Anerkendt sikringsorganisation (RSO)

Organisationen skal kunne godtgøre ekspertise inden for relevante sikringsaspekter, herunder havnesikring.

Det betyder at organisationen skal kunne dokumentere at besidde en generel ekspertise i viden om havnesikring, herunder havne og havnefaciliteter, samfundssikkerhed og beredskab.
Der skal som minimum altid vedlægges dokumentation for kursusdeltagelse eller fuldendt uddannelse i risikovurdering. Betingelsen er således ikke opfyldt, hvis der alene vedlægges dokumentation for praktisk erfaring i den henseende.

Som udgangspunkt forventes det, at et kursus eller en uddannelse i risikovurdering som minimum indeholde følgende hovedelementer, som omhandler de overordnede processer vedr. risikovurdering:

1. Risikoidentificering (identifikation af farer, årsager for hver enkelt fare og de mulige konsekvenser for hver enkelt fare)
2. Risikoanalyse (processen med at forstå risikoens karakter, hvordan alle de identificerede årsager udvikler sig til farer og derfra videre til konsekvenserne)
3. Risikoevaluering (vurdering af om risikoen og/eller dens omfang kan accepteres, alvorligheden af konsekvensen, og hvor ofte den sker)
4. Risikohåndtering (vurdering af nye tiltag til at reducere risikoen)

Elementerne er baseret på styrelsens generelle vejledning ”Introduktion til risikovurdering”, som findes på Trafikstyrelsens hjemmeside.

Ansøgere forventes således at kunne dokumentere, at de kurser eller uddannelser, de har gennemgået, indeholder ovenstående risikovurderingselementer. Dokumentationen kan f.eks. være et kursusbevis vedlagt kursusindhold med læringsmål, taksonomier og kursuslængde.

Vedrørende taksonomi forventes det, at deltageren efter endt kursus eller uddannelse i risikovurdering, har viden og færdigheder som giver deltageren kompetencer til selvstændigt at kunne analysere, bearbejde og anvende den opnåede viden således, at deltageren selvstændigt kan gennemføre en risikovurdering herunder elementerne risikoidentificering, risikoanalyse, risikoevaluering og risikohåndtering.

Det vurderes generelt, at et kursus i risikovurdering vil skulle være af minimum 3 dages varighed, for at opfylde taksonomien.

Det forventes også, at organisationen har praktisk erfaring i at udarbejde risikovurderinger i den maritime sektor eller anden lignende industri eller organisation.

Eksempler på relevant dokumentation:

• Kandidatuddannelse i ”Sikkerhed og risikostyring” eller ”Sikkerhed og risikoledelse”
• Professionsbacheloruddannelsen ”Katastrofe- og risikomanager”
• Anden relevant uddannelse indenfor sikring, beredskab og risikovurdering
• Kurser indenfor sikring, beredskab og risikovurdering
• Oversigt over gennemførte risikovurderinger inden for de sidste 5 år, som organisationen har udarbejdet
• CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have et passende kendskab til havneoperationer, herunder kendskab til havnedesign, -konstruktion og -bygning samt andre sikringsrelevante operationer, der kan indvirke på havnesikringen.

Det betyder at organisationen skal kunne dokumentere generelt kendskab til havneoperationer, herunder viden om havnedesign, -konstruktion og -bygning samt samspillet med skibe ved og under anløb, samt de tjenesteydelser, der knytter sig til samspillet.  Godkendelse som RSO giver adgang til at udføre sårbarhedsvurderinger på havne og havnefaciliteter generelt. Kravet forudsætter således ikke et kendskab til specifikke havne eller faciliteter, men et generelt kendskab til området.

For at imødekomme disse betingelser bør personalet have relevant uddannelsesmæssig erfaring og/eller praktisk erfaring inden for havnedrift.

Den praktiske erfaring kan bestå i, at personalet har operationel erfaring fra en havn, f.eks. ved at have været en del af en driftsorganisation, PFSO/PSO, havnechef, stevedore eller lignende. Personalet kan også have været involveret i design, konstruktion eller bygning af en havn og havnefacilitet.

Eksempler på relevant dokumentation:

• Erfaring med praktisk havnedrift
• Erfaring med konstruktion, bygning eller design af havne og havnefaciliteter
• CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal kunne vurdere de sandsynlige sikringsrisici og havnesikringsrisici, der kan opstå på havn og havnefaciliteter herunder mellem skibe og havnefaciliteter, og hvordan man kan reducere sådanne risici.

Med sikringsrisici forstås risikoen for forsætlige ulovlige handlinger mod skibe eller havn/havnefaciliteter. 

Der kan henvises til relevant uddannelsesmæssig erfaring og/eller praktik erfaring for at opfylde disse betingelser.

Relevant uddannelsesmæssig kompetence kan være uddannelse fra militæret, politiet eller lignende.Relevant praktisk erfaring kan være fra tidligere ansættelser, såsom politi, militær eller anden beredskabs- eller sikringsrelevant baggrund, hvor vedkommende har arbejdet særligt med håndtering af sikringsrisiko.

Eksempler på relevant dokumentation:

• Militær- eller politimæssig baggrund eller tilsvarende
• Erfaring fra relevant sikringsarbejde i forhold til risikovurdering
• Erfaring fra arbejde med risikohåndtering og beredskabsarbejde
• CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal kunne opretholde og forbedre personalets ekspertise inden for havnesikring.

Det forudsætter, at organisationen ikke kun har de relevante kompetencer på ansøgningstidspunktet, men også at organisationen har en plan for og evne til at vedligeholde og forbedre kompetencerne hos de ansatte i organisationen. Betingelserne gælder for alle ansatte, der er involveret i sikringsarbejdet.

Det forventes at organisationen kan dokumentere, at den har en plan, som beskriver de kompetenceforbedrende tiltag, der er planlagt. Dette omfatter både intern oplæring af ansatte, samt eksterne kurser og uddannelse. Planlagte oplæringstiltag kan f.eks. beskrives i en separat kompetenceudviklingsplan, kursusplaner eller være en del af organisationens interne kvalitetssystem. 

Betingelserne gælder også for kompetenceforbedrende tiltag, der er relevante for arbejdet som RSO, f.eks. inden for havnesikring, risikovurdering, samfundssikkerhed og beredskab osv. Dette kan f.eks.  inkludere en plan for deltagelse i relevante seminarer eller medlemskaber i nationale eller internationale fora eller interesseorganisationer inden for sikring/security. 

Eksempler på relevant dokumentation:

• Kompetenceudviklingsplan knyttet til en organisationsbeskrivelse af personalet, som sikrer træning, uddannelse og vidensdeling
• Budget for kompetenceudvikling
• Plan for uddannelse/oplæring af nyansatte
• Plan for at kunne erstatte viden og kompetencer ved bortfald af disse
• Oversigt over deltagelse i seminarer, konferencer, fora, møder og interesseorganisationer
• Deltagelse i TBST’s årlige temadag for RSO

Organisationen skal kunne overvåge personalets fortsatte troværdighed og pålidelighed.

Organisationen skal have implementeret rutiner og tiltag, der løbende sikrer overvågningen af de ansattes troværdighed og pålidelighed.

Der kan f.eks. henvises til procedurer i en kvalitetshåndbog eller lignende, som sikrer overvågningen af troværdigheden og pålideligheden af alle ansatte, herunder også ansatte i støttefunktioner. Alternativt kan der laves en generel beskrivelse af, hvordan organisationen sikrer overvågningen af medarbejdernes troværdighed og pålidelighed. Der kan også henvises til tavshedserklæringer for de ansatte.

Omfanget af de påkrævede procedurer og tiltag til sikring af overvågning af medarbejdernes troværdighed og pålidelighed afhænger af organisationens størrelse. 

Se evt. mere om overvågning af personales fortsatte troværdighed i IMO-vejledningen MSC/Circ.1074, hvor det forudsættes, at en RSO har etableret en proces og procedurer for med periodiske intervaller at vurdere og overvåge pålideligheden af sine ansatte (appendiks 3.9.9).

Eksempler på relevant dokumentation:

• Procedure for/beskrivelse af hvordan organisationen sikrer overvågning af medarbejdernes troværdighed og pålidelighed eller lignende. Proceduren/beskrivelsen kan være knyttet til en organisationsbeskrivelse
• Tavshedserklæringer
• Kontrolsystemer, opfølgning, MUS/LUS
• Whistleblowerordning

Organisationen skal kunne opretholde passende forholdsregler for at undgå uautoriseret afsløring eller udbredelse af eller adgang til sikkerhedsfølsomt materiale.

Det er en forudsætning, at organisationen har implementeret processer og foranstaltninger til at forhindre uautoriseret adgang til følsom sikringsinformation eller beskyttelsesværdige oplysninger og dokumenter. Organisationen kan henvise til procedurer, der beskriver dokumentbehandling og forsendelse af denne type information og dokumenter.

Derudover kan organisationen beskrive, hvordan følsomme sikringsoplysninger (både fysiske og elektroniske versioner) opbevares. Dette indebærer fysiske hindringer (adgangskontrol, opbevaring osv.) og beskyttelse af pc, adgangskode, netværk osv. (cyber security). Organisationen kan f.eks. have en oversigt over, hvilke medarbejderne der har adgang til følsomme sikringsoplysninger.

I IMO-vejledningen MSC/Circ.1074 forudsættes det at en RSO har etableret en proces og procedurer for at sørge for, at organisationen har etableret integrerede tiltag med henblik på at undgå uautoriseret videreformidling af eller adgang til sensitiv sikringsinformation relateret til sårbarhedsvurderinger og sikringsplaner for skibe og havnefaciliteter (appendiks 3.9.10). 

Det fremgår desuden af § 29 i bekendtgørelse om sikring af havnefaciliteter og § 25 i bekendtgørelsen om sikring af havne, at sikringsrelaterede oplysninger, herunder sårbarhedsvurderinger og sikringsplaner skal beskyttes mod uautoriseret adgang og udbredelse.

Eksempler på relevant dokumentation:

• Procedure for/beskrivelse af fysisk og elektronisk dokumenthåndtering, forsendelse og opbevaring af sensitiv information m.m.
• Databehandleraftale, revisionserklæring, IT-sikkerhedspolitik
• Tavshedserklæringer

Organisationen skal have kendskab til betingelserne i SOLAS (kapitel XI-2) og ISPS-koden (A-del) og relevante nationale og internationale lovgivnings- og sikkerhedskrav.

Organisationen forventes i denne sammenhæng at have et indgående kendskab til de betingelser, der er anført i SOLAS (kapitel XI-2), ISPS-koden, EU-forordning 725/2004 og EU-direktiv 2005/65. Derudover forventes det, at organisationen har et indgående kendskab til de nationale regler og vejledninger om maritim sikring. Det er en fordel at have kendskab til andre nationale eller internationale regler, der stiller krav til sikring.

Det kan f.eks. dokumenteres, at organisationen har tilegnet sig denne viden gennem kurser og uddannelse eller gennem erfaring med arbejde inden for området.

Relevant praktisk erfaring kan f.eks. bestå i tidligere udvikling/afholdelse af kurser eller seminarer vedrørende relevante regelsæt. Relevant praktisk erfaring kan også vedrøre arbejde med internationale maritime regler (SOLAS, ISM, MARPOL, STCW osv.) gennem arbejde som PSO/PFSO, surveyor, sikringsrådgivning til rederier, havne eller myndigheder i forhold til IMO og lignende.

Eksempler på relevant dokumentation:

• Relevant kursus eller uddannelse
• Erfaring fra relevant ansættelse
• CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til aktuelle sikringstrusler og -mønstre.

Det forventes, at organisationen har kendskab til det til enhver tid gældende trusselbillede og de sikringsmæssige trusler, som de danske havne og skibsfarten står overfor. Organisationen kan f.eks. beskrive det løbende samarbejde med politiet, PET, forsvaret og lignende. Der kan gives eksempler på, hvordan information om det gældende trusselbillede indhentes fra de forskellige relevante myndigheder i konkrete sager. 

Eksempler på relevant dokumentation:

• Procedure for/beskrivelse af metode til løbende at følge med i trusselsbilledet
• Procedure for/beskrivelse af, hvordan organisationen løbende indhenter information
• Erfaring fra relevante projekter, kurser og seminarer
• Oversigt over deltagelse i seminarer, konferencer, fora, møder og interesseorganisationer
• Eksempler på samarbejde med politiet, PET eller forsvaret
• Deltagelse i TBST’s årlige temadag for RSO’er

Organisationen skal dokumentere kendskab til genkendelse og sporing af våben, farlige stoffer og anordninger.

Kendskab til ovenstående kan f.eks. opnås gennem kurser eller uddannelse, der omhandler detektion af våben, farlige genstande, stoffer og anordninger. Alternativt kan det f.eks. dokumenteres, at organisationen har erfaring med søgning eller identifikation af våben, farlige stoffer eller anordninger.

Eksempler på relevant dokumentation:

• Militær- eller politimæssig baggrund eller tilsvarende
• Erfaring fra relevant ansættelse
• Oversigt over deltagelse i kurser, seminarer eller lignende, som giver viden og kompetence indenfor området
• CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til genkendelse på et ikke-diskriminerende grundlag af de særlige kendetegn ved og adfærdsmønstre hos personer, der kan udgøre en trussel for sikkerheden.

Kendskab til ovenstående kan f.eks. opnås gennem kurser eller uddannelse og træning i menneskelig adfærd (militær eller civil), ligesom organisationen også kan besidde relevant operationel erfaring fra deltagelse i øvelser f.eks. i militæret, politiet eller toldvæsenet.

Eksempler på relevant dokumentation:

• Oversigt over deltagelse i relevante kurser, uddannelse, træning eller øvelser
• Erfaring fra relevant ansættelse
• CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til teknikker, der anvendes til at omgå sikringsforanstaltningerne.

Organisation skal have den nødvendige viden om, hvorledes sikringsudstyr og -systemer kan omgås og gøres inaktive, så forsætlige ulovlige handlinger kan gennemføres uden detektion. Dette kendskab kan organisation få gennem praktisk erfaring (militær/civil) fra sikring og træning i, hvordan sikringstiltag opstilles og omgås, eller organisation kan have gennemført uddannelse eller træning i sikringsudstyr. Relevant erfaring kan også bestå i forudgående erfaring fra sårbarhedsanalyse af sikringssystemer.

Eksempler på relevant dokumentation:

• Militær- eller politimæssig baggrund eller tilsvarende
• Faglig sikringsteknisk baggrund eller uddannelse
• Anden relevant erfaring
• CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til sikrings- og overvågningsudstyr og sikrings- og overvågningssystemer og deres operationelle begrænsninger.

Betingelsen kan opfyldes ved at organisationen besidder faglige tekniske kompetencer inden for design og brug af sikrings- og overvågningsudstyr. Relevant kompetence kan f.eks. være erfaring med design og/eller montering og opsætning af sikringssystemer for havne eller anden relevant industriorganisation.

Eksempler på relevant dokumentation:

• Faglig sikringsteknisk baggrund eller uddannelse
• Oversigt over deltagelse i relevante kurser
• Erfaring med projektering eller indkøb af sikringsudstyr
• Anden relevant erfaring
• CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.