Leidraad Port Security Deel II
Implementatie havenbrede richtlijn Proportioneel maatwerk Auteurs Versie
Auteurs Versie
: J. Rozendal, G.J. Reinders, M.B. van der Meide en J.W. Verkiel : Conceptversie 5
G.J. Reinders (Groningen Seaports), J. Rozendal (Haven Amsterdam), J.W. Verkiel (Havenbedrijf Rotterdam) en Maarten van der Meide (Ministerie van Verkeer en Waterstaat) 1.0
Leidraad Port Security deel II
Inhoud 1 2
3
4
5
6 7
Introductie ............................................................................................................................. 4 1.1 Inleiding.......................................................................................................................... 4 1.2 Leeswijzer ...................................................................................................................... 4 Stap 1: Vaststellen verantwoordelijkheden en bevoegdheden............................................... 6 2.1 Inleiding.......................................................................................................................... 6 2.2 Nationale Autoriteit......................................................................................................... 6 2.3 Port Security Authority.................................................................................................... 6 2.4 Port Security Officer ....................................................................................................... 7 2.5 Port Security Overlegstructuur ....................................................................................... 8 Stap 2: Vaststellen havengebied (port area).......................................................................... 9 3.1 Inleiding.......................................................................................................................... 9 3.2 De Port Area definiëren.................................................................................................. 9 3.3 Samenwerking gemeenten......................................................................................... 100 Stap 3: Opstellen havenveiligheidsbeoordeling ................................................................... 12 4.1 Inleiding...................................................................................................................... 122 4.2 Onderdeel 1: Inventariseren van lopende initiatieven ................................................... 13 4.3 Onderdeel 2: Vaststellen doel .................................................................................... 133 4.4 Onderdeel 3: In kaart brengen en logisch clusteren risico’s........................................ 133 4.5 Onderdeel 4: Vaststellen belangrijkste risico’s............................................................ 155 4.6 Onderdeel 5: In kaart brengen beheersmaatregelen .................................................. 188 Stap 4: Opstellen port security plan ................................................................................... 200 5.1 Inleiding...................................................................................................................... 200 5.2 Samenhang met andere plannen ............................................................................... 200 5.3 Inhoud van het plan naar de Richtlijn ......................................................................... 211 5.4 Maatregelen ............................................................................................................... 211 5.5 Evaluatie en oefeningen............................................................................................. 222 Toezicht en handhaving .................................................................................................... 244 Tijdpad voor de implementatie............................................................................................. 25 BIJLAGEN
DRAFT
2 / 31
Leidraad Port Security deel II Afkortingen en begrippen AIVD BA/DA BRZO BZK CT-PAT ESA EU HBW HbR IMO ISPS Code IVW KLPD KMAR NCC NCTb OM PFSO PFSP PSA PSC PSO PSP RSO VR VTM V&W ZHP
Algemene Inlichtingen- en Veiligheidsdienst Bevoegde Autoriteit / Designated Authority Besluit Risico’s Zware Ongevallen Binnenlandse Zaken en Koninkrijksrelaties Customs Trade Partnership Against Terrorism Equivalent Security Arrangement Europese Unie Havenbeveiligingswet Havenbedrijf Rotterdam N.V. International Maritime Organisation International Ship and Port Facility Security Code (IMO) Inspectie Verkeer en Waterstaat Korps Landelijke Politiediensten Koninklijke Marechaussee Nationaal Coördinatiecentrum Nationaal Coördinator Terrorismebestrijding Openbaar Ministerie Port Facility Security Officer Port Facility Security Plan Port Security Authority Port State Control Port Security Officer Port Security Plan Recognised Security Organisation Veiligheidsrapporten Vessel Traffic Management Ministerie van Verkeer en Waterstaat Zeehavenpolitie
De Europese Richtlijn in het Nederlands hanteert begrippen die niet altijd veelvuldig gebruikt worden in praktijk. In deze Leidraad is ervoor gekozen om de terminologie te gebruiken die in de praktijk gebruikt wordt en dat is dikwijls de engelse terminologie. Dat geldt in ieder geval voor de volgende begrippen: •
Toepassingsgebied
• •
Autoriteit voor havenveiligheid Havenveiligheidsbeoordeling
• • • •
Havenveiligheidsplan Veiligheidsniveaus Erkende veiligheidsorganisatie Havenveiligheidsfunctionaris
= Port Area (havengebied én haven gerelateerd gebied) = Port Security Authority (PSA) = Port Security Assessment of Risk Assessment = Port Security Plan (PSP) = Security Levels = Recognised Security Organisation (RSO) = Port Security Officer
DRAFT
3 / 31
Leidraad Port Security deel II
1 Introductie 1.1
Inleiding
Op 26 oktober 2005 is Richtlijn 2005/65/EG betreffende het verhogen van de veiligheid van havens door het Europees Parlement en de Raad vastgesteld. Om de implementatie van de richtlijn in Nederland te faciliteren is deze leidraad opgesteld. De Leidraad Port Security deel II is het logische vervolg op de eerste Leidraad zoals die is geschreven in 2004. De eerste Leidraad was gebaseerd op de internationale ISPS Code1 gericht op zeeschepen en terminals die deze schepen ontvangen en de Europese Verordening (EG) nr. 725/2004 die deze ISPS Code vertaalde naar Europese regelgeving. Daar waar de Verordening zich richtte op zeeschepen en terminals, richt de Richtlijn zich op het gehele havengebied. De implementatie van deze Richtlijn betekent dat de zeehavens een overkoepelend beveiligingsregime moeten opzetten voor het gehele toepassingsgebied op basis van een havenveiligheidsbeoordeling. Deze leidraad moet vooral worden gelezen als een pragmatische wegwijzer voor bestuurders en havenautoriteiten in Nederland die te maken krijgen met de implementatie van de genoemde Europese Richtlijn.
D
e Europese Richtlijn is op 26 oktober 2005 aangenomen en op 25 november 2005 in het Publicatieblad van de Europese Unie gepubliceerd. De lidstaten hebben 18 maanden de tijd om de Richtlijn te implementeren in wet- en regelgeving en in de praktijk. Dat betekent dat de zeehavens ook tot 15 juni 2007 de tijd hebben om stappen te nemen ter beveiliging van de haven. Dat lijkt lang, maar dat zou nog wel eens tegen kunnen vallen. Er moeten een aantal stappen genomen worden. Deze Leidraad beoogt hierbij een richtinggevend hulpmiddel te zijn.
1.2
Leeswijzer
Deze Leidraad kent een pragmatischer vorm dan het eerste deel van de Leidraad die over de ISPS Code en de Europese Verordening gaat. De Leidraad deel I heeft het karakter van een beleidstuk. De Leidraad deel II moet gezien worden als een helder stappenplan waarin wordt aangegeven wat de bevoegde autoriteiten moeten en kunnen doen om gevolg te geven aan de verplichtingen die voortvloeien uit de Europese Richtlijn. Naast verplichtingen worden ook suggesties genoemd om bepaalde zaken uit te voeren. Er is echter voor gekozen om havens de ruimte te gunnen om een eigen invulling te kunnen geven die recht doet aan het profiel van desbetreffende haven. 1
ISPS is de afkorting voor International Ship and Port Facility Security. De ISPS Code is tot stand gekomen binnen IMO verband (International Maritime Organisation)
DRAFT
4 / 31
Leidraad Port Security deel II Een kleine haven zal de havenbeveiliging tenslotte op een andere manier organiseren dan een grote haven. De basisfilosofie zal echter gelijk moeten zijn. Die basis staat beschreven in deze Leidraad deel II. De stappen die in deze Leidraad aan de orde komen zijn de volgende; • • • • •
Stap 1: vaststellen verantwoordelijkheden en bevoegdheden; Stap 2: vaststellen port area; Stap 3: uitvoeren risk assessment; Stap 4: opstellen port security plan; Stap 5: nemen van overige maatregelen of maken van overwegingen.
Hoewel de volgorde waarin de onderwerpen aan bod komen grotendeels overeen zal komen met de volgorde waarin havens deze zaken zullen aflopen, moet toch benadrukt worden dat het proces iteratief genoemd kan worden.
D
e Leidraad is een stappenplan dat bedoeld is als hulpmiddel voor de zeehavens. Het schrijft niet exact of op een generieke wijze voor hoe men de havenbrede beveiliging moet aanpakken. Het biedt voldoende ruimte om een eigen proportionele invulling te geven aan de beveiliging van het havengebied. Men moet de Richtlijn vooral pragmatisch interpreteren, gebruik maken van bestaande regimes en termen of begrippen goed vertalen.
DRAFT
5 / 31
Leidraad Port Security deel II
2 Stap 1: Vaststellen verantwoordelijkheden en bevoegdheden 2.1
Inleiding
Voordat begonnen kan worden met het volgen van de leidraad in de uitvoering van de Europese Richtlijn en daarmee verband houdende Nederlandse regelgeving, moet bepaald worden wie waarvoor verantwoordelijk is. In het kader van de richtlijn is het van belang de volgende verantwoordelijkheden te onderkennen: • • •
2.2
Nationale Autoriteit voor havenveiligheid Autoriteit voor Havenveiligheid Havenveiligheidsfunctionaris
Nationale Autoriteit/ instantie voor havenveiligheid
Op basis van de ISPS-code en vanwege de EU-verordening is het noodzakelijk om per lidstaat een centrale nationale autoriteit (instantie voor havenveiligheid) aan te wijzen die de verantwoordelijkheid heeft en ook aanspreekbaar is. In Nederland is dit, conform de Havenbeveiligingswet, de minister van Verkeer en Waterstaat (V&W). De minister is op nationaal niveau verantwoordelijk voor maritieme beveiligingsvraagstukken en onderhoudt contacten met de aanspreekpunten van de overige verdragsluitende staten. Daarnaast is de minister op grond van de EU-verordening verantwoordelijk voor het voeren van de communicatie met de IMO 2 en in bepaalde gevallen met scheepvaart en havenindustrie. Op grond van de EU-richtlijn is de minister van Verkeer en Waterstaat tevens verantwoordelijk voor: • het al dan niet instemmen met de voorgestelde port areas, uitgevoerde risk assessments en port security plannen; • het toezicht op de implementatie van Port Security Plannen in Nederlandse havens; • het invullen van taken van het contactpunt voor havenbeveiliging (National Focal Point) voor de Europese Commissie en andere lidstaten ten aanzien van de implementatie van de EU-richtlijn en voor de IMO.
2.3
Port Security Authority
Voor elke haven is op grond van de EU-richtlijn in de Havenbeveiligingswet een Port Security Authority3 (PSA) aangewezen. In Nederland zijn dat de burgemeesters van de havengemeenten (ook dit is opgenomen in de HBW). De PSA is verantwoordelijk voor “de opstelling en uitvoering van havenveiligheidsplannen die zijn gebaseerd op de bevindingen van havenveiligheidsbeoordelingen” (artikel 5 richtlijn).
2
Door middel van onder andere de IMO-website. De Port Security Authority is tevens de Designated Authority voor maritime security zoals bedoeld in de EU-verordening
3
DRAFT
6 / 31
Leidraad Port Security deel II Als PSA heeft de Burgemeester de volgende taken: •
•
•
2.4
het (laten) vaststellen en implementeren van de nodige maatregelen voor havenveiligheid door middel van een beoordeling van de havenveiligheid en het vaststellen van het PSP, waarmee vervolgens formeel door de Minister moet worden ingestemd; het laten vaststellen en implementeren van de nodige overige havenveiligheidsmaatregelen door middel van havenveiligheidsbeoordelingen en– plannen; het naar de lokale omstandigheden doorvertalen van landelijk bepaalde security levels en/of de Minister van Justitie verzoeken het niveau aan te passen (zie ook art. 12 lid 3 Havenbeveiligingswet).
Port Security Officer
De Port Security Authority van de haven wijst op grond van de EU-richtlijn een Port Security Officer (PSO) aan. De PSO vervult “de rol van contactpunt voor kwesties die verband houden met havenveiligheid” (artikel 9 richtlijn). In de richtlijn is deze verantwoordelijkheid beperkt beschreven. Het ligt voor de hand deze taak verder te specificeren. Hierbij kan gedacht worden aan de volgende taken: • • •
het onder verantwoordelijkheid van de Burgemeester coördineren van de overheidstaken ten aanzien van de beoordeling van de havenbeveiliging (risk assessment); het opstellen en actualiseren van het PSP; het verzorgen van de communicatie en coördinatie inzake havenveiligheidniveaus richting de havenfaciliteiten die vallen onder de EU-verordening, de contactpersonen vitale objecten, de politie, de hulpverleningsdiensten en andere belanghebbenden in de haven.
De Port Security Officer vervult binnen het speelveld van politie, brandweer, havenbeheer en bestuur de rol van primair contactpunt voor executieve en operationele kwesties die verband houden met havenbeveiliging. Daarnaast heeft hij voldoende autoriteit en lokale kennis om op adequate wijze te zorgen voor de opstelling, actualisering en follow-up van het havenbrede risk assessment en Port Security Plannen en om één en ander adequaat te coördineren. De PSO vervult deze taken in overleg met tenminste politie, bestuur en brandweer. Dikwijls vervult de (Rijks)Havenmeester de functie van Port Security Officer. Vergelijkbaar met zijn taken binnen zijn nautische verantwoordelijkheden lijkt de Havenmeester de meest geschikte functionaris om zowel de beheerstaken als de operationele taken met betrekking tot havenveiligheid vorm te geven. Veel van deze taken liggen immers in het verlengde van zijn verantwoordelijkheden en bevoegdheden als Havenmeester. Het is ook mogelijk om een andere functionaris, zoals een Brandweercommandant of Hoofdcommissaris van Politie aan te wijzen als PSO. Het apparaat (zowel werknemers als infrastructuur) dat de PSO in zijn reguliere functie (bijvoorbeeld als Havenmeester) ter beschikking staat, gebruikt hij tevens om de functie van Port Security Officer uit te kunnen oefenen.
DRAFT
7 / 31
Leidraad Port Security deel II
2.5
Port Security Overlegstructuur
Gezien de veelheid aan spelers die betrokken is bij de beveiliging in de haven is het te verwachten dat er in elke haven overlegstructuren ontstaan (voorzover deze nog niet bestaan) om de samenwerking vorm te geven (in de EU Richtlijn is hier overigens niets over opgenomen). De volgende organisaties zouden bij een dergelijk overleg betrokken kunnen worden: • • • • • • • • • • • • •
Afdeling Openbare Orde en Veiligheid van de Bestuursdienst Brandweer Douane Geneeskundige Dienst (GGD) Havenbedrijf of Havenschap Havenmeester/Port Security Officer KLPD/Zeehavenpolitie KMAR Milieudienst Openbaar Ministerie (OM) Rijkswaterstaat Politie (regionale) Veiligheidsstaf
Naast de keuze voor multidisciplinaire samenwerking tussen overheden, kan er voor gekozen worden structureel overleg te voeren met het bedrijfsleven. De publiek-private samenwerking is in sommige havens van vitaal belang gebleken voor het welslagen van het beveiligingsbeleid. Er kan gekozen worden voor een apart platform waar het bedrijfsleven aan deelneemt en voor een gecombineerd platform.
Hoewel het voor de hand lijkt te liggen wie er PSA en PSO worden, zullen de taken en verantwoordelijkheden wel degelijk verdeeld moeten worden. Zeker als havens te maken hebben met meerdere gemeenten, dan is de verdeling van bevoegdheden een belangrijke stap. De keuze voor een overleg- of adviesplatform is afhankelijk van de locale situatie en bestaande overlegstructuren. Richt de samenwerking praktisch in en creëer zo min mogelijk nieuwe platforms of organisaties
DRAFT
8 / 31
Leidraad Port Security deel II
3 Stap 2: Vaststellen havengebied (port area) 3.1
Inleiding
De Minister stelt per haven de port area vast op basis van het voorstel van de PSA van desbetreffende havengemeente. De Richtlijn is van toepassing op havens die ook moeten voldoen aan de Europese Verordening. Dat zijn dus alle havens die zeeschepen ontvangen in de zin van de ISPS Code. Alvorens een beoordeling te kunnen doen van het risico en/of de veiligheid of beveiliging van een havengebied, moet eerst bepaald worden over welk gebied er gesproken wordt. De Richtlijn spreekt daarbij ook van havengerelateerde gebieden. De port area bestaat dus uit de daadwerkelijke haven en havengerelateerd gebied. De lidstaten mogen de bepalingen van deze richtlijn ook toepassen op deze havengerelateerde gebieden. Op basis van het risk assessment kan de port area natuurlijk ook aangepast worden. Dit is een zich herhalend proces. Het voorstel voor de port area dient tegelijk met het risk assessment aangeboden te worden aan de Minister.
3.2
De Port Area definiëren
Op basis van de ligging van de ISPS-plichtige bedrijven, de gemeentegrenzen en de ligging van kwetsbare objecten wordt in eerste instantie door de Burgemeester als Port Security Authority het geografisch toepassingsbereik van de Richtlijn en het Port Security Plan bepaald. Hij zal dit doen in overleg met de PSO en eventueel op basis van advies van een overlegplatform. In het geval het gebied meerdere gemeenten raakt, zal hij afstemmen met zijn collega’s van die andere gemeenten. In de (concept-) tekst van de Havenbeveiligingswet zijn de toepassingsgebieden gedefinieerd als - haven: elk uit land en water bestaand, gespecificeerd gebied, met werken en voorzieningen ten behoeve van het commercieel vervoer over zee - havengerelateerd gebied: het totaal aan in de directe omgeving van een haven gelegen gebieden en objecten, waarvan verstoring van directe invloed is of kan zijn op de veiligheid van de werken en voorzieningen ten behoeve van het commercieel vervoer over zee In Nederland is er voor gekozen bij de invoering van de richtlijn zo nauw mogelijk aan te sluiten bij de tekst van de richtlijn. Het ligt voor de hand de gebieden/het gebied dan ook zo te kiezen waarbij er inderdaad sprake kan zijn van ‘directe invloed’. In de praktijk betekent dit dat het toepassingsgebied bijvoorbeeld als volgt beschreven kan worden. • Het gebied dat door de gemeente in erfpacht is uitgegeven aan de havenbeheerder, dan wel in bezit is van de havenbeheerder, dan wel de gemeentegrenzen. Het kan hier zowel havengebieden en havenbekkens binnen de gemeentegrenzen betreffen als havengebieden buiten de gemeentegrenzen (maar wel in de regio) die door de gemeente of de havenbeheerder in eigendom verkregen zijn;
DRAFT
9 / 31
Leidraad Port Security deel II •
• • •
3.3
de infrastructuur die voor een groot deel gebruikt wordt voor het vervoer van goederen over zee. Dit betreft alle wegen, wateren, spoorwegen en leidingen die het in erfpacht gegeven havengebied doorkruisen en de wegen die het havengebied ontsluiten inclusief kunstwerken zoals bruggen en tunnels (dat wil zeggen: direct grenzen aan de buitenzijde van het havengebied); de waterwegen in het havengebied waarbij de begrenzing wordt bepaald door de geografische bevoegdheid van de (Rijks)Havenmeester, en; de port facilities waarop de EU Verordening betrekking heeft (ISPS). objecten in de directe omgeving waarvan verstoring van directe invloed is of kan zijn op de veiligheid van de werken en voorzieningen ten behoeve van het commercieel vervoer over zee
Samenwerking gemeenten
Als het toepassingsgebied van de Richtlijn wordt vastgesteld op basis van eerder genoemde gegevens kunnen meerdere gemeenten betrokken raken bij deze havenbrede beveiligingsverplichting. Afhankelijk van de regionale situatie kan er een vorm van samenwerking gekozen worden of kan het havengebied worden opgedeeld in onderdelen. Alle Burgemeesters worden door V&W aangeschreven om hen te attenderen op hun taak als PSA in de zin van de Richtlijn. Er zijn verschillende manieren om verantwoordelijkheden voor het toepassingsgebied te verdelen, zoals de volgende: • • •
•
Één Burgemeester heeft een regio functie en voert de Richtlijn uit voor alle gemeenten. Alle Burgemeesters behouden hun eigen verantwoordelijkheden als PSA, maar geven één functionaris de executieve bevoegdheid van PSO. Alle Burgemeesters wijzen hun eigen PSO aan voor subgebieden van de port area. Harmonisatie van het beleid wordt gezocht in een overlegplatform waar alle PSA en/of PSO’s bij betrokken zijn, dan wel een platform waarin regionale organisaties betrokken zijn (brandweer- of politieorganisaties met een regiofunctie bijvoorbeeld). Er wordt één port security plan geschreven voor het gehele gebied. Het gebied is verdeel in subgebieden met ieder hun eigen PSA en PSO en Port Security Plan. De plannen sluiten wel bij elkaar aan. Harmonisatie wordt gezocht in overlegplatforms als hierboven beschreven.
Welke vorm men ook kiest, het verdient aanbeveling om zoveel mogelijk aan te sluiten bij bestaande samenwerkingsvormen in de regio op het gebied van openbare orde en veiligheid en/of maritieme zaken. Het behoeft geen betoog dat ongeacht welke samenwerkingsvorm, men alle gemeenten zal moeten betrekken bij het bepalen van de port area en dat alle betrokken gemeenten zullen moeten instemmen met het voorstel dat aan de Minister wordt gedaan. •
In bijlage 3 zijn enkele overwegingen tips uit de praktijk opgenomen tbv de vaststelling van de port area (het havengebied en het havengerelateerde gebied).
DRAFT
10 / 31
Leidraad Port Security deel II
De eerste stappen zijn genomen. We weten nu wie het moet doen en over welk gebied we praten. De volgende stap is de risico analyse, ofwel het risk assessment. Het kan best zo zijn dat het risk assessment aanleiding geeft om de port area weer wat aan te passen. Dat mag dan ook. Het is een zich herhalend proces. Om die reden wil de Minister het voorstel voor de port area en het resultaat van het risk assessment in één keer aangeboden krijgen. Uiterlijk 1 november 2006 moeten deze stappen genomen zijn.
DRAFT
11 / 31
Leidraad Port Security deel II
4 Stap 3: Opstellen havenveiligheidsbeoordeling 4.1
Inleiding
Na het vaststellen van de respectievelijke verantwoordelijkheden in het kader van de richtlijn en het afbakenen van het havengebied komt de volgende stap aan bod, namelijk het opstellen van de havenveiligheidsbeoordeling. In de richtlijn is de verplichting opgenomen deze veiligheidsbeoordeling uit te voeren. De gedetailleerde eisen zijn opgenomen in bijlage 1 van de richtlijn. De havenveiligheidsbeoordeling vormt de basis voor het opstellen en implementeren van het havenveiligheidsplan en bestaat idealiter uit de volgende vier onderdelen (zie figuur 1). Inventariseren van lopende initiatieven
Vaststellen Vastst ellendoel doel
In Inkaart kaart brengen brengenrisico’s risico’s
VVast ast st ellen stellen belangrijkste belangrijkst erisico’s risico’s
In Inkaart kaart brengen brengen beheersmaatregelen beheersmaatregelen
Figuur 1.
Onderdelen van de havenveiligheidsbeoordeling
Het resultaat van de havenveiligheidsbeoordeling is een lijst met risico’s gesorteerd op volgorde van de grootte van de bedreiging met daarbij vermeld de mogelijke maatregelen om enerzijds de kans dat het risico optreedt te verkleinen of anderzijds de gevolgen van het risico te verkleinen. De risicoanalyse vormt de basis van adequaat risicomanagement. Het is van belang de veiligheidsbeoordeling regelmatig te updaten en altijd oog te houden voor nieuwe of veranderende risico’s. In het Wetsvoorstel tot wijziging van de Havenbeveiligingswet is ervoor gekozen om de veiligheidsbeoordeling tenminste elke vijf jaar te evalueren. In onderstaande paragrafen worden de verschillende onderdelen van de havenveiligheidsbeoordeling nader uitgewerkt.
DRAFT
12 / 31
Leidraad Port Security deel II
4.2
Onderdeel 1: Inventariseren van lopende initiatieven
Om te voorkomen dat er dubbel werk wordt gedaan of dat er een risk assessment wordt uitgevoerd dat niet in lijn is met andere initiatieven, is het verstandig de veiligheidsbeoordeling te beginnen met een inventarisatie van lopende initiatieven. In dit kader kan gedacht worden aan: • • • • • •
risico analyses gericht op terrorisme en/of criminaliteit door politie en/of justitie, dan wel in breder multidisciplinair verband; safety assessments (bijvoorbeeld BRZO) hetzij monodisciplinair uitgevoerd door brandweer of milieudienst, hetzij uitgevoerd in multidisciplinair verband; het project Vitaal; een Europees project naar vitale infrastructuur (EPCIP) initiatieven bij Rijkswaterstaat en/of waterschappen en/of hoogheemraadschappen (in het kader van Vitaal); risicoanalyses die zijn uitgevoerd in het kader van de invoering van de ISPS code.
Het ligt voor de hand deze eerste inventarisatie uit te laten voeren door de PSO (diens organisatie) en de resultaten naderhand te bespreken c.q. te toetsen met de meest betrokkenen.
4.3
Onderdeel 2: Vaststellen doel
Volgend op de inventarisatie van de lopende initiatieven (mogelijk ook tegelijkertijd) wordt idealiter ingegaan op de ambitie van de verantwoordelijken (bestuurders maar ook operationeel betrokkenen) ten aanzien van de haven vanuit het perspectief van veiligheid (wat zou u vanuit uw perspectief/verantwoordelijkheid willen bereiken?). Idealiter leidt het nadenken over deze vragen tot een gezamenlijke, gedragen visie op veiligheid in het havengebied. In Nederland is er voor gekozen bij de invoering van de richtlijn zo nauw mogelijk aan te sluiten bij de tekst van de richtlijn. De scope van de risico-inventarisatie is dan ook de veiligheid van de werken en voorzieningen t.b.v. het commercieel zeevervoer. Vanuit dat perspectief worden de risico’s ingeschat.
4.4
Onderdeel 3: In kaart brengen en logisch clusteren risico’s
4.4.1 In kaart brengen risico’s De risicoanalyse dient in algemene termen, volgens de EU richtlijn, tenminste de volgende elementen te adresseren; • •
• •
vaststelling en evaluatie van belangrijke bedrijfsmiddelen en infrastructuur die dienen te worden beschermd; vaststelling van mogelijke bedreigingen voor de bedrijfsmiddelen en infrastructuur en de waarschijnlijkheid dat deze zich voordoen, met het oog op de vaststelling en prioritering van veiligheidsmaatregelen; vaststelling, selectie en prioritering van tegenmaatregelen en procedurele wijzigingen en hun effectiviteitniveau wat vermindering van de kwetsbaarheid betreft; en vaststelling van zwakke plekken, met inbegrip van menselijke factoren, in de infrastructuur, beleidsmaatregelen en procedures.
DRAFT
13 / 31
Leidraad Port Security deel II Voor de uitvoering van deze eerste brede analyse kan gebruik worden gemaakt van de elementen zoals aangegeven in de EU Richtlijn, annex 1 Port Security Assessment (bijlage 1).
Als u het format uit de Richtlijn volgt krijgt u een aardige eerste impressie van de kwetsbaarheid van en de risico’s binnen het havengebied. Maar het geeft nauwelijks een gestructureerd overzicht. Het logisch opdelen van het te analyseren havengebied en de havenoperaties kan daarbij behulpzaam zijn.
4.4.2 Clusteren risico’s Op basis van de inventarisatie van de risico’s kan de port area op verschillende manieren worden opgedeeld naar subgebieden. Havens kennen misschien diverse vitale objecten die verspreid liggen over het gehele havengebied. De objecten kunnen variëren van chemische industrie tot infrastructuur rondom het water, spoor en wegen. Het indelen van de haven naar waarschijnlijkheid doelwit te worden heeft in geografische termen vaak geen zin. Indeling in functionele termen vaak wel. Het heeft echter wel zin om geografische gebieden te bekijken als deze als geheel te beveiligen en te ontsluiten zijn. Hierbij kan gedacht worden aan een gebied met bedrijven die willen samenwerken op beveiligingsgebied en willen werken met één toegang tot een geheel subgebied. Of wel “kan er een hek omheen?”. Bij een dergelijke samenwerking zullen de activiteiten in het gebied vaak ook een vergelijkbaar risico en dito beveiligingsniveau kennen. Men kan denken aan chemische industrie bij chemische industrie of een subgebied voor containeroverslag met gezamenlijke controles door de Douane. Het gebied is ook op te delen naar bestuurlijke en organisatorische kenmerken. Als er binnen de port area sprake is van verschillende crisisbeheersingsregiems of andersoortige jurisdictie dan lijkt het logisch om daarbij aan te sluiten. Een ander perspectief wordt geboden als men kijkt naar sectoren. Deze indeling zal niet direct een sluitende categorisatie van beveiligingsmaatregelen te zien geven, maar kan wel als basis dienen voor een verdere inventarisatie op gedetailleerder niveau. Voorbeelden bij te onderscheiden sectoren: • • • • • • •
Energie Telecommunicatie Transport Chemische industrie Dienstverlening Overheid Logistiek, distributie
Als de indeling in subgebieden weinig meerwaarde lijkt op te leveren, dan kan het gebied als geheel ook beoordeeld worden, kijkend naar objecten. Men dient in het gehele gebied een inventarisatie te maken van objecten.
DRAFT
14 / 31
Leidraad Port Security deel II
De vraag of u de port area opdeelt in subgebieden of sectoren is afhankelijk van de methode die u kiest om het risk assessment gestructureerd uit te voeren. De grootte van de haven is nauwelijks van belang. De grootste haven van Nederland is ook niet opgedeeld in geografische subgebieden.
4.5
Onderdeel 4: Vaststellen belangrijkste risico’s
4.5.1 Uitvoering van het risk assessment Het vaststellen van de belangrijkste risico’s kan op veel manieren. Een van de manieren is het organiseren van bijeenkomsten waar experts tot een gezamenlijk expertmatig oordeel komen over het belang van de geïdentificeerde risico’s. In het kader van deze richtlijn kan gedacht worden uit het betrekken van experts uit de volgende organisaties: • • • • • • • • • •
AIVD (RIVD) Bestuursdienst(en) Brandweer Douane Havenbeheerders KMAR Milieudiensten (BRZO) Politie Rijkswaterstaat Waterschappen of Hoogheemraadschappen
De experts zouden in eerste instantie een oordeel moeten vellen over de vraag of de keuze van categorisatie (subgebieden, sectoren, objecten) van de port area de juiste is. Vervolgens dient er gekeken te worden of er al gangbare scenario’s zijn die aan de basis staan van bijvoorbeeld crisisbeheersingsplannen die ook van toepassing zijn op de havenbeveiliging. Als deze scenario’s nog niet bestaan of als deze te beperkt blijken, is een expertbijeenkomst bij uitstek geschikt om deze scenario’s te ontwikkelen. Praten over risico’s aan de hand van scenario’s geeft ook structuur aan de analyse. Scenario’s waar bijvoorbeeld aan gedacht kan worden zijn in algemene termen; • • • • •
opblazen van waterkering (overstroming); bommelding; illegale wapenexport; aanslag op chemische opslag (gifwolk); aanslag op crisisbeheersingscentrum.
Op regionaal of lokaal niveau kunnen dergelijke scenario’s ingevuld worden. Daarmee krijgen ze een confidentieel karakter, want we willen niemand op kwade ideeën brengen. Bij de effecten van (worst case) scenario’s dient ook gekeken te worden naar clustereffecten.
DRAFT
15 / 31
Leidraad Port Security deel II Als het gebruik van scenario’s gangbaar is in de regio, dan dient een dergelijke exercitie om de bestaande scenario’s te updaten of aan te vullen. Als het gebruik van scenario’s niet gangbaar is, dan dient de exercitie om een basis te creëren voor verdere risico analyse. Vervolgens dienen de experts aan te geven welke subgebieden of objecten (objectgroepen) het meest kwetsbaar zijn en wat de kansen zijn op calamiteiten (risico bestaat immers uit kans x effect). Mede aan de hand van de scenario’s moet men een beeld krijgen van de mogelijke gevolgen van terrorisme/terroristische aanslagen en een algemeen beeld van de mogelijkheden om terrorisme/terroristische aanslagen op die bewuste terreinen te voorkomen of gevolgen te beperken. De basis voor deze analyse wordt idealiter gevormd door de doelstellingen uit stap 1. In de rapportage van de expertgroep aan de PSA dienen de volgende elementen benoemd te worden: • in welke delen of categorieën (subgebieden, sectoren of objecten) is de port area opgedeeld en waarom; • welke scenario’s bestaan er of welke scenario’s heeft de expertgroep opgesteld; • een overzicht van alle delen van de haven (subgebieden, sectoren of objecten) in volgorde van kwetsbaarheid; • aangeven welke delen van de haven welk type beveiliging/maatregelen nodig hebben. Het belangrijkste is dat er een risk assessment ligt waaruit helder naar voren komt waar de kwetsbaarheden liggen in de haven. Het resultaat van het assessment moet de basis kunnen vormen voor een pakket aan proportionele maatregelen die beschreven dienen te worden in het Port Security Plan. Het risk assessment naar de Richtlijn en gebruik makend van de analyses door een expertgroep, zijn kwalitatief. Er zijn diverse methoden om een risk assessment uit te voeren op een kwantitatieve manier. Deze Leidraad biedt de ruimte om dat te doen, maar schrijft geen methode voor.
Experts sessies bieden een goede mogelijkheid het inschatten van risico’s vorm te geven. Risico’s zijn soms moeilijk te kwantificeren. De risico’s moeten beoordeeld worden vanuit de (mogelijke) impact op de veiligheid van de werken en voorzieningen t.b.v. het commercieel vervoer over zee. Door experts in te zetten creëer je meer legitimiteit en draagvlak.
4.5.2 Mogelijke verdieping van het risk assessment op objectniveau Sommige havengebieden zijn dusdanig complex of uitgestrekt dat isolatie van te beveiligen subgebieden niet aan de orde kan zijn. Een risk assessment dat alleen gericht is op subgebieden of sectoren leidt in die gevallen niet tot een werkbaar risk assessment. Er kan als verfijning gekozen worden voor een benadering op objectniveau. Een voordeel van deze benadering is de aansluiting met het landelijk project Vitaal dat eveneens analyseert op objectniveau en de gerichte toepasbaarheid als het op maatregelen aankomt. Indien hiervoor wordt gekozen dienen om te beginnen alle objecten in kaart gebracht te worden. De presentatie van de objecten tijdens expertsessies is van belang.
DRAFT
16 / 31
Leidraad Port Security deel II Iedereen moet begrijpen over welke objecten er gesproken wordt. Hierbij kan men gebruik maken van kaarten, (lucht)foto’s en een bijzonderheden overzicht. De opdracht voor de experts is om alle objecten te categoriseren, waarbij gekeken moet worden naar effecten veiligheid van de werken en voorzieningen t.b.v. het commercieel zeevervoer. Voorbeeld van een mogelijke methode Wat is het mogelijke effect op de veiligheid van de werken en voorzieningen tbv het commercieel zeevervoer? • groot; het commercieel zeevervoer ondervindt ernstige schade van uitval van het object (score 3) • middel; het commercieel zeevervoer ondervindt schade van uitval van het object (score 2) • klein; het commercieel zeevervoer ondervindt niet of nauwelijks schade van uitval van het object (score 1) Combinatie van de mogelijke effecten en de kans dat een bedreiging zich daadwerkelijk voordoet leidt tot een indeling in een risico-categorie. 1. Hoe groot is de kans dat er zich een bedreiging van de veiligheid voordoet? • Waarschijnlijk (score 3) • Reëel / voorstelbaar(score 2) • Voorstelbaar maar onwaarschijnlijk (score 1) Indeling in risicocategorieën Bij een risicoscore van 6 of meer: objectcategorie A Bij een risicoscore van 4 of 5: objectcategorie B Bij een risicoscore kleiner dan 4: objectcategorie C Op basis van de categorie-indeling wordt in een later stadium het maatregelen pakket bepaald. Voor categorie A objecten zal dit naar verwachting een “ISPS-regime” inhouden, terwijl categorie C objecten slechts geregistreerd dienen te zijn.
De expertgroep dient in eerste instantie een gemeenschappelijke classificatie te ontwikkelen bij deze categorieën. Vervolgens dient de expertgroep in één of meerdere sessies alle objecten te bespreken en men moet gezamenlijk, per object, tot de conclusie komen of deze tot de A, B of C categorie behoort. De argumenten daartoe moeten nauwgezet worden vastgelegd. Het gebruik van een (deels confidentiële) database is daarbij erg praktisch. Als bijvoorbeeld de politie al een dergelijke database heeft, kan daar aansluiting bij gezocht worden. De resultaten van de expert sessies zullen met de eerdere resultaten van de verschillende stappen in het risk assessment moeten worden gedocumenteerd door de PSO.
DRAFT
17 / 31
Leidraad Port Security deel II Tenslotte dient het resultaat door de PSO voorgelegd te worden aan de PSA die het op zijn beurt weer voorlegt aan de Minister. De resultaten zullen ook onderdeel zijn van het port Security Plan, samen met de verantwoording van de methodiek.
Roll-on roll-off-schepen zijn bijzonder kwetsbaar voor veiligheidsincidenten, met name indien zij zowel passagiers als vracht vervoeren. Er moeten adequate maatregelen worden genomen op basis van risicobeoordelingen die waarborgen dat auto's en vrachtwagens die bestemd zijn voor vervoer op roll-on roll-offschepen op binnenlandse en internationale routes geen risico veroorzaken voor de passagiers en de, het schip en de vracht. De maatregelen moeten worden genomen op een wijze die de doorstroming van de operaties zo weinig mogelijk belemmert.
4.6
Onderdeel 5: In kaart brengen beheersmaatregelen
4.6.1 Risico’s in delen in categorieën Als de risico’s zijn vastgesteld is het zaak vast te stellen op welke wijze er met deze risico’s omgegaan zal gaan worden. In essentie is een viertal maatregelen mogelijk: - vermijden Hierbij wordt de kans/mogelijkheid van optreden van een bepaald risico opgeheven; - verminderen Hierbij wordt beoogd de oorzaak of het gevolg van het risico te verkleinen. Indien getracht wordt de oorzaak te verkleinen wordt deze maatregel vooraf uitgevoerd. Bij een gevolggerichte maatregel is het echter zo dat men nu nadenkt over de maatregelen en eventuele voorbereidingen treft, maar dat men de daadwerkelijke maatregel pas treft op het moment dat het risico optreedt; - overdragen Overdragen van risico’s leidt niet direct tot het wegnemen van de oorzaken voor risico’s, maar wel tot een risicovermindering omdat verwacht wordt dat een andere partij in staat zal zijn het risico te managen of te dragen; - accepteren Er kan ook voor worden gekozen om een risico te accepteren. Vaak houdt dit in dat er hiervoor extra geld wordt opgenomen als voorziening of dat je de planning aanpast. Afhankelijk van het risico (kans x effect) dat een situatie zich voordoet worden de verschillende situaties ingedeeld in één van de bovenstaande categorieën. Indeling in deze categorieën dient uiteindelijk bestuurlijk vastgesteld te worden. 4.6.2 Toepassing van maatregelen Indien er wordt gekozen om het bewuste risico te vermijden of te verminderen zijn er maatregelen op verschillende niveaus te onderscheiden: - Tussen organisaties - Binnen organisaties - Per individueel object
DRAFT
18 / 31
Leidraad Port Security deel II
Tussen organisaties Havenbrede maatregelen zijn maatregel die gelden voor de gehele haven of substantiële delen daarvan. De maatregelen zijn bedoeld om in het desbetreffende gebied een algemeen ‘veiligheidsregime’ te vestigen. Gedacht kan worden aan gebieden waar organisaties besluiten tot gezamenlijke maatregelen in bijvoorbeeld het kader van het Keurmerk Veilig Ondernemen. Een ander voorbeeld is de introductie van de Port Key in de haven van Rotterdam (een biometrisch toegangsbewijs voor haventerreinen). Binnen organisaties Organisatorische maatregelen zijn maatregelen die leiden tot een aanpassing van de (interne) organisatie van de betrokken (overheids-)organisaties. Hierbij kan met name gedacht worden aan maatregelen die de onderlinge samenwerking en informatie-uitwisseling maar ook de individuele en gezamenlijke respons positief beïnvloeden. Per individueel object Welke maatregelen per object gevraagd gaan worden is sterk afhankelijk van de aard en het karakter van het desbetreffende object. Wel zullen gevraagde maatregelen proportioneel moeten zijn en gebaseerd op een grondige risicoanalyse op objectniveau. Waar een bestaand beveiligingsregiem van toepassing is kan wellicht eenvoudig aansluiting worden gezocht zonder dat nieuwe plannen vereist zijn. Belangrijk is ook bij de keuze van maatregelen de samenhang met andere initiatieven voortdurend voor ogen te houden. Te denken valt in dit verband aan de initiatieven in het kader van het project Vitaal, het Alerteringsysteem Terrorismebestrijding (ATb) en het European Critical Infrastructure Protection Programme.
De manier waarop het risk assessment wordt uitgevoerd is niet strikt voorgeschreven. De Richtlijn noemt alleen de zaken die in ieder geval aan de orde moeten komen. Zorg er dus voor dat in de documentatie deze onderwerpen expliciet geadresseerd worden. Maak het risk assessment transparant. Als men nadere analyses doet, met behulp van experts sessies, is het van groot belang om heldere argumenten te formuleren en te documenteren waarom een subgebied of object een bepaald risicoprofiel heeft. Zowel de kans op een calamiteit als het effect van een calamiteit moeten hier onderdeel van uitmaken.
DRAFT
19 / 31
Leidraad Port Security deel II
5 Stap 4: Opstellen port security plan 5.1
Inleiding
De EU Richtlijn is de primaire aanleiding voor het Port Security Plan (PSP). Het hoofddoel van de Richtlijn is het invoeren en implementeren van communautaire maatregelen die gericht zijn op het verhogen van de havenveiligheid bij confrontatie met bedreigingen van veiligheidsincidenten.4 Daarbij is een nevendoelstelling van de richtlijn dat de beveiligde gebieden naar de Europese verordening (ISPS Code) baat hebben bij de verbeterde beveiliging in aangrenzende gebieden of de haven als geheel. Het PSP heeft betrekking op de gehele port area (haven en havengerelateerd gebied) en adresseert zowel organisatorische maatregelen als specifieke beveiligingsmaatregelen op subgebied- of objectniveau waar het risicoprofiel daartoe noopt. Maatregelen die in het PSP beschreven worden, zijn gebaseerd op het risk assessment. Bij ISPS terminals worden de te nemen maatregelen vertaald naar Port Facility Security Plannen en binnen het havenbrede kader worden maatregelen vertaald naar gebiedsplannen of objectplannen5. Het PSP dient gezien te worden als een raamwerk waarbinnen de onderliggende plannen een plaats krijgen. Op een vergelijkbare manier is het PSP een verwijzingsdocument naar de meer operationele plannen van diverse (overheids- of hulp-) diensten, waarin op detail beveiligingsmaatregelen en –procedures staan beschreven. Tenslotte geeft het PSP maatregelen en initiatieven die niet direct voorgeschreven zijn, maar wel degelijk bijdragen aan de beveiliging van de haven een plaats in het grotere geheel. Het PSP is ook een verantwoordingsdocument voor de bevoegde autoriteit, dat geschikt is als leidraad bij audits. Daarmee is het tevens informatief voor geïnteresseerden als ambtenaren en bestuurders die een overzicht willen van de beveiligingsmaatregelen in de haven. Het PSP is een organisatieplan dat verantwoordelijkheden belegd en maatregelen positioneert. Tevens is het PSP de juridische basis voor het opleggen van security maatregelen aan “derden”.
5.2
Samenhang met andere plannen
In het PSP worden de hoofdlijnen van de organisatie, de taken, bevoegdheden, verantwoordelijkheden van de belangrijkste autoriteiten op dit gebied en hun maatregelen in het kader van havenbeveiliging uiteen gezet. Net als bij de organisatie van “safety”6 in het haven- en industriegebied is ook bij security multidisciplinaire samenwerking en eenheid van opvatting van essentieel belang. Een cruciaal uitgangspunt hierbij is dat de rollen en taken ten aanzien van beveiliging zoveel mogelijk aansluiten op de dagelijkse praktijk en de werkzaamheden van de betrokken organisaties en bedrijven. Bij inbreuken op de security 7 (bijvoorbeeld aanslagen) kan immers ook de fysieke veiligheid (safety) direct in het geding zijn. Daarom kan ervoor gekozen worden om de reeds bestaande multidisciplinaire samenwerking op het gebied van safety te verbinden aan de multidisciplinaire samenwerking op het gebied van security. Bovendien zijn zowel ten aanzien van safety als security veelal dezelfde organisaties betrokken. 4
Europese Richtlijn, artikel 1 Naast de terminals zijn er tal van bedrijven, infrastructurele objecten en terreinen waar op basis van een risico analyse een beveiligingsplan voor moet worden geschreven. Deze noemen we objectplannen. 6 Een beschrijving van de veiligheidsorganisatie (safety) is dikwijls opgenomen in het Crisisbeheersingsplan van de gemeente. Er is onderscheid tussen interne en externe veiligheid. 7 Het voorkomen van terrorisme / / weerstand bieden tegen opzettelijke (terroristische) verstoring 5
DRAFT
20 / 31
Leidraad Port Security deel II
5.3
Inhoud van het plan naar de Richtlijn
De eisen die de Richtlijn stelt aan het PSP zijn tamelijk praktisch en zouden veelal ook van toepassing kunnen op een enkele terminal. In het geval van grotere havens, kun je niet altijd uit de voeten met de elementen die de Richtlijn vraagt. Vrij vertaald moet het PSP gebaseerd zijn op de volgende zaken: • • • •
Bepaling van relevante (sub)gebieden. Coördinatie tussen verschillende beveiligingsmaatregelen. Maatwerk in maatregelen (diversiteit, flexibiliteit en proportionaliteit) Organisatiestructuur
In het Plan dienen de volgende elementen benoemd te worden: • • • • • • • •
• • • • • •
Toegangseisen. Identiteits-, bagage- en vrachtcontrole-eisen. Verbinding met de autoriteiten voor vrachtcontrole, bagagecontrole en passagierscontrole. Procedures en maatregelen met betrekking tot verdachte vracht, bagage, bunkering, voorzieningen en personen, inclusief het vaststellen van een veilig gebied. Controle eisen voor subgebieden of activiteiten daarbinnen. Markering. Communicatie- en veiligheidsmachtiging. Relatie met de Vreemdelingenwet. M.b.t. de grensbewaking zijn de Koninklijke Marechaussee en de Zeehavenpolitie Rotterdam hiervan de uitvoeders onder verantwoording van de minister voor Vreemdelingenzaken en Integratie. Melding van veiligheidsincidenten. Integratie in andere preventieve plannen of activiteiten. Integratie in andere reactieplannen. Opleidings- en oefeneisen. Operationele havenveiligheidsorganisatie en werkprocedures Procedures voor het aanpassen en actualiseren van het PSP
In bijlage 4 is een mogelijke inhoudsopgave voor het PSP opgenomen.
5.4
Maatregelen: maatwerk en kwaliteitsverbetering
Binnen het PSP dienen verschillende maatregelen opgenomen te worden: • • •
Tussen operationele diensten (overkoepelend, multidisciplinair) Binnen operationele diensten Op object- of bedrijfsniveau
(1) Maatregelen tussen operationele diensten zijn; • •
Opstellen van een Port Security Plan Afstemming van maatregelen, procedures en gereedheid tussen operationele diensten
DRAFT
21 / 31
Leidraad Port Security deel II • • •
Communicatieplan op het gebied van security voor het gehele havengebied, inclusief de operationele diensten. Maatregelen die specifieke branches (zoals dienstverleners, binnenvaart) nemen in hun interactie met klanten. Samenwerking tussen varende politie en andere overheidsvaartuigen over patrouilles en informatie delen.
(2) Maatregelen binnen operationele diensten zijn: • •
Procedures over security en de omgang met security informatie van schepen en terminals ten behoeve van het nautisch beheer opstellen en gebruiken Binnen een operationele dienst maatregelen organiseren bij op- en afschalen.
(3) Maatregelen op object- of bedrijfsniveau zijn: • • • • •
5.5
Port Facility Security Plannen opstellen en uitvoeren Risk assessment uitvoeren op objectniveau en op basis daarvan een object beveiligingsplan opstellen (dit geldt vooral voor de meest vitale objecten). Overheidsobjecten (Rijkswaterstaat, Waterschappen) nemen beveiligingsmaatregelen die aansluiten bij de structuur zoals gangbaar is bij die organisaties Objecten in bezit van semi-overheid of bedrijfsleven in de openbare ruimte (aansluitpunt pijpleiding, controlehuisje etc) moeten moetwerk maatregelen bedenken Objecteigenaren moeten bekend zijn bij de PSA (PSO) en in het bijzonder de politie. De politie zal bij verhoogd security level passende maatregelen nemen. Er dient tenminste nagedacht te zijn over de communicatielijnen met de object eigenaren
Evaluatie en oefeningen
Evaluatie algemeen Minimaal eens per vijf jaar dient het Port Security Plan geëvalueerd te worden. Daarmee wordt tevens het risk assessment dat aan de basis staat van dit plan en het beleid geëvalueerd. Het verdient aanbeveling om een port security management systeem (werkwijze of daadwerkelijk een applicatie) op te zetten, waarbij de betrokkenen bij het risk assessment regelmatig hun licht laten schijnen over het al dan niet ‘up to date’ zijn van het assessment. Als hiervoor wordt gekozen draagt dat bij aan het levend en actueel houden van het risk assessment en de maatregelen en het draagt bij aan bewustwording of ‘awareness’. Om het plan actueel te houden zal in eerste instantie gekeken worden naar de relatie met de diverse onderliggende plannen. De vraag hierbij zal zijn of er nog steeds naar de juiste plannen en protocollen (versienummers) wordt verwezen en of die verwijzing nog altijd juist is. In tweede instantie zal het plan nauwgezet nagelopen moeten worden op beschrijvingen van onderwerpen die gedateerd zijn. In het huidige plan worden zaken genoemd die nog in de planningsfase verkeren. In de nabije toekomst zal hier meer over vermeld kunnen worden. Alle wijzigingen kan men dan rapporteren aan de PSA en eventueel het genoemde overlegplatform. Oefeningen Het is verplicht om minstens eenmaal per kalenderjaar, met een periode van niet meer dan 18 maanden tussen de oefeningen, diverse soorten oefeningen te houden, waarbij sprake kan zijn van deelname door havenveiligheidsbeambten, tezamen met desbetreffende autoriteiten van de lidstaten, veiligheidsbeambten van de maatschappij, of scheepsveiligheidsbeambten, indien beschikbaar. DRAFT
22 / 31
Leidraad Port Security deel II Verzoeken tot deelname van veiligheidsbeambten van de maatschappij of scheepsveiligheidsbeambten aan gezamenlijke opleidingsoefeningen dienen plaats te vinden met het oog op de veiligheid en implicaties voor de werkzaamheden op het schip waar de desbetreffende personen vandaan komen. Bij deze opleidingsoefeningen dienen de communicatie, coördinatie, beschikbaarheid van hulpmiddelen en de reacties te worden getest. Deze opleidingsoefeningen kunnen: • • •
op ware grootte of live worden uitgevoerd; uit computersimulatie of seminars bestaan; of worden gecombineerd met andere oefeningen, zoals oefeningen op het gebied van reacties op noodsituaties of andere oefeningen van overheidsinstanties voor de haven.
DRAFT
23 / 31
Leidraad Port Security deel II
6 Toezicht en handhaving PM
DRAFT
24 / 31
Leidraad Port Security deel II
7 Tijdpad voor de implementatie De richtlijn dient in zijn geheel op 15 juni 2007 geïmplementeerd te zijn. Om deze deadline te kunnen halen dienen de verschillende stappen (zoals in deze leidraad benoemd) voortvarend te worden opgepakt, waarbij vertegenwoordigers van V&W en de betrokken burgemeesters nauw samen zullen moeten werken. Voorgesteld wordt het volgende tijdpad te hanteren: • • • • • • • •
aanschrijven burgemeesters (door V&W) aanleveren port area en risico-inventarisatie bij V&W (door BM) vaststellen van de port area en instemmen met de risico-inventarisatie (door V&W) aanleveren voorlopige concept havenveiligheidsplan (door BM) inleveren definitief havenveiligheidsplan (door BM) goedkeuring verlenen aan het havenveiligheidsplan (door V&W) in werking treden van de gewijzigde Havenbeveiligingswet einde overgangstermijn Havenbeveiligingswet
uiterlijk 15 april 2006 uiterlijk 1 nov 2006 uiterlijk 1 jan 2007 uiterlijk 1 feb 2007 uiterlijk 1 mei 2007 uiterlijk 15 juni 2007 15 juni 2007 16 juli 2007
DRAFT
25 / 31
Leidraad Port Security deel II BIJLAGE I VEREISTEN BEOORDELING VAN DE HAVENVEILIGHEID LETTERLIJKE TEKST UIT DE EU RICHTLIJN De beoordeling van de havenveiligheid is de basis voor de werkzaamheden betreffende het havenveiligheidsplan en de implementatie ervan. De beoordeling van de havenveiligheid omvat ten minste de volgende elementen: — vaststelling en evaluatie van belangrijke bedrijfsmiddelen en infrastructuur die dienen te worden beschermd; — vaststelling van mogelijke bedreigingen voor de bedrijfsmiddelen en infrastructuur en de waarschijnlijkheid dat deze zich voordoen, met het oog op de vaststelling en prioritering van veiligheidsmaatregelen; — vaststelling, selectie en prioritering van tegenmaatregelen en procedurele wijzigingen en hun effectiviteitsniveau wat vermindering van de kwetsbaarheid betreft; en — vaststelling van zwakke plekken, met inbegrip van menselijke factoren, in de infrastructuur, beleidsmaatregelen en procedures. Met dit doel dient de beoordeling minstens betrekking te hebben op de volgende aspecten: — vaststellen van alle gebieden die relevant zijn voor de havenveiligheid en daarmee ook de havengrenzen. Daartoe behoren de havenfaciliteiten die al onder Verordening (EG) nr. 725/2004 vallen en waarvan de risicobeoordeling als basis zal dienen; — vaststellen van veiligheidskwesties die voortvloeien uit het raakvlak tussen de havenfaciliteit en andere havenveiligheidsmaatregelen; — vaststellen welke leden van het havenpersoneel onderworpen moeten worden aan background checks en/of een veiligheidsonderzoek omdat zij contacten hebben met gebieden met een hoge risicograad; — opsplitsen, indien nuttig, van de haven volgens de waarschijnlijkheid van veiligheidsincidenten. Gebieden worden niet enkel beoordeeld op het directe profiel ervan als potentieel doelwit, maar ook op de potentiële rol ervan als doorgangsgebied wanneer naburige gebieden het doelwit vormen; — vaststellen van risicovariaties, bv. die welke seizoensgebonden zijn; — vaststellen van de specifieke kenmerken van elk subgebied, zoals ligging, toegangen, stroomvoorziening, communicatiesysteem, eigendom en gebruikers en andere voor de veiligheid relevant geachte elementen; — vaststellen van potentiële bedreigingsscenario's voor de haven. De volledige haven of specifieke onderdelen van haar infrastructuur, vracht, bagage, personen of vervoersuitrusting binnen de haven kunnen een direct doelwit zijn van een vastgestelde bedreiging, of kunnen onderdeel zijn van een in het bedreigingsscenario ontwikkeld ruimer gebied; — vaststellen van de specifieke gevolgen van een bedreigingsscenario. De gevolgen kunnen een of meer subgebieden betreffen. Er moeten zowel directe als indirecte gevolgen worden vastgesteld. Speciale aandacht moet worden besteed aan het risico van menselijke slachtoffers; — vaststellen van de mogelijkheid van clustereffecten voor een veiligheidsincident; — vaststellen van de kwetsbaarheden van elk subgebied; — vaststellen van alle organisatorische aspecten die relevant zijn voor de totale havenveiligheid, inclusief de bevoegdheidsverdeling ten aanzien van alle veiligheidsgerelateerde autoriteiten, bestaande regels en procedures; — vaststellen van de kwetsbaarheden van de overkoepelende havenveiligheid met betrekking tot organisatorische, wettelijke en procedurele aspecten; — vaststellen van maatregelen, procedures en acties die gericht zijn op het verminderen van kritieke kwetsbaarheden. Er moet meer bepaald aandacht worden besteed aan de noodzaak van en de middelen voor toegangscontrole of beperkingen voor wat betreft de hele haven of bepaalde delen van een haven, inclusief identificatie van passagiers, havenbedienden of andere werknemers, bezoekers en scheepsbemanningen, bewakingseisen voor een gebied of activiteit, vracht- en bagagecontrole. Maatregelen, procedures en acties moeten in overeenstemming zijn met het waargenomen risico, dat kan verschillen per havengebied; — vaststellen hoe maatregelen, procedures en acties moeten worden versterkt in geval van een verhoging van het veiligheidsniveau;
DRAFT
26 / 31
Leidraad Port Security deel II — vaststellen van specifieke eisen voor het omgaan met veiligheidsaandachtspunten zoals „verdachte” vracht, bagage, bunkeractiviteiten, voorzieningen of personen, onbekende pakjes, bekende gevaren (bv. bommen). In verband met deze eisen moet worden nagegaan in hoeverre het wenselijk is een veiligheidsmachtiging te geven ter plekke of na vervoer naar een beveiligde zone; — vaststellen van maatregelen, procedures en acties voor het beperken en mitigeren van gevolgen; — vaststellen van taakverdelingen die de passende en correcte implementatie van de vastgestelde maatregelen, procedures en acties mogelijk maken; — in voorkomende gevallen, met name besteden van aandacht aan het verband met andere veiligheidsplannen (bv. veiligheidsplannen voor havenfaciliteiten) en andere reeds bestaande veiligheidsmaatregelen. Er moet ook aandacht worden besteed aan het verband met andere reactieplannen (bv. reactieplan bij olieverliezen, havennoodplan, medisch interventieplan, nucleair rampenplan, enz); — vaststellen van communicatie-eisen betreffende de implementatie van de maatregelen en procedures; — met name aandacht besteden aan maatregelen om veiligheidsgevoelige informatie te beschermen tegen openbaarmaking; — vaststelling van de „need-to-know”-eisen ten aanzien van al diegenen die direct betrokken zijn alsook, in voorkomende gevallen, het grote publiek.
DRAFT
27 / 31
Leidraad Port Security deel II BIJLAGE II VEREISTEN PORT SECURITY PLAN LETTERLIJKE TEKST UIT DE EU RICHTLIJN In het havenveiligheidsplan zijn de regelingen inzake de havenveiligheid opgenomen. Het wordt gebaseerd op de bevindingen van de havenveiligheidsbeoordeling. Er worden duidelijk gedetailleerde maatregelen in genoemd. Het omvat een controlemechanisme dat in voorkomende gevallen de mogelijkheid biedt passende collectieve maatregelen te nemen. Het havenveiligheidsplan wordt gebaseerd op de volgende algemene elementen: — bepalen van alle voor de havenveiligheid relevante gebieden. Afhankelijk van de havenveiligheidsbeoordeling kunnen maatregelen, procedures en acties verschillen per subgebied. Immers, sommige subgebieden kunnen strengere preventieve maatregelen vereisen dan andere. Met name moet aandacht worden besteed aan de raakvlakken tussen subgebieden, zoals aangewezen in de havenveiligheidsbeoordeling; — zorgen voor coördinatie tussen veiligheidsmaatregelen voor gebieden met verschillende veiligheidskenmerken; — voorzover nodig voorzien in verschillende maatregelen met betrekking tot verschillende delen van de haven, veranderende veiligheidsniveaus, en specifieke informatie; — vaststellen van een organisatorische structuur ter ondersteuning van de verhoging van de havenveiligheid. Op basis van deze algemene elementen worden in het havenveiligheidsplan taken toegewezen en werkschema's gespecificeerd op de volgende gebieden: — toegangseisen. Voor sommige gebieden worden de eisen pas van kracht wanneer de veiligheidsniveaus bepaalde minimumdrempelwaarden overschrijden. Alle eisen en drempelwaarden moeten in het havenveiligheidsplan worden opgenomen; — identiteits-, bagage- en vrachtcontrole-eisen. De eisen kunnen al dan niet van toepassing zijn op subgebieden; de eisen kunnen al dan niet volledig van toepassing zijn op verschillende subgebieden. Personen die een subgebied binnenkomen of zich in een subgebied bevinden kunnen onderworpen worden aan controle. Het havenveiligheidsplan moet op passende wijze beantwoorden aan de bevindingen van de havenveiligheidsbeoordeling, hetgeen het instrument is op basis waarvan de veiligheidseisen voor elk subgebied en elk veiligheidsniveau worden vastgesteld. Wanneer specifieke identificatiekaarten worden ontwikkeld voor havenveiligheidsdoeleinden moeten duidelijke procedures worden ingesteld voor de afgifte, de gebruikscontrole en het terugzenden van dergelijke documenten. Bij dergelijke procedures moet rekening worden gehouden met de specificiteiten van bepaalde groepen havengebruikers en moeten specifieke maatregelen mogelijk zijn teneinde de negatieve impact van toegangscontrole-eisen te beperken. Er dient minstens in de volgende categorieën te worden voorzien: zeevarenden, overheidsfunctionarissen, mensen die regelmatig in de haven werken of deze bezoeken, mensen die in de haven wonen en mensen die occasioneel werkzaam zijn in de haven of deze bezoeken; — verbinding met de autoriteiten voor vrachtcontrole, bagagecontrole en passagierscontrole. Voorzover nodig moet het plan voorzien in de koppeling van de informatie- en machtigingssystemen van deze autoriteiten, inclusief mogelijke machtigingssystemen vóór aankomst; — procedures en maatregelen betreffende het omgaan met verdachte vracht, bagage, bunkering, voorzieningen of personen, inclusief vaststelling van een veilig gebied alsook betreffende andere veiligheidsaspecten en inbreuken op de havenveiligheid; — controle-eisen voor subgebieden of activiteiten binnen subgebieden. Zowel voor de noodzaak daarvan als voor mogelijke technische oplossingen baseert men zich op de havenveiligheidsbeoordeling; — markering. Gebieden ten aanzien waarvan toegangs- en/of controle-eisen worden gesteld, moeten behoorlijk worden gemarkeerd. In verband met controle- en toegangseisen wordt op passende wijze rekening gehouden met alle relevante bestaande wettelijke regelingen en praktijken. Het feit dat activiteiten worden gecontroleerd moet op passende wijze worden aangegeven indien de nationale wetgeving dit vereist; — communicatie- en veiligheidsmachtiging. Alle relevante veiligheidsinformatie moet naar behoren worden doorgegeven overeenkomstig in het plan opgenomen normen voor veiligheidsmachtiging. Met het oog op de gevoeligheid van bepaalde informatie heeft communicatie plaats op basis van het „need-to-know”beginsel, waarbij evenwel voorzover nodig wordt voorzien in procedures voor mededelingen aan het grote
DRAFT
28 / 31
Leidraad Port Security deel II publiek. Normen voor veiligheidsmachtiging zijn een onderdeel van het plan en beogen het beschermen van veiligheidsgevoelige informatie tegen niet-geautoriseerde openbaarmaking; — melding van veiligheidsincidenten. Met het oog op de zorg voor een snelle reactie moeten in het havenveiligheidsplan duidelijke eisen worden opgenomen inzake melding aan de havenveiligheidsfunctionaris en/of de autoriteit voor havenveiligheid van alle veiligheidsincidenten; — integratie in andere preventieve plannen of activiteiten. Het plan moet meer bepaald betrekking hebben op integratie van andere preventieve en controleactiviteiten in de haven; — integratie in andere reactieplannen en/of opneming van specifieke reactiemaatregelen, -procedures en acties. In het plan moeten de interactie en coördinatie met andere reactie- en noodplannen worden gedetailleerd. Voorzover nodig moeten conflicten en tekortkomingen worden opgelost; — opleidings- en oefeneisen; — operationele havenveiligheidsorganisatie en werkprocedures. In het havenveiligheidsplan worden de havenveiligheidsorganisatie, de taakverdeling en de werkprocedures gedetailleerd. In voorkomende gevallen wordt ook de coördinatie met havenfaciliteitsfunctionarissen en scheepsveiligheidsfunctionarissen gedetailleerd. In het havenveiligheidsplan worden de taken omlijnd van het havenveiligheidscomité, indien dit bestaat; — procedures voor het aanpassen en actualiseren van het havenveiligheidsplan.
DRAFT
29 / 31
Leidraad Port Security deel II BIJLAGE III OVERWEGINGEN EN TIPS UIT DE PRAKTIJK TBV VASTSTELLING PORT AREA (HAVEN ZELF EN HET HAVENGERELATEERDE GEBIED) In deze bijlage worden enkele suggesties genoemd die meegenomen kunnen worden in de bepaling van de port area. • • •
• • •
• •
Ervan uitgaande dat de (rijks-)havenmeester de PSO is, kan men kijken naar het beheersgebied van hem. De begrenzingen op de waterwegen zijn dan al gemaakt. Het gebied zal tenminste alle ISPS port facilities en havengerelateerde BRZO bedrijven omsluiten. Bedenk goed wat de consequenties zijn als je woonkernen binnen het gebied laat vallen. Het normale politieregiem heeft in die gebieden de voorkeur. Je mag ook best binnen de buitengrenzen van de port area een geïsoleerde woonkern erbuiten laten vallen. Als een openbare weg binnen de area valt, is het praktisch de op- en afritten ook mee te nemen in de begrenzingen van het gebied. Vergeet naast de weg, rail en het water de pijpleidingen niet. Neem mee in je overwegingen of een bepaald object wel gebaat is bij een nieuw of extra beveiligingsregiem volgens de Richtlijn. Bijvoorbeeld de kerncentrale in Borsele met een eigen beveiliging mag je met gerust hart buiten het gebied laten vallen, temeer omdat de beveiliging daar al op orde is. Hou het praktisch. Het gaat uitsluitend om werken en voorzieningen ten behoeve van het commercieel vervoer over zee, de haven en in de directe omgeving daarvan gelegen objecten en gebieden, waarvan verstoring van directe invloed is of kan zijn op de veiligheid van een werk of voorziening ten behoeve van het commercieel vervoer over zee.
DRAFT
30 / 31
Leidraad Port Security deel II BIJLAGE IV MOGELIJKE INHOUDSOPGAVE PSP In deze paragraaf wordt een voorbeeld gegeven van een inhoudsstructuur zoals de Nederlandse zeehavens zouden kunnen hanteren. Nadrukkelijk moet hierbij vermeld worden dat er vanaf geweken kan worden. Ook binnen de Nederlandse grenzen verschillen de zeehavens en zal de invulling van het PSP verschillend zijn. Het resultaat en de verantwoording voor het risk assessment zal separaat van het Port Security Plan blijven. 1. Positionering van het PSP a. Aanleiding b. Doel van het PSP c. Inbedding in wet- en regelgeving d. Samenhang met andere preventieve en re-actieve plannen e. Toepassingsgebied (port area) 2. Organisatie en overlegstructuur a. Nationaal b. PSA c. PSO d. Overleg- en adviesplatform e. Bestuurlijke inbedding en openbaarheid f. Samenwerking betrokken organisaties g. Communicatieplan 3. Security levels a. Veiligheidsniveaus en de per veiligheidsniveau te nemen maatregelen b. Dreigingfasen c. Koppeling met alerteringsysteem d. Besluitvorming over dreigingfasen en veiligheidsniveaus 4. Maatregelen a. Vitale objecten i. Private objecten ii. Publieke objecten b. Subgebieden c. Openbare ruimte d. ISPS terminals 5. Overige maatregelen a. Vessel Traffic Management en security b. Binnenvaart en niet ISPS-plichtige scheepvaart c. Maritieme dienstverleners d. Identiteitskaart (Port Key) e. Opleidingen f. Oefeningen 6. Supply Chain Security 7. Evaluatie PSP 8. Bijlagen
DRAFT
31 / 31
