Agencia Estatal Boletín Oficial del Estado

LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Tratado constitutivo de la Comunidad Europea,

Vista la Directiva 2004/49/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, sobre la seguridad de los ferrocarriles comunitarios y por la que se modifican la Directiva 95/18/CE del Consejo, sobre concesión de licencias a las empresas ferroviarias, y la Directiva 2001/14/CE, relativa a la adjudicación de la capacidad de infraestructura ferroviaria, aplicación de cánones por su utilización y certificación de la seguridad (Directiva de seguridad ferroviaria) ( 1 ), y, en particular, su artículo 6, apartado 1,

Considerando lo siguiente:

(1) De conformidad con el artículo 6, apartado 1, de la Directiva 2004/49/CE, la Comisión debe adoptar una primera serie de métodos comunes de seguridad (en lo sucesivo, «los MCS»), que abarque al menos los métodos de evaluación del riesgo, mencionados en el artículo 6, apartado 3, letra a), de dicha Directiva.

(2) Vista la Recomendación de la Agencia Ferroviaria Europea sobre la primera serie de métodos comunes de seguridad (ERA-REC-02-2007-SAF), de 6 de diciembre de 2007.

(3) De conformidad con la Directiva 2004/49/CE, los MCS deben introducirse gradualmente para garantizar el mantenimiento de un nivel alto de seguridad y, en caso necesario y cuando sea razonablemente viable, para mejorarlo.

(4) Con arreglo a lo dispuesto en el artículo 9, apartado 1, de la Directiva 2004/49/CE, los administradores de la infraestructura y las empresas ferroviarias establecerán sistemas de gestión de la seguridad para garantizar que el sistema ferroviario pueda cumplir al menos los objetivos comunes de seguridad (en lo sucesivo, «los OCS»).

De conformidad con el punto 2, letra d), del anexo III de la Directiva 2004/49/CE, el sistema de gestión de la seguridad incluirá procedimientos y métodos para llevar a cabo la evaluación de riesgos y para aplicar las medidas de control del riesgo siempre que un cambio de las condiciones de funcionamiento o un nuevo material suponga nuevos riesgos en la infraestructura o en los servicios.

Ese elemento básico del sistema de gestión de la seguridad está cubierto por el presente Reglamento.

(5) Como consecuencia de la aplicación de la Directiva 91/440/CEE del Consejo, de 29 de julio de 1991 sobre el desarrollo de los ferrocarriles comunitarios ( 2 ), y del artículo 9, apartado 2, de la Directiva 2004/49/CE, debe prestarse especial atención a la gestión del riesgo en las interfaces entre los agentes implicados en su aplicación.

(6) El artículo 15 de la Directiva 2008/57/CE del Parlamento Europeo y del Consejo, de 17 de junio de 2008, sobre la interoperabilidad del sistema ferroviario dentro de la Comunidad ( 3 ) establece que los Estados miembros adoptarán todas las medidas apropiadas para que los subsistemas de carácter estructural que constituyen el sistema ferroviario solo puedan entrar en servicio si son concebidos, construidos e instalados de modo que se cumplan los requisitos esenciales pertinentes cuando se integren en el sistema ferroviario. En particular, los Estados miembros comprobarán la coherencia técnica de estos subsistemas con el sistema ferroviario en que se integren y la integración segura de dichos subsistemas de conformidad con el presente Reglamento.

(7) Uno de los obstáculos para la liberalización del mercado ferroviario fue la ausencia de un enfoque común en lo que respecta a la especificación y demostración del cumplimiento de los niveles y requisitos de seguridad del sistema ferroviario. Así, en el pasado, cada Estado miembro efectuaba sus propias evaluaciones con vistas a la aceptación de un sistema, o de partes del mismo, desarrollado y con los requisitos de seguridad homologados en otros Estados miembros.

(8) Para facilitar el reconocimiento mutuo entre los Estados miembros, deben armonizarse los métodos de determinación y gestión de los riesgos que utilizan los diferentes agentes implicados en el desarrollo y la explotación del sistema ferroviario, así como los métodos para demostrar que el sistema ferroviario del territorio de la Comunidad respeta los requisitos de seguridad. En primer lugar, es necesario armonizar los procedimientos y métodos para llevar a cabo la evaluación de riesgos y para aplicar las medidas de control de riesgo siempre que un cambio de las condiciones de funcionamiento o un nuevo material suponga nuevos riesgos en la infraestructura o en los servicios, tal como se indica en el punto 2, letra d), del anexo III de la Directiva 2004/49/CE.

_________________________________

( 1 ) DO L 164 de 30.4.2004, p. 44; versión corregida en el DO L 220 de 21.6.2004, p. 16.

( 2 ) DO L 237 de 24.8.1991, p. 25.

( 3 ) DO L 191 de 18.7.2008, p. 1.

(9) Si en un Estado miembro no existe una norma nacional notificada para determinar si un cambio es significativo o no, la persona responsable de introducir el cambio (en lo sucesivo, «el proponente») debe considerar inicialmente el impacto potencial del cambio en cuestión para la seguridad del sistema ferroviario. Si el cambio propuesto incide en la seguridad, el proponente debe evaluar, basándose en el juicio de expertos, la importancia del cambio sobre la base de una serie de criterios que deben establecerse en el presente Reglamento. Esta evaluación debe llevar a una de las tres conclusiones siguientes. En la primera situación, el cambio no se considera significativo y el proponente debe proceder al cambio aplicando su propio método de seguridad. En la segunda situación, el cambio se considera significativo y el proponente debe introducir el cambio aplicando el presente Reglamento, sin necesidad de una intervención específica de la autoridad responsable de la seguridad. En la tercera situación, el cambio se considera significativo, pero existen disposiciones comunitarias que requieren una intervención específica de la correspondiente autoridad responsable de la seguridad, por ejemplo una nueva autorización para la puesta en servicio de un vehículo o una revisión/actualización del certificado de seguridad de una empresa ferroviaria o una revisión/actualización de la autorización de seguridad de un administrador de la infraestructura.

(10) Siempre que se modifique un sistema ferroviario ya en uso, debe evaluarse la importancia del cambio teniendo en cuenta todos los cambios relacionados con la seguridad que hayan afectado a la misma parte del sistema desde la entrada en vigor del presente Reglamento o desde la última aplicación de un proceso de gestión del riesgo descrito en el presente Reglamento, si ello es posterior.

El objetivo es evaluar si efectivamente el conjunto de dichos cambios supone un cambio significativo que requiere la plena aplicación del MCS para la evaluación y valoración del riesgo.

(11) La aceptabilidad del riesgo de un cambio significativo debe evaluarse utilizando uno o varios de los siguientes principios de aceptación del riesgo: la aplicación de códigos prácticos, una comparación con partes similares del sistema ferroviario, una estimación explícita del riesgo.

Todos los principios se han utilizado con éxito en diversas aplicaciones ferroviarias, así como en otros modos de transporte y otros sectores. El principio de «estimación explícita de riesgo» se utiliza frecuentemente para cambios complejos o innovadores. El proponente debe ser responsable de la elección del principio que se aplique.

(12) De conformidad con el principio de proporcionalidad establecido en el artículo 5 del Tratado, el presente Reglamento no debe ir más allá de lo que es necesario para lograr su objetivo, que es establecer un MCS para la evaluación y valoración del riesgo. Por tanto, cuando se aplique un código práctico ampliamente reconocido, debe permitirse reducir el impacto de la aplicación del MCS. Igualmente, cuando existan disposiciones comunitarias que exijan su intervención específica, debe autorizarse a la autoridad responsable de la seguridad a actuar como organismo de evaluación independiente a fin de reducir la duplicación de los controles, los costes para el sector y el plazo de comercialización.

(13) Con arreglo a lo dispuesto en el artículo 6, apartado 5, de la Directiva 2004/49/CE, los Estados miembros introducirán los cambios necesarios en las normas nacionales de seguridad para ajustarse a los MCS.

(14) Teniendo en cuenta los diferentes enfoques que se utilizan actualmente para evaluar la seguridad, es necesario un período transitorio, con el fin de que los agentes en cuestión dispongan, en caso necesario, de tiempo suficiente para aprender y aplicar el nuevo enfoque común, así como para adquirir experiencia al respecto.

(15) Considerando que un enfoque formalizado basado en el riesgo es relativamente nuevo en algunos Estados miembros, el MCS para la evaluación y valoración del riesgo debe ser voluntario respecto a los cambios operativos u organizativos correspondientes al período que va hasta el 1 de julio de 2012. De esta manera, se debe permitir a la Agencia Ferroviaria Europea ayudar, cuando sea posible, en las aplicaciones, y, en su caso, proponer mejoras de este MCS antes del 1 de julio de 2012.

(16) Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité establecido por el artículo 27, apartado 1, de la Directiva 2004/49/CE,

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Objeto

1. El presente Reglamento establece un método común de seguridad (MCS) para la evaluación y valoración del riesgo, tal como se contempla en el artículo 6, apartado 3, letra a), de la Directiva 2004/49/CE.

2. El MCS para la evaluación y valoración del riesgo tiene por objeto garantizar el mantenimiento o, en caso necesario y cuando sea razonablemente viable, la mejora del nivel de seguridad de los ferrocarriles de la Comunidad. El MCS debe facilitar el acceso al mercado de los servicios de transporte ferroviario a través de la armonización de:

a) los procedimientos de gestión del riesgo utilizados para evaluar los niveles de seguridad y el cumplimiento de los requisitos de seguridad;

b) el intercambio de información sobre seguridad entre los diferentes agentes del sector ferroviario, a fin de gestionar la seguridad en las diferentes interfaces que puedan existir en este sector;

c) las pruebas resultantes de la aplicación de un proceso de gestión del riesgo.

Artículo 2

Ámbito de aplicación

1. El MCS para la evaluación y valoración del riesgo se aplicará a cualquier cambio del sistema ferroviario de un Estado miembro, según lo contemplado en el punto 2, letra d), del anexo III de la Directiva 2004/49/CE, que se considere significativo a tenor del artículo 4 del presente Reglamento. Dicho cambio podrá ser técnico, de explotación u organizativo. En el caso de los cambios organizativos, solamente se considerarán los cambios que podrían afectar a las condiciones de explotación.

2. Cuando los cambios significativos afecten a subsistemas de naturaleza estructural incluidos en el ámbito de aplicación de la Directiva 2008/57/CE, se aplicará el MCS para la evaluación y valoración del riesgo:

a) si las especificaciones técnicas de interoperabilidad (ETI) pertinentes requieren una evaluación del riesgo; en tal caso, la ETI especificará qué partes del MCS son aplicables;

b) para garantizar la integración segura, en un sistema existente, de los subsistemas de naturaleza estructural a los que se aplican las ETI, en virtud del artículo 15, apartado 1, de la Directiva 2008/57/CE.

No obstante, la aplicación del MCS en este último caso contemplado en la letra b) del párrafo primero no deberá suponer la imposición de requisitos que contradigan los establecidos en las ETI pertinentes, que son de carácter obligatorio.

Sin embargo, si la aplicación del MCS implica la imposición de un requisito que no es coherente con la ETI, el proponente lo comunicará al Estado miembro afectado, que podrá decidir solicitar una revisión de la ETI, de conformidad con el artículo 6, apartado 2, o con el artículo 7 de la Directiva 2008/57/CE, o una exención, de conformidad con el artículo 9 de la misma Directiva.

3. El presente Reglamento no se aplicará a:

a) los metros, tranvías y otros sistemas ferroviarios ligeros;

b) las redes separadas funcionalmente del resto del sistema ferroviario y que se destinen con carácter exclusivo a la explotación de servicios de viajeros locales, urbanos o suburbanos, así como las empresas ferroviarias que exploten exclusivamente dichas redes;

c) la infraestructura ferroviaria de propiedad privada utilizada solo por su propietario para el transporte de sus propias mercancías;

d) los vehículos históricos que circulen en redes nacionales siempre que cumplan las normas y reglamentos nacionales de seguridad con el fin de garantizar la circulación segura de tales vehículos;

e) los ferrocarriles históricos, de museo y turísticos que operen en sus propias redes, incluidos los talleres, los vehículos y el personal.

4. Las disposiciones del presente Reglamento no se aplicarán a los sistemas y cambios que se encuentren en avanzado estado de desarrollo, a tenor de la definición del artículo 2, letra t), de la Directiva 2008/57/CE, en la fecha de entrada en vigor del presente Reglamento

Artículo 3

Definiciones

A efectos del presente Reglamento, serán aplicables las definiciones del artículo 3 de la Directiva 2004/49/CE.

Además de dichas definiciones, se entenderá por:

1) «riesgo»: la frecuencia de ocurrencia de accidentes e incidentes que provoquen daño (causado por un peligro) y la gravedad del daño;

2) «análisis del riesgo»: el uso sistemático de toda la información disponible para determinar los peligros y para estimar el riesgo;

3) «valoración del riesgo»: el procedimiento basado en un análisis del riesgo para determinar si se ha alcanzado un grado de riesgo aceptable;

4) «evaluación del riesgo»: el proceso global que comprende un análisis del riesgo y una valoración del riesgo;

5) «seguridad»: la ausencia de riesgo inaceptable de daño;

6) «gestión del riesgo»: la aplicación sistemática de políticas, procedimientos y prácticas de gestión a las tareas de análisis, evaluación y control del riesgo;

7) «interfaces»: todos los puntos de interacción durante el ciclo de vida del sistema o del subsistema, incluidos la explotación y el mantenimiento, donde los diferentes agentes del sector ferroviario colaborarán para gestionar los riesgos;

8) «agentes»: todas las partes implicadas, directamente o a través de disposiciones contractuales, en la aplicación del presente Reglamento, con arreglo al artículo 5, apartado 2;

9) «requisitos de seguridad»: las características de seguridad (cualitativas o cuantitativas) de un sistema y su explotación (incluidas las normas de explotación) necesarias para cumplir objetivos de seguridad legales o de la empresa;

10) «medidas de seguridad»: un conjunto de acciones que o bien reducen la frecuencia de ocurrencia de un peligro o atenúan sus consecuencias, con el fin de lograr o mantener un nivel aceptable de riesgo;

11) «proponente»: las empresas ferroviarias o los administradores de la infraestructura en el marco de las medidas de control del riesgo que deben implantar de conformidad con el artículo 4 de la Directiva 2004/49/CE; las entidades contratantes o los fabricantes cuando invitan a un organismo notificado a aplicar el procedimiento de verificación «CE» de conformidad con el artículo 18, apartado 1, de la Directiva 2008/57/CE; o el solicitante de una autorización para la puesta en servicio de vehículos;

12) «informe de evaluación de la seguridad»: el documento que contiene las conclusiones de la evaluación llevada a cabo por un organismo de evaluación en relación con el sistema evaluado;

13) «peligro»: una circunstancia que puede provocar un accidente;

14) «organismo de evaluación»: persona, organización o entidad independiente y competente que procede a una investigación que le permita emitir un juicio, basado en pruebas, sobre la idoneidad de un sistema para cumplir sus requisitos de seguridad;

15) «criterios de aceptación del riesgo»: patrones aplicados para evaluar la aceptabilidad de un riesgo específico; estos criterios se utilizan para determinar si el nivel de riesgo es suficientemente bajo como para que no sea necesario tomar ninguna medida inmediata para reducirlo;

16) «registro de peligros»: el documento en que se consignan y se recopilan los peligros determinados, las medidas relacionadas con los mismos, su origen y la referencia a la organización que debe gestionarlos;

17) «determinación de los peligros»: el proceso encaminado a detectar, registrar y caracterizar los peligros;

18) «principio de aceptación del riesgo»: los criterios utilizados para llegar a la conclusión de si el riesgo asociado a uno o más peligros específicos es aceptable o no;

19) «código práctico»: un conjunto escrito de normas que, de aplicarse correctamente, puede servir para controlar uno o más peligros específicos;

20) «sistema de referencia»: un sistema cuyo nivel de seguridad se ha demostrado en la práctica que es aceptable y que puede servir de patrón para evaluar la aceptabilidad de los riesgos de un sistema sometido a evaluación;

21) «estimación del riesgo»: el proceso utilizado para proporcionar una medida del nivel de los riesgos analizados y que consta de las siguientes etapas: estimación de frecuencia, análisis de las consecuencias y su integración;

22) «sistema técnico»: un producto o un conjunto de productos, incluidos el diseño, la aplicación y la documentación de apoyo; el desarrollo de un sistema técnico comienza con la especificación de sus requisitos y termina con su aceptación; aunque el diseño de las interfaces pertinentes con el comportamiento humano se tiene en cuenta, los operadores humanos y sus acciones no se incluyen en el sistema técnico; el proceso de mantenimiento se describe en los manuales de mantenimiento pero no forma parte en sí mismo del sistema técnico;

23) «consecuencias catastróficas»: víctimas mortales o lesiones graves múltiples o daños importantes en el medio ambiente a resultas de un accidente;

24) «aceptación de la seguridad»: estatuto otorgado al cambio por el proponente, sobre la base del informe de evaluación de la seguridad facilitado por el organismo de evaluación;

25) «sistema»: cualquier parte del sistema ferroviario que se modifica;

26) «norma nacional notificada»: cualquier norma nacional notificada por los Estados miembros de conformidad con la Directiva 96/48/CE del Consejo ( 1 ), la Directiva 2001/16/CE del Parlamento Europeo y del Consejo ( 2 ) y las Directivas 2004/49/CE y 2008/57/CE.

Artículo 4

Cambios significativos

1. Si en un Estado miembro no existe una norma nacional notificada para definir si un cambio es significativo o no, el proponente deberá considerar inicialmente el impacto potencial del cambio en cuestión para la seguridad del sistema ferroviario.

_____________________________

( 1 ) DO L 235 de 17.9.1996, p. 6.

( 2 ) DO L 110 de 20.4.2001, p. 1.

Si el cambio propuesto no repercute en la seguridad, no será necesario aplicar el proceso de gestión del riesgo que se describe en el artículo 5.

2. Si, por el contrario, el cambio propuesto repercute en la seguridad, el proponente decidirá, basándose en el juicio de expertos, la importancia del cambio en función de los siguientes criterios:

a) consecuencias en caso de fallohipótesis verosímil más pesimista en caso de que falle el sistema objeto de evaluación, teniendo en cuenta la existencia de barreras de seguridad fuera del sistema;

b) novedad utilizada para proceder al cambio se refiere tanto a lo que es innovador en el sector ferroviario, como a lo que es novedoso únicamente para la organización que introduce el cambio;

c) complejidad del cambio;

d) supervisiónla incapacidad de supervisar el cambio introducido durante todo el ciclo vital del sistema;

e) reversibilidadla incapacidad de volver a la situación del sistema antes del cambio;

f) adicionalidad evaluación de la importancia del cambio teniendo en cuenta todas las modificaciones recientes relativas a la seguridad en el sistema evaluado y que no se consideraron significativas.

El proponente conservará la documentación adecuada para justificar su decisión.

Artículo 5

Proceso de gestión del riesgo

1. El proceso de gestión del riesgo que se describe en el anexo I se aplicará:

a) a los cambios significativos especificados en el artículo 4, incluida la puesta en servicio de subsistemas de naturaleza estructural especificados en el artículo 2, apartado 2, letra b);

b) cuando una ETI contemplada en el artículo 2, apartado 2, letra a), remita al presente Reglamento para prescribir el proceso de gestión del riesgo descrito en el anexo I.

2. El proceso de gestión del riesgo que se describe en el anexo I será aplicado por el proponente.

3. El proponente velará por que se gestionen los riesgos introducidos por los proveedores y los prestadores de servicios, incluidos sus subcontratistas. Con este fin, el proponente podrá solicitar que los proveedores y los prestadores de servicios, incluidos sus subcontratistas, participen en el proceso de gestión del riesgo descrito en el anexo I.

Artículo 6

Evaluación independiente

1. El organismo que deba cumplir los criterios enumerados en el anexo II, llevará a cabo una evaluación independiente de la aplicación correcta del proceso de gestión del riesgo que se describe en el anexo I. Cuando el organismo de evaluación no esté indicado en la legislación comunitaria o nacional, el proponente designará a su propio organismo de evaluación, que podrá ser otra organización o un departamento interno.

2. Deberá evitarse la duplicación de tareas entre la evaluación de la conformidad del sistema de gestión de la seguridad, prevista en la Directiva 2004/49/CE, la evaluación de la conformidad realizada por un organismo notificado o un organismo nacional, prevista en la Directiva 2008/57/CE, y cualquier evaluación independiente de la seguridad llevada a cabo por el organismo de evaluación de conformidad con el presente Reglamento.

3. Cuando los cambios significativos se refieran a los siguientes casos, la autoridad responsable de la seguridad podrá actuar como organismo de evaluación:

a) un vehículo necesita una autorización para la entrada en servicio, como se contempla en el artículo 22, apartado 2, y en el artículo 24, apartado 2, de la Directiva 2008/57/CE;

b) un vehículo necesita una autorización adicional para la entrada en servicio, como se contempla en el artículo 23, apartado 5, y en el artículo 25, apartado 4, de la Directiva 2008/57/CE;

c) debe actualizarse el certificado de seguridad debido a una alteración del tipo o el alcance del servicio, como se contempla en el artículo 10, apartado 5, de la Directiva 2004/49/CE;

d) debe revisarse el certificado de seguridad debido a cambios sustanciales en el marco reglamentario de la seguridad, como se contempla en el artículo 10, apartado 5, de la Directiva 2004/49/CE;

e) debe actualizarse la autorización de seguridad debido a cambios sustanciales en la infraestructura, señalización o suministro de energía o en los principios de su explotación y mantenimiento, como se contempla en el artículo 11, apartado 2, de la Directiva 2004/49/CE;

f) debe revisarse el certificado de seguridad debido a cambios sustanciales en el marco reglamentario de la seguridad, como se contempla en el artículo 11, apartado 2, de la Directiva 2004/49/CE.

4. Cuando los cambios significativos se refieran a un subsistema de naturaleza estructural que necesite una autorización de entrada en servicio como se contempla en el artículo 15, apartado 1, o en el artículo 20 de la Directiva 2008/57/CE, la autoridad responsable de la seguridad podrá actuar como organismo de evaluación a menos que el proponente ya haya atribuido esta tarea a un organismo notificado de conformidad con el artículo 18, apartado 2, de dicha Directiva.

Artículo 7

Informes de evaluación de la seguridad

1. El organismo de evaluación entregará al proponente un informe de evaluación de la seguridad.

2. En el caso contemplado en el artículo 5, apartado 1, letra a), este informe será tenido en cuenta por la autoridad nacional responsable de la seguridad en su decisión de autorizar la puesta en servicio de subsistemas y vehículos.

3. En el caso contemplado en el artículo 5, apartado 1, letra b), la evaluación independiente forma parte del cometido del organismo notificado, salvo disposición contraria de la ETI.

Si la evaluación independiente no corresponde al cometido del organismo notificado, el informe de evaluación de la seguridad será tenido en cuenta por el organismo notificado responsable de expedir el certificado de conformidad o por la entidad contratante responsable de elaborar la declaración de verificación «CE».

4. Cuando un sistema o una parte de un sistema ya se haya aceptado tras el proceso de gestión del riesgo que se especifica en el presente Reglamento, el informe de evaluación de la seguridad resultante no será cuestionado por ningún otro organismo de evaluación responsable de ejecutar una nueva evaluación del mismo sistema. El reconocimiento estará supeditado a la demostración de que el sistema se utilizará en las mismas condiciones funcionales, de explotación y ambientales que el sistema ya aceptado, y de que se han aplicado criterios equivalentes de aceptación del riesgo.

Artículo 8

Gestión del control del riesgo/auditorías internas y externas

1. Las empresas ferroviarias y los administradores de la infraestructura incluirán en su régimen de auditorías periódicas del sistema de gestión de la seguridad auditorías de la aplicación del MCS para la evaluación y valoración del riesgo, con arreglo a lo dispuesto en el artículo 9 de la Directiva 2004/49/CE.

2. En el marco de las tareas definidas en el artículo 16, apartado 2, letra e), de la Directiva 2004/49/CE, la autoridad nacional responsable de la seguridad supervisará la aplicación del MCS para la evaluación y valoración del riesgo.

Artículo 9

Información y progresos técnicos

1. Todos los administradores de la infraestructura y las empresas ferroviarias darán cuenta, en su informe anual de seguridad, contemplado en el artículo 9, apartado 4, de la Directiva 2004/49/CE, de su experiencia en la aplicación del MCS para la evaluación y valoración del riesgo. El informe también incluirá una síntesis de las decisiones relacionadas con el nivel de importancia de los cambios.

2. Todas las autoridades nacionales responsables de la seguridad darán cuenta, en su informe anual de seguridad, contemplado en el artículo 18 de la Directiva 2004/49/CE, de la experiencia de los proponentes en la aplicación del MCS para la evaluación y valoración del riesgo, y, en su caso, de su propia experiencia.

3. La Agencia Ferroviaria Europea supervisará y recabará información sobre la aplicación del MCS para la evaluación y valoración del riesgo y, en su caso, formulará recomendaciones a la Comisión con objeto de introducir mejoras.

4. La Agencia ferroviaria Europea presentará a la Comisión, a más tardar el 31 de diciembre de 2011, un informe que incluirá:

a) un análisis de la experiencia en la aplicación del MCS para la evaluación y valoración del riesgo, incluidos los casos en que los proponentes han aplicado antes de las fechas de aplicación dispuestas en el artículo 10;

b) un análisis de la experiencia de los proponentes en relación con las decisiones relativas al nivel de importancia de los cambios;

c) un análisis de los casos en que se han utilizado códigos prácticos, tal como se describe en el apartado 2.3.8 del anexo I;

d) un análisis de la eficacia global del MCS para la evaluación y valoración del riesgo.

Las autoridades responsables de la seguridad asistirán a la Agencia señalando los casos de aplicación de este MCS en cuanto a la evaluación y la determinación del riesgo.

Artículo 10

Entrada en vigor

1. El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

2. El presente Reglamento será aplicable a partir del 1 de julio de 2012.

No obstante se aplicará a partir del 19 de julio de 2010:

a) a todos los cambios significativos que afecten a vehículos, tal como se definen en el artículo 2, letra c), de la Directiva 2008/57/CE;

b) a todos los cambios significativos relativos a subsistemas estructurales cuando así lo exija el artículo 15, apartado 1, de la Directiva 2008/57/CE o una ETI.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 24 de abril de 2009.

Por la Comisión

Antonio TAJANI

Vicepresidente

ANEXO I

1. PRINCIPIOS GENERALES APLICABLES AL PROCESO DE GESTIÓN DEL RIESGO

1.1. Principios y obligaciones generales

1.1.1. El proceso de gestión del riesgo cubierto por el presente Reglamento debe iniciarse con la definición del sistema sometido a evaluación y comprenderá las actividades siguientes:

a) el proceso de evaluación del riesgo, que determinará los peligros, los riesgos, las medidas de seguridad asociadas y los requisitos de seguridad resultantes que deberá cumplir el sistema evaluado;

b) la demostración de que el sistema cumple los requisitos de seguridad indicados, y

c) la gestión de todos los peligros determinados y de las medidas de seguridad asociadas.

Este proceso de gestión del riesgo es iterativo y se describe en el diagrama del apéndice. El proceso finaliza cuando se demuestra que el sistema cumple todos los requisitos de seguridad necesarios para aceptar los riesgos asociados a los peligros determinados.

1.1.2. Este proceso iterativo de gestión del riesgo:

a) incluirá actividades adecuadas de aseguramiento de la calidad y será ejecutado por personal competente;

b) será sometido a la evaluación independiente de uno o varios organismos de evaluación.

1.1.3. El proponente responsable del proceso de gestión del riesgo que contempla el presente Reglamento deberá mantener un registro de peligros con arreglo al punto 4.

1.1.4. Los agentes que ya dispongan de métodos o herramientas de evaluación del riesgo podrán continuar aplicándolos, siempre que sean compatibles con las disposiciones del presente Reglamento y a condición de que:

a) se describan en un sistema de gestión de la seguridad aceptado por una autoridad nacional responsable de la seguridad, de conformidad con el artículo 10, apartado 2, letra a), o el artículo 11, apartado 1, letra a), de la Directiva 2004/49/CE, o

b) sean obligatorios en virtud de una ETI o cumplan normas reconocidas, públicamente disponibles, especificadas en normas nacionales notificadas.

1.1.5. Sin perjuicio de la responsabilidad civil de conformidad con los requisitos legales de los Estados miembros, la responsabilidad del proceso de evaluación del riesgo recaerá en el proponente. En particular, el proponente decidirá, con la conformidad de los agentes afectados, quién será responsable del cumplimiento de los requisitos de seguridad derivados de la evaluación del riesgo. Esta decisión dependerá del tipo de medidas de seguridad seleccionadas para reducir los riesgos a un nivel aceptable. La demostración del cumplimiento de los requisitos de seguridad se llevará a cabo con arreglo al punto 3.

1.1.6. La primera etapa del proceso de gestión del riesgo consistirá en indicar en un documento, que elaborará el proponente, el cometido de los diferentes agentes, así como sus actividades de gestión del riesgo. El proponente coordinará la estrecha colaboración entre los diferentes agentes implicados, en función de sus tareas respectivas, con el fin de gestionar los peligros y las medidas de seguridad asociadas.

1.1.7. El organismo de evaluación se encargará de evaluar la aplicación correcta del proceso de gestión del riesgo que se describe en el presente Reglamento.

1.2. Gestión de las interfaces

1.2.1. Para cada interfaz pertinente del sistema evaluado y sin perjuicio de las especificaciones de las interfaces definidas en las ETI pertinentes, los agentes del sector ferroviario concernidos cooperarán para determinar y gestionar conjuntamente los peligros y las medidas de seguridad asociadas que deben aplicarse en estas interfaces. El proponente se encargará de coordinar la gestión de los riesgos compartidos en las interfaces.

1.2.2. Cuando, para cumplir un requisito de seguridad, un agente considere necesaria una medida de seguridad que él mismo no pueda ejecutar, transferirá la gestión del peligro asociado a otro agente, previo acuerdo con el mismo, mediante el proceso descrito en el punto 4.

1.2.3. Por lo que se refiere al sistema objeto de evaluación, cualquier agente que descubra que una medida de seguridad no es conforme o adecuada será responsable de notificarlo al proponente, que, a su vez, informará al agente que iba a ejecutarla.

1.2.4. El agente que iba a ejecutar la medida de seguridad informará a continuación a todos los agentes afectados por el problema detectado tanto en el sistema sometido a evaluación como, en la medida en que tenga conocimiento, en otros sistemas existentes que utilicen la misma medida de seguridad.

1.2.5. Cuando dos o más agentes no consigan llegar a un acuerdo, corresponderá al proponente encontrar una solución adecuada.

1.2.6. Cuando un agente no pueda cumplir un requisito de una norma nacional notificada, el proponente pedirá asesoramiento a la autoridad competente en cuestión.

1.2.7. Independientemente de la definición del sistema sometido a evaluación, el proponente será responsable de garantizar que la gestión del riesgo abarque el sistema propiamente dicho y su integración en el conjunto del sistema ferroviario.

2. DESCRIPCIÓN DEL PROCESO DE EVALUACIÓN DEL RIESGO

2.1. Descripción general

2.1.1. El proceso de evaluación del riesgo es el proceso iterativo global que comprende:

a) la definición del sistema;

b) el análisis del riesgo, incluida la determinación de los peligros;

c) la valoración del riesgo.

El proceso de evaluación del riesgo interactuará con la gestión del peligro con arreglo al apartado 4.1.

2.1.2. La definición del sistema debe abordar, al menos, los siguientes aspectos:

a) objetivo del sistema, es decir, la finalidad prevista;

b) funciones y elementos del sistema, en su caso (incluidos, por ejemplo, los elementos humanos, técnicos y operativos);

c) frontera del sistema, incluidos otros sistemas que interactúen;

d) interfaces físicas (es decir, sistemas que interactúen) y funcionales (es decir, input y output funcionales);

e) entorno del sistema (por ejemplo, flujo energético y térmico, choques, vibraciones, interferencias electromagnéticas, uso operativo);

f) medidas de seguridad en vigor y, después de las iteraciones, definición de los requisitos de seguridad indicados en el proceso de evaluación del riesgo;

g) hipótesis que acotarán la evaluación del riesgo.

2.1.3. Se llevará a cabo una determinación de los peligros en el sistema definido, con arreglo al apartado 2.2.

2.1.4. Se evaluará la aceptabilidad del riesgo del sistema evaluado utilizando uno o varios de los siguientes principios de aceptación del riesgo:

a) la aplicación de códigos prácticos (apartado 2.3);

b) una comparación con sistemas similares (apartado 2.4);

c) una estimación explícita del riesgo (apartado 2.5).

De conformidad con el principio general mencionado en el apartado 1.1.5, el organismo de evaluación se abstendrá de imponer el principio de aceptación del riesgo que deberá utilizar el proponente.

2.1.5. En la valoración del riesgo el proponente demostrará que se aplica adecuadamente el principio elegido de aceptación del riesgo. Asimismo, el proponente comprobará que los principios elegidos de aceptación del riesgo se utilizan de forma coherente.

2.1.6. La aplicación de estos principios de aceptación del riesgo indicará las posibles medidas de seguridad que convertirán el riesgo o riesgos del sistema evaluado en aceptables. Entre estas medidas de seguridad, las elegidas para controlar el riesgo o riesgos se convertirán en los requisitos de seguridad que debe cumplir el sistema. El cumplimiento de estos requisitos de seguridad se demostrará de conformidad con el punto 3.

2.1.7. El proceso iterativo de evaluación del riesgo se considerará finalizado cuando se demuestre que se cumplen todos los requisitos de seguridad y no sea necesario considerar ningún peligro adicional razonablemente previsible.

2.2. Determinación de los peligros

2.2.1. El proponente determinará sistemáticamente, utilizando los variados conocimientos de un equipo competente, todos los peligros que sea razonable prever en el conjunto del sistema evaluado, sus funciones, en su caso, y sus interfaces.

Todos los peligros determinados se consignarán en un registro de conformidad con el punto 4.

2.2.2. Para concentrar los esfuerzos de la evaluación del riesgo en los riesgos más importantes, los peligros se clasificarán según el riesgo estimado que se derive de ellos. Basándose en el juicio de expertos, no será necesario analizar más a fondo los peligros asociados a un riesgo aceptable en términos generales, pero se consignarán en el registro de peligros. Su clasificación deberá justificarse a fin de permitir una evaluación independiente por un organismo de evaluación.

2.2.3. Como criterio, los riesgos derivados de peligros podrán clasificarse como aceptables en términos generales cuando el riesgo sea tan reducido que no resulte razonable aplicar una medida de seguridad adicional. La opinión de los expertos tendrá en cuenta que la contribución conjunta de los riesgos aceptables en términos generales no sea superior a una determinada proporción del riesgo global.

2.2.4. Durante la determinación de los peligros, podrán definirse medidas de seguridad. Se incluirán en el registro de peligros con arreglo al punto 4.

2.2.5. La determinación de los peligros solamente debe llevarse a cabo a un nivel de detalle que permita definir dónde se espera que las medidas de seguridad controlen los riesgos, de conformidad con uno de los principios de aceptación del riesgo mencionados en el apartado 2.1.4. De esta forma, podrá ser necesaria la iteración entre las fases de análisis del riesgo y de valoración del riesgo hasta que se alcance un nivel suficiente de detalle para la determinación de los peligros.

2.2.6. Siempre que para controlar el riesgo se utilice un código práctico o un sistema de referencia, la determinación de los peligros podrá limitarse a:

a) la verificación de la pertinencia del código práctico o del sistema de referencia;

b) la determinación de las desviaciones del código práctico o del sistema de referencia.

2.3. Uso de códigos prácticos y valoración del riesgo

2.3.1. El proponente, con el apoyo de otros agentes implicados y sobre la base de los requisitos enumerados en el apartado 2.3.2, analizará si uno o varios peligros están debidamente cubiertos por la aplicación de los códigos prácticos pertinentes.

2.3.2. Los códigos prácticos deberán satisfacer como mínimo los siguientes requisitos:

a) gozan de amplio reconocimiento en el sector ferroviario; en caso contrario, los códigos prácticos deberán justificarse y ser aceptables para el organismo de evaluación;

b) ser pertinentes para el control de los peligros considerados en el sistema objeto de evaluación;

c) estar públicamente disponibles para todos los agentes que deseen utilizarlos.

2.3.3. Cuando la Directiva 2008/57/CE exija el cumplimiento de ETI y en virtud de la ETI pertinente no sea obligatorio el proceso de gestión del riesgo establecido por el presente Reglamento, las ETI podrán considerarse códigos prácticos para controlar los peligros, a condición de que se cumpla el requisito de la letra c) del apartado 2.3.2.

2.3.4. Las normas nacionales notificadas de conformidad con el artículo 8 de la Directiva 2004/49/CE y el artículo 17, apartado 3, de la Directiva 2008/57/CE podrán considerarse códigos prácticos a condición de que cumplan los requisitos del apartado 2.3.2.

2.3.5. Si uno o más peligros son controlados por códigos prácticos que cumplen los requisitos del apartado 2.3.2, los riesgos asociados a estos peligros se considerarán aceptables. Ello significa que:

a) no será necesario analizar con mayor profundidad estos riesgos;

b) el uso de los códigos prácticos se consignará en el registro de peligros como requisito de seguridad para los peligros pertinentes.

2.3.6. En caso de que una práctica alternativa no se ajuste plenamente al código práctico, el proponente deberá demostrar que el enfoque alternativo adoptado garantiza como mínimo el mismo nivel de seguridad.

2.3.7. Si el riesgo asociado a un determinado peligro no puede convertirse en aceptable mediante la aplicación de códigos prácticos, se definirán medidas de seguridad adicionales aplicando uno de los otros dos principios de aceptación del riesgo.

2.3.8. Cuando todos los peligros son controlados por códigos prácticos, el proceso de gestión del riesgo podrá limitarse a:

a) la determinación de los peligros de conformidad con el apartado 2.2.6;

b) el registro del uso de los códigos prácticos en el registro de peligros de conformidad con el apartado 2.3.5;

c) la documentación de la aplicación del proceso de gestión del riesgo de conformidad con el punto 5;

d) una evaluación independiente de conformidad con el artículo 6.

2.4. Uso de un sistema de referencia y valoración del riesgo

2.4.1. El proponente, con la asistencia de otros agentes implicados, analizará si uno o más peligros están cubiertos por un sistema similar que pueda considerarse sistema de referencia.

2.4.2. Un sistema de referencia deberá satisfacer al menos los siguientes requisitos:

a) haber acreditado en la práctica un nivel aceptable de seguridad y seguir estando autorizado en el Estado miembro donde se vaya a introducir el cambio;

b) tener funciones e interfaces similares al sistema evaluado;

c) utilizarse en condiciones de explotación similares al sistema evaluado;

d) utilizarse en condiciones ambientales similares al sistema evaluado.

2.4.3. Si un sistema de referencia cumple los requisitos enumerados en el apartado 2.4.2, por lo que respecta al sistema objeto de evaluación:

a) los riesgos asociados a los peligros cubiertos por el sistema de referencia se considerarán aceptables;

b) los requisitos de seguridad para los peligros cubiertos por el sistema de referencia podrán derivarse de los análisis de seguridad o de una evaluación de los documentos de seguridad del sistema de referencia;

c) estos requisitos de seguridad se consignarán en el registro de peligros como requisitos de seguridad para los peligros pertinentes.

2.4.4. Si el sistema evaluado se desvía del sistema de referencia, la valoración del riesgo deberá demostrar que el sistema garantiza al menos el mismo nivel de seguridad que el sistema de referencia. En ese caso, los riesgos asociados a los peligros cubiertos por el sistema de referencia se considerarán aceptables.

2.4.5. Si no puede demostrarse un nivel de seguridad idéntico al del sistema de referencia, se definirán medidas de seguridad adicionales para las desviaciones, aplicando uno de los otros dos principios de aceptación del riesgo.

2.5. Estimación explícita y valoración del riesgo

2.5.1. Cuando los peligros no estén cubiertos por uno de los dos principios de aceptación del riesgo que se describen en los apartados 2.3 y 2.4, la demostración de la aceptabilidad del riesgo se llevará a cabo mediante una valoración y estimación explícita del riesgo. Los riesgos derivados de estos peligros se estimarán de forma cuantitativa o cualitativa, tomando en consideración las medidas de seguridad existentes.

2.5.2. La aceptabilidad de los riesgos estimados se evaluará utilizando criterios de aceptación del riesgo derivados de requisitos legales (o basados en los mismos) que figuren en la legislación comunitaria o en normas nacionales notificadas. En función de los criterios de aceptación del riesgo, la aceptabilidad del riesgo podrá evaluarse individualmente para cada peligro asociado o globalmente para la combinación de todos los peligros considerados en la estimación explícita del riesgo.

Si el riesgo estimado no es aceptable, se definirán y ejecutarán medidas de seguridad adicionales a fin de reducir el riesgo a un nivel aceptable.

2.5.3. Cuando el riesgo asociado a un peligro o a una combinación de peligros se considere aceptable, las medidas de seguridad definidas se consignarán en el registro de peligros.

2.5.4. Cuando los peligros se deriven de un fallo de sistemas técnicos no cubiertos por los códigos prácticos o el uso de un sistema de referencia, se aplicará al diseño del sistema técnico el siguiente criterio de aceptación del riesgo:

En el caso de los sistemas técnicos en que resulte verosímil que un fallo funcional pueda tener consecuencias catastróficas, el riesgo asociado no deberá reducirse más si la tasa de ocurrencia de dicho fallo es igual o inferior a 10 -9 por hora de explotación.

2.5.5. Sin perjuicio del procedimiento especificado en el artículo 8 de la Directiva 2004/49/CE, podrá exigirse un criterio más estricto, a través de una norma nacional, para mantener un nivel nacional de seguridad. No obstante, en el caso de las autorizaciones adicionales para la entrada en servicio de vehículos, se aplicarán los procedimientos de los artículos 23 y 25 de la Directiva 2008/57/CE.

2.5.6. Si un sistema técnico se desarrolla aplicando el criterio de 10 -9 definido en el apartado 2.5.4, será aplicable el principio de reconocimiento mutuo de conformidad con el artículo 7, apartado 4, del presente Reglamento.

Sin embargo, si el proponente puede demostrar que el nivel de seguridad nacional en el Estado miembro de aplicación puede mantenerse con una tasa de ocurrencia de fallo funcional superior a 10 -9 por hora de explotación, el proponente podrá utilizar este criterio en ese Estado miembro.

2.5.7. La valoración y la estimación explícita del riesgo deberán satisfacer por lo menos los siguientes requisitos:

a) los métodos utilizados para la estimación explícita del riesgo deberán reflejar correctamente el sistema evaluado y sus parámetros (incluidos todos los modos de explotación);

b) los resultados deberán ser suficientemente precisos para justificar sólidamente la decisión, es decir, pequeños cambios en las hipótesis o requisitos previos no deberán alterar de manera importante los requisitos.

3. DEMOSTRACIÓN DEL CUMPLIMIENTO DE LOS REQUISITOS DE SEGURIDAD

3.1. Antes de la aceptación de la seguridad del cambio, se demostrará el cumplimiento de los requisitos de seguridad resultantes de la fase de evaluación del riesgo, bajo la supervisión del proponente.

3.2. Esta demostración la llevará a cabo cada uno de los agentes responsables del cumplimiento de los requisitos de seguridad, según la decisión adoptada de conformidad con el apartado 1.1.5.

3.3. El enfoque elegido para demostrar el cumplimiento de los requisitos de seguridad, así como la demostración propiamente dicha, serán objeto de una evaluación independiente por parte de un organismo de evaluación.

3.4. En caso de que las medidas de seguridad que en principio deben cumplir los requisitos de seguridad no sean adecuadas o de que se descubran nuevos peligros durante la demostración del cumplimiento de los requisitos de seguridad, el proponente deberá proceder a una nueva evaluación y valoración de los riesgos asociados, con arreglo al punto 2. Los nuevos peligros detectados se consignarán en el registro de conformidad con el punto 4.

4. GESTIÓN DE LOS PELIGROS

4.1. Proceso de gestión de los peligros

4.1.1. El proponente creará o actualizará (en caso de que ya exista) un registro de peligros durante el diseño y la aplicación hasta la aceptación del cambio o la entrega del informe de evaluación de la seguridad. Dicho registro dará cuenta de los progresos logrados en la supervisión de los riesgos asociados a los peligros determinados. De conformidad con el punto 2, letra g), del anexo III de la Directiva 2004/49/CE, una vez que el sistema se haya aceptado y esté en funcionamiento, el registro será gestionado por el administrador de la infraestructura o la empresa ferroviaria responsable de la explotación del sistema evaluado, en el marco de su sistema de gestión de la seguridad.

4.1.2. En el registro de peligros se consignarán todos los peligros, así como todas las medidas de seguridad asociadas y las hipótesis del sistema indicadas durante el proceso de evaluación del riesgo. En particular, el registro contendrá una referencia clara al origen y a los principios elegidos de aceptación del riesgo e indicará claramente al agente o agentes responsables de controlar cada peligro.

4.2. Intercambio de información

Todos los peligros y requisitos de seguridad asociados que no puedan ser controlados por un único agente se comunicarán a otro agente pertinente con el fin de buscar en común una solución adecuada. Únicamente «se controlarán» los peligros consignados en el registro del agente que los transfiera cuando la valoración de los riesgos asociados a estos peligros sea realizada por el otro agente y la solución cuente con el beneplácito de todas las partes afectadas.

5. PRUEBAS DE LA APLICACIÓN DEL PROCESO DE GESTIÓN DEL RIESGO

5.1. El proponente documentará el proceso de gestión del riesgo utilizado para evaluar los niveles de seguridad y el cumplimiento de los requisitos de seguridad, de manera que el organismo de evaluación pueda acceder a todos los documentos necesarios que demuestren que el proceso de gestión del riesgo se ha aplicado correctamente. El organismo de evaluación expondrá sus conclusiones en un informe de evaluación de la seguridad.

5.2. El documento presentado por el proponente con arreglo al apartado 5.1 incluirá al menos:

a) una descripción de la organización y de los expertos designados para llevar a cabo el proceso de evaluación del riesgo;

b) los resultados de las distintas fases de la evaluación del riesgo y una lista de todos los requisitos de seguridad necesarios que deben cumplirse para reducir el riesgo a un nivel aceptable.

Apéndice

Proceso de gestión del riesgo y evaluación independiente

ANEXO II

CRITERIOS QUE DEBEN CUMPLIR LOS ORGANISMOS DE EVALUACIÓN

1. El organismo de evaluación no podrá intervenir directamente o como representante autorizado en el proyecto, la fabricación, la construcción, la comercialización, el funcionamiento o el mantenimiento del sistema evaluado. Ello no excluye la posibilidad de intercambiar información técnica entre dicho organismo y todos los agentes implicados.

2. El organismo de evaluación deberá llevar a cabo la evaluación con la mayor integridad profesional y la mayor competencia técnica, y estar libre de toda presión e incentivo, en particular de tipo económico, que pueda influir en su juicio o en los resultados de su evaluación, especialmente si tales presiones e incentivos emanan de personas o grupos de personas interesados en el resultado de las evaluaciones.

3. El organismo de evaluación deberá contar con los medios necesarios para realizar adecuadamente las tareas técnicas y administrativas relacionadas con las evaluaciones. También tendrá acceso a los equipos necesarios para evaluaciones excepcionales.

4. El personal encargado de las evaluaciones deberá poseer:

— una buena formación técnica y profesional,

— conocimientos satisfactorios de las disposiciones relativas a las evaluaciones que realiza y una práctica suficiente en dichas evaluaciones,

— la capacidad de elaborar informes de evaluación de la seguridad que constituyan las conclusiones formales de las evaluaciones llevadas a cabo.

5. Deberá garantizarse la independencia del personal encargado de las evaluaciones independientes. La remuneración de cada agente no dependerá del número de evaluaciones que efectúe ni de los resultados de estas.

6. Cuando el organismo de evaluación no pertenezca a la organización del proponente, deberá suscribir un seguro de responsabilidad civil, a menos que dicha responsabilidad esté cubierta por el Estado, en virtud de la legislación nacional, o que las evaluaciones las lleve a cabo directamente el Estado miembro.

7. Cuando el organismo de evaluación no pertenezca a la organización del proponente, su personal estará obligado al secreto profesional en todo lo que llegue a conocer en el ejercicio de sus funciones (salvo ante las autoridades administrativas competentes del Estado en el que desarrolla su actividad) en el marco del presente Reglamento.