Kansainvälisellä turvallisuusjohtamissäännöstöllä (International Safety Management Code, ISM) tarkoitetaan alusten turvallista toimintaa ja ympäristön pilaantumista ehkäisevää säännöstöä.
Säännöstön tavoitteena on taata turvallisuus merellä, estää ihmisten loukkaantuminen tai ihmishenkien menetys sekä välttää omaisuudelle ja ympäristölle, erityisesti meriympäristölle, aiheutuvat vahingot.
Säännöstöllä halutaan varmistaa, että
- sen piiriin kuuluvia aluksia liikennöivät yhtiöt perustavat, panevat täytäntöön sekä pitävät yllä turvallisuusjohtamisjärjestelmiä sekä aluksilla että maissa
- lippu- ja satamavaltioiden hallinnot valvovat tätä.
Ketkä tarvitsevat?
ISM-sertifiointi on pakollinen seuraaville alustyypeille
- matkustaja-alukset, jotka liikennöivät merialueiden C ja D sekä liikennealueiden I, II, ja III ulkopuolella
- ro-ro-matkustaja-alukset
- suurnopeusmatkustaja-alukset
- kaikki lastialukset, joiden bruttovetoisuus on vähintään 500 ja
- suurnopeuslastialuksille
sekä näiden alusten operoinnista vastaaville yrityksille.
Turvallisuusjohtamisjärjestelmä
Turvallisuusjohtamisjärjestelmällä tarkoitetaan jäsennettyä ja dokumentoitua järjestelmää, jonka avulla yhtiön henkilöstö voi toteuttaa tehokkaasti yhtiön turvallisuus- ja ympäristönsuojeluohjelmaa. Muun muassa seuraavien asioiden tulee sisältyä järjestelmään:
- turvallisuus- ja ympäristönsuojeluohjelma
- yhtiöiden vastuu ja määräysvalta
- nimetty henkilö tai nimetyt henkilöt
- aluksen päällikön vastuu ja määräysvalta
- voimavarat ja henkilöstö
- aluksen toimintoja koskevien suunnitelmien laatiminen
- hätävalmius
- vaatimustenvastaisuudesta, onnettomuuksista ja vaaratilanteista ilmoittaminen ja niiden analysointi
- aluksen ja laitteistojen kunnossapito
- asiakirjat
- yhtiön suorittamat tarkastukset ja arvioinnit.
Kyberturvallisuus ja turvallisuusjohtamisjärjestelmä (SMS)
Merenkulun turvallisuuskomitea (MSC) hyväksyi 98. istunnossaan päätöslauselman MSC.428(98) Maritime Cyber Risk Management in Safety Management Systems (Ulkoinen linkki). Päätöslauselman mukaan hallintojen, varustamojen ja luokituslaitosten tulee huomioida kyberriskienhallintaa yhtenä osana ISM-säännöstön edellyttämiä tavoitteita ja toiminnallisia vaatimuksia. Kyberriskienhallintajärjestelmä on integroitavissa osana alusten ISM-turvallisuusjohtamisjärjestelmän (SMS) riskienhallintaa. Varustamoiden tulee huomioida kyberturvallisuus riippumatta järjestelmien käyttöönottovuodesta tai alusten toiminta-alueesta.
IMO julkaisi ohjeen kyberturvallisuuden hallintaan kiertokirjeellä MSC-FAL.1/Circ.3 (Ulkoinen linkki) vuonna 2017. Kiertokirjeen avulla lisätään tietoisuutta kyberuhkista ja opastetaan merenkulun toimijoita kyberturvalliseen toimintaympäristöön sekä edistetään turvallista merenkulkua laajemmin.
Varustamoiden kyberriskienhallintajärjestelmä arvioidaan varustamoiden ensimmäisessä vaatimusten-mukaisuusjärjestelmän (ISM DOC) vuotuisessa verifioinnissa, joka suoritetaan 1. tammikuuta 2021 jälkeen.
Todistuskirjojen myöntäminen
Todistuskirjojen antaminen sisältää yleensä seuraavat vaiheet:
- alkutarkastus
- vuosi- tai välitarkastus
- todistuskirjan uusintaa koskeva tarkastus
- lisätarkastus.
Tarkastukset tehdään pyynnöstä, jonka yhtiö osoittaa hallinnolle tai hallinnon puolesta toimivalle hyväksytylle laitokselle.
DOC ja SMC
Traficom antaa vaatimustenmukaisuusasiakirjan (Document of Compliance, DOC) yritykselle ja turvallisuusjohtamistodistuksen (Safety Management Certificate, SMC) alukselle, joka on läpäissyt tarkastukset.
DOC-asiakirja myönnetään ISM-vastuulliselle yritykselle, ja se on voimassa 5 vuotta. Turvallisuusjohtamisjärjestelmän noudattaminen ja toimivuus varmistetaan vuosittaisella tarkastuksella.
SMC-todistus myönnetään aluksille viideksi vuodeksi, jos alus läpäisee ensimmäisen tarkastuksen tai uusintatarkastuksen. Välitarkastus suoritetaan toisen ja kolmannen vuosipäivän välillä. Vuosipäivällä tarkoitetaan sitä päivää kunakin vuonna, joka on sama kuin kyseisen asiakirjan tai todistuskirjan voimassaoloajan päättymispäivä.
Samaan aikaan ISM-tarkastuksen kanssa tehdään usein ISPS-tarkastus.
Traficomin tarkastajat suorittavat yritysten ja alusten ISM-tarkastuksia, mutta tarkastukset voidaan tehdä myös luokituslaitoksen toimesta.
Säädökset