Sistemi di Gestione Sicurezza Esercizio Aree di sviluppo ed innovazione Areas of development and innovation Salvatore PASSARELLO
Sistemi Gestione Sicurezza Esercizio: Aree di sviluppo ed innovazione I SGSE delle II.FF. in Italia, a oltre 10 anni dall entrata in vigore della normativa che li ha resi obbligatori (disposizione RFI 13/2001) sono ormai, in linea generale, consolidati. Tuttavia, sia alla luce di alcune recenti normative internazionali, sia a seguito dei ritorni di esperienza di oltre 10 anni di applicazione, esistono possibili aree di sviluppo ed innovazione 2
Sistemi Gestione Sicurezza Esercizio: Aree di sviluppo ed innovazione Aree di sviluppo ed innovazione: Spacchettamento del «Sistema Ferroviario» - Gestione delle Interfacce ECM Valutazione dei rischi: una complicazione o.. un opportunità? Procedure del SGSE interattive tramite applicativi web-based Raccordo con le realtà operative e la base 3
Il Sistema di Gestione della Sicurezza di Esercizio ma prima una veloce premessa su cosa è il Sistema di Gestione della Sicurezza di Esercizio e sulla normativa di riferimento.. 4
Il Sistema di Gestione della Sicurezza di Esercizio Gli obblighi normativi IL DECRETO ANSF 4/2012 ALLEGATO A Paragrafo 2.3 I gestori dell infrastruttura e le imprese ferroviarie sono responsabili ciascuno della propria parte di sistema (compresa la fornitura di materiale e l appalto di servizi nei confronti di utenti, clienti, lavoratori interessati e terzi), del relativo funzionamento sicuro e del controllo dei rischi che ne derivano, cooperando a tal fine ove appropriato.. istituiscono i sistemi di gestione della sicurezza. 5
Il Sistema di Gestione della Sicurezza di Esercizio Gli obiettivi Il Sistema Gestione della Sicurezza di Esercizio deve descrivere in particolare la ripartizione delle responsabilità in seno all organizzazione occorre indicare come la direzione garantisca un controllo a tutti i livelli, come sia garantita la partecipazione a tutti i livelli del personale in che modo sia garantito il miglioramento costante del sistema di gestione della sicurezza (Decreto Legislativo 162/2007 allegato III). Finalità del SGSE: realizzare un processo che, ai vari livelli aziendali (centrali e territoriali) consenta: il monitoraggio delle criticità di sicurezza (incidenti, eventi pericolosi, non conformità, ecc.); l individuazione delle azioni e dei progetti di miglioramento, ai fini del miglioramento delle performance di sicurezza dell esercizio ferroviario. 6
Il Sistema di Gestione della Sicurezza di Esercizio Alla base di un sistema di gestione è sempre riconoscibile il ciclo logico di azioni PDCA 1. PLAN Politica e Pianificazione 2. DO Attuazione e Funzionamento 3. CHECK Verifica 4. ACT Riesame e Correzione 4-Act 1-Plan 3-Check 2-Do 7
Il Sistema di Gestione della Sicurezza di Esercizio ELEMENTI ESSENZIALI DEL SGSE a) una politica di sicurezza approvata dal direttore generale dell'organismo e comunicata a tutto il personale; b) obiettivi dell'organismo di tipo qualitativo e quantitativo per il mantenimento ed il miglioramento della sicurezza nonché piani e procedure per conseguire tali obiettivi; c) procedure atte a soddisfare gli standard tecnici ed operativi in vigore, nuovi e modificati od altre prescrizioni contenute: nelle STI; oppure nelle norme nazionali di sicurezza di cui all'articolo 11 e all'allegato II; oppure in altre norme pertinenti; oppure in decisioni dell'agenzia, nonché procedure volte ad assicurare la conformità agli standard e alle altre prescrizioni durante l'intero ciclo di vita delle attrezzature e delle operazioni; d) procedure e metodi da applicare nella valutazione del rischio e nell'attuazione delle misure di controllo del rischio ogniqualvolta un cambiamento nelle condizioni di esercizio o l'impiego di nuovo materiale comporti nuovi rischi per l'infrastruttura o per le operazioni 8
Il Sistema di Gestione della Sicurezza di Esercizio ELEMENTI ESSENZIALI DEL SGSE (continua) e) offerta di programmi di formazione del personale e di sistemi atti a garantire che il personale mantenga le proprie competenze e che i compiti siano svolti conformemente a tali competenze; f) disposizioni atte a garantire un livello sufficiente di informazione all'interno dell'organismo e, se del caso, fra gli organismi che operano sulla stessa infrastruttura; g) procedure e formati per la documentazione delle informazioni in materia di sicurezza e scelta della procedura di controllo della configurazione delle informazioni essenziali in materia di sicurezza; h) procedure volte a garantire che gli incidenti, gli inconvenienti, i «quasi incidenti» ed altri eventi pericolosi siano segnalati, indagati ed analizzati e che siano adottate le necessarie misure preventive; i) piani di intervento, di allarme ed informazione in caso di emergenza, concordati con le autorità suppliche competente; j) audit interni regolari del sistema di gestione della sicurezza. 9
Il SGSE di Trenitalia Il modello di funzionamento del SGSE di Trenitalia Il SGSE di Trenitalia è basato su un MODELLO DI FUNZIONAMENTO articolato su tre livelli organizzativi, ciascuno dei quali è coordinato da un responsabile: 1) SGSE Aziendale: coordina il sistema a livello aziendale attraverso attività di indirizzo e coordinamento, di gestione delle tematiche trasversali e di presidio normativo; 2) SGSE Divisionale: coordina il sistema a livello di Divisione/Direzione Tecnica, attraverso l interlocuzione le strutture di presidio tecnico divisionale competenti sugli aspetti tecnico/operativi delle attività di sicurezza (Condotta, Accompagnamento, Formazione treno, Verifica, Manutenzione); 3) SGSE di Base: coordina il sistema a livello territoriale/di prodotto, attraverso l interlocuzione con i responsabili territoriali delle attività di sicurezza 10
Il SGSE di Trenitalia Il modello di funzionamento Vertice SGSE Livello 1 RUPR PCR SSD ABC Comm SdL, A Prod.Reg. P&F E P. M&M PMCR IMCR MC PM ACPR Q PT Direttore Divisione Direttore Regionale Livello 2 C I Qualit à SGSE Di Base P M C Dirigente territoriale 1 livello Livello 3 IC IFT IAT IV IMC IMC IMC Capo Impianto P macchinisti Q istruttori Capi Reparto Capi Squadra Manutentori Operatori Esercizio 11
Sistemi di Gestione Sicurezza Esercizio aree di sviluppo ed innovazione... 12
Spacchettamento del «sistema ferroviario» - Gestione delle Interfacce Fase 1: Prima dell entrata in vigore, nel 1991, della direttiva europea 440/91, nei vari stati membri il sistema ferroviario era rappresentato da un unica Azienda Ferroviaria nazionale, che conteneva al suo interno tutte le componenti del sistema (infrastruttura, rotabili, movimento, trazione ) e che generalmente emanava al suo interno la normativa di settore. Fase 2: Con l entrata in vigore della direttiva 440/91 il sistema ferroviario unitario progressivamente, nei vari stati membri, viene diviso in due metà: G.I. e II.FF. 13
Spacchettamento del «sistema ferroviario» - Gestione delle Interfacce Fase 3: In tempi più recenti, con l entrata in vigore della Direttiva Sicurezza 49/2004 e degli atti successivi, si assiste a livello normativo ad un ulteriore spacchettamento del sistema ferroviario unitario, attraverso l istituzione di nuovi soggetti con compiti di sicurezza, che possono andare ad aggiungersi o a sostituirsi, per alcune funzioni, a G.I. e II.FF.: - NSA - ECM - VIS - Organismi Notificati - Centri di formazione - Centri di esame - Fabbricanti e fornitori di prodotti e servizi - ecc.. 14
Spacchettamento del «sistema ferroviario» - Gestione delle Interfacce II.FF. Azienda Ferroviaria (oggi) Unitaria G.I. II.FF. (Ante 440/91) (dopo 440/91) (dopo 440/91) ECM VIS Centri di Formazione, Organismi Notificati, Fornitori, ecc.. 15
Spacchettamento del «sistema ferroviario» - Gestione delle Interfacce I nuovi soggetti con compiti di sicurezza introdotti dalla normativa internazionale e nazionale, se da un lato hanno reso possibile una sempre più elevata specializzazione delle attività, anche a favore dell interoperabilità, per contro rendono necessario adottare opportuni accorgimenti per garantire la tenuta di sicurezza del sistema ferroviario complessivo, che 20 anni fa era assicurata dalle Aziende Ferroviarie nazionali. Gli accorgimenti consistono, in particolare per le II.FF., in una accurata gestione delle interfacce tra i vari soggetti/operatori. 16
Spacchettamento del «sistema ferroviario» - Gestione delle Interfacce Quella della gestione delle interfacce di sicurezza è un area ancora suscettibile di sviluppo; una gestione delle interfacce matura rappresenta un obiettivo importante di sfida per tutte le II.FF. e gli operatori di settore. Per assicurare una efficace gestione delle interfacce con gli altri operatori e/o fornitori occorrono: Procedure di interfaccia dettagliate Ruoli reciproci chiaramente definiti Chiare modalità di comunicazione reciproche di dati e informazioni Chiare modalità di messa in atto delle azioni correttive a seguito di non conformità rilevate 17
ECM L Entity in Charge of Maintenance (in Italia Soggetto Responsabile della Manutenzione), introdotto dalla normativa comunitaria, svolge le seguenti funzioni: a) Gestione ECM b) Sviluppo ECM c) Fleet manager di manutenzione d) Esecuzione della Manutenzione <<< Le funzioni b, c e d sono appaltabili a terzi >>> Nasce dunque l opportunità, in particolare per le II.FF. che oggi svolgono in proprio il ruolo di ECM, di realizzare all interno solamente alcune delle attività di manutenzione, potendo ad esempio ricorrere a fornitori esterni non solo per l esecuzione della manutenzione, ma anche per la redazione e lo sviluppo dei Piani di Manutenzione, ecc. 18
ECM In Italia l avvio degli ECM è agli inizi, ed è un area suscettibile di sviluppi strettamente connessi ai SGSE. Tuttavia, la possibilità di un ECM di affidare a terzi alcune delle attività precedentemente svolte in proprio non deve prescindere, in fase di appalto, dal: - Definire con precisione ruoli, tempi, e modalità operative delle attività reciproche - Garantire la tempestività di scambio di tutte le informazioni di sicurezza «top-down» e «bottom-up» tra i soggetti che svolgono le funzioni a, b, c, d, al fine di assicurare efficaci interventi di sicurezza al livello opportuno. 19
Valutazione dei rischi: una complicazione o.. un opportunità? - Il Regolamento Europeo 352/2009 ha imposto agli operatori (GG.II., II.FF, ECM, ecc. ) di effettuare una Valutazione dei Rischi in occasione di ogni modifica di carattere tecnico, operativo o organizzativo al proprio sistema. - In Italia ANSF recentemente ha completato il processo di Riordino Normativo, attraverso il quale ha trasferito su GI e IF la possibilità -e la responsabilità- di emettere disposizioni e prescrizioni, ovvero di emanare normativa propria in sostituzione dell Agenzia, previo Valutazione dei Rischi ai sensi del Reg. 352/2009. Tutto ciò ha trasferito su GG.II. e II.FF. una grande responsabilità con la quale occorre familiarizzare, anche per imparare a cogliere gli aspetti positivi che tale innovazione culturale comporta. 20
Valutazione dei rischi: una complicazione o.. un opportunità? - Infatti, in prima battuta, queste nuove responsabilità possono essere vissute dagli operatori come una complicazione e un appesantimento burocratico che aumenta la produzione di documenti e rallenta il processo produttivo senza portare giovamenti. - Occorre invece rovesciare il punto di vista: in realtà le innovazioni introdotte con il Reg. 352 e con il Riordino Normativo possono - e devono- essere vissute dalle II.FF. come una opportunità. - Infatti il nuovo assetto normativo consente alle II.FF., rispetto a prima, una sensibile libertà di modificare il proprio sistema, anche nell ottica di una migliore gestione delle risorse. In alcuni casi può consentire un risparmio di risorse, a patto di garantire in modo tassativo un equivalente livello di sicurezza nell effettuazione delle modifiche. 21
Valutazione dei rischi: una complicazione o.. un opportunità? - Prima infatti le modalità operative erano imposte dallo stato normatore. Ne derivava un conseguente impegno di risorse (tecnologia, uomini, spesa ). Oggi ciascuna I.F. può decidere -in relativamente ampia autonomia- le sue regole operative, e adattandole alla propria realtà può conseguire una migliore allocazione delle risorse e una semplificazione dei processi, mantenendo sempre il medesimo livello di sicurezza. IERI: dovevamo indossare un vestito «fatto in fabbrica» uguale per tutti OGGI: possiamo farci un vestito su misura, assicurando la stessa copertura di prima ma garantendo una maggiore comodità e forse anche un risparmio di stoffa!! 22
Procedure del SGSE interattive tramite applicativi web-based - La recente normativa comunitaria sui SGSE, in particolare i Regoamenti 1058 (per le II.FF.) e 1079 (per i GG.II) chiede ai GG.II. e ale IIFF di dimostrare la conformità ai requisiti per mezzo di specifiche procedure, una per ogni processo e per ogni sotto processo necessario. - Le NSA sono tenute a riscontrare (tramite audit, ecc..) l ottemperanza delle II.FF. al regolamento 1058, e a verificare che le procedure del SGSE siano conformi ai requisiti della normativa europea, in numerosità e contenuti. - Ne consegue, già ora e ancor più negli anni a venire, un possibile aumento della numerosità delle procedure e una più frequente attività di revisione delle procedure esistenti, al fine di migliorare gli aspetti non conformi ai requisiti della normativa nazionale e comunitaria. 23
Procedure del SGSE interattive tramite applicativi web-based - Se da un lato questo processo avrà il positivo effetto di armonizzare i SGSE delle II.FF. di tutti gli stati membri, rendendoli sempre più interoperabili, per contro ne può conseguire una concreta difficoltà per gli impianti e per il personale di esercizio ad avere il tempo per familiarizzare con procedure che ogni giorno cambiamo e aumentano di numerosità. - Una possibile soluzione è quella di sostituire le procedure con applicativi informatici intranet interattivi che: - consentono all operatore di eseguire le operazioni previste in modo guidato dal sistema, senza necessità di ricordare cosa deve fare, quando e in relazione a chi - consentono un rapido aggiornamento dei processi in caso di modifiche dei requisiti, senza necessità di ricorrere a modifiche delle procedure cartacee - consentono di comunicare agli operatori con massima tempestività novità, cambiamenti, informazioni sul processo - consentono di ricevere altrettanto tempestivamente feedback, segnalazioni e suggerimenti dagli operatori 24
Raccordo del SGSE con le realtà operative e la base L aumento della numerosità delle procedure e della loro complessità comporta il rischio che aumenti la carta per la sicurezza senza che migliori la sicurezza reale. Risultato: - I responsabili del SGSE producono sempre maggior carta... - Le realtà operative e la base leggono sempre meno la carta del SGSE... Rischio: i treni iniziano a circolare in modo indipendente dalla carta del SGSE... Soluzioni?? 25
Raccordo del SGSE con le realtà operative e la base Soluzioni?? - prevedere modalità di redazione congiunta delle procedure tra responsabili del SGSE e responsabili operativi - prevedere modalità di «comunicazione veloce» delle novità delle procedure introdotte nei confronti del personale operativo - la vera difficoltà è che le innovazioni alle procedure, pur se comunicate in modo efficace, necessitano di TEMPO per le realtà operative per familiarizzare, perché il cambiamento è di tipo culturale. 26
Raccordo del SGSE con le realtà operative e la base anche per questa criticità la sostituzione delle procedure con applicativi informatici intranet interattivi appare come una possibile soluzione, con: - l operatore che esegue le operazioni in modo guidato dal sistema, senza necessità di ricordare cosa deve fare, quando e in relazione a chi - L aggiornamento dei processi in tempo reale senza necessità di modifiche a procedure cartacee - La comunicazione agli operatori con massima tempestività novità, cambiamenti, informazioni sul processo - La possibilità di ricevere altrettanto tempestivamente feedback, segnalazioni e suggerimenti dagli operatori 27