N O 1/10 20 vuotta jatkuvaa parantamista Suomen ensimmäinen laatujärjestelmäsertifikaatti myönnettiin 4.1.1990 Myös potilastyö on jatkuvaa parantamista, sanoo Leena Niemistö, Dextran toimitusjohtaja
N O 1/10 3 4 6 10 12 14 18 22 24 26 27 28 30 31 Pääkirjoitus 20 vuotta jatkuvaa parantamista Tietoturvayhteistyö ja julkishallinto Uutta henkilösertifioinnissa Ensimmäinen metsäsertifikaatti Venäjälle Potilastyö on jatkuvaa parantamista Green Card -arviointi on yhä arvostetumpaa IQNet Maksupäätesertifiointi Uusia kasvoja joukossamme Hannu Helaman kolumni Martti Nordling In Memoriam Lainasanat Resume 14 18 27 JULKAISIJA Inspecta Sertifiointi Oy KATUOSOITE Porkkalankatu 13 G, 00180 Helsinki PUHELIN 010 521 600 FAX 010 521 6750 PÄÄTOIMITTAJA Anne Qvintus TOIMITUS JA ULKOASU Avalon Oy, 020 1525 300 KANSI Lääkärikeskus Dextran toimitusjohtaja Leena Niemistö. Kuvaaja Riitta Supperi, Exito Imagen Tmi. PAINOPAIKKA Paintek Oy PAPERI MultiArt Silk 200/150 g/m 2 2
20 vuotta järjestelmäsertifiointia Anne Qvintus Pöydälläni on Suomen Standardisoimisliitto SFS ry:n vuosikertomus vuodelta 1990. Sen sivulla 12 sanotaan: Laatujärjestelmien sertifiointitoiminnan aloittaminen julkistettiin tammikuussa 1990. Vuoden aikana myönnettiin 9 sertifikaattia. Suomen Standardisoimisliiton ensimmäinen laatujärjestelmäsertifikaatti myönnettiin 4. tammikuuta Kemiran Suojainyksikön silentatehtaalle. SFS-Sertifioinnin (nykyisin Inspecta Sertifiointi Oy) ensimmäisen laatusertifikaatin myöntämisestä on siis kulunut jo 20 vuotta. Mikä tällä alueella on kahdessa vuosikymmenessä muuttunut? Äkkiseltään voisi sanoa, ettei juuri mikään, sillä toimintakertomus jatkuu näin: Sertifiointia haluavalla yrityksellä tulee olla kirjallisesti kuvattu laatujärjestelmä, jonka kullekin yritykselle nimetty arviointiryhmä arvioi ensin toimistotyönä ja sitten yksityiskohtaisesti paikan päällä. Pikaisen ensilukemisen perusteella voisi ajatella tuon käytännön pätevän myös tänään. Pienen pohdinnan jälkeen päädyin kuitenkin siihen, että todella moni asia on muuttunut, itse asiassa lähes kaikki. Toimistotyö eli dokumentaatioon tutustuminen tapahtuu nykyisin usein etätyönä, jolloin dokumentit välitetään arvioijille sähköisesti. Arviointi, joka 20 vuotta sitten tehtiin paikan päällä varsin yksityiskohtaisesti, on muuttunut kokonaisvaltaisemmaksi toiminnan arvioimiseksi. Toisin sanoen, nyt asiakkaat haluavat ulkopuolisen näkemyksen ja arvion etenkin johtamisjärjestelmänsä toimivuudesta ja yrityksensä laaduntuottokyvystä, eivät niinkään standardinmukaisuudesta yksityiskohtaisesti ja muotoseikkoja tarkastellen. Voisi sanoa, että ennen arvioitiin standardien kirjaimen täyttymistä, nykyään painopiste on enemmän standardien hengen mukaisessa arvioinnissa, vaikka vaatimusten täyttyminen toki tarkistetaankin. Kahdessa vuosikymmenessä myös standardivaatimukset ovat muuttuneet. Enää ei keskitytä paljonkaan muotoseikkoihin, vaan huomio kiinnitetään järjestelmien toimivuuteen sekä siihen, että yrityksillä on hyviin liiketuloksiin pääsemisen ja toiminnan kehittämisen mahdollistavat toimintajärjestelmät, joilla varmistetaan jatkuva parantaminen. Samalla Inspecta Sertifioinnin toiminnassakin painopiste on muuttumassa: sertifiointipalvelujen ohella meidän toivotaan yhä useammin tarjoavan kokonaisvaltaista arviointipalvelua. Arviointipalvelumme tarkoitus on tukea asiakkaita heidän omassa kehitystyössään, eli mahdollistaa jatkuva parantaminen. Siksi valitsimme juhlavuotemme teemaksi Jatkuvan parantamisen. Saman teeman alla vietämme myös asiakaspäiväämme 7.9.2010 Espoon Otaniemessä. Tapaamisiin siellä 3
Kuvat: SFS:n arkisto Vieno tuulahdus historiasta Vientiteollisuudelta on Suomessa aluksi vienosti, nyttemmin yhä tiukemmin kysytty sertifikaattia laatujärjestelmästä. On syntynyt tilanteita, joissa sertifikaatin puuttuminen on ollut esteenä kaupan teolle. Tästä johtuen Suomen teollisuus on vaatinut Standardisoimisliittoa aloittamaan laatujärjestelmien sertifioinnin. Suomen Standardisoimisliitto SFS, tiedote julkivapaa 1990-02-13 klo 10 Vaikka Suomessa järjestelmäsertifiointi on vasta 20 vuoden ikäinen ilmiö, ensimmäiset suomalaiset standardit vahvistettiin Standardisoimislautakunnan toimesta vuonna 1925. Neuvottelut standardisoimistyön uudelleen organisoinnista käynnistettiin vuonna 1942. Niiden tuloksena perustettiin vuoden 1946 lopulla järjestö nimeltään Suomen Standardisoimisliitto, jonka ensimmäisessä vuosikertomuksessa toimintaa pyrittiin kansantajuisesti selittämään seuraavasti: Standardisoiminen on taistelua hyvinvoinnin suurinta vitsausta, tuhlausta, vastaan esiintyköön tämä sitten ajan, rahan, raaka-aineiden, työn tai työvoiman tuhlauksen muodossa. Varsinkin meidän olosuhteissamme on standardisointi jos mikään köyhän miehen ase taistelussa parempien elinehtojen puolesta. Se on leveämpään leipään johtava tie. 4
Eeva Parviainen Sertifiointitoiminnan vetäjät 20 vuoden varrelta. Alkuperäinen sertifiointilautakunta vuodelta 1990 Kari Kaartama Sertifikaattien luovutustilaisuudet ovat asiakkaalle aina juhlallisia tapahtumia. Harry Lindström Lehtemme ilme ei ole muuttunut ensimmäistä kertaa. Anne Qvintus 5
Tietoturvayhteistyö ja julkishallinto IT-toimialavastaava Jyrki Lahnalahti on ollut Inspecta Sertifioinnin palveluksessa kuusi vuotta ja IT-alalla lähes kaksikymmentä vuotta. Hän on tietotekniikan ja tietoturva-asioiden asiantuntija. Nykyisin tiedot karkailevat yhä helpommin, sanoo Inspecta Sertifioinnin tuotepäällikkö, pääarvioija Jyrki Lahnalahti. Erilaisia rekistereitä syntyy puolihuolimattomasti ja tiuhaan tahtiin. Identiteettivarkaudet yleistyvät. Hakkerointi on lähes muoti-ilmiö. Tietosuojatarpeen entisestään lisääntyessä nämä asiat työllistävät myös Inspecta Sertifiointia yhä laajemmin. Uusimmat asiakkaamme tietoturvallisuuden hallintajärjestelmien sertifioinnissa löytyvät julkishallinnosta. Yksi tietosuojan haasteista on se, että samalla kun tiedot on suojattava ulkopuolisilta väärinkäytösten välttämiseksi, on varmistettava asiallisilla asioilla olevien käyttäjien pääsy kaikkiin tarpeellisiin tietoihin. Kansalaisten on myös voitava luottaa esimerkiksi itseään koskevien tietojen oikeellisuuteen. Tuntuisi perin turvattomalta, jos ei voisi olla varma siitä, osuiko rikosrekisteri oikealle henkilölle tai ovatko postiluukusta putkahtavat laskut todella omiani. Tietoturva on tärkeä osa kaikkea toimintaamme Tietosuojan pettämisestä johtuvia ajan ilmiöitä on viime vuosina uutisoitu näkyvästi ja yleinen tietoisuus riskeistä on lisääntynyt. Silti niin kauan kuin selkeät vaatimukset tietoturvasta puuttuvat, turvaa ei usein lisätä, ennen kuin jotain tapahtuu - esimerkiksi maksukorttitietoja tai potilastietoja joutuu vääriin käsiin, kuten viime aikoina on nähty käyneen. Asiakkaat ovatkin monesti epävarmoja siitä, mitä tietoturvan suhteen olisi tehtävä ja mitä heiltä vaaditaan. Malleja on runsaasti, ehkä jo peräti liikaakin. Miten niitä voi vertailla? Minkälaisia eroja löytyy? Entä yhtäläisyyksiä? Kannattaako käyttää kansallisia malleja, jos ne eivät ole linjassa valmiitten kansainvälisten mallien kanssa? -Yleisesti voi sanoa, ettei Inspecta Sertifioinnilla ole yhtään asiakasta, jota tietoturva-asiat eivät koskisi. Siksi ne ovat tärkeä osa kaikkea toimintaamme, sanoo Jyrki Lahnalahti, joka kertoo tietoturvayhteistyön viime aikoina tiivistyneen erityisesti julkishallinnon kanssa. Inspecta Sertifiointi on myös ainoa Suomen viranomaisten tietoturvallisuuden ISO/IEC 27001 -sertifiointiin akkreditoima sertifiointielin. Julkishallinto varautuu vuoteen 2013 Valtionhallinnon tietojenkäsittelyn ja palvelujen jatkuvuuden kehittämiseksi on päätetty, että tietoturvatasot ja ICT-varau- 6
tuminen tulevat lain velvoittamiksi kaikille valtiohallinnon organisaatioille ja niiden yksityisen sektorin kumppaneille vuoden 2013 loppuun mennessä. JulkIT:n kautta sama tulee koskemaan myös kuntasektoria. Tämä edellyttää merkittäviä muutoksia organisaatioiden toimintatavoissa ja teknisissä ympäristöissä. Inspecta Sertifiointi on jo nyt yhteistyössä useiden organisaatioiden kanssa näiden asioiden tiimoilta. Maaseutuvirasto, jonka kautta kulkee EU- ynnä muiden maataloustukien muodossa vuosittain n. 2 miljardia euroa, on viimeisimpiä yhteistyön aloittaneita tahoja. Viraston ylijohtaja Leena Tenhola kertoo olevansa yhteistyöhön todella tyytyväinen. Jo aiemmin mm. Väestörekisterikeskus ja Maaja metsätalousministeriön tietopalvelukeskus ovat nähneet sertifioitumisen hyödyt. saatetaan yhteismitallisille tasoille, hankittuja palveluja voidaan mitata ja arvioida yhtenäisellä tavalla. Tietoturvatasojen vaatimukset ovatkin hyvin yhteensopivia ISO/IEC 27001 -standardin vaatimusten kanssa. Toinen askel: ICT-varautuminen Jotta palvelujen jatkuvuus ja tiedon turvaaminen eri virastoissa ja hallinnonaloilla kyettäisiin takaamaan toiminnan vaatimusten mukaisesti myös häiriötilanteissa ja poikkeusoloissa, sitä turvaamaan on käynnistetty ICT-varautuminen (evare = jatkuvuuden hallintaa). ICT-varautumisen tavoite on tuoda valtionhallinnolle yhteiset perusvaatimukset, keinot ja menetelmät kustannustehokkaaseen ja koordinoituun toimintaan. Ensimmäinen askel: Tietoturvatasot Heinäkuun ensimmäisenä päivänä 2010 annettiin asetus tietoturvallisuudesta valtionhallinnossa. Asetuksen tavoitteena on mm. asettaa valtion virastoja sitovat perustietoturvatason vaatimukset. Näin valtionhallinnon viranomaisia koskevat yleiset tietoturvallisuusvaatimukset tulevat jatkossa olemaan yhtenäisiä ja mm. yhdenmukaisesti arvioitavia. Asetus astuu voimaan 1. lokakuuta ja tietoturvallisuuden perustason saavuttamiselle on kolmen vuoden siirtymäaika. Tietoturvatasot tuovat lisää hallintaa tietojen luokitteluun ja käsittelyyn sekä edelleen kehittävät turvallista asiointia hallinnon palveluissa. Kun hallinto ja palvelutoimittajat 7
Lisäksi erikseen määriteltävien organisaatioiden, palvelujen ja järjestelmien on saavutettava korotettu tai korkea taso. Yhtenä monista saavutettavista eduista voi mainita yhtenäisten sopimus-, toimitus- ja arviointimallien sekä palvelurakenteiden hyödyntämisen, joka osaltaan takaa jatkuvuuden kaikissa oloissa. Kolmas askel: KATAKRI Ensimmäinen, kansallinen turvallisuusarviointikriteeristö (KATAKRI) luotiin osana sisäisen turvallisuuden ohjelmaa (STO) ja valmisteltiin yhdessä viranomaisten, elinkeinoelämän ja turvallisuusalan järjestöjen kanssa. Työhön osallistui yli sata alan ammattilaista. Kriteeristön päätavoitteena on yhtenäistää viranomaistoimintoja esimerkiksi puolustusvoimien tai suojelupoliisin toimesta toteutettavissa, turvallisuustason todentavissa arvioinneissa, joita tehdään ennen kuin yritykselle tai yhteisölle voidaan luovuttaa viranomaisen salassa pidettävää tietoa. Tavoitteen mukaan vuoden 2010 loppuun mennessä ICTvarautumisen ohjauksen on oltava osana hallinnonalojen ja virastojen yleisiä ohjausmenetelmiä. Vuoden 2012 loppuun mennessä ministeriöiden ja virastojen on kriittisissä toiminnoissaan saavutettava ICT-varautumisen perustaso. Kokonaisuudessaan valtionhallinnon, hallinnonalojen ja virastojen on saavutettava ja todennettava ICTvarautumisen perustaso vuoden 2016 loppuun mennessä. Toinen päätavoite on tukea yrityksiä, yhteisöjä ja viranomaisia sidosryhmineen niiden omassa, sisäisessä turvallisuustyössä. Siksi kriteeristöllä on erilliset, viranomaisvaatimusten ulkopuoliset lähtötasosuositukset, joista voi poimia oman toiminnan kannalta käyttökelpoiset turvallisuuskäytänteet. Tarpeen vaatiessa viranomaisvaatimusten tasolle eteneminen on helppoa. KATAKRIn ensimmäinen versio keskittyy ainoastaan ns. security-turvallisuuteen, joka jakautuu neljään pääosioon: - hallinnollinen turvallisuus (turvallisuusjohtaminen) - henkilöstöturvallisuus - fyysinen turvallisuus - tietoturvallisuus. 8
Kriteeristö on rakennettu ehdottomien vaatimusten näkökulmasta, eikä se sisällä minkäänlaista pisteytysmenettelyä. Näin pyritään varmistamaan, ettei lopputulokseen jäisi tunnistamattomia, kriittisiä riskejä. Tämä asettaa erityisvaatimuksia turvallisuusarviointien toteuttajalle. Riskien hallinta on yhteistä ja keskeistä Turvallisuuden ehkä erityisesti tietoturvallisuuden parantamiseen voi saada kulumaan rajattomasti rahaa panostamalla aina uusinta uutta olevaan tekniikkaan. Mutta ovatko tehdyt päätökset oikeita ja suojaudutaanko todellisilta haavoittuvuuksilta tai heikkouksilta? Mihin resurssit oikein pitää kohdistaa, kun vaatimuksia, malleja ja standardejakin on niin paljon? Oikea työkalu on systemaattinen ja toimiva riskien hallinta. Riskit ovat erilaisiin uhkakuviin liittyviä mahdollisia tapahtumia, joiden toteutuminen pyritään estämään. Riskianalyysi osana riskien hallintaa yhdistää tunnistettavat uhat ja organisaation toisiinsa painottaen kyseisen organisaation kannalta oleellisia asioita. Näin tehtävät toimenpiteet tavoitteineen linjataan organisaation omaan ympäristöön ja toimintaan, jolloin resurssit voidaan käyttää oikeisiin asioihin. Järjestelmällinen riskien hallinta on niin ISO/IEC 27001 -standardin kuin muidenkin tietoturvallisuutta koskevien mallien kovaa ydintä. Tähän ei kuitenkaan riitä uhkien pohdiskelu kahvitauolla. Toimintaa aidosti suojaavaa hallintaa saadaan aikaan vasta todennäköisyyksien ja vaikutusten löytämisen sekä loppuun asti vietyjen, riskien toteutumista ehkäisevien toimenpiteiden kautta. Hyviä vinkkejä riskien hallinnan kehittämiseen antavat mm. standardit ISO/IEC 27005 (tietoturvapainotus) ja ISO 31000 (yleistä riskien hallinnasta). Maaseutuvirasto juhli sertifikaattiaan maaliskuussa Maaseutuvirasto (Mavi) perustettiin keväällä 2007 vastaamaan EU:n maataloustuki- ja maaseuturahaston varojen käytöstä Suomessa. Mavin toiminnot siirtyvät Seinäjoelle vuoden 2011 loppuun mennessä. - Tietoturvaan panostaminen on ollut pitkä projekti, joka oikeastaan alkoi jo edellisessä organisaatiossamme yli viisi vuotta sitten, sanoo Mavin ylijohtaja Leena Tenhola. Tietoturvallisuuden hallintajärjestelmien jatkuva parantaminen on toiminnassamme olennaista, joten joulukuussa 2008 teimme päätöksen sertifikaatin hakemisesta ja olimme yhteydessä Inspecta Sertifiointiin. Mavi huolehtii siitä, että sen asiakkaat saavat viljelijätuet, maaseudun rahoitus- ja kehittämistuet sekä markkinatuet ajallaan ja oikein perustein. Se myös ohjaa, neuvoo ja kouluttaa asiakkaitaan palvelevia työ- ja elinkeinokeskuksia, kuntia ja Leader-toimintaryhmiä. Lisäksi Mavi hallinnoi tukihakemusten käsittelyyn käytettäviä tietojärjestelmiä ja kehittää asiakkailleen sähköisiä asiointipalveluja. - Koko henkilöstömme teki kovasti töitä, että saimme sertifikaattianomuksen jätettyä marraskuussa 2009, kertoo Tenhola. Vaikka prosessi oli työläs, se koettiin positiiviseksi ja yhteistyö Inspecta Sertifioinnin kanssa sujui hyvin. Mavissa olemme kaikki vastuussa tietoturvasta, joten myös tietoturvakoulutus kuuluu kaikille. Sertifikaatin luovutusta 16.3.2010 tietysti juhlittiinkin yhdessä. - Kun perusjärjestelmät ovat kunnossa, voimme helpommin keskittyä esiin tuleviin kehittämiskohteisiin. Johdon näkökulmasta tämä tuo varmuutta siitä, että organisaatiomme muutoksen keskelläkin toimii oikein ja että saamme sen toiminnasta tietoa, joka voisi oman johtamisjärjestelmämme puitteissa jäädä huomiotta. Ensimmäinen seuranta-auditointi oli toukokuussa ja sujui mallikkaasti, vaikka kehityskohteitakin toki löytyi. 9
Uutta henkilösertifioinnissa Henkilösertifioinnin liiketoimintapäällikkö Juha Sillanpää kertoo kahdesta uudesta sertifiointihankkeesta, jotka helpottavat laadunvalvontaa ja ovat työnantajille avuksi uusien työntekijöiden palkkauksessa. Toinen uutuuksista koskee metalli-, toinen muoviteollisuutta. Molemmat ovat täysin vapaaehtoisia, joten laki ei sertifiointiin velvoita. ISO QUAM toteaa pätevyyden Monikansallisen ISO QUAM -projektin (ISO 17024:2003 -sertifiointi ammattitaitoisille metallityöntekijöille) taustalla on metallialan muuttunut asema Euroopassa. Alalla osaaminen on usein hankittu epävirallisesti tai epämuodollisesti. Nyt onkin tarkoitus kehittää pätevyyden toteamisjärjestelmä metallityöläisille, joiden pätevyys ei tule suoraan koulutuksen kautta. Hankkeessa on toistaiseksi mukana oppilaitoksia ja sertifiointielimiä seitsemästä Euroopan maasta ja se on saanut EU:lta tukea. Rahoitus tapahtuu elinikäisen oppimisen ohjelman (Lifelong Learning Programme) Leonardo da Vinci, Transfer of Innovation -projektin puitteissa. Itävalta toimii hankkeen vetäjänä, muut osallistujamaat ovat Portugali, Bulgaria, Kreikka, Espanja, Italia ja Suomi. ISO QUAM -projektissa siirretään muilla aloilla jo käytössä oleva standardi metallialalle, jolloin myös kouluttamattoman metallityöntekijän osaamista (eurooppalaisen tutkintojen viitekehyksen EQF:n tasot 1 ja 2) voidaan ensimmäistä kertaa sertifioida kansainvälisesti hyväksytyn ISO 17024:2003 -standardin mukaisesti. Kun muodollista koulututkintoa vailla olevan tai työssä opitun osaamisen omaavan työntekijän osaaminen on sertifioitu, hänen työllistymisnäkymänsä ja mahdollisuutensa ammatilliseen liikkuvuuteen kohentuvat. Muita heikommassa asemassa olevan kohderyhmän osaamisen ja oppimistulosten hyväksyminen ja läpinäkyvyys tekevät esimerkiksi maahanmuuttajien palkkaamisen työnantajillekin helpommaksi. Kiinnostuneiden oppijoiden lisäksi ISO QUAM -projektin kohderyhmiä ovat metallialan yritykset, opettajat, kouluttajat, ammatillisen koulutuksen tarjoajat, poliittiset päättäjät, elinikäisen oppimisen (LLL) kansalliset toimistot ja työmarkkinaosapuolet. Suomessa yhteistyötä tehdään Länsirannikon koulutus Oy WinNovan kanssa siten, että WinNovan näyttötutkintomestarit ottavat vastaan näytöt ja Inspecta Sertifiointi myöntää sertifikaatit. Täsmäosaamista ja täsmäsertifikaatteja - Sertifiointirunko on vasta työn alla, mutta projektin voi jo sanoa olevan hyvällä alulla ja saaneen erittäin positiivisen vastaanoton, sanoo metallialan opettaja Jorma Humisto Win- Novasta. Keskusteluissa paikallisten yrittäjien ja teollisuuden kanssa on noussut esiin suuri innostus ja kiinnostus hyödylliseksi koettua rekrytointityökalua kohtaan. - Liikkuva työvoima on Euroopassa tätä päivää ja erityisesti telakoilla on runsaasti ulkomaista väkeä, jota saatetaan palkata vuokravälittäjien kautta. Uusi sertifiointijärjestelmä vähentää hakuammuntoja, jotka voivat tuottaa pettymyksiä, kun työntekijä ei osaakaan sitä, mitä hänen oletettiin osaavan, Humisto lisää. Vuokravälittäjiäkin kiinnostaa mahdollisuus sertifioidun osaamisen välittämiseen. 10
Oppilaitoksena WinNova hyötyy, koska monilla aloilla tutkinnot ja tutkinnon osat ovat laajoja eivätkä yritykset välttämättä halua ostaa työntekijöilleen pitkiä koulutuksia, vaan hankkia heille yrityksen kannalta ajankohtaisia taitoja. Nyt koulutus ja osaaminen voidaan pilkkoa pienempiin palasiin ja sertifikaatin voi saada tutkinnon jonkin osan osalta. Ensimmäiset pilotit on suunniteltu ensi keväälle, kun kaikki maat ovat kommentoineet sertifiointirunkoa ja eri maihin saatu perustettua tarvittavat komissiot. Muoviputkihitsaajat ja laatu Inspecta Sertifioinnin ja Muoviteollisuus ry:n alkuvuodesta solmima yhteistyösopimus tuo laadunvalvonnan muoviputkien hitsauskoulutukseen. Yhteyshenkilöinä toimivat Aulis Nikkola Muoviteollisuus ry:stä ja Juha Sillanpää Inspecta Sertifioinnista. Sopimus koskee koulutuksen laadunvarmistuksen lisäksi hitsaukseen pätevöityneiden yritysten ja hitsaajien rekisteröintiä ja siinä määritellyt vastuut jakautuvat seuraavasti: Muoviteollisuus ry Ylläpitää laadunvalvontajärjestelmän kuvausta ja organisaatiota sekä vastaa koko järjestelmästä. Lisäksi se kokoaa neuvottelukunnan, joka hyväksyy tarpeelliset ohjeet, rekisteri- ja todistusmallit, vastaa järjestelmän toiminnasta tehtyjen valitusten käsittelystä, vahvistaa rekisteröinnin vuosimaksut ja tiedottaa mahdollisista järjestelmämuutoksista. Inspecta Sertifiointi Oy Laatii koulutuksen arviointiohjeet ja toteuttaa arvioinnit. Laatii ja ylläpitää rekisteriä päteviksi todetuista yrityksistä, hitsaajista ja kouluttajista. Laatii ohjeet rekisteröinnin hakemista ja pätevyyden ylläpitoa varten. Laatii todistukset yrityksille, hitsaajille ja kouluttajille. Myöntää ja tarvittaessa peruuttaa pätevyystodistukset ylläpito-ohjeiden mukaisesti. Inspecta Sertifiointi myös nimeää yhden edustajan neuvottelukuntaan. Järjestelmän ohjeistuksen vuosittaisen tarkistuksen tehtyään Inspecta Sertifiointi esittää neuvottelukunnalle tarvittavat muutokset, jos aihetta ilmenee. Mikäli järjestelmässä havaitaan puutteita tai toteutuksessa esiintyy vaikeuksia, niistäkin tiedotetaan neuvottelukunnalle. On tärkeää, että yrityksiltä ja kouluttajilta saadut tiedot pidetään luottamuksellisina. Ainoastaan neuvottelukunnan käsittelyä edellyttävissä asioissa Inspecta Sertifiointi voi tarvittavin osin luovuttaa hallussaan olevaa tietoa neuvottelukunnalle. Sopimuksen mukaisesti eri osapuolia on kuitenkin kohdeltava tasapuolisesti ja tarvittaessa mahdollistettava päätösten uudelleen käsittely, jos asianomainen valittaa päätöksestä. Rekisterin ylläpitäjänä Inspecta Sertifioinnin vastuulla on myös tarvittavan arkistointikäytännön luominen rekisteröinneille ja hakemuksille, mutta jos sopimus syystä tai toisesta raukeaisi, arkistot palautetaan Muoviteollisuus ry:lle. Sopimus on voimassa vuoden 2012 loppuun ja jatkuu automaattisesti, ellei jompikumpi osapuolista sitä irtisano. 11
Ensimmäinen metsäsertifikaatti Venäjälle Inspecta Sertifiointi Oy on toistaiseksi ainoa PEFC-metsäsertifiointiin akkreditoitu ja PEFC-notifioitu sertifiointielin Venäjällä. Metsaliitto Podporozhye -yhtiölle myöntämämme sertifikaatti metsien kestävästä hoidosta ja käytöstä on ensimmäinen Venäjällä myönnetty PEFC-metsäsertifikaatti, sanoo metsäsertifioinnin tuotepäällikkö, pääarvioija Olli Eeronheimo. Metsaliitto Podporozhye vastaanotti Pietarissa 2.3.2010 Inspecta Sertifioinnin myöntämän sertifikaatin metsien kestävästä hoidosta ja käytöstä. - Venäjän metsäsertifiointipotentiaali on noin 100 miljoonaa hehtaaria, arvioi PEFCin pääsihteeri Ben Gunneberg sertifikaatin luovutuksen yhteydessä järjestetyssä lehdistötilaisuudessa, johon osallistui mm. kolme tv-kanavaa ja kymmeniä lehdistön edustajia. - Metsaliitto Podporozhye hallinnoi 176 000 hehtaarin vuokrametsäalueita. Yritys työllistää 290 henkilöä, ja vuoden 2009 hakkuumäärä oli 300 000 m3. Yrityksen tärkein strateginen tehtävä on varmistaa korkealaatuisten kuusitukkien toimitukset Botnian omistamalle Svir Timberin sahalle Podporozhyessä, kertoo Metsaliitto Podporozhyen toimitusjohtaja Vyacheslav Kanatov. Kanatov jatkaa, että metsäsertifiointi on edellyttänyt yritykseltä mittavaa panostusta metsäsuunnitteluun, tutkimukseen, oman ja urakoitsijoiden henkilöstön koulutukseen, viestintään sidosryhmien ja paikallisen väestön kanssa sekä seurantajärjestelmien rakentamiseen. Näin voidaan varmistaa, että metsien käyttö on ekologisesti, sosiaalisesti ja taloudellisesti kestävää. - Inspecta Sertifiointi Oy:llä on yli kymmenen vuoden kokemus metsäsertifioinnista Suomessa. Inspectan sertifikaatit kattavat yli puolet Suomen talousmetsien pinta-alasta eli noin 10 miljoonaa hehtaaria. Metsäliiton aloitteesta Venäjällä käynnistetyn pilottiprojektin yhteydessä FINASin akkreditointia laajennettiin myös Venäjälle, kertoo pääarvioija Olli Eeronheimo. - Syvärin varrella Podporozhyessä eli suomalaiselta nimeltään Koskenalassa sijaitsevalla Svir Timberin sahallakin on Inspectan sertifioimat laatu-, ympäristö- sekä työterveys- ja työturvallisuusjärjestelmät, joten tämä on luonteva jatko Inspectan laajentumiselle Venäjälle, toteaa Eeronheimo. I N S P E C T A C E R T I F I C A T E No. 5692-01 Inspecta Certification has granted this certificate as proof that the forest management of OOO Metsäliitto Podporozhye complies with the requirements of the following PEFC endorsed standard FCR-ST-01-2006:2008 The certificate is valid on condition that the forest management of the organization remains in compliance with the aforementioned standard and the General Regulations ABC 700. The validity of the certificate can be checked on the Internet at www.sertifiointi.fi The certificate is issued on 2010-03-02. The certificate is valid until 2013-03-02. Anne Qvintus, Managing Director FCR-ST-01 INSPECTA CERTIFICATION, P.O. BOX 94, MIESTENTIE 3, FI-02151 ESPOO Inspecta Sertifioinnin uusi aluevaltaus Venäjällä on tärkeä päänavaus markkinoille, joiden potentiaali on jopa 100 miljoonaa hehtaaria. Niistä on nyt siis sertifioitu 176 000 hehtaaria. 12
13
Potilastyö on jatkuvaa parantamista Lääkärikeskus Dextran toimitusjohtaja, lääket. tri Leena Niemistö on erikoistunut fysiatriaan ja tekee edelleen myös käytännön potilastyötä pysyäkseen kiinni alan kehityksessä sekä arjen todellisuudessa. Lääkärin työ on jatkuvaa parantamista jo määritelmän mukaan. Mutta jatkuva parantaminen on relevantti tavoite kaikessa työssä, samoin kuin omassa elämässä. Välillä siinä onnistuu paremmin, välillä huonommin, hän pohtii. Leena Niemistön ottaessa Dextran toimitusjohtajan tehtävät vastaan v. 2003 hänellä oli takanaan seitsemän vuoden työrupeama Invalidisäätiön sairaala Ortonissa. Ensimmäisinä Dextran vuosinaan hän viimeisteli tuolloin kroonisten alaselkävaivojen hoitokäytäntöjä koskevan väitöskirjansa ja väitteli v. 2005. Juuri noihin aikoihin lääkärikeskukset alkoivat herätä laatutyön tärkeyteen. Myös Dextrassa oli jo ehditty kirjata yrityksen laatupolitiikka ja arvot sekä laatia palautteen antamista helpottava lomake asiakaskäyttöön. Niemistö otti työn jatkumisen sydämen asiakseen. Kun Dextran visio ja missio oli kiteytetty ja kirjattu, seurasi ISO 9001 -standardin mukaisen laatujärjestelmän rakentaminen. Niemistö kuitenkin toteaa, että ensimmäiset kaksi vuotta laatutyötä tehtiin oman toimen ohella ja konsultteihin nojaten. Erottautumista ja omaa sitoutumista Noina vuosina Leena Niemistö oivalsi, ettei konsulttilähtöisellä työskentelyllä saada aikaan todellista erottautumista, omaa sitoutumista ja tekemisen paloa. Alan yrityksissä kiersi vain muutama konsultti, joten lopputuloksetkin muistuttivat kovasti toisiaan. Terveydenhuollon edelläkävijäksi ei sillä tavoin ollut pääsyä. Niinpä Dextrassa päätettiin lähteä panostamaan laatutyöhön entistä tavoitteellisemmin. 14
Helposti innostuvan luonteensa vuoksi Leena Niemistö on joutunut opettelemaan, että asioilla on oma elinkaarensa ja että jostain luopumalla tehdään tilaa uusille asioille. Ykkösharrastuksestaan, tenniksestä, hän pitää silti kiinni. Saman harrastuksen jakavat myös puoliso ja kesäisin perheen nuoriso, joten sen puitteissa voi viettää yhteistä aikaa. 15
Dextra Oy, perustettu v. 1964 täyden palvelun lääkärikeskus ja sairaala sijainti Helsingin Munkkivuoressa ammatinharjoittajia mukana n. 200 henkilökuntaa reilut 100 (hoitohenkilökunta + toimistotyöntekijät) kaikki terapia-alueet edustettuina asiantuntijoiden kautta painotus toiminnassa nykyisin: 1. urheilu- ja tapaturmaklinikka 2. päivystys 3. työterveys 4. käsiklinikka toiminnan laajennus Kamppiin syksyllä 2010 sertifikaatit: - ISO 9001 laatu- sekä ISO 14001 -ympäristösertifikaatit - OHSAS 18001 -työterveys- ja työturvallisuussertifikaatti - IIP (Investors in People) työ aloitettu Vuonna 2006 käynnistettiin talon sisäinen Punainen lanka -projekti. Sen ytimeksi määriteltiin asioiden pitäminen pelkistettyinä siten, että ensin hiotaan kuntoon ydintoiminnot ja perusasiat. Dextran laatupäällikön tehtävään nimitettiin sairaanhoitaja Liisa Pajari, joka oli tullut vuosia aiemmin taloon Marian sairaalan päivystyspoliklinikalta. Hänellä on nykyisin Dextrassa kaksi toisiaan täydentävää roolia, sillä hän vastaa myös tukipalveluista. Työtään laatupäällikkönä Pajari kehuu helpommaksi kuin monessa muussa yrityksessä, koska talon henki on lämmin, kotoisa ja kehittymishaluinen. -Toisin kuin monilla työpaikoilla, Dextrassa ei laatupäällikön tarvitse pitää markkinointipuheita johdolle. Johto on täysin sitoutunut ja kehittymishaluinen, naurahtaa Pajari. Tuloksiin terveellä järjellä ja yhteistyöllä Tätä nykyä Dextralla on ISO 9001 - ja ISO14001 -laatu ja -ympäristösertifikaattien lisäksi OHSAS 18001 -työterveys- ja työturvallisuussertifikaatti. Viime vuonna aloitettiin myös IIP (Investors in People) -järjestelmän rakentaminen. Arvioinnit tehdään kerran vuodessa ja yhteistyö Inspectan pääarvioija Hannele Kukkolan kanssa on toiminut erinomaisesti, kertovat Niemistö ja Pajari. Dextran arjessa jatkuvan parantamisen periaate näkyy pienissäkin asioissa. Henkilöstön palaute ja kehitysehdotukset huomioidaan kaikessa toiminnassa. Osana tätä kehitystä tulosyksiköistä muodostettiin kesäkuun 2010 alussa isommat kokonaisuudet. Vain viisijäseninen johtoryhmä kykenee toimimaan joustavasti ja tehokkaasti sekä tekemään päätöksiä tarvittaessa hyvinkin nopealla aikataululla. Myös asiakasnäkökulman parantamisessa terve järki ja yksinkertaistettu byrokratia toimivat. Suullisetkin asiakaspalautteet kirjataan aktiivisesti ylös, jotta niihin voidaan pikaisesti reagoida parhaimmillaan jo samana päivänä. Palautteet vaihtelevat pienistä asioista suuriin, kuten television sijoituspaikasta ja kanavista koko yritystä koskeviin, toiminnallisiin muutosehdotuksiin. Tärkeintä on, että palautetta saadaan ja asiakkaat näkevät sen tuovan tuloksia. Dextra voitti Suomen Laatupalkinnon 2009 ja sijoittui kahdenneksitoista Suomen Parhaat Työpaikat 2010 -kilpailussa, jossa henkilökunnan antamilla pisteillä on suuri painoarvo. Sija 12. merkitsee sitä, että saamillaan pisteillä Dextra on samalla terveydenhuoltoalan yrityksistä ykkönen tässä kisassa. 16
Tavoitteilla on vankka arvopohja Osana jatkuvan parantamisen periaatetta Dextra on listannut arvonsa ja tavoitteensa avoimesti nähtäville Internet-sivuilleen seuraavasti: ARVOMME Tyytyväinen ja hyvin hoidettu asiakas on meille tärkeintä Osaava, hyvinvoiva ja yhteen pelaava henkilöstö tuntee työniloa Yhdenmukainen, tehokas ja vastuullinen toimintatapa takaa laadukkaan palvelun Kannattava kasvu turvaa toimintamme kehittämisen ja jatkuvuuden. VISIOMME VUODELLE 2013 Suomen paras urheilijan ja aktiivi - liikkujan tutkimus- ja hoitopaikka - Pääkaupunkiseudun ykkösbrändi laadukkaiden terveyspalvelujen tuottajana Terveyspalvelualan paras 2007 2006 Itsearviointi (EFQM) Ympäristöjärjestelmän rakentaminen (ISO 14001) aloitettu Tulospalkkio ISO 9001 -sertifikaatti työpaikka 2005 Asiakastyytyväisyyskysely Euroopan Laatupalkinto Henkilöstötyytyväisyyskysely -kilpailun voittaja. Kun arvopohja on vankka ja yhteinen yrittämisen henki luja, ei olekaan mitään syytä epäillä, etteivät yhdessä visioidut tavoitteet toteutuisi. 2010 Paras työpaikka 2010 -kilpailun 12. sija 2009 Suomen Laatupalkinto -kilpailun voitto OHSAS 18001 -sertifikaatti (työterveys- ja työturvallisuus) Osallistuminen Suomen laatupalkinto -kilpailuun Investors In People -järjestelmän (IIP) rakentaminen aloitettu 2008 Työterveys- ja työturvallisuusjärjestelmän (OHSAS 18001) rakentaminen aloitettu ISO 14001 -sertifikaatti (ympäristö) Osallistuminen Paras työpaikka -kilpailuun Henkilöstötyytyväisyyden väliarviointikeskustelu (jatkoa v. -06 henkilöstötyytyväisyyskyselylle) BSC Benchmarking 2004 Pikapalaute Kehityskeskustelut Osaamiskartta 2003 Laatujärjestelmän (ISO 9001) rakentaminen aloitettu Visio ja missio kirjattu 2002 Asiakaspalautelomake Dextran laatuportaat 2001 Laatupolitiikka ja arvot kirjattu 17
Green Card -arviointi on yhä arvostetumpaa Laaduntuottokyvyn Green Card -arvioinnista on lyhyessä ajassa kehittynyt täysiverinen ja arvostettu arviointituote, sanoo Inspecta Sertifioinnin Green Card -liiketoiminnan vetäjä Kaj von Weissenberg. Konsepti on käytännössä osoittautunut toimivaksi sekä laatutyötä jo pitkään tehneille, sertifioituneille asiakkaille että aivan uusille, vastikään laatupolulle lähteneille yrityksille. Jo yli puolella Inspecta Sertifioinnin Green Card -asiakkaista on sertifioitu toimintajärjestelmä entuudestaan. Yhä useammat heistä ovat lisäksi huomanneet Green Card -arvioinnin oivalliseksi työkaluksi, joka lisää asiakaslähtöisyyttä ja lisää keskittymistä onnistumisen edellytyksien luomiseen liiketoiminnassa. Kolmen eri toimialan päähankkijat mukana Toimialakohtaisia Green Card -sovelluksia on useampia ja järjestäytyneitä päähankkijaryhmiä on kolme: teknologiateollisuuden päähankkijaklusteri puhtausalan tilaajafoorumi rakennusalan vaikuttajaryhmä. Näihin kuuluvat 45 suurta tilaajaa edustavat merkittävää osaa kaikista Suomessa tehtävistä hankinnoista. Joillakin vaikuttajaryhmien jäsenillä on edustuksellinen rooli. Esimerkiksi Sähkö- ja Teleurakoitsijaliitto (STUL) edustaa ryhmässä yli 3000 jäsenyritystään. Vaikuttajaryhmässä on yhdessä sovittu alihankintojen yleisesti hyväksyttävästä toimialakohtaisesta toiminnan tasosta, joka Green Card -arvioinneissa todennetaan. Toimittaja-arviointi käytännössä Green Card -konseptin aikanaan yrityskonsulttina kehittänyt von Weissenberg on tiiminsä kanssa vakuuttunut, että kaikkien Inspectan järjestelmäsertifioinnin asiakkaiden kannattaisi hyödyntää Green Card -palvelua omassa toimittajavalvonnas- 18
Inspecta Sertifioinnin Green Card -liiketoiminnan vetäjä Kaj von Weissenberg 19
saan. ISO 9001 -sertifikaatin edellyttämä toimittajavalvonta hoituisi helposti, yhteismitallisesti ja ymmärrettävästi. Inspecta Sertifioinnin asiakas voi olla yhteydessä omaan pääarvioijaansa ja kertoa, mille avaintoimittajille Green Card -arviointia toivotaan. Inspecta Sertifioinnin Green Card -tiimi priorisoi toiveet ja hoitaa arvioinnit asiakkaiden toiveiden mukaan. Inspectan asiakkaan ei tarvitse kuulua mihinkään hankkijaklusteriin eikä esitetystä toivomuksesta aiheudu kustannuksia. Green Card -arvioinnit toteutetaan, jos mainittu toimittaja sen tilaa. Arviointiraportti toimitetaan arvioidulle yritykselle, ja sitä voi tiedustella suoraan heiltä muutaman viikon kuluttua arvioinnista. Kustannukset veloitetaan arvioidulta toimittajayritykseltä. Raportista on hyötyä paitsi päähankkijalle, myös toimittajille itselleen. Kehittämismahdollisuudet on siinä tuotu esiin, ja vahvuusraporttia voi käyttää keskusteluissa muidenkin tilaajien kanssa Joustavuus on Green Card -konseptin vahvuus Green Card -näkökulma nostaa toimittajayritysten vahvuudet näkyviin ja antaa arvion yrityksen laaduntuottokyvystä. Ei haittaa, vaikka toimittajalla jo olisi muitakin, ulkopuolisia todennuksia osaamisensa laadusta. Green Card -arvioinnissa kerätään tietoa yrityksen kyvykkyydestä ja osaamistasosta, joten aikaisempi laatutyö toimii evidenssinä. Esimerkiksi AAAluottoluokitus tai rakennusalan RALA-pätevyydet luetaan maininnan arvoisiksi vahvuuksiksi. RALAn (Rakentamisen Laatu ry.) kanssa on sovittu, että Green Card- ja RALA- näkyvyyttä lisätään puolin ja toisin. Niinpä vastedes yrityksessä tehty Green Card -työ näkyy myös RALA-rekisteröinneissä ja päinvastoin Jos tilaajayritys jostain syystä haluaa toimittajastaan kolmannen osapuolen arvioinnin ns. private assessment -toimeksiantona, soveltuu Green Card siihenkin menetelmänä ja toimii hyvin runkona, vaikka toimeksianto olisi laajempi kuin Green Card -arviointi normaalisti. Tällöin Green Card -osuuteen voidaan joustavasti liittää asiakkaan toivomat lisäkysymykset. Raportti on silloin luottamuksellinen ja Inspecta toimittaa sen vain tilaajayritykselle. Tällä tavalla tilaajayritykset voivat ulkoistaa toimittajavalvontansa. Green Card Platinumillakin jo kysyntää Uusinta Green Card -rintamalla on Green Card -ympäristömerkki sekä Platinum-arviointikonsepti, joka keskittyy vastuullisen liiketoiminnan koko kirjoon. Kysyntä on lisääntymässä, koska vastuullista liiketoimintaa kaivataan yhä useammalla toimialalla. Green Card Platinum torjuu harmaata taloutta arvioimalla yrityksien toimintaperiaatteita. Arvioinneissa ei etsitä syntipukkeja eikä poikkeamia, vaan nostetaan vahvuuksina esiin ne vastuulliset käytännöt ja periaatteet, joita yritys tai kokonainen hankintaketju toiminnassaan noudattaa. Jos sellaisia ei löydy, tilaaja voi tehdä siitä omat johtopäätöksensä. 20