Guide d élaboration et de mise en œuvre d un système de gestion de la sécurité Guide à l usage des exploitants ferroviaires

Transcription

1 Guide d élaboration et de mise en œuvre d un système de gestion de la sécurité Guide à l usage des exploitants ferroviaires Référence : Guide009 Version : 1 Applicable le : 12 janvier 2015

2 Sommaire Sommaire... 2 Préambule... 4 Introduction... 5 Construction du système de gestion de la sécurité... 6 Utilisation et suivi des évolutions du système de gestion de la sécurité... 7 Glossaire... 8 Répertoire des acronymes PRÉSENTATION GÉNÉRALE PROCESSUS PILOTAGE FICHE 1 : Politique, objectifs et animation sécurité FICHE 2 : Plan d actions sécurité (PAS) FICHE 3 : Organisation et responsabilités FICHE 4 : Fiches de poste PROCESSUS D AMÉLIORATION CONTINUE GESTION DES RISQUES FICHE 5 : Gestion des risques liés à l activité FICHE 6 : Gestion des risques liés aux interfaces des activités avec des tiers et d autres parties extérieures au système ferroviaire FICHE 7 : Gestion des risques en cas de changement SURVEILLANCE DES ACTIVITÉS FICHE 8 : Indicateurs/Suivi FICHE 9 : Contrôles/Audits FICHE 10 : Plan d action Élaboration et suivi FICHE 11 : Retour d expérience PROCESSUS SUPPORT GESTION DE L INFORMATION FICHE 12 : Information sécurité FICHE 13 : Gestion des événements GESTION DES COMPÉTENCES GESTION DOCUMENTAIRE Guide SGS version 1 Applicable au 12 janvier 2015 Page 2 sur 110

3 FICHE 19 : Veille règlementaire FICHE 20 : Gestion documentaire FICHE 21 : Rapport annuel de sécurité PROCESSUS OPÉRATIONNEL GESTION DES PRESTATAIRES FICHE 22 : Choix des prestataires d activité FICHE 23 : Exigences du contrat FICHE 24 : Gestion de la sécurité relatif au contrat GESTION DES SITUATIONS D URGENCE FICHE 25 : Gestion des situations d urgences FICHE 26 : Enquêtes GESTION DU MATÉRIEL ROULANT FICHE 27 : Maintenance des wagons FICHE 28 : Maintenance des matériels roulants autres que les wagons MAINTENANCE DE L INFRASTRUCTURE FICHE 29 : Maintenance de l infrastructure GESTION DES CIRCULATIONS FICHE 30 : Gestion des circulations Guide SGS version 1 Applicable au 12 janvier 2015 Page 3 sur 110

4 Préambule Ce guide est destiné aux exploitants qui doivent mettre en place et gérer un système de gestion de la sécurité (SGS). Il ne revêt aucun caractère obligatoire et a pour vocation d apporter les éclairages nécessaires sur les exigences règlementaires imposées pour les différents thèmes à traiter, et aussi de proposer une trame que chaque utilisateur pourra s approprier et adapter en fonction de son organisation propre. Le présent document a été construit en s appuyant sur le «Guide d application pour la conception et la mise en œuvre d un SGS» de l Agence ferroviaire européenne (ERA, European Railway Agency) ainsi que du règlement n 1078/2012 concernant une méthode de sécurité commune aux fins du contrôle que doivent exercer les entreprises ferroviaires et les gestionnaires d infrastructure après l obtention d un certificat de sécurité ou d un agrément de sécurité, ainsi que les entités chargées de l entretien. Considéré à ses débuts comme un sésame administratif pour l obtention d une autorisation, le manuel qui décrit le fonctionnement du système de gestion de la sécurité doit se poser aujourd hui comme le sommet de la pyramide en matière de politique de sécurité. Il doit être clair, concis, présenter de manière précise l organisation générale et les organisations mises en place pour la gestion de chaque thème. Il doit également en préciser la chaîne de responsabilité. À ce titre, l approche par processus/procédures est fortement demandée, sous forme de logigrammes et de schémas fonctionnels permettant à tout lecteur de comprendre l organisation de la sécurité de l entité concernée. Lors de l élaboration et de la rédaction du manuel du SGS, le questionnement doit être de rigueur : le «QQOQCCP» (pour «Qui? Quoi? Où? Quand? Comment? Combien? Pourquoi?»), couplé à d autres outils tels que la roue de Deming, ou encore la méthode des «5 pourquoi?» couramment utilisée en gestion de la qualité, doivent permettent de rendre le manuel parfaitement structuré. Enfin, l association de l analyse de risques et du retour d expérience est vivement encouragée. Ce présent guide doit être considéré comme un référentiel commun aux demandeurs d autorisations et aux instructeurs, ces derniers s appuyant sur les outils cités pour analyser la robustesse des documents soumis. Guide SGS version 1 Applicable au 12 janvier 2015 Page 4 sur 110

5 Introduction Conformément à l article 9 de la directive 2004/49/CE modifiée concernant la sécurité des chemins de fer communautaires, les gestionnaires d infrastructure et les entreprises ferroviaires doivent établir leur système de gestion de la sécurité. Il doit contenir les informations qui figurent à l'annexe III de la directive 2004/49/CE modifiée. La transposition en droit français de ce texte par le décret n modifié stipule que chaque gestionnaire de l infrastructure que nous appellerons par commodité dans ce guide «GI», entreprise ferroviaire «EF» et réseaux comparables «RC» élaborent leur système de gestion de la sécurité «SGS». Selon ce même décret à l article 18, le SGS explicite les règles, procédures et méthodes à mettre en œuvre pour atteindre en permanence les objectifs de sécurité mentionnés à l article 2 de ce décret. Il comporte un processus permettant de tirer profit de l expérience acquise. Le SGS est une approche raisonnée de la sécurité. C est un processus systématique, précis et complet pour gérer les risques liés à la sécurité. Comme tout système, un SGS a pour but de mettre en place, planifier et mesurer la performance. Un SGS fait partie intégrante de l organisation de l entreprise, de la culture de l entreprise et de la façon de travailler du personnel de l entreprise. La gestion de la sécurité de l exploitation ferroviaire oblige à maîtriser les risques qui y sont associés. C est-à-dire faire en sorte que les événements ne puissent arriver, ou s ils arrivent, essayer de réduire au maximum la gravité de leurs conséquences. Ainsi, la mise en œuvre d un SGS doit permettre de maîtriser les risques afin de les maintenir à un niveau acceptable. Guide SGS version 1 Applicable au 12 janvier 2015 Page 5 sur 110

6 Construction du système de gestion de la sécurité Le présent guide constitue une aide à la mise en œuvre d un SGS par une entreprise : - en identifiant les éléments à mentionner dans le manuel SGS ; - en explicitant la nature des exigences réglementaires ; - en présentant des exemples de documents associés au SGS. ll est conseillé aux entreprises (demandeurs) d utiliser ce guide pour construire le manuel SGS selon la structure suivante : SOMMAIRE GÉNÉRAL - PROCESSUS DE PILOTAGE - PROCESSUS D AMÉLIORATION CONTINUE o Gestion des risques o Surveillance des activités - PROCESSUS SUPPORTS o Gestion de l information o Gestion des compétences o Gestion documentaire - PROCESSUS OPÉRATIONNELS o Gestion des prestataires o Gestion des situations d urgences o Gestion du matériel roulant o Gestion de l infrastructure o Gestion des circulations Chaque processus est composé de plusieurs fiches structurées en trois parties : 1. Les définitions et finalités du thème présenté ainsi que sa définition. C est le pourquoi du thème. 2. Les éléments de gestion de la sécurité : le personnel concerné, les champs ou outils, le processus et ses différentes étapes. C est le comment du thème. 3. Les preuves nécessaires à l obtention de l autorisation (certificat ou agrément de sécurité) en distinguant ce que l exploitant doit présenter dans le cadre initial puis lors d un renouvellement de l autorisation. (Les éléments demandés peuvent être des éléments de la partie A ou B pour une demande de certificat de sécurité) Guide SGS version 1 Applicable au 12 janvier 2015 Page 6 sur 110

7 Utilisation et suivi des évolutions du système de gestion de la sécurité Le secteur ferroviaire étant en évolution constante, le système de gestion de la sécurité se doit d être un outil vivant et ainsi évoluer, afin de rester conforme aux exigences réglementaires et de prendre en compte les nouveaux risques. Afin d aider à la compréhension des évolutions du SGS et à une meilleure prise en main par le personnel concerné, il convient d assurer la traçabilité des évolutions. Guide SGS version 1 Applicable au 12 janvier 2015 Page 7 sur 110

8 Glossaire Accident grave Accident significatif Actions curatives Actions correctives Actions préventives Analyse de risque Animation de la sécurité Appréciation des risques Audit Toute collision de trains ou tout déraillement de train faisant au moins un mort ou au moins cinq personnes grièvement blessées ou d importants dommages au matériel roulant, à l infrastructure ou à l environnement, et tout autre accident similaire ayant des conséquences évidentes sur la réglementation ou la gestion de la sécurité ferroviaire; on entend par «importants dommages» des dommages qui peuvent être immédiatement estimés par un organisme d enquête à un total d au moins 2 millions d euros. Tout accident impliquant au moins un véhicule ferroviaire en mouvement et provoquant la mort ou des blessures graves pour au moins une personne ou des dommages significatifs au matériel roulant, aux voies, à d autres installations ou à l environnement, ou des interruptions importantes de la circulation. Les accidents survenant dans les ateliers, les entrepôts et les dépôts sont exclus. Les actions curatives sont les mesures immédiates prises pour limiter voire éliminer les conséquences d un accident, d un écart ou une non-conformité par rapport à une règle de sécurité ou de gestion de la sécurité. Les actions correctives sont les mesures prises pour éliminer les causes ayant provoqué un écart ou une non-conformité. Ces actions doivent permettre d éviter le retour de cette situation. Les actions préventives sont les mesures prises pour éliminer les causes potentielles d une situation à risque. Ces actions doivent permettre d éviter l apparition de cette situation. L analyse de risque est l utilisation systématique de toutes les informations disponibles pour identifier les dangers et estimer le risque. L animation de la sécurité est l ensemble des dispositions et des outils utilisés pour communiquer la politique et les objectifs de sécurité vers les personnels concernés par la sécurité, de façon mobilisatrice, sur les thèmes de la sécurité et de sa gestion. L appréciation des risques est un processus global comprenant une analyse de risque et une évaluation des risques. La mise en œuvre de ce processus d appréciation qualitative et quantitative permet ainsi la comparaison et le classement des risques. Il permet également de définir les exigences et les mesures de sécurité nécessaires au maintien d un niveau de risque acceptable. L audit est un processus systématique, indépendant et documenté pour l obtention d informations probantes et leur évaluation objective afin de déterminer la mesure Guide SGS version 1 Applicable au 12 janvier 2015 Page 8 sur 110

9 dans laquelle les critères d audit sont remplis. Les contrôles et audits sont deux processus complémentaires permettant la surveillance des activités. Autorisation Certification Contrat Contrôle Culture de sécurité Danger Détenteur Délégation Dommages significatifs au matériel roulant, aux voies, à L autorisation est l acte par lequel un responsable de l exploitant ferroviaire décide qu un personnel peut exercer des tâches autres qu essentielles pour la sécurité, après s être assuré qu il remplit les conditions requises par une procédure de gestion de la sécurité. La certification est l acte par lequel un responsable de l exploitant ferroviaire, désigné «Employeur», décide qu un conducteur peut exercer la fonction de conducteur de train, après s être assuré qu il remplit les conditions requises par les décrets et arrêtés correspondants. La certification se matérialise par la délivrance d une attestation complémentaire et l inscription dans un registre d attestation complémentaire (RAC). Un contrat est un engagement volontaire formel entre plusieurs parties et reconnu par le droit : - engagement volontaire, le contrat naît d un accord assumé et accepté ; - formel ; - au moins deux parties sont liées par le contrat, ce qui distingue le contrat d un simple engagement individuel ou d un droit réel comme la propriété ; - reconnu par le droit, le contrat diffère ainsi de la promesse qui ne nécessite pas de consécration officielle. Le contrôle est un processus organisé vérifiant la conformité et l efficacité dans l organisation et la mise en œuvre de la sécurité et de sa gestion. La culture de sécurité se traduit par un ensemble d éléments, de comportements au sein de l entreprise telle que la circulation des informations ou l implication des personnels. Le danger est une cause capable de provoquer un dommage sur des biens ou des personnes. Personne qui, propriétaire du véhicule ou ayant sur celui-ci un droit de disposition, l exploite à titre de moyen de transport. Elle est responsable de l état du véhicule. La délégation est l action d un dirigeant de donner à ses subordonnés la possibilité de prendre des décisions. Le dirigeant cède la responsabilité lui permettant de compléter sa tâche. Tout dommage équivalent ou supérieur à euros. Guide SGS version 1 Applicable au 12 janvier 2015 Page 9 sur 110

10 d autres installations ou à l environnement Employeur Évaluation des risques Événement sécurité Fiches de poste Formation Gestion des risques Gestion documentaire Habilitation Indicateurs Interruptions importantes de la circulation Objectif Responsable de l exploitant ferroviaire chargé de la certification des conducteurs de train et/ou de l habilitation des personnels exerçant des tâches essentielles pour la sécurité. L évaluation des risques est une procédure fondée sur l analyse de risque pour déterminer si un niveau de risque acceptable a été atteint. Au sens de l article 2 de l arrêté du 12 août 2008, un événement sécurité correspond à «tout incident ou succession d incidents provoquant un ou plusieurs dommages aux personnes, aux biens ou à l environnement». Les fiches de poste décrivent le rôle et les responsabilités des postes, notamment en matière de sécurité et de sa gestion. La formation est le processus d acquisition et de maintien des connaissances théoriques et de mise en pratique de ces connaissances dans des situations normales, dégradées et d urgence. Le processus de formation comprend : l analyse des besoins, la définition des objectifs, la réalisation de la formation, l évaluation et le retour d expérience (REX) sur la formation. La gestion des risques est l application systématique de politiques, procédures et méthodes de gestion aux tâches d analyse, d évaluation et de maîtrise des risques. La gestion documentaire est un processus pour la rédaction, l identification, la mise en forme, la vérification, l approbation, la diffusion et l archivage des documents. L habilitation est l acte par lequel un responsable de l exploitant ferroviaire, désigné «Employeur» décide qu un agent peut exercer une ou plusieurs tâches essentielles pour la sécurité, après s être assuré qu il remplit les conditions requises par les décret et arrêté correspondants. L habilitation se matérialise par la délivrance d un titre d habilitation et l inscription dans un registre d habilitations. Les indicateurs sont des informations collectées facilitant l'évaluation de la réalisation des objectifs de sécurité communs (OSC) et permettant de suivre l'évolution générale de la sécurité des chemins de fer. La suspension des services ferroviaires sur une ligne de chemin de fer ayant un trafic supérieur à 10 trains par jour pendant six heures ou plus. Un objectif est le résultat vers lequel tend l action d un individu, d une entité. Un Guide SGS version 1 Applicable au 12 janvier 2015 Page 10 sur 110

11 objectif est formulé en terme de résultat à atteindre par un individu (ou une entité) dans une période donnée. Un objectif comprend un indicateur qui permet de mesurer la performance individuelle et collective. Les objectifs de sécurité doivent être à la fois crédibles et réalisables, et être fixés aux différents niveaux de l organisation. Organisation L organisation combine et associe les moyens les plus adaptés en vue de réaliser une mission et ses finalités. L organisation «sécurité» doit permettre le respect des règles et procédures de sécurité et de sa gestion lors de la mise en œuvre des missions de l exploitant ferroviaire. Participation du personnel Plan d actions sécurité Politique de sécurité Prestation d activité Rapport annuel Recrutement La participation du personnel est un dispositif formalisé permettant au personnel et à ses représentants d être associés à certaines décisions concernant notamment la sécurité et sa gestion. Le plan d actions sécurité (PAS) présente les actions pertinentes à mener sur les plans technique, organisationnel, humain et environnemental propres à améliorer la sécurité et sa gestion. La politique de sécurité exprime et reflète l'engagement de l exploitant ferroviaire et sa vision stratégique en matière de sécurité ferroviaire. Elle comprend, entre autres, une déclaration d intention présentant les principes et les valeurs fondamentales sur lesquelles se base le fonctionnement en sécurité de l exploitant ferroviaire. Elle présente, par ailleurs, les objectifs en matière de sécurité et de sa gestion pour la période de la validité du document de politique. Enfin, elle indique au personnel les actions à mener pour renforcer la culture «sécurité». La prestation d activité consiste à charger un prestataire d effectuer une partie des missions ou des tâches de l entreprise. Pour réaliser ses missions de production et de sécurité, l exploitant ferroviaire peut recourir à des prestataires. Le processus de prestation d activité s applique aux contrats établis dans le cadre des relations au sein de l entreprise (contrats internes) au sein du groupe (contrat de partenariat) ou avec des prestataires externes, lorsque ceux-ci comportent une activité concernée par la sécurité. Le rapport annuel de sécurité transmis à l EPSF par les GI et les EF répond à une obligation décrite dans l article 17 du décret modifié qui stipule que cette transmission doit avoir lieu avant le 30 juin. Les éléments de ce rapport permettent ensuite à l EPSF d élaborer un rapport relatif à la sécurité des circulations ferroviaires sur l année civile précédente. Le recrutement est le processus qui permet de sélectionner les candidats à des tâches de sécurité (essentielles ou autres) en vérifiant les aptitudes psychologiques et physiques nécessaires à l exercice des tâches en application Guide SGS version 1 Applicable au 12 janvier 2015 Page 11 sur 110

12 Registre des dangers Responsabilité Retour d expérience Risque Suivi individuel Veille Documentaire des arrêtés correspondants Le registre des dangers est le document dans lequel sont consignés et référencés les dangers identifiés, les mesures qui y sont liées, leur origine et les coordonnées de l organisation qui doit les gérer. Il est tenu en permanence à jour par le GI ou l EF. La responsabilité est l'obligation de répondre de certains de ses actes, d'être garant de quelque chose. Elle a pour conséquence le devoir de réparer un préjudice causé à quelqu'un de par son fait ou par le fait de ceux dont on a en charge la surveillance, voire de supporter une sanction. La responsabilité désigne également la capacité ou le pouvoir de prendre soimême des décisions Certaines responsabilités sont (ou peuvent être) déléguées par le responsable d une mission de sécurité ou de sa gestion, dit l autorité délégante, vers un subordonné, dit le délégataire. Le retour d expérience (REX) est un dispositif d'analyse de l'exploitation mis en œuvre pour prévenir le retour d'événements (accidents, incidents, quasi-accidents et précurseurs) présentant des risques pour la sécurité et améliorer le niveau de sécurité. Le risque est la fréquence d occurrence d accidents et d incidents causant un dommage (dû à un danger) et le degré de gravité de ce dommage. Le suivi individuel est le processus par lequel un (ou plusieurs) responsable(s) de l exploitant ferroviaire s assure que les personnels certifiés, habilités ou autorisés exécutent les tâches de sécurité (essentielles ou autres) en conformité avec les règles et les exigences des textes de sécurité ferroviaire et de sa gestion. Le suivi individuel reprend, par ailleurs, le suivi des événements impactant la sécurité dans lesquels les personnels sont impliqués. La veille documentaire est une activité qui consiste à surveiller l exhaustivité des textes réglementaires relatifs à la sécurité et à sa gestion. Guide SGS version 1 Applicable au 12 janvier 2015 Page 12 sur 110

13 Répertoire des acronymes Acronyme BEA-TT CE CF CLE CLO CO/IO CUU DCF ECM EF EPSF GAME GI ISC ISO MAC MD MSC OSC PAS PIS PN RAC RC RCI REX Désignation Bureau d enquêtes sur les accidents de transport terrestre Communauté européenne Centre de formation Consigne locale d exploitation Consigne locale opérationnelle Consigne ou Instruction opérationnelle Contrat uniforme d utilisation des wagons Direction des circulations ferroviaires Entité en charge de la maintenance Entreprise ferroviaire Établissement public de sécurité ferroviaire Globalement au moins équivalent Gestionnaire de l infrastructure Indicateurs de sécurité communs Organisation internationale de normalisation Moyen acceptable de conformité Marchandises dangereuses Méthodes de sécurité communes Objectifs de sécurité communs Plan d actions sécurité Plan d intervention et de sécurité Passage à niveau Registre d attestation complémentaire Réseaux comparables Rapport de constatations immédiates Retour d expérience Guide SGS version 1 Applicable au 12 janvier 2015 Page 13 sur 110

14 RFF RFN RT SAMI SGS SGTC TE UE Réseau ferré de France Réseau ferré national Renseignements techniques Satisfaisant / Acceptable / Moyen / Insuffisant Système de gestion de la sécurité Service de gestion des trafics et des circulations Transport exceptionnel Union européenne Guide SGS version 1 Applicable au 12 janvier 2015 Page 14 sur 110

15 PRÉSENTATION GÉNÉRALE PRÉSENTATION DE L EXPLOITANT FERROVIAIRE ET DE SES STRUCTURES DÉDIÉES A LA SÉCURITÉ Le dossier fournit les éléments relatifs aux structures, aux attributions et interactions de l'ensemble des entités de l'exploitant ferroviaire nécessaires à la compréhension du fonctionnement de l'ensemble des services examinés, notamment de la façon dont sont réparties les responsabilités, spécialement dans le domaine de la sécurité. Pour les EF, c'est notamment le cas lorsque : - L'EF s'appuie sur la «partie A» des éventuels certificats qu'elle possède déjà dans un ou plusieurs pays de la Communauté européenne. Le dossier doit alors également fournir les éléments relatifs aux services accomplis dans ce ou ces pays, pour que l'epsf examine si ces services sont équivalents à ceux faisant l'objet de la demande de certificat. - L'EF mutualise des ressources entre plusieurs services. Lorsqu'une EF réalise plusieurs services dans un ou plusieurs pays de la Communauté européenne et qu'elle choisit de mutualiser des ressources, le dossier fournit la description de l'organisation correspondante et explique sa pertinence pour assurer la cohérence et la sécurité au travers des mutualisations interservices. Les ressources visées concernent notamment les personnels, le matériel roulant, les formations, les structures d audits, les structures de prescription réglementaire, la gestion des prestataires et soustraitants, etc. Le dossier fournit la description et l'explication de la pertinence du processus mis en œuvre par l'ef pour obtenir de ses éventuels partenaires ou fournisseurs l'atteinte des exigences de sécurité requises. Guide SGS version 1 Applicable au 12 janvier 2015 Page 15 sur 110

16 PROCESSUS PILOTAGE Introduction Chaque exploitant se doit d intégrer dans son système de gestion de la sécurité (SGS) et dans ses procédures : la politique et les objectifs de sécurité ainsi que l animation associée, l organisation de sécurité, la répartition des responsabilités et les fiches de poste correspondantes. Ce chapitre est composé de quatre fiches : - fiche 1 : politique, objectifs et animation sécurité - fiche 2 : plan d actions de sécurité (PAS) - fiche 3 : organisation et responsabilités - fiche 4 : fiches de poste Guide SGS version 1 Applicable au 12 janvier 2015 Page 16 sur 110

17 FICHE 1 : Politique, objectifs et animation sécurité GI EF RC DÉFINITIONS/FINALITÉS Définitions La politique de sécurité exprime et reflète l'engagement de l exploitant ferroviaire et sa vision stratégique en matière de sécurité ferroviaire. Elle comprend, entre autres, un engagement de prendre en compte la sécurité dans tous les processus de décision de l entreprise et présente les principes et les valeurs fondamentales sur lesquelles se base le fonctionnement en sécurité de l exploitant ferroviaire. Elle présente, par ailleurs, les objectifs en matière de sécurité et de sa gestion pour la période de validité des autorisations dont elle dispose ou qu elle sollicite. Enfin, elle indique au personnel les actions à mener pour renforcer la culture sécurité. Un objectif est le résultat vers lequel tend l action d un individu, d une entité. Un objectif est formulé en terme de résultat à atteindre par un individu (ou une entité) dans une période donnée. Un objectif comprend un indicateur qui permet de mesurer la performance individuelle et collective. Les objectifs de sécurité doivent être crédibles, réalisables et être fixés aux différents niveaux de l organisation. L animation de la sécurité est l ensemble des dispositions et des outils utilisés pour communiquer la politique et les objectifs de sécurité vers les personnels concernés par la sécurité, afin de les mobiliser sur les thèmes de la sécurité et de sa gestion. La culture de sécurité se traduit par un ensemble d éléments, de comportements au sein de l entreprise tels que la circulation des informations concernant la sécurité ou l implication des personnels dans les décisions relatives à la gestion de la sécurité. La participation du personnel est un dispositif formalisé permettant au personnel et à ses représentants d être associé à certaines décisions concernant la sécurité et sa gestion. Finalités La politique de sécurité a pour objectif de présenter les volontés et l implication de la direction dans le domaine de la sécurité. Elle constitue : - un cadre de référence pour la prise de décision ; - un moyen d orienter les comportements et de canaliser les initiatives. C est aussi un élément de stabilité et d ancrage face aux changements qui marquent la vie d une entreprise. Guide SGS version 1 Applicable au 12 janvier 2015 Page 17 sur 110

18 Les objectifs doivent contribuer à maintenir et/ou améliorer le niveau de sécurité. Ils accompagnent la diffusion de la politique de sécurité. Le processus de détermination et de mise en œuvre des objectifs est relié aux autres processus de gestion de la sécurité et notamment la gestion des risques, la surveillance des activités, etc. Une approche fondée sur la participation du personnel permet de prendre en considération les principales préoccupations du personnel dans le domaine de la sécurité et donne à l exploitant ferroviaire un moyen supplémentaire de témoigner, à son personnel, de son engagement envers la sécurité. LES ÉLÉMENTS DE GESTION DE LA SÉCURITÉ Personnel concerné Tous les personnels exerçant des tâches, missions ou des responsabilités de sécurité sont concernés par la politique, les objectifs de sécurité et l animation de la sécurité. Les autres personnels doivent être sensibilisés aux enjeux de sécurité et savoir détecter les impacts possibles de leurs actions sur la sécurité. Les dirigeants et responsables impliqués dans la définition des objectifs et l animation de la sécurité doivent être identifiés. Le directeur général (ou équivalent) de l entité doit approuver la politique de sécurité et la définition des objectifs. Les représentants ou les instances de représentation du personnel concerné par la sécurité et sa gestion doivent être définis (cf. Titre 1 de l annexe III de la directive 2004/49 CE). Mise en œuvre Politique de sécurité Une procédure doit décrire : - les éléments principaux qui doivent figurer dans le document présentant la politique de sécurité et de sa gestion ; - la façon dont la politique de sécurité est diffusée et expliquée ; - la façon dont les enjeux de sécurité sont pris en compte dans les processus de décision et le fonctionnement de l entreprise, de la conception à la mise en œuvre de ses activités ou produits ; - tout élément pouvant contribuer à la description de la politique de sécurité définie. Guide SGS version 1 Applicable au 12 janvier 2015 Page 18 sur 110

19 Le directeur général (ou équivalent) définit une politique de sécurité qu il s engage à respecter. Cet engagement est diffusé à l ensemble des personnels de son entreprise et de préférence signé. Cette politique s appuie notamment sur les éléments suivants : - une culture de sécurité qui se traduit par un ensemble d éléments, de comportements au sein de l entreprise tels que la communication des informations ou l implication des personnels ; - les ressources humaines et financières affectées à la sécurité ou dont le niveau peut avoir un impact sur la sécurité des prestations ou activités de l entreprise: le directeur général (ou équivalent) s engage à fournir les moyens nécessaires au respect des objectifs de sécurité de l entreprise ; - tout élément pouvant contribuer à la description de la politique de sécurité définie. La politique peut évoluer en fonction des activités de l entreprise, de ses résultats, de la réglementation, des contraintes liées au personnel (recrutement, départ en retraite, etc.). Elle est passée en revue périodiquement et au moins une fois par an. Les objectifs de sécurité Un document doit énoncer les objectifs de sécurité selon une périodicité au moins annuelle. Une procédure doit définir : - les modalités de détermination et de suivi des objectifs qualitatifs et quantitatifs ; - les objectifs à atteindre dans les différents domaines de la sécurité et de sa gestion à partir : o des objectifs fixés par l État ; o de la législation ou la réglementation technique de sécurité et d interopérabilité et autres exigences (normes, etc.) en vigueur ; o des résultats des audits ou inspections de l EPSF ; o des recommandations du BEA-TT, suite à enquêtes ; o de la politique de sécurité de l exploitant ; o des résultats sécurité obtenus selon les différents indicateurs de sécurité, les résultats du REX sécurité, les résultats des contrôles et audits internes ; o des contraintes de production ; o des attentes du personnel ; o des attentes de la clientèle pour le trafic existant ou prévisible. Animation sécurité Le SGS doit décrire les différents éléments du dispositif managérial et/ou du système de communication, la périodicité et les participants aux réunions et revues, les canaux de diffusion (webmail, serveur informatique, affichage dans les locaux, etc.) Guide SGS version 1 Applicable au 12 janvier 2015 Page 19 sur 110

20 La présence fréquente sur le terrain des dirigeants et responsables constitue un élément fort dans l animation de la sécurité. Participation du personnel La participation du personnel peut prendre des formes variées : information relative à la sécurité et à sa gestion, consultation sur les projets et les évolutions, etc. Une procédure présente les instances et/ou personnels représentant le personnel. LES PREUVES MINIMALES ATTENDUES POUR l OBTENTION D UNE AUTORISATION Demande initiale ou renouvellement : - document présentant la politique sécurité de l entreprise approuvée par le directeur général ou équivalent ; - procédure de mise en œuvre de la politique de sécurité ; - document présentant la détermination et la mise en œuvre des objectifs ; - document présentant une méthode d allocation des ressources affectées à la sécurité et à sa gestion ou dont le niveau peut avoir un impact sur la sécurité des prestations et activités de l entreprise. RÉGLEMENTATION - directive 2004/49, annexe III - règlement (UE) 1158/2010 et règlement 1169/2010, annexe II (critères J, K, G et H) - décision de la Commission du 23/04/2012 (CE) relative à la seconde série d OSC (pour les États) - décret , art. 2 : Le ministre chargé des transports fixe par arrêté : 1 Les objectifs de sécurité précisant les niveaux de sécurité à atteindre lors de l exploitation de transports ferroviaires - arrêté du 14 avril 2008 : annexe I - arrêté du 19 mars 2012 : pas de référence si ce n est le rappel de l objectif global du «GAME» Certificat de sécurité, agrément de sécurité Guide SGS version 1 Applicable au 12 janvier 2015 Page 20 sur 110

21 FICHE 2 : Plan d actions sécurité (PAS) GI EF RC DÉFINITION/FINALITÉ Définition Le plan d actions sécurité (PAS) présente les actions pertinentes à mener sur les plans technique, organisationnel, humain et environnemental propres à améliorer la sécurité de l exploitation. Le PAS doit être actualisé autant de fois que nécessaire, il permet de mener les actions faisant suite : - aux bonnes pratiques identifiées au sein ou en dehors de l entreprise ; - aux enseignements du REX et aux conclusions des contrôles et audits ; - aux évolutions techniques, réglementaires et organisationnelle, etc. Finalité Un plan d actions garantit la réalisation de l ensemble des actions jusqu au bouclage de celles-ci. Il permet d identifier le ou les responsable(s) de chaque action, il précise les délais et les priorités. LES ÉLÉMENTS DE GESTION DE LA SÉCURITÉ Personnel concerné Les dirigeants qui élaborent, pilotent et/ou approuvent le PAS doivent être identifiés. À cet effet, chaque responsable du PAS concerné a une connaissance réelle et actualisée du fonctionnement (conditions d utilisation, défaillances, environnement et sollicitations auxquels il est soumis) de la partie du système ferroviaire placée sous son contrôle et des interfaces avec les autres exploitants ferroviaires. Contenu du PAS Le PAS comprend notamment les informations suivantes : - objectifs et résultats escomptés ; - mesures curatives, préventives et/ou correctives requises ; - responsable chargée de la mise en œuvre des actions ; - dates pour lesquelles les actions doivent être mises en œuvre ; - mesures de suivi et de bouclage. Guide SGS version 1 Applicable au 12 janvier 2015 Page 21 sur 110

22 Mise en œuvre Élaboration et ou actualisation du PAS : Le PAS a une durée variable qui est définie dans le SGS. Il est élaboré à partir : - du bilan du PAS précédent ; - des objectifs de sécurité ; - des bonnes pratiques identifiées au sein ou en dehors de l entreprise ; - des enseignements du REX et des conclusions des contrôles et audits ; - des évolutions prévisibles dans les domaines de l organisation (nouveaux personnels ; nouveaux services, etc.), des règles ou du matériel. Les actions du PAS doivent être pertinentes. Elles complètent et renforcent les missions permanentes de gestion de la sécurité. Suivi : Le suivi de l avancement des actions du PAS est assuré lors de réunions ou revues de sécurité ou de réunions ou revues spécifiques. Au cours de ces réunions, les actions peuvent être adaptées (par exemple des échéances peuvent être revues en cas de recrudescence de certains incidents, résultats de contrôles, modifications d organisation) et/ou des actions supplémentaires peuvent être décidées, etc. Bouclage et bilan : Si une action n est pas bouclée à l échéance du PAS, l action est reportée sur le PAS suivant, après que son contenu ou ses modalités de mise en œuvre aient été éventuellement modifiés pour éviter un nouveau report. Le bilan des actions est établi en fin de chaque PAS et présenté dans le PAS suivant. Contrôle de l efficacité : Le processus de contrôle doit être utilisé pour vérifier la mise en œuvre correcte, la pertinence et l efficacité des actions. Nota : Le rapport annuel transmis à l EPSF doit prévoir la présentation des actions engagées dans les domaines de la sécurité des circulations, des personnels, des usagers, des tiers et de la protection de l environnement. Guide SGS version 1 Applicable au 12 janvier 2015 Page 22 sur 110

23 LES PREUVES MINIMALES ATTENDUES POUR l OBTENTION D UNE AUTORISATION Demande initiale : - Procédure d élaboration du PAS. Renouvellement : - PAS précédents ; - compte-rendu de revue de PAS. RÉGLEMENTATION - règlement (CE) n 1078/2012, Annexe titre 4 - arrêté du 19 mars 2012, article 27 Certificat de sécurité, agrément de sécurité Guide SGS version 1 Applicable au 12 janvier 2015 Page 23 sur 110

24 FICHE 3 : Organisation et responsabilités GI EF RC DÉFINITIONS/FINALITÉS Définitions L organisation de sécurité doit permettre le respect des règles et procédures de sécurité et de sa gestion lors de la mise en œuvre des missions de l exploitant ferroviaire. La responsabilité est l'obligation de répondre de certains de ses actes, d'être garant de quelque chose ou d avoir à sa charge des décisions. Certaines responsabilités sont (ou peuvent être) déléguées par le responsable d une mission de sécurité ou de sa gestion, dite «autorité délégante», vers un subordonné, dit le délégataire. La délégation est l action d un dirigeant de donner à ses subordonnés la possibilité de prendre des décisions. Le dirigeant cède la responsabilité de la tâche déléguée. Finalités Afin de permettre la maîtrise des risques et de garantir une exploitation sûre, le SGS doit se fonder sur une répartition claire des responsabilités ainsi que sur des ressources humaines et techniques adéquates et compétentes. Chaque exploitant ferroviaire doit répertorier et définir clairement les domaines de responsabilité liés à la sécurité ferroviaire, de manière à pouvoir attribuer ces responsabilités aux personnels et/ou aux fonctions spécifiques correspondant au niveau approprié de l organisation. La délégation des responsabilités et des missions relatives à la sécurité doit être approuvée au niveau adéquat. L organisation doit veiller à ce que les membres du personnel auxquels des responsabilités sont déléguées aient l autorité, les compétences et les ressources nécessaires pour accomplir les tâches qui leur sont confiées. Les responsabilités doivent être cohérentes et compatibles avec la tâche ou le rôle attribué. LES ÉLÉMENTS DE GESTION DE LA SÉCURITÉ Personnel concerné La structure organisationnelle doit distinguer les différents niveaux hiérarchiques : missions de direction et pilotage, missions d encadrement et celles d exécution opérationnelle. Guide SGS version 1 Applicable au 12 janvier 2015 Page 24 sur 110

25 Tous les personnels exerçant des missions ou des responsabilités de sécurité sont concernés par l organisation et l attribution des responsabilités. Les dirigeants et responsables impliqués dans le domaine de la sécurité doivent être identifiés. Le directeur général (ou équivalent) de l entité doit approuver l organisation et l attribution des responsabilités. Mise en œuvre La structure et l organisation générale de l exploitant ferroviaire, avec les différents services concernés par la sécurité, sont exposées en détail. Un organigramme illustre cette description. Doivent y être précisés les liens fonctionnels et hiérarchiques ainsi que les personnes (désignées nominativement) ou les postes exerçant des missions liées à la sécurité. (Ce paragraphe ne concerne pas les sous-traitants ni les prestataires. Le cas échéant, se reporter au chapitre Gestion des prestataires) Une procédure doit définir clairement les responsabilités de chaque personnel dont l activité a ou peut avoir un impact sur la sécurité. Chacun doit connaître ses propres responsabilités mais aussi celles qui incombent au reste du personnel. Ces informations doivent être accessibles à tout moment. Lorsque l'exploitant ferroviaire délègue certaines des missions relatives à la sécurité, la délégation doit alors être effectuée de façon officielle et approuvée à la fois par le dirigeant désigné et les membres du personnel chargés d assumer ces fonctions. Le dirigeant doit veiller à ce que les délégataires aient l autorité, les compétences et les ressources nécessaires pour accomplir les tâches qui leur sont confiées. Une procédure décrit les modalités de délégation. Un document spécifique reprend chacune des délégations en précisant les domaines et les limites de délégation. Responsabilités des différents niveaux hiérarchiques Le directeur général (ou équivalent) a la responsabilité de l ensemble de la sécurité et de sa gestion. Il traduit cette responsabilité dans la politique et les objectifs de sécurité. Il détermine et affecte les moyens (financiers, matériels et humains) nécessaires à la sécurité et à sa gestion. Il se fait communiquer, régulièrement les résultats des indicateurs de sécurité et notamment l accidentologie. Il décide de la mise en place des principaux dirigeants et notamment du responsable du SGS à qui il délègue la gestion de la sécurité. Le responsable met en œuvre, ou délègue la mise en œuvre de la description des processus du SGS (gestion des risques, gestion des compétences, gestion documentaire, audit et contrôle, retour d expérience). Il met à jour les procédures relatives aux processus du SGS. Guide SGS version 1 Applicable au 12 janvier 2015 Page 25 sur 110

26 Les fonctions d encadrement mettent en œuvre et/ou font mettre en œuvre les règles de sécurité et de sa gestion et assurent le contrôle de cette mise en œuvre. Elles contribuent pour certains aspects au SGS (suivi individuel, etc.) et transmettent et/ou commentent certaines informations (documentation permanente et opérationnelle, fiches REX, etc.). Les personnels exerçant des tâches de sécurité assurent leurs missions en respectant les règles de sécurité. Ces personnels contribuent pour certains aspects au SGS (REX, etc.) et bénéficient de certaines informations (documentation permanente et opérationnelle, fiches REX, etc.). LES PREUVES MINIMALES ATTENDUES POUR l OBTENTION D UNE AUTORISATION Demande initiale ou renouvellement : - organigramme fonctionnel et nominatif au moment de la demande ; - procédure décrivant la structure organisationnelle, la répartition des missions, avec mise en évidence des missions de sécurité, les processus de décision et les principes de délégation. RÉGLEMENTATION - directive 2004/49 - règlement 1158/2010 et règlement 1169/2010, annexe II, critères E et F - décret 2006/1279, art. 3 Certificat de sécurité, agrément de sécurité Guide SGS version 1 Applicable au 12 janvier 2015 Page 26 sur 110

27 FICHE 4 : Fiches de poste GI EF RC DÉFINITION/FINALITÉ Définition Les fiches de postes décrivent le rôle et les responsabilités des postes, notamment en matière de sécurité et de sa gestion. Finalité L objectif de la fiche de poste est de décrire avec précision les missions et les responsabilités associées au poste. La fiche de poste vient en complément de l organigramme qu elle précise et complète. LES ÉLÉMENTS DE GESTION DE LA SÉCURITÉ Personnel concerné Les fiches des postes concernés par la sécurité sont celles des postes exerçant : - soit des tâches de sécurité, qu il s agisse de conception, de réalisation ou de mise en œuvre (ces tâches peuvent être essentielles pour la sécurité ou autres qu essentielles pour la sécurité) ; - soit une mission liée aux tâches et/ou aux personnels exerçant des tâches de sécurité ; - soit une responsabilité hiérarchique en rapport avec la sécurité. Mise en œuvre Les responsabilités en matière de sécurité doivent être présentées dans des fiches de postes. Ces fiches doivent couvrir, de façon exhaustive, tous les domaines de la sécurité et de sa gestion assurés par l exploitant ferroviaire, à chaque niveau de l organisation. Les fiches doivent être accessibles à toutes demandes émanent de l EPSF lors d un contrôle. La fiche de poste précise notamment les responsabilités exercées et la situation au sein de la structure (positionnement hiérarchique et relations fonctionnelles internes ou externes). La fiche de poste respecte les principes suivants : - identifier le responsable unique de l exécution d une mission ou tâche de sécurité ; Guide SGS version 1 Applicable au 12 janvier 2015 Page 27 sur 110

28 - permettre, lors de la conception, la compatibilité des différentes tâches exercées par un même employé ; - être adaptée aux évolutions des règles, de l organisation. La formes des fiches de poste est harmonisée et doit notamment présenter au minimum : l intitulé du poste, les raisons d être du poste, les missions principales, les missions spécifiques à la sécurité et à sa gestion, le positionnement hiérarchique et fonctionnel LES PREUVES MINIMALES ATTENDUES POUR l OBTENTION D UNE AUTORISATION Demande initiale ou renouvellement : - fiches de postes depuis le niveau dirigeant jusqu au niveau opérationnel - liste des fiches de postes RÉGLEMENTATION - directive 2004/49 CE - règlement 1158/2010 et règlement 1169/2010, annexe II, critère N - décret 2006/127, art. 3 Certificat de sécurité, agrément de sécurité Guide SGS version 1 Applicable au 12 janvier 2015 Page 28 sur 110

29 EXEMPLE Modèle de fiche de poste Superviseur Sécurité Raisons d être du poste Initier et superviser la sécurité et sa gestion dans ses différentes composantes (ferroviaire et personnel) et représenter XXX à l extérieur pour ce qui concerne la sécurité et sa gestion ; Est responsable du respect permanent des règles de sécurité et de la mise en œuvre optimale de la gestion de la sécurité. Missions principales Est responsable des activités de gestion de la sécurité (voir missions spécifiques) ; Représente XXX vis-à-vis de l EPSF et du GI dans le domaine de la sécurité et de sa gestion. Missions spécifiques à la sécurité et à sa gestion Supervise la mise en œuvre du SGS pour l ensemble de XXX de façon rigoureuse et mobilisatrice, en assure la révision annuelle ; Prépare, commente et met en œuvre la politique sécurité ; Définit la répartition des missions et responsabilités de sécurité ; Valide la partie sécurité des contrats de prestations d activité ; Suit les indicateurs et résultats sécurité, établit le tableau de bord sécurité/régularité et définit les objectifs et les actions correctives (et préventives) nécessaires, élabore le plan d'actions sécurité (PAS) et en suit la réalisation ; Exerce une veille régulière sur les textes officiels (journal officiel, arrêtés, circulaires, sites RFF, EPSF, etc.) concernant les services assurés par XXX et en informe les dirigeants ; Supervise les processus de rédaction des documents et de gestion documentaire en qualité et en respect des lois, règles et normes ; Réalise les documents relatifs à la gestion de la sécurité et vérifie les documents relatifs à la sécurité opérationnelle ; Supervise les processus de gestion des compétences pour les employés de XXX exerçant des tâches de sécurité, fait vérifier le niveau de compétence sécurité de ces employés ; Anime les réunions sécurité, commente l information concernant la sécurité, participe au comité directeur. Réalise certaines enquêtes, vérifie et approuve les rapports d accident et Guide SGS version 1 Applicable au 12 janvier 2015 Page 29 sur 110

30 effectue l analyse des causes ; Supervise le processus REX, définit les événements de sécurité à recueillir, enregistre les événements et réalise les fiches REX ; Effectue les contrôles de second niveau processus (KN2Pro) ; Réalise le programme d audits et assure les audits de sécurité ; Assure la vérification du GAME lors des changements et évolutions techniques, organisationnelles et/ou managériales impactant la sécurité ferroviaire ; Supervise l évaluation des risques professionnels et sa mise à jour annuelle. Positionnement hiérarchique Sous l autorité hiérarchique du PDG. Pré acquis Expérience managériale ; Expérience dans la mise en œuvre d au moins une fonction de sécurité pratiquée dans XXX ; Connaissance exhaustive et actualisée des règles de sécurité et de sa gestion ; Bonne connaissance des activités de XXX. Guide SGS version 1 Applicable au 12 janvier 2015 Page 30 sur 110

31 PROCESSUS D AMÉLIORATION CONTINUE Ce processus comprend deux thèmes : - la gestion des risques ; - la surveillance des activités. GESTION DES RISQUES Introduction Fondamentalement, les risques ferroviaires peuvent avoir des conséquences sur les personnes, les biens, l environnement et l entreprise elle-même. Ces conséquences se traduisent par des «presque-accidents», incidents et accidents dont l origine peut être liée aux systèmes techniques, aux facteurs humains ou organisationnels. La responsabilité d une exploitation sûre du système ferroviaire et de la maîtrise des risques y afférant, incombe au GI et aux EF, ce qui les oblige à mettre en œuvre les mesures nécessaires à la compréhension et à la maîtrise des risques liés à leur activité. La plupart des risques liés au transport ferroviaire sont identifiés et maîtrisés et, au fil des années, des réponses ont été apportées par l application de règles et de normes de sécurité concernant le système ferroviaire (installations, matériels roulants, etc.) et son exploitation. Pour autant, il se produit périodiquement des incidents et accidents concrétisant ces risques. La gestion des risques constitue donc un élément déterminant de tout SGS efficace. Pour assurer une exploitation sûre de ses activités, toute EF ou tout GI doit élaborer un SGS comprenant un processus qui a pour objet : - d analyser, de classer et d évaluer les risques liés à l activité au moyen d une méthode d appréciation du risque (Exigé au A.1 de l annexe II des règlements 1158 et 1169) ; - d apprécier les risques associés aux interfaces des activités avec des tiers et d autres parties extérieures ; - de prendre en compte les modifications apportées aux éléments du système ferroviaire placés sous le contrôle de l entité : on les dénommera changement. Guide SGS version 1 Applicable au 12 janvier 2015 Page 31 sur 110

32 Ce chapitre est composé de trois fiches : Fiche 5 : Gestion des risques liés aux activités. Fiche 6 : Gestion des risques aux interfaces des activités avec des tiers et d autres parties extérieures au système ferroviaire. Fiche 7 : Gestion des risques liés aux changements. Guide SGS version 1 Applicable au 12 janvier 2015 Page 32 sur 110

33 FICHE 5 : Gestion des risques liés à l activité GI EF RC DÉFINITIONS La gestion des risques est l application systématique de politiques, procédures et méthodes de gestion aux tâches d analyse, d évaluation et de maîtrise des risques. Le risque est la fréquence d occurrence d accidents et d incidents causant un dommage (dû à un danger) et le degré de gravité de ce dommage. Le danger est une cause capable de provoquer un dommage sur des biens ou des personnes. L analyse de risque est l utilisation systématique de toutes les informations disponibles pour identifier les dangers et estimer le risque. L évaluation des risques est une procédure fondée sur l analyse de risque pour déterminer si un niveau de risque acceptable a été atteint. Les mesures de sécurité sont une série de mesures permettant de réduire la fréquence d occurrence d un danger ou d en atténuer les conséquences afin d atteindre et/ou de maintenir un niveau de risque acceptable. L appréciation des risques est un processus global comprenant une analyse de risque et une évaluation des risques. La mise en œuvre de ce processus d appréciation qualitative et quantitative permet ainsi la comparaison et le classement des risques. Il permet également de définir les exigences et les mesures de sécurité nécessaires au maintien d un niveau de risque acceptable. Le registre des dangers est le document dans lequel sont consignés et référencés les dangers identifiés, les mesures qui y sont liées, leur origine et les coordonnées de l organisation qui doit les gérer. Il est tenu en permanence à jour par les exploitants ferroviaires. Un exemple de système codifié découle de l utilisation de la norme NF EN qui permet de définir le niveau de gravité et la fréquence ainsi que la matrice d évaluation des risques associés. LES ÉLÉMENTS DE GESTION DES RISQUES Personnel concerné Au moins un dirigeant ou un responsable identifié pour piloter ou mettre en œuvre le processus de gestion des risques. Guide SGS version 1 Applicable au 12 janvier 2015 Page 33 sur 110

34 Mise en œuvre Les critères suivants donnent une interprétation pratique des exigences générales d identification des risques et de leur prise en compte : - identifier tous les dangers raisonnablement prévisibles, les catégories de risques et risques pour l ensemble du système évalué, de ses opérations, de ses fonctions ; - analyser et évaluer les risques identifiés et en définir le niveau d acceptabilité ; - mettre en œuvre des mesures de sécurité et de contrôle visant à réduire les risques détectés ; dans la limite des responsabilités de l exploitant ferroviaire ; - démontrer l efficacité des dispositions prises pour la maîtrise des risques ; - démontrer comment les résultats de l évaluation des risques sont communiqués (organisation et transmission de l information, animation de la prévention). Une procédure doit présenter la mise en œuvre des modalités ci-dessus. L exploitant ferroviaire se doit d identifier ses dangers et de les maîtriser. Lors de contrôle de l EPSF, les inspecteurs pourront être amenés à demander comment un risque est maîtrisé. Une liste non exhaustive de dangers connus pour l exploitation ferroviaire est donnée à titre d exemple. LES PREUVES MINIMALES ATTENDUES POUR L OBTENTION D UNE AUTORISATION Demande initiale : - document présentant la preuve de la sensibilisation des dirigeants et du personnel à la démarche ; - procédure documentée ; - registre des dangers. Renouvellement : - animation de la prévention des risques, formation, communication et sensibilisation interne ; - registre des dangers à jour. Certificat de sécurité, agrément de sécurité Guide SGS version 1 Applicable au 12 janvier 2015 Page 34 sur 110

35 RÉGLEMENTATION - directive 2004/49, art. 6.3, art. 9 et annexe III SGS ; - règlements (CE) 1158/2012 et 1169/2010, annexe II, critère A ; - règlement (CE) 402/2013 et (352/2009) annexe I ; - arrêté du 19/03/2012 ; - arrêté du 14/04/2008. RÉFÉRENCE NORMATIVE - NF EN 50126:2000 Applications ferroviaires : spécification et démonstration de la fiabilité de disponibilité, de la maintenabilité et de la sécurité (FMDS) ; - ISO 31000:2009 Management du risque Principes et lignes directrices. EXEMPLE Liste générique des dangers pour l exploitation d un système ferroviaire (nonexhaustive) 1 1 Mauvaise définition initiale de la vitesse limite (en fonction de l infrastructure) 2 Mauvaise définition de la vitesse limite (en fonction du train) 3 Mauvaise définition de la distance de freinage / du profil de vitesse / des courbes de freinage 4 Décélération insuffisante (causes physiques) 5 Commande de vitesse / de freinage incorrecte / inadéquate 6 Vitesse enregistrée incorrecte (mauvaise vitesse du train) 7 Erreur de communication de la vitesse du train 8 Démarrage du train 9 Direction de déplacement incorrecte / mouvement intentionnel en sens inverse (combinaison des dangers 8 et 14) 10 Enregistrement incorrect de la position relative / absolue 11 Erreur de détection du train 12 Perte d intégrité du train 13 Itinéraire incorrect possible du train 14 Erreur de transmission / de communication de l horaire / de l AM (autorité de mouvement) 15 Défaillance structurelle de la voie 16 Composant d aiguillage cassé 17 Commande d aiguillage incorrecte 18 État incorrect de l aiguillage 19 Objet de système sur la voie / dans l enveloppe de dégagement (ED) (hormis ballast) 20 Objet étranger sur la voie / dans l ED 21 Usager de la route sur PN 1 Source IFSTTAR (Institut français des sciences et technologies des transports, de l aménagement et des réseaux) Guide SGS version 1 Applicable au 12 janvier 2015 Page 35 sur 110

36 22 Effet de sillage sur le ballast 23 Impact de forces aérodynamiques sur le train 24 Équipement / élément / chargement du train enfreint l ED du train 25 Dimensions incorrectes de l ED du train (bord de voie) 26 Distribution incorrecte de la charge 27 Roue cassée, essieu cassé 28 Échauffement d un essieu / d une roue / d un appui 29 Défaillance d un bogie / d une suspension / d un amortisseur 30 Défaillance du châssis / de la carrosserie d une voiture 31 Accès non autorisé (du point de vue de la sécurité) 32 Personne autorisée, traverse la voie 33 Personnel au travail sur la voie 34 Personne non-autorisée, accède à la voie (négligence) 35 Chute d une personne depuis le quai sur la voie 36 Sillage / personne trop proche du bord du quai 37 Personnel au travail près de la voie, par exemple sur la voie voisine 38 Personne quitte le train intentionnellement (hormis échange de passagers) 39 Personne tombe par une porte (latérale) 40 Personne tombe par la porte arrière de la dernière voiture 41 Train démarre / roule avec des portes ouvertes (sans enfreindre l ED) 42 Personne tombe sur la passerelle entre deux voitures 43 Passager se penche par la porte 44 Passager se penche par la fenêtre 45 Personnel / accompagnant de train se penche par la porte 46 Personnel / accompagnant de train se penche par la fenêtre 47 Personnel de manœuvre sur véhicule se penche depuis le marchepied 48 Personne tombe / descend du quai dans l écart entre le véhicule et le quai 49 Personne tombe du train / quitte le train en l absence d un quai 50 Personne tombe dans la zone de porte lors d un échange de passagers 51 Fermeture des portes alors qu une personne se trouve entre les portes 52 Mouvement du train pendant échange de passagers 53 Possibilité de personne blessée à bord 54 Risque d incendie / d explosion (dans le train / à proximité du train) catégorie accident, conséquence des dangers 55 et Température inapproprié (dans le train) 56 Intoxication / asphyxie (dans le train / à proximité du train) 57 Électrocution (dans le train / à proximité du train) 58 Personne tombe sur le quai (hormis échange de passagers) 59 Température inappropriée (sur le quai) 60 Intoxication / asphyxie (sur le quai) 61 Électrocution (sur le quai) Guide SGS version 1 Applicable au 12 janvier 2015 Page 36 sur 110

37 FICHE 6 : Gestion des risques liés aux interfaces des activités avec des tiers et d autres parties extérieures au système ferroviaire GI EF RC DÉFINITIONS/FINALITÉS Les tiers sont les acteurs impliqués dans les différentes interfaces : GI(s), EF(s), fournisseur(s), prestataire(s), sous-traitant(s) et cotraitant(s). Les parties extérieures au système ferroviaire ne sont pas directement liées au fonctionnement des activités du GI ou de l EF. On y retrouve par exemple les intrus, les personnes non-autorisées, les usagers de PN et de la route (piétons, voitures), les actes de malveillance, les animaux sauvages, etc. Le GI ou l EF doit prendre en compte dans son appréciation des risques, les risques aux interfaces de ses activités avec des tiers et d autres parties extérieures au système ferroviaire. Ces risques doivent être identifiés dans le registre des dangers. LES ÉLÉMENTS DE GESTION DE LA SÉCURITÉ Personnel concerné Au moins un dirigeant ou un responsable identifié pour piloter ou mettre en œuvre le processus de gestion des risques. Mise en œuvre Une procédure doit présenter la mise en œuvre des modalités suivantes : - identifier tous les dangers raisonnablement prévisibles, les catégories de risques et risques pour l ensemble du système évalué aux interfaces des activités avec des tiers et d autres parties extérieures au système ferroviaire ; - veiller à ce que les risques introduits par ses fournisseurs et par ses prestataires de services ; y compris leurs sous-traitants, soient également gérés conformément à la MSC 402/2013 (352/2009) (Art.5 point 2 du règlement) ; - gérer les interfaces dans la mise en œuvre des mesures de sécurité, informer tous les acteurs concernés par le problème et s assurer qu ils ont pris les mesures de sécurité relevant de leur domaine (point 4.2 de l annexe 1 du règlement 402/2013 (352/2009). Guide SGS version 1 Applicable au 12 janvier 2015 Page 37 sur 110

38 LES PREUVES MINIMALES ATTENDUES POUR L OBTENTION D UNE AUTORISATION Demande initiale : - procédure documentée ; - registre des dangers ; - matrice d évaluation des risques et mesures de sécurité associées. Renouvellement : - registre des dangers à jour ; - document présentant la sensibilisation des dirigeants et du personnel à la démarche. RÉGLEMENTATION - directive 2004/49 CE - règlement (CE) 1158/2010 et 1169/2010, annexe II, critère D - règlement (CE) 402/2013 (352/2009), point 1.2 de l annexe I - arrêté du 19/03/2012 point b de l art. 23 Certificat de sécurité, agrément de sécurité Guide SGS version 1 Applicable au 12 janvier 2015 Page 38 sur 110

39 FICHE 7 : Gestion des risques en cas de changement GI EF RC FINALITÉS Le SGS doit présenter les moyens mis en œuvre par un GI ou une EF pour assurer la maîtrise des risques issus de tout changement ayant un impact sur des éléments du système ferroviaire placés sous son contrôle. Le SGS doit notamment expliquer comment en cas de changement, le niveau de sécurité est maintenu voire amélioré y compris pour les opérations sous-traitées. Les risques nouveaux peuvent apparaître pour de nombreuses raisons : humaines, techniques, organisationnelles, règlementaires, etc. Quelques exemples de changements : changement de mode opératoire, de modalités de formation ; changement de type de service, utilisation d un nouveau type de véhicule, modification ou mise en service de nouveaux types de matériel roulant, de systèmes techniques, d installations fixes ; changement d organisation ou de procédure significative ; nouvel arrêté, MAC, etc. L application d un processus de gestion des risques dans le cadre du règlement 402/2013 (352/2009) doit permettre de maîtriser les risques liés à un changement. LES ÉLÉMENTS DE GESTION DE LA SÉCURITÉ Personnel concerné Au moins un dirigeant ou un responsable identifié pour piloter ou mettre en œuvre le processus de gestion des risques. Le (ou les) experts, au sens du règlement 402/2013 (352/2009), doivent être identifiés. Mise en œuvre La gestion des changements repose sur les mêmes principes méthodologiques d identification des dangers et d évaluation et de maîtrise des risques. Une procédure de mise en œuvre du règlement 402/2013 (352/2009) doit présenter : - les modalités de détection des changements pouvant provoquer de nouveaux risques ; - les différentes étapes du processus en distinguant notamment les changements significatifs ou non-significatifs, substantiels ou non-substantiels ; Guide SGS version 1 Applicable au 12 janvier 2015 Page 39 sur 110

40 - les modalités de l évaluation indépendante ; - la traçabilité du processus. La procédure tiendra compte des risques induits par l activité de l exploitant mais également par les risques aux interfaces. LES PREUVES MINIMALES ATTENDUES POUR L OBTENTION D UNE AUTORISATION Demande initiale : - procédure de mise en œuvre de la MSC ; - modèle de registre des dangers. Renouvellement : - dossier(s) d appréciation des risques dans le cadre d un changement : compte rendu de l étude du changement, avis de l expert indépendant, rétro-planning, etc. RÉGLEMENTATION - directive 2004/49, art. 6.3, art. 9 et annexe III SGS - règlements (CE) 1158/2010 et 1169/2010, annexe II, critère M - règlement (CE) 402/2013 (352/2009) - décret 2006/1279, art. 42, titre 3 - arrêté du 19 mars 2012, art. 6 II b à d et art. 7 Certificat de sécurité, agrément de sécurité Guide SGS version 1 Applicable au 12 janvier 2015 Page 40 sur 110

41 SURVEILLANCE DES ACTIVITÉS Introduction Les principes de la surveillance des activités sont décrits dans les articles 9 et 23 de l arrêté du 19 mars 2012 et dans le règlement (UE) n 1078/2012 applicable depuis le 7 juin Chaque exploitant ferroviaire se doit d intégrer dans son SGS et dans ses procédures, les consignes et instructions opérationnelles décrivant l organisation qu il met en place pour assurer le suivi de ses activités. Ce suivi est basé sur des contrôles et sur un dispositif de retour d expérience. Ces différents éléments constituent un système de veille permettant à l exploitant de contrôler son niveau de sécurité, de détecter les dysfonctionnements et d y remédier en menant les actions correctives appropriées qui sont reprises dans le plan d actions sécurité (PAS). Ce chapitre est composé de quatre fiches : Fiche 8 : indicateurs/suivi Fiche 9 : contrôles/audits Fiche 10 : plan d action - élaboration et suivi Fiche 11 : retour d expérience Guide SGS version 1 Applicable au 12 janvier 2015 Page 41 sur 110

42 FICHE 8 : Indicateurs/Suivi GI EF RC DÉFINITION/FINALITÉS Définition (selon directive 2004/49) Les indicateurs sont des informations collectées facilitant l'évaluation de la réalisation des OSC et permettant de suivre l'évolution générale de la sécurité des chemins de Fer. Finalités Pour mesurer l efficacité, la mise en œuvre et la gestion de son SGS, chaque exploitant ferroviaire se doit de contrôler le niveau de sécurité. Les indicateurs de sécurité (qualitatifs ou quantitatifs) permettent d avoir une vision réaliste du niveau de la sécurité et de sa gestion. Ils permettent, par ailleurs, de déduire les tendances, donnent le cas échéant l assurance que les actions mises en œuvre sont porteuses de résultats et que les objectifs de sécurité sont atteints. Le niveau doit au moins répondre aux objectifs de sécurité communs définis dans l arrêté du 19 mars 2012 (OSC) et aux objectifs de sécurité propres à l entreprise. LES ÉLÉMENTS DE GESTION DE LA SÉCURITÉ Personnel concerné Le personnel qui collecte les événements et analyse les indicateurs doit être identifié. À cet effet, chaque responsable du suivi des indicateurs a une connaissance réelle et actualisée du fonctionnement (conditions d utilisation, défaillances, environnement et sollicitations auxquelles il est soumis) de la partie du système ferroviaire placée sous son contrôle et des interfaces avec les autres exploitants ferroviaires. Indicateurs de sécurité Les indicateurs de sécurité que l exploitant ferroviaire doit suivre obligatoirement sont : - les indicateurs de sécurité relatifs aux accidents et incidents de circulation ferroviaire figurant à l annexe V de l arrêté du 19 mars La valeur de chaque indicateur est établie conformément aux définitions, aux méthodes de calcul et aux bases d étalonnages lui correspondant figurant en annexe VI du même arrêté. Guide SGS version 1 Applicable au 12 janvier 2015 Page 42 sur 110

43 D autres indicateurs de sécurité peuvent être suivis par l exploitant ferroviaire. Ce sont : - les indicateurs qualitatifs et/ou quantitatifs associés que l exploitant ferroviaire s est engagé à suivre au titre de son certificat de sécurité afin de mesurer l efficacité de son SGS (indicateurs de sécurité complémentaires) ; - les indicateurs demandés à la suite d un manquement grave constaté à l occasion d un contrôle, d un accident ou d un incident grave concernant un élément du système ferroviaire placé sous le contrôle de l exploitant ferroviaire. Mise en œuvre Pour atteindre les objectifs, l exploitant ferroviaire doit : - suivre et analyser les indicateurs de sécurité relatifs aux accidents et incidents ferroviaires figurant à l annexe V de l arrêté du 19 mars 2012 ; - définir, suivre et analyser les indicateurs de sécurité complémentaires ; - mettre en place des outils de saisie et de traçabilité de ces indicateurs. Une procédure doit présenter la mise en œuvre des modalités ci-dessus. Nota : Les indicateurs de sécurité doivent être envoyés trimestriellement à l EPSF et au gestionnaire de l infrastructure concerné. LES PREUVES MINIMALES ATTENDUES POUR l OBTENTION D UNE AUTORISATION Demande initiale : - document de suivi des Indicateurs et/ou tableau de bord ; - procédure de mise en œuvre du suivi des indicateurs. Renouvellement : - rapport annuel présentant le bilan sur l atteinte des objectifs de sécurité ; - compte-rendu des réunions ou revues de suivi, d analyse, etc. Certificat de sécurité, agrément de sécurité Guide SGS version 1 Applicable au 12 janvier 2015 Page 43 sur 110

44 RÉGLEMENTATION - directive 2004/49, art. 5 de l annexe I - règlement n 1078/2012 annexe, point 2.3 et décret 2006/1279, art. 2 - arrêté du 19 mars 2012, art. 8 et annexe V FICHE 9 : Contrôles/Audits GI EF RC DÉFINITION/FINALITÉS Définition On entend par contrôle, l ensemble des dispositifs mis en place par les exploitants ferroviaires pour vérifier que leur SGS est correctement appliqué et efficace éventuellement sur plusieurs niveaux. Ainsi, les contrôles doivent permettre de vérifier : - l application du SGS ; - l efficacité du système en s assurant que les activités ferroviaires sont effectuées conformément aux règles de sécurité. L efficacité et la qualité des contrôles doivent être vérifiées par le contrôle de niveau supérieur. Ils permettent également d'obtenir et de maintenir un bon niveau de la sécurité : - des installations et des outils ; - de l organisation ; - des prescriptions réglementaires appliquées par les personnels. L audit est un processus systématique, indépendant et documenté pour l obtention d informations probantes et leur évaluation objective afin de déterminer la mesure dans laquelle les critères d audit sont remplis. L'audit de sécurité doit déterminer si les activités concernées par la sécurité et sa gestion satisfont aux dispositions préétablies, et si ces dispositions sont mises en œuvre de façon efficace pour permettre d'atteindre les objectifs de résultat dans les domaines techniques, humains, organisationnels et procéduraux. Finalités Les contrôles et audits sont deux processus complémentaires permettant la surveillance des activités. Guide SGS version 1 Applicable au 12 janvier 2015 Page 44 sur 110

45 LES ÉLÉMENTS DE GESTION DE LA SÉCURITÉ Personnel concerné Le contrôle est réalisé «en interne» par un ou plusieurs responsable(s) hiérarchique(s) ou fonctionnel(s). L audit d une activité est réalisé par une ou des personnes «extérieures à l entité» auditée, en l absence de lien hiérarchique entre auditeurs et audités. Ce qui ne veut pas dire «extérieures à l entreprise». Pour le contrôle comme pour l audit, les responsables et/ou dirigeants doivent être identifiés. Processus de contrôle Stratégie et priorités en matière de contrôle Cette tâche consiste à définir ou à actualiser la stratégie et les priorités quant aux procédures ou processus de sécurité (techniques, opérationnels, organisationnels) devant être contrôlés, au regard : - de manière générale, de l identification des domaines qui présentent les risques les plus importants ; - des points de faiblesses mis en évidence lors des contrôles, audits antérieurs (audits internes ou contrôles EPSF) et par l analyse des indicateurs de sécurité ; - des recommandations et/ou résultats issus des plans d actions ou de sécurité ; - des activités nouvelles et/ou ayant fait l objet de modifications ou d évolution ; - des évolutions réglementaires et normatives. L ensemble des processus du SGS doivent être contrôlés pour vérifier l efficacité du système. Plans de contrôle L élaboration d un plan de contrôle consiste à définir la méthode pour collecter les informations permettant d évaluer les processus et/ou procédures sélectionnées et renseigner les indicateurs associés. Elle comprend notamment : - la sélection des procédures et processus devant faire l objet du contrôle, et le choix parmi ces thèmes de ceux pouvant prendre la forme d un audit ; - le rappel du référentiel relatif à ces procédures et processus ; - la méthode adoptée pour mener les contrôles (revue documentaire, interrogation ou observation de personnels identifiés dans l entreprise ou chez des sous-traitants, analyse systématique ou par sondage ) et pour caractériser les indicateurs (Exemple SAMI) ; - l identification de la personne chargée de réaliser le ou les contrôles. Guide SGS version 1 Applicable au 12 janvier 2015 Page 45 sur 110

46 Mise en œuvre des plans de contrôle Cette tâche consiste à mettre en œuvre le plan de contrôle défini précédemment. Les procédures mises en œuvre et leur maîtrise par les personnels sont vérifiées au cours d'entretien, d accompagnements, d'exercices pratiques ou lors des séances de formation continue. Traçabilité : enregistrement du processus de contrôle Le processus de contrôle est documenté pour : - prouver qu il a été appliqué correctement ; - identifier les écarts.et tracer les mesures correctives. Évaluation de l efficacité du processus de contrôle L évolution des indicateurs, les résultats du REX et les contrôles ultérieurs doivent permettre d évaluer la pertinence et l efficacité des contrôles. C est aussi un des objectifs du processus d audit. Processus d audit L exploitant se doit de programmer et de réaliser des audits internes. Le programme concernant le SGS doit porter sur une période préalablement définie n excédant pas 5 ans, en prenant compte des événements, des analyses d accident, etc. Il doit couvrir l ensemble des éléments du SGS, notamment : - l organisation de la sécurité ; - la politique, les objectifs et le PAS ; - la gestion documentaire ; - la gestion des compétences ; - la surveillance des activités ; - les prestations d activité ; - le retour d expérience ; - la réalisation et l efficacité des contrôles ; - etc. LES PREUVES MINIMALES ATTENDUES POUR l OBTENTION D UNE AUTORISATION Demande initiale : - procédure de contrôle / d audit ; - plan(s) de contrôle ; - planning d audit ; - exemple d outil de contrôle et/ou de fiche de contrôle avec les items contrôlés ; Certificat de sécurité, agrément de sécurité Guide SGS version 1 Applicable au 12 janvier 2015 Page 46 sur 110

47 - processus et/ou procédures mis en place pour contrôler ses activités, ses personnels et ses prestataires à tous les niveaux hiérarchiques. Renouvellement : - plan d audit prévisionnel et réalisé ; - rapport d audit interne de l année précédente ; - tableau des contrôles réalisés de l année précédente ; RÉGLEMENTATION - directive 2004/49 modifiée, annexe III - règlements 1158/2010 et 1169/2010, annexe II, critère K - règlement (UE) 1078/ arrêté du 19 mars 2012, chapitre VI, art arrêté du 14 avril 2008 modifié annexe I RÉFÉRENCE NORMATIVE - ISO version EXEMPLES (voir pages suivantes) Guide SGS version 1 Applicable au 12 janvier 2015 Page 47 sur 110

48 Exemple n 1 : Fiche de contrôle Fiche de contrôle 2. Gestion documentaire Méthode : examen des documents associés à la gestion documentaire suivi des processus de diffusion, d accusé de réception, de révision et de conservation vérification du matériel présent Échantillon : documents mois en cours et mois précédent Code 1 Point Critique (Risque grave) 2 Point Majeur (Risque moyen) 3 Point Mineur (Risque faible) 4 Point Conforme Textes source : SGS N 01 Gestion documentaire Nom du vérificateur : Date du contrôle : Conformité Observations intervenants dans la gestion documentaire, remplacement en cas d absence distribution des documents Format informatique notes de services révision des documents conservation des documents pochettes agent sol radios de manœuvre PC PMA PMi Conf. Guide SGS version 1 Applicable au 12 janvier 2015 Page 48 sur 110

49 Outil de mesure 2. Gestion documentaire Domaines Point critique Point majeur Point mineur Intervenants dans la gestion documentaire Distribution des documents Format informatique intervenants non définis et/ou non formés, remplacements des titulaires non définis absence de matériel informatique sur le lieu de prise de service absence de matériel de secours sur le lieu de prise de service absence des contrôles de confirmation de lecture Notes de service une ou plusieurs notes de service non diffusée intervenants ou remplaçants ne dominant pas complètement la mission non fonctionnement du matériel informatique non fonctionnement du matériel de secours contrôle de confirmation de lecture non quotidien, ne respectant pas la procédure en cas de non prise de connaissance une ou plusieurs notes de services incomplètes ou inexactes délais de communication de la note de service non respectés quelques erreurs ou imprécisions dans la réalisation de la mission quelques défauts dans le fonctionnement du matériel informatique et/ou de secours quelques imprécisions ou inexactitudes ou non mises à jour dans le processus quelques imprécisions ou inexactitudes ou non mises à jour Révision des documents absence totale de révision révision incomplète quelques imprécisions ou inexactitudes ou non mises à jour Conservation des documents non respect des prescriptions prescriptions respectées en partie quelques erreurs ou imprécisions dans la réalisation de la mission Pochettes agent sol absence de pochettes agent sol pochettes incomplètes ou non à jour quelques imprécisions ou inexactitudes ou non mises à jour Radios de manœuvre absence des radios de manœuvre radios de manœuvre non placés sur les chargeurs cahier d émargement mal utilisé, mal tenu absence de cahier d émargement Guide SGS version 1 Applicable au 12 janvier 2015 Page 49 sur 110

50 ENTITÉ CONTRÔLÉE CONTRÔLEURS Exemple n 2 : illustration d un processus informatisé de contrôle et de suivi des actions correctives. Déclaration et évaluation d un constat Déclaration des actions correctives Début Création d une fiche de traitement d écart Fin Choix de la spécialité et du domaine contrôlé Autres appréciation Message - libellé du constat - date du contrôle - nom du contrôleur - pièces jointes Appréciation du contrôle Contrôle satisfaisant Fin Début Message - causes identifiées à l origine de l écart - actions proposées - date cible - nom du responsable des actions - pièces jointes Fin Guide SGS version 1 Applicable au 12 janvier 2015 Page 50 sur 110

51 ENTITÉ CONTRÔLÉE CONTRÔLEURS Validation des actions correctives et observations Bouclage des actions Début - observations sur les propositions d actions - date du commentaire - nom du contrôleur Début Validation des actions Actions pertinentes Fin - date du bouclage - nom du contrôleur Actions non pertinentes Historisation des propositions d actions Fin Fin Message Guide SGS version 1 Applicable au 12 janvier 2015 Page 51 sur 110

52 FICHE 10 : Plan d action Élaboration et suivi GI EF RC DÉFINITIONS/FINALITÉS Définitions Les actions curatives sont les mesures immédiates prises pour limiter voire éliminer les conséquences d un accident, d un écart ou une non-conformité par rapport à une règle de sécurité ou de gestion de la sécurité. Les actions correctives sont les mesures prises pour éliminer les causes ayant provoqué un écart ou une non-conformité. Ces actions doivent permettre d éviter le retour de cette situation. Les actions préventives sont les mesures prises pour éliminer les causes potentielles d une situation à risque. Ces actions doivent permettre d éviter l apparition de cette situation. Le plan d actions doit être actualisé autant de fois que nécessaire, il permet de mener les actions préventives, curatives ou correctives faisant suite : - aux écarts ou non-conformités détectés lors des contrôles, inspections et audits réalisés par l exploitant, par l EPSF ; - aux incidents, accidents et dysfonctionnements. Finalité Un plan d actions garantit la réalisation de l ensemble des actions jusqu au bouclage de celles-ci. Il permet d identifier le ou les responsable(s) de chaque action, il précise les délais et les priorités. LES ÉLÉMENTS DE GESTION DE LA SÉCURITÉ Personnel concerné Le personnel qui détermine et/ou met en œuvre les actions correctives doit être identifié. Mise en œuvre Élaboration du plan d actions : Le plan d action est élaboré à partir : - des résultats des contrôles, inspections et audits internes ; - des résultats des contrôles de l EPSF ; Guide SGS version 1 Applicable au 12 janvier 2015 Page 52 sur 110

53 - de l accidentologie (accidents, quasi-accidents, incidents, événements REX, etc.). Les actions issues des contrôles, inspections et audits internes peuvent être intégrées dans le PAS au niveau du pilotage de l entreprise. Suivi : Le suivi de l avancement des actions est assuré lors des réunions ou revues Sécurité ou de réunions ou revues spécifiques. Au cours de ces réunions, les actions peuvent être adaptées (par exemple des échéances peuvent être revues en cas de recrudescence de certains incidents, résultats de contrôles, modifications d organisation, ) et/ou des actions supplémentaires peuvent être décidées. Bouclage et bilan : Lorsqu une action est totalement terminée, elle est réputée «bouclée». Contrôle de l efficacité : Le processus de contrôle doit être utilisé pour vérifier la mise en œuvre correcte, la pertinence et l efficacité des actions. Nota : Le rapport annuel transmis à l EPSF doit prévoir la présentation des actions engagées ou à mettre en place à titre correctif ou préventif dans les domaines de la sécurité des circulations, des personnels, des usagers, des tiers et de la protection de l environnement. LES PREUVES MINIMALES ATTENDUES POUR l OBTENTION D UNE AUTORISATION Demande initiale : - procédure d élaboration de plan d action ; - exemple vierge de plan d action. Renouvellement : - plans d actions précédents RÉGLEMENTATION - règlement n 1078/2012, annexe titre 4 - arrêté du 19 mars 2012, art. 27 Certificat de sécurité, agrément de sécurité Guide SGS version 1 Applicable au 12 janvier 2015 Page 53 sur 110

54 FICHE 11 : Retour d expérience GI EF RC DÉFINITIONS/FINALITÉS Définition Le retour d expérience (REX) est un dispositif d'analyse de l'exploitation mis en œuvre pour prévenir le retour d'événements (accidents, incidents, quasi-accidents et précurseurs) présentant des risques pour la sécurité et améliorer le niveau de sécurité. Finalités Le REX contribue à l identification des points de faiblesse affectant la sécurité et sa gestion concernant les activités des exploitants ferroviaires. Les résultats attendus du REX sont de : - diminuer (voire éviter), en nombre et/ou gravité, les dysfonctionnements du système ferroviaire (hommes, installations, procédures, environnement) pouvant impacter la sécurité ; - contribuer à la prise des mesures les plus efficaces pour maîtriser les risques au niveau le plus approprié du cycle de vie des systèmes ferroviaires (conception, réalisation, exploitation, maintenance). LES ÉLÉMENTS DE GESTION DE LA SÉCURITÉ Personnel concerné Le REX repose d abord sur l observation et la vigilance opérationnelle de chacun et le partage de la connaissance par tous ceux qui sont concernés. Les personnels impliqués à tous les niveaux hiérarchiques doivent être identifiés pour collecter et analyser les événements. Champs du REX La procédure relative au REX doit énoncer les éléments à prendre en considération dans les champs technique, organisationnel, humain et environnemental. Champ technique (les équipements fixes ou mobiles) : Guide SGS version 1 Applicable au 12 janvier 2015 Page 54 sur 110

55 Le REX doit prendre en considération selon l équipement : la typologie, les fonctions requises, les conditions de fonctionnement prévues et réelles lors de l événement et les éventuelles causes constatées. Champ organisationnel (les règles, processus et procédures) : Le REX doit prendre en considération pour chaque processus : les textes de référence, la répartition théorique et réelle des responsabilités et des tâches, les entités en interface et les éventuelles causes constatées. Champ humain (les personnels, les dirigeants, les sous-traitants, etc.) : Le REX doit prendre en considération : les caractéristiques du poste ou de la mission impliqué (horaires, roulement, etc.), la description des tâches prévues et réelles, les caractéristiques professionnelles, les conditions de formation et le comportement des personnels impliqués, l exercice du management dans l entité concernée et les éventuelles causes constatées. Champ environnemental (les facteurs externes) : Le REX doit prendre en considération : les conditions météorologiques, physiques, sociologiques, industrielles, les comportements de tiers (circulations routières, actes de malveillance, etc.) et les facteurs externes (éclairage, interventions autres que celle de l exploitant, etc.). Ces champs sont généralement interdépendants, aussi le REX doit-il, dans une vision système, prendre en compte leurs interfaces, tant au niveau de l analyse des événements que de la détermination des mesures en découlant. Mise en œuvre Le REX repose sur l hypothèse de reproductibilité des événements. En ramenant le passé au présent, le REX tente d éviter la survenance d incidents/accidents par l étude d événements antérieurs de même nature. Le processus du REX reprend les étapes suivantes : - identifier des événements reprenant a minima ceux correspondant aux indicateurs de sécurité ; - s appuyer de façon exhaustive (y compris au travers de déclarations spontanées qu il convient de favoriser et encourager) sur des éléments factuels, dans les différents champs du REX, nécessaires à la description et à la compréhension de l événement ; - enregistrer et conserver les informations recueillies, ainsi que les pièces ayant servi à l analyse ; - analyser et mettre en évidence toutes les causes ayant contribué à la survenue de l'événement. Cette analyse permet d approfondir l événement, de l expliquer, d identifier les écarts, d établir les liens entre les différentes informations. Lorsqu un événement est Guide SGS version 1 Applicable au 12 janvier 2015 Page 55 sur 110

56 susceptible de concerner plusieurs exploitants ferroviaires, l analyse doit être conduite en commun ; - exploiter les informations et tirer des enseignements afin de signaler les faiblesses que le REX met en évidence et les évolutions dont il montre la nécessité. Si le REX identifie des dysfonctionnements aux interfaces pouvant affecter la sécurité, l exploitant doit informer les autres exploitants concernés, l EPSF et, le cas échéant, le service chargé de la gestion des circulations. Le champ du REX doit prendre en compte les situations en interface avec les autres entités. Selon ce principe, la participation au retour d expérience système au niveau local piloté par l EPSF ainsi qu aux réunions trimestrielles organisées par l EPSF avec l ensemble des entreprises ferroviaires doit être un élément du processus de retour d expérience de l entité. LES PREUVES MINIMALES ATTENDUES POUR l OBTENTION D UNE AUTORISATION Demande initiale : La procédure relative au REX doit présenter : - les personnels concernés et les responsables du REX ; - les critères permettant de déterminer les événements à recueillir ; - les modalités de mise en œuvre et les outils de chaque étape du processus ; - un modèle de dossier REX et de fiche REX ; - les modalités de diffusion et de prise en compte du REX auprès du personnel concerné. Renouvellement : - Exemples de dossiers REX et de fiches REX ; - Extrait du support de recueils des événements sur l année précédant le renouvellement. RÈGLEMENTATION - directive 2004/49, annexe III - règlement n 1158/2010, annexe II, critère I - décret modifié art arrêté du 14 avril 2008 modifié, annexe I, h - arrêté du 19 mars 2012 art. 23 et 24 Certificat de sécurité, agrément de sécurité Guide SGS version 1 Applicable au 12 janvier 2015 Page 56 sur 110

57 EXEMPLES : Guide SGS version 1 Applicable au 12 janvier 2015 Page 57 sur 110