1 MÄÄRITELMÄT... 3 2 JOHDANTO... 5

LIIKENNEVIRASTO OHJE 2 (26) Sisällysluettelo 1 MÄÄRITELMÄT... 3 2 JOHDANTO... 5 3 YLEISTÄ... 5 3.1 YTM-asetuksen tavoite... 5 3.2 YTM-asetuksen soveltaminen... 6 3.3 Ehdottaja vastaa riskienhallinnan toteuttamisesta... 6 3.4 YTM-asetuksen päävaiheet... 7 3.5 Yhteys muihin ohjeisiin... 8 4 MERKITTÄVÄT MUUTOKSET... 8 4.1 Kuka arvioi muutoksen merkittävyyden?... 8 4.2 Muutoksen merkittävyyden arviointi... 8 5 VAAROJEN TUNNISTAMINEN... 11 5.1 Järjestelmän määrittely... 11 5.2 Vaarojen tunnistaminen ja alustava luokittelu... 11 5.3 Vaarojen tunnistaminen käytännössä... 12 5.4 YTM-asetuksen riskienhallinta osana rautatiehankkeiden riskienhallintaa... 13 6 RISKIANALYYSI JA RISKIN EVALUOINTI... 15 6.1 Toimintaohjeet... 15 6.2 Vertailujärjestelmä... 16 6.3 Riskin estimointi... 16 6.4 Milloin riski on hyväksyttävällä tasolla?... 17 7 VAAROJEN HALLINTA JA VAARAREKISTERI... 19 8 TURVALLISUUSVAATIMUSTEN NOUDATTAMINEN... 21 8.1 Riskien arviointiin perustuvat turvallisuusvaatimukset... 21 8.2 Yhteenvetoraportti YTM-asetuksen soveltamisesta... 22 9 RIIPPUMATON ARVIOINTI JA ARVIOINTILAITOS (ISA)... 24 8.1 ISA arvioi riskienhallintaprosessia... 24 8.2 ISA:n valinta... 24 10 VIITELUETTELO... 26 LIITTEET Liite 1 YTM-asetuksen mukainen riskienhallintaprosessi

LIIKENNEVIRASTO OHJE 3 (26) 1 Määritelmät Tässä ohjeessa käytetyt termit ja määritelmät vastaavat YTM-asetusta (EU) N:o 402/2013. Tässä ohjeessa tarkoitetaan: arviointilaitoksella (ISA) riippumatonta ja toimivaltaista henkilöä, organisaatiota tai yhteisöä, joka ottaa tehtäväkseen tutkia ja laatia todisteisiin perustuvan arvion siitä, onko muutosprosessissa sovellettu YTM:n mukaisia yhteisiä turvallisuusmenettelyjä asianmukaisesti ja täyttääkö järjestelmä siten sille asetetut turvallisuusvaatimukset; ehdottajalla muutoksen toteuttamisesta vastaavaa tahoa, eli Liikennevirastoa. Liikennevirastossa ehdottajan tehtävät kuuluvat hankkeesta tai muusta muutoksesta vastaavan projektipäällikön tehtäviin. (Huom. Myös muiden rautatiejärjestelmän toimijoiden tulee soveltaa toiminnassaan YTM-asetusta. Näissä tapauksissa ehdottaja voi olla esimerkiksi rautatieyritys tai kalustoyksikön käyttöönottoluvan hakija.); järjestelmällä mitä tahansa muutoksen kohteena olevaa rautatiejärjestelmän osaa. Muutos voi olla tekninen, käyttöön/kunnossapitoon liittyvä tai organisatorinen muutos.; toimintaohjeilla kirjallisia sääntöjä tai määräyksiä tai niiden kokoelmaa, jota voidaan oikein sovellettuna käyttää yhden tai useamman tunnistetun vaaran torjumiseen; rajapinnoilla kaikkia vuorovaikutuspisteitä järjestelmän tai osajärjestelmän elinkaaren aikana, mukaan lukien käyttötoiminta ja kunnossapito, joissa rautatiesektorin eri toimijat työskentelevät yhdessä riskien hallitsemiseksi; riskianalyysillä kaikkien saatavilla olevien tietojen järjestelmällistä käyttöä vaarojen tunnistamiseksi ja riskin estimoimiseksi; riskillä vahinkoon johtavien onnettomuuksien ja vaaratilanteiden esiintymistiheyden ja vahingon vakavuuden yhdistelmää; 'riskin arvioinnilla' riskianalyysistä ja riskin evaluoinnista koostuvaa prosessia; riskin estimoinnilla prosessia, jossa määritetään analysoitavan riskin suuruus. Estimointi koostuu seuraavista vaiheista: todennäköisyyden arviointi, seurausten suuruuden arviointi, sekä riskin suuruuden arviointi em. perusteella; riskin evaluoinnilla riskianalyysiin perustuvaa menettelyä, jonka avulla määritetään, onko hyväksyttävä riskitaso saavutettu, eli onko riski riittävän pieni; riskienhallinnalla hallintaperiaatteiden, -menettelyjen ja -käytäntöjen järjestelmällistä soveltamista riskin analysointiin, evaluointiin ja hallintaan; turvallisuuden arviointikertomuksella asiakirjaa, jossa riippumaton arviointilaitos (ISA) esittää arvioitavana olevan järjestelmän riskienhallintaprosessista tekemänsä päätelmät; turvallisuushyväksynnällä asemaa, jonka ehdottaja antaa muutokselle arviointilaitoksen toimittaman turvallisuuden arviointikertomuksen perusteella;

LIIKENNEVIRASTO OHJE 4 (26) turvallisuustoimenpiteillä joukkoa toimia, joilla joko vähennetään vaaran esiintymistiheyttä tai lievennetään sen vaikutuksia hyväksyttävän riskitason saavuttamiseksi ja/tai ylläpitämiseksi; turvallisuusvaatimuksilla järjestelmään, sen käyttöön tai kunnossapitoon liittyviä ominaisuuksia, joko laadullisia tai määrällisiä, joita tarvitaan jotta saavutetaan lain tai yrityksen asettamat turvallisuustavoitteet; vaaralla asiaintilaa, joka saattaa johtaa onnettomuuteen; vaararekisterillä asiakirjaa, johon on kirjattu viitetietoineen havaitut vaarat ja niihin liittyvät toimenpiteet, vaarojen alkuperä ja viittaus organisaatioon, joiden vastuulle niiden hallinta kuuluu; vaarojen tunnistamisella järjestelmällistä vaarojen havaitsemis-, luettelointi- ja kuvaamismenettelyä; vertailujärjestelmällä järjestelmää, jolla on käytössä todistettu olevan hyväksyttävä riskitaso ja johon arvioitavana olevasta järjestelmästä aiheutuvien riskien hyväksyttävyyttä voidaan verrata; YTM-asetuksella Riskienhallintaa koskevaa yhteistä turvallisuusmenetelmää, josta on annettu asetus (EU) 402/2013.

LIIKENNEVIRASTO OHJE 5 (26) 2 Johdanto Riskienhallintaa koskeva yhteinen turvallisuusmenetelmä (YTM)/1/ on Euroopan komission antama asetus (EU) 402/2013, joka on annettu 30.4.2013. Asetus edellyttää rautatiejärjestelmän turvallisuuteen liittyvien riskien hallintaa muutoksissa, jotka katsotaan järjestelmän turvallisuuden kannalta merkittäviksi. Perusperiaatteena on, että rautatiejärjestelmään tehtävät muutokset eivät saa heikentää sen turvallisuutta. Riskienhallintaa koskevasta YTM-asetuksesta käytetään tässä ohjeessa jatkossa termiä YTM-asetus. Asetus koskee kaikkia rautatiejärjestelmän merkittäviä muutoksia, jotka voivat olla luonteeltaan teknisiä, toiminnallisia tai organisatorisia. Tämä ohje liittyy Liikenneviraston rautatietoimintojen turvallisuusjohtamisjärjestelmään osana riskienhallintaa koskevaa kokonaisuutta. Ohjeen tarkoituksena on kuvata edellä mainitun asetuksen mukaisen riskienhallinnan periaatteet Liikenneviraston rautatietoimintojen tueksi. Pohjana ohjeen laatimisessa on ollut YTM-asetuksen olennaisten vaatimusten ja keskeisten vaiheiden tunnistaminen. Tämän ohjeen rakenne on laadittu näitä vaiheita seuraten. Kutakin vaihetta käsittelevän luvun lopussa on kerrattu keskeiset kohdat pähkinänkuoressa. Ohjeessa käytetyt termit mukailevat YTM-asetustekstissä (suomennos) esitettyjä termejä. Tässä ohjeessa kuvataan YTM-asetuksen periaatteet ja asetuksen noudattaminen yleisellä tasolla. Koska itse asetus ei vaadi tiettyjen riskienhallinnan työkalujen (esim. riskianalyysimenetelmät) käyttöä, ei tässä ohjeessakaan ole katsottu tarkoituksenmukaiseksi antaa erityisiä rajoituksia riskienhallinnassa käytettäviin työkaluihin tai menetelmiin. Liikenneviraston rautatietoimintoihin liittyvää riskienhallintaa ohjeistetaan myös muissa ohjeissa ja julkaisuissa, mm. Liikenneviraston ohje 10/2010 Riskienhallinta radan suunnittelussa. Tämä ohje korvaa Liikenneviraston aiemman ohjeen YTM-asetuksen mukaisesta riskienhallinnasta rautatiejärjestelmässä (31.10.2011, Dnro 4256/065/2011). Muutokset edelliseen ohjeeseen: Tässä ohjeessa on pyritty ottamaan huomioon Liikenneviraston kokemukset YTM:n soveltamisesta riskien arvioinnissa: painotetaan erityisesti rajapintojen riskien hallintaa sekä selkeytetään arviointilaitoksen roolia ja vastuita. Erilaisten rajapintojen riskienhallintaan liittyen tuodaan esille myös ns. siirrettävien riskien käsittely. 3 Yleistä 3.1 YTM-asetuksen tavoite YTM-asetuksen mukaisen riskienhallinnan tavoitteena on varmistaa, että rautatiejärjestelmässä tehtävät muutokset eivät heikennä sen turvallisuutta. Euroopan tasolla YTM-asetuksen tavoitteena on mahdollistaa avoimet markkinat yhtenäistämällä: - riskienhallinnan prosessi - eri toimijoiden välinen turvallisuuteen liittyvä tiedonvaihto - näytöt riskienhallintaprosessin soveltamisesta.

LIIKENNEVIRASTO OHJE 6 (26) 3.2 YTM-asetuksen soveltaminen YTM-asetusta noudatetaan kaikissa rautatiejärjestelmän muutoksissa, jotka ovat turvallisuuden kannalta merkittäviä. Muutoksen merkittävyyden arviointi on esitetty tämän ohjeen liitteessä 3. Kyseiset muutokset voivat liittyä järjestelmän tekniikkaan, toimintaan, käyttöön ja/tai kunnossapitoon tai organisaatioon. Organisaatioon liittyvien muutosten osalta otetaan huomioon ainoastaan muutokset, jotka voivat vaikuttaa käytön ja/tai kunnossapidon prosesseihin. YTMasetusta sovelletaan siis esimerkiksi seuraavanlaisiin merkittäviin muutoksiin: - uusien ratojen rakentaminen tai vanhojen muuttaminen, - uusien ja/tai muutettujen teknisten järjestelmien toteutus, - Liikenneviraston organisaatiossa tehtävät muutokset ja - toiminnalliset muutokset (kuten uudet tai muutetut toimintaohjeet ja kunnossapitomenettelyt; muutokset Liikenneviraston turvallisuusjohtamisjärjestelmään). YTM-asetusta on velvoitettu sovellettavaksi Liikenneviraston hankkeissa 1. heinäkuuta 2012 alkaen, ellei niitä ole luokiteltu pitkälle edenneiksi hankkeiksi. 3.3 Ehdottaja vastaa riskienhallinnan toteuttamisesta YTM-asetuksen mukaisen riskienhallinnan toteutuksesta päävastuun kantaa se toimija, joka on vastuussa muutoksen toteuttamisesta. Tästä toimijasta käytetään nimeä "ehdottaja". Liikennevirastossa ehdottajan tehtävät kuuluvat hankkeesta tai muusta muutoksesta vastaavan projektipäällikön tehtäviin. Hankkeen suunnittelusta päättävän tulee laatia suunnitelma YTM-asetuksen mukaisen riskienhallinnan toteutuksesta. Ehdottajan tulee huolehtia siitä, että hankkeessa mukana olevat toimijat tekevät yhteistyötä riskien hallitsemiseksi. Tarpeen vaatiessa Liikennevirasto huolehtii ehdottajan ominaisuudessa sopimusjärjestelyin, että kaikki hankkeen toteutuksessa mukana olevat tahot, kuten esimerkiksi tavarantoimittajat, palveluntarjoajat sekä niiden alihankkijat, osallistuvat omalta osaltaan YTM:ssä kuvattuun riskienhallintaprosessiin. Vastaavasti Liikennevirasto osallistuu tarvittaessa omalta osaltaan kolmansien osapuolten tekemiin riskienarviointeihin. Esimerkiksi valtion rataverkolla toimivien rautatieliikenteen harjoittajien tekemissä riskienarvioinneissa voi olla oma roolinsa myös Liikennevirastolla. Erityisesti on kiinnitettävä huomiota riskien hallintaan ns. rajapinnoilla. Teknisten ja erityisesti organisatoristen rajapintojen osalta asianomaisten toimijoiden on yhteistyössä tunnistettava ja yhdessä hallittava vaarat ja niitä vastaavien turvatoimien suunnittelu ja toteutus. Vaaroja voidaan pitää hallittuina vasta kun vaaroihin liittyvät riskit on evaluoitu ja kun on yhdessä sovittu asian ratkaisemisesta. Jos toimija toteaa, että jonkin turvallisuusvaatimuksen täyttämiseen vaaditaan toimenpide jota se ei itse voi toteuttaa, sen on, sovittuaan asiasta toisen toimijan kanssa, siirrettävä asiaan liittyvän vaaran hallinta ko. toimijalle. Mikäli riskienhallinnan aikana tulee esille ajatuksia tai tarpeita laajempaan tutkimus- ja kehitystyöhön, on niistä viestittävä Liikennevirastolle. Hankkeen aikana ja sen päätyttyä hankkeen aikaiset vaararekisterit toimitetaan sovitusti Liikennevirastolle.

LIIKENNEVIRASTO 3.4 YTM-asetuksen päävaiheet OHJE 7.3.2014 7(26) Dnro 4256/065/20111 Tässä ohjeessa YTM-asetuksen (Kuva 1). Muutoksen merkittävyyde en arviointi ei ole varsinaisen riskien- hallintaprosessin osa, mutta se liittyy olennaisesti siihen päätökseen,, tuleeko muutoksen yhtey- dessä noudattaa YTM-asetusta. Tästä syystä muutoksen merkittävyydm den arvioinnin perusteet on mukainen riskienhallinta on jaettu osiin keskeisten vaiheiden havainnollistamiseksi esitetty tässä yhdessä YTM:n keskeisten vaiheiden kanssa. Käytännössä muutosprojektin edetessä hankesuunnittelusta käyttöönottoon YTM-asetuksen mukainen riskienhallinta toistuu ja täydentyyy päättyen vasta kun järjestelmä todetaan projektin alussa määriteltyjen turvallisuustavoitteiden mukaiseksi. Riskienhallintatyön eteneminen kirja- taan vaararekisteriin.. Kuva 1. YTM-asetuksen mukaisen menettelyn ja riskienhallinnann keskeiset osat. Varsinai- nen YTM-prosessikaavio on ohjeen liitteenää 1.

LIIKENNEVIRASTO 3.5 Yhteys muihin ohjeisiin OHJE 7.3.2014 8(26) Dnro 4256/065/20111 4 Merkittävät muutokset 4.1 Kuka arvioi muutoksen merkittävyyden?? Rautatiehankkeiden suunnitteluns n aikaista riskienhallintaaa varten on annettu ohje 10/2010 Ris- kienhallinta radan suunnittelussa /3/. Rakentamisvaiheen työturvallisuusriskien tunnistamistaa varten taas on laadittu Tiehallinnon julkaisu 38/2008 Riskienarviointi i rakennushankkeissa osana turvallisuuden varmistamista /4/. Lisäksi Liikennevirastonn ohjeessa Riskienhallinnan menetelmistä, 2011, Dnro 4837/065/2011 annetaan tietoaa mahdollisista riskianalyysimenetel- mistä ja niiden soveltamisesta. Yhdessä edellä mainittujen ohjeiden kanssa tämä YTM-asetusta koskeva ohje muodostaa perustann Liikenneviraston rautatietoimintojen turvallisuusjohtamisjär- jestelmän mukaisellee rautatiejärjestelmän riskienhallinnalle. Muutoksen ehdottajan (=muutoksesta vastaavan tahon eli Liikenneviraston) on arvioitava muu- Asiantuntija-arviolla viitataan siihen, että päätöksen tekevällä henkilöllä on kokemuksen, taito- jen ja tietojen yhdessä muodostama pätevyys tehdä tilanteeseen sopivia ja riittäviä päätöksiä. Riittävän asiantuntemuksen saavuttamiseksi voidaan tarvittaessa muodostaa myös eri alojen toksen merkittävyyttää YTM-asetuksessa esitettyjen perusteiden ja asiantuntija-arvion pohjalta. asiantuntijoista koostuva ryhmä. Kustakin hankkeesta tai muutoksesta päättävän tulee arvioida tapauskohtaisesti muutoksen yhteydessä tarvittava pätevyys ja asiantuntemus. 4.2 Muutoksen merkittävyyden arviointi Jotta muutosta ja sen merkittävyyttä voidaan arvioida, tulee ehdottajan tehdä järjestelmän ja muutoksen alustava määrittely suunnitellun muutoksen rajaamiseksi.. Käytännössä tämä tarkoit- k- taa tarkasteltavan kohteen ja senn rajojen sekä vaikutuspiirin alustavaaa kuvausta. Rautatiehank keessa järjestelmän alustavan määrittelyn pohjana voidaan käyttää esimerkiksi kohteen hanke- suunnitelman kuvausta. Muutoksen merkittävyyden arviointi on esitetty jäljempänä kuvassa 2. Muutosta arvioitaessa tarkastellaan aluksi sitä, onko muutoksella lainkaan vaikutusta rautatie- järjestelmän turvallisuuteen. Jos on selvästi todettavissa, ettei ehdotetulla muutoksella ole vai- kutusta turvallisuuteen, YTM-asetuksen mukaista riskienhallintaprosessia ei tarvitse soveltaa.

LIIKENNEVIRASTO OHJE 9 (26) Mikäli ehdotetulla muutoksella on vaikutusta turvallisuuteen, ehdottajan tulee asiantuntijoiden avulla arvioida, onko muutos rautatiejärjestelmän turvallisuuden kannalta merkittävä. Turvallisuuteen vaikuttavan muutoksen osalta arviointia tulee jatkaa seuraavien kriteerien pohjalta: 1 vian vaikutus, vian seuraukset: uskottavasti esitetty pahin mahdollinen tilanne arvioitavana olevan järjestelmän pettäessä ottaen huomioon järjestelmän ulkopuoliset turvaesteet, 2 uutuusaste: tämä tarkoittaa a) muutoksen innovatiivisuutta rautatiesektorilla sekä b) suunnitellun toimenpiteen innovatiivisuutta muutoksen toteuttavassa organisaatiossa, 3 muutoksen monimutkaisuus: esimerkiksi muutos sisältää monia osavaiheita, 4 seurattavuus: mahdollisuus seurata toteutettua muutosta koko järjestelmän elinkaaren ajan ja toteuttaa tarvittaessa vaadittavia tukitoimia, 5 peruutettavuus: mahdollisuus palata järjestelmään sellaisena, kuin se oli ennen muutosta sekä 6 kumuloituvuus: muutoksen merkittävyyden arviointi ottaen huomioon kaikki arvioitavana olevaan järjestelmään hiljattain tehdyt turvallisuuteen liittyvät muutokset, joita ei yksittäisinä ole katsottu vielä merkittäviksi. Muutoksen merkittävyyttä arvioitaessa ehdottajan tulee analysoida kaikkia edellä esitettyjä kriteereitä, vaikka päätöksen merkittävyydestä voi tehdä jo yhden kriteerin pohjalta. Jotkin turvallisuuteen liittyvät muutokset saatetaan luokitella edellä mainittujen perusteiden pohjalta vähämerkityksisiksi muutoksiksi. Kutakin muutosta tarkasteltaessa on kuitenkin tärkeää varmistaa, että kaikki peräkkäiset vähämerkityksiset muutokset eivät muodosta yhdessä merkittävää muutosta, joka edellyttäisi YTM-asetuksen soveltamista. Päätös merkittävyydestä tulee aina dokumentoida ja ko. asiakirjat säilyttää, jotta tehdyn päätöksen perustelut ovat myöhemminkin tarkasteltavissa. Muutoksen merkittävyyden arviointia varten on laadittu lomake, jota tulee käyttää. Muutoksen merkittävyyden arvioinnit tallennetaan Liikenneviraston arkistoon omalle diaarinumerolleen (5872/065/2011). Arviointiin käytettävä lomake löytyy Liikenneviraston ohjeista. Sitä, mitkä muutokset ovat merkittäviä, ei ole mahdollista etukäteen rajata yksiselitteisesti tai listata kattavasti. Vastuu päätöksestä ja sen perustelemisesta on aina ehdottajalla itsellään.

LIIKENNEVIRASTO OHJE 7.3.2014 10 (26) Dnro 4256/065/20111 Kuva 2. Muutoksen merkittävyyden arviointi. Merkittävän muutoksen arviointi pähkinänkuoressa: Arvio tehdään YTM-asetuksessa esitettyjen kriteerien perusteella. (Kuva 2.) Arvio merkittävyydestä tehdään asiantuntija-arvion avulla. Asiantuntemuksen tulee kattaa kokemus sekä rautateiden riskienhallinnasta et- 5872/065/2011) mahdollista viranomaisvalvontaa tä tarkasteltavasta järjestelmästä ja sen toiminnasta. Päätös merkittävyydestä tulee dokumentoida jaa arkistoida (Diaarinumerolle varten. Vain merkittäviin muutoksiin sovelletaan YTM-asetusta. (Huom. muihin muu- toksiin liittyvät riskit tulee kuitenkinn hallita Liikennevirastonn rautatietoiminto- jen turvallisuusjohtamisjärjestelmän mukaisesti).

LIIKENNEVIRASTO OHJE 7.3.2014 11 (26) Dnro 4256/065/20111 5 Vaarojen tunnistaminen 5.1 Järjestelmän määrittely Jotta YTM-prosessin aikana voidaan tunnistaa olennaiset vaarat kattavasti, tulee toteutettavat muutos kuvata mahdollisimman tarkasti ja rajata selkeästi. Näin myöss rajapintoihin liittyvät ris- kit pystytään tunnistamaan helpommin. Jo käytössä olevat turvallisuustoimenpiteet tulee sisäl- lyttää järjestelmän määrittelyyn, jotta toteutettavan hankkeen turvallisuusvaikutuksia voidaan verrata lähtötilanteeseen. Järjestelmän määrittelyn yhteydessä määritellään alustavasti myös hankkeen/muutoksenn toteutukseen liittyvien toimijoiden roolit ja vastuualueet riskienhallinnan osalta. Muun muassaa tästä syystää on suositeltavaa tehdä järjestelmänn määrittely eri osavaarojen tun- nistamista ja se dokumentoidaann osaksi riskianalyysin lähtötietoja. Käytännössä järjestelmän määrittely tarkoittaa kyseisen hankkeen/mh muutoksen yksityiskohtaista määrittelyä eli tarkennettua versiota järjestelmän alustavasta määrittelystä. Toisaalta järjestel- män määrittely tarkentuu riskienhallintaprosessin aikana, ja järjestelmän määrittelyä päivite- alueiden asiantuntijoiden yhteistyönä. Järjestelmän määrittely tulee tehdä ennen tään projektin edetessä. Järjestelmän määrittely on dokumentti, joka sisältää: - hankkeen/muutoksen kuvauksen. (Järjestelmä ennen muutosta jaa sen jälkeen. Muutoksen tavoite.), - hankkeen järjestelmäympäristön ja rajat (fyysiset rajat sekä toiminnalliset rajapinnat, muut vuorovaikutuksessa olevat järjestelmät, esim. sähkövastuualuein neen, myös riskienhallinnan osalta, lämpö-, emi, käyttö- ja kunnossapito o- toimet), - hankkeen toteutukseen liittyvät toimijat - vaikutukset muihin osapuoliin, - nykyiset turvallisuustoimenpiteet sekä projektin riskianalyysien aikana että myöhemmin tunnistetut tarvittavat turvallisuustoimenpiteet. - riskien arviointiinn mahdollisesti liittyvät oletukset ja rajaukset. r 5.2 Vaarojen tunnistaminen ja alustava luokittelu Vaarojen tunnistaminen on riskien arvioinnin ensimmäinen vaihe. YTM:n riskienhallinta ei käsit- tunnistetut vaarat kirjata vaararekisteriin, mikäli sen koetaan edesauttavan riskienhallintaa osa- na projektin toteutusta. Pääasia on, että rautatiejärjestelmään ja sen toimintaan liittyvät tunnis- tetut riskit tulevat dokumentoiduiksi ja käsitellyksi asiallisesti projektin riskienhallintaprosessi- en mukaisesti. Vaararekisteri käsitellään tarkemmin tämän ohjeen luvussa tele työsuojeluriskejä eikä kaikkiaa rakentamisen aikaisia riskejä, r mutta halutessa voidaan kaikki 7.

LIIKENNEVIRASTO OHJE 7.3.2014 12 (26) Dnro 4256/065/20111 YTM-asetus: 2.2.1 Ehdottajan on järjestelmällj lisesti tunnistettava pätevän ja monipuolista kokemusta omaavan asiantuntijajoukon avulla kaikki kohtuudella ennakoitavissaa olevat vaarat, jotka liittyvätt arvioitavana olevaan järjestelmään sekä tarvittaessa sen toimintoihin ja sen s rajapintoihin. Kaikki tunnistetut vaarat kirjataan vaararekisteriin. Vaarojen tunnistamisen tekevän työryhmän henkilömäärä ä vaihtelee tapauskohtaisesti. Mitä suu- rempi hanke/muutos on kyseessä, sitä suurempi on yleensä myös vaarojen tunnistamiseen osal- tuntija. listuva asiantuntijajoukko. Vaarojen tunnistamisessa tulee olla mukana riskienarvioinnin asian- Jokainen tunnistettu vaara tulee luokitella sen mukaan, onko siitä aiheutuva riski yleisesti hyväk- syttävä vai ei. Yleisesti hyväksyttävän riskin muodostavia vaaroja ei tarvitse analysoida enem- pää. Kyseisten vaarojen yhteyteen tulee kuitenkin kirjata perustelut yleiselle hyväksyttävyydelle. Tarkasteltavan vaaran aiheuttamaa riskiä voidaan pitää yleisesti hyväksyttävänä esimerkiksi seuraavissa tapauksissa: - vaaran esiintymistiheyden katsotaan olevan tarpeeksi alhainen (esimerkiksi harvinaisen fy- sikaalisen ilmiön takia) vaaran vakavuudesta riippumatta tai - vaaran seurauksen vakavuuden katsotaan olevan tarpeeksi alhainen vaaran esiintymistihey- pieni, ettei ylimääräisten turvallisuustoimenpiteiden toteuttaminen ole järkevää. (ALARP,( as low as reasonably practicable) Riskin yleisen hyväksyttävyyden arviointiin ei tarvitse käyttää erityisiää riskienhallintatyökalujaa tai -menetelmiä. Arvio tehdään tavallisesti rautatiejärjestelmään ja riskienhallintaan liittyvän destä riippumatta. Käytäntönä on, että vaarasta aiheutuva riski voidaan luokitella hyväksyttäviksi, jos riski on niin kokemuksen perusteella edellä mainitun periaatteen mukaan. Esimerkkinä yleisesti hyväksyttä- YTM-prosessin mukaisesti riskienn analysoinnilla ja turvallisuustoimenpiteiden määrittämisellä. västä riskistä voidaan pitää eläinten pääsyä radalle avoimen infrastruktuurin takia. Mikäli tunnistetun vaaran aiheuttama riski ei ole yleisesti hyväksyttävä, tulee käsittelyä jatkaaa 5.3 Vaarojen tunnistaminen käytännössä Vaarat tunnistetaan eri osa-alueiden asiantuntijoiden muodostaman työryhmän avulla. Vaarojen tunnistamiseksi järjestetään tarvittava määrää työryhmäkokouksia hankkeen laajuudesta riippu- en. Vaarojen tunnistamisen tekevän työryhmän henkilömäärä vaihtelee hankkeen suuruuden mukaan.

LIIKENNEVIRASTO OHJE 7.3.2014 13 (26) Dnro 4256/065/20111 Työpajatyöskentelynn lisäksi vaaroja tunnistetaan koko hankkeen ajan. Kokonaisvaltaisen ris- kienhallinnan edetessä hankkeenn eri vaiheiden mukana siirretään jokainen rautatiejärjestelmän turvallisuuteen vaikuttava vaaratekijä hankkeen vaararekisteriin sitä mukaa kun niitä tulee ilmi. Uusia vaaroja voi tulla ilmi myös riskienhallintaan liittyvien työpajojen ja kokousten ulkopuolel- tulla esiin rautatiejärjestelmän turvallisuuteen liittyviä riskejä, joihin liittyviä vaaroja ei ole ai- emmin kirjattu vaararekisteriin. Suunnitteluvaiheessa perustettua vaararekisteriä päivitetään ta. Esimerkiksi poikkeamaraportoinnin tai onnettomuus- ja j läheltä piti -tapausten kautta saattaa näin ollen koko hankkeen ajan. 5.4 YTM-asetuksen riskienhallinta osana rautatiehankkeiden riskienhallintaa Työryhmän kokoonpano: Työryhmän suositeltava kokoonpano on noinn 3-10 henkilöä, jotta keskustelua hankkeen vaara- ja haittatekijöistä saadaan riittävällä jaa laajalla tasolla. Työryhmän kokoonpano määräytyy hankkeen laajuuden ja vaativuuden mukaan,, jolloin eri asiantuntijamäärät kasvavat: hankkeen rakennuttajann edustaja/-t: 1-3 henkeä (voi olla myös rakennuttajakonsul- tarvittaessaa viranomainen: 1-2 henkeä, tarvittaessaa 1 käytön edustaja tin edustajia), riskienarviointiin perehtynyt asiantuntija/-t: 1-2 henkeä hankkeen suunnittelija/ s /-t: 1-7 henkeä, kunnossapidon edustaja: 1-2 henkeä tarvittaessaa kohteen mukainen liikenteen edustaja/liikennöitsijä: 1-2 henkeä, Rautatiehankkeen suunnittelun yhteydessä tehtävän kokonaisvaltaisen riskienhallinnan toteutus on kuvattu Liikenneviraston ohjeessa 10/20100 Riskienhallinta radan suunnittelussa. Ohjeessa esitetään hankkeeseen liittyvien vaarojen tunnistaminen ja j riskien käsittely taulukkomuotoisen riskienhallintasuunnitelman avulla. Eräs käyttökelpoinen tapa t on tehdä myös YTM-asetuksen edellyttämä vaarojen tunnistaminen ohjeen 10/2010 mukaisesti ja lisätä riskienhallintasuunni- telmaan YTM-asetuksen mukainen vaararekisteri. Ohjeenn mukaisestii eri suunnitteluvaiheissaa tehtävien riskienarviointien (lukuun ottamatta tarveselvityksen SWOT-analyysia) yhteydessä tunnistetut rautatiejärjestelmän turvallisuuteen liittyvät vaaratekijät v kirjataan tähän vaararekis- teriin.

LIIKENNEVIRASTO OHJE 14 (26) Vaarojen tunnistaminen pähkinänkuoressa: Ennen vaarojen tunnistamista tehdään ja dokumentoidaan järjestelmän määrittely. Vaarojen tunnistaminen tehdään työryhmässä, joka koostuu eri osa-alueiden asiantuntijoista. Mukana tulee olla riskienhallinnan asiantuntija. Kaikki tunnistetut rautatiejärjestelmän turvallisuuteen vaikuttavat vaarat kirjataan vaararekisteriin. Vaarat luokitellaan sen mukaan millaisia riskejä niistä aiheutuu o Yleisesti hyväksyttävät (huom. perustelut!) ei tarvitse tehdä jatkotoimenpiteitä o Muut käsittelyä jatketaan YTM-asetuksen mukaisesti. Vaarojen tunnistamiseksi järjestettävien työryhmien ja kokousten määrä riippuu hankkeen/muutoksen laajuudesta. Vaaroja tulee tunnistaa ja kirjata vaararekisteriin tarpeen mukaan koko hankkeen ajan, myös työpajojen ulkopuolella.

LIIKENNEVIRASTO 6 Riskianalyysi ja OHJE 7.3.2014 riskin evaluointi 15 (26) Dnro 4256/065/20111 YTM-asetuksen mukaan tunnistetuista vaaroista aiheutuvien riskien hallintaan tarvittavat toi- menpiteet voidaan hyväksyä riittäviksi kolmella kriteerillää (riskin hyväksynnän periaatteella): toimintaohjeilla, vertailujärjestelmällä tai riskin estimoinnilla, jossa riskin suuruuden ja mahdol- listen seurausten arviointi on esitetty ja nähtävissä. Toimintaohjeisiinn ja vertailujärjestelmiin vedottaessa hyödynnetään ohjeistusta, voimassa olevia määräyksiä m jaa lainsäädäntöä sekä ole- massa olevaa tietoa ja j dokumentaatiota tunnistettujen vaarojen hallinnassa. Riskin arviointi tehdään näkyväksi esimerkiksi riskimatriisejaa käyttäen varsinkin silloin kun sopivia toimintaoh- jeita tai vertailujärjestelmiä ei olee käytettävissä. Keinoja ei e ole asetettu paremmuus- tai tärkeys- järjestykseen, ja niistä voi valita käytettäväksi useampiakin. Ehdottajan tulee kuitenkin: a) osoittaa, että valittuja riskin hyväksynnänn periaatteitaa on asiaankuuluvasti sovellettu, b) tarkistaa, että valittuja riskin hyväksynnän periaatteita on käytettyty johdonmukaisesti ja c) yhdistää kussakin tapauksessa käytetty riskin hyväksynnän periaate kirjattuun vaaraan. Riskianalyysi ja riskin evaluointi tulee vaarojen tunnistamisen tavoin tehdä eri alojen asiantunti- ja muutoksen laajuudesta. Tavoitteena on löytäää sopivia toimenpiteitä tunnistettujen vaarojen aiheuttamien riskien pienen- tämiseksi hyväksyttävälle tasolle (turvallisuustoimenpiteet). Turvallisuustoimenpiteistä vali- taan toteutettavat yhdessä kaikkien riskienhallintaan osallistuvien tahojen kanssa. Nämä valitut turvallisuustoimenpiteet muodostavat ne kriteerit, jotka järjestelmän/ /muutoksen tulee täyttää, jotta se voidaan hyväksyä käyttöön. YTM-asetuksessa näistä toimenpiteistä käytetään nimeä joista koostuvan työryhmän avulla, esimerkiksi työpajoissa. Työpajojen määrä riippuu hankkeen riskin arviointiin perustuvat turvallisuusvaatimukset. YTM-menettelyn yhteydessä turvalli- timuksia (esim. Finnish interlocking requirements -vaatimuskokoelmaan sisältyvät turvallisuus- vaatimuksia), vaan myös toteutettaviksi valittuja turvallisuustoimenpiteitä. 6.1 Toimintaohjeet Toimintaohjeilla tarkoitetaan olemassa olevia kirjallisia sääntöjä ja määräyksiä, joita voidaan suusvaatimuksilla ei siten tarkoiteta vain järjestelmän yleisiä tai toiminnallisia turvallisuusvaahyödyntää tunnistettujen vaarojen aiheuttamien riskien hallinnassa. h Toimintaohjeiden tulee täyttää seuraavat vaatimukset: a) Ne ovat rautatiealalla laajastii tunnustettuja. Ellei näinn ole, toimintaohjeille on esitettävä pe- misen kannalta ja c) ne ovat kaikkien niiden toimijoiden saatavilla, jotka niitä haluavatt rustelut ja arviointilaitoksen on voitava hyväksyä ne. b) Ne ovat merkityksellisiä arvioitavana olevassa järjestelmässä tunnistettujen vaarojen torjukäyttää.

LIIKENNEVIRASTO OHJE 16 (26) 6.2 Vertailujärjestelmä 6.3 Riskin estimointi Esimerkkejä toimintaohjeista: - yhteentoimivuuden tekniset eritelmät (YTE:t) ja EN-standardit, - kansalliset turvallisuussäännöt ja tekniset määräykset, - viranomaisten määräykset (esimerkiksi Trafin määräykset), - RATO:t ja muut Liikenneviraston yleiset ohjeet sekä - rautatietoimijoiden antamat sisäiset säännöt tai standardit, jotka täyttävät toimintaohjeiden vaatimukset. Myös muiden alojen toimintaohjeita (esim. ydinvoima-alan, ilmailun, puolustusvoimien) voidaan tapauskohtaisesti soveltaa joihinkin hankkeen teknisiin ratkaisuihin. Näiden käyttökelpoisuus suhteessa tarkasteltavaan vaaraan pitää pystyä osoittamaan ja se tulee perustella vaararekisteriin kyseisen vaaran yhteyteen. Toimintaohjeilla hallittavien vaarojen riskin arviointi voidaan rajoittaa vaarojen tunnistamiseen ja vaararekisteriin tehtävään merkintään kyseisen toimintaohjeen käytöstä turvallisuusvaatimuksena ko. vaaroille. Näin dokumentoituu yhteys toimintaohjeen ja vaarojen välillä. Valittuihin toimintaohjeisiin sisältyvien vaatimusten noudattaminen tulee kuitenkin kirjata ja osoittaa asianmukaisesti jäljempänä tässä ohjeessa (luvut 7 ja 8) esitetyllä tavalla. Vaikka arvioitavana oleva järjestelmä poikkeaisi hieman esitetyistä toimintaohjeista, voidaan niitä silti käyttää tunnistettujen vaarojen hyväksyntään. Tällaisessa tapauksessa ehdottajan täytyy osoittaa, että lopputuloksena saavutetaan vähintään toimintaohjeiden mukainen turvallisuustaso. Jos jonkin vaaran aiheuttamaa riskiä ei saada hyväksyttäväksi toimimalla valittujen toimintaohjeiden mukaisesti, tulee sen osalta riskianalyysiä jatkaa ja käyttää apuna jäljempänä esitettyjä riskin hyväksynnän periaatteita. Vertailujärjestelmällä tarkoitetaan aiemmin hyväksyttyä järjestelmää tai muutosta, joka on vastaavanlainen kuin arvioitavana merkittävän muutoksen kohteena oleva järjestelmä, jo josta on riittävästi käyttö- ja häiriötilastoja riittävän turvallisuuden osoittamiseksi. Vertailujärjestelmän tulee täyttää seuraavat vaatimukset: a) sen on jo käytössä todettu johtavan hyväksyttävään turvallisuustasoon, ja se voitaisiin edelleen hyväksyä käyttöön Suomessa, b) sillä on samanlaiset toiminnot ja liitännät kuin arvioitavana olevalla järjestelmällä, c) sitä käytetään samanlaisissa käyttöoloissa kuin arvioitavana olevaa järjestelmää ja d) sitä käytetään samanlaisissa ympäristöoloissa kuin arvioitavana olevaa järjestelmää. Riskin estimointia käytetään silloin, kun toimintaohjeilla tai vertailujärjestelmiin vedoten ei voida vakuuttua riskien olevan kaikilta osin hyväksyttävällä tasolla. Tällainen tilanne on esimerkiksi silloin, kun arvioitava järjestelmä on aivan uusi, tai kun olemassa olevista toimintaohjeista tai vertailujärjestelmistä poiketaan. Liikenneviraston vaararekisterissä on käytetty termiä "täsmällinen riskin estimointi", millä tarkoitetaan selkeästi ilmaistua ja dokumentoidusti perusteltua arviota. Kyse ei ole tarkasta, täsmällisestä arviosta. Riskin estimointi voi olla numeerista (kvantitatiivista), laadullista (kvalitatii-

LIIKENNEVIRASTO OHJE 17 (26) vista) tai yhdistelmä molempia. Riskin estimointimenetelmiä on esitelty Ohjeessa riskienhallinnan menetelmistä /2/. Jos estimoitu riski ei ole hyväksyttävällä tasolla, on määriteltävä ja toteutettava turvallisuustoimenpiteitä riskin alentamiseksi hyväksyttävälle tasolle. Kun toistetuilla riskin estimoinneilla voidaan osoittaa riskin olevan hyväksyttävällä tasolla, riittäviksi arvioidut turvallisuustoimenpiteet kirjataan vaararekisteriin toteutettavaksi. Rautatiehankkeen suunnittelun aikana riskin estimoinnin esittämisessä on hyvä käyttää vaararekisteriohjeen riskimatriisia, jolla esitetään riskin suuruus vaaratilanteen esiintymislodennäköisyyden ja sen seurausten vakavuuden yhdistelmänä. Matriisin yhteydessä on myös esitetty riskin suuruuteen liittyvä luokittelu siitä, onko riski hyväksyttävä vai ei. 6.4 Milloin riski on hyväksyttävällä tasolla? Riskien katsotaan olevan hyväksyttävällä tasolla käytettäessä perustellusti vertailujärjestelmien tai toimintaohjeiden edellyttämiä toimenpiteitä kyseisten riskien hallintaan. Riskin estimoinnin yhteydessä riskien hyväksyntä tulee tehdä selkein perustein. Liikenneviraston vaararekisteriohjeessa esitetyssä riskimatriisissa on luokittelu riskin hyväksyttävyydelle. Toimintaan tai organisaatioon liittyvissä muutoksissa voidaan käyttää em. ohjeista johdettuja matriiseja, kunhan käytetyn matriisin yhteydessä on selkeästi määritelty matriisiin liittyvät toimenpideluokat riskien hyväksyttävyyden varmistamiseksi. YTM-asetuksen mukainen riskienhallintaprosessi on iteratiivinen. Riskin hyväksyttävyys tulee tarvittaessa varmistaa arvioimalla riskin suuruus uudelleen siten, että otetaan huomioon riskin pienentämiseksi määritellyt toimenpiteet. Toisin sanoen arvioidaan, mikä on jäljelle jäävän riskin suuruus toteutettavien turvallisuustoimenpiteiden jälkeen. Arvioinnin perusteella voidaan suunnitella mahdollisesti tarvittavia lisätoimenpiteitä riskin pienentämiseksi hyväksyttävälle tasolle. Iteratiivisia riskinarviointikierroksia jatketaan niin pitkään, kunnes on löydetty tarvittavat turvallisuustoimenpiteet kunkin riskin hyväksymiseksi. Joissakin tapauksissa teknisille järjestelmille hyväksyttävä riskitaso voidaan määritellä numeerisesti. Jos teknisten järjestelmien toimintahäiriö voi uskottavasti aiheuttaa välittömiä tuhoisia seurauksia sovelletaan niihin luotettavuusvaatimusta: häiriön esiintymistaajuus saa olla enintään 10-9 kappaletta häiriöitä toimintatuntia kohden. Esimerkkinä tällaisesta teknisestä järjestelmästä ovat turvalaitteet. Turvallisuusvaatimusten määrittelyn yhteydessä tulee ottaa huomioon myös niiden mahdolliset vaikutukset arvioitavan järjestelmän rajauksiin, muutoksen toteutustapaan, jne. Järjestelmän määrittely tulee siksi tarkastaa ja päivittää ottaen huomioon toteutettavaksi valitut turvallisuustoimenpiteet.

LIIKENNEVIRASTO OHJE 18 (26) Riskianalyysi ja riskin evaluointi pähkinänkuoressa: Riskianalyysi ja riskin evaluointi tehdään työryhmässä, joka koostuu eri osaalueiden asiantuntijoista. Mukana tulee olla riskienhallinnan asiantuntija. Tavoitteena on arvioida vaaroista aiheutuvat riskit ja määrittää hallintatoimenpiteet, joilla riskit saadaan hyväksyttävälle tasolle. Riskien hyväksyttävyyden arviointiin on YTM-asetuksessa kolme eri tapaa o toimintaohjeet (kirjallisia ohjeita, määräyksiä, jne.) o vertailujärjestelmät (vastaavat aiemmin hyväksytyt ja turvalliseksi todetut järjestelmät) o riskin estimointi (esim. matriisit todennäköisyyden ja seurausten vakavuuden arviointiin, luotettavuustekninen arvio riskin toteutumiselle ja seurausten suuruudelle). Tarvittaessa suunnitellaan uusia turvallisuustoimenpiteitä ja arvioidaan riskit kunnes on suunniteltu toimenpiteet, joilla riski saadaan hyväksyttävälle tasolle.

LIIKENNEVIRASTO 7 Vaarojen OHJE 7.3.2014 hallintaa ja vaararekisteri 19 (26) Dnro 4256/065/20111 Ehdottajan tulee hankkeen/muutoksen suunnittelun ja toteutuksen aikana luoda vaararekister ri, jonka avulla dokumentoidaan ja seurataan tunnistettujen vaarojen aiheuttamien riskien r hallin- nassa saavutettua edistystä. Vaararekisteristä tulee käydää ilmi vaarann tunnistaminen, vaaran ai- Vaararekisterilomakee on esitetty tämän ohjeen liitteessä 2. heuttamaa riski ja riskin hallinta jotakin kolmesta edellä esitetystä periaatteesta apuna käyttäen. 2 YTM-asetus, Liite 1 kohta 4.1.2 (ref.1): Vaararekisteriin on kirjattava kaikki riskinarviointiprosessissa tunnistetut vaarat sekä kaik- on vii- ki niihin liittyvät turvallisuustoimenpiteet ja järjestelmää koskevat oletukset. Siinä tattavaa selvästi kunkin vaaran alkuperään ja valittuihin riskin hyväksynnän periaatteisiin ja yksilöitävä selvästi kunkin vaaran torjunnasta vastaava( (t) toimija(t) ). Vaararekisteriin tuleee lisäksi kirjata kunkin vaaran tila (hallittu/avoin)) ja kuhunkinn vaaraan liitty- vien turvallisuustoimenpiteiden tila (vahvistettu/avoin). VaararekisterV riin kirjataan myös vastuu- henkilö ja aikataulu toimenpiteidt en suorittamiselle. Vaararekisterin avulla voidaan siten varmis- miseen ja toteuttamiseen asti. taa koko riskienhallinnan ketju vaarojen tunnistamisesta aina korjaavien toimenpiteiden kirjaa- Mikäli arvioitavana olevassa hankkeessa on mukana useita palveluntuottajia, vastaa jokainen toimija omasta osuudestaan ja kirjaa vaararekisteriinsä oman osuutensa vaarat. Liikenneviras sto vastaa ehdottajana muutos-/hank kekohtaisesta vaararekisteristä, johon kootaan kaikki välttämät- tömät tiedot koko arvioitavasta muutoksesta/ /hankkeesta. Hankekohtaisen vaararekisterin ei tar- vitse sisältää kaikkia tietoja kaikilta toimijoilta, vaan siihen kirjataan ehdottajan vastuulle kuulu- se vat riskit sekä viittaukset muidenn hankkeeseen liittyvien toimijoiden t vaararekistereihin. Näin toimii keskeisenä linkkinä, jonka kautta myös alihankkijoiden ja palveluntuottajien vastuulla olevien vaarojen tiedot ovat löydettävissä. Vaarojen siirtäminenn toiselle osapuolelle: Mikäli hankkeen osapuolen tunnistama ja vaararekisteriinn kirjaama vaara vaatii turvallisuustoi- menpiteenä jonkin toisen osapuolen toteuttamaa turvallisuustoimenpidettä, pitäää turvallisuus- toimenpiteestä sopia ko. osapuolten välillä. Vaara voidaan katsoa hallituksi vasta kun toimenpi- de on toteutettu. Mikäli projektin yhteydessä on tunnistettu mahdollinen kehitysajatus, jonka to- Liikennevirastolle ja saatava s heidän lausuntonsa kehitystarpeen mahdolliselle toteuttamiselle. Hankkeen päätyttyä hankkeelle perustetun vaararekisterin tiedot toimitetaan Liikennevirastonn vaararekisteriin, jotta tietoja voidaan hyödyntää myös tulevissa hankkeissa. Liikenneviraston teuttaminen vaatii pidempiaikaista projektia, on tieto tarpeesta toimitettava dokumentoidustii

LIIKENNEVIRASTO OHJE 20 (26) vaararekisteri on jatkuvasti ylläpidettävä ylätason rekisteri, johon kerätään tiedot eri hankkeissa ja muutoksissa havaituista vaaroista ja niiden hallinnasta. Vaararekisterin ylläpitoa tulee jatkaa myös muutoksen kohteena olleen järjestelmän käytön aikana. Vaararekisteriä tulee päivittää aina kun: - havaitaan uusia vaaroja tai tunnistetaan uusia turvallisuustoimenpiteitä, - järjestelmän käytön ja kunnossapidon aikana tunnistetaan uusi muutostarve, jonka osalta tulee arvioida onko kyse merkittävästä muutoksesta (joka edellyttäisi YTM-asetuksen noudattamista), - on tarpeen huomioida onnettomuuksista ja läheltä piti -tilanteista saatavia tietoja tai - järjestelmän turvallisuusvaatimuksiin tai perusoletuksiin tulee muutoksia. Vaarojen hallinta pähkinänkuoressa: Jokaiseen muutokseen, johon sovelletaan YTM:n mukaista riskienhallintaa, liittyy aina hanke-/muutoskohtainen vaararekisteri. Vaararekisteri on vaarojen hallinnan keskeinen työkalu. Vaararekisterin avulla seurataan riskienhallintatoimenpiteiden toteuttamista (ts. riskienhallinnan tilaa). Vaararekisteriin kirjataan tunnistetut vaarat, niistä aiheutuvat riskit ja niiden hallinnassa käytetyt periaatteet (toimintaohjeet, vertailujärjestelmät ja/tai esitetty riskin arviointi) sekä kunkin riskin hallitsemiseksi tunnistetut tarvittavat toimenpiteet). Rekisteriin kirjataan myös kustakin toimenpiteestä vastaava taho ja toteutusaikataulu. Laajoissa muutoksissa ehdottaja ylläpitää hankekohtaista vaararekisteriä, joka sisältää keskeisimmät vaarat sekä viittaukset eri toimijoiden (esim. alihankkijat) tarkempiin rekistereihin. Vaararekisterin ylläpitoa jatketaan myös muutoksen hyväksynnän jälkeen (yhteys Liikenneviraston vaararekisteriin). Liikenneviraston vaararekisteri on jatkuvasti ylläpidettävä rekisteri, johon kerätään tiedot eri hankkeissa ja muutoksissa havaituista vaaroista ja niiden hallinnasta.