UN APPROCCIO SISTEMICO Linee guida per la progettazione e l implementazione di un Sistema di gestione della sicurezza nel settore ferroviario

Transcript

1 AGENZIA FERROVIARIA EUROPEA UN APPROCCIO SISTEMICO Linee guida per la progettazione e l implementazione di un Sistema di gestione della sicurezza nel settore ferroviario Versione /12/2010

2 Controllo della versione Documento elaborato da: Rilasciato da: Rivisto da: Autori: Tipo di documento: Stato del documento: Agenzia ferroviaria europea 120 rue Marc Lefrancq - F Valenciennes - Francia Anders LUNDSTRÖM, Responsabile dell'unità Sicurezza Bart Accou Anna Patacchini Linee guida per la progettazione e l implementazione di un sistema di gestione della sicurezza destinato alle imprese ferroviarie ed ai gestori dell infrastruttura, al fine di realizzare un SGS conforme all articolo 9 e all'allegato III della direttiva 2004/49/CE Pubblico Versione: 1 Data: 13/12/2010 Controllo modifiche 2

3 Indice Controllo modifiche... 2 Parte I Disposizioni preliminari Introduzione Finalità del SGS Ambito di applicazione e contenuto del SGS Parte II Linee guida Base giuridica Un approccio sistemico Contenuto del SGS (base per l'approccio sistemico) L adozione di un approccio sistemico Elementi Processi per la progettazione e il miglioramento Leadership Impegno della direzione Politica di sicurezza Obiettivi di sicurezza aziendali Processo decisionale Controllo della direzione Valutazione del rischio Controllo dei rischi connessi all attività delle imprese ferroviarie/dei gestori dell infrastruttura Rischi derivanti dalle attività di terzi Procedure e metodi per la valutazione del rischio e attuazione di misure di controllo del rischio (gestione delle modifiche) Conformità alla legislazione, alle norme e agli standard Compiti di coordinamento per gestori dell infrastruttura Monitoraggio Raccolta e analisi di dati sulla sicurezza Segnalazione di incidenti e inconvenienti / indagine / analisi / misure preventive e correttive Audit interni del SGS Apprendimento organizzativo Miglioramento continuo Raccomandazioni in materia di sicurezza Gestione delle modifiche Processi per l attuazione Struttura e responsabilità Distribuzione di responsabilità Responsabilità dei dirigenti Struttura organizzativa Pianificazione del carico di lavoro Gestione delle competenze Programmi per la formazione del personale sistema di gestione delle competenze Informazioni Controllo della configurazione delle informazioni di sicurezza

4 8.3.2 Partecipazione del personale e rappresentanti del personale Comunicazione interna / esterna Documentazione Documentazione del SGS Gestione della documentazione Report annuale sulla sicurezza Attività operative Modalità / procedure operative Procedure per il rispetto delle norme applicabili Procedure per garantire la conformità nel corso dell intero ciclo di vita delle apparecchiature / dell esercizio (fase di realizzazione) Uso di imprese appaltatrici e controllo di fornitori Gestione del patrimonio Piani d emergenza Gestione delle emergenze Compiti di coordinamento per i gestori dell infrastruttura Allegato I Sigle utilizzate nel testo

5 Parte I Disposizioni preliminari 1 Introduzione L articolo 4 della direttiva 2004/49/CE 1 (Direttiva relativa alla sicurezza delle ferrovie) prevede chiaramente che le imprese ferroviarie (IF) e i gestori dell'infrastruttura (GI) devono assumersi la responsabilità di un esercizio sicuro e, allo scopo di adempiere tale responsabilità, impone loro di istituire un sistema di gestione della sicurezza (SGS). Il sistema di gestione della sicurezza, realizzato dalle imprese ferroviarie e contenente le caratteristiche e gli elementi elencati nell articolo 9 e nell allegato III della direttiva sulla sicurezza delle ferrovie, deve essere valutato dalle autorità nazionali di sicurezza (NSA) utilizzando il metodo comune di sicurezza (CSM) per la valutazione della conformità ai requisiti di ottenimento dei certificati di sicurezza cui si fa riferimento nell articolo 6, comma 3, lettera b, della direttiva 2004/49/CE. Tale metodo di sicurezza comune è definito nel Regolamento (UE) n. 1158/2010/UE 2. Il sistema di gestione della sicurezza, realizzato dai gestori dell infrastruttura e contenente le caratteristiche e gli elementi elencati nell articolo 9 e nell allegato III della direttiva sulla sicurezza delle ferrovie, deve essere valutato dalle autorità nazionali di sicurezza (NSA) utilizzando il metodo comune di sicurezza per la valutazione della conformità ai requisiti di ottenimento delle autorizzazioni di sicurezza cui si fa riferimento nell articolo 6, comma 3, lettera b, della direttiva 2004/49/CE. Tale metodo comune di sicurezza è definito nel regolamento (UE) n. 1169/2010/UE 3. Le imprese ferroviarie e i gestori dell infrastruttura devono quindi documentare le loro procedure e i loro meccanismi in modo da permettere: la valutazione precedente all'emissione del certificato /autorizzazione di sicurezza, la supervisione dopo il rilascio del certificato o dell autorizzazione di sicurezza, il rinnovo di certificati o autorizzazioni di sicurezza. 1 DIRETTIVA 2004/49/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, del 29 aprile 2004, relativa alla sicurezza delle ferrovie comunitarie e recante modifica della direttiva 95/18/CE del Consiglio relativa alle licenze delle imprese ferroviarie e della direttiva 2001/14/CE relativa alla ripartizione della capacità di infrastruttura ferroviaria, all'imposizione dei diritti per l'utilizzo dell'infrastruttura ferroviaria e alla certificazione di sicurezza (direttiva sulla sicurezza delle ferrovie) 2 Regolamento (UE) n. 1158/2010 della Commissione, del 9 dicembre 2010, relativo a un metodo di sicurezza comune per valutare la conformità ai requisiti di ottenimento di certificati di sicurezza della rete ferroviaria. GU L 326, pag Regolamento (UE) n. 1169/2010 della Commissione, del 10 dicembre 2010, relativo a un metodo di sicurezza comune per valutare la conformità ai requisiti di ottenimento di autorizzazioni di sicurezza della rete ferroviaria. GU L 327, pag. 13 5

6 Sebbene il CSM per la valutazione della conformità ai requisiti per l ottenimento di certificati e autorizzazioni di sicurezza dia già un orientamento chiaro sulla corretta implementazione di un SGS, con una visione globale dell articolo 9 e dell allegato III della direttiva sulla sicurezza delle ferrovie, non vi sono disposizioni rivolte specificamente alle imprese ferroviarie ed ai gestori dell infrastruttura, da utilizzare come documenti di riferimento a sostegno della progettazione e dell implementazione dei loro SGS. L ERA intende offrire questo sostegno mediante una serie di linee guida sul SGS, di cui il presente documento è una prima pubblicazione. Questa guida si riferisce principalmente alle parti menzionate in precedenza della direttiva sulla sicurezza delle ferrovie, ma comprende anche elementi che ampliano l ambito di applicazione dei sistemi di gestione della sicurezza. Tali elementi sono contestualizzati e correlati ai requisiti obbligatori contenuti nella direttiva. Il presente documento è integrato dai seguenti (disponibili solo in inglese): RSD and other management standards ovvero La Direttiva Sicurezza ed altri standard di gestione, che offre spiegazioni sulla possibilità di integrare diversi sistemi di gestione, quali ad esempio qualità, ambiente, sicurezza sul lavoro ; Internal audit, che fornisce spiegazioni su tecniche e procedure per l attività di audit interno; SMS Terminology la terminologia associata al SGS, che fornisce riferimenti bibliografici per spiegare termini utilizzati nella direttiva sulla sicurezza delle ferrovie e nella guida sul SGS. Tali termini sono identificati nel presente testo in neretto e sottolineati, mentre il riferimento bibliografico è fornito nelle note a piè di pagina; Building knowledge texts, i testi di apprendimento, un elenco di pubblicazioni da utilizzare per comprendere il SGS nel suo insieme e nelle singole parti. La terminologia e i testi fanno riferimento alle buone prassi e ad altri documenti disponibili nel settore ferroviario, in altri settori ad alta affidabilità 4 (aviazione civile, trasporto marittimo, chimica, nucleare ecc.) e in sistemi di gestione ampiamente diffusi come quello della qualità. La presente guida è organizzata come segue: Disposizioni introduttive La parte generale, organizzata secondo la struttura descritta nel capitolo 5 Un approccio sistemico. Essa illustra le principali caratteristiche dei processi per la progettazione e il miglioramento, l attuazione e le attività operative del SGS. La descrizione di ogni elemento. Essa sarà integrata da una tabella d informazioni contenente i riferimenti ai testi in cui si può trovare un correlato requisito obbligatorio ed, eventualmente, la relativa guida dell ERA (in quadri di testo). 4 Maggiori spiegazioni sul termine sono disponibili alla voce *11+ del documento Terminologia del SGS (solo in inglese). 6

7 Allegati. IMPORTANTE: La presente guida non è vincolante come gli atti giuridici adottati dall Unione europea. Essa è costituita da una serie di manuali di consultazione per tutti gli attori interessati all implementazione del SGS, Tali manuali mirano a facilitare la comprensione dell'approccio sistemico ed i requisiti della direttiva sulla sicurezza delle ferrovie. La guida, inoltre, aiuta gli attori fornendo spiegazioni ed elementi supplementari di cui tener conto al momento della progettazione e/o implementazione di un SGS. I documenti di cui è composta non sono obbligatori ma consultivi. Essi contengono particolari utili per alcuni attori. Gli attori già esperti possono continuare a seguire le proprie prassi. Questa guida deve quindi essere letta e utilizzata esclusivamente come documento informativo e come ausilio alla progettazione e/o l implementazione di un SGS, senza sostituire le pertinenti norme applicabili. 7

8 2 Finalità del SGS La finalità globale del SGS è di garantire che l impresa raggiunga i suoi obiettivi aziendali in modo sicuro. Nella complessa industria ferroviaria odierna - in costante trasformazione - il raggiungimento di tali obiettivi è obbligatorio e dimostra che l impresa rispetta tutti i requisiti di sicurezza che le competono. È riconosciuto che gestire un attività in modo strutturato produce ampi benefici. Si aggiunge valore contribuendo a migliorare le prestazioni globali, a introdurre efficienze operative, a migliorare i rapporti con i clienti e le autorità normative e a creare una positiva cultura della sicurezza 5. A parte i vantaggi che comporta per la sicurezza, l adozione di un approccio strutturato consente l identificazione di pericoli e la costante gestione dei rischi legati alle attività di un impresa, allo scopo di evitare incidenti. Ove opportuno, il SGS tiene conto delle interfacce con altre imprese ferroviarie e gestori dell infrastruttura nel sistema ferroviario. Implementando tutti gli elementi pertinenti di un SGS in modo corretto, un azienda (di seguito ci riferiremo genericamente ad azienda qualora si tratti di aspetti comuni, riferibili sia all organizzazione di un impresa ferroviaria sia di un gestore dell infrastruttura) è sicura di poter controllare e continuare a controllare anche in futuro tutti i rischi identificati, legati alle proprie attività, in tutte le condizioni. La corretta implementazione di un SGS da parte di tutte le imprese ferroviarie/i gestori dell infrastruttura è un elemento chiave per il successo dell intero quadro normativo sulla sicurezza previsto dalla direttiva sulla sicurezza delle ferrovie, poiché getta le basi che le autorità nazionali preposte alla sicurezza (NSA) valutano come criteri per emettere certificati ed autorizzazioni di sicurezza. Le aziende mature, pertanto, riconoscono che il controllo dei rischi può essere efficace soltanto grazie a un processo che riunisca tre componenti cruciali: una componente tecnica con gli strumenti e le apparecchiature utilizzati, una componente umana di personale operativo con le loro qualifiche, la loro formazione e la loro motivazione, una componente organizzativa, consistente in procedure e metodi che definiscono il rapporto fra i diversi compiti. Di conseguenza, un buon SGS riesce a monitorare e a migliorare le misure di controllo del rischio 6 in tutte e tre le componenti. L implementazione di un SGS è un obbligo legalmente vincolante ai sensi dell articolo 4, comma 3 e dell articolo 9, comma 1, della direttiva 2004/49/CE. 5 Maggiori spiegazioni sul termine sono disponibili alla voce *40+ del documento Terminologia del SGS (solo in inglese). 6 Maggiori spiegazioni sul termine sono disponibili alla voce *35+ del documento Terminologia del SGS (solo in inglese). 8

9 La presente guida si basa su questi contenuti; tuttavia, le imprese ferroviarie e i gestori dell'infrastruttura devono tener conto delle leggi nazionali di recepimento della direttiva al momento di implementare il proprio SGS. Cionondimeno, vi sono anche altre buone ragioni per implementare e completare un SGS efficace: molte caratteristiche del SGS per le ferrovie sono molto simili ai processi tipici dei sistemi di gestione della qualità, della sicurezza e salute sul lavoro 7, della tutela dell ambiente e dell eccellenza aziendale. Di conseguenza, i principi di una buona gestione possono essere facilmente integrati e non devono richiedere una ristrutturazione completa di aziende che hanno già in essere quei sistemi. 7 Maggiori spiegazioni sul termine sono disponibili alla voce *37+ del documento Terminologia del SGS (solo in inglese). 9

10 3 Ambito di applicazione e contenuto del SGS La progettazione e implementazione di un adeguato SGS è di una certa complessità e non vi sono risposte semplici. Questa guida generica di alto livello, elaborata dall ERA insieme con i gruppi di lavoro pertinenti, intende essere di ausilio, mediante consigli e suggerimenti pratici, alla progettazione, all implementazione e al completamento di un SGS del settore ferroviario strutturato ed esteso a tutti i livelli dell azienda. L obiettivo globale è quello di fornire uno strumento facile da usare per le compagnie ferroviarie e, al tempo stesso, utile per rispettare i requisiti legali imposti dalla direttiva sulla sicurezza delle ferrovie ed elencati nel seguente capitolo 4 (Base giuridica). La guida deve essere letta parallelamente alla direttiva sulla sicurezza delle ferrovie e a tutta la legislazione applicabile relativa alla sicurezza ferroviaria. Il presente documento riflette lo sforzo di rappresentare in modo semplice un punto di partenza su questo argomento dinamico e importante [cfr. la rappresentazione grafica o big picture al capitolo 6 e la descrizione dei singoli elementi nei capitoli 7, 8 e 9]. Esso fa riferimento anche a documenti connessi all implementazione di sistemi di gestione della sicurezza, siano essi obbligatori e/o orientativi. I documenti pubblicati inizialmente saranno integrati in modo graduale, come in un sistema dinamico, che si svilupperà man mano che si approfondirà il livello di conoscenza, e con l impegno di agire sulla base delle nuove esigenze identificate. L ERA utilizzerà il feedback del settore sulle idee presentate nel documento per modellare uno sviluppo continuo delle linee guida. L intento dell ERA è di integrare la presente guida con testi su un ampia gamma di argomenti, contenenti maggiori spiegazioni su specifici elementi e su elementi trasversali connessi al SGS, come ad esempio: fattore umano, cultura della sicurezza, salute e sicurezza sul lavoro, gestione del rischio a tutti i livelli dell azienda, dovere di collaborazione, maturità aziendale, etc.. NOTA: Il presente documento in sé non è vincolante; tuttavia, alcuni dei requisiti sono stipulati dalla direttiva sulla sicurezza delle ferrovie, pertanto devono essere obbligatoriamente rispettati. Nella guida di applicazione, i seguenti termini saranno usati con il proposito descritto: Deve (derivante dalla forma inglese Shall ) indica che un affermazione è vincolante. Si usa soltanto a proposito di citazioni dirette del testo giuridico. Dovrebbe (derivante dalla forma inglese Should ) indica una raccomandazione. Può/potrebbe (derivante dalla forma inglese May ) indica l esistenza di una possibilità. 10

11 Parte II Linee guida 4 Base giuridica La base giuridica per l implementazione del SGS d imprese ferroviarie / gestori dell infrastruttura è la direttiva 2004/49/CE. Tutte le parti pertinenti della direttiva sulla sicurezza delle ferrovie si possono trovare nella traduzione ufficiale del documento: Articolo 3, comma i - Definizioni Articolo 4, comma 3 - Sviluppo e miglioramento della sicurezza ferroviaria Articolo 9 - Sistemi di gestione della sicurezza ALLEGATO III Sistemi di gestione della sicurezza Le caratteristiche e gli elementi essenziali del SGS sono contenuti negli articoli 2 e 9 e nell allegato III della stessa direttiva. 11

12 5 Un approccio sistemico 5.1 Contenuto del SGS (base per l'approccio sistemico) Le imprese ferroviarie / i gestori dell infrastruttura dovrebbero progettare il proprio SGS in modo da rispettare i requisiti stabiliti nell articolo 9 e nell allegato III della direttiva 2004/49/CE. Una nuova impresa ferroviaria / un nuovo gestore dell'infrastruttura può progettare i propri processi riguardanti la sicurezza sulla base degli elementi descritti in questa guida di applicazione. Un'impresa ferroviaria o un gestore dell infrastruttura già esistente può utilizzare questi elementi per verificarne la corrispondenza con la propria azienda, al fine di decidere in merito ai provvedimenti necessari per garantire la conformità ai requisiti sopra menzionati. Il SGS di un'impresa ferroviaria / di un gestore dell infrastruttura deve contenere, in comune con il concetto dei sistemi di gestione, la descrizione di processi e procedure relative alla sicurezza. Tali processi e procedure devono poter essere valutati sulla base del CSM per valutare la conformità ai requisiti per l ottenimento di certificati/autorizzazioni di sicurezza ed essere sottoposti ad audit indipendenti. La tabella riportata di seguito illustra: gli elementi che, insieme, formano un SGS (colonna 1) il corrispondente riferimento nella direttiva sulla sicurezza delle ferrovie da cui sono tratti (indicato nella colonna 2). il corrispondente riferimento nel metodo comune di sicurezza per valutare la conformità del certificato di sicurezza (colonna 3). Gli elementi da A ad S sono comuni sia al SGS delle imprese ferroviarie sia a quello dei gestori dell infrastruttura. In conformità all articolo 9, comma 3 della direttiva sulla sicurezza delle ferrovie, il sistema di gestione della sicurezza implementato dai gestori dell infrastruttura deve contenere alcune informazioni aggiuntive necessarie in relazione ai seguenti elementi: effetti dell esercizio di diverse imprese ferroviarie sulla rete; misure per consentire a tutte le imprese ferroviarie di operare d accordo con le STI e norme nazionali sulla sicurezza, e nelle condizioni indicate nel loro certificato di sicurezza; coordinamento delle procedure di emergenza con tutte le imprese ferroviarie che operano sulla rete controllata. 12

13 1 2 3 Misure di controllo del rischio per tutti i rischi connessi all attività delle imprese Articolo 9, ferroviarie / dei gestori dell infrastruttura par. 2 A Controllo del rischio correlato alla fornitura di manutenzione 8 Articolo 9, e materiale par. 2 B Articolo 9, Controllo del rischio correlato all uso di imprese appaltatrici e controllo dei fornitori par. 2 C Articolo Rischi derivanti dalle attività di terzi, esterne al sistema ferroviario 9(2) D Allegato Documentazione del SGS del SGS III, par. 1 E Allegato Distribuzione di responsabilità III, par. 1 F Garanzia dei controlli da parte dei diversi livelli di direzione Allegato III, par. 1 G Allegato Partecipazione del personale e dei suoi rappresentanti a tutti i livelli III, par. 1 H Allegato Garanzia del miglioramento continuo III, par. 1 I Politica di sicurezza approvata dal direttore generale dell'organismo e comunicata a tutto il personale Obiettivi dell'impresa di tipo qualitativo e quantitativo per il mantenimento e il miglioramento della sicurezza, nonché piani e procedure per conseguire tali obiettivi Procedure atte a soddisfare gli standard tecnici e operativi in vigore, nuovi e modificati, o altre prescrizioni Procedure e metodi da applicare nella valutazione del rischio e nell'attuazione delle misure di controllo del rischio ogniqualvolta un cambiamento nelle condizioni di esercizio o l'impiego di nuovo materiale comportino nuovi rischi per l'infrastruttura o per l esercizio Offerta di programmi di formazione del personale e di sistemi atti a garantire che il personale mantenga le proprie competenze e che i compiti siano svolti conformemente a tali competenze Disposizioni atte a garantire un livello sufficiente d informazione all'interno dell'organismo e, se del caso, fra gli organismi che operano sulla stessa infrastruttura Procedure e formati per la documentazione delle informazioni in materia di sicurezza, e scelta della procedura di controllo della configurazione delle Allegato III, par. 2, lettera a Allegato III, par. 2, lettera b Allegato III, par. 2, lettera c Allegato III, par. 2, lettera d Allegato III, par. 2, lettera e Allegato III, par. 2, lettera f Allegato III, par. 2, J K L M N O P 8 Maggiori spiegazioni sul termine sono disponibili alla voce *10+ del documento Terminologia del SGS (solo in inglese). 13

14 informazioni essenziali in materia di sicurezza Procedure volte a garantire che gli incidenti, gli inconvenienti, i «quasi incidenti» ed altri eventi pericolosi siano segnalati, indagati e analizzati e che siano adottate le necessarie azioni preventive Piani di intervento, di allarme ed informazione in caso di emergenza, concordati con le autorità pubbliche competenti Audit interni regolari del sistema di gestione della sicurezza lettera g Allegato III, par. 2, lettera h Allegato III, par. 2, lettera i Allegato III, par. 2, lettera j Q R S 5.2 L adozione di un approccio sistemico Lo scopo principale di un SGS, conformemente all articolo 3. i, è quello di garantire la gestione sicura delle operazioni di un'impresa ferroviaria o di un gestore d infrastruttura al fine di rispettare i requisiti generali dell articolo 4 della direttiva sulla sicurezza delle ferrovie, in cui sono introdotti il concetto generale di miglioramento continuo, un approccio sistemico 9 e l assegnazione di responsabilità. L approccio sistemico, noto anche come approccio basato sui processi, nel campo della progettazione di sistemi di gestione consiste di: processi intesi come attività correlate fra loro, che trasformano elementi in entrata in elementi in uscita (input / output), mappa di processi, comprese le interazioni e una descrizione dettagliata di processi e sotto-processi. Di conseguenza, il sistema di gestione della sicurezza delle ferrovie può essere definito come la somma dei processi che contribuiscono alla progettazione, alla pianificazione, alla realizzazione e al controllo dell esercizio, nel contesto delle attività di un azienda. Ciò significa che l SGS interessa esclusivamente le attività ferroviarie di base descritte nella direttiva di sicurezza delle ferrovie (non dovrebbe, per esempio, comprendere attività quali la sicurezza nel parcheggio auto delle stazioni, i negozi ecc.). Questo capitolo descrive un modo di rappresentare i processi in base alla loro funzione: progettazione e miglioramento, attuazione, attività operative. Tuttavia, si tratta soltanto di una guida che non intende dare una presunzione di conformità ai requisiti del SGS. 9 Maggiori spiegazioni sul termine sono disponibili alla voce *50+ del documento Terminologia del SGS (solo in inglese). 14

15 7.2 Valutazione del rischio 7.1 Leadership Il modello proposto descrive soltanto una delle tante possibili rappresentazioni dei processi. Ogni processo può essere considerato, in sé, come un processo operativo, perché sviluppa un risultato. Le imprese ferroviarie e i gestori dell infrastruttura possono utilizzarli come riferimento per creare le proprie mappe dei processi e un sistema di gestione della sicurezza con interazioni e responsabilità definite. Le tabelle riportate di seguito mostrano come sono organizzati i diversi elementi del SGS, anticipando come saranno visualizzati nel capitolo seguente, e forniscono i seguenti riferimenti: i loro raggruppamenti nelle principali caratteristiche all interno delle tre funzioni di progettazione/miglioramento, realizzazione ed esercizio, la loro numerazione all interno dei capitoli, il relativo CSM per la valutazione della conformità ai requisiti per l ottenimento di certificati/autorizzazioni, la pagina pertinente nella guida. Tabella 1 Processi per la progettazione e il miglioramento [Capitolo 7] CSM Pag Impegno della direzione = Politica di sicurezza J Obiettivi di sicurezza aziendali K Processo decisionale = Controllo della direzione G Controllo dei rischi 10 connessi all attività delle imprese ferroviarie/dei gestori dell infrastruttura A Rischi derivanti dalle attività di terzi (esterne al sistema ferroviario) Procedure / metodi per la valutazione del rischio e attuazione di apposite misure (gestione delle modifiche) D 28 M Conformità alla legislazione, alle norme e agli standard L Compiti di coordinamento per gestori dell infrastruttura Art. 9, par Maggiori spiegazioni sul termine sono disponibili alla voce *7+ del documento Terminologia del SGS (solo in inglese). 15

16 8.4 Documentazione 8.3 Informazioni 8.2 Gestione delle competenze 8.1 Struttura e responsabilità 7.4 Apprendimento organizzativo 7.3 Monitoraggio Raccolta e analisi di dati Q Rapporti e inchieste su incidenti/inconvenienti Q Audit interni S Miglioramento continuo I Raccomandazioni di sicurezza 11 Q Gestione delle modifiche M 37 Tabella 2 Processi per l attuazione *Capitolo 8+ CSM Pag Distribuzione delle responsabilità F Responsabilità della direzione G Struttura organizzativa E Pianificazione del carico di lavoro = Sistema di gestione delle competenze (programmi di formazione per il personale) N Controllo della configurazione delle informazioni di sicurezza P Partecipazione del personale e dei suoi rappresentanti H Comunicazione interna/esterna O Documentazione del SGS E Gestione dei documenti = Report annuale sulla sicurezza 12 Articolo 9, par Maggiori spiegazioni sul termine sono disponibili alla voce [43] del documento Terminologia del SGS (solo in inglese). 12 Maggiori spiegazioni sul termine sono disponibili alla voce *44+ del documento Terminologia del SGS (solo in inglese). 16

17 9.2 Piani di emergenza 9.1 Provvedimenti e procedure operativi Tabella 3 Attività operative [Capitolo 9] CSM Pag Procedure per assicurare la conformità con le norme applicabili in relazione al tipo di servizio svolto Procedure per garantire la conformità nel corso dell intero ciclo di vita delle apparecchiature e dell esercizio (in fase di realizzazione) L Uso di imprese appaltatrici e controllo dei fornitori B/C Gestione del patrimonio = Gestione delle emergenze R Compiti di coordinamento per gestori dell infrastruttura Articolo 9, par

18 6 Elementi Abbiamo già detto che il sistema di gestione della sicurezza implementato dalle imprese ferroviarie e dai gestori dell infrastruttura presenta le caratteristiche e gli elementi elencati nell articolo 9 e nell allegato III della direttiva 2004/49/CE. Le caratteristiche e gli elementi che formano un SGS sono quindi etichettati, nelle pagine di questa guida, sulla base della numerazione dei criteri elencati nell'allegato II del regolamento sulla valutazione della conformità ai requisiti per l ottenimento di certificati/autorizzazioni di sicurezza delle ferrovie. L approccio sistemico è qui rappresentato graficamente nella cosiddetta big picture che comprende tutti gli elementi del SGS in un interrelazione dei processi, raggruppati in base alla loro funzione: processi per la progettazione e il miglioramento [Capitolo 7] processi per l attuazione [Capitolo 8] attività operative [Capitolo 9] Questo approccio viene sviluppato nel corso della guida come indicato di seguito: I tre gruppi saranno descritti e conterranno riferimenti per orientare i lettori sugli elementi contenuti; I singoli elementi dei processi (progettazione/miglioramento, implementazione, esercizio) saranno elencati e descritti; Per ciascun elemento saranno forniti (se esistenti) testi di riferimento. Al fine di distinguere i testi legali, che possono contenere requisiti obbligatori, da guide esclusivamente orientative, sono stati utilizzati diversi stili di formattazione: I testi inseriti in riquadri a sfondo grigio, alla fine di determinati elementi, indicano testi correlati che contengono requisiti obbligatori, I testi inseriti in riquadri a sfondo rosso indicano linee guida dell ERA su tali requisiti. 18

19 7 Processi per la progettazione e il miglioramento Le imprese ferroviarie e i gestori dell infrastruttura devono garantire il controllo della parte di sistema ferroviario di cui sono responsabili, stabilendo innanzitutto all interno delle proprie aziende dei meccanismi per: soddisfare i requisiti di sicurezza applicabili al sistema ferroviario nel suo insieme (STI, requisiti nazionali ecc.), identificare rischi specifici connessi alla propria attività, identificare e gestire alcuni rischi, futuri e/o locali. La governance di queste aziende dovrebbe essere costituita da meccanismi coerenti, dall adozione di politiche ad hoc, da processi l implementazione e processi operativi strutturati e dall assegnazione di responsabilità per settori di attività. In aggiunta: le aziende sono dinamiche e in continua evoluzione, ed è per questo che vi è una necessità costante di rettificare e migliorare tutti i processi connessi al SGS. A tal fine, le aziende devono garantire la progettazione e il controllo dei processi di implementazione e dei processi operativi mediante una leadership [Cap. 7.1] efficace e la partecipazione del personale. La valutazione del rischio [Cap. 7.2] può contribuire ad anticipare futuri sviluppi e minacce, come ad esempio possibili problemi o pressioni e loro conseguenze. Possono, infatti, verificarsi eventi imprevisti, non identificati durante la definizione di misure di controllo del rischio. Le misure di controllo del rischio, a causa dell ambiente in costante trasformazione (dall'esterno, es. a causa dell introduzione di nuove tecnologie, norme, standard ecc., e/o dall interno, es. a causa di nuove tecniche, procedure operative, struttura organizzativa ecc., oppure a modifiche dell esistente), possono non soddisfare più la finalità cui erano destinate. Inoltre, le modifiche ai meccanismi e alla struttura della gestione generale possono avere ripercussioni sul sistema di gestione della sicurezza. Il monitoraggio [Cap. 7.3], sia del rendimento dei processi operativi sia dell ambiente, è necessario per identificare problemi sistemici latenti, che sono poi quegli elementi del sistema che rappresentano o potrebbero rappresentare una minaccia a breve termine. Il controllo supporta il ritorno di esperienza, che è un complemento importante per la riflessione continua sui rischi. Inoltre, dagli inconvenienti d esercizio si dovrebbero trarre degli insegnamenti [Cap. 7.4] o ritorni d esperienza. Tutto ciò, insieme ai risultati degli audit, delle ispezioni e di tutte le altre fonti di informazioni pertinenti, può essere utilizzato per migliorare il sistema. Infine, tutti questi processi sono necessari per fornire alla direzione di un'azienda l input necessario per prendere decisioni informate sulle modifiche strutturali o funzionali del sistema, e far sì che tale azienda sia più preparata per il futuro. 19

20 Ovviamente, affinché questi processi di progettazione e miglioramento funzionino in modo ottimale, è necessario che il personale responsabile/la direzione sappia cosa fare, come farlo e con la necessaria conoscenza di tutte le informazioni pertinenti a tal fine. Ciò significa che alcune indicazioni per l implementazione valgono anche per tutti i processi di miglioramento come, ad esempio, i principi di monitoraggio. I processi per la progettazione e il miglioramento: sono volti a garantire il raggiungimento degli obiettivi desiderati, a evitare che sorgano o che si ripresentino eventuali problemi e ad adeguarsi e migliorare in linea con i requisiti esterni ed interni in costante evoluzione definiscono come svolgere i compiti e come valutarli e adeguarli alle trasformazioni dell ambiente, assegnando opportune risorse Leadership Una leadership forte ed efficace fa in modo che si stabiliscano degli obiettivi di sicurezza e che se ne definiscano le priorità (Pianificazione - plan), che si pratiche mettano in opera le azioni necessarie per raggiungere tali obiettivi (Esecuzione- do), che l efficacia del sistema sia costantemente controllata (Test e controlli-check) e che siano adottate misure correttive e/o preventive (Azione-act) Impegno della direzione La responsabilità della leadership e della creazione di un ambiente di miglioramento costante spetta a tutti i livelli direttivi, ma in particolare al livello più alto. Gli alti dirigenti dovrebbero sapere quanto il successo dell azienda, in relazione al funzionamento sicuro del sistema ferroviario in un ambiente interno ed esterno in continuo cambiamento, dipenda dalla capacità di monitorare e migliorare costantemente l'efficacia delle misure di controllo del rischio. Se gli alti dirigenti non manifestano un impegno informato e a lungo termine per la sicurezza come uno dei principali obiettivi aziendali, l'impegno per la sicurezza sul campo può slittare facilmente verso altri obiettivi aziendali, talvolta conflittuali, soprattutto nelle aziende meno mature. L impegno della direzione comporta la partecipazione diretta dei dirigenti del livello più alto in tutti gli specifici aspetti o programmi importanti sulla sicurezza di un'azienda. L elenco che segue illustra degli esempi su come l impegno della direzione si concretizzi mediante una serie di comportamenti legati alla sicurezza e, all'occorrenza, la correlazione pertinente con altri elementi del SGS trattati in questa guida: 13 Maggiori spiegazioni sul termine sono disponibili alla voce *33+ del documento Terminologia del SGS (solo in inglese). 20

21 mostrare passione e interesse per la sicurezza, formulare e stabilire politiche e obiettivi di sicurezza [cfr politica di sicurezza], fissare degli obiettivi per migliorare o mantenere la sicurezza e confrontare i risultati rispetto ad altre imprese del settore ferroviario o ad altre industrie [cfr obiettivi di sicurezza aziendale], fornire risorse e formazione [cfr controllo del rischio e sistema di gestione delle competenze], garantire che tutto il personale compresi i dirigenti siano opportunamente addestrati e competenti nelle loro responsabilità in materia di sicurezza [cfr sistema di gestione delle competenze], garantire il controllo a tutti i livelli dell azienda *cfr controllo della gestione], ricevere regolarmente informazioni sulla sicurezza, p.es. dati sulle prestazioni (incidenti, inconvenienti, eventi pericolosi), e valutare e rivedere l SGS alla luce dei risultati raggiunti [cfr. capitolo 7.3 monitoraggio], essere consapevoli di ciò che accade sul campo e sapere quali ispezioni o valutazioni vengono effettuate; ricevere risultati sulle attività svolte internamente o dalle imprese appaltatrici [cfr audit interni], garantire un adeguata revisione del SGS a livello della direzione, garantire che tutti i livelli dell azienda, compresa la direzione, riceva le informazioni di sicurezza pertinenti [cfr comunicazione interna ed esterna], essere sicuri che la forza lavoro sia opportunamente consultata su questioni relative alla sicurezza e che le preoccupazioni eventualmente espresse siano trasmesse - all interno dell azienda - al livello adeguato e finanche, ove necessario, al consiglio di amministrazione, garantendo così che siano valutati i rischi della propria azienda e che siano definite e mantenute le corrette misure di controllo [cfr partecipazione del personale], creare un ambiente di costante miglioramento [cfr miglioramento continuo], portare all attenzione della direzione i cambiamenti nei meccanismi di lavoro che possono avere ripercussioni significative sulla sicurezza [cfr gestione delle modifiche], promuovere la cultura della sicurezza. Una leadership forte e attiva è rafforzata da un impegno visibile e attivo che inizia dall alto, attraverso: la creazione di sistemi di comunicazione efficace verso il basso e verso l alto, la creazione di strutture di gestione efficaci, l integrazione della gestione della sicurezza nelle decisioni aziendali. 21

22 7.1.2 Politica di sicurezza Riferimento al CSM per la valutazione della conformità ai requisiti per l ottenimento di certificati/autorizzazioni di sicurezza: J La politica di sicurezza esprime e riflette l impegno, l obbligo (missione) e la visione strategica (visione) di un azienda sulla sicurezza ferroviaria. La comunicazione sulla politica di sicurezza dovrebbe essere trasmessa e messa a disposizione di tutto il personale, utilizzando il mezzo più adeguato (comunicazione formale, bollettino, intranet, ecc.). Essa dovrebbe comprendere, fra l altro, una dichiarazione di intenti e indicazioni sulla direzione globale da seguire, gli obiettivi generali del sistema di gestione della sicurezza nonché le risorse e le attività necessarie affinché l azienda raggiunga tali obiettivi. La politica di sicurezza dovrebbe anche riflettere le seguenti caratteristiche, dimostrando così l impegno della direzione dell azienda e offrendo al personale una guida chiara all azione, per consolidare la consapevolezza e la cultura della sicurezza all interno dell azienda: viene elaborata dalla direzione e dal personale e firmata dai più alti dirigenti dell azienda, è adeguata alla natura e alla portata dei rischi dell azienda e contribuisce a tutti gli aspetti delle prestazioni aziendali, nell ambito di un impegno dimostrabile per il miglioramento continuo, descrive i principi e i valori fondamentali, secondo i quali operano sia l'azienda sia il personale, persegue lo sviluppo e il miglioramento dell etica del lavoro, apprezza l'impegno e la partecipazione di tutto il personale, è in linea con altre politiche operative, specifica le responsabilità per direttori, responsabili e impiegati. Inoltre, la politica di sicurezza dovrebbe puntare ad essere riflessa nelle azioni e nelle decisioni di tutto il personale. La politica della sicurezza deve essere rivista periodicamente Obiettivi di sicurezza aziendali Riferimento al CSM per la valutazione della conformità ai requisiti per l ottenimento di certificati/autorizzazioni di sicurezza: K Ogni impresa ferroviaria/gestore dell infrastruttura, all interno del proprio SGS, deve inserire la dimostrazione delle proprie capacità di raggiungere gli obiettivi di sicurezza aziendali, che possono richiedere il mantenimento o il miglioramento del suo livello di sicurezza, in linea con gli altri obiettivi aziendali. Gli obiettivi di sicurezza aziendali devono essere considerati parte di un ciclo continuo: essi sono stabiliti sulla base della valutazione delle prestazioni passate (che possono essere il raggiungimento degli obiettivi di sicurezza aziendale precedenti). Dovrebbero essere credibili e raggiungibili. La misurazione delle prestazioni in materia di sicurezza (raccolta di dati pertinenti la sicurezza attraverso meccanismi di controlli di routine, audit 22

23 interni e segnalazioni sulla sicurezza 14 ) fanno parte del controllo [vedi capitolo monitoraggio ]; vengono pianificate e realizzate azioni specifiche, scomposte in modo tale da essere gestite a tutti i livelli pertinenti dell azienda (pianificazione della sicurezza 15 ); le azioni sono monitorate e se ne misura l'efficacia (ancora, tramite meccanismi di controllo di routine, audit interni e segnalazioni sulla sicurezza), concentrandosi non solo sul risultato della sicurezza, ma anche sull'efficace rendimento delle attività di gestione della sicurezza; gli obiettivi aziendali vengono riveduti sulla scorta dei risultati dei controlli Processo decisionale I processi del sistema di gestione della sicurezza sono totalmente integrati nel contesto di un azienda ferroviaria 16. È importante che queste aziende possano contare su solidi processi decisionali, per giustificare e tenere traccia delle decisioni in materia di sicurezza d esercizio. Le decisioni della direzione dovrebbero tenere conto dell impatto diretto o indiretto sulla sicurezza. I processi dovrebbero essere trasparenti, per poter capire com è stata presa la decisione definitiva sulla sicurezza. Essi sono più efficaci quando contemplano la comprensione dei seguenti fattori: identificazione di questioni di sicurezza all interno del contesto aziendale (esempi quali riduzione del budget ), definizione delle priorità, attribuzione delle responsabilità ai diversi livelli, metodologie disponibili per la risoluzione di problemi (strumenti di analisi), il valore della partecipazione di specialisti, la conoscenza, le capacità e l esperienza necessarie, estensione della consultazione, risultati, azioni correlate (piani, tempistica, responsabilità di completamento). Di conseguenza, se non si identifica l impatto di altre attività di gestione 17 sulla sicurezza e non si inserisce la sicurezza fra i principali rischi aziendali in tutte le decisioni della direzione, i risultati potrebbero essere catastrofici. 14 Maggiori spiegazioni sul termine sono disponibili alla voce *44+ del documento Terminologia del SGS (solo in inglese). 15 Maggiori spiegazioni sul termine sono disponibili alla voce *41+ del documento Terminologia del SGS (solo in inglese). 16 Maggiori spiegazioni sul termine sono disponibili alla voce *28+ del documento Terminologia del SGS (solo in inglese). 17 Maggiori spiegazioni sul termine sono disponibili alla voce *22+ del documento Terminologia del SGS (solo in inglese) 23

24 7.1.5 Controllo della direzione Riferimento al CSM per la valutazione della conformità ai requisiti per l ottenimento di certificati/autorizzazioni di sicurezza:g In generale, il controllo della direzione è un mezzo con il quale si convogliano, si controllano e si misurano le risorse di un azienda. Lo scopo è quello di aiutare l'azienda a realizzare, nello specifico settore della sicurezza, i suoi specifici scopi o obiettivi. Il controllo a tutti i livelli dell azienda, adeguatamente allocato mediante deleghe a tutte le funzioni/personale, consente l identificazione di criticità/difetti nei processi del SGS e, di conseguenza, la possibilità di adottare azioni preventive 18 o correttive 19. Della sicurezza, quindi, si deve tener conto ad ogni livello dell organizzazione dell azienda, e qualsiasi caso di cattivo funzionamento deve essere individuato e affrontato per tempo. Per gli alti dirigenti è pertanto cruciale non soltanto garantire la sicurezza, ma anche adempiere al proprio impegno e agli obblighi legali per migliorare la sicurezza ferroviaria, essere coscienti dei risultati del controllo delle prestazioni e degli audit e assumersi la responsabilità globale della realizzazione di modifiche alle misure di controllo del rischio e ai relativi processi del SGS. Le attività elencate di seguito possono rappresentare degli esempi di come viene messo in pratica il controllo della gestione: elaborazione, implementazione e controllo della realizzazione delle attività del SGS, comprese la necessaria valutazione del rischio e la gestione dei cambiamenti, elaborazione della struttura organizzativa per rispettare il quadro normativo e tutte le norme applicabili, con relativa assegnazione di risorse, delega di responsabilità, funzioni e compiti al livello opportuno dell azienda, delega di compiti di controllo al livello dell azienda adeguato e sviluppo di un ciclo di feedback, sviluppo e controllo di una politica di sicurezza, sviluppo e controllo di misure di sicurezza e progetti che consentono un miglioramento continuo (tenendo conto dei costi), promozione dell istruzione e della formazione continua per tutti i livelli dell azienda, per incoraggiare le attitudini dei dipendenti, la motivazione dei dirigenti e il sistema di valori, uso di strumenti di gestione per affrontare questioni di sicurezza (p. es.: strumenti e tecniche per la risoluzione di problemi), confronto di risultati delle prestazioni e di processi, equilibrio fra requisiti di sicurezza e risorse disponibili, miglioramento di processi gestionali e tecnici, integrazione delle aspettative dei clienti e dei fornitori, svolgimento regolare di audit e analisi interne. 18 Maggiori spiegazioni sul termine sono disponibili alla voce *26+ del documento Terminologia del SGS (solo in inglese) 19 Maggiori spiegazioni sul termine sono disponibili alla voce *8+ del documento Terminologia del SGS (solo in inglese) 24

25 Le attività appena elencate mostrano come i processi di elaborazione e miglioramento siano strettamente connessi gli uni agli altri: l impegno della direzione, il monitoraggio e il controllo garantiscono un ciclo continuo di input e realizzazione di un esercizio sicuro. 25

26 7.2 Valutazione del rischio Il rischio potrebbe ripercuotersi fondamentalmente su tre settori: le finanze, il tempo e la qualità. Potrebbero manifestarsi rischi di sicurezza, sotto forma di eventi pericolosi in tutti e tre i settori, che potrebbero essere connessi a sistemi tecnici, fattori umani o organizzativi. La responsabilità di un funzionamento sicuro del sistema ferroviario e il controllo dei rischi a esso associati, spettano al gestore dell infrastruttura e alle imprese ferroviarie e li obbligano ad adottare le necessarie misure di controllo e ad applicare le norme e gli standard di sicurezza nazionali. A tal fine, la gestione del rischio (che consiste nel processo globale di analisi e valutazione del rischio) è un elemento chiave per l efficacia di qualsiasi SGS Controllo dei rischi connessi all attività delle imprese ferroviarie/dei gestori dell infrastruttura Riferimento al CSM per la valutazione della conformità ai requisiti per l ottenimento di certificati/autorizzazioni di sicurezza:a 1. Rischi connessi alle attività svolte esclusivamente da imprese ferroviarie o gestori dell infrastruttura Al fine di controllare, in tutte le condizioni, i rischi connessi a servizi da loro svolti, le imprese ferroviarie e i gestori dell'infrastruttura devono creare una struttura per analizzare sistematicamente tutti i rischi derivanti direttamente dalle attività lavorative, dalla progettazione o dal carico di lavoro, e devono mettere in atto opportuni controlli per proteggere la sicurezza di coloro i quali svolgono i compiti o che ne sono interessati. Ciò richiede un identificazione dei rischi in modo metodico, per garantire che tutte le attività importanti all interno dell azienda siano state analizzate che tutti i rischi derivanti da queste attività siano stati identificati. Calcolando la conseguenza e la probabilità di ognuno dei rischi identificati, dovrebbe essere possibile stabilire la priorità dei maggiori rischi, che richiedono un analisi più dettagliata. Quando si analizzano tali rischi si dovrebbero considerare i seguenti elementi: (a) avere una chiara comprensione del tipo di lavoro da svolgere; (b) identificare, analizzare e valutare i rischi associati a tale lavoro; (c) identificare dei modi per eliminare, attenuare o controllare quei rischi; (d) stabilire o approvare delle specifiche che illustrino dettagliatamente le condizioni da soddisfare, compresi le competenze del personale, lo scambio di informazioni relative alla sicurezza (configurazione, accessibilità per la revisione in qualsiasi momento, conservazione ), la registrazione dei dati, etc.; (e) implementazione di un sistema di controllo per garantire che siano raggiunte le prestazioni desiderate. 26

27 2. Rischi condivisi (connessi alle attività all interfaccia) Un impresa ferroviaria o un gestore dell infrastruttura riconoscono inoltre la necessità dell impegno a collaborare, ove opportuno, con altre entità (imprese ferroviarie, gestori dell infrastruttura, fabbricanti, fornitori di manutenzione, entità responsabili della manutenzione, detentori dei veicoli, fornitori di servizi, enti appaltanti, binari di raccordo con stabilimenti, ecc.) su questioni per le quali hanno interfacce condivise che possono influire sulla messa in atto di adeguate misure di controllo del rischio. Quando si analizzano tali interfacce si dovrebbero considerare i seguenti elementi: (a) avere una chiara visione dei processi e delle interfacce fra le parti (a) avere una chiara comprensione del tipo di lavoro che ognuna delle parti dovrà svolgere; (b) identificare, analizzare e valutare i rischi associati a tale lavoro; (d) identificare dei modi per eliminare, attenuare o controllare quei rischi (passarli semplicemente ad altri non dovrebbe essere una soluzione); (e) stabilire o approvare delle specifiche che illustrino dettagliatamente le condizioni che ognuna delle parti deve garantire, compresi le competenze del personale, lo scambio di informazioni relative alla sicurezza (configurazione, accessibilità per la revisione in qualsiasi momento, conservazione), la registrazione dei dati,... (f) implementazione di un sistema di controllo per garantire che si ottengano le prestazioni concordate. Tale controllo può far parte o essere integrato in un sistema già esistente di gestione della qualità e della sicurezza, e dovrebbe garantire che venga effettuato l'adeguato monitoraggio delle prestazioni e che siano identificate e messe in pratica le necessarie misure correttive o preventive. Durante il processo di analisi dei rischi occorre confrontare i rischi stimati con i criteri di rischio stabiliti dall azienda. La valutazione del rischio viene quindi utilizzata per decidere se un determinato rischio è rilevante per l azienda e se deve essere accettato o eliminato, individuando e attuando i provvedimenti necessari (siano essi tecnici, umani, organizzativi o un qualsiasi abbinamento di tutti e tre) per controllare il rischio. Riferimento alla legislazione applicabile: CSM sulla valutazione del rischio: REGOLAMENTO DELLA COMMISSIONE (CE) Nº 352/2009, del 24 aprile 2009, sull adozione di un metodo di sicurezza comune sulla valutazione del rischio e la valutazione di cui all articolo 6, comma 3, lettera a), della direttiva 2004/49/CE del Parlamento europeo e del Consiglio (Gazzetta Ufficiale dell Unione europea L 108/4 del ) Per maggiori informazioni: ERA /GUI/ /SAF Guida all applicazione del regolamento sul metodo comune di sicurezza Criteri di valutazione del rischio (disponibilità prevista per il 2011) 27