Proces przedłużania ważności certyfikatów i autoryzacji bezpieczeństwa przez organ certyfikujący różni się od procesu wydania pierwszego certyfikatu lub pierwszej autoryzacji bezpieczeństwa.
Istotą procesu przedłużania ważności certyfikatów i autoryzacji bezpieczeństwa jest nie tyle weryfikacja opracowanej dokumentacji SMS, ile sprawdzenie prawidłowego wdrożenia i stosowania przez przewoźnika kolejowego i zarządcę infrastruktury kolejowej opracowanego systemu zarządzania bezpieczeństwem. Należy przy tym podkreślić, że wdrożenie systemu zarządzania bezpieczeństwem oznacza nie tylko wdrożenie procedur zawartych w księdze SMS, ale również wszystkich innych rozwiązań przyjętych przez danego przewoźnika kolejowego lub zarządcę infrastruktury kolejowej w obszarze bezpieczeństwa, w formie m.in. procedur, instrukcji czy przepisów wewnętrznych.
Podstawowe zasady stosowane przez organ certyfikujący w ramach procesu przedłużania ważności certyfikatów i autoryzacji bezpieczeństwa obejmują:
- Oparcie procesu na wymaganiach wspólnej metody bezpieczeństwa w zakresie oceny zgodności
- Określenie zakresu działań weryfikacyjnych w oparciu o informacje pochodzące z różnych źródeł
- Identyfikację obszarów priorytetowych wymagających szczegółowej weryfikacji
- Weryfikację w ramach nadzoru dowodów praktycznego stosowania SMS
1. Oparcie procesu na wymaganiach wspólnej metody bezpieczeństwa dla oceny zgodności
Minimalny zakres procedur stanowiących część składową systemu zarządzania bezpieczeństwem przewoźnika kolejowego i zarządcy infrastruktury kolejowej, określony został w kryteriach wspólnej metody bezpieczeństwa w zakresie oceny zgodności, przyjętej w formie rozporządzenia Komisji (UE) nr 1158/2010 dla przewoźników kolejowych oraz rozporządzenia Komisji (UE) nr 1169/2010 dla zarządców infrastruktury kolejowej.
Należy zauważyć, że większość z funkcjonujących na polskim rynku przewoźników kolejowych i zarządców infrastruktury kolejowej poddana została procesowi certyfikacji i autoryzacji bezpieczeństwa przed wejściem w życie wskazanej powyżej wspólnej metody bezpieczeństwa. Dlatego też pierwszy etap procesu przedłużania ważności certyfikatów i autoryzacji bezpieczeństwa stanowi weryfikacja kompletności procedur przyjętego systemu zarządzania w kontekście kryteriów wspólnej metody bezpieczeństwa w zakresie oceny zgodności.
Mając na uwadze fakt, że również pozostałe wspólne metody bezpieczeństwa weszły w życie po wydaniu większości krajowym przewoźnikom kolejowym i zarządcom infrastruktury kolejowej certyfikatów i autoryzacji bezpieczeństwa, w ramach procesu przedłużania ważności tych dokumentów, weryfikacji poddane zostanie również praktyczne stosowanie przez te podmioty wymagań wspólnej metody bezpieczeństwa w zakresie oceny ryzyka, tj. rozporządzenia Komisji (UE) nr 352/2009, a od 21 maja 2015 r. rozporządzenie Komisji (UE) nr 402/2013 (sprawdzenie stosowania i dokumentowania procesu zarządzania ryzykiem związanym ze zmianami technicznymi, eksploatacyjnymi i organizacyjnymi wpływającymi na działalność przedsiębiorcy) i wspólnej metody bezpieczeństwa w zakresie monitorowania, tj. rozporządzenia Komisji (UE) nr 1078/2012 (sprawdzenie efektywności monitorowania przyjętego systemu zarządzania i jego stałego doskonalenia).
W celu przeprowadzenia samooceny przyjętego systemu zarządzania i umożliwia powiązanie przyjętych procedur SMS z kryteriami wynikającymi ze wspólnej metody bezpieczeństwa w zakresie oceny zgodności, Prezes UTK jako organ certyfikujący opracował tzw. listę kontrolną (wzór listy dla przewoźnika i zarządcy). Lista kontrolna stanowi również jedno z narzędzi zbierania dowodów na praktyczne stosowanie procedur SMS przez wnioskodawcę. Istota listy kontrolnej opracowanej przez Prezesa UTK przedstawiona została w schematyczny sposób na poniższym rysunku.
Rysunek nr 1. Przykład stosowania listy kontrolnej:
W procesie przedłużania ważności certyfikatów i autoryzacji bezpieczeństwa weryfikowana jest zgodność przyjętych systemów zarządzania z kryteriami wspólnych metod bezpieczeństwa w zakresie oceny zgodności oraz sprawdzane są dowody na praktyczne stosowanie procedur oceny ryzyka i procedur monitorowania.
Weryfikacja kompletności procedur systemu zarządzania bezpieczeństwem prowadzona jest z wykorzystaniem opracowanej przez Prezesa UTK listy kontrolnej, wypełnianej przez wnioskodawcę i przedkładanej wraz z wnioskiem o przesłużenie ważności certyfikatu lub autoryzacji bezpieczeństwa lub na wezwanie organu certyfikującego.
2. Określenie zakresu działań weryfikacyjnych w oparciu o informacje pochodzące z różnych źródeł
Proces przedłużania ważności certyfikatów bezpieczeństwa i autoryzacji bezpieczeństwa, realizowany zgodnie z wymaganiami przepisów wspólnotowych, zakłada korzystanie przez organ certyfikujący z różnych źródeł informacji dotyczących funkcjonowania danego przewoźnika kolejowego lub zarządcy infrastruktury kolejowej w obszarze bezpieczeństwa.
Informacje zbierane przez organ certyfikujący z różnych źródeł mają umożliwić zaplanowanie zakresu działań weryfikacyjnych prowadzonych w ramach procesu przedłużania ważności certyfikatów i autoryzacji bezpieczeństwa (określenie obszarów priorytetowych) oraz zapewnić możliwie szerokie spektrum dowodów na prawidłowe funkcjonowanie przyjętego przez podmiot systemu zarządzania bezpieczeństwem.
Do podstawowych źródeł informacji wykorzystywanych przez organ certyfikujący w procesie przedłużania ważności certyfikatów i autoryzacji bezpieczeństwa należą:
- Informacje o wynikach działań nadzorczych (kontrole i audyty)
- Informacje o sposobach postępowania z zaleceniami pokontrolnymi
- Informacje o sposobach postępowania z zaleceniami organu dochodzeniowego
- Informacje statystyczne wskazujące poziom bezpieczeństwa danego podmiotu
- Informacje z innych postępowań administracyjnych (np. zatwierdzanie DSU czy instrukcji)
Istota procesu planowania działań weryfikacyjnych, związanych z przedłużaniem ważności certyfikatów i autoryzacji bezpieczeństwa przedstawiona została w schematyczny sposób na poniższym rysunku.
Rysunek nr 2. Przykład planowania działań weryfikacyjnych w oparciu o informacje z różnych źródeł:
Podstawę procesu przedłużania ważności certyfikatów i autoryzacji bezpieczeństwa stanowią nie tylko informacje przedłożone przez wnioskodawcę w formie dokumentacji związanej z systemem zarządzania bezpieczeństwem, ale również informacje posiadane przez organ certyfikujący w związku z prowadzeniem innych postępowań (np. wyniki działań nadzorczych, stan wdrożenia zaleceń pokontrolnych i rekomendacji organu dochodzeniowego, wyniki innych procesów realizowanych przez organ certyfikujący).
3. Identyfikacja obszarów priorytetowych wymagających szczegółowej weryfikacji
Informacje zebrane przez organ certyfikujący na temat określonego przewoźnika kolejowego i zarządcy infrastruktury kolejowej, w oparciu o różne źródła informacji (np. wyniki działań nadzorczych, informacje o stanie wdrożenia zaleceń pokontrolnych i zaleceń organu dochodzeniowego, dane statystyczne dotyczące bezpieczeństwa czy dowody stosowania procedur oceny ryzyka i monitorowania) stanowią podstawę do zdefiniowania zakresu działań weryfikacyjnych wobec określonego podmiotu. Organ certyfikujący na podstawie analizy zebranych informacji definiuje obszary ryzyka, które poddawane są szczególnej weryfikacji w procesie przedłużania ważności certyfikatów lub autoryzacji bezpieczeństwa.
Dla przykładu, jeśli w ramach przeprowadzonych wcześniej przez Prezesa UTK działań monitorujących i nadzorczych wobec danego podmiotu, stwierdzone zostały uchybienia w następujących obszarach:
- Utrzymanie pojazdów kolejowych
- Dobór dostawców i podwykonawców
- Ocena ryzyka w procesie wprowadzania zmian
- Wdrażanie zaleceń krajowego organu dochodzeniowego
- Wdrażanie zaleceń pokontrolnych krajowej władzy bezpieczeństwa
to w ramach prowadzenia postępowania ukierunkowanego na przedłużenie ważności certyfikatu lub autoryzacji bezpieczeństwa, weryfikacji poddane zostanie prawidłowe, rzetelne i efektywne stosowanie procedur SMS właściwych dla tych obszarów.
Istota procesu określania obszarów priorytetowych, związanych z przedłużaniem ważności certyfikatów i autoryzacji bezpieczeństwa przedstawiona została w schematyczny sposób na poniższym rysunku.
Rysunek nr 3. Przykład identyfikowania obszarów priorytetowych:
4. Weryfikacja w ramach nadzoru dowodów praktycznego stosowania SMS
Proces przedłużania ważności certyfikatów i autoryzacji bezpieczeństwa opiera się na weryfikacji praktycznego wdrożenia systemu zarządzania bezpieczeństwem przez przewoźnika kolejowego i zarządcę infrastruktury kolejowej. Podstawową metodą weryfikacji praktycznego stosowania SMS przez dany podmiot jest przeprowadzenie kontroli stanu wdrożenia w spółce systemu zarządzania bezpieczeństwem.
Dlatego też, w ramach procesu przedłużania ważności certyfikatów i autoryzacji bezpieczeństwa prowadzone są działania kontrolne dotyczące stopnia wdrożenia SMS lub wykorzystywane są wyniki takich działań przeprowadzonych przed złożeniem wniosku o przedłużenie ważności certyfikatu lub autoryzacji bezpieczeństwa. Istotą procesu certyfikacyjnego jest bowiem uzyskanie potwierdzenia, że dany podmiot spełnia wymagania w zakresie zdolności do systemowego zarządzania bezpieczeństwem prowadzonej działalności.
Przewoźnicy kolejowi i zarządcy infrastruktury kolejowej, których certyfikaty bezpieczeństwa i autoryzacje bezpieczeństwem tracą ważność, przygotowując się do procesu przedłużenia ich ważności powinni być gotowi do przedłożenia dowodów na stosowanie procedur SMS, w tym na stosowanie procedur umożliwiających aktywne usuwanie nieprawidłowości zidentyfikowanych przez Prezesa UTK w ramach innych postępowań.