Anerkendt sikringsorganisation (RSO)
Hvordan bliver man anerkendt sikringsorganisation (RSO)?
Ansøgningsproces
Ved ansøgning som RSO bør man være opmærksom på følgende:
- Ansøgningsskemaet skal udfyldes på dansk
- Alle felter i ansøgningsskemaet skal udfyldes
- Dokumentation for, at organisationen opfylder alle 12 betingelser som RSO, skal vedlægges som bilag til ansøgningen
- Ansøgningsskemaet inkl. bilag skal sendes til nedenstående mailadresse.
-
Mailadresse til brug ved ansøgning som RSO
maritimsikring@tbst.dk
Ansøgningskema til ansøgning som anerkendt sikringsorganisation (RSO)
Bemærk vedrørende sikkerhedsgodkendelse:
Organisationens personale, der er involveret i udarbejdelsen af sårbarhedsvurderinger, skal være sikkerhedsgodkendt. Sikkerhedsgodkendelsen skal kunne opretholdes så længe medarbejderen er involveret i udarbejdelsen af sårbarhedsvurderinger.
Når styrelsen har modtaget ansøgningen om godkendelse som RSO, vil styrelsen sende en ”pakke” tilbage til ansøger med ansøgningsmaterialet til brug ved sikkerhedsgodkendelse. En ansøgning om en sikkerhedsgodkendelse behandles af Trafik-, Bygge- og Boligstyrelsen. Det samlede ansøgningsmateriale skal indsendes enten til nedenstående e-mail (tunnelkrypteret) eller via e-boks.
Betingelser for at blive RSO
Kompetencerne kan generelt opfyldes enten gennem relevant uddannelse eller relevant praktisk erfaring.
Under hver enkelt betingelse oplistes en række vejledende eksempler på relevant uddannelse eller relevant praktisk erfaring. Det skal understreges, at der er tale om eksempler og ikke en udtømmende oversigt eller oplistning af f.eks. minimumskrav.
Betingelser for at blive RSO
Ekspertise inden for relevante sikringsaspekter
Organisationen skal kunne godtgøre ekspertise inden for relevante sikringsaspekter, herunder havnesikring.
Det betyder at organisationen skal kunne dokumentere at besidde en generel ekspertise i viden om havnesikring, herunder havne og havnefaciliteter, samfundssikkerhed og beredskab.
Der skal som minimum altid vedlægges dokumentation for kursusdeltagelse eller fuldendt uddannelse i risikovurdering. Betingelsen er således ikke opfyldt, hvis der alene vedlægges dokumentation for praktisk erfaring i den henseende.
Som udgangspunkt bør et kursus eller en uddannelse i risikovurdering som minimum indeholde følgende hovedelementer, som omhandler de overordnede processer vedr. risikovurdering:
- Risikoidentificering (identifikation af farer, årsager for hver enkelt fare og de mulige konsekvenser for hver enkelt fare)
- Risikoanalyse (processen med at forstå risikoens karakter, hvordan alle de identificerede årsager udvikler sig til farer og derfra videre til konsekvenserne)
- Risikoevaluering (vurdering af om risikoen og/eller dens omfang kan accepteres, alvorligheden af konsekvensen, og hvor ofte den sker)
- Risikohåndtering (vurdering af nye tiltag til at reducere risikoen)
Ansøgere forventes således at kunne dokumentere, at de kurser eller uddannelser, de har gennemgået, indeholder ovenstående risikovurderingselementer.
Elementerne er baseret på styrelsens generelle vejledning ”Introduktion til risikovurdering”, som findes på Trafik-, Bygge- og Boligstyrelsens hjemmeside.
Det forventes også, at organisationen har praktisk erfaring i at udarbejde risikovurderinger i den maritime sektor eller anden lignende industri eller organisation.
Eksempler på relevant dokumentation:
- Kandidatuddannelse i ”Sikkerhed og risikostyring” eller ”Sikkerhed og risikoledelse”
- Professionsbacheloruddannelsen ”Katastrofe- og risikomanager”
- Anden relevant uddannelse indenfor sikring, beredskab og risikovurdering
- Kurser indenfor sikring, beredskab og risikovurdering
- Oversigt over gennemførte risikovurderinger inden for de sidste 5 år, som organisationen har udarbejdet
- CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.
Passende kendskab til havneoperationer, herunder kendskab til havnedesign og -konstruktion
Organisationen skal have et passende kendskab til havneoperationer, herunder kendskab til havnedesign, -konstruktion og -bygning samt andre sikringsrelevante operationer, der kan indvirke på havnesikringen.
Det betyder at organisationen skal kunne dokumentere generelt kendskab til havneoperationer, herunder viden om havnedesign, -konstruktion og -bygning samt samspillet med skibe ved og under anløb, samt de tjenesteydelser, der knytter sig til samspillet. Godkendelse som RSO giver adgang til at udføre sårbarhedsvurderinger på havne og havnefaciliteter generelt. Kravet forudsætter således ikke et kendskab til specifikke havne eller faciliteter, men et generelt kendskab til området.
For at imødekomme disse betingelser bør personalet have relevant uddannelsesmæssig erfaring og/eller praktisk erfaring inden for havnedrift.
Den praktiske erfaring kan bestå i, at personalet har operationel erfaring fra en havn, f.eks. ved at have været en del af en driftsorganisation, PFSO/PSO, havnechef, stevedore eller lignende. Personalet kan også have været involveret i design, konstruktion eller bygning af en havn og havnefacilitet.
Eksempler på relevant dokumentation:
- Erfaring med praktisk havnedrift
- Erfaring med konstruktion, bygning eller design af havne og havnefaciliteter
- CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.
Evne til at vurdere de sandsynlige sikringsrisici, der kan opstå i forbindelse med skibs- og havnefacilitetsoperationer, herunder grænsefladen mellem skib og havn, og hvordan sådanne risici kan minimeres
Organisationen skal kunne vurdere de sandsynlige sikringsrisici og havnesikringsrisici, der kan opstå på havn og havnefaciliteter herunder mellem skibe og havnefaciliteter, og hvordan man kan reducere sådanne risici.
Med sikringsrisici forstås risikoen for forsætlige ulovlige handlinger mod skibe eller havn/havnefaciliteter.
Der kan henvises til relevant uddannelsesmæssig erfaring og/eller praktik erfaring for at opfylde disse betingelser.
Relevant uddannelsesmæssig kompetence kan være uddannelse fra militæret, politiet eller lignende.Relevant praktisk erfaring kan være fra tidligere ansættelser, såsom politi, militær eller anden beredskabs- eller sikringsrelevant baggrund, hvor vedkommende har arbejdet særligt med håndtering af sikringsrisiko.
Eksempler på relevant dokumentation:
- Militær- eller politimæssig baggrund eller tilsvarende
- Erfaring fra relevant sikringsarbejde i forhold til risikovurdering
- Erfaring fra arbejde med risikohåndtering og beredskabsarbejde
- CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.
Evne til at opretholde og forbedre deres personales ekspertise
Organisationen skal kunne opretholde og forbedre personalets ekspertise inden for havnesikring.
Det forudsætter, at organisationen ikke kun har de relevante kompetencer på ansøgningstidspunktet, men også at organisationen har en plan for og evne til at vedligeholde og forbedre kompetencerne hos de ansatte i organisationen. Betingelserne gælder for alle ansatte, der er involveret i sikringsarbejdet.
Det forventes at organisationen kan dokumentere, at den har en plan, som beskriver de kompetenceforbedrende tiltag, der er planlagt. Dette omfatter både intern oplæring af ansatte, samt eksterne kurser og uddannelse. Planlagte oplæringstiltag kan f.eks. beskrives i en separat kompetenceudviklingsplan, kursusplaner eller være en del af organisationens interne kvalitetssystem.
Betingelserne gælder også for kompetenceforbedrende tiltag, der er relevante for arbejdet som RSO, f.eks. inden for havnesikring, risikovurdering, samfundssikkerhed og beredskab osv. Dette kan f.eks. inkludere en plan for deltagelse i relevante seminarer eller medlemskaber i nationale eller internationale fora eller interesseorganisationer inden for sikring/security.
Eksempler på relevant dokumentation:
- Kompetenceudviklingsplan knyttet til en organisationsbeskrivelse af personalet, som sikrer træning, uddannelse og vidensdeling
- Budget for kompetenceudvikling
- Plan for uddannelse/oplæring af nyansatte
- Plan for at kunne erstatte viden og kompetencer ved bortfald af disse
- Oversigt over deltagelse i seminarer, konferencer, fora, møder og interesseorganisationer
- Deltagelse i TBST’s årlige temadag for RSO
Evne til at overvåge deres personales fortsatte troværdighed
Organisationen skal kunne overvåge personalets fortsatte troværdighed og pålidelighed.
Organisationen skal have implementeret rutiner og tiltag, der løbende sikrer overvågningen af de ansattes troværdighed og pålidelighed. Der kan f.eks. henvises til procedurer i en kvalitetshåndbog eller lignende, som sikrer overvågningen af troværdigheden og pålideligheden af alle ansatte, herunder også ansatte i støttefunktioner. Alternativt kan der laves en generel beskrivelse af, hvordan organisationen sikrer overvågningen af medarbejdernes troværdighed og pålidelighed. Der kan også henvises til tavshedserklæringer for de ansatte.
Omfanget af de påkrævede procedurer og tiltag til sikring af overvågning af medarbejdernes troværdighed og pålidelighed afhænger af organisationens størrelse.
Se evt. mere om overvågning af personales fortsatte troværdighed i IMO-vejledningen MSC/Circ.1074, hvor det forudsættes, at en RSO har etableret en proces og procedurer for med periodiske intervaller at vurdere og overvåge pålideligheden af sine ansatte (appendiks 3.9.9).
Eksempler på relevant dokumentation:
- Procedure for/beskrivelse af hvordan organisationen sikrer overvågning af medarbejdernes troværdighed og pålidelighed eller lignende. Proceduren/beskrivelsen kan være knyttet til en organisationsbeskrivelse
- Tavshedserklæringer
- Kontrolsystemer, opfølgning, MUS/LUS
- Whistleblowerordning
Evne til at opretholde passende forholdsregler for at undgå uautoriseret afsløring af eller adgang til sikkerhedsfølsomt materiale
Organisationen skal kunne opretholde passende forholdsregler for at undgå uautoriseret afsløring eller udbredelse af eller adgang til sikkerhedsfølsomt materiale.
Det er en forudsætning, at organisationen har implementeret processer og foranstaltninger til at forhindre uautoriseret adgang til følsom sikringsinformation eller beskyttelsesværdige oplysninger og dokumenter. Organisationen kan henvise til procedurer, der beskriver dokumentbehandling og forsendelse af denne type information og dokumenter. Derudover kan organisationen beskrive, hvordan følsomme sikringsoplysninger (både fysiske og elektroniske versioner) opbevares. Dette indebærer fysiske hindringer (adgangskontrol, opbevaring osv.) og beskyttelse af pc, adgangskode, netværk osv. (cyber security). Organisationen kan f.eks. have en oversigt over, hvilke medarbejderne der har adgang til følsomme sikringsoplysninger.
I IMO-vejledningen MSC/Circ.1074 forudsættes det at en RSO har etableret en proces og procedurer for at sørge for, at organisationen har etableret integrerede tiltag med henblik på at undgå uautoriseret videreformidling af eller adgang til sensitiv sikringsinformation relateret til sårbarhedsvurderinger og sikringsplaner for skibe og havnefaciliteter (appendiks 3.9.10).
Det fremgår desuden af § 29 i bekendtgørelse om sikring af havnefaciliteter og § 25 i bekendtgørelsen om sikring af havne, at sikringsrelaterede oplysninger, herunder sårbarhedsvurderinger og sikringsplaner skal beskyttes mod uautoriseret adgang og udbredelse.
Eksempler på relevant dokumentation:
- Procedure for/beskrivelse af fysisk og elektronisk dokumenthåndtering, forsendelse og opbevaring af sensitiv information m.m.
- Databehandleraftale, revisionserklæring, IT-sikkerhedspolitik
- Tavshedserklæringer
Kendskab til kravene i kapitel XI-2 og del A i denne kode og relevante nationale og internationale lovgivnings- og sikkerhedskrav
Organisationen skal have kendskab til betingelserne i SOLAS (kapitel XI-2) og ISPS-koden (A-del) og relevante nationale og internationale lovgivnings- og sikkerhedskrav.
Organisationen forventes i denne sammenhæng at have et indgående kendskab til de betingelser, der er anført i SOLAS (kapitel XI-2), ISPS-koden, EU-forordning 725/2004 og EU-direktiv 2005/65. Derudover forventes det, at organisationen har et indgående kendskab til de nationale regler og vejledninger om maritim sikring. Det er en fordel at have kendskab til andre nationale eller internationale regler, der stiller krav til sikring.
Det kan f.eks. dokumenteres, at organisationen har tilegnet sig denne viden gennem kurser og uddannelse eller gennem erfaring med arbejde inden for området.
Relevant praktisk erfaring kan f.eks. bestå i tidligere udvikling/afholdelse af kurser eller seminarer vedrørende relevante regelsæt. Relevant praktisk erfaring kan også vedrøre arbejde med internationale maritime regler (SOLAS, ISM, MARPOL, STCW osv.) gennem arbejde som PSO/PFSO, surveyor, sikringsrådgivning til rederier, havne eller myndigheder i forhold til IMO og lignende.
Eksempler på relevant dokumentation:
- Relevant kursus eller uddannelse
- Erfaring fra relevant ansættelse
- CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.
Kendskab til aktuelle sikringstrusler og -mønstre
Organisationen skal have kendskab til aktuelle sikringstrusler og -mønstre.
Det forventes, at organisationen har kendskab til det til enhver tid gældende trusselbillede og de sikringsmæssige trusler, som de danske havne og skibsfarten står overfor. Organisationen kan f.eks. beskrive det løbende samarbejde med politiet, PET, forsvaret og lignende. Der kan gives eksempler på, hvordan information om det gældende trusselbillede indhentes fra de forskellige relevante myndigheder i konkrete sager.
Eksempler på relevant dokumentation:
- Procedure for/beskrivelse af metode til løbende at følge med i trusselsbilledet
- Procedure for/beskrivelse af, hvordan organisationen løbende indhenter information
- Erfaring fra relevante projekter, kurser og seminarer
- Oversigt over deltagelse i seminarer, konferencer, fora, møder og interesseorganisationer
- Eksempler på samarbejde med politiet, PET eller forsvaret
- Deltagelse i TBST’s årlige temadag for RSO’er
Kendskab til genkendelse og sporing af våben, farlige stoffer og anordninger
Organisationen skal dokumentere kendskab til genkendelse og sporing af våben, farlige stoffer og anordninger.
Kendskab til ovenstående kan f.eks. opnås gennem kurser eller uddannelse, der omhandler detektion af våben, farlige genstande, stoffer og anordninger. Alternativt kan det f.eks. dokumenteres, at organisationen har erfaring med søgning eller identifikation af våben, farlige stoffer eller anordninger.
Eksempler på relevant dokumentation:
- Militær- eller politimæssig baggrund eller tilsvarende
- Erfaring fra relevant ansættelse
- Oversigt over deltagelse i kurser, seminarer eller lignende, som giver viden og kompetence indenfor området
- CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.
Kendskab til genkendelse på et ikke-diskriminerende grundlag af de særlige kendetegn ved og adfærdsmønstre hos personer, der kan udgøre en trussel for sikkerheden
Organisationen skal have kendskab til genkendelse på et ikke-diskriminerende grundlag af de særlige kendetegn ved og adfærdsmønstre hos personer, der kan udgøre en trussel for sikkerheden.
Kendskab til ovenstående kan f.eks. opnås gennem kurser eller uddannelse og træning i menneskelig adfærd (militær eller civil), ligesom organisationen også kan besidde relevant operationel erfaring fra deltagelse i øvelser f.eks. i militæret, politiet eller toldvæsenet.
Eksempler på relevant dokumentation:
- Oversigt over deltagelse i relevante kurser, uddannelse, træning eller øvelser
- Erfaring fra relevant ansættelse
- CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.
Kendskab til teknikker, der anvendes til at omgå sikringsforanstaltningerne
Organisationen skal have kendskab til teknikker, der anvendes til at omgå sikringsforanstaltningerne.
Organisation skal have den nødvendige viden om, hvorledes sikringsudstyr og -systemer kan omgås og gøres inaktive, så forsætlige ulovlige handlinger kan gennemføres uden detektion. Dette kendskab kan organisation få gennem praktisk erfaring (militær/civil) fra sikring og træning i, hvordan sikringstiltag opstilles og omgås, eller organisation kan have gennemført uddannelse eller træning i sikringsudstyr. Relevant erfaring kan også bestå i forudgående erfaring fra sårbarhedsanalyse af sikringssystemer.
Eksempler på relevant dokumentation:
- Militær- eller politimæssig baggrund eller tilsvarende
- Faglig sikringsteknisk baggrund eller uddannelse
- Anden relevant erfaring
- CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.
Kendskab til sikrings- og overvågningsudstyr og sikrings- og overvågningssystemer og deres operationelle begrænsninger
Organisationen skal have kendskab til sikrings- og overvågningsudstyr og sikrings- og overvågningssystemer og deres operationelle begrænsninger.
Betingelsen kan opfyldes ved at organisationen besidder faglige tekniske kompetencer inden for design og brug af sikrings- og overvågningsudstyr. Relevant kompetence kan f.eks. være erfaring med design og/eller montering og opsætning af sikringssystemer for havne eller anden relevant industriorganisation.
Eksempler på relevant dokumentation:
- Faglig sikringsteknisk baggrund eller uddannelse
- Oversigt over deltagelse i relevante kurser
- Erfaring med projektering eller indkøb af sikringsudstyr
- Anden relevant erfaring
- CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.
Vejledning om godkendelse af anerkendte sikringsorganisationer
Samlet vejledning om godkendelse af anerkendte sikringsorganisationer.
Fra anerkendt sikringskonsulent til anerkendt sikringsorganisation
De konsulenter, der i dag er godkendt som anerkendte sikringskonsulenter skal godkendes som anerkendte sikringsorganisationer, hvis de fortsat ønsker at udarbejde sårbarhedsvurderinger for havne og havnefaciliteter.
I en overgangsperiode t.o.m. den 31. marts 2021 kan havne- og havnefacilitetssårbarhedsvurderinger fortsat udarbejdes af godkendt sikringskonsulent (eller havnen selv).
De eksisterende godkendelser af anerkendte sikringskonsulenter gælder t.o.m. den 31. marts 2021, hvorefter de bortfalder.
Oversigt over godkendte anerkendte sikringsorganisationer (RSO)
Godkendte anerkendte sikringsorganisationer (RSO)
-
Mahilum
Udløbsdato: 26. februar 2026
Stejlgårdsparken 36
6740 Bramming
CVR-nr.: 28162294
info@mahilum.dk Gå til hjemmeside (nyt vindue) -
Nordic Crisis Management ApS
Udløbsdato: 26. februar 2026
Lyksaker Torg 8
1366 Lyksaker, Norge
SE-nummer: 13158169
postmaster@nordic-crisis.no Gå til hjemmeside (nyt vindue) -
Risk Intelligence A/S
Udløbsdato: 26. februar 2022
Strandvejen 100
2900 Hellerup
CVR-nr.: 27475671
info@riskintelligence.eu Gå til hjemmeside (nyt vindue) -
ViSikrer ApS
Udløbsdato: 26. februar 2022
Egeparken 3
4862 Guldborg
CVR-nr.: 40969861
kontakt@visikrer.dk Gå til hjemmeside (nyt vindue)
Skabeloner til sårbarhedsvurdering
Skabelon til udarbejdelse af sårbarhedsvurderinger for havne
Skabelon til udarbejdelse af sårbarhedsvurderinger for havnefaciliteter
Vejledning til udfyldelse af skabelon til havnefacilitetssårbarhedsvurdering PFSA
Vejledningen gennemgår skabelonens enkelte dele, herunder vejledning til hvordan den skridt-for-skridt udfyldes, og hvad afsnittene forventes at indeholde. Version 2.0.
Vejledning om havnesikring
Vejledningen omhandler udarbejdelse af havnesårbarhedsvurdering og sikringsplaner
Vejledning om havnefacilitetssikring
Vejledningen omhandler udarbejdelse af sikringsplaner for havnefaciliteter. De kapitler som omfatter udarbejdelse af sårbarhedsvurderinger er erstattet af Vejledning til udfyldelse af skabelon til havnefacilitetssårbarhedsvurdering PFSA.
Relevant lovstof om RSO
BEK nr. 1282 af 26/08/2020
Bekendtgørelse om sikring af havne
Gældende fra
01/10/2020
Bekendtgørelse
BEK nr. 1283 af 26/08/2020
Bekendtgørelse om sikring af havnefaciliteter
Gældende fra
01/10/2020