Agencia Estatal Boletín Oficial del Estado

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Vista la Directiva 2004/49/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, sobre la seguridad de los ferrocarriles comunitarios y por la que se modifican la Directiva 95/18/CE del Consejo, sobre concesión de licencias a las empresas ferroviarias, y la Directiva 2001/14/CE, relativa a la adjudicación de la capacidad de infraestructura ferroviaria, aplicación de cánones por su utilización y certificación de la seguridad (Directiva de seguridad ferroviaria) [1], y, en particular, su artículo 6, apartado 4,

Considerando lo siguiente:

(1) De conformidad con la Directiva 2004/49/CE, los métodos comunes de seguridad (MCS) deben introducirse gradualmente para garantizar el mantenimiento de un nivel alto de seguridad y, en caso necesario y cuando sea razonablemente viable, para mejorarlo.

(2) El 12 de octubre de 2010, la Comisión, de conformidad con la Directiva 2004/49/CE, emitió la orden a la Agencia Ferroviaria Europea (denominada en lo sucesivo "la Agencia") de revisar el Reglamento (CE) no 352/2009 de la Comisión, de 24 de abril de 2009, relativo a la adopción de un método común de seguridad para la evaluación y valoración del riesgo con arreglo a lo dispuesto en el artículo 6, apartado 3, letra a), de la Directiva 2004/49/CE del Parlamento Europeo y del Consejo [2]. La revisión debe atender a los resultados del análisis efectuado por la Agencia con arreglo al artículo 9, apartado 4, del Reglamento, sobre la eficacia global del MCS para la evaluación y valoración y sobre la experiencia en su aplicación, así como a la evolución de las funciones y competencias del organismo de evaluación contemplado en el artículo 6 de dicho Reglamento. La revisión debe incluir también los requisitos de cualificación (mediante el desarrollo de un sistema de reconocimiento y acreditación) del organismo de evaluación según la función que desempeñe en el MCS, al objeto de clarificar y evitar las divergencias de aplicación entre los Estados miembros, teniendo en cuenta las interfaces que existan con los procedimientos de autorización y certificación de la Unión vigentes en el sector del ferrocarril. Si fuera posible, la revisión del Reglamento (CE) no 352/2009 debe abordar también la evolución de los criterios de aceptación del riesgo utilizados para evaluar la aceptación de un riesgo cuando se realice una estimación y evaluación explícitas. La Agencia ha presentado su recomendación sobre la revisión del MCS a la Comisión, acompañada de un informe sobre la evaluación de impacto, en cumplimiento del mandato de la Comisión. El presente Reglamento se basa en la recomendación de la Agencia.

(3) De conformidad con la Directiva 2004/49/CE, los elementos básicos del sistema de gestión de la seguridad incluirán procedimientos y métodos para llevar a cabo la evaluación de riesgos y para aplicar las medidas de control del riesgo siempre que un cambio de las condiciones de explotación o un nuevo material suponga nuevos riesgos en la infraestructura o en la explotación. Ese elemento básico del sistema de gestión de la seguridad está cubierto por el presente Reglamento.

(4) El artículo 14 bis, apartado 3, de la Directiva 2004/49/CE dispone que la entidad encargada del mantenimiento deberá implantar un sistema de mantenimiento para garantizar que el vehículo de cuyo mantenimiento se encarga está en condiciones de funcionar de manera segura. Para gestionar los cambios de los equipos, los procedimientos, la organización, el personal o las interfaces, las entidades encargadas del mantenimiento deben haber establecido procedimientos de evaluación del riesgo. Este requisito respecto al sistema de mantenimiento queda ahora cubierto por el presente Reglamento.

(5) Como consecuencia de la aplicación de la Directiva 91/440/CEE del Consejo, de 29 de julio de 1991, sobre el desarrollo de los ferrocarriles comunitarios [3], y del artículo 9, apartado 2, de la Directiva 2004/49/CE, debe prestarse especial atención a la gestión del riesgo en las interfaces entre los agentes implicados en la aplicación del presente Reglamento.

(6) El artículo 15 de la Directiva 2008/57/CE del Parlamento Europeo y del Consejo, de 17 de junio de 2008, sobre la interoperabilidad del sistema ferroviario dentro de la Comunidad [4], establece que los Estados miembros adoptarán todas las medidas apropiadas para asegurar que los subsistemas de carácter estructural que constituyen el sistema ferroviario solo puedan entrar en servicio si son concebidos, construidos e instalados de modo que se cumplan los requisitos esenciales pertinentes cuando se integren en el sistema ferroviario. En particular, los Estados miembros comprobarán la compatibilidad técnica de estos subsistemas con el sistema ferroviario en que se integren y la integración segura de dichos subsistemas de conformidad con el presente Reglamento.

(7) Uno de los obstáculos para la liberalización del mercado ferroviario fue la ausencia de un enfoque común entre los Estados miembros en lo que respecta a la especificación y demostración del cumplimiento de los niveles y requisitos de seguridad del sistema ferroviario. El presente Reglamento debe establecer este enfoque común.

(8) Para facilitar el reconocimiento mutuo entre los Estados miembros, deben armonizarse los métodos de determinación y gestión de los riesgos y los métodos para demostrar que el sistema ferroviario del territorio de la Unión respeta los requisitos de seguridad entre los diferentes agentes implicados en el desarrollo y la explotación del sistema ferroviario. En primer lugar, es necesario armonizar los procedimientos y métodos para llevar a cabo la evaluación de riesgos y para aplicar las medidas de control de riesgo siempre que un cambio de las condiciones de explotación o un nuevo material suponga nuevos riesgos en la infraestructura o en los servicios, tal como se indica en el anexo III, letra d), punto 2, de la Directiva 2004/49/CE.

(9) Si en un Estado miembro no existe una norma nacional notificada para determinar si un cambio es significativo o no para la seguridad, la empresa u organización responsable de introducir el cambio (denominada en lo sucesivo, "el proponente") debe considerar inicialmente el impacto potencial del cambio en cuestión para la seguridad del sistema ferroviario. Si el cambio propuesto incide en la seguridad, el proponente debe evaluar, basándose en el juicio de expertos, la importancia del cambio sobre la base de una serie de criterios que deben establecerse en el presente Reglamento. Esta evaluación debe llevar a una de las tres conclusiones siguientes. En la primera situación, el cambio no se considera significativo y el proponente debe proceder al cambio aplicando su propio método de seguridad. En la segunda situación, el cambio se considera significativo y el proponente debe introducir el cambio aplicando el presente Reglamento, sin necesidad de una intervención específica de la autoridad nacional responsable de la seguridad. En la tercera situación, el cambio se considera significativo, pero existen disposiciones a nivel de la Unión Europea que requieren una intervención específica de la correspondiente autoridad nacional responsable de la seguridad, por ejemplo una nueva autorización para la puesta en servicio de un vehículo o una revisión/actualización del certificado de seguridad de una empresa ferroviaria o una revisión/actualización de la autorización de seguridad de un administrador de la infraestructura.

(10) Siempre que se modifique un sistema ferroviario ya en uso, debe evaluarse la importancia del cambio teniendo en cuenta todos los cambios relacionados con la seguridad que hayan afectado a la misma parte del sistema desde la entrada en vigor del presente Reglamento o desde la última aplicación de un proceso de gestión del riesgo establecido en el presente Reglamento, si ello es posterior. El objetivo es evaluar si efectivamente el conjunto de dichos cambios supone un cambio significativo que requiere la plena aplicación del MCS para la evaluación y valoración del riesgo.

(11) La aceptabilidad del riesgo de un cambio significativo debe evaluarse utilizando uno o varios de los siguientes principios de aceptación del riesgo: la aplicación de códigos prácticos, una comparación con partes similares del sistema ferroviario o una estimación explícita del riesgo. Todos los principios se han utilizado con éxito en diversas aplicaciones ferroviarias, así como en otros modos de transporte y otros sectores. El principio de "estimación explícita del riesgo" se utiliza frecuentemente para cambios complejos o innovadores. El proponente debe ser responsable de la elección del principio que se aplique.

(12) Cuando se aplique un código práctico ampliamente reconocido, debe permitirse por tanto reducir el impacto de la aplicación del MCS, de acuerdo con el principio de proporcionalidad. Igualmente, cuando existan disposiciones a nivel de la Unión que exijan la intervención específica de la autoridad nacional responsable de la seguridad, debe autorizarse a la misma a actuar como organismo de evaluación independiente a fin de reducir la duplicación de los controles, los costes indebidos para el sector y el plazo de comercialización.

(13) Con objeto de informar a la Comisión sobre la efectividad y la aplicación del presente Reglamento, y de emitir las recomendaciones oportunas para mejorarlo cuando sea pertinente, la Agencia debe estar en condiciones de recabar información pertinente de las distintas partes del sector interesadas, incluidas las autoridades nacionales responsables de la seguridad, de los organismos de certificación de las entidades encargadas del mantenimiento de los vagones de mercancías y de otras entidades encargadas del mantenimiento que no entran en el ámbito de aplicación del Reglamento (UE) no 445/2011 de la Comisión, de 10 de mayo de 2011, relativo a un sistema de certificación de las entidades encargadas del mantenimiento de los vagones de mercancías [5].

(14) El organismo nacional de acreditación debe ser quien de forma general otorgue la acreditación el organismo de evaluación, ya que tiene competencias exclusivas para evaluar si dicho organismo cumple con los requisitos impuestos por las normas armonizadas. El Reglamento (CE) no 765/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditación y vigilancia del mercado relativos a la comercialización de los productos [6] contiene disposiciones detalladas sobre la competencia de los organismos nacionales de acreditación.

(15) Cuando la legislación armonizada de la Unión prevea la selección de organismos de evaluación de la conformidad para su aplicación, las autoridades públicas nacionales en toda la Unión deben considerar la acreditación transparente, tal como se dispone en el marco del Reglamento (CE) no 765/2008, como el medio preferente de demostrar la competencia técnica de dichos organismos. Sin embargo, las autoridades nacionales pueden considerar que disponen de medios adecuados para llevar a cabo esa evaluación por sí mismas. En tal caso, el Estado miembro debe proporcionar a la Comisión y a los demás Estados miembros toda la documentación de apoyo necesaria para verificar la competencia del organismo de reconocimiento seleccionado para ejecutar la legislación de la Unión. Con el fin de lograr un nivel de calidad y confianza similar al que cabe esperarse de la acreditación, los requisitos y normas que rigen la evaluación y vigilancia de los organismos de evaluación deben ser, en el caso del reconocimiento, equivalentes a los de la acreditación.

(16) Podrá actuar como organismo de evaluación una persona, organización o entidad independiente y competente, externa o interna, una autoridad nacional responsable de la seguridad, un organismo notificado o un organismo designado con arreglo al artículo 17 de la Directiva 2008/57/CE, siempre que cumplan los criterios expuestos en el anexo II.

(17) El reconocimiento de los organismos de evaluación internos de conformidad con el presente Reglamento no requiere una revisión inmediata de los certificados de seguridad ya concedidos a las empresas ferroviarias, de las autorizaciones de seguridad de los administradores de la infraestructura o de los certificados de las entidades encargadas del mantenimiento. La revisión puede llevarse a cabo en la siguiente solicitud de renovación o actualización del certificado de seguridad, la autorización de seguridad o el certificado de la entidad encargada del mantenimiento.

(18) De acuerdo con la legislación vigente, no existe límite en el número de organismos de evaluación acreditados o reconocidos en cada Estado miembro ni existe obligación de tener al menos uno. Cuando, a través de la legislación nacional o de la Unión, no se haya designado ya un organismo de evaluación, el proponente podrá designar cualquier organismo de evaluación en la Unión o en un tercer país que haya sido acreditado ajustándose a unos criterios equivalentes y cumpliendo con unos requisitos equivalentes a los exigidos en el presente Reglamento. El Estado miembro debe tener la posibilidad de elegir la acreditación o el reconocimiento o cualquier combinación de los dos.

(19) El Reglamento (CE) no 352/2009 de la Comisión ha quedado obsoleto y debe, por lo tanto, ser sustituido por el presente Reglamento.

(20) Debido a los nuevos requisitos introducidos por el presente Reglamento en el terreno de la acreditación y el reconocimiento del organismo de evaluación, la aplicación del presente Reglamento debe aplazarse con el fin de que los agentes implicados tengan tiempo para instaurar y llevar a la práctica este nuevo enfoque común.

(21) Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité establecido de conformidad con el artículo 27, apartado 1, de la Directiva 2004/49/CE.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Objeto

1. El presente Reglamento establece un método común de seguridad (MCS) revisado para la evaluación y valoración del riesgo, tal como se contempla en el artículo 6, apartado 3, letra a), de la Directiva 2004/49/CE.

2. El presente Reglamento facilitará el acceso al mercado de los servicios de transporte ferroviario a través de la armonización de:

a) los procedimientos de gestión del riesgo utilizados para evaluar el impacto de los cambios en los niveles de seguridad y el cumplimiento de los requisitos de seguridad;

b) el intercambio de información sobre seguridad entre los diferentes agentes del sector ferroviario, a fin de gestionar la seguridad en las diferentes interfaces que puedan existir en este sector;

c) las pruebas resultantes de la aplicación de un proceso de gestión del riesgo.

Artículo 2

Ámbito de aplicación

1. El presente Reglamento se aplicará al proponente, definido en el artículo 3, apartado 11, cuando proceda a cualquier cambio del sistema ferroviario en un Estado miembro.

Dicho cambio podrá ser técnico, de explotación u organizativo. En el caso de los cambios organizativos, solamente se tendrán en cuenta a efectos de lo dispuesto en el artículo 4 los cambios que pudieran afectar a las condiciones o procesos de explotación o mantenimiento.

2. Cuando, partiendo de una evaluación efectuada con arreglo a los criterios contemplado en el artículo 4, apartado 2, letras a) a f):

a) el cambio se considere significativo, se aplicará el proceso de gestión del riesgo contemplado en el artículo 5;

b) el cambio no se considere significativo, bastará con conservar la documentación adecuada que justifique la decisión.

3. El presente Reglamento se aplicará también a los subsistemas estructurales a los que se aplica la Directiva 2008/57/CE:

a) si las especificaciones técnicas de interoperabilidad (ETI) pertinentes requieren una evaluación del riesgo; en este caso, la ETI especificará, cuando proceda, qué partes del presente Reglamento son aplicables;

b) si el cambio es significativo, como establece el artículo 4, apartado 2, el proceso de gestión del riesgo contemplado en el artículo 5 se aplicará en el marco de la puesta en servicio de los subsistemas de carácter estructural para garantizar su integración segura en un sistema existente en virtud del artículo 15, apartado 1, de la Directiva 2008/57/CE.

4. La aplicación del presente Reglamento en el caso contemplado en el apartado 3, letra b), del presente artículo no deberá suponer la imposición de requisitos que contradigan a los establecidos en las ETI pertinentes. Si se produjeran contradicciones, el proponente informará al Estado miembro en cuestión, quien podría decidir solicitar una revisión de la ETI con arreglo al artículo 6, apartado 2, o al artículo 7 de la Directiva 2008/57/CE o una excepción con arreglo al artículo 9, apartado 2, de dicha Directiva.

5. Los sistemas ferroviarios excluidos del ámbito de aplicación de la Directiva 2004/49/CE en virtud de su artículo 2, apartado 2, están excluidos del ámbito de aplicación del presente Reglamento.

6. Las disposiciones del Reglamento (CE) no 352/2009 seguirán aplicándose a proyectos que se encuentren en avanzado estado de desarrollo, con arreglo a la definición del artículo 2, letra t), de la Directiva 2008/57/CE, en la fecha de entrada en vigor del presente Reglamento.

Artículo 3

Definiciones

A efectos del presente Reglamento, son aplicables las definiciones del artículo 3 de la Directiva 2004/49/CE.

Además de dichas definiciones, se entenderá por:

1) "riesgo" : la frecuencia de ocurrencia de accidentes e incidentes que provoquen daño (causado por un peligro) y la gravedad del daño;

2) "análisis del riesgo" : el uso sistemático de toda la información disponible para determinar los peligros y para estimar el riesgo;

3) "valoración del riesgo" : el procedimiento basado en un análisis del riesgo para determinar si se ha alcanzado un nivel de riesgo aceptable;

4) "evaluación del riesgo" : el proceso global que comprende un análisis del riesgo y una valoración del riesgo;

5) "seguridad" : la ausencia de riesgo inaceptable de daño;

6) "gestión del riesgo" : la aplicación sistemática de políticas, procedimientos y prácticas de gestión a las tareas de análisis, evaluación y control del riesgo;

7) "interfaces" : todos los puntos de interacción durante el ciclo de vida del sistema o del subsistema, incluidos la explotación y el mantenimiento, donde los diferentes agentes del sector ferroviario colaborarán para gestionar los riesgos;

8) "agentes" : todas las partes implicadas, directamente o a través de disposiciones contractuales, en la aplicación del presente Reglamento;

9) "requisitos de seguridad" : las características de seguridad (cualitativas o cuantitativas) de un sistema y su explotación (incluidas las normas de explotación) y mantenimiento necesarias para cumplir objetivos de seguridad legales o de la empresa;

10) "medidas de seguridad" : un conjunto de acciones que o bien reducen la frecuencia de ocurrencia de un peligro o atenúan sus consecuencias, con el fin de lograr o mantener un nivel aceptable de riesgo;

11) "proponente" :

cualquiera de las partes que se citan a continuación:

a) las empresas ferroviarias o los administradores de la infraestructura que aplican medidas de control del riesgo de conformidad con el artículo 4 de la Directiva 2004/49/CE;

b) las entidades encargadas del mantenimiento que aplican medidas contempladas en el artículo 14 bis, apartado 3, de la Directiva 2004/49/CE;

c) las entidades contratantes o los fabricantes cuando invitan a un organismo notificado a aplicar el procedimiento de verificación "CE" de conformidad con el artículo 18, apartado 1, de la Directiva 2008/57/CE, o los organismos designados, de conformidad con el artículo 17, apartado 3, de dicha Directiva;

d) el solicitante de una autorización para la puesta en servicio de subsistemas estructurales;

12) "informe de evaluación de la seguridad" : el documento que contiene las conclusiones de la evaluación llevada a cabo por un organismo de evaluación en relación con el sistema evaluado;

13) "peligro" : una circunstancia que puede provocar un accidente;

14) "organismo de evaluación" : persona, organización o entidad independiente y competente, interna o externa, que procede a una investigación que le permita emitir un juicio, basado en pruebas, sobre la idoneidad de un sistema para cumplir sus requisitos de seguridad;

15) "criterios de aceptación del riesgo" : patrones aplicados para evaluar la aceptabilidad de un riesgo específico; estos criterios se utilizan para determinar si el nivel de riesgo es suficientemente bajo como para que no sea necesario tomar ninguna medida inmediata para reducirlo;

16) "registro de peligros" : el documento en que se consignan y se recopilan los peligros determinados, las medidas relacionadas con los mismos, su origen y la referencia a la organización que debe gestionarlos;

17) "determinación de los peligros" : el proceso encaminado a detectar, registrar y caracterizar los peligros;

18) "principio de aceptación del riesgo" : los criterios utilizados para llegar a la conclusión de si el riesgo asociado a uno o más peligros específicos es aceptable o no;

19) "código práctico" : un conjunto escrito de normas que, de aplicarse correctamente, puede servir para controlar uno o más peligros específicos;

20) "sistema de referencia" : un sistema cuyo nivel de seguridad se ha demostrado en la práctica que es aceptable y que puede servir de patrón para evaluar la aceptabilidad de los riesgos de un sistema sometido a evaluación;

21) "estimación del riesgo" : el proceso utilizado para proporcionar una medida del nivel de los riesgos analizados y que consta de las siguientes etapas: estimación de frecuencia, análisis de las consecuencias y su integración;

22) "sistema técnico" : un producto o un conjunto de productos, incluidos el diseño, la aplicación y la documentación de apoyo; el desarrollo de un sistema técnico comienza con la especificación de sus requisitos y termina con su aceptación; aunque se tiene en cuenta el diseño de las interfaces pertinentes con el comportamiento humano, los operadores humanos y sus acciones no se incluyen en el sistema técnico; el proceso de mantenimiento se describe en los manuales de mantenimiento pero no forma parte en sí mismo del sistema técnico;

23) "consecuencias catastróficas" : víctimas mortales o lesiones graves múltiples o daños importantes en el medio ambiente como resultado de un accidente;

24) "aceptación de la seguridad" : estado considerado para el cambio por el proponente, basándose en el informe de evaluación de la seguridad realizado por el organismo de evaluación;

25) "sistema" : cualquier parte del sistema ferroviario que se modifica; las modificaciones pueden ser de carácter técnico, de explotación u organizativo;

26) "norma nacional notificada" : cualquier norma nacional notificada por los Estados miembros de conformidad con la Directiva 96/48/CE del Consejo [7], la Directiva 2001/16/CE del Parlamento Europeo y del Consejo [8] y las Directivas 2004/49/CE y 2008/57/CE;

27) "organismo de certificación" : un organismo de certificación con arreglo a la definición del artículo 3 del Reglamento (UE) no 445/2011;

28) "organismo de evaluación de la conformidad" : un organismo de evaluación de la conformidad con arreglo a la definición del artículo 2 del Reglamento (CE) no 765/2008;

29) "acreditación" : acreditación con arreglo a la definición del artículo 2 del Reglamento (CE) no 765/2008;

30) "organismo nacional de acreditación" : organismo nacional de acreditación con arreglo a la definición del artículo 2 del Reglamento (CE) no 765/2008;

31) "reconocimiento" : declaración por un organismo nacional distinto del organismo nacional de acreditación de que un organismo de evaluación de la conformidad cumple los requisitos fijados en el anexo II del presente Reglamento para efectuar las actividades de evaluación independiente contempladas en el artículo 6, apartados 1 y 2.

Artículo 4

Cambios significativos

1. Si en un Estado miembro no existe una norma nacional notificada para definir si un cambio es significativo o no, el proponente deberá considerar inicialmente el impacto potencial del cambio en cuestión para la seguridad del sistema ferroviario.

Si el cambio propuesto no repercute en la seguridad, no será necesario aplicar el proceso de gestión del riesgo que se describe en el artículo 5.

2. Si, por el contrario, el cambio propuesto repercute en la seguridad, el proponente decidirá, basándose en el juicio de expertos, la importancia del cambio en función de los siguientes criterios:

a) consecuencias en caso de fallo: hipótesis verosímil más pesimista en caso de que falle el sistema objeto de evaluación, teniendo en cuenta la existencia de barreras de seguridad fuera del sistema objeto de evaluación;

b) innovación empleada en la realización del cambio; se refiere tanto a lo que es innovador en el sector ferroviario, como a lo que es novedoso para la organización que introduce el cambio;

c) complejidad del cambio;

d) supervisión: la incapacidad de supervisar el cambio introducido durante todo el ciclo vital del sistema y de intervenir adecuadamente;

e) reversibilidad: la incapacidad de volver a la situación del sistema antes del cambio.

f) adicionalidad: evaluación de la importancia del cambio teniendo en cuenta todas las modificaciones recientes relativas a la seguridad en el sistema evaluado y que no se consideraron significativas.

3. El proponente conservará la documentación adecuada para justificar su decisión.

Artículo 5

Proceso de gestión del riesgo

1. El proponente será responsable de la aplicación del presente Reglamento, incluida la evaluación de la importancia del cambio de acuerdo con los criterios expuestos en el artículo 4, así como de dirigir el proceso de gestión del riesgo según lo contemplado en el anexo I.

2. El proponente velará por que se gestionen también, de conformidad con el presente Reglamento, los riesgos introducidos por los proveedores y los prestadores de servicios, incluidos sus subcontratistas. Con este fin, el proponente podrá solicitar que, a través de acuerdos contractuales, los proveedores y los prestadores de servicios, incluidos sus subcontratistas, participen en el proceso de gestión del riesgo contemplado en el anexo I.

Artículo 6

Evaluación independiente

1. Los organismos de evaluación llevarán a cabo una evaluación independiente de la idoneidad tanto de la aplicación del proceso de gestión del riesgo contemplado en el anexo I como de sus resultados. El organismo de evaluación cumplirá los criterios citados en el anexo II. Cuando, a través de la legislación nacional o de la Unión, no se haya designado un organismo de evaluación, el proponente designará su propio organismo de evaluación en la fase adecuada más temprana posible del proceso de evaluación del riesgo.

2. Para efectuar la evaluación independiente, el organismo de evaluación deberá:

a) asegurar que comprende perfectamente el cambio significativo a partir de la documentación facilitada por el proponente;

b) efectuar una evaluación de los procesos seguidos en la gestión de la seguridad y la calidad durante el diseño y la aplicación de un cambio significativo, si es que tales procesos no han sido ya certificados por el organismo de evaluación de la conformidad correspondiente;

c) efectuar una evaluación de la aplicación de tales procesos relativos a la seguridad y la calidad durante el diseño y la aplicación del cambio significativo.

Una vez realizada la evaluación con arreglo a las letras a), b) y c), el organismo de evaluación realizará el informe de evaluación de la seguridad contemplado en el artículo 15 y en el anexo III.

3. Deberá evitarse una duplicación del trabajo en las siguientes evaluaciones:

a) la evaluación de la conformidad del sistema de gestión de la seguridad y del sistema de mantenimiento de las entidades encargadas del mantenimiento de conformidad con la Directiva 2004/49/CE;

b) la evaluación de la conformidad efectuada por un organismo notificado según la definición del artículo 2, letra j), de la Directiva 2008/57/CE o por un organismo designado contemplado en el artículo 17 de dicha Directiva;

c) cualquier evaluación independiente efectuada por el organismo de evaluación de conformidad con el presente Reglamento.

4. Sin perjuicio de la legislación de la Unión, el proponente podrá seleccionar a la autoridad nacional responsable de la seguridad para que actúe como organismo de evaluación cuando dicha autoridad ofrezca este servicio y siempre que los cambios significativos se encuentren entre los siguientes casos:

a) un vehículo necesita una autorización para la entrada en servicio, conforme a lo dispuesto en el artículo 22, apartado 2, y en el artículo 24, apartado 2, de la Directiva 2008/57/CE;

b) un vehículo necesita una autorización adicional para la entrada en servicio, conforme a lo dispuesto en el artículo 23, apartado 5, y en el artículo 25, apartado 4, de la Directiva 2008/57/CE;

c) debe actualizarse el certificado de seguridad debido a una modificación del tipo o el alcance de la explotación, conforme a lo dispuesto en el artículo 10, apartado 5, de la Directiva 2004/49/CE;

d) debe revisarse el certificado de seguridad debido a cambios sustanciales en el marco reglamentario de la seguridad, como se contempla en el artículo 10, apartado 5, de la Directiva 2004/49/CE;

e) debe actualizarse la autorización de seguridad debido a cambios sustanciales en la infraestructura, señalización o suministro de energía o en los principios de su explotación y mantenimiento, como se contempla en el artículo 11, apartado 2, de la Directiva 2004/49/CE;

f) debe revisarse la autorización de seguridad debido a cambios sustanciales en el marco reglamentario de la seguridad, como se contempla en el artículo 11, apartado 2, de la Directiva 2004/49/CE.

Cuando los cambios significativos afecten a un subsistema de naturaleza estructural que necesite una autorización de entrada en servicio como se contempla en el artículo 15, apartado 1, o en el artículo 20 de la Directiva 2008/57/CE, el proponente podrá seleccionar a la autoridad nacional responsable de la seguridad para que actúe como organismo de evaluación cuando dicha autoridad ofrezca este servicio, a menos que el proponente ya haya atribuido esta tarea a un organismo notificado de conformidad con el artículo 18, apartado 2, de dicha Directiva.

Artículo 7

Acreditación o reconocimiento del organismo de evaluación

El organismo de evaluación contemplado en el artículo 6 podrá:

a) ser acreditado por el organismo nacional de acreditación contemplado en el artículo 13, apartado 1, de acuerdo con los criterios expuestos en el anexo II, o

b) ser reconocido por el organismo de reconocimiento contemplado en el artículo 13, apartado 1, de acuerdo con los criterios expuestos en el anexo II, o

c) ser la autoridad nacional responsable de la seguridad, según lo dispuesto en el artículo 9, apartado 2.

Artículo 8

Aceptación de la acreditación o del reconocimiento

1. Cuando se conceda el certificado de seguridad o la autorización de seguridad de acuerdo con el Reglamento (UE) no 1158/2010 de la Comisión [9] o con el Reglamento (UE) no 1169/2010 de la Comisión [10], una autoridad nacional responsable de la seguridad aceptará la acreditación o el reconocimiento otorgado por un Estado miembro de conformidad con el artículo 7 como prueba de la capacidad de la empresa ferroviaria o del administrador de la infraestructura de actuar como organismo de evaluación.

2. Cuando se conceda el certificado a una entidad encargada del mantenimiento con arreglo al Reglamento (UE) no 445/2011, el organismo de certificación afectará tal acreditación o reconocimiento de un Estado miembro como prueba de la capacidad de la entidad encargada del mantenimiento de actuar como organismo de evaluación.

Artículo 9

Tipos de reconocimiento del organismo de evaluación

1. Pueden utilizarse los siguientes tipos de reconocimiento del organismo de evaluación:

a) reconocimiento por el Estado miembro de una entidad encargada del mantenimiento, de una organización o parte de ella, o de una persona;

b) reconocimiento por la autoridad nacional responsable de la seguridad de la capacidad de una organización, de parte de ella o de una persona, de realizar una evaluación independiente, a través de la evaluación y la supervisión del sistema de gestión de la seguridad de una empresa ferroviaria o un administrador de la infraestructura;

c) cuando la autoridad nacional responsable de la seguridad actúe como organismo de certificación de conformidad con el artículo 10 del Reglamento (UE) no 445/2011, reconocimiento por la autoridad nacional responsable de la seguridad de la capacidad de una organización, de parte de ella o de una persona, de realizar una evaluación independiente a través de la evaluación y la vigilancia del sistema de mantenimiento de una entidad encargada del mantenimiento;

d) reconocimiento por un organismo de reconocimiento designado por el Estado miembro de la capacidad de una entidad encargada del mantenimiento, de una organización o parte de ella, o de una persona de realizar una evaluación independiente.

2. Cuando el Estado miembro reconozca a la autoridad nacional responsable de la seguridad como organismo de evaluación, es responsabilidad de dicho Estado miembro suya cerciorarse de que dicha autoridad cumple con los requisitos expuestos en el anexo II; en este caso, las funciones que la autoridad nacional responsable de la seguridad realice como organismo de evaluación tendrán que ser independientes de las demás funciones de dicha autoridad y de forma que pueda comprobarse.

Artículo 10

Validez del reconocimiento

1. En los casos indicados en el artículo 9, apartado 1, letras a) y d), y en el artículo 9, apartado 2, el período de validez del reconocimiento no excederá los 5 años a partir de la fecha de su concesión.

2. En el caso previsto en el artículo 9, apartado 1, letra b):

a) la declaración de reconocimiento de una empresa ferroviaria o de un administrador de la infraestructura deberá indicarse en el certificado de seguridad correspondiente, casilla 5 (Información Adicional) del formato armonizado de los certificados de seguridad, recogidos en el anexo I del Reglamento (CE) no 653/2007 [11] y en el lugar previsto de las autorizaciones de seguridad;

b) el período de validez del reconocimiento se limitará a la validez del certificado o la autorización de seguridad con la que fue otorgado; en este caso, la solicitud de reconocimiento se realizará junto con la siguiente solicitud de renovación o actualización del certificado o autorización de seguridad.

3. En los casos previstos en el artículo 9, apartado 1, letra c):

a) la declaración de reconocimiento de una entidad encargada del mantenimiento deberá indicarse en el certificado de seguridad correspondiente, casilla 5 (Información Adicional) del formato armonizado de los certificados de entidades encargadas del mantenimiento, recogidos en el anexo V o, en su caso, en el anexo VI, del Reglamento (UE) no 445/2011;

b) el período de validez del reconocimiento se limitará a la validez del certificado emitido por el organismo de certificación con el que fue otorgado; en este caso, la solicitud de reconocimiento se presentará junto con la siguiente solicitud de renovación o actualización de dicho certificado.

Artículo 11

Vigilancia por el organismo de reconocimiento

1. Por analogía con los requisitos para la acreditación, expuestos en el artículo 5, apartados 3 y 4, del Reglamento (CE) no 765/2008, el organismo de reconocimiento efectuará una labor periódica de vigilancia con el fin de comprobar si el organismo de evaluación por él reconocido continúa cumpliendo los criterios expuestos en el anexo II durante toda la validez del reconocimiento.

2. Si el organismo de evaluación ya no satisface los criterios expuestos en el anexo II, el organismo de reconocimiento limitará el ámbito de aplicación del reconocimiento o suspenderá o revocará el mismo, en función del grado de incumplimiento.

Artículo 12

Relajación de criterios cuando un cambio significativo no vaya a reconocerse mutuamente

Cuando la evaluación del riesgo de un cambio significativo no vaya a reconocerse mutuamente, el proponente designará un organismo de evaluación que cumpla al menos los requisitos de competencia, independencia e imparcialidad del anexo II. Los demás requisitos del apartado 1 del anexo II podrán relajarse, de forma no discriminatoria, con el acuerdo de la autoridad nacional responsable de la seguridad.

Artículo 13

Envío de información a la Agencia

1. Cuando proceda, y a más tardar el 21 de mayo de 2015, los Estados miembros informarán a la Agencia de cuál es su organismo nacional de acreditación y/o su organismo u organismos de reconocimiento a efectos del presente Reglamento, así como de los organismos de evaluación reconocidos por el Estado miembro de conformidad con el artículo 9, apartado 1, letra a). Notificarán también cualquier cambio de la situación durante el mes subsiguiente al cambio. La Agencia hará pública esa información.

2. A más tardar el 21 de mayo de 2015, el organismo nacional de acreditación informará a la Agencia de los organismos de evaluación acreditados por él así como del ámbito de competencia para el que los acredita, de acuerdo con lo previsto en los puntos 2 y 3 del anexo II. Notificarán también cualquier cambio de la situación durante el mes subsiguiente al cambio. La Agencia hará pública esa información.

3. A más tardar el 21 de mayo de 2015, el organismo de reconocimiento informará a la Agencia de los organismos de evaluación reconocidos por él así como del ámbito de competencia correspondiente a dicho reconocimiento, de acuerdo con lo previsto en los puntos 2 y 3 del anexo II. Notificarán también cualquier cambio de la situación durante el mes subsiguiente al cambio. La Agencia hará pública esa información.

Artículo 14

Apoyo de la Agencia a la acreditación o al reconocimiento del organismo de evaluación

1. La Agencia organizará evaluaciones por grupos entre los organismos de reconocimiento sobre la base de los mismos principios, según lo dispuesto en el artículo 10 del Reglamento (CE) no 765/2008.

2. En colaboración con la organización Cooperación Europea para la Acreditación, la Agencia organizará, al menos con cada revisión del presente Reglamento, actividades de formación acerca de este último dirigidas a los organismos nacionales de acreditación y a los organismos de reconocimiento.

Artículo 15

Informes de evaluación de la seguridad

1. El organismo de evaluación proporcionará al proponente un informe de evaluación de la seguridad que se ajuste a los requisitos del anexo III. El proponente será responsable de determinar si deben tenerse en cuenta, y de qué manera, las conclusiones del informe para la aceptación del cambio evaluado, desde el punto de vista de la seguridad. El proponente justificará y documentará la parte del informe de evaluación de la seguridad con la que, eventualmente, no estuviera de acuerdo.

2. En el caso citado al que se refiere el artículo 2, apartado 3, letra b), y como dispone el apartado 5 del presente artículo, la declaración contemplada en el artículo 16 será aceptada por la autoridad nacional responsable de la seguridad en su decisión de autorizar la puesta en servicio de sus subsistemas estructurales y vehículos.

3. Sin perjuicio de lo establecido en el artículo 16 de la Directiva 2008/57/CE, la autoridad nacional responsable de la seguridad no podrá solicitar controles o análisis del riesgo adicionales, a no ser que pueda demostrar la existencia de un riesgo sustancial desde el punto de vista de la seguridad.

4. En el caso contemplado en el artículo 2, apartado 3, letra a), y como dispone el apartado 5 del presente artículo, la declaración contemplada en el artículo 16 será aceptada por el organismo notificado encargado de expedir el certificado de conformidad, a no ser que justifique y documente sus dudas respecto a las hipótesis iniciales o la exactitud de los resultados.

5. Cuando un sistema o una parte de un sistema ya se haya aceptado según el proceso de gestión del riesgo que se especifica en el presente Reglamento, el informe de evaluación de la seguridad resultante no será cuestionado por ningún otro organismo de evaluación responsable de ejecutar una nueva evaluación del mismo sistema. El reconocimiento mutuo estará supeditado a la demostración de que el sistema se utilizará en las mismas condiciones funcionales, de explotación y ambientales que el sistema ya aceptado, y de que se han aplicado criterios equivalentes de aceptación del riesgo.

Artículo 16

Declaración del proponente

Sobre la base de los resultados de la aplicación del presente Reglamento y del informe de evaluación de la seguridad elaborado por el organismo de evaluación, el proponente realizará una declaración por escrito manifestando que todos los peligros identificados y sus riesgos asociados se encuentran a un nivel adecuado de control.

Artículo 17

Gestión del control del riesgo y auditorías

1. Las empresas ferroviarias y los administradores de la infraestructura incluirán en su régimen de auditorías periódicas establecido en el sistema de gestión de la seguridad con arreglo a lo dispuesto en el artículo 9 de la Directiva 2004/49/CE, auditorías sobre la aplicación del presente Reglamento.

2. Las entidades encargadas del mantenimiento incluirán en su régimen de auditorías periódicas del sistema de mantenimiento con arreglo a lo dispuesto en el artículo 14 bis, apartado 3, de la Directiva 2004/49/CE, auditorías sobre la aplicación del presente Reglamento.

3. Como parte de las funciones determinadas en el artículo 16, apartado 2, letra e), de la Directiva 2004/49/CE, la autoridad nacional responsable de la seguridad supervisará la aplicación del presente Reglamento por parte de las empresas ferroviarias, administradores de la infraestructura y entidades encargadas del mantenimiento que no estén incluidos en el ámbito de aplicación del Reglamento (UE) no 445/2011, pero estén consignados en el registro nacional de vehículos.

4. Como parte de las funciones determinadas en el artículo 7, apartado 1, del Reglamento (UE) no 445/2011, el organismo de certificación de una entidad encargada del mantenimiento de vagones de mercancías vigilará la aplicación del presente Reglamento por parte de la entidad encargada del mantenimiento.

Artículo 18

Información y progresos técnicos

1. Todos los administradores de la infraestructura y las empresas ferroviarias darán cuenta, en el informe anual de seguridad contemplado en el artículo 9, apartado 4, de la Directiva 2004/49/CE, de su experiencia en la aplicación del presente Reglamento. El informe también incluirá una síntesis de las decisiones sobre el nivel de importancia de los cambios.

2. Todas las autoridades nacionales responsables de la seguridad darán cuenta, en el informe anual de seguridad mencionado en el artículo 18 de la Directiva 2004/49/CE, de la experiencia de los proponentes en la aplicación del presente Reglamento, y, en su caso, de su propia experiencia.

3. El informe anual de mantenimiento de las entidades encargadas del mantenimiento de los vagones de mercancías, contemplado en el anexo III, apartado I, punto 7.4, letra k), del Reglamento (UE) no 445/2011, incluirá información sobre la experiencia de las entidades encargadas del mantenimiento en la aplicación del presente Reglamento. La Agencia recogerá esa información en coordinación con los respectivos organismos de certificación.

4. Las entidades encargadas del mantenimiento que no entran en el ámbito de aplicación del Reglamento (UE) no 445/2011 compartirán también con la Agencia su experiencia en la aplicación del presente Reglamento. La Agencia coordinará el intercambio de experiencias con estas entidades encargadas del mantenimiento y con las autoridades nacionales responsables de la seguridad.

5. La Agencia recopilará toda la información sobre la experiencia en la aplicación del presente Reglamento y, cuando sea necesario, formulará recomendaciones a la Comisión con el fin de mejorar el presente Reglamento.

6. Antes del 21 de mayo de 2018, la Agencia presentará a la Comisión un informe que incluirá:

a) un análisis de la experiencia en la aplicación del presente Reglamento, incluidos los casos en que los proponentes hayan aplicado voluntariamente el MCS antes de las fechas de aplicación dispuestas en el artículo 20;

b) un análisis de la experiencia de los proponentes en relación con las decisiones sobre el nivel de importancia de los cambios;

c) un análisis de los casos en que se hayan utilizado códigos prácticos, tal como se expone en el apartado 2.3.8 del anexo I;

d) un análisis de la experiencia en relación con la acreditación y reconocimiento de organismos de evaluación;

e) un análisis de la efectividad global del presente Reglamento.

Las autoridades nacionales responsables de la seguridad prestarán su asistencia a la Agencia en la recolección de esta información.

Artículo 19

Derogación

Queda derogado el Reglamento (CE) no 352/2009 con efecto a partir del 21 de mayo de 2015.

Las referencias al Reglamento derogado se entenderán hechas al presente Reglamento.

Artículo 20

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del 21 de mayo de 2015.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 30 de abril de 2013.

Por la Comisión

El Presidente

José Manuel Barroso

______________________

[1] DO L 164 de 30.4.2004, p. 44.

[2] DO L 108 de 29.4.2009, p. 4.

[3] DO L 237 de 24.8.1991, p. 25.

[4] DO L 191 de 18.7.2008, p. 1.

[5] DO L 122 de 11.5.2011, p. 22.

[6] DO L 218 de 13.8.2008, p. 30.

[7] DO L 235 de 17.9.1996, p. 6.

[8] DO L 110 de 20.4.2001, p. 1.

[9] DO L 326 de 10.12.2010, p. 11.

[10] DO L 327 de 11.12.2010, p. 13.

[11] DO L 153 de 14.6.2007, p. 9.

ANEXO I

1. PRINCIPIOS GENERALES APLICABLES AL PROCESO DE GESTIÓN DEL RIESGO

1.1. Principios y obligaciones generales

1.1.1. El proceso de gestión del riesgo debe iniciarse con la definición del sistema sometido a evaluación y comprenderá las actividades siguientes:

a) el proceso de evaluación del riesgo, que determinará los peligros, los riesgos, las medidas de seguridad asociadas y los requisitos de seguridad resultantes que deberá cumplir el sistema evaluado;

b) la demostración de que el sistema cumple los requisitos de seguridad indicados, y

c) la gestión de todos los peligros determinados y de las medidas de seguridad asociadas.

Este proceso de gestión del riesgo es iterativo y se describe en el diagrama del apéndice. El proceso finaliza cuando se demuestra que el sistema cumple todos los requisitos de seguridad necesarios para aceptar los riesgos asociados a los peligros determinados.

1.1.2. Incluirá actividades adecuadas de aseguramiento de la calidad y será ejecutado por personal competente. Será sometido a la evaluación independiente de uno o varios organismos de evaluación.

1.1.3. El proponente responsable del proceso de gestión del riesgo deberá mantener un registro de peligros con arreglo al punto 4.

1.1.4. Los agentes que ya dispongan de métodos o herramientas de evaluación del riesgo podrán continuar aplicándolos, siempre que sean compatibles con las disposiciones del presente Reglamento y a condición de que:

a) se describan en un sistema de gestión de la seguridad aceptado por una autoridad nacional responsable de la seguridad, de conformidad con el artículo 10, apartado 2, letra a), o el artículo 11, apartado 1, letra a), de la Directiva 2004/49/CE, o

b) sean obligatorios en virtud de una ETI o cumplan normas reconocidas, públicamente disponibles, especificadas en normas nacionales notificadas.

1.1.5. Sin perjuicio de la responsabilidad civil de conformidad con los requisitos legales de los Estados miembros, la responsabilidad del proceso de evaluación del riesgo recaerá en el proponente. En particular, el proponente decidirá, con la conformidad de los agentes afectados, quién será responsable del cumplimiento de los requisitos de seguridad derivados de la evaluación del riesgo. Los requisitos de seguridad asignados por el proponente a tales agentes no irán más allá de su ámbito de responsabilidad y control. Esta decisión dependerá del tipo de medidas de seguridad seleccionadas para reducir los riesgos a un nivel aceptable. La demostración del cumplimiento de los requisitos de seguridad se llevará a cabo con arreglo al punto 3.

1.1.6. La primera etapa del proceso de gestión del riesgo consistirá en indicar en un documento, que elaborará el proponente, el cometido de los diferentes agentes y sus actividades de gestión del riesgo. El proponente es responsable de la coordinación de la estrecha colaboración entre los diferentes agentes implicados, en función de sus tareas respectivas, con el fin de gestionar los peligros y las medidas de seguridad asociadas.

1.1.7. El organismo de evaluación se encargará de evaluar la aplicación correcta del proceso de gestión del riesgo.

1.2. Gestión de las interfaces

1.2.1. Para cada interfaz pertinente del sistema evaluado y sin perjuicio de las especificaciones de las interfaces definidas en las ETI pertinentes, los agentes del sector ferroviario concernidos cooperarán para determinar y gestionar conjuntamente los peligros y las medidas de seguridad asociadas que deben aplicarse en estas interfaces. El proponente se encargará de coordinar la gestión de los riesgos compartidos en las interfaces.

1.2.2. Cuando, para cumplir un requisito de seguridad, un agente considere necesaria una medida de seguridad que él mismo no pueda ejecutar, transferirá la gestión del peligro asociado a otro agente, previo acuerdo con el mismo, mediante el proceso contemplado en el punto 4.

1.2.3. Por lo que se refiere al sistema objeto de evaluación, cualquier agente que descubra que una medida de seguridad no es conforme o adecuada será responsable de notificarlo al proponente, que, a su vez, informará al agente que iba a ejecutarla.

1.2.4. El agente que iba a ejecutar la medida de seguridad informará a continuación a todos los agentes afectados por el problema detectado tanto en el sistema sometido a evaluación como, en la medida en que tenga conocimiento, en otros sistemas existentes que utilicen la misma medida de seguridad.

1.2.5. Cuando dos o más agentes no consigan llegar a un acuerdo, corresponderá al proponente encontrar una solución.

1.2.6. Cuando un agente no pueda cumplir un requisito de una norma nacional notificada, el proponente pedirá asesoramiento a la autoridad competente en cuestión.

1.2.7. Independientemente de la definición del sistema sometido a evaluación, el proponente será responsable de garantizar que la gestión del riesgo abarque el sistema propiamente dicho y su integración en el conjunto del sistema ferroviario.

2. DESCRIPCIÓN DEL PROCESO DE EVALUACIÓN DEL RIESGO

2.1. Descripción general

2.1.1. El proceso de evaluación del riesgo es el proceso iterativo global que comprende:

a) la definición del sistema;

b) el análisis del riesgo, incluida la determinación de los peligros;

c) la valoración del riesgo.

El proceso de evaluación del riesgo interactuará con la gestión del peligro con arreglo al punto 4.1.

2.1.2. La definición del sistema abordará, al menos, los siguientes aspectos:

a) objetivo del sistema (la finalidad prevista);

b) funciones y elementos del sistema, en su caso (incluidos los elementos humanos, técnicos y operativos);

c) frontera del sistema, incluidos otros sistemas que interactúen;

d) interfaces físicas (sistemas que interactúen) y funcionales (input y output funcionales);

e) entorno del sistema (por ejemplo, flujo energético y térmico, choques, vibraciones, interferencias electromagnéticas, uso operativo);

f) medidas de seguridad en vigor y, después de las iteraciones necesarias y pertinentes, definición de los requisitos de seguridad indicados en el proceso de evaluación del riesgo;

g) hipótesis que acoten la evaluación del riesgo.

2.1.3. Se llevará a cabo una determinación de los peligros en el sistema definido, con arreglo al punto 2.2.

2.1.4. Se evaluará la aceptación del riesgo del sistema evaluado utilizando uno o varios de los siguientes principios de aceptación del riesgo:

a) la aplicación de códigos prácticos (punto 2.3);

b) una comparación con sistemas similares (punto 2.4);

c) una estimación explícita del riesgo (punto 2.5).

De conformidad con el principio mencionado en el punto 1.1.5, el organismo de evaluación se abstendrá de imponer el principio de aceptación del riesgo que deberá utilizar el proponente.

2.1.5. En la valoración del riesgo el proponente demostrará que se aplica adecuadamente el principio elegido de aceptación del riesgo. Asimismo, el proponente comprobará que los principios elegidos de aceptación del riesgo se utilizan de forma coherente.

2.1.6. La aplicación de estos principios de aceptación del riesgo indicará las posibles medidas de seguridad que convertirán el riesgo o riesgos del sistema evaluado en aceptables. Entre estas medidas de seguridad, las elegidas para controlar el riesgo o riesgos se convertirán en los requisitos de seguridad que debe cumplir el sistema. El cumplimiento de estos requisitos de seguridad se demostrará de conformidad con el punto 3.

2.1.7. El proceso iterativo de evaluación del riesgo se considerará finalizado cuando se demuestre que se cumplen todos los requisitos de seguridad y no sea necesario considerar ningún peligro adicional razonablemente previsible.

2.2. Determinación de los peligros

2.2.1. El proponente determinará sistemáticamente, utilizando los variados conocimientos de un equipo competente, todos los peligros que sea razonable prever en el conjunto del sistema evaluado, sus funciones, en su caso, y sus interfaces.

Todos los peligros determinados se consignarán en un registro de conformidad con el punto 4.

2.2.2. Para concentrar los esfuerzos de la evaluación del riesgo en los riesgos más importantes, los peligros se clasificarán según el riesgo estimado que se derive de ellos. Basándose en el juicio de expertos, no será necesario analizar más a fondo los peligros asociados a un riesgo aceptable en términos generales, pero se consignarán en el registro de peligros. Su clasificación deberá justificarse a fin de permitir una evaluación independiente por un organismo de evaluación.

2.2.3. Como criterio, los riesgos derivados de peligros podrán clasificarse como aceptables en términos generales cuando el riesgo sea tan reducido que no resulte razonable aplicar una medida de seguridad adicional. La opinión de los expertos tendrá en cuenta que la contribución conjunta de los riesgos aceptables en términos generales no sea superior a una determinada proporción del riesgo global.

2.2.4. Durante la determinación de los peligros, podrán definirse medidas de seguridad. Los peligros determinados se consignarán en un registro de conformidad con el punto 4.

2.2.5. La determinación de los peligros solamente debe llevarse a cabo a un nivel de detalle que permita definir dónde se espera que las medidas de seguridad controlen los riesgos, de conformidad con uno de los principios de aceptación del riesgo contemplados en el punto 2.1.4. Podrá ser necesaria la iteración entre las fases de análisis del riesgo y de valoración del riesgo hasta que se alcance un nivel suficiente de detalle para la determinación de los peligros.

2.2.6. Siempre que para controlar el riesgo se utilice un código práctico o un sistema de referencia, la determinación de los peligros podrá limitarse a:

a) la verificación de la pertinencia del código práctico o del sistema de referencia;

b) la determinación de las desviaciones del código práctico o del sistema de referencia.

2.3. Uso de códigos prácticos y valoración del riesgo

2.3.1. El proponente, con el apoyo de otros agentes implicados, analizará si uno, varios o todos los peligros están debidamente cubiertos por la aplicación de los códigos prácticos pertinentes.

2.3.2. Los códigos prácticos deberán satisfacer como mínimo los siguientes requisitos:

a) deben gozan de amplio reconocimiento en el sector ferroviario; en caso contrario, los códigos prácticos deberán justificarse y ser aceptables para el organismo de evaluación;

b) deben ser pertinentes para el control de los peligros considerados en el sistema objeto de evaluación; será suficiente para considerar pertinente un código práctico que se haya producido una aplicación acertada a casos similares a la hora de gestionar los cambios y controlar de forma efectiva los peligros determinados en un sistema, según el sentido del presente Reglamento;

c) previa solicitud, deberán ponerse a disposición de los organismos de evaluación para que puedan evaluar o, en su caso, reconocer mutuamente, de conformidad con el artículo 15, apartado 5, la idoneidad tanto de la aplicación del proceso de gestión del riesgo como de sus resultados.

2.3.3. Cuando la Directiva 2008/57/CE exija el cumplimiento de ETI y en virtud de la ETI pertinente no sea obligatorio el proceso de gestión del riesgo establecido por el presente Reglamento, las ETI podrán considerarse códigos prácticos para controlar los peligros, a condición de que se cumpla el requisito de la letra b) del punto 2.3.2.

2.3.4. Las normas nacionales notificadas de conformidad con el artículo 8 de la Directiva 2004/49/CE y el artículo 17, apartado 3, de la Directiva 2008/57/CE podrán considerarse códigos prácticos a condición de que cumplan los requisitos del punto 2.3.2.

2.3.5. Si uno o más peligros son controlados por códigos prácticos que cumplen los requisitos del punto 2.3.2, los riesgos asociados a estos peligros se considerarán aceptables. Ello significa que:

a) no será necesario analizar con mayor profundidad estos riesgos;

b) el uso de los códigos prácticos se consignará en el registro de peligros como requisito de seguridad para los peligros pertinentes.

2.3.6. En caso de que un enfoque alternativo no se ajuste plenamente al código práctico, el proponente deberá demostrar que el enfoque alternativo adoptado garantiza como mínimo el mismo nivel de seguridad.

2.3.7. Si el riesgo asociado a un determinado peligro no puede convertirse en aceptable mediante la aplicación de códigos prácticos, se definirán medidas de seguridad adicionales aplicando uno de los otros dos principios de aceptación del riesgo.

2.3.8. Cuando todos los peligros son controlados por códigos prácticos, el proceso de gestión del riesgo podrá limitarse a:

a) la determinación de los peligros de conformidad con el punto 2.2.6;

b) el registro del uso de los códigos prácticos en el registro de peligros de conformidad con el punto 2.3.5;

c) la documentación de la aplicación del proceso de gestión del riesgo de conformidad con el punto 5;

d) una evaluación independiente de conformidad con el artículo 6.

2.4. Uso de un sistema de referencia y valoración del riesgo

2.4.1. El proponente, con la asistencia de otros agentes implicados, analizará si uno, varios o todos los peligros están debidamente cubiertos por un sistema similar que pueda considerarse sistema de referencia.

2.4.2. Un sistema de referencia deberá satisfacer al menos los siguientes requisitos:

a) haber acreditado en la práctica un nivel aceptable de seguridad y seguir estando por ello autorizado en el Estado miembro donde se vaya a introducir el cambio;

b) tener funciones e interfaces similares al sistema evaluado;

c) utilizarse en condiciones de explotación similares al sistema evaluado;

d) utilizarse en condiciones ambientales similares al sistema evaluado.

2.4.3. Si un sistema de referencia cumple los requisitos enumerados en el punto 2.4.2, por lo que respecta al sistema objeto de evaluación:

a) los riesgos asociados a los peligros cubiertos por el sistema de referencia se considerarán aceptables;

b) los requisitos de seguridad para los peligros cubiertos por el sistema de referencia podrán derivarse de los análisis de seguridad o de una evaluación de los documentos de seguridad del sistema de referencia;

c) estos requisitos de seguridad se consignarán en el registro de peligros como requisitos de seguridad para los peligros pertinentes.

2.4.4. Si el sistema evaluado se desvía del sistema de referencia, la valoración del riesgo deberá demostrar que el sistema garantiza al menos el mismo nivel de seguridad que el sistema de referencia porque aplica otro sistema de referencia o uno de los otros dos principios de aceptación del riesgo. En ese caso, los riesgos asociados a los peligros cubiertos por el sistema de referencia se considerarán aceptables.

2.4.5. Si no puede demostrarse un nivel de seguridad al menos igual al del sistema de referencia, se definirán medidas de seguridad adicionales para las desviaciones, aplicando uno de los otros dos principios de aceptación del riesgo.

2.5. Estimación explícita y valoración del riesgo

2.5.1. Cuando los peligros no estén cubiertos por uno de los dos principios de aceptación del riesgo que se establecen en los puntos 2.3 y 2.4, la demostración de la aceptabilidad del riesgo se llevará a cabo mediante una valoración y estimación explícita del riesgo. Los riesgos derivados de estos peligros se estimarán de forma cuantitativa o cualitativa, tomando en consideración las medidas de seguridad existentes.

2.5.2. La aceptación de los riesgos estimados se evaluará utilizando criterios de aceptación del riesgo derivados de requisitos (o basados en los mismos) que figuren en la legislación de la Unión o en normas nacionales notificadas. En función de los criterios de aceptación del riesgo, la aceptación del riesgo podrá evaluarse individualmente para cada peligro asociado o para la combinación de todo el conjunto de peligros considerados en la estimación explícita del riesgo.

Si el riesgo estimado no es aceptable, se definirán y ejecutarán medidas de seguridad adicionales a fin de reducir el riesgo a un nivel aceptable.

2.5.3. Cuando el riesgo asociado a un peligro o a una combinación de peligros se considere aceptable, las medidas de seguridad definidas se consignarán en el registro de peligros.

2.5.4. Cuando los peligros se deriven de un fallo de sistemas técnicos no cubiertos por los códigos prácticos o el uso de un sistema de referencia, se aplicará al diseño del sistema técnico el siguiente criterio de aceptación del riesgo:

En el caso de los sistemas técnicos en que resulte verosímil que un fallo funcional pueda tener consecuencias catastróficas, el riesgo asociado no deberá reducirse más si la tasa de ocurrencia de dicho fallo es igual o inferior a 10–9 por hora de explotación.

2.5.5. Sin perjuicio del procedimiento especificado en el artículo 8 de la Directiva 2004/49/CE, podrá exigirse un criterio más estricto que el señalado en el punto 2.5.4 a través de una norma nacional de seguridad notificada, para mantener un nivel nacional de seguridad. En el caso de las autorizaciones adicionales para la entrada en servicio de vehículos, se aplicarán los procedimientos de los artículos 23 y 25 de la Directiva 2008/57/CE.

2.5.6. Si un sistema técnico se desarrolla aplicando el criterio de 10–9 establecido en el punto 2.5.4, será aplicable el principio de reconocimiento mutuo de conformidad con el artículo 15, apartado 5.

Sin embargo, si el proponente puede demostrar que el nivel de seguridad nacional en el Estado miembro de aplicación puede mantenerse con una tasa de ocurrencia de fallo funcional superior a 10–9 por hora de explotación, el proponente podrá utilizar este criterio en ese Estado miembro.

2.5.7. La valoración y la estimación explícita del riesgo deberán satisfacer por lo menos los siguientes requisitos:

a) los métodos utilizados para la estimación explícita del riesgo deberán reflejar correctamente el sistema evaluado y sus parámetros (incluidos todos los modos de explotación);

b) los resultados deberán ser suficientemente precisos para justificar sólidamente la decisión; pequeños cambios en las hipótesis o requisitos previos no deberán alterar de manera importante los requisitos.

3. DEMOSTRACIÓN DEL CUMPLIMIENTO DE LOS REQUISITOS DE SEGURIDAD

3.1. Antes de la aceptación de la seguridad del cambio, se demostrará el cumplimiento de los requisitos de seguridad resultantes de la fase de evaluación del riesgo, bajo la supervisión del proponente.

3.2. Esta demostración la llevará a cabo cada uno de los agentes responsables del cumplimiento de los requisitos de seguridad, según la decisión adoptada de conformidad con el punto 1.1.5.

3.3. El enfoque elegido para demostrar el cumplimiento de los requisitos de seguridad, así como la demostración propiamente dicha, serán objeto de una evaluación independiente por parte de un organismo de evaluación.

3.4. En caso de que las medidas de seguridad que en principio deben cumplir los requisitos de seguridad no sean adecuadas o de que se descubran nuevos peligros durante la demostración del cumplimiento de los requisitos de seguridad, el proponente deberá proceder a una nueva evaluación y valoración de los riesgos asociados, con arreglo al punto 2. Los nuevos peligros determinados se consignarán en un registro de conformidad con el punto 4.

4. GESTIÓN DE LOS PELIGROS

4.1. Proceso de gestión de los peligros

4.1.1. El proponente creará o actualizará (en caso de que ya exista) un registro de peligros durante el diseño y la aplicación hasta la aceptación del cambio o la entrega del informe de evaluación de la seguridad. Dicho registro dará cuenta de los progresos logrados en la supervisión de los riesgos asociados a los peligros determinados. Una vez que el sistema haya sido aceptado y esté en funcionamiento, el administrador de la infraestructura o la empresa ferroviaria a cargo del funcionamiento del sistema objeto de evaluación seguirá manteniendo el registro de peligros como parte integrante de su sistema de gestión de la seguridad.

4.1.2. En el registro de peligros se consignarán todos los peligros, así como todas las medidas de seguridad asociadas y las hipótesis del sistema indicadas durante el proceso de evaluación del riesgo. Contendrá una referencia clara al origen de los peligros y a los principios elegidos de aceptación del riesgo e indicará claramente al agente o agentes responsables de controlar cada peligro.

4.2. Intercambio de información

Todos los peligros y requisitos de seguridad asociados que no puedan ser controlados por un único agente se comunicarán a otro agente pertinente con el fin de buscar en común una solución adecuada. Únicamente serán considerados controlados los peligros consignados en el registro del agente que los transfiera cuando la valoración de los riesgos asociados a estos peligros sea realizada por el otro agente y la solución cuente con el beneplácito de todas las partes afectadas.

5. PRUEBAS DE LA APLICACIÓN DEL PROCESO DE GESTIÓN DEL RIESGO

5.1. El proponente documentará el proceso de gestión del riesgo utilizado para evaluar los niveles de seguridad y el cumplimiento de los requisitos de seguridad, de manera que el organismo de evaluación pueda acceder a todos los documentos necesarios que demuestren la idoneidad tanto de la aplicación del proceso de gestión del riesgo como de sus resultados.

5.2. La documentación presentada por el proponente con arreglo al punto 5.1 incluirá al menos:

a) una descripción de la organización y de los expertos designados para llevar a cabo el proceso de evaluación del riesgo;

b) los resultados de las distintas fases de la evaluación del riesgo y una lista de todos los requisitos de seguridad necesarios que deben cumplirse para reducir el riesgo a un nivel aceptable;

c) pruebas del cumplimiento de todos los requisitos de seguridad necesarios;

d) todos los supuestos pertinentes para la integración, funcionamiento y mantenimiento del sistema que se hubieran realizado durante la determinación, el diseño y la evaluación del riesgo de aquel.

5.3. El organismo de evaluación expondrá sus conclusiones en un informe de evaluación de la seguridad, como se indica en el anexo III.

Apéndice

Proceso de gestión del riesgo y evaluación independiente

DETERMINACIÓN PRELIMINAR DEL SISTEMA

¿Cambio significativo?

NO

Justificar y documentar la decisión

SI

EVALUACIÓN DEL PROCESO

DETERMINACIÓN DEL SISTEMA

(ámbito de aplicación, funciones, interfaces, etc)

Revisión del sistema en función de los requisitos de seguridad determinados

DETERMINACIÓN Y CLASIFICACIÓN DE LOS PELIGROS

IDENTIFICACIÓN DE LOS PELIGROS

¿Qué puede suceder? ¿cuándo? ¿dónde? ¿cómo? etc

ANÁLISIS DEL RIESGO

CLASIFICACIÓN DE LOS PELIGROS

(Según la gravedad)

¿Riesgo globalmente aceptado?

SI

Justificar y documentar la decisión

NO

Selección del principio de aceptación de riesgo

EVALUACIÓN INDEPENDIENTE

CÓDIGOS PRÁCTICOS

SISTEMAS DE REFERENCIA SIMILARES

ESTIMACIÓN EXPLICITA DEL RIESGO

GESTIÓN DE LOS PELIGROS

Aplicación de los códigos prácticos

Análisis de similaridad con sistemas de referencia

Determinación de escenarios y medidas de seguridad asociadas

Cualitativos

¿Criterio de seguridad?

Cuantitativos

Estimación de la frecuencia

Estimación de la gravedad

Estimación del riesgo

EVALUACIÓN DEL RIESGO

Comparación con los criterios

Comparación con los criterios

Comparación con los criterios

NO

¿Riesgo aceptable?

NO

¿Riesgo aceptable?

NO

¿Riesgo aceptable?

SI

SI

SI

Requisitos de seguridad

(es decir, las medidas de seguridad por aplicar)

Demostración de la conformidad con los requisitos de seguridad

IMAGEN OMITIDA EN PÁGINA 23

ANEXO II

CRITERIOS PARA LA ACREDITACIÓN O EL RECONOCIMIENTO DEL ORGANISMO DE EVALUACIÓN

1. El organismo de evaluación cumplirá con todos los requisitos de la norma ISO/IEC 17020:2012 y con las modificaciones correspondientes. Realizará una actividad de apreciación profesional a través de la labor de inspección que se contempla en esa norma. Deberá cumplir tanto a los criterios generales de competencia e independencia expuestos en dicha norma como a los criterios de competencia siguientes:

a) competencia en la gestión del riesgo: conocimientos y experiencia de las técnicas normalizadas de análisis de la seguridad y de las normas aplicables;

b) todas las competencias necesarias para la evaluación de partes del sistema ferroviario afectadas por los cambios;

c) competencia en la correcta aplicación de los sistemas de gestión de la seguridad y la calidad o en la auditoría de los sistemas de gestión.

2. En relación con la notificación de organismos notificados, y por analogía con el artículo 28 de la Directiva 2008/57/CE, el organismo de evaluación deberá ser acreditado o reconocido para los diferentes ámbitos de competencia del sistema ferroviario (o de partes del mismo) en los que existan requisitos esenciales de seguridad, incluido el ámbito de competencia relativo al funcionamiento y mantenimiento del sistema ferroviario.

3. El organismo de evaluación deberá ser acreditado o reconocido para evaluar la coherencia global de la gestión del riesgo y la integración segura del sistema objeto de evaluación en el sistema ferroviario en su conjunto. Se incluirá en este apartado la competencia del organismo de evaluación a la hora de verificar:

a) la organización, es decir, las medidas necesarias para lograr un enfoque coordinado que garantice la seguridad del sistema a través de una comprensión y una aplicación uniformes de las medidas de control del riesgo de los subsistemas;

b) la metodología, es decir, la evaluación de los métodos y recursos desplegados por los diferentes agentes para potenciar la seguridad a nivel de subsistema y de sistema, y

c) los aspectos técnicos necesarios para evaluar la pertinencia y la exhaustividad de las evaluaciones del riesgo y el nivel de seguridad del sistema en su conjunto.

4. El organismo de evaluación podrá ser acreditado o reconocido respecto a uno, varios o todos los ámbitos de competencia contemplados en los puntos 2 y 3.

ANEXO III

INFORME DE EVALUACIÓN DE LA SEGURIDAD DEL ORGANISMO DE EVALUACIÓN

El informe de evaluación de la seguridad del organismo de evaluación contendrá al menos la información siguiente:

a) la identificación del organismo de evaluación;

b) el plan de evaluación independiente;

c) la definición del ámbito cubierto por la evaluación independiente, así como sus limitaciones;

d) los resultados de la evaluación independiente, lo que comprenderá, en particular:

i) una información detallada de las actividades de evaluación independiente desarrolladas para comprobar el cumplimiento de lo dispuesto en el presente Reglamento,

ii) los casos de no conformidad que eventualmente se hubieran detectado con lo dispuesto en el presente Reglamento o con las recomendaciones del organismo de evaluación;

e) las conclusiones de la evaluación independiente.