Kapittel 8. Revisjoner og oppfølging
§ 8-1. Revisjoner
§ 8-1. Revisjoner
§ 8-2. Oppfølging av uønskede hendelser
§ 8-2. Oppfølging av uønskede hendelser
Første ledd:
Å registrere og følge opp uønskede hendelser gir viktig kunnskap for å kunne forebygge uønskede hendelser. Slik vil det etablerte sikringsnivået opprettholdes, og i den grad det er nødvendig vil sikringen forbedres der det er nødvendig med f.eks. nye tiltak.
Jernbanevirksomheten må registrere og følge opp blant annet trusler, mistenkelig atferd, sårbarhet i programvare og nettverk, forsøk på inntrengning og manipulasjon av viktige systemer eller situasjoner hvor informasjon som det er nødvendig å beskytte er blitt kjent for andre enn rettmessige brukere.
Oppsummering av resultater fra undersøkelser og årsaksanalyser av uønskede hendelser må inngå i underlaget for ledelsens gjennomgåelse av sikkerhetsstyringssystemet, se § 4-3.
Andre ledd:
Behovet og effekten av iverksatte sikringstiltak må evalueres.
§ 8-3. Oppfølging av avvik
§ 8-3. Oppfølging av avvik
Første ledd:
Det følger av forskriftens systematikk at jernbanevirksomheten må utarbeide nødvendige bestemmelser, herunder prosedyrer for behandling av brudd på jernbanelovgivningen og jernbanevirksomhetenes interne bestemmelser, se § 3-1.
Avviksbehandlingen må omfatte avvik som kan ha betydning for sikring både hos jernbanevirksomheten og hos leverandører, se § 3-1 femte ledd.
Andre ledd:
Det vil være naturlig at tiltakene som er iverksatt blir evaluert så snart tiltakene forventes å ha gitt effekt. Evaluering kan skje ved gjennomføring av interne revisjoner, statistiske målinger eller intervju av personell som er berørt av tiltakene.
Avviksbehandling omfatter både retting/korrigering av avviket (det vil si å fjerne selve avviket) og tiltak for å fjerne årsaken og hindre gjentakelse (også kalt korrigerende tiltak).
Jernbanevirksomheten må selv vurdere hvordan evalueringen skal gjøres. Omfanget av evalueringen vil avhenge av kompleksiteten av tiltaket.
Oppsummering av resultater fra avviksbehandling må inngå i underlaget for ledelsens gjennomgang av styringssystemet for sikring, se § 4-3.
Første ledd:
Bestemmelsen innebærer at hele styringssystemet for sikring må omfattes av revisjon. Det stilles krav om at revisjoner gjennomføres systematisk. Virksomhetene må selv vurdere behovet for antall revisjoner, og frekvens. Det må gjennomføres så mange revisjoner som er nødvendige for å være trygg på at styringssystemet er tilfredsstillende dokumentert og etterlevd, og om det tilfredsstiller krav i jernbanelovgivningen. Manglende samsvar med krav gitt i jernbanelovgivningen eller mellom utførelse og beslutninger må behandles som avvik, se § 8-3.
Resultatene fra revisjoner må inngå i underlaget for ledelsens gjennomgang av styringssystemet for sikring, se § 4-3.
Andre ledd:
Jernbanevirksomheten må sikre seg rett til å revidere leverandørers gjennomføring av arbeidsoppgaver f.eks. gjennom kontrakt med leverandøren.