Direttiva per l’applicazione del regolamento CE 352/2009 Firenze, 13 ottobre 2010 Direttiva per l’applicazione del regolamento CE 352/2009 per l’adozione di un metodo comune di determinazione e valutazione dei rischi

Premessa Al fine di promuovere l’armonizzazione delle prestazioni in materia di sicurezza ferroviaria e della regolamentazione ferroviaria in Europa, nell’aprile 2004 è stata emanata la direttiva 2004/49/CE relativa alla sicurezza delle ferrovie. Tale direttiva assegna all’Agenzia ferroviaria europea, tra gli altri, il compito di definire un metodo comune di sicurezza (Common Safety Method, CSM) per la determinazione e la valutazione dei rischi.

Premessa Il regolamento CE 352/2009, in attuazione della direttiva 2004/49/CE , impone l’adozione di un metodo comune di determinazione e di valutazione dei rischi in occasione di modifiche rilevanti. Rif.: art. 6 paragrafo 3, lettera a) della direttiva 2004/49/CE

Premessa Il metodo comune di sicurezza per la valutazione dei rischi ha, tra gli altri, lo scopo di contribuire a facilitare l’accesso al mercato dei servizi di trasporto ferroviario e consentire il riconoscimento reciproco dei risultati della valutazione dei rischi, attraverso l’armonizzazione di: • procedimenti di gestione dei rischi utilizzati per valutare i livelli di sicurezza e la conformità ai requisiti di sicurezza • scambio delle informazioni riguardanti la sicurezza tra i vari operatori del settore ferroviario al fine di gestire la sicurezza nei vari punti di interazione presenti nel settore • prove risultanti dal procedimento di gestione dei rischi

Premessa Il procedimento imposto dal regolamento CE 352/2009 è soltanto una parte del processo globale di gestione e valutazione del rischio del Sistema di Gestione della Sicurezza (SGS). Il Decreto legislativo 162/07, di attuazione della direttiva 2004/49/CE, ribadisce infatti (art. 13) la necessità che il Sistema di Gestione della Sicurezza garantisca un’efficace analisi e valutazione del rischio ferroviario.

Ambito di applicazione Il metodo comune di sicurezza per la valutazione dei rischi si applica ad ogni modifica del sistema ferroviario considerata rilevante ai fini della sicurezza. Se la modifica è ritenuta non rilevante, il CSM non deve essere applicato; tuttavia la decisione deve essere documentata per consentire ad ANSF di verificarla durante le ispezioni. Per le modifiche non rilevanti, la consulenza tecnica deve sempre verificare se, una volta sommate, tutte le modifiche non rilevanti dall’ultima applicazione del CSM non costituiscano una modifica rilevante

Ambito di applicazione A decorrere dal 19 luglio 2010 il CSM deve essere applicato: a tutte le modifiche tecniche rilevanti che riguardano i veicoli, secondo quanto definito dall’articolo 2, lettera c), della direttiva 2008/57/CE a tutte le modifiche rilevanti che riguardano i sottosistemi strutturali (nell’accezione STI), se previsto dall’articolo 15, paragrafo 1, della direttiva 2008/57/CE o da una Specifica Tecnica di Interoperabilità (STI) Il CSM deve quindi essere applicato a tutti i prodotti e a tutte le applicazioni in sicurezza in ambito ferroviario italiano

Ambito di applicazione A decorrere dal 1° luglio 2012 il CSM dovrà essere esteso ad ogni modifica considerata rilevante di tipo tecnico, operativo (di esercizio) o organizzativo (con impatto sull’esercizio) del sistema ferroviario, come previsto da punto 2, lettera d), dell’allegato III, della direttiva 2004/49/CE relativa alla sicurezza .

Responsabilità Il CSM deve essere applicato dal soggetto incaricato di mettere in atto la modifica da valutare: tale soggetto è definito “il proponente”. Il processo di gestione dei rischi è applicato dal proponente secondo le modalità definite nell’allegato I del regolamento CE 352/2009. La valutazione indipendente della corretta applicazione del procedimento di gestione dei rischi è effettuato esclusivamente da un organismo di valutazione riconosciuto in ambito nazionale (VIS).

Responsabilità – Proponente Spetta al proponente stabilire sulla base delle proprie procedure, facenti parte del SGS, se una modifica tecnica, organizzativa o operativa avente impatto sulla sicurezza debba richiedere una valutazione da parte di un VIS. È da intendersi per modifica anche lo sviluppo e la realizzazione di un nuovo prodotto, applicazione o procedura organizzativa e operativa.

Responsabilità – Proponente (segue) Il proponente, tra l’altro: è responsabile per il procedimento di valutazione dei rischi e della loro accettazione garantisce la gestione dei rischi indotti dai fornitori e dai prestatori di servizi e dai rispettivi subfornitori e subappaltatori coordina la gestione dei rischi condivisi nei punti d'interazione e’ responsabile della accettazione di sicurezza, e a tal scopo predispone il relativo dossier sulla base anche del rapporto di valutazione di sicurezza del VIS

Responsabilità – Proponente (segue) sulla base del proprio SGS, ove ne ricorrano le condizioni e in base alle risultanze derivanti dall’esercizio, individua le misure necessarie a ridurre e rendere accettabile il rischio connesso all’esercizio ferroviario, sia che si tratti di misure di carattere tecnico che organizzativo, dandone comunicazione ad ANSF assicura il corretto e sicuro funzionamento del sistema oggetto della modifica evidenziando ogni criticità nell’hazard log fornisce evidenza delle attività di applicazione del regolamento CE 352/2009 inviando annualmente una relazione ad ANSF

Responsabilità - VIS Il VIS, tra l’altro: effettua la valutazione indipendente della corretta applicazione del procedimento di gestione dei rischi e dei risultati di tale applicazione redige il rapporto di valutazione della sicurezza, ovvero il documento contenente il risultato della valutazione di una determinata modifica rilevante a livello di sistema

Responsabilità - ANSF L’Agenzia Nazionale per la Sicurezza delle Ferrovie: svolge il ruolo di controllo di processo: verifica che il processo sia stato sviluppato in forma completa e che il proponente e il VIS abbiano svolto i compiti loro assegnati dal regolamento CE 352/09 verifica l'applicazione del metodo comune per la determinazione e la valutazione dei rischi (Rif.: art. 16, par. 2, lettera e) della direttiva 2004/49/CE) rilascia l’autorizzazione di sicurezza riferisce le esperienze maturate dai proponenti nell'applicazione del metodo comune e, se del caso, le proprie esperienze in merito (Rif.: art. 18 della direttiva 2004/49/CE) coadiuva l'Agenzia ferroviaria europea (ERA) individuando i casi in cui si applica il metodo comune

Processo di sviluppo di un prodotto o sistema nel caso di modifica rilevante

Il processo di gestione dei rischi (Risk Management) Le attività previste e la documentazione da produrre devono essere conformi alle prescrizioni delle norme CENELEC di settore e ai principi generali del procedimento di gestione dei rischi enunciati nell’allegato I del Regolamento CE 352/2009 I requisiti di sicurezza definiti dalla regolamentazione tecnica di settore vigente in ambito nazionale (norme tecniche, standard di sicurezza, disposizioni e prescrizioni) devono essere garantiti dal proponente.

Il processo di gestione dei rischi (Risk Management) Il Piano della Sicurezza, emesso dal proponente e valutato dal VIS, deve dare evidenza di queste attività e delle responsabilità degli organismi preposti a svolgerle. Tale documento deve evidenziare le caratteristiche dell’organizzazione e identificare gli esperti dell’organismo tecnico responsabili delle attività da svolgere secondo il sistema di gestione della sicurezza in atto presso il proponente.

Il processo di gestione dei rischi (Risk Management) La documentazione che il proponente deve produrre comprende almeno quanto segue: • le caratteristiche dell'organizzazione e l’elenco degli esperti del proprio organismo tecnico nominati per il procedimento di valutazione dei rischi • i risultati delle varie fasi della valutazione dei rischi e l'elenco di tutti i requisiti di sicurezza da soddisfare per contenere i rischi entro livelli accettabili • le evidenze documentali della positiva conclusione delle attività di risk management e della attività di valutazione condotta dal VIS

Il processo di gestione dei rischi (Risk Management) Le modifiche considerate rilevanti per la sicurezza da parte del proponente sono soggette ad esplicita autorizzazione di sicurezza da parte di ANSF a valle della conclusione del processo di Risk Management. Esse sono riferite a modifiche che possono alterare il livello di sicurezza delle funzioni di circolazione ferroviaria.

Il processo di gestione dei rischi (Risk Management) Il proponente determina la rilevanza della modifica sulla base dei seguenti criteri : • conseguenza del guasto: il peggiore scenario plausibile che potrebbe verificarsi in caso di guasto del sistema sottoposto a valutazione, tenuto conto dell'esistenza di barriere di sicurezza al di fuori del sistema; • innovazioni applicate per attuare la modifica: sono comprese sia le innovazioni nel settore ferroviario sia le novità che riguardano solo l'organizzazione che mette in atto la modifica; • complessità della modifica; • monitoraggio: l'impossibilità di monitorare la modifica realizzata in tutto il ciclo di vita del sistema e di intervenire opportunamente; • reversibilità: l'impossibilità di ripristinare la situazione esistente prima della modifica del sistema; • complementarità (addizionabilità): la valutazione della rilevanza della modifica alla luce di tutte le modifiche recenti riguardanti la sicurezza apportate al sistema sottoposto a valutazione e non ritenute rilevanti.

Il processo di gestione dei rischi (Risk Management) Il proponente, prima di iniziare le attività di valutazione di una modifica rilevante, deve incaricare un VIS e darne immediata comunicazione formale alla ANSF, allegando il relativo Piano della Sicurezza. ANSF fornisce un riscontro a tale Piano della Sicurezza per accettazione o revisione.

Il processo di gestione dei rischi (Risk Management) Il processo di valutazione si conclude con un Rapporto di Valutazione di Sicurezza redatto dal VIS. Tale rapporto è messo a disposizione del proponente per la stesura dei documenti con le indicazioni necessarie per l'Accettazione di Sicurezza (Risk Assessment e Risk Management). Il processo di valutazione deve essere (parzialmente) ripetuto se il proponente verifica, nel corso del processo di accettazione, che le attività eseguite siano inconsistenti e/o le risultanze non siano positive. Il processo di valutazione deve essere (parzialmente) ripetuto se ANSF verifica nel corso del processo che le attività effettuate dal VIS non siano esaustive o se si riscontra la necessità di modifiche che possono impattare sulla funzionalità o la sicurezza del prodotto/sistema.

Il processo di gestione dei rischi (Risk Management) Il proponente deve avere definito, all’interno del proprio SGS, i criteri di accettazione dei rischi e le modalità per la loro applicazione sulla base delle normativa europea relativa ai CSM di seguito elencati: • codici di buona pratica (STI, norme nazionali notificate, norme europee) • sistemi di riferimento simili • stima e determinazione accurata dei rischi Rif.: si vedano rispettivamente i punti 2.3, 2.4 e 2.5 dell’allegato I del Regolamento CE 352/09.

Il processo di gestione dei rischi (Risk Management) Il VIS deve valutare che: • siano mantenuti il livello di sicurezza e i requisiti di sicurezza previsti in ambito nazionale • siano gestiti i punti di interazione • siano presenti tutte le evidenze risultanti dall’applicazione del processo della gestione dei rischi

Il processo di gestione dei rischi (Risk Management) Il riconoscimento di sistemi che sono parzialmente o interamente approvati da altri organismi di valutazione deve essere accettato dal VIS subordinandolo alla verifica che il sistema sia messo in esercizio nelle stesse circostanze funzionali operative (norme di esercizio) ed ambientali del sistema già approvato e che siano già stati applicati i criteri di accettazione dei rischi equivalenti. Tali evidenze devono essere riportate nel rapporto di valutazione di sicurezza prodotto dal VIS.

Disposizioni attuative ANSF emetterà a breve una direttiva per l’applicazione del regolamento CE 352/2009 Viene richiesto ad ogni Impresa Ferroviaria e Gestore Infrastruttura una pianificazione di adeguamento a tale direttiva ed un elenco delle modifiche rilevanti previste nel prossimo futuro. Per l’attuazione di tale direttiva il responsabile del SGS di ogni proponente dovrà comunicare ad ANSF il nome di un referente e la composizione dell’organismo tecnico di riferimento.

Disposizioni attuative Nella documentazione associata al proprio SGS ogni proponete dovrà presentare un quadro dettagliato relativo ai processi di valutazione delle modifiche rilevanti conclusi e/o attualmente in corso, comprendente il piano della sicurezza, le norme di esercizio applicate, le specifiche dei requisiti di sistema di riferimento e il rapporto di valutazione di sicurezza, nonché il registro degli eventi pericolosi (hazard Log).

Disposizioni attuative Le attività relative a modifiche che alla data di emissione di tale direttiva risultano già avviate possono essere di regola completate applicando le norme e le procedure preesistenti. ANSF può comunque richiedere l’applicazione di tale direttiva o di ben identificate parti di essa in relazione alla stato di avanzamento delle attività in corso.