Palveluiden häiriöttömyys ja toimitusvarmuus Jaakko Pekki 20.11.2015 Varautuminen? Varautuminen on toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat tavanomaisesta poikkeavat toimenpiteet häiriötilanteissa ja poikkeusoloissa. Kokonaisturvallisuuden sanasto (TSK 47, 2014) www.tsk.fi/tepa 2 1
Varautumisen kaksi näkökulmaa Tehtävien mahdollisimman häiriötön hoitaminen Toimenpiteet, joilla taataan palvelutuotannon suorituskyky sekä tavoitteisiin pääseminen Huomioiminen myös muissa prosesseissa (esim. hankinta, riskienhallinta, investointi, talouden ja toiminnan suunnittelu) Fokuksena usein palvelutuotannon toimintakyky, talous, maine Organisaation sisäistä toimintaa mukaan luettuna palvelu- ja toimitusketjut jatkuvuussuunnittelu Mahdollisesti tarvittavat tavanomaisesta poikkeavat toimenpiteet Hälytys- ja toimintamalli häiriö- ja kriisitilanteissa Kriisi- ja häiriötilannejohtaminen ml. viestintä Yhteistyö häiriö- ja kriisitilanteen aikana Normaalista poikkeavat tehtävät Fokuksena usein ihmiset, omaisuus, ympäristö, maine Yhteistyö muiden toimijoiden kanssa korostuu valmiussuunnittelu 3 Varautumisen lopputulos Varautumisen tuloksena syntyy kunnan eri toimijoiden yhteinen ymmärrys siitä, mitkä ovat kunnan ja sen toimialojen ydintehtävät ja näihin liittyvät avaintoiminnot, jotka tulee pyrkiä turvaamaan kaikissa tilanteissa mitkä tehtävät voidaan keskeyttää toiminnan ja resurssien varmistamiseksi miten kunnan ydintehtävät ja näihin liittyvät avaintoiminnot hoidetaan kaikissa tilanteissa miten ydintehtävien ja näiden avaintoimintojen uhkia hallitaan mitkä ovat eri toimijoiden vastuualueet ja johtosuhteet häiriö- ja kriisitilanteissa mitä toimenpiteitä tilanteen hallitsemiseksi kulloinkin tarvitaan ja mitkä ovat käytettävissä olevat voimavarat Tähän kokonaisuuteen kuuluu myös arvio ja suunnitelma yhteistoiminnan muodoista muiden kuntien sekä kunnan tehtävien hoitamiseen liittyvien muiden toimijoiden kanssa. Varautuminen ja jatkuvuudenhallinta kunnassa - opas 4 2
Jatkuvuudenhallinta? Jatkuvuudenhallinta on organisaation ylimmän johdon hyväksymää strategista ja operatiivista toimintaa, jolla organisaatio varautuu hallitsemaan häiriötilanteet ja jatkamaan toimintaa ennalta määritellyllä hyväksyttävällä tasolla. Tavoitteena on mahdollisimman häiriötön toiminta sekä organisaation toiminnan jatkuvuuden turvaaminen. Organisaation prosessi, jolla määritellään suojattavat perustehtävät sekä näiden avaintoiminnot, (tehtävät ja toiminnot, joissa häiriöttömyys pyritään varmistamaan) tunnistetaan toiminnan uhat ja arvioidaan niiden vaikutukset organisaatiossa ja sen toimijaverkostossa sekä luodaan toimintatapa vakavien häiriötilanteiden hallinnalle. Muokattuna kokonaisturvallisuuden sanasto (TSK 47, 2014) 5 Miten huomioitu? Mahdollisimman häiriötön toiminta sekä organisaation toiminnan jatkuvuuden turvaaminen on meillä huomioitu? Ei millään tavalla? Omassa suunnitelma (esim. valmiussuunnitelma, varautumissuunnitelma, jatkuvuudenhallintasuunnitelma)? Omassa ohjeessa? (esim. jatkuvuudenhallinta ohje) Integroituna muihin ohjeistuksiin (esim. konserniohje, talouden ja toiminnan suunnitteluohje ja hankintaohjeistus)? Mikä olisi tarkoituksenmukaisin ja toimivin tapa?!? 6 3
Tarve? Kuntalaki 410 / 2015 järjestämisvastuu ja palvelujen tuottaminen (7, 8 ja 9 ) vaatimukset riskienhallinnalle (14, 39, 47, 67, 90, 115 ja 123 ) Allianzin riskibarometri 2015 (47 maata, yli 500 riskienhallintapäällikköä) tutkimuksen mukaan tällä hetkellä yritysten suurin haaste ja 1. riski on toiminnan keskeytyminen ja toimitusketjun riskit http://www.propertycasualty360.com/2015/01/14/be-careful-here-are-the-top-5-business-risks-for- 2?eNL=54c7bf36150ba0ba31db7177&utm_source=RiskManagementReport&utm_medium=eNL&utm_ca mpaign=pc360_enls&_lid=157603354&page=6&page_all=1 7 Toiminnan voi ulkoistaa mutta riskiä järjestämisestä ei! Kuntalaki 410 / 2015 7, Kunnan tehtävät Kunta hoitaa itsehallinnon nojalla itselleen ottamansa tehtävät ja järjestää sille laissa erikseen säädetyt tehtävät. Kuntalaki 410 / 2015 8, Kunnan järjestämisvastuu Kunta voi järjestää sille laissa säädetyt tehtävät itse tai sopia järjestämisvastuun siirtämisestä toiselle kunnalle tai kuntayhtymälle. Kuntalaki 410 / 2015 9, Palvelujen tuottaminen Kunta tai kuntayhtymä voi tuottaa järjestämisvastuulleen kuuluvat palvelut itse tai hankkia ne sopimukseen perustuen muulta palvelujen tuottajalta. Kunnan tai kuntayhtymän hankkiessa laissa säädettyjä palveluja muulta palvelujen tuottajalta sillä säilyy 8 :n 2 momentissa tarkoitettu järjestämisvastuu. 8 4
Periaatteet Puitteet Vahinkoriskit Taloudelliset riskit Työturvallisuus Pelastustoiminta Rikosturvallisuus Henkilöturvallisuus Rikosturvallisuus Riskienhallintaprosessi Tavoitteisiin pääseminen ja maineen hallinta Strategiset riskit Toiminnalliset riskit Kaikissa tilanteissa suojattavat perustehtävät Toimivat tekemisen ohjaavana perustana Perustehtävien turvattavat avaintoiminnot Ympäristöturvallisuus Avaintoimintojen merkittävimmät uhat Ulkomaan toimintojen turvallisuus Kiinteistö- ja toimitilaturvallisuus Turvallisuusprosessit Ihmisten, omaisuuden, tiedon ja ympäristön turvaaminen Toiminnan onnistumisen varmistaminen ja jatkuvuuden turvaaminen Palvelutuotannon suorituskyky ja häiriöttömyys Varautumis- ja Jatkuvuudenhallintaprosessi Uhkien keskeisimmät hallintatoimenpiteet Toipumissuunnittelu Koulutus ja harjoittelu Tietoturvallisuus Tuotannon ja toiminnan turvallisuus Kriittisten sopimuskumppaneiden arviointi Ulkoistettujen palveluketjujen toiminnan varmistaminen Hälytysjärjestelyt häiriöja kriisitilanteessa Toimintamalli häiriö- ja kriisitilanteessa Kriisiviestintä Vaatimusten huomioon ottaminen sopimuksissa Hankinta- ja sopimustenhallintaprosessit Yhteistyö häiriö- ja kriisitilanteessa Vaatimukset kriittisille sopimuskumppaneille Avaintoimintojen kriittiset sopimuskumppanit Tilanteen jälkeinen arviointi ja oppiminen 2015 Jaakko Pekki Arvioi oman organisaation kyky palveluiden häiriöttömyydessä 10 www.kunnat.net/kuja 5
JATKE-pikatesti Jatkuvuudenhallinnan kehittämistoimenpiteiden tarpeellisuuden arviointi Nykyisessä toimintaympäristössä on kyettävä hahmottamaan nopeasti, onko tarvetta ja kannattavaa panostaa kehittämistoimenpiteisiin. JATKE-pikatestillä voidaan luoda 15 minuutissa karkealla tasolla yhteinen näkemys jatkuvuudenhallintakokonaisuuden nykytilasta sekä mahdollisista kehittämistarpeista. Voidaan käsitellä yhtenä kokouksen asiana osana johtoryhmän kokousta! Asian läpikäynti vie maksimissaan 45 min johtoryhmän kokouksessa. 15 min jatkuvuudenhallinnan perusteet 15 min pikatestin tekeminen 15 min jatkosta sopiminen 11 ARVIO NYKYTILASTA Nro. ARVIOINTIKYSYMYS 1. Varautumisen ja jatkuvuudenhallinnan toimintamalli / prosessi on kuvattu sekä ohjeistettu. Vastuut ja roolit on määritelty kirjallisesti. Toimintamalli, ohjeistus ja vastuut jakautuvat organisaatiokohtaisesti ja yksikkökohtaisesti. Toimintamalli, ohjeet ja vastuut ovat ajantasaisia. Kunnossa Osittain kunnossa / Selvitettävä Ei kunnossa 2. Organisaatiotason varautumisen ja jatkuvuudenhallinnan koordinaattori (vast.) on nimetty ja koulutettu sekä työaikaa on osoitettu koordinoimisen toteuttamiseksi. 3. Varautumisen keskeiset suunnitelmat ovat ajantasaisia ja organisaation ylin johto on ne hyväksynyt. Suunnitelmien keskeisimmät päivitystarpeet sekä päivitysaikataulu on määritetty ja yhteisesti hyväksytty. 4. Käytettävissä on selkeä toimintamalli vakavien häiriötilanteiden johtamiseksi ja hallitsemiseksi. 5. Toimintamallit ja suunnitelmat ovat saatavilla ja henkilöstö on perehtynyt niihin. Toiminnan kannalta keskeiset henkilöt kaikilla tasoilla on perehdytetty organisaation toimenpitein toimintamallien ja suunnitelmien keskeisiin kohtiin. 6. Kaikissa tilanteissa ylläpidettävät toiminnot ja tehtävät on tunnistettu ja tehtävät on luokiteltu tärkeyden perusteella eri kategorioihin. Keskeisimpien toimintojen ja tehtävien ylläpitämiseksi näihin liittyvät kriittiset järjestelmät, toiminnot ja tehtävät on tunnistettu ja näille on määritelty riittävät hallinnan menettelyt. 7. Koulutus ja harjoittelu on suunnitelmallista sekä säännöllistä. Koulutuksia ja harjoituksia järjestetään organisaation kaikilla tasoilla huomioiden henkilöiden roolit sekä tehtävät osana organisaation varautumista. Koulutuksien ja harjoituksien toteutumista seurataan. 8. Riskienhallinnan perusteet on määritelty ja riskienhallinnassa on läpi organisaation yhteinen menettelytapa, joka on ohjeistettu. Käytettävissä on organisaation kokonaisriskikartta tai vastaava. Kokonaisriskikartta ottaa huomioon myös toiminnalliset riskit ja niiden merkittävyyden. 9. Organisaatio on tunnistanut dokumentoidusti toiminnan kannalta keskeiset sidosryhmät ja ulkoiset palveluntuottajat. Varautumisvastuut, yhteistoimintajärjestelyt sekä varajärjestelyt häiriötilanteissa on sovittu ja kuvattu. 10. Varautumisen ja jatkuvuudenhallinnan toimintamallia / prosessia on arvioitu viimeisen kahden vuoden aikana. Varautumisen ja 12 jatkuvuudenhallinnan kannalta Jaakko keskeiset Pekki, kehittämiskohteet Projektipäällikkö ovat tiedossa. 6
JATKE Pikatestin tulosten tulkinta Laskekaa kustakin kysymyksestä saadut pisteet yhteen. Mitä suurempi pistemäärä, sitä suurempi riski on että jatkuvuudenhallintanne ei ole kunnossa. Riskipisteiden avulla voitte arvioida tarvetta analysoida ja kehittää jatkuvuudenhallintaa tarkemmin. Kunnossa vastauksesta 0 pistettä Selvitettävä vastauksesta 2 pistettä Ei kunnossa vastauksesta 4 pistettä Organisaatiomme kokonaispistemäärä: alle 8 pistettä pieni riski 8-14 pistettä riski jonkin verran lisääntynyt 15-25 pistettä riski kohtalainen 26-40 pistettä riski suuri Jatkuvuudenhallintaan on tietoisesti panostettu ja voitte jatkaa käytössä olevien toimintamallien mukaisesti. Jatkuvuudenhallinnassa on yksittäisiä puutteita, jotka kannattaa korjata. Jatkuvuudenhallinnassa on selkeitä puutteita, suositeltavaa analysoida jatkuvuudenhallintaa tarkemmilla kypsyysanalyysimalleilla sekä kehittää hallintamenetelmiä. Jatkuvuudenhallinnassa on selkeitä ja vakavia puutteita jotka saattavat johtaa häiriötilanteessa vakaviin seurauksiin, erittäin suositeltavaa alkaa välittömästi rakentamaan jatkuvuudenhallinnan kehittämispolkua sekä hallintamenetelmiä tarkemmilla kypsyysanalyysi- ja suunnittelumalleilla 13 Lisätietoja www.kunnat.net/kuja Projektipäällikkö Jaakko Pekki jaakko.pekki@kuntaliitto.fi p. 050 462 5357 14 7