Kansainvälinen selvitys korkeakoulujen. turvallisuusjohtamisesta

Koko: px
Aloita esitys sivulta:

Download "Kansainvälinen selvitys korkeakoulujen. turvallisuusjohtamisesta"

Transkriptio

1 Kansainvälinen selvitys korkeakoulujen turvallisuusjohtamisesta Koskenranta Harri, Paasonen Jyri, Ranta Tiina 2012 Laurea Leppävaara

2 2 Laurea-ammattikorkeakoulu Leppävaara Kansainvälinen selvitys korkeakoulujen turvallisuusjohtamisesta Koskenranta Harri Paasonen Jyri Ranta Tiina

3 3 Laurea-ammattikorkeakoulu Joulukuu, 2012 Tiivistelmä Vuosi 2012 Sivumäärä 103 Korkeakoulujen turvallisuusverkosto käsitteli kokouksessaan korkeakoulujen turvallisuustilanteen selvittämiseksi erilaisia kehittämistarpeita. Se tarjosi Laurealle selvitystehtävää kartoittaa muun muassa kansainvälisiä korkeakoulujen turvallisuusjohtamisen arviointiin liittyviä kriteeristöjä. Opetus- ja kulttuuriministeriön kanssa käytyjen neuvottelujen tuloksena päätettiin tehdä selvitys kansainvälisistä turvallisuusjohtamisen standardeista. Samoin tehtiin kyselytutkimus standardien käytöstä korkeakouluissa tarkoituksenmukaisella otannalla Euroopassa, Pohjois-Amerikassa ja Australiassa sekä selvitettiin verkkoviestinnän sisältöjä turvallisuusviestinnän osalta. Laurealta pyydettiin myös selvityksen kautta syntyviä suosituksia kotimaiseen korkeakoulukenttään. Saaduista tuloksista voidaan todeta, että esitellyistä turvallisuusjohtamista tukevista standardeista ja malleista sekä niiden sopivuudesta kotimaisille korkeakouluille syntyi näyttöä. Standardien käyttö kotimaisissa korkeakouluissa on paitsi mahdollista niin myös suotavaa. Paras hyöty niistä syntyy kohteelleen silloin, kun ne suunnitellaan hankittaviksi järjestelmällisesti. Turvallisuusjohtamista käsitelleen kyselyn kautta vahvistui näkemys siitä, että turvallisuusjohtaminen nähdään selkeästi systemaattisena ja ammattimaisesti hoidettuna osana organisaation riskienhallintaa sekä laatujohtamista. Turvallisuus nähtiin osana strategista johtamista. Kyselyn mukaan kohdekorkeakoulujen johto on organisoinut, määrittänyt turvallisuuden kokonaisuudesta vastaavan henkilön ja asettanut turvallisuudelle tavoitteet. Samoin kansainvälisten standardien käyttäminen tai standardien mukainen toiminta tuli esille. Johtopäätöksinä saaduista tuloksista voidaan turvallisuusviestinnän osalta todeta, että vahva turvallisuusjohtamisen sisältö oli tunnistettavissa myös kohteiden verkkoviestinnässä. Parhaimmillaan verkkoviestintä tuki turvallisuusjohtamisen sisältöjä ja turvallisuusviestintä näyttäytyi kiinteänä osana muuta organisaatioviestintää. Tuloksista voidaan lisäksi vielä todeta, että korkeakoulujen turvallisuusjohtamista on lähdettävä rakentamaan systemaattisesti nykytilan arvioinnin kautta ja sitten kehittämistyön tueksi voidaan valita toimintaa tukevia standardeja. Raportin lopussa esitellään hankkeessa syntyneet suositukset kotimaisille korkeakouluille.

4 4 Sisällys 1 JOHDANTO TURVALLISUUSJOHTAMISEN STANDARDIEN KARTOITUSTYÖSTÄ Standardit selvityksen osana Standardi ISO Soveltamisalasta Toimintamallin rakenteesta ja periaatteista Riskienhallinnan puitteista Prosessista COSO ERM-mallista Soveltamisalasta Riskienhallinnan määritelmä Kuutiomaisesta viitekehyksestä ISO Soveltamisalasta OHSAS Soveltamisalasta TTT-järjestelmän määritelmästä TTT-järjestelmän rakenneosat ISO standardisarja Soveltamisalasta Ympäristöjärjestelmä ISO Tietoturvallisuuden hallintajärjestelmästä ISO Soveltamisalasta Toiminnan jatkuvuuden hallintajärjestelmästä ISO Soveltamisalasta Kriisijohtamisen malli Yhteenveto standardeista ja malleista... 27

5 5 3 KYSELYTUTKIMUS Tutkimusmenetelmät ja -aineisto Kyselytutkimuksen tulokset Yhteenveto kyselytutkimuksen tuloksista SELVITYS KORKEAKOULUJEN VERKKOVIESTINNÄSTÄ Turvallisuusviestinnän selvityksen taustoista Turvallisuusviestintää kartoittavan selvityksen menetelmistä Selvityksen aineistoista Turvallisuusviestinnän tuloksista Selvityksen tuloksista turvallisuusviestinnän kehittämiseksi kotimaisissa korkeakouluissa JOHTOPÄÄTÖKSET Yhteenveto tuloksista Turvallisuusjohtamiseen liittyviä suosituksia kotimaisille korkeakouluille LÄHTEET Kuvat Kuviot Taulukot... 75

6 6 1 JOHDANTO Suomen yliopistojen UNIFI ja ammattikorkeakoulujen rehtorineuvosto ARENE katsoivat yhteisessä kannanotossaan , että yhtenäisen kriteeristön avulla voitaisiin parhaiten varmistaa korkeakoulujen systemaattinen turvallisuustyö. Korkeakoulujen turvallisuusverkosto käsitteli korkeakoulujen turvallisuuden mahdollisia auditointitarpeita ja tarjosi Laurealle selvitystehtävää kartoittaa muun muassa olemassa olevia kansainvälisiä korkeakoulujen turvallisuusjohtamisen arviointiin liittyviä kriteeristöjä. Opetus- ja kulttuuriministeriön pyynnöstä Laurea ammattikorkeakoulu laati hankesuunnitelman, joka hyväksyttiin Selvityksen työstäminen alkoi ja se päättyi Kotimaisten korkeakoulujen turvallisuusjohtaminen on vielä selkeästi jäsentymässä oleva alue, joten tässä opetus- ja kulttuuriministeriön hankkeessa päätettiin keskittyä sellaisiin asioihin ja tekijöihin, joilla jokainen kohde voisi omatoimisesti lähteä kehittämään omaa turvallisuusjohtamisen tilaansa. Tässä hankkeessa kartoitettiin yleisiä kansainvälisiä turvallisuusjohtamisen standardeja sekä tehtiin kyselytutkimus standardien käytöstä korkeakouluissa tarkoituksenmukaisella otannalla Euroopassa, Pohjois-Amerikassa ja Australiassa. Samalla kysyttiin niistä mahdollisista kansallisista standardeista, jotka ohjaisivat vastaajiksi valittujen kohteiden turvallisuusjohtamista. Samanaikaisesti selvitettiin vielä myös sitä, mitä ja miten korkeakoulut viestivät turvallisuudestaan kotisivuillaan. Näistä selvityksen kohteista valittiin vielä lopuksi parhaita käytänteitä jaettaviksi kotimaisille korkeakouluille. Selvityksen keskeisimmät käsitteet sekä niiden sisällöt listattiin seuraavasti kuvausten kautta. Riskienhallinta on koordinoitua toimintaa, jolla organisaatiota johdetaan ja ohjataan riskien osalta. Turvallisuuden johtamisella tarkoitetaan taas systemaattisia ja koordinoituja toimintoja sekä käytäntöjä, joiden avulla organisaatio hallitsee parhaalla mahdollisella tavalla turvallisuusriskejään. Turvallisuuden johtamisjärjestelmä on organisaation johtamisjärjestelmän osa, jota käytetään turvallisuuspolitiikan kehittämiseen ja toteuttamiseen sekä turvallisuusriskien hallintaan. Turvallisuusviestintä on yksikertaisimmillaan keino välittää yrityksen turvallisuusnormeja ja näkemyksiä henkilöstölle sekä ko. toimien kautta kannustaa positiiviseen turvallisuusilmapiiriin (Merivirta 2011, 19). Parhaimmillaan turvallisuusviestintä linkittyy osaksi

7 7 kohteen organisaatioviestintää, jolloin se on suunniteltua ja sille on määritelty sekä tavoitteet että myös mentelmät, joilla sitä toteutetaan. Heti alussa selvityshankkeelle määriteltiin ohjausryhmä, jonka tehtävänä oli seurata työn etenemistä ja painotusten kohdentamista. Samoin sen tehtävänä oli toimia kotimaisille korkeakouluille tarkoitettujen suositusten arvioijana. Ohjausryhmä kokoontui kahdesti ja se seurasi hankkeen etenemistä aktiivisesti. Hankkeen ohjausryhmän muodostivat Reijo Tolppi ohjausryhmän puheenjohtajana (ARENE), Tomi Halonen (OKM), Suvi Eriksson (SYL), Emmi Lehtinen (SAMOK), Margit Lumia (Laurea), Mikko Savela (UNIFI) sekä selvityksen projektipäällikkönä ja ohjausryhmän sihteerinä Harri Koskenranta (Laurea). Selvityksen aikataulu oli tiukka, joten sitä työstettiin kolmella eri osa-alueella ohjausryhmän tuella (kuvio 1). KUVIO 1. Selvityksen osa-alueet Selvityshankkeen suunnittelusta, rajaamisesta sekä itse selvitystyöstä vastasivat Laurea-ammattikorkeakoulun yliopettajat Harri Koskenranta ja Jyri Paasonen sekä turvallisuuspäällikkö Tiina Ranta. Koskenranta selvitti standardeja, Paasonen vastasi kyselytutkimuksesta ja Ranta keskittyi turvallisuusviestinnän selvitys- ja kehittämisosioon.

8 8 2 TURVALLISUUSJOHTAMISEN STANDARDIEN KARTOITUSTYÖSTÄ Harri Koskenranta Tässä luvussa käsitellään niitä selvityshankkeen tuloksia, joita saatiin selvittämällä sellaisia standardeja, joita korkeakoulut kansainvälisesti käyttävät ja joita voisi suositella kotimaisille kohteille. Luvussa esitellään korkeakoulujen turvallisuustoiminnan kehittämiseen sopivat standardit, niiden keskeinen sisältö ja mahdollisuudet toimia turvallisuustoiminnan jäsentäjinä. 2.1 Standardit selvityksen osana Standardien systemaattinen kartoitustyö käynnistettiin heti projektin alkuvaiheessa. Turvallisuusjohtamisen viitekehyksenä käytettiin Suomessa kehitettyä ja vakiintunutta EK:n Yritysturvallisuuden neuvottelukunnan yritysturvallisuusmallia (kuvio 2). Malli pohjautuu laajaan turvallisuuskäsitteeseen ja kaikkien turvallisuusasioiden yhtenäisiä tavoitteita tukevaan kokonaishallintaan. Kokonaisturvallisuus muodostuu monista osa-alueista, jolloin ne saattavat mennä tarkoituksella päällekkäin syystä, että mallin tarkoituksena on tarjota organisaatiolle menetelmä rakentaa omista tarpeista lähtevä kokonaisturvallisuuden hallintajärjestelmä. Mallin pohjalle rakentuva turvallisuuden johtamisjärjestelmä mahdollistaa yhteiset perustoiminnot ja käsitteet. Yritysturvallisuusmallia on käytetty myös muissa kuin yritysorganisaatioissa ja tällöin on luontevaa puhua organisaatioturvallisuudesta.

9 9 KUVIO 2. EK:n yritysturvallisuusmalli Standardeja ja erilaisia turvallisuusjohtamismalleja haettiin standardisoimisjärjestöistä, alan järjestöistä ja ammattilehdistä. Kansallisia malleja, ohjeita ja oppaita löytyi runsaasti, mutta kun kriteereinä pidettiin laajaa, monikansallista peittoa, jäi tulokseksi kuusi ISO -standardia, yksi toinen kansainvälinen standardi ja vielä erillinen malli. Kriteerit täyttävät standardit ja mallit esitellään seuraavissa kohdissa. 2.2 Standardi ISO Standardin ISO Risk management- Principles and guidelines on laatinut ISO:n teknisen valiokunnan riskienhallintatyöryhmä. Standardi julkaistiin vuonna Kansainvälinen standardi vahvistettiin suomalaiseksi, kansalliseksi standardiksi ( SFS-ISO Riskienhallinta, periaatteet ja ohjeet) toukokuussa On sovittu, että ristiriitatilanteissa pätee englanninkielinen teksti Soveltamisalasta Standardi on laadittu toimiala- ja sektoririippumattomaksi ja sitä voivat käyttää kaikki julkiset ja yksityiset organisaatiot koosta riippumatta. Standardi määrittelee

10 10 29 erilaista termiä ja on luonut yhteistä kieltä jatkuvaan tiedonvaihtoon ulkoisten sekä sisäisten sidosryhmien kanssa. Standardissa korostetaan, ettei lukuisista yleisistä ohjeista huolimatta ole kuitenkaan tarkoitus yhdenmukaistaa riskienhallintaa eri organisaatioissa. Standardia voidaan soveltaa organisaation kaikissa vaiheissa, moniin eri osa-alueisiin ja kaikentyyppisiin riskeihin. Standardi tarjoaa yleisen toimintamallin, joka tukee erityisriskejä tai sektoreita käsitteleviä standardeja. Standardia ei ole tarkoitettu sertifioitavaksi. Riskienhallinnan määritelmä Standardin kohdassa 2.1 on määritelty riskienhallinta eli se koordinoitua toimintaa, jolla organisaatiota johdetaan ja ohjataan riskien osalta Toimintamallin rakenteesta ja periaatteista Riskienhallinnan toimintamalli rakentuu periaatteista, puitteista ja prosessista. Kuviossa 3 on kuvattu toimintamallin rakennetta yleisellä tasolla. KUVIO 3. Riskienhallinnan yleisen toimintamallin rakenne Yleiseen toimintamalliin kuuluu 11 periaatetta, joita organisaation tulisi noudattaa kaikessa tekemisessä, jotta riskienhallinta olisi vaikuttavaa.

11 11 Riskienhallinta: luo lisäarvoa ja säilyttää sen on olennainen osa kaikkia organisaation prosesseja on osa päätöksentekoa lähtökohtana on epävarmuuden huomioon ottaminen on järjestelmällistä, jäsenneltyä ja ajantasaista perustuu parhaaseen saatavilla olevaan tietoon toteutetaan organisaation tarpeiden mukaan ottaa inhimilliset ja kulttuuriset tekijät huomioon on avointa ja kattavaa on dynaamista, toistuvaa ja muutoksiin reagoivaa tukee organisaation jatkuvaa kehittämistä Riskienhallinnan puitteista Puitteiden avulla halutaan auttaa organisaatioita sisällyttämään riskienhallinta sen yleiseen johtamisjärjestelmään kaikilla tasoilla. Puitteet varmistavat, että riskienhallintaprosessista saatava tieto raportoidaan oikealla tavalla päätöksenteon tukena. Kuviossa 4 on esitetty puitteiden eri osien väliset suhteet. KUVIO 4. Puitteiden eri osat ja niiden väliset suhteet

12 12 Puitteet esitetään jatkuvana eri osista muodostuvana ja osien välisten suhteiden prosessina. Puitteiden pääosat ovat: Valtuudet ja sitouttaminen Riskienhallinnan puitteiden suunnittelu Riskienhallinnan toteuttaminen Puitteiden seuranta ja katselmointi Puitteiden jatkuva kehittäminen Riskienhallinnan puitteiden suunnittelu pitää sisällään mm. riskienhallintapolitiikan määrittämisen, missä selkeästi määritellään riskienhallinnan tavoitteet sekä sitoutuminen siihen. Standardi korostaa puitteiden suunnittelussa sitä, että riskienhallinta olisi sisällytettävä kaikkiin organisaation käytäntöihin ja prosesseihin. Riskienhallintaa ei saisi pitää erillisenä prosessina Prosessista Standardin riskienhallintaprosessi käsittää yksityiskohtaisemman toimintaympäristön määrittämisen soveltamisalalta, ulkoisten ja sisäisten sidosryhmien välisen viestinnän, riskien arvioinnin, niiden käsittelyn ja seurannan sekä katselmoinnin. Kuviossa 5 esitetään riskienhallintaprosessin yleiskuvaus.

13 13 KUV0 5. Riskienhallintaprosessi Riskien arviointi on prosessi, joka kattaa riskien tunnistamisen, riskianalyysin sekä sen merkityksen arvioinnin. Riskin merkityksen arvioinnissa verrataan riskianalyysin tuloksia organisaation asettamiin riskikriteereihin ja päätetään siitä, onko riski tai sen suuruus hyväksyttävä tai siedettävä. Riskikriteerit voivat olla johdettuja standardeista, laista tai muista vaatimuksista. Standardin liitteessä A on esitetty tehokkaan riskienhallinnan ominaisuuksia. Liitteen tarkoitus on opastaa organisaatiota esimerkein arvioimaan omaa riskienhallinnan tasoaan standardin kriteereiden perusteella. 2.3 COSO ERM-mallista Committee of Sponsoring Organizations of the Treadway Commission (COSO) julkaisi vuonna 1992 mallin Internal Control-Integrated framework (Sisäinen valvonta - kokonaisvaltainen ajatusmalli). Julkaisun tarkoituksena oli auttaa organisaatioita arvioimaan ja tehostamaan sisäisiä valvontajärjestelmiään. Vuonna 2001 COSO käynnisti projektin kehittääkseen mallin pohjalta työkalun, jonka avulla johto voisi arvioida ja kehittää organisaationsa riskienhallintaa. COSO ERM (Enterprise risk management) julkaistiin vuonna COSO ERM sai aluksi amerikkalaisena mallina runsaasti käyt-

14 14 täjiä sekä amerikkalaisista että USA:ssa toimivista yrityksistä, mutta on viime vuosina levinnyt voimakkaasti ympäri muuta maailmaa. Esimerkiksi Suomessa julkishallinnossa on yhä laajemmin otettu COSO ERM -malli riskienhallinnan pohjaksi muun muassa Valtiokonttorin myötävaikutuksella Soveltamisalasta Malli lähtee siitä, että ensin tunnistetaan organisaatioon vaikuttavia potentiaalisia tapahtumia ja pidetään riskit riskinottohalukkuuden rajoissa. Näin tavoitellaan kohtuullista varmuutta organisaation tavoitteiden toteutumisesta. Riskienhallinnan kautta organisaatiolle mahdollistuu eteneminen päämääräänsä ja välttämään näin mahdolliset sudenkuopat sekä muut yllättävät tilanteet. Mallissa korostuu se, että organisaatiota tarkastellaan kokonaisuutena Riskienhallinnan määritelmä COSO ERM määrittelee riskienhallinnan niin, että organisaation riskienhallinta on sen hallituksen, johdon ja muun henkilökunnan toteuttama prosessi, jota sovelletaan strategian laadinnassa ja koko organisaatiossa. Sen tarkoituksena on tunnistaa organisaatioon vaikuttavia potentiaalisia tapahtumia ja pitää riskit riskinottohalukkuuden rajoissa, jotta voidaan olla kohtuullisen varmoja organisaation tavoitteiden toteutumisesta.

15 Kuutiomaisesta viitekehyksestä COSO ERM on tullut tunnetuksi sen kuutiomaisesta viitekehyksestään (KUVIO 6) KUVIO 6. COSO ERM -kuutiomalli Kuutiossa neljä pystysuoraa palkkia esittävät organisaation tavoitteita neljällä eri tasolla, joita ovat strateginen, operatiivinen, raportointi sekä vaatimusten mukaisuus. Kahdeksan vaakariviä kuvaavat riskienhallinnan osa-alueita, joita ovat: Sisäinen ympäristö Tavoitteenasettelu Tapahtumien tunnistaminen Riskien arviointi Riskeihin vastaaminen Valvontatoimenpiteet Tieto ja viestintä Seuranta

16 16 Kuution kolmantena ulottuvuutena ovat organisaation yksiköt, joiden kaikkien on toteutettava riskienhallintaprosessia. Organisaatiotasojen läpi toteutetaan kokonaisvaltaista riskienhallintaa. 2.4 ISO 9001 Laadunhallintaa käsittelevien kansainvälisten standardien ISO 9000-sarjaa on kehitetty jo luvulta saakka. ISO 9000:2005 sisältää laadunhallinnan perusteet ja käsitteet. ISO 9001:2008 (Quality management systems. Requirements) sisältää varsinaiset vaatimukset laadunhallintajärjestelmälle, joten sitä käytetään myös sertifiointiin. Kun kansainväliset ISO-standardit vahvistetaan eurooppalaisiksi standardeiksi, niiden tunnuksiin lisätään EN-tunnus. EN-standardi on edelleen vahvistettava Euroopassa kansallisiksi standardeiksi ja niihin on lisättävä kansallinen tunnus. ISO 9001 vahvistettiin suomalaiseksi kansalliseksi standardiksi (SFS-EN ISO 9001 Laadunhallintajärjestelmät. Vaatimukset). ISO 9001 on yksi laadunhallinnan sarjan noin kahdestakymmenestä standardista. Standardissa korostetaan sitä, ettei kaikille organisaatioille ole tavoitteena yhdenmukainen rakenne tai dokumentaatio. Organisaation on luotava, dokumentoitava ja toteutettava laadunhallintajärjestelmä ja sitä ylläpitämällä jatkuvasti parannettava sen vaikuttavuutta. Noudattaessaan ISO 9001-standardia organisaatio voi yhdistellä muita siihen liittyviä johtamisjärjestelmiä (ympäristö, työterveys ja turvallisuus) tai mukauttaa laadunhallintajärjestelmänsä samansuuntaiseksi muiden johtamisjärjestelmiensä kanssa Soveltamisalasta ISO standardisarja on tarkoitettu kaikille organisaatioille riippumatta niiden tyypistä, koosta tai toimialasta.

17 17 Organisaation on tehtävä seuraavat asiat täyttääkseen standardin yleiset vaatimukset: määrittää laadunhallintajärjestelmää varten tarvittavat prosessit koko organisaatiossa määrittää prosessien keskinäinen vuorovaikutus ja järjestys määrittää kriteerit ja menetelmät, joilla varmistetaan vaikuttava toiminta varmistaa prosessien tueksi tarvittavat resurssit ja informaatio seurata, mitata ja analysoida prosesseja toteuttaa toimenpiteet tavoitteiden saavuttamiseksi kohti jatkuvaa parantamista Laadunhallintajärjestelmän dokumentoinnille standardi esittää yleisenä vaatimuksena seuraavat tekijät: laatupolitiikka ja -tavoitteet laatukäsikirja standardin edellyttämät menettelyohjeet ja tallenteet laadunhallintajärjestelmässä tarvittavat asiakirjat Kohteiden tavoitteena on toteuttaa prosessimaista toimintatapaa siten, että toimitaan vaikuttavasti ja näin lisätään asiakastyytyväisyyttä. Perusprosesseihin kuuluvat johtamistoiminnot, resurssien hallinta, tuotteen ja palvelun toteuttaminen sekä mittaus, analysointi ja parantaminen. Johdon on osoitettava sitoutumisensa asiakasvaatimuksista lähtevään laadunhallintajärjestelmän kehittämiseen. Vastuut ja valtuudet ovat selkeästi viestitty koko organisaatiossa. Ulkoistetuissa prosesseissa varmistetaan niiden riittävä ohjaus. Johdon on katselmoitava laadunhallintajärjestelmä varmistaakseen, että se on soveltuva, asianmukainen ja vaikuttava. Katselmuksessa arvioidaan hallintajärjestelmän kehittämistarpeet ja niihin toteutetaan jatkuvaa parantamista.

18 OHSAS Työterveys- ja turvallisuusjohtamisjärjestelmien standardi on laadittu kansainvälisenä yhteistyönä vastaamaan kiireellisiin asiakastarpeisiin, jotta organisaation johtamisjärjestelmiä voidaan arvioida ja sertifioida. Se on laadittu yhteensopivaksi laatu (ISO 9001)- ja ympäristöstandardien (ISO 14001) kanssa, jotta näiden osa-alueiden johtamisjärjestelmien yhdistäminen helpottuisi organisaation niin halutessa. OHSAS antaa vaatimukset ja ohjeet soveltaa OHSAS 18001:tä Soveltamisalasta Standardi sisältää työterveys- ja turvallisuusjohtamisjärjestelmiä (TTT-järjestelmää koskevat vaatimukset), joiden avulla organisaatio voi hallita TTT-riskejään ja parantaa toimintansa tasoa. OHSAS soveltuu kaikille niille organisaatiolle, jotka haluavat: luoda TTT-järjestelmän toteuttaa, ylläpitää ja jatkuvasti parantaa TTT-järjestelmää varmistua ja osoittaa muille noudattavansa TTT-politiikkaa vakuuttaa toimivansa standardin mukaisesti ja hakea sertifiointia Organisaatio voi vapaasti valita standardin käyttöalueeksi joko koko organisaation tai sen tietyt toimintayksiköt tai toiminnot TTT-järjestelmän määritelmästä Standardin kohdassa 3.11 on määritelty se, mitä TTT-järjestelmällä tarkoitetaan. Tämän mukaan se osa yleistä hallintajärjestelmää, joka edesauttaa organisaation liiketoimintaan liittyvien TTT-riskien hallintaa. Se sisältää organisaatiorakenteet, suunnittelutoiminnot, vastuut, käytännöt, menettelytavat, prosessit ja resurssit TTTpolitiikan kehittämiseksi, toteuttamiseksi, saavuttamiseksi, katselmoimiseksi sekä ylläpitämiseksi.

19 TTT-järjestelmän rakenneosat Organisaation on luotava, otettava käyttöön ja aktiivisesti ylläpidettävä kuviossa 8 esiteltyjä johtamisjärjestelmän rakenneosia: Politiikka Ylimmän johdon hyväksymässä TTT-politiikassa on selkeästi ilmaistavat kokonaisvaltaiset päämäärät sekä sitoutuminen jatkuvaan parantamiseen. Suunnittelu Organisaatiossa on oltava menettelytavat jatkuvaa vaarojen tunnistamista, riskin arviointia ja hallintatoimenpiteitä varten. Organisaation on noudatettava toimintaansa sovellettavia lakisääteisiä ja muita TTT-vaatimuksia. Organisaatiossa on oltava dokumentoidut TTT-päämäärät (mitattavat) ja vastuut, valtuudet, keinot ja aikataulut päämäärien saavuttamiseksi. Järjestelmän toteuttamisesta ja toiminnasta Organisaation ylimmästä johdosta on nimitettävä henkilö, joka on erityisesti vastuussa siitä, että TTT-järjestelmä on toteutettu ja että se toimii. Kaikkien johtamisvastuussa olevien on osoitettava sitoutumisensa TTT-toiminnan jatkuvaan parantamiseen. Organisaatiossa on sen henkilöstöllä oltava riittävä pätevyys TTT-tehtävien suorittamiseksi ja yhteistoiminta kaikkien sidosryhmien kanssa on varmistettava. Organisaation on luotava dokumentointijärjestelmä ja TTT-toimintojen suorittamisen kannalta oleellisten asiakirjojen ja tietojen on oltava tunnistettavissa ja valvottavissa. Organisaation on hallittava erityistä huomiota vaativat toiminnalliset riskit sekä testattava valmius toimia hätätilanteissa. Tarkastukset ja korjaavat toimenpiteet Organisaation on käytettävä määrällisiä ja laadullisia mittareita TTT-päämäärien toteutumisen seuraamiseksi. Organisaation on tutkittava onnettomuudet, vaaratilanteet ja poikkeamat. Korjaavat toimenpiteet on käynnistettävä ja toteutettava sekä niiden vaikuttavuus on varmistettava. TTT-tiedostojen, jotka osoittavat järjestelmän

20 20 toimivan tehokkaasti, on oltava selkeitä, tunnistettavia, ajantasaisia ja helposti käytettäviä. TTT-järjestelmä on auditoitava säännöllisesti. Johdon katselmus Ylimmän johdon on suoritettava säännöllisin väliajoin TTT-järjestelmän katselmus varmistuakseen sen soveltuvuudesta, riittävyydestä ja tehokkuudesta. KUVIO 7. TTT-järjestelmän rakenneosat Johtamisjärjestelmien perusperiaatteet ovat samanlaisia riippumatta siitä, sovelletaanko niitä TTT-järjestelmään tai laatu- ja ympäristötoimintoihin. Jokainen organisaatio tekee omat ratkaisunsa omista lähtökohdistaan. Standardien vaatimusten noudattaminen ei sinänsä takaa lakisääteisten velvoitteiden täyttymistä. 2.6 ISO standardisarja ISO standardisarja edistää kestävää kehitystä tukevia toimia ja tarjoaa organisaatioille tehokkaan ympäristönhallintajärjestelmän rakenneosat, joita voidaan yhdistää muiden johtamisjärjestelmien kanssa. ISO 14001:2004 sisältää varsinaiset vaatimukset ympäristöjärjestelmälle, joten sitä käytetään myös sertifiointiin. Kun kan-

21 21 sainväliset ISO standardit vahvistetaan eurooppalaisiksi standardeiksi, sen tunnukseen lisätään EN-tunnus. EN-standardi on edelleen vahvistettava Euroopassa kansallisiksi standardeiksi ja lisättävä kansallinen tunnus. ISO vahvistettiin suomalaiseksi, kansalliseksi standardiksi (SFS-EN ISO Ympäristöjärjestelmät. Vaatimukset ja opastusta niiden soveltamisesta). Käsitepari management systems on suomenkieliseen käännökseen nimetty käsitteellä järjestelmä, vaikka muissa järjestelmästandardeissa puhutaan joko hallinta- tai johtamisjärjestelmästä. Ympäristöstandardi sisältää vain sellaisia vaatimuksia, joita voidaan auditoida objektiivisesti. Standardissa korostetaan, ettei tavoitteena ole kaikille organisaatioille yhdenmukainen rakenne tai yhdenmukainen dokumentaatio, eikä se sisällä ehdottomia ympäristönsuojelun tasoa koskevia vaatimuksia. Organisaation on luotava, dokumentoitava ja toteutettava itselleen laadunhallintajärjestelmä ja tätä ylläpitämällä parannettava jatkuvasti sen vaikuttavuutta. Standardissa on otettu huomioon ISO 9001 vaatimukset, jolloin organisaatio voi yhdistellä siihen muita johtamisjärjestelmiä (laatu, tieto, työterveys ja turvallisuus) tai mukauttaa ympäristöjärjestelmänsä samansuuntaiseksi muiden johtamisjärjestelmiensä kanssa Soveltamisalasta ISO standardi on tarkoitettu kaikenlaisille organisaatioille riippumatta niiden tyypistä, koosta tai toimialasta ja sen on tarkoitus soveltua erilaisiin maantieteellisiin, sosiaalisiin ja kulttuuriolosuhteisiin Ympäristöjärjestelmä Organisaation on tehtävä seuraavat asiat täyttääkseen standardin vaatimukset: määritellä ympäristöpolitiikkansa varmistaa, että merkittävät ympäristönäkökohdat otetaan huomioon luotaessa, toteutettaessa ja ylläpidettäessä järjestelmää varmistaa, että lakisääteiset ja muut vaatimukset otetaan huomioon järjestelmässä luoda, toteuttaa ja ylläpitää dokumentoidut ympäristöpäämäärät ja tavoitteet varmistaa prosessien tueksi tarvittavat resurssit ja informointi

22 22 määritellä roolit, vastuut ja valtuudet varmistaa henkilöiden pätevyys, koulutus ja tietoisuus luoda, toteuttaa ja ylläpitää sisäinen sekä ulkoinen viestintä hallita standardin edellyttämät asiakirjat ja tallenteet seurata, mitata ja analysoida prosesseja toteuttaa toimenpiteet tavoitteiden saavuttamiseksi ja jatkuvaksi parantamiseksi Organisaatioiden tavoitteena on toteuttaa prosessimaista toimintatapaa siten, että toimitaan vaikuttavasti ehkäisemällä ympäristön pilaantumista. Ympäristöjärjestelmän käyttöönotolla ja soveltamisella voidaan myötävaikuttaa kaikkia sidosryhmiä tyydyttävien tulosten saavuttamiseen. Ympäristöjärjestelmän menestys edellyttää johdolta ja organisaatiolta sitoutumista. Johdon on osoitettava sitoutumisensa sidosryhmien vaatimuksista lähtevään ympäristöjärjestelmän kehittämiseen. Vastuut ja valtuudet ovat selkeästi viestitty koko organisaatiossa. Ulkoistetuissa prosesseissa on varmistettava niiden riittävä ohjaus. Organisaation on toteutettava objektiivisia ja tasapuolisia sisäisiä auditointeja. Näin voidaan päätellä ympäristöjärjestelmän olevan ISO mukainen ja toteutettuna sekä ylläpidettynä asianmukaisesti. Johdon on katselmoitava ympäristöjärjestelmä varmistaakseen, että se on soveltuva, riittävä ja tehokas. Katselmuksessa arvioidaan järjestelmän kehittämistarpeet ja näin toteutetaan jatkuvaa parantamista. 2.7 ISO ISO (the International Organization for Standardization) ja IEC (the International Electrotechnical Commission) ovat perustaneet yhteisen teknisen komitean ISO/IEC JTC 1:n, joiden yksi alakomitea on laatinut standardin ISO/IEC Se on käännetty suomeksi, mutta sitä ei ole toistaiseksi vielä hyväksytty suomalaiseksi, kansalliseksi standardiksi. ISO määrittelee tietoturvallisuuden hallintajärjestelmän vaatimukset ja toimii siten sen sertifioinnin perustana. Se pohjautuu englantilaiseen standardiin BS7799, osa 2.

23 Soveltamisalasta Standardissa esitetyt vaatimukset ovat yleisiä ja tavoitteena on, että ne soveltuisivat kaikille organisaatioille riippumatta niiden tyypistä, koosta tai luonteesta. Julkiselle sektorille on useissa maissa omat ohjeensa. Suomessa valtiovarainministeriö on laatinut Vahti-ohjeet Tietoturvallisuuden hallintajärjestelmästä Organisaation on ensin luotava ja siten toteutettava, käytettävä, valvottava, katselmoitava, ylläpidettävä ja jatkuvasti kehitettävä hallintajärjestelmää tavoitteenaan hyvä tietoturvallisuus. Hallintajärjestelmä tukee organisaation liiketoimintoja (organisaation olemassaolon ydintarkoitus) ja sen riskien hallintaa. Hallintajärjestelmän luomiseksi organisaation on täytettävä seuraavat asiat: määritellä hallintajärjestelmän kattavuus määritellä hallintapolitiikka määritellä riskien arvioinnin toimintatapa tunnistaa riskit analysoida ja arvioida riskien vaikutukset tunnistaa ja arvioida riskien käsittelyn vaihtoehdot valita valvontatavoitteet ja turvamekanismit hankkia johdon hyväksyntä jäännösriskeille hankkia johdon hyväksyntä hallintajärjestelmälle ja sen käytölle valmistella hallintajärjestelmän soveltamissuunnitelma Hallintajärjestelmässä on tarkoitus toteuttaa prosessimaista toimintatapaa siten, että toimitaan vaikuttavasti lisäten tietoturvallisuutta. Perusprosesseihin kuuluvat johtamistoiminnot, resurssien hallinta, palvelun toteuttaminen sekä mittaus, analysointi ja parantaminen. Johdon on osoitettava sitoutumisensa liiketoiminnan tavoitteista lähtevään tietoturvallisuuden hallintajärjestelmän kehittämiseen. Vastuut ja valtuudet ovat selkeästi viestitty koko organisaatiossa. Ulkoistetuissa prosesseissa varmistetaan niiden riittävä ohjaus.

24 24 Johdon on katselmoitava tietoturvallisuuden hallintajärjestelmä varmistaakseen, että se on soveltuva, asianmukainen ja vaikuttava. Katselmuksessa arvioidaan hallintajärjestelmän kehittämistarpeet, jolloin toteutetaan jatkuvaa parantamista. 2.8 ISO ISO (the International Organization for Standardization) julkaisi standardin Societal security-business continuity management systems-requirements toukokuussa 2012 ja jo heti perään kesäkuussa korjatun version. Standardin on laatinut tekninen komitea ISO/TC223 Societal security. Tekninen komitea Yhteiskunnan turvallisuus aloitti toimintansa 2001 ja se on julkaissut viisi ja valmisteilla on lisäksi kahdeksan uutta standardia. Standardia ei ole toistaiseksi hyväksytty suomalaiseksi, kansalliseksi standardiksi eikä sitä ole myöskään käännetty suomeksi. Standardissa hyödynnetään Plan- Do-Check-Act (PDCA) -mallia ja se on yhdenmukainen standardien ISO 9001, ISO ja ISO kanssa. Tarkoituksena on tukea eri hallintajärjestelmästandardien mukaan rakennettujen järjestelmien yhtenäistä ja integroitua toteuttamista sekä käyttöä. Vaikka standardissa puhutaan liiketoiminnan jatkuvuudesta, siinä korostetaan kuitenkin sitä, että käsite liiketoiminta on ymmärrettävä laajasti tarkoittamaan kaikkia niitä toimintoja, joiden vuoksi organisaatio on olemassa. ISO määrittelee liiketoiminnan jatkuvuuden hallintajärjestelmän vaatimukset ja toimii siten jatkuvuuden hallintajärjestelmän sertifioinnin perustana Soveltamisalasta Standardissa esitetyt vaatimukset ovat yleisiä ja tavoitteena on se, että ne soveltuvat kaikille organisaatioille riippumatta niiden tyypistä, koosta tai luonteesta. Tätä kansainvälistä standardia voidaan käyttää arvioimaan organisaation kyvykkyyttä kohdata jatkuvuudelle esitetyt tarpeet ja vaatimukset Toiminnan jatkuvuuden hallintajärjestelmästä Organisaation on luotava ja sitten toteutettava, käytettävä, valvottava, katselmoitava, ylläpidettävä ja jatkuvasti kehitettävä hallintajärjestelmää, jotta organisaatio

25 25 voi suojautua, varautua ennalta ja toimia häiriöiden aikana sekä toipua normaalille palvelutasolle niiden jälkeen. PDCA-mallin soveltaminen hallintajärjestelmässä PLAN: Luodaan liiketoiminnan jatkuvuuspolitiikka, päämäärät, tavoitteet, turvamekanismit, prosessit ja menettelyt tavoitteena parantaa liiketoiminnan jatkuvuutta. Näillä keinoin organisaation yleiset tavoitteet voidaan saavuttaa. DO: Sovelletaan ja toteutetaan liiketoiminnan jatkuvuuspolitiikkaa, päämääriä, turvamekanismeja, prosesseja ja menettelyitä. CHECK: Seurataan ja katselmoidaan suorituksia jatkuvuuspolitiikan ja tavoitteiden kannalta sekä raportoidaan tuloksista johdolle heidän katselmuksiaan varten. Näin johto voi päättää korjaavista ja parantavista toimenpiteistä. ACT: Ylläpidetään ja parannetaan jatkuvuudenhallintajärjestelmää toteuttamalla johdon päättämät toimenpiteet sekä arvioidaan jatkuvuuspolitiikka ja tavoitteet. Johdon on osoitettava sitoutumisensa liiketoiminnan tavoitteista lähtevään jatkuvuuden hallintajärjestelmän kehittämiseen. Vastuut ja valtuudet on viestitettävä selkeästi koko organisaatiossa. Johdon on katselmoitava hallintajärjestelmä varmistaakseen sen soveltuvuus, asianmukaisuus ja vaikuttavuus. Katselmuksessa arvioidaan hallintajärjestelmän kehittämistarpeet ja näin toteutetaan jatkuvaa parantamista. 2.9 ISO ISO (the International Organization for Standardization) julkaisi standardin Societal security-emergency management Requirements for incident response marraskuussa Sen on laatinut tekninen komitea ISO/TC223 Societal security. Tekninen komitea Yhteiskunnan turvallisuus aloitti toimintansa 2001 ja on julkaissut viisi sekä valmisteilla on vielä kahdeksan uutta standardia. Standardia ei ole toistaiseksi hyväksytty suomalaiseksi, kansalliseksi standardiksi eikä sitä ole myöskään käännetty suomeksi.

26 26 Standardi kehottaa ottamaan huomioon kansallisen lainsäädännön. Suomessa ammattikorkeakoulu- ja yliopistolaissa on erikseen säädetty varautumisesta poikkeusoloihin sekä häiriö- ja erityistilanteisiin. Käsite Emergency management ei ole vakiintunut vielä Suomessa, vaan täällä siitä käytetään synonyyminä käsitteille hätätilanteiden hallinta, kriisijohtaminen, poikkeustilanteiden johtaminen, häiriötilanteiden hallinta, erityistilanteiden johtaminen, tilannejohtaminen jne Soveltamisalasta Standardissa esitetyt vaatimukset ovat yleisiä ja tavoitteena on, että ne soveltuvat kaikille organisaatioille riippumatta niiden tyypistä, koosta tai luonteesta. Vaatimukset sopivat kansainvälisellä, kansallisella ja paikallistasolla. Tätä kansainvälistä standardia voidaan käyttää arvioimaan organisaation kyvykkyyttä toimia häiriötilanteen sattuessa Kriisijohtamisen malli Standardi ohjeistaa luomaan kriisijohtamisen mallin, joka perustuu oikeaan tilannekuvaan, sidosryhmäyhteistyöhön ja selkeisiin johtamisvastuisiin sekä myös päätöksentekoon. Kriisijohtamiseen kuuluvat suunnittelu ja säännöllinen harjoittelu. Viestintä, niin sisäinen kuin ulkoinenkin, ovat häiriötilanteissa oleellinen osa onnistunutta kriisijohtamista.

27 Yhteenveto standardeista ja malleista Standardeja ja erilaisia turvallisuusjohtamismalleja haettiin standardisoimisjärjestöistä, alan järjestöistä ja ammattilehdistä. Kansallisia malleja, ohjeita ja oppaita löytyi runsaasti, mutta kun kriteereinä pidettiin laajaa, monikansallista peittoa, jäi tulokseksi kuusi ISO-standardia, yksi toinen kansainvälinen standardi ja vielä erillinen malli. Kriteerinä oli myös soveltuvuus korkeakoulumaailmaan, joten mukaan ei otettu esimerkiksi toimitusketjun turvallisuutta varmistavia standardeja. Kuviossa 8 kriteerit täyttävät löydöt on sijoitettu yritysturvallisuusmalliin osa-alueittain. KUVIO 8. Standardit ja mallit turvallisuuden osa-alueilla Hallintajärjestelmästandardit auttavat ohjaamaan organisaation tiettyjä toiminnan osa-alueita sen valitsemassa laajuudessa. Kansainvälisesti tehdään paljon työtä hallintajärjestelmästandardien integroimiseksi osaksi organisaation johtamisjärjestelmää. Kehitys näyttäisi kulkevan siten, että organisaatio ottaa yhden hallintajärjestelmästandardin kerrallaan haltuunsa kohteelleen tarkoituksenmukaisessa järjestyksessä. Uuden hallintajärjestelmän käyttöönotto on aina toisen jälkeen helpompaa, koska standardeilla niin paljon yhteisiä elementtejä.

28 28 Tällaisia yhteisiä elementtejä ovat: johdon sitoutuminen toimintapolitiikka roolit, vastuut ja valtuudet tavoitteet ja suunnitelmat resurssien varaaminen pätevyys ja tietoisuus dokumentointi viestintä prosessien ja toimintojen ohjaus seuranta ja mittaus sisäinen auditointi johdon katselmus poikkeamat ja korjaavat toimenpiteet jatkuva parantaminen Organisaatiot, jotka käyttävät hallintajärjestelmästandardeja, kertovat asiasta näyttävästi muun muassa sidosryhmäviestinnässään. Toisin sanoen organisaatiot uskovat standardien käyttämisen tuottavan lisäarvoa toiminnalleen.

29 29 3 KYSELYTUTKIMUS Jyri Paasonen Tässä luvussa tarkastellaan selvityksen kyselytutkimusta. Aluksi esitellään tutkimusmenetelmät ja -aineisto. Tämän jälkeen tarkastellaan kyselytutkimuksen tuloksia. Lopuksi tehdään yhteenvetoa kyselytutkimuksen keskeisistä tuloksista. 3.1 Tutkimusmenetelmät ja -aineisto Kyselytutkimuksen tarkoituksena oli selvittää, miten eri korkeakouluissa on turvallisuusjohtaminen ja riskienhallintaprosessi toteutettu. Selvityksessä käytetty kyselylomakkeen muoto oli Likert-asteikollinen kysely, jota käytetään yleisesti asenne- ja motivaatiomittareissa. Vastaajat pisteyttävät oman käsityksensä kysymyksen tai väitteen sisällöstä. Kyseinen asteikko yhdistää laadullisia ja määrällisiä elementtejä (Metsämuuronen 2006, 39 40). Tässä selvityksessä kyselylomake sisälsi väittämien lisäksi avoimia kysymyksiä. Kyselylomake on liitteenä (LIITE 1). Kyselytutkimuksen otos tehtiin harkinnanvaraisesti keskittyen Australiassa, Euroopassa ja Pohjois-Amerikassa sijaitseviin yliopistoihin. Otoksen koko oli 250 yliopistoa, joista 100 oli valittu QS World University Rankingsin mukaan. Tämän lisäksi valittiin 150 yliopistoa eri puolelta näitä maanosia. Kyselytutkimuksesta tiedotettiin sähköisenä vastauspyyntönä kaikille sellaisille turvallisuus- tai riskienhallinta-ammattinimekkeen omaaville henkilöille näissä yliopistoissa, joiden voitiin ajatella vastaavan organisaationsa turvallisuustoiminnasta. Kyselyn vastausaika oli ja vastauksia tuli yhteensä 28 kappaletta. Vaikka kyselyn vastausmäärä (alle 12 prosenttia) jäi verrattain pieneksi suhteessa lähetettyihin vastauspyyntöihin, voidaan otoksen todeta kuitenkin antavan riittävän yleiskuvan selvityksen tavoitteisiin nähden. Vastaajien joukko on taustatietojen perusteella riittävän heterogeenistä ja kokenutta. Yleisellä tasolla voidaan todeta, ettei kyselylomakkeella tapahtuvassa tutkimuksessa voida koskaan varmuudella tietää, miten tarkasti kaikki vastaajat ovat paneutuneet aiheeseen ja miten hyvin he ovat ymmärtäneet esitetyt kysymykset tai väittämät. Kuitenkin kyselyjen etuna on nähty laaja käyttötarkoitus ja mahdollisuudet saada laaja aineisto suhteellisen helposti ja verraten pienin kustannuksin (Hirsijärvi Re-

30 30 mes Sajavaara 2001, s. 182). Tiettynä kyselylomakkeen ongelmana voidaan nähdä tässä selvityksessä ainakin se, että kyselyyn vastasivat vain motivoituneet henkilöt. Lisäksi otos on hyvin pitkälle mielivaltainen, mikä on syytä muistaa tulosten tarkastelussa. Kyselyiden vastausjakautumat on taulukoitu Likert-asteikon mukaisesti taulukoihin, joka vaihteli 1 (= täysin eri mieltä), 2 (= jokseenkin eri mieltä), 3 (= ei mielipidettä), 4 (= jokseenkin samaa mieltä) ja 5 (= täysin samaa mieltä) välillä. Taulukoissa näkyy vastausprosenttien jakautuma. Avoimet vastaukset käydään läpi kysymyskohtaisesti ja niistä esitetään lisäksi suoria lainauksia vastauksista. 3.2 Kyselytutkimuksen tulokset Kyselyn vastaajista miehiä oli 68 prosenttia ja naisia 32 prosenttia. Vastaajien iän keskiarvo oli 51,3 vuotta. Kuten taulukosta 1 havaitaan, lähes puolet vastaajista oli suorittanut ylemmän korkeakoulututkinnon. Koulutus % Ammatillinen koulutus 4 Alempi korkeakoulututkinto 29 Ylempi korkeakoulututkinto 46 Jatko-opinnot (lisensiaatti tai tohtori) 21 Taulukko 1: Vastaajien taustatiedot. Vastaajilla oli turvallisuuteen liittyvää koulutustaustaa erittäin paljon. Suurin osa vastaajista oli suorittanut korkeakoulututkinnon liittyen turvallisuuden eri osaalueisiin. Kolmanneksella vastaajista oli myös turvallisuusviranomaisen, kuten poliisin, pelastustoimen tai puolustusvoimien, tutkintoja suoritettuna. Lisäksi usea vastaaja oli suorittanut myös muita sertifioituja koulutuksia muun muassa riskienhallintaan liittyen. Kaikkien vastaajien nykyisenä toimenkuvana oli vastata organisaation turvallisuustoiminnasta ja riskienhallinnasta. Suurimman osan vastaajista toimenkuvana oli riskienhallintapäällikkö tai turvallisuusjohtaja. Lisäksi osa vastaajista oli turvallisuuskoordinaattoreita. Vastaajien nykyisen toimenkuvan keskiarvo vuosissa oli 5,1 vuotta.

31 31 Työkokemusta turvallisuusalalta vastaajilla oli reilusta, koska vastaajien keskiarvo vuosissa oli 16,4 vuotta. Organisaatiot, joissa vastaajat työskentelivät, sijoittuivat ympäri maailman. Vastaajista noin puolet oli Euroopasta ja noin kolmasosa organisaatioista sijaitsi Yhdysvalloissa (katso taulukko 2). Valtio % Australia 8 Kanada 4 Tanska 17 Yhdistynyt kuningaskunta 17 Alankomaat 8 Norja 4 Etelä-Afrikka 4 Yhdysvallat 38 Taulukko 2: Vastaajien taustatiedot. Organisaatioissa henkilökunnan lukumäärä vaihteli välillä henkilöä. Henkilöstön lukumäärän keskiarvo oli 2503 henkilöä. Opiskelijoiden lukumäärä vaihteli välillä henkilöä. Opiskelijoiden lukumäärän keskiarvo oli henkilöä. Kampuksia organisaatioissa oli 1 23 kappaletta, josta keskiarvo oli 3,5 kampusta. Vastaajista lähes jokainen (95 prosenttia) oli ainakin jokseenkin sitä mieltä, että strategisessa johtamisessa on huomioitu turvallisuusasiat. Organisaation johdon katsottiin myös ainakin jokseenkin määrittäneen turvallisuuspolitiikan (84 prosenttia vastaajista). Vastaajista 66 prosenttia oli ainakin jokseenkin samaa mieltä siitä, että turvallisuuspolitiikassa on määritelty organisaation keskeiset turvallisuustavoitteet, vastaajista 10 prosentin ollessa ainakin jokseenkin eri mieltä. Turvallisuuspolitiikan sisällön tiedottamiseen työntekijöille oltiin ainakin jokseenkin tyytyväisiä (67 prosenttia vastaajista), noin joka viidennen vastaajan ollessa ainakin jokseenkin eri mieltä. Hieman yli puolet vastaajista oli ainakin jokseenkin samaa mieltä siitä, että turvallisuuspolitiikka sisältää vaatimuksen kaikkien työntekijöiden sitoutumisesta jatkuvaan kehittämiseen. Jopa joka kolmas vastaaja oli ainakin jokseenkin eri mieltä väittämän kanssa. Väittämien tarkemmat vastausjakautumat on esitelty taulukossa 3.

32 32 Strategisessa johtamisessa on huomioitu turvallisuusasiat. Organisaation johto on määrittänyt turvallisuuspolitiikan. Turvallisuuspolitiikassa on määritelty organisaation keskeiset turvallisuustavoitteet. Turvallisuuspolitiikan sisältö on tiedotettu kaikille työntekijöille. Turvallisuuspolitiikka sisältää vaatimuksen kaikkien työntekijöiden sitoutumisesta jatkuvaan kehittämiseen. Täysin eri mieltä Jokseenkin eri mieltä Ei Jokseenkin mielipidettä samaa mieltä Täysin samaa mieltä Taulukko 3: Väittämäkysymykset Organisaatioiden turvallisuuspolitiikassa huomioitiin eri asiakokonaisuuksia laajasti, kuten risk management policy (86 prosenttia), emergency management policy (71 prosenttia), occupational health and safety management system policy (67 prosenttia). Lisäksi vastauksissa oli mainittu joitakin muita, kuten counter terrorism policy, equity and diversity policy ja legal policy. Asiakokonaisuuksien tarkemmat prosenttijakaumat on esitelty taulukossa 4.

33 33 Turvallisuuspolitiikka kattaa organisaation turvallisuustoiminnan kokonaisvaltaisesti huomioiden seuraavia asiakokonaisuuksia: % Risk management policy 86 Security policy 62 Occupational health and safety management system policy 67 Information security policy 52 Continuity management policy 62 Emergency management policy 71 Jokin muu 14 Taulukko 4: Väittämäkysymykset Vastaajat kokivat, että turvallisuustoiminnalle on asetettu tavoitteet, koska 90 prosenttia vastaajista oli ainakin jokseenkin tätä mieltä. Turvallisuustavoitteet on integroitu kiinteäksi osaksi organisaation toimintaa väittämän kanssa ainakin jokseenkin samaa mieltä oli 73 prosenttia. Vastaajista 69 prosenttia oli ainakin jokseenkin sitä mieltä, että turvallisuustoimintaa mitataan säännöllisesti, vastaajista 10 prosentin ollessa eri mieltä. Vastaajista noin 60 prosenttia oli ainakin jokseenkin sitä mieltä, että mittauksen kautta saatua tietoa hyödynnetään kehittämistoiminnassa ja, että organisaatiolla on tehty toimintaohjelma turvallisuusjohtamiseksi. Väittämien kanssa ainakin jokseenkin vastakkaista mieltä oli 16 prosenttia vastaajista. Noin puolet vastaajista (52 prosenttia) katsoi, että toimintaohjelma tarkistetaan säännöllisesti, kun taas vastakkaista mieltä oli noin joka viides vastaaja. Väittämien tarkemmat vastausjakautumat on esitelty taulukossa 5.

34 34 Turvallisuustoiminnalle on asetettu tavoitteet. Turvallisuustavoitteet on integroitu kiinteäksi osaksi organisaation toimintaa. Turvallisuustoimintaa mitataan säännöllisesti. Mittauksen kautta saatua tietoa hyödynnetään kehittämistoiminnassa. Organisaatiolla on tehty toimintaohjelma turvallisuusjohtamiseksi. Toimintaohjelma tarkistetaan säännöllisesti. Täysin eri mieltä Jokseenkin eri mieltä Ei Jokseenkin mielipidettä samaa mieltä Täysin samaa mieltä Taulukko 5: Väittämäkysymykset Vastaajien organisaatioissa on käytetty useita eri standardeja, kuten ISO 9001 (31 prosenttia), ISO (15 prosenttia) ja OHSAS (15 prosenttia). Järjestelmien ja standardien prosenttijakaumat on esitelty taulukossa 6. Turvallisuusjohtaminen on toteutettu jonkin tietyn järjestelmän tai standardin mukaisesti. % ISO ISO ISO ISO ISO ISO COSO ERM 8 OHSAS Jokin muu 31 Taulukko 6: Väittämäkysymykset Vastaajista 31 prosenttia oli myös vastannut jokin muu kohtaan. Näissä vastauksissa oli tuotu esille lainsäädäntöä, joka ohjaa korkeakoulujen turvallisuusjohtamista ja riskienhallintaa. Tätä samaa asiaa tiedusteltiin myös avoimessa kysymyksessä, jossa

35 35 useissa vastauksissa todettiin opetusministeriön ohjaavan toimintaa. Lisäksi vastauksissa tuotiin esille eri valtioiden lainsäädäntöä. The Ministery of Education has guidelines for safety and security in school s and university s. The Ministery of Education has defined guidelines for security and crisis management. There is still no law in the Netherlands for this but the ministry advises educational organizations to take care for risk management. In Canada, education is a provincial responsibility. The Ontario OH&SA regulates safety policy, systems and hazard risk management processes. It also has specific legislation covering workplace violence and harassment. The Criminal Code of Canada and various provincial statutes govern security issues. Amongst the Post-Secondary sector, Security colleagues have produced a best practices guideline, endorsed by our Minister, regarding school shootings and lockdowns. In the United States, the federal government has committed to postcatastrophe aid if the affected institution (city, county, university, etc.) has adhered to federal guidelines and has adhered to NIMS protocols. Duties under the Health and safety at Work Act and other regulations. Turvallisuustyön vastuut katsottiin olevan määritetty, koska 84 prosenttia vastaajista oli ainakin jokseenkin tätä mieltä. Turvallisuustyölle on suunnattu riittävästi resursseja väittämä jakoi melko tasaisesti mielipiteet taulukon molemmille puolille. Huomioitavaa on se, että 37 prosentilla vastaajista ei ollut väittämään mielipidettä. Noin 90 prosenttia vastaajista koki, että johto on määrittänyt henkilön, joka on vastuussa turvallisuusjohtamisesta ja, että turvallisuudesta vastaava henkilö raportoi suoraan johdolle turvallisuuteen liittyvissä asioissa. Väittämien kanssa ainakin jokseenkin vastakkaista mieltä oli 10 prosenttia vastaajista. Edellisiä väittämiä vastaavasti noin reilu 90 prosenttia vastaajista oli ainakin jokseenkin sitä mieltä, että johto on sitoutunut turvallisuustavoitteisiin ja niiden saavuttamiseen ja, että johto on määrittänyt

36 36 turvallisuusorganisaation. Väittämien tarkemmat vastausjakautumat on esitelty taulukossa 7. Turvallisuustyön vastuut on määritetty. Turvallisuustyölle on suunnattu riittävästi resursseja. Johto on määrittänyt henkilön, joka on vastuussa turvallisuusjohtamisesta. Turvallisuudesta vastaava henkilö raportoi suoraan johdolle turvallisuuteen liittyvissä asioissa. Johto on sitoutunut turvallisuustavoitteisiin ja niiden saavuttamiseen. Johto on määrittänyt turvallisuusorganisaation. Täysin eri mieltä Jokseenkin eri mieltä Ei Jokseenkin mielipidettä samaa mieltä Täysin samaa mieltä Taulukko 7: Väittämäkysymykset Riskienhallinnan koettiin tukevan organisaation toimintaa, koska jopa 90 prosenttia vastaajista oli sitä mieltä. Noin kaksi kolmesta vastaajasta piti organisaatioiden riskienhallintaa ainakin jokseenkin systemaattisena ja he myös kokivat, että riskienarviointia tehdään säännöllisesti yhdessä henkilöstön kanssa. Vastaajista 10 prosenttia oli väittämistä ainakin jokseenkin toista mieltä. Riskienarviointien havainnot koettiin huomioitavan turvallisuustoiminnan tavoitteita asetettaessa ja, että organisaatioilla on menetelmät valvoa riskienarviointien perusteella tehtyjen toimenpiteiden toteuttamista ja tehokkuutta, koska myös näiden väittämien osalta noin kaksi kolmesta vastaajasta oli ainakin jokseenkin sitä mieltä. Vastaajista 5 prosenttia oli väittämistä täysin eri mieltä. Vastaajista 74 prosenttia katsoi, että riskienhallinnassa huomioidaan sidosryhmät. Myös 79 prosenttia vastaajista oli sitä mieltä, että riskienarviointien tulokset dokumentoidaan. Väittämien tarkemmat vastausjakautumat on esitelty taulukossa 8.

Riskit hallintaan ISO 31000

Riskit hallintaan ISO 31000 Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet

Lisätiedot

OMAVALVONTA ISO 9001 ISO / FSSC 22000 ISO 14001 OHSAS 18001 SATAFOOD KEHITTÄMISYHDISTYS RY 24.9.2015. Marika Kilpivuori

OMAVALVONTA ISO 9001 ISO / FSSC 22000 ISO 14001 OHSAS 18001 SATAFOOD KEHITTÄMISYHDISTYS RY 24.9.2015. Marika Kilpivuori SATAFOOD KEHITTÄMISYHDISTYS RY Laatu- ja ympäristöjärjestelmät 24.9.2015 Marika Kilpivuori OMAVALVONTA ISO 9001 ISO / FSSC 22000 BRC ISO 14001 OHSAS 18001 IFS 1 MIKÄ JÄRJESTELMÄ MEILLÄ TARVITAAN? Yrityksen

Lisätiedot

Quality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088

Quality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088 Quality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088 Laadunhallintajärjestelmän tulisi olla organisaation strateginen päätös ISO9001 tarkoituksena ei ole edellyttää, että kaikilla laadunhallintajärjestelmillä

Lisätiedot

SFS, 27.11 2014 STANDARDIEHDOTUKSEN ISO/DIS 14001 ESITTELY

SFS, 27.11 2014 STANDARDIEHDOTUKSEN ISO/DIS 14001 ESITTELY SFS, 27.11 2014 STANDARDIEHDOTUKSEN ISO/DIS 14001 ESITTELY Anna-Liisa Koskinen SISÄLTÖ Uusi rakenne Uusia määritelmiä Keskeisistä muutoksista 2 ISO 14001 ympäristöjohtamisjärjestelmä ISO 14001 on tunnettu

Lisätiedot

Tietoisku ISO 14001:n ja OHSAS 18001:n tulevista muutoksista. Tuulikki Lammi Versio1,0 2014-09-03

Tietoisku ISO 14001:n ja OHSAS 18001:n tulevista muutoksista. Tuulikki Lammi Versio1,0 2014-09-03 Tietoisku ISO 14001:n ja OHSAS 18001:n tulevista muutoksista Tuulikki Lammi Versio1,0 2014-09-03 Uutta Yhteinen rakenne Rakenne ja termit ovat harmonisoitu Uusitut ISO 14001 ja ISO 45001 tulevat olemaan

Lisätiedot

Johtamisen standardit mitä ja miksi

Johtamisen standardit mitä ja miksi Johtamisen standardit mitä ja miksi Forum 2013 Sari Sahlberg Johtamisen standardi Auttaa organisaatiota kehittämään valittua johtamisen osa-aluetta Laadunhallinta Ympäristöasioiden hallinta Tietoturvallisuuden

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin Juha Pietarinen Riski = epävarmuuden vaikutus tavoitteisiin Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin - Voiko riski olla mahdollisuus myös lakisääteisten

Lisätiedot

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua Opetusalan turvallisuusfoorumi 2015 Turvallisuuspäällikkö Tiina Ranta ja lehtori Soili Martikainen 20.04.2015 www.laurea.fi

Lisätiedot

ISO 28 000 Toimitusketjun turvallisuuden johtamisjärjestelmä

ISO 28 000 Toimitusketjun turvallisuuden johtamisjärjestelmä ISO 28 000 Toimitusketjun turvallisuuden johtamisjärjestelmä Heikki Hernesmaa Wärtsilä Corporation FORUM 2012 Miksi toimitusketjun turvallisuus on huomioitava? Access control Agitation, riots Theft Corruption

Lisätiedot

ISO 45001 SFS Aamukahvitilaisuus. 15.12.2015 Mira Saksi H&S Manager, Vaisala OYj

ISO 45001 SFS Aamukahvitilaisuus. 15.12.2015 Mira Saksi H&S Manager, Vaisala OYj ISO 45001 SFS Aamukahvitilaisuus 15.12.2015 Mira Saksi H&S Manager, Vaisala OYj ISO 45001 SFS Aamukahvitilaisuus 15.12.2015 Yleistä ISO 45001 standardista Yhteneväisyydet ja erot muihin ISO johtamisjärjestelmästandardeihin

Lisätiedot

ISO 14001 uudistuu mikä muuttuu? 27.11.2014 TERVETULOA!

ISO 14001 uudistuu mikä muuttuu? 27.11.2014 TERVETULOA! ISO 14001 uudistuu mikä muuttuu? 27.11.2014 TERVETULOA! Tilaisuuden tavoite Esitellä standardin ISO 14001 uudistamisen tausta tavoitteet aikataulu Esitellä uudistuksen tuomat keskeiset muutokset uusi rakenne

Lisätiedot

Kriteeristön esittely

Kriteeristön esittely Laadunhallintajärjestelmien itsearvioinnin aikataulu ja käytännön järjestelyt Kriteeristön esittely Sari Mikkola Koulutuskeskus Salpaus Laadunhallintajärjestelmien itsearviointi 2015 Lähtökohta Itsearviointi

Lisätiedot

Potilasturvallisuuden johtaminen ja auditointi

Potilasturvallisuuden johtaminen ja auditointi 1 Potilasturvallisuuden johtaminen ja auditointi Pirjo Berg, Anna Maksimainen & Olli Tolkki 16.11.2010 Potilasturvallisuuden johtaminen ja auditointi Taustaa STM velvoittaa sairaanhoitopiirit laatimaan

Lisätiedot

Turvallisuuden ja toimintavarmuuden hallinta tieliikenteen kuljetusyrityksissä. Anne Silla ja Juha Luoma VTT

Turvallisuuden ja toimintavarmuuden hallinta tieliikenteen kuljetusyrityksissä. Anne Silla ja Juha Luoma VTT Turvallisuuden ja toimintavarmuuden hallinta tieliikenteen kuljetusyrityksissä Anne Silla ja Juha Luoma VTT Click to edit Master Tutkimuksen title style tavoitteet Click Selvittää to edit toimintatapoja

Lisätiedot

Ryhmätyö 1 EQAVET-suosituksen ohjeellisten kuvaajien hyödyntäminen

Ryhmätyö 1 EQAVET-suosituksen ohjeellisten kuvaajien hyödyntäminen Ryhmätyö 1 EQAVET-suosituksen ohjeellisten kuvaajien hyödyntäminen Taustaa Ammatillisen koulutuksen laadunvarmistuksen eurooppalaisen viitekehyksen perustamisesta annetussa suosituksessa (EQAVET-suositus)

Lisätiedot

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000

Lisätiedot

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty 11.6.2007

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty 11.6.2007 ORIVEDEN KAUPUNKI Sisäisen tarkastuksen ohjesääntö Hyväksytty 11.6.2007 Voimaantulo 1.7.2007 Sisällysluettelo ORIVEDEN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJESÄÄNTÖ 5 1 Soveltamisala 5 2 Tarkoitus ja periaatteet

Lisätiedot

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta

Lisätiedot

Sisäisen tarkastuksen ohje

Sisäisen tarkastuksen ohje Sisäisen tarkastuksen ohje Kuntayhtymähallitus 17.3.2009 SISÄLLYSLUETTELO 1 TARKOITUS JA PERIAATTEET 3 2 TEHTÄVÄT JA ARVIOINTIPERUSTEET 3 3 ASEMA, TOIMIVALTA JA TIETOJENSAANTIOIKEUS 3 4 AMMATILLINEN OSAAMINEN

Lisätiedot

Lopullinen versio, syyskuu 2010 Paikallisen ja alueellisen tason kestävää kehitystä koskeva integroitu johtamisjärjestelmä

Lopullinen versio, syyskuu 2010 Paikallisen ja alueellisen tason kestävää kehitystä koskeva integroitu johtamisjärjestelmä Lopullinen versio, syyskuu 2010 Paikallisen ja alueellisen tason kestävää kehitystä koskeva integroitu johtamisjärjestelmä Laajuus Jatkuva laajeneminen sekä maantieteellisesti että sisällön kannalta: Yhdestä

Lisätiedot

Kriteerien yleisesittely ja itsearvioinnin toteutus

Kriteerien yleisesittely ja itsearvioinnin toteutus Perehdytystilaisuus -toimivan laadunhallintaa ja laadun jatkuvaa parantamista tukevan järjestelmän itsearviointi Vaasa 31.10.2014 Kriteerien yleisesittely ja itsearvioinnin toteutus Opetusneuvos Leena.Koski@oph.fi

Lisätiedot

EN 16555 -sarja Innovaatiojohtaminen yksi uusi työkalu

EN 16555 -sarja Innovaatiojohtaminen yksi uusi työkalu klo 15.45-16.15 EN 16555 -sarja Innovaatiojohtaminen yksi uusi työkalu Tekn.lis. Jarmo Hallikas, Falcon Leader Oy 2 Innovaatiojohtamisen standardi CEN/TS 16555 Osa 1: Innovaatioiden hallintajärjestelmä

Lisätiedot

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia

Lisätiedot

Tieliikenteen kuljetusyritysten vastuullisuusmalli ja sen kehitystyö

Tieliikenteen kuljetusyritysten vastuullisuusmalli ja sen kehitystyö Tieliikenteen kuljetusyritysten vastuullisuusmalli ja sen kehitystyö Sanna Ström Vastuullinen liikenne. Rohkeasti yhdessä. Vastuullisuuden toteuttaminen yrityksessä Johdon sitoutuminen Päätöksentekoprosessit

Lisätiedot

Laadunhallintajärjestelmän rakentaminen ja kehittäminen. Laatuseminaari Tero Pippola 2014.12.11

Laadunhallintajärjestelmän rakentaminen ja kehittäminen. Laatuseminaari Tero Pippola 2014.12.11 Laadunhallintajärjestelmän rakentaminen ja kehittäminen Laatuseminaari Tero Pippola 2014.12.11 Esityksen aiheita Laatu 2 Johtaminen laatu- ja johtamisjärjestelmät Standardit Miksi johtamisjärjestelmät

Lisätiedot

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC 27000. Reijo Savola Johtava tutkija VTT

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC 27000. Reijo Savola Johtava tutkija VTT SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques Tietoturvallisuuden hallinta ISO/IEC 27000 Reijo Savola Johtava tutkija VTT FORUM 2013, 30.10.2013 SISÄLTÖ Työohjelma ja organisaatio

Lisätiedot

Jatkuva parantaminen Case: Alkon laboratorio Pekka Lehtonen /

Jatkuva parantaminen Case: Alkon laboratorio Pekka Lehtonen / Jatkuva parantaminen Case: Alkon laboratorio Pekka Lehtonen Akkreditointi vuodesta 1993 Väkiviinan ja alkoholia sisältävien juomien ja teknokemiallisten tuotteiden kemiallinen testaus 34 akkreditoitua

Lisätiedot

Sosten arviointifoorumi 4.6.2015. Elina Varjonen Erityisasiantuntija, RAY

Sosten arviointifoorumi 4.6.2015. Elina Varjonen Erityisasiantuntija, RAY Sosten arviointifoorumi 4.6.2015 Elina Varjonen Erityisasiantuntija, RAY 1 Mistä on kysymys? Arviointi = tiedon tuottamista toiminnasta, siihen liittyvistä kehittämistarpeista sekä toiminnan vaikuttavuudesta

Lisätiedot

EFQM kansalaisopiston kehittämisessä

EFQM kansalaisopiston kehittämisessä OSAAVAT KÄDET LUOVAT MAAILMOJA. EFQM kansalaisopiston kehittämisessä Kansalaisopistojen laatuseminaari 25.11.2011 Tampere Outi Itäluoma/Petäjä-opisto EFQM (European Foundation for Quality Management) Opiston

Lisätiedot

Oulun yliopiston laatujärjestelmä: Toiminnan kehittämisen malli. OKTR-puheenjohtajien koulutus 10.12.2007

Oulun yliopiston laatujärjestelmä: Toiminnan kehittämisen malli. OKTR-puheenjohtajien koulutus 10.12.2007 Oulun yliopiston laatujärjestelmä: Toiminnan kehittämisen malli OKTR-puheenjohtajien koulutus 10.12.2007 Korkeakoulut kehittävät laadunvarmistusjärjestelmiään siten, että ne täyttävät Euroopan korkeakoulutusalueen

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Vastuullisuusmallin tausta ja tavoitteet

Vastuullisuusmallin tausta ja tavoitteet Vastuullisuusmallin tausta ja tavoitteet Sanna Ström 3.4.2014 Vastuullinen liikenne. Yhteinen asia. Turvallisuusjohtaminen liikennejärjestelmässä Turvallisuusjohtamisjärjestelmä Järjestelmällinen tapa

Lisätiedot

Toimiva laadunhallintaa ja laadun jatkuvaa parantamista tukeva järjestelmä

Toimiva laadunhallintaa ja laadun jatkuvaa parantamista tukeva järjestelmä Toimiva laadunhallintaa ja laadun jatkuvaa parantamista tukeva järjestelmä Pilotoinnin perehdyttämispäivä 17.12.2013 Opetusneuvos Tarja Riihimäki Ammatillisen koulutuksen vastuualue Koulutuspolitiikan

Lisätiedot

TOIMIVAN LAADUNHALLINTAA JA LAADUN JATKUVAA PARANTAMISTA TUKEVAN JÄRJESTELMÄN KRITEERISTÖ

TOIMIVAN LAADUNHALLINTAA JA LAADUN JATKUVAA PARANTAMISTA TUKEVAN JÄRJESTELMÄN KRITEERISTÖ TOIMIVAN LAADUNHALLINTAA JA LAADUN JATKUVAA PARANTAMISTA TUKEVAN JÄRJESTELMÄN KRITEERISTÖ Paasitorni 17.12.2013 Opetusneuvos Anu Räisänen AMMATILLISEN KOULUTUKSEN LAATUTYÖRYHMÄ 2012 (1) 1 Koulutuksen järjestäjien

Lisätiedot

EDISTÄMME POTILASTURVALLISUUTTA YHDESSÄ. Suomalainen potilasturvallisuusstrategia 2009 2013

EDISTÄMME POTILASTURVALLISUUTTA YHDESSÄ. Suomalainen potilasturvallisuusstrategia 2009 2013 EDISTÄMME POTILASTURVALLISUUTTA YHDESSÄ Suomalainen potilasturvallisuusstrategia 2009 2013 Suomalainen potilasturvallisuusstrategia 2009 2013 STM asetti Potilasturvallisuuden edistämisen ohjausryhmän vuosille

Lisätiedot

SMS ja vaatimustenmukaisuuden

SMS ja vaatimustenmukaisuuden SMS ja vaatimustenmukaisuuden valvonta Tiedotustilaisuus: Pienet hyväksytyt koulutusorganisaatiot non-complex ATO Vastuullinen liikenne. Yhteinen asia. Turvallisuuden hallintajärjestelmä, SMS ICAO Document

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

Miksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja

Miksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja Miksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja Vaatimus kudoslaitoksille: Fimean määräys 3/2014 Liite V 6. Laatukatselmus 6.1 Toiminnoille, joille lupaa haetaan, on oltava käytössä auditointijärjestelmä.

Lisätiedot

Mitä riskienhallinnan auditointi voisi tarkoittaa - referenssinä ISO 31000

Mitä riskienhallinnan auditointi voisi tarkoittaa - referenssinä ISO 31000 Suomen Riskienhallintayhdistys Miniseminaari 21.9.2010 Mitä riskienhallinnan auditointi voisi tarkoittaa - referenssinä ISO 31000 Lassi Väisänen Matti Paakkolanvaara Yrityksen ja riskienhallinnan kehitysvaiheet

Lisätiedot

Energiatehokkuusjärjestelmä (ETJ) Energy Efficiency System (EES)

Energiatehokkuusjärjestelmä (ETJ) Energy Efficiency System (EES) Energiatehokkuusjärjestelmä (ETJ) Energy Efficiency System (EES) 4.12.2007 / Versio 1 Elinkeinoelämän energiatehokkuussopimuksen energiavaltaisen teollisuuden ja energian tuotannon toimenpideohjelmien

Lisätiedot

Opistojohtaminen muutoksessa hanke. Kansanopiston kehittämissuunnitelma. Tiivistelmä kehittämissuunnitelman laatimisen tukiaineistoista

Opistojohtaminen muutoksessa hanke. Kansanopiston kehittämissuunnitelma. Tiivistelmä kehittämissuunnitelman laatimisen tukiaineistoista Opistojohtaminen muutoksessa hanke Kansanopiston kehittämissuunnitelma Tiivistelmä kehittämissuunnitelman laatimisen tukiaineistoista Opistojohtaminen muutoksessa hankkeessa ryhmä kansanopistoja laati

Lisätiedot

Opetuksen ja TKI:n johtaminen ammattikorkeakouluissa

Opetuksen ja TKI:n johtaminen ammattikorkeakouluissa Opetuksen ja TKI:n johtaminen ammattikorkeakouluissa Ammattikorkeakoulujen ja ammatillisen koulutuksen tutkimuspäivät 9.10.11.2011 Laurea Vuokko Kohtamäki, Tampereen yliopisto/ Higher Education Group Lähtökohtia

Lisätiedot

STANDARDI SFS-EN ISO 14006, YMPÄRISTÖNÄKÖKOHDAT HUOMIOON OTTAVAN SUUNNITTELUN SISÄLLYTTÄMINEN YMPÄRISTÖJÄRJESTELMÄÄN

STANDARDI SFS-EN ISO 14006, YMPÄRISTÖNÄKÖKOHDAT HUOMIOON OTTAVAN SUUNNITTELUN SISÄLLYTTÄMINEN YMPÄRISTÖJÄRJESTELMÄÄN EKOSUUNNITTELU STANDARDI SFS-EN ISO 14006, YMPÄRISTÖNÄKÖKOHDAT HUOMIOON OTTAVAN SUUNNITTELUN SISÄLLYTTÄMINEN YMPÄRISTÖJÄRJESTELMÄÄN 30.1.2013, Riitta Lempiäinen, Motiva Oy 30.1.2013 RTL JOHDANTO EKOSUUNNITTELU

Lisätiedot

Jouni Koski. Rehtori, toimitusjohtaja, Laureaammattikorkeakoulu

Jouni Koski. Rehtori, toimitusjohtaja, Laureaammattikorkeakoulu Jouni Koski Rehtori, toimitusjohtaja, Laureaammattikorkeakoulu Jouni Koski (FT, KTM) on toiminut ammattikorkeakoulujen johtamistehtävissä vuodesta 2000. Laurea-ammattikorkeakoulussa hän on työskennellyt

Lisätiedot

Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu?

Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu? Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu? Laatupäällikkö Anna-Maija Haapala osastonylilääkäri, dosentti Fimlab Laboratoriot Oy STANDARDI 15189 (2012) Suomennos standardista

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot

SAMKin laadunkehittämistyö

SAMKin laadunkehittämistyö SAMKin laadunkehittämistyö Suunnittelija Erja Kuurila, SAMK Kohti nykyistä laadunhallintajärjestelmää Väliaikaiselle amkille luotiin yhteistä laatujärjestelmää Vuonna 1995 haettiin toimilupaa vakinaiselle

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Miten kerätä tietoa toiminnan jatkuvaan kehittämiseen

Miten kerätä tietoa toiminnan jatkuvaan kehittämiseen Miten kerätä tietoa toiminnan jatkuvaan kehittämiseen Tuija Sinervo FINAS - akkreditointipalvelu Mitä kehitetään? Asiakaspalvelua Osaamista Toiminnan sujuvuutta, tehokkuutta Tekniikkaa, toimintaympäristöä

Lisätiedot

Periaatteet standardien SFS-EN ISO/IEC 17025:2005 ja SFS-EN ISO 15189:2007 mukaisen näytteenottotoiminnan arvioimiseksi

Periaatteet standardien SFS-EN ISO/IEC 17025:2005 ja SFS-EN ISO 15189:2007 mukaisen näytteenottotoiminnan arvioimiseksi Periaatteet standardien SFS-EN ISO/IEC 17025:2005 ja SFS-EN ISO 15189:2007 mukaisen näytteenottotoiminnan arvioimiseksi FINAS - akkreditointipalvelu Espoo 2012 ISBN 978-952-5610-85-7 1(7) Periaatteet standardien

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

Työsuojeluoppaita ja -ohjeita 35. Työsuojeluhallinto. Turvallisuusjohtaminen

Työsuojeluoppaita ja -ohjeita 35. Työsuojeluhallinto. Turvallisuusjohtaminen Työsuojeluoppaita ja -ohjeita 35 Työsuojeluhallinto Turvallisuusjohtaminen Työsuojeluoppaita ja -ohjeita 35 Turvallisuusjohtaminen TYÖSUOJELUHALLINTO Tampere 2010 ISBN 952-479-006-8 ISSN 1456-257X Multiprint

Lisätiedot

Johtamisen standardien uudistamisen tavoitteet. Leena Saulo, Neste Oyj TK105 laadunhallintakomitea pj

Johtamisen standardien uudistamisen tavoitteet. Leena Saulo, Neste Oyj TK105 laadunhallintakomitea pj Johtamisen standardien uudistamisen tavoitteet Leena Saulo, Neste Oyj TK105 laadunhallintakomitea pj Agenda esitykselle Standardointityö Standardien ISO 9001 ja ISO 14001 uudistamisen tausta ja tavoitteet

Lisätiedot

OKM:n laaturyhmän linjaukset Laadunhallintajärjestelmien itsearvioinnin toteutus ja kriteerien esittely

OKM:n laaturyhmän linjaukset Laadunhallintajärjestelmien itsearvioinnin toteutus ja kriteerien esittely Työseminaari Vaasassa - Laadunhallintajärjestelmien itsearviointiosaaminen Vaasa 15.1.2015 klo 9.15-10.45 OKM:n laaturyhmän linjaukset Laadunhallintajärjestelmien itsearvioinnin toteutus ja kriteerien

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Tietoa Laureasta. Finnsecurity ry:n turvallisuusalan kouluttajien ajankohtaispäivä 12.3.2014. Reijo Lähde 3/11/2014

Tietoa Laureasta. Finnsecurity ry:n turvallisuusalan kouluttajien ajankohtaispäivä 12.3.2014. Reijo Lähde 3/11/2014 Tietoa Laureasta Finnsecurity ry:n turvallisuusalan kouluttajien ajankohtaispäivä 12.3.2014 Reijo Lähde 3/11/2014 3/11/2014 Laurea-ammattikorkeakoulu 2 Laurean koulutusalat Fysioterapia Hoitotyö Hotelli-

Lisätiedot

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan

Lisätiedot

Satakunnan koulutuskuntayhtymän laatujärjestelmä. RUORI Matti Isokallio Noormarkku 10.8.2010

Satakunnan koulutuskuntayhtymän laatujärjestelmä. RUORI Matti Isokallio Noormarkku 10.8.2010 atakunnan koulutuskuntayhtymän laatujärjestelmä RUORI Matti Isokallio Noormarkku 10.8.2010 Kokemäenjokilaakson kky Pohjois-atakunnan kky Kokemäenjokilaakson mmattiopisto Kokemäki Kokemäenjokilaakson mmattiopisto

Lisätiedot

Käytännön kokemuksia laatujärjestelmistä

Käytännön kokemuksia laatujärjestelmistä TALONRAKENNUSTEOLLISUUS RY ITÄ-SUOMI Rakennustyömaan laadunhallinnan koulutus Käytännön kokemuksia laatujärjestelmistä Osaamispaja HMQ Ky, Heikki Munukka, 7.4.2015 KÄYTÄNNÖN KOKEMUKSISTA KOOTTUJA OHJEITA,

Lisätiedot

Tiivistetty hankekuvaus osahanke. Partnerin laadunhallinnan hyvät käytänteet. Osahankkeen kehittämistavoite ja tulokset 1 (8)

Tiivistetty hankekuvaus osahanke. Partnerin laadunhallinnan hyvät käytänteet. Osahankkeen kehittämistavoite ja tulokset 1 (8) 1 (8) Raision seudun koulutuskuntayhtymä Raision aikuiskoulutuskeskus Timali Juhaninkuja 1 21200 Raisio Raision aikuiskoulutuskeskus Timali aloittaa laadunhallintajärjestelmän systemaattista rakentamista

Lisätiedot

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet 1 (5) 1. Soveltamisala Sisäisen valvonnan ja siihen osana sisältyvän kokonaisvaltaisen riskienhallinnan perusteilla luodaan

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

Varma työkykyjohtaja - Työkykyjohtamisen sertifiointi Näyttöjä laadukkaasta työkykyjohtamisesta. Tomi Kasurinen 05-05-2014

Varma työkykyjohtaja - Työkykyjohtamisen sertifiointi Näyttöjä laadukkaasta työkykyjohtamisesta. Tomi Kasurinen 05-05-2014 Varma työkykyjohtaja - Työkykyjohtamisen sertifiointi Näyttöjä laadukkaasta työkykyjohtamisesta Tomi Kasurinen 05-05-2014 Mistä on kyse? Konsultti Riippumaton arvioija 2 Kehitysprojekti Arvostelu Kertaluonteinen

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA Kunnanvaltuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista (13

Lisätiedot

EnergiaTehokkuusJärjestelmän. sisältö ja käyttöönotto yrityksissä

EnergiaTehokkuusJärjestelmän. sisältö ja käyttöönotto yrityksissä EnergiaTehokkuusJärjestelmän sisältö ja käyttöönotto yrityksissä JaPa2 työryhmä EVT energiatehokkuussopimus Info- ja keskustelutilaisuus Page 1 Esityksen sisältö Toimeksianto ja tausta EnergiaTehokkuusJärjestelmän

Lisätiedot

TURVALLISUUSOIKEUDEN TÄYDENNYSKOULUTUS (30 OP)

TURVALLISUUSOIKEUDEN TÄYDENNYSKOULUTUS (30 OP) OPETUSSUUNNITELMA TURVALLISUUSOIKEUDEN TÄYDENNYSKOULUTUS (30 OP) 2016-2017 2016 Hämeenlinna Turvallisuusoikeuden täydennyskoulutus 2016-2017 SISÄLLYS SISÄLLYS... 3 JOHDANTO... 4 ORGANISAATIOTURVALLISUUDEN

Lisätiedot

ISO 14001:2004 YMPÄRISTÖJÄRJESTELMÄ

ISO 14001:2004 YMPÄRISTÖJÄRJESTELMÄ ISO 14001:2004 YMPÄRISTÖJÄRJESTELMÄ YMPÄRISTÖKÄSIKIRJA Sisältö: 1. Lakeaharjun esittely 3 2. Soveltamisala ja ympäristöjärjestelmän rakenne 4 3. Yleiset vaatimukset 5 4. Ympäristöpolitiikka 5 5. Suunnittelu

Lisätiedot

Kehittämisen omistajuus

Kehittämisen omistajuus Kehittämisen omistajuus Kuntaliitto 18.4.2013 Tuottava ja hallittu kehittämistoiminta kunnissa hanke (KUNTAKEHTO) Pasi-Heikki Rannisto Kehityspäällikkö, HT Tampereen Palveluinnovaatiokeskus (TamSI) Kehittämistyön

Lisätiedot

SISÄLLYS ESIPUHE...9 1. JOHDANTO HYVÄÄN JA TEHOKKAASEEN JOHTAMIS- JA HALLINTOJÄRJESTELMÄÄN...11

SISÄLLYS ESIPUHE...9 1. JOHDANTO HYVÄÄN JA TEHOKKAASEEN JOHTAMIS- JA HALLINTOJÄRJESTELMÄÄN...11 ESIPUHE...9 1. JOHDANTO HYVÄÄN JA TEHOKKAASEEN JOHTAMIS- JA HALLINTOJÄRJESTELMÄÄN...11 1.1 Corporate governance hyvän johtamis- ja hallintojärjestelmän normisto Suomessa...15 1.1.1 Osakeyhtiölaki...15

Lisätiedot

SFS-ISO 2789:2013 Tieto ja dokumentointi Kirjastojen kansainvälinen tilastostandardi

SFS-ISO 2789:2013 Tieto ja dokumentointi Kirjastojen kansainvälinen tilastostandardi SFS-ISO 2789:2013 Tieto ja dokumentointi Kirjastojen kansainvälinen tilastostandardi Julkistustilaisuus Kirjastonjohtajien neuvottelupäivät, Lahti 1.10.2015 Markku Laitinen, Kansalliskirjasto Kirjastojen

Lisätiedot

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013. AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun

Lisätiedot

Akkreditointi menestyksen takeena

Akkreditointi menestyksen takeena Akkreditointi menestyksen takeena VANK seminaari 14.6.2013 Säätytalo, Helsinki Dos. Jaakko-Juhani Himberg Akkreditointiasiain valtuuskunnan pj JJH VANK-seminaari 14.6.2013 1 Strategian määritelmiä (Mantere

Lisätiedot

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys SISÄISEN VALVONNAN PERUSTEET... 3 RISKIENHALLINNAN PERUSTEET... 4 1. Johdanto... 4 2. Riskienhallinnan määritelmä ja toteuttamisen

Lisätiedot

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet POHJOIS-POHJANMAAN SAIRAAN- 1 (8) Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet POHJOIS-POHJANMAAN SAIRAAN- 2 (8) Sisäinen valvonta ja riskienhallinta

Lisätiedot

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013 Sisäinen valvonta ja riskienhallinta Luottamushenkilöiden perehdytystilaisuus Sisällys 1. Johdanto 2. Nykytilanne 3. Sisäinen valvonta 4. Riskienhallinta 5. Kuntalain muutos 1.7.2012 1. Johdanto Sisäinen

Lisätiedot

Inspectan palvelutarjonta HSE-toimintojen sertifioinnissa ja arvioinnissa Tuomme läpinäkyvyyttä ja luotettavuutta HSE-johtamiskäytäntöihinne

Inspectan palvelutarjonta HSE-toimintojen sertifioinnissa ja arvioinnissa Tuomme läpinäkyvyyttä ja luotettavuutta HSE-johtamiskäytäntöihinne Inspectan palvelutarjonta HSE-toimintojen sertifioinnissa ja arvioinnissa Tuomme läpinäkyvyyttä ja luotettavuutta HSE-johtamiskäytäntöihinne Tomi Kasurinen, Inspecta Sertifiointi Oy, Liiketoimintajohtaja

Lisätiedot

SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06

SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06 SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06 Jyrki Lahnalahti 2015-10-05 Versio 1.0 Inspecta Sertifiointi, tarkastus,

Lisätiedot

Energiatehokkuusjärjestelmä:2014 (ETJ + ) Energy Efficiency System:2014 (EES + )

Energiatehokkuusjärjestelmä:2014 (ETJ + ) Energy Efficiency System:2014 (EES + ) Energiatehokkuusjärjestelmä:2014 (ETJ + ) Energy Efficiency System:2014 (EES + ) Päivitetty 24.3.2015 Energiatehokkuusjärjestelmä:2014 (ETJ + ) Energy Efficiency System:2014 (EES + ) Copyright Motiva Oy,

Lisätiedot

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen Vastausten ja tulosten luotettavuus Vastaukset 241 vastausta noin 10 %:n vastausprosentti tyypillinen Kansainväliset IT:n hallinnan hyvät käytännöt. Luotettavuusnäkökohdat Kokemukset ja soveltamisesimerkit

Lisätiedot

Riippumattomat arviointilaitokset

Riippumattomat arviointilaitokset Riippumattomat arviointilaitokset CSM Riskienhallinta -asetuksen mukainen riippumaton arviointi Komission asetus (352/2009/EY) yhteisestä turvallisuusmenetelmästä, CSM riskienhallinta-asetus, vaatii rautatiejärjestelmässä

Lisätiedot

JOHTAJUUDEN LAADUN ARVIOINTI

JOHTAJUUDEN LAADUN ARVIOINTI JOHTAJUUDEN LAADUN ARVIOINTI Copyright Mentorit Oy, 2006. www.mentorit.fi Mittarin käyttöoikeus vain tunnukset lunastaneella. Osittainenkin kopiointi tai muokkaus vain tekijän luvalla. Kyselyn perustana

Lisätiedot

Sisäisen valvonnan kehittäminen osana johtamisjärjestelmää

Sisäisen valvonnan kehittäminen osana johtamisjärjestelmää PERFORMANCE SOLUTIONS Sisäisen valvonnan kehittäminen osana johtamisjärjestelmää Suomen Riskienhallintayhdistyksen seminaari 29.11.2007 ADVISORY Sisäinen valvonta on osa yrityksen johtamisjärjestelmää

Lisätiedot

Sisäisen valvonnan ja sisäisen tarkastuksen ohje

Sisäisen valvonnan ja sisäisen tarkastuksen ohje Sisäisen valvonnan ja sisäisen tarkastuksen ohje Kuntayhtymähallitus 22.4.2014 2 Sisäisen valvonnan ohje SISÄLLYSLUETTELO 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE... 3 1.1

Lisätiedot

Mikkelin ammattikorkeakoulu

Mikkelin ammattikorkeakoulu Mikkelin ammattikorkeakoulu Mamk lyhyesti Mikkelin ammattikorkeakoulu on elinikäisen oppimisen korkeakoulu, opiskelijan korkeakoulu, kansainvälinen korkeakoulu, yhteisöllinen korkeakoulu, vahva TKI-korkeakoulu

Lisätiedot

POTILASTURVALLISUUDEN JOHTAMINEN. Tuukka Rantanen Master of Health Care in clinical expertice

POTILASTURVALLISUUDEN JOHTAMINEN. Tuukka Rantanen Master of Health Care in clinical expertice POTILASTURVALLISUUDEN JOHTAMINEN Tuukka Rantanen Master of Health Care in clinical expertice Mitä potilasturvallisuusjohtaminen on? Turvallisuuspolitiikka Päämäärät Johdon sitoutuminen Henkilöstön merkitys

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch 6.10.2015

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch 6.10.2015 YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI Pertti Woitsch 6.10.2015 1 Pertti Woitsch Security and Defense Industry Executive Senior Advisor, Geowise Oy Chairman, Surma Ltd. Director (non-exec), Temet Oy

Lisätiedot

Toimivaa laadunhallintaa ammatilliseen koulutukseen

Toimivaa laadunhallintaa ammatilliseen koulutukseen Toimivaa laadunhallintaa ammatilliseen koulutukseen Keskustelu- ja kuulemistilaisuus 11.2.2013 Johtaja Mika Tammilehto Ammatillisen koulutuksen laatustrategian toteuttaminen Koulutuksen ja tutkimuksen

Lisätiedot

Ympäristöjohtaminen osana yhdistettyä toimintajärjestelmää, johon kuuluu laatu, ympäristö sekä työterveys ja turvallisuus, Yrkeshögskolan Noviassa

Ympäristöjohtaminen osana yhdistettyä toimintajärjestelmää, johon kuuluu laatu, ympäristö sekä työterveys ja turvallisuus, Yrkeshögskolan Noviassa Ympäristöjohtaminen osana yhdistettyä toimintajärjestelmää, johon kuuluu laatu, ympäristö sekä työterveys ja turvallisuus, Yrkeshögskolan Noviassa Tove Holm, Ympäristövastaava Kestävä kehitys Turun alueen

Lisätiedot

ISO 50001 velvoite vai liiketoimintamahdollisuus

ISO 50001 velvoite vai liiketoimintamahdollisuus ISO 50001 velvoite vai liiketoimintamahdollisuus 1 Energiatehokkuusdirektiivi 2012/27/EU energiansäästötavoite on yksi EU:n vuodelle 2020 20/20/20 tavoitteista, joista kaksi muuta ovat kasvihuonekaasujen

Lisätiedot

akkreditointistandardi SFS-EN ISO FINAS - akkreditointipalvelu

akkreditointistandardi SFS-EN ISO FINAS - akkreditointipalvelu Sisäinen ja ulkoinen laadunohjaus, akkreditointistandardi SFS-EN ISO 15189 patologian laboratoriossa Tuija Sinervo FINAS - akkreditointipalvelu Standardi SFS-EN ISO 15189 Laboratorion hyvä laatu perustuu

Lisätiedot

SATAFOOD KEHITTÄMISYHDISTYS RY. Laatujärjestelmät yrityksen toiminnan tehostajana 4.3.2015. Marika Kilpivuori ISO 9001 ISO / FSSC 22000 ISO 14001

SATAFOOD KEHITTÄMISYHDISTYS RY. Laatujärjestelmät yrityksen toiminnan tehostajana 4.3.2015. Marika Kilpivuori ISO 9001 ISO / FSSC 22000 ISO 14001 SATAFOOD KEHITTÄMISYHDISTYS RY Laatujärjestelmät yrityksen toiminnan tehostajana 4.3.2015 Marika Kilpivuori OMAVALVONTA ISO 9001 ISO / FSSC 22000 BRC ISO 14001 OHSAS 18001 IFS 1 MIKSI OMAVALVONTA EI AINA

Lisätiedot

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksikköseminaari 14.12.2011 Sisäinen tarkastaja Seija Henttinen Sisäinen valvonta tarkoittaa TOIMINTAPROSESSEIHIN SISÄÄN VIETYJÄ RAKENTEITA,

Lisätiedot

Yritysturvallisuuden seminaari, T-110.5690. Esitys 2(2) 2.11.2005 Esko Kaleva. Taustat

Yritysturvallisuuden seminaari, T-110.5690. Esitys 2(2) 2.11.2005 Esko Kaleva. Taustat Yritysturvallisuuden, T-110.5690 Esitys 2(2) 2.11.2005 Esko Kaleva Taustat Turvallisuusjohtaminen, Pertti Kerko Yritysturvallisuudella tarkoitetaan Yrityksen kaikkien turvallisuusasioiden yhtenäistä tulostavoitteita

Lisätiedot

Henkilöstösuunnittelu: mitä, miksi, miten

Henkilöstösuunnittelu: mitä, miksi, miten Henkilöstösuunnittelu: mitä, miksi, miten Henkilöstösuunnittelu tulevaisuuden toiminnan suuntaajana - teema-aamupäivä Juha Eskelinen, KTT Melkior Oy 23.9.2015 Viestit 2 Haasteina kiristynyt talous, teknologiamurros,

Lisätiedot

Sosiaali- ja terveydenhuollon ITratkaisujen

Sosiaali- ja terveydenhuollon ITratkaisujen 26.1.2014 Joulukuussa 2013 toteutetun kyselyn tulokset Sosiaali- ja terveydenhuollon ITratkaisujen hyödyntämistä ja tietohallintoa koskeva kysely Tomi Dahlberg Karri Vainio Sisältö 1. Kysely, sen toteutus,

Lisätiedot