Articles

Article 130.28 AUTONOME VIGUEUR, en vigueur depuis le (Arrêté du 23 novembre 1987 relatif à la sécurité des navires)

Article 130.28 AUTONOME VIGUEUR, en vigueur depuis le (Arrêté du 23 novembre 1987 relatif à la sécurité des navires)


Document de conformité de la gestion de la sécurité


Le document de conformité est délivré et renouvelé à une compagnie, après audit, conformément aux dispositions du code ISM et de la division 160 du présent règlement.
I.-Délivrance et renouvellement du document de conformité :
Le document de conformité est délivré et renouvelé à une compagnie par :
a) Le guichet unique du registre international français, après avis de la commission centrale de sécurité, lorsque la compagnie détient au moins un navire immatriculé au registre international français ;
b) Le directeur interrégional de la mer compétent, après avis de la commission centrale de sécurité ou de la commission régionale de sécurité, lorsque la compagnie est soumise à l'application du règlement (CE) n° 336/2006 du 15 février 2006 du Parlement européen et du Conseil relatif à l'application du code international de la gestion de la sécurité dans la communauté et abrogeant le règlement (CE) n° 3051/95 du Conseil et ne détient aucun navire immatriculé au registre international français.
En application de l'article 29-1 du décret n° 84-810 du 30 août 1984 modifié, la commission d'audit est composée d'au moins un agent de l'Etat habilité par le ministre chargé de la mer, qui exerce les fonctions de conducteur d'audit, et d'un inspecteur de la sécurité des navires et de la prévention des risques professionnels. Toutefois, dans des circonstances exceptionnelles et sur décision du sous-directeur chargé de la sécurité des navires, la commission d'audit peut être composée du seul conducteur d'audit.
Dans des circonstances exceptionnelles, telles qu'une pandémie ou une catastrophe naturelle, les vérifications initiales, périodiques, intermédiaires et de renouvellement du document de conformité à la gestion de la sécurité peuvent être réalisées à distance.
II.-Visa du document de conformité :
Le document de conformité est visé annuellement après audit par le conducteur d'audit.
La vérification annuelle est demandée par la compagnie, avec un préavis d'au moins deux mois, à l'autorité compétente pour la délivrance du document de conformité.
III.-Prise en compte du cyber-risque :
Toute compagnie soumise à l'obligation de détenir un document de conformité s'assure que les cyber-risques sont convenablement incorporés dans son système de gestion de la sécurité.
A l'occasion des audits menés en vue de la délivrance ou du renouvellement du document de conformité et en application de la résolution OMI MSC. 428 (98), la compagnie expose a minima les dispositions prises vis-à-vis :
a) De sa politique générale de cyber-sécurité ;
b) De la conduite et de la mise à jour de son analyse de risques, incluant un inventaire des systèmes et des procédures existantes ;
c) Des procédures techniques, humaines et organisationnelles mises en place ;
d) Des procédures de suivi au quotidien ;
e) Des procédures d'alerte et de gestion de crise.