Eurlexa

English
- Sign in
- Register

Commission Implementing Regulation (EU) No 402/2013 of 30 April 2013 on the common safety method for risk evaluation and assessment and repealing Regulation (EC) No 352/2009 Text with EEA relevance

Modified by

Règlement d'exécution (UE) 2015/1136 de la Commissiondu 13 juillet 2015modifiant le règlement d'exécution (UE) no 402/2013 concernant la méthode de sécurité commune relative à l'évaluation et à l'appréciation des risques(Texte présentant de l'intérêt pour l'EEE), 32015R1136, 14 juillet 2015

Règlement d’exécution (UE) no 402/2013 de la Commissiondu 30 avril 2013concernant la méthode de sécurité commune relative à l’évaluation et à l’appréciation des risques et abrogeant le règlement (CE) no 352/2009(Texte présentant de l'intérêt pour l'EEE)

Article premierObjet1.Le présent règlement établit une méthode de sécurité commune (MSC) révisée pour l’évaluation et l’appréciation des risques visée à l’article 6, paragraphe 3, point a), de la directive 2004/49/CE.2.Le présent règlement facilite l’accès au marché des services de transport ferroviaire par l’harmonisation:a)des processus de gestion des risques utilisés pour évaluer l’incidence des changements sur les niveaux de sécurité et la conformité avec les exigences de sécurité;b)des échanges d’informations pertinentes pour la sécurité entre les différents acteurs du secteur ferroviaire afin de gérer la sécurité de manière globale au niveau des différentes interfaces qui existent dans ce secteur;c)des résultats tangibles obtenus par l’application des processus de gestion des risques.

Article 2Champ d’application1.Le présent règlement s’applique au proposant tel que défini à l’article 3, point 11), lorsqu’il apporte des changements au système ferroviaire d’un État membre.Ces changements peuvent être de nature technique, opérationnelle ou organisationnelle. En qui concerne les changements organisationnels, seuls ceux susceptibles d’avoir une incidence sur les processus d’exploitation ou d’entretien sont pris en compte conformément aux règles de l’article 4.2.Lorsque, sur la base d’une évaluation fondée sur les critères fixés à l’article 4, paragraphe 2, points a) à f):a)le changement est considéré comme significatif, le processus de gestion des risques établi à l’article 5 est appliqué;b)le changement n’est pas considéré comme significatif, il suffit de conserver la documentation appropriée pour justifier la décision.3.Le présent règlement s’applique également aux sous-systèmes de nature structurelle couverts par la directive 2008/57/CE:a)si une appréciation des risques est requise par la spécification technique d’interopérabilité (STI) applicable. Dans ce cas, la STI précise, le cas échéant, quelles parties du présent règlement s’appliquent;b)si le changement est significatif au sens de l’article 4, paragraphe 2, auquel cas le processus de gestion des risques établi à l’article 5 est appliqué dans le cadre de la mise en service des sous-systèmes de nature structurelle afin de garantir leur intégration en sécurité dans un système existant, en vertu de l’article 15, paragraphe 1, de la directive 2008/57/CE.4.L’application du présent règlement dans le cas visé au paragraphe 3, point b), du présent article ne doit pas aboutir à des exigences contraires à celles établies par les STI applicables. Néanmoins, si de telles incompatibilités se produisent, le proposant en informe l’État membre concerné, qui peut alors décider de demander une révision de la STI conformément à l’article 6, paragraphe 2, ou à l’article 7 de la directive 2008/57/CE, ou une dérogation conformément à l’article 9, paragraphe 2, de ladite directive.5.Les systèmes ferroviaires exclus du champ d’application de la directive 2004/49/CE conformément à son article 2, paragraphe 2, sont également exclus du champ d’application du présent règlement.6.Les dispositions du règlement (CE) no 352/2009 continuent de s’appliquer aux projets qui se trouvent, à la date d’application du présent règlement, à un stade avancé de développement au sens de l’article 2, point t), de la directive 2008/57/CE.

Article 3DéfinitionsAux fins du présent règlement, les définitions figurant à l’article 3 de la directive 2004/49/CE s’appliquent.En outre, on entend par:1)"risque", la fréquence d’occurrence d’accidents et d’incidents causant un dommage (dû à un danger) et le degré de gravité de ce dommage;2)"analyse de risque", l’utilisation systématique de toutes les informations disponibles pour identifier les dangers et estimer le risque;3)"évaluation des risques", une procédure fondée sur l’analyse de risque pour déterminer si un niveau de risque acceptable a été atteint;4)"appréciation des risques", le processus global comprenant une analyse de risque et une évaluation des risques;5)"sécurité", l’absence de risque inacceptable de dommage;6)"gestion des risques", l’application systématique de politiques, procédures et méthodes de gestion aux tâches d’analyse, d’évaluation et de maîtrise des risques;7)"interfaces", tous les points d’interaction au cours du cycle de vie d’un système ou sous-système, y compris l’exploitation et l’entretien, où différents acteurs du secteur ferroviaire collaborent pour gérer les risques;8)"acteurs", toutes les parties qui participent, directement ou par des accords contractuels, à l’application du présent règlement;9)"exigences de sécurité", les caractéristiques de sécurité (qualitatives ou quantitatives, ou, au besoin, qualitatives et quantitatives) devant être observées dans la conception, l'exploitation (y compris les règles d'exploitation) et l'entretien d'un système pour que les objectifs de sécurité établis par la législation ou l'entreprise soient atteints;10)"mesures de sécurité", une série de mesures permettant de réduire la fréquence d’occurrence d’un danger ou d’en atténuer les conséquences afin d’atteindre et/ou de maintenir un niveau de risque acceptable;11)"proposant",a)une entreprise ferroviaire ou un gestionnaire de l’infrastructure qui met en œuvre des mesures de maîtrise des risques conformément à l’article 4 de la directive 2004/49/CE, oub)une entité chargée de l’entretien qui met en œuvre des mesures conformément à l’article 14 bis, paragraphe 3, de la directive 2004/49/CE, ouc)une entité adjudicatrice ou un fabricant qui demande l’application de la procédure de vérification "CE" à un organisme notifié conformément à l’article 18, paragraphe 1, de la directive 2008/57/CE, ou à un organisme désigné conformément à l’article 17, paragraphe 3, de ladite directive,d)le demandeur d’une autorisation de mise en service de sous-systèmes de nature structurelle;12)"rapport d’évaluation de la sécurité", le document contenant les conclusions de l’évaluation du système concerné effectuée par un organisme d’évaluation;13)"danger", une circonstance pouvant mener à un accident;14)"organisme d’évaluation", la personne, l’organisation ou l’entité indépendante et compétente, externe ou interne, qui procède à des investigations pour formuler un jugement fondé sur des preuves au sujet de l’aptitude d’un système à respecter les exigences de sécurité qu’il doit satisfaire;15)"critère d’acceptation des risques", les éléments au regard desquels l’acceptabilité d’un risque particulier est évaluée; ces critères sont utilisés pour déterminer si le niveau d’un risque est suffisamment bas pour qu’il ne soit pas nécessaire de prendre des mesures immédiates pour le réduire davantage;16)"registre des dangers", le document dans lequel sont consignés et référencés les dangers identifiés et les mesures y afférentes, l’origine des dangers et les coordonnées de l’organisation qui doit les gérer;17)"identification des dangers", le processus consistant à détecter, à inventorier et à caractériser les dangers;18)"principe d’acceptation des risques", les règles utilisées pour déterminer si le risque lié à un ou plusieurs dangers particuliers est acceptable ou non;19)"règles de l’art", un ensemble de règles écrites qui, si elles sont appliquées correctement, peuvent être utilisées pour maîtriser un ou plusieurs dangers particuliers;20)"système de référence", un système dont l’usage a prouvé qu’il présente un niveau de sécurité acceptable et par rapport auquel il est possible d’évaluer, par comparaison, l’acceptabilité des risques présentés par un système en cours d’évaluation;21)"estimation des risques", le processus qui est utilisé pour aboutir à une mesure du niveau des risques analysés et qui comprend les étapes suivantes: estimation de la fréquence, analyse des conséquences et intégration des informations y afférentes;22)"système technique", un produit ou un ensemble de produits, y compris la conception, la mise en œuvre et la documentation; le développement d’un système technique débute par la spécification de ses exigences et se termine par son acceptation; bien que la conception des interfaces pertinentes avec le comportement humain soit prise en considération, les opérateurs humains et leurs actions ne font pas partie du système technique; le processus d’entretien est décrit dans les manuels d’entretien mais ne fait pas en tant que tel partie du système technique;23)"accident catastrophique", un accident touchant généralement un grand nombre de personnes et entraînant de multiples décès;24)"acceptation de la sécurité", le statut donné par le proposant au changement sur la base du rapport d’évaluation de la sécurité fourni par l’organisme d’évaluation;25)"système", toute partie du système ferroviaire qui fait l’objet d’un changement, qu’il soit de nature technique, opérationnelle ou organisationnelle;26)"règle nationale notifiée", toute règle nationale notifiée par les États membres en vertu de la directive 96/48/CE du ConseilJO L 235 du 17.9.1996, p. 6. ou de la directive 2001/16/CE du Parlement européen et du ConseilJO L 110 du 20.4.2001, p. 1. et des directives 2004/49/CE et 2008/57/CE;27)"organisme de certification", l’organisme de certification tel que défini à l’article 3 du règlement (UE) no 445/2011;28)"organisme d’évaluation de la conformité", l’organisme d’évaluation de la conformité tel que défini à l’article 2 du règlement (CE) no 765/2008;29)"accréditation", l’accréditation au sens de l’article 2 du règlement (CE) no 765/2008;30)"organisme national d’accréditation", l’organisme national d’accréditation tel que défini à l’article 2 du règlement (CE) no 765/2008;31)"reconnaissance", l’attestation établie par un organisme national autre que l’organisme national d’accréditation spécifiant que l’organisme d’évaluation satisfait aux exigences établies à l’annexe II du présent règlement lui permettant d’exercer l’activité d’évaluation indépendante visée à l’article 6, paragraphes 1 et 2;32)"défaillance systématique", une défaillance qui se produit de manière répétée en présence d'une combinaison d'entrées particulière ou dans des conditions environnementales ou d'application particulières;33)"panne systématique", une panne inhérente à la spécification, à la conception, à la fabrication, à l'installation, à l'exploitation ou à l'entretien du système évalué;34)"dispositif de sécurité", une mesure technique, opérationnelle ou organisationnelle de contrôle des risques située en dehors du système évalué, qui réduit la fréquence d'apparition d'un danger ou atténue la gravité des conséquences potentielles de ce danger;35)"accident critique", un accident touchant généralement un très petit nombre de personnes et entraînant au moins un décès;36)"hautement improbable", la survenue d'une défaillance à une fréquence inférieure ou égale à 10– 9 par heure d'exploitation;37)"improbable", la survenue d'une défaillance à une fréquence inférieure ou égale à 10– 7 par heure d'exploitation.

Article 4Changements significatifs1.S’il n’existe pas de règle nationale notifiée pour déterminer si un changement est significatif ou non dans un État membre, le proposant prend en compte l’incidence potentielle du changement en question sur la sécurité du système ferroviaire.Si le changement proposé n’a pas d’incidence sur la sécurité, il n’est pas nécessaire d’appliquer le processus de gestion des risques visé à l’article 5.2.Si le changement proposé a une incidence sur la sécurité, le proposant détermine, sur avis d’expert, l’importance du changement, sur la base des critères suivants:a)conséquence d’une défaillance: le scénario réaliste le plus défavorable en cas de défaillance du système évalué, compte tenu de l’existence de dispositifs de sécurité en dehors de ce système;b)innovation utilisée dans la mise en œuvre du changement: il s’agit tant de ce qui est innovant dans le secteur ferroviaire que de ce qui est nouveau pour l’organisation mettant en œuvre le changement;c)complexité du changement;d)suivi: l’impossibilité de suivre le changement mis en œuvre tout au long du cycle de vie du système et de prendre des mesures adéquates;e)réversibilité: l’impossibilité de rétablir le système tel qu’il existait avant le changement;f)additionnalité: l’évaluation de l’importance du changement, compte tenu de tous les changements liés à la sécurité qui ont été apportés récemment au système évalué et qui n’ont pas été considérés comme significatifs.3.Le proposant conserve une documentation appropriée pour justifier sa décision.

Article 5Processus de gestion des risques1.Le proposant est chargé d’appliquer le présent règlement, y compris d’évaluer l’importance du changement sur la base des critères de l’article 4, et de mener le processus de gestion des risques établi à l’annexe I.2.Le proposant veille à ce que les risques introduits par ses fournisseurs et par ses prestataires de services, y compris leurs sous-traitants, soient également gérés conformément au présent règlement. À cette fin, le proposant peut demander, en vertu d’arrangements contractuels, que ses fournisseurs et ses prestataires de services, y compris leurs sous-traitants, participent au processus de gestion des risques établi à l’annexe I.

Article 6Évaluation indépendante1.Un organisme d’évaluation évalue en toute indépendance l’adéquation tant de l’application du processus de gestion des risques décrit à l’annexe I que des résultats de ce processus. Ledit organisme satisfait aux critères énoncés à l’annexe II. Lorsque l’organisme d’évaluation n’est pas déjà désigné par la législation en vigueur de l’Union ou de l’État membre, le proposant désigne son propre organisme d’évaluation, au stade opportun le plus en amont possible dans le processus d’appréciation des risques.2.Aux fins de l’évaluation indépendante, l’organisme d’évaluation:a)veille à comprendre dans les détails le changement significatif sur la base de la documentation fournie par le proposant;b)évalue les processus de gestion de la sécurité et de la qualité appliqués durant la conception et la mise en œuvre du changement significatif, si ces processus ne sont pas déjà certifiés par un organisme d’évaluation de la conformité compétent;c)évalue l’application desdits processus durant la conception et la mise en œuvre du changement significatif.Lorsqu’il a terminé son évaluation conformément aux points a), b) et c), l’organisme d’évaluation remet le rapport d’évaluation de la sécurité prévu à l’article 15 et à l’annexe III.3.Les doublons dans les travaux relatifs aux évaluations suivantes sont évités:a)l’évaluation de la conformité du système de gestion de la sécurité et du système d’entretien des entités chargées de l’entretien telle que prévue par la directive 2004/49/CE; etb)l’évaluation de la conformité réalisée par un organisme notifié tel que défini à l’article 2, point j), de la directive 2008/57/CE ou par un organisme désigné conformément à l’article 17 de ladite directive; etc)les évaluations indépendantes réalisées par l’organisme d’évaluation conformément au présent règlement.4.Sans préjudice de la législation de l’Union, le proposant peut choisir l’autorité nationale de sécurité comme organisme d’évaluation lorsque ladite autorité propose ce service et lorsque les changements significatifs concernent les cas suivants:a)un véhicule requiert une autorisation de mise en service conformément à l’article 22, paragraphe 2, et à l’article 24, paragraphe 2, de la directive 2008/57/CE;b)un véhicule requiert une autorisation supplémentaire de mise en service conformément à l’article 23, paragraphe 5, et à l’article 25, paragraphe 4, de la directive 2008/57/CE;c)le certificat de sécurité doit être mis à jour à la suite d’une modification du type ou de la portée des activités conformément à l’article 10, paragraphe 5, de la directive 2004/49/CE;d)le certificat de sécurité doit être révisé à la suite d’une modification substantielle du cadre réglementaire en matière de sécurité conformément à l’article 10, paragraphe 5, de la directive 2004/49/CE;e)l’agrément de sécurité doit être mis à jour à la suite d’une modification substantielle de l’infrastructure, de la signalisation, de l’alimentation en énergie ou des principes applicables à son exploitation et à son entretien conformément à l’article 11, paragraphe 2, de la directive 2004/49/CE;f)l’agrément de sécurité doit être révisé à la suite d’une modification substantielle du cadre réglementaire en matière de sécurité conformément à l’article 11, paragraphe 2, de la directive 2004/49/CE.Lorsqu’un changement significatif concerne un sous-système de nature structurelle qui requiert une autorisation de mise en service telle que visée à l’article 15, paragraphe 1, ou à l’article 20 de la directive 2008/57/CE, le proposant peut choisir l’autorité de sécurité comme organisme d’évaluation lorsque ladite autorité propose ce service, à moins que le proposant n’ait déjà confié cette tâche à un organisme notifié conformément à l’article 18, paragraphe 2, de ladite directive.

Article 7Accréditation ou reconnaissance de l’organisme d’évaluationL’organisme d’évaluation visé à l’article 6 répond à l’un des cas suivants:a)il est accrédité, selon les critères fixés à l’annexe II, par l’organisme national d’accréditation visé à l’article 13, paragraphe 1;b)il est reconnu, selon les critères fixés à l’annexe II, par l’organisme de reconnaissance visé à l’article 13, paragraphe 1;c)il est l’autorité nationale de sécurité et répond à l’exigence fixée à l’article 9, paragraphe 2.

Article 8Acceptation de l’accréditation ou de la reconnaissance1.Lorsqu’une autorité nationale de sécurité octroie un certificat de sécurité conformément au règlement (UE) no 1158/2010 de la CommissionJO L 326 du 10.12.2010, p. 11. ou un agrément de sécurité conformément au règlement (UE) no 1169/2010 de la CommissionJO L 327 du 11.12.2010, p. 13., elle accepte l’accréditation ou la reconnaissance par un État membre conformément à l’article 7 comme preuve de la capacité de l’entreprise ferroviaire ou du gestionnaire de l’infrastructure à intervenir en qualité d’organisme d’évaluation.2.Lorsqu’un organisme de certification octroie un certificat à une entité chargée de l’entretien conformément au règlement (UE) no 445/2011, il accepte ladite accréditation ou ladite reconnaissance par un État membre comme preuve de la capacité de l’entité chargée de l’entretien à intervenir en qualité d’organisme d’évaluation.

Article 9Types de reconnaissance de l’organisme d’évaluation1.La reconnaissance de l’organisme d’évaluation peut être des types suivants:a)reconnaissance par l’État membre d’une entité chargée de l’entretien, d’une organisation ou d’une partie de celle-ci, ou d’une personne;b)reconnaissance par l’autorité nationale de sécurité de la capacité d’une organisation, d’une partie de celle-ci, ou d’une personne, à effectuer une évaluation indépendante sous la forme de l’évaluation et du contrôle du système de gestion de la sécurité d’une entreprise ferroviaire ou d’un gestionnaire de l’infrastructure;c)lorsque l’autorité nationale de sécurité intervient en qualité d’organisme de certification conformément à l’article 10 du règlement (UE) no 445/2011, reconnaissance par l’autorité nationale de sécurité de la capacité d’une organisation, d’une partie de celle-ci, ou d’une personne, à effectuer une évaluation indépendante sous la forme de l’évaluation et du contrôle du système d’entretien d’une entité chargée de l’entretien;d)reconnaissance par un organisme de reconnaissance désigné par l’État membre de la capacité d’une entité chargée de l’entretien, d’une organisation, d’une partie de celle-ci, ou d’une personne, à effectuer une évaluation indépendante.2.Lorsque l’État membre reconnaît l’autorité nationale de sécurité en tant qu’organisme d’évaluation, il est de sa responsabilité de veiller à ce que l’autorité en question réponde aux exigences fixées à l’annexe II. Dans ce cas, les fonctions d’organisme d’évaluation de l’autorité nationale de sécurité sont indépendantes de ses autres fonctions, et cela doit pouvoir être démontré.

Article 10Validité de la reconnaissance1.Dans les cas visés à l’article 9, paragraphe 1, points a) et d), et à l’article 9, paragraphe 2, la période de validité de la reconnaissance n’excède pas cinq ans à compter de la date à laquelle elle a été accordée.2.Dans le cas visé à l’article 9, paragraphe 1, point b):a)la déclaration de reconnaissance d’une entreprise ferroviaire ou d’un gestionnaire de l’infrastructure figure sur le certificat de sécurité correspondant dans la rubrique 5 "Informations supplémentaires" du format standard de certificat de sécurité prévu à l’annexe I du règlement (CE) no 653/2007 de la CommissionJO L 153 du 14.6.2007, p. 9. et dans une partie appropriée de l’agrément de sécurité;b)la période de validité de la reconnaissance est limitée à la période de validité du certificat de sécurité ou de l’agrément de sécurité en vertu duquel elle est accordée. Dans ce cas, la demande de reconnaissance est introduite lors de la demande suivante de renouvellement ou mise à jour du certificat de sécurité ou de l’agrément de sécurité.3.Dans les cas visés à l’article 9, paragraphe 1, point c):a)la déclaration de reconnaissance d’une entité chargée de l’entretien figure sur le certificat correspondant dans la rubrique 5 "Informations supplémentaires" du format standard de certificat d’entité chargée de l’entretien prévu à l’annexe V, ou, le cas échéant, à l’annexe VI, du règlement (UE) no 445/2011;b)la période de validité de la reconnaissance est limitée à la période de validité du certificat délivré par l’organisme de certification en vertu duquel elle est accordée. Dans ce cas, la demande de reconnaissance est introduite lors de la demande suivante de renouvellement ou de mise à jour dudit certificat.

Article 11Surveillance par l’organisme de reconnaissance1.Par analogie avec les exigences prévues à l’article 5, paragraphes 3 et 4, du règlement (CE) no 765/2008 en ce qui concerne l’accréditation, l’organisme de reconnaissance vérifie de façon périodique si l’organisme d’évaluation qu’il a reconnu continue de satisfaire aux critères fixés à l’annexe II tant que la reconnaissance reste valide.2.Si l’organisme d’évaluation ne satisfait plus aux critères fixés à l’annexe II, l’organisme de reconnaissance restreint la portée de l’application de la reconnaissance, ou suspend ou retire la reconnaissance, en fonction du degré de non-conformité.

Article 12Assouplissement des critères dans le cas où il n’est pas prévu qu’un changement significatif fasse l’objet d’une reconnaissance mutuelleLorsqu’il n’est pas prévu que l’appréciation des risques concernant un changement significatif fasse l’objet d’une reconnaissance mutuelle, le proposant désigne un organisme d’évaluation satisfaisant au minimum aux exigences fixées à l’annexe II en matière de compétence, d’indépendance et d’impartialité. Les autres exigences prévues au paragraphe 1 de l’annexe II peuvent être assouplies de manière non discriminatoire en accord avec l’autorité nationale de sécurité.

Article 13Communication d’informations à l’Agence1.Le cas échéant, au plus tard le 21 mai 2015, les États membres indiquent à l’Agence quels sont leur organisme national d’accréditation et/ou leur(s) organisme(s) de reconnaissance aux fins du présent règlement, ainsi que les organismes d’évaluation qu’ils ont reconnus conformément à l’article 9, paragraphe 1, point a). Ils notifient également tout changement apporté à cette situation, dans le mois qui suit celui-ci. L’Agence met ces informations à la disposition du public.2.Au plus tard le 21 mai 2015, l’organisme national d’accréditation indique à l’Agence quels sont les organismes d’évaluation accrédités, ainsi que le domaine de compétence pour lequel ils sont accrédités, conformément à l’annexe II, points 2 et 3. Il notifie également tout changement dans cette situation, dans le mois qui suit celui-ci. L’Agence met ces informations à la disposition du public.3.Au plus tard le 21 mai 2015, l’organisme de reconnaissance indique à l’Agence quels sont les organismes d’évaluation reconnus, ainsi que le domaine de compétence pour lequel ils sont reconnus, conformément à l’annexe II, points 2 et 3. Il notifie également tout changement dans cette situation, dans le mois qui suit celui-ci. L’Agence met ces informations à la disposition du public.

Article 14Soutien apporté par l’Agence pour l’accréditation ou la reconnaissance de l’organisme d’évaluation1.L’Agence met en place des évaluations mutuelles entre les organismes de reconnaissance, sur la base des mêmes principes que ceux exposés à l’article 10 du règlement (CE) no 765/2008.2.L’Agence organise, au minimum à chaque nouvelle révision du présent règlement et en collaboration avec la coopération européenne pour l’accréditation (EA), des formations sur le présent règlement destinées aux organismes nationaux d’accréditation et aux organismes de reconnaissance.

Article 15Rapports d’évaluation de la sécurité1.L’organisme d’évaluation fournit au proposant un rapport d’évaluation de la sécurité conformément aux exigences fixées à l’annexe III. Le proposant est responsable de déterminer l’opportunité et la manière de prendre en compte les conclusions du rapport d’évaluation de la sécurité aux fins de l’acceptation de la sécurité du changement évalué. Le proposant justifie sa position et documente la partie du rapport d’évaluation de la sécurité qu’il conteste, le cas échéant.2.Dans le cas visé à l’article 2, paragraphe 3, point b), conformément au paragraphe 5 du présent article, la déclaration visée à l’article 16 est acceptée par l’autorité nationale de sécurité dans sa décision d’autoriser la mise en service de sous-systèmes de nature structurelle et de véhicules.3.Sans préjudice de l’article 16 de la directive 2008/57/CE, l’autorité nationale de sécurité ne peut pas demander de contrôles ou d’analyses de risque supplémentaires, sauf si elle est en mesure de démontrer l’existence d’un risque significatif sur le plan de la sécurité.4.Dans le cas visé à l’article 2, paragraphe 3, point a), conformément au paragraphe 5 du présent article, la déclaration visée à l’article 16 est acceptée par l’organisme notifié chargé de délivrer le certificat de conformité, sauf s’il justifie et documente ses doutes concernant les hypothèses formulées ou la fiabilité des résultats.5.Lorsqu’un système ou une partie d’un système ont déjà été acceptés à l’issue du processus de gestion des risques prévu dans le présent règlement, le rapport d’évaluation de la sécurité qui en découle ne peut être remis en question par aucun autre organisme d’évaluation chargé d’effectuer une nouvelle évaluation du même système. La reconnaissance mutuelle est subordonnée à la démonstration que le système sera utilisé dans les mêmes conditions fonctionnelles, opérationnelles et environnementales que le système déjà accepté, et que des critères d’acceptation des risques équivalents ont été appliqués.

Article 16Déclaration du proposantSur la base des résultats de l’application du présent règlement et du rapport d’évaluation de la sécurité présenté par l’organisme d’évaluation, le proposant produit une déclaration écrite indiquant que tous les dangers identifiés et les risques associés sont maîtrisés de façon à être maintenus à un niveau acceptable.

Article 17Gestion de la maîtrise des risques et audits1.Les entreprises ferroviaires et les gestionnaires de l’infrastructure prévoient des audits de l’application du présent règlement dans leur programme d’audit périodique du système de gestion de la sécurité visé à l’article 9 de la directive 2004/49/CE.2.Les entités chargées de l’entretien prévoient des audits de l’application du présent règlement dans leur programme d’audit périodique du système d’entretien visé à l’article 14 bis, paragraphe 3, de la directive 2004/49/CE.3.Parmi les tâches visées à l’article 16, paragraphe 2, point e), de la directive 2004/49/CE, l’autorité nationale de sécurité contrôle l’application du présent règlement par les entreprises ferroviaires, les gestionnaires de l’infrastructure et les entités chargées de l’entretien qui ne sont pas couvertes par le règlement (UE) no 445/2011 mais sont recensées dans son registre national des véhicules.4.Parmi les tâches visées à l’article 7, paragraphe 1, du règlement (UE) no 445/2011, l’organisme de certification d’une entité chargée de l’entretien des wagons de fret surveille l’application du présent règlement par l’entité chargée de l’entretien.

Article 18Retour d’information et progrès technique1.Chaque gestionnaire de l’infrastructure et chaque entreprise ferroviaire font brièvement état, dans leur rapport annuel sur la sécurité visé à l’article 9, paragraphe 4, de la directive 2004/49/CE, de leur expérience concernant l’application du présent règlement. Ce rapport contient également un résumé des décisions relatives au niveau d’importance des changements.2.Chaque autorité nationale de sécurité fait état, dans son rapport annuel sur la sécurité visé à l’article 18 de la directive 2004/49/CE, de l’expérience des proposants concernant l’application du présent règlement et, le cas échéant, de sa propre expérience.3.Le rapport annuel d’entretien des entités chargées de l’entretien des wagons de fret visé à l’annexe III, partie I, point 7.4 k), du règlement (UE) no 445/2011 contient des informations sur l’expérience des entités chargées de l’entretien concernant l’application du présent règlement. L’Agence rassemble ces informations en coordination avec les organismes de certification respectifs.4.Les autres entités chargées de l’entretien qui ne relèvent pas du champ d’application du règlement (UE) no 445/2011 partagent elles aussi leur expérience avec l’Agence concernant l’application du présent règlement. L’Agence coordonne le partage d’expérience avec lesdites entités et avec les autorités nationales de sécurité.5.L’Agence collecte toutes les informations sur l’expérience en matière d’application du présent règlement et, le cas échéant, adresse des recommandations à la Commission en vue de l’améliorer.6.Avant le 21 mai 2018, l’Agence soumet à la Commission un rapport contenant:a)une analyse de l’expérience concernant l’application du présent règlement, y compris les cas dans lesquels des proposants ont appliqué volontairement la MSC avant la date d’application prévue à l’article 20;b)une analyse de l’expérience des proposants concernant les décisions relatives au niveau d’importance des changements;c)une analyse des cas dans lesquels des règles de l’art ont été utilisées conformément à l’annexe I, point 2.3.8;d)une analyse de l’expérience en matière d’accréditation et de reconnaissance des organismes d’évaluation;e)une analyse de l’efficacité globale du présent règlement.Les autorités nationales de sécurité soutiennent l’Agence pour la collecte de ces informations.

Article 19AbrogationLe règlement (CE) no 352/2009 est abrogé avec effet au 21 mai 2015.Les références au règlement abrogé s’entendent comme faites au présent règlement.

Article 20Entrée en vigueur et applicationLe présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.Il s’applique à compter du 21 mai 2015.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.ANNEXE I1.PRINCIPES GÉNÉRAUX APPLICABLES AU PROCESSUS DE GESTION DES RISQUES1.1.Principes généraux et obligations1.1.1.Le processus de gestion des risques commence par la définition du système évalué et comprend les activités suivantes:a)le processus d’appréciation des risques, qui identifie les dangers, les risques, les mesures de sécurité associées et les exigences de sécurité qui en résultent et qui doivent être satisfaites par le système faisant l’objet de l’évaluation;b)la démonstration de la conformité du système avec les exigences de sécurité définies; etc)la gestion de tous les dangers identifiés et des mesures de sécurité associées.Ce processus de gestion des risques est itératif. Il est décrit dans le diagramme de l’appendice. Le processus prend fin lorsqu’il est démontré que le système est conforme à toutes les exigences de sécurité nécessaires pour accepter les risques liés aux dangers identifiés.1.1.2.Le processus de gestion des risques comporte des mesures appropriées d’assurance de la qualité et est mené par du personnel compétent. Il est évalué de façon indépendante par un ou plusieurs organismes d’évaluation.1.1.3.Le proposant chargé du processus de gestion des risques tient un registre des dangers conformément au point 4.1.1.4.Les acteurs ayant déjà mis en place des méthodes ou des outils d’appréciation des risques peuvent continuer à les utiliser pour autant que ceux-ci soient compatibles avec les dispositions du présent règlement et que les conditions suivantes soient remplies:a)les méthodes ou les outils d’appréciation des risques sont décrits dans un système de gestion de la sécurité accepté par une autorité nationale de sécurité conformément à l’article 10, paragraphe 2, point a), ou à l’article 11, paragraphe 1, point a), de la directive 2004/49/CE; oub)les méthodes ou les outils d’appréciation des risques sont requis par une STI ou sont conformes à des normes publiques reconnues spécifiées dans des règles nationales notifiées.1.1.5.Sans préjudice de la responsabilité civile conformément aux exigences juridiques des États membres, le processus d’appréciation des risques relève de la responsabilité du proposant. En particulier, le proposant désigne, en accord avec les acteurs concernés, ceux qui seront chargés de satisfaire aux exigences de sécurité résultant de l’appréciation des risques. Les exigences de sécurité assignées par le proposant auxdits acteurs n’excèdent pas les limites de la responsabilité et de la sphère de contrôle de ces derniers. La décision du proposant dépend du type de mesures de sécurité sélectionnées pour maîtriser les risques de façon à les maintenir à un niveau acceptable. Le respect des exigences de sécurité est démontré conformément au point 3.1.1.6.La première étape du processus de gestion des risques consiste, pour le proposant, à établir un document indiquant les tâches des différents acteurs et leurs activités de gestion des risques. Le proposant est chargé de coordonner la collaboration à un niveau étroit entre les différents acteurs concernés, en fonction de leurs tâches respectives, dans le but de gérer les dangers et les mesures de sécurité associées.1.1.7.L’évaluation de l’application correcte du processus de gestion des risques relève de la responsabilité de l’organisme d’évaluation.1.2.Gestion des interfaces1.2.1.Pour chaque interface à prendre en considération pour le système qui fait l’objet de l’évaluation, et sans préjudice des spécifications applicables aux interfaces définies dans les STI pertinentes, les acteurs concernés du secteur ferroviaire coopèrent pour identifier et gérer conjointement les dangers et les mesures de sécurité associées à appliquer à ces interfaces. La gestion des risques partagés aux interfaces est coordonnée par le proposant.1.2.2.Si, pour satisfaire à une exigence de sécurité, un acteur estime qu’une mesure de sécurité qu’il ne peut mettre en œuvre lui-même est nécessaire, il s’accorde avec un autre acteur pour transférer à ce dernier la gestion du danger y afférent, conformément au processus décrit au point 4.1.2.3.En ce qui concerne le système faisant l’objet d’une évaluation, tout acteur qui découvre qu’une mesure de sécurité est non conforme ou inadéquate a la responsabilité d’en avertir le proposant, qui informe à son tour l’acteur mettant en œuvre la mesure de sécurité.1.2.4.L’acteur mettant en œuvre la mesure de sécurité informe alors tous les acteurs concernés par le problème soit dans le système évalué, soit, pour autant que l’acteur en ait connaissance, dans d’autres systèmes existants qui appliquent la même mesure de sécurité.1.2.5.Lorsqu’un accord ne peut être trouvé entre deux acteurs ou plus, le proposant est tenu de trouver une solution.1.2.6.Lorsqu’une exigence prévue par une règle nationale notifiée ne peut pas être remplie par un acteur, le proposant sollicite l’avis de l’autorité compétente concernée.1.2.7.Indépendamment de la définition du système faisant l’objet de l’évaluation, le proposant est chargé de veiller à ce que la gestion des risques couvre le système lui-même et son intégration au sein du système ferroviaire dans son ensemble.2.DESCRIPTION DU PROCESSUS D’APPRÉCIATION DES RISQUES2.1.Description générale2.1.1.Le processus d’appréciation des risques est le processus global itératif qui comprend:a)la définition du système;b)l’analyse de risque, y compris l’identification des dangers;c)l’évaluation des risques.Le processus d’appréciation des risques est appliqué en interaction avec la gestion des dangers conformément au point 4.1.2.1.2.La définition du système couvre au moins les points suivants:a)l’objet du système (c’est-à-dire sa finalité);b)les fonctionnalités et, le cas échéant, les composantes du système (y compris les composantes humaines, techniques et opérationnelles);c)les limites du système, incluant les autres systèmes en interaction avec celui-ci;d)les interfaces physiques (telles que les systèmes en interaction) et fonctionnelles (telles que les entrées et sorties fonctionnelles);e)l’environnement du système (par exemple, les flux énergétiques et thermiques, les chocs, les vibrations, les interférences électromagnétiques, l’exploitation opérationnelle);f)les mesures de sécurité existantes et, lorsque les itérations nécessaires ont été réalisées, l’établissement des exigences de sécurité définies par le processus d’appréciation des risques;g)les hypothèses déterminant les limites de l’appréciation des risques.2.1.3.Les dangers afférents au système défini sont identifiés conformément au point 2.2.2.1.4.L’acceptabilité des risques du système évalué est appréciée en fonction d’au moins un des principes d’acceptation des risques suivants:a)l’application de règles de l’art (point 2.3);b)une comparaison avec des systèmes similaires (point 2.4);c)une estimation explicite des risques (point 2.5).Conformément au principe visé au point 1.1.5, l’organisme d’évaluation renonce à imposer au proposant le principe d’acceptation des risques qui sera utilisé par ce dernier.2.1.5.Le proposant démontre dans l’évaluation des risques que le principe d’acceptation des risques choisi est appliqué correctement. Il vérifie en outre que les principes sélectionnés d’acceptation des risques sont utilisés de manière cohérente.2.1.6.L’application des principes susmentionnés d’acceptation des risques permet de définir des mesures de sécurité permettant de rendre acceptables le ou les risques présentés par le système évalué. Parmi ces mesures de sécurité, celles sélectionnées pour maîtriser le ou les risques deviennent les exigences de sécurité que doit respecter le système. Le respect desdites exigences est démontré conformément au point 3.2.1.7.Le processus itératif d’appréciation des risques est considéré comme achevé lorsqu’il a été démontré que toutes les exigences de sécurité sont satisfaites et qu’aucun autre danger raisonnablement prévisible n’est à prendre en considération.2.2.Identification des dangers2.2.1.Le proposant identifie systématiquement, en faisant appel à la vaste expertise d’une équipe compétente, tous les dangers raisonnablement prévisibles pour l’ensemble du système évalué, pour ses fonctions, le cas échéant, et pour ses interfaces.Tous les dangers identifiés sont portés au registre des dangers conformément au point 4.2.2.2.Afin de concentrer l’appréciation des risques sur les risques principaux, les dangers sont classés conformément à l’estimation du risque qu’ils représentent. Si tel est l’avis d’un expert, il n’est pas nécessaire d’analyser davantage les dangers associés à un risque largement acceptable, mais ces derniers doivent être portés au registre des dangers. Leur classification est justifiée de façon à permettre à un organisme d’évaluation de procéder à une évaluation indépendante.2.2.3.Il est possible d’appliquer le critère selon lequel les risques résultant des dangers peuvent être classés comme largement acceptables lorsque le risque est si faible qu’il n’y a aucune raison de mettre en œuvre des mesures de sécurité supplémentaires. Pour rendre son avis, l’expert tient compte du fait que la part de tous les risques largement acceptables ne doit pas dépasser une proportion déterminée du risque global.2.2.4.Au cours de l’identification des dangers, des mesures de sécurité peuvent être définies. Elles sont portées au registre des dangers conformément au point 4.2.2.5.L’identification des dangers ne doit être effectuée qu’au niveau de détail nécessaire pour déterminer les points où des mesures de sécurité sont requises afin de maîtriser les risques conformément à l’un des principes d’acceptation des risques visés au point 2.1.4. Il peut être nécessaire de procéder à des itérations entre les phases d’analyse de risque et d’évaluation des risques, jusqu’à ce qu’un niveau de détail suffisant soit atteint pour permettre l’identification des dangers.2.2.6.Lorsque des règles de l’art ou un système de référence sont utilisés pour maîtriser le risque, l’identification des dangers peut être limitée à:a)la vérification de la pertinence des règles de l’art ou du système de référence;b)le repérage des écarts par rapport aux règles de l’art ou au système de référence.2.3.Utilisation des règles de l’art et évaluation des risques2.3.1.Le proposant évalue, avec l’aide des autres acteurs concernés, si un, plusieurs ou l’ensemble des dangers sont adéquatement couverts par l’application des règles de l’art correspondantes.2.3.2.Les règles de l’art répondent au minimum aux exigences suivantes:a)elles sont largement reconnues dans le domaine ferroviaire. Si tel n’est pas le cas, les règles de l’art doivent être justifiées et être considérées comme acceptables par l’organisme d’évaluation;b)elles sont pertinentes pour la maîtrise des dangers pris en compte dans le système évalué. L’application réussie de règles de l’art dans des cas similaires pour gérer des changements et maîtriser efficacement les dangers identifiés d’un système au sens du présent règlement suffit pour considérer qu’elles sont pertinentes;c)sur demande, elles doivent être mises à la disposition des organismes d’évaluation pour que ces derniers évaluent si le processus de gestion des risques a été convenablement appliqué et si ses résultats sont corrects, ou, le cas échéant, procèdent à la reconnaissance mutuelle de ces situations, conformément à l’article 15, paragraphe 5.2.3.3.Lorsque la directive 2008/57/CE requiert la conformité avec les STI et que la STI applicable n’impose pas le processus d’appréciation des risques établi par le présent règlement, les STI peuvent être considérées comme des règles de l’art pour la maîtrise des dangers, à condition que l’exigence du point 2.3.2 b) soit satisfaite.2.3.4.Les règles nationales notifiées conformément à l’article 8 de la directive 2004/49/CE et à l’article 17, paragraphe 3, de la directive 2008/57/CE peuvent être considérées comme des règles de l’art à condition que les exigences du point 2.3.2 soient satisfaites.2.3.5.Si un ou plusieurs dangers sont maîtrisés par l’application de règles de l’art conformes aux exigences du point 2.3.2, les risques liés à ces dangers sont considérés comme acceptables. Cela signifie:a)qu’il n’est pas nécessaire d’analyser davantage ces risques;b)que les règles de l’art utilisées doivent être inscrites dans le registre des dangers en tant qu’exigences de sécurité pour les dangers concernés.2.3.6.Lorsqu’une approche différente est suivie et qu’elle n’est pas pleinement conforme à des règles de l’art, le proposant démontre qu’elle aboutit au moins au même niveau de sécurité.2.3.7.Si le risque lié à un danger spécifique ne peut pas être rendu acceptable par l’application de règles de l’art, des mesures de sécurité supplémentaires sont définies en appliquant l’un des deux autres principes d’acceptation des risques.2.3.8.Lorsque tous les dangers sont maîtrisés par l’application de règles de l’art, le processus de gestion des risques peut être limité à:a)l’identification des dangers conformément au point 2.2.6;b)l’inscription des règles de l’art utilisées dans le registre des dangers conformément au point 2.3.5;c)la documentation relative à l’application du processus de gestion des risques conformément au point 5;d)une évaluation indépendante conformément à l’article 6.2.4.Utilisation du système de référence et évaluation des risques2.4.1.Le proposant examine, avec l’aide des autres acteurs concernés, si l’un, plusieurs ou l’ensemble des dangers sont couverts adéquatement par un système similaire qui pourrait servir de système de référence.2.4.2.Tout système de référence remplit au moins les exigences suivantes:a)il a déjà été prouvé lors de son utilisation qu’il présente un niveau de sécurité acceptable, et il pourrait donc encore être accepté dans l’État membre où le changement doit être introduit;b)ses fonctions et ses interfaces sont semblables à celles du système évalué;c)il est utilisé dans des conditions opérationnelles semblables à celles du système évalué;d)il est utilisé dans des conditions environnementales semblables à celles du système évalué.2.4.3.Si un système de référence satisfait aux exigences énumérées au point 2.4.2, alors, en ce qui concerne le système faisant l’objet d’une évaluation:a)les risques liés aux dangers couverts par le système de référence sont considérés comme acceptables;b)les exigences de sécurité relatives aux dangers couverts par le système de référence peuvent être tirées des analyses de sécurité ou d’une évaluation des performances de sécurité du système de référence;c)ces exigences de sécurité sont portées au registre des dangers en tant qu’exigences de sécurité pour les dangers concernés.2.4.4.Si le système évalué s’écarte du système de référence, l’évaluation des risques doit démontrer que le système évalué atteint au moins le même niveau de sécurité que le système de référence, à l’aide d’un autre système de référence ou de l’un des deux autres principes d’acceptation des risques. Les risques liés aux dangers couverts par le système de référence sont, dans ce cas, considérés comme acceptables.2.4.5.S’il ne peut pas être démontré qu’un niveau de sécurité au moins équivalent à celui du système de référence est atteint, des mesures de sécurité supplémentaires sont définies pour les écarts constatés, à l’aide de l’un des deux autres principes d’acceptation des risques.2.5.Estimation et évaluation explicites des risques2.5.1.Si les dangers ne sont pas couverts par l'un des deux principes d'acceptation des risques fixés aux points 2.3 et 2.4, l'acceptabilité des risques est démontrée par l'estimation et l'évaluation explicites des risques. Les risques liés à ces dangers sont estimés quantitativement ou qualitativement, ou au besoin quantitativement et qualitativement, compte tenu des mesures de sécurité existantes.2.5.2.L’acceptabilité des risques estimés est évaluée au moyen de critères d’acceptation des risques tirés de la législation de l’Union ou des règles nationales notifiées, ou fondés sur certaines de leurs exigences. En fonction des critères d’acceptation des risques, l’acceptabilité du risque peut être évaluée soit séparément pour chaque danger associé, soit pour la combinaison de tous les dangers pris en compte dans l’estimation explicite des risques.Si le risque estimé n’est pas acceptable, des mesures de sécurité supplémentaires sont définies et mises en œuvre afin de ramener le risque à un niveau acceptable.2.5.3.Si le risque associé à un danger ou à une combinaison de dangers est considéré comme acceptable, les mesures de sécurité définies sont inscrites dans le registre des dangers.2.5.4.Le proposant n'est pas tenu d'effectuer une estimation explicite des risques supplémentaire pour les risques qui sont déjà considérés comme acceptables en raison du recours à des codes de pratique ou à des systèmes de référence.2.5.5.Sans préjudice des points 2.5.1 et 2.5.4, lorsque les dangers résultent de défaillances de fonctions d'un système technique, on applique à ces défaillances les objectifs de conception harmonisés suivants:a)lorsqu'une défaillance présente un potentiel crédible d'être directement à l'origine d'un accident catastrophique, il n'est pas nécessaire de réduire davantage le risque associé s'il a été établi que la défaillance de la fonction est hautement improbable;b)lorsqu'une défaillance présente un potentiel crédible d'être directement à l'origine d'un accident critique, il n'est pas nécessaire de réduire davantage le risque associé s'il a été établi que la défaillance de la fonction est improbable.Le choix entre la définition 23) et la définition 35) dépend de la conséquence dangereuse la plus crédible de la défaillance.2.5.6.Sans préjudice des points 2.5.1 et 2.5.4, les objectifs de conception harmonisés énoncés au point 2.5.5 sont utilisés pour la conception des systèmes techniques électriques, électroniques et électroniques programmables. Ces objectifs de conception sont les plus stricts que l'on puisse exiger aux fins de la reconnaissance mutuelle.Ils ne sont utilisés ni comme objectifs quantitatifs généraux pour l'ensemble du système ferroviaire d'un État membre, ni pour la conception de systèmes techniques purement mécaniques.Pour les systèmes techniques mixtes, comprenant à la fois une composante purement mécanique et une composante électrique, électronique et électronique programmable, l'identification des dangers est effectuée conformément au point 2.2.5. Les dangers liés à la composante purement mécanique ne sont pas maîtrisés à l'aide des objectifs de conception harmonisés définis au point 2.5.5.2.5.7.Le risque lié aux défaillances de fonctions de systèmes techniques visées au point 2.5.5 est considéré comme acceptable si les conditions suivantes sont également remplies:a)la conformité avec les objectifs de conception harmonisés qui s'appliquent a été démontrée;b)les défaillances et pannes systématiques associées sont maîtrisées conformément aux procédures de sécurité et de qualité, proportionnellement à l'objectif de conception harmonisé applicable au système technique évalué et défini dans les normes pertinentes communément reconnues;c)les conditions d'application pour une intégration sans danger, dans le système ferroviaire, du système technique évalué sont répertoriées et inscrites dans le registre des dangers conformément au point 4. Conformément au point 1.2.2, ces conditions d'application sont transférées à l'acteur chargé de démontrer la sûreté de l'intégration.2.5.8.Les définitions spécifiques suivantes s'appliquent aux objectifs quantitatifs de conception harmonisés des systèmes techniques:a)le terme "directement" signifie que la défaillance de la fonction a le potentiel d'aboutir au type d'accident visé au point 2.5.5, sans que d'autres défaillances doivent nécessairement se produire;b)le terme "potentiel" signifie que la défaillance de la fonction peut aboutir au type d'accident visé au point 2.5.5.2.5.9.Lorsque la défaillance d'une fonction du système technique évalué n'aboutit pas directement au risque considéré, l'application d'objectifs de conception moins stricts est autorisée à condition que le proposant puisse démontrer que l'utilisation de dispositifs de sécurité, tels que définis à l'article 3, point 34), permet d'assurer le même niveau de sécurité.2.5.10.Sans préjudice de la procédure énoncée à l'article 8 de la directive 2004/49/CE ou à l'article 17, paragraphe 3, de la directive 2008/57/CE du Parlement européen et du ConseilDirective 2008/57/CE du Parlement européen et du Conseil du 17 juin 2008 relative à l'interopérabilité du système ferroviaire au sein de la Communauté (JO L 191 du 18.7.2008, p. 1)., un objectif de conception plus strict que les objectifs de conception harmonisés définis au point 2.5.5 peut être requis, via une règle nationale notifiée, pour le système technique évalué, de façon à maintenir le niveau de sécurité existant dans l'État membre concerné. Dans le cas des autorisations supplémentaires de mise en service de véhicules, les procédures prévues aux articles 23 et 25 de la directive 2008/57/CE s'appliquent.2.5.11.Lorsqu'un système technique est conçu sur la base des exigences fixées au point 2.5.5, le principe de reconnaissance mutuelle s'applique conformément à l'article 15, paragraphe 5.Toutefois, si le proposant peut démontrer, pour un danger donné, que le niveau de sécurité existant dans l'État membre où le système est appliqué peut être maintenu avec un objectif de conception moins strict que l'objectif de conception harmonisé, cet objectif moins strict peut être utilisé à la place de l'objectif de conception harmonisé.2.5.12.L'estimation et l'évaluation explicites des risques satisfont au moins aux exigences suivantes:a)les méthodes utilisées pour l'estimation explicite des risques reflètent correctement le système évalué et ses paramètres (y compris tous les modes opérationnels);b)les résultats sont suffisamment précis pour fournir une base solide à la prise de décision. Des modifications légères dans les hypothèses de base ou les prérequis n'aboutissent pas à des exigences sensiblement différentes.3.DÉMONSTRATION DE LA CONFORMITÉ AVEC LES EXIGENCES DE SÉCURITÉ3.1.Préalablement à l’acceptation de la sécurité du changement, il est démontré, sous le contrôle du proposant, que les exigences de sécurité résultant de la phase d’appréciation des risques sont satisfaites.3.2.Cette démonstration est effectuée par chacun des acteurs tenus de satisfaire aux exigences de sécurité en vertu du point 1.1.5.3.3.L’approche choisie pour démontrer le respect des exigences de sécurité ainsi que la démonstration elle-même sont évaluées indépendamment par un organisme d’évaluation.3.4.Toute inadéquation des mesures de sécurité destinées à assurer le respect des exigences de sécurité ou tout danger découvert au cours de la démonstration de la conformité avec les exigences de sécurité imposent au proposant de procéder une nouvelle fois à l’appréciation et à l’évaluation des risques associés, conformément au point 2. Les nouveaux dangers sont portés au registre des dangers conformément au point 4.4.GESTION DES DANGERS4.1.Processus de gestion des dangers4.1.1.Durant les phases de conception et de mise en œuvre, le proposant établit ou met à jour (lorsqu’ils existent déjà) un ou plusieurs registres des dangers, jusqu’à ce que le changement soit accepté ou que le rapport d’évaluation de la sécurité soit remis. Le registre des dangers fait état de l’avancement de la surveillance des risques liés aux dangers identifiés. Une fois le système accepté et mis en service, le gestionnaire de l’infrastructure ou l’entreprise ferroviaire chargé(e) de l’exploitation du système évalué continue de mettre à jour le registre des dangers en tant que partie intégrante de son système de gestion de la sécurité.4.1.2.Le registre des dangers comporte tous les dangers identifiés, ainsi que toutes les mesures de sécurité et les hypothèses systémiques associées à ceux-ci, qui ont été définies au cours du processus d’appréciation des risques. Il contient une référence claire à l’origine des dangers et aux principes sélectionnés d’acceptation des risques, et il désigne clairement l’acteur ou les acteurs chargés de la maîtrise de chacun des dangers.4.2.Échange d’informationsTous les dangers qui ne peuvent pas être maîtrisés et toutes les exigences de sécurité associées qui ne peuvent pas être satisfaites par un seul acteur sont communiqués à un autre acteur concerné dans le but de trouver conjointement une solution adéquate. Les dangers inscrits dans le registre des dangers de l’acteur qui les transfère ne sont considérés comme maîtrisés que lorsque l’évaluation des risques liés à ces dangers est effectuée par l’autre acteur et que la solution est approuvée par tous les acteurs concernés.5.PREUVE DE L’APPLICATION DU PROCESSUS DE GESTION DES RISQUES5.1.Le processus de gestion des risques utilisé pour évaluer les niveaux de sécurité et la conformité avec les exigences de sécurité est documenté par le proposant de manière à ce qu’un organisme d’évaluation puisse accéder à toutes les preuves nécessaires démontrant l’application correcte du processus de gestion des risques et la fiabilité de ses résultats.5.2.La documentation établie par le proposant conformément au point 5.1 comporte au minimum:a)une description de l’organisation et des experts désignés pour mener à bien le processus d’appréciation des risques;b)les résultats des différentes phases de l’appréciation des risques et une liste de toutes les exigences de sécurité à satisfaire pour maîtriser les risques de façon à les maintenir à un niveau acceptable;c)la preuve de la conformité avec toutes les exigences de sécurité requises;d)toutes les hypothèses pertinentes pour l’intégration, l’exploitation et l’entretien du système qui ont été formulées lors de la définition et de la conception du système et lors de l’appréciation des risques présentés par celui-ci.5.3.L’organisme d’évaluation présente ses conclusions dans un rapport d’évaluation de la sécurité, tel que défini à l’annexe III.ANNEXE IICRITÈRES D’ACCRÉDITATION OU DE RECONNAISSANCE DE L’ORGANISME D’ÉVALUATION1.L’organisme d’évaluation satisfait à toutes les exigences de la norme ISO/IEC 17020:2012 et de ses modifications ultérieures. Il exerce son jugement professionnel dans le cadre des travaux d’inspection définis dans ladite norme. Il satisfait à la fois aux critères de compétence et d’indépendance généraux prévus dans ladite norme et aux critères de compétence spécifiques suivants:a)compétences en matière de gestion des risques: connaissances et expérience relatives aux techniques standards d’analyse de la sécurité et aux normes applicables;b)toutes les compétences utiles pour évaluer les parties du système ferroviaire affectées par le changement;c)compétences en matière d’application correcte des systèmes de gestion de la sécurité et de la qualité ou en matière de systèmes de gestion d’audits.2.Par analogie avec l’article 28 de la directive 2008/57/CE concernant la notification des organismes notifiés, l’organisme d’évaluation est accrédité ou reconnu pour les différents domaines de compétence afférents au système ferroviaire ou aux parties de celui-ci concernées par une exigence essentielle de sécurité, y compris le domaine de compétence relatif à l’exploitation et à l’entretien du système ferroviaire.3.L’organisme d’évaluation est accrédité ou reconnu pour évaluer la cohérence globale de la gestion des risques et la sécurité de l’intégration du système évalué au sein du système ferroviaire dans son ensemble. À cette fin, l’organisme d’évaluation dispose des compétences nécessaires pour contrôler les éléments suivants:a)l’organisation, c’est-à-dire les dispositions nécessaires pour mettre en œuvre une approche coordonnée assurant la sécurité du système sur la base d’une compréhension et d’une application uniformes des mesures de maîtrise des risques applicables aux sous-systèmes;b)la méthodologie, c’est-à-dire l’évaluation des méthodes et des ressources mises en œuvre par différentes parties intéressées pour assurer la sécurité au niveau du sous-système et du système; etc)les aspects techniques nécessaires pour évaluer la pertinence et l’exhaustivité des appréciations des risques et le niveau de sécurité du système dans son ensemble.4.L’organisme d’évaluation peut être accrédité ou reconnu pour un, plusieurs ou l’ensemble des domaines de compétence visés aux points 2 et 3.ANNEXE IIIRAPPORT D’ÉVALUATION DE LA SÉCURITÉ PRÉSENTÉ PAR L’ORGANISME D’ÉVALUATIONLe rapport d’évaluation de la sécurité présenté par l’organisme d’évaluation contient au minimum les informations suivantes:a)l’identification de l’organisme d’évaluation;b)le plan de l’évaluation indépendante;c)la définition de la portée de l’évaluation indépendante et de ses limites;d)les résultats de l’évaluation indépendante, notamment:i)des informations détaillées sur les activités d’évaluation indépendante réalisées pour contrôler la conformité avec les dispositions du présent règlement,ii)tous les cas recensés de non-conformité avec les dispositions du présent règlement et les recommandations de l’organisme d’évaluation;e)les conclusions de l’évaluation indépendante.

Article 19AbrogationLe règlement (CE) no 352/2009 est abrogé avec effet au 21 mai 2015.Les références au règlement abrogé s’entendent comme faites au présent règlement.