§ 6-3. Oppfølging og oppdatering av risikovurderinger
§ 6-3. Oppfølging og oppdatering av risikovurderinger
Jernbanevirksomheten skal systematisk følge opp forutsetningene for, avgrensningene og resultatene av risikovurderingene. Jernbanevirksomheten skal gjennomføre nødvendige sikringstiltak for å håndtere identifiserte risikoer, og skal i nødvendig grad samarbeide med andre jernbanevirksomheter og tredjeparter om dette. Tiltakene, og hvilke funksjoner de skal ivareta, skal være kjent for relevant personell.Risikovurderingene skal oppdateres hvis avgrensningene eller forutsetningene for risikovurderingene endrer seg, eller hvis det foreligger annen ny kunnskap av betydning for vurderingene.
Første ledd:
Formålet med bestemmelsen er å stille krav til at risikovurderingene følges opp på en systematisk måte, slik at beslutninger som fattes med støtte i risikovurderingene gir et akseptabelt resultat. Jernbanevirksomheten må forsikre seg om at de risikovurderingene de baserer seg på er oppdatert.
Sikringstiltak må være identifisert gjennom systematisk kartlegging av risiko. Der det er identifisert risikoer må nødvendige tiltak iverksettes med hensyn til virksomhetens risikoaksept. Det kan for eksempel være overvåking av og adgangskontroll til objekter, systemer og områder, eller kontroll av hvem som har vært pålogget systemer som kan misbrukes for å volde skade.
Relevant personell må gjøres kjent med hvilke sikringstiltak som er etablert og de må vite betydningen av disse, og hvordan man skal forholde seg hvis sikringstiltakene skulle falle bort.
Andre ledd:
Hensikten med bestemmelsen er å stille krav til at risikovurderinger som benyttes som beslutningsgrunnlag er gyldige. Beslutninger som er basert på risikovurderinger som er utdaterte eller har feilaktig grunnlag, kan bidra til å svekke sikringsnivået.
Jernbanevirksomheten må vurdere om endringer, som har skjedd siden risikovurderingen ble gjennomført, påvirker gyldigheten til resultatene av risikovurderingen. Dersom det er tilfellet, må det gjøres en dokumentert evaluering av i hvilken utstrekning risikovurderingen fremdeles kan benyttes som beslutningsgrunnlag.
Første ledd:
Formålet med bestemmelsen er å stille krav til at risikovurderingene følges opp på en systematisk måte, slik at beslutninger som fattes med støtte i risikovurderingene gir et akseptabelt resultat. Jernbanevirksomheten må forsikre seg om at de risikovurderingene de baserer seg på er oppdatert.
Sikringstiltak må være identifisert gjennom systematisk kartlegging av risiko. Der det er identifisert risikoer må nødvendige tiltak iverksettes med hensyn til virksomhetens risikoaksept. Det kan for eksempel være overvåking av og adgangskontroll til objekter, systemer og områder, eller kontroll av hvem som har vært pålogget systemer som kan misbrukes for å volde skade.
Relevant personell må gjøres kjent med hvilke sikringstiltak som er etablert og de må vite betydningen av disse, og hvordan man skal forholde seg hvis sikringstiltakene skulle falle bort.
Andre ledd:
Hensikten med bestemmelsen er å stille krav til at risikovurderinger som benyttes som beslutningsgrunnlag er gyldige. Beslutninger som er basert på risikovurderinger som er utdaterte eller har feilaktig grunnlag, kan bidra til å svekke sikringsnivået.
Jernbanevirksomheten må vurdere om endringer, som har skjedd siden risikovurderingen ble gjennomført, påvirker gyldigheten til resultatene av risikovurderingen. Dersom det er tilfellet, må det gjøres en dokumentert evaluering av i hvilken utstrekning risikovurderingen fremdeles kan benyttes som beslutningsgrunnlag.