NUMMER 3 2018 FRA 28. september 2018 I dette nummeret Godkjenningskriterier for RSO Tett på - Helge Haugvaldstad Påminnelse om bruk av Edialog Godkjenningskriterier for RSO Godkjenningskriterier for RSO Kystverket kan etter søknad godkjenne sikringsvirksomheter (RSO) til å gjennomføre sårbarhetsvurderinger og utarbeide sikringsplaner for havneanlegg. Kravene for å bli godkjent som RSO fremgår i hovedsak av ISPSkoden. Kystverket har utarbeidet en spesifikasjon av de kravene som fremgår av regelverket, for å klargjøre hva som kreves under hvert enkelt punkt. Spesifiseringen av godkjenningskriteriene finnes her: http://kystverket.no/maritim-infrastruktur/havnesikring/ Godkjente-RSO/ Kystverket vil presisere at det kun er RSOer som er godkjent av Kystverket som kan utarbeide sårbarhetsvurderinger for en havn eller et havneanlegg. Oversikten over hvilke RSOer dette er, finnes på Kystverkets nettsider. Denne listen skal alltid være oppdatert. Det oppfordres til å sjekke denne listen før man leier inn en RSO til å utarbeide sårbarhetsvurderinger.
SIDE 2 IDE 2 Tett på Helge Haugvaldstad Tett på Helge Haugvaldstad Helge Haugvaldstad er HMSSK leder (helse, miljø, sikkerhet, sikring og kvalitet) hos Westport AS. Godshavnen er lokalisert sentralt i Risavika havn, Tananger, ikke langt fra Stavanger. Målsetningen til Westport AS er å være den foretrukne havneløsningen på Vestlandskysten gjennom smarte, kostnadseffektive, forutsigbare og trygge logistikkløsninger. De har også en målsetning om å bidra til å gjøre det mer attraktivt å få både nasjonale og internasjonale godsstrømmer direkte inn og ut fra Vestlandet. Bedriften har 26 ansatte og har hatt kontinuerlig vekst siden 2010. Haugvaldstad er utdannet befal fra forsvaret og er troppsjef i Heimevernet. Etter endt utdannelse som sikkerhetsingeniør med spesialisering innen HMS, startet han karrieren i oljebransjen og i Westport har han fått videreutvikle kompetansen innen hele fagfeltet kvalitet, helse, miljø, sikkerhet og sikring. Vi har stilt Haugvaldstad noen spørsmål om sikringsarbeid. PFSO Helge Haugvaldstad Hva mener du er de viktigste faktorene for å lykkes i sikringsarbeidet? - Først og fremst mener jeg at en sikringsleder må ha eierskap til sikringsplanen. Eierskapet gjør sikringsorganisasjon i stand til å ta gode beslutninger, spesielt ved økt sikringsnivå og driftsforstyrrelser. En sikringsleder må kjenne til begrensningene i sine planer og ressursene som er tilgjengelig (f.eks. kompetanse til å gjennomføre tiltak i sikringsplanen). Sikringsplanen vår er bygd opp rundt faktorene for objektsikring: sterkest mulig fysisk sikring av vitale objekter, tidligst mulig deteksjon og hurtig reaksjon. Vitale objekter er typisk gods og skip. For å oppnå tidligst mulig deteksjon og hurtig reaksjon har Westport egne bevegelsesmønstre og kleskoder for kunder og
SIDE 3 besøkende. Det betyr at vi ved hjelp av andre sikringstiltak kan detektere og reagere når mønstre blir brutt, som hjelper oss å opprettholde sikringsstandarden vår. Tett på Helge Haugvaldstad I tillegg mener jeg at vi lykkes i vårt sikringsarbeid gjennom aktive og passive tiltak. Passive tiltak, som eksempel gjerde, adgangskontrollsystem og kamera, planlegges alltid med et aktiv kontrolltiltak som videoovervåking, sjekkrunder og prosedyre for håndtering av hendelser. Passive tiltak vil aldri bli bedre enn de aktive tiltakene. Dette gir oss muligheten til å detektere situasjoner og reagere på disse hurtig. Kan du trekke frem noen områder hvor du mener at dere er ekstra gode med tanke på havnesikring? - Vi har en organisasjon som er trent, rapporterer og utbedrer ISPS daglig. Iherdigheten som vises hver dag gjør oss ekstra gode på havnesikring. Westport har over lengre tid holdt fokuset på ISPS oppe, og ser effekten av dette gjennom alle ledd i organisasjonen. Har dere noen områder innenfor sikringsarbeidet som dere vil ha ekstra fokus på i tiden fremover? - Mitt fokusområde fremover er å øke læringen fra driller, øvelser og hendelser. Bilde fra Wesport AS
SIDE 4 Påminnelse om bruk av Edialog Påminnelse om bruk av Edialog Kystverket vil minne om å bruke Edialog ved innsendelse av sårbarhetsvurderinger og sikringsplaner til Kystverket. Edialog er en sikker og kryptert kanal for innsendelse av dokumenter, og man trenger ikke passordbeskyttelse og lignende ved bruk av denne kanalen. Bruk av e-post kan være en usikker kanal, og kan i verste tilfelle stoppes i spamfilter. Det anbefales derfor ikke at sårbarhetsvurderinger, sikringsplaner og annen sensitiv sikringsinformasjon sendes med e-post. Les mer om Edialog på Kystverkets nettsider: http:///maritim-infrastruktur/ Havnesikring/edialog/ Regelverket innen havnesikring stiller krav til overvåkning. ISPS kodens del A 14.2.3 sier at en skal ha hensiktsmessige tiltak på sikringsnivå 1 for å overvåke havneanlegget inkludert ankringsplasser og fortøyningsområder. På sikringsnivå 2 og 3 skal ytterligere tiltak iverksettes for å overvåke havneanlegget. Overvåkning vil i mange havneanlegg være en kombinasjon av sikringstiltak som kamera, gjerder, belysning og adgangssystem i tillegg til ansattes årvåkenhet. Kystverket har oversatt og tilpasset en veileder i årvåkenhet til norsk som dere finner her: http:// /globalassets/havner/havnesikring/ handbokarvakenhet.pdf. Denne kan være et godt verktøy å bruke i planlegging av denne og andre driller knyttet til overvåkning og årvåkenhet. Havneanleggets krav til overvåkning finner dere i sikringsplanen. I tillegg vil også nyere sårbarhetsvurderinger kunne ha målbare ytelseskrav som del av sine sikringsmål. Der vil det kunne stå mål på hvor lang tid havneanlegget aksepterer før f.eks. ulovlig inntrengning skal oppdages.
SIDE 5 En drill for å trene på årvåkenhet/overvåkning kan gjennomføres på ulike måter. Det kan være: Gjennomgang av sikringsutstyr som belysning, porter, gjerder, kamera m.m. Ha et kritisk blikk på hvilken funksjon disse har i havneanleggets totale overvåkning og om denne oppnås. Rapporter feil og mangler. Gjennomgang av havneanleggets totale adgangssystem. Hvilke tiltak har havneanlegget for å sikre seg mot uautorisert adgang og hvordan hindre og oppdage uautorisert adgang som ikke kommer gjennom de ordinære adgangspunkt. Ta en praktisk test for å se om sikringstiltak fungerer slik de skal og om sikringsmålene nås. Som en del av drillen bør en også ta en gjennomgang av følgende: Har sikringsplanen en tydelig beskrivelse av overvåkning? Dersom havneanlegget har uttalt ytelseskrav innen overvåkning, ble i så fall disse nådd? Hvordan ble funn håndtert av sikringspersonell? Er havneanleggets personell gitt tilstrekkelig informasjon til å oppdage uautorisert adgang og ivareta sine oppgaver innen overvåkning? Husk å skrive et kort referat fra drillen med tema, dato, deltakere, hvordan det gikk og forbedringspunkter. Dersom det er behov for å korrigere sikringsplanen skal ny versjon sendes via Edialog til Kystverket. Skåretreboen. Foto: Rune Kristiansen/ Kystverket