PRAVILNIKO ZAJEDNIČKOJ BEZBEDNOSNOJ METODI ZA PROCENU I OCENU RIZIKA I USLOVIMA KOJE TREBA DA ISPUNI TELO ZA OCENU RIZIKA("Sl. glasnik RS", br. 62/2022) |
Ovim pravilnikom propisuje se zajednička bezbednosna metoda (u daljem tekstu: ZBM) za procenu i ocenu rizika i uslovi koje treba da ispuni telo za ocenu rizika.
ZBM za procenu i ocenu rizika primenjuje se u slučaju značajne promene u železničkom sistemu koja može imati uticaj na bezbednost železničkog saobraćaja i koja može biti tehničke, eksploatacione ili organizacione prirode.
Odredbe ovog pravilnika o ZBM za procenu i ocenu rizika primenjuju se i na strukturne podsisteme na koje se primenjuje zakon kojim se uređuje interoperabilnost železničkog sistema:
1) ukoliko se relevantnim tehničkim specifikacijama interoperabilnosti (u daljem tekstu: TSI) ili nacionalnim železničkim tehničkim propisima zahteva ocena rizika;
2) ukoliko je promena značajna u skladu sa odredbama člana 4. stav 2. ovog pravilnika, primenjuje se postupak upravljanja rizicima propisan članom 5. ovog pravilnika u okviru puštanja u rad strukturnih podsistema kako bi se obezbedila njihova bezbedna integracija u postojeći sistem, u smislu odredbi zakona kojim se uređuje interoperabilnost železničkog sistema.
U slučaju iz stava 2. tačka 2) ovog člana, ovaj pravilnik se primenjuje ako njegova primena nema za posledicu utvrđivanje zahteva koji su u suprotnosti sa zahtevima datim u odgovarajućim TSI ili nacionalnim železničkim tehničkim propisima.
Pojedini izrazi upotrebljeni u ovom pravilniku imaju sledeće značenje:
1) analiza rizika je sistematsko korišćenje svih dostupnih informacija u cilju identifikacije opasnosti i procene rizika;
2) bezbednosne mere su skup radnji kojima se ili smanjuje učestalost pojavljivanja neke opasnosti ili se ublažavaju njene posledice kako bi se postigao i/ili održao prihvatljiv nivo rizika;
3) bezbednosni zahtevi su bezbednosne karakteristike (kvalitativne ili kvantitativne ili po potrebi i kvalitativne i kvantitativne) neophodne za projektovanje, eksploataciju (uključujući saobraćajne i signalne propise) i održavanje sistema u cilju zakonskih bezbednosnih ciljeva ili bezbednosnih ciljeva privrednog društva;
4) bezbednost je odsustvo neprihvatljivog rizika od štete;
5) evidencija opasnosti je dokument koji sadrži evidenciju i napomene vezane za utvrđene opasnosti, mere koje se na njih odnose, njihovo poreklo i upućivanja na organizaciju koja je zadužena da njima upravlja;
6) značajna promena je promena u železničkom sistemu koja može imati uticaja na bezbednost železničkog saobraćaja i koja može biti tehničke, eksploatacione ili organizacione prirode;
7) identifikacija opasnosti je postupak pronalaženja, popisivanja i određivanja karakteristika opasnosti;
8) izveštaj o oceni bezbednosti je dokument koji sadrži zaključke o oceni određenog sistema obavljenoj od strane tela za ocenu rizika;
9) interfejsi su sve tačke interakcije tokom životnog ciklusa sistema ili podsistema, uključujući eksploataciju i održavanje, ukoliko različiti akteri železničkog sektora sarađuju u cilju upravljanja rizicima;
10) katastrofalna nesreća je nesreća koja pogađa veliki broj osoba i čija je posledica veliki broj smrtnih slučajeva;
11) kriterijumi prihvatanja rizika su osnovni uslovi pomoću kojih se ocenjuje prihvatljivost specifičnog rizika; ovi kriterijumi se koriste da se odredi da je nivo rizika dovoljno nizak da se ne zahteva preduzimanje neposredne akcije za njegovo dalje smanjivanje;
12) kritična nesreća je nesreća koja pogađa vrlo mali broj osoba i čija je posledica najmanje jedan smrtni slučaj;
13) načelo prihvatanja rizika označava pravila koja se koriste u cilju donošenja zaključka o tome da li je rizik vezan za jednu ili više konkretnih opasnosti prihvatljiv;
14) opasnost je okolnost koja može da dovede do nesreće;
15) ocena rizika je sveobuhvatan postupak koji obuhvata analizu rizika i procenu rizika;
16) pravila prakse su skup pravila koja, ako se pravilno primene, mogu da se koriste za kontrolu jedne ili više opasnosti;
17) priznavanje je potvrda da telo za ocenu rizika ispunjava uslove za izvođenje aktivnosti nezavisne ocene pravilne primene ZBM za procenu i ocenu rizika i rezultata te primene;
18) prihvatanje bezbednosti je status koji predlagač značajne promene (u daljem tekstu: predlagač) daje promeni na osnovu izveštaja o oceni bezbednosti dostavljenog od strane tela za ocenu rizika;
19) procena rizika je postupak zasnovan na analizi rizika kako bi se odredilo da li je postignut prihvatljiv nivo rizika;
20) referentni sistem je sistem za koji je potvrđeno u praksi da ima prihvatljiv nivo bezbednosti i u odnosu na koji se poređenjem može proceniti prihvatljivost rizika sistema čija se procena vrši;
21) rizik je stopa učestalosti nesreća i nezgoda sa štetnim ishodom (nastalih usled opasnih situacija) i stepen ozbiljnosti te štete;
22) sistem je svaki deo železničkog sistema koji podleže promeni, pri čemu ta promena može biti tehničke, eksploatacione ili organizacione prirode;
23) tehnički sistem je proizvod ili skup proizvoda koji uključuje i projektnu, izvođačku i dokumentaciju za podršku; razvoj tehničkog sistema započinje specifikacijom zahteva a završava se njegovim prihvatanjem;
24) upravljanje rizicima je sistematska primena politika, postupaka i praksi upravljanja na zadatke analiziranja, procene i kontrole rizika;
25) utvrđivanje rizika je postupak koji se koristi za merenje nivoa analiziranih rizika, a sastoji se iz sledećih koraka: procena učestalosti, analiza posledica i njihova integracija;
26) učesnici su sve strane koje neposredno ili putem ugovornih aranžmana učestvuju u postupku upravljanja rizicima u skladu sa članom 5. stav 2. ovog pravilnika.
Ukoliko ne postoji nacionalni propis za bezbednost koji definiše da li je promena značajna ili nije, predlagač razmatra mogući uticaj konkretne promene na bezbednost železničkog sistema.
Ukoliko predložena promena utiče na bezbednost, predlagač odlučuje o značaju promene na osnovu sledećih kriterijuma:
1) posledice u slučaju kvara: najnepovoljniji ishod u slučaju kvara sistema koji se ocenjuje, uzimajući u obzir postojanje bezbednosnih barijera izvan sistema;
2) inovativnost u sprovođenju promene: inovativnost u železničkom sektoru, kao i novine vezane isključivo za privredni subjekat koju sprovodi promenu;
3) složenost promene;
4) praćenje: da li je moguće da se prati sprovedena promena tokom celog životnog ciklusa sistema i da se na odgovarajući način interveniše;
5) reverzibilnost: da li je moguće vraćanje na sistem koji je postojao pre promene;
6) kumulativni efekat: ocena značaja promene uzimajući u obzir sve skorašnje promene vezane za bezbednost u sistemu koji se ocenjuje, a koje nisu bile ocenjene kao značajne.
Predlagač čuva dokumentaciju kojom obrazlaže odluku o značaju promene.
Kada se na osnovu ocene značaja promene u skladu sa kriterijumima utvrđenim u stavu 2. ovog člana:
1) promena smatra značajnom, primenjuje se postupak upravljanja rizicima propisan članom 5. ovog pravilnika;
2) promena ne smatra značajnom, dovoljno je dokumentovati odluku da se promena ne smatra značajnom.
Predlagač ocenjuje značaj promene na osnovu kriterijuma propisanih članom 4. ovog pravilnika i sprovodi postupak upravljanja rizicima dat u Prilogu 1 - Postupak upravljanja rizicima, koji je odštampan uz ovaj pravilnik i čini njegov sastavni deo.
Predlagač vodi računa o upravljanju rizicima koje su uveli dobavljač i pružalac usluga, uključujući i podizvođače. U tu svrhu, predlagač može kroz ugovor da zahteva od dobavljača i pružalaca usluga, uključujući njihove podizvođače, da učestvuju u postupku upravljanja rizicima.
Telo za ocenu rizika sprovodi nezavisnu ocenu pravilne primene ZBM za procenu i ocenu rizika i rezultata te primene.
Telo za ocenu rizika ispunjava uslove date u Prilogu 2 - Uslovi za telo za ocenu rizika, koji je odštampan uz ovaj pravilnik i čini njegov sastavni deo.
Telo za ocenu rizika, po završetku ocene iz člana 6. stav 1. ovog pravilnika, izdaje predlagaču izveštaj o oceni bezbednosti koji sadrži elemente date u Prilogu 3 - Izveštaj tela za ocenu rizika o oceni bezbednosti, koji je odštampan uz ovaj pravilnik i čini njegov sastavni deo.
Predlagač odlučuje da li i kako da uzme u obzir zaključke izveštaja o oceni bezbednosti, za prihvatanje ocenjene promene. Predlagač obrazlaže i dokumentuje deo izveštaja o bezbednosti sa kojim se eventualno ne slaže.
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".
1. OPŠTA NAČELA KOJA SE PRIMENJUJU NA POSTUPAK UPRAVLJANJA RIZICIMA
1.1.1. Postupak upravljanja rizicima počinje od definicije sistema koji se ocenjuje i obuhvata sledeće aktivnosti:
1) postupak ocene rizika, kojim se identifikuju opasnosti, rizici, odgovarajuće mere bezbednosti i iz njih proistekli bezbednosni zahtevi koje je potrebno da ispuni sistem koji se ocenjuje;
2) dokazivanje usaglašenosti sistema sa identifikovanim bezbednosnim zahtevima;
3) upravljanje svim identifikovanim opasnostima i odgovarajućim bezbednosnim merama.
Postupak upravljanja rizicima je iterativan i prikazan je na dijagramu na slici 1. Postupak se završava kada se dokaže usaglašenost sistema sa svim bezbednosnim merama neophodnim za prihvatanje rizika povezanih sa identifikovanim opasnostima.
1.1.2. Postupak upravljanja rizicima obuhvata odgovarajuće aktivnosti povezane sa obezbeđivanjem kvaliteta i sprovodi ga kompetentno osoblje. Postupak upravljanja rizicima nezavisno ocenjuje jedno ili više tela za ocenu rizika.
1.1.3. Predlagač koji je nadležan za postupak upravljanja rizicima vodi evidenciju opasnosti u skladu sa odeljkom 4.
1.1.4. Učesnici u postupku koji već imaju uspostavljene metode ili alate za ocenu rizika nastavljaju da ih primenjuju ukoliko su takvi metodi ili alati u skladu sa odredbama ovog pravilnika i ispunjavaju sledeće uslove:
1) da su metode ili alati za ocenu rizika opisani u sistemu upravljanja bezbednošću koji je odobrio nadležni organ;
2) da se metode ili alati za ocenu rizika zahtevaju tehničkim specifikacijama interoperabilnosti (TSI) ili da su usaglašeni sa javno dostupnim priznatim standardima navedenim u nacionalnim železničkim tehničkim propisima.
1.1.5. Za postupak ocene rizika nadležan je predlagač. Predlagač posebno odlučuje, u dogovoru sa merodavnim akterima, ko će biti zadužen za ispunjavanje bezbednosnih zahteva koji proističu iz ocene rizika. Bezbednosni zahtevi ne prevazilaze obim odgovornosti niti domen kontrole merodavnih aktera. Odluka zavisi od vrste izabranih bezbednosnih mera za održavanje rizika na prihvatljivom nivou. Dokazivanje usaglašenosti sa bezbednosnim zahtevima obavlja se u skladu sa odeljkom 3.
1.1.6. Prvi korak u postupku upravljanja rizicima je popisivanje zadataka raznih učesnika i njihovih aktivnosti vezanih za upravljanje rizicima, u dokumentu koji sastavlja predlagač. Predlagač je odgovoran za koordinaciju saradnje između raznih uključenih učesnika, u skladu sa njihovim zadacima, u cilju upravljanja opasnostima i povezanim bezbednosnim merama.
1.1.7. Za procenu pravilne primene postupka upravljanja rizicima odgovorno je telo za ocenu rizika.
1.2.1. Za svaki interfejs bitan za ocenjivani sistem, ne dovodeći u pitanje specifikacije interfejsa definisane u odgovarajućim TSI ili u nacionalnim železničkim tehničkim propisima, zainteresovani učesnici sarađuju kako bi zajedno identifikovali i upravljali opasnostima i bezbednosnim merama o kojima se vodi računa na ovim interfejsima. Predlagač koordinira upravljanjem zajedničkim rizicima na interfejsima.
1.2.2. Ukoliko, u cilju ispunjavanja bezbednosnog zahteva, jedan od učesnika identifikuje potrebu za bezbednosnom merom koju ne može da sprovede sam, on u dogovoru sa drugim učesnikom prenosi na njega upravljanje konkretnom opasnošću u skladu sa postupkom utvrđenim u odeljku 4.
1.2.3. Svaki učesnik koji ustanovi da je neka bezbednosna mera neusaglašena ili neodgovarajuća za sistem koji se ocenjuje, prijavljuje je predlagaču koji za uzvrat o tome obaveštava učesnika koji sprovodi konkretnu bezbednosnu meru.
1.2.4. Učesnik koji sprovodi konkretnu bezbednosnu meru zatim obaveštava sve učesnike na koje ovaj problem utiče, bilo u okviru ocenjivanog sistema, bilo da ima saznanja o tome, u okviru drugih postojećih sistema koji koriste istu bezbednosnu meru.
1.2.5. Kada ne može da dođe do dogovora između dva ili više učesnika, predlagač je odgovoran za pronalaženje rešenja.
1.2.6. Kada neki učesnik ne može da ispuni zahtev iz nacionalnog propisa, predlagač traži mišljenje nadležnog organa.
1.2.7. Nezavisno od definicije sistema koji se ocenjuje, predlagač je odgovoran da vodi računa o tome da upravljanje rizikom obuhvata sam sistem, kao i njegovu integraciju u železnički sistem u celini.
2.1.1. Postupak ocene rizika je sveobuhvatan iterativni postupak koji sadrži:
1) definiciju sistema;
2) analizu rizika uključujući i identifikaciju opasnosti;
3) procenu rizika.
Postupak ocene rizika obavlja se u interakciji sa upravljanjem opasnostima u skladu sa pododeljkom 4.1.
2.1.2. Definicija sistema sadrži najmanje sledeće stavke:
1) cilj sistema, odnosno njegovu svrhu;
2) funkcije i elemente sistema (uključujući ljudske, tehničke i operativne elemente), po potrebi;
3) granice sistema, uključujući druge sisteme koji su sa njim u interakciji;
4) fizičke (sistemi koji su u interakciji) i funkcionalne (funkcionalni ulaz i izlaz) interfejse;
5) okruženje sistema (npr. energetska i toplotna strujanja, udari, vibracije, elektromagnetske interferencije, operativno korišćenje);
6) postojeće bezbednosne mere i, nakon ponavljanja, definisanje bezbednosnih zahteva utvrđenih postupkom ocene rizika;
7) pretpostavke koje određuju granice ocene rizika.
2.1.3. Identifikacija opasnosti vrši se u definisanom sistemu, u skladu sa pododeljkom 2.2.
2.1.4. Procena prihvatljivosti rizika sistema koji se ocenjuje se vrši korišćenjem jednog ili više sledećih načela prihvatanja rizika:
1) primenom pravila prakse (pododeljak 2.3);
2) poređenjem sa sličnim sistemima (pododeljak 2.4);
3) eksplicitno utvrđivanje rizika (pododeljak 2.5).
U skladu sa opštim načelom navedenim u tački 1.1.5, telo za ocenu rizika ne nameće predlagaču koje će načelo prihvatanja rizika koristiti.
2.1.5. Predlagač u okviru procene rizika dokazuje da je izabrano načelo prihvatanja rizika pravilno primenjeno. Predlagač takođe proverava da li se izabrana načela prihvatanja rizika dosledno primenjuju.
2.1.6. Primenom ovih načela prihvatanja rizika identifikuju se moguće bezbednosne mere koje čine rizik(e) u sistemu koji se ocenjuje prihvatljivim. Među ovim bezbednosnim merama one koje su odabrane za kontrolu rizika postaju bezbednosni zahtevi koje je potrebno da sistem ispuni. Usaglašenost sa ovim bezbednosnim zahtevima se dokazuje u skladu sa odeljkom 3.
2.1.7. Iterativni postupak ocene rizika smatra se završenim kada se pokaže da su svi bezbednosni zahtevi ispunjeni i da nije potrebno uzimati u obzir nijednu dodatnu razumno predvidljivu opasnost.
2.2.1. Predlagač, korišćenjem obimnog stručnog znanja kompetentnog tima, sistematski identifikuje sve razumno predvidljive opasnosti za čitav sistem koji se ocenjuje po potrebi za njegove funkcije i za njegove interfejse.
Sve identifikovane opasnosti se beleže u evidenciji opasnosti u skladu sa odeljkom 4.
2.2.2. Da bi se napori pri oceni rizika koncentrisali na najznačajnije rizike, opasnosti se razvrstavaju prema utvrđenom riziku koji one izazivaju. Na osnovu stručnog mišljenja, opasnosti koje su vezane za opšte prihvaćen rizik ne analiziraju se dalje, ali se upisuju u evidenciju opasnosti. Njihova klasifikacija obrazlaže se da bi se telu za ocenu rizika omogućilo da obavi nezavisnu ocenu.
2.2.3. Jedan od kriterijuma je da rizici koji proističu iz opasnosti mogu da se klasifikuju kao opšte prihvaćeni ukoliko je rizik toliko mali da nije razumno preduzimati dodatne bezbednosne mere. Pri iznošenju stručnog mišljenja uzima se u obzir da učešće svih široko prihvatljivih rizika ne premašuje definisani udeo u sveukupnom riziku.
2.2.4. Tokom identifikacije opasnosti, mogu se identifikovati i bezbednosne mere. One se unose u evidenciju opasnosti u skladu sa odeljkom 4.
2.2.5. Identifikacija opasnosti izvršava se samo do nivoa detalja potrebnog da se identifikuje gde se od mera bezbednosti očekuje da kontrolišu rizike u skladu sa jednim od načela prihvatanja rizika navedenih u tački 2.1.4. Dok se ne postigne dovoljan nivo detalja za identifikaciju opasnosti moguća je iteracija faza analize rizika i procene rizika.
2.2.6. Svaki put kad se za kontrolu rizika koriste pravila prakse ili referentni sistem identifikacija rizika može se ograničiti na:
1) verifikaciju relevantnosti pravila prakse ili referentnog sistema;
2) identifikaciju odstupanja od pravila prakse ili od referentnog sistema.
2.3. Korišćenje pravila prakse i procena rizika
2.3.1. Predlagač, uz podršku drugih učesnika, analizira da li su jedna, nekoliko ili sve opasnosti obuhvaćene primenom relevantnih pravila prakse.
2.3.2. Pravila prakse ispunjavaju najmanje sledeće zahteve:
1) široko su priznata u oblasti železnice. Ukoliko to nije slučaj, pravila prakse se obrazlažu i prihvatljiva su za telo za ocenu rizika;
2) od značaja su za kontrolu razmatranih opasnosti u okviru sistema koji se ocenjuje. Uspešna primena pravila prakse za upravljanje promenama i efikasnu kontrolu identifikovanih opasnosti u sistemu u sličnim slučajevima je dovoljan uslov da se on smatra relevantnim;
3) na zahtev su dostupna telima za ocenu rizika, kako bi mogla oceniti pogodnost primene postupka upravljanja rizicima i njegovih rezultata.
2.3.3. Ukoliko se u zakonu kojim se uređuje interoperabilnost železničkog sistema zahteva usaglašenost sa TSI, a tim TSI nije određena primena postupaka upravljanja rizicima uspostavljen ovim pravilnikom, TSI se smatraju pravilima prakse za kontrolisanje opasnosti pod uslovom da je ispunjen zahtev podtačke 2) tačke 2.3.2.
2.3.4. Nacionalni železnički tehnički propisi se smatraju pravilima prakse pod uslovom da su ispunjeni zahtevi iz tačke 2.3.2.
2.3.5. Ukoliko se pravilima prakse, uz ispunjenje zahteva iz tačke 2.3.2, kontroliše jedna ili više opasnosti, u tom slučaju se rizici povezani sa ovim opasnostima smatraju prihvatljivim. To znači da se:
1) ovi rizici dalje ne analiziraju;
2) korišćenje pravila prakse beleži u evidenciji opasnosti kao bezbednosni zahtev za relevantne opasnosti.
2.3.6. Ukoliko alternativni pristup nije u potpunosti u skladu sa pravilima prakse, predlagač dokazuje da taj pristup obezbeđuje najmanje isti nivo bezbednosti.
2.3.7. Ukoliko rizik vezan za određenu opasnost ne može da se učini prihvatljivim primenom pravila prakse, utvrđuju se dodatne mere bezbednosti primenom jednog od dva druga načela prihvatanja rizika.
2.3.8. Kada se sve opasnosti kontrolišu pravilima prakse, postupak upravljanja rizikom može se ograničiti na:
1) identifikaciju opasnosti u skladu sa tačkom 2.2.6;
2) registrovanje korišćenja pravila prakse u evidenciji opasnosti u skladu sa tačkom 2.3.5;
3) dokumentovanje primene postupka upravljanja rizicima u skladu sa odeljkom 5;
4) nezavisnu ocenu u skladu sa članom 6. ovog pravilnika.
2.4. Korišćenje referentnog sistema i procena rizika
2.4.1. Predlagač, uz podršku drugih učesnika, analizira da li su jedna, nekoliko ili sve opasnosti obuhvaćene sličnim sistemom koji se može smatrati referentnim sistemom.
2.4.2. Referentni sistem ispunjava najmanje sledeće zahteve:
1) ima prihvatljiv nivo bezbednosti dokazan u eksploataciji i zbog toga se može kvalifikovati za odobrenje tamo gde se uvodi promena;
2) ima slične funkcije i interfejse kao i sistem koji se ocenjuje;
3) koristi se pod sličnim operativnim uslovima kao i sistem koji se ocenjuje;
4) koristi se u sličnim uslovima okruženja kao i sistem koji se ocenjuje.
2.4.3. Ukoliko referentni sistem ispunjava zahteve navedene u tački 2.4.2, u tom slučaju, za sistem koji se ocenjuje:
1) rizici povezani sa opasnostima obuhvaćenim referentnim sistemom smatraju se prihvatljivim;
2) bezbednosni zahtevi za opasnosti obuhvaćene referentnim sistemom mogu se izvesti iz bezbednosne analize ili iz procene bezbednosnih zapisa referentnog sistema;
3) ovi bezbednosni zahtevi se registruju u evidenciji opasnosti kao bezbednosni zahtevi za relevantne opasnosti.
2.4.4. Ukoliko sistem koji se ocenjuje odstupa od referentnog sistema, procenom rizika dokazuje se da taj sistem dostiže najmanje isti nivo bezbednosti kao referentni sistem, primenom drugog referentnog sistema ili jednog od dva druga načela o prihvatanju rizika. Rizici povezani sa opasnostima obuhvaćenim referentnim sistemom u tom slučaju smatraju se prihvatljivim.
2.4.5. Ukoliko ne može da se dokaže da sistem koji se ocenjuje ima najmanje isti nivo bezbednosti, kao referentni sistem, identifikuju se dodatne mere bezbednosti za odstupanja, primenom jednog od dva druga načela prihvatanja rizika.
2.5. Eksplicitno utvrđivanje i procena rizika
2.5.1. Ukoliko opasnosti nisu obuhvaćene jednim od dva načela prihvatanja rizika opisana u pododeljcima 2.3 i 2.4, dokazivanje prihvatljivosti rizika se vrši eksplicitnim utvrđivanjem i procenom rizika. Rizici koji su posledica ovih opasnosti utvrđuju se ili kvantitativno ili kvalitativno, ili, po potrebi i kvantitativno i kvalitativno, uzimajući u obzir postojeće mere bezbednosti.
2.5.2. Prihvatljivost utvrđenih rizika se procenjuje korišćenjem kriterijuma prihvatanja rizika koji su ili izvedeni iz zahteva sadržanih u potvrđenim međunarodnim ugovorima, ili u nacionalnim propisima, ili se zasnivaju na njima. Zavisno od kriterijuma prihvatanja rizika, prihvatljivost rizika može se proceniti bilo pojedinačno za svaku povezanu opasnost, bilo kao kombinacija svih opasnosti uzetih u obzir prilikom eksplicitnog utvrđivanja rizika.
Ukoliko procenjeni rizik nije prihvatljiv, identifikuju se i sprovode dodatne mere bezbednosti kako bi se rizik sveo na prihvatljiv nivo.
2.5.3. Ukoliko se rizik povezan sa jednom opasnošću ili sa kombinacijom nekoliko opasnosti smatra prihvatljivim, identifikovane mere bezbednosti se registruju u evidenciji opasnosti.
2.5.4. Predlagač nije u obavezi da izvede dodatno eksplicitno utvrđivanje rizika za rizike koji se već smatraju prihvatljivim na osnovu pravila prakse ili referentnog sistema.
2.5.5. Ukoliko opasnosti nastaju kao posledica kvara funkcija tehničkih sistema, ne dovodeći u pitanje tač. 2.5.1 i 2.5.4, na te kvarove primenjuju se sledeći harmonizovani projektni ciljevi:
1) kada kvar ima verovatni potencijal da direktno izazove katastrofalnu nesreću, povezani rizik se dodatno ne smanjuje ukoliko je dokazano da je frekvencija kvara funkcije vrlo neverovatna (≤ 10-9 po satu rada);
2) kada kvar ima verovatni potencijal da direktno izazove kritičnu nesreću, povezani rizik se dodatno ne smanjuje ukoliko je dokazano da je frekvencija kvara funkcije neverovatna (≤ 10-7 po satu rada).
Od najverovatnije posledice kvara koja ugrožava bezbednost zavisi da li se radi o katastrofalnoj ili kritičnoj nesreći.
2.5.6. Ne dovodeći u pitanje tač. 2.5.1 i 2.5.4, harmonizovani projektni ciljevi utvrđeni u tački 2.5.5. se koriste za projektovanje električnih, elektronskih i programabilnih elektronskih tehničkih sistema. To su najzahtevniji projektni ciljevi koji se mogu zahtevati za uzajamno priznavanje.
Oni se ne koriste kao ukupni kvantitativni ciljevi za železnički sistem u celini niti za projektovanje čisto mehaničkih tehničkih sistema.
Za mešovite tehničke sisteme sastavljene i od čisto mehaničkog dela i od električnog, elektronskog i programabilnog elektronskog dela, identifikacija opasnosti izvodi se u skladu sa tačkom 2.2.5. Opasnosti koje proističu iz čisto mehaničkog dela nisu kontrolisane pomoću harmonizovanih projektnih ciljeva utvrđenih u tački 2.5.5.
2.5.7. Rizik povezan sa kvarovima funkcija tehničkih sistema navedenim u tački 2.5.5. smatra se prihvatljivim ako su, takođe, ispunjeni sledeći zahtevi:
1) dokazana je usaglašenost sa važećim harmonizovanim projektnim ciljevima;
2) povezani sistemski kvarovi i sistemske greške kontrolisane su u skladu sa postupcima bezbednosti i kvaliteta proporcionalnim harmonizovanim projektnim ciljevima koji se primenjuju za ocenjivane tehničke sisteme i definisanim u široko priznatim merodavnim standardima;
3) uslovi primene za bezbednu integraciju ocenjivanog tehničkog sistema u železnički sistem identifikovani su i registrovani u evidenciji opasnosti u skladu sa odeljkom 4. U skladu sa tačkom 1.2.2. ti uslovi primene prenose se na učesnika odgovornog za dokazivanje bezbedne integracije.
2.5.8. Sledeće specifične definicije primenjuju se u odnosu na harmonizovane kvantitativne projektne ciljeve tehničkog sistema:
1) izraz "direktno" znači da kvar funkcije ima potencijal da dovede do vrste nesreće navedene u tački 2.5.5. bez potrebe da se dogode dodatni kvarovi;
2) izraz "potencijalni" znači da kvar funkcije može da dovede do vrste nesreće navedene u tački 2.5.5.
2.5.9. Kada kvar funkcije tehničkog sistema koji se ocenjuje ne vodi direktno do razmatranog rizika, dozvoljena je primena manje zahtevnih projektnih ciljeva ako predlagač može da dokaže da korišćenje barijera dozvoljava da se dostigne isti nivo bezbednosti.
2.5.10. U cilju očuvanja trenutnog nivoa bezbednosti mogu se u okviru nacionalnog propisa tražiti zahtevniji projektni ciljevi za ocenjivani tehnički sistem od harmonizovanih projektnih ciljeva iz tačke 2.5.5. U slučaju dodatnih dozvola za korišćenje vozila primenjuju se odredbe zakona kojim se uređuje interoperabilnost železničkog sistema.
2.5.11. Međutim, ako za specifičnu opasnost predlagač može da dokaže da se postojeći nivo bezbednosti može održati sa projektnim ciljem koji je manje zahtevan od harmonizovanog projektnog cilja, tada se može koristiti cilj manje zahtevan od harmonizovanog.
2.5.12. Eksplicitno utvrđivanje i procena rizika ispunjavaju najmanje sledeće zahteve:
1) metode korišćene za eksplicitno utvrđivanje rizika korektno odražavaju sistem koji se ocenjuje i njegove parametre (uključujući sve radne režime);
2) rezultati su dovoljno precizni kako bi služili kao čvrsta osnova za donošenje odluka. Manje promene u ulaznim pretpostavkama ili preduslovima ne rezultiraju značajno drugačijim zahtevima.
3. DOKAZIVANJE USAGLAŠENOSTI SA BEZBEDNOSNIM ZAHTEVIMA
3.1. Pre prihvatanja bezbednosti promene, pod nadzorom predlagača, dokazuje se da su bezbednosni zahtevi koji proističu iz faze ocene rizika ispunjeni.
3.2. Ovo dokazivanje obavljaju svi učesnici odgovorni za ispunjavanje bezbednosnih zahteva, kao što je odlučeno u skladu sa tačkom 1.1.5.
3.3. Pristup koji se odabere za dokazivanje usaglašenosti sa bezbednosnim zahtevima kao i samo dokazivanje ocenjuje nezavisno telo za ocenu rizika.
3.4. Svaka neadekvatnost bezbednosnih mera za koje se očekuje da ispunjavaju bezbednosne zahteve ili svaka opasnost koja se otkrije tokom dokazivanja usaglašenosti sa bezbednosnim zahtevima vodi do ponovne ocene i procene povezanih rizika od strane predlagača u skladu sa odeljkom 2. Nove opasnosti se registruju u evidenciji opasnosti u skladu sa odeljkom 4.
4.1. Postupak upravljanja opasnostima
4.1.1. Predlagač sastavlja ili ažurira evidencije opasnosti u toku projektovanja i sprovođenja sve do prihvatanja promene ili dostavljanja izveštaja o oceni bezbednosti. Evidencija opasnosti prati napredak u praćenju rizika povezanih sa identifikovanim opasnostima. Onog trenutka kada je sistem prihvaćen i pušten u rad, evidenciju opasnosti dalje vode upravljač infrastrukture ili železnički prevoznik odgovorni za eksploataciju sistema koji se ocenjuje, kao integralni deo sistema upravljanja bezbednošću.
4.1.2. Evidencija opasnosti obuhvata sve opasnosti, zajedno sa svim povezanim bezbednosnim merama i sistemskim pretpostavkama identifikovanim u toku postupka ocene rizika. Ona sadrži jasno navođenje porekla opasnosti i odabranih načela prihvatanja rizika i jasno identifikuje učesnike koji su odgovorni za kontrolu svake opasnosti.
O svim opasnostima i povezanim bezbednosnim zahtevima koji se ne mogu kontrolisati od strane samo jednog učesnika obaveštavaće se drugi relevantni učesnici, kako bi se zajedno pronašlo odgovarajuće rešenje. Opasnosti registrovane u evidenciji opasnosti učesnika koji ih prosleđuje smatraju se kontrolisanim samo kada procenu rizika povezanih sa ovim opasnostima izvrši drugi učesnik a rešenje se pronađe u dogovoru svih zainteresovanih učesnika.
5. DOKAZI IZ PRIMENE POSTUPKA UPRAVLJANJA RIZICIMA
5.1. Predlagač dokumentuje postupak upravljanja rizicima koji se koristi za ocenu nivoa bezbednosti i usaglašenosti sa bezbednosnim zahtevima tako da svi neophodni dokazi koji pokazuju pogodnost primene postupka upravljanja rizikom i njegovih rezultata budu dostupni telu za ocenu rizika.
5.2. Dokumentacija koju izrađuje predlagač u skladu sa pododeljkom 5.1 obuhvata najmanje:
1) opis organizacije i stručnjaka imenovanih da obave postupak ocene rizika;
2) rezultate različitih faza ocene rizika i listu svih neophodnih bezbednosnih zahteva koji se ispunjavaju kako bi se rizik održavao na prihvatljivom nivou;
3) dokaz o usaglašenosti sa svim neophodnim bezbednosnim zahtevima;
4) sve pretpostavke bitne za integraciju, eksploataciju ili održavanje sistema, koje su nastale u toku definisanja, projektovanja i ocene rizika sistema.
5.3. Telo za ocenu rizika iznosi svoje zaključke u izveštaju o oceni bezbednosti koji je definisan u Prilogu 3. ovog pravilnika.
Postupak upravljanja rizicima i nezavisna ocena prikazani su na Slici 1.
Slika 1: Postupak upravljanja rizicima i nezavisna ocena
USLOVI ZA TELO ZA OCENU RIZIKA
1. Telo za ocenu rizika ispunjava sve zahteve definisane standardom SRPS ISO/IEC 17020. Telo za ocenu rizika primenjuje stručnu procenu kod obavljanja pregleda definisanih u tom standardu. Telo za ocenu rizika ispunjava opšte kriterijume iz tog standarda koji se odnose na stručnost i nezavisnost kao i sledeće posebne kriterijume stručnosti:
1) za upravljanje rizikom: znanje i iskustvo u primeni standardnih tehnika za analizu bezbednosti i merodavnih standarda;
2) za ocenu delova železničkog sistema na koje utiče promena;
3) za pravilnu primenu sistema za upravljanje bezbednošću i kvalitetom ili za nadzor nad sistemima upravljanja.
2. Telo tipa A koje obavlja eksternu ocenu prema standardu SRPS ISO/IEC 17020 ispunjava sledeće opšte zahteve:
1) telo za ocenu rizika je nezavisno od svih učesnika;
2) telo za ocenu rizika i njegovo osoblje ne učestvuju ni u kakvim aktivnostima koje mogu da predstavljaju sukob sa njegovom nezavisnošću u aktivnostima ocenjivanja: Posebno se ne uključuje u projektovanje, proizvodnju, isporuku, montažu, nabavku, vlasništvo, korišćenje ili održavanje sistema koje ocenjuje;
3) telo za ocenu rizika nije deo pravnog subjekta koji se bavi projektovanjem, proizvodnjom, isporukom, montažom, nabavkom, vlasništvom, korišćenjem ili održavanjem sistema koji ocenjuje.
3. Telo Tipa B koje obavlja internu ocenu rizika prema standardu SRPS ISO/IEC 17020 ispunjava sledeće opšte zahteve:
1) usluge ocenjivanja može da pruža samo organizaciji čiji je deo;
2) odgovornosti osoblja tela za ocenu rizika su jasno razdvojene od odgovornosti osoblja zaposlenog na drugim funkcijama organizacionom šemom i načinom izveštavanja tela za ocenu rizika unutar matične organizacije;
3) telo za ocenu rizika i njegovo osoblje ne učestvuju ni u kakvim aktivnostima koje mogu da predstavljaju sukob sa njegovom nezavisnošću u aktivnostima ocenjivanja. Posebno se ne uključuju u projektovanje, proizvodnju, isporuku, montažu, nabavku, vlasništvo, korišćenje ili održavanje sistema koje ocenjuje.
4. Telo Tipa C koje obavlja internu ocenu prema standardu SRPS ISO/IEC 17020 ispunjava sledeće opšte zahteve:
1) usluge ocenjivanja može da pruža samo organizaciji čiji je deo;
2) odgovornosti za ocenjivanje i odgovornosti za druge aktivnosti su jasno razdvojen u okviru organizacije;
3) projektovanje/proizvodnju/snabdevanje/ugradnju/servisiranje/održavanje i ocenjivanje istog predmeta ne radi ista osoba.
5. Osoblje koje obavlja ocenu ispunjava sledeće uslove:
1) da je steklo najmanje 240 ESPB bodova na osnovnim akademskim studijama, master akademskim studijama, specijalističkim akademskim studijama, specijalističkim strukovnim studijama, odnosno na osnovnim studijama u trajanju od najmanje četiri godine ili specijalističkim studijama na fakultetu;
2) bar jedan zaposleni ima obuku iz primene standarda SRPS ISO/IEC 17020;
3) bar jedan zaposleni ima obuku iz primene standarda SRPS EN 31010;
4) zaposleni koji obavljaju ocenu rezultata primene postupka upravljanja rizicima imaju najmanje tri godine radnog iskustva na odgovarajućim poslovima u području koje se ocenjuje.
6. Telo za ocenu rizika se akredituje ili priznaje za različita područja nadležnosti u okviru železničkog sistema, ili njegovih delova za koje postoje osnovni bezbednosni zahtevi, uključujući i područja koja obuhvataju eksploataciju i održavanje železničkog sistema.
7. Telo za ocenu rizika se akredituje ili priznaje za ocenu opšte konzistentnosti upravljanja rizicima i bezbednog integrisanja sistema koji se ocenjuje u železnički sistem kao celinu. Ovo uključuje nadležnost tela za ocenu rizika za proveru sledećeg:
1) organizacije, tj. rešenja neophodnih da se obezbedi koordiniran pristup za postizanje bezbednosti sistema posredstvom jedinstvenog razumevanja i primene mera kontrole rizika za podsisteme;
2) metodologije, tj. procenu metoda i resursa angažovanih od strane raznih zainteresovanih strana kao podrške bezbednosti na nivou podsistema i sistema;
3) tehničke aspekte neophodne za ocenu relevantnosti i kompletnosti ocene rizika i nivoa bezbednosti sistema kao celine.
8. Telo za ocenu rizika može se akreditovati ili priznati za jedno, nekoliko ili sva područja nadležnosti navedena u tač. 6 i 7. ovog priloga.
IZVEŠTAJ TELA ZA OCENU RIZIKA O OCENI BEZBEDNOSTI
Izveštaj tela za ocenu rizika o oceni bezbednosti sadrži najmanje sledeće informacije:
1) identifikaciju tela za ocenu rizika;
2) plan nezavisne ocene;
3) definiciju područja nezavisne ocene kao i njena ograničenja;
4) rezultate nezavisne ocene uključujući naročito:
(1) detaljne informacije o aktivnostima nezavisne ocene na proveri usaglašenosti sa odredbama ovog pravilnika,
(2) svaki identifikovani slučaj neusaglašenosti sa odredbama ovog pravilnika i preporuke tela za ocenu rizika;
5) zaključke nezavisne ocene.