);

b)

Wechselwirkung dieser Prozesse;

c)

Verfahren oder sonstige Dokumente, die beschreiben, wie die Umsetzung dieser Prozesse erfolgt ist;

d)

Ermittlung von Auftragnehmern, Partnern und Zulieferern mit einer Beschreibung der Art und des Umfangs der erbrachten Dienstleistungen;

e)

Ermittlung der vertraglichen Vereinbarungen und anderen geschäftlichen Abmachungen zwischen der Organisation und anderen unter Buchstabe d genannten Beteiligten, die für die Beherrschung der durch die Organisation und den Einsatz von Auftragnehmern entstehenden Sicherheitsrisiken erforderlich sind;

f)

Verweise auf die gemäß dieser Verordnung vorgeschriebenen dokumentierten Informationen.

4.5.1.2. Die Organisation stellt sicher, dass der/den zuständigen nationalen Sicherheitsbehörde(n) gemäß Artikel 9 Absatz 6 der Richtlinie (EU) 2016/798 ein jährlicher Sicherheitsbericht vorgelegt wird, der Folgendes enthält:

a)

eine zusammenfassende Darstellung der Entscheidungen über die Signifikanz der sicherheitsrelevanten Änderungen, einschließlich eines Überblicks über wesentliche Änderungen, im Einklang mit Artikel 18 Absatz 1 der Durchführungsverordnung (EU) Nr. 402/2013;

b)

die Sicherheitsziele der Organisation für das/die folgende(n) Jahr(e) sowie Angaben darüber, welchen Einfluss ernste Sicherheitsrisiken auf die Festlegung dieser Sicherheitsziele haben;

c)

die Ergebnisse interner Untersuchungen von Unfällen/Störungen (siehe 7.1 Lehren aus Unfällen und Störungen) und anderer Überwachungstätigkeiten (siehe 6.1 Überwachung, 6.2 Interne Auditierung und 6.3 Managementbewertung) im Einklang mit Artikel 5 Absatz 1 der Verordnung (EU) Nr. 1078/2012⁽²⁾;

d)

Einzelheiten zu den erzielten Fortschritten bei noch offenen Empfehlungen der nationalen Untersuchungsstellen (siehe 7.1 Lehren aus Unfällen und Störungen);

e)

die Sicherheitsindikatoren der Organisation für die Bewertung ihrer Sicherheitsleistung (siehe 6.1 Überwachung);

f)

gegebenenfalls die Schlussfolgerungen des Jahresberichts des Sicherheitsberaters (Gefahrgutbeauftragten) im Sinne der RID⁽³⁾ über die Tätigkeiten der Organisation auf dem Gebiet des Transports gefährlicher Güter⁽⁴⁾.

4.5.2.

Erstellung und Aktualisierung

4.5.2.1. Die Organisation muss sicherstellen, dass bei der Erstellung und Aktualisierung von dokumentierten Informationen über das Sicherheitsmanagementsystem geeignete Formate und Medien verwendet werden.

4.5.3.

Lenkung dokumentierter Informationen

4.5.3.1. Die Organisation muss dokumentierte Informationen im Zusammenhang mit dem Sicherheitsmanagementsystem lenken, insbesondere was ihre Aufbewahrung und Verteilung sowie die Kontrolle der Änderungen anbelangt, um die Verfügbarkeit, die Eignung und gegebenenfalls den Schutz dieser Informationen zu gewährleisten.

4.6.

Integration menschlicher und organisatorischer Faktoren

4.6.1. Die Organisation muss nachweisen, dass sie innerhalb des Sicherheitsmanagementsystems einen systematischen Ansatz zur Integration menschlicher und organisatorischer Faktoren verfolgt. Dieser Ansatz muss

a)

die Entwicklung einer Strategie sowie die Nutzung von Fachwissen und anerkannten Methoden auf dem Gebiet menschlicher und organisatorischer Faktoren umfassen;

b)

sich mit den Risiken beschäftigen, die mit der Konzeption und Nutzung von Ausrüstung, den Aufgaben sowie den Arbeitsbedingungen und organisatorischen Regelungen zusammenhängen, wobei den menschlichen Fähigkeiten und Grenzen und den Einflüssen auf die menschliche Leistungsfähigkeit Rechnung zu tragen ist.

5.

BETRIEB

5.1.

Betriebsplanung und -steuerung

5.1.1. Bei der Planung, Entwicklung, Anwendung und Überprüfung ihrer Betriebsverfahren stellt die Organisation sicher, dass während des Betriebs

a)

Kriterien für die Risikoakzeptanz und Sicherheitsmaßnahmen Anwendung finden (siehe 3.1.1 Risikobewertung);

b)

ein Plan bzw. Pläne zur Erreichung der Sicherheitsziele bereitgestellt werden (siehe 3.2 Sicherheitsziele und Planung);

c)

Informationen gesammelt werden, um die ordnungsgemäße Durchführung und Wirksamkeit der Betriebsabläufe zu messen (siehe 6.1 Überwachung).

5.1.2. Die Organisation stellt sicher, dass ihre Betriebsabläufe den Sicherheitsanforderungen der geltenden technischen Spezifikationen für die Interoperabilität sowie den jeweiligen nationalen Vorschriften und sonstigen einschlägigen Anforderungen entsprechen (siehe 1. Kontext der Organisation).

5.1.3. Zur Beherrschung der relevanten Risiken im Zusammenhang mit der Betriebssicherheit (siehe 3.1.1 Risikobewertung) ist mindestens Folgendes zu berücksichtigen:

a)

Planung bestehender oder neuer Zugverbindungen und neuer Eisenbahndienste; dies umfasst auch die Einführung neuer Fahrzeugtypen, die Notwendigkeit der Anmietung von Fahrzeugen und/oder der Einstellung von Personal von externen Beteiligten sowie den Austausch von Instandhaltungsinformationen für Betriebszwecke mit den für die Instandhaltung zuständigen Stellen;

b)

Erstellung und Durchführung von Zugfahrplänen;

c)

Vorbereitung von Zügen oder Fahrzeugen vor der Fahrt, einschließlich Kontrollen vor der Abfahrt und Zugbildung;

d)

Betrieb von Zügen/Fahrzeugen unter verschiedenen Betriebsbedingungen (Regelbetrieb, gestörter Betrieb und Notfälle);

e)

Anpassung des Betriebs bei Aufforderungen zur Außerbetriebnahme von Fahrzeugen und bei Meldungen ihrer Wiederinbetriebnahme durch die für die Instandhaltung zuständigen Stellen;

f)

Befugnisse zur Bewegung von Fahrzeugen;

g)

Nutzbarkeit der Schnittstellen im Führerstand und in den Zugleitstellen sowie mit den vom Instandhaltungspersonal verwendeten Ausrüstungen.

5.1.4. Zur Kontrolle der Zuweisung von betriebssicherheitsrelevanten Zuständigkeiten ermittelt die Organisation die Verantwortlichkeiten für die Koordinierung und Steuerung des sicheren Betriebs von Zügen und Fahrzeugen und legt fest, wie die einschlägigen, die sichere Erbringung aller Dienstleistungen betreffenden Aufgaben qualifizierten Mitarbeitern innerhalb der Organisation (siehe 2.3 Organisatorische Aufgaben, Zuständigkeiten, Rechenschaftspflichten und Befugnisse) und gegebenenfalls anderen qualifizierten externen Beteiligten (siehe 5.3 Auftragnehmer, Partner und Zulieferer) zugewiesen werden.

5.1.5. Zur Kontrolle der betriebssicherheitsrelevanten Information und Kommunikation (siehe 4.4 Information und Kommunikation) sind die betroffenen Mitarbeiter (z. B. das Zugpersonal) über alle besonderen Bedingungen der Fahrt genau zu unterrichten; dazu gehören auch Änderungen, die eine Gefahr verursachen können, vorübergehende oder dauerhafte Betriebseinschränkungen (z. B. aufgrund besonderer Fahrzeugtypen oder Strecken) und Bedingungen für außergewöhnliche Frachten, soweit zutreffend.

5.1.6. Zur Kontrolle der betriebssicherheitsrelevanten Kompetenzen (siehe 4.2 Kompetenz) stellt die Organisation nach den geltenden Rechtsvorschriften (siehe 1. Kontext der Organisation) in Bezug auf ihr Personal sicher, dass

a)

den Schulungs- und Arbeitsanweisungen Folge geleistet und falls erforderlich Korrekturmaßnahmen ergriffen werden;

b)

bei zu erwartenden Änderungen, die die Betriebsabläufe oder die Aufgabenstellungen betreffen, spezifische Schulungen stattfinden;

c)

nach Unfällen und Störungen geeignete Maßnahmen getroffen werden.

5.2.

Verwaltung von Sachanlagen

5.2.1. Die Organisation muss die mit den Sachanlagen verbundenen Sicherheitsrisiken während ihres gesamten Lebenszyklus (siehe 3.1.1 Risikobewertung) von der Konstruktion bis zur Entsorgung beherrschen und die durch menschliche Faktoren bedingten Anforderungen in allen Phasen des Lebenszyklus erfüllen.

5.2.2. Die Organisation muss

a)

die bestimmungsgemäße Verwendung der Sachanlagen gewährleisten und dabei deren sicheren Betriebszustand gemäß Artikel 14 Absatz 2 der Richtlinie (EU) 2016/798, soweit anwendbar, und erwartetes Leistungsniveau aufrechterhalten;

b)

die Sachanlagen im Regelbetrieb und bei gestörtem Betrieb verwalten;

c)

Fälle der Nichteinhaltung von Betriebsanforderungen vor oder während des Betriebs der Sachanlage so rasch wie nach vernünftigem Ermessen möglich erkennen und gegebenenfalls Nutzungsbeschränkungen anwenden, um den sicheren Betriebszustand der Sachanlage zu gewährleisten (siehe 6.1 Überwachung).

5.2.3. Die Organisation muss dafür sorgen, dass ihre Regelungen für die Verwaltung der Sachanlagen gegebenenfalls den grundlegenden Anforderungen der betreffenden technischen Spezifikationen für die Interoperabilität sowie allen sonstigen einschlägigen Anforderungen entsprechen (siehe 1. Kontext der Organisation).

5.2.4. Zur Beherrschung der relevanten Risiken im Zusammenhang mit der Instandhaltung (siehe 3.1.1 Risikobewertung) ist mindestens Folgendes zu berücksichtigen:

a)

Ermittlung des Instandhaltungsbedarfs auf der Grundlage der geplanten und tatsächlichen Nutzung sowie der Konstruktionsmerkmale der Sachanlagen, um sie in sicherem Betriebszustand zu halten;

b)

Management der Außerbetriebnahme der Sachanlage zu Instandhaltungszwecken, wenn Defekte festgestellt werden oder ihr Zustand sich soweit verschlechtert, dass der sichere Betriebszustand gemäß Buchstabe a nicht mehr gewährleistet ist;

c)

Management der Wiederinbetriebnahme der Sachanlage nach erfolgter Instandhaltung mit etwaigen Nutzungsbeschränkungen, um den sicheren Betriebszustand zu gewährleisten;

d)

Management von Überwachungs- und Messausrüstungen, damit die Anlage entsprechend ihrem Verwendungszweck eingesetzt werden kann.

5.2.5. Zur Lenkung der für die sichere Verwaltung von Sachanlagen relevanten Information und Kommunikation (siehe 4.4 Information und Kommunikation) muss die Organisation Folgendes berücksichtigen:

a)

den Austausch relevanter Informationen innerhalb der Organisation oder mit externen für die Instandhaltung zuständigen Stellen (siehe 5.3 Auftragnehmer, Partner und Zulieferer), insbesondere in Bezug auf sicherheitsrelevante Fehlfunktionen, Unfälle, Störungen und etwaige Nutzungseinschränkungen der Sachanlage;

b)

die Nachverfolgbarkeit aller notwendigen Informationen, einschließlich der Informationen betreffend Buchstabe a (siehe 4.4 Information und Kommunikation und 4.5.3 Kontrolle dokumentierter Informationen);

c)

die Erstellung und Führung von Aufzeichnungen, einschließlich des Managements von Änderungen, die sich auf die Sicherheit der Sachanlagen auswirken (siehe 5.4 Änderungsmanagement).

5.3.

Auftragnehmer, Partner und Zulieferer

5.3.1. Die Organisation muss die mit ausgelagerten Tätigkeiten verbundenen Sicherheitsrisiken ermitteln und beherrschen; dies schließt auch Tätigkeiten oder die Zusammenarbeit mit Auftragnehmern, Partnern und Lieferanten ein.

5.3.2. Zur Beherrschung der unter 5.3.1 genannten Sicherheitsrisiken muss die Organisation die Kriterien für die Auswahl der Auftragnehmer, Partner und Zulieferer sowie die von ihnen zu erfüllenden Vertragsbedingungen festlegen, darunter

a)

die rechtlichen und sonstigen Bedingungen in Bezug auf die Sicherheit (siehe 1. Kontext der Organisation);

b)

das für die vertraglichen Aufgaben erforderliche Kompetenzniveau (siehe 4.2 Kompetenz);

c)

die Zuständigkeit für die zu erbringenden Leistungen;

d)

die erwartete Sicherheitsleistung, die während der Vertragsdauer aufrechterhalten werden muss;

e)

die Verpflichtungen bezüglich des Austauschs sicherheitsrelevanter Informationen (siehe 4.4 Information und Kommunikation);

f)

die Rückverfolgbarkeit sicherheitsrelevanter Dokumente (siehe 4.5 Dokumentierte Informationen).

5.3.3. Entsprechend dem Prozess gemäß Artikel 3 der Verordnung (EU) Nr. 1078/2012 muss die Organisation Folgendes überwachen:

a)

die Sicherheitsleistung sämtlicher Tätigkeiten und Abläufe der Auftragnehmer, Partner und Zulieferer, um sicherzustellen, dass sie den Anforderungen des Vertrags entsprechen;

b)

das Bewusstsein der Auftragnehmer, Partner und Zulieferer für die von ihnen ausgehenden Sicherheitsrisiken für den Betrieb der Organisation.

5.4.

Änderungsmanagement

5.4.1. Zur Aufrechterhaltung oder Verbesserung der Sicherheitsleistung muss die Organisation Änderungen des Sicherheitsmanagementsystems vornehmen und kontrollieren. Dazu gehören auch Entscheidungen in den verschiedenen Phasen des Änderungsmanagements und die anschließende Überprüfung der Sicherheitsrisiken (siehe 3.1.1 Risikobewertung).

5.5.

Notfallmanagement

5.5.1. Die Organisation muss die Notfälle und die damit verbundenen zeitgerechten Maßnahmen erfassen, die zu ihrer Beherrschung (siehe 3.1.1 Risikobewertung) und zur Wiederherstellung des Regelbetriebs gemäß der Verordnung (EU) 2015/995⁽⁵⁾ ergriffen werden müssen.

5.5.2. Die Organisation muss für jede erfasste Art von Notfall sicherstellen, dass

a)

die Notfalldienste unverzüglich benachrichtigt werden können;

b)

den Notfalldiensten alle relevanten Informationen sowohl im Voraus, um Notfallmaßnahmen vorbereiten zu können, als auch zum Zeitpunkt des Notfalls zur Verfügung stehen;

c)

intern Erste Hilfe geleistet wird.

5.5.3. Die Organisation muss die Aufgaben und Zuständigkeiten aller Beteiligten im Einklang mit der Verordnung (EU) 2015/995 ermitteln und dokumentieren.

5.5.4. Die Organisation muss über Einsatz-, Alarm und Informationspläne für Notfälle mit Vorkehrungen verfügen, um

a)

das gesamte für das Notfallmanagement zuständige Personal zu alarmieren;

b)

allen Beteiligten (z. B. Infrastrukturbetreibern, Auftragnehmern, Behörden, Notfalldiensten) Informationen zu übermitteln, einschließlich Notfallanweisungen für die Fahrgäste;

c)

je nach Art des Notfalls die notwendigen Entscheidungen zu treffen.

5.5.5. Die Organisation muss beschreiben, wie die Ressourcen und Mittel für das Notfallmanagement zugewiesen (siehe 4.1 Ressourcen) und der Schulungsbedarf ermittelt wurde (siehe 4.2 Kompetenz).

5.5.6. Die Notfallvorkehrungen werden regelmäßig in Zusammenarbeit mit anderen interessierten Parteien getestet und gegebenenfalls aktualisiert.

5.5.7. Die Organisation muss sicherstellen, dass das zuständige Personal, das über ausreichende Sprachkenntnisse verfügt, vom Infrastrukturbetreiber problemlos und unverzüglich kontaktiert werden kann und diesen mit angemessenen Informationen versorgt.

5.5.8. Die Organisation muss über ein Verfahren verfügen, um in Notfällen die für die Instandhaltung zuständige Stelle oder den Schienenfahrzeughalter zu benachrichtigen.

6.

LEISTUNGSBEWERTUNG

6.1.

Überwachung

6.1.1. Die Organisation führt Überwachungen im Einklang mit der Verordnung (EU) Nr. 1078/2012 durch, um

a)

die ordnungsgemäße Anwendung und Wirksamkeit aller Prozesse und Verfahren im Sicherheitsmanagementsystem, einschließlich der betrieblichen, organisatorischen und technischen Sicherheitsmaßnahmen, zu überprüfen;

b)

die ordnungsgemäße Anwendung des Sicherheitsmanagementsystems insgesamt zu überprüfen und festzustellen, ob die erwarteten Ergebnisse erzielt wurden;

c)

zu untersuchen, ob das Sicherheitsmanagementsystem den Anforderungen dieser Verordnung entspricht;

d)

im Fall von Nichteinhaltungen bezüglich der Buchstaben a, b und c geeignete Korrekturmaßnahmen zu ermitteln, einzuführen und auf ihre Wirksamkeit hin zu bewerten (siehe 7.2 Kontinuierliche Verbesserung).

6.1.2. Die Organisation muss regelmäßig auf allen Organisationsebenen die Erfüllung sicherheitsrelevanter Aufgaben überwachen und eingreifen, wenn diese Aufgaben nicht ordnungsgemäß erfüllt werden.

6.2.

Interne Auditierung

6.2.1. Die Organisation führt interne Audits auf unabhängige, unparteiliche und transparente Weise durch, um für die Zwecke ihrer Überwachungstätigkeiten Informationen zu sammeln und auszuwerten (siehe 6.1 Überwachung). Dies umfasst Folgendes:

a)

einen Zeitplan für geplante interne Audits, der abhängig von den Ergebnissen vorheriger Audits und der Leistungsüberwachung überarbeitet werden kann;

b)

Ermittlung und Auswahl qualifizierter Prüfer (siehe 4.2 Kompetenz);

c)

Analyse und Bewertung der Auditergebnisse;

d)

Ermittlung des Bedarfs an Korrektur- oder Verbesserungsmaßnahmen;

e)

Verifizierung der Durchführung und Wirksamkeit dieser Maßnahmen;

f)

die sich auf die Durchführung der Audits und ihre Ergebnisse beziehenden Unterlagen;

g)

Mitteilung der Auditergebnisse an die oberste Führungsebene.

6.3.

Managementbewertung

6.3.1. Die oberste Führungsebene muss die fortlaufende Eignung und Wirksamkeit des Sicherheitsmanagementsystems regelmäßig überprüfen und dabei mindestens Folgendes berücksichtigen:

a)

Einzelheiten zu den erzielten Fortschritten bei noch offenen Maßnahmen aus früheren Managementbewertungen;

b)

Veränderungen interner und äußerer Umstände (siehe 1. Kontext der Organisation);

c)

die Sicherheitsleistung der Organisation in Bezug auf:

i)

die Erreichung ihrer Sicherheitsziele;

ii)

die Ergebnisse ihrer Überwachungstätigkeiten, einschließlich der Ergebnisse interner Audits, und internen Untersuchungen von Unfällen/Störungen sowie den Status der jeweils ergriffenen Maßnahmen;

iii)

relevante Ergebnisse von Aufsichtstätigkeiten der nationalen Sicherheitsbehörde;

d)

Empfehlungen für Verbesserungen.

6.3.2. Auf der Grundlage der Ergebnisse ihrer Managementbewertung übernimmt die oberste Führungsebene die Gesamtverantwortung für die Planung und Umsetzung der notwendigen Änderungen des Sicherheitsmanagementsystems.

7.

VERBESSERUNG

7.1.

Lehren aus Unfällen und Störungen

7.1.1. Unfälle und Störungen, die den Eisenbahnbetrieb der Organisation betreffen, müssen

a)

zur Ermittlung ihrer Ursachen gemeldet, protokolliert, untersucht und analysiert werden;

b)

gegebenenfalls den nationalen Stellen gemeldet werden.

7.1.2. Die Organisation muss sicherstellen, dass

a)

Empfehlungen der nationalen Sicherheitsbehörde, der nationalen Untersuchungsstelle, der Branche bzw. Empfehlungen aus internen Untersuchungen evaluiert und gegebenenfalls umgesetzt oder in Auftrag gegeben werden;

b)

einschlägige Berichte bzw. Informationen anderer Beteiligter wie Eisenbahnunternehmen, Infrastrukturbetreiber, für die Instandhaltung zuständige Stellen und Schienenfahrzeughalter zur Kenntnis genommen und berücksichtigt werden.

7.1.3. Die Organisation muss die aus den Untersuchungen gewonnenen Informationen dazu verwenden, die Risikobewertung zu überprüfen (siehe 3.1.1 Risikobewertung), Lehren im Hinblick auf die Verbesserung der Sicherheit zu ziehen und gegebenenfalls Korrektur- und/oder Verbesserungsmaßnahmen zu beschließen (siehe 5.4 Änderungsmanagement).

7.2.

Kontinuierliche Verbesserung

7.2.1. Die Organisation muss die Eignung und Wirksamkeit ihres Sicherheitsmanagementsystems kontinuierlich verbessern, wobei sie den in der Verordnung (EU) Nr. 1078/2012 vorgegebenen Rahmen und mindestens die Ergebnisse folgender Tätigkeiten berücksichtigt:

a)

Überwachung (siehe 6.1 Überwachung);

b)

interne Auditierung (siehe 6.2 Interne Auditierung);

c)

Managementbewertung (siehe 6.3 Managementbewertung);

d)

Lehren aus Unfällen und Störungen (siehe 7.1 Lehren aus Unfällen und Störungen).

7.2.2. Die Organisation muss im Rahmen des organisatorischen Lernens Mittel bereitstellen, um die Mitarbeiter und andere Beteiligte zu ermutigen, an der Verbesserung der Sicherheit aktiv mitzuwirken.

7.2.3. Die Organisation muss über eine Strategie zur ständigen Verbesserung ihrer Sicherheitskultur verfügen, die sich auf die Nutzung von Fachwissen und anerkannten Methoden stützt, um Fehlverhalten, das die verschiedenen Teile des Sicherheitsmanagementsystems beeinträchtigt, zu erkennen und entsprechende Gegenmaßnahmen zu ergreifen.