Anerkendt sikringsorganisation (RSO)

Trafikstyrelsen kan efter ansøgning godkende en organisation som anerkendt sikringsorganisation og bemyndige denne til at udarbejde sårbarhedsvurderinger af havne og havnefaciliteter.

Trafikstyrelsen afholder hvert år den første tirsdag i november en RSO-temadag. Formålet med temadagen er at drøfte og informere om relevante tiltag i EU, ny lovgivning, vejledningsmateriale m.m., for herved at styrke koordineringen mellem styrelsen og de godkendte RSO'er. 

Hvordan bliver man anerkendt sikringsorganisation (RSO)?

For at blive godkendt som RSO skal organisationen udfylde et ansøgningsskema og vedlægge relevant dokumentation (se mere under ”Betingelser for at blive RSO”).

Ansøgningsproces

Ved ansøgning som RSO bør man være opmærksom på følgende: 

  1. Ansøgningsskemaet skal udfyldes på dansk
  2. Alle felter i ansøgningsskemaet skal udfyldes
  3. Dokumentation for, at organisationen opfylder alle 12 betingelser som RSO, skal vedlægges som bilag til ansøgningen
  4. Ansøgningsskemaet inkl. bilag skal sendes til nedenstående mailadresse.

Mailadresse til brug ved ansøgning som RSO

maritimsikring@trafikstyrelsen.dk
 

Bemærk vedrørende sikkerhedsgodkendelse:

Organisationens personale, der er involveret i udarbejdelsen af sårbarhedsvurderinger, skal være sikkerhedsgodkendt. Sikkerhedsgodkendelsen skal kunne opretholdes så længe medarbejderen er involveret i udarbejdelsen af sårbarhedsvurderinger. 

Når styrelsen har modtaget ansøgningen om godkendelse som RSO, vil styrelsen sende en ”pakke” tilbage til ansøger med ansøgningsmaterialet til brug ved sikkerhedsgodkendelse. En ansøgning om en sikkerhedsgodkendelse behandles af Trafik-, Bygge- og Boligstyrelsen. Det samlede ansøgningsmateriale skal indsendes enten til nedenstående e-mail (tunnelkrypteret) eller via e-boks.

E-mail: sikgod@trafikstyrelsen.dk

Betingelser for at blive RSO

For at blive godkendt som en RSO skal ansøger kunne dokumentere opfyldelse af de 12 betingelser, der fremgår af bilag 1 i bekendtgørelse om sikring af havnefaciliteter og i bilag 3 i bekendtgørelse om sikring af havne. 

Alle kompetencer skal være dækket af en eller flere medarbejdere ansat direkte i organisationen. Det vil sige, en RSO kan ikke uddelegere opgaver forbundet med udarbejdelse af sårbarhedsvurderinger til en underleverandør.

Kompetencerne kan generelt opfyldes enten gennem relevant uddannelse eller relevant praktisk erfaring.

Under hver enkelt betingelse oplistes en række vejledende eksempler på relevant uddannelse eller relevant praktisk erfaring. Det skal understreges, at der er tale om eksempler og ikke en udtømmende oversigt eller oplistning af f.eks. minimumskrav.

Betingelser for at blive RSO

Organisationen skal kunne godtgøre ekspertise inden for relevante sikringsaspekter, herunder havnesikring.

Det betyder at organisationen skal kunne dokumentere at besidde en generel ekspertise i viden om havnesikring, herunder havne og havnefaciliteter, samfundssikkerhed og beredskab.
Der skal som minimum altid vedlægges dokumentation for kursusdeltagelse eller fuldendt uddannelse i risikovurdering. Betingelsen er således ikke opfyldt, hvis der alene vedlægges dokumentation for praktisk erfaring i den henseende.

Som udgangspunkt forventes det, at et kursus eller en uddannelse i risikovurdering som minimum indeholde følgende hovedelementer, som omhandler de overordnede processer vedr. risikovurdering:

  • Risikoidentificering (identifikation af farer, årsager for hver enkelt fare og de mulige konsekvenser for hver enkelt fare)
  • Risikoanalyse (processen med at forstå risikoens karakter, hvordan alle de identificerede årsager udvikler sig til farer og derfra videre til konsekvenserne)
  • Risikoevaluering (vurdering af om risikoen og/eller dens omfang kan accepteres, alvorligheden af konsekvensen, og hvor ofte den sker)
  • Risikohåndtering (vurdering af nye tiltag til at reducere risikoen)

Elementerne er baseret på styrelsens generelle vejledning ”Introduktion til risikovurdering”, som findes på Trafikstyrelsens hjemmeside.

Ansøgere forventes således at kunne dokumentere, at de kurser eller uddannelser, de har gennemgået, indeholder ovenstående risikovurderingselementer. Dokumentationen kan f.eks. være et kursusbevis vedlagt kursusindhold med læringsmål, taksonomier og kursuslængde.

Vedrørende taksonomi forventes det, at deltageren efter endt kursus eller uddannelse i risikovurdering, har viden og færdigheder som giver deltageren kompetencer til selvstændigt at kunne analysere, bearbejde og anvende den opnåede viden således, at deltageren selvstændigt kan gennemføre en risikovurdering herunder elementerne risikoidentificering, risikoanalyse, risikoevaluering og risikohåndtering.

Det vurderes generelt, at et kursus i risikovurdering vil skulle være af minimum 3 dages varighed, for at opfylde taksonomien.

Find "Introduktion til risikovurdering" i publikationslisten på Trafikstyrelsens hjemmeside

Det forventes også, at organisationen har praktisk erfaring i at udarbejde risikovurderinger i den maritime sektor eller anden lignende industri eller organisation.

Eksempler på relevant dokumentation:

  • Kandidatuddannelse i ”Sikkerhed og risikostyring” eller ”Sikkerhed og risikoledelse”
  • Professionsbacheloruddannelsen ”Katastrofe- og risikomanager”
  • Anden relevant uddannelse indenfor sikring, beredskab og risikovurdering
  • Kurser indenfor sikring, beredskab og risikovurdering
  • Oversigt over gennemførte risikovurderinger inden for de sidste 5 år, som organisationen har udarbejdet
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have et passende kendskab til havneoperationer, herunder kendskab til havnedesign, -konstruktion og -bygning samt andre sikringsrelevante operationer, der kan indvirke på havnesikringen.

Det betyder at organisationen skal kunne dokumentere generelt kendskab til havneoperationer, herunder viden om havnedesign, -konstruktion og -bygning samt samspillet med skibe ved og under anløb, samt de tjenesteydelser, der knytter sig til samspillet.  Godkendelse som RSO giver adgang til at udføre sårbarhedsvurderinger på havne og havnefaciliteter generelt. Kravet forudsætter således ikke et kendskab til specifikke havne eller faciliteter, men et generelt kendskab til området.

For at imødekomme disse betingelser bør personalet have relevant uddannelsesmæssig erfaring og/eller praktisk erfaring inden for havnedrift.

Den praktiske erfaring kan bestå i, at personalet har operationel erfaring fra en havn, f.eks. ved at have været en del af en driftsorganisation, PFSO/PSO, havnechef, stevedore eller lignende. Personalet kan også have været involveret i design, konstruktion eller bygning af en havn og havnefacilitet.

Eksempler på relevant dokumentation:

  • Erfaring med praktisk havnedrift
  • Erfaring med konstruktion, bygning eller design af havne og havnefaciliteter
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal kunne vurdere de sandsynlige sikringsrisici og havnesikringsrisici, der kan opstå på havn og havnefaciliteter herunder mellem skibe og havnefaciliteter, og hvordan man kan reducere sådanne risici.

Med sikringsrisici forstås risikoen for forsætlige ulovlige handlinger mod skibe eller havn/havnefaciliteter. 

Der kan henvises til relevant uddannelsesmæssig erfaring og/eller praktik erfaring for at opfylde disse betingelser.

Relevant uddannelsesmæssig kompetence kan være uddannelse fra militæret, politiet eller lignende.Relevant praktisk erfaring kan være fra tidligere ansættelser, såsom politi, militær eller anden beredskabs- eller sikringsrelevant baggrund, hvor vedkommende har arbejdet særligt med håndtering af sikringsrisiko.

Eksempler på relevant dokumentation:

  • Militær- eller politimæssig baggrund eller tilsvarende
  • Erfaring fra relevant sikringsarbejde i forhold til risikovurdering
  • Erfaring fra arbejde med risikohåndtering og beredskabsarbejde
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal kunne opretholde og forbedre personalets ekspertise inden for havnesikring.

Det forudsætter, at organisationen ikke kun har de relevante kompetencer på ansøgningstidspunktet, men også at organisationen har en plan for og evne til at vedligeholde og forbedre kompetencerne hos de ansatte i organisationen. Betingelserne gælder for alle ansatte, der er involveret i sikringsarbejdet.

Det forventes at organisationen kan dokumentere, at den har en plan, som beskriver de kompetenceforbedrende tiltag, der er planlagt. Dette omfatter både intern oplæring af ansatte, samt eksterne kurser og uddannelse. Planlagte oplæringstiltag kan f.eks. beskrives i en separat kompetenceudviklingsplan, kursusplaner eller være en del af organisationens interne kvalitetssystem. 

Betingelserne gælder også for kompetenceforbedrende tiltag, der er relevante for arbejdet som RSO, f.eks. inden for havnesikring, risikovurdering, samfundssikkerhed og beredskab osv. Dette kan f.eks.  inkludere en plan for deltagelse i relevante seminarer eller medlemskaber i nationale eller internationale fora eller interesseorganisationer inden for sikring/security. 

Eksempler på relevant dokumentation:

  • Kompetenceudviklingsplan knyttet til en organisationsbeskrivelse af personalet, som sikrer træning, uddannelse og vidensdeling
  • Budget for kompetenceudvikling
  • Plan for uddannelse/oplæring af nyansatte
  • Plan for at kunne erstatte viden og kompetencer ved bortfald af disse
  • Oversigt over deltagelse i seminarer, konferencer, fora, møder og interesseorganisationer
  • Deltagelse i TBST’s årlige temadag for RSO

Organisationen skal kunne overvåge personalets fortsatte troværdighed og pålidelighed.

Organisationen skal have implementeret rutiner og tiltag, der løbende sikrer overvågningen af de ansattes troværdighed og pålidelighed.

Der kan f.eks. henvises til procedurer i en kvalitetshåndbog eller lignende, som sikrer overvågningen af troværdigheden og pålideligheden af alle ansatte, herunder også ansatte i støttefunktioner. Alternativt kan der laves en generel beskrivelse af, hvordan organisationen sikrer overvågningen af medarbejdernes troværdighed og pålidelighed. Der kan også henvises til tavshedserklæringer for de ansatte.

Omfanget af de påkrævede procedurer og tiltag til sikring af overvågning af medarbejdernes troværdighed og pålidelighed afhænger af organisationens størrelse. 

Se evt. mere om overvågning af personales fortsatte troværdighed i IMO-vejledningen MSC/Circ.1074, hvor det forudsættes, at en RSO har etableret en proces og procedurer for med periodiske intervaller at vurdere og overvåge pålideligheden af sine ansatte (appendiks 3.9.9).

Eksempler på relevant dokumentation:

  • Procedure for/beskrivelse af hvordan organisationen sikrer overvågning af medarbejdernes troværdighed og pålidelighed eller lignende. Proceduren/beskrivelsen kan være knyttet til en organisationsbeskrivelse
  • Tavshedserklæringer
  • Kontrolsystemer, opfølgning, MUS/LUS
  • Whistleblowerordning

Organisationen skal kunne opretholde passende forholdsregler for at undgå uautoriseret afsløring eller udbredelse af eller adgang til sikkerhedsfølsomt materiale.

Det er en forudsætning, at organisationen har implementeret processer og foranstaltninger til at forhindre uautoriseret adgang til følsom sikringsinformation eller beskyttelsesværdige oplysninger og dokumenter. Organisationen kan henvise til procedurer, der beskriver dokumentbehandling og forsendelse af denne type information og dokumenter.

Derudover kan organisationen beskrive, hvordan følsomme sikringsoplysninger (både fysiske og elektroniske versioner) opbevares. Dette indebærer fysiske hindringer (adgangskontrol, opbevaring osv.) og beskyttelse af pc, adgangskode, netværk osv. (cyber security). Organisationen kan f.eks. have en oversigt over, hvilke medarbejderne der har adgang til følsomme sikringsoplysninger.

I IMO-vejledningen MSC/Circ.1074 forudsættes det at en RSO har etableret en proces og procedurer for at sørge for, at organisationen har etableret integrerede tiltag med henblik på at undgå uautoriseret videreformidling af eller adgang til sensitiv sikringsinformation relateret til sårbarhedsvurderinger og sikringsplaner for skibe og havnefaciliteter (appendiks 3.9.10). 

Det fremgår desuden af § 29 i bekendtgørelse om sikring af havnefaciliteter og § 25 i bekendtgørelsen om sikring af havne, at sikringsrelaterede oplysninger, herunder sårbarhedsvurderinger og sikringsplaner skal beskyttes mod uautoriseret adgang og udbredelse.

Eksempler på relevant dokumentation:

  • Procedure for/beskrivelse af fysisk og elektronisk dokumenthåndtering, forsendelse og opbevaring af sensitiv information m.m.
  • Databehandleraftale, revisionserklæring, IT-sikkerhedspolitik
  • Tavshedserklæringer

Organisationen skal have kendskab til betingelserne i SOLAS (kapitel XI-2) og ISPS-koden (A-del) og relevante nationale og internationale lovgivnings- og sikkerhedskrav.

Organisationen forventes i denne sammenhæng at have et indgående kendskab til de betingelser, der er anført i SOLAS (kapitel XI-2), ISPS-koden, EU-forordning 725/2004 og EU-direktiv 2005/65. Derudover forventes det, at organisationen har et indgående kendskab til de nationale regler og vejledninger om maritim sikring. Det er en fordel at have kendskab til andre nationale eller internationale regler, der stiller krav til sikring.

Det kan f.eks. dokumenteres, at organisationen har tilegnet sig denne viden gennem kurser og uddannelse eller gennem erfaring med arbejde inden for området.

Relevant praktisk erfaring kan f.eks. bestå i tidligere udvikling/afholdelse af kurser eller seminarer vedrørende relevante regelsæt. Relevant praktisk erfaring kan også vedrøre arbejde med internationale maritime regler (SOLAS, ISM, MARPOL, STCW osv.) gennem arbejde som PSO/PFSO, surveyor, sikringsrådgivning til rederier, havne eller myndigheder i forhold til IMO og lignende.

Eksempler på relevant dokumentation:

  • Relevant kursus eller uddannelse
  • Erfaring fra relevant ansættelse
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til aktuelle sikringstrusler og -mønstre.

Det forventes, at organisationen har kendskab til det til enhver tid gældende trusselbillede og de sikringsmæssige trusler, som de danske havne og skibsfarten står overfor. Organisationen kan f.eks. beskrive det løbende samarbejde med politiet, PET, forsvaret og lignende. Der kan gives eksempler på, hvordan information om det gældende trusselbillede indhentes fra de forskellige relevante myndigheder i konkrete sager. 

Eksempler på relevant dokumentation:

  • Procedure for/beskrivelse af metode til løbende at følge med i trusselsbilledet
  • Procedure for/beskrivelse af, hvordan organisationen løbende indhenter information
  • Erfaring fra relevante projekter, kurser og seminarer
  • Oversigt over deltagelse i seminarer, konferencer, fora, møder og interesseorganisationer
  • Eksempler på samarbejde med politiet, PET eller forsvaret
  • Deltagelse i TBST’s årlige temadag for RSO’er

Organisationen skal dokumentere kendskab til genkendelse og sporing af våben, farlige stoffer og anordninger.

Kendskab til ovenstående kan f.eks. opnås gennem kurser eller uddannelse, der omhandler detektion af våben, farlige genstande, stoffer og anordninger. Alternativt kan det f.eks. dokumenteres, at organisationen har erfaring med søgning eller identifikation af våben, farlige stoffer eller anordninger.

Eksempler på relevant dokumentation:

  • Militær- eller politimæssig baggrund eller tilsvarende
  • Erfaring fra relevant ansættelse
  • Oversigt over deltagelse i kurser, seminarer eller lignende, som giver viden og kompetence indenfor området
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til genkendelse på et ikke-diskriminerende grundlag af de særlige kendetegn ved og adfærdsmønstre hos personer, der kan udgøre en trussel for sikkerheden.

Kendskab til ovenstående kan f.eks. opnås gennem kurser eller uddannelse og træning i menneskelig adfærd (militær eller civil), ligesom organisationen også kan besidde relevant operationel erfaring fra deltagelse i øvelser f.eks. i militæret, politiet eller toldvæsenet.

Eksempler på relevant dokumentation:

  • Oversigt over deltagelse i relevante kurser, uddannelse, træning eller øvelser
  • Erfaring fra relevant ansættelse
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til teknikker, der anvendes til at omgå sikringsforanstaltningerne.

Organisation skal have den nødvendige viden om, hvorledes sikringsudstyr og -systemer kan omgås og gøres inaktive, så forsætlige ulovlige handlinger kan gennemføres uden detektion. Dette kendskab kan organisation få gennem praktisk erfaring (militær/civil) fra sikring og træning i, hvordan sikringstiltag opstilles og omgås, eller organisation kan have gennemført uddannelse eller træning i sikringsudstyr. Relevant erfaring kan også bestå i forudgående erfaring fra sårbarhedsanalyse af sikringssystemer.

Eksempler på relevant dokumentation:

  • Militær- eller politimæssig baggrund eller tilsvarende
  • Faglig sikringsteknisk baggrund eller uddannelse
  • Anden relevant erfaring
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Organisationen skal have kendskab til sikrings- og overvågningsudstyr og sikrings- og overvågningssystemer og deres operationelle begrænsninger.

Betingelsen kan opfyldes ved at organisationen besidder faglige tekniske kompetencer inden for design og brug af sikrings- og overvågningsudstyr. Relevant kompetence kan f.eks. være erfaring med design og/eller montering og opsætning af sikringssystemer for havne eller anden relevant industriorganisation.

Eksempler på relevant dokumentation:

  • Faglig sikringsteknisk baggrund eller uddannelse
  • Oversigt over deltagelse i relevante kurser
  • Erfaring med projektering eller indkøb af sikringsudstyr
  • Anden relevant erfaring
  • CV på personale, herunder erhvervserfaring/tidligere arbejdspladser (jobfunktion, ansvarsområder, opnåede resultater og øvrige relevante oplysninger), personlige kvalifikationer og kompetencer, organisatorisk erfaring, uddannelsesmæssig erfaring, relevante kurser, sprogkundskab mv.

Oversigt over godkendte anerkendte sikringsorganisationer (RSO)

Her kan du finde en oversigt over  anerkendte sikringsorganisationer godkendt af Trafikstyrelsen.

Godkendte anerkendte sikringsorganisationer (RSO)

Mahilum

Udløbsdato: 26. februar 2026

Stejlgårdsparken 36

6740 Bramming

CVR-nr.: 28162294

info@mahilum.dk

Gå til hjemmeside (nyt vindue)

 

Risk Intelligence A/S

Udløbsdato: 5. november 2026

Strandvejen 100

2900 Hellerup

CVR-nr.: 27475671

info@riskintelligence.eu

Gå til hjemmeside (nyt vindue)

 

Sweco Danmark A/S

Udløbsdato: 12. januar 2029

Ørestads Boulevard 41

2300 København S

CVR-nr.: 48233511

Info@sweco.dk

Hjemmeside: https://www.sweco.dk/

 

Aarhus Havn

Udløbsdato: 8. april 2027

Vandvejen 7

8000 Aarhus C

CVR-nr.: 23145928

port@portofaarhus.dk

Gå til hjemmeside (nyt vindue)

Nordic Crisis Management ApS

Udløbsdato: 26. februar 2026

Lysaker Torg 8

1366 Lysaker, Norge

SE-nummer: 13158169

postmaster@nordic-crisis.no

Gå til hjemmeside (nyt vindue)

 

ViSikrer ApS

Udløbsdato: 17. december 2026.

Egeparken 3

4862 Guldborg

CVR-nr.: 40969861

kontakt@visikrer.dk

Gå til hjemmeside (nyt vindue)

 

Rønne Havn A/S

Udløbsdato: 6. oktober 2028

Fiskerivej 1

3700 Rønne

CVR-nr.: 27932150

roennehavn@roennehavn.dk

Gå til hjemmeside (nyt vindue)

Vi gør opmærksom på at danske erhvervshavne i medfør af havneloven er begrænset i deres muligheder for at udbyde tjenester, herunder udbyde RSO-ydelser til andre havne. Aarhus Havn og Rønne Havn vil således ikke kunne sælge denne ydelse til andre havne. I er velkommen til at kontakte Trafikstyrelsens havnekontor for en uddybning heraf. Baggrunden for disse vilkår er de begrænsninger i forretningsudøvelsen, der i henhold til havnelovens kapitel 4 gælder for havne med visse organisationsformer.

Skabeloner til sårbarhedsvurdering

Herunder finder du skabelonerne, som skal anvendes til udarbejdelse af havnesårbarhedsvurderinger (PFA) og havnefacilitetssårbarhedsvurderinger (PFSA).

Relevant lovstof om RSO

Reglerne vedrørende RSO’er fremgår af nedenstående bekendtgørelser.

Senest opdateret 15-11-2023