1附件4船舶保安评估1引言保安评估是鉴别可导致保安破坏的有形结构、人员保护系统、程序或其他区域中存在薄弱点的方法。保安评估也可提供消除或减轻这些薄弱点的建议。IMO保安评估要求包括现场检验评估以及:(1)确定保安措施、程序和操作;(2)确定和评估船上需要保护的重要操作;(3)确定可能威胁船上重要操作的因素及其发生概率,以便制订保安措施并突出其中的重点;(4)确定薄弱点,包括基础设施、方案和程序中的人为因素。为了满足这些要求,建议船舶保安评估包括:(1)为了开始确定船舶保安计划中新涉及的威胁和具体的危险事态(见本附件3保安评估阶程1),公司应对每艘船舶(或一类船舶)进行基于保安风险的分析。(2)为了明确具体薄弱点以及针对这些薄弱点的对应措施,对每艘船舶进行船上保安检验(见本附件4保安评估阶程2)本附件概述了使用这两个阶程的保安评估程序。该方案并非保安评估的唯一方法;但建议任何方案都应包括假定潜在危险事态的程序,并研究是否以及如何在对这些形式的危险事态中保护船舶。2主要风险概念风险通常指发生的频率(例如一年内发生事件的次数)乘以后果(例如每次伤亡情况、美元损失、损失的原油桶数)。对于在某一时间段内不太可能发生的威胁事件,通常用该时间段内的发生概率替代频率。因此,对于造成后果的某一危险事件,风险可以表示为:R=P*C…………………………………………………………….(公式1)其中,R=风险P=概率C=后果后果系指在某一具体事态攻击中可能造成影响的总和。这些后果可以包括所有或部分不同的影响类型(例如,死亡/受伤,对经济的影响,对环境的影响),因此,总的后果就是这些影响的总和,可以表示为:∑C=C死亡/受伤,+C对经济的影响+C对环境的影响……………………….(公式2)上述公式的右侧项目越多说明对任一给定的风险评估一定时还涉及风险评估组织关心的其他后果类型(例如,对国防的影响、象征性的影响)。同样,如还能增加等式右边的后果意味着就同一单位组织可增加所有后果(例如,货币单位)或能定义每一类后果工作等量2(例如等量的“痛苦等级”)。频率在进行除保安适用范围之外的风险评估时,公式1中的概率通常根据历史数据估算或综合外部事件、人员错误以及系统/设备故障进行计算(为达到这样的后果,这些外部综合因素必须发生)。但就保安而言,通常通过检查对船舶保安的特定威胁以及船舶面对这种威胁时的薄弱点评估该事态发生的概率:P=T*V…………………………………………………………….(公式3)其中,T=威胁V=薄弱点威胁系指发生攻击的概率,对这种概率判断主要根据情报和海运界的认知。对海运保安而言,保安等级以及根据保安等级制订的保安措施可以反映面临的威胁。在一个详细的保安评估中,对威胁的估计可更好评估攻击发生概率。但是对此处简化的船舶保安评估方案,威胁等级是一个常数,因此,将根据每一事态中的薄弱点和威胁后果进行评估。如果船舶驾驶员根据情报判断具体船舶或具体航次的相对风险,则保安评估小组也可在其他方面使用该信息作为评断公司船舶的相对风险。薄弱点系指攻击的成功概率,可通过检查船舶的薄弱点评估该概率。通常用于评估实地薄弱点的4个因素是:可利用性、易接近性、组织保安和船舶坚固性。但是,在此处定义的简化评估中,只研究易接近性和组织保安。因为驾驶员最能控制的就是对这两方面。3建议的保安分析程序(阶程1)本保安分析程序阐述了保安评估阶程1。作为保安评估文件的一部分,分析程序和结果必须文件化。分析程序包括5个步骤:(1)选择一个潜在的威胁事态(2)根据潜在后果评估该事态(3)根据船舶的薄弱点评估/分级该事态(4)确定该事态是否需要采用缓和策略(5)选择策略并评估其效果步骤1潜在威胁事态的选择首先,评估人员需研究包含在具体环境下对船舶构成潜在威胁的攻击事态。重要的是这种事态应在概率范围内,并且至少确定威胁评估中给出的已知能力和意图。例如装有爆炸物的小船(一典型的攻击事态)撞击驶出(航道)堵塞点(具体环境)的油轮(目标)就是一个可信的事态。但是对于在一定距离向驶出堵塞点(具体环境)的油轮发射便携式导弹并将其击沉这样的事态就不太可信。威胁事态的数量应由保安评估小组来确定。初步评估应至少研究表1中包括的那些事态,重点强调最严重以及那些最有可能发生的的危险事态。3应注意避免评估低后果的多余危险事态。除非后果差别很大,对只有微小差异的同类事态无需进行分别评估。有必要研究强调控制通道的各种事态。例如,小组可以对船舶每一个受限区域分别进行“闯入和控制事态”检查。这将突出擅自进入机舱与闯入驾驶导致的不同后果。表1影响船舶的事态列表典型事态适用提示1闯入和/或控制船舶1使用爆炸物破坏/摧毁船只闯入者放置爆炸物2通过蓄意的操作/行动破坏/摧毁船只闯入者控制船舶使其搁浅或撞向其他目标闯入者打开阀门释放危险材料破坏船舶(例如船上纵火/爆炸)3制造污染或释放有毒物质但不摧毁目标闯入者打开阀门/通气口释放有毒物质闯入者破坏连锁装置制造破坏/毁坏4劫持船舶、人质/杀死人员闯入者的目的是劫持船舶,甚至杀害人员5破坏船舶主要功能(例如推进装置、操舵和动力)闯入者破坏船上关键设备使其容易受环境或搁浅的影响6盗劫船舶设备、财产包括对人员伤害闯入者以盗劫为目的,有时甚至会引起人员的伤害7偷渡国境闯入者以偷渡国境为目的2采用进行外部攻击1把爆炸物移近船舶·从水路·从岸上·水下USSCole方式攻击汽车/火车炸弹潜水/游泳者放置爆炸物2撞击船舶·用另外的船只·使用岸上设备(如吊车或码头运载工具)蓄意撞击以破坏/摧毁目标3从远处向船舶发射或射击使用步枪、火箭弹,导弹等向船舶射击3使用船舶作运输工具1运输用作武器的材料进/出国境2运送人员进/出国境4步骤2对所选事态后果评估应根据攻击的潜在后果对每一事态进行评估。评估包括3个因素:伤亡、经济损失以及环境影响:伤亡攻击之后可能的人员伤亡经济损失攻击之后可能的经济损失环境影响对环境的潜在影响应对每种事态进行平定。下表列出了后果分级或“等级”。见下表的后果等级和标准。这种等级是相对和粗略的。等级应综合其中3个因素,以最高的等级为准。例如,如果伤亡和经济影响的后果是中等或“1”,而对环境的潜在影响的后果是重大或“2”,则总的后果分级应给予等级“2”。没有必要对这些因素做很精确的计算;但如认为确定新保安措施有困难时评估小组可计算保安提升的成本效益。表2后果分级划分的等级产生的后果3灾难性·大量人员伤亡·对国家或经济体系造成长久的影响·对经济造成大范围、多方面的破坏2重大·造成众多人员伤亡·对区域经济造成影响·对经济体系的一部分造成长期破坏1中等·很少或没有造成人员伤亡·造成轻微经济损失·造成部分环境破坏步骤3各事态薄弱点的评估应根据易受攻击的薄弱点对各事态进行评估。这4个薄弱点是:可利用性、易接近性、组织保安和船舶坚固性。该评估中船舶营运方最能控制的是易接近性和组织保安,所以采用这2个因素:易接近性接近船舶进行攻击的容易程度。这涉及在没有组织保安时阻止威胁的实地和地域屏障。组织保安保安人员阻止攻击的能力。包括保安计划、通信能力、保安队伍、侵入检测系统以及及时的外部执法力量。保安评估小组应讨论各事态的薄弱点。通常只采用已有的方案和保护措施对薄弱点进行最初评估,以减少这些薄弱点。初步评估之后应与新的方案和保护措施比较。只运用已有的方案和保护措施进行对薄弱点的评估能更好的理解总体的事态风险,以及新方案和保护措施如何缓解风险。下表列出了薄弱点分级和标准编号。应对每一个事态进行评估并对每一因素分级,然后5再总和这些分级(见表5步骤3)。这种分级可作为下步评估每一事态的薄弱点划分。表3薄弱点分级类型易接近性保安组织3无阻止(例如船舶通道以及内部均不受限)无阻止能力(例如无计划、无保安队伍、无紧急通信、外部执法队伍不能及时到达、无检测能力)2有良好的阻止(例如单个牢固的屏障;船舶周围100码范围内通道受限)良好的阻止能力(例如最少量的保安计划、一些通讯、相对船舶而言的小规模的武装保安部队、外部执法队伍不能及时到达、少量的检测系统)1极好的阻止(能阻止攻击;船舶周围500码范围内通道受限;多重物质/地域屏障)极好的阻止能力能阻止攻击;隐蔽的保安因素步骤4确定是否有必要出台新的缓和策略下一步保安评估小组应确定是否需要缓和策略(即保护性措施)。根据后果和薄弱点评估分级以及在表4中的位置就可确定该缓和策略。表4中的术语:“缓解”指必须制订的旨在减轻事态风险的缓和策略,例如保安保护性措施和/或程序。“研究”指应研究事态并就每一事态分别制订缓和措施。“记录”指事态目前还不需要减轻措施只需记录。但是,可研究那些费用不大的减轻措施。表4缓和评估提出薄弱点总分级23–45-6后果分级3研究缓解缓解2记录研究缓解1记录记录研究可采用本附件表5协助保安评估小组确定那些需要采取缓和方法的事态。保安评估小组可记录研究的有关事态、后果分级(表2)、每一个后果的薄弱因素(表3)、薄弱点总分级以及缓和类型(表4)。步骤5选择策略并评估其效果如果决定研究新的缓和措施(根据表4提示或由于其他原因),就必须研究两个因素以确定具体的缓和策略:有效性和可行性。如能降低缓和策略类型,就可以认为该方案是很有效的(例如从表4的“减轻”到“研究”)。如果通过该方案或综合其他一种或几种方案能降低薄弱点分级,则可认为该办法部分有效。例如,缓和策略把薄弱得分从“5-6”降为“3-4”,但是后果分级仍为“3”,在缓和策略类型中仍为“缓解”。应注意如果缓和策略单独考虑时不能降低薄弱点等级,就应该综合多种方案一起使用。当单项措施不能达到降低等级,则可同时实施多种缓和策略以达到该目的。如能相对降低薄弱点等级,方案并不影响操作或成本,则可认为该方案是实际的。而如果相对降低薄弱点等级,方案会严重影响操作或成本,则可认为该方案部分实际。但如果6很成问题并耗资巨大,则可认为不实际。保安评估小组应注意根据具体的保安威胁等级制订策略。对于不同的保安等级,缓和策略的可行性(或实际可能性)也不同,因此对于保安等级1不适合的方案,在保安等级3中可能适用。例如采用保安等级1时甚至保安等级2时都可能没有必要派遣潜水员检查码头水下结构和船只,但是采用保安等级3时可能是必须的。表6可有助保安评估小组具体评估缓和策略(保护性措施)的有效性。下列步骤对应表6每一列。(1)保安评估小组应群策群力制订缓和策略(保护性措施),并载入表6第一栏。(2)根据表5中的事态,列出所有受缓和策略影响的事态。(3)确定所实施的缓和策略是否会影响事态的后果。如果不会,后果分级应与表5中的每一事态相同。(4)重新评估每一因素薄弱点的分级(表3),并研究每一事态的新的缓和策略。(5)根据后果分级和新的薄弱点总分级,利用表4确定新的缓和策略类型。作为评估潜在薄弱点缓和措施一例,公司可雇佣其他人员检查、阻止无关人员擅自进入渡轮主甲板以下区域。该措施能提高组织保安并使总的薄弱点分级从“高”降至“中”。该选择只适用本事态并需要一定费用。也可以关牢主甲板下的所有通道。这种方法能使易接近分级从“高”降至“中”。且该方法无需新增人员,是被动的缓和措施。相似地,也可以测试其他的事态以确定最佳方案。保安评估小组应制定程序通过研究后果和薄弱点对总体保安进行连续评估,不同阶段的变化以及还可能需要的其他缓和策略。4推荐的现场保安检验(阶程2)这里推荐的船舶保安评估第2阶程是现场保安检验。该现场保安检验应检查、评估船上已有的保护措施、程序和操作,以:·确保履行船上保安职责;·监控受限区域确保只有授权人员才能进入;·控制船舶通道,包括识别系统;·监控甲板区域和船舶周围水域;·控制人员及其行李上船(有、无人员照管的行李以及船员的个人行李);·监督货物装卸和备品的交付;以及·确保船舶通信、信息和设备及时可用。公司保安员在某些情况下可要求对公司每艘船舶进行现场保安检验。但是经过良好训练的船舶保安员应有能力自行检验,完成船舶保安评估并制订船舶的保安计划。为确保检验的一贯性,应根据备忘录的规定具体执行以确保不疏漏任何重要项目。7表5减轻决定备忘录