Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Samankaltaiset tiedostot
Yritysturvallisuuden johtamisen arviointi

Yritysturvallisuuden johtamisen arviointi

Yritysturvallisuuden johtamisen viitekehys Kiwa Rima

Yritysturvallisuuden johtamisen arviointi

Työterveys- ja työturvallisuusjärjestelmän. sertifiointi. Trust, Quality & Progress ISO 45001:2018. Kiwa Inspecta

Vastuullisuus ja johtaminen

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

OHSAS vs. ISO mikä muuttuu?

Inspectan palvelutarjonta HSE-toimintojen sertifioinnissa ja arvioinnissa Tuomme läpinäkyvyyttä ja luotettavuutta HSE-johtamiskäytäntöihinne

Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?

Jatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor

Johtamisen standardit mitä ja miksi

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua

Laatua läpi toimitusketjun

Piiska vai porkkana? Kiwa Inspecta. Toimittaja-arvioinnit käytännössä. Toivo Pulkkinen, yksikön päällikkö,

Ammatillisen koulutuksen turvallisuuskysymyksiä. Miten turvallisuustietoisuus näkyy työelämälähtöisissä oppimisympäristöissä? Arto Pekkala 4.12.

Tietoisku ISO 14001:n ja OHSAS 18001:n tulevista muutoksista. Tuulikki Lammi Versio1,

Laadunhallinnan viralliset tasot Katsaus laadun todentamiseen ja virallisiin vaatimuksiin. Technopolis Linnanmaa Kaj von Weissenberg

Tiia Tuomi. Kiwa Inspecta Kiwa Inspecta

Potilasturvallisuuden johtaminen ja auditointi

Tieliikenteen kuljetusyritysten vastuullisuusmalli ja sen kehitystyö

Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö

OMAVALVONTA ISO 9001 ISO / FSSC ISO OHSAS SATAFOOD KEHITTÄMISYHDISTYS RY Marika Kilpivuori

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

Turvallisuudesta kilpailuetua. Mika Susi Elinkeinoelämän keskusliitto EK Turvallisuus 2.0 valtakunnallinen turvallisuusseminaari 24.1.

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Pentti Mäkinen

Tietoturvallisuuden johtaminen

TuKu Turvallisuuskulttuurin kehittäminen yrityksissä

ISO Toimitusketjun turvallisuuden johtamisjärjestelmä

Web-seminaari

Laatujohtaminen Johtamisjärjestelmät. Vierailuluento Sanna Vauranoja

Vastuullisuusmallin tausta ja tavoitteet

Yritysturvallisuuden perusteet

Valmistuksen LAATUKÄSIKIRJA

Varma työkykyjohtaja - Työkykyjohtamisen sertifiointi Näyttöjä laadukkaasta työkykyjohtamisesta. Tomi Kasurinen

EN sarja Innovaatiojohtaminen yksi uusi työkalu

Kolmannen osapuolen valvonta betonikiviainesten valmistuksessa

Laadunhallintajärjestelmän rakentaminen ja kehittäminen. Laatuseminaari Tero Pippola

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Kooste riskienhallinnan valmistelusta

Fujitsu SPICE Lite. Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat. Copyright 2010 FUJITSU

SFS-EN ISO (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari

Standardit ja mallintaminen yrityksen kansainvälisen riskienhallinta- ja turvallisuustyön ohjaajina. Heljo Laukkala Riskienhallintajohtaja Metso Oyj

ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ

Käytännön kokemuksia laatujärjestelmistä

Tietoturvavastuut Tampereen yliopistossa

RAKSAKYMPPI käytännöksi

Yllättikö puun alkuperän hallinnan vaatimus FSC- ja PEFC-standardit

Arviointi ja mittaaminen

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Tietoturvallisuuden ja tietoturvaammattilaisen

Koneyhdistelmät. Kiwa & Kiwa Inspecta Lukuina. Turvallisen tekniikan seminaari Kiwa Inspecta. Kiwa Inspecta Suomi. Kiwa Inspecta.

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen

Auditoinnit ja sertifioinnit

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen TIETOKEKOn ja JUHTAn seminaari

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Akkreditointi menestyksen takeena

Vihdin kunnan tietoturvapolitiikka

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Tietohallintomallin soveltamisohje julkiselle hallinnolle. Säätytalo

Riskit hallintaan ISO 31000

Turvallisuusjohtamisjärjestelmien arvioinnin kehitys EU-lainsäädännössä

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

SFS, STANDARDIEHDOTUKSEN ISO/DIS ESITTELY

SFS-ISO/IEC (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus

Riskienhallinta- ja turvallisuuspolitiikka

Digitalisaation kartoitus ja tiekartan suunnittelu. Palvelu innovaatioseteliin Steamlane Oy

Kehmet. Yleisesittely

Kiviainesten FI-merkintä täydentää CE-merkintää

MUUTOSTA LAADUN EHDOILLA

Johdanto sisäisen turvallisuuden strategian valmisteluun. Kehittämisneuvos Harri Martikainen

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI

Bimodaalisuus IT Palvelunhallinnassa Case UPM

Toimivan laadunhallintaa ja laadun jatkuvaa kehittämistä tukevan järjestelmän kriteerit ja arviointi

Maakunnan ympäristöterveydenhuollon järjestäminen ja varautuminen. Teppo Heikkilä

Arviointiraportti. Patenttitoimisto Jaakko Väisänen

Miten innovointia tehdään Euroopassa

Järjestämisosaaminen - kasvupalvelu

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Miksi Älykästä Vettä. Resurssiviisas Pääkaupunkiseutu Toimialajohtaja Jukka Piekkari

Korkeakoulun johtaminen ja kokonaisarkkitehtuuri. Päivi Karttunen, TtT Vararehtori TAMK

Tiedolla johtaminen vuoden 2017 laatupalkintokilpailun teemana Ammatillisen koulutuksen laatupalkintokilpailun informaatiotilaisuus 1.3.

Miten kuvaat ja kehität organisaation kokonaisarkkitehtuuria?

Teknisen Kaupan ja Palveluiden yhdistys Toimintasuunnitelma ja talousarvio 2015

ISO uudistuu mikä muuttuu? TERVETULOA!

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

POTILASTURVA. POTILASTURVALLISUUS LAATU- JA KILPAILUVALTIKSI - tutkimus- ja kehitysprojekti

Digitaalisen liiketoiminnan kehittäjä erikoistumiskoulutus (30 op) OPINTOJAKSOKUVAUKSET. Kaikille yhteiset opinnot (yhteensä 10 op)

MAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN

Kansainvälisen ISO/IEC sertifioinnin toteuttaminen CSC:llä

QL Excellence -käsikirja

SISÄLLYS ESIPUHE... 10

Miten näkökulmat ovat syventyneet ISO ja välillä? Lassi Väisänen

Transkriptio:

[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi ja hallintamalli Kiwa Inspecta

Yritysturvallisuus? Elinkeinoelämän keskusliiton (EK) yritysturvallisuusmalli jakaantuu 9+1 osa-alueeseen. Tätä jaottelua käytetään laajalti erikokoisissa yrityksissä yritysturvallisuuden kokonaisuuden hallinnassa Myös Kiwa Inspectan yritysturvallisuuden hallintamalli tukeutuu vahvasti EK:n yritysturvallisuusmalliin Mukaelma kuvasta http://ek.fi/mita-teemme/tyoelama/yritysturvallisuus/ 2

Yrityksen turvallisuuden johtaminen yrityksissä on herätty tavoittelemaan toimivaa, vaikuttavaa ja hyvää turvallisuuden hallintaa yli turvallisuuden eri osa-alueiden taustalla mm. tiukentuneet asiakas- ja lainsäädännölliset vaatimukset halu kattavammin suojata liiketoimintaa häiriöiltä Defence Security turvallisuusjohtamisessa on kuitenkin usein haasteita kuten turvallisuuden johtamisen ja riskienhallinnan pirstoutuminen ja siiloutuminen päällekkäisten käytäntöjen aiheuttama hukka johtamisessa, kehitysresursseissa ja operatiivisessa toiminnassa metsää ei puilta näe Turvallisuus harmonisoidut johtamisjärjestelmästandardit mm. edellyttävät läpi laadunhallinnan ja turvallisuuden osa-alueiden leikkaavaa riskienhallintaa Safety 3

Organisaation johtamis- ja toimintamalli turvallisuuden näkökulmasta Toimintaympäristön ja sidosryhmien tunnistaminen ja huomiointi, laki- ja viranomaisvaatimukset, asiakaslupaukset, ylimmän johdon työkalut kuten politiikat, roolit, vastuut, valtuudet, viestintä, dokumentointikäytännöt, osaamisen hallinta, mittaaminen, sisäinen auditointi, johdon katselmus, jatkuva parantaminen, Katakri AQAP-2110 Liiketoiminnan jatkuvuuden hallinta ISO 22301 VAHTI 2/2010 Tietoturvallisuuden hallinta ISO/IEC 27001 IT-palveluiden hallinta (ITIL-prosessit) ISO/IEC 20000-1 Tietoturvallisuuden hallinnan elementtejä Jatkuvuuden hallinnan elementtejä Laadunhallinta ISO 9001 Ympäristön-, omaisuuden-, energian-, työturvallisuudenhallinta ISO xxxx ISO/IEC yyyy Riskienhallinnan viitekehys ja prosessit (ISO 31000) 4

Mitkä ovat yritysturvallisuuden merkittävimmät haasteet vuosina 2017-2018? Turvallisuuden hallinta kumppaniverkostoissa Riskienhallinnan integrointi liiketoiminnan johtamiseen Muuttuvien tietosuojavaatimusten epäselvyys Kehittyvän teknologian uudet turvallisuusuhat Ulkoistettujen toimintojen johtaminen - Ei ole yhteistö toimintamallia - Kumppanuusverkost on hallinta Turvallisuus yrityksen aitona arvona - Miten osoitetaan käytännössä - Riskienhallinnan jalkauttaminen EU:n tietosuoja-asetus: - Mitä tarkoittaa käytännössä - Mitä yritysten pitää tehdä Turvallisuutta palvelevan Big Datan hallinta - järjestelmien hyödyntäminen - rahakysymys Turvallisuuden hallinta nopeutuvissa muutossykleissä ja kokonaisuuden hallinnan vaikeus - uudet ismit - ovatko fokus ja painotukset oikein? - turvallisuuden KPI:t 5

Mitä avuksi? turvallisuusjohtamisen viitekehys, jota voidaan käyttää sekä johtamisjärjestelmän kehittämiseen ja toteuttamiseen että sen arviointiin kaikkien yritysturvallisuuden eri osa-alueiden johtamiseen tarvittavat yhteiset prosessit ja perusmenettelyt modulaarisesti omat kokonaisuudet yritysturvallisuuden eri osa-alueiden prosesseille ja menettelyille tuen ja mahdollisuuden edetä esimerkiksi sertifiointiin tai kyvykkyyksiä kehittämällä maailmanluokan referenssitasolle viitekehyksen kansainvälisiin standardeihin pohjautuva perusta antaa liiketoimintahyötyjä integroimalla turvallisuuden hallinnan organisaation liiketoimintaprosesseihin 6

Yritysturvallisuuden johtamisen viitekehys Tavoitetaso Nykytaso Maailmanluokan taso Työturvallisuus OHSAS 18001 Tietoturvallisuus ISO/IEC 27001 Sertifiointitaso Ympäristöturvallisuus ISO 14001 Tuotannon ja toiminnan turvallisuus Jatkuvuuden hallinta ISO 22301 Pelastusturvallisuus Henkilöstöturvallisuus Varautuminen ja kriisinhallinta Toimitila- ja kiinteistöturvallisuus Väärinkäytösten ja poikkeamien hallinta Lakisääteinen taso Turvallisuusjohtamisen perusta Turvallisuuden johtamiskäytännöt Periaatteet ja politiikat Toimintaympäristö ja sidosryhmät Vaatimustenmukaisuus Riskien ja mahdollisuuksien hallinta Seuranta, valvonta, mittaaminen ja analysointi Resurssit ja pätevyydet Kehittäminen ja parantaminen Perusmenettelyt Viestinnän hallinta Dokumentoidun tiedon hallinta Häiriönhallinta Toimittajanhallinta 7

Mikä tekee turvallisuusjohtamisesta maailmanluokan turvallisuusjohtamista? Maailmanluokan taso Oppiva organisaatio Asettaa itse tavoitteet ja näille indikaattorit Turvallisuus on osa kaikkea johtamista Sertifiointikelpoinen taso Täyttää standardien vaatimukset Mahdollistaa sertifioinnin Lakisääteinen taso Täyttää lain ja viranomaisen minimivaatimukset 8

Yritysturvallisuuden johtamisen viitekehyksen tavoitteet turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa hyödyttävää vaadittu turvallisuuden taso tunnistetaan ja tiedostetaan organisaatiossa vaatimukset tulevat mm. laeista, asiakkailta sekä organisaation omasta riskien arvioinnista ja asetetuista tavoitteista turvallisuuden hallinta nähdään organisaation olennaisena prosessina, jonka kyvykkyyttä kehitetään Säännönmukaista, mitattavaa, vaikuttavaa ja liiketoimintaan sidottua 9

Hallintamallillamme on merkittävä kansallisen tason tuki ns. oraakkeliryhmästä Yritysturvallisuuden johtavia asiantuntijoita Suomen Pankki Helen Wärtsilä Helsingin kaupunki Onnettomuustutkintakeskus Elinkeinoelämän keskusliitto VTT 10

Yritysturvallisuuden johtamisjärjestelmän arviointi- ja tukikokonaisuus Vaihe 1: turvallisuuden eri osa-alueiden tavoite- ja nykytilatason arviointi Vaihe 2: johtamisjärjestelmän yhteisten elementtien kyvykkyysarviointi Vaihe 3: johtamisjärjestelmän rakentamisprojektin seuranta ja tuki Vaihe 4: johtamisjärjestelmän ylläpidon ja vaikuttavuuden tuki ~ 6 12 kk ~ 6 12 kk ~ N vuotta Vaiheet 1 & 2 (roadmap) Vaihe 3 (projekti) Vaihe 4 (ylläpito) 11

Turvallisuusjohtamisen arvioinnit tukemaan kehittämistä ja kehittymistä kyvykkyyden ja kypsyyden tasoarvioinnit asennemittaukset kuiluanalyysit esim. standardeja tai muita malleja vasten (Katakri, Vahti, yms.) roadmap-tyyppiset kehittämissuunnitelmat tavoitteeseen pääsemiseksi sertifioinnit kuten ISO 14001 (Ympäristö), OHSAS 18001, (ISO 45001) (Työturvallisuus), ISO/IEC 27001 (Tietoturvallisuus), ISO 22301 (Jatkuvuuden hallinta), ISO 9001 (Laatu) 12

Trust, Quality & Progress www.inspecta.fi 13

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute