Firenze, 13 ottobre 2010
Direttiva per l’applicazione
del regolamento CE 352/2009
per l’adozione di un metodo comune di determinazione e
valutazione dei rischi
Premessa
Al fine di promuovere l’armonizzazione delle prestazioni in materia
di sicurezza ferroviaria e della regolamentazione ferroviaria in
Europa, nell’aprile 2004 è stata emanata la direttiva 2004/49/CE
relativa alla sicurezza delle ferrovie.
Tale direttiva assegna all’Agenzia ferroviaria europea, tra gli altri, il
compito di definire un metodo comune di sicurezza (Common
Safety Method, CSM) per la determinazione e la valutazione dei
rischi.
2
Premessa
Il regolamento CE 352/2009, in attuazione della direttiva
2004/49/CE , impone l’adozione di un metodo comune di
determinazione e di valutazione dei rischi in occasione di
modifiche rilevanti.
Rif.: art. 6 paragrafo 3, lettera a) della direttiva 2004/49/CE
3
Premessa
Il metodo comune di sicurezza per la valutazione dei rischi ha, tra
gli altri, lo scopo di contribuire a facilitare l’accesso al mercato
dei servizi di trasporto ferroviario e consentire il riconoscimento
reciproco dei risultati della valutazione dei rischi, attraverso
l’armonizzazione di:
• procedimenti di gestione dei rischi utilizzati per valutare i
livelli di sicurezza e la conformità ai requisiti di sicurezza
• scambio delle informazioni riguardanti la sicurezza tra i vari
operatori del settore ferroviario al fine di gestire la sicurezza nei
vari punti di interazione presenti nel settore
•
prove risultanti dal procedimento di gestione dei rischi
4
Premessa
Il procedimento imposto dal regolamento CE 352/2009 è soltanto
una parte del processo globale di gestione e valutazione del
rischio del Sistema di Gestione della Sicurezza (SGS).
Il Decreto legislativo 162/07, di attuazione della direttiva
2004/49/CE, ribadisce infatti (art. 13) la necessità che il Sistema di
Gestione della Sicurezza garantisca un’efficace analisi e
valutazione del rischio ferroviario.
5
Ambito di applicazione
Il metodo comune di sicurezza per la valutazione dei rischi si
applica ad ogni modifica del sistema ferroviario considerata
rilevante ai fini della sicurezza.
Se la modifica è ritenuta non rilevante, il CSM non deve essere
applicato; tuttavia la decisione deve essere documentata per
consentire ad ANSF di verificarla durante le ispezioni.
Per le modifiche non rilevanti, la consulenza tecnica deve sempre
verificare se, una volta sommate, tutte le modifiche non rilevanti
dall’ultima applicazione del CSM non costituiscano una modifica
rilevante
6
Ambito di applicazione
A decorrere dal 19 luglio 2010 il CSM deve essere applicato:
• a tutte le modifiche tecniche rilevanti che riguardano i
veicoli, secondo quanto definito dall’articolo 2, lettera c),
della direttiva 2008/57/CE
• a tutte le modifiche rilevanti che riguardano i sottosistemi
strutturali (nell’accezione STI), se previsto dall’articolo 15,
paragrafo 1, della direttiva 2008/57/CE o da una Specifica
Tecnica di Interoperabilità (STI)
Il CSM deve quindi essere applicato a tutti i prodotti e a tutte le
applicazioni in sicurezza in ambito ferroviario italiano
7
Ambito di applicazione
A decorrere dal 1° luglio 2012 il CSM dovrà essere esteso ad ogni
modifica considerata rilevante di tipo tecnico, operativo (di
esercizio) o organizzativo (con impatto sull’esercizio) del sistema
ferroviario, come previsto da punto 2, lettera d), dell’allegato III,
della direttiva 2004/49/CE relativa alla sicurezza .
8
Responsabilità
Il CSM deve essere applicato dal soggetto incaricato di mettere
in atto la modifica da valutare: tale soggetto è definito “il
proponente”.
Il processo di gestione dei rischi è applicato dal proponente
secondo le modalità definite nell’allegato I del regolamento CE
352/2009.
La valutazione indipendente della corretta applicazione del
procedimento di gestione dei rischi è effettuato esclusivamente
da un organismo di valutazione riconosciuto in ambito nazionale
(VIS).
9
Responsabilità – Proponente
Spetta al proponente stabilire sulla base delle proprie procedure,
facenti parte del SGS, se una modifica tecnica, organizzativa o
operativa avente impatto sulla sicurezza debba richiedere una
valutazione da parte di un VIS.
È da intendersi per modifica anche lo sviluppo e la realizzazione di
un nuovo prodotto, applicazione o procedura organizzativa e
operativa.
10
Responsabilità – Proponente (segue)
Il proponente, tra l’altro:
• è responsabile per il procedimento di valutazione dei rischi
e della loro accettazione
• garantisce la gestione dei rischi indotti dai fornitori e dai
prestatori di servizi e dai rispettivi subfornitori e
subappaltatori
• coordina la gestione dei rischi condivisi nei punti
d'interazione
• e’ responsabile della accettazione di sicurezza, e a tal
scopo predispone il relativo dossier sulla base anche del
rapporto di valutazione di sicurezza del VIS
11
Responsabilità – Proponente (segue)
• sulla base del proprio SGS, ove ne ricorrano le condizioni e
in base alle risultanze derivanti dall’esercizio, individua le
misure necessarie a ridurre e rendere accettabile il rischio
connesso all’esercizio ferroviario, sia che si tratti di misure di
carattere tecnico che organizzativo, dandone
comunicazione ad ANSF
• assicura il corretto e sicuro funzionamento del sistema
oggetto della modifica evidenziando ogni criticità
nell’hazard log
• fornisce evidenza delle attività di applicazione del
regolamento CE 352/2009 inviando annualmente una
relazione ad ANSF
12
Responsabilità - VIS
Il VIS, tra l’altro:
• effettua la valutazione indipendente della corretta
applicazione del procedimento di gestione dei rischi e dei
risultati di tale applicazione
• redige il rapporto di valutazione della sicurezza, ovvero il
documento contenente il risultato della valutazione di una
determinata modifica rilevante a livello di sistema
13
Responsabilità - ANSF
L’Agenzia Nazionale per la Sicurezza delle Ferrovie:
• svolge il ruolo di controllo di processo: verifica che il processo sia
stato sviluppato in forma completa e che il proponente e il VIS
abbiano svolto i compiti loro assegnati dal regolamento CE
352/09
• verifica l'applicazione del metodo comune per la determinazione
e la valutazione dei rischi (Rif.: art. 16, par. 2, lettera e) della
direttiva 2004/49/CE)
• rilascia l’autorizzazione di sicurezza
• riferisce le esperienze maturate dai proponenti nell'applicazione
del metodo comune e, se del caso, le proprie esperienze in merito
(Rif.: art. 18 della direttiva 2004/49/CE)
• coadiuva l'Agenzia ferroviaria europea (ERA) individuando i casi
in cui si applica il metodo comune
14
Modifica rilevante
Proponente
VIS
ANSF
A
Rapporto di
valutazione
preliminare di
sicurezza
Accettazione di
sicurezza per lo
sviluppo
Sì
Autorizzazione di
sicurezza preliminare
per lo sviluppo
Sì
No
Risk Assessment
- Concezione
- Valutazione dei
rischi
- SRS
Rapporto di
valutazione
conclusivo di
sicurezza
Dimostrazione di
conformità con i
requisiti di sicurezza
No
Accettazione di
sicurezza per la
messa in servizio
Sì
Dimostrazione di conformità
con i requisiti di sicurezza
No
No
Autorizzazione di
sicurezza preliminare per
la messa in servizio
Sì
Messa in servizio (a
cura della Railway
Authority)
No
Sperimentazione
allargata
Accettazione di
sicurezza conclusiva
Revisione del rapporto
di valutazione
conclusivo di
sicurezza
No
Sì
Autorizzazione
di sicurezza conclusiva
Fine processo
Sperimentazione allargata
Processo di sviluppo
di un prodotto o
sistema nel caso di
modifica rilevante
Fasi
15
Il processo di gestione dei rischi (Risk Management)
Le attività previste e la documentazione da produrre devono
essere conformi alle prescrizioni delle norme CENELEC di settore e
ai principi generali del procedimento di gestione dei rischi
enunciati nell’allegato I del Regolamento CE 352/2009
I requisiti di sicurezza definiti dalla regolamentazione tecnica di
settore vigente in ambito nazionale (norme tecniche, standard di
sicurezza, disposizioni e prescrizioni) devono essere garantiti dal
proponente.
16
Il processo di gestione dei rischi (Risk Management)
Il Piano della Sicurezza, emesso dal proponente e valutato dal
VIS, deve dare evidenza di queste attività e delle responsabilità
degli organismi preposti a svolgerle.
Tale documento deve evidenziare le caratteristiche
dell’organizzazione e identificare gli esperti dell’organismo
tecnico responsabili delle attività da svolgere secondo il sistema di
gestione della sicurezza in atto presso il proponente.
17
Il processo di gestione dei rischi (Risk Management)
La documentazione che il proponente deve produrre comprende
almeno quanto segue:
• le caratteristiche dell'organizzazione e l’elenco degli esperti
del proprio organismo tecnico nominati per il
procedimento di valutazione dei rischi
• i risultati delle varie fasi della valutazione dei rischi e l'elenco
di tutti i requisiti di sicurezza da soddisfare per contenere i
rischi entro livelli accettabili
• le evidenze documentali della positiva conclusione delle
attività di risk management e della attività di valutazione
condotta dal VIS
18
Il processo di gestione dei rischi (Risk Management)
Le modifiche considerate rilevanti per la sicurezza da parte del
proponente sono soggette ad esplicita autorizzazione di sicurezza
da parte di ANSF a valle della conclusione del processo di Risk
Management.
Esse sono riferite a modifiche che possono alterare il livello di
sicurezza delle funzioni di circolazione ferroviaria.
19
Il processo di gestione dei rischi (Risk Management)
Il proponente determina la rilevanza della modifica sulla base dei seguenti criteri :
•
•
•
•
•
•
conseguenza del guasto: il peggiore scenario plausibile che potrebbe
verificarsi in caso di guasto del sistema sottoposto a valutazione, tenuto
conto dell'esistenza di barriere di sicurezza al di fuori del sistema;
innovazioni applicate per attuare la modifica: sono comprese sia le
innovazioni nel settore ferroviario sia le novità che riguardano solo
l'organizzazione che mette in atto la modifica;
complessità della modifica;
monitoraggio: l'impossibilità di monitorare la modifica realizzata in tutto il
ciclo di vita del sistema e di intervenire opportunamente;
reversibilità: l'impossibilità di ripristinare la situazione esistente prima della
modifica del sistema;
complementarità (addizionabilità): la valutazione della rilevanza della
modifica alla luce di tutte le modifiche recenti riguardanti la sicurezza
apportate al sistema sottoposto a valutazione e non ritenute rilevanti.
20
Il processo di gestione dei rischi (Risk Management)
Il proponente, prima di iniziare le attività di valutazione di una
modifica rilevante, deve incaricare un VIS e darne immediata
comunicazione formale alla ANSF, allegando il relativo Piano della
Sicurezza.
ANSF fornisce un riscontro a tale Piano della Sicurezza per
accettazione o revisione.
21
Il processo di gestione dei rischi (Risk Management)
Il processo di valutazione si conclude con un Rapporto di Valutazione di
Sicurezza redatto dal VIS. Tale rapporto è messo a disposizione del
proponente per la stesura dei documenti con le indicazioni necessarie
per l'Accettazione di Sicurezza (Risk Assessment e Risk Management).
Il processo di valutazione deve essere (parzialmente) ripetuto se il
proponente verifica, nel corso del processo di accettazione, che le
attività eseguite siano inconsistenti e/o le risultanze non siano positive.
Il processo di valutazione deve essere (parzialmente) ripetuto se ANSF
verifica nel corso del processo che le attività effettuate dal VIS non siano
esaustive o se si riscontra la necessità di modifiche che possono
impattare sulla funzionalità o la sicurezza del prodotto/sistema.
22
Il processo di gestione dei rischi (Risk Management)
Il proponente deve avere definito, all’interno del proprio SGS, i
criteri di accettazione dei rischi e le modalità per la loro
applicazione sulla base delle normativa europea relativa ai CSM
di seguito elencati:
• codici di buona pratica (STI, norme nazionali notificate,
norme europee)
• sistemi di riferimento simili
• stima e determinazione accurata dei rischi
Rif.: si vedano rispettivamente i punti 2.3, 2.4 e 2.5 dell’allegato I del
Regolamento CE 352/09.
23
Il processo di gestione dei rischi (Risk Management)
Il VIS deve valutare che:
• siano mantenuti il livello di sicurezza e i requisiti di sicurezza
previsti in ambito nazionale
• siano gestiti i punti di interazione
• siano presenti tutte le evidenze risultanti dall’applicazione
del processo della gestione dei rischi
24
Il processo di gestione dei rischi (Risk Management)
Il riconoscimento di sistemi che sono parzialmente o interamente
approvati da altri organismi di valutazione deve essere accettato
dal VIS subordinandolo alla verifica che il sistema sia messo in
esercizio nelle stesse circostanze funzionali operative (norme di
esercizio) ed ambientali del sistema già approvato e che siano
già stati applicati i criteri di accettazione dei rischi equivalenti.
Tali evidenze devono essere riportate nel rapporto di valutazione
di sicurezza prodotto dal VIS.
25
Disposizioni attuative
ANSF emetterà a breve una direttiva per l’applicazione del
regolamento CE 352/2009
Viene richiesto ad ogni Impresa Ferroviaria e Gestore Infrastruttura
una pianificazione di adeguamento a tale direttiva ed un elenco
delle modifiche rilevanti previste nel prossimo futuro.
Per l’attuazione di tale direttiva il responsabile del SGS di ogni
proponente dovrà comunicare ad ANSF il nome di un referente e
la composizione dell’organismo tecnico di riferimento.
26
Disposizioni attuative
Nella documentazione associata al proprio SGS ogni proponete
dovrà presentare un quadro dettagliato relativo ai processi di
valutazione delle modifiche rilevanti conclusi e/o attualmente in
corso, comprendente il piano della sicurezza, le norme di esercizio
applicate, le specifiche dei requisiti di sistema di riferimento e il
rapporto di valutazione di sicurezza, nonché il registro degli eventi
pericolosi (hazard Log).
27
Disposizioni attuative
Le attività relative a modifiche che alla data di emissione di tale
direttiva risultano già avviate possono essere di regola
completate applicando le norme e le procedure preesistenti.
ANSF può comunque richiedere l’applicazione di tale direttiva o
di ben identificate parti di essa in relazione alla stato di
avanzamento delle attività in corso.
28