|
|
Roma, data del protocollo
|
Circolare Titolo Security n. 47 Var. 2
Argomento: Parte A/9.4.1 dell’ISPS Code – PNSM (Ed. 2021 e ss.mm.ii.) Parte II, para 2 - Linee guida per la conduzione di audit interni di maritime security alle navi.
Riferimento:
Decreto del Ministero delle Infrastrutture e dei Trasporti – Comando Generale del Corpo delle Capitanerie di Porto – Guardia Costiera n. 415 in data 27 marzo 2024 (in G.U. n. 80 del 05 aprile 2024).
1. Scopo
Fornire disposizioni alle Società e ai Company Security Officers circa i soggetti da destinare alla esecuzione degli audit interni di security sulle navi gestite, per come previsti dai relativi Ship Security Plan.
2. Premessa
La Sezione A/9.4.1 dell’ISPS Code, replicata nell’Annesso II del Reg. 725/2004/CE, stabilisce che il personale che conduce gli audit interni di security delle navi debba essere indipendente dalle attività auditate, a meno che ciò non sia praticabile per le dimensioni e per la natura della compagnia di navigazione.
Parimenti, il PNSM - nella Parte II, para 2, indica che “il personale che effettua gli audit interni delle attività di sicurezza previste dal piano o che ne valuta l’attuazione è indipendente rispetto alle attività di cui svolge l’audit, salvo che ciò risulti impossibile per le dimensioni o la natura della società o della nave”.
Nella prassi attuale, in mancanza di una specifica regolamentazione, è stato più volte rilevato che gli audit interni sono stati condotti dal Company Security Officer (di seguito CSO) o da suoi delegati, comunque operanti alle sue dipendenze, sebbene il Codice ISPS preveda un diverso e specifico coinvolgimento dello stesso nella materia; la parte Sezione A/11.2 dell’ISPS Code, infatti, individua tra i vari compiti del CSO, la “sola organizzazione” degli audit interni e la “revisione” di tutte le attività di security1.
A tal proposito, inoltre, in occasione di una ispezione di security in sorgitore nazionale, il team leader della Commissione Europea ha espresso forti riserve su tale pratica e, successivamente, la stessa Commissione ha formalmente richiesto agli Stati membri, in sede di riunione MARSEC, di adottare una specifica regolamentazione per ottemperare, in modo puntuale, al dettato della norma.
3. Analisi della situazione
Si ritiene che ogni regolamentazione che garantisca l’indipendenza nella conduzione degli audit interni di security debba tenere in debito conto che il personale coinvolto nelle relative attività possegga le necessarie competenze, sia in materia di maritime security che nelle tecniche di conduzione degli audit, nonché adeguate conoscenze sulle procedure di controllo e monitoraggio. Emerge, altresì, che il principio dell’indipendenza dell’auditor possa trovare un possibile rilassamento, per effetto dello stesso contenuto della norma in esame, per quelle Società che - per dimensione o natura delle stesse o delle unità gestite - rendano non praticabile la piena applicazione di tale principio.
4. Disposizioni
Tutto ciò premesso, si dispone quanto segue:
1. Società che gestiscono navi ed unità veloci a cui si applica il Cap.XI- 2 della SOLAS, l’ISPS Code e il Reg. 725/04/CE - navi di classe A:
Gli audit interni di maritime security devono essere effettuati:
a) nel caso di Società strutturata su due o più CSO distribuiti su diverse tipologie/parti di flotta indipendenti, l’attività di verifica sarà eseguita dal CSO non direttamente coinvolto nella gestione dell’unità da auditare, o
b) in alternativa:
b1) qualora la Società abbia un solo CSO ma disponga di differenti dipartimenti per la gestione dell’ISM e/o per la gestione del sistema di qualità (SGQ), l’auditor potrà essere selezionato in tali dipartimenti, avendo cura che sia adeguatamente formato in materia di maritime security, intendendosi per tale il personale in possesso di certificazione CSO o SSO, secondo quanto previsto nella parte V del PNSM, che abbia maturato esperienza di almeno tre mesi quale CSO/DCSO ovvero SSO/DSO, nonché la qualifica di auditor del sistema ISM ovvero ISO 9001:2015 (Sistema di gestione della qualità) ovvero ISO 14001:2015 (Sistemi di gestione ambientale) ovvero ISO 19011 (linee guida per l’auditing dei sistemi di gestione) ovvero ISO 45001:2018 (Sistemi di gestione della salute e sicurezza sul lavoro).
Per il solo personale già destinato alla conduzione degli audit interni di security delle navi ed assunto stabilmente prima del 25.05.2020 – data dell’entrata in vigore della Circolare Security n. 47 – è accettata, in alternativa all’esperienza di tre mesi quale CSO/DCSO ovvero SSO/DSO la qualifica di auditor del sistema ISM ovvero ISO 9001:2015 (Sistema di gestione della qualità) ovvero ISO 14001:2015 (Sistemi di gestione ambientale) ovvero ISO 19011 (linee guida per l’auditing dei sistemi di gestione) ovvero ISO 45001:2018 (Sistemi di gestione della salute e sicurezza sul lavoro), l’aver condotto almeno 4 (quattro) audit interni di security sulle navi della Società in affiancamento ad auditor già in forza presso la stessa, debitamente documentati.
Le qualifiche di auditor devono essere acquisite entro dodici mesi dalla data di pubblicazione della presente Circolare.
In aggiunta e per ogni posizione, dovrà essere assicurata la familiarizzazione con lo Ship Security Plan della nave (o navi) da auditare. L’evidenza di tale addestramento, condotto dal CSO della nave interessata, dovrà dallo stesso essere attestata e prontamente disponibile in caso di controllo.
b2) dal DPA, qualora sia figura che non coincida con il CSO, avendo cura che lo stesso sia stato adeguatamente formato in materia di maritime security con gli stessi criteri di cui al punto b1).
2. Società che gestiscono fino a 2 unità unità di cui al punto 1, con GT minore o uguale a 3000 GT ed impegnate in viaggi entro le 20 miglia dalla costa.
Per tali Società - che, per dimensione o natura delle stesse o delle navi gestite, rendono non praticabile la piena applicazione del principio di cui alla sezione A/9.4.1. dell’ISPS – fermo restando l’obbligo di condurre audit interni - l’adeguamento è volontario e costituirà elemento di valutazione positiva in sede di verifiche da parte di questa Amministrazione di bandiera, sia per attività diretta che eseguita attraverso le articolazioni territoriali del Corpo.
3. Tempistica
Gli audit interni di maritime security alle navi devono essere condotti, quando ritenuto necessario, dal CSO e, comunque, nei limiti di quanto indicato nello Ship Security Plan approvato.
L’intervallo massimo consentito fra un audit ed il successivo non può comunque superare i dodici mesi, fatti salvi i casi previsti dalla IMO – MSC/Circ. 1111 del 7.6.2004.
4. Procedura e SSP
Le Società predispongono una procedura per la conduzione degli audit interni, in conformità a quanto stabilito dalla presente Circolare, da inserire nello Ship Security Plan della nave, previo aggiornamento approvato dall’Organismo di sicurezza riconosciuto della nave in occasione della prima revisione utile.
5. Comunicazioni
Gli esiti dell’audit devono essere obbligatoriamente trasmessi al CSO che adotta, senza ritardo, le azioni necessarie e resta responsabile unico dell’attuazione dello Ship Security Plan, così come attuatore delle eventuali proposte di aggiornamento da sottoporre all’Organismo di sicurezza riconosciuto della nave per la prevista approvazione.
La presente Circolare, che si applica a decorrere dall’entrata in vigore degli accordi di delega di cui all’art. 5 del Decreto in riferimento, viene inviata esclusivamente alle parti interessate cui compete la puntuale implementazione delle misure ivi contenute e pubblicata sul sito istituzionale del Corpo delle Capitanerie di porto – Guardia Costiera, alla Sezione “Sicurezza della Navigazione” ai fini di pubblicità legale, ai sensi dell’articolo 32 della Legge n. 69/2009.
L’Ufficio 3 - Maritime Security di questo Reparto rimane a disposizione per ogni eventuale necessità o chiarimento al riguardo.
IL CAPO REPARTO
C.V. (CP) Francesco CIMMINO
_____
1 Part A/11.2
In addition to those specified elsewhere in this Part of the Code, the duties and responsibilities of the company security officer shall include, but are not limited to: (…)
5. arranging for internal audits and reviews of security activities.
7. ensuring that deficiencies and non-conformities identified during internal audits, periodic reviews, security inspections and verifications of compliance are promptly addressed and dealt with