MOBI METHODIEK VOOR EEN OBJECTIEVE BEVEILIGINGSINVENTARISATIE
PROCES BESCHRIJVING
HAVENBEDRIJF AMSTERDAM
INHOUDSOPGAVE
MOBI voor havenfaciliteiten ................................................................................................................... 2 INLEIDING ............................................................................................................................................ 2 ALGEMEEN........................................................................................................................................... 2 PROCES SCHEMA ................................................................................................................................. 5 BIJLAGEN ............................................................................................................................................. 7
Versie 1.0
Pagina 1 van 7
MOBI voor havenfaciliteiten INLEIDING Dit document beschrijft de methodiek voor een objectieve beveiligingsinventarisatie (MOBI) van havenfaciliteiten en de bijbehorende processtappen ten behoeve van een ISPS1-certificering. Vanaf 2016 hanteren de Nederlandse zeehavens deze methodiek en zullen ze, globaal gezien, deze processtappen volgen en werken met de nieuwe producten van deze methodiek. Voordat de vier hoofdprocesstappen één voor één worden toegelicht, wordt het ISPS certificeringstraject eerst algemeen besproken.
ALGEMEEN Indien een bedrijf structureel ISPS-plichtige schepen wenst te ontvangen, dient de havenfaciliteit van het bedrijf gecertificeerd te zijn. Dit houdt in dat het bedrijf beveiligingsmaatregelen implementeert en deze procedureel in een beveiligingsplan (PFSP2) beschrijft. De te nemen maatregelen zijn gebaseerd op EU verordening 725/2004 met de daar in geïntegreerde ISPS-code, en op basis van een door de bevoegde autoriteit3 uit te voeren veiligheidsbeoordeling (PFSA4). Als bewijs van goedkeuring - formeel gezien de instemming met het beveiligingsplan - geeft de bevoegde autoriteit een certificaat af. De MOBI methodiek wordt gehanteerd om zowel nieuwe als bestaande havenfaciliteiten te certificeren. Middels vier stappen wordt het certificeringstraject doorlopen: i) de aanvraag; ii) de veiligheidsbeoordeling; iii) de implementatie en optimalisatie van maatregelen; en iv) de controle. Om het certificeringsproces te initiëren dient een bedrijf een ingevuld MOBI aanvraagformulier tot ISPS certificering aan de betreffende bevoegde autoriteit te sturen. In het aanvraagformulier worden feitelijke gegevens over de havenfaciliteit gevraagd – denk hierbij aan aspecten als de locatie van de faciliteit, het type ladingsstromen, het verwachte aantal schepen en hun herkomst/bestemming etc. In de praktijk zal het formulier naar het multidisciplinaire Port Security Toetsingsgteam van de betreffende zeehaven verstuurd worden. De toetsers van het toetsingsteam voeren vervolgens de veiligheidsbeoordeling (PFSA) van de betreffende havenfaciliteit uit. Deze beoordeling wordt conform de eisen van genoemde EU-verordening / ISPS code uitgevoerd. Bestaande havenfaciliteiten zullen vaak al een bestaand beveiligingsplan geïmplementeerd hebben. In dergelijke gevallen zullen de bestaande procedures en fysieke maatregelen in de veiligheidsbeoordeling meegenomen worden. Het resultaat van de beoordeling bestaat uit een risico inventarisatie en een actielijst waarin wordt aangegeven wat
1
De Internationale Code voor de Beveiliging van Schepen en Havenfaciliteiten (International Ship and Port
facility Security Code), de wet- en regelgeving omtrent maritieme beveiliging. Deze wetgeving is o.a. van toepassing op passagiersschepen en overige schepen > 500 GT welke internationale zeereizen maken. De ISPScode maakt onderdeel uit van EU verordening 725/2004. 2
Port Facility Security Plan
3
Bevoegde autoriteit: In het kader van de havenbeveiliging, de Minister, de Burgemeester of de Port Security
Officer (PSO) middels een mandaat. 4
Port Facility Security Assessment - een beoordeling van de veiligheid (beveiliging) o.b.v. een risico analyse.
Versie 1.0
Pagina 2 van 7
het bedrijf nog dient te verbeteren om aan de ISPS-code te voldoen. Dit kunnen zowel fysieke maatregelen (hekwerken e.d.) als procedurele maatregelen zijn. Vervolgens adviseert het toetsingsteam de bevoegde autoriteit om per besluit in te stemmen met de veiligheidsbeoordeling. Na instemming ontvangt het bedrijf de veiligheidsbeoordeling welke voor maximaal 5 jaar wordt vastgesteld. De bevoegde autoriteit informeert tevens de Directie Maritieme Zaken van het Ministerie van I&M over de vastgestelde veiligheidsbeoordeling. Voor een nieuwe havenfaciliteit kan de PFSO5 van het bedrijf nu op basis van de veiligheidsbeoordeling de veiligheidsbeheersmaatregelen voor de nieuwe havenfaciliteit opstellen en implementeren. Deze procedures worden in het beveiligingsplan (PFSP6) beschreven. Voor een bestaande havenfaciliteit zal de PFSO het bestaande beveiligingsplan op basis van de veiligheidsbeoordeling actualiseren en verbeterde procedures en fysieke maatregelen effectueren. Het beveiligingsplan en een op de actielijst gebaseerde beschrijving van de verbeterde maatregelen worden door de PFSO ter beoordeling aan het toetsingsteam voorgelegd. Het toetsingsteam zal het beveiligingsplan vervolgens toetsen aan de eisen van de EU-verordening / ISPS code en indien noodzakelijk de faciliteit nogmaals bezoeken voor een schouw om te beoordelen of het plan en de praktijk overeenkomen, of de beschreven maatregelen uitvoerbaar zijn, en of de maatregelen afdoende zijn. Bij goedkeuring adviseert het toetsingsteam de bevoegde autoriteit om per besluit in te stemmen met het beveiligingsplan. Als bewijs van instemming ontvangt het bedrijf een certificaat dat maximaal 5 jaar geldig is. Op basis van de certificering zullen de interne havensystemen worden bijgewerkt en zal de Directie Maritieme Zaken van het ministerie van I&M worden geïnformeerd, waarna het Global Integrated Shippping Information System (GISIS) van de International Maritime Organisation wordt bijgewerkt. De havenfaciliteit staat vanaf dan internationaal geregistreerd als een ISPS locatie. Omdat de veiligheidsbeoordeling en het certificaat maximaal 5 jaar geldig zijn, zal het certificeringsproces zich elke 5 jaar herhalen. Conform de EC eisen zal een nieuwe veiligheidsbeoordeling moeten zijn vastgesteld voordat de vigerende veiligheidsbeoordeling verloopt. In de afbeelding op de volgende bladzijde staat het certificeringstraject in een blokschema weergegeven.
Bronnen: Havenbeveiligingswet - http://wetten.overheid.nl/BWBR0016991 EU verordening 725/2004 - http://eur-lex.europa.eu/legal-content/NL/ALL/?uri=CELEX:32004R0725
5
Port Facility Security Officer
6
Port Facility Security Plan
Versie 1.0
Pagina 3 van 7
Versie 1.0
Pagina 4 van 7
PROCES SCHEMA Het certificeringsproces is opgedeeld in ‘4 hoofdstappen’. Deze stappen worden met input gevoed en leiden tot output. Hieronder wordt elke stap in detail beschreven. Blokken 1 en 2 vormen gezamenlijk de veiligheidsbeoordeling. Deze beoordeling is een risico analyse7 welke plaatsvindt door op basis van vaste dreigingen (scenario’s) de blootstelling, het effect en de afwending vast te stellen. Bijlage 1 geeft een schematisch overzicht van de risico methodiek. Het proces start wanneer een havenfaciliteit een certificering aanvraagt door het MOBI aanvraagformulier in te vullen en deze aan te leveren bij het toetsingsteam. Voor de analyse wordt een op MS Excel gebaseerd Risico Analyse Sjabloon (RAS) gebruikt. Stap 1: De aanvraag door het bedrijf
Het aanvraagformulier (een questionnaire) wordt volledig en naar waarheid door de PFSO van de havenfaciliteit ingevuld en aangeleverd bij het toetsingsteam. Indien de faciliteit een bestaand beveiligingsplan heeft, wordt dit meegeleverd. Toetsers van het toetsingsteam controleren het aanvraagformulier en voeren de gegevens in het Risico Analyse Sjabloon. Het toetsingsteam maakt een afspraak voor een schouw van de faciliteit.
De output van stap 1 is een Generieke Risico Analyse en tevens, ten behoeve van de risicoanalyse, een zgn. blootstellingscore en effectscore voor de havenfaciliteit.
Stap 2: Totstandkoming veiligheidsbeoordeling (PFSA) door het toetsingsteam
Het toetsingsteam beoordeelt de bestaande beveiligingsmaatregelen (afwending) van de havenfaciliteit; d.w.z. het bestaande beveiligingsplan, de bestaande procedures en fysieke maatregelen. De toetsers maken hierbij gebruik van de in de Risico Analyse Sjabloon geïntegreerde checklist.
De output van stap 2 levert de zgn. afwendingscore ten behoeve van de risicoanalyse. Samen met de in stap 1 verkregen blootstellings- en effectscore, en de nu verkregen afwending beoordelingsresultaten kan de complete veiligheidsbeoordeling (PFSA) worden vastgesteld. Deze bestaat uit:
Besluit bevoegde autoriteit; Beschrijving van de faciliteit; Generieke risico analyse; Toetsers risico analyse; Specifieke risico analyse; Actielijst met de onvolkomenheden/verbeterpunten.
7
Risico analyse gebaseerd op Risico = Kans x Effect. Hierin is de Kans onderverdeeld in Dreiging x Blootstelling ÷ Afwending – zie bijlage 1.
Versie 1.0
Pagina 5 van 7
Stap 3: Implementatie en optimalisatie van beveiligingsmaatregelen door de PFSO
De PFSO van een nieuwe faciliteit zal op basis van de veiligheidsbeoordeling en actielijst een nieuw PFSP schrijven en de nodige procedures en fysieke maatregelen implementeren. De PFSO kan daarvoor het MOBI PFSP Sjabloon gebruiken. Dit document is een leidraad en een raamwerk voor een beveiligingsplan in één. De PFSO van een bestaande faciliteit zal het bestaande PFSP verbeteren op basis van de veiligheidsbeoordeling en de actielijst. Waar nodig zullen procedures en fysieke maatregelen verbeterd of nieuw geïmplementeerd worden.
De output van stap 3 is een nieuw of herzien PFSP. Daarnaast zijn beveiligingsprocedures en fysieke maatregelen geïmplementeerd. De PFSO levert het PFSP en een op de actielijst gebaseerde beschrijving van de verbeterde maatregelen aan het toetsingsteam.
Stap 4: Controle door het toetsingsteam
De toetser controleert het plan en de geïmplementeerde maatregelen. Indien nodig doet de toetser een extra schouw van de faciliteit om te controleren of het plan en de praktijk overeenkomen, of de beschreven maatregelen uitvoerbaar zijn, en of deze maatregelen afdoende zijn. Indien uit de controle blijkt dat de maatregelen nog onvoldoende zijn, zullen stap 3 en 4 nogmaals doorlopen moeten worden. Indien er in het proces discussie tussen de toetsers en de PFSO ontstaat, zal dat op dit punt zijn.
De output van stap 4 is een definitief PFSP en een toetsersadvies aan de bevoegde autoriteit. De bevoegde autoriteit kan op basis hiervan instemmen met het plan, hetgeen leidt tot een certificering.
Versie 1.0
Pagina 6 van 7
BIJLAGEN Bijlage 1 – MOBI Risico analyse methodiek
Versie 1.0
Pagina 7 van 7
