091 Anbefalte retningslinjer for Sikring av forsyninger og materiell i olje- og Original versjon
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 2 FORORD Denne retningslinjen er anbefalt av Norsk olje og gass fagnettverk Sikring, HSE Managers Forum og av Norsk olje og gass Driftsutvalg. Videre er den godkjent av administrerende direktør. Ansvarlig fagsjef i Norsk olje og gass er fagsjef HMS som kan kontaktes via Norsk olje og gass sentralbord +47 51 84 65 00. Denne retningslinjen er utviklet med bred bransjedeltagelse fra interesserte parter i den norske petroleumsindustrien og eies av den norske petroleumsindustrien representert av Norsk olje og gass. Administrasjonen er lagt til Norsk olje og gass. Norsk olje og gass Vassbotnen 1, 4313 Sandnes Postboks 8065 4068 Stavanger Telefon: + 47 51 84 65 00 Telefaks: + 47 51 84 65 01 Hjemmeside: www.norskoljeoggass.no E-post: firmapost@norog.no
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 3 INNHOLD FORORD... 2 INNHOLD... 3 1 INNLEDNING... 5 1.1 Formål... 5 1.2 Definisjoner og forkortelser... 5 1.3 Referanser... 7 2 SYNLIGGJØRING AV ENDRINGER... 8 2.1 Oppsummering... 8 3 DIMENSJONERENDE SIKRINGSHENDELSER... 9 3.1 Terrorhandling... 9 3.2 Tyveri, sabotasje og hærverk... 9 3.3 Blokkering av forsyningskjeden... 9 3.4 Industrispionasje... 9 3.5 Smugling... 9 4 ORGANISERING AV SIKRINGSARBEIDET... 10 4.1 Ansvarsfordeling... 10 4.1.1 Operatørselskap:... 10 4.1.2 Norsk olje og gass Basefaglig nettverk:... 10 4.1.3 Baseselskap, eller den som har bitt tildelt ansvar for sikring gjennom kontrakt:... 10 4.1.4 Leverandør med sikringsavtale:... 11 4.1.5 Leverandører uten sikringsavtaler... 11 4.1.6 Havneselskap/Havnevesen... 11 4.1.7 Fartøy... 11 5 PRINSIPP FOR OMRÅDESIKRING... 12 6 GRUNNLAG FOR SIKRINGSTILTAK... 13 6.1 Forsyningsbase... 13 6.2 Varemottak... 13 6.3 Kontrollert område... 13 6.4 Sikringsplaner... 13 6.5 Adgangskontroll... 13 6.6 IKT-sikring... 14 6.7 Personellsikring... 14 6.8 Kontroll av forsyninger og materiell... 14 6.8.1 Pakking, kontroll og forsegling... 14 6.8.2 Transport... 14 6.8.3 Varemottak... 14 6.8.3.1 Plomberte lastbærere... 14 6.8.3.2 Ikke plomberte lukkede lastbærere... 14 6.8.3.3 Åpne lastbærere... 15 6.8.3.4 Casing og rør... 15
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 4 6.8.4 Kaikant... 15 6.8.5 Fartøy... 15 6.8.6 Installasjon... 15 7 SIKRINGSAVTALER... 16 8 SIKRINGSPLOMBER... 17 9 TRENING OG ØVELSER... 18 9.1 Opplæring... 18 9.2 Sikringssamtaler... 18 9.3 Trening og øvelser... 18 10 HENDELSESHÅNDTERING... 19 VEDLEGG... 20
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 5 1 INNLEDNING 1.1 Formål Formålet med retningslinjen er å hindre uautorisert materiell eller personell i å nå installasjonene via forsyningskjeden. Dette gjøres ved å etablere en samordnet og ensartet praktisering av selskapenes krav til sikring av forsyninger og materiell til oljeindustrien. Det settes krav til sikring gjennom hele forsyningskjeden fra leverandør, via transportkjeden, forsyningsbasen, havneområder og fartøy, til installasjonene. Retningslinjene representerer industriens felles grunnlag for sikring av forsyninger som benyttes i olje- og gassvirksomheten på norsk kontinentalsokkel, og legger til rette for en robust og tilfredsstillende sikring av kontrollerte områder. Retningslinjen definerer krav til grunnsikring, og tiltak ved hevete sikringsnivåer. Det skal legges vekt på fleksibilitet, samordning og kostnadseffektive tiltak for å avdekke, forsinke, og om mulig avverge trusler eller kriminelle handlinger. Samtidig som det tilrettelegges for effektiv vareflyt. 1.2 Definisjoner og forkortelser Autorisasjon: Baseselskap: Baseområde: Basefaglig nettverk (BFN): Entitet: Forhøyet sikringsnivå: Forsendelsesdokument: Fysisk sikringstiltak: Grunnsikring: Adgang til informasjon med angitt beskyttelsesgrad, eller til område med angitt sikringsnivå. Selskap som tilbyr eller koordinerer basetjenester til rettighetshavere og leverandører i norsk oljevirksomhet. Ett eller flere inngjerdede områder tiltenkt aktivitet, industri og bedrifter som understøtter og forsyner olje og gass virksomheten med varer og tjenester. Baseområde er synonymt med Forsyningsbase. Norsk olje og gass Basefaglig nettverk som på vegne av operatørene utformer felles standard, finner felles løsninger på utfordringer innen logistikk etc. Begrep for noe som eksisterer, f.eks. et selskap eller et område. Angir tiltak som er ment å iverksettes ved endret trusselbilde i en tidsbegrenset periode. Fraktbrev, pakkseddel eller manifest som følger gods som tas inn på basen. Fysisk barriere som hindrer eller forsinker uønsket tilgang til verdier. Eksempel; dører, låser, gjerder, utnyttelse av naturgitte forhold. Sikringstiltak som ivaretar en entitets sikringsbehov ved normaltilstand.
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 6 ISPS-kode: ISPS område: Legitimasjon: Leverandør: NGO: International Ship and Port Facility Security Code, vedtatt av International Maritime Organization (IMO) 12.desember 2002. Havneområde regulert iht. det internasjonale regelverket for sikring av skip og havneanlegg. Offentlig godkjent identitetsbevis, inkludert pass, førerkort av EØS modell og nasjonalt ID kort. Virksomhet som leverer forsyninger, materiell og/eller basetjenester til operatørselskap eller annen leverandørbedrift som betjener olje- og gassvirksomheten offshore. Non-gouvernmental organization; frivillig organisasjon Operatørselskap (operatør): Selskap som har rett til å lete etter olje og gass i en blokk og bygge ut et felt for produksjon ved et kommersielt funn. Operatøren opptrer gjerne på vegne av et partnerskap av selskaper. Organisert kriminalitet: Risiko: Sikringsrisikovurdering: Sikring: Sikringsansvarlig: Sikringsnivå: Sikringsplan: Planlagte lovbrudd i vinnings hensikt eller for å oppnå makt, med lovbrudd som hver for seg eller samlet er av stor betydning, og som gjennomføres av mer enn to personer som samarbeider innenfor en arbeidsfordeling over et lengre eller ubegrenset tidsrom. Uttrykk for forholdet mellom trusselen mot en gitt verdi og denne verdiens sårbarhet ovenfor den spesifiserte trusselen. Helhetsvurdering basert på verdivurdering eller konsekvensvurdering, trusselvurdering og sårbarhetsvurdering med mål om å angi en entitets risiko i en definert sikringsmessig kontekst. Bruk av sikringstiltak ved håndtering av risiko forbundet med tilsiktet uønsket handling. Virksomhetens formelle kontaktperson i sikringsanliggende som vedrører Norsk olje og gass retningslinjer. På forsyningsbasene vil baseselskapets sikringsansvarlig også kunne inneha rollen som Port Facility Security Officer (PFSO) iht. ISPS-kodens bestemmelser. Summen av menneskelige, organisatoriske og tekniske tiltak for å møte en definert trussel. En samling rutiner og prosedyrer som regulerer etablering og vedlikehold av sikrings- og beredskapstiltak ved grunnsikring og forhøyet sikringsnivå for én eller flere virksomheter. Når flere virksomheter er involvert, skal sikringsplanen formaliseres gjennom avtaler partene imellom.
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 7 Sikringstiltak: Sårbarhet: Sårbarhetsvurdering: Terrorhandling: Trussel: Trusselaktør: Trusselvurdering: Trusselbilde: Vekter: Tiltak for å redusere risiko forbundet med tilsiktede, uønskede handlinger. Tiltakene kan grupperes i teknologiske, organisatoriske eller menneskelige tiltak. Manglende evne til å motstå en uønsket hendelse eller å opprette en ny stabil tilstand dersom en verdi er utsatt for uønsket påvirkning. Vurdering av en entitets sårbarhet overfor identifiserte trusler. Ulovlig bruk av, eller trussel om bruk av, makt eller vold mot personer og eiendom, i et forsøk på å legge press på landets myndigheter eller befolkning eller samfunnet for øvrig for å oppnå politiske, religiøse eller ideologiske mål. Mulig uønsket handling som kan gi en negativ konsekvens for entitets sikkerhet. Organisasjon eller person med vilje og kapasitet til gjennom en aktiv handling forsøker å overta, endre eller ødelegge verdier, inklusive installasjoner til havs eller på land, forsyningskjeden til installasjonene, og / eller personell/organisasjon relatert til disse områdene. Beskrivelse av en entitets trusselbilde og en vurdering av trussel aktørens intensjon og kapasitet. Tidsavgrenset beskrivelse av identifiserte trusler mot en bestemt entitet. Person som har ansvar for å passe på andre personers sikkerhet og/eller deres eiendom/eiendeler. Vektere er yrkesbetegnelsen på en ansatt i et offentlig godkjent vaktselskap. 1.3 Referanser ISPS koden NS5830 NS5831 NS5832 Sikringshåndboken
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 8 2 SYNLIGGJØRING AV ENDRINGER 2.1 Oppsummering Fra dato 01.09.2015, er det gjort endringer i samtlige kapitler, og vedlegg til retningslinjen. Retningslinjen er betydelig forenklet, og kravformuleringer er gjort mer funksjonelle. Fokus på sikring av forsyninger via forsyningskjeden er tydeliggjort, og det er presisert at krav til grunnsikring av baseområde, ISPS område og kontrollert område på en forsyningsbase, skal defineres på bakgrunn av basens sikringsanalyse. Norsk olje og gass Basefaglig nettverk ansvar for koordinering av tildeling av sikringsavtaler mellom operatørene, er beskrevet. Benevnelsen av sikringsnivå er fjernet, og erstattet med fargekoder.
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 9 3 DIMENSJONERENDE SIKRINGSHENDELSER 3.1 Terrorhandling En trusselaktør får tilgang til å legge noe inni eller på en lastbærer, som kan brukes til en terrorhandling på installasjonen. Eksempel våpen, sprengstoff, tennmekanismer, etc. En trusselaktør kommer seg inn i en lastbærer, og kommer seg uoppdaget ut på en installasjon og utfører terrorhandling. En trusselaktør kommer seg om bord i forsyningsfartøyet, og kaprer fartøyet for å ramme installasjonen. 3.2 Tyveri, sabotasje og hærverk En trusselaktør får tilgang på utstyr og forsyninger og stjeler, skader, ødelegger eller forurenser. En trusselaktør kaprer transportmiddel, og stjeler utstyr. 3.3 Blokkering av forsyningskjeden Trusselaktør kaprer transportmiddel, blokkerer tilkomstveier, kommer seg inn på basen eller om bord i forsyningsfartøyet, og blokkerer forsyningskjeden. Sabotasje av IT og kommunikasjonssystemer blokkerer forsyningskjeden. 3.4 Industrispionasje Fremmende stater som driver etterretning for å få kjennskap til og kunnskap om ny teknologi. Konkurrerende virksomheter driver industrispionasje for å skaffe seg en konkurransemessig fordel. 3.5 Smugling Smugling av rusmidler og andre forbudte gjenstander via forsyningskjeden, for bruk og videresalg.
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 10 4 ORGANISERING AV SIKRINGSARBEIDET 4.1 Ansvarsfordeling 4.1.1 Operatørselskap: Har ansvar for å stille krav til aktørene 1 i forsyningskjeden, som sikrer leveranser i henhold til denne retningslinjen. Har ansvar for å føre tilsyn med at aktørene i forsyningskjeden etterlever kravene til sikring. Har ansvar for å koordinere krav til sikring mellom ulike operatører på samme base og etablere en samordnet og ensartet praktisering. Har ansvar for å påse at leveranser til installasjonene er kontrollert og sikret iht. denne retningslinjen. Har ansvar for å inngå og føre tilsyn med sikringsavtaler med leverandører til norsk olje- og gassindustri Har ansvar for å godkjenne tilgang til bestilling av sikringsplomber. Har ansvar for å definere sikringsnivå for forsyningskjeden, ved endret trusselbilde. Har ansvar at plombenummer kontrolleres mot lastepapir, før lastbærer tas inn i kontrollert område, og umiddelbart før lastbærer skipes ut. 4.1.2 Norsk olje og gass Basefaglig nettverk: Skal koordinere ansvar for sikringsavtaler mellom operatørene Skal tilrettelegge for at operatørselskapene etablerer en samordnet og ensartet praktisering av sikring av forsyningskjeden, i henhold til denne retningslinjen. 4.1.3 Baseselskap, eller den som har blitt tildelt ansvar for sikring gjennom kontrakt: Har ansvar for å oppnevne en kontaktperson for saker som vedrører sikring (sikringsansvarlig) Har ansvar for å gjennomføre sikringsanalyse som dekker baseområde, kontrollert område og ISPS område. Har ansvar for å etablere sikringsplan for baseområdet og kontrollert område. Har ansvar for å etablere grunnsikring iht. denne retningslinjen Har ansvar for å skalere sikringsnivået ved endret trusselbilde, etter instruks fra operatørselskapet. Har ansvar for å koordinere sikringsarbeidet mellom de ulike aktørene på baseområdet. Har ansvar for å dokumentere at teknisk grunnsikring og kontrollrutiner fungerer iht. intensjonen, og tilfredsstiller akseptkriterier spesifisert av operatøren. 1 Leverandører, baseselskap, transportører
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 11 4.1.4 Leverandør med sikringsavtale: Har ansvar for å oppnevne en kontaktperson for saker som vedrører sikring (sikringsansvarlig) Har ansvar for å pakke, kontrollere og plombere lastbærere for å sikre at uautorisert materiell eller personer ikke skipes ut til installasjonene. Har ansvar for å oppbevare plomberte lastbærere i kontrollert område. Har ansvar for å oppbevare plomber på en sikker måte, og ha sporbar oversikt over benyttede og ubenyttede plomber Har ansvar for å påføre plombenummer på fraktdokumenter Har ansvar for å rapportere uregelmessigheter til operatørselskap Leverandører med sikringsavtale kan påta seg pakking, kontroll og plombering av lastbærere på vegne av andre leverandører. Har ansvar for å dokumentere at teknisk grunnsikring og kontrollrutiner fungerer iht. intensjonen, og tilfredsstiller akseptkriterier spesifisert av operatøren. 4.1.5 Leverandører uten sikringsavtaler Når operatørselskapet krever det, skal leverandør uten sikringsavtale benytte leverandør med sikringsavtale til å pakke og kontrollere last. 4.1.6 Havneselskap/Havnevesen 4.1.7 Fartøy Har ansvar for å sikre havn iht. ISPS koden og Forskrift om sikring av havneanlegg. Har ansvar for å sikre fartøy og last iht. ISPS koden.
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 12 5 PRINSIPP FOR OMRÅDESIKRING Fig. 1 Prinsippskisse
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 13 6 GRUNNLAG FOR SIKRINGSTILTAK Det skal foretas en sikringsrisikoanalyse som skal legges til grunn for å definere områder og sikringstiltak for områdene. Sikringsanalysen må verifiseres hvert 5 år, og i tillegg i forbindelse med større endringer i aktivitet, organisering eller trusselbilde. 6.1 Forsyningsbase Alle arealer og all bygningsmasse på baseområdet skal ha sikringstiltak som er tilpasset virksomhetens sikringsbehov, basert på sikringsrisikoanalysen. Baseområdet skal ha skilt som tydelig viser hvem som eier eller disponerer området. Det skal fremgå at uvedkommende ikke har adgang. Tiltakene skal bidra til å sikre eiendom og materiell, kunne forsterkes iht. økt sikringsnivået ved endret trusselnivå. 6.2 Varemottak Et definert sikret område for mottak, kontroll og videresending av materiell, som disponeres av operatør eller leverandør med sikringsavtale. Fysiske sikringstiltak skal hindre uvedkommende fri adgang. Tekniske krav til grunnsikring, er de samme som for kontrollert område, beskrevet i Vedlegg 1 I varemottaket foretas en sortering og kontroll av lastbærere, beskrevet i kap. 6.8.3. 6.3 Kontrollert område Et område som disponeres av Operatør, eller leverandør med sikringsavtale. Tekniske krav til Grunnsikring av kontrollert område, er beskrevet i Vedlegg 1. Kontrollert område benyttes kun til oppbevaring av kontrollert last, før videre transport eller utskiping til installasjonen. 6.4 Sikringsplaner Sikringsplaner skal dokumentere hvilke sikrings- og beredskapstiltak som er iverksatt ved normaltilstand, og skal utarbeides iht. NS5830, NS5831 og NS5832. Sikringsplanen for baseområdet/kontrollert område skal definere: Aktørenes sikringsmessige ansvar og roller Områdeklassifisering, inkl. kart over aktuelle områder og grenselinjer Dimensjonerende sikringstiltak Tiltak innen teknisk, organisatorisk og personellmessig sikring Rutiner for håndtering av sikringshendelser Normalisering Rapportering og oppfølging Opplæring og øvelser 6.5 Adgangskontroll Adgang til kontrollert område skal begrenses til personell med fast arbeidssted tilknyttet kontrollert område. Identitetskort med bilde utstedt av arbeidsgiver skal til enhver tid bæres med, og fremvises på forespørsel. Besøkende i kontrollert område skal registreres og følges, iht. operatørselskapenes interne sikringskrav.
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 14 6.6 IKT-sikring Tiltak for å hindre blokkering, uautorisert manipulering av, eller tilgang til logistikksystem og andre IKT system i forsyningskjeden. 6.7 Personellsikring Den enkelte virksomhet 2 har ansvar for at egne medarbeidere og innleid personell er skikket til å utføre arbeid i forsyningskjeden. Personellet skal være kjent med, og etterleve gjeldende instrukser, og arbeidsgiver skal kunne verifisere personellets identitet Krav til generell bakgrunnssjekk, sikringsopplæring, samt spesifikke kompetansekrav til definert sikringspersonell, spesifiseres av operatørselskapet. Det skal gjennomføres sikringssamtaler med nye medarbeidere og nytt innleid personell før arbeidsforholdet innledes. Medarbeidere skal pålegges taushetsplikt i arbeidsforhold, også etter arbeidsforholdets opphør. Taushetsplikten skal erkjennes ved signert skiftelig taushetserklæring. I kontraktsforhold som vedrører innleie av personell skal taushetsplikt inngå som en standard kontraktbetingelse. Adgangsautorisasjoner skal til enhver tid holdes oppdatert. Ved fratredelse/kontrakts opphør eller kansellering av sikringsavtale, skal alle autorisasjoner og tilgang til kontrollert område, opphøre. 6.8 Kontroll av forsyninger og materiell Kontrolltiltakene skal planlegges og gjennomføres slik at leveransene ikke forsinkes. 6.8.1 Pakking, kontroll og forsegling Leverandør med sikringsavtale skal påse at innholdet i lastbæreren er i henhold til fraktedokument, før den lukkes og forsegles. Kontroll av lastbærer og plombe, samt signering av fraktdokument skal utføres av to personer. 6.8.2 Transport Transport skal foregå i henhold til regelverk for yrkestransport. 6.8.3 Varemottak 6.8.3.1 Plomberte lastbærere I varemottaket skal det utføres kontroll av plomberte lastbærere mht.at plombe er ubrutt, at plombenummer samsvarer med fraktdokument, og at leverandøren har gyldig sikringsavtale. Det skal også gjennomføres en visuell kontroll av lastbæreren mht. at den er uskadet og er uten fremmedlegemer. Det skal utføres stikkprøvekontroll på minimum 5 % av plomberte lastbærere. Disse åpnes, innholdet verifiseres iht. fraktdokument og lastbærer plomberes på nytt. Fraktdokumentet oppdateres med nytt plombenummer, og det påføres at det er gjennomført stikkprøvekontroll. 6.8.3.2 Ikke plomberte lukkede lastbærere Ikke plomberte lukkede lastbærere skal åpnes, innholdet verifiseres iht. fraktdokument og lastbærer plomberes, før den plasseres i kontrollert område. 2 Operatør, Baseselskap, Leverandør med sikringsavtale
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 15 6.8.3.3 Åpne lastbærere Innholdet I åpne lastbærere skal verifiseres iht. fraktdokument før de plasseres i kontrollert område. Norsk olje og gass sikringsplombe skal ikke benyttes på åpne lastbærere. 6.8.3.4 Casing og rør Casing og rør kontrolleres av serviceselskap med sikringsavtale før plassering i kontrollert område. 6.8.4 Kaikant Umiddelbart før lasting om bord i fartøy, skal det kontrolleres at plomben er uskadet 6.8.5 Fartøy Har ansvar for å sikre last iht. ISPS koden. 6.8.6 Installasjon Ved mottak på installasjonen, før lastbæreren åpnes, skal det kontrolleres at Norsk olje og gass sikringsplombe er uskadet, og plombenummer kontrolleres mot fraktdokument.
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 16 7 SIKRINGSAVTALER For å oppnå forsvarlig og effektiv sikringskontroll av forsyninger og materiell, kan Operatører inngå Sikringsavtale med sentrale leverandører. Sikringsavtalen har et standardisert format og innhold, og skal ikke endres (Vedlegg 3). For å sikre kvalitet i etterlevelse av krav til sikringsavtaler, skal en tilstrebe å begrense antall Sikringsavtaler til leverandører av en viss størrelse. Norsk olje og gass Basefaglig nettverk koordinerer ansvar for inngåelse og oppfølging av Sikringsavtaler med sentrale leverandører, mellom Operatørene. Oversikt over leverandører med gyldige Sikringsavtaler er tilgjengelig på www.norskoljeoggass.no Leverandører med sikringsavtale, kan påta seg pakking, kontroll, plombering og oppbevaring av last, på vegne av leverandører uten Sikringsavtale. En sikringsavtale kan bare dekke ett selskap, og ett driftssted. Sikringsavtalen er gyldig i inntil 3 år, og leverandøren er selv ansvarlig for å få denne fornyet ved å kontakte Operatørselskapet, iht. kontaktinformasjon på avtalen. I forbindelse med etablering og fornyelse av avtalen, har Operatøren ansvar for å føre tilsyn med leverandørens etterlevelse av sikringsavtalen. Tilsynet skal blant annet omfatte kontrollert område. I tillegg skal det gjennomføres ikke varslede verifikasjoner. Operatørene må tilstrebe en samordnet tilsynspraksis. Operatørene har anledning til å gi en midlertidig godkjent Sikringsavtale på inntil 3 mnd., der det er identifisert avvik som må lukkes før endelig avtale tildeles. Ved mislighold, kan oppdragsgiver si opp avtalen med umiddelbar virkning
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 17 8 SIKRINGSPLOMBER Norsk olje og gass Sikringsplomber skal benyttes for å plombere lukkede lastbærere som er kontrollert iht. denne retningslinjen. I tillegg til operatører, har bare leverandører med gyldig Sikringsavtale anledning til å benytte Norsk olje og gass sikringsplomber. Leverandører med godkjent sikringsavtale rekvirerer selv sine sikringsplomber hos produsent, godkjent av Norsk olje og gass. Operatøren har ansvar for å godkjenne representanter (sikringsansvarlige) som kan rekvirere plomber hos de leverandører den har sikringsavtale med. Norsk olje og gass Sikringsplomber skal oppbevares innelåst og utilgjengelig for uvedkommende. Produsent av Norsk olje og gass sikringsplomber, har ansvar for å loggføre nummerserier som er produsert og levert til operatørene og leverandører med sikringsavtale. Operatører og leverandører med sikringsavtale, skal til enhver tid ha oversikt over antall plomber på lager og forbruk. Sikringsansvarlige hos leverandør med sikringsavtale har ansvar for loggføring av sikringsplomber. Sikringsansvarlige kan delegere ansvar for oppbevaring og utlevering av plomber, samt kontroll og plombering av last, til utvalgt personell som er gitt tilstrekkelig opplæring. Plombenummer påføres fraktdokument. Mottaker skal kontrollere plombenummer mot fraktdokument. Norsk olje og gass Sikringsplomber skal ikke benyttes på returlast. Ved oppsigelse eller utløp av sikringsavtale, skal ubenyttede plomber og logg leveres til Operatørselskapet.
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 18 9 TRENING OG ØVELSER 9.1 Opplæring Grunnleggende opplæring i sikring av forsyningskjeden iht. denne retningslinjen, som gjøres tilgjengelig gjennom «Verktøykassen Sikring i forsyningskjeden» via Norsk olje og gass sin web side. Alt personell som er involvert i logistikkjeden skal ha gjennomgått denne. Sikringsansvarlig bør ha kjennskap til Sikringshåndboken, utgitt av Forsvarsbygg. Opplæring ut over grunnleggende opplæring, må stå i forhold til de sikringsoppgavene som skal utføres (f.eks. vakt, kontroll av last etc.). Leverandører med sikringsavtale må dokumentere at nødvendig opplæring er gitt, og Operatørselskapet skal ha mulighet til å verifisere dette. 9.2 Sikringssamtaler Det skal gjennomføres sikringssamtaler med nye medarbeidere og nytt innleid personell før arbeidsforholdet innledes. Egne medarbeidere og innleid personell skal ha sikringssamtale minst en gang i året. Sikringssamtalen bør omfatte kjennskap til rutiner og regler når det gjelder sikring, rapportering av sikringsbrudd og konsekvenser ved brudd på sikringsrutiner. Tidspunkt og innhold i sikringssamtalene skal dokumenteres og følges opp. 9.3 Trening og øvelser Sikringsansvarlig er ansvarlig for å gjennomføre faste, regelmessige sikringsmøter med det personell som til daglig håndterer mottak, pakking og plombering og som ivaretar sikringen i bedriften. Hensikten med dette er å verifisere at de sikringstiltak som er beskrevet i sikringsplanen fungerer tilfredsstillende, at personell med sikringsansvar kjenner sine ansvarsområder og relevante prosedyrer slik disse er beskrevet i sikringsplanen. For å trene organisasjonen på håndtering av dimensjonerende sikringshendelser, skal det gjennomføres en skrivebords-øvelse hvert kvartal. I tillegg, skal det gjennomføres minimum en årlig sikringsøvelse. Deltakere, tidspunkt og innhold for trening og øvelser, skal dokumenteres.
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 19 10 HENDELSESHÅNDTERING Dersom det identifiseres bortfall eller brudd på barrierer, skal det umiddelbart iverksettes tiltak for å gjenopprette barrierene Kontrollert område skal inspiseres, og øvrige kompenserende tiltak må stå i forhold til det aktuelle barrierebruddet. PISAS varsel skal vurderes i hvert enkelt tilfelle. Hendelsen skal registreres, og rapporteres til ansvarlig operatør. Ved brudd på adgangsbestemmelsene, ved uautorisert aktivitet eller perimeteralarm skal vaktselskapet umiddelbart kunne rykke ut og verifisere området manuelt. Kontrollert område må kontrolleres, for å reetablere sikringsbarrierer. Lukkede lastbærere der sikringsplomben er skadet eller mangler, eller der plombenummeret ikke stemmer med fraktdokumentet, skal settes i karantene og leverandøren skal varsles. Leverandøren skal verifisere at innholdet i lastbærer stemmer overens med fraktdokument, og lastbærer plomberes. Det må utstedes nytt fraktdokument, med oppdatert plombenummer. Dersom det identifiseres avvik mellom beholdning av plomber og logg, skal dette rapporteres til Operatør. Plombenummerene skal erklæres ugyldige. Operatørene må i samarbeid, sikre at det finnes system for å oppdage og avvise lastbærere med ugyldige plomber. Dersom det oppdages uautorisert bruk av sikringsplomber, eller ulovlige og uautoriserte gjenstander, skal operatørselskapet og relevante myndigheter varsels umiddelbart.
Nr: 091 Etablert: 05.11.2003 Revisjon nr: 3 Rev. dato: 01.09.2015 Side: 20 VEDLEGG Vedlegg 1 Vedlegg 2 Vedlegg 3 Vedlegg 4 Krav til grunnsikring Heving av sikringsnivå (fortrolig) Sikringsavtale for leverandører Beslutningstabell