Pokud budeme důsledně postupovat podle nařízení č. 402/2013, pak doba psaní předpisů „krví“ skončila

Aby proces řízení rizik byl řádně a správně posouzen nezávislou autoritou, jsou PNK 402/2013 určeny „subjekty pro posuzování“.  Výzkumný Ústav Železniční je akreditovaným subjektem pro posuzování procesu řízení rizik podle prováděcího nařízení Komise (EU) č. 402/2013 u technických změn strukturálních subsystémů infrastruktura, energie, kolejová vozidla, traťové i palubní řízení a zabezpečení. Současně je oprávněn provádět posuzování funkčního subsystému údržba i systémové bezpečné integrace v rámci celého železničního systému pro potřeby žadatelů působících jak na území ČR, tak i v zahraničí.

Jak na to? Aneb kde se rizika ukrývají a jakou cestou jít
PNK 402/2013 stanovuje ve třech krocích postup pro posuzování rizik, který je provázaný s řízením nebezpečí v podobě záznamů o nebezpečí. Prvním krokem je vymezení systému, kdy je nutné nejprve určit, o jaký systém (např. údržby) se jedná, jaké jsou jeho funkce a části, jaké jsou jeho hranice a fyzická rozhraní s jinými vzájemně se ovlivňujícími (sub)systémy. Dále je potřeba stanovit, jaké je jeho prostředí a jaká jsou stávající bezpečnostní opatření, včetně určení bezpečnostních požadavků zjištěných při postupu pro posuzování rizik.
Druhým krokem je identifikace nebezpečí, kdy se určují veškerá přiměřeně předvídatelná nebezpečí pro celý posuzovaný systém, popřípadě jeho funkce a rozhraní. Identifikaci nebezpečí je však nutné provést pouze na takové úrovni podrobnosti, která je nezbytná k určení toho, kde se očekává, že bezpečnostní opatření usměrní rizika. Přijatelnost rizik se poté vyhodnotí pomocí jedné či více zásad přijatelnosti (uplatňování kodexů správné praxe, porovnání s obdobnými systémy, tzn. porovnání s referenčním systémem nebo jednoznačný odhad rizik). 
Všechna zjištěná nebezpečí se dokumentují ve formě záznamů o nebezpečí, zahrnujících všechna nebezpečí spolu se všemi souvisejícími bezpečnostními opatřeními a předpoklady týkajícími se systému určeného v rámci postupu pro posuzování rizik. Záznamy o nebezpečí taktéž obsahují jednoznačný odkaz na původ nebezpečí a na vybrané zásady přijatelnosti rizik, vč. určení účastníka (účastníků) pověřeného usměrňováním zjištěných nebezpečí.
Neméně důležité je také to, aby posouzení rizik bylo zaměřeno na nejdůležitější rizika, a proto je nutné nebezpečí klasifikovat z pohledu jejich kritičnosti podle odhadovaného rizika, které z nich vyplývá. Použitá klasifikace nebezpečí musí být jednoznačná a zdůvodnitelná, tak aby bylo poté možné provést jejich nezávislé posouzení.
Třetím krokem je vyhodnocení rizik, kdy se prokazuje přiměřenost uplatnění zvolené zásady, anebo zásad, přijatelnosti rizik (jež určuje/í možná bezpečnostní opatření snižující četnost výskytu nebezpečí nebo zmírňující jeho důsledky s cílem dosáhnout a/nebo zachovat přijatelnou úroveň rizika), vč. ověření, zda jsou zvolené zásady přijatelnosti rizik uplatňovány řádně a důsledně. 
Pro dokončení celého výše popsaného postupu řízení rizik je provedeno prokázání shody splnění bezpečnostních požadavků, a to jednak těmi, kteří odpovídají za splnění bezpečnostních požadavků vyplývajících z fáze posuzování rizik, a dále pak subjektem pro posuzování, který nezávisle posuzuje přístup zvolený k prokázání shody s bezpečnostními požadavky a samotné prokázání. Výstupem toho posouzení je zpráva o posouzení bezpečnosti, v níž subjekt pro posuzování uvede své závěry.

Příklad z praxe: Údržba kolejových vozidel
Společnost provádějící údržbu kolejových vozidel (PNK 402/2013 pro „subjekty odpovědné za údržbu“ zaveden pojem „Navrhovatel“), v souvislosti se servisními činnostmi, které provádí na brzdových kohoutech a brzdových spojek.
S ohledem na tyto činnosti, resp. rizika z nich plynoucí, proto musí navrhovatel dokumentovatelně dle PNK 402/2013 ustanovit řešitelský tým, který je odborně způsobilý a kompetentní k řízení rizik. 

Řešitelský tým musí
•identifikovat všechna rizika a popsat nebezpečí, která z rizik vyplývají,
•zaznamenat všechna identifikovaná rizika do záznamu o nebezpečí,
•určit závažnost následků,
•určit pravděpodobnost a četnost výskytu,
•určit typ změny, tzn. zda se jedná o změny, které mají nebo nemají dopad na bezpečnost (viz též metodický pokyn DÚ ČR) a dle typu změny aplikovat úplný proces řízení rizik nebo vypracovat Prohlášení navrhovatele o bezpečnosti (typ),
•provést klasifikaci rizik do kategorií podle odhadovaného nebezpečí, které z nich vyplývá,
•vyhodnotit přijatelnost rizika (pomocí jedné a/nebo více zásad přijatelnosti rizik),
•určit rizika, která nejsou „obecně přijatelná“, tzn. pro která je nutné přijmout opatření k jejich usměrňování = řešení (zmírnění následků),
•navrhnout opatření k řešení (zmírnění následků) nebezpečí u rizik, která jsou vybrána k řešení,
•ověřit, že navržená opatření povedou k řešení (zmírnění následků) nebezpečí.

Řešitelský tým dále také musí zpracovávat a průběžně aktualizovat dokumentaci v souvislosti s činnostmi popsanými v odrážkách výše. Tato dokumentace zahrnuje záznamy o nebezpečí (obsahující popis a významnost nebezpečí, dopad na bezpečnost, vliv na další systém(y) a účastníky, navržené opatření k řešení nebezpečí apod. – velmi dobrou praktickou pomůckou v tomto směru je pro zákazníky ve VUZ zavedený formulář pro dokumentování řízení nebezpečí). Riziková analýza (např. v podobě Excel tabulky či Word dokumentu obsahující popisovaný systém, všechna identifikovaná rizika, popis a významnost nebezpečí, dopad na bezpečnost apod. a může obsahovat i osoby a jejich funkce/kompetence v řešitelském týmu) a technická dokumentace (zahrnuje postupy, návody, nařízení a předpisy, výkresovou dokumentaci apod. popisující navrhovanou změnu).
Následně je subjektem pro posuzování (např. VUZ) provedeno nezávislé posouzení k prokázání shody s bezpečnostními požadavky, který uvede své závěry ve zprávě o posouzení bezpečnosti v rozsahu daném přílohou III PNK 402/2013. Řešitelský tým po obdržení zprávy o posouzení bezpečnosti (pokud se na něj vztahují podmínky dané metodickým pokynem DÚ ČR) vypracuje v souladu s metodickým pokynem DÚ ČR prohlášení navrhovatele o bezpečnosti – typ D, jehož přílohou je Zpráva o posouzení bezpečnosti.