Valmistautunut on varautunut. Arkipäivän (liike)toiminnan häiriöiden hallinnan menettelyt tukevat toimintaa mahdollisissa poikkeusoloissa

Transkriptio

1 Valmistautunut on varautunut Arkipäivän (liike)toiminnan häiriöiden hallinnan menettelyt tukevat toimintaa mahdollisissa poikkeusoloissa

2 Toiminnan jatkuvuudenhallinta: Huoltovarmuusorganisaation uudet työkalut HUOVI-portaali Pohjois-Pohjanmaan tietojärjestelmäalan valmiustoimikunnan seminaari Johtaja Tuija Kyrölä 2

3 Miten HVO:n uudet työkalut tukevat organisaatioiden jatkuvuussuunnittelua Huoltovarmuusorganisaation uudet työkalut: riskianalyysiohje kypsyysanalyysi SOPIVA-sopimuslausekemallit Käyttökokemuksia ohjeiden ja kypsyysanalyysin soveltamisesta organisaatioista Keskustelua kokemuksista ja parannusehdotuksista

4 Uutiset Metsäliiton kriisin johtamisja kriisiviestintäharjoitus Automaation tietoturvaa Dokumentit Jatkuvuudenhallinnan käsitteet Riskianalyysiohje Kypsyysanalyysiohje Sopiva-lausekkeet Sähköiset työalueet: - Poolit - Hankkeet Käyttöoikeuksien hallinta Turvallisuus Sovellukset Organisaatiot Kypsyysanalyysi Kalenteri Hvk:n tapahtumat Poolin tapahtumat Jatkuvuusharjoitus sovellus: CRISIM Meltwater News (syksy 2011)

5 Yhteiskunnan toimintaedellytysten turvaaminen häiriötilanteissa Materiaalinen huoltovarmuus Materiaalinen varautuminen: turvavarastot velvoitevarastot varmuusvarastot ajoneuvovaraukset henkilövaraukset tilavaraukset tuotantovaraukset Toiminnallinen huoltovarmuus Yritysten ja niiden toimintaverkostojen toimintojen jatkuvuus Yhteistoiminta elinkeinoelämän ja viranomaisten välillä Yhteistoiminta järjestöjen kanssa Laki huoltovarmuuden turvaamisesta 1390/1992, Vnp huoltovarmuuden tavoitteista 2008

6 Esimerkkejä häiriöistä ja uhkista Vakava sähkönsaatavuusongelma Vakava tietoverkkohäiriö Varaosien / materiaalien / komponenttie n saatavuus Laajamittainen tulva / myrsky Elintärkeän kohteen tuhoutuminen Vakava ydinvoimalaonnettomuus Talouden epätasapaino Pitkäkestoinen kuljetushäiriö Itämeren kauppamerenkulun estyminen Työvoimavaje Vahingonteko Vaarallisen tartuntataudin leviäminen Terrori-isku Aseellinen selkkaus Tulipalo Polttonesteiden saatavuus Aseellisen selkkauksen uhka

7 Mitä odotetaan yrityksiltä Valtakunnallinen Yritys Oy Alueellinen Toimija Oy Paikallinen Oy Oyyritys Yritys Yrittäjä Ammatinharjoittaja Huoltovarmuuskriittinen yritys - Jatkuvuussuunnitelma; riskienhallinnan osana - Kriittisten kumppaneiden toimintakyvyn varmistaminen sopimuksin - Liiketoiminnan jatkuvuudenhallinnan kypsyysarviointi ja kehittämissuunnitelmat - Ymmärrys oman toiminnan merkityksestä yhteiskunnan huoltovarmuudelle Ei HVK-yritys (hvk-yrityksen merkittävä alihankkijana / sopimuskumppani) - Palvelun/toiminnan riskienhallintasuunnitelma - Palvelun / toiminnan jatkuvuuden varmistamat menettelyt - Ymmärrys oman toiminnan merkityksestä verkoston osana sitoutuminen verkoston toimintakyvyn varmistamiseen

8 Viisi jatkuvuudenhallinnan kehittämisen porrasta 3. taso on hyvä Arvioi oma tasosi kypsyysanalyysilla II Dokumentoitu ja sovittu I riskienhallintamenettely Ajatuksia, aikomisia ja puheita Jatkuvuudenhallinnan kehittämishankkeet Kriittisten kumppanien III sopimuksissa häiriöiden hallintamenettelyt Koordinoitu Jatkuvuusharjoitukset Vastuuhenkilö Jatkuvuudenhallinnan nyky- ja tavoitetilan tunnistaminen (kypsyysarviointi) IV V Kriittisten kumppanien toimintakyvyn varmistaminen Jatkuvuudenhallinnan menettelyjen auditointi Liiketoiminnan toimintavarmuuden kehittämistä

9 Ennakoiva toiminnan jatkuvuussuunnittelu Johtaa riittävään jatkuvuudenhallintakykyyn (ISO 22399) Haluttu toiminnan taso Tilanteesta riippuen eri toimijat aktivoituvat. Häiriötilanne Toipumisen nopeuttaminen HUOVIn kypsyyskuvaukset Haittavaikutuksen lyhentäminen ja menetysten pienentäminen Aika Riskienhallinta - Liiketoiminta - Tukitoiminta Jatkuvuussuunnittelu - Liiketoiminta - Tukitoiminta - Kriisinhallinta Häiriön hallinta Kriisin hallinta Jatkuvuussuunnitelman keinojen käyttöönotto - Liiketoiminta - Tukitoiminta Päätös Toipuminen Uudelleen aloittaminen

10 Varautumisen tehtäviä yrityksessä Viranomaisen varautuminen häiriötilanteisiin ja poikkeusoloihin Toiminta normaalioloissa - Varautumisen suunnitelmat ja sopimukset - Resurssivaraukset (henkilöstö, kalusto) - Valmiusharjoitukset ja - tarkastukset Häiriön aikainen toiminta - Toimintaedellytysten varmistaminen - Viranomaistuki toiminnan varmistamiseksi Liiketoiminnan riskien hallinta ja jatkuvuudenhallinta osana normaalia vastuullista liiketoimintaa Ennakoiva toiminta Yritysten varautuminen häiriötilanteisiin Häiriön aikainen toiminta Yrityksen ja sen toimintaverkoston toimintakyvyn varmistaminen - Riskienhallinta: riskianalyysit - Jatkuvuussuunnittelu: jatkuvuussuunnitelma(t) ja jatkuvuusharjoitukset Paluu normaaliin

11 Jatkuvuudenhallinnan perusta Organisaation tietoinen ja systemaattinen valmistautuminen toimintaa uhkaavien häiriötilanteiden hallintaan

12 1: Jatkuvuussuunnittelun perusta omaehtoinen kriittisen toiminnan jatkuvuuden turvaaminen Normaalia päätöksentekoa riskien hallinnan toteuttamisesta ja jatkuvuussuunnittelusta ja jatkuvuussuunnitelmien toteuttamisesta jatkuvuudenhallinnan johtamisesta ja investoinneista

13 2: Jatkuvuussuunnittelun perusta analysoidut riskit 1. Välineet riskien tunnistamiseen ja dokumentointiin Riskien kartoitus- ja analysointimenetelmät Haavoittuvuuksien tunnistaminen Riippuvuuksien tunnistaminen 2. Riskit tunnistettu ja analysoitu sekä dokumentointi Kriittiset toiminnot ja niiden riippuvuudet tunnistettu Ko. toimintojen riskit luokiteltu Esim. strategiset, operatiiviset, taloudelliset, keskeytys/vahinko Seuraukset ja vaikutukset tiedossa Toimintakatkojen pituudet käsitelty Johto käsitellyt riskit ja päättänyt riskienhallinnan toimenpiteiden kehittämisen

14 HUOVIn ohjeet jatkuvuussuunnittelun tukena

15 Ohjeita portaalissa Riskianalyysiohje Kypsyysanalyysiohje Jatkuvuussuunnittelun ABC Mediasimulaattori-Crisim käyttöohje muuta portaalin kohdasta ohjeet Poolien omilla sivuilla olevat ohjeet 15

16 Riskienhallinnan tarkoitus Yhteiskunnan huoltovarmuus muodostuu eri toimijoiden tunnistamien toimintaansa uhkaavien riskienhallinnasta

17 Riskianalyysin toteutus: Ohje Riskianalyysin toteutus Riskikartoituslomakkeet Malli kehittämissuunnitelmasta

18 Riskienhallinta Riskienhallinta tukee yritystä sen strategisten tavoitteiden toteuttamisesta. Riskianalyysin tarkoituksena on tunnistaa strategisten ja operatiivisten tavoitteiden saavuttamista uhkaavat riskit, ts. vaaratekijät ja yllättävät tilanteet, ja arvioida niiden merkitys. Lisäksi tarkoituksena on luokitella riskit ja määritellä riskienhallintakeinot. Riskien arviointi on liiketoiminnassa jatkuvaa toimintaa, sillä yrityksen ulkoisissa suhteissa ja sisäisessä toiminnassa tapahtuu koko ajan muutoksia.

19 Esimerkki: Huoltovarmuuden kannalta kriittisen tuotantotoiminnan riskikartan muodostaminen Palvelutoimittajat Käyttäjätukipalveluhäiriö Tietoliikennehäiriö Käyttöpalveluhäiriö Teknologian toimitushäiriö LVIsaantihäiriö Energian saantihäiriö Maksuliikennehäiriö Henkilöstö Kiinteistöt Tuotantoteknologia LVI Hankinta Teknologia Johtaminen Tuotanto Energia Tilaus/toimitus Hallinto Yritys Osaamisvaje Rahoitus Omistusrakenne Raaka-aineet Materiaalit Komponentit Talous Laskutus Hyödyketoimittajat Raakaaineiden saantihäiriö Materiaalien saantihäiriö Komponenttien saantihäiriö Kuljetushäiriö Syy vrs. seuraus: Vaje, rikko, vaurio, häiriö, onnettomuus, terrorismi, sota

20 Todennäköisyyden ja vaikutuksen arviointi Todennäköisyys Todennäköisyyden määrittely 1 äärimmäisen harvinainen riski (ei 5 vuodessa) 2 harvinainen (4v -5 v) 3 melko harvinainen (2 v - 4 v) 4 melko todennäköinen (6 kk -2 v) 5 erittäin todennäköinen riski (6 kk) 6 varma (1 kk) Vaiku -tus Vaikutuksen määrittely 1 mitätön vaikutus 2 lievä 3 haitallinen 4 merkittävä / tuntuva vaikutus 5 suuri / vakava vaikutus 6 tuhoisa vaikutus, katastrofi

21 Riskitaso Vaikutus Todennäköisyys Matala Keskisuuri Korkea Matala Keskisuuri Korkea Riskiskaala: Erittäin korkea 25-36, korkea 15-24, keskisuuri 5-12, matala 1-4

22 Korjaavien toimenpiteiden määrittely Riskiluokka Riskiasteikko: Suositeltavat riskienhallinnan toimenpiteet Matala 1-4 Keskisuuri Korkea Erittäi n korkea Ei edellytä riskienhallintakeinojen toteuttamista Kohtalainen tarve toteuttaa uusia riskienhallinnan toimenpiteitä / keinoja. Aikataulu sovittavissa. Merkittävä tarve toteuttaa mahdollisimman nopeasti uusia riskienhallinnan toimenpiteitä / keinoja Erittäin merkittävä tarve toteuttaa välittömästi riskienhallinnan toimenpiteitä / keinoja.

23 Riskien käsittelyn vaihtoehdot Riskin käsittely Toimenpiteet hyväksyminen ehkäisy rajoittaminen Hyväksytään riski ja jatketaan toimintaa tai otetaan käyttöön tarvittavat keinot madaltamaan riskiä hyväksyttävälle tasolle. Poistetaan riskin syy tai seuraus. Rajoitetaan riskiä ottamalla käyttöön keinot, jotka vähentävät uhkan vaikutusta. suunnittelu Hallitaan riskiä kehittämällä riskienkäsittelysuunnitelma, jolla priorisoidaan, otetaan käyttöön ja ylläpidetään tarvittavat keinot. siirtäminen Siirretään riski toiselle osapuolelle käyttämällä muita vaihtoehtoja menetysten kompensoimiseksi. Esimerkiksi hankkimalla vakuutus tai tekemällä sopimus.

24 Liite 1: Riskianalyysitaulukko Riskianalyysin kohde: Malli Vastuujohtaja: Yksikkö: 1/2 Kriittinen toiminto/kohde: Osallistujat: Päivämäärä: sivu Osa-alue Riskit / Vaarat Todennäköisyy s Vaiku -tus Tulos Korjaavat toimenpiteet Todennäköisyy s Vaiku -tus Tulos Johtaminen Toimintaperiaatteet Henkilöstö

25 Liite 1: Riskianalyysitaulukko Riskianalyysin kohde: Vastuujohtaja: Yksikkö: 2/2 Kriittinen toiminto/kohde: Osallistujat: Päivämäärä: Malli sivu Vaiku -tus Tulos Korjaavat toimenpiteet Osa-alue Riskit / Vaarat Todennäköisyys Todennäköisyy s Vaiku -tus Tulos Kumppanuudet Resurssit Prosessit

26 Liite 2: Kehittämissuunnitelma Riskianalyysin kohde: Vastuujohtaja: Yksikkö: 1/1 Kriittinen toiminto/kohde: Osallistujat: Päivämäärä: sivu Malli Toimenpide Vastuuhenkilö Ajoitus Kustannus Tulos

27 Kypsyysanalyysi osana liiketoiminnan jatkuvuussuunnittelua ja johtamista

28 Kypsyysanalyysi jatkuvuudenhallinnan arvioinnin ja kehittämisen työkaluna Toteutus Päätösten toimeenpano + riskianalyysi Kypsyysanalyysi Analysointi Vaatimuksia - Nykytila - Tavoitetila Kehitystarpeita Päätökset etenemisestä Vertailut: Edut ja haitat Vaihtoehdot Päätösten teko Keinojen tunnistaminen HUOVI ei vertaile vaihtoehtoja, ei tee päätöksiä eikä toteuta toimenpiteitä

29 Kypsyysanalyysin arviointikohteet ja - kysymykset (Sisällön kehittäminen: n. 20 poolia /n. 6 hlöä 3 työpajaa * 3h ) Jatkuvuudenhallinnan suunnittelu ja toteutus Toteutetut hankkeet Johtaminen (11) Toimintaperiaatteet (13) Henkilöstö (5) Prosessit (40 +) Prosessivalmius Osaaminen Kumppanuudet ja resurssit (31) Tietotekninen valmius

30 Kypsyysanalyysin sisällön perusta vankka Euroopan laatupalkinto, EFQM, kehys (hallinnossa CAF) European Foundation for Quality Management EFQM, kehys Maturiteetti malli, CMM Capability Maturity Model Toiminnan jatkuvuudenhallinnan standardi ISO Societal security - Guideline for incident preparedness and operational continuity management Vuodesta 2007 asti toimineet 24 poolin toimialakohtaiset työpajat takaavat kypsyyskysymysten laadun

31 Esimerkki: Kypsyyskuvaus Toimintaperiaatteet: Riskienhallinta Kypsyystaso 1 Kypsyystaso 2 Kypsyystaso 3 Kypsyystaso 4 Kypsyystaso 5 Tavoitetaso 1 Tavoitetaso 2 Tavoitetaso 3 Tavoitetaso 4 Tavoitetaso 5 Vahingot korjataan niiden tapahduttua. Kriittisen toiminnan riskijä ei ole analysoitu. Ei ole systemaattista riskienhallintamenettelyä. Kriittisten toiminnan riskejä on tunnistettu. Riskienhallinna n vastuullinen on määritelty. Riskienhallinta on vastuutettu. Riskienhallintaohje on tehty. Kriittisen tuotan-non riskit on analysoitu ja vakavimpien riskien hallintaan on toteutettu tarvittavat menettelyt. Menettelyjen riittävyyttä ei ole testattu Kriittisen tuotannon riskit analysoidaan systemaattisesti ja säännöllisesti. Riskien hallintaan luotuja menettelyjä testataan jatkuvuusharjoit uksissa. Riskienhallintamenettelyn noudattamista auditoidaan. Riskienhallinta on osa tavoitteellista johtamista. Toteutuneet vakavat tilanteet raportoidaan välittömästi johdolle, ja niiden syyt selvitetään kehittämispäätö s-ten perustaksi Jatkuvuusharjoitusten ja auditointien perus-

32 Yritys/organisaatio voi tehdä kypsyysanalyysin usealla tavalla 1, Yritystason kypsyysanalyysi 2. Toimipaikkatason kypsyysanalyysi(t) HUOVI: kypsyysanalyysivastaukset kootaan toimialoittain /pooleittain 3. Yritystason kypsyysanalyysi ja toimipaikkatason kypsyysanalyysi(t) 4. Yrityksen toimintojen / prosessien kypsyysanalyysit Tuki: HVK / Anna Mikkonen

33 Ote kypsyysanalyysin raportista: 1.1 Jatkuvuudenhallinnan strateginen ohjaus

34 2.3 Vakavan häiriötilanteen hallintamenettelyt

35 Tilannekuva tukee toiminnan jatkuvuudenhallinnan varmistamista (kypsyysanalyysi) Yritykset Huoltovarmuusorganisaatio Tilannekuva - yritys - toimiala Poolin tilannekuva HVO:n tilannekuva Kehittämisen toimenpiteet Yhteistoimintatarpeet Huoltovarmuustoiminnan kehittämisen perusta Yhteistoimintatarpeet Toimintavarmuus ja toiminnan jatkuvuus häiriötilanteissa

36 HUOVIn työkalut tukevat organisaation jatkuvuudenhallinnan kehittämistä Riskianalyysi: - Riskiarviointiohje - Riskien koontilomake Kypsyysanalyys i: - Nykytilan arviointi - Tavoitetilan määrittely Sopimukset: - Osapuolten häiriöiden hallinnan menettelyt raportit Toiminnan jatkuvuusriskit -dokumentoitu ja luokiteltu 1. Toimenpideehdotukset 2. -laaja: Vertailutieto 1. Kriittiset toimittajat 2. Vaihtoehtoiset toimijat 1. Kehittämissuunnitelma 2. Jatkuvuussuunnitelmat Jatkuvuussuunnittelu on osa liiketoiminnan suunnittelua Jatkuvuudenhallinta on on osa tuotannon /palvelujen tuottamisen toimintavarmuutta Liiketoiminnan jatkuvuudenhallinnan prosessi: Nykytilan arviointi osa liiketoimintasuunnittelua Riski- ja vaikutusanalyysi Strategian kehittäminen Menettelyjen suunnittelu ja toteutus Käyttöönotto ( koulutus, harjoitukset) Toiminta liiketoimintaympäristössä

37 HUOVI-portaalin palvelut osaksi yrityksen liiketoiminnan suunnittelua ja toteutusta Toimintaympäristöt Liiketoimintasuunnittelu Liiketoimintatavoitteet: tuotteet, palvelut, asiakkaat Liiketoiminta: toiminnot, prosessit, resurssit ja kumppanit Liiketoiminnan riskit, häiriöt, riippuvuudet 1 Jatkuvuudenhallinnan menettelyjen arviointi 2 Jatkuvuudenhallinnan menettelyt kumppa-nien sopimuksissa 3 Jatkuvuudenhallinnan kehittämisen tarpeet 4 1 Riskianalyysi 2 Kypsyysanalyysi 3 Sopimuksiin liitettävät häiriöiden hallinnan menettelyt 4 Analyysin raportit Liiketoimintassuunnitelmat + Jatkuvuudenhallinnan kehittämisen suunnitelma (toimintavarmuus ja toiminnan jatkuvuus häiriötilanteissa)

38 Jatkuvuudenhallinnan kehittämisen vaiheistus: Esimerkki Vaihe 2 Vaihe 1 Vaihe 3 Nykytila Tavoitteet Vaihtoehdot Riski- ja vaikutusanalyysit Toimintakorttien toteutus Ratkaisujen kehittäminen Jatkuvuudenhallinnan kehittämisen suunnitelma Koulutus ja viestintä Jatkuvuus/valmiusharjoitukset

39 Toimenpiteet yrityksissä / organisaatioissa Esimerkki 1. Riskienhallinnassa huomioidaan toiminnan jatkuvuusriskit Jatkuvuusriskien hallinnan vastuutus Jatkuvuusriskien seuranta 2. Kriittisten kumppaneiden toimintakyvyn varmistaminen (SOPIVA-lausekkeet, 28 kpl) Huomioitavat asiat tarjouspyynnöissä sekä hankinta- ja palvelusopimuksissa Häiriöiden hallinnan menettelyt sopimuksissa/liitteissä 3. Kypsyysanalyysi mennessä Tilannekuva missä ollaan ja perusta kehittämisen toimenpiteille 4. Yritys- ja käyttäjätietojen ylläpito 5. Liiketoiminnan jatkuvuudenhallinnan kehittämishankkeet Jatkuvuussuunnittelu: jatkuvuussuunnitelmat / työkortit Koulutus Harjoitukset

40 HUOVIn käytöstä tilannetietoa ja käyttökokemuksia

41 HUOVIn käyttäjämäärät (päiv ) Käyttö alkoi elokuussa Rekisteröityneitä käyttäjiä Huoltovarmuuden tilannekuvan muodostaminen, seuraava sivu. Kypsyysanalyysin vuosikierto päättyy

42 Poolikohtaisten tilannekuvien muodostumisen tila HUOM: Tilanne muuttuu viikoittain Elintarvikehuoltosektori Energiahuoltosektori Kuljetuslogistiikkasektori Terveydenhuoltosektori Tietoyhteiskuntasektori Finanssialan sektori Teollisuussektori Alkutuotantopooli Elintarviketeollisuuspooli Kauppa- ja jakelupooli Voimatalouspooli - aluetoimikunnat - kaukolämpöjaosto - kotimaisten polttoaineiden jaosto Öljypooli - maakaasujaosto Ilmakuljetuspooli Maakuljetuspooli Vesikuljetuspooli Terveydenhuoltopooli Vesihuoltopooli Tekstiili- ja jalkinepooli Graafinen pooli Joukkoviestintäpooli Tietoverkkopooli Tietotekniikkapooli Aluepooli - TIVA-toimikunnat Rahoitushuoltopooli Vakuutusalan pooli Kemian pooli Teknologiapooli Elektroniikkapooli Metsäpooli Muovi- ja kumipooli Rakennuspooli - aluetoimikunnat = tilannekuva 2011 (yli 5 analyysiä) = analyysi kesken ainakin viidellä = ei tilannekuvaa 2011

43 HUOVI koulutus Syksy 2010 tilaisuuksia osallistujia HVK Kemian pooli ja Muovi- ja kumipooli 6 n. 90 Kevät 2011 HVK Rahoitushuoltopooli ja Vakuutusalan pooli 5 n. 60 Rakennuspooli ja Maakuljetuspooli 9 n. 150 Teksti- ja jalkine 1 n. 20 YHTEENSÄ 44 n. 630 Lisäksi muita yritys- ja poolikohtaisia koulutus- ja suunnittelutilaisuuksia

44 HUOVI koulutus Kevät 2011 Yritys A Yritys B Yritys C osallistujia 20 tehtaanjoht. + varautumisesta vast. + yritystaso: 55 hlöä 30 hlöä 5 hlöä: riskienhallinta, turvallisuusjohtaja, tietoturvallisuushlö Syksy 2011 tilaisuuksia osallistujia HVK tulossa 3 (4) (1: 15, 2: 17.11:10, 3: 15.12: yli 5 ) ELPO 1 50 Rakennuspooli ja Maakuljetuspooli 3(4) n. 50 Yritys D? Yritys E? YHTEENSÄ ? = 52 yht. n ? = 835+

45 Yrityksiltä tulleita kommentteja Elintarvikealan yritys: Kaikkien tehtaiden johtajien ja varautumisesta vastaavien henkilöiden koulutus. Kaikilla tehtailla tehdään kypsyysanalyysi. Analyysi on yrityksen yksi työkalu Metsäteollisuusalan yritys: HUOVI-tiimin perustaminen, jäseninä mm. tehtaan johtaja, turvallisuusjohtaja. Tiimi koordinoi varautumisen kehittämistä. Kemian teollisuusalan yritys: Toimitusjohtajan johdolla johtoryhmässä läpikäyty kypsyyskysymykset. Kysymysten läpikäynti herätti johtajiston kiinnostuksen ja käynnisti kehittämistoimia. Analyysia harkitaan liitettäväksi osaksi johdon työkaluja. Energia-alan yritys: Eri yhtiöiden toimitusjohtajien kanssa käyty kysymykset läpi. Ennakkotutustuminen, arviointi (1-5) ja keskustelu kehittämiskohteista. 45

46 Tuntoja koulutuskierroksilta (1) Osallistujat: Nyt ymmärrän mitä HUOVI sisältää. Jatkuvuudenhallinnan kehittäminen vaatii työtä ja vastuuhenkilön. Tämä on osa normaalia toimintaa. Mehän tehdään tätä jo. Kypsyysanalyysi luo systematiikan jatkuvuudenhallinnan kehittämiselle. Järjestelmä näyttää yksinkertaiselta. Rekisteröityminen ei ollut vaikeaa. Ville Holopainen, ETP:n poolisihteeri Elintarvikehuoltosektorin pooleista osallistui kaikkiaan noin 60 henkilöä HVK:n eri puolilla maata järjestämiin koulutustapahtumiin. Näitä koulutuspäiviä pidettiin pääsääntöisesti hyvinä. Sektori tai sen poolit eivät ole järjestäneet ennen tätä päivää omia erillisiä koulutustapahtumia pl. Valion omalle henkilöstölleen järjestämä koulutuspäivä, jonka toteutuksessa HVK ja elintarviketeollisuuspooli olivat mukana.

47 Tuntoja koulutuskierroksilta (2) HVK:n kouluttaja: HVK:n koulutukseen osallistujat ovat olleet yritysten toimitusjohtajia, toimipaikan / tehtaiden / laitosten johtajia, turvallisuuspäälliköitä/johtajia, ELYjen, AVIen ja PV:n viranomaisia. Esitettyjä jatkuvuudenhallinnan periaatteita ja HUOVIn toiminnallisuutta ei kyseenalaistettu, mutta monessa tapauksessa saatiin innokasta vahvistusta. Yritysten koossa ja toimintatavoissa on eroja, mutta portaali antaa tilaa soveltaa sitä hyödyllisesti. Keskusteluissa nousi esille kehitysehdotuksia. SOPIVAa on sovellettu joissakin organisaatioissa. Portaali on osoittautunut varmatoimiseksi ja helppokäyttöiseksi. Kypsyysanalyysin käyttö on suunniteltava (toimipaikka- ja yritystasoilla.

48 Tuntoja koulutuskierroksilta (3) Poolin kouluttaja 1: Koulutukseen osallistuneet edustivat pääosin tehtaanjohtaja, turvallisuusja riskienhallinnan päälliköitä sekä asiantuntijoita. Koulutukseen osallistuminen oli ehkä ennakkoajateltua vähäisempää. Lähes kaikki keskeiset yritykset olivat mukana. Se, miten yrityksen johdon saa sitoutettua asiaan, ei pysty tällä hetkellä sanomaan. Kypsyysanalyysin osalta ei vielä tiedetä, miten sitä tullaan käyttämään.

49 Tuntoja koulutuskierroksilta (4) Poolin kouluttaja 2: Vieras näkökulma verrattuna aiempaan kokemukseen poikkeusolojen valmiussuunnittelusta. Uusi asia entiset toimijat. Osallistuminen koulutustilaisuuksiin koulutuskutsuihin verrattuna vähäistä. Osallistujilta positiivinen palaute toimintatapamallista ja tavoitteista. Yrityksen johdon sitoutuminen vaihtelevaa. Rekisteröityminen ja käyttäjien kutsu ei itsestään selvä vaatii tukea.

50 Koulutuskierroksella usein ehdotettuja järjestelmäparannuksia englanti, ruotsi edellisen vuoden kypsyysvastaukset seuraavan vuoden arvion pohjaksi toimipaikkojen kypsyyden vertailuraportti graafinen vertailuraportti organisaatio pooli poolin tilannekuvaan keskiarvon lisäksi hajonta ja vastausten lukumäärä

51 Käyttäjiltä nousseita kysymyksiä (1) Olen unohtanut käyttäjätunnukseni ja salasanani. Kuinka voin uusia tunnukset? Lukkiutuuko kirjautuminen, jos kokeilen virheellistä salasanaa liian monta kertaa? Olen kadottanut sähköpostin, jossa oli linkki portaaliin. Kuinka pääsen kirjautumaan HUOVIin? Olen kadottanut sähköpostin, jossa oli rekisteröitymiskutsu. Kuinka pääsen rekisteröitymään? Haluaisin jatkossa kirjautua portaaliin kertakäyttösalasanalistan avulla. Miten saan tulostettua listan? Miksi kutsuja ja muistutuksia tulee sähköpostiini vieläkin? Olen jo käynyt rekisteröitymässä. Olen jo käynyt rekisteröitymässä, miksi en pääse portaaliin? Yritin käydä hyväksymässä käyttäjän rekisteröintihakemuksen, mutta järjestelmä ilmoitti odottamaton virhe. Miksi en pääse hyväksymään rekisteröitymistä?

52 Käyttäjiltä nousseita kysymyksiä (2) Miten kutsun muita yritykseni henkilöitä portaaliin? Miksi uuden käyttäjän rekisteröintihakemus menee myös poolin pääkäyttäjälle, vaikka kutsun on lähettänyt yrityksen pääkäyttäjä? Miksi portaalissa eritellään toimipaikkoja? Eikö käyttäjiä voisi kutsua suoraan yritystasolle? Voiko toimipaikkajaon sijasta käyttää toiminnallista jakoa? Voimmeko ottaa mukaan myös ulkomaiset toimipaikat, jotka eivät ole Suomen kannalta kriittisiä? Haluaisin lisätä yritykseni alle toimipaikan. Miksi en voi luoda toimipaikkoja? Mitä pääkäyttäjä voi tehdä? Mitä ylläpitäjän rooli hankealueilla tarkoittaa? Miksi hankealueelle tekemäni kalenterimerkintä näkyy myös HUOVIn etusivulla?

53 Käyttäjiltä nousseita kysymyksiä (3) Miksi en pääse tekemään kypsyysanalyysiä, vaikka olen yritykseni pääkäyttäjä? Olen lisännyt itselleni kypsyysanalyysin vastaajan roolin ja käynyt sen hyväksymässä. Miksi en vieläkään löydä kypsyysanalyysiä? Kuinka kypsyysanalyysin tekoon tulee valmistautua? Kuka saa käsitellä organisaationi kypsyysarvioita? Yhdistetäänkö kypsyysanalyysin vastaajien vastaukset keskiarvoksi? Painotetaanko suurten yritysten vastauksia keskiarvossa (tilannekuva) enemmän kuin pienten?

54 Lopuksi

55 Win Win -periaate Huoltovarmuuskriittinen yritys / organisaatio Saa työvälineitä (liike)toiminnan häiriötilanteiden hallinnan kehittämiseksi. Systemaattinen kehittäminen mahdollistaa auditoitavan jatkuvuudenhallinnan kokonaisuuden. Saa vertailutietoa toimialan toimijoiden häiriöidenhallinnasta. Mahdollisuus lisätä toimintavarmuutta ja uskottavuutta markkinoilla. Yhteiskunnan huoltovarmuus Hvk-yritysten ennakoiva suunnittelu ja häiriöhallinta luo toimintavarmuutta Tunnistetaan tärkeimmät toiminnot ja kyetään kohdistamaan huoltovarmuuden toimenpiteet toiminnan jatkuvuuden varmistamisen kannalta kriittisimmille osa-alueille Kansallinen huoltovarmuuden tilannekuva Toimintojen jatkuvuuden varmistaminen arkipäivän tilanteista aina poikkeusoloihin saakka

56 Muuta 1. Teollisuusautomaation tietoturvallisuuden työpajat Ilmoittautuminen Päivi.Kallioinen@nesa.fi 2. Projekti Jatkuvuudenhallinnan toimintakortti mallit, häiriötietopankki ja jatkuvuusharjoituksen suunnitteluohje Tulokset käytettävissä jälkeen

57 Mediasimulaattori CRISIM tukee todenmukaista harjoituksen toteutusta Verkkotyökalu, joka toimii Harjoituksen johtamisvälineenä Tilannekuvan välityskanavana Kaikkien harjoituksesta tehtyjen uutisten julkaisualustana ja sosiaalisen median simulaattorina Ohjelmiston toimittaja: Countsec Oy

58 Yhteystiedot Huoltovarmuuskeskus Pohjoinen Makasiinikatu 7 A Helsinki, Finland Tuija.kyrola@nesa.fi CRISIM ohjelmisto: Ralf Sontag / Atte Kokkinen