Introduktion til sikkerhedsledelsessystemet

"Introduktion til sikkerhedsledelsessystemet" gennemgår i syv afsnit, hvordan I kan arbejde med nogle af kravene til sikkerhedsledelsessystemer for jernbanevirksomheder og infrastrukturforvaltere.

 

Denne introduktion er udformet med udgangspunkt i bekendtgørelse nr. 712 af 20. maj 2020 om sikkerhedsgodkendelse, EU-sikkerhedscertifikat og sikkerhedscertifikat på jernbaneområdet, hvor kravene udelukkende gælder for bybaner. Emnerne i de syv afsnit kan dog genfindes i Kommissionens delegerede forordning 762/2018/EU, som gælder for jernbanevirksomheder og infrastrukturforvaltere på konventionel jernbane, og temaerne i denne introduktion kan derfor let overføres til disse virksomheder.

Derfor skal I have et sikkerhedsledelsessystem

Der er risici forbundet med alle arbejdsopgaver som udføres på jernbanen, uanset om du smører sporskifter, foretager kørsel med passagerer eller gods eller anden kørsel fra A til B.

Derfor er det ved lov besluttet, at alle jernbanevirksomheder der på eget ansvar kører på jernbanen skal have et sikkerhedscertifikat, og at alle virksomheder, der forvalter infrastruktur skal have en sikkerhedsgodkendelse. 

 

Trafikstyrelsen udsteder et sikkerhedscertifikat og en sikkerhedsgodkendelse, når styrelsen vurderer, at virksomheden har implementeret et sikkerhedsledelsessystem, der opfylder og efterlever kravene i lovgivningen. 

Formålet med at implementere et sikkerhedsledelsessystem er at sikre, at alle opgaver udføres hensigtsmæssigt, korrekt og sikkerhedsmæssigt forsvarligt, og at de medarbejdere som udfører opgaverne, er kompetente gennem uddannelse, træning og erfaring.

Udover at sikkerhedsledelsessystemet er lovpligtigt, er der også andre grunde til at etablere og løbende arbejde med sikkerhedsledelsessystemet. F.eks. medvirker et stort fokus på sikkerhed og kvalitet i arbejdsopgaverne til et positivt omdømme for virksomheden, øgede muligheder for at vinde ordrer og tiltrække kompetent arbejdskraft. Et godt og effektivt sikkerhedsledelsessystem kan medvirke til øget sikkerhed, reducering af tab og skader på udstyr, uhensigtsmæssig planlægning og andre uforudsete hændelser.

 

Beskriv, udfør og dokumenter

Det er vigtigt, at I har en klar og entydig dokumentation, der beviser, at I overholder kravene i lovgivningen og kravene i jeres eget sikkerhedsledelsessystem. I skal nemlig kunne dokumentere jeres udførte aktiviteter, som I beskriver i sikkerhedsledelsessystemet. Et grundlæggende vilkår i alle sikkerhedsledelsessystemer er, at virksomheden skal kunne dokumentere sine aktiviteter, indsatser og overholdelse af alle lovkrav og øvrige krav, som ledelsen har etableret i sikkerhedsledelsessystemet. 

Rigtig god læselyst!

Hvad er dokumenter?

Dokumenter er de skriftlige procedurer, instruktioner og blanketter, som I anvender i sikkerhedsledelsessystemet, og som beskriver:

 

• Hvad der skal gøres
• Hvem der har ansvaret
• Hvordan det skal gøres
• Hvornår det skal gøres
  
  

Dokumenterne skal indeholde en præcis beskrivelse af jeres processer og arbejdsopgaver, så der i virksomheden ikke er tvivl om, hvordan opgaverne skal udføres. Dokumenterne har alle til formål at beskrive, hvordan I udfører en arbejdsopgave, men med en forskellig detaljeringsgrad. Det kan f.eks. være dokumenter som: Procedurer, forretningsgange, instruktioner, instruktionsblade, procesbeskrivelser mv. Det er vigtigt, at I navngiver dokumenterne, så I kan adskille de forskellige dokumenter ud fra titlerne. Navngivningen skal også være hensigtsmæssig for både ledelsen og medarbejderne som skal bruge dem i deres arbejde.

I skal styre dokumenterne, så I altid ved, hvilke versioner af dokumenterne der er gældende. I kan med fordel allerede ved udarbejdelsen af dokumenterne forberede en ændringslog til at styre de forskellige versioner.

I skal også sikre, at alle relevante dokumenter er tilgængelige, der hvor de skal bruges.

Hvad er dokumentation? 

Dokumentation er beviset på, at opgaverne er udført som beskrevet. Dokumentation kan f.eks. være:

 

• En udfyldt blanket
• En udfyldt kompetencematrix
• En auditrapport
• En tjekliste
• Et kalibreringscertifikat
  
  

I skal i sikkerhedsledelsessystemet løbende kunne fremvise dokumentation som beviser, at lovgivningens krav, jeres egne krav samt andre krav, er opfyldt. Det kan f.eks. være krav fra infrastrukturforvaltere eller krav om vedligeholdelse af materiel. Der må ikke være tvivl om sikkerheden og kvaliteten i jeres udførelse af opgaverne. I skal løbende udarbejde dokumentationen og efterfølgende arkivere den, så I altid kan genfinde dokumentationen.

Det er ikke kun velskrevne dokumenter som procedurer, enkle instruktioner, blanketter og skemaer, der alene udgør et sikkerhedsledelsessystem. En grundig dokumentation skaber tillid og grundlag for Trafikstyrelsens godkendelse.

At have et sikkerhedsledelsessystem handler om at have planlagt udførelsen af aktiviteterne, så de er sikre. Formålet med at kortlægge aktiviteter og grænseflader er, at I efterfølgende kan kortlægge de risici, som er forbundet med jeres aktiviteter.

Virksomhedens aktiviteter

I skal præcisere de aktiviteter, I udfører. Aktiviteter kan f.eks. være:

 

• Kørsel
• Rangering
• Klargøring
• Uddannelses- og strækningskørsel
• Vedligeholdelse af køretøjer

I skal beskrive præcist, hvilke aktiviteter virksomheden har. Hvis "Kørsel" er aktiviteten, skal I være specifikke omkring den kørsel, der foretages – altså om det er kørsel med passagerer eller godstransport eller anden kørsel fra A til B.

Grænseflader 

Som en del af overblikket over virksomhedens aktiviteter, er det vigtigt, at I beskriver de grænseflader, som jeres aktiviteter har eller kan medføre. Grænsefladerne er både internt i jeres virksomhed, mellem forskellige nøglepersoner, og eksternt  til parter, der er involveret i jeres aktiviteter. 

Grænseflader kan for eksempel være:

 

Interne grænseflader

 

• Mellem personale, der foretager eftersyn og personale der disponerer køretøjer til drift.
• Mellem kørelærere og personale, der opdaterer oversigten over medarbejdernes kompetencer.
  
  

Eksterne grænseflader

 

• Mellem lokomotivførere og trafikstyring hos infrastrukturforvaltere.
• Mellem ledelsen/medarbejderne og uddannelsescentre (i forbindelse med uddannelse og efteruddannelse).
• Mellem lokomotivførere og brugere af overkørsler.
  
  

Det er vigtigt, at I får kortlagt alle de grænseflader, som I har, da grænsefladerne har eller kan have indflydelse på jeres sikkerhedsledelsessystem. Når I kortlægger grænsefladerne, skal I samtidig beskrive hvori grænsefladen til de enkelte infrastrukturforvaltere, myndigheder, virksomheder og/eller uddannelsesinstitutioner består.

Skab et godt overblik 

For at skabe et overblik kan I udarbejde en oversigt, som viser jeres aktiviteter, grænseflader og de handlinger, som er vigtige i samarbejdet og i dialogen med jeres grænseflader.

Få de rigtige personer og kompetencer med ombord

Det er vigtigt at inddrage de rette personer i kortlægningen af virksomhedens grænseflader og aktiviteter. På den måde får I et så fyldestgørende billede som muligt. 

Det er også vigtigt, at I ved eventuelle nye eller ændrede aktiviteter eller grænseflader opdaterer jeres oversigt, hvor I også angiver datoen for den seneste gennemgang af oversigten. Ændrer I oversigten – altså tilføjer eller fjerner indhold – skal I sørge for at give oversigten en ny version. Her skal I skrive, hvad I har ændret i oversigten. 

Det er ikke nok at skrive: "Opdateret 15. september 2019". I kan udover datoen notere:

 

• Hvad I har ændret (tilføjet eller fjernet)
• Hvorfor I har ændret oversigten
• Hvem der har foretaget ændringen
• Hvornår ændringen er sket
• Hvem der har godkendt ændringen. 
  
  

I kan læse mere om beskrivelse af rammer og vilkår i Trafik-, Bygge- og Boligstyrelsens vejledning for Sikkerhedsledelse.

Det er vigtigt, at I som infrastrukturforvalter eller jernbanevirksomhed har det fulde overblik over alle de farer, der er forbundet med jeres aktiviteter og grænseflader – både internt og eksternt.

Eksempler på en fare kan være en situation:

 

• Hvor man kører forbi et signal. 
• Hvor komponenterne er blevet for slidte og ikke fungerer, som de skal. 
• Hvor I informerer jeres samarbejdspartner om en given opgave, men hvor informationen ikke når frem, eller budskabet i jeres information er blevet misforstået eller misfortolket af modtageren.

Det vil sige, at farer bl.a. drejer sig om de farer, der er forbundet med jeres udstyr, samarbejdet med medarbejderne og om farer, der kan opstå i samarbejdet med jeres samarbejdspartnere og øvrige grænseflader.

I vejledningen Introduktion til risikovurdering finder I definitionerne og beskrivelserne på hvad en fare, årsag og konsekvens er. Det er vigtigt, at I kender de tre begreber, når I skal arbejde med identifikationen af farer. Find vejledningen længere nede.

Forstå fremgangsmåden

Når I skal arbejde med farer og risici, er det vigtigt at jeres fremgangsmåde er korrekt, og I begynder det rigtige sted. Figuren nedenfor illustrerer en anbefalet fremgangsmåde, når I skal arbejde med farer og risici.

Det kan være en god idé, at starte med at kortlægge jeres aktiviteter og grænseflader. Dernæst identificerer I potentielle og realistiske farer forbundet med jeres aktiviteter og grænseflader. Efter identificeringen af potentielle og realistiske farer skal I angive årsager og bagvedliggende årsager bag farerne. I skal her være opmærksomme på, at en fare kan have flere årsager, og at alle skal angives. Det betyder, at en årsag også kan have flere bagvedliggende årsager. Sidst angiver I konsekvenserne/ulykkerne.

 

Når I har fulgt fremgangsmåden, vil I kunne pege på hvilke barrierer/tiltag, I kan implementere for at afværge at faren opstår eller mindske konsekvenserne for faren. I skal vurdere risici for hver enkelt fare. Det vil sige, om en risiko er acceptabel eller uacceptabel, og om I skal opstille barrierer for at imødegå disse. I skal altså iværksætte visse forholdsregler, altså barrierer, for at minimere sandsynligheden for at de uacceptable risici bliver til ulykker.

Formålet med at kortlægge farer og vurdere risici

En struktureret og systematisk kortlægning af alle sandsynlige farer og en vurdering af alle risici sikrer, at I kommer hele vejen rundt om de aktiviteter og grænseflader, som I bør være opmærksomme på.

Nogle af de identificerede farer kan nemt opstå, hvis de rette betingelser er tilstede, mens andre farer næsten, er utænkelige eller yderst sjældne. Formålet med kortlægningen er at gennemtænke alle scenarier og sikre, at I kvalitetssikrer processerne, så farer ikke bliver til ulykker. 

Risikoprofil

Når I har vurderet alle risici forbundet med jeres virksomheds aktiviteter, skal I opstille risiciene i en risikoprofil. Det betyder, at I skal nedskrive jeres identificerede farer i forbindelse med den konkrete aktivitet. I skal også skrive årsagerne til hver enkelt fare. 
Risikoprofilen skal løbende opdateres, hvis der er ændringer i arbejdsopgaver, risikovurderinger eller opstillede barrierer.

Med en risikoprofil får I et overblik over hvordan aktiviteter, konsekvenser og årsager hænger sammen.

Risikoprofilen skal i sidste ende give et overblik over jeres risici i forbindelse med jernbanesikkerhed og de barrierer, I har opstillet for at mindske risiciene.

Vurdering af risici

I skal vurdere jeres risici for at vurdere sandsynligheden for, at en konkret fare indtræffer. Vurderingen kan være vanskelig. Derfor er det også vigtigt, at I har en stor indsigt i jeres aktiviteter. Efter en systematisk gennemgang af alle aktiviteter og de farer, som er forbundet med aktiviteterne, kan I vurdere sandsynlighed og konsekvenser. På den måde kan I fastlægge det endelige risikoniveau. Det er vigtigt, at I får alle risici med i jeres betragtninger – både de små hændelser som de større ulykker, der kan ske.

I skal også angive barrierer for alle uacceptable risici. Det vil sige, at I skal nedskrive barrierer og tiltag for hver risiko, som kan nedbringe risikoen fra et uacceptabelt til et acceptabelt niveau.

Se nedenstående eksempel:

I skal dokumentere, hvordan I har vurderet risikoniveauet både før og efter barrieretiltagene. 

Få hjælp til identifikationen af farer, årsager og konsekvenser

I kan søge hjælp i vejledningen Introduktion til risikovurdering til at kortlægge farer, årsager og mulige konsekvenser.

Sikkerhedsledelsessystemet skal altså sikre, at relevante behov for uddannelse og træning bliver identificeret og gennemført, så alt personale er kvalificeret. I skal dokumentere, at medarbejderne har de krævede kompetencer. Medarbejdernes kompetencer skabes gennem uddannelse, træning og erfaring. Det er ledelsens ansvar at sikre og dokumentere, at kompetencerne er på et niveau, hvor medarbejderne er i stand til at udføre deres funktioner.

Kravet om tilstrækkelige kompetencer hos medarbejderne, gælder for både jeres eget personale og for indlejet personale, der arbejder for jer.

Afdæk jeres kompetencer i virksomheden

En leder skal vurdere den enkelte medarbejders kompetencer. I sikkerhedsledelsessystemet skal I have procedurer for løbende at vurdere det aktuelle kompetenceniveau i virksomheden. Virksomheden skal sikre, at kravene til kompetencer er dækket og vurdere, om der er behov for uddannelse og træning. Virksomheden kan f.eks. via årlige medarbejdersamtaler vurdere, om kompetencerne er dækket.

I skal have en eller flere procedurer i sikkerhedsledelsessystemet, der sikrer, at I også vurderer kompetenceniveauet ved:

• Nye opgaver
• Ændrede aktiviteter
• Nye medarbejdere i virksomheden
• Medarbejderrotation eller lignende ændringer i opgavefordelingen

Det er vigtigt, at I ved ansættelse af nyt personale nøje har afklaret, hvilke funktioner den nye medarbejder skal varetage. I skal afdække medarbejderens kompetenceniveau, så I kender til personens reelle kompetencer, og på hvilket niveau han/hun kan udføre opgaverne.

Hvordan I opnår kompetencerne hos medarbejderne, er en individuel vurdering. I kan f.eks. benytte kurser, sidemandsoplæring eller andet. I skal kunne dokumentere, at jeres uddannelses- og træningsaktiviteter er tilstrækkelige og at de personer, der uddanner og/eller træner, er kompetente til arbejdet.

Sørg for en god introduktion til nye medarbejdere

Det kan være en fordel for jer, hvis I har et godt og dækkende introduktionsprogram til nye medarbejdere. Et godt program sikrer, at medarbejderne uddannes i alle relevante områder og dermed opnår de nødvendige kompetencer. Introduktionsprogrammet kan også være en god huskeliste for den, som skal uddanne eller være mentor for den nye medarbejder.

I kan løbende udvikle et introduktionsprogram, og det kan være en fordel at have flere typer af introduktionsprogrammer til de forskellige typer af medarbejdere, der skal introduceres og uddannes.

Dokumentation af kvalifikationer og kompetencer

I skal løbende holde jeres dokumentation opdateret på den enkelte medarbejder. I kan med fordel gøre det med fastlagte intervaller eller i forbindelse med personalesamtaler. 

Det er vigtigt, at I kan dokumentere al relevant dokumentation (uddannelsesbeviser, certifikater, godkendelser/helbredsgodkendelser, udtalelser/ vurderinger fra personaleudviklingssamtaler), og at I har et godt system til håndtering og arkivering af dokumentationen. 

Opfølgning på effekten af de iværksatte uddannelsesaktiviteter

For at sikre at medarbejdernes uddannelsesaktiviteter har været effektive, og medarbejderen dermed har opnået kompetencerne, er det en god idé at følge op på de iværksatte aktiviteter. Når uddannelsesaktiviteten er afsluttet, kan I via evaluering af aktiviteten vurdere, om de rette kompetencer er opnået. På den måde sikrer I, at jeres metoder er effektive, og at I har mulighed for at tilpasse, hvis der er behov for det.

Det er vigtigt, at I kan dokumentere vedligeholdelsen, herunder omfanget og resultaterne af vedligeholdelsen. I skal altså kunne dokumentere, at køretøjer og infrastruktur lever op til de fastsatte processer og/eller procedurer i sikkerhedsledelsessystemet og de fastsatte krav.

Skriftlige processer og procedurer

Sikkerhedsledelsessystemet skal indeholde skriftlige processer og/eller procedurer, hvor I detaljeret beskriver, hvordan I planlægger, styrer og dokumenterer service- og vedligehold af køretøjer og infrastruktur. Udover de skriftlige procedurer kan I også med fordel anvende IT-systemer, som styrer vedligeholdelsesaktiviteterne. I skal altså have:

 

• planer, der viser hvornår aktiviteterne skal udføres
• instrukser, som beskriver hvordan vedligeholdelsen skal udføres
• tjeklister og kontrolskemaer, som sikrer at alle planlagte aktiviteter nu også bliver udført. 

Kalibreret udstyr - momentnøgler, måleapparater etc.

Anvender I kalibreret udstyr til vedligeholdelse af køretøjer og infrastrukturen, skal I sikre jer, at det kalibrerede udstyr kalibreres i god tid og i det krævede omfang. I skal kunne dokumentere, at kalibreringer er foretaget med reference til nationale- eller internationale målenormaler.

Sporbarhed i dine komponenter

I skal sammen med jeres beskrivelse af vedligeholdelsen af køretøjer og infrastrukturen også beslutte, hvordan I opretholder sporbarhed på komponenter, hvor dette er krævet. 

Vigtigt med detaljeret dokumentation 

Procedurerne skal beskrive jeres planlægning, hvad I har tænkt jer at gøre, hvem der skal gøre det og hvornår det skal gøres. Det allervigtigste er dog selve dokumentationen på, at vedligeholdelsen er udført og at køretøjer og infrastruktur er korrekt "frigivet" til drift. 

Der er særlige forhold, som I skal være opmærksomme på, hvis I ikke udfører vedligeholdelsesaktiviteterne selv, men har en leverandør til at udføre dette for jer. I kan søge yderligere information omkring dette i vejledningen i Sikkerhedsledelse under pkt. 5.3.

Det er ikke kun ved selve etableringen af sikkerhedsledelsessystemet, at I skal have overblikket. I skal løbende overvåge, om der kommer nye krav til, eller om der er ændrede krav til det i allerede skal efterleve.

Det kan virke omfangsrigt at have et løbende overblik over lovgivning. Men ved hjælp af gode procedurer kan I opnå et overblik over de relevante lovkrav og andre eksterne krav (krav fra infrastrukturforvaltere m.v.), der gælder for jeres aktiviteter.

I skal fastlægge og sikre jer, hvordan I løbende bliver orienteret om nye og ændrede lovkrav og eksterne krav. Det er jeres ansvar at holde jer løbende orienteret samt være vidende og opdateret omkring, hvad der gælder for jeres aktiviteter. 

4 relevante spørgsmål om lov- og myndighedskrav

Når I skal I fastlægge jeres procedurer for implementering af nye og ændrede lovkrav og andre krav, kan I med fordel reflektere over disse fire punkter:

 

1. Hvordan når informationen om nye eller ændrede lov- og myndighedskrav samt øvrige relevante krav frem til virksomheden? Skal I opsøge informationen?
2. Hvem udvælger informationen, og hvordan skal det fungere i praksis? Skal I opdele informationen i, om den er relevant eller ikke relevant for virksomhedens aktiviteter?
3. Hvem sikrer videreformidling til relevante parter i virksomheden, så de nye og ændrede lovkrav implementeres i sikkerhedsledelsessystemets procedurer m.v. og efterleves i praksis?
4. Hvordan følges der op på effektiviteten af de nye indarbejdede rutiner i forbindelse med efterlevelse af lovgivningen og opfyldelse af de nye og/eller ændrede lovkrav?

 

Opfølgningen kan med fordel gennemføres som en del af jeres interne audits af sikkerhedsledelsessystemet. I kan læse mere omkring opfølgning i afsnit 6.5 i vejledningen i Sikkerhedsledelse.

Der findes forskellige typer af lovgivningstekster, som I skal forholde jer til. De mest kendte typer af lovgivning er følgende:

 

• Forordninger
• Direktiver
• Tekniske Specifikationer for Interoperabilitet (TSI'er)
• Love
• Bekendtgørelser
• Afgørelser

Der findes forskellige typer af andre eksterne krav, som I også skal forholde jer til:

• Regler fra infrastrukturforvaltere for de strækninger I skal køre på
• Krav fra producenten vedr. vedligeholdelse af jeres materiel

I kan med fordel styre og håndtere jeres lov- og myndighedskrav i en oversigt. En lov- og myndighedsoversigt kan indeholde alle relevante typer af lovgivning, som styrer og regulerer aktiviteterne i jeres virksomhed. I skal også forholde jer til, hvad der er relevant i den pågældende lovgivning, og hvordan indholdet i lovgivningen påvirker og styrer jeres aktiviteter.
Det er ikke tilstrækkeligt at oversigten alene oplister navnene på den lovgivning, som I er omfattet af – f.eks. Forordning 36/2010 om EF modeller for lokomotivførerlicens m.v.

I kan holde jer opdateret via abonnementer hos relevante parter.

Ændringer kan f.eks. være:

 

• Ændringer i jeres virksomhed (ansættelser, fratrædelser, ansvar, beføjelser hos nøglemedarbejdere)
• Ændringer i jeres driftsvilkår (omfang af kørsel, type af kørsel mv.)
• Ændringer i infrastruktur (broer, signalanlæg, spor mv.)
• Ændringer af køretøjer (lokomotiver, arbejdskøretøjer mv.)

 

Ved ændringer i virksomhed eller driftsvilkår, anbefales at læse vejledning for Sagshåndtering ved udstedelse sikkerhedsgodkendelse og sikkerhedscertifikat.

Ved etableringen af jeres sikkerhedsledelsessystem identificerede I farerne ved jeres aktiviteter og opstillede barrierer i en risikovurdering. Når I foretager en ændring og får en ny situation, skal I på samme måde identificere farer og opstille barrierer for den nye situation. Jeres sikkerhedsledelsessystem skal med en procedure mv. beskrive, hvordan I gør det.

I risikovurderingen er det vigtigt, at I identificerer og vurderer alle de risici, som ændringen kan medføre. I skal kunne dokumentere, at I har foretaget en risikovurdering og der skal i jeres ledelsessystem findes værktøjer til at udarbejde disse risikovurderinger.

Nogle ændringer kan dog sorteres fra på forhånd. Det er de ændringer, hvor I med sikkerhed kan fastslå, at ændringerne ikke påvirker jernbanesikkerheden. Disse ændringer betyder derfor ikke noget for jeres sikkerhedsledelsessystem.

Ændring eller ej?

Først og fremmest skal I være bevidste om, hvad der overhovedet er en ændring. En ændring er alt, hvad der ikke blot udskiftes til en fuldstændig identisk del 1:1.

Det vil sige, hvis I udskifter en fuldstændig identisk del, som ikke har en betydning for jernbanesikkerheden, skal ændringen ikke gennemføres i jeres sikkerhedsledelsessystem. Dem kan I derfor sortere fra.

Men foretager I ændringer, der kan have noget med jernbanesikkerhed at gøre, skal I signifikansvurdere ændringen. Signifikansvurderingen er en vurdering, der kræver en del jernbanefaglig indsigt og ikke mindst en viden om de kriterier, der ligger til grund for en signifikansvurdering. Signifikansvurderingen gennemføres i henhold til fastsatte kriterier. Det kan I læse mere om. I vil også kunne finde information om, hvordan signifikante ændringer skal håndteres efter risikostyringsprocessen.

Processen for håndteringen af ikke-signifikante ændringer skal ikke følge samme lovgivning som for de signifikante ændringer, men der er også krav til jeres håndtering af disse.

Ikke-signifikante ændringer med betydning for jernbanesikkerheden skal vurderes. I vurderingen skal I risikovurdere alle de nye farer, som ændringen medfører. Her skal I også opstille barrierer – altså tiltag der reducerer risici - der, hvor det er nødvendigt. 

Det er et krav, at I selv beskriver jeres proces for håndtering af ikke signifikante ændringer i jeres sikkerhedsledelsessystem.

Skab et overblik over jeres ændringer

Som virksomhed skal I altid have et overblik over aktuelle og gennemførte ændringer. Det er nødvendigt for at kunne vurdere om flere ændringer samlet set betyder, at den ændring, I skal gennemføre, vil være signifikant.

I skal altid huske at dokumentere og gemme alle jeres vurderinger af farer, risici og barrierer for ændringerne. Det gælder både for vurderinger af ændringer, jernbanesikkerheden og vurdering af en ændrings signifikans.

Hvis I ikke kan genfinde en risikovurdering, kan I ikke foretage en revideret risikovurdering, hvis noget af det, der har indflydelse, ændrer sig.

Jeres risikoprofil skal altid afspejle den aktuelle drift. Derfor skal I ved gennemførelse af en ændring afklare, om ændringen betyder, at jeres risikoprofil skal opdateres. Det kan være, at der skal tilføjes en ny fare og dermed tilhørende nye barrierer.