Kansainvälinen selvitys korkeakoulujen. turvallisuusjohtamisesta

Koko: px
Aloita esitys sivulta:

Download "Kansainvälinen selvitys korkeakoulujen. turvallisuusjohtamisesta"

Transkriptio

1 Kansainvälinen selvitys korkeakoulujen turvallisuusjohtamisesta Koskenranta Harri, Paasonen Jyri, Ranta Tiina 2012 Laurea Leppävaara

2 2 Laurea-ammattikorkeakoulu Leppävaara Kansainvälinen selvitys korkeakoulujen turvallisuusjohtamisesta Koskenranta Harri Paasonen Jyri Ranta Tiina

3 3 Laurea-ammattikorkeakoulu Joulukuu, 2012 Tiivistelmä Vuosi 2012 Sivumäärä 103 Korkeakoulujen turvallisuusverkosto käsitteli kokouksessaan korkeakoulujen turvallisuustilanteen selvittämiseksi erilaisia kehittämistarpeita. Se tarjosi Laurealle selvitystehtävää kartoittaa muun muassa kansainvälisiä korkeakoulujen turvallisuusjohtamisen arviointiin liittyviä kriteeristöjä. Opetus- ja kulttuuriministeriön kanssa käytyjen neuvottelujen tuloksena päätettiin tehdä selvitys kansainvälisistä turvallisuusjohtamisen standardeista. Samoin tehtiin kyselytutkimus standardien käytöstä korkeakouluissa tarkoituksenmukaisella otannalla Euroopassa, Pohjois-Amerikassa ja Australiassa sekä selvitettiin verkkoviestinnän sisältöjä turvallisuusviestinnän osalta. Laurealta pyydettiin myös selvityksen kautta syntyviä suosituksia kotimaiseen korkeakoulukenttään. Saaduista tuloksista voidaan todeta, että esitellyistä turvallisuusjohtamista tukevista standardeista ja malleista sekä niiden sopivuudesta kotimaisille korkeakouluille syntyi näyttöä. Standardien käyttö kotimaisissa korkeakouluissa on paitsi mahdollista niin myös suotavaa. Paras hyöty niistä syntyy kohteelleen silloin, kun ne suunnitellaan hankittaviksi järjestelmällisesti. Turvallisuusjohtamista käsitelleen kyselyn kautta vahvistui näkemys siitä, että turvallisuusjohtaminen nähdään selkeästi systemaattisena ja ammattimaisesti hoidettuna osana organisaation riskienhallintaa sekä laatujohtamista. Turvallisuus nähtiin osana strategista johtamista. Kyselyn mukaan kohdekorkeakoulujen johto on organisoinut, määrittänyt turvallisuuden kokonaisuudesta vastaavan henkilön ja asettanut turvallisuudelle tavoitteet. Samoin kansainvälisten standardien käyttäminen tai standardien mukainen toiminta tuli esille. Johtopäätöksinä saaduista tuloksista voidaan turvallisuusviestinnän osalta todeta, että vahva turvallisuusjohtamisen sisältö oli tunnistettavissa myös kohteiden verkkoviestinnässä. Parhaimmillaan verkkoviestintä tuki turvallisuusjohtamisen sisältöjä ja turvallisuusviestintä näyttäytyi kiinteänä osana muuta organisaatioviestintää. Tuloksista voidaan lisäksi vielä todeta, että korkeakoulujen turvallisuusjohtamista on lähdettävä rakentamaan systemaattisesti nykytilan arvioinnin kautta ja sitten kehittämistyön tueksi voidaan valita toimintaa tukevia standardeja. Raportin lopussa esitellään hankkeessa syntyneet suositukset kotimaisille korkeakouluille.

4 4 Sisällys 1 JOHDANTO TURVALLISUUSJOHTAMISEN STANDARDIEN KARTOITUSTYÖSTÄ Standardit selvityksen osana Standardi ISO Soveltamisalasta Toimintamallin rakenteesta ja periaatteista Riskienhallinnan puitteista Prosessista COSO ERM-mallista Soveltamisalasta Riskienhallinnan määritelmä Kuutiomaisesta viitekehyksestä ISO Soveltamisalasta OHSAS Soveltamisalasta TTT-järjestelmän määritelmästä TTT-järjestelmän rakenneosat ISO standardisarja Soveltamisalasta Ympäristöjärjestelmä ISO Tietoturvallisuuden hallintajärjestelmästä ISO Soveltamisalasta Toiminnan jatkuvuuden hallintajärjestelmästä ISO Soveltamisalasta Kriisijohtamisen malli Yhteenveto standardeista ja malleista... 27

5 5 3 KYSELYTUTKIMUS Tutkimusmenetelmät ja -aineisto Kyselytutkimuksen tulokset Yhteenveto kyselytutkimuksen tuloksista SELVITYS KORKEAKOULUJEN VERKKOVIESTINNÄSTÄ Turvallisuusviestinnän selvityksen taustoista Turvallisuusviestintää kartoittavan selvityksen menetelmistä Selvityksen aineistoista Turvallisuusviestinnän tuloksista Selvityksen tuloksista turvallisuusviestinnän kehittämiseksi kotimaisissa korkeakouluissa JOHTOPÄÄTÖKSET Yhteenveto tuloksista Turvallisuusjohtamiseen liittyviä suosituksia kotimaisille korkeakouluille LÄHTEET Kuvat Kuviot Taulukot... 75

6 6 1 JOHDANTO Suomen yliopistojen UNIFI ja ammattikorkeakoulujen rehtorineuvosto ARENE katsoivat yhteisessä kannanotossaan , että yhtenäisen kriteeristön avulla voitaisiin parhaiten varmistaa korkeakoulujen systemaattinen turvallisuustyö. Korkeakoulujen turvallisuusverkosto käsitteli korkeakoulujen turvallisuuden mahdollisia auditointitarpeita ja tarjosi Laurealle selvitystehtävää kartoittaa muun muassa olemassa olevia kansainvälisiä korkeakoulujen turvallisuusjohtamisen arviointiin liittyviä kriteeristöjä. Opetus- ja kulttuuriministeriön pyynnöstä Laurea ammattikorkeakoulu laati hankesuunnitelman, joka hyväksyttiin Selvityksen työstäminen alkoi ja se päättyi Kotimaisten korkeakoulujen turvallisuusjohtaminen on vielä selkeästi jäsentymässä oleva alue, joten tässä opetus- ja kulttuuriministeriön hankkeessa päätettiin keskittyä sellaisiin asioihin ja tekijöihin, joilla jokainen kohde voisi omatoimisesti lähteä kehittämään omaa turvallisuusjohtamisen tilaansa. Tässä hankkeessa kartoitettiin yleisiä kansainvälisiä turvallisuusjohtamisen standardeja sekä tehtiin kyselytutkimus standardien käytöstä korkeakouluissa tarkoituksenmukaisella otannalla Euroopassa, Pohjois-Amerikassa ja Australiassa. Samalla kysyttiin niistä mahdollisista kansallisista standardeista, jotka ohjaisivat vastaajiksi valittujen kohteiden turvallisuusjohtamista. Samanaikaisesti selvitettiin vielä myös sitä, mitä ja miten korkeakoulut viestivät turvallisuudestaan kotisivuillaan. Näistä selvityksen kohteista valittiin vielä lopuksi parhaita käytänteitä jaettaviksi kotimaisille korkeakouluille. Selvityksen keskeisimmät käsitteet sekä niiden sisällöt listattiin seuraavasti kuvausten kautta. Riskienhallinta on koordinoitua toimintaa, jolla organisaatiota johdetaan ja ohjataan riskien osalta. Turvallisuuden johtamisella tarkoitetaan taas systemaattisia ja koordinoituja toimintoja sekä käytäntöjä, joiden avulla organisaatio hallitsee parhaalla mahdollisella tavalla turvallisuusriskejään. Turvallisuuden johtamisjärjestelmä on organisaation johtamisjärjestelmän osa, jota käytetään turvallisuuspolitiikan kehittämiseen ja toteuttamiseen sekä turvallisuusriskien hallintaan. Turvallisuusviestintä on yksikertaisimmillaan keino välittää yrityksen turvallisuusnormeja ja näkemyksiä henkilöstölle sekä ko. toimien kautta kannustaa positiiviseen turvallisuusilmapiiriin (Merivirta 2011, 19). Parhaimmillaan turvallisuusviestintä linkittyy osaksi

7 7 kohteen organisaatioviestintää, jolloin se on suunniteltua ja sille on määritelty sekä tavoitteet että myös mentelmät, joilla sitä toteutetaan. Heti alussa selvityshankkeelle määriteltiin ohjausryhmä, jonka tehtävänä oli seurata työn etenemistä ja painotusten kohdentamista. Samoin sen tehtävänä oli toimia kotimaisille korkeakouluille tarkoitettujen suositusten arvioijana. Ohjausryhmä kokoontui kahdesti ja se seurasi hankkeen etenemistä aktiivisesti. Hankkeen ohjausryhmän muodostivat Reijo Tolppi ohjausryhmän puheenjohtajana (ARENE), Tomi Halonen (OKM), Suvi Eriksson (SYL), Emmi Lehtinen (SAMOK), Margit Lumia (Laurea), Mikko Savela (UNIFI) sekä selvityksen projektipäällikkönä ja ohjausryhmän sihteerinä Harri Koskenranta (Laurea). Selvityksen aikataulu oli tiukka, joten sitä työstettiin kolmella eri osa-alueella ohjausryhmän tuella (kuvio 1). KUVIO 1. Selvityksen osa-alueet Selvityshankkeen suunnittelusta, rajaamisesta sekä itse selvitystyöstä vastasivat Laurea-ammattikorkeakoulun yliopettajat Harri Koskenranta ja Jyri Paasonen sekä turvallisuuspäällikkö Tiina Ranta. Koskenranta selvitti standardeja, Paasonen vastasi kyselytutkimuksesta ja Ranta keskittyi turvallisuusviestinnän selvitys- ja kehittämisosioon.

8 8 2 TURVALLISUUSJOHTAMISEN STANDARDIEN KARTOITUSTYÖSTÄ Harri Koskenranta Tässä luvussa käsitellään niitä selvityshankkeen tuloksia, joita saatiin selvittämällä sellaisia standardeja, joita korkeakoulut kansainvälisesti käyttävät ja joita voisi suositella kotimaisille kohteille. Luvussa esitellään korkeakoulujen turvallisuustoiminnan kehittämiseen sopivat standardit, niiden keskeinen sisältö ja mahdollisuudet toimia turvallisuustoiminnan jäsentäjinä. 2.1 Standardit selvityksen osana Standardien systemaattinen kartoitustyö käynnistettiin heti projektin alkuvaiheessa. Turvallisuusjohtamisen viitekehyksenä käytettiin Suomessa kehitettyä ja vakiintunutta EK:n Yritysturvallisuuden neuvottelukunnan yritysturvallisuusmallia (kuvio 2). Malli pohjautuu laajaan turvallisuuskäsitteeseen ja kaikkien turvallisuusasioiden yhtenäisiä tavoitteita tukevaan kokonaishallintaan. Kokonaisturvallisuus muodostuu monista osa-alueista, jolloin ne saattavat mennä tarkoituksella päällekkäin syystä, että mallin tarkoituksena on tarjota organisaatiolle menetelmä rakentaa omista tarpeista lähtevä kokonaisturvallisuuden hallintajärjestelmä. Mallin pohjalle rakentuva turvallisuuden johtamisjärjestelmä mahdollistaa yhteiset perustoiminnot ja käsitteet. Yritysturvallisuusmallia on käytetty myös muissa kuin yritysorganisaatioissa ja tällöin on luontevaa puhua organisaatioturvallisuudesta.

9 9 KUVIO 2. EK:n yritysturvallisuusmalli Standardeja ja erilaisia turvallisuusjohtamismalleja haettiin standardisoimisjärjestöistä, alan järjestöistä ja ammattilehdistä. Kansallisia malleja, ohjeita ja oppaita löytyi runsaasti, mutta kun kriteereinä pidettiin laajaa, monikansallista peittoa, jäi tulokseksi kuusi ISO -standardia, yksi toinen kansainvälinen standardi ja vielä erillinen malli. Kriteerit täyttävät standardit ja mallit esitellään seuraavissa kohdissa. 2.2 Standardi ISO Standardin ISO Risk management- Principles and guidelines on laatinut ISO:n teknisen valiokunnan riskienhallintatyöryhmä. Standardi julkaistiin vuonna Kansainvälinen standardi vahvistettiin suomalaiseksi, kansalliseksi standardiksi ( SFS-ISO Riskienhallinta, periaatteet ja ohjeet) toukokuussa On sovittu, että ristiriitatilanteissa pätee englanninkielinen teksti Soveltamisalasta Standardi on laadittu toimiala- ja sektoririippumattomaksi ja sitä voivat käyttää kaikki julkiset ja yksityiset organisaatiot koosta riippumatta. Standardi määrittelee

10 10 29 erilaista termiä ja on luonut yhteistä kieltä jatkuvaan tiedonvaihtoon ulkoisten sekä sisäisten sidosryhmien kanssa. Standardissa korostetaan, ettei lukuisista yleisistä ohjeista huolimatta ole kuitenkaan tarkoitus yhdenmukaistaa riskienhallintaa eri organisaatioissa. Standardia voidaan soveltaa organisaation kaikissa vaiheissa, moniin eri osa-alueisiin ja kaikentyyppisiin riskeihin. Standardi tarjoaa yleisen toimintamallin, joka tukee erityisriskejä tai sektoreita käsitteleviä standardeja. Standardia ei ole tarkoitettu sertifioitavaksi. Riskienhallinnan määritelmä Standardin kohdassa 2.1 on määritelty riskienhallinta eli se koordinoitua toimintaa, jolla organisaatiota johdetaan ja ohjataan riskien osalta Toimintamallin rakenteesta ja periaatteista Riskienhallinnan toimintamalli rakentuu periaatteista, puitteista ja prosessista. Kuviossa 3 on kuvattu toimintamallin rakennetta yleisellä tasolla. KUVIO 3. Riskienhallinnan yleisen toimintamallin rakenne Yleiseen toimintamalliin kuuluu 11 periaatetta, joita organisaation tulisi noudattaa kaikessa tekemisessä, jotta riskienhallinta olisi vaikuttavaa.

11 11 Riskienhallinta: luo lisäarvoa ja säilyttää sen on olennainen osa kaikkia organisaation prosesseja on osa päätöksentekoa lähtökohtana on epävarmuuden huomioon ottaminen on järjestelmällistä, jäsenneltyä ja ajantasaista perustuu parhaaseen saatavilla olevaan tietoon toteutetaan organisaation tarpeiden mukaan ottaa inhimilliset ja kulttuuriset tekijät huomioon on avointa ja kattavaa on dynaamista, toistuvaa ja muutoksiin reagoivaa tukee organisaation jatkuvaa kehittämistä Riskienhallinnan puitteista Puitteiden avulla halutaan auttaa organisaatioita sisällyttämään riskienhallinta sen yleiseen johtamisjärjestelmään kaikilla tasoilla. Puitteet varmistavat, että riskienhallintaprosessista saatava tieto raportoidaan oikealla tavalla päätöksenteon tukena. Kuviossa 4 on esitetty puitteiden eri osien väliset suhteet. KUVIO 4. Puitteiden eri osat ja niiden väliset suhteet

12 12 Puitteet esitetään jatkuvana eri osista muodostuvana ja osien välisten suhteiden prosessina. Puitteiden pääosat ovat: Valtuudet ja sitouttaminen Riskienhallinnan puitteiden suunnittelu Riskienhallinnan toteuttaminen Puitteiden seuranta ja katselmointi Puitteiden jatkuva kehittäminen Riskienhallinnan puitteiden suunnittelu pitää sisällään mm. riskienhallintapolitiikan määrittämisen, missä selkeästi määritellään riskienhallinnan tavoitteet sekä sitoutuminen siihen. Standardi korostaa puitteiden suunnittelussa sitä, että riskienhallinta olisi sisällytettävä kaikkiin organisaation käytäntöihin ja prosesseihin. Riskienhallintaa ei saisi pitää erillisenä prosessina Prosessista Standardin riskienhallintaprosessi käsittää yksityiskohtaisemman toimintaympäristön määrittämisen soveltamisalalta, ulkoisten ja sisäisten sidosryhmien välisen viestinnän, riskien arvioinnin, niiden käsittelyn ja seurannan sekä katselmoinnin. Kuviossa 5 esitetään riskienhallintaprosessin yleiskuvaus.

13 13 KUV0 5. Riskienhallintaprosessi Riskien arviointi on prosessi, joka kattaa riskien tunnistamisen, riskianalyysin sekä sen merkityksen arvioinnin. Riskin merkityksen arvioinnissa verrataan riskianalyysin tuloksia organisaation asettamiin riskikriteereihin ja päätetään siitä, onko riski tai sen suuruus hyväksyttävä tai siedettävä. Riskikriteerit voivat olla johdettuja standardeista, laista tai muista vaatimuksista. Standardin liitteessä A on esitetty tehokkaan riskienhallinnan ominaisuuksia. Liitteen tarkoitus on opastaa organisaatiota esimerkein arvioimaan omaa riskienhallinnan tasoaan standardin kriteereiden perusteella. 2.3 COSO ERM-mallista Committee of Sponsoring Organizations of the Treadway Commission (COSO) julkaisi vuonna 1992 mallin Internal Control-Integrated framework (Sisäinen valvonta - kokonaisvaltainen ajatusmalli). Julkaisun tarkoituksena oli auttaa organisaatioita arvioimaan ja tehostamaan sisäisiä valvontajärjestelmiään. Vuonna 2001 COSO käynnisti projektin kehittääkseen mallin pohjalta työkalun, jonka avulla johto voisi arvioida ja kehittää organisaationsa riskienhallintaa. COSO ERM (Enterprise risk management) julkaistiin vuonna COSO ERM sai aluksi amerikkalaisena mallina runsaasti käyt-

14 14 täjiä sekä amerikkalaisista että USA:ssa toimivista yrityksistä, mutta on viime vuosina levinnyt voimakkaasti ympäri muuta maailmaa. Esimerkiksi Suomessa julkishallinnossa on yhä laajemmin otettu COSO ERM -malli riskienhallinnan pohjaksi muun muassa Valtiokonttorin myötävaikutuksella Soveltamisalasta Malli lähtee siitä, että ensin tunnistetaan organisaatioon vaikuttavia potentiaalisia tapahtumia ja pidetään riskit riskinottohalukkuuden rajoissa. Näin tavoitellaan kohtuullista varmuutta organisaation tavoitteiden toteutumisesta. Riskienhallinnan kautta organisaatiolle mahdollistuu eteneminen päämääräänsä ja välttämään näin mahdolliset sudenkuopat sekä muut yllättävät tilanteet. Mallissa korostuu se, että organisaatiota tarkastellaan kokonaisuutena Riskienhallinnan määritelmä COSO ERM määrittelee riskienhallinnan niin, että organisaation riskienhallinta on sen hallituksen, johdon ja muun henkilökunnan toteuttama prosessi, jota sovelletaan strategian laadinnassa ja koko organisaatiossa. Sen tarkoituksena on tunnistaa organisaatioon vaikuttavia potentiaalisia tapahtumia ja pitää riskit riskinottohalukkuuden rajoissa, jotta voidaan olla kohtuullisen varmoja organisaation tavoitteiden toteutumisesta.

15 Kuutiomaisesta viitekehyksestä COSO ERM on tullut tunnetuksi sen kuutiomaisesta viitekehyksestään (KUVIO 6) KUVIO 6. COSO ERM -kuutiomalli Kuutiossa neljä pystysuoraa palkkia esittävät organisaation tavoitteita neljällä eri tasolla, joita ovat strateginen, operatiivinen, raportointi sekä vaatimusten mukaisuus. Kahdeksan vaakariviä kuvaavat riskienhallinnan osa-alueita, joita ovat: Sisäinen ympäristö Tavoitteenasettelu Tapahtumien tunnistaminen Riskien arviointi Riskeihin vastaaminen Valvontatoimenpiteet Tieto ja viestintä Seuranta

16 16 Kuution kolmantena ulottuvuutena ovat organisaation yksiköt, joiden kaikkien on toteutettava riskienhallintaprosessia. Organisaatiotasojen läpi toteutetaan kokonaisvaltaista riskienhallintaa. 2.4 ISO 9001 Laadunhallintaa käsittelevien kansainvälisten standardien ISO 9000-sarjaa on kehitetty jo luvulta saakka. ISO 9000:2005 sisältää laadunhallinnan perusteet ja käsitteet. ISO 9001:2008 (Quality management systems. Requirements) sisältää varsinaiset vaatimukset laadunhallintajärjestelmälle, joten sitä käytetään myös sertifiointiin. Kun kansainväliset ISO-standardit vahvistetaan eurooppalaisiksi standardeiksi, niiden tunnuksiin lisätään EN-tunnus. EN-standardi on edelleen vahvistettava Euroopassa kansallisiksi standardeiksi ja niihin on lisättävä kansallinen tunnus. ISO 9001 vahvistettiin suomalaiseksi kansalliseksi standardiksi (SFS-EN ISO 9001 Laadunhallintajärjestelmät. Vaatimukset). ISO 9001 on yksi laadunhallinnan sarjan noin kahdestakymmenestä standardista. Standardissa korostetaan sitä, ettei kaikille organisaatioille ole tavoitteena yhdenmukainen rakenne tai dokumentaatio. Organisaation on luotava, dokumentoitava ja toteutettava laadunhallintajärjestelmä ja sitä ylläpitämällä jatkuvasti parannettava sen vaikuttavuutta. Noudattaessaan ISO 9001-standardia organisaatio voi yhdistellä muita siihen liittyviä johtamisjärjestelmiä (ympäristö, työterveys ja turvallisuus) tai mukauttaa laadunhallintajärjestelmänsä samansuuntaiseksi muiden johtamisjärjestelmiensä kanssa Soveltamisalasta ISO standardisarja on tarkoitettu kaikille organisaatioille riippumatta niiden tyypistä, koosta tai toimialasta.

17 17 Organisaation on tehtävä seuraavat asiat täyttääkseen standardin yleiset vaatimukset: määrittää laadunhallintajärjestelmää varten tarvittavat prosessit koko organisaatiossa määrittää prosessien keskinäinen vuorovaikutus ja järjestys määrittää kriteerit ja menetelmät, joilla varmistetaan vaikuttava toiminta varmistaa prosessien tueksi tarvittavat resurssit ja informaatio seurata, mitata ja analysoida prosesseja toteuttaa toimenpiteet tavoitteiden saavuttamiseksi kohti jatkuvaa parantamista Laadunhallintajärjestelmän dokumentoinnille standardi esittää yleisenä vaatimuksena seuraavat tekijät: laatupolitiikka ja -tavoitteet laatukäsikirja standardin edellyttämät menettelyohjeet ja tallenteet laadunhallintajärjestelmässä tarvittavat asiakirjat Kohteiden tavoitteena on toteuttaa prosessimaista toimintatapaa siten, että toimitaan vaikuttavasti ja näin lisätään asiakastyytyväisyyttä. Perusprosesseihin kuuluvat johtamistoiminnot, resurssien hallinta, tuotteen ja palvelun toteuttaminen sekä mittaus, analysointi ja parantaminen. Johdon on osoitettava sitoutumisensa asiakasvaatimuksista lähtevään laadunhallintajärjestelmän kehittämiseen. Vastuut ja valtuudet ovat selkeästi viestitty koko organisaatiossa. Ulkoistetuissa prosesseissa varmistetaan niiden riittävä ohjaus. Johdon on katselmoitava laadunhallintajärjestelmä varmistaakseen, että se on soveltuva, asianmukainen ja vaikuttava. Katselmuksessa arvioidaan hallintajärjestelmän kehittämistarpeet ja niihin toteutetaan jatkuvaa parantamista.

18 OHSAS Työterveys- ja turvallisuusjohtamisjärjestelmien standardi on laadittu kansainvälisenä yhteistyönä vastaamaan kiireellisiin asiakastarpeisiin, jotta organisaation johtamisjärjestelmiä voidaan arvioida ja sertifioida. Se on laadittu yhteensopivaksi laatu (ISO 9001)- ja ympäristöstandardien (ISO 14001) kanssa, jotta näiden osa-alueiden johtamisjärjestelmien yhdistäminen helpottuisi organisaation niin halutessa. OHSAS antaa vaatimukset ja ohjeet soveltaa OHSAS 18001:tä Soveltamisalasta Standardi sisältää työterveys- ja turvallisuusjohtamisjärjestelmiä (TTT-järjestelmää koskevat vaatimukset), joiden avulla organisaatio voi hallita TTT-riskejään ja parantaa toimintansa tasoa. OHSAS soveltuu kaikille niille organisaatiolle, jotka haluavat: luoda TTT-järjestelmän toteuttaa, ylläpitää ja jatkuvasti parantaa TTT-järjestelmää varmistua ja osoittaa muille noudattavansa TTT-politiikkaa vakuuttaa toimivansa standardin mukaisesti ja hakea sertifiointia Organisaatio voi vapaasti valita standardin käyttöalueeksi joko koko organisaation tai sen tietyt toimintayksiköt tai toiminnot TTT-järjestelmän määritelmästä Standardin kohdassa 3.11 on määritelty se, mitä TTT-järjestelmällä tarkoitetaan. Tämän mukaan se osa yleistä hallintajärjestelmää, joka edesauttaa organisaation liiketoimintaan liittyvien TTT-riskien hallintaa. Se sisältää organisaatiorakenteet, suunnittelutoiminnot, vastuut, käytännöt, menettelytavat, prosessit ja resurssit TTTpolitiikan kehittämiseksi, toteuttamiseksi, saavuttamiseksi, katselmoimiseksi sekä ylläpitämiseksi.

19 TTT-järjestelmän rakenneosat Organisaation on luotava, otettava käyttöön ja aktiivisesti ylläpidettävä kuviossa 8 esiteltyjä johtamisjärjestelmän rakenneosia: Politiikka Ylimmän johdon hyväksymässä TTT-politiikassa on selkeästi ilmaistavat kokonaisvaltaiset päämäärät sekä sitoutuminen jatkuvaan parantamiseen. Suunnittelu Organisaatiossa on oltava menettelytavat jatkuvaa vaarojen tunnistamista, riskin arviointia ja hallintatoimenpiteitä varten. Organisaation on noudatettava toimintaansa sovellettavia lakisääteisiä ja muita TTT-vaatimuksia. Organisaatiossa on oltava dokumentoidut TTT-päämäärät (mitattavat) ja vastuut, valtuudet, keinot ja aikataulut päämäärien saavuttamiseksi. Järjestelmän toteuttamisesta ja toiminnasta Organisaation ylimmästä johdosta on nimitettävä henkilö, joka on erityisesti vastuussa siitä, että TTT-järjestelmä on toteutettu ja että se toimii. Kaikkien johtamisvastuussa olevien on osoitettava sitoutumisensa TTT-toiminnan jatkuvaan parantamiseen. Organisaatiossa on sen henkilöstöllä oltava riittävä pätevyys TTT-tehtävien suorittamiseksi ja yhteistoiminta kaikkien sidosryhmien kanssa on varmistettava. Organisaation on luotava dokumentointijärjestelmä ja TTT-toimintojen suorittamisen kannalta oleellisten asiakirjojen ja tietojen on oltava tunnistettavissa ja valvottavissa. Organisaation on hallittava erityistä huomiota vaativat toiminnalliset riskit sekä testattava valmius toimia hätätilanteissa. Tarkastukset ja korjaavat toimenpiteet Organisaation on käytettävä määrällisiä ja laadullisia mittareita TTT-päämäärien toteutumisen seuraamiseksi. Organisaation on tutkittava onnettomuudet, vaaratilanteet ja poikkeamat. Korjaavat toimenpiteet on käynnistettävä ja toteutettava sekä niiden vaikuttavuus on varmistettava. TTT-tiedostojen, jotka osoittavat järjestelmän

20 20 toimivan tehokkaasti, on oltava selkeitä, tunnistettavia, ajantasaisia ja helposti käytettäviä. TTT-järjestelmä on auditoitava säännöllisesti. Johdon katselmus Ylimmän johdon on suoritettava säännöllisin väliajoin TTT-järjestelmän katselmus varmistuakseen sen soveltuvuudesta, riittävyydestä ja tehokkuudesta. KUVIO 7. TTT-järjestelmän rakenneosat Johtamisjärjestelmien perusperiaatteet ovat samanlaisia riippumatta siitä, sovelletaanko niitä TTT-järjestelmään tai laatu- ja ympäristötoimintoihin. Jokainen organisaatio tekee omat ratkaisunsa omista lähtökohdistaan. Standardien vaatimusten noudattaminen ei sinänsä takaa lakisääteisten velvoitteiden täyttymistä. 2.6 ISO standardisarja ISO standardisarja edistää kestävää kehitystä tukevia toimia ja tarjoaa organisaatioille tehokkaan ympäristönhallintajärjestelmän rakenneosat, joita voidaan yhdistää muiden johtamisjärjestelmien kanssa. ISO 14001:2004 sisältää varsinaiset vaatimukset ympäristöjärjestelmälle, joten sitä käytetään myös sertifiointiin. Kun kan-

21 21 sainväliset ISO standardit vahvistetaan eurooppalaisiksi standardeiksi, sen tunnukseen lisätään EN-tunnus. EN-standardi on edelleen vahvistettava Euroopassa kansallisiksi standardeiksi ja lisättävä kansallinen tunnus. ISO vahvistettiin suomalaiseksi, kansalliseksi standardiksi (SFS-EN ISO Ympäristöjärjestelmät. Vaatimukset ja opastusta niiden soveltamisesta). Käsitepari management systems on suomenkieliseen käännökseen nimetty käsitteellä järjestelmä, vaikka muissa järjestelmästandardeissa puhutaan joko hallinta- tai johtamisjärjestelmästä. Ympäristöstandardi sisältää vain sellaisia vaatimuksia, joita voidaan auditoida objektiivisesti. Standardissa korostetaan, ettei tavoitteena ole kaikille organisaatioille yhdenmukainen rakenne tai yhdenmukainen dokumentaatio, eikä se sisällä ehdottomia ympäristönsuojelun tasoa koskevia vaatimuksia. Organisaation on luotava, dokumentoitava ja toteutettava itselleen laadunhallintajärjestelmä ja tätä ylläpitämällä parannettava jatkuvasti sen vaikuttavuutta. Standardissa on otettu huomioon ISO 9001 vaatimukset, jolloin organisaatio voi yhdistellä siihen muita johtamisjärjestelmiä (laatu, tieto, työterveys ja turvallisuus) tai mukauttaa ympäristöjärjestelmänsä samansuuntaiseksi muiden johtamisjärjestelmiensä kanssa Soveltamisalasta ISO standardi on tarkoitettu kaikenlaisille organisaatioille riippumatta niiden tyypistä, koosta tai toimialasta ja sen on tarkoitus soveltua erilaisiin maantieteellisiin, sosiaalisiin ja kulttuuriolosuhteisiin Ympäristöjärjestelmä Organisaation on tehtävä seuraavat asiat täyttääkseen standardin vaatimukset: määritellä ympäristöpolitiikkansa varmistaa, että merkittävät ympäristönäkökohdat otetaan huomioon luotaessa, toteutettaessa ja ylläpidettäessä järjestelmää varmistaa, että lakisääteiset ja muut vaatimukset otetaan huomioon järjestelmässä luoda, toteuttaa ja ylläpitää dokumentoidut ympäristöpäämäärät ja tavoitteet varmistaa prosessien tueksi tarvittavat resurssit ja informointi

22 22 määritellä roolit, vastuut ja valtuudet varmistaa henkilöiden pätevyys, koulutus ja tietoisuus luoda, toteuttaa ja ylläpitää sisäinen sekä ulkoinen viestintä hallita standardin edellyttämät asiakirjat ja tallenteet seurata, mitata ja analysoida prosesseja toteuttaa toimenpiteet tavoitteiden saavuttamiseksi ja jatkuvaksi parantamiseksi Organisaatioiden tavoitteena on toteuttaa prosessimaista toimintatapaa siten, että toimitaan vaikuttavasti ehkäisemällä ympäristön pilaantumista. Ympäristöjärjestelmän käyttöönotolla ja soveltamisella voidaan myötävaikuttaa kaikkia sidosryhmiä tyydyttävien tulosten saavuttamiseen. Ympäristöjärjestelmän menestys edellyttää johdolta ja organisaatiolta sitoutumista. Johdon on osoitettava sitoutumisensa sidosryhmien vaatimuksista lähtevään ympäristöjärjestelmän kehittämiseen. Vastuut ja valtuudet ovat selkeästi viestitty koko organisaatiossa. Ulkoistetuissa prosesseissa on varmistettava niiden riittävä ohjaus. Organisaation on toteutettava objektiivisia ja tasapuolisia sisäisiä auditointeja. Näin voidaan päätellä ympäristöjärjestelmän olevan ISO mukainen ja toteutettuna sekä ylläpidettynä asianmukaisesti. Johdon on katselmoitava ympäristöjärjestelmä varmistaakseen, että se on soveltuva, riittävä ja tehokas. Katselmuksessa arvioidaan järjestelmän kehittämistarpeet ja näin toteutetaan jatkuvaa parantamista. 2.7 ISO ISO (the International Organization for Standardization) ja IEC (the International Electrotechnical Commission) ovat perustaneet yhteisen teknisen komitean ISO/IEC JTC 1:n, joiden yksi alakomitea on laatinut standardin ISO/IEC Se on käännetty suomeksi, mutta sitä ei ole toistaiseksi vielä hyväksytty suomalaiseksi, kansalliseksi standardiksi. ISO määrittelee tietoturvallisuuden hallintajärjestelmän vaatimukset ja toimii siten sen sertifioinnin perustana. Se pohjautuu englantilaiseen standardiin BS7799, osa 2.

23 Soveltamisalasta Standardissa esitetyt vaatimukset ovat yleisiä ja tavoitteena on, että ne soveltuisivat kaikille organisaatioille riippumatta niiden tyypistä, koosta tai luonteesta. Julkiselle sektorille on useissa maissa omat ohjeensa. Suomessa valtiovarainministeriö on laatinut Vahti-ohjeet Tietoturvallisuuden hallintajärjestelmästä Organisaation on ensin luotava ja siten toteutettava, käytettävä, valvottava, katselmoitava, ylläpidettävä ja jatkuvasti kehitettävä hallintajärjestelmää tavoitteenaan hyvä tietoturvallisuus. Hallintajärjestelmä tukee organisaation liiketoimintoja (organisaation olemassaolon ydintarkoitus) ja sen riskien hallintaa. Hallintajärjestelmän luomiseksi organisaation on täytettävä seuraavat asiat: määritellä hallintajärjestelmän kattavuus määritellä hallintapolitiikka määritellä riskien arvioinnin toimintatapa tunnistaa riskit analysoida ja arvioida riskien vaikutukset tunnistaa ja arvioida riskien käsittelyn vaihtoehdot valita valvontatavoitteet ja turvamekanismit hankkia johdon hyväksyntä jäännösriskeille hankkia johdon hyväksyntä hallintajärjestelmälle ja sen käytölle valmistella hallintajärjestelmän soveltamissuunnitelma Hallintajärjestelmässä on tarkoitus toteuttaa prosessimaista toimintatapaa siten, että toimitaan vaikuttavasti lisäten tietoturvallisuutta. Perusprosesseihin kuuluvat johtamistoiminnot, resurssien hallinta, palvelun toteuttaminen sekä mittaus, analysointi ja parantaminen. Johdon on osoitettava sitoutumisensa liiketoiminnan tavoitteista lähtevään tietoturvallisuuden hallintajärjestelmän kehittämiseen. Vastuut ja valtuudet ovat selkeästi viestitty koko organisaatiossa. Ulkoistetuissa prosesseissa varmistetaan niiden riittävä ohjaus.

24 24 Johdon on katselmoitava tietoturvallisuuden hallintajärjestelmä varmistaakseen, että se on soveltuva, asianmukainen ja vaikuttava. Katselmuksessa arvioidaan hallintajärjestelmän kehittämistarpeet, jolloin toteutetaan jatkuvaa parantamista. 2.8 ISO ISO (the International Organization for Standardization) julkaisi standardin Societal security-business continuity management systems-requirements toukokuussa 2012 ja jo heti perään kesäkuussa korjatun version. Standardin on laatinut tekninen komitea ISO/TC223 Societal security. Tekninen komitea Yhteiskunnan turvallisuus aloitti toimintansa 2001 ja se on julkaissut viisi ja valmisteilla on lisäksi kahdeksan uutta standardia. Standardia ei ole toistaiseksi hyväksytty suomalaiseksi, kansalliseksi standardiksi eikä sitä ole myöskään käännetty suomeksi. Standardissa hyödynnetään Plan- Do-Check-Act (PDCA) -mallia ja se on yhdenmukainen standardien ISO 9001, ISO ja ISO kanssa. Tarkoituksena on tukea eri hallintajärjestelmästandardien mukaan rakennettujen järjestelmien yhtenäistä ja integroitua toteuttamista sekä käyttöä. Vaikka standardissa puhutaan liiketoiminnan jatkuvuudesta, siinä korostetaan kuitenkin sitä, että käsite liiketoiminta on ymmärrettävä laajasti tarkoittamaan kaikkia niitä toimintoja, joiden vuoksi organisaatio on olemassa. ISO määrittelee liiketoiminnan jatkuvuuden hallintajärjestelmän vaatimukset ja toimii siten jatkuvuuden hallintajärjestelmän sertifioinnin perustana Soveltamisalasta Standardissa esitetyt vaatimukset ovat yleisiä ja tavoitteena on se, että ne soveltuvat kaikille organisaatioille riippumatta niiden tyypistä, koosta tai luonteesta. Tätä kansainvälistä standardia voidaan käyttää arvioimaan organisaation kyvykkyyttä kohdata jatkuvuudelle esitetyt tarpeet ja vaatimukset Toiminnan jatkuvuuden hallintajärjestelmästä Organisaation on luotava ja sitten toteutettava, käytettävä, valvottava, katselmoitava, ylläpidettävä ja jatkuvasti kehitettävä hallintajärjestelmää, jotta organisaatio

25 25 voi suojautua, varautua ennalta ja toimia häiriöiden aikana sekä toipua normaalille palvelutasolle niiden jälkeen. PDCA-mallin soveltaminen hallintajärjestelmässä PLAN: Luodaan liiketoiminnan jatkuvuuspolitiikka, päämäärät, tavoitteet, turvamekanismit, prosessit ja menettelyt tavoitteena parantaa liiketoiminnan jatkuvuutta. Näillä keinoin organisaation yleiset tavoitteet voidaan saavuttaa. DO: Sovelletaan ja toteutetaan liiketoiminnan jatkuvuuspolitiikkaa, päämääriä, turvamekanismeja, prosesseja ja menettelyitä. CHECK: Seurataan ja katselmoidaan suorituksia jatkuvuuspolitiikan ja tavoitteiden kannalta sekä raportoidaan tuloksista johdolle heidän katselmuksiaan varten. Näin johto voi päättää korjaavista ja parantavista toimenpiteistä. ACT: Ylläpidetään ja parannetaan jatkuvuudenhallintajärjestelmää toteuttamalla johdon päättämät toimenpiteet sekä arvioidaan jatkuvuuspolitiikka ja tavoitteet. Johdon on osoitettava sitoutumisensa liiketoiminnan tavoitteista lähtevään jatkuvuuden hallintajärjestelmän kehittämiseen. Vastuut ja valtuudet on viestitettävä selkeästi koko organisaatiossa. Johdon on katselmoitava hallintajärjestelmä varmistaakseen sen soveltuvuus, asianmukaisuus ja vaikuttavuus. Katselmuksessa arvioidaan hallintajärjestelmän kehittämistarpeet ja näin toteutetaan jatkuvaa parantamista. 2.9 ISO ISO (the International Organization for Standardization) julkaisi standardin Societal security-emergency management Requirements for incident response marraskuussa Sen on laatinut tekninen komitea ISO/TC223 Societal security. Tekninen komitea Yhteiskunnan turvallisuus aloitti toimintansa 2001 ja on julkaissut viisi sekä valmisteilla on vielä kahdeksan uutta standardia. Standardia ei ole toistaiseksi hyväksytty suomalaiseksi, kansalliseksi standardiksi eikä sitä ole myöskään käännetty suomeksi.

26 26 Standardi kehottaa ottamaan huomioon kansallisen lainsäädännön. Suomessa ammattikorkeakoulu- ja yliopistolaissa on erikseen säädetty varautumisesta poikkeusoloihin sekä häiriö- ja erityistilanteisiin. Käsite Emergency management ei ole vakiintunut vielä Suomessa, vaan täällä siitä käytetään synonyyminä käsitteille hätätilanteiden hallinta, kriisijohtaminen, poikkeustilanteiden johtaminen, häiriötilanteiden hallinta, erityistilanteiden johtaminen, tilannejohtaminen jne Soveltamisalasta Standardissa esitetyt vaatimukset ovat yleisiä ja tavoitteena on, että ne soveltuvat kaikille organisaatioille riippumatta niiden tyypistä, koosta tai luonteesta. Vaatimukset sopivat kansainvälisellä, kansallisella ja paikallistasolla. Tätä kansainvälistä standardia voidaan käyttää arvioimaan organisaation kyvykkyyttä toimia häiriötilanteen sattuessa Kriisijohtamisen malli Standardi ohjeistaa luomaan kriisijohtamisen mallin, joka perustuu oikeaan tilannekuvaan, sidosryhmäyhteistyöhön ja selkeisiin johtamisvastuisiin sekä myös päätöksentekoon. Kriisijohtamiseen kuuluvat suunnittelu ja säännöllinen harjoittelu. Viestintä, niin sisäinen kuin ulkoinenkin, ovat häiriötilanteissa oleellinen osa onnistunutta kriisijohtamista.

27 Yhteenveto standardeista ja malleista Standardeja ja erilaisia turvallisuusjohtamismalleja haettiin standardisoimisjärjestöistä, alan järjestöistä ja ammattilehdistä. Kansallisia malleja, ohjeita ja oppaita löytyi runsaasti, mutta kun kriteereinä pidettiin laajaa, monikansallista peittoa, jäi tulokseksi kuusi ISO-standardia, yksi toinen kansainvälinen standardi ja vielä erillinen malli. Kriteerinä oli myös soveltuvuus korkeakoulumaailmaan, joten mukaan ei otettu esimerkiksi toimitusketjun turvallisuutta varmistavia standardeja. Kuviossa 8 kriteerit täyttävät löydöt on sijoitettu yritysturvallisuusmalliin osa-alueittain. KUVIO 8. Standardit ja mallit turvallisuuden osa-alueilla Hallintajärjestelmästandardit auttavat ohjaamaan organisaation tiettyjä toiminnan osa-alueita sen valitsemassa laajuudessa. Kansainvälisesti tehdään paljon työtä hallintajärjestelmästandardien integroimiseksi osaksi organisaation johtamisjärjestelmää. Kehitys näyttäisi kulkevan siten, että organisaatio ottaa yhden hallintajärjestelmästandardin kerrallaan haltuunsa kohteelleen tarkoituksenmukaisessa järjestyksessä. Uuden hallintajärjestelmän käyttöönotto on aina toisen jälkeen helpompaa, koska standardeilla niin paljon yhteisiä elementtejä.

28 28 Tällaisia yhteisiä elementtejä ovat: johdon sitoutuminen toimintapolitiikka roolit, vastuut ja valtuudet tavoitteet ja suunnitelmat resurssien varaaminen pätevyys ja tietoisuus dokumentointi viestintä prosessien ja toimintojen ohjaus seuranta ja mittaus sisäinen auditointi johdon katselmus poikkeamat ja korjaavat toimenpiteet jatkuva parantaminen Organisaatiot, jotka käyttävät hallintajärjestelmästandardeja, kertovat asiasta näyttävästi muun muassa sidosryhmäviestinnässään. Toisin sanoen organisaatiot uskovat standardien käyttämisen tuottavan lisäarvoa toiminnalleen.

29 29 3 KYSELYTUTKIMUS Jyri Paasonen Tässä luvussa tarkastellaan selvityksen kyselytutkimusta. Aluksi esitellään tutkimusmenetelmät ja -aineisto. Tämän jälkeen tarkastellaan kyselytutkimuksen tuloksia. Lopuksi tehdään yhteenvetoa kyselytutkimuksen keskeisistä tuloksista. 3.1 Tutkimusmenetelmät ja -aineisto Kyselytutkimuksen tarkoituksena oli selvittää, miten eri korkeakouluissa on turvallisuusjohtaminen ja riskienhallintaprosessi toteutettu. Selvityksessä käytetty kyselylomakkeen muoto oli Likert-asteikollinen kysely, jota käytetään yleisesti asenne- ja motivaatiomittareissa. Vastaajat pisteyttävät oman käsityksensä kysymyksen tai väitteen sisällöstä. Kyseinen asteikko yhdistää laadullisia ja määrällisiä elementtejä (Metsämuuronen 2006, 39 40). Tässä selvityksessä kyselylomake sisälsi väittämien lisäksi avoimia kysymyksiä. Kyselylomake on liitteenä (LIITE 1). Kyselytutkimuksen otos tehtiin harkinnanvaraisesti keskittyen Australiassa, Euroopassa ja Pohjois-Amerikassa sijaitseviin yliopistoihin. Otoksen koko oli 250 yliopistoa, joista 100 oli valittu QS World University Rankingsin mukaan. Tämän lisäksi valittiin 150 yliopistoa eri puolelta näitä maanosia. Kyselytutkimuksesta tiedotettiin sähköisenä vastauspyyntönä kaikille sellaisille turvallisuus- tai riskienhallinta-ammattinimekkeen omaaville henkilöille näissä yliopistoissa, joiden voitiin ajatella vastaavan organisaationsa turvallisuustoiminnasta. Kyselyn vastausaika oli ja vastauksia tuli yhteensä 28 kappaletta. Vaikka kyselyn vastausmäärä (alle 12 prosenttia) jäi verrattain pieneksi suhteessa lähetettyihin vastauspyyntöihin, voidaan otoksen todeta kuitenkin antavan riittävän yleiskuvan selvityksen tavoitteisiin nähden. Vastaajien joukko on taustatietojen perusteella riittävän heterogeenistä ja kokenutta. Yleisellä tasolla voidaan todeta, ettei kyselylomakkeella tapahtuvassa tutkimuksessa voida koskaan varmuudella tietää, miten tarkasti kaikki vastaajat ovat paneutuneet aiheeseen ja miten hyvin he ovat ymmärtäneet esitetyt kysymykset tai väittämät. Kuitenkin kyselyjen etuna on nähty laaja käyttötarkoitus ja mahdollisuudet saada laaja aineisto suhteellisen helposti ja verraten pienin kustannuksin (Hirsijärvi Re-

30 30 mes Sajavaara 2001, s. 182). Tiettynä kyselylomakkeen ongelmana voidaan nähdä tässä selvityksessä ainakin se, että kyselyyn vastasivat vain motivoituneet henkilöt. Lisäksi otos on hyvin pitkälle mielivaltainen, mikä on syytä muistaa tulosten tarkastelussa. Kyselyiden vastausjakautumat on taulukoitu Likert-asteikon mukaisesti taulukoihin, joka vaihteli 1 (= täysin eri mieltä), 2 (= jokseenkin eri mieltä), 3 (= ei mielipidettä), 4 (= jokseenkin samaa mieltä) ja 5 (= täysin samaa mieltä) välillä. Taulukoissa näkyy vastausprosenttien jakautuma. Avoimet vastaukset käydään läpi kysymyskohtaisesti ja niistä esitetään lisäksi suoria lainauksia vastauksista. 3.2 Kyselytutkimuksen tulokset Kyselyn vastaajista miehiä oli 68 prosenttia ja naisia 32 prosenttia. Vastaajien iän keskiarvo oli 51,3 vuotta. Kuten taulukosta 1 havaitaan, lähes puolet vastaajista oli suorittanut ylemmän korkeakoulututkinnon. Koulutus % Ammatillinen koulutus 4 Alempi korkeakoulututkinto 29 Ylempi korkeakoulututkinto 46 Jatko-opinnot (lisensiaatti tai tohtori) 21 Taulukko 1: Vastaajien taustatiedot. Vastaajilla oli turvallisuuteen liittyvää koulutustaustaa erittäin paljon. Suurin osa vastaajista oli suorittanut korkeakoulututkinnon liittyen turvallisuuden eri osaalueisiin. Kolmanneksella vastaajista oli myös turvallisuusviranomaisen, kuten poliisin, pelastustoimen tai puolustusvoimien, tutkintoja suoritettuna. Lisäksi usea vastaaja oli suorittanut myös muita sertifioituja koulutuksia muun muassa riskienhallintaan liittyen. Kaikkien vastaajien nykyisenä toimenkuvana oli vastata organisaation turvallisuustoiminnasta ja riskienhallinnasta. Suurimman osan vastaajista toimenkuvana oli riskienhallintapäällikkö tai turvallisuusjohtaja. Lisäksi osa vastaajista oli turvallisuuskoordinaattoreita. Vastaajien nykyisen toimenkuvan keskiarvo vuosissa oli 5,1 vuotta.

31 31 Työkokemusta turvallisuusalalta vastaajilla oli reilusta, koska vastaajien keskiarvo vuosissa oli 16,4 vuotta. Organisaatiot, joissa vastaajat työskentelivät, sijoittuivat ympäri maailman. Vastaajista noin puolet oli Euroopasta ja noin kolmasosa organisaatioista sijaitsi Yhdysvalloissa (katso taulukko 2). Valtio % Australia 8 Kanada 4 Tanska 17 Yhdistynyt kuningaskunta 17 Alankomaat 8 Norja 4 Etelä-Afrikka 4 Yhdysvallat 38 Taulukko 2: Vastaajien taustatiedot. Organisaatioissa henkilökunnan lukumäärä vaihteli välillä henkilöä. Henkilöstön lukumäärän keskiarvo oli 2503 henkilöä. Opiskelijoiden lukumäärä vaihteli välillä henkilöä. Opiskelijoiden lukumäärän keskiarvo oli henkilöä. Kampuksia organisaatioissa oli 1 23 kappaletta, josta keskiarvo oli 3,5 kampusta. Vastaajista lähes jokainen (95 prosenttia) oli ainakin jokseenkin sitä mieltä, että strategisessa johtamisessa on huomioitu turvallisuusasiat. Organisaation johdon katsottiin myös ainakin jokseenkin määrittäneen turvallisuuspolitiikan (84 prosenttia vastaajista). Vastaajista 66 prosenttia oli ainakin jokseenkin samaa mieltä siitä, että turvallisuuspolitiikassa on määritelty organisaation keskeiset turvallisuustavoitteet, vastaajista 10 prosentin ollessa ainakin jokseenkin eri mieltä. Turvallisuuspolitiikan sisällön tiedottamiseen työntekijöille oltiin ainakin jokseenkin tyytyväisiä (67 prosenttia vastaajista), noin joka viidennen vastaajan ollessa ainakin jokseenkin eri mieltä. Hieman yli puolet vastaajista oli ainakin jokseenkin samaa mieltä siitä, että turvallisuuspolitiikka sisältää vaatimuksen kaikkien työntekijöiden sitoutumisesta jatkuvaan kehittämiseen. Jopa joka kolmas vastaaja oli ainakin jokseenkin eri mieltä väittämän kanssa. Väittämien tarkemmat vastausjakautumat on esitelty taulukossa 3.

32 32 Strategisessa johtamisessa on huomioitu turvallisuusasiat. Organisaation johto on määrittänyt turvallisuuspolitiikan. Turvallisuuspolitiikassa on määritelty organisaation keskeiset turvallisuustavoitteet. Turvallisuuspolitiikan sisältö on tiedotettu kaikille työntekijöille. Turvallisuuspolitiikka sisältää vaatimuksen kaikkien työntekijöiden sitoutumisesta jatkuvaan kehittämiseen. Täysin eri mieltä Jokseenkin eri mieltä Ei Jokseenkin mielipidettä samaa mieltä Täysin samaa mieltä Taulukko 3: Väittämäkysymykset Organisaatioiden turvallisuuspolitiikassa huomioitiin eri asiakokonaisuuksia laajasti, kuten risk management policy (86 prosenttia), emergency management policy (71 prosenttia), occupational health and safety management system policy (67 prosenttia). Lisäksi vastauksissa oli mainittu joitakin muita, kuten counter terrorism policy, equity and diversity policy ja legal policy. Asiakokonaisuuksien tarkemmat prosenttijakaumat on esitelty taulukossa 4.

33 33 Turvallisuuspolitiikka kattaa organisaation turvallisuustoiminnan kokonaisvaltaisesti huomioiden seuraavia asiakokonaisuuksia: % Risk management policy 86 Security policy 62 Occupational health and safety management system policy 67 Information security policy 52 Continuity management policy 62 Emergency management policy 71 Jokin muu 14 Taulukko 4: Väittämäkysymykset Vastaajat kokivat, että turvallisuustoiminnalle on asetettu tavoitteet, koska 90 prosenttia vastaajista oli ainakin jokseenkin tätä mieltä. Turvallisuustavoitteet on integroitu kiinteäksi osaksi organisaation toimintaa väittämän kanssa ainakin jokseenkin samaa mieltä oli 73 prosenttia. Vastaajista 69 prosenttia oli ainakin jokseenkin sitä mieltä, että turvallisuustoimintaa mitataan säännöllisesti, vastaajista 10 prosentin ollessa eri mieltä. Vastaajista noin 60 prosenttia oli ainakin jokseenkin sitä mieltä, että mittauksen kautta saatua tietoa hyödynnetään kehittämistoiminnassa ja, että organisaatiolla on tehty toimintaohjelma turvallisuusjohtamiseksi. Väittämien kanssa ainakin jokseenkin vastakkaista mieltä oli 16 prosenttia vastaajista. Noin puolet vastaajista (52 prosenttia) katsoi, että toimintaohjelma tarkistetaan säännöllisesti, kun taas vastakkaista mieltä oli noin joka viides vastaaja. Väittämien tarkemmat vastausjakautumat on esitelty taulukossa 5.

34 34 Turvallisuustoiminnalle on asetettu tavoitteet. Turvallisuustavoitteet on integroitu kiinteäksi osaksi organisaation toimintaa. Turvallisuustoimintaa mitataan säännöllisesti. Mittauksen kautta saatua tietoa hyödynnetään kehittämistoiminnassa. Organisaatiolla on tehty toimintaohjelma turvallisuusjohtamiseksi. Toimintaohjelma tarkistetaan säännöllisesti. Täysin eri mieltä Jokseenkin eri mieltä Ei Jokseenkin mielipidettä samaa mieltä Täysin samaa mieltä Taulukko 5: Väittämäkysymykset Vastaajien organisaatioissa on käytetty useita eri standardeja, kuten ISO 9001 (31 prosenttia), ISO (15 prosenttia) ja OHSAS (15 prosenttia). Järjestelmien ja standardien prosenttijakaumat on esitelty taulukossa 6. Turvallisuusjohtaminen on toteutettu jonkin tietyn järjestelmän tai standardin mukaisesti. % ISO ISO ISO ISO ISO ISO COSO ERM 8 OHSAS Jokin muu 31 Taulukko 6: Väittämäkysymykset Vastaajista 31 prosenttia oli myös vastannut jokin muu kohtaan. Näissä vastauksissa oli tuotu esille lainsäädäntöä, joka ohjaa korkeakoulujen turvallisuusjohtamista ja riskienhallintaa. Tätä samaa asiaa tiedusteltiin myös avoimessa kysymyksessä, jossa

35 35 useissa vastauksissa todettiin opetusministeriön ohjaavan toimintaa. Lisäksi vastauksissa tuotiin esille eri valtioiden lainsäädäntöä. The Ministery of Education has guidelines for safety and security in school s and university s. The Ministery of Education has defined guidelines for security and crisis management. There is still no law in the Netherlands for this but the ministry advises educational organizations to take care for risk management. In Canada, education is a provincial responsibility. The Ontario OH&SA regulates safety policy, systems and hazard risk management processes. It also has specific legislation covering workplace violence and harassment. The Criminal Code of Canada and various provincial statutes govern security issues. Amongst the Post-Secondary sector, Security colleagues have produced a best practices guideline, endorsed by our Minister, regarding school shootings and lockdowns. In the United States, the federal government has committed to postcatastrophe aid if the affected institution (city, county, university, etc.) has adhered to federal guidelines and has adhered to NIMS protocols. Duties under the Health and safety at Work Act and other regulations. Turvallisuustyön vastuut katsottiin olevan määritetty, koska 84 prosenttia vastaajista oli ainakin jokseenkin tätä mieltä. Turvallisuustyölle on suunnattu riittävästi resursseja väittämä jakoi melko tasaisesti mielipiteet taulukon molemmille puolille. Huomioitavaa on se, että 37 prosentilla vastaajista ei ollut väittämään mielipidettä. Noin 90 prosenttia vastaajista koki, että johto on määrittänyt henkilön, joka on vastuussa turvallisuusjohtamisesta ja, että turvallisuudesta vastaava henkilö raportoi suoraan johdolle turvallisuuteen liittyvissä asioissa. Väittämien kanssa ainakin jokseenkin vastakkaista mieltä oli 10 prosenttia vastaajista. Edellisiä väittämiä vastaavasti noin reilu 90 prosenttia vastaajista oli ainakin jokseenkin sitä mieltä, että johto on sitoutunut turvallisuustavoitteisiin ja niiden saavuttamiseen ja, että johto on määrittänyt

36 36 turvallisuusorganisaation. Väittämien tarkemmat vastausjakautumat on esitelty taulukossa 7. Turvallisuustyön vastuut on määritetty. Turvallisuustyölle on suunnattu riittävästi resursseja. Johto on määrittänyt henkilön, joka on vastuussa turvallisuusjohtamisesta. Turvallisuudesta vastaava henkilö raportoi suoraan johdolle turvallisuuteen liittyvissä asioissa. Johto on sitoutunut turvallisuustavoitteisiin ja niiden saavuttamiseen. Johto on määrittänyt turvallisuusorganisaation. Täysin eri mieltä Jokseenkin eri mieltä Ei Jokseenkin mielipidettä samaa mieltä Täysin samaa mieltä Taulukko 7: Väittämäkysymykset Riskienhallinnan koettiin tukevan organisaation toimintaa, koska jopa 90 prosenttia vastaajista oli sitä mieltä. Noin kaksi kolmesta vastaajasta piti organisaatioiden riskienhallintaa ainakin jokseenkin systemaattisena ja he myös kokivat, että riskienarviointia tehdään säännöllisesti yhdessä henkilöstön kanssa. Vastaajista 10 prosenttia oli väittämistä ainakin jokseenkin toista mieltä. Riskienarviointien havainnot koettiin huomioitavan turvallisuustoiminnan tavoitteita asetettaessa ja, että organisaatioilla on menetelmät valvoa riskienarviointien perusteella tehtyjen toimenpiteiden toteuttamista ja tehokkuutta, koska myös näiden väittämien osalta noin kaksi kolmesta vastaajasta oli ainakin jokseenkin sitä mieltä. Vastaajista 5 prosenttia oli väittämistä täysin eri mieltä. Vastaajista 74 prosenttia katsoi, että riskienhallinnassa huomioidaan sidosryhmät. Myös 79 prosenttia vastaajista oli sitä mieltä, että riskienarviointien tulokset dokumentoidaan. Väittämien tarkemmat vastausjakautumat on esitelty taulukossa 8.

Laatujohtaminen Johtamisjärjestelmät. Vierailuluento Sanna Vauranoja

Laatujohtaminen Johtamisjärjestelmät. Vierailuluento Sanna Vauranoja 2901030 Laatujohtaminen Johtamisjärjestelmät Vierailuluento 13.10.2004 Sanna Vauranoja Luennon aiheet 1. Käsitteet 2. Johtamis- ja hallintajärjestelmät yleisesti 3. Laadunhallinta 4. Ympäristönhallinta

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

Ammatillisen koulutuksen laatutyöryhmä työskentelee

Ammatillisen koulutuksen laatutyöryhmä työskentelee Ammatillisen koulutuksen laatutyöryhmä työskentelee Laatuverkoston tapaaminen 31.10.2013 Opetusneuvos Tarja Riihimäki Laatutyöryhmä työskentelee Ehdotus koulutuksen järjestäjien laadunhallintajärjestelmien

Lisätiedot

YMPÄRISTÖJÄRJESTELMÄ JA SEN SERTIFIOINTI Petri Leimu TAO, Turun Ammattiopisto

YMPÄRISTÖJÄRJESTELMÄ JA SEN SERTIFIOINTI Petri Leimu TAO, Turun Ammattiopisto YMPÄRISTÖJÄRJESTELMÄ JA SEN SERTIFIOINTI 12.12.2012 Petri Leimu TAO, Turun Ammattiopisto TAO:n tilanne Laatujohtamisjärjestelmä käytössä vuodesta 1982(mappi) Sertifioitu ISO 9001 vuonna 1998 Ympäristöjohtamisjärjestelmä

Lisätiedot

Arviointi ja mittaaminen

Arviointi ja mittaaminen Arviointi ja mittaaminen Laatuvastaavien koulutus 5.6.2007 pirjo.halonen@adm.jyu.fi 014 260 1180 050 428 5315 Arviointi itsearviointia sisäisiä auditointeja ulkoisia auditointeja johdon katselmusta vertaisarviointeja

Lisätiedot

Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö

Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Jyrki Lahnalahti, tuotepäällikkö Tänään iskemme käsiksi näihin Agenda riskienhallinnan teoriaa riskienhallinta

Lisätiedot

QL Excellence -käsikirja

QL Excellence -käsikirja QL Excellence -käsikirja QL Laatutoiminta Oy:n laadunhallinta 2010 Sisällysluettelo: QL Excellence -käsikirja...3 Yleiskuvaus... 3 Laatupolitiikka...3 Laatukäsikirja...3 Laadunhallintajärjestelmän kuvaus...

Lisätiedot

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta

Lisätiedot

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain

Lisätiedot

Miten näkökulmat ovat syventyneet ISO ja välillä? Lassi Väisänen

Miten näkökulmat ovat syventyneet ISO ja välillä? Lassi Väisänen Miten näkökulmat ovat syventyneet ISO 31000 ja 31004 välillä? Lassi Väisänen ISO Riskienhallintamaailma Riskien johtaminen ja johtopäätösten teko (ISO 31000) Erityisosa-alueet Riskianalyysit ISO xxx Riskianalyysit

Lisätiedot

Sisäisen tarkastuksen ohje

Sisäisen tarkastuksen ohje Sisäisen tarkastuksen ohje Kuntayhtymähallitus 17.3.2009 SISÄLLYSLUETTELO 1 TARKOITUS JA PERIAATTEET 3 2 TEHTÄVÄT JA ARVIOINTIPERUSTEET 3 3 ASEMA, TOIMIVALTA JA TIETOJENSAANTIOIKEUS 3 4 AMMATILLINEN OSAAMINEN

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Keskustelu ja kuulemistilaisuus:

Keskustelu ja kuulemistilaisuus: Keskustelu ja kuulemistilaisuus: Ammatillisen koulutuksen järjestäjien laadunhallintajärjestelmien kriteerit Johtaja Mika Tammilehto Lähtökohtia Ammatillisen koulutuksen tasalaatuisuuden varmistaminen

Lisätiedot

Toimiva laadunhallintaa ja laadun jatkuvaa parantamista tukeva järjestelmä

Toimiva laadunhallintaa ja laadun jatkuvaa parantamista tukeva järjestelmä Toimiva laadunhallintaa ja laadun jatkuvaa parantamista tukeva järjestelmä Pilotoinnin perehdyttämispäivä 17.12.2013 Opetusneuvos Tarja Riihimäki Ammatillisen koulutuksen vastuualue Koulutuspolitiikan

Lisätiedot

RAKSAKYMPPI käytännöksi

RAKSAKYMPPI käytännöksi RAKSAKYMPPI käytännöksi Perusteet Käyttö Hyödyt Kokemuksia Tarja Mäkelä VTT RATUKE-seminaari 20.9.2007 RAKSAKYMPPI -uutta ajattelua työturvallisuuteen Lisätietoja: Tarja Mäkelä VTT Puh. 020 722 3308, tarja.makela@vtt.fi

Lisätiedot

Monikäyttöinen, notkea CAF - mihin kaikkeen se taipuukaan?

Monikäyttöinen, notkea CAF - mihin kaikkeen se taipuukaan? Monikäyttöinen, notkea CAF - mihin kaikkeen se taipuukaan? Raila Oksanen 1.9.2016 Page 1 Monikäyttöisyyden lähtökohta CAF on tarkoitettu helppokäyttöiseksi työkaluksi julkisen sektorin organisaatioiden

Lisätiedot

Arviointiraportti. Patenttitoimisto Jaakko Väisänen

Arviointiraportti. Patenttitoimisto Jaakko Väisänen 2016-06-16 1 (5) Arviointiraportti Patenttitoimisto Jaakko Väisänen 14. - 16.6.2016 Raportti nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki, 2016-06-16

Lisätiedot

SFS - ISO Standardisarja omaisuuden hallinnalle Risto Pulkkanen

SFS - ISO Standardisarja omaisuuden hallinnalle Risto Pulkkanen SFS - ISO 55000 Standardisarja omaisuuden hallinnalle 6.11.2014 Risto Pulkkanen SFS-ISO 55000-sarja Standardisarjan tarkoitus on auttaa sekä yritysmaailman, että julkisyhteisöjen organisaatioita hallinnoimaan

Lisätiedot

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen ISO 55000 Standardisarja Eräitä ulottuvuuksia 6.11.2014 Kari Komonen Eräitä käsitteitä omaisuus, omaisuuserä kohteet, asiat tai kokonaisuudet, joilla on tai voi olla arvoa organisaatiolle omaisuudenhallinta

Lisätiedot

Turvallisuusjohtamisjärjestelmäyleistä

Turvallisuusjohtamisjärjestelmäyleistä Turvallisuusjohtamisjärjestelmäyleistä Heidi Niemimuukko 12.3.2015 Vastuullinen liikenne. Rohkeasti yhdessä. Esitys Turvallisuusjohtamisjärjestelmä konseptina Miksi turvallisuusjohtamista? Johtamisjärjestelmässä

Lisätiedot

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä

Lisätiedot

VUODEN 2014 ULKOISEEN

VUODEN 2014 ULKOISEEN VUODEN 2014 ULKOISEEN AUDITOINTIIN VALMISTAUTUMINEN Koulutusneuvosto 9.2.2012 pirjo.halonen@jyu.fi 050 428 5315 Ulkoinen auditointi Edellinen auditointi 2008. Toteuttaja Korkeakoulujen arviointineuvosto

Lisätiedot

SATAFOOD KEHITTÄMISYHDISTYS RY

SATAFOOD KEHITTÄMISYHDISTYS RY SATAFOOD KEHITTÄMISYHDISTYS RY Jatkuvan parantamisen työkalut - Laatu- ja toiminnanohjausjärjestelmät 13.10.2016 Marika Kilpivuori Jatkuva parantaminen ISO 22000:2006, kappale 8.5.1 Jatkuva parantaminen:

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,

Lisätiedot

Osaamisen laadunhallinta 2. kierroksen auditoinneissa

Osaamisen laadunhallinta 2. kierroksen auditoinneissa Osaamisen laadunhallinta 2. kierroksen auditoinneissa Itsearviointi Itsearvioinnissa pyydetään tutkintotavoitteisen koulutuksen näyttöihin liittyen kuvaamaan, miten oppimistavoitteiden ja niiden määrittelyn

Lisätiedot

OKM:n laaturyhmän linjaukset Laadunhallintajärjestelmien itsearvioinnin toteutus ja kriteerien esittely

OKM:n laaturyhmän linjaukset Laadunhallintajärjestelmien itsearvioinnin toteutus ja kriteerien esittely Työseminaari Vaasassa - Laadunhallintajärjestelmien itsearviointiosaaminen Vaasa 15.1.2015 klo 9.15-10.45 OKM:n laaturyhmän linjaukset Laadunhallintajärjestelmien itsearvioinnin toteutus ja kriteerien

Lisätiedot

Työterveys ja -turvallisuus uuden ISO standardin valossa Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Työterveys ja -turvallisuus uuden ISO standardin valossa Sertifioinnilla kilpailuetua - Inspectan tietopäivä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Seppo Salo, Pääarvioija 1 Tänään iskemme käsiksi näihin Agenda Standardin uudistamisen tilanne Miksi ISO 45001? Hyödyt Suurimmat erot ja muutokset

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN

Lisätiedot

Yksinkertaista. Me autamme. TM. Ceriffi Oy Ver Mikko Kettunen

Yksinkertaista. Me autamme. TM. Ceriffi Oy Ver Mikko Kettunen Yksinkertaista. Me autamme. TM Ceriffi Oy Ver 3.0 22.11.2015 Mikko Kettunen UKK, ISO 9001:2015 Usein kysytyt kysymykset ISO 9001 uudistumisesta Mikä on ISO 9001? Milloin uudistus tapahtuu? Mitä muutos

Lisätiedot

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Seppo Salo, Pääarvioija 1 Tänään iskemme käsiksi näihin Agenda Siirtymäajan toimenpiteet ja mitä päivittäminen vaatii Tärkeimmät muutokset ja

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala

Lisätiedot

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä? Aloite 08.02.2017 1 (3) VVC VM036:00/2015 Lausunto luonnoksesta valtion riskienhallintopolitiikkamalliksi Yleistä Onko aineistokokonaisuus, jossa on riskienhallinnan järjestämistä koskevia ohjeita,

Lisätiedot

Tiedotustilaisuus koulutusorganisaatioiden vastuuhenkilöille

Tiedotustilaisuus koulutusorganisaatioiden vastuuhenkilöille Tiedotustilaisuus koulutusorganisaatioiden vastuuhenkilöille 17.6.2014 Karoliina Vesterbacka Vastuullinen liikenne. Rohkeasti yhdessä. Vastuuhenkilöiden roolit ja vastuut Organisaation tulee esittää/nimetä

Lisätiedot

ASIANTUNTIJAPALVELUT TARJOUS

ASIANTUNTIJAPALVELUT TARJOUS ASIANTUNTIJAPALVELUT Meillä on monipuolinen kokemus eri toimialojen riskienhallinnan ja turvallisuustoiminnan kehittämisprojekteista. Uskomme, että vain toimintaa jatkuvasti kehittämällä voi parantaa riskienhallintaa

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin

Lisätiedot

Miten johdan turvallisesti kasvu- ja oppimisympäristöä? Mitä eroa onko johdettavana päiväkoti vai ammatillinen oppilaitos?

Miten johdan turvallisesti kasvu- ja oppimisympäristöä? Mitä eroa onko johdettavana päiväkoti vai ammatillinen oppilaitos? Miten johdan turvallisesti kasvu- ja oppimisympäristöä? Mitä eroa onko johdettavana päiväkoti vai ammatillinen oppilaitos? Aluehallintovirasto Tiina Ranta ja Soili Martikainen Arjen turvallisuustyön lähtökohdat

Lisätiedot

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA VARAUTUMISSEMINAARI 4.12.2008 VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA Pelastusylijohtaja Pentti Partanen VARAUTUMINEN Tarkoitetaan kaikkia niitä hallinnon ja elinkeinoelämän, tai jopa yksittäisen

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Aalto-yliopiston laatujärjestelmä ja auditointi. Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support

Aalto-yliopiston laatujärjestelmä ja auditointi. Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support Aalto-yliopiston laatujärjestelmä ja auditointi Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support 16.11.2016 The quality policy principles governing the activities of Aalto University

Lisätiedot

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen Vastausten ja tulosten luotettavuus Vastaukset 241 vastausta noin 10 %:n vastausprosentti tyypillinen Kansainväliset IT:n hallinnan hyvät käytännöt. Luotettavuusnäkökohdat Kokemukset ja soveltamisesimerkit

Lisätiedot

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,

Lisätiedot

Jyväskylän yliopiston laatutyö

Jyväskylän yliopiston laatutyö Jyväskylän yliopiston laatutyö Pirjo Halonen Laatupäällikkö 17.1.2007 1 Yliopistolain Jyväskylän yliopisto velvoite 5 Arviointi Yliopistojen tulee arvioida koulutustaan, tutkimustaan sekä taiteellista

Lisätiedot

TURVALLISUUSOIKEUDEN TÄYDENNYSKOULUTUS (30 OP)

TURVALLISUUSOIKEUDEN TÄYDENNYSKOULUTUS (30 OP) OPETUSSUUNNITELMA TURVALLISUUSOIKEUDEN TÄYDENNYSKOULUTUS (30 OP) 2016-2017 2016 Hämeenlinna Turvallisuusoikeuden täydennyskoulutus 2016-2017 SISÄLLYS SISÄLLYS... 3 JOHDANTO... 4 ORGANISAATIOTURVALLISUUDEN

Lisätiedot

Laatukäsikirja - mikä se on ja miten sellainen laaditaan?

Laatukäsikirja - mikä se on ja miten sellainen laaditaan? Laatukäsikirja - mikä se on ja miten sellainen laaditaan? Matkailun laatu laatukäsikirja osaksi yrityksen sähköistä liiketoimintaa Sähköinen aamuseminaari matkailualan toimijoille 24.8.2010 Riitta Haka

Lisätiedot

LAADUNHALLINNAN VUOSISUUNNITELMA 2017

LAADUNHALLINNAN VUOSISUUNNITELMA 2017 LAADUNHALLINNAN VUOSISUUNNITELMA 2017 JYVÄSKYLÄN YLIOPISTO Laadunohjausryhmä hyväksynyt 19.1.2017 J Y V Ä S K Y LÄ N Y LI O PI S T O 26.1.2017 YLEISTÄ Jyväskylän yliopiston laadunhallinta määritellään

Lisätiedot

Työkaluja esimiestyön tehostamiseen

Työkaluja esimiestyön tehostamiseen Työkaluja esimiestyön tehostamiseen 7.5.2009 Anna-Maija Sorvoja, HR Management Consultant Aditro Ohjelma 1. Esimiestyön haasteita 2. Työkaluja haasteiden kohtaamiseen, 3. Yhteenveto case-esimerkkejä 2

Lisätiedot

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA lukien toistaiseksi 1 (5) Omistusyhteisöille Luottolaitoksille MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA Rahoitustarkastus antaa luottolaitostoiminnasta annetun lain

Lisätiedot

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat Diplomityöesitelmä 29.1.2008 Juha Kalander Sisältö Esittely Tutkimusongelma Käytetyt metodit Työn sisällysluettelo Normiohjaus

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

KPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta

KPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta KPMG Audit Committee Member Survey Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta KPMG Audit Committee Member Survey Tarkastusvaliokunnat ja hallituksen

Lisätiedot

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet 1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain

Lisätiedot

1. Oppilaitoksella on kansainvälisyysstrategia tai se on osa oppilaitoksen strategiaa.

1. Oppilaitoksella on kansainvälisyysstrategia tai se on osa oppilaitoksen strategiaa. Vertaisarviointikriteerit Arviointialue: Kansainvälisyystoiminta ja strategia versio 1.0./13.9.2016 Kansainvälisen toiminnan suunnittelu 1. Oppilaitoksella on kansainvälisyysstrategia tai se on osa oppilaitoksen

Lisätiedot

Ylemmän AMK-tutkinnon suorittaneiden osaaminen FUAS-ammattikorkeakouluissa. Teemu Rantanen 7.3.2012

Ylemmän AMK-tutkinnon suorittaneiden osaaminen FUAS-ammattikorkeakouluissa. Teemu Rantanen 7.3.2012 Ylemmän AMK-tutkinnon suorittaneiden osaaminen FUAS-ammattikorkeakouluissa Teemu Rantanen 7.3.2012 Taustaa YAMK-tutkinto edelleen kohtuullisen uusi ja paikoin heikosti tunnettu > Tarvitaan myös tutkimustietoa

Lisätiedot

SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06

SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06 SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06 Jyrki Lahnalahti 2015-10-05 Versio 1.0 Inspecta Sertifiointi, tarkastus,

Lisätiedot

Sisäisen valvonnan ja sisäisen tarkastuksen ohje

Sisäisen valvonnan ja sisäisen tarkastuksen ohje Sisäisen valvonnan ja sisäisen tarkastuksen ohje Kuntayhtymähallitus 22.4.2014 2 Sisäisen valvonnan ohje SISÄLLYSLUETTELO 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE... 3 1.1

Lisätiedot

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance Markus Leinonen M.Sc. (Econ.), CIA, CISA Senior Manager, Internal Controls Cargotec Oyj 1984 1986 1992 1995 1997 1997 2002 2002 2008

Lisätiedot

Varman sisäinen tarkastus. Sisäiset tarkastajat ry:n kk-kokous Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja

Varman sisäinen tarkastus. Sisäiset tarkastajat ry:n kk-kokous Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja Varman sisäinen tarkastus Sisäiset tarkastajat ry:n kk-kokous 19.5.2014 Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja Toiminnan säännösperusta Finanssivalvonnan ohje: Mikäli valvottavan

Lisätiedot

SISÄISEN VALVONNAN PERUSTEET

SISÄISEN VALVONNAN PERUSTEET P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan

Lisätiedot

Pienet koulutusorganisaatiot: vaiheen 1 arviointityökalu / itsearviointikysymykset

Pienet koulutusorganisaatiot: vaiheen 1 arviointityökalu / itsearviointikysymykset 1 Pienet koulutusorganisaatiot: vaiheen 1 arviointityökalu / itsearviointikysymykset Organisaatio: Toimiluvan numero(t): Allekirjoitus: Asema: Nimenselvennys: Päiväys: SMS-käsikirn muutosnro: Turvallisuuspäällikkö

Lisätiedot

Riippumattomat arviointilaitokset

Riippumattomat arviointilaitokset Riippumattomat arviointilaitokset CSM Riskienhallinta -asetuksen mukainen riippumaton arviointi Komission asetus (352/2009/EY) yhteisestä turvallisuusmenetelmästä, CSM riskienhallinta-asetus, vaatii rautatiejärjestelmässä

Lisätiedot

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksikköseminaari 14.12.2011 Sisäinen tarkastaja Seija Henttinen Sisäinen valvonta tarkoittaa TOIMINTAPROSESSEIHIN SISÄÄN VIETYJÄ RAKENTEITA,

Lisätiedot

Laadun ja turvallisuuden kehittäminen vaaratapahtumista oppimalla

Laadun ja turvallisuuden kehittäminen vaaratapahtumista oppimalla Laadun ja turvallisuuden kehittäminen vaaratapahtumista oppimalla Arto Helovuo M.Sc. (Human Factors and Systems Safety) Lentokapteeni, Finnar Oyj Toimialajohtaja, Qreform Oy Joka kymmenes potilas Study

Lisätiedot

Arvioinnilla luottamusta

Arvioinnilla luottamusta Arvioinnilla luottamusta Perusopetuksen ja lukiokoulutuksen laadunhallinta- ja itsearviointikäytänteet Elina Harjunen, Risto Hietala, Laura Lepola, Anu Räisänen ja Aila Korpi Pohjois-Suomen AVI-alueen

Lisätiedot

Tausta tutkimukselle

Tausta tutkimukselle Näin on aina tehty Näyttöön perustuvan toiminnan nykytilanne hoitotyöntekijöiden toiminnassa Vaasan keskussairaalassa Eeva Pohjanniemi ja Kirsi Vaaranmaa 1 Tausta tutkimukselle Suomessa on aktiivisesti

Lisätiedot

Uusi toimintamalli henkilöturvallisuuden parantamiseen räjähdysvaarallisissa työympäristöissä. Tuija Luoma, VTT

Uusi toimintamalli henkilöturvallisuuden parantamiseen räjähdysvaarallisissa työympäristöissä. Tuija Luoma, VTT Uusi toimintamalli henkilöturvallisuuden parantamiseen räjähdysvaarallisissa työympäristöissä Tuija Luoma, VTT RÄJÄHDYSVAARALLISEN TYÖYMPÄRISTÖN HENKILÖTURVALLISUUTEEN VAIKUTTAVAT TEKIJÄT Tekijät määritetty

Lisätiedot

OHJE 1 (5) 16.12.2011 VALMERI-KYSELYN KÄYTTÖOHJEET. Kyselyn sisältö ja tarkoitus

OHJE 1 (5) 16.12.2011 VALMERI-KYSELYN KÄYTTÖOHJEET. Kyselyn sisältö ja tarkoitus OHJE 1 (5) VALMERI-KYSELYN KÄYTTÖOHJEET Kyselyn sisältö ja tarkoitus Valmeri-kysely on työntekijöille suunnattu tiivis työolosuhdekysely, jolla saadaan yleiskuva henkilöstön käsityksistä työoloistaan kyselyn

Lisätiedot

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet KV 25.3.2015 KH 16.3.2015 2 Sisällys 1. Sisäisen valvonnan ja riskienhallinnan tarkoitus ja tavoitteet... 3 2. Sisäisen

Lisätiedot

Asukkaiden ja sidosryhmien osallistaminen osana kestävän kaupunkiliikenteen suunnittelua. Sara Lukkarinen, Motiva Oy

Asukkaiden ja sidosryhmien osallistaminen osana kestävän kaupunkiliikenteen suunnittelua. Sara Lukkarinen, Motiva Oy Asukkaiden ja sidosryhmien osallistaminen osana kestävän kaupunkiliikenteen suunnittelua Sara Lukkarinen, Motiva Oy Alustuksen sisältö Kestävän kaupunkiliikenteen suunnitelmat eli SUMPit, mistä kyse? Mitä

Lisätiedot

Kaupunkiraideliikennemääräys

Kaupunkiraideliikennemääräys 1 (6) TRAFI/ Antopäivä: xx.xx.2015 Voimaantulopäivä: 01.03.2016 Voimassa: Toistaiseksi Säädösperusta: Laki kaupunkiraideliikenteestä (xx/2015) 5 :n 5 momentti, 6 :n 3 momentti, 7 :n 5 momentti, 8 :n 6

Lisätiedot

Kansliapäällikön puheenvuoro

Kansliapäällikön puheenvuoro Edessä oli pitkä urakka, mutta päätös oli tehty, ja sehän on aina hyvä juttu. Kansliapäällikön puheenvuoro Haastava tulevaisuus mistä yhteinen suunta? Valtiovarainministeriön ja Tampereen johtamiskorkeakoulun

Lisätiedot

Käytäntöjä koulujen turvallisuuden suunnittelussa ja toteuttamisessa Palo- ja pelastusalan toimittajien ajankohtaispäivät 1.10.

Käytäntöjä koulujen turvallisuuden suunnittelussa ja toteuttamisessa Palo- ja pelastusalan toimittajien ajankohtaispäivät 1.10. Käytäntöjä koulujen turvallisuuden suunnittelussa ja toteuttamisessa Palo- ja pelastusalan toimittajien ajankohtaispäivät 1.10.2009 Kirta Nieminen Pt. tuntiopettaja, ruokapalvelut kirta.nieminen@seamk.fi

Lisätiedot

Mitä riskienhallinta on Espookonsernissa?

Mitä riskienhallinta on Espookonsernissa? Mitä riskienhallinta on Espookonsernissa? Tietoisku Espoon kaupunginvaltuutetuille ja varavaltuutetuille 23.10.2013 Johanna Kattelus, riskipäällikkö p. 816 84218 Julkisyhteisöillä entistä haasteellisempi

Lisätiedot

Perusopetuksen ja lukiokoulutuksen laadunhallinta- ja itsearviointikäytänteiden

Perusopetuksen ja lukiokoulutuksen laadunhallinta- ja itsearviointikäytänteiden Perusopetuksen ja lukiokoulutuksen laadunhallinta- ja itsearviointikäytänteiden arviointi Elina Harjunen Pro Lukio ry 9.5. Arviointi pohjautuu OKM:n toimeksiantoon Karvi kartoittaa perusopetuksen ja lukiokoulutuksen

Lisätiedot

Lainsäädäntö ja yritysten itsesääntely ohjaamassa kaivostoimintaa. Dilacomi-loppuseminaari Prof. Kai Kokko

Lainsäädäntö ja yritysten itsesääntely ohjaamassa kaivostoimintaa. Dilacomi-loppuseminaari Prof. Kai Kokko Lainsäädäntö ja yritysten itsesääntely ohjaamassa kaivostoimintaa Dilacomi-loppuseminaari 27.9.2013 Prof. Kai Kokko Sisältö Sääntelyn kokonaisvaltaisuus Sääntely ja lainsäädäntö Yritysten ympäristövastuu

Lisätiedot

ForeMassi2025 Tiedotustilaisuus 3.5.2011. Teemu Santonen, KTT Laurea-ammattikorkeakoulu

ForeMassi2025 Tiedotustilaisuus 3.5.2011. Teemu Santonen, KTT Laurea-ammattikorkeakoulu ForeMassi2025 Tiedotustilaisuus 3.5.2011 Teemu Santonen, KTT Laurea-ammattikorkeakoulu Hankkeen tavoitteet Pitkän aikavälin laadullisen ennakoinnin verkostohanke Teemallisesti hanke kohdistuu hyvinvointi-

Lisätiedot

Suomen Pelastusalan Keskusjärjestön

Suomen Pelastusalan Keskusjärjestön Suomen Pelastusalan Keskusjärjestön strategia 2025 Turvalliseen huomiseen Visio Suomessa asuvat turvallisuustietoiset ja -taitoiset ihmiset ja yhteisöt turvallisessa ympäristössä. Toiminta-ajatus on osaltaan

Lisätiedot

LARK alkutilannekartoitus

LARK alkutilannekartoitus 1 LARK alkutilannekartoitus 1 Toimintojen tarkastelu kokonaisuutena Suunnittelu Koulutuksen järjestäjällä on dokumentoitu toimintajärjestelmä, jonka avulla se suunnittelee ja ohjaa toimintaansa kokonaisvaltaisesti

Lisätiedot

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

Turvallisuusjohtaminen. Työsuojeluoppaita ja -ohjeita 35

Turvallisuusjohtaminen. Työsuojeluoppaita ja -ohjeita 35 Turvallisuusjohtaminen Työsuojeluoppaita ja -ohjeita 35 Työsuojeluoppaita ja -ohjeita 35 Turvallisuusjohtaminen SOSIAALI- JA TERVEYSMINISTERIÖ Tampere 2002 Esipuhe Turvallisuusriskien hallinnasta ja johtamisesta

Lisätiedot

Liite 2: Hankinnan kohteen kuvaus

Liite 2: Hankinnan kohteen kuvaus Asiakirjatyyppi 1 (8) Liite 2: Hankinnan kohteen kuvaus Asiakirjatyyppi 2 (8) Sisällysluettelo 1 Dokumentin tarkoitus... 3 2 Taustaa... 3 3 Future Watch palvelu osana Team Finlandin palvelusalkkua... 3

Lisätiedot

CAF-koulutus Kivalo-opisto

CAF-koulutus Kivalo-opisto CAF-koulutus Kivalo-opisto Anni Miettunen 19.3.2016 Lämmittelyä aiheeseen Mitä palvelun laatu on? Mitä laadulla tarkoitetaan? Miten palvelun laatu tuotetaan? Kuka määrittää palvelun laadun? Miten laatua

Lisätiedot

Vaikuttavuusselvitys pk-yrityksille EcoStart-konsultointipalvelusta

Vaikuttavuusselvitys pk-yrityksille EcoStart-konsultointipalvelusta Etelä-Savo Vaikuttavuusselvitys pk-yrityksille EcoStart-konsultointipalvelusta Kesäkuu 2013 Anne Matilainen ja Tarinka Ringvall ETELÄ-SAVON ELINKEINO-, LIIKENNE- JA YMPÄRISTÖKESKUS Kutsunumero 029 502

Lisätiedot

Työntekijöiden näkemyksiä työhyvinvoinnin kehittämisestä ja yhteistoiminnasta työpaikoilla. Toimihenkilökeskusjärjestö STTK 14.2.

Työntekijöiden näkemyksiä työhyvinvoinnin kehittämisestä ja yhteistoiminnasta työpaikoilla. Toimihenkilökeskusjärjestö STTK 14.2. Työntekijöiden näkemyksiä työhyvinvoinnin kehittämisestä ja yhteistoiminnasta työpaikoilla Toimihenkilökeskusjärjestö STTK 14.2.2017 Tutkimuksen taustaa Aula Research Oy toteutti STTK:n toimeksiannosta

Lisätiedot

LAADUNHALLINNAN VUOSISUUNNITELMA 2016

LAADUNHALLINNAN VUOSISUUNNITELMA 2016 LAADUNHALLINNAN VUOSISUUNNITELMA 2016 JYVÄSKYLÄN YLIOPISTO Hyväksytty laadunohjausryhmässä 25.2.2016 YLEISTÄ Jyväskylän yliopiston laadunhallinta määritellään laatupolitiikassa yhteisössä tunnetun vastuunjaon,

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

Riihimäen-Hyvinkään kauppakamari

Riihimäen-Hyvinkään kauppakamari Riihimäen-Hyvinkään kauppakamari Johtamisen tuloksellisuus Pyry Airaksinen Laurea P2P projektiryhmä: Jani Moisiola, Jenni Rajakallio, Anssi Rajala, Joel Reikko, Anselmi Tuominen, Vera Veremenko 9/14/2012

Lisätiedot

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus) Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan

Lisätiedot

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen? Palveluiden häiriöttömyys ja toimitusvarmuus Jaakko Pekki 20.11.2015 Varautuminen? Varautuminen on toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat

Lisätiedot

SOSIAALI- JA TERVEYSPALVELUJEN LAATU- OHJELMAN (SHQS) LAADUNTUNNUSTUS Versio

SOSIAALI- JA TERVEYSPALVELUJEN LAATU- OHJELMAN (SHQS) LAADUNTUNNUSTUS Versio 1/(6) SOSIAALI- JA TERVEYSPALVELUJEN LAATU- OHJELMAN (SHQS) LAADUNTUNNUSTUS Versio 2.1 14.6.2007 2/(6) SISÄLLYSLUETTELO SIVU 1. MYÖNTÄMISMENETTELY... 3 2. SAAMISEN VÄLTTÄMÄTTÖMÄT 3 2.1 Organisaation rakenteelliset

Lisätiedot

SERTIFIOINNIN JA AKKREDITOINNIN EROT. Tuija Sinervo FINAS-akkreditointipalvelu

SERTIFIOINNIN JA AKKREDITOINNIN EROT. Tuija Sinervo FINAS-akkreditointipalvelu SERTIFIOINNIN JA AKKREDITOINNIN EROT Tuija Sinervo FINAS-akkreditointipalvelu Sertifiointi Vaatimusten mukaisuuden toteamista Asiakas määrittelee tuotteen ja palvelun laatuvaatimukset asiakasohjautuva

Lisätiedot

Liite 2 (velvoittava) Hallintajärjestelmästandardien yleisrakenne ja vakiotekstit sekä yhteiset termit ja keskeiset määritelmät

Liite 2 (velvoittava) Hallintajärjestelmästandardien yleisrakenne ja vakiotekstit sekä yhteiset termit ja keskeiset määritelmät Liite 2 (velvoittava) Hallintajärjestelmästandardien yleisrakenne ja vakiotekstit sekä yhteiset termit ja keskeiset määritelmät HUOM. Vakiotekstiehdotuksissa olevan XXX:n paikalle sijoitetaan kyseisen

Lisätiedot

Rataverkon haltijuus. Suomen Satamaliitto 2.2.2012 Taisto Tontti

Rataverkon haltijuus. Suomen Satamaliitto 2.2.2012 Taisto Tontti Rataverkon haltijuus Suomen Satamaliitto 2.2.2012 Taisto Tontti Rataverkon haltijuuden pääelementit Haltijuuden toteuttamisen vaihtoehdot Raiteiden kunnossapito Raidesopimukset Liikenteenohjaus Raiteen

Lisätiedot

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari 8.5.2013 Kuntatalo, Helsinki 8.5.2013 Sari Korento kehittämispäällikkö Sisäinen valvonta Kuntalaki

Lisätiedot

Market Expander & QUUM analyysi

Market Expander & QUUM analyysi Market Expander & QUUM analyysi KANSAINVÄLISTYMISEN KEHITYSTASOT Integroitua kansainvälistä liiketoimintaa Resurssien sitoutuminen, tuotteen sopeuttaminen, kulut, KV liiketoiminnan osaaminen Systemaattista

Lisätiedot

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa Versio: Luonnos palautekierrosta varten Julkaistu: Voimassaoloaika: toistaiseksi

Lisätiedot

Hanketoiminnan STAK-kehän mukainen auditointimatriisi

Hanketoiminnan STAK-kehän mukainen auditointimatriisi Jyväskylän yliopisto 1 (9) Hanketoiminnan STAK-kehän mukainen auditointimatriisi SUUNNITTELU PUUTTUVA Yksikön hanketoiminnalla ei ole selkeää visiota. Hanketoiminnan tavoitteita ei ole määritelty. Ei ole

Lisätiedot