Settore: | Normativa europea |
Materia: | 8. trasporti |
Capitolo: | 8.2 infrastrutture di trasporto |
Data: | 30/04/2013 |
Numero: | 402 |
Sommario |
Art. 1. Oggetto |
Art. 2. Campo d'applicazione |
Art. 3. Definizioni |
Art. 4. Modifiche rilevanti |
Art. 5. Procedimento di gestione dei rischi |
Art. 6. Valutazione indipendente |
Art. 7. Accreditamento/riconoscimento dell'organismo di valutazione |
Art. 8. Accettazione dell'accreditamento/riconoscimento |
Art. 9. Tipi di riconoscimento dell'organismo di valutazione |
Art. 10. Validità del riconoscimento |
Art. 11. Sorveglianza da parte dell'organismo di riconoscimento |
Art. 12. Criteri più flessibili quando una modifica rilevante non richiede un riconoscimento reciproco |
Art. 13. Trasmissione delle informazioni all'Agenzia |
Art. 14. Sostegno da parte dell'Agenzia per l'accreditamento o il riconoscimento dell'organismo di valutazione |
Art. 15. Rapporti di valutazione della sicurezza |
Art. 16. Dichiarazione del proponente |
Art. 17. Gestione del controllo dei rischi e audit |
Art. 18. Informazioni e progresso tecnico |
Art. 19. Abrogazione |
Art. 20. Entrata in vigore e applicazione |
§ 8.2.35 - Regolamento 30 aprile 2013, n. 402.
Regolamento di esecuzione (UE) n. 402/2013 della Commissione, relativo al metodo comune di sicurezza per la determinazione e valutazione dei rischi e che abroga il regolamento (CE) n. 352/2009
(G.U.U.E. 3 maggio 2013, n. L 121)
(Testo rilevante ai fini del SEE)
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
vista la
considerando quanto segue:
(1) A norma della
(2) Il 12 ottobre 2010 la Commissione, ai sensi della
(3) Ai sensi della
(4) L'articolo 14 bis, paragrafo 3, della
(5) A seguito dell'applicazione della
(6) L'articolo 15 della
(7) L'assenza di un'impostazione comune per la definizione e la dimostrazione dell'osservanza dei livelli e dei requisiti di sicurezza del sistema ferroviario si è rivelata un ostacolo per la liberalizzazione del mercato ferroviario. Tale approccio comune deve essere istituito mediante il presente regolamento.
(8) Per agevolare il riconoscimento reciproco tra gli Stati membri, è opportuno che i metodi impiegati per individuare e gestire i rischi e i metodi atti a dimostrare che il sistema ferroviario nel territorio dell'Unione è conforme ai requisiti di sicurezza siano armonizzati tra tutti i soggetti coinvolti nello sviluppo e nell'esercizio del sistema ferroviario. In primo luogo è necessario armonizzare le procedure e i metodi da applicare nella valutazione del rischio e nell'attuazione delle misure di controllo ogniqualvolta un cambiamento nelle condizioni di esercizio o l'impiego di nuovo materiale comporti nuovi rischi per l'infrastruttura o per le operazioni, come previsto all'allegato III, punto 2, lettera d), della
(9) Se non vengono notificate norme nazionali per la determinazione della rilevanza delle modifiche per la sicurezza in uno Stato membro, è opportuno che la società o l'organizzazione incaricata di mettere in atto la modifica (di seguito "il proponente") valuti in primo luogo il potenziale impatto della modifica stessa sulla sicurezza del sistema ferroviario. Se la modifica proposta ha ripercussioni sulla sicurezza, il proponente deve valutare, previa consulenza tecnica, la rilevanza della modifica in base a una serie di criteri definiti dal presente regolamento. La valutazione deve portare a una delle tre conclusioni seguenti. Nel primo caso, la modifica non è ritenuta rilevante e il proponente mette in atto la modifica applicando il proprio metodo di sicurezza. Nel secondo caso, la modifica è ritenuta rilevante e il proponente la mette in atto a norma del presente regolamento, senza l'intervento specifico dell'autorità nazionale preposta alla sicurezza. Nel terzo caso, la modifica è ritenuta rilevante ma sono in vigore disposizioni unionali che prevedono l'intervento specifico dell'autorità nazionale preposta alla sicurezza, ad esempio nel caso di una nuova autorizzazione per la messa in servizio di un veicolo, la revisione/l'aggiornamento del certificato di sicurezza di un'impresa ferroviaria o la revisione/l'aggiornamento dell'autorizzazione di sicurezza di un gestore dell'infrastruttura.
(10) Qualora un sistema ferroviario in uso sia oggetto di una modifica, è opportuno valutare la rilevanza di quest'ultima anche alla luce di tutte le modifiche connesse alla sicurezza che incidono sulla stessa parte del sistema a partire dall'entrata in vigore del presente regolamento o, se posteriore, dalla data in cui è stato applicato per l'ultima volta il procedimento di gestione dei rischi descritto nel presente regolamento. Tale valutazione mira a verificare se le modifiche in questione rappresentino globalmente una modifica rilevante che impone l'applicazione integrale del metodo comune di sicurezza per la determinazione e la valutazione dei rischi.
(11) L'accettabilità dei rischi connessi a una modifica rilevante deve essere valutata applicando uno o più dei seguenti criteri di accettazione dei rischi: applicazione di codici di buona pratica, un confronto con parti simili del sistema ferroviario, o stima accurata dei rischi. Tutti i criteri sono stati utilizzati efficacemente in varie applicazioni ferroviarie, in altri modi di trasporto e in altri comparti. Il criterio della "stima accurata dei rischi" è applicato spesso nel caso di modifiche complesse o innovative. È opportuno che la scelta del criterio da applicare spetti al proponente.
(12) Quando viene applicato un codice di buona pratica che gode di un ampio riconoscimento, deve essere possibile ridurre l'impatto dovuta all'applicazione del metodo comune di sicurezza, in ottemperanza al principio di proporzionalità. Analogamente, quando esistono disposizioni a livello dell'Unione che impongono l'intervento specifico dall'autorità nazionale preposta alla sicurezza, deve essere consentito alla stessa di intervenire in veste di organismo di valutazione indipendente al fine di evitare ripetizioni nei controlli e costi eccessivi per l'industria e ridurre i tempi di commercializzazione.
(13) Per riferire alla Commissione in merito all'efficacia e all'applicazione del presente regolamento, e ove possibile, formulare raccomandazioni per migliorarlo, l'Agenzia deve essere in grado di raccogliere informazioni pertinenti dai vari operatori interessati, tra i quali le autorità nazionali preposte alla sicurezza, gli organismi di certificazione di soggetti responsabili della manutenzione dei carri merci e altri soggetti responsabili della manutenzione che non rientrano nel
(14) L'accreditamento di un organismo di valutazione deve, di norma, essere concesso dall'organismo nazionale di accreditamento che ha la competenza esclusiva di valutare se l'organismo di valutazione soddisfa i requisiti stabiliti da norme armonizzate. Il
(15) Se la legislazione dell'Unione armonizzata prevede la selezione di organismi di valutazione della conformità per la sua attuazione, occorre che le autorità pubbliche nazionali prevedano un accreditamento trasparente, ai sensi del
(16) Una persona fisica o giuridica indipendente e competente, esterna o interna, un'autorità nazionale preposta alla sicurezza, un organismo notificato o un organismo designato ai sensi dell'articolo 17 della
(17) Il riconoscimento di organismi di valutazione interni in conformità del presente regolamento non richiede una revisione immediata dei certificati di sicurezza già rilasciati alle imprese ferroviarie, delle autorizzazioni di sicurezza rilasciate ai gestori delle infrastrutture e dei certificati rilasciati ai soggetti responsabili della manutenzione. La revisione può essere effettuata in occasione della successiva domanda di rinnovo o di aggiornamento del certificato di sicurezza, dell'autorizzazione di sicurezza o del certificato del soggetto responsabile della manutenzione.
(18) Nella normativa attuale non vi sono limiti al numero di organismi di valutazione accreditati o riconosciuti in ciascuno Stato membro e non esiste l'obbligo di dotarsi di siffatti organismi. Se l'organismo di valutazione non è già designato dalla vigente normativa dell'Unione o nazionale, il proponente può nominare un qualsiasi organismo di valutazione nell'Unione o in un paese terzo accreditato in base a criteri equivalenti e che soddisfi requisiti equivalenti a quelli contenuti nel presente regolamento. Lo Stato membro deve essere in grado di utilizzare l'accreditamento o il riconoscimento o una combinazione di queste due opzioni.
(19) Il
(20) Alla luce delle nuove prescrizioni introdotte dal presente regolamento in termini di accreditamento e riconoscimento dell'organismo di valutazione, è necessario rinviare l'attuazione di quest'ultimo, in modo da permettere alle parti interessate di istituire e attuare la nuova impostazione comune.
(21) Le misure di cui al presente regolamento sono conformi al parere del comitato istituito dall'articolo 27, paragrafo 1, della
HA ADOTTATO IL PRESENTE REGOLAMENTO:
Art. 1. Oggetto
1. Il presente regolamento istituisce un metodo comune di sicurezza (CSM) rivisto per la determinazione e la valutazione e dei rischi ai sensi dell'articolo 6, paragrafo 3, lettera a), della
2. Il presente regolamento agevola l'accesso al mercato dei servizi di trasporto ferroviario promovendo l'armonizzazione:
a) dei procedimenti di gestione dei rischi utilizzati per valutare l'impatto delle modifiche sui livelli di sicurezza e la conformità ai requisiti di sicurezza;
b) degli scambi di informazioni riguardanti la sicurezza tra i vari operatori del settore ferroviario al fine di gestire la sicurezza nei vari punti di interazione che potrebbero esistere all'interno di tale settore;
c) delle prove risultanti dall'applicazione del procedimento di gestione dei rischi.
Art. 2. Campo d'applicazione
1. Il presente regolamento si applica al proponente di cui all'articolo 3, paragrafo 11, quando apporta qualsiasi modifica del sistema ferroviario in uno Stato membro.
Tali modifiche possono essere di natura tecnica, operativa o organizzativa. Tra le modifiche organizzative, sono prese in considerazione solo quelle in grado di incidere sui processi operativi o di manutenzione in base alle regole di cui all'articolo 4.
2. Quando, sulla base di una valutazione in base ai criteri di cui all'articolo 4, paragrafo 2, lettere da a) a f):
a) la modifica è considerata rilevante, si applica il procedimento di gestione dei rischi di cui all'articolo 5;
b) la modifica è considerata non rilevante, basterà conservare la documentazione necessaria per giustificare la decisione.
3. Il presente regolamento si applica anche ai sottosistemi strutturali cui si applica la
a) se le specifiche tecniche di interoperabilità pertinenti (STI) richiedono una valutazione dei rischi; in tal caso le STI specificano, ove opportuno, quali parti del presente regolamento si applicano;
b) se il cambiamento è rilevante come indicato all'articolo 4, paragrafo 2, il procedimento di gestione dei rischi di cui all'articolo 5 viene applicato nell'ambito della messa in servizio di sottosistemi strutturali per garantire la loro integrazione in condizioni di sicurezza in un sistema preesistente, a norma dell'articolo 15, paragrafo 1, della
4. L'applicazione del presente regolamento nel caso di cui al paragrafo 3, lettera b), del presente articolo, non deve comportare prescrizioni contrastanti con quelle stabilite nelle STI pertinenti. Se tali contraddizioni si verificano, il proponente ne informa lo Stato membro interessato, che può in tal caso decidere di chiedere la revisione della STI a norma dell'articolo 6, paragrafo 2, o dell'articolo 7 della
5. I sistemi ferroviari esclusi dal campo di applicazione della
6. Le disposizioni del
Art. 3. Definizioni
Ai fini del presente regolamento si applicano le definizioni contenute nell'articolo 3 della
Si applicano inoltre le seguenti definizioni:
1) "rischio", la frequenza alla quale si verificano incidenti o inconvenienti dannosi (causati da un evento pericoloso) e il livello di gravità del danno;
2) "analisi dei rischi", l'impiego sistematico di tutte le informazioni disponibili per individuare gli eventi pericolosi e stimare il rischio;
3) "determinazione dei rischi", il procedimento basato sull'analisi dei rischi finalizzato a determinare il raggiungimento di un livello di rischio accettabile;
4) "valutazione dei rischi", il procedimento complessivo comprendente l'analisi dei rischi e la determinazione dei rischi;
5) "sicurezza", l'assenza di un rischio inaccettabile di danno;
6) "gestione dei rischi", l'applicazione sistematica di strategie, procedure e pratiche di gestione all'analisi, alla valutazione e al controllo dei rischi;
7) "punti di interazione", tutti i punti d'interazione nel ciclo di vita di un sistema o di un sottosistema, compresi il funzionamento e la manutenzione, nei quali vari operatori del settore ferroviario lavorano insieme per gestire i rischi;
8) "operatori", tutti i soggetti che, direttamente o tramite convenzioni contrattuali, concorrono all'applicazione del presente regolamento;
9) "requisiti di sicurezza", le caratteristiche di sicurezza (qualitative o quantitative) che un determinato sistema e il relativo funzionamento (comprese le norme operative) deve presentare affinché siano conseguiti gli obiettivi di sicurezza stabiliti per legge o dall'impresa;
10) "misure di sicurezza", un insieme di interventi finalizzati a ridurre la probabilità di un evento pericoloso o ad attenuarne le conseguenze affinché sia raggiunto e/o preservato un livello di rischio accettabile;
11) "proponente",
a) un'impresa ferroviaria o un gestore dell'infrastruttura che attua misure per il controllo dei rischi a norma dell'articolo 4 della
b) un soggetto responsabile della manutenzione che attua misure conformemente all'articolo 14 bis, paragrafo 3, della
c) un'amministrazione aggiudicatrice o un fabbricante che invita un organismo notificato ad applicare la procedura di verifica "CE", a norma dell'articolo 18, paragrafo 1, della
d) il richiedente di un'autorizzazione di messa in servizio di sottosistemi strutturali;
12) "rapporto di valutazione della sicurezza", il documento contenente le conclusioni della valutazione del sistema interessato svolta da un organismo di valutazione;
13) "evento pericoloso", una situazione che potrebbe sfociare in un incidente;
14) "organismo di valutazione", la persona fisica o giuridica, indipendente e competente, esterna o interna, cui competono le indagini volte ad accertare se un determinato sistema possiede i requisiti di sicurezza;
15) "criteri di accettazione del rischio", i criteri di riferimento rispetto ai quali viene valutata l'accettabilità di un rischio specifico. Tali criteri servono a determinare se il livello di un determinato rischio è sufficientemente basso da rendere superflua qualsiasi azione immediata volta a ridurlo ulteriormente;
16) "registro degli eventi pericolosi", il documento nel quale vengono registrati, con tutti gli estremi necessari, gli eventi pericolosi individuati, le misure connesse, la loro origine e il riferimento all'organizzazione incaricata di gestirli;
17) "individuazione degli eventi pericolosi", il procedimento consistente nell'individuare, elencare e caratterizzare gli eventi pericolosi;
18) "criterio di accettazione del rischio", le norme utilizzate per determinare se il rischio connesso a uno o più eventi pericolosi specifici sia da ritenersi accettabile;
19) "codice di buona pratica", una serie di regole scritte che, se applicate correttamente, possono servire a controllare uno o più eventi pericolosi specifici;
20) "sistema di riferimento", sistema che, nella pratica, ha dimostrato di presentare un livello di sicurezza accettabile e rispetto al quale è possibile valutare, per comparazione, l'accettabilità dei rischi derivanti da un sistema soggetto a valutazione;
21) "stima dei rischi", il procedimento utilizzato per misurare il livello dei rischi analizzati, comprendente le seguenti fasi: stima della frequenza, analisi delle conseguenze, combinazione di tali fattori;
22) "sistema tecnico", un prodotto o un insieme di prodotti, compresa la documentazione di progetto, di attuazione e di supporto; lo sviluppo di un sistema tecnico ha inizio con la definizione delle specifiche e si conclude con la sua accettazione; anche se viene presa in considerazione la progettazione di punti d'interazione con il comportamento umano, gli individui e i loro interventi non fanno parte del sistema tecnico; il procedimento di manutenzione è descritto nei manuali di manutenzione ma non fa di per sé parte del sistema tecnico;
23) "conseguenza catastrofica", i decessi e/o le lesioni multiple gravi e/o i danni rilevanti all'ambiente causati da un incidente;
24) "accettazione di sicurezza", il riconoscimento delle modifiche effettuato dal proponente sulla base del rapporto di valutazione di sicurezza trasmesso dall'organismo di valutazione.
25) "sistema", qualsiasi parte del sistema ferroviario soggetta a modifica in base alla quale il cambiamento può essere di natura tecnica, operativa od organizzativa;
26) "norma nazionale notificata", una norma nazionale notificata dagli Stati membri ai sensi della direttiva 96/48/CE del Consiglio [7], della
27) "organismo di certificazione", un organismo di certificazione quale definito dall'articolo 3 del
28) "organismo di accreditamento", un organismo di accreditamento quale definito dall'articolo 2 del
29) "accreditamento", l'accreditamento definito all'articolo 2 del
30) "organismo nazionale di accreditamento", un organismo nazionale di accreditamento quale definito dall'articolo 2 del
31) "riconoscimento", attestazione da parte di un organismo nazionale diverso dall'organismo nazionale di accreditamento che l'organismo di valutazione soddisfa i requisiti di cui all'allegato II del presente regolamento, ad effettuare l'attività di valutazione indipendente di cui all'articolo 6, paragrafi 1 e 2.
Art. 4. Modifiche rilevanti
1. Se in uno Stato membro non esiste alcuna norma nazionale notificata per la determinazione della rilevanza delle modifiche, il proponente considera in primo luogo il potenziale effetto della modifica sulla sicurezza del sistema ferroviario.
Se la modifica proposta non incide sulla sicurezza, non è necessario applicare il procedimento di gestione dei rischi di cui all'articolo 5.
2. Se la modifica proposta incide sulla sicurezza, il proponente determina la rilevanza della modifica, avvalendosi di consulenza tecnica, sulla base dei criteri seguenti:
a) conseguenza del guasto: il peggiore scenario plausibile che potrebbe verificarsi in caso di guasto del sistema sottoposto a valutazione, tenuto conto dell'esistenza di barriere di sicurezza al di fuori del sistema in questione;
b) innovazioni applicate per attuare la modifica: sono comprese sia le innovazioni nel settore ferroviario sia le novità che riguardano solo l'organizzazione che mette in atto la modifica;
c) complessità della modifica;
d) monitoraggio: l'impossibilità di monitorare la modifica realizzata in tutto il ciclo di vita del sistema e di intervenire opportunamente;
e) reversibilità: l'impossibilità di ripristinare la situazione esistente prima della modifica del sistema;
f) complementarità: la valutazione della rilevanza della modifica alla luce di tutte le modifiche recenti riguardanti la sicurezza apportate al sistema sottoposto a valutazione e non ritenute rilevanti.
3. Il proponente conserva la documentazione necessaria per giustificare la decisione adottata.
Art. 5. Procedimento di gestione dei rischi
1. Il proponente è responsabile dell'applicazione del presente regolamento, compresa la valutazione della rilevanza della modifica in base ai criteri di cui all'articolo 4, e dello svolgimento del procedimento di gestione dei rischi di cui all'allegato I.
2. Il proponente garantisce che i rischi indotti dai fornitori e dai prestatori di servizi, e dai rispettivi subappaltatori, sono anch'essi gestiti nel rispetto del presente regolamento. A tal fine il proponente può richiedere attraverso accordi contrattuali ai suoi fornitori e prestatori di servizi, e ai rispettivi subfornitori e subappaltatori, di partecipare al procedimento di gestione dei rischi di cui all'allegato I.
Art. 6. Valutazione indipendente
1. Un organismo di valutazione effettua una valutazione indipendente dell'adeguatezza dell'applicazione del procedimento di gestione dei rischi di cui all'allegato I e dei relativi risultati. L'organismo di valutazione in questione deve soddisfare i criteri di cui all'allegato II. Se l'organismo di valutazione non è già designato dalla legislazione unionale o nazionale vigente, il proponente designa il più rapidamente possibile nel corso del procedimento di valutazione il proprio organismo di valutazione.
2. Per svolgere la valutazione indipendente, l'organismo di valutazione:
a) si assicura di disporre di una conoscenza approfondita della modifica rilevante sulla base della documentazione fornita dal proponente;
b) effettua una valutazione dei procedimenti applicati per gestire la sicurezza e la qualità nelle fasi di progettazione e attuazione della modifica rilevante, se tali procedimenti non sono già certificati da un organismo di valutazione della conformità pertinente;
c) effettuare una valutazione dell'applicazione di tali procedimenti di qualità e di sicurezza in fase di progettazione e attuazione delle modifiche rilevanti.
Dopo aver completato la sua valutazione in conformità alle lettere a), b) e c), l'organismo di valutazione elabora il rapporto di valutazione della sicurezza di cui all'articolo 15 e all'allegato III.
3. Occorre evitare le duplicazioni di attività tra le seguenti valutazioni:
a) la verifica di conformità del sistema di gestione della sicurezza e del sistema di manutenzione dei soggetti responsabili della manutenzione, come richiesto dalla
b) la valutazione di conformità svolta da un organismo notificato, ai sensi dell'articolo 2, lettera j), della
c) qualsiasi valutazione indipendente effettuata dall'organismo di valutazione in conformità del presente regolamento.
4. Fatta salva la normativa dell'Unione, il proponente può scegliere l'autorità nazionale preposta alla sicurezza come organismo di valutazione qualora tale autorità nazionale offra questo servizio e qualora una modifica rilevante riguardi uno dei casi seguenti:
a) quando un veicolo deve ottenere l'autorizzazione di messa in servizio, a norma dell'articolo 22, paragrafo 2, e dell'articolo 24, paragrafo 2, della
b) quando un veicolo deve ottenere un'autorizzazione complementare di messa in servizio, a norma dell'articolo 23, paragrafo 5, e dell'articolo 25, paragrafo 4, della
c) quando il certificato di sicurezza deve essere aggiornato a seguito di un cambiamento del tipo o della portata delle attività, a norma dell'articolo 10, paragrafo 5, della
d) quando il certificato di sicurezza deve essere rivisto in seguito a modifiche sostanziali del quadro normativo sulla sicurezza, a norma dell'articolo 10, paragrafo 5, della
e) quando l'autorizzazione di sicurezza deve essere aggiornata a seguito di modifiche sostanziali apportate all'infrastruttura, al segnalamento o alla fornitura di energia ovvero ai principi che ne disciplinano il funzionamento e la manutenzione, a norma dell'articolo 11, paragrafo 2, della
f) quando l'autorizzazione di sicurezza deve essere riveduta in seguito a modifiche sostanziali del quadro normativo in materia di sicurezza, a norma dell'articolo 11, paragrafo 2, della
Qualora una modifica rilevante riguardi un sottosistema strutturale la cui messa in servizio debba essere autorizzata a norma dell'articolo 15, paragrafo 1, o dell'articolo 20 della
Art. 7. Accreditamento/riconoscimento dell'organismo di valutazione
L'organismo di valutazione di cui all'articolo 6 è:
a) accreditato dall'organismo nazionale di accreditamento di cui all'articolo 13, paragrafo 1, in base ai criteri definiti nell'allegato II; oppure
b) riconosciuto dall'organismo di riconoscimento di cui all'articolo 13, paragrafo 1, in base ai criteri definiti nell'allegato II; oppure
c) l'autorità nazionale preposta alla sicurezza ai sensi del disposto dell'articolo 9, paragrafo 2.
Art. 8. Accettazione dell'accreditamento/riconoscimento
1. In occasione del rilascio del certificato o dell'autorizzazione di sicurezza a norma del
2. Nel rilasciare il certificato ad un soggetto responsabile della manutenzione in conformità al
Art. 9. Tipi di riconoscimento dell'organismo di valutazione
1. I tipi di riconoscimento dell'organismo di valutazione sono:
a) riconoscimento da parte dello Stato membro di un soggetto responsabile della manutenzione, un'organizzazione, o parte di essa, o un individuo;
b) riconoscimento da parte dell'autorità nazionale preposta alla sicurezza della capacità di un'organizzazione, o di parte di essa o di un individuo, di condurre valutazioni indipendenti mediante la valutazione e la supervisione del sistema di gestione della sicurezza di un'impresa ferroviaria o di un gestore dell'infrastruttura;
c) quando l'autorità nazionale preposta alla sicurezza agisce in quanto organismo di certificazione ai sensi dell'articolo 10 del
d) riconoscimento da parte di un organismo di riconoscimento designato dallo Stato membro, della capacità di un soggetto responsabile della manutenzione, di un'organizzazione, o di parte di essa, o di un individuo di effettuare valutazioni indipendenti.
2. Quando lo Stato membro riconosce l'autorità nazionale preposta alla sicurezza in quanto organismo di valutazione, è compito dello Stato membro garantire che l'autorità nazionale preposta alla sicurezza soddisfi le prescrizioni di cui all'allegato II. In questo caso, occorre poter dimostrare che le funzioni di organismo di valutazione dell'autorità nazionale preposta alla sicurezza sono indipendenti dalle altre funzioni dell'autorità nazionale preposta alla sicurezza.
Art. 10. Validità del riconoscimento
1. Nei casi menzionati all'articolo 9, paragrafo 1, lettere a) e d), e all'articolo 9, paragrafo 2, il periodo di validità del riconoscimento non è superiore a 5 anni dalla data del rilascio.
2. Nel caso di cui all'articolo 9, paragrafo 1, lettera b):
a) l'attestato di riconoscimento per un'impresa ferroviaria o un gestore dell'infrastruttura figura sul certificato di sicurezza pertinente alla sezione 5 "Informazioni aggiuntive" del formato armonizzato per i certificati di sicurezza di cui all'allegato I del
b) il periodo di validità del riconoscimento è limitata alla validità del certificato di sicurezza o dell'autorizzazione in base alla quale è rilasciato. In tal caso, la richiesta di riconoscimento è effettuata nella successiva domanda di rinnovo o di aggiornamento del certificato di sicurezza o della relativa autorizzazione.
3. Nei casi di cui all'articolo 9, paragrafo 1, lettera c):
a) l'attestato di riconoscimento di un soggetto responsabile della manutenzione è apposto sul certificato alla sezione 5 "Informazioni aggiuntive" del formato armonizzato dei certificati per i soggetti responsabili della manutenzione di cui all'allegato V o, se del caso, all'allegato VI, del
b) il periodo di validità del riconoscimento è limitato alla validità del certificato rilasciato dall'organismo di certificazione in base al quale è stato rilasciato. In tal caso, la richiesta di riconoscimento è effettuata nella successiva domanda di rinnovo o di aggiornamento di tale certificato.
Art. 11. Sorveglianza da parte dell'organismo di riconoscimento
1. Per analogia con le prescrizioni di cui all'articolo 5, paragrafi 3 e 4, del
2. Se l'organismo di valutazione non soddisfa più i criteri di cui all'allegato II, l'organismo di riconoscimento limita l'ambito di applicazione del riconoscimento, sospende o revoca il riconoscimento, a seconda del grado di non conformità.
Art. 12. Criteri più flessibili quando una modifica rilevante non richiede un riconoscimento reciproco
Quando la valutazione dei rischi nel caso di una modifica rilevante non prevede il riconoscimento reciproco, il proponente nomina un organismo di valutazione che soddisfi quanto meno i requisiti di competenza, indipendenza e imparzialità di cui all'allegato II. Le altre prescrizioni di cui al paragrafo 1 dell'allegato II possono essere rese meno stringenti in accordo con l'autorità nazionale preposta alla sicurezza in modo non discriminatorio.
Art. 13. Trasmissione delle informazioni all'Agenzia
1. Se del caso, entro il 21 maggio 2015, gli Stati membri trasmettono all'Agenzia, gli estremi del loro organismo nazionale di accreditamento e/o di riconoscimento o degli organismi di riconoscimento ai fini dell'applicazione del presente regolamento, nonché degli organismi di valutazione che hanno riconosciuto, in conformità dell'articolo 9, paragrafo 1, lettera a). Essi notificano inoltre eventuali modifiche a tale situazione entro un mese dal loro verificarsi. L'Agenzia rende accessibili al pubblico tali informazioni.
2. Entro il entro il 21 maggio 2015, l'organismo nazionale di accreditamento informa l'Agenzia in merito agli organismi di valutazione accreditati, nonché all'area di competenza per la quale sono accreditati, a norma dei punti 2 e 3 dell'allegato II. Notifica inoltre gli eventuali cambiamenti della situazione entro 1 mese dalla modifica. L'Agenzia rende accessibili al pubblico tali informazioni.
3. Entro il entro il 21 maggio 2015, l'organismo di riconoscimento informa l'Agenzia in merito agli organismi di valutazione accreditati, nonché all'area di competenza per la quale sono riconosciuti, a norma dei punti 2 e 3 dell'allegato II. Notifica inoltre gli eventuali cambiamenti della situazione entro 1 mese dalla modifica. L'Agenzia rende accessibili al pubblico tali informazioni.
Art. 14. Sostegno da parte dell'Agenzia per l'accreditamento o il riconoscimento dell'organismo di valutazione
1. L'Agenzia organizza valutazioni inter pares tra gli organismi di riconoscimento sulla base dei criteri di cui all'articolo 10 del
2. L'Agenzia organizza, in collaborazione con la Cooperazione europea per l'accreditamento (EA), delle formazioni sul presente regolamento per gli organismi nazionali di accreditamento e per gli organismi di riconoscimento, almeno in occasione di ogni nuova revisione del presente regolamento.
Art. 15. Rapporti di valutazione della sicurezza
1. L'organismo di valutazione trasmette al proponente un rapporto di valutazione della sicurezza conformemente alle prescrizioni dell'allegato III. Spetta al proponente stabilire se e come tenere conto delle conclusioni del rapporto di valutazione della sicurezza per l'accettazione della modifica in materia di sicurezza oggetto della valutazione. Il proponente giustifica e documenta la parte del rapporto di valutazione della sicurezza che non condivide.
2. Nel caso di cui all'articolo 2, paragrafo 3, lettera b), in conformità con il paragrafo 5 del presente articolo, la dichiarazione di cui all'articolo 16 è accettata dall'autorità nazionale preposta alla sicurezza ai fini della decisione di autorizzazione della messa in servizio di sottosistemi strutturali e di veicoli.
3. Fatto salvo l'articolo 16 della
4. Nel caso di cui all'articolo 2, paragrafo 3, lettera a), in conformità con il paragrafo 5 del presente articolo, la dichiarazione di cui all'articolo 16 è accettata dall'organismo notificato incaricato di rilasciare il certificato di conformità, a meno che non giustifichi e documenti i suoi dubbi in merito alle ipotesi formulate o all'adeguatezza dei risultati.
5. Quando un sistema o una sua parte è già stato accettato in esito al procedimento di gestione dei rischi previsto dal presente regolamento, il relativo rapporto di valutazione della sicurezza non è messo in discussione dagli altri organismi di valutazione incaricati di eseguire una nuova valutazione dello stesso sistema. Siffatto riconoscimento è subordinato alla dimostrazione che il sistema sarà utilizzato nelle stesse circostanze funzionali, operative ed ambientali del sistema già accettato e che sono stati applicati criteri di accettazione dei rischi equivalenti.
Art. 16. Dichiarazione del proponente
In base ai risultati dell'applicazione del presente regolamento e al rapporto di valutazione di sicurezza trasmesso dall'organismo di valutazione, il proponente elabora una dichiarazione scritta che confermi che tutti gli eventi pericolosi individuati e i rischi connessi risultano, in seguito ai controlli, di livello accettabile.
Art. 17. Gestione del controllo dei rischi e audit
1. Le imprese ferroviarie e i gestori dell'infrastruttura inseriscono nel rispettivo programma ordinario di controllo del sistema di gestione della sicurezza di cui all'articolo 9 della
2. I soggetti responsabili della manutenzione procedono anche a controlli dell'applicazione del presente regolamento nel rispettivo programma ordinario di controllo del sistema di manutenzione, di cui all'articolo 14 bis, paragrafo 3, della
3. Nell'ambito dei compiti descritti all'articolo 16, paragrafo 2, lettera e), della
4. Nell'ambito dei compiti descritti all'articolo 7, paragrafo 1, del
Art. 18. Informazioni e progresso tecnico
1. Tutti i gestori delle infrastrutture e tutte le imprese ferroviarie riferiscono sinteticamente, nell'ambito della relazione annuale sulla sicurezza di cui all'articolo 9, paragrafo 4, della
2. Nell'ambito della relazione annuale di cui all'articolo 18 della
3. La relazione di manutenzione annuale dei soggetti responsabili della manutenzione dei carri merci di cui al punto I.7.4, lettera k), dell'allegato III del
4. Gli altri soggetti responsabili della manutenzione che non rientrano nel campo di applicazione del
5. L'Agenzia raccoglie tutte le informazioni sulle esperienze nell'applicazione del presente regolamento e, quando necessario, formula raccomandazioni alla Commissione allo scopo di migliorare il presente regolamento.
6. Entro il 21 maggio 2018, l'Agenzia presenta alla Commissione una relazione contenente:
a) un'analisi delle esperienze maturate nell'applicazione del presente regolamento, in particolare i casi in cui i proponenti hanno applicato il metodo comune di sicurezza su base volontaria prima della data di applicazione di cui all'articolo 20;
b) un'analisi dell'esperienza maturata dai proponenti in merito alle decisioni sul livello della rilevanza delle modifiche;
c) un'analisi dei casi in cui sono stati applicati i codici di buona pratica di cui all'allegato I, punto 2.3.8;
d) un'analisi delle esperienze acquisite nell'accreditamento e riconoscimento degli organismi di valutazione;
e) un'analisi dell'efficacia complessiva del presente regolamento.
Le autorità nazionali preposte alla sicurezza collaborano con l'Agenzia nella raccolta delle predette informazioni.
Art. 19. Abrogazione
Il
I riferimenti al regolamento abrogato si intendono fatti al presente regolamento.
Art. 20. Entrata in vigore e applicazione
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Esso si applica a decorrere dal 21 maggio 2015.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
[1] GU L 164 del 30.4.2004, pag. 44.
[2] GU L 108 del 29.4.2009, pag. 4.
[3] GU L 237 del 24.8.1991, pag. 25.
[4] GU L 191 del 18.7.2008, pag. 1.
[5] GU L 122 dell’11.5.2011, pag. 22.
[6] GU L 218 del 13.8.2008, pag. 30.
[7] GU L 235 del 17.9.1996, pag. 6.
[8] GU L 110 del 20.4.2001, pag. 1.
[9] GU L 326 del 10.12.2010, pag. 11.
[10] GU L 327 dell’11.12.2010, pag. 13.
[11] GU L 153 del 14.6.2007, pag. 9.
ALLEGATO I
1. PRINCIPI GENERALI DEL PROCEDIMENTO DI GESTIONE DEL RISCHIO
1.1. Principi e obblighi generali
1.1.1. Il procedimento di gestione dei rischi ha inizio dalla definizione del sistema da valutare e comprende le seguenti attività:
a) procedimento di valutazione dei rischi, finalizzato ad individuare gli eventi pericolosi, i rischi, le corrispondenti misure di sicurezza e i requisiti di sicurezza risultanti che il sistema da valutare deve soddisfare;
b) dimostrazione della conformità del sistema ai requisiti di sicurezza individuati; nonché
c) gestione di tutti gli eventi pericolosi individuati e misure di sicurezza corrispondenti.
Il procedimento di gestione dei rischi è iterativo ed è illustrato nel grafico dell'appendice. Il procedimento si conclude quando si dimostra che il sistema è conforme a tutti i requisiti di sicurezza necessari affinché risultino accettabili i rischi connessi agli eventi pericolosi individuati.
1.1.2. Il procedimento di gestione dei rischi comprende le opportune attività di garanzia della qualità ed è svolto da personale competente. È valutato in maniera indipendente da uno o più organismi di valutazione.
1.1.3. Il proponente incaricato del procedimento di gestione dei rischi mantiene un registro degli eventi pericolosi a norma del punto 4.
1.1.4. Gli operatori che già dispongono di metodi o strumenti per la valutazione dei rischi possono continuare ad applicarli purché tali metodi o strumenti siano compatibili con le disposizioni del presente regolamento e a condizione che:
a) i metodi o gli strumenti di valutazione dei rischi siano definiti in un sistema di gestione della sicurezza accettato da un'autorità nazionale preposta alla sicurezza a norma dell'articolo 10, paragrafo 2, lettera a), o dell'articolo 11, paragrafo 1, lettera a), della
b) i metodi o gli strumenti di valutazione del rischio siano prescritti da una specifica tecnica di interoperabilità (STI) o siano conformi a norme riconosciute e pubblicamente disponibili prescritte nelle norme nazionali notificate.
1.1.5. Fatte salve le disposizioni in materia di responsabilità civile stabilite dalle legislazioni degli Stati membri, il proponente è responsabile per il procedimento di valutazione dei rischi. In particolare, il proponente decide, con l'accordo dei soggetti interessati, chi è incaricato di soddisfare i requisiti di sicurezza risultanti dalla valutazione dei rischi. I requisiti di sicurezza imposti dal proponente a questi operatori non possono andare al di là delle responsabilità e dell'ambito di controllo di tali operatori. Tale decisione dipende dal tipo di misure di sicurezza scelte per contenere il rischio a livelli accettabili. La conformità ai requisiti di sicurezza deve essere dimostrata a norma del punto 3.
1.1.6. Nell'ambito del procedimento di gestione dei rischi il proponente deve, in primo luogo, stilare un documento nel quale individua i compiti dei vari operatori e le rispettive attività di gestione dei rischi. Il proponente opera in stretta collaborazione con i vari operatori interessati, in funzione dei compiti assegnati, al fine di gestire i pericoli e le misure di sicurezza corrispondenti.
1.1.7. L'organismo di valutazione ha il compito di valutare la corretta applicazione del procedimento di gestione dei rischi di cui al presente regolamento.
1.2. Gestione dei punti di interazione
1.2.1. Per ciascun punto d'interazione del sistema da valutare, e fatte salve le specifiche definite nelle specifiche tecniche di interoperabilità relativamente ai punti d'interazione, gli operatori del settore ferroviario cooperano per individuare e gestire congiuntamente gli eventi pericolosi e le relative misure di sicurezza. Il proponente coordina la gestione dei rischi condivisi nei punti di interazione.
1.2.2. L'operatore che, per adempiere un requisito di sicurezza, ritiene necessaria una misura di sicurezza che non è in grado di applicare personalmente trasferisce ad un altro operatore, previo accordo di quest'ultimo, la gestione del relativo evento pericoloso secondo le modalità definite al punto 4.
1.2.3. Qualsiasi operatore che rilevi la non conformità o l'inadeguatezza di una misura di sicurezza applicata al sistema soggetto a valutazione è tenuto a informare il proponente che, a sua volta, ne informa l'operatore che mette in atto la misura di sicurezza in questione.
1.2.4. L'operatore che mette in atto la misura di sicurezza informa tutti gli operatori interessati dal problema nell'ambito del sistema da valutare o, per quanto ne sia a conoscenza, nell'ambito di altri sistemi che si avvalgono della stessa misura di sicurezza.
1.2.5. Qualora non sia possibile giungere ad un accordo tra due o più soggetti, il proponente è tenuto a trovare una soluzione idonea.
1.2.6. Quando un operatore non è in grado di soddisfare un requisito stabilito in una norma nazionale notificata, il proponente chiede il parere dell'autorità competente.
1.2.7. A prescindere dalla definizione del sistema da valutare, il proponente è tenuto a garantire che la gestione dei rischi si applichi sia al sistema in sé sia al suo inserimento nel sistema ferroviario complessivo.
2. DESCRIZIONE DEL PROCESSO DI VALUTAZIONE DEL RISCHIO
2.1. Descrizione generale
2.1.1. Per procedimento di valutazione dei rischi s'intende il procedimento iterativo generale comprendente:
a) la definizione del sistema;
b) l'analisi dei rischi, compresa l'individuazione degli eventi pericolosi;
c) la determinazione dei rischi.
Il procedimento di valutazione dei rischi interagisce con la gestione degli eventi pericolosi come indicato al punto 4.1.
2.1.2. La definizione del sistema deve riguardare quanto meno i seguenti punti:
a) gli obiettivi del sistema (finalità prevista);
b) le funzioni e gli elementi del sistema, se del caso (compresi, tra gli altri, elementi umani, tecnici ed operativi);
c) la delimitazione del sistema, anche in riferimento ai sistemi che interagiscono con esso;
d) punti d'interazione materiali (sistemi che interagiscono) e funzionali (input ed output funzionali);
e) le condizioni ambientali del sistema (ad esempio, flusso termico ed energetico, urti, vibrazioni, interferenze elettromagnetiche, utilizzo operativo);
f) le misure di sicurezza esistenti e, previe le necessarie iterazioni, la definizione dei requisiti di sicurezza individuati nel corso del procedimento di valutazione dei rischi;
g) le ipotesi che determinano i limiti della valutazione dei rischi.
2.1.3. Relativamente al sistema così definito gli eventi pericolosi sono individuati secondo le modalità definite al punto 2.2.
2.1.4. L'accettabilità dei rischi del sistema da valutare viene determinata sulla base di uno o più dei seguenti criteri di accettazione del rischio:
a) applicazione di codici di buona pratica (punto 2.3);
b) confronto con sistemi analoghi (punto 2.4);
c) stima accurata dei rischi (punto 2.5).
In base al principio generale di cui al punto 1.1.5, l'organismo di valutazione si astiene dal prescrivere al proponente il criterio di accettazione dei rischi da applicare.
2.1.5. Nella determinazione dei rischi il proponente deve dimostrare che il criterio di accettazione dei rischi prescelto è applicato correttamente. Il proponente deve inoltre verificare che i criteri prescelti siano applicati in maniera coerente.
2.1.6. I criteri di accettazione dei rischi indicati devono permettere di individuare le possibili misure di sicurezza che rendano accettabili i rischi del sistema da valutare. Le misure di sicurezza selezionate, fra quelle possibili, al fine di contenere il rischio o i rischi costituiscono i requisiti di sicurezza che il sistema deve soddisfare. La conformità a tali requisiti deve esser dimostrata a norma del punto 3.
2.1.7. Il procedimento iterativo di valutazione dei rischi è considerato concluso quando risulti dimostrata la conformità a tutti i requisiti di sicurezza e non ci siano ulteriori eventi pericolosi da prendere in considerazione.
2.2. Individuazione degli eventi pericolosi
2.2.1. Il proponente ricorre alle ampie competenze di un gruppo di esperti per individuare sistematicamente tutti gli eventi pericolosi cui potrebbe essere soggetto l'intero sistema oggetto della valutazione, all'occorrenza le funzionalità dello stesso, nonché i relativi punti d'interazione.
Tutti gli eventi pericolosi così individuati sono inseriti nell'apposito registro secondo le modalità indicate al punto 4.
2.2.2. Al fine di incentrare la valutazione dei rischi sui rischi principali, gli eventi pericolosi devono essere classificati in funzione dei rischi stimati che da essi derivano. Gli eventi pericolosi che, previa consulenza tecnica, si considerano associati ad un rischio globalmente accettabile non devono essere esaminati più a fondo, ma devono comunque essere inseriti nel registro degli eventi pericolosi. La loro classificazione deve essere motivata per consentire una valutazione indipendente da parte di un organismo di valutazione.
2.2.3. In linea di principio il rischio connesso ad un evento pericoloso può considerarsi globalmente accettabile se è talmente esiguo da non giustificare la messa in atto di alcuna misura di sicurezza supplementare. La consulenza tecnica deve verificare che tutti i rischi ritenuti globalmente accettabili non superino, cumulativamente, una determinata quota del rischio complessivo.
2.2.4. All'atto dell'individuazione degli eventi pericolosi possono altresì essere determinate le misure di sicurezza. Tali misure sono inserite nell'apposito registro degli eventi pericolosi secondo le modalità indicate al punto 4.
2.2.5. L'individuazione degli eventi pericolosi deve essere realizzata con il livello di dettaglio necessario per determinare se le misure di sicurezza sono in grado di controllare i rischi sulla base di uno dei criteri di accettazione dei rischi indicati al punto 2.1.4. Può pertanto essere necessario reiterare le fasi dell'analisi e della determinazione dei rischi fino a quando non si raggiunga il livello di dettaglio sufficiente per l'individuazione degli eventi pericolosi.
2.2.6. Qualora ai fini del controllo dei rischi si faccia ricorso a codici di buona pratica o a un sistema di riferimento, l'individuazione degli eventi pericolosi può limitarsi a quanto segue:
a) verifica della pertinenza del codice di buona pratica o del sistema di riferimento interessato;
b) individuazione delle deviazioni rispetto al codice di buona pratica o al sistema di riferimento.
2.3. Utilizzo di codici di buona pratica e determinazione dei rischi
2.3.1. Il proponente esamina, con la collaborazione di altri operatori interessati, se uno, più o tutti gli eventi pericolosi individuati sono adeguatamente disciplinati da codici di buona pratica pertinenti.
2.3.2. I codici di buona pratica devono quanto meno:
a) godere di un ampio riconoscimento nel settore ferroviario; in caso contrario, tali codici devono essere corredati delle necessarie motivazioni e devono essere ritenuti accettabili dall'organismo di valutazione;
b) essere pertinenti ai fini del controllo degli eventi pericolosi considerati nel sistema da valutare. La corretta applicazione di un codice di buona pratica per casi simili per gestire i cambiamenti e controllare adeguatamente gli eventi pericolosi individuati di un sistema ai sensi del presente regolamento è sufficiente affinché il codice in questione sia considerato pertinente;
c) su richiesta, devono essere resi disponibili agli organismi di valutazione affinché valutino o, se del caso, riconoscano reciprocamente, in conformità con l'articolo 15, paragrafo 5, l'idoneità dell'applicazione del procedimento di gestione dei rischi e dei suoi risultati.
2.3.3. Quando, ai sensi della
2.3.4. Le norme nazionali notificate ai sensi dell'articolo 8 della
2.3.5. Se uno o più eventi pericolosi individuati sono controllati da codici di buona pratica conformi ai requisiti di cui al punto 2.3.2, i rischi ad essi associati devono considerarsi accettabili. Ciò implica che:
a) non è necessario analizzare ulteriormente tali rischi;
b) l'applicazione dei codici di buona pratica deve essere annotata nel registro degli eventi pericolosi come requisito di sicurezza per gli eventi pericolosi di cui trattasi.
2.3.6. Il proponente deve dimostrare che un'alternativa non interamente conforme al codice di buona pratica, ma eventualmente prescelta, garantisca almeno lo stesso livello di sicurezza.
2.3.7. Se l'applicazione dei codici di buona pratica non permette di rendere accettabile il rischio connesso ad un determinato evento pericoloso, occorre individuare altre misure di sicurezza applicando uno degli altri due criteri di accettazione dei rischi.
2.3.8. Quando tutti gli eventi pericolosi sono controllati con l'applicazione di codici di buona pratica, il procedimento di gestione dei rischi può limitarsi:
a) all'individuazione degli eventi pericolosi a norma del punto 2.2.6;
b) alla registrazione dell'applicazione dei codici di buona pratica nel registro degli eventi pericolosi ai sensi del punto 2.3.5;
c) alla documentazione riguardante l'applicazione del procedimento di gestione dei rischi ai sensi del punto 5;
d) a una valutazione indipendente a norma dell'articolo 6.
2.4. Uso del sistema di riferimento e determinazione del rischio
2.4.1. Il proponente esamina, con la collaborazione di altri operatori, se uno, più o tutti gli eventi pericolosi individuati sono adeguatamente disciplinati in un sistema analogo che possa essere adottato come sistema di riferimento.
2.4.2. Un sistema di riferimento deve almeno:
a) avere già dimostrato, nella pratica, di garantire un livello di sicurezza accettabile e poter pertanto essere approvato nello Stato membro in cui deve essere introdotta la modifica;
b) presentare funzionalità e punti di interazione analoghi a quelli del sistema da valutare;
c) essere utilizzato in circostanze operative analoghe a quelle del sistema da valutare;
d) essere utilizzato in condizioni ambientali analoghe a quelle del sistema da valutare.
2.4.3. Se il sistema di riferimento soddisfa i requisiti del punto 2.4.2, ai fini del sistema da valutare:
a) i rischi associati agli eventi pericolosi disciplinati dal sistema di riferimento si considerano accettabili;
b) i requisiti di sicurezza per gli eventi pericolosi disciplinati dal sistema di riferimento possono essere ricavati dalle analisi della sicurezza o dalla valutazione dei registri di sicurezza del sistema di riferimento;
c) tali requisiti di sicurezza devono essere inseriti nel registro degli eventi pericolosi in qualità di requisiti di sicurezza per gli eventi pericolosi di cui trattasi.
2.4.4. Se il sistema da valutare si discosta dal sistema di riferimento, la determinazione dei rischi deve dimostrare che il sistema soggetto a valutazione presenta quanto meno lo stesso livello di sicurezza del sistema di riferimento, applicando un altro sistema di riferimento o uno degli altri due criteri di accettazione dei rischi. In tal caso, i rischi associati agli eventi pericolosi disciplinati dal sistema di riferimento sono considerati accettabili.
2.4.5. Se non è possibile dimostrare che il sistema raggiunge quanto meno lo stesso livello di sicurezza del sistema di riferimento, è necessario individuare ulteriori misure di sicurezza per gli elementi che si discostano, applicando uno degli altri due criteri di accettazione dei rischi.
2.5. Stima e determinazione accurata dei rischi
2.5.1. Se gli eventi pericolosi non sono coperti dall'applicazione dei due criteri di accettazione dei rischi indicati ai punti 2.3 e 2.4, l'accettabilità dei rischi deve essere dimostrata mediante una stima e una determinazione accurate dei rischi stessi. I rischi derivanti dagli eventi pericolosi devono essere stimati sotto il profilo quantitativo o qualitativo, tenendo conto delle misure di sicurezza in essere.
2.5.2. L'accettabilità dei rischi stimati è valutata in base ai criteri di accettazione dei rischi ricavati dai o fondati sui requisiti stabiliti dalla normativa dell'Unione o dalle norme nazionali notificate. In funzione dei criteri di accettazione dei rischi, l'accettabilità dei rischi può essere valutata individualmente per ciascun evento pericoloso o complessivamente per la combinazione di tutti gli eventi pericolosi considerati nella stima accurata dei rischi.
Se il rischio stimato non è accettabile devono essere individuate e messe in atto misure di sicurezza supplementari per ridurre il rischio ad un livello accettabile.
2.5.3. Quando il rischio associato ad un evento pericoloso o ad una combinazione di eventi pericolosi è considerato accettabile, le misure di sicurezza individuate devono essere registrate nel registro degli eventi pericolosi.
2.5.4. Quando gli eventi pericolosi derivano da guasti di sistemi tecnici non contemplati dai codici di buona pratica o da sistemi di riferimento, alla progettazione dei sistemi tecnici si applica il seguente criterio di accettazione dei rischi:
nei sistemi tecnici in cui un guasto funzionale è potenzialmente idoneo a produrre conseguenze catastrofiche dirette, il rischio non deve essere ridotto ulteriormente soltanto se la probabilità che si verifichi tale guasto è inferiore o pari a 10–9 per ora di esercizio.
2.5.5. Fatta salva la procedura di cui all'articolo 8 della
2.5.6. Se il sistema tecnico viene sviluppato secondo il criterio di probabilità 10–9 di cui al punto 2.5.4, si applica il principio del riconoscimento reciproco conformemente all'articolo 15, paragrafo 5, del presente regolamento.
Tuttavia il proponente, se è in grado di dimostrare che il livello di sicurezza nazionale all'interno dello Stato membro di cui trattasi può essere preservato anche con una probabilità di guasto superiore a 10–9 per ora di esercizio, può avvalersi di tale criterio in quello Stato membro.
2.5.7. La stima e la determinazione accurata dei rischi devono soddisfare quanto meno i seguenti requisiti:
a) i metodi impiegati per la stima accurata dei rischi devono rappresentare fedelmente il sistema da valutare e i rispettivi parametri (comprese tutte le modalità operative);
b) i risultati devono essere sufficientemente precisi per costituire una solida base decisionale. Modifiche minime nelle ipotesi o nei prerequisiti non devono determinare requisiti notevolmente diversi.
3. DIMOSTRAZIONE DELLA CONFORMITÀ AI REQUISITI DI SICUREZZA
3.1. Prima dell'accettazione di sicurezza della modifica deve essere dimostrata, sotto la vigilanza del proponente, la conformità ai requisiti di sicurezza risultanti dalla fase di valutazione dei rischi.
3.2. La conformità deve essere dimostrata da ciascuno dei soggetti responsabili per la conformità ai requisiti di sicurezza, designati a norma del punto 1.1.5.
3.3. Il metodo scelto per dimostrare la conformità ai requisiti di sicurezza nonché la dimostrazione stessa devono essere valutati in maniera indipendente da un organismo di valutazione.
3.4. Se, nel corso della dimostrazione della conformità ai requisiti di sicurezza, viene rilevata un'inadeguatezza nelle misure di sicurezza intese ad adempiere i requisiti di sicurezza oppure emerge un nuovo evento pericoloso, il proponente deve procedere ad una nuova valutazione e determinazione dei correlativi rischi secondo quanto indicato al punto 2. I nuovi eventi pericolosi così individuati sono inseriti nell'apposito registro secondo le modalità indicate al punto 4.
4. GESTIONE DEGLI EVENTI PERICOLOSI
4.1. Procedimento di gestione degli eventi pericolosi
4.1.1. Il proponente costituisce uno o più registri degli eventi pericolosi o aggiorna quelli esistenti durante la fase di progettazione e di applicazione e fino all'accettazione della modifica o alla consegna del rapporto di valutazione di sicurezza. Un registro conserva traccia dei progressi compiuti nel monitoraggio dei rischi associati agli eventi pericolosi individuati. Una volta che il sistema è stato accettato ed in esercizio, il registro degli eventi pericolosi deve essere tenuto dal gestore dell'infrastruttura o dall'impresa ferroviaria incaricata dell'esercizio del sistema da valutare e considerato parte integrante del sistema di gestione della sicurezza.
4.1.2. Il registro deve contenere tutti gli eventi pericolosi, nonché tutte le relative misure di sicurezza e i presupposti di sistema individuati nell'ambito del procedimento di valutazione dei rischi. In particolare, il registro deve contenere un chiaro riferimento all'origine degli eventi pericolosi e ai criteri di accettazione dei rischi individuati e indicare chiaramente l'operatore o gli operatori incaricati di controllare ciascun evento pericoloso.
4.2. Scambio di informazioni
Gli eventi pericolosi e i relativi requisiti di sicurezza che non possono essere gestiti da un unico operatore devono essere comunicati ad un altro operatore competente ai fini di un'adeguata soluzione congiunta. Gli eventi pericolosi registrati nell'apposito registro dell'operatore che li trasferisce saranno considerati "controllati" solo nel momento in cui la determinazione dei rischi ad essi associati sia stata effettuata dall'altro operatore e la soluzione abbia ottenuto il consenso di tutti gli interessati.
5. PROVE OGGETTIVE DERIVANTI DALL'APPLICAZIONE DEL PROCEDIMENTO DI GESTIONE DEL RISCHIO
5.1. Il proponente deve documentare il procedimento di gestione dei rischi utilizzato per valutare i livelli di sicurezza e la conformità ai requisiti di sicurezza in modo che tutti i documenti necessari per dimostrare sia la corretta applicazione del procedimento di gestione dei rischi sia i risultati di tale applicazione siano a disposizione dell'organismo di valutazione.
5.2. La documentazione che il proponente deve produrre a norma del punto 5.1 comprende quanto meno:
a) una descrizione delle caratteristiche dell'organizzazione e degli esperti nominati per il procedimento di valutazione dei rischi;
b) i risultati delle varie fasi della valutazione dei rischi e l'elenco di tutti i requisiti di sicurezza da soddisfare per controllare i rischi entro livelli accettabili;
c) prove della conformità con tutti i necessari requisiti di sicurezza;
d) tutti i presupposti pertinenti per l'integrazione, l'esercizio o la manutenzione del sistema, stabiliti nel corso della definizione, della progettazione e della valutazione dei rischi del sistema stesso.
5.3. L'organismo di valutazione formula le proprie conclusioni nell'ambito di una relazione di valutazione della sicurezza ai sensi dell'allegato III.
Appendice
Procedimento di gestione dei rischi e valutazione indipendente
ALLEGATO II
CRITERI PER L'ACCREDITAMENTO O IL RICONOSCIMENTO DELL'ORGANISMO DI VALUTAZIONE
1. L'organismo di valutazione deve soddisfare tutti i requisiti della norma ISO/IEC 17020:2012 e dei suoi successivi emendamenti. L'organismo di valutazione esprime un giudizio professionale nello svolgimento del lavoro di ispezione di cui alla suddetta norma. L'organismo di valutazione deve soddisfare i criteri generali in materia di competenza e indipendenza in relazione alla norma in questione e i seguenti criteri di competenza:
a) competenza nella gestione dei rischi: conoscenza ed esperienza nelle tecniche standard di analisi di sicurezza e delle norme pertinenti;
b) tutte le competenze pertinenti per valutare le parti del sistema ferroviario oggetto della modifica;
c) competenza per la corretta applicazione di sistemi di gestione della sicurezza e della qualità o nei sistemi di gestione degli audit.
2. In analogia all'articolo 28 della
3. L'organismo di valutazione deve essere accreditato o riconosciuto per la valutazione della coerenza globale della gestione dei rischi e dell'integrazione in sicurezza del sistema da valutare nel sistema ferroviario complessivo. Ciò include la competenza dell'organismo di valutazione di verificare i seguenti elementi:
a) l'organizzazione, ossia le disposizioni necessarie per assicurare un approccio coordinato al fine di garantire la sicurezza del sistema attraverso una interpretazione e un'applicazione uniformi delle misure di controllo del rischio per sottosistemi;
b) la metodologia, ossia la valutazione dei metodi e delle risorse utilizzate da vari soggetti interessati a sostegno della sicurezza a livello di sottosistema e di sistema; nonché
c) gli aspetti tecnici necessari per valutare la pertinenza e completezza delle valutazioni del rischio e del livello di sicurezza del sistema nel suo complesso.
4. L'organismo di valutazione può essere accreditato o riconosciuto per uno, più o tutti i settori di competenza di cui ai punti 2 e 3.
ALLEGATO III
RAPPORTO DI VALUTAZIONE DELLA SICUREZZA DELL'ORGANISMO DI VALUTAZIONE
Il rapporto di valutazione della sicurezza dell'organismo di valutazione deve contenere almeno i seguenti dati:
a) identificazione dell'organismo di valutazione;
b) il piano di valutazione indipendente;
c) la definizione dell'ambito di applicazione della valutazione indipendente, nonché le sue limitazioni;
d) i risultati della valutazione indipendente, che comprendano in particolare:
i) informazioni dettagliate sulle attività di valutazione indipendente per verificare la conformità con le disposizioni del presente regolamento;
ii) i casi individuati di mancata conformità con le disposizioni del presente regolamento e le raccomandazioni dell'organismo di valutazione;
e) le conclusioni della valutazione indipendente.