Kansallinen CIP-seminaari 20.11.2008 Tilaus-Toimitus-Laskutus prosessin haavoittuvuus Autotoimitus tytäryrityksen asiakkaalle Teppo Luoto Riskienhallintapäällikkö, BCM ja IT Neste Oil Oyj puh. 050-45 84570 email teppo.luoto@nesteoil.com 1
CIP-seminaari CASE Neste Oil Esityksen sisältö Osa 1. Neste Oil Oyj:n esittely kolmessa minuutissa Osa 2. CIP-lähestyminen (Critical Infrastructure Protection) ja prosessilähtöinen tarkastelutapa liiketoimintaprosessien jatkuvuuden turvaamisessa CIIP-lähestyminen (Critical Information Infrastructure Protection) ja teknisten ratkaisujen hyödyntäminen järjestelmien käytettävyyden maksimoinnissa. Osa 3. ICT-poikkeustilanteiden harjoittelu ja varautuminen liiketoimintaprosessien mahdollisille katkoille on varmasti hyödyllistä 2
Neste Oilin strategian perusta Korkealaatuisten puhtaamman liikenteen öljytuotteiden toimittaminen Raaka-ainepohjan laajentaminen Jalostusosaamisen hyödyntäminen 3
Strategia perustuu kahteen kasvualueeseen Refining the future Johtava puhtaamman liikenteen polttoaineiden toimittaja Öljynjalostus Uusiutuvat polttoaineet Täydentävät liiketoiminnat ( Erikoistuotteet) Tukevat liiketoiminnat ( Öljyn Vähittäismyynti & Shipping ) Ensiluokkainen toiminnallinen ja taloudellinen tulos 4 Vastuullisuus Yhteistyö Uudistuminen Tuloksellisuus
Neste Oil maailmankartalla Ruotsi Suomi Toiminnan painopiste Pohjois-Euroopassa Sundsvall Naantali Tukholma Nynäs Helsinki Viro Porvoo Pietari Edmonton Toronto Lontoo Beringen Moskova Latvia Liettua Houston Sines Puola Dubai Singapore Toimisto Jalostamo, tehdas tai muu tuotanto Shipping Uusiutuvat polttoaineet 5 Öljyn vähittäismyynti
CASE: Autokuljetukset tytäryrityksen asiakkaalle Tilaus Toimitus - Laskutus prosessin haavoittuvuus 6
Öljyketju Laiva Putki Juna 04 Hankinta laivalla Hankinta Auto Tuotanto Tuotevarastointi Komponentti-, tuote- ja jakelusäiliöt 10 Rautatietuonti Porvooseen 22 Vieraan aineen tuonti 58 Jalostamojen tuotannon ohjaus ja tuotanto 11 Varastosiirto junalla 61 Tuotannon laskenta ja tositteistettu tuotanto Laskutus Raaka-ainevarastointi Säiliöt 56 Säiliössämyynti 60 Trading varastojen hallinta (Post Order) Asiakas 59 Päivittäinen ja kuun viimeisen päivän inventointi 70 Shipping laskutus - Neste Oil - NeFS Laiva Putki Juna Toimitukset Auto 07 Vientitoimitus laivalla 16 Autotoimitus tytäryhtiön asiakkaalle 18 Vieraan aineen noutotoimitus Neste Oilin varastolta 17 Autotoimitus Aviationin loppuasiakkaalle 7 20.11.2008 Audit Trail/ Kirsi Nurho Teppo Luoto Asiakas
Kriittisyys ja riskiarvio Autokuljetukset tytäryhtiön asiakkaalle Rajauksen peruste (Prosessi nro 16): Toiminta seitsemänä päivänä viikossa Toimittamiselle on viranomaisvaatimuksia Tuotteita on valmistettu, mutta ei pystytä merkittävää osaa toimittamaan eikä myymään Vaikutus näkyy asiakasrajapinnassa ja julkisuudessa Volyymeiltaan suuri kokonaisuus - useita terminaaleja mukana: Paikkakunnat: Kemi, Kokkola, Porvoo, Naantali, Oulu, Vaasa, Hamina, Espoo, HVK:n varastot 500 kuormaa päivässä Yhden kuorman arvo yli 50 000 :a 13 IT-järjestelmää mukana prosessissa (omat IT-ja automaatiojärjestelmät + partnereiden järjestelmät (VR, ITELLA, ym ) Sidosryhmät: Asiakkaat (Esim. Kaukolämpölaitos Etelä-Suomessa maakaasun varapolttoainetoimittajana, Huolto-asemat, Elintarvikkeiden kuljetusliikkeet, jne.., jne ) Noutoyhtiöt Shell, Neot, Nynas, ST1, Teboil, jne Laskujen muodostus ja tulostus Itellan toimesta 8 Henkilömäärät kuljettajia 900 (tekevät kuormia) terminaalihenkilökunta 100 Öljynjalostus, Myynti ja hankinta -yksikkö 10 Öljyn vähittäismyynti 5 Öljyn vähittäismyynnin asiakaspalvelu 20 Systeemipäälliköt ja pääkäyttäjät
Toimintoketju 16 Autotoimitus tytäryhtiön asiakkaalle + 100 Automaattilaskutus + 103 Laskujen manuaalikäsittely + 104 Polttoaineveroprosessi + 80 Biovelvoitteen täyttymisen seuranta ja raportointi 9
Öljynjalostus ja Vähittäismyynti yksikön toiminnan ohjausjärjestelmä Öljyn ERP VR ei liity autotoimituksiin, mutta ERPin kannalta kriittinen osa ei liity suoraan toimittamiseen, mutta tuotteen laadunvarmistuksen kannalta olennainen on jälkilaskentaa, ei liity varsinaisesti toimittamiseen. Busines kriittinen tuloksen raportoinnin ja analysoinnin kannalta. on projektin scopen puolesta jälkilaskentaa 10
ICT-järjestelmien häiriöiden euroistaminen kannattaa => varautumisen ja varajärjestelyjen kustannusten perustelu Neste Oil Refining Neste Oil Refining 11
Neste Oil Oyj:n ICT vaatimus 24h/vrk x 7 pv/vko x 365 pv/v ( Tekninen näkökulma, CIIP) Mikä vain voi vikaantua! 8. Yhtymäverkko (WAN) 7. Reitittimet 6.Tietoliikenteen aktiivikomponentit 5.Lähiverkko (LAN) 9.Verkkoliitäntä 10.Sovellusohjelmisto 11.Tietokannat 12.Käyttöjärjestelmä 13.Palvelinlaitteisto 4.Verkkoliitäntä 3.Client-ohjelma 2.Käyttöjärjestelmä 1.Työaseman laitteisto 12
Tiedonhallinnan tasot Neste Oilin Öljynjalostamoilla Porvoossa ja Naantalissa ( Tekninen näkökulma, CIIP) DW Company Network, WAN Common databases Accounting systems Administrative systems Company IT systems DB Entity Relationship model of Refinery Operative LAN Workstations Application servers Relation databases IT Systems of our refineries RTDB Process Network Automation and process control systems Process computers Control Room workstations Online-analysers measuring instruments Units, Control Systems 13
Tiedonhallinnan tasot Neste Oilin Öljynjalostamoilla Porvoossa ja Naantalissa ( Organisatoorinen näkökulma ) Lähde: Pasi Lehtinen, Neste Oil 14
Tosiasiat tosiasioina Tekninen näkökulma, CIIP Liiketoimintayksikön päällikköä tai kriittisen liiketoimintaprosessin vastuullista ei AIDOSTI kiinnosta, missä IT-komponentissa tai IT-tasossa vika on! Jos homma ei pelaa, niin se ei pelaa Ainut kiinnostusta herättävä kysymys on milloin koko prosessi (komponentti, laite, yhteys, tms.) jälleen kunnossa Kiinnitä huomio IT-häiriön poistoon - Älä syiden tai selityksien etsimiseen. Kaikki tukiresurssit valjastettava heti käyttöön (omat- ja ulkoiset ICTjärjestelmäresurssit, globaalit asiantuntijatahot, jne ) 15
Tietojärjestelmien jatkuvuussuunnitelmien tarve on ilmeinen (IT ja liiketoimintayksiköt) Kokonaisuuden ymmärtäminen isoista linjoista => pieniin yksityiskohtiin Linjaorganisaation toimintaedellytykset toimintaprosessin jatkolle? Oman ICT-organisaation toimintaedellytykset IT-poikkeustilanteessa? Kriittisten ICT-partnerien toiminta ja rooli tilanteessa? ICT-asiantuntijatahojen valmius avunantoon? 16
Prosessikuvat A4-dokumenttien lisäksi/tukena 17
Toimiiko harjoittelematta? Prosessien hiominen päivittäisessä/viikoittaisessa työskentelyssä on tärkeää! Lähde: Huoltovarmuuskeskus 18
Liiketoiminnan häiriötilanteisiin varautuminen - ICT-ongelmat Auttaa... 1. kohdistamaan omat resurssit tilanteen korjaamiseksi oikeisiin kohteisiin, oikeassa laajuudessa sekä oikea-aikaisesti 2. käynnistämään poikkeustilannetta varten laaditut erilliset toimintamallit ja liiketoiminnan ohjaamisen rutiinit ilman ylimääräisiä viivytyksiä (lisäresurssointi, asiantuntijakanavat CERT, tms.) 3. välttämään poikkeustilanteen yli- tai aliarviointia sekä tästä aiheutuvia virhearviointeja liiketoimintayksiköissä 4. ohjaamaan tilanteeseen liittyvää sisäistä ja ulkoista viestintää asianmukaisesti, tuottamalla oman yrityksen (taikka ulkopuolisten tahojen) käyttöön ajan tasalla olevaa oikeaa tietoa tilanteesta 5. muuttamaan liiketoiminnan tavoiteasettelua poikkeustilannetta vastaavaksi (normaaliprosesseista => tilapäisjärjestelyihin ICT -recovery planeja unohtamatta ) 19
Kiitokset mielenkiinnosta Kysymyksiä? 20
Muutama sana allekirjoittaneesta Koulutukselta tietotekniikan DI (Oulun yliopisto 1991) Työuraa Neste Oy:ssä ja Neste Oil Oyj:ssä 18,5 vuotta näistä 17 vuotta IT-tehtävissä liiketoimintayksikössä ensin tutkimus- ja kehitysorganisaation IT-tehtävissä (laboratorioympäristö) tietoturva-asioista ja IT-poikkeamatilannevastaavana sitten mm. v.1/2000-5/2007 Neste Oil Oyj:n Porvoon ja Naantalin jalostamon tietohallintopäällikkönä sittemmin 1,5 v Neste Oil Oyj:n Konsernitoiminnoissa riskienhallintapäällikkönä liiketoiminnan jatkuvuussuunnittelun projektin projektipäällikkönä (v. 5/07-6/08) ICT-jatkuvuuden turvaamisen kehittäminen (ICT-jatkuvuussuunnittelu) HVK:n Energiahuoltosektorin Öljy- ja Voimatalouspoolin jäsen (valmiussuunnittelu) Siviilielämässä: jatkuva yhteistyö Puolustusvoimien kanssa ja vapaaehtoisessa maanpuolutustyössä Itä-Uudenmaan maakuntakomppanian päällikkö, sotilasarvo: kapteeni Itäisellä Uudellamaalla sijaitsevien yhteiskunnan kannalta tärkeiden kohteiden turvaaminen (Teoll.laitokset, tiet (VT7), viestintäyhteydet, energiahuolto, jne ) 21