HỆ THỐNG QUẢN LÝ AN TOÀN VẬN HÀNH ĐƯỜNG SẮT ĐÔ THỊ - CÁC YÊU CẦU VÀ HƯỚNG DẪN SỬ DỤNG
Operating safety management system for urban railway - Requirements and guidelines for application
Lời nói đầu
TCVN 12698 : 2019 được xây dựng trên cơ sở tham khảo các tài liệu sau:
- Quy chuẩn về quản lý an toàn đường sắt (ROGS-Anh)
- Quy chuẩn Hệ thống quản lý an toàn đường sắt (Canada)
- Hướng dẫn xây dựng Hệ thống quản lý an toàn đường sắt (Australia)
TCVN 12698: 2019 do Cục Đăng kiểm Việt Nam biên soạn, Bộ Giao thông vận tải đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
0 Lời giới thiệu
Tiêu chuẩn này được sử dụng để hỗ trợ các doanh nghiệp đường sắt trong việc xây dựng các Hệ thống quản lý an toàn nhằm đáp ứng các yêu cầu về an toàn. Các nội dung trong tiêu chuẩn này đưa ra các khuyến nghị thực tế và các hướng dẫn cụ thể về các phương pháp và cách thức đã được sử dụng thành công ở các doanh nghiệp vận hành đường sắt đô thị khác trên thế giới.
Hệ thống quản lý an toàn vận hành bao gồm tất cả các bố trí, tổ chức, phương thức để đảm bảo và tăng cường độ an toàn trong các hoạt động vận hành đường sắt hàng ngày. Hệ thống sẽ hỗ trợ doanh nghiệp đưa ra quyết định trong quá trình đầu tư thời gian, nguồn lực và tài chính để tăng cường độ an toàn và khả năng hoạt động của hệ thống. Hệ thống quản lý an toàn là một trong các yếu tố cơ bản nhất để duy trì hệ thống giao thông hoạt động hiệu quả. Một hệ thống sẽ an toàn nếu kiểm soát hiệu quả các rủi ro hàng ngày
Mục đích của hệ thống là nhằm đảm bảo tổ chức kiểm soát được các rủi ro phát sinh do các hoạt động của doanh nghiệp theo phương thức đảm bảo an toàn và tuân thủ tất cả các quy định pháp lý về an toàn áp dụng cho tổ chức.
Việc sử dụng một cách tiếp cận có cấu trúc sẽ giúp doanh nghiệp xác định được các mối nguy và quản lý liên tục các rủi ro liên quan, nhằm phòng tránh tai nạn có thể xảy ra. Phương thức tiếp cận này tính tới các rủi ro ở trong các mối quan hệ phối hợp giữa các đơn vị khác nhau trong hệ thống đường sắt (chủ yếu bao gồm doanh nghiệp vận hành, đơn vị quản lý hạ tầng và các đơn vị chịu trách nhiệm bảo trì bảo dưỡng, ngoài ra cũng có các đơn vị khác có khả năng ảnh hưởng đến sự an toàn vận hành của hệ thống, như nhà sản xuất, đơn vị cung cấp, đối tác, nhà thầu, và hành khách, cộng đồng tham gia vào hệ thống. Việc đáp ứng tất cả các thành phần liên quan trong SMS theo một cách phù hợp có thể giúp doanh nghiệp chứng minh độ tin cậy cần thiết về việc kiểm soát liên tục tất cả các rủi ro trong tất cả các trạng thái vận hành.
Ngoài ra, một hệ thống quản lý an toàn theo cấu trúc sẽ bổ sung các giá trị, lợi ích cho doanh nghiệp thông qua các quản lý hoạt động phối hợp hiệu quả. Việc này sẽ tăng cường sự hoạt động tổng thể, tăng thêm các hiệu suất vận hành, tăng cường các mối quan hệ với nhà thầu, nhà thầu phụ, khách hàng và cơ quan quản lý cũng như giúp xây dựng một nền văn hóa an toàn chủ động.
Hệ thống SMS nên được tích hợp vào các quá trình hoạt động của tổ chức và không nên chỉ là hệ thống dựa trên giấy tờ được xây dựng chỉ nhằm chứng minh sự phù hợp với các quy định pháp lý. Việc xây dựng một hệ thống SMS sẽ yêu cầu tổ chức hiểu rõ các rủi ro được kiểm soát, khung pháp lý áp dụng và mô tả rõ ràng về sự hoạt động an toàn
Tiêu chuẩn này giúp doanh nghiệp vận hành và đơn vị quản lý hạ tầng đường sắt xây dựng được một hệ thống có khả năng:
- Đảm bảo kiểm soát được tất cả các rủi ro phát sinh trong quá trình vận hành hệ thống giao thông đường sắt;
- Đưa ra phương thức đảm bảo sự phù hợp với các quy định pháp lý về an toàn;
- Phù hợp với quy mô và đặc tính của việc vận hành;
- Chứng minh khả năng an toàn của hệ thống.
HỆ THỐNG QUẢN LÝ AN TOÀN VẬN HÀNH ĐƯỜNG SẮT ĐÔ THỊ - CÁC YÊU CẦU VÀ HƯỚNG DẪN SỬ DỤNG
Operating safety management system for urban railway - Requirements and guidelines for application
Tiêu chuẩn này được áp dụng nhằm mục đích hướng dẫn các doanh nghiệp vận hành đường sắt đô thị xây dựng Hệ Thống quản lý an toàn vận hành.
Mục tiêu của Hệ thống quản lý an toàn là để đảm bảo an toàn theo thời gian quản lý cho trước cùng các nguồn lực kết hợp và để đảm bảo việc đánh giá và giám sát sự hoạt động tương xứng với các mục tiêu tài chính và năng suất liên quan. Hệ thống quản lý an toàn sẽ đưa ra cách thức tiếp cận về an toàn được tập trung và có mục tiêu hơn. Việc nâng cao hoạt động quản lý an toàn và đẩy mạnh văn hóa an toàn sẽ giảm các thương vong cho cộng đồng và người lao động, giảm được các thiệt hại về tài sản gây ra do các tai nạn đường sắt, và giảm được các tác động của tai nạn đến môi trường. Ngoài ra, Hệ thống quản lý an toàn có thể giúp cho doanh nghiệp chứng minh một cách rõ ràng và chắc chắn cam kết của họ về an toàn với người lao động, khách hàng và xã hội, và giúp cho doanh nghiệp đường sắt đảm bảo sự phù hợp với các yêu cầu pháp luật.
Tiêu chuẩn này đưa ra cách thức để doanh nghiệp có thể chứng minh:
• Hệ thống quản lý an toàn của doanh nghiệp đường sắt phù hợp với các yêu cầu pháp lý tối thiểu;
• Doanh nghiệp đường sắt đang vận hành phù hợp với các cam kết, các quá trình và các quy trình được đưa ra trong chính Hệ thống quản lý an toàn; và
• Hệ thống quản lý an toàn có tác dụng hiệu quả trong việc tăng cường an toàn.
Các doanh nghiệp vận hành đường sắt quốc gia có thể tham khảo các nội dung trong Tiêu chuẩn này để xây dựng hệ thống quản lý an toàn cho đơn vị mình.
Tiêu chuẩn này viện dẫn các tài liệu sau. Đối với các viện dẫn có năm, chỉ áp dụng phiên bản được viện dẫn. Đối với các viện dẫn không có năm, áp dụng phiên bản mới nhất (bao gồm mọi bổ sung sửa đổi)
TCVN 10935-1 (EN 50126-1) Ứng dụng đường sắt- Quy định và chứng minh. EN 50126-1:1999 độ tin cậy, tính sẵn sàng, khả năng bảo dưỡng và độ an toàn (RAMS)
TCVN ISO 31000, Quản lý rủi ro - Nguyên tắc và hướng dẫn
Trong tiêu chuẩn này, áp dụng các thuật ngữ trong tiêu chuẩn TCVN 10935-1 (EN 50126-1) và các thuật ngữ dưới đây
3.1 Sự đánh giá (Audit)
Là quá trình kiểm tra độc lập có tính hệ thống để xác minh các quy trình lập ra riêng cho các yêu cầu của hệ thống có tuân theo các kế hoạch đã định, có được thực hiện một cách hiệu quả và có phù hợp để đạt được các mục tiêu đã định hay không.
3.2 Hư hỏng (Failure)
Sai khác không thể chấp nhận giữa tính năng hoạt động được yêu cầu và tính năng hoạt động thực hiện thực tế.
3.3 Hư hỏng có nguyên nhân chung (Common cause failure)
Hư hỏng do một tình huống gây ra sự trùng lặp các tình trạng hư hỏng của hai hoặc nhiều tổng thành dẫn đến hệ thống hư hỏng khi thực hiện chức năng được yêu cầu
3.4 Dạng hư hỏng (Failure mode)
Các kết quả đã được dự đoán hoặc phát hiện trước của một hư hỏng gây ra ở một hạng mục có liên quan tới các điều kiện vận hành tại thời điểm hư hỏng.
3.5 Tỷ lệ hư hỏng (Failure rate)
Là giới hạn của tỉ số của xác suất có điều kiện để thời điểm xảy ra một hư hỏng của sản phẩm nằm trong khoảng thời gian cho trước (t, t+∆t) và số gia thời gian ∆t khi ∆t tiến tới 0, cho rằng hạng mục ở trong trạng thái làm việc tại thời điểm bắt đầu khoảng thời gian.
3.6 Dạng sự cố (Fault mode)
Một trong các tình trạng của sản phẩm có thể bị sự cố về một chức năng được yêu cầu cho trước.
3.7 Phân tích sự cố hình cây (Fault tree analysis)
Phân tích để xác định các dạng sự cố của sản phẩm, sản phẩm phụ hoặc các tình huống bên ngoài, hoặc các kết hợp của chúng có thể dẫn đến dạng sự cố đã được đưa ra của sản phẩm, thể hiện bằng sự cố dạng cây.
3.8 Mối nguy (Hazard)
Trạng thái vật lý có tiềm ẩn gây thương tích về người.
3.9 Phân tích mối nguy (hazard analysis)
Quá trình xác định các mối nguy và phân tích nguyên nhân của chúng, từ đó đưa ra các yêu cầu nhằm giới hạn khả năng và hệ quả của các mối nguy ở một mức có thể chấp nhận được
3.10 Sổ ghi mối nguy (Hazard log)
Tài liệu ghi lại hoặc tham chiếu tất các hoạt động quản lý về an toàn, các rủi ro đã được xác định, các quyết định đã được đưa ra và giải pháp đã được thực hiện, hay còn gọi là “Sổ ghi an toàn - Safety Logˮ (theo TCVN 12580 (EN 50129))
3.11 Lỗi do con người (human error)
Sự hoạt động (lỗi) của con người có thể làm cho hệ thống hoạt động không theo mong muốn hoặc hư hỏng
3.11.1 Hệ thống con (sub-system)
Một phần của hệ thống nhằm thực hiện chức năng được chuyên môn hóa.
3.11.2 Hệ thống (system)
Một tập hợp các hệ thống con tương tác với nhau theo thiết kế.
3.12 Rủi ro (Risk)
Tỉ lệ xuất hiện của một nguy hiểm gây ra thiệt hại và mức độ nghiêm trọng của thiệt hại đó.
3.13 An toàn (Safety)
Trạng thái không tồn tại các rủi ro gây thiệt hại không thể chấp nhận được
3.14 Kế hoạch an toàn (Safety plan)
Là tài liệu ghi lại các hoạt động được tổ chức theo kế hoạch, các nguồn lực và các sự kiện để triển khai các sắp xếp bố trí, thực hiện các trách nhiệm, các quy trình, các hoạt động, các khả năng và các nguồn lực kết hợp với nhau để đảm bảo một hạng mục sẽ thỏa mãn các yêu cầu về an toàn cho trước.
3.15 Cơ quan quản lý an toàn (Safety regulatory authority)
Là một cơ quan quản lý nhà nước chịu trách nhiệm cho việc xây dựng hoặc chấp thuận các yêu cầu về an toàn đối với đường sắt và đảm bảo hệ thống đường sắt thỏa mãn các yêu cầu.
3.16 Hư hỏng có tính hệ thống (Systematic failures)
Các hư hỏng do các lỗi trong mọi hoạt động thuộc vòng đời hệ thống an toàn, trong mọi giai đoạn. Các lỗi này làm hệ thống hư hỏng trong trường hợp kết hợp các đầu vào cụ thể hoặc trong một số điều kiện môi trường cụ thể.
3.17 Rủi ro chấp nhận được (Tolerable risk)
Mức độ lớn nhất về rủi ro của một sản phẩm mà doanh nghiệp đường sắt có thể chấp nhận được.
3.18 Tai nạn (accident)
Một sự việc không định trước hoặc một loạt các tình huống gây ra thương vong, tổn thất hệ thống hoặc dịch vụ hoặc gây nguy hại đến môi trường.
Hệ thống quản lý an toàn (Safety Management System - SMS) là:
“Một hệ thống tích hợp an toàn vào các hoạt động vận hành đường sắt đô thị hàng ngày, bao gồm các chỉ tiêu về an toàn và mục tiêu về sự hoạt động, các đánh giá rủi ro, các trách nhiệm và thẩm quyền, các quy tắc và quy trình, các quá trình giám sát và đánh giáˮ.
Một Hệ thống quản lý an toàn hiệu quả sẽ bao gồm sự tham gia của cả người quản lý và người lao động. Từ đó, người lao động được khuyến nghị tham gia nhiều hơn vào việc xây dựng Hệ thống quản lý an toàn, song hành cùng với việc quản lý, đánh giá rủi ro, và cùng với việc xây dựng các kế hoạch hành động khắc phục.
Việc bắt buộc áp dụng Hệ thống quản lý an toàn đường sắt bao gồm không chỉ an toàn của hành khách và nhân viên được vận chuyển bằng đường sắt mà còn cả an toàn của xã hội và tài sản khác. Một Hệ thống quản lý an toàn đầy đủ thường bao gồm các nội dung quản lý bổ sung cho những vấn đề theo pháp lý thuộc các quy định pháp luật khác đã được thông qua (ví dụ: các chương trình để đáp ứng được các yêu cầu pháp lý bảo vệ môi trường, các chương trình an toàn và sức khỏe nghề nghiệp).
5 Yêu cầu chung về hệ thống quản lý an toàn
5.1 Hệ thống quản lý an toàn phải
a) Mô tả sự phân chia các trách nhiệm trong hệ thống quản lý an toàn theo phạm vi vận hành;
b) Đưa ra cách thức kiểm soát hệ thống quản lý an toàn bằng cách đảm bảo các mức độ quản lý
c) Đưa ra cách thức thực hiện công việc liên quan trực tiếp tới vận hành ở tất cả các cấp độ liên quan trong hệ thống quản lý an toàn; và
d) Đưa ra cách thức đảm bảo việc cải tiến liên tục hệ thống quản lý an toàn.
5.2 Các thành phần cơ bản của hệ thống quản lý an toàn
Các thành phần cơ bản của hệ thống quản lý an toàn bao gồm
a) Cam kết về chính sách an toàn được lãnh đạo cao nhất phê duyệt và được truyền đạt tới tất cả mọi người thực hiện công việc liên quan trực tiếp tới vận hành;
b) Các mục tiêu định tính và định lượng khi duy trì và tăng cường an toàn, các kế hoạch và quy trình để đạt được những mục tiêu này;
c) Các quá trình để đáp ứng được các tiêu chuẩn kỹ thuật và vận hành liên quan hoặc các yêu cầu khác như:
- Các yêu cầu trong quy định kỹ thuật của hệ thống;
- Các yêu cầu trong các quy định an toàn quốc gia;
- Các yêu cầu an toàn liên quan khác; và
- Các quyết định của cơ quan quản lý an toàn liên quan đề cập tới doanh nghiệp vận hành
và các quá trình đảm bảo sự phù hợp với các yêu cầu được liệt kê trong tiêu chuẩn này thông qua vòng đời và thiết bị liên quan hoặc quá trình vận hành theo các yêu cầu.
d) Các quá trình và phương pháp để thực hiện việc đánh giá rủi ro và thực hiện các biện pháp kiểm soát rủi ro khi
- Có thay đổi trong quá trình vận hành; hoặc
- Sử dụng sản phẩm mới chưa rõ ràng trong quá trình vận hành,
Việc này làm xuất hiện các rủi ro mới liên quan tới mọi kết cấu hạ tầng hoặc quá trình vận hành đang diễn ra;
e) Quy định về chương trình đào tạo nhân lực thực hiện công việc liên quan trực tiếp tới vận hành và các hệ thống để đảm bảo năng lực của những người này và để họ thực hiện các nhiệm vụ tương ứng;
f) Các quá trình cung cấp đầy đủ thông tin liên quan tới an toàn:
- trong phạm vi vận hành được xem xét; và
- giữa doanh nghiệp vận hành được xem xét và các đơn vị vận tải khác
- dự định sẽ vận hành trên cùng hạ tầng đường sắt;
g) Các quá trình và phương thức lưu trữ thông tin an toàn;
h) Các quá trình kiểm soát kế hoạch và các thay đổi về thông tin an toàn quan trọng;
i) Các quá trình đảm bảo các tai nạn, sự cố, các vụ thoát hiểm và các tình huống nguy hiểm được báo cáo lại, được điều tra và phân tích và các biện pháp phòng vệ cần thiết được thực hiện;
j) Các quy định về lập kế hoạch hành động, cảnh báo và thông tin trong trường hợp khẩn cấp được thỏa thuận với mọi tổ chức chính phủ, bao gồm các dịch vụ khẩn cấp;
k) Các quy định về đánh giá nội bộ định kỳ hệ thống quản lý an toàn.
5.3 Doanh nghiệp vận hành phải lưu giữ danh mục được cập nhật liên tục của tất cả các quá trình được đề cập trong mục 5.2 đã được thực hiện.
5.4 Danh mục phải thể hiện được ngày sửa đổi lần cuối của chính sách an toàn của doanh nghiệp vận hành và phải thể hiện (cho từng quá trình);
a) Vị trí quản lý của người được chỉ định;
b) Các quy trình, hướng dẫn, kế hoạch và phương pháp liên quan tới quá trình này và ngày của lần sửa đổi cuối cùng;
c) Vị trí tổ chức trong doanh nghiệp vận hành chịu trách nhiệm xây dựng và thực hiện các quy trình, kế hoạch và phương pháp.
5.5 Mọi quy trình, hướng dẫn, kế hoạch và phương pháp theo các quá trình trên phải được lập thành văn bản và thể hiện được ngày sửa đổi cuối cùng.
5.6 Doanh nghiệp vận hành phải chỉ định một lãnh đạo chịu trách nhiệm về an toàn cho các hoạt động vận hành của đơn vị thực hiện các nghĩa vụ theo các yêu cầu của hệ thống quản lý an toàn, nhằm đạt được mục tiêu an toàn cao nhất trong các hoạt động vận hành tuyến đường sắt đô thị một cách hiệu quả.
5.7 Doanh nghiệp vận hành có thể cho phép lãnh đạo chịu trách nhiệm về an toàn chỉ định một hoặc nhiều người (trong hệ thống quản lý an toàn) xây dựng và thực hiện một hoặc nhiều quá trình theo yêu cầu của hệ thống. Người được chỉ định phải có vị trí quản lý trong đơn vị, có các trách nhiệm liên quan đến quá trình, và thẩm quyền đưa ra các quyết định phải liên quan tới (những) quá trình đó.
5.8 Người được lãnh đạo an toàn chỉ định phải báo cáo hàng năm về:
- Mọi vấn đề xảy ra khi áp dụng các quy trình hoặc sau khi thực hiện các kế hoạch và phương pháp, và cách thức giải quyết đã hoặc đang giải quyết các vấn đề này (nếu có thể áp dụng) các lý do tại sao chúng chưa được hoặc không được giải quyết; và
- Mức độ hiệu quả của các quy trình, kế hoạch và phương pháp trong việc góp phần tăng cường an toàn các hoạt động của doanh nghiệp vận hành.
6.1 Doanh nghiệp vận hành phải có một văn bản ban hành chính sách an toàn do cấp có thẩm quyền cao nhất của tổ chức phê duyệt, chính sách an toàn này phải được phổ biến đến tất cả cán bộ, công nhân viên.
6.2 Chính sách an toàn của doanh nghiệp đường sắt và các mục tiêu hoạt động an toàn hàng năm và các biện pháp triển khai an toàn liên quan để đạt được các mục tiêu phải được Lãnh đạo cấp cao của doanh nghiệp phê duyệt và được truyền đạt đến người lao động;
6.3 Chính sách an toàn phải:
- Chứng minh cam kết của lãnh đạo quản lý đối với an toàn;
- Thiết lập triết lý và phương châm an toàn của tổ chức và hướng dẫn việc thiết lập các mục tiêu, các chính sách, quy trình và chương trình;
- Được truyền đạt tới tất cả người lao động và các bên liên quan khác (ví dụ: khách hàng, cộng đồng); và
- Được xem xét sửa đổi định kỳ.
Kinh nghiệm cho thấy rằng có mối liên hệ chặt chẽ giữa các doanh nghiệp có tỉ lệ tai nạn thấp và các doanh nghiệp có lãnh đạo quản lý quan tâm tới an toàn và truyền đạt mối quan tâm này tới người lao động. Để tối đa hóa tác động này, chính sách an toàn phải được phê duyệt ở cấp cao nhất có thể trong doanh nghiệp.
Chính sách an toàn phải được truyền đạt tới tất cả người lao động. Trong một số trường hợp, cũng có thể khuyến nghị truyền đạt chính sách an toàn tới các đơn vị liên quan khác như khách hàng, cộng đồng thông qua hoạt động vận hành của doanh nghiệp đường sắt và xã hội.
7.1 Doanh nghiệp vận hành phải thiết lập các mục tiêu hoạt động an toàn hàng năm cho toàn đơn vị và từng tổ chức trực thuộc (nếu cần thiết) và xác định các biện pháp triển khai được thực hiện để đạt được những mục tiêu này. Các mục tiêu hàng năm sẽ liên quan tới các biện pháp an toàn có kế hoạch được lập ra để đảm bảo đơn vị có thể đáp ứng các mục tiêu hoạt động an toàn của chính đơn vị.
7.2 Mục tiêu hoạt động an toàn hàng năm phải:
- Đo đạc được, có ý nghĩa và có thể đạt được một cách thực tế;
- Đẩy mạnh liên tục việc tăng cường an toàn;
- Được định hướng theo nhu cầu của đơn vị; và
- Được thiết lập ở từng cấp độ liên quan trong tổ chức.
7.3 Quá trình thiết lập mục tiêu nên:
- Tương ứng với quá trình quản lý rủi ro của doanh nghiệp vận hành;
- Xác định các biện pháp triển khai an toàn được thực hiện để đạt được các mục tiêu, khung thời gian liên quan và dữ liệu sẽ được thu thập để đo đạc quá trình;
- Đưa ra kế hoạch về việc đánh giá hàng năm sự hoạt động tương ứng theo các mục tiêu; và
- Thể hiện việc xem xét hàng năm và sửa đổi hoặc xác nhận lại các mục tiêu hoạt động an toàn.
7.4 Doanh nghiệp vận hành phải có trong hệ thống quản lý an toàn văn bản mô tả cho từng biện pháp được thực hiện để đạt được từng mục tiêu và các diễn giải bằng văn bản về cách thức các biện pháp đạt được mục tiêu đó.
7.5 Doanh nghiệp vận hành phải truyền đạt cho người lao động các mục tiêu được thiết lập và các biện pháp được thực hiện.
8.1 Doanh nghiệp vận hành phải lập và duy trì Kế hoạch an toàn. Kế hoạch an toàn phải thể hiện được sự thống nhất với chính sách an toàn, mục tiêu an toàn và các kế hoạch vận hành, bảo trì bảo dưỡng liên quan trong hệ thống. Ngoài ra kế hoạch phải phân tích được các yếu tố tác động bên trong và bên ngoài đến hoạt động của tuyến, các yếu tố cần quan tâm khi đáp ứng các yêu cầu về an toàn (các yêu cầu pháp lý, các yêu cầu kỹ thuật, các yêu cầu về nguồn lực...)
8.2 Khi thiết lập kế hoạch an toàn, phải mô tả các xem xét sau:
- Kế hoạch an toàn thống nhất với Chính sách an toàn đường sắt.
- Việc thiết lập kế hoạch an toàn hàng năm có xem xét đến các mục tiêu về an toàn quốc gia, các kế hoạch tổng thể, các mục tiêu về an toàn của doanh nghiệp vận hành đường sắt đô thị...
- Quá trình phân tích và thể hiện sự thay đổi môi trường vận hành đường sắt đô thị và các yếu tố đe dọa đến an toàn,
- Việc đáp ứng các yêu cầu về an toàn (các yêu cầu về pháp lý, các yêu cầu về kỹ thuật, các yêu cầu về con người, các yêu cầu về chính sách, các yêu cầu về xã hội...)
- Vai trò và trách nhiệm của giám đốc và thành viên ban lãnh đạo đối với việc thực thi Kế hoạch an toàn.
- Thể hiện sự quản lý rủi ro và các ưu tiên đầu tư cho các biện pháp an toàn.
- Các vấn đề khác được doanh nghiệp vận hành đường sắt đô thị quy định.
8.3 Doanh nghiệp vận hành phải mô tả quá trình thiết lập các kế hoạch an toàn theo quy định và thời gian báo cáo về sự hoạt động của đơn vị.
8.4 Doanh nghiệp vận hành đường sắt đô thị có thể thiết lập ra các kế hoạch an toàn trên cơ sở các quy trình vận hành bao gồm các vấn đề được đề cập trong các nội dung dưới đây, phù hợp với các xem xét trong quá trình lập kế hoạch an toàn.
8.4.1 Mức độ đạt được các mục tiêu hoạt động năm trước và phân tích sự hoạt động của các vấn đề đang chờ đợi.
- Các thay đổi và sự mong đợi về các điều kiện an toàn đường sắt.
- Phân tích tính bắt buộc phải quản lý an toàn và các vấn đề.
8.4.2 Thiết lập các mục tiêu an toàn trong năm
8.4.3 Các quy trình thi hành cụ thể để đạt được các mục tiêu về an toàn trong năm.
- Định hướng và các nhiệm vụ tập trung;
- Thi hành kế hoạch một cách chi tiết cho từng bộ phận.
8.4.4 Các biện pháp cần thiết khác để quản lý an toàn
- Các biện pháp an toàn khác và các kế hoạch kiểm tra an toàn
- Quá trình xem xét và điều chỉnh thường xuyên các kế hoạch an toàn.
8.4.5 Các vấn đề khác được đơn vị vận tải đường sắt quy định.
8.5 Xem xét Kế hoạch an toàn
8.5.1 Doanh nghiệp vận hành phải xem xét thường xuyên các mục tiêu an toàn và các kế hoạch an toàn
8.5.2 Doanh nghiệp vận hành phải mô tả khả năng điều chỉnh các mục tiêu an toàn và các kế hoạch an toàn phù hợp với các kết quả xem xét.
8.6 Kế hoạch an toàn phải có những vấn đề sau:
- Kế hoạch kiểm soát an toàn được phân chia theo từng bộ phận và trong toàn đơn vị dựa trên kế hoạch vận hành hệ thống, kế hoạch bảo trì hệ thống; cách thức kiểm soát, báo cáo, đánh giá tính hiệu quả của kế hoạch an toàn.
- Xác định quản lý cấp cao chịu trách nhiệm toàn bộ về việc duy trì và thực hiện Hệ thống quản lý an toàn;
- Xác định trách nhiệm đối với việc thực hiện các biện pháp an toàn hàng năm và các trách nhiệm cho các bộ phận khác nhau của Hệ thống quản lý an toàn;
- Các vai trò, trách nhiệm, thẩm quyền và các mối quan hệ giữa các đơn vị trong tổ chức về an toàn và tất cả các cấp độ người lao động quản lý, thực hiện hoặc kiểm tra xác nhận công việc tác động đến an toàn đường sắt;
- Vai trò và trách nhiệm về an toàn của hành khách, nhân viên và các đơn vị khác có các hoạt động có thể ảnh hưởng tới an toàn đường sắt;
- Các phương pháp để kết nối các trách nhiệm với nhau;
- Các quy trình để đảm bảo nghĩa vụ cho những trách nhiệm này; và
- Xác định các nguồn lực được chỉ định để đảm bảo thực hiện được các trách nhiệm (bao gồm con người, kỹ năng, kỹ thuật và tài chính).
8.7 Các thẩm quyền, trách nhiệm và nghĩa vụ rõ ràng về an toàn chủ yếu có thể được thể hiện bằng:
- Mô hình tổ chức thể hiện chuỗi trách nhiệm về an toàn và các mối quan hệ liên quan để đảm bảo các trách nhiệm được thấu hiểu và không có thiếu sót,
- Sự mô tả công việc bao gồm trách nhiệm và thẩm quyền về an toàn,
- Các hệ thống đánh giá sự hoạt động bao gồm cả chỉ tiêu về an toàn, và
- Các chương trình thi đua và khen thưởng tăng cường các hoạt động và công việc an toàn cũng như Hệ thống phải có sự tham gia của người lao động và đại diện trong quá trình xây dựng và thực hiện Hệ thống quản lý an toàn của doanh nghiệp đường sắt;
9 Quá trình quản lý sự phù hợp với các tiêu chuẩn hoặc các quy định
9.1 Doanh nghiệp phải liệt kê ra các quy định pháp luật có liên quan tương ứng về mặt an toàn áp dụng đối với tất cả các bộ phận trong hoạt động vận hành;
9.2 Doanh nghiệp phải đưa ra quy trình diễn giải về phương thức đảm bảo tuân thủ các yêu cầu này trong Hệ thống quản lý an toàn và các bộ phận chịu trách nhiệm đảm bảo sự phù hợp này. Đồng thời phải đưa ra được biện pháp giám sát nhằm duy trì sự phù hợp trong toàn bộ hệ thống.
9.3 Phải có phương thức và hành động khắc phục khi phát hiện ra sự không phù hợp với các quy định pháp lý hoặc các yêu cầu trong các tiêu chuẩn liên quan, đồng thời phải có phương thức đáp ứng các yêu cầu khi có thay đổi.
9.4 Hệ thống phải xác định được khả năng áp dụng:
9.4.1 Các quy chuẩn, quy tắc, tiêu chuẩn, quyết định về an toàn đường sắt và các quy trình chứng minh sự phù hợp, và
9.4.2 Các miễn trừ và các quy trình chứng minh sự phù hợp với nội dung hoặc điều kiện được quy định trong thông báo miễn trừ.
9.5 Các quy định trong Hệ thống quản lý an toàn phải không thay thế các cơ sở pháp lý, quy định, quy chuẩn và tiêu chuẩn đường sắt hiện tại, và các yêu cầu về an toàn đường sắt hiện có sẽ tiếp tục áp dụng theo hình thức hiện tại. Hệ thống quản lý an toàn sẽ đưa ra phương thức để xác định các bắt buộc về pháp lý, giám sát các thay đổi này, chứng minh và đánh giá về sự phù hợp.
9.6 Hệ thống quản lý an toàn phải có:
Các quy trình đảm bảo đơn vị nhận thức được các bắt buộc về pháp lý liên quan tới an toàn đường sắt và để giám sát các thay đổi;
- Các quy trình đảm bảo sự phù hợp với các yêu cầu này; và
- Các quy trình đánh giá sự phù hợp với các yêu cầu mang tính quy định, việc báo cáo các kết quả của những đánh giá này và đưa ra khuyến nghị.
9.7 Để bổ sung cho các bắt buộc pháp lý có trong các quy định, quy chuẩn, tiêu chuẩn và quyết định, phải ghi lại các quy định khác mà doanh nghiệp đường sắt xây dựng hoặc được tự thông qua, như các quy định về xây dựng, bảo trì, bảo dưỡng hạ tầng, phòng cháy chữa cháy, cung cấp điện.
9.8 Danh sách các quy định pháp luật, quy chuẩn, quy định và tiêu chuẩn về an toàn đường sắt có thể áp dụng hiện có cũng như mọi miễn trừ của doanh nghiệp hoặc quyết định áp dụng cho hoạt động vận hành của doanh nghiệp đó phải thể hiện được thời điểm bắt đầu áp dụng đáp ứng yêu cầu này.
10 Quá trình quản lý sự thay đổi
10.1 Hệ thống quản lý an toàn phải có các quy trình đảm bảo các thay đổi mà ảnh hưởng tới an toàn vận hành đường sắt đô thị được xác định và được quản lý. Mục đích của việc quản lý quá trình thay đổi là để đảm bảo thay đổi đó được đưa ra một cách an toàn, thực hiện khả thi hợp lý.
10.2 Các loại thay đổi khác nhau sẽ gây ra sự thay đổi về mức độ rủi ro tiềm ẩn. Mức độ xem xét cần thiết và mức độ chi tiết của kết quả ở từng bước tương ứng với mức độ rủi ro tiềm ẩn do thay đổi tạo ra, hoặc do quá trình thực hiện thay đổi đó tạo ra. Các thay đổi quy mô lớn, ví dụ như các dự án hạ tầng lớn hoặc tái cơ cấu tổ chức nên được quản lý như một dự án cùng các ghi chép về an toàn (như các tài liệu thẩm định an toàn, thuộc một phần trong kế hoạch quản lý sự thay đổi). Kế hoạch quản lý sự thay đổi phải được coi như một tài liệu liên tục được cập nhật trong toàn bộ quá trình lập dự án và được cập nhật ngay khi có các thay đổi về thông tin.
10.3 Quy trình quản lý sự thay đổi phải xem xét các yếu tố sau:
a) Các thay đổi về chức năng của Hệ thống quản lý an toàn;
b) Các thay đổi về quy mô làm việc hoặc dạng vận hành;
c) Các thay đổi về môi trường vận hành như suy giảm về tài chính và các mối quan hệ lao động;
d) Các thay đổi về điều kiện hợp đồng như chuyển giao các hoạt động kinh doanh;
e) Các thay đổi về môi trường thiết bị như lắp đặt thiết bị mới;
f) Các thay đổi khác có tác động đáng kể lên quản lý an toàn;
g) Các vấn đề khác được đơn vị vận tải quy định.
10.4 Quy trình quản lý sự thay đổi phải đảm bảo:
a) Thay đổi được xác định đầy đủ, được mô tả và được ghi lại theo bối cảnh của tổ chức đường sắt cụ thể.
b) Các thay đổi được ghi lại trong sổ ghi thay đổi cụ thể, hoặc phương thức khác phù hợp trong Hệ thống quản lý an toàn;
c) Các bên bị ảnh hưởng được xác định và được tư vấn (nếu có thể thực hiện được);
d) Vai trò và trách nhiệm của người lao động về an toàn đường sắt trong doanh nghiệp vận hành được quy định cụ thể tương ứng với thay đổi;
e) Rủi ro về an toàn có thể phát sinh từ thay đổi được xác định và được đánh giá;
f) Các kiểm soát được sử dụng để quản lý rủi ro về an toàn vả giám sát an toàn được quy định;
g) Thông tin trong sổ ghi mối nguy được cập nhật cùng mọi thay đổi đối với rủi ro và biện pháp kiểm soát;
h) Thay đổi được đề xuất phù hợp với luật pháp;
i) Thay đổi phải thống nhất với các quy định hoặc tiêu chuẩn đã được chấp nhận;
j) Người lao động về an toàn trong doanh nghiệp vận hành được thông báo đầy đủ và được đào tạo để hiểu và xử lý được các thay đổi đã đề xuất;
k) Việc thay đổi có thể liên quan đến việc xem xét các yêu cầu về năng lực đối với các nhiệm vụ đã được thực hiện;
l) Việc xem xét và đánh giá thay đổi được ghi lại và có các hoạt động khắc phục cần thiết để đảm bảo các biện pháp kiểm soát hoạt động như dự định;
m) Các quyết định là rõ ràng và được chấp nhận chính thức từ người chịu trách nhiệm ra quyết định trong doanh nghiệp vận hành.
10.5 Các bước trong quản lý quá trình thay đổi
10.5.1 Việc quản lý sự thay đổi phù hợp và đầy đủ sẽ bao gồm 7 bước chính sau:
Khái niệm về rủi ro là sự kết hợp của hai yếu tố:
- Xác suất của sự xuất hiện một tình huống hoặc của sự kết hợp các tình huống dẫn đến một nguy hiểm, hoặc tần suất của những xuất hiện như vậy;
- Hệ quả của nguy hiểm.
11.2 Quản lý rủi ro là hoạt động quan trọng trong mọi tổ chức và Hệ thống quản lý an toàn phải hỗ trợ cho việc quản lý rủi ro theo mức thực hiện khả thi hợp lý để đảm bảo các rủi ro được xác định, đánh giá và loại bỏ hoặc được kiểm soát. Do đó, Hệ thống quản lý an toàn của doanh nghiệp vận hành phải bao gồm các quá trình sau:
a) Quá trình xác định mọi rủi ro về an toàn liên quan đến quá trình vận hành đường sắt đô thị, tương ứng với các hoạt động được cho phép của doanh nghiệp vận hành;
b) Quá trình đánh giá toàn diện và có hệ thống đối với tất cả các rủi ro được xác định;
c) Quy định kỹ thuật về các kiểm soát (bao gồm các đánh giá, kinh nghiệm, nguồn lực và nhân viên) được doanh nghiệp vận hành sử dụng để quản lý các rủi ro xác định được đối với an toàn và để giám sát một cách an toàn mối liên hệ giữa các yếu tố này đối với các hoạt động vận hành đường sắt đô thị; và
d) Giám sát, xem xét và sửa đổi tính phù hợp của các kiểm soát.
11.3 Nguyên tắc quản lý rủi ro
11.3.1 Để quản lý rủi ro trở thành một hoạt động có hiệu quả trong toàn bộ Hệ thống quản lý an toàn, doanh nghiệp vận hành nên tuân thủ các nguyên tắc về quản lý rủi ro có trong tiêu chuẩn TCVN ISO 31000, đảm bảo việc Quản lý rủi ro:
a) Là một phần tích hợp trong tất cả các quá trình của tổ chức;
b) Là một phần trong quá trình đưa ra quyết định;
c) Đề cập đến yếu tố không chắc chắn một cách riêng biệt;
d) Mang tính hệ thống, có cấu trúc và kịp thời;
e) Dựa trên các thông tin có sẵn tốt nhất;
f) Được dựa trên mô hình rủi ro của tổ chức;
g) Tính tới các yếu tố về con người và văn hóa;
h) Rõ ràng và toàn diện;
i) Mang tính động, có sự lặp lại và ứng phó với các thay đổi;
j) Tạo điều kiện cho việc cải tiến liên tục tổ chức.
11.3.1.1 Những nguyên tắc cơ bản trên hỗ trợ cho việc tích hợp quá trình quản lý rủi ro vào trong tổng thể Hệ thống quản lý an toàn và các quá trình mang tính tổ chức. Quá trình quản lý rủi ro không có nghĩa là tiếp nhận rủi ro, mà là xác định các rủi ro và tiến hành công việc để giảm bớt hoặc loại bỏ chúng.
11.4 Xác định các rủi ro về an toàn
11.4.1 Doanh nghiệp vận hành đường sắt đô thị phải xác định và đánh giá mọi rủi ro về an toàn trong Hệ thống quản lý an toàn của họ. Rủi ro về an toàn là bao gồm các rủi ro phát sinh từ các mối nguy về vật chất, tình huống có tính nguy hiểm, hoặc các điều kiện tiềm ẩn như các yếu tố về tổ chức. Từ “mối nguy” dưới đây được hiểu là toàn bộ các nguồn gây ra rủi ro về an toàn.
11.4.2 Phải ghi lại các mối nguy tạo thành rủi ro cho vận hành, bao gồm các mối nguy gây ra các hệ quả là thảm họa và tử vong, cùng với các mối nguy liên quan hoặc yếu tố báo trước. Một yếu tố báo trước có thể là một hư hỏng trong hệ thống, hư hỏng hệ thống con, hư hỏng tổng thành, linh kiện, lỗi con người hoặc điều kiện vận hành có thể tự mình hoặc khi kết hợp với các yếu tố khác gây ra xuất hiện tình huống có tính nguy hiểm. Ví dụ: ray hỏng, tín hiệu báo đèn đỏ hoặc trượt hãm là các yếu tố báo trước gây ra các tình huống nguy hiểm như trật bánh, đổ tàu và cháy nổ tương ứng.
11.4.3 Phương pháp xác định được sử dụng nên phù hợp với mức độ rủi ro liên quan và được chỉ dẫn cụ thể đến các vấn đề kỹ thuật, vận hành và tổ chức. Một cách tiếp cận có tổ chức sẽ đảm bảo tất cả các bộ phận trong các hoạt động của tổ chức được kiểm soát, bao gồm các hoạt động tại các vị trí tương giao với các đơn vị hoặc hạ tầng khác.
11.4.4 Các phương pháp được sử dụng nên có khả năng xác định việc kết hợp hoặc xâu chuỗi các tình huống có thể dẫn tới một tai nạn nghiêm trọng. Có thể sử dụng các thông tin mang tính lịch sử từ doanh nghiệp vận hành đường sắt đô thị hoặc các đơn vị tương tự trong quá trình xác định các sự cố và mối nguy, các đơn vị nên thể hiện mình đã sử dụng và tiếp tục sử dụng thông tin liên quan từ việc phân tích các hư hỏng, điều tra, đánh giá và điều tra, các kinh nghiệm từ nước ngoài, và các trải nghiệm nhóm.
11.4.5 Doanh nghiệp vận hành đường sắt đô thị nên xem xét tới các mối nguy:
a) Liên quan đến các đặc tính về hạ tầng, như hầm, cầu, các ga ngầm;
b) Liên quan đến các đặc tính về phương tiện, như loại sức kéo, tính chịu va chạm...
c) Liên quan đến các vị trí cụ thể hoặc khu vực mang tính địa lý;
d) Liên quan đến các tương giao với mạng lưới đường bộ hoặc các tương giao khác;
e) Ảnh hưởng đến các nhóm người cụ thể đặc biệt như hành khách, xã hội, công nhân đường sắt
f) Liên quan đến yếu tố con người;
g) Các mối nguy phát sinh từ:
- Các vận hành bình thường;
- Các vận hành bất thường/khẩn cấp;
- Quá trình bảo trì;
- Các thay đổi được lên kế hoạch (tạm thời hoặc lâu dài);
- Các hoạt động của các đơn vị thứ ba (ví dụ: có người xâm nhập và trộm cắp); và
- Các hoạt động không thường xuyên khác.
11.4.6 Phải xác định các nhóm người bị ảnh hưởng bởi tình huống nguy hiểm, bao gồm mọi cá nhân phải chịu ảnh hưởng của rủi ro, như nhà thầu hoặc các doanh nghiệp vận hành khác.
11.5.1 Khi thực hiện việc đánh giá các rủi ro đã được xác định, doanh nghiệp vận hành đường sắt đô thị phải kiểm tra và phân tích cho từng rủi ro, bao gồm:
a) Đặc tính của rủi ro;
b) Khả năng xuất hiện của rủi ro;
c) Mức độ và sự nghiêm trọng của hệ quả của rủi ro nhận thức được;
d) Phạm vi các biện pháp kiểm soát có thể để loại bỏ hoặc giảm thiểu rủi ro;
e) Tác động tích lũy của rủi ro liên quan đến các rủi ro khác.
11.5.2 Mục đích của việc đánh giá rủi ro là để đưa ra các thông tin cần thiết để quyết định về khả năng chấp nhận rủi ro và khả năng thực hiện hợp lý việc sử dụng các nguồn lực liên quan phòng ngừa và giảm thiểu tai nạn. Quá trình đánh giá rủi ro của doanh nghiệp vận hành đường sắt đô thị phải phù hợp với rủi ro và có thể giảm thiểu độ không chắc chắn bằng cách đưa ra một khung cơ sở tích hợp tất cả các thông tin có sẵn liên quan đến chi phí và rủi ro của các thay đổi khác nhau. Đánh giá rủi ro từ đó có thể được sử dụng để xác định liệu có chấp nhận các hành động được đề xuất trong các tình huống này khi không thể loại bỏ hoặc kiểm soát các rủi ro cụ thể.
11.5.3 Để đáp ứng yêu cầu này, cần có kết luận về việc lựa chọn phương thức phù hợp và mức độ phân tích tính tới bản chất và mức độ nguy hiểm và rủi ro. Mức độ chi tiết khi đánh giá phải đủ để đưa ra độ tin cậy về việc đã đánh giá tất cả các yếu tố cấu thành đáng kể đối với rủi ro và việc xác định các kiểm soát/giảm thiểu cần thiết đối với rủi ro để đưa vào hoạt động trong Hệ thống quản lý an toàn. Doanh nghiệp vận hành đường sắt đô thị cũng nên có các quá trình đảm bảo các quy trình đánh giá rủi ro của các nhiệm vụ tại các đơn vị được kết nối với các quá trình đánh giá rủi ro trong toàn bộ tổ chức.
11.5.4 Quy trình quản lý rủi ro của Hệ thống quản lý an toàn trong doanh nghiệp vận hành đường sắt đô thị phải mô tả các phương pháp xác định và chỉ định các giá trị cho các mức độ khả năng và hệ quả, và các kiểm soát được tính đến. Trong quá trình chỉ định các mức độ khả năng và hệ quả, phải ghi lại mọi giả thiết được đưa ra và các vấn đề không chắc chắn trong các giả thiết được đề cập.
11.5.5 Mục đích của việc chỉ định các mức độ về khả năng và hệ quả là để giúp xác định xem liệu các rủi ro có cần các biện pháp kiểm soát bổ sung, nếu sự giảm thiểu rủi ro được cân bằng với chi phí của các biện pháp kiểm soát bổ sung. Trong quá trình đánh giá này, có 2 mức độ đo hệ quả được xem xét:
a) Các mất mát về vật chất trực tiếp, liên quan đến tài sản và con người
b) Các chi phí gián tiếp (thời gian thiệt hại, tính quản lý, pháp lý và thay thế dịch vụ)
Các mức độ đo hệ quả này phải được xem xét nếu việc đánh giá rủi ro được coi là hoàn thiện và các hệ quả được xử lý thống nhất trên cơ sở mang tính hệ thống. Cách đơn giản nhất để xử lý các loại hệ quả khác nhau là chỉ định đơn vị cho từng loại hệ quả xác định được.
11.5.6 Khi đã thực hiện việc phân tích rủi ro, có thể đưa ra các quyết định liên quan đến yêu cầu xử lý rủi ro. Việc đánh giá rủi ro sẽ bao gồm việc so sánh mức độ rủi ro xác định được trong quá trình phân tích với chỉ tiêu rủi ro đã được thiết lập. Việc này nằm trong quá trình cải tiến liên tục và việc xem xét lại các rủi ro này khi dự đoán sự phản hồi của thay đổi phải thống nhất với việc quản lý các quy trình thay đổi của doanh nghiệp vận hành. Thời gian giữa các xem xét này nên tính tới phạm vi và đặc tính của các rủi ro liên quan, và mức độ thay đổi có thể trong hoạt động công việc. Thời gian đề xuất giữa các xem xét nên được doanh nghiệp vận hành đường sắt đô thị tuyên bố trong Hệ thống quản lý an toàn. Tương tự như việc xem xét lại các quá trình tính toán, việc đánh giá và xác nhận các kiểm soát rủi ro chính được xác định trong quá trình tính toán rủi ro là một hoạt động quan trọng để đảm bảo các doanh nghiệp vận hành đường sắt đô thị đang kiểm soát được rủi ro của mình.
11.6 Phương pháp đánh giá rủi ro
11.6.1 Doanh nghiệp vận hành nên sử dụng các phương pháp phân tích phù hợp và tương xứng với rủi ro được xem xét. Các phương pháp phân tích nên thể hiện mức độ phức tạp của hệ thống.
11.6.2 Phương pháp phân tích định tính
11.6.2.1 Khi rủi ro được hiểu rõ và chắc chắn không thể tạo ra các hệ quả thảm họa, thì phương pháp định tính có thể phù hợp. Phân tích định tính nên được thực hiện thông qua việc sử dụng tốt nhất có thể các thông tin, bao gồm dữ liệu định lượng nếu có thể. Chú ý rằng có một số hạn chế trong các phân tích định tính là có rất ít chỉ số về mức độ tuyệt đối về sự nghiêm trọng của rủi ro, đặc biệt khi so sánh với các nguồn rủi ro khác
11.6.3 Phương pháp phân tích bán định lượng
11.6.3.1 Phương pháp này có thể sử dụng khi nắm rõ được bản chất của rủi ro và nguyên nhân, ví dụ: các vụ cháy ga, sự cố xung quanh khu vực sân ga - đoàn tàu. Phương pháp phân tích bán định lượng có thể sử dụng mẫu ma trận rủi ro áp dụng công thức toán học khi tính toán giá trị hệ quả và khả năng. Ví dụ về ma trận rủi ro có thể xem trong TCVN 10935-1 (EN 50126-1). Rủi ro sẽ tăng tỷ lệ thuận trong ma trận, và các phạm vi mức độ rủi ro có thể được thiết lập trong ma trận để thể hiện các khu vực rủi ro nào có thể chấp nhận, và rủi ro nào được chấp nhận phụ thuộc vào tất cả các biện pháp có thể thực hiện và việc cải tiến liên tục.
11.6.4 Tuy nhiên, doanh nghiệp vận hành phải chú ý rằng, cho dù cách tiếp cận theo ma trận rủi ro có thể hữu dụng khi xếp hạng các rủi ro và hỗ trợ cho việc chứng minh tính phù hợp, nhưng vẫn không thể đủ để làm công cụ đánh giá duy nhất của đơn vị mình. Ví dụ: việc phân tích bổ sung các tác động của các biện pháp kiểm soát thay thế có thể là cần thiết khi ma trận rủi ro phân tích quá sơ lược (thô) để phân biệt giữa các lựa chọn. Đồng thời sẽ khó có thể đề cập một cách đầy đủ đến yêu cầu xem xét tổng hợp các mối nguy chỉ sử dụng mỗi ma trận rủi ro.
11.6.5 Phương pháp phân tích định lượng
11.6.5.1 Phân tích định lượng sẽ nhằm áp dụng cho các sự cố có thể dẫn tới các hệ quả thảm họa, hoặc cho các nguyên nhân của hệ quả là không rõ ràng hoặc không được hiểu rõ. Một trong các lợi ích của việc áp dụng phương pháp này là đưa ra cơ sở chung khi đánh giá tất cả các rủi ro, từ đó cho phép đánh giá được mức độ của các rủi ro độc lập trong bối cảnh toàn hệ thống. Phương pháp định lượng có thể được sử dụng để đánh giá lợi ích của các biện pháp nhằm tăng cường an toàn, từ đó tối ưu lợi ích chi phí, đồng thời cho phép doanh nghiệp vận hành đường sắt đô thị có thể chứng minh được các rủi ro đã được giảm thiểu đến mức khả thi hợp lý.
11.6.6 Lưu hồ sơ quá trình đánh giá
11.6.6.1 Doanh nghiệp vận hành đường sắt đô thị phải ghi lại tất cả các vấn đề liên quan trong quá trình xác định và đánh giá rủi ro, bao gồm biên bản chi tiết về:
- Các rủi ro được xem xét;
- Khả năng, mức độ hệ quả và các biện pháp kiểm soát được xem xét, bao gồm mọi lý do lựa chọn các biện pháp kiểm soát nhất định và không chọn các biện pháp khác.
11.6.6.2 Phải ghi lại tên người và chức danh của người thực hiện công việc đánh giá.
11.6.6.3 Việc xác định và đánh giá phải sử dụng các dữ liệu được ghi lại và thống nhất. Tất cả các bước trong quá trình phải đảm bảo khả năng theo dõi theo vết và thông tin thu thập được đảm bảo việc xem xét lại công việc và tính có thể lặp lại, từ đó có thể hiểu được các giả thiết đưa ra, và giúp thẩm định các kết quả.
11.6.6.4 Ngoài ra việc lưu giữ biên bản về các quyết định, lý do cho việc lựa chọn các kiểm soát nhất định trong tất cả các biện pháp còn đóng vai trò quan trọng trong quá trình này. Việc mô tả về các biện pháp rủi ro và việc thực hiện chúng phải xác định các trách nhiệm, kế hoạch xử lý rùi ro, các kết quả mong đợi và các biện pháp thực hiện. Phải có các viện dẫn đến các quá trình để giám sát và xem xét lại các kiểm soát rủi ro này.
11.6.7 Sổ ghi mối nguy
11.6.7.1 Hệ thống quản lý an toàn phải có sổ ghi mối nguy và phải được cập nhật.
11.6.7.2 Sổ ghi mối nguy phải có:
- Danh mục các rủi ro về an toàn đã được xác định;
- Chi tiết về việc đánh giá các rủi ro này (bao gồm khả năng, hệ quả có thể và xếp hạng); và
- Mô tả về mọi biện pháp loại bỏ hoặc kiểm soát rủi ro được sử dụng để quản lý các rủi ro này ở mức khả thi hợp lý, bao gồm:
o Xác định người chịu trách nhiệm cho việc thực hiện các biện pháp; và
o Các viện dẫn đến vị trí chung hoặc các vị trí trong Hệ thống quản lý an toàn mà có thể tìm thấy các thông tin chi tiết hơn về biện pháp.
11.6.7.3 Cho dù dùng mẫu nào, Sổ ghi mối nguy phải có các thông tin tối thiểu sau:
- Thông tin thể hiện việc quản lý đã được bổ sung hoặc xem xét lại mới nhất;
- Mô tả ngắn gọn từng rủi ro tiềm ẩn, bao gồm tóm tắt về các mối nguy chính;
- Các đơn vị khác chịu trách nhiệm nếu rủi ro không được kiểm soát trực tiếp;
- Các biện pháp kiểm soát hiện tại có thể áp dụng cho từng nguy hiểm;
- Các biện pháp kiểm soát đề xuất để thực hiện trong tương lai cùng với kế hoạch cho việc thực thi;
- Mức độ hệ quả, khả năng được tính toán và rủi ro cùng với các kiểm soát và các biện pháp bổ sung được thực hiện;
- Các viện dẫn đến dữ liệu hỗ trợ và các đánh giá bổ sung được thực hiện;
- Các kiểm soát rủi ro đã được xem xét nhưng không lựa chọn;
- Các tham chiếu chéo trong Hệ thống quản lý an toàn;
- Các tiêu chuẩn có thể áp dụng cho việc kiểm soát rủi ro, bao gồm các tiêu chuẩn vận hành và bảo trì, kỹ thuật chính có thể áp dụng cho từng biện pháp kiểm soát;
- Chức danh của người chịu trách nhiệm cho từng kiểm soát rủi ro.
11.6.7.4 Sổ ghi nên xác định, ưu tiên và đưa ra viện dẫn đến các biện pháp quản lý để kiểm soát hoặc giảm thiểu các rủi ro lớn. Việc này bao gồm rủi ro cho nhân viên, hành khách, xã hội, nhà thầu và mọi doanh nghiệp vận hành khách có thể bị ảnh hưởng. Các rủi ro có thể phát sinh ở các khu vực tương giao hoặc dưới các kiểm soát trực tiếp của các đơn vị khác cũng phải đưa vào trong sổ.
11.7 Hệ thống quản lý an toàn phải có các hệ thống và quy trình cho việc xem xét và cập nhật, sửa đổi sự phù hợp của các biện pháp kiểm soát, việc này có thể cần thiết khi có thông tin, công nghệ mới, sự cố, suy giảm chất lượng, hoặc các thay đổi có thể ảnh hưởng đến rủi ro.
12 Quá trình quản lý năng lực người thực hiện
12.1 Hệ thống quản lý an toàn phải có các quá trình đảm bảo năng lực của người thực hiện các công việc về an toàn trong hệ thống khi xây dựng, vận hành và duy trì hệ thống quản lý an toàn.
12.2 Doanh nghiệp vận hành phải lập danh mục về:
a) Các nhiệm vụ chính liên quan đến các hoạt động vận hành đường sắt đô thị an toàn;
b) Các vị trí trong doanh nghiệp vận hành có trách nhiệm thực hiện từng nhiệm vụ trên; và
c) Các kỹ năng và các năng lực cần thiết để thực hiện từng nhiệm vụ một cách an toàn.
12.3 Doanh nghiệp vận hành phải đảm bảo người lao động thực hiện mọi nhiệm vụ được đề cập đến trong điểm 12.2 a) có đủ các kỹ năng và năng lực được đề cập đến trong điểm 12.2 c).
12.4 Doanh nghiệp vận hành phải đảm bảo người lao động tiến hành mọi nhiệm vụ đề cập trong điểm 12.2 a) có năng lực kiến thức về:
- Các yêu cầu về các dụng cụ lao động cần biết để tiến hành nhiệm vụ của mình một cách an toàn;
- Mọi quy định pháp lý có thể ảnh hưởng đến an toàn đường sắt và người lao động cần biết được điều này để tiến hành nhiệm vụ của mình một cách an toàn; và
- Mọi quy trình của doanh nghiệp vận hành - bao gồm mọi quy trình được đề cập trong phần này - các tiêu chuẩn, hướng dẫn, thông báo hoặc các tài liệu nội bộ khác có thể ảnh hưởng tới an toàn đường sắt và người lao động cần phải biết được các vấn đề này để thực hiện các nhiệm vụ của mình một cách an toàn.
12.5 Doanh nghiệp vận hành phải có trong Hệ thống quản lý an toàn của mình
- Kế hoạch đảm bảo người lao động thực hiện mọi nhiệm vụ được đề cập trong điểm 12.2 a) có các kỹ năng và năng lực theo điểm 12.2 c) và kiến thức được đề cập trong khoản 12.4;
- Phương phác xác nhận người lao động tiến hành mọi nhiệm vụ được đề cập trong điểm 13.2 a) có các kỹ năng và năng lực được đề cập trong điểm 13.1 c) và kiến thức được đề cập trong khoản 13.4;
- Phương pháp giám sát người lao động thực hiện mọi nhiệm vụ được đề cập trong điểm 13.1 a).
12.6 Doanh nghiệp vận hành nên áp dụng các nguyên tắc về khoa học mỏi khi lập kế hoạch công việc của người lao động được đề cập trong khoản 12.7, bao gồm các nguyên tắc về
- Sự mệt mỏi của con người chủ yếu do thể chất;
- Sự tỉnh táo của con người bị ảnh hưởng bởi các nhịp độ quay vòng lặp lại;
- Sự hoạt động của con người bị giảm thiểu liên quan tới thời gian tỉnh táo và cơn buồn ngủ tích lại; và
- Nhu cầu ngủ thể chất tối thiểu của con người.
12.7 Các kế hoạch công việc của người lao động cần phải xem xét đến các nguyên tắc của khoa học mỏi bao gồm:
- Kế hoạch công việc không được truyền đạt đến người lao động trước ít nhất 72 giờ;
- Kế hoạch yêu cầu người lao động làm việc vượt quá thời gian biểu làm việc bình thường của họ; hoặc
- Kế hoạch yêu cầu người lao động làm việc từ nửa đêm đến 6 giờ sáng.
12.8 Nội dung này không áp dụng khi lập thời gian biểu công việc cho người lao động trong quá trình khẩn cấp liên quan tới an toàn vận hành đường sắt đô thị.
13 Quá trình quản lý đào tạo nguồn nhân lực quản lý an toàn
13.1 Nhân viên an toàn đường sắt phải hiểu vai trò và trách nhiệm của họ trong Hệ thống quản lý an toàn. Doanh nghiệp vận hành đường sắt đô thị do đó phải đảm bảo nhân viên an toàn của mình có kiến thức làm việc về Hệ thống quản lý an toàn và mối quan hệ giữa công việc của họ và hệ thống.
13.2 Hệ thống quản lý an toàn phải có các hệ thống và quy trình:
a) Đào tạo nhân viên an toàn đường sắt tham gia vào trong việc thực hiện Hệ thống quản lý an toàn hoặc bị ảnh hưởng bởi việc thực hiện; và
b) Khuyến khích sự học hỏi, hiểu biết và tham gia của nhân viên an toàn đường sắt trong Hệ thống quản lý an toàn.
13.3 Quá trình đào tạo phải:
13.3.1 Xác định hoặc áp dụng các yêu cầu thực hiện việc đánh giá năng lực, ví dụ: khi tuyển dụng sử dụng công nghệ mới hoặc thiết bị mới, có thay đổi về Hệ thống quản lý an toàn, xem xét đánh giá rủi ro, gia hạn hoặc hết một nhiệm kỳ làm việc.
13.3.2 Xác định được các mức đào tạo và năng lực hiện có của nhân viên an toàn đường sắt;
13.3.3 Có sự đánh giá mức độ đào tạo này theo các yêu cầu về năng lực công việc an toàn đường sắt để đảm bảo nhân viên có đủ khả năng thực hiện được công việc an toàn đường sắt đã được lên kế hoạch;
13.3.4 Xác định được mọi thiếu sót trong các mức độ đào tạo hoặc năng lực của nhân viên an toàn đường sắt;
13.3.5 Đưa ra được kế hoạch để đào tạo và đánh giá liên tục;
13.3.6 Có quy trình để cập nhật năng lực cho nhân viên an toàn đường sắt và đảm bảo nhân viên có chức danh phù hợp.
13.4 Tùy thuộc vào đặc thù, quy mô, tổ chức, doanh nghiệp vận hành tuyến đường sắt đô thị sẽ sắp xếp và tổ chức thực hiện kế hoạch đào tạo về công tác an toàn.
13.5 Sau khi kết thúc việc đào tạo, các hồ sơ liên quan đến việc huấn luyện, đào tạo bao gồm: nội dung đào tạo, thời gian thực hiện, báo cáo, kết quả đào tạo ...phải được lưu giữ phù hợp theo quy định liên quan.
14 Quá trình quản lý tài liệu, trao đổi thông tin
14.1 Hệ thống quản lý an toàn phải có các hệ thống và quy trình để kiểm soát và quản lý tất cả các tài liệu và thông tin liên quan đến việc quản lý các rủi ro về an toàn đối với hoạt động vận hành đường sắt đô thị. Hệ thống và quy trình này phải bao gồm:
a) Việc xác định, lập, duy trì, quản lý, lưu trữ và bảo quản các biên bản và các tài liệu;
b) Đảm bảo tính hiệu lực của các tài liệu cần thiết cho việc vận hành đường sắt đô thị; và
c) Trao đổi thông tin về mọi thay đổi liên quan đến các hệ thống và quy trình kiểm soát tài liệu giữa công nhân và người lao động về an toàn trong doanh nghiệp vận hành, đây là đối tượng sẽ dựa trên các tài liệu này để thực hiện công việc của họ.
Nội dung dưới đây đưa ra các nguyên tắc cho việc kiểm soát tài liệu hiệu quả.
14.1.1 Ban hành và phê duyệt tài liệu, dữ liệu
14.1.1.1 Các tài liệu và dữ liệu liên quan đến an toàn phải được xem xét và phê duyệt về tính chính xác trước khi được ban hành và sử dụng. Hệ thống phải đưa ra một danh mục tổng thể hoặc quy trình kiểm soát tài liệu xác định mọi hiện trạng sửa đổi hiện tại của tài liệu và phải luôn luôn sẵn sàng loại bỏ các tài liệu hết hiệu lực hoặc lỗi thời để không bị sử dụng sai.
14.1.1.2 Các hệ thống và các bố trí này phải đảm bảo:
a) Các tài liệu tương ứng phù hợp luôn luôn có sẵn tại mọi vị trí thực hiện các vận hành chủ chốt trong quá trình hoạt động của Hệ thống quản lý an toàn;
b) Các tài liệu hết hạn hoặc lỗi thời nhanh chóng được loại bỏ ra khỏi quá trình sử dụng hoặc các quá trình khác cần phải đảm bảo để phòng ngừa việc sử dụng vô ý;
c) Mọi tài liệu lỗi thời được lưu giữ để nhằm lưu giữ về vấn đề pháp lý hoặc kiến thức được xác định một cách phù hợp.
14.1.2 Độ chính xác và ngôn ngữ
14.1.2.1 Nhân viên được phép phê duyệt các tài liệu liên quan đến an toàn để ban hành phải đảm bảo các nội dung là chính xác và có thể đảm bảo tất cả các bên được áp dụng hiểu rõ. Tất cả các tài liệu này phải được viết bằng tiếng Việt, các nội dung có thể được viết lại bằng ngôn ngữ khác nếu cần thiết. Việc sử dụng các ngôn ngữ có kiểm soát (ví dụ: từ viết tắt, câu chữ...) được khuyến nghị để khuyến khích sự chia sẻ hiểu biết và làm tăng chất lượng dữ liệu.
14.1.3 Các thay đổi về tài liệu và dữ liệu
14.1.3.1 Các thay đổi về tài liệu và dữ liệu nên được xem xét và được phê duyệt bởi cùng các bộ phận chức năng/đơn vị đã thực hiện việc xem xét ban đầu và phê duyệt, trừ khi có chỉ định cho các đơn vị khác. Các bộ phận chức năng/đơn vị được chỉ định nên có các thông tin cơ sở phù hợp để làm căn cứ cho việc xem xét và phê duyệt. Nếu có thể áp dụng, tính chất của việc thay đổi nên được xác định trong tài liệu hoặc mọi viện dẫn đi kèm phù hợp.
14.1.4 Lưu giữ và bảo quản tài liệu, hồ sơ
14.1.4.1 Các tài liệu và các biên bản phải được lưu giữ và bảo quản sao cho có thể sẵn sàng phục hồi lại được, và trong các kho có môi trường phù hợp để giảm thiểu sự xuống cấp hoặc hư hỏng và để tránh mất mát. Chu kỳ lưu giữ các biên bản và tài liệu phải được thiết lập, ghi lại và tuân thủ theo.
14.1.5 Trao đổi thông tin
14.1.5.1 Phải quản lý các tài liệu và thông tin liên quan đến các rủi ro về an toàn trong hoạt động vận hành đường sắt đô thị của đơn vị được cấp phép. Hệ thống quản lý an toàn nên đưa ra quá trình trao đổi thông tin về an toàn với các bên liên quan thực hiện hoạt động vận hành. Các loại thông tin được chia sẻ bao gồm:
a) Các phát hiện trong các cuộc điều tra về các tình huống an toàn;
b) Các sai khác được xác định tương ứng với các bộ phận cụ thể trong đường sắt, hệ thống hoặc các quá trình bảo trì phổ biến.
15 Quá trình quản lý tình huống khẩn cấp
15.1 Các tình huống khẩn cấp trong đường sắt phức tạp và có hệ quả nghiêm trọng hơn các sự cố. Do đó Hệ thống quản lý an toàn phải có một kế hoạch quản lý tình huống khẩn cấp, bao gồm các hệ thống và quy trình để đảm bảo kế hoạch được thực hiện nếu tình huống xảy ra, theo các loại tình huống và mức khẩn cấp được dự đoán trước.
15.2 Kế hoạch quản lý tình huống khẩn cấp phải được chuẩn bị cùng với các đơn vị phản ứng khẩn cấp sẽ tham gia vào trong trường hợp xảy ra một sự cố nghiêm trọng.
15.3 Khi xây dựng kế hoạch quản lý tình huống khẩn cấp, doanh nghiệp vận hành phải chú ý:
a) Đơn vị cung cấp dịch vụ phản ứng khẩn cấp, ví dụ: cảnh sát, cứu thương hoặc cứu hỏa;
b) Mọi đơn vị vận tải đường sắt khác có thể bị ảnh hưởng khi thực hiện kế hoạch;
c) Các đơn vị có thể được yêu cầu trợ giúp trong quá trình thực hiện kế hoạch, ví dụ: điện, nước, khí gas, viễn thông;
d) Đơn vị cung cấp dịch vụ giao thông công cộng.
15.4 Kế hoạch quản lý tình huống khẩn cấp phải toàn diện và phải đề cập đến các vấn đề sau:
a) Loại hoặc mức độ khẩn cấp dự đoán trước được áp dụng trong kế hoạch và hệ quả, bao gồm các tính toán về phạm vi và mức độ nghiêm trọng của hệ quả từ tình huống khẩn cấp;
b) Rủi ro về an toàn phát sinh từ các tình huống này;
c) Phương pháp giảm thiểu các hệ quả của những tình huống này;
d) Quy trình phản ứng ban đầu để xử lý các tình huống này và quá trình cung cấp các dịch vụ ứng cứu;
e) Quy trình khôi phục để phục hồi các hoạt động đường sắt và để hỗ trợ mọi người bị ảnh hưởng bởi sự xuất hiện của các tình huống khẩn cấp;
f) Phân bổ các vai trò và trách nhiệm quản lý tình huống khẩn cấp trong tổ chức doanh nghiệp vận hành và giữa doanh nghiệp vận hành và các tổ chức khác;
g) Quy trình gọi hỗ trợ;
h) Phân bổ nhân lực quản lý hiện trường các tình huống khẩn cấp này;
i) Quy trình cho việc liên lạc với các đơn vị khẩn cấp liên quan, bao gồm thông tin về tình huống cần được cung cấp cho đơn vị khẩn cấp ngay lập tức;
j) Quy trình đảm bảo các đơn vị khẩn cấp có tất cả các thông tin được yêu cầu hợp lý để họ có thể phản ứng hiệu quả với tình huống khẩn cấp.
k) Quy trình trao đổi và phối hợp hiệu quả trong suốt quá trình phản ứng khẩn cấp;
l) Quy trình đảm bảo an ninh tại hiện trường và đảm bảo các bằng chứng.
15.5 Hệ thống quản lý an toàn phải có các quá trình để đảm bảo tất cả các nhân viên trong doanh nghiệp vận hành được yêu cầu thực hiện mọi quy trình khẩn cấp trong kế hoạch phản ứng khẩn cấp được:
a) Cung cấp các thông tin (bao gồm về phương thức mô tả ngắn gọn và các kế hoạch đào tạo phù hợp) về các yếu tố liên quan trong kế hoạch;
b) Được tiếp cận dễ dàng với kế hoạch tại tất cả các thời điểm;
c) Có thể làm mọi việc được yêu cầu theo kế hoạch.
15.6 Kế hoạch phản ứng khẩn cấp phải dễ dàng tiếp cận tại mọi thời điểm cho:
a) Mọi doanh nghiệp vận hành vận tải khác bị ảnh hưởng bởi việc thực hiện kế hoạch;
b) Các đơn vị ứng cứu khẩn cấp, ví dụ: cảnh sát, cứu thương hoặc cứu hỏa;
c) Các đơn vị được yêu cầu hỗ trợ khi thực hiện kế hoạch, bao gồm: các đơn vị cung cấp các dịch vụ như điện, nước, viễn thông, giao thông công cộng...
15.7 Hệ thống quản lý an toàn cũng phải có các quá trình đảm bảo kế hoạch quản lý tình huống khẩn cấp hoặc các yếu tố trong kế hoạch được kiểm tra theo chu kỳ đưa ra trong kế hoạch và sau khi thực hiện mọi thay đổi đáng kể trong kế hoạch để đảm bảo kế hoạch vẫn đảm bảo hiệu quả.
15.7.1 Khoảng thời gian kiểm tra kế hoạch phải được xác định cùng với các đơn vị ứng cứu khẩn cấp. Kiểm tra diễn tập trong đơn vị phải được thực hiện càng thường xuyên càng tốt để đảm bảo kế hoạch sẽ được thực hiện đúng khi phát sinh tình huống khẩn cấp.
15.7.2 Bất kể tại vị trí nào có thể thực hiện được một cách hợp lý, doanh nghiệp vận hành vận tải đường sắt phải bố trí sự tham gia của các đơn vị ứng cứu khẩn cấp khi kiểm tra diễn tập kế hoạch hoặc các bộ phận trong kế hoạch.
15.7.3 Ngoài ra, doanh nghiệp vận hành cũng phải đảm bảo các biện pháp phản ứng phù hợp khi kế hoạch quản lý khẩn cấp được thực hiện nếu tình huống khẩn cấp xuất hiện.
16 Quá trình quản lý điều tra, tai nạn, sự cố
16.1 Hệ thống quản lý an toàn phải có các hệ thống và quy trình để
a) Báo cáo các tình huống, sự cố lên lãnh đạo chịu trách nhiệm về an toàn trong thời gian và theo phương thức được quy định tại các văn bản pháp luật liên quan, và bao gồm mọi thông tin cần thiết theo quy định đó;
b) Quản lý hiện trường sự cố, tai nạn và để giữ nguyên bằng chứng nếu có thể thực hiện được một cách hợp lý;
c) Quản lý tất cả các sự cố, tai nạn, bao gồm các quy trình để có thể xác định các tình huống được điều tra và cách thức thực hiện việc điều tra.
16.2 Các hệ thống và quy trình hỗ trợ phải là cơ sở để đảm bảo nhân viên được đào tạo phù hợp và có đủ năng lực xử lý các sự cố tai nạn. Việc quản lý các sự cố, tai nạn cũng liên quan mật thiết đến việc lập kế hoạch phản ứng khẩn cấp, đây có thể là nguồn gây ra tình huống khẩn cấp.
16.3 Doanh nghiệp phải xác định và phân loại được các sự cố, tai nạn, bao gồm các sự cố, tai nạn loại A cần phải báo cáo ngay bằng miệng cho lãnh đạo doanh nghiệp vận hành và các sự cố, tai nạn loại B phải được báo cáo bằng văn bản.
16.4 Loại A phải được báo cáo miệng ngay lập tức, khi doanh nghiệp vận hành nhận thức được sự cố, tai nạn. Báo cáo này cũng phải được chuyển tới lãnh đạo đơn vị. Báo cáo bằng văn bản về sự cố, tai nạn phải được cung cấp cho các đơn vị quản lý về an toàn liên quan theo thời gian quy định từ khi đơn vị nhận thức được sự cố, tai nạn.
16.5 Báo cáo miệng cho lãnh đạo đơn vị nên có các thông tin như sau:
a) Chi tiết tên của người báo cáo;
b) Vai trò của người báo cáo;
c) Vị trí xảy ra sự cố, tai nạn;
d) Ngày và thời gian khi sự cố xuất hiện;
e) Số lượng hành khách bị chết hoặc bị thương nghiêm trọng do sự cố (nếu có);
f) Số lượng nhân viên trên tàu chết hoặc bị thương nghiêm trọng do sự cố (nếu có);
g) Số lượng người chết hoặc bị thương nghiêm trọng do sự cố (nếu có);
h) Tính chất của sự cố, bao gồm mô tả ngắn gọn;
i) Chi tiết của phương tiện/ bao gồm số hiệu đoàn tàu; và
j) Tên và thông tin liên lạc của người vận hành phương tiện.
16.6 Báo cáo miệng không nên bị trì hoãn khi thiếu những thông tin này và khuyến nghị nên thực hiện việc báo cáo miệng càng sớm càng tốt. Sau đó, phải đưa thêm những chi tiết và các thông tin chỉnh sửa trong báo cáo bằng văn bản và sau đó là báo cáo điều tra sự cố, tai nạn theo quy định của văn bản pháp luật liên quan.
16.7 Đối với các sự cố, tai nạn loại B, doanh nghiệp vận hành không cần phải báo cáo miệng mà phải thực hiện việc báo cáo bằng văn bản theo thời gian đã được quy định trong văn bản liên quan từ khi doanh nghiệp vận hành nhận thức được sự cố, tai nạn.
16.8 Doanh nghiệp vận hành phải đảm bảo mọi báo cáo được thực hiện theo mẫu và phương thức đã được quy định, và có tất cả các thông tin cần thiết theo yêu cầu của cơ quan quản lý về an toàn liên quan.
16.9 Trong trường hợp cơ quan quản lý về an toàn yêu cầu phải có báo cáo bổ sung cho các tình huống hoặc sự cố, tai nạn khác gây nguy hiểm hoặc có thể ảnh hưởng nguy hiểm đến an toàn của mọi hoạt động vận hành đường sắt đô thị. Việc báo cáo này cũng phải được thực hiện bằng văn bản theo các quy định liên quan trong hệ thống.
16.10 Điều tra tai nạn đường sắt
16.11 Hệ thống quản lý an toàn phải có các quy trình quản lý điều tra tai nạn, sự cố, bao gồm các nội dung:
a) Các quy trình thông báo và báo cáo các tai nạn và sự cố bên trong và bên ngoài, bao gồm báo cáo cho bên thứ 3;
b) Các quy trình, hình thức và cách tiếp cận điều tra (ví dụ: biên bản hiện trường, môi trường, chấn thương người lao động)
c) Các liên quan với quá trình quản lý rủi ro theo quy định;
d) Quy trình báo cáo và ghi lại các tìm kiếm, kết luận và khuyến nghị, và đảm bảo việc thực hiện các khuyến nghị và hành động khắc phục.
16.12 Trong quy trình này, doanh nghiệp vận hành phải xác định, phân loại được các mức độ điều tra theo mức độ nghiêm trọng và các hệ quả tiềm ẩn của sự cố, tai nạn xảy ra cũng như theo tần suất suất hiện của tai nạn, sự cố. Việc điều tra phải tập trung vào việc tìm nguyên nhân và các yếu tố cấu thành hơn là quy trách nhiệm.
16.13 Doanh nghiệp vận hành phải đảm bảo việc điều tra được thực hiện theo phương thức và trong thời gian được quy định và phải có báo cáo cho các đơn vị quản lý an toàn liên quan phù hợp với các quy định của pháp luật về điều tra tai nạn giao thông đường sắt.
17.1 Hệ thống quản lý an toàn phải có kế hoạch, chương trình đánh giá đưa ra kế hoạch và tần suất các cuộc đánh giá đối với Hệ thống quản lý an toàn. Chương trình đánh giá phải liệt kê ra các vấn đề ưu tiên đang thể hiện mức rủi ro về an toàn lớn nhất.
17.2 Chương trình đánh giá này phải tuân theo một quy trình đánh giá được doanh nghiệp vận hành lập ra để đảm bảo:
a) Các đánh giá viên có đủ kĩ năng và kiến thức cần thiết để thực hiện việc đánh giá, và độc lập với lĩnh vực đang được đánh giá ở mức tối đa có thể.
b) Việc thu thập các thông tin giúp xác định được các hoạt động vận hành đường sắt đô thị có tuân thủ theo Hệ thống quản lý an toàn hay không và xác định được mức độ hiệu quả của Hệ thống quản lý an toàn.
17.3 Hệ thống quản lý an toàn phải có các quy trình để:
a) Liên kết các kết quả đánh giá với người chịu trách nhiệm giám sát các hoạt động vận hành đường sắt đô thị trong các bộ phận được đánh giá, từ đó người này có thể xem xét lại các phát hiện đánh giá và đưa ra hành động khắc phục nếu phù hợp;
b) Nhận diện và xác định các khuyến nghị đối với các hành động khắc phục được xác định thông qua việc đánh giá;
c) Xem xét tính hiệu quả của kế hoạch đánh giá.
17.4 Các mức độ quản lý khác nhau sẽ có các vai trò và trách nhiệm khác nhau để thực hiện việc giám sát và hành động liên quan đến các phát hiện đánh giá và các khuyến nghị về hành động khắc phục. Các quy trình trao đổi các kết quả của việc đánh giá nên thể hiện được lý do cho việc đưa ra các thông tin phù hợp giúp người có trách nhiệm giám sát hoạt động vận hành đường sắt đô thị đáp ứng được trách nhiệm của họ trong Hệ thống quản lý an toàn và theo các quy định pháp lý về an toàn. Ví dụ: mức độ quản lý cao nhất (như CEO hoặc Ban lãnh đạo) phải có các thông tin về các kế hoạch đánh giá an toàn nội bộ, các báo cáo về việc thực hiện và các kết quả của việc đánh giá hoặc chương trình đánh giá, bao gồm việc xem xét tính hiệu quả của chương trình đánh giá.
18.1 Hệ thống quản lý an toàn phải có các quy trình để đảm bảo các hành động khắc phục được thực hiện ở mức tối đa khả thi hợp lý khi xử lý mọi sai khác về an toàn được xác định sau các cuộc điều tra, thử nghiệm, đánh giá, điều tra hoặc sau khi xuất hiện sự cố, tai nạn.
18.2 Cụ thể, quy trình này phải:
a) Nhận dạng mọi hoạt động khắc phục đã được thực hiện;
b) Xem xét các hành động khắc phục;
c) Thực hiện các hành động khắc phục nếu xác định là cần thiết;
d) Chỉ định trách nhiệm thực hiện hành động này;
e) Đưa ra sự ưu tiên đối với các vấn đề đang thể hiện là có rủi ro về an toàn lớn nhất khi thực hiện hành động khắc phục.
18.3 Quy trình thực hiện hành động khắc phục nên kết nối với các quá trình quản lý sự thay đổi nếu phù hợp.
18.4 Nên áp dụng hệ thống kiểm soát nội bộ để quản lý các hành động khắc phục. Khi hành động khắc phục được thực hiện ở mức độ cơ sở đối với một số vấn đề, phải có quá trình bao quát toàn bộ để các cấp quản lý cao nhất có thể giám sát được việc thực hiện hành động khắc phục.
18.5 Các báo cáo về các hành động khắc phục chưa hoàn thiện phải được đưa lên cho các cấp quản lý cao hơn. Thời gian thực hiện phụ thuộc vào mức độ rủi ro liên quan đến hành động cụ thể đó.
Ví dụ: một hành động khắc phục được đánh giá là quan trọng về an toàn có thể được báo cáo sớm hơn cho các mức quản lý cao hơn so với hành động có mức an toàn thấp hơn.
18.6 Cải tiến liên tục Hệ thống quản lý an toàn
18.6.1 Doanh nghiệp vận hành tuyến đường sắt đô thị triển khai và duy trì các quy trình vận hành trong hệ thống SMS để xác định những nguyên nhân của việc thực hiện thấp hơn tiêu chuẩn đã đưa ra trong hệ thống SMS, từ đó đưa ra các hành động sửa đổi các trạng thái thấp hơn tiêu chuẩn nhằm đảm bảo sự cải tiến liên tục của hệ thống SMS. Việc cải tiến liên tục hệ thống an toàn đạt được thông qua:
a) Đánh giá việc thực hiện của các phương tiện, thiết bị và các quy trình thông qua việc thanh tra và kiểm tra.
b) Đánh giá việc thực hiện của các cá nhân tiến hành đơn lẻ, xác minh sự hoàn thành các trách nhiệm về an toàn của họ.
18.6.2 Hệ thống phải đánh giá việc tác động trở lại để kiểm tra hiệu lực của hệ thống đối với việc kiểm soát và làm giảm các nguy cơ rủi ro
19.1 Văn hóa an toàn là sự nhận thức về an toàn trong đơn vị. Văn hóa an toàn tích cực được thể hiện bằng nhận thức, đánh giá và hành động đối với các vấn đề an toàn như một phần trong các hoạt động công việc hàng ngày, ở mọi cấp độ của tổ chức và được hỗ trợ bằng cách trao đổi thông tin xuyên suốt toàn bộ tổ chức.
19.2 Văn hóa an toàn tích cực là nền tảng cơ bản trong Hệ thống quản lý an toàn và Hệ thống quản lý an toàn phải quy định các phương pháp được sử dụng khả thi hợp lý đến mức có thể để thúc đẩy và duy trì nền văn hóa an toàn.
19.3 Văn hóa an toàn tích cực của tổ chức được thể hiện bằng:
- Việc trao đổi thông tin mang tính tin tưởng lẫn nhau;
- Các khái niệm về sự quan trọng của an toàn được chia sẻ;
- Độ tin cậy về sự hiệu quả của các biện pháp phòng ngừa.
19.4 Các yếu tố chính trong văn hóa an toàn tích cực mà các tổ chức nên xem xét khi xác định các phương pháp để đáp ứng các yêu cầu và để thúc đẩy và duy trì nền văn hóa như này là:
19.4.1 Mối quan hệ được cam kết: người dẫn đầu tổ chức, từ giám đốc cao cấp cho đến các quản lý tại hiện trường khuyến khích việc chủ động và tham gia vào các biện pháp triển khai và các hoạt động an toàn. Điều này có thể thông qua các sự kiện và các trao đổi thông tin, nhận thức của nhân viên, sự cung cấp nguồn lực hoặc đưa ra các khuyến khích và giải thưởng về an toàn.
19.4.2 Duy trì mọi người đều có thông tin: Các thành viên của tổ chức, cả các quản lý và công nhân đều biết được mọi việc đang diễn ra trong tổ chức của họ. Việc này bao gồm thu thập, phân tích, truyền tải các thông tin liên quan lấy được từ lực lượng lao động, các tình huống xuất hiện về an toàn, các tình huống thoát hiểm, các kiểm tra chủ động thường xuyên về các hoạt động an toàn của tổ chức.
19.4.3 Duy trì sự tỉnh táo: Các thành viên trong tổ chức tập trung vào các vấn đề và các yếu tố mà họ nhận thức rõ trước khi chúng trở thành các tình huống nghiêm trọng hơn. Các thành viên phải nhận thấy các rủi ro tiềm ẩn này theo dấu hiệu của hệ thống không ổn như thường gặp.
19.4.4 Thúc đẩy một môi trường văn hóa công bằng: tổ chức thúc đẩy một nền văn hóa công bằng thừa nhận các lỗi về con người và nhu cầu cần quản lý nó bằng các hệ thống hỗ trợ và luyện tập để tăng cường học tập các kinh nghiệm từ các lỗi hoặc sai lầm trong quá khứ. Hành động này sẽ thúc đẩy việc báo cáo các tình huống thoát hiểm xuất hiện và sự tham gia của công nhân trong các vấn đề về an toàn..
19.4.5 Thúc đẩy sự linh hoạt về mặt tổ chức: Tổ chức có thể điều chỉnh hiệu quả để đáp ứng các thay đổi về nhu cầu. Điều này dựa vào việc chuẩn bị và luyện tập xử lý các tình huống thay đổi với những người có năng lực dẫn dắt và thực hiện các nhiệm vụ. Sự linh hoạt sẽ cho phép các nhóm vận hành tại chỗ hiệu quả và tự động khi cần thiết mà không cần bám sát vào các quy định cứng nhắc không cần thiết.
19.4.6 Khuyến khích sự sẵn sàng học tập: Tổ chức phải sẵn sàng và mong đợi sự học tập từ lực lượng lao động, kinh nghiệm của chính tổ chức và từ các dữ liệu an toàn kết hợp. vấn đề chính ở đây là tổ chức và các thành viên trong đó có sử dụng thông tin để tăng cường an toàn và thực hiện dựa trên các bài học rút ra. Trong quá trình xây dựng và duy trì một nền văn hóa an toàn tích cực, trách nhiệm nên được xem xét từ:
- Mức độ quan trọng của việc xem xét của lãnh đạo và cam kết của quản lý cao cấp;
- Vai trò an toàn tổng thể của người quản lý tuyến;
- Yêu cầu tham gia của tất cả các công nhân an toàn đường sắt ở các mức độ;
- Nhu cầu về tính mở trong trao đổi thông tin;
- Nhu cầu về việc xem xét tích cực các yếu tố con người;
- Nhận thức về các cơ hội cải tiến an toàn; và
- Sự sẵn sàng áp dụng các nguồn lực phù hợp vào an toàn.
Việc đánh giá rủi ro được chia thành các bước sau:
1) Xác định mối nguy;
2) Phân tích nguyên nhân;
3) Phân tích hệ quả;
4) Phân tích thiệt hại;
5) Phân tích biện pháp;
6) Phân tích tác động của từng biện pháp;
7) Chứng minh ALARP.
Hình A.1 - Quy trình đánh giá rủi ro
A.1 Xác định mối nguy
Xác định mối nguy là bước cơ bản trong quá trình đánh giá rủi ro. Việc thiếu giai đoạn Xác định mối nguy có thể ảnh hưởng nghiêm trọng tới quá trình đánh giá rủi ro. Trong trường hợp xấu nhất, điều này có thể tạo ra sự ảo tưởng về an toàn và cảm giác sai về độ tin cậy.
Khi xác định các mối nguy, không nên giới hạn ở giai đoạn vận hành trong trạng thái ổn định, mà phải xem xét tất cả các mặt của chu trình hệ thống từ khi được lắp đặt cho tới khi hủy bỏ cuối cùng, bao gồm cả bảo dưỡng và nâng cấp.
Việc xác định các mối nguy trong hệ thống có thể được tiến hành theo kinh nghiệm hoặc nghiên cứu.
Ngoài ra để xác định các nguyên nhân gây ra lỗi con người, cần phải hiểu được các nhiệm vụ đang được thực hiện. Các kỹ thuật phân tích nhiệm vụ là rất đa dạng, tất cả đều hướng tới việc chia nhỏ nhiệm vụ thành các phần việc khác nhau, từ đó thể hiện sự liên hệ giữa chúng, như thứ tự các nhiệm vụ, sự lặp lại, song song, và việc thực hiện có điều kiện các nhiệm vụ.
Khi các mối nguy đã được xác định và liệt kê, các mối nguy này thường được ghi lại và lưu trong Sổ ghi mối nguy. Mỗi mối nguy thường sẽ liên quan tới một vài nguyên nhân. Để tập trung vào việc đánh giá rủi ro theo các mối nguy quan trọng nhất, các mối nguy sẽ được xếp hạng. Các giai đoạn sau của quá trình đánh giá rủi ro sẽ áp dụng trên cơ sở ưu tiên, bắt đầu với các mối nguy có thứ hạng cao nhất. Thứ tự xếp hạng từng mối nguy được sử dụng để hướng dẫn cho các phân tích khác.
Bảng 1 - Ma trận xếp hạng mối nguy
|
Mức độ nghiêm trọng của thiệt hại tiềm ẩn |
||||
5 |
4 |
3 |
2 |
1 |
|
Tần suất |
Nhiều thương vong |
Một thương vong |
Nhiều chấn thương nghiêm trọng |
Chấn thương nghiêm trọng |
Chấn thương nhẹ |
5 = Hàng ngày tới hàng tháng |
25 |
20 |
15 |
10 |
5 |
4 = Hàng tháng tới hàng năm |
20 |
16 |
12 |
8 |
4 |
3 = 1 năm tới 10 năm |
15 |
12 |
9 |
6 |
3 |
2 = 10 năm đến 100 năm |
10 |
8 |
6 |
4 |
2 |
1 = ít hơn hàng 100 năm |
5 |
4 |
3 |
2 |
1 |
A.2 Phân tích nguyên nhân
Sau khi đã xác định và xếp hạng được các mối nguy, phải xác định được các yếu tố tạo ra sự xuất hiện của từng mối nguy để:
• Có thể đánh giá chính xác khả năng xuất hiện của từng nguy hiểm;
• Giúp đưa ra các biện pháp giảm bớt khả năng xuất hiện này.
Trước khi tiến hành Phân tích nguyên nhân, người phân tích phải xem xét toàn bộ tài liệu thiết kế, bao gồm tối thiểu:
• Các bản vẽ chính của hệ thống;
• Danh mục các bộ phận, thiết bị;
• Các hướng dẫn vận hành và bảo dưỡng.
Yếu tố cơ bản để xem xét trong quá trình phân tích là:
• Quá trình xác định và lập mô hình các hư hỏng có nguyên nhân phổ biến;
• Mối liên quan, phụ thuộc của một số lỗi và hư hỏng;
• Mối quan hệ logic chính xác.
Hầu hết các kỹ thuật Phân tích nguyên nhân đều sử dụng sơ đồ minh họa lỗi và hư hỏng dẫn đến mối nguy. Kỹ thuật này giúp người phân tích hiểu và liên hệ được các mối liên quan giữa các nguyên nhân của nguy hiểm, từ đó đưa ra được khuyến nghị.
Phân tích nguyên nhân có thể được thực hiện chủ yếu bằng FMEA (Failure Modes and Effects Analysis) hoặc FTA (Fault Tree Analysis)
Hình 3 - Phân tích nguyên nhân bằng FTA
A.3 Phân tích hệ quả
Ngược với Phân tích nguyên nhân theo mục đích là xác định các yếu tố dẫn tới sự xuất hiện của mối nguy, Phân tích hệ quả sẽ liên quan tới việc xác định các kết quả có thể có của từng mối nguy. Các kết quả của Phân tích hệ quả sẽ đưa ra sự đánh giá về khả năng xuất hiện của từng tình huống sau khi có mối nguy để:
• Hỗ trợ cho quá trình đánh giá chính xác các mất mát, thiệt hại có thể liên quan tới mối nguy;
• Giúp xác định các biện pháp kiểm soát mối nguy.
Giống như Phân tích nguyên nhân, Phân tích hệ quả chủ yếu là theo kinh nghiệm, yêu cầu kiến thức sâu rộng về môi trường của hệ thống, thường được áp dụng cho từng mối nguy theo dạng từ dưới lên cho tới tất cả các hệ quả tiềm ẩn (các sự cố và các tai nạn) có thể xác định được. Việc này sẽ dẫn tới quá trình xác định các trạng thái trung gian và hệ quả khác.
Các vấn đề chính gồm:
• Xây dựng một cách hiểu rõ ràng về mối nguy;
• Xác định các biện pháp kiểm soát mang tính thực tế, quy trình và điều kiện đối với sự gia tăng từ mối nguy.
Hầu hết các kỹ thuật Phân tích hệ quả đều sử dụng sơ đồ về đường đi của nguyên nhân và hệ quả, có thể xác định định tính hoặc định lượng.
Hình 4 - Sơ đồ phân tích hệ quả
A.4 Phân tích thiệt hại
Phân tích thiệt hại bao gồm việc điều tra có hệ thống các thiệt hại về an toàn liên quan tới tất cả các sự cố và các tai nạn được xác định thông qua Phân tích hệ quả.
Phân tích thiệt hại bao gồm việc đánh giá các thiệt hại liên quan tới các mối nguy trước khi xem xét, thực hiện các biện pháp giảm bớt rủi ro: Việc đánh giá về hiệu quả của những biện pháp kiểm soát rủi ro sẽ được đánh giá, xem xét ở các bước sau.
Các thiệt hại có trong hệ thống sẽ được tập hợp lại theo tất cả các mối nguy của hệ thống. Các thiệt hại liên quan tới an toàn ảnh hưởng tới các nhóm người khác nhau (hành khách và công nhân làm việc) nên được phân loại riêng theo từng nhóm.
Phân tích thiệt hại có thể được tiến hành định tính (quy đổi tương ứng) hoặc định lượng (giá trị cụ thể).
Rất nhiều mối nguy sẽ có cả các nguyên nhân về kỹ thuật và con người. Để lập được mô hình các nguyên nhân của mối nguy, cần thiết phải xem xét tất cả các loại lỗi và các bộ phận chúng sẽ ảnh hưởng tới.
Lỗi của con người sẽ được đưa vào trong các sơ đồ phân tích này, từ đó có thể đánh giá được khả năng xuất hiện lỗi, và khả năng dẫn tới mối nguy và tai nạn. Để làm được điều này, cần phải tính toán chính xác khả năng các hoạt động của con người sẽ thực hiện sai trong chuỗi các tình huống. Xác suất lỗi của con người có thể được thể hiện định tính hoặc định lượng, có rất nhiều phương pháp để chỉ định các giá trị lỗi của con người cho từng hành động. Hầu hết đều tổng hợp các xác suất đã được ghi lại trong dữ liệu, đánh giá chuyên môn, diễn giải và mô phỏng hành vi và khả năng xuất hiện lỗi.
A.5 Phân tích các biện pháp
Phân tích biện pháp sẽ xác định các lựa chọn để giảm bớt các thiệt hại liên quan được chỉ rõ trong Phân tích thiệt hại. Những lựa chọn này chủ yếu được chia thành các loại:
• Những biệt pháp nhằm giảm tỉ lệ xuất hiện nguy hiểm; và
• Những biện pháp nhằm giới hạn hệ quả của nguy hiểm khi nó đã xuất hiện.
Với mỗi lựa chọn, chi phí liên quan đối với việc thực hiện nó cũng sẽ được đánh giá và ghi lại. Chỉ những chi phí liên quan trực tiếp tới việc thực hiện biện pháp mới được đánh giá. Tác động từ các lợi ích sau đó không được đánh giá trong bước này (ở bước sau).
Phân tích lựa chọn do đó được tiến hành:
• Dựa vào kinh nghiệm và nghiên cứu (ví dụ: danh sách hạng mục kiểm tra và nghiên cứu tương ứng) giống như được sử dụng trong bước Xác định mối nguy;
• Thông qua phân tích các kết quả của Phân tích nguyên nhân và hệ quả để làm cơ sở cho việc xác định các biện pháp khả thi.
Đối với lỗi con người, có 3 phương pháp chính để tìm ra biện pháp kiểm soát:
• Tăng cường thiết kế các nhiệm vụ và thiết bị để tránh khả năng làm con người gây ra lỗi;
• Cải thiện môi trường làm việc, bằng cách cải thiện quy trình, loại bỏ sự mất tập trung, chú trọng vào các yếu tố gây ra sự mệt mỏi;
• Cải thiện các hoạt động của con người, ví dụ: tập trung chú ý vào quá trình đào tạo, huấn luyện, thể chất, tinh thần và nhận thức.
Khi xem xét các biện pháp giảm bớt rủi ro thì phải xem xét, đánh giá đến những người sử dụng hệ thống. Nếu giảm được sự có mặt của con người trong các lỗi, tức là đã giảm được các lỗi của con người trong hệ thống. Khi đánh giá lỗi con người trong hệ thống, có thể sử dụng các phương pháp chuẩn hóa về phân tích độ nhạy. Phân tích này sẽ xem xét đến tác động từ các yếu tố về môi trường, vật chất và cơ cấu tổ chức ảnh hưởng tới lỗi của con người. Các kỹ thuật phân tích độ tin cậy về mặt con người (Công thái học) sẽ cho phép lập mô hình những chuỗi hệ quả này, xác định được các yếu tố ảnh hưởng nhiều nhất lên khả năng xuất hiện lỗi. Từ đó sẽ xác định ra được các biện pháp giúp giảm thiểu những lỗi này. Phân tích biện pháp có thể được sử dụng để tìm ra các phương pháp giảm thiểu lỗi, tính tới chi phí của phương pháp và ảnh hưởng của chúng lên tỉ lệ xuất hiện lỗi tương ứng.
A.6 Phân tích tác động của từng biện pháp
Phân tích tác động của từng biện pháp sẽ xác định các kết quả khả thi của từng biện pháp được xác định trong Phân tích biện pháp theo các thiệt hại.
Phân tích tác động sẽ gồm có:
• Xác định tác động của biện pháp theo sự xuất hiện hoặc sự gia tăng của nguy hiểm;
• Trên cơ sở của Phân tích nguyên nhân và hệ quả có sửa đổi, làm lại bước Phân tích Hệ quả của mối nguy liên quan để xác định các mất mát, thiệt hại mới, giả thiết là đã thực hiện biện pháp giảm bớt.
• Tính toán sự khác nhau về thiệt hại, mất mát về an toàn giữa lúc chưa thực hiện và đã thực hiện các lựa chọn. Đây được gọi là Giá trị an toàn thay đổi.
Giá trị an toàn thay đổi có thể được xác định độc lập cho từng nhóm người bị ảnh hưởng.
Trong một số trường hợp, một biện pháp có thể có khả năng giảm bớt các mối nguy ở các hệ thống liên quan. Khi có nhiều hơn một biện pháp giảm bớt được xác định, phải đảm bảo đánh giá được sự phụ thuộc, liên quan giữa các biện pháp này.
Nếu các giai đoạn trước được thực hiện định tính hoặc định lượng, thì Phân tích tác động này cũng sẽ được thực hiện định tính hoặc định lượng tương ứng. Khi sử dụng phương pháp định lượng, có thể phát sinh thêm thông số về độ nhạy cho từng lựa chọn thông qua sự phân tích phù hợp mô hình nguyên nhân và hệ quả, từ đó xác định được biện pháp hiệu quả nhất cho việc giảm thiểu thiệt hại.
A.7 Chứng minh khả năng chấp nhận (nguyên tắc ALARP)
Sử dụng nguyên tắc ALARP để chứng minh sự chấp nhận rủi ro.
Chứng minh theo ALARP gồm:
• Rủi ro tổng hợp đã được nằm trong vùng chấp nhận được, tức là dưới giới hạn trên của Vùng chấp nhận;
• Rủi ro được giảm thiểu theo nguyên tắc ALARP.
Giới hạn trên của vùng chấp nhận được có thể được thiết lập bởi tổ chức chứng nhận, hoặc cơ quan quản lý an toàn. Giới hạn này được xác định về mặt rủi ro độc lập mà một cá nhân hoặc nhóm người bị ảnh hưởng và có thể được xác định cho nhiều hơn một nhóm người (nhân viên, hành khách, cộng đồng). Để phân chia giới hạn, thường sử dụng mô hình xác định các rủi ro liên quan tới an toàn từ các hệ thống đường sắt khác. Thông thường, sẽ đánh giá sự phân chia ban đầu cùng với các dữ liệu, thông tin đã có trước đây.
Việc chứng minh sự phù hợp có thể được tiến hành theo phương pháp định tính hoặc định lượng.
Nếu sử dụng Ma trận xếp hạng rủi ro, việc chứng minh rủi ro đã nằm trong vùng chấp nhận được phải cho thấy:
• Rủi ro của từng mối nguy nằm trong vùng có thể chấp nhận hoặc được chấp nhận;
• Tuân theo các quy tắc liên quan trong ma trận;
• Các giả thiết liên quan tới ma trận vẫn được duy trì đúng.
Để chứng minh rủi ro được giảm thiểu theo nguyên tắc ALARP, tức là phải cho thấy không có lựa chọn nào khả thi hợp lý hơn mà chưa được thực hiện. Phân tích biện pháp sẽ đánh giá chi phí chính xác để thực hiện lựa chọn. Một lựa chọn có thể bị từ chối là không khả thi hợp lý nếu Giá trị an toàn thay đổi của nó thấp hơn chi phí đưa ra.
A.8 Ma trận xếp hạng rủi ro
Rủi ro được xếp hạng theo tần suất xuất hiện của mối nguy và mức độ nghiêm trọng của mối nguy.
Hình 5 - Ma trận xếp hạng rủi ro
A.9 Nguyên tắc chấp nhận rủi ro (ALARP)
Nguyên tắc ALARP (As Low As Reasonable Practicable) được sử dụng đầu tiên ở Anh và sau đó được nhiều quốc gia trên thế giới áp dụng. Nguyên tắc này đưa ra các mức độ rủi ro nhất định không thể cho phép ảnh hưởng đến nhân viên, hành khách hoặc cộng đồng và những rủi ro này phải được giảm về mức “thấp khả thi hợp lý”. Các giá trị bằng số có thể được thay cho các mức “không thể chấp nhận” và “có thể chấp nhận” theo quan điểm cá nhân cũng như xã hội. Giữa những mức này (khu vực ALARP), doanh nghiệp vận hành phải tiến hành mọi biện pháp để giảm bớt rủi ro cho tới mức hợp lý, tính tới các vấn đề về kinh tế. Nguyên tắc này là phù hợp với mục đích lập kế hoạch khi xác định những vấn đề ưu tiên và được sử dụng rộng rãi ở các hệ thống đường sắt trên thế giới và trong việc thiết lập ra các chính sách quản lý an toàn.
Hình 6 - Nguyên tắc ALARP
Khu vực ở giữa các giới hạn trên và dưới được gọi là vùng ALARP. Nếu rủi ro nằm giữa 2 giới hạn này, thì các tính toán chi phí / lợi ích phải được tiến hành để xác định sự hiệu quả về mặt chi phí cho các biện pháp giảm bớt rủi ro khác nhau. Nếu các phân tích cho thấy lợi ích của biện pháp giảm bớt rủi ro cụ thể tương xứng với chi phí thực hiện, thì biện pháp bắt buộc phải được thực hiện. Mặt khác, nếu chi phí thực hiện nó không cân xứng với lợi ích thu được, thì không cần yêu cầu tiến hành biện pháp rủi ro đó, hoặc phải nghiên cứu thêm các biện pháp giảm bớt rủi ro có chi phí thấp hơn.
Rủi ro và chiến lược kiểm soát rủi ro
Vấn đề |
Rủi ro |
Chiến lược kiểm soát rủi ro |
Vận hành đoàn tàu và thiết bị |
- Trật bánh - Đâm tàu - Độ tin cậy con người (khả năng báo động, khả năng sử dụng thiết bị và các quy trình tiếp theo) - Các di chuyển không cố ý (trôi tàu) - Bỏ lỡ hoặc hiểu nhầm các thông tin liên lạc - Không thể tuân theo các quy định hoặc quy trình - Không thể nhìn/chấp hành tín hiệu - Các thay đổi về tốc độ theo thời gian Các thay đổi về tần suất hoặc số lần vận hành |
- Thống nhất, xây dựng hợp tác và thực hiện các quy định và quy trình vận hành - Xem xét định kỳ và sửa đổi các quy định và quy trình vận hành - Chương trình đào tạo - Giám sát người lao động và người theo dõi - Giám sát việc vi phạm quy định - Phân tích các yếu tố con người - Lập sơ đồ quá trình công việc |
Trang thiết bị, hạ tầng |
- Hư hỏng thiết bị dẫn tới đâm tàu, trật bánh và/hoặc chấn thương người lao động - Thiết bị không an toàn - Thiết bị phòng hộ an toàn - Toa xe đường sắt đô thị - Hư hỏng về hạ tầng - Hư hỏng về ray (hỏng, giãn nở) - Điều kiện về đường của khu vực có công việc liên quan (tà vẹt, đá ballast, gác chắn, đường cong, đường bán kính nhỏ) - Hỏng cầu - Hư hỏng đường dốc - Đường xói lở - Lụt lội - Tác động của các thay đổi đáng kể đến vận hành (loại hình khai thác, tốc độ, tần suất, khối lượng) - Hư hỏng hệ thống tín hiệu - Hư hỏng bảo vệ tự động đường ngang - Các trang thiết bị không an toàn - Các ga hành khách - Các cửa hàng - Ống và đường ống chạy ngang |
- Kiểm tra và duy trì các tiêu chuẩn, quy trình, bao gồm các chu trình, các quy trình lưu giữ biên bản, và hoạt động khắc phục sửa chữa và thực hiện các quy trình giám sát - Lập và xây dựng các tiêu chuẩn và quy trình - Xem xét các thay đổi và quá trình phê duyệt - Các quy trình xem xét và phê duyệt các thay đổi cho thiết bị, hệ thống, hạ tầng,... - Các quy trình ghi lại các thay đổi của thiết bị và hệ thống, bao gồm các thay đổi trên các bản vẽ được đưa ra - Các quy trình cung ứng để ngăn chặn việc đưa vào sử dụng các vật liệu và phụ tùng biến dạng hoặc không đủ khả năng hoặc các vật liệu nguy hiểm không được phép - Các chính sách an toàn liên quan, các yêu cầu và các tiêu chuẩn được truyền đạt đến các đơn vị cung cấp thông qua các tài liệu hoặc các quy định kỹ thuật mua bán, các quy trình kiểm tra thiết bị, bao gồm quá trình xác định và loại bỏ nguy hiểm, các chu trình, quy trình lưu trữ biên bản, và các quy trình hoạt động khắc phục và theo dõi việc thực hiện - Các biện pháp kỹ thuật về an toàn - Các thiết bị hoạt động trên đường (Các cảm biến nhiệt độ hộp trục, các cảm biến tải trọng tác động vào bánh xe, các cảm biến rung động, các cảm biến hình ảnh nhiệt, bộ phát sóng sử dụng trong các hệ thống điều khiển đoàn tàu ưu việt, các cảm biến về đường xói và trượt) - Các bộ phận của thiết bị đường sắt (ổ bi trong cơ cấu treo, các cảm biến bánh xe và ổ bi, hệ thống truyền tín hiệu hãm trong đoàn tàu, thiết bị cảm biến khoảng cách gần, ghi dữ liệu giọng nói, hộp đen đoàn tàu, hoạt động reset thiết bị kiểm soát an toàn) - Bảng điều khiển giao thông đường sắt và hệ thống máy tính - Hệ thống kiểm soát tín hiệu và giao thông |
Hành vi xâm phạm |
- Người xâm phạm chết và chấn thương - Gây chấn thương cho nhân viên trên tàu liên quan đến tai nạn và tình huống nguy hiểm - Thiệt hại về thiết bị và hỏng thiết bị do phá hoại - Vật thể lạ trên đường - Thay đổi về tốc độ đoàn tàu - Thay đổi về tần suất hoặc thời gian vận hành |
- Quá trình xác định các vị trí có vấn đề - Áp dụng quá trình quản lý rủi ro cho các mối nguy về xâm phạm và xây dựng các biện pháp kiểm soát rủi ro cụ thể phù hợp tại chỗ - Chương trình nhận thức/giáo dục cộng đồng về hoạt động xâm phạm - Sự tham gia của các bên liên quan - Các barries rào chắn cơ giới - Bổ sung đường ngang thay thế - Duy trì việc không có hành vi phá hoại đường sắt |
Tương giao với các tuyến đường sắt đô thị khác và khách hàng |
- Va chạm - Sự chiếm dụng đường/khu gian không được phép - Lỗi bỏ lại thiết bị - Không thể xác định năng lực hoặc tuân theo các quy định và quy trình chuẩn - Nhận hoặc chuyển giao thiết bị lỗi - Vận hành trên hạ tầng không được bảo trì theo các tiêu chuẩn tối thiểu - Các khoảng cách bị giới hạn |
- Quá trình đảm bảo sự tương tác an toàn giữa doanh nghiệp vận hành với khách hàng - Phương pháp đảm bảo doanh nghiệp vận hành khác và khách hàng nhận thức được trách nhiệm của họ về an toàn - Các quy trình đánh giá việc đào tạo và khả năng của khách hàng và các đơn vị khác có các hoạt động tác động trực tiếp tới an toàn đường sắt - Giám sát và thử nghiệm sự hiệu quả |
Nhà thầu/Đơn vị cung ứng |
- Không hiểu hoặc tuân thủ các quy định và quy trình của đơn vị - Không có hoặc sử dụng thiết bị an toàn - Không kết hợp các hoạt động với các hoạt động vận hành cá nhân/đoàn tàu - Không sử dụng các vật liệu, thiết bị hoặc các quy trình được quy định |
- Quá trình đảm bảo các nhà thầu/đơn vị cung ứng được đào tạo theo các quy trình an toàn của đơn vị và quen thuộc với các yêu cầu về thiết bị an toàn và các trách nhiệm về an toàn của họ - Đảm bảo các yêu cầu về an toàn có trong kết luận về công việc của nhà thầu và các yêu cầu về năng lực - Lựa chọn, kiểm soát và xem xét sự hoạt động của nhà thầu, tính tới khả năng của nhà thầu đáp ứng các yêu cầu về an toàn và tuân theo các quy trình an toàn - Thực hiện hành động khi các nhà thầu không tuân thủ các quy trình an toàn của đơn vị |
An toàn người lao động |
- Chết - Chấn thương - Sự cố (tình huống nguy hiểm) - Các điều kiện không an toàn không được xác định hoặc khắc phục - Không xác định, bổ sung hoặc sử dụng thiết bị an toàn - Vật liệu có tính nguy hiểm ở nơi làm việc |
- Quá trình phản hồi lại các hoạt động kiểm soát rủi ro, sự hoạt động an toàn và các kết quả kiểm toán an toàn cho người lao động - Các hướng dẫn công việc - Các chương trình nhận thức và tăng cường an toàn - Đào tạo về an toàn, cụ thể về các thiết bị mới, quá trình mới và quy trình mới - Nhận biết và công nhận hệ thống xác định các hành vi đúng và các hoạt động thực tế làm việc an toàn - Thanh tra về an toàn |
Tác động môi trường |
- Thiệt hại đến môi trường từ các hoạt động vận hành đang diễn ra - Thiệt hại đến môi trường từ các tai nạn - Độ ồn và nhiễu điện từ |
- Nhận thức và sự phù hợp với các tiêu chuẩn, quy định và quy chuẩn có thể áp dụng |
Hành vi phá hoại, khủng bố |
- Rủi ro cho người lao động và vận hành từ các hành vi phá hoại cố ý - Các vật thể trên đường sắt - Các tín hiệu bị hỏng - Vật lạ bị ném lên tàu - Thiết bị bị mất - Thiết bị bị phá hoại - Nguy cơ bị đánh bom |
- Xác định các rủi ro (các đánh giá nguy cơ) và xây dựng các kế hoạch an ninh và các quy trình (với độ tin cậy phù hợp) - Đào tạo người lao động và khả năng ứng biến với các rủi ro về an ninh và các quy trình - Diễn tập an ninh - Kết nối với các đơn vị an ninh |
Khẩn cấp |
Trật bánh đổ tàu |
Sự chuẩn bị và phản ứng khẩn cấp |
1) The Railways and other Guided Transport Systems (Safety) Regulations 2006 (United Kingdom)
2) Railway Safety Management System Regulations, 2015 (Canada)
3) Guideline for Preparation of a Safety Management System (Australia)
4) Guidelines on the Preparation of Railway Safety Management System (Korea)
MỤC LỤC
0 Lời giới thiệu
1 Phạm vi áp dụng
2 Tài liệu viện dẫn
3 Thuật ngữ và định nghĩa
4 Tổng quan
5 Yêu cầu chung về hệ thống quản lý an toàn
6 Chính sách an toàn
7 Mục tiêu an toàn
8 Kế hoạch an toàn
9 Quá trình quản lý sự phù hợp với các tiêu chuẩn hoặc các quy định
10 Quá trình quản lý sự thay đổi
11 Quá trình quản lý rủi ro
12 Quá trình quản lý năng lực người thực hiện
13 Quá trình quản lý đào tạo nguồn nhân lực quản lý an toàn
14 Quá trình quản lý tài liệu, trao đổi thông tin
15 Quá trình quản lý tình huống khẩn cấp
16 Quá trình quản lý điều tra, tai nạn, sự cố
17 Quá trình đánh giá nội bộ
18 Hành động khắc phục
19 Văn hóa an toàn
Phụ lục A (Tham khảo): Quy trình đánh giá rủi ro
Phụ lục B (Tham khảo): Rủi ro và chiến lược kiểm soát rủi ro
Phụ lục C (Tham khảo): Thư mục tài liệu tham khảo
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.