ISO/PAS 28007:2012 Ships and marine technology — Guidelines for Private Maritime Security Companies (PMSC) providing privately contracted armed security personnel (PCASP) on board ships (and pro forma contract)

Το διεθνές πρότυπο ISO 28000:2007 επιτρέπει τη πιστοποίηση ενός Συστήματος Διαχείρισης Ασφάλειας στην Εφοδιαστική Αλυσίδα (ΣΔΑΕΑ) από ανεξάρτητο διαπιστευμένο Φορέα Πιστοποίησης (πιστοποίηση τρίτου μέρους). Ανάλογα με την ειδική θέση που κατέχει ένας οργανισμός/επιχειρήση και την ακριβή δραστηριότητα που ασκεί κατά μήκος της εφοδιαστικής αλυσίδας, δύναται να ή επιβάλλεται να εφαρμοστεί το πρότυπο 28000 σε συνδυασμό με άλλα τυχόν εξειδικευμένα αντίστοιχα πρότυπα για τη διαχείριση θεμάτων ασφάλειας. Μια τέτοια ειδική περίπτωση είναι οι Επιχειρήσεις Παροχής Ένοπλων Υπηρεσιών Ασφαλείας επί Πλοίων (PMSC-PCASP) όπου η ανάπτυξη και εφαρμογή Συστήματος Διαχείρισης Ασφάλειας κατά ISO 28000:2007 είναι σκόπιμο να συνδυαστεί με την εξειδικευμένη σχετική καθοδήγηση που παραθέτει η διεθνής προδιαγραφή ISO/PAS 28007:2012. Ταυτόχρονα η θεμελιώδης αρχή προσέγγισης της ανάπτυξης του συστήματος διαχείρισης ασφάλειας μέσω τεχνικών ανάλυσης επικινδυνότητας, επιτρέπει και τη χρήση διεθνώς καθιερωμένων σχετικών οδηγιών και εργαλείων εκτίμησης και ανάλυσης κινδύνων, όπως περιγράφονται στο πρότυπο ISO 31000.

Η επιχείρηση υπηρεσιών ασφαλείας που επιλέγει να επιζητήσει πιστοποίηση (τρίτου μέρους)/αξιολόγηση συμμόρφωσης με τις απαιτήσεις της προδιαγραφής ISO/PAS 28007:2012, απαιτείται όπως θεωρήσει το σύνολο της καθοδήγησης που παρέχεται από το πρότυπο, ως υποχρεωτικής εφαρμογής. Το ανάλογο Πιστοποιητικό Συμμόρφωσης που θα εκδοθεί κατά ISO 28000:2007 θα περιλαμβάνει επίσης ενδεικτικά την ακόλουθη διατύπωση: “ Η παρούσα πιστοποίηση έχει αποδοθεί βάσει και της αξιολόγησης συμμόρφωσης για την τεκμηριωμένη εφαρμογή του συνόλου των οδηγιών που περιλαμβάνονται στη διεθνή προδιαγραφή ISO/PAS 28007:2012 για Ιδιωτικές Επιχειρήσεις Παροχής Υπηρεσιών Ασφαλείας στη Ναυτιλία που παρέχουν Ένοπλο Ιδιωτικό Προσωπικό Ασφαλείας επί Πλοίων για την αντιμετώπιση του φαινομένου της πειρατίας”.

Η ως άνω επιχείρηση παροχής υπηρεσιών ασφαλείας οφείλει να καθορίσει, να εκτιμήσει/αξιολογήσει και να τεκμηριώσει ένα Σύστημα Διαχείρισης Υπηρεσιών Ασφαλείας λαμβάνοντας υπόψη όλα τα δυνητικά ενδιαφερόμενα, με τις σχετικές υπηρεσίες, μέρη και όλους τους εσωτερικούς και εξωτερικούς παράγοντες που επηρεάζουν την πληρότητα, την επάρκεια και την αποτελεσματικότητα αυτών των υπηρεσιών από ένοπλο προσωπικό που επιβαίνει στα πλοία. Καθίσταται σαφές ότι τέτοιοι ενδεικτικοί παράγοντες περιλαμβάνουν τις εθνικές και διεθνείς νομοθετικές και κανονιστικές απαιτήσεις, συμπεριλαμβανομένων αυτών που αφορούν την αδειοδότηση λειτουργίας, προμήθειας, μεταφοράς και χρήσης πυροβόλων όπλων, καθώς και το εισαγωγικό και εξαγωγικό εμπόριο και το ναυτικό δίκαιο, το πολιτικό περιβάλλον και τις γεωπολιτικές ισορροπίες και επιπλοκές στη περιοχή δραστηριοποίησης, το φυσικό περιβάλλον της γεωγραφικής περιοχής δρατσηριοποίησης, τις προσδοκίες, τις ανοχές και τις απαιτήσεις των πελατών και των λοιπών ενδιαφερομένων μερών, καθώς και όλες τις κρίσιμες εξελίξεις και τάσεις που υφίστανται στη περιοχή δραστηριοποίησης και στις παράκτιες χώρες, στη χώρα έδρα της επιχείρησης ασφαλείας και στη χώρα σημαία του πλοίου που επιβαίνει το προσωπικό ασφαλείας. Επιπλέον η επιχείρηση πρέπει να εκπονήσει μια τεκμηριωμένη ανάλυση επικινδυνότητας των δραστηριοτήτων και των επιπτώσεων που αυτές οι δραστηριότες επιφέρουν, καθορίζοντας ταυτόχρονα κρίσιμες πτυχές και στοιχεία λειτουργίας που περιλαμβάνουν την ιεραρχία και τη διαχείριση αποφάσεων στα διάφορα επίπεδα οργάνωσής της, τη δυνατότητά της να ασκήσει καθιερωμένη δεσμευτική πολιτική και να επιτύχει προκαθορισμένους στόχους, καθώς και να αξιολογήσει και να εποπτεύσει εξωτερικούς συνεργάτες και υπεργολάβους. Η αξιολόγηση κινδύνων πρέπει να λαμβάνει υπόψη τις ιδιαιτερότητες και να προσαρμόζεται κάθε φορά στη συγκεκριμένη επιχείρηση ασφαλείας που αναλαμβάνεται βάσει σύμβασης, για την συγκεκριμένη εκάστοτε διαδρομή/ρότα πλοίου. Οι απαιτήσεις των πελατών και ειδικότερα τα συμπεράσματα της δικής τους εκτίμησης κινδύνων που τους οδήγησε στη χρήση ένοπλων υπηρεσιών ασφαλείας, επίσης πρέπει να λαμβάνονται υπόψη στην ανάλυση επικινδυνότητας που εκπονεί η εταιρεία παροχής υπηρεσιών ασφαλείας, η οποία πρέπει να είναι σε θέση να επιδείξει την απαιτούμενη κατανόηση των σχετικών αλληλεπιδράσεων.

Η εξειδικευμένη καθοδήγηση που παρέχει η προδιαγραφή ISO/PAS 28007:2012 αφορά όλες εκείνες τις πτυχές λειτουργίας που επηρεάζουν άμεσα ή έμμεσα τις παρεχόμενες υπηρεσίας ασφαλείας από ένοπλο προσωπικό επί πλοίων. Ενδεικτικά αναφέρονται οι κάτωθι επιμέρους θεματικές ενότητες όπου τίθενται συγκεκριμένες απαιτήσεις και όπου η ενδιαφερόμενη επιχείρηση οφείλει να τεκμηριώσει ανάλογη συμμόρφωση.

• Επάρκεια τεχνικής ικανότητας της Διοίκησης της εταιρείας να ασκήσει επιχειρησιακό έλεγχο
• Δέσμευση Διοίκησης της εταιρείας για τη παροχή επαρκών πόρων
• Οργανωτική δομή, ιεραρχία, ρόλοι, ευθύνες, αρμοδιότητες και εξουσιοδοτήσεις λήψης αποφάσεων
• Επαγγελματική δεοντολογία, ηθική και επιχειρηματική κουλτούρα – Σύνταξη σχετικών εσωτερικών κανονισμών και κωδίκων ορθής συμπεριφοράς
• Οικονομική σταθερότητα και ανεξαρτησία της εταιρείας – Προβλέψεις ασφαλιστικής κάλυψης αστικής και όχι μόνο, ευθύνης
• Επιλογή, αξιολόγηση, έλεγχος και εποπτεία εξωτερικών συνεργατών και υπεργολάβων
• Σχεδιασμός της διαχείρισης των υπηρεσιών ασφαλείας- Ανάλυση επικινδυνότητας
• Καθορισμός μέτρων και ενεργειών αντιμετώπισης κινδύνων και ευκαιριών για βελτίωση
• Προγράμματα βελτίωσης και επίτευξης προκαθορισμένων στόχων ασφαλείας και σχετικών μετρήσιμων δεικτών παρακολούθησης
• Τήρηση εφαρμόσιμων νομοθετικών, τυποποιητικών και κανονιστικών απαιτήσεων οιασδήποτε προέλευσης (codes and conventions, UNCLOS, flag state legislation, maritime law, coastal state legislation, human rights obligations, firearm applicable regulations etc) – Παρακολούθηση εξέλιξης και αναθεώρησης των ανωτέρω απαιτήσεων
• Εξουσιοδοτήσεις και αδειοδοτήσεις για τη κατοχή και χρήση πυροβόλων όπλων και λοιπού εξοπλισμού και τεχνικών μέσων παροχής υπηρεσιών ασφαλείας – Διαχείριση, μεταφορά, αποθήκευση και συντήρηση εξοπλισμού και μέσων
• Επιλογή προσωπικού ασφαλείας – Έλεγχος ιστορικού
• Επιλογή υπεργολαβικού προσωπικού ασφαλείας – Έλεγχος ιστορικού
• Εκπαίδευση και εγρήγορση προσωπικού – Πρότυπα εκπαίδευσης – Διαδικασίες και πρωτόκολλα εκπαίδευσης – Εκπαίδευση στη χρήση πυροβόλων όπλων – Τήρηση αρχείων εκπαίδευσης
• Εσωτερική και εξωτερική επικοινωνία – Διασφάλιση διαύλων επικοινωνίας
• Διαχείριση πληροφοριών – Ασφάλεια πληροφοριών – Εμπιστευτικότητα – Τήρηση αρχείων πληροφοριών – Επίπεδα πρόσβασης στη πληροφορία
• Επιχειρησιακός σχεδιασμός και έλεγχος – Εναλλακτικά σενάρια επιχειρησιακών αναγκών
• Σύνθεση, διοίκηση Ομάδας Ασφαλείας και παροχή εξοπλισμού και τεχνικών μέσων
• Κανόνες εμπλοκής – Κανόνες χρήσης ένοπλης και δυνητικά θανατηφόρας βίας
• Διαχείριση περιστατικών και ανταπόκριση σε επείγουσες καταστάσεις
• Παρακολούθηση περιστατικών, σύνταξη αναφορών, διερεύνηση γεγονότων, εξαγωγή και διάχυση συμπερασμάτων – Συλλογή και προστασία αποδεικτικών στοιχείων γιια τη περίπτωση διενέργειας έρευνας από αρμόδιες αρχές
• Διαχείριση απωλειών – Υγιεινή και ασφάλεια
• Παράπονα και αμφισβητήσεις πελατών και λοιπών ενδιαφερομένων μερών – Χειρισμός διαρροών και ΜΜΕ
• Παρακολούθηση της επίδοσης, ανάλυση δεδομένων απόδοσης και αξιολόγηση της αποτελεσματικότητας
• Εσωτερικές επιθεωρήσεις
• Ανασκόπηση της Διοίκησης
• Χειρισμός μη συμμορφώσεων – Διορθωτικές και προληπτικές ενέργειες
• Διαρκής βελτίωση

Είναι προφανές ότι οι επιχειρήσεις υπηρεσιών ασφαλείας που δραστηριοποπούνται στο χώρο της ναυτιλίας παρέχοντας ένοπλο προσωπικό ασφαλείας επί πλοίων, καλούνται να δραστηριοποιηθούν σε ένα ιδιαίτερα απαιτητικό και περίπλοκο περιβάλλον εργασίας. Οι επιπτώσεις των ενεργειών και οι επιλογές του προσωπικού που απασχολούν, αφορούν άμεσα τους πελάτες τους και ένα σημαντικό αριθμό λοιπών ενδιαφερομένων μερών, ενώ ταυτόχρονα επηρεάζουν ευθέως το κύρος και την εικόνα της επιχείρησης στην αγορά. Επομένως η υιοθέτηση και εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας κατά ISO 28000:2007 με ταυτόχρονη υιοθέτηση και της εξειδκευμένης καθοδήγησης που παρέχει το ISO/PAS 28007:2012 αποτελεί ουσιαστικά μονόδρομο, αφού ένα απλό Σύστημα Διαχείρισης Ποιότητας κατά ISO 9001:2008 σίγουρα δεν καλύπτει επαρκώς το συγκεκριμένο πεδίο δραστηριότητας. Επιπλέον η πιστοποίηση από τρίτο ανεξάρτητο και διαπιστευμένο Φορέα Πιστοποίησης προσδίδει στην εφαρμογή του ΣΔΑΕΑ την αναγκαία αξιοπιστία, ενισχύει την εμπιστοσύνη της αγοράς προς τη πιστοποιημένη επιχείρηση και κυρίως επιτρέπει την αναγνώριση του Πιστοποιητικού Συμμόρφωσης που εκδίδεται επ’ ονόματι του πιστοποιημένου οργανισμού, οπουδήποτε στο κόσμο, προσφέροντας ενα ουσιαστικό ανταγωνιστικό πλεονέκτημα.