Yritysturvallisuusstrategia 2012 Elinkeinoelämän ja viranomaisten yhteiset tavoitteet ja toimenpiteet yritystoiminnan turvallisuuden parantamiseksi TURVALLISEMPI HUOMINEN Valtakunnallinen paikallisen turvallisuussuunnittelun seminaari, Hyvinkää, 22.-23.1.2013 Markku Rajamäki Turvallisuus- ja riskienhallintajohtaja, Itella Oyj 25.1.2013
Yritysturvallisuusstrategia 2012 Mitä? Miksi? Miten? 25.1.2013 2
25.1.2013 3
Taustaa ELVIRA I (2006) 38 toimenpidettä rikosturvallisuus keskiössä toimenpiteet toteutettu laajasti Elinkeinoelämän ja viranomaisten yhteistyö yritysturvallisuuden parantamiseksi kansallinen yhteistyöryhmä kumppanuus Sisäisen turvallisuuden ohjelma kolmas ohjelma valmis kesäkuussa 2012 25.1.2013 4
25.1.2013 5
Valmistelu Osana kolmannen Sisäisen turvallisuuden ohjelman valmistelua 2011-2012 Laajapohjainen asiantuntijatyöryhmä konsensusvalmistelu yhteistoimintaa, ei edunvalvontaa 28 toimenpidettä 17 sisältyy Sisäisen turvallisuuden ohjelmaan laajempi vaikuttavuus kuin pelkästään yritysturvallisuus 25.1.2013 6
Yritysturvallisuusstrategia 2012 Työryhmän tehtävänä on valmistella elinkeinoelämän ja viranomaisten yhteinen strategia yritystoiminnan turvallisuuden parantamiseksi. Strategian tulee perustua uusimpaan tietoon yritystoiminnan turvallisuuden tilanteesta ja keskeisistä haasteista. Strategiassa tulee kuvata tavoitteet ja konkreettiset toimenpiteet yritystoiminnan turvallisuuden parantamiseksi Strategiassa tulee olla yleinen, kaikkia yrityksiä koskeva osuus. Lisäksi tulee tarkastella erikseen toimialoja, joihin kohdistuu eniten turvallisuusuhkia ja riskejä. Strategia toimeenpannaan elinkeinoelämän ja viranomaisten yhteistyönä. 25.1.2013 7
Lähtökohtana visio yritysturvallisuudesta Suomalaisyrityksillä on edellytykset harjoittaa liiketoimintaansa ilman, että rikollinen toiminta, onnettomuudet ja häiriötilanteet niitä merkittävästi häiritsevät yrityslähtöinen lähestymistapa "tarveharkinta" riskilähtöinen tarkastelu arjen turvallisuus kriittiset alat 25.1.2013 8
ONGELMA Toimenpide-esitysten laatimisen kriteerit sisäisen turvallisuuden ohjelmassa Kuuluuko mandaattiin? Relevanssi: -laajuus -vakavuus Onko jo vaste? EI KYLLÄ - RIITTÄMÄTÖN TOIMENPIDE KYLLÄ KYLLÄ - RIITTÄVÄ VÄHÄINEN EI Toimintaympäristön ja nykytilan kuvaus EI (mitattavissa) MITTARIT SISÄISEN TURVALLISUUDEN OHJELMAAN KYLLÄ 25.1.2013 9
Arjen turvallisuus yrityskontekstissa Yritysturvallisuus on arjen turvallisuutta Yksityinen sektori työllistää 73% Suomen työvoimasta Suomessa n. 300 000 yritystä 99,1% näistä alle 50 henkilöä työllistäviä PK-yrityksiä, näiden osuus kaikkien henkilöstöstä hieman alle puolet Arjen turvallisuushaaste yrityksessä riski koskettaa suurta joukkoa yrittäjiä, työntekijöitä ja/tai asiakkaita, riski on usealle toimialalle yhteinen tai toimialat, joihin riski kuuluu, koskettavat useita ihmisiä päivittäin, riski ei välttämättä kertaluonteisena tapahtumana merkittävän vahingollinen, mutta toistuva, tai riskin toteutumisen tai siihen varautumisen aiheuttama haitta on yrittäjälle, työntekijälle ja/tai asiakkaalle mahdollisimman välitön 25.1.2013 10
Kriittiset toimialat Kaupan ala kaksi omaa riskiä: myymälävarkaudet ja työssä kohdattu väkivalta Kolme muuta alaa, joilla on merkittävä välillinen vaikutus muun yritystoiminnan turvallisuuteen elinkeinoelämää läpileikkaavia aloja, mahdollisia heikkoja lenkkejä : Rakennusala: fyysinen turvallisuus, eräs harmaan talouden keskeisistä aloista Logistiikka-ala: harmaa talous ja järjestäytynyt rikollisuus, tietopääomaan kohdistuvat riskit (alihankkijat), omaisuusriskit (anastusrikollisuus) ICT-ala: tietopääomaan kohdistuvat riskit, ICT-palvelut lähes poikkeuksetta ulkoistettuja 25.1.2013 11
Riski-identifiointi Terrorismin rahoittaminen Rikollisuuden kasautuminen Myymälävarkaudet Rekisteritietojen luotettavuus ja julkisuus Alueellinen syrjäytyminen Ympäristörikokset ja onnettomuudet Yritykset oikeuspoliittisessa keskustelussa Tietoverkkorikokset Järjestäytynyt rikollisuus Palot ja tuhopoltot Yritysvakoilu Tilannekuvatoiminta Omatoiminen varautuminen Korruptiivinen toiminta Rahanpesu Tietovuodot Laiton aktivismi Monitoimitilojen turvallisuus Murrot Henkilöstön luotettavuus Työssä kohdattu väkivalta Suuronnettomuudet ja luonnonmullistukset Avainhenkilöriskit Matkustusturvallisuus Tiedonvaihto viranomaisten kanssa Vilpillinen ja harhaanjohtava toiminta Harmaa talous Kuluttajaturvallisuus Kriisi-, onnettomuus- ja rikostilanteiden jälkihoito Toimintainfran teknistyminen Murrot Jatkuvuussuunnittelu Turvallisuusjohtaminen Globaalit onnettomuudet ja häiriöt Sopimuskumppaneiden luotettavuus 25.1.2013 12
Teemat ja haasteet Henkilöriskit Yritysten asema oikeuspolitiikassa ja turvallisuusjohtaminen Kilpailua vääristävät riskit ja vastapuoliriskit Työssä kohdattu väkivalta ja sen uhka Avainhenkilöriskit Yritysuhritilastointi ja tutkimus Operatiivinen ja strateginen tilannekuva sekä suora tiedonvaihto Harmaa talous Korruptiivinen toiminta Vilpillinen ja harhaanjohtava markkinointi Kaupparekisterin luotettavuus Omaisuusriskit Tietopääomaan kohdistuvat riskit Omatoiminen varautuminen yleisesti Myymälävarkaudet ja muu anastusrikollisuus Tietoverkkorikokset Yritysvakoilu ja laiton taloustiedustelu Uusien yritysten haavoittuvuus Fyysinen turvallisuus Onnettomuudet, palot 25.1.2013 13
Henkilöriskit N. 2500-3000 asiakaspalvelutilanteessa tapahtunutta pahoinpitelyä vuosittain, 5 % näistä törkeitä Työssä kohdattu väkivalta yleisin naisten kohtaaman väkivallan muoto Laittomien uhkausten kokonaismäärä tuplaantunut 10 vuodessa: 4000 => 8000 vuodessa Yritysten vastuuhenkilöihin kohdistuneet uhkailut lisääntyneet 25.1.2013 14
Henkilöriskit - toimenpiteet 1. Laittoman uhkauksen syyteoikeus 2. Henkilötietojen saatavuus kaupparekisteristä 3. Henkilötietojen saatavuus esitutkinta- ja tuomioistuinaineistosta 4. Toimipisteen lähestymiskiellon tyyppinen suojaaminen 5. Poliisin ja kauppakeskusten yhteistyö 6. Väkivallan uhkatilanteiden arviointi 7. Turvallisuus osana ammattikoulutusta 25.1.2013 15
Yritykset oikeuspolitiikassa ja turvallisuusjohtamisen edellytykset Strateginen riski yritystoiminnalle lainsäädäntövalmistelu kannattavuus ja kustannusrakenne Tilannekuvan tarve aiempia ratkaisumalleja tarve eritasoiseen tietoon 25.1.2013 16
Oikeuspolitiikka ja turvallisuusjohtaminen - toimenpiteet 8. Suojattu tilannekuvaportaali "Web 2.0" 9. Rikostilastointi yrityksiin kohdistuvien rikosten osalta 10. Säännöllisesti toteutettava yrityksiin kohdistuvan rikollisuuden seuranta tutkimuksin 25.1.2013 17
Vastapuoliriskit ja kilpailua vääristävät riskit Korruptio ja harmaa talous tiettyjen alojen ja osittain kansainvälisesti toimivien yritysten haaste harmaan talouden torjuntaohjelma ensisijainen vaste Vilpillinen ja harhaanjohtava etämyynti ja markkinointi 60 % yksinyrittäjistä joutunut kohteeksi rikosprosessina hankala vahingot vuositasolla sadoista tuhansista miljooniin Järjestäytynyt rikollisuus ja rahanpesu piilorikollisuuden määrä jopa 90 % rekisterimerkintärikos esirikoksena 25.1.2013 18
Vastapuoliriskit ja kilpailua vääristävät riskit - toimenpiteet 11. Korruption ja vastapuoliriskien torjunnan ohje yrityksille 12. Säädösmuutokset eritoten pienyrittäjien suojaamiseksi vilpilliseltä ja harhaanjohtavalta markkinoinnilta 13. Henkilötietolain soveltamiskäytäntö 14. Esitutkintaviranomaisten tiedottaminen 15. Kaupparekisterin oikaisumenettely 16. Kaupparekisterin muutosten varmentaminen 17. Luokittelukriteerit ja riski-indikaattorit 25.1.2013 kaupparekisterimuutoksissa 19
Omaisuusriskit Yrityksiin kohdistuva anastusrikollisuus on vähentynyt 2000-luvulla merkittävästi poikkeuksena myymälävarkaudet, joiden osuus kasvanut 20 prosentista 40 prosenttiin ei kattavaa analyysia rakenteellisista syistä sakon muuntorangaistus? Polttoainevarkaudet erityinen ongelma lähes kolmanneksen kasvu parissa vuodessa 25.1.2013 20
Omaisuusriskit - toimenpiteet 18. Kiirehditään OM:n esitystä sakkopalvelusta 19. Alueellinen pilottihanke nopeutetusta menettelystä myymälävarkauksissa 20. Pohjoismainen vertailututkimus myymälävarkauksien ja rangaistusjärjestelmän suhteesta 21. Tekniset suojautumiskeinot polttoainetta myyvillä asemilla 25.1.2013 21
Tietopääomaan kohdistuvat riskit Teollisuuteen kohdistuvista rikosuhkista 40 % tietojärjestelmään kohdistuneita hyökkäyksiä, 12 % yrityssalaisuuden urkintaa vain 2 % tapauksista ilmoitetaan poliisille Kohteen suojaaminen vai tekijään puuttuminen? 25.1.2013 22
Tietopääomariskit - toimenpiteet 22. Säännöllinen raportointi yrityksille tietoturva- ja yritysvakoilu-uhkista 23. Selvitetään rikosilmiön laajuutta säännöllisesti osana osoitinjärjestelmää 24. Startup-yritysten julkiseen rahoitukseen tietoturvatasoon sidottu kannustin, sekä SOPIVAmallilausekkeet ja ohjeet 25.1.2013 23
Omatoiminen varautuminen Pääpaino fyysisessä turvallisuudessa yritysten palovahinkojen määrä noussut 2000-luvulla merkittävästi etenkin suurpalojen (yli 200 000 vahingot) osuus kasvanut Yritykset hyvin erilaisessa asemassa pelastussuunnittelun ja viranomaisvalvonnan suhteen 25.1.2013 24
Omatoiminen varautuminen - toimenpiteet 25. pk-rh.com sivuston kehittäminen 26. Pelastussuunnitteluohje ja kriteeristö mahdollisesti osaksi KATAKRIa 27. Suurpalojen tutkintaan liittyvä yhteistyö (poliisi, pelastus, vakuutusala) sekä PRONTO-järjestelmän julkisuus 28. Suositus monitoimitilojen poistumisharjoituksista ja kauppakeskusten turvallisuustoimintamallista 25.1.2013 25
www.intermin.fi/sisainenturvallisuus KIITOS! 25.1.2013 26