Med internationella säkerhetsorganisationskoden (International Safety Management Code, ISM) avses en kod för säker drift av fartyg och för förhindrande av förorening.
Syftet med koden är att säkerställa säkerheten till sjöss, förhindra att människor skadas eller förolyckas och undvika skador på egendom och miljö, särskilt den marina miljön.
Genom koden vill man säkerställa att
- företag som har sådana fartyg i trafik som omfattas av koden upprättar, genomför och på lämpligt sätt upprätthåller ombordbaserade och landbaserade säkerhetsorganisationssystem
- administrationerna i flagg- och hamnstaterna kontrollerar dessa.
Vilka fartyg omfattas av koden?
ISM-certifiering är obligatorisk för följande typer av fartyg:
- passagerarfartyg som går i trafik utanför havsområdena C och D och fartområdena I, II, och III
- ro-ro-passagerarfartyg
- höghastighetspassagerarfartyg
- alla lastfartyg som har en bruttodräktighet om 500 eller däröver och
- höghastighetslastfartyg
och för de företag som ansvarar för dessa fartygs drift.
Säkerhetsorganisationssystemet
Med säkerhetsorganisationssystemet avses ett strukturerat och dokumenterat system som gör det möjligt för företagets personal att effektivt genomföra företagets säkerhets- och miljöskyddspolicy. Bland annat följande element ska ingå i systemet:
- säkerhets- och miljöskyddspolicyn
- företagets ansvar och befogenheter
- personer med tilldelat ansvar
- befälhavarens ansvar och befogenheter
- resurser och personal
- utveckling av planer för funktionerna ombord
- beredskap för nödsituationer
- rapporter och analyser av avvikelser, olyckor och olyckstillbud
- underhåll av fartyget och dess utrustning
- dokumentation
- av företaget utförd verifiering, översyn och utvärdering.
Cybersäkerhet och säkerhetsledningssystem (SMS)
Sjöfartens säkerhetskommiteé (MSC) antog i sitt 98. sammanträde resolutionen MSC.428(98) Maritime Cyber Risk Management in Safety Management Systems (Extern länk) (yttre länk). Enligt resolutionen ska administrationer, redare och klassificieringssällsskap beakta cyberriskhanteringen som en del av de mål och operativa krav som ISM koden förutsätter. Cyberriskhanteringssystemet är att integreras som en del av fartygens säkerhets-organisationssystemens (SMS) riskhantering. IMO publicerade riktlinjer för cyberriskhantering i cirkuläret MSC-FAL.1/Circ.3 (Extern länk) (yttre länk) år 2017. Med hjälp av cirkuläret ökar man vetskapen om cyberhot och vägleder sjöfartens aktörer till en cybersäker verksamhetsmiljö samt befrämjar säker sjöfart i bredare skala.
Rederiernas cyberriskhanteringssystem evalueras vid den första årliga verifieringen av rederiets säkerhets-organisationssystem (ISM DOC) som inträffar efter den 1 januari 2021.
Certifiering
Certifieringen består i allmänhet av följande faser:
- första verifiering
- årlig eller mellanliggande verifiering
- verifiering för förnyelse av certifikatet
- tilläggsverifiering.
Verifieringarna görs på företagets begäran. Begäran riktas till administrationen eller den erkända organisation som administrationen har bemyndigat.
DOC och SMC
Traficom utfärdar ett dokument om godkänd säkerhetsorganisation (Document of Compliance, DOC) till företaget och ett certifikat om godkänd säkerhetsorganisation (Safety Management Certificate, SMC) till fartyget som har godkänts vid verifieringarna.
DOC beviljas företag som uppfyller kraven och det utfärdas för en period om högst fem år. Genom en årlig verifiering säkerställs det att företaget arbetar enligt det godkända säkerhetsorganisationssystemet.
SMC beviljas fartyg för en lika lång period, om fartyget godkänns vid den första verifieringen eller verifieringen för förnyelse av certifikatet. En mellanliggande verifiering utförs mellan den andra och den tredje årsdagen. Med årsdag avses den dag och månad varje år som motsvarar det datum då det aktuella dokumentet eller certifikatet upphör att gälla.
På samma gång som ISM-verifieringen utförs det ofta en ISPS-verifiering.
ISM-verifieringarna utförs av Traficoms inspektörer men de kan också utföras av klassificeringssällskapen.
Författningar