T-110.5690 Yritysturvallisuuden seminaari Juha Vuojärvi Yritysturvallisuuden käsikirja Kirjoittaja: Juha E.Miettinen Sivumäärä: 300 ISBN: 952-14-0559-7 Kustantaja: Kauppakaari Julkasivuosi: 2002 Koostuu 16 kappaleesta 1
Yritysturvallisuuden käsikirja Tähän kirjaan on koottu kaikki oleelliset yritysturvallisuuden ammattimaiseen ja järjestelmälliseen kehittämiseen liittyvät perusasiat Kenelle kirja on suunnattu: Ensisijaisesti yritysturvallisuuteen ensimmäistä kertaa tutustuvalle; järjestelmällinen kuvaus Lähdeteoksena aihealueeseen jo tutustuneille 1. Yritysturvallisuuden perusteet 1. Yritysturvallisuuden osa-alueet; 14 kpl 2. Moniulotteinen yritysturvallisuus, näkökulma: Liiketoiminnallinen-, prosessi-, tekninen-, koko yrityksen-, yksittäisen liiketointayksikön- tai yksittäisen työntekijän 3. Vähimmäisvaatimuksista kilpailueduksi 4. Yritysturvallisuus osana toimintojen kehittämistä ja riskienhallintaa Mukana kaikissa vaiheisssa suunnittelusta lähtien Tunnistaminen, kategorisointi, seuraukset, riskin pienentäminen, - siirto, poistaminen, hyväksyminen 5. Yritysturvallisuuden uhat sisäiset / ulkoiset, tahalliset / tahattomat, passiiviset / aktiiviset, ihmiset / luonto) 2
2. Yritysturvallisuuden johtaminen Tavoitteena yhdistää turvallisuuteen liittyvät komponentit hallittavaksi kokonaisuudeksi 1. Yritysturvallisuuden johtamismalleja Johdon sitoutuminen ja tavoitteena turvallisuuden kautta saatava kilpailuetu A) TSM Total Safety Management, kokonaisvaltainen turvallisuusjohtaminen B) TSEM Total Safety and Environment Management System 2. Yritysturvallisuustoiminnan resursointi ja organisointi Yritysturvallisuuden rooli yrityksen häiriöttömän toiminnan jatkuvuuden varmistajana 2. Yritysturvallisuuden johtaminen 3. Laadunjohtamisen malleja ISO 9000 laatujärjestelmä jatkuva prosessi, jota tulee kehittää jatkuvasti ja johdonmukaisesti TQM, Total Quality Management, kokonaisvaltainen ajatusmalli ja johtamisperiaate. Tavoitteena erinomainen ja maksimaalinen liiketoiminnan suorituskyky (win-winperiaate) Malcolm Baldridge laatuarviontikriteeristö; mittaristo jonka avulla yrityksen toiminnan laatua voidaan arvioida kattavasti 4. Benchmarkingin ja standardien käyttö yritysturvallisuudessa 3
3. Yritysturvallisuus ammattina 1. Yritysturvallisuusasiantuntija ja vaatimukset 2. Yritysturvallisuuden työtehtävät 3. Yritysturvallisuusasiantuntijan rekrytointi 4. Yritysturvallisuuskoulutus 4. Kiinteistö- ja toimitilaturvallisuus Tavoitteena, että tiloihin pääsee vain oikeutet henkilöt ja niiden sisällä on turvallista olla ja niissä oleva omaisuus on turvattu 1. Tilojen tärkeysluokittelu A) Suojaustasoon perustuva luokitus: Perussuojaus, tehostettu perussuojaus, erityissuojaus, täyssuoja B) Tilojen tärkeyteen perustuva luokittelu: Tuotekehitys- vs julkiset tilat 2 Kerroksittainen tilojen suojaus Aluesuojaus, kuorisuojaus, tilasuojaus ja kohdesuojaus 3 Rakenteellinen suojaus Avainhallinta ja lukitukset, aidat, portit, lukitus tms 4 Turvallisuusvalvonta Kulunvalvonta, vartionti, tekninen valvonta tms yhdistelmä 4
5. Henkilöturvallisuus Tavoitteena vähentää ihmisten aiheuttamia tahallisia tai tahattomia riskejä yrityksen toiminalle 1. Henkilöstöturvallisuuden huomioiminen henkilöstöpolitiikassa: Toimet joilla varmistetaan ammattitaitoisen henkilöstön pysyvyys ja uuden henkilöstön hankinta 2. Henkilön taustatietojen tarkistus ennen rekrytointia 3. Toimenpiteet työ- tai sopimussuhteen alkaessa tai päättyessä 5. Henkilöturvallisuus 4. Uhkaustilanteiden käsittely Pommiuhka, kiristys, tappouhkaus, vaikea asiakaspalvelutilanne 5. Henkilösuojaus Henkilön fyysisen koskemattomuuden suojaaminen 6. Avainhenkilöt 7. Sopimukset henkilöturvallisuuden varmistajina Salassapitosopimus tai sitoumus; voi olla henkilökohtainen tai yritysten välinen 5
6. Vakuuttaminen Riskien toteutumiseen varautumista taloudellisin keinoin: Siirretään vastuu riskistä ja sen aiheuttamista kuluista vakuutusyhtiölle (kattavuus ja korvaukset) 1. Lakisääteiset pakolliset vakuutukset ja vapaaehtoiset vakuutukset Henkilövakuutukset: Työeläkevakuutus tms Vastuuvakuutuksia, jotka korvaavat yrityksen toiminnallaan aiheuttamat vahingot ulkopuolisille: Tuotevastuuvakuutus 2. Vakuuttajan valinta: kustannukset, kattavuus 3. Toiminta vahinkotilanteessa 7. Tietoturvallisuus 1. Hallinnollinen turvallisuus Yhdistetään tietoturvallisuusasiat hallittavaksi kokonaisuudeksi 2. Tietoaineistoturvallisuus Tietojen tunnistaminen ja luokittelu 3. Tietojenkäsittelyn turvallisuus Työasemien suojaaminen, virusten torjunta tms 4. Tietoliikenteen turvallisuus Tietoliikenneyhteyksien- tai -palveluiden väärinkäytön esto 5. Käyttötoimintojen turvallisuus Yrityksen tietojenkäsittelyrutiinit hoituvat huolellisuutta noudattaen valvotusti kaikissa tilanteissa 6
7. Tietoturvallisuus 6. Laitteistoturvallisuus Pääsynvalvonta laitteeseen, laitteiston käytön tapahtumatietojen kerääminen, tms 7. Ohjelmistoturvallisuus Ohjelmiston pääsynvalvonta, ohjelmiston tapahtumatietojen seuranta, asianmukainen dokumentaation tms 8. Yksityisyyden suoja Yrityksen toimintaan liittyvien henkilöiden henkilötietojen suojaus ja käsittely 9 Immateriaali-oikeuksien suojaaminen Esim patentin, mallisuojan, tuotemerkin avulla suojaus luvatonta kopiointia tai jälkentämistä vastaan 8. Poikkeusoloihin varautuminen 1. Varmistetaan yhteiskunnan toiminta kriisitilanteessa ja turvataan tärkeiden palvelujen ja välttämättömien tuotteiden saatavuus kansalaisille. Lakisääteisiin velvoite (Sairaalat, armeija, satamat) Vapaaehtoista: Liiketoiminnan jatkuvuussuunnitelma 2. Suunnitelman toimivutta testataan säännöllisesti 3. Suunnitelma sisältää mm: Kriittisten prosessien ja resurssien tunnistaminen, kuvaus ja priorisointi. Kriisiorganisaation kouluttaminen 7
9. Paloturvallisuus ja pelastustoiminta 1. Yleistä paloturvallisuudesta ja pelastustoiminnasta Rakennemääräyksien mukaisesti rakennusten paloluokitus P1, P2, P3 2. Paloturvallisuus Rakenteellinen palonturvallisuus, paloilmoitin- ja sammutusjärjestelmät, tulityöt 3. Pelastustoiminta Tähtää ihmisten, omaisuuden ja ympäristön suojaaminen sekä pelastaminen onnettomuustilanteessa Väestönsuojelu, evakuointi ja ensiapu 10. Ympäristönsuojelu 1. Ympäristöpolitiikka, kuinka yrityksen johto suhtautuu ympäristöasioihin 2. Ympäristönhallintajärjestelmät: A) EMAS; Teollisuusyrityksille suunnattu vapaaehtoinen ympäristöasioiden hallintajärjestelmä. Asetetaan omat ympäristönsuojelutavoitteet, keinot ja aikataulut. Säännöllisesti päivitettävä ja todentajan vahvistama. B) ISO 14000; Vapaaehtoinen standarisarja yrityksen ympäristöasioiden hallitsemiseksi. Ei julkista raportointia 3. Jätehuolto: Toteuttaminen lakisääteinen pakko 3. Keräys- ja kierrätystoiminta; materiaalit ja jalostettavuus 4. Ilman, veden, maaperän suojelu; Vaaralliset aineet 8
11. Ulkomaan toimintojen yritysturvallisuus Toiminta ulkomailla eli huomioitava poikkeamat totutusta: Vartioinnissa, suojeluraha, jokamiehen oikeudet Paikallinen lainsäädäntö toimintaa aloittaessa Henkilöstön ja perheiden turvallisuus (asuminen, matkustaminen) Kriisitilanteet ja henkilöstön evakuointi 12. Matkustusturvallisuus Sisältää kaikki toimenpiteet, joilla pyritään varmistamaan yrityksen vaikutuspiirissä olevien ihmisten turvallisuus työmatkoilla kotimaassa ja ulkomailla Miten selvitä Ennakkotietojen hankinta kohteesta Matkan valmistelu; kopiot lipuista tms Matkan aikan; huollellisuusvelvoite esim atk-laitteet Matkan jälkeen; yrityksen omaisuus palautetaan takaisin Maksuvälineet Matkustaminen ja liikennevälineet 9
13. Rikosturvallisuus 1. Yrityksen toimintaan kohdistuva rikollisuus Sisäiset ja ulkoiset uhat Uhat: Varkaus, ryöstö, murto, kidnappaus ja kiristys. 2. Rikosriskien hallinta Ennalta ehkäisevät toimet; estää rikokset ennalta Rajoittavat suojaustoimenpiteet; rikos on jo meneillään Korjaavat toimenpiteet; jo syntyneiden vahinkojen korjaaminen 3. Yhteistoiminta viranomaisten kanssa 4. Toiminta rikostilanteessa 14. Työsuojelu 1. Työsuojeluvastuut: Ylin johto viime kädessä vastuussa Työsuojeluhenkilöstö, vähitään työsuojelupäällikkö Valvonta on sekä yrityksen sisäistä että viranomaisvalvontaa 2. Työsuojelun toimintaohjelma Pakollinen vapaamuotoinen kirjallinen kuvaus toteutuksesta 3. Työturvallisuus Lain mukaan työnantajan velvollisuus on taata työntekijöiden turvallisuus ja terveys työpaikalla 4. Työterveyshuolto 10
15 Tuotannon ja toiminnan yritysturvallisuus 1. Tuotevastuu Yrityksen velvollisuus korvata mahdolliset vahingot jotka ovat aiheutuneet sen valmistamasta, tuottamasta, maahantuomasta tuotteesta 2. Tuoteturvallisuus Tuoteriskien analysointi ja tuotteen soveltuvuus käyttötarkoitukseensa 3. Kuljetusturvallisuus Kuljetusriskit ja niiden hallinta 15 Tuotannon ja toiminnan yritysturvallisuus 4. Arvo-omaisuuden suojaaminen Kiinteistö- ja toimitilaturvallisuus, omaisuuden merkitseminen 5. Varainhoidon ja maksuliikenteen turvallisuus Henkilö-, toimitila-, tietoturvallisuus ja lakien noudattaminen 6. Sopimusriskien hallinta Selkeät kirjalliset sopimukset, sopimusten hallinta, sopimusneuvottelut, kohtuulliset ehdot kaikille osapuolille 11
16. Yritysturvallisuuden tulevaisuus 1. Uudet riskit Terrorismi, strateginen isku Toimintaympäristöjen monimutkaistuminen Yritysten kansainvälistyminen 2. Suojausfilosofian kehittyminen Defensiivisestä riskienhallinnasta uusien mahdollisuuksien löytämiseen 3. Yritysturvallisuusosaamisen kehittyminen 12