Anerkendt sikringsorganisation (RSO)

Sidst opdateret 26/10/2020
Trafik-, Bygge- og Boligstyrelsen kan efter ansøgning godkende en organisation som anerkendt sikringsorganisation og bemyndige denne til at udarbejde sårbarhedsvurderinger af havne og havnefaciliter.

Hvordan bliver man anerkendt sikringsorganisation (RSO)?

Sidst opdateret 26/10/2020
For at blive godkendt som RSO skal organisationen udfylde et ansøgningsskema og vedlægge relevant dokumentation (se mere under ”Betingelser for at blive RSO”).

Ansøgningsproces

Ved ansøgning som RSO bør man være opmærksom på følgende: 

 

  1. Ansøgningsskemaet skal udfyldes på dansk
  2. Alle felter i ansøgningsskemaet skal udfyldes
  3. Dokumentation for, at organisationen opfylder alle 12 betingelser som RSO, skal vedlægges som bilag til ansøgningen
  4. Ansøgningsskemaet inkl. bilag skal sendes til nedenstående mailadresse.
Ansøgning

Ansøgningskema til ansøgning som anerkendt sikringsorganisation (RSO)

Formålet med ansøgningsskemaet er, at der angives korte informationer (fx navn, adresse, nummer og navn på et bilag) og de mere uddybende forklaringer skal fremgå af separate bilag.

Bemærk vedrørende sikkerhedsgodkendelse:

Organisationens personale, der er involveret i udarbejdelsen af sårbarhedsvurderinger, skal være sikkerhedsgodkendt. Sikkerhedsgodkendelsen skal kunne opretholdes så længe medarbejderen er involveret i udarbejdelsen af sårbarhedsvurderinger. 

Når styrelsen har modtaget ansøgningen om godkendelse som RSO, vil styrelsen sende en ”pakke” tilbage til ansøger med ansøgningsmaterialet til brug ved sikkerhedsgodkendelse. En ansøgning om en sikkerhedsgodkendelse behandles af Trafik-, Bygge- og Boligstyrelsen. Det samlede ansøgningsmateriale skal indsendes enten til nedenstående e-mail (tunnelkrypteret) eller via e-boks.

Betingelser for at blive RSO

Sidst opdateret 06/11/2020
For at blive godkendt som en RSO skal ansøger kunne dokumentere opfyldelse af de 12 betingelser, der fremgår af bilag 1 i bekendtgørelse om sikring af havnefaciliteter og i bilag 3 i bekendtgørelse om sikring af havne. 
Alle kompetencer skal være dækket af en eller flere medarbejdere ansat direkte i organisationen. Det vil sige, en RSO kan ikke uddelegere opgaver forbundet med udarbejdelse af sårbarhedsvurderinger til en underleverandør.

Kompetencerne kan generelt opfyldes enten gennem relevant uddannelse eller relevant praktisk erfaring.

Under hver enkelt betingelse oplistes en række vejledende eksempler på relevant uddannelse eller relevant praktisk erfaring. Det skal understreges, at der er tale om eksempler og ikke en udtømmende oversigt eller oplistning af f.eks. minimumskrav.

Betingelser for at blive RSO

Organisationen skal kunne godtgøre ekspertise inden for relevante sikringsaspekter, herunder havnesikring.

Det betyder at organisationen skal kunne dokumentere at besidde en generel ekspertise i viden om havnesikring, herunder havne og havnefaciliteter, samfundssikkerhed og beredskab.
Der skal som minimum altid vedlægges dokumentation for kursusdeltagelse eller fuldendt uddannelse i risikovurdering. Betingelsen er således ikke opfyldt, hvis der alene vedlægges dokumentation for praktisk erfaring i den henseende.

Det forventes også, at organisationen har praktisk erfaring i at udarbejde risikovurderinger i den maritime sektor eller anden lignende industri eller organisation.
Eksempler på relevant dokumentation:

  • Kandidatuddannelse i ”Sikkerhed og risikostyring” eller ”Sikkerhed og risikoledelse”
  • Professionsbacheloruddannelsen ”Katastrofe- og risikomanager”
  • Anden relevant uddannelse indenfor sikring, beredskab og risikovurdering
  • Kurser indenfor sikring, beredskab og risikovurdering
  • Oversigt over gennemførte risikovurderinger inden for de sidste 5 år, som organisationen har udarbejdet
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have et passende kendskab til havneoperationer, herunder kendskab til havnedesign, -konstruktion og -bygning samt andre sikringsrelevante operationer, der kan indvirke på havnesikringen.

Det betyder at organisationen skal kunne dokumentere generelt kendskab til havneoperationer, herunder viden om havnedesign, -konstruktion og -bygning samt samspillet med skibe ved og under anløb, samt de tjenesteydelser, der knytter sig til samspillet.  Godkendelse som RSO giver adgang til at udføre sårbarhedsvurderinger på havne og havnefaciliteter generelt. Kravet forudsætter således ikke et kendskab til specifikke havne eller faciliteter, men et generelt kendskab til området.

For at imødekomme disse betingelser bør personalet have relevant uddannelsesmæssig erfaring og/eller praktisk erfaring inden for havnedrift.
Den praktiske erfaring kan bestå i, at personalet har operationel erfaring fra en havn, f.eks. ved at have været en del af en driftsorganisation, PFSO/PSO, havnechef, stevedore eller lignende. Personalet kan også have været involveret i design, konstruktion eller bygning af en havn og havnefacilitet.

Eksempler på relevant dokumentation:

  • Erfaring med praktisk havnedrift
  • Erfaring med konstruktion, bygning eller design af havne og havnefaciliteter
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal kunne vurdere de sandsynlige sikringsrisici og havnesikringsrisici, der kan opstå på havn og havnefaciliteter herunder mellem skibe og havnefaciliteter, og hvordan man kan reducere sådanne risici.

Med sikringsrisici forstås risikoen for forsætlige ulovlige handlinger mod skibe eller havn/havnefaciliteter. 

Der kan henvises til relevant uddannelsesmæssig erfaring og/eller praktik erfaring for at opfylde disse betingelser.

Relevant uddannelsesmæssig kompetence kan være uddannelse fra militæret, politiet eller lignende.Relevant praktisk erfaring kan være fra tidligere ansættelser, såsom politi, militær eller anden beredskabs- eller sikringsrelevant baggrund, hvor vedkommende har arbejdet særligt med håndtering af sikringsrisiko.

Eksempler på relevant dokumentation:

  • Militær- eller politimæssig baggrund eller tilsvarende
  • Erfaring fra relevant sikringsarbejde i forhold til risikovurdering
  • Erfaring fra arbejde med risikohåndtering og beredskabsarbejde
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal kunne opretholde og forbedre personalets ekspertise inden for havnesikring.

Det forudsætter, at organisationen ikke kun har de relevante kompetencer på ansøgningstidspunktet, men også at organisationen har en plan for og evne til at vedligeholde og forbedre kompetencerne hos de ansatte i organisationen. Betingelserne gælder for alle ansatte, der er involveret i sikringsarbejdet.

Det forventes at organisationen kan dokumentere, at den har en plan, som beskriver de kompetenceforbedrende tiltag, der er planlagt. Dette omfatter både intern oplæring af ansatte, samt eksterne kurser og uddannelse. Planlagte oplæringstiltag kan f.eks. beskrives i en separat kompetenceudviklingsplan, kursusplaner eller være en del af organisationens interne kvalitetssystem. 
Betingelserne gælder også for kompetenceforbedrende tiltag, der er relevante for arbejdet som RSO, f.eks. inden for havnesikring, risikovurdering, samfundssikkerhed og beredskab osv. Dette kan f.eks.  inkludere en plan for deltagelse i relevante seminarer eller medlemskaber i nationale eller internationale fora eller interesseorganisationer inden for sikring/security. 


Eksempler på relevant dokumentation:

  • Kompetenceudviklingsplan knyttet til en organisationsbeskrivelse af personalet, som sikrer træning, uddannelse og vidensdeling
  • Budget for kompetenceudvikling
  • Plan for uddannelse/oplæring af nyansatte
  • Plan for at kunne erstatte viden og kompetencer ved bortfald af disse
  • Oversigt over deltagelse i seminarer, konferencer, fora, møder og interesseorganisationer
  • Deltagelse i TBST’s årlige temadag for RSO

Organisationen skal kunne overvåge personalets fortsatte troværdighed og pålidelighed.

Organisationen skal have implementeret rutiner og tiltag, der løbende sikrer overvågningen af de ansattes troværdighed og pålidelighed. Der kan f.eks. henvises til procedurer i en kvalitetshåndbog eller lignende, som sikrer overvågningen af troværdigheden og pålideligheden af alle ansatte, herunder også ansatte i støttefunktioner. Alternativt kan der laves en generel beskrivelse af, hvordan organisationen sikrer overvågningen af medarbejdernes troværdighed og pålidelighed. Der kan også henvises til tavshedserklæringer for de ansatte.

Omfanget af de påkrævede procedurer og tiltag til sikring af overvågning af medarbejdernes troværdighed og pålidelighed afhænger af organisationens størrelse. 
Se evt. mere om overvågning af personales fortsatte troværdighed i IMO-vejledningen MSC/Circ.1074, hvor det forudsættes, at en RSO har etableret en proces og procedurer for med periodiske intervaller at vurdere og overvåge pålideligheden af sine ansatte (appendiks 3.9.9).

Eksempler på relevant dokumentation:

  • Procedure for/beskrivelse af hvordan organisationen sikrer overvågning af medarbejdernes troværdighed og pålidelighed eller lignende. Proceduren/beskrivelsen kan være knyttet til en organisationsbeskrivelse
  • Tavshedserklæringer
  • Kontrolsystemer, opfølgning, MUS/LUS
  • Whistleblowerordning

Organisationen skal kunne opretholde passende forholdsregler for at undgå uautoriseret afsløring eller udbredelse af eller adgang til sikkerhedsfølsomt materiale.

Det er en forudsætning, at organisationen har implementeret processer og foranstaltninger til at forhindre uautoriseret adgang til følsom sikringsinformation eller beskyttelsesværdige oplysninger og dokumenter. Organisationen kan henvise til procedurer, der beskriver dokumentbehandling og forsendelse af denne type information og dokumenter. Derudover kan organisationen beskrive, hvordan følsomme sikringsoplysninger (både fysiske og elektroniske versioner) opbevares. Dette indebærer fysiske hindringer (adgangskontrol, opbevaring osv.) og beskyttelse af pc, adgangskode, netværk osv. (cyber security). Organisationen kan f.eks. have en oversigt over, hvilke medarbejderne der har adgang til følsomme sikringsoplysninger.

I IMO-vejledningen MSC/Circ.1074 forudsættes det at en RSO har etableret en proces og procedurer for at sørge for, at organisationen har etableret integrerede tiltag med henblik på at undgå uautoriseret videreformidling af eller adgang til sensitiv sikringsinformation relateret til sårbarhedsvurderinger og sikringsplaner for skibe og havnefaciliteter (appendiks 3.9.10). 

Det fremgår desuden af § 29 i bekendtgørelse om sikring af havnefaciliteter og § 25 i bekendtgørelsen om sikring af havne, at sikringsrelaterede oplysninger, herunder sårbarhedsvurderinger og sikringsplaner skal beskyttes mod uautoriseret adgang og udbredelse.

Eksempler på relevant dokumentation:

  • Procedure for/beskrivelse af fysisk og elektronisk dokumenthåndtering, forsendelse og opbevaring af sensitiv information m.m.
  • Databehandleraftale, revisionserklæring, IT-sikkerhedspolitik
  • Tavshedserklæringer

Organisationen skal have kendskab til betingelserne i SOLAS (kapitel XI-2) og ISPS-koden (A-del) og relevante nationale og internationale lovgivnings- og sikkerhedskrav.

Organisationen forventes i denne sammenhæng at have et indgående kendskab til de betingelser, der er anført i SOLAS (kapitel XI-2), ISPS-koden, EU-forordning 725/2004 og EU-direktiv 2005/65. Derudover forventes det, at organisationen har et indgående kendskab til de nationale regler og vejledninger om maritim sikring. Det er en fordel at have kendskab til andre nationale eller internationale regler, der stiller krav til sikring.

Det kan f.eks. dokumenteres, at organisationen har tilegnet sig denne viden gennem kurser og uddannelse eller gennem erfaring med arbejde inden for området.

Relevant praktisk erfaring kan f.eks. bestå i tidligere udvikling/afholdelse af kurser eller seminarer vedrørende relevante regelsæt. Relevant praktisk erfaring kan også vedrøre arbejde med internationale maritime regler (SOLAS, ISM, MARPOL, STCW osv.) gennem arbejde som PSO/PFSO, surveyor, sikringsrådgivning til rederier, havne eller myndigheder i forhold til IMO og lignende.

Eksempler på relevant dokumentation:

  • Relevant kursus eller uddannelse
  • Erfaring fra relevant ansættelse
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til aktuelle sikringstrusler og -mønstre.

Det forventes, at organisationen har kendskab til det til enhver tid gældende trusselbillede og de sikringsmæssige trusler, som de danske havne og skibsfarten står overfor. Organisationen kan f.eks. beskrive det løbende samarbejde med politiet, PET, forsvaret og lignende. Der kan gives eksempler på, hvordan information om det gældende trusselbillede indhentes fra de forskellige relevante myndigheder i konkrete sager. 

Eksempler på relevant dokumentation:

  • Procedure for/beskrivelse af metode til løbende at følge med i trusselsbilledet
  • Procedure for/beskrivelse af, hvordan organisationen løbende indhenter information
  • Erfaring fra relevante projekter, kurser og seminarer
  • Oversigt over deltagelse i seminarer, konferencer, fora, møder og interesseorganisationer
  • Eksempler på samarbejde med politiet, PET eller forsvaret
  • Deltagelse i TBST’s årlige temadag for RSO’er

Organisationen skal dokumentere kendskab til genkendelse og sporing af våben, farlige stoffer og anordninger.

Kendskab til ovenstående kan f.eks. opnås gennem kurser eller uddannelse, der omhandler detektion af våben, farlige genstande, stoffer og anordninger. Alternativt kan det f.eks. dokumenteres, at organisationen har erfaring med søgning eller identifikation af våben, farlige stoffer eller anordninger.

Eksempler på relevant dokumentation:

  • Militær- eller politimæssig baggrund eller tilsvarende
  • Erfaring fra relevant ansættelse
  • Oversigt over deltagelse i kurser, seminarer eller lignende, som giver viden og kompetence indenfor området
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til genkendelse på et ikke-diskriminerende grundlag af de særlige kendetegn ved og adfærdsmønstre hos personer, der kan udgøre en trussel for sikkerheden.

Kendskab til ovenstående kan f.eks. opnås gennem kurser eller uddannelse og træning i menneskelig adfærd (militær eller civil), ligesom organisationen også kan besidde relevant operationel erfaring fra deltagelse i øvelser f.eks. i militæret, politiet eller toldvæsenet.

Eksempler på relevant dokumentation:

  • Oversigt over deltagelse i relevante kurser, uddannelse, træning eller øvelser
  • Erfaring fra relevant ansættelse
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til teknikker, der anvendes til at omgå sikringsforanstaltningerne.

Organisation skal have den nødvendige viden om, hvorledes sikringsudstyr og -systemer kan omgås og gøres inaktive, så forsætlige ulovlige handlinger kan gennemføres uden detektion. Dette kendskab kan organisation få gennem praktisk erfaring (militær/civil) fra sikring og træning i, hvordan sikringstiltag opstilles og omgås, eller organisation kan have gennemført uddannelse eller træning i sikringsudstyr. Relevant erfaring kan også bestå i forudgående erfaring fra sårbarhedsanalyse af sikringssystemer.

Eksempler på relevant dokumentation:

  • Militær- eller politimæssig baggrund eller tilsvarende
  • Faglig sikringsteknisk baggrund eller uddannelse
  • Anden relevant erfaring
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til sikrings- og overvågningsudstyr og sikrings- og overvågningssystemer og deres operationelle begrænsninger.

Betingelsen kan opfyldes ved at organisationen besidder faglige tekniske kompetencer inden for design og brug af sikrings- og overvågningsudstyr. Relevant kompetence kan f.eks. være erfaring med design og/eller montering og opsætning af sikringssystemer for havne eller anden relevant industriorganisation.

Eksempler på relevant dokumentation:

  • Faglig sikringsteknisk baggrund eller uddannelse
  • Oversigt over deltagelse i relevante kurser
  • Erfaring med projektering eller indkøb af sikringsudstyr
  • Anden relevant erfaring
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.
Herunder finder du en samlet vejledning om godkendelse af anerkendte sikringsorganisationer.
Vejledning

Vejledning om godkendelse af anerkendte sikringsorganisationer

Samlet vejledning om godkendelse af anerkendte sikringsorganisationer.

Fra anerkendt sikringskonsulent til anerkendt sikringsorganisation

Sidst opdateret 29/09/2020
Processen for udarbejdelse af sårbarhedsvurderinger for havne og havnefaciliteter er opdateret. Det betyder, at sårbarhedsvurderinger fremadrettet skal udarbejdes af en anerkendt sikringsorganisation, som styrelsen har delegeret kompetencen til.

De konsulenter, der i dag er godkendt som anerkendte sikringskonsulenter skal godkendes som anerkendte sikringsorganisationer, hvis de fortsat ønsker at udarbejde sårbarhedsvurderinger for havne og havnefaciliteter. 


I en overgangsperiode t.o.m. den 31. marts 2021 kan havne- og havnefacilitetssårbarhedsvurderinger fortsat udarbejdes af godkendt sikringskonsulent (eller havnen selv). 
 

De eksisterende godkendelser af anerkendte sikringskonsulenter gælder t.o.m. den 31. marts 2021, hvorefter de bortfalder. 

Skabeloner til sårbarhedsvurdering

Sidst opdateret 02/11/2020
Herunder finder du skabelonerne, som skal anvendes til udarbejdelse af havnesårbarhedsvurderinger (PFA) og havnefacilitetssårbarhedsvurderinger (PFSA).
Skabelon

Skabelon til udarbejdelse af sårbarhedsvurderinger for havne

Sårbarhedsvurderinger skal udarbejdes på dansk. Version 1.1
Skabelon

Skabelon til udarbejdelse af sårbarhedsvurderinger for havnefaciliteter

Sårbarhedsvurderinger skal udarbejdes på dansk. Version 1.1
Vejledning

Vejledning om havnesikring

Vejledningen omhandler udarbejdelse af havnesårbarhedsvurdering og sikringsplaner

Vejledning

Vejledning om havnefacilitetssikring

Hensigten med vejledningen er at give den havnesikringsansvarlige en konkret og praktisk anvendelig vejledning i udarbejdelse af sårbarhedsvurderinger og sikringsplaner for havne.

Relevant lovstof om RSO

Sidst opdateret 04/09/2020
Reglerne vedrørende RSO’er fremgår af nedenstående bekendtgørelser.

BEK nr. 1282 af 26/08/2020

Bekendtgørelse om sikring af havne

Gældende fra

01/10/2020

Bekendtgørelsen fastsætter bestemmelser om sikring af havne, og finder anvendelse på alle havne, hvor der findes en eller flere havnefaciliteter, som er omfattet af en godkendt sikringsplan for havnefaciliteter.

Bekendtgørelse

BEK nr. 1283 af 26/08/2020

Bekendtgørelse om sikring af havnefaciliteter

Gældende fra

01/10/2020

Bekendtgørelsen fastsætter bestemmelser om sikring af havnefaciliteter og finder anvendelse på havnefaciliteter, der betjener et eller flere af følgende skibe i international fart.