ASIANTUNTIJAPALVELUT Meillä on monipuolinen kokemus eri toimialojen riskienhallinnan ja turvallisuustoiminnan kehittämisprojekteista. Uskomme, että vain toimintaa jatkuvasti kehittämällä voi parantaa riskienhallintaa ja turvallisuustoimintaa. Kehittäminen näkyy organisaatiossa muun muassa ydintoiminnan häiriöttömyytenä, maineen suojaamisena, riskienhallintana ja laatuna. Me autamme organisaatiotasi kehittymään. Asiantuntijamme ovat palveluksessasi kaikissa riskienhallinnan ja turvallisuuden kehittämisen kysymyksissä. Meillä on useita kokeneita asiantuntijoita, joilla kullakin on oma vahva osaamisalueensa. Olemme tehneet meidän suosituimmista asiantuntijapalveluistamme palvelupaketit, joita on esitelty seuraavaksi.
RISKIENHALLINNAN JA TURVALLISUUSTOIMINNAN PAL- VELUPAKETTI Onko tarvetta kehittää riskienhallintaa ja turvallisuustoimintaa? Ovatko dokumentaatio ja toimintatavat lakisääteisellä tasolla? Onko tarkoitus sertifioida jokin standardi? Tarvitseeko päivittää laadunhallintajärjestelmä ISO 9001:2008:sta 2015:een? Palvelupaketti käynnistetään aloituskokouksella, jossa asetetaan tavoitteet ja sovitaan aikataulu. Kohteessa suoritetaan turvallisuusauditointi, jossa käydään lakisääteiset vaatimukset läpi. Tämän jälkeen toteutetaan johdetusti riskien arviointi ISO 31000 -standardin mukaisesti käyttäen kolmea eri riskienhallintamenetelmää. Riskien arvioinnin jälkeen laaditaan ISO 9001:2015 ja OHSAS 18001 (ISO 45001) -standardien mukainen dokumentaatio, jossa riskienhallintaprosessi on toteutettu ISO 31000 -standardin mukaisesti. Lopuksi pidetään loppukokous, jossa käydään läpi tulokset ja katselmoidaan dokumentaatio. Asiakkaan johtoryhmä teki liiketoimintastrategian uudistustyötä ja halusi samalla kehittää riskienhallintaprosessia. Heillä oli aiemmin sertifioitu laadunhallintajärjestelmästandardi ISO 9001:2008. He halusivat, että riskienhallintaprosessin kehittämisen yhteydessä he voisivat sertifioida uudistetun ISO 9001:2015 -standardin, jossa keskeisenä uudistuksena on yhdistää riskienhallinta laadunhallinnan prosesseihin. Teimme yhdessä asiakkaan kanssa aluksi nykytila-analyysin, jossa selvitimme riskienhallinnan ja turvallisuustoiminnan nykytilan ja kehittämistarpeet. Rakensimme riskienhallintaprosessin ISO 31 000 -standardin mukaisesti, jossa riskiperustainen ajattelu on osa kaikkia laadunhallinnan prosesseja. Laadimme toiminnalle vuosikellon ja päivitimme riskienhallinnan työkaluja, joiden käyttöä harjoittelimme yhdessä asiakkaan kanssa. Lisäksi uudistimme riskienhallinnan periaatteet ja muita toimintaohjeita, jotta riskienhallintaprosessi on osana strategiakokonaisuutta ja muita prosesseja.
TIETOTURVAN JA TIETOSUOJAN PALVELUPAKETTI Ovatko tietojärjestelmiin liittyvät vastuut selkeät, sovitut ja kaikkien ymmärtämät? Miten tieto ja tietojärjestelmät liittyvät organisaation toimintaan, tuotteisiin, palveluihin ja prosesseihin? Tiedätkö millä tasolla tietoturva on? Kuinka tulisi varautua tietoriskeihin ja miten tulisi toimia, kun poikkeamia havaitaan? Onko tarvetta päivittää dokumentaatiota ja ohjeistaa henkilöstöä? Onko tarkoituksena sertifioida ISO 27001 -standardi? Tiedätkö mitä EU:n tietosuoja-asetus tulee tarkoittamaan käytännössä? Palvelu käynnistetään aloituskokouksella, jossa asetetaan tavoitteet ja sovitaan aikataulu. Tämän jälkeen suoritetaan tietoturvallisuusauditointi, jossa käydään sekä hallinnollisia että teknisiä vaatimuksia läpi. Sitten toteutetaan johdetusti tietoriskien arviointi. Riskien arvioinnin jälkeen laaditaan ISO 27001 -standardin ja tietosuoja-asetuksen mukainen dokumentaatio. Lopuksi pidetään loppukokous, jossa käydään läpi tulokset ja katselmoidaan dokumentaatio. Asiakkaan tietohallintoa uudistettiin ja samalla he ulkoistivat tietohallinnon palveluita. He halusivat, että uudistuksen yhteydessä he voisivat sertifioida ISO 27001 -standardin. Kartoitimme aluksi asiakkaan tietohallintotavat (IT Governance) ISO 38500 -standardin mukaisesti. Tämän jälkeen teimme yhdessä asiakkaan kanssa tietoturvallisuusauditoininn ja riskien arvioinnin. Päivitimme tietohallinnon dokumentaatiota ja kehitimme prosesseja vastaamaan ISO 27001 -standardia. Lopuksi perehdytimme ja koulutimme asiakkaan koko henkilöstön toimimaan uusien toimintamallien ja ohjeiden mukaisesti.
JATKUVUUDENHALLINNAN PALVELUPAKETTI Kuinka liiketoiminnan jatkuvuus on varmistettu? Ovatko vakuutukset ajan tasalla? Oletteko laatineet liiketoiminta-analyysin (Business Impact Analysis, BIA), jossa tunnistetaan liiketoiminnan kannalta kriittiset tekijät ja arvioidaan niiden vaikutusta koko organisaation toimintaan ja sen jatkuvuuteen? Miten olette varautuneet kriisi- ja poikkeustilanteisiin? Onko tarvetta laatia kriisi-, jatkuvuus- tai toipumissuunnitelmia? Onko tarkoituksena sertifioida ISO 22301 -standardi? Palvelu käynnistetään aloituskokouksella, jossa asetetaan tavoitteet ja sovitaan aikataulu. Kohteessa suoritetaan johdetusti liiketoiminta-analyysi. Tämän jälkeen toteutetaan vakuutuskartoitus, jossa laaditaan analyysi nykyisten vakuutusten sisällöstä ja olennaisista rajoituksista. Tähän yhdistettynä liiketoiminta-analyysi, niin voidaan arvioida vakuutukset vakuutuslajeittain sekä niiden kehittämistarpeet toimintaympäristö huomioon ottaen. Näiden jälkeen laaditaan ISO 22301 -standardin mukainen dokumentaatio. Lopuksi pidetään loppukokous, jossa käydään läpi tulokset ja katselmoidaan dokumentaatio. Asiakkaan liiketoiminta oli kasvanut voimakkaasti ja he olivat ottamassa ensimmäisiä askelia kohti kansainvälistymistä. Heillä oli tarvetta varmistaa jatkuvuudenhallintaa, jotta he voisivat paremmin hallita erilaiset toimintaansa uhkaavat häiriötilanteet. Kävimme aluksi läpi asiakkaan riskienhallintaprosessin. Tämän jälkeen teimme yhdessä asiakkaan kanssa liiketoiminta-analyysin, jonka jälkeen toteutimme vakuutuskartoituksen. Osa vakuutuksista ei vastannut enää asiakkaan liiketoiminnan nykytilaa, koska osa vakuutuksista oli jäänyt jo tarpeettomaksi, mutta silti maksettiin edelleen vuosimaksuja. Lisäksi osassa vakuutuksista maksu oli huomattavan korkea nykyiseen hintatasoon nähden. Kilpailutimme vakuutukset vastaamaan nykytilan tarpeita, joten asiakas sai huomattavia säästöjä. Laadimme asiakkaalle kriisi- ja jatkuvuussuunnitelmat. Toteutimme lopuksi vielä kriisitilannejohtamisharjoituksen. Näin saimme luotua johdolle varmuutta vastuuhenkilöiden kyvystä toimia häiriötilanteissa ja tehostettua toimintaa häiriötilanteissa sekä nopeutettua tilanteesta toipumista. Samalla parannettiin asiakkaan mainetta luotettavana kumppanina.
TILASTOLLISEN ANALYYSIN PALVELUPAKETTI Onko organisaatiosi johdolla riittävästi tietoa turvallisuusjohtamisen tueksi? Kerääkö organisaatiosi turvallisuustietoa systemaattisesti? Onko organisaatiossasi tutkimusmenetelmien osaajia, ja osataanko kertyvää tietoa analysoida ja hyödyntää toiminnan ohjaamisessa? Hyödynnetäänkö organisaatiossasi ulkoista tietoa turvallisuustilanteen kehityksestä? Riskeistä, turvallisuudesta ja rikollisuudesta on monenlaisia mielikuvia, mutta onnistunut ja kustannustehokas turvallisuus- ja riskienhallintatyö vaatii taustalle luotettavaa tietoa riskeistä ja niiden todennäköisyyksistä. Tarjoamme tilastollisen analyysin asiantuntijapalvelua, joka tuottaa asiakkaalle parhaaseen mahdolliseen tietoon perustuvan systemaattisen kuvan turvallisuustilanteesta sekä keskeisistä riskeistä, joihin tulisi varautua. Palvelupaketti sisältää sekä asiakkaan oman tiedon kartoituksen että organisaatiolle relevantin ulkoisen aineiston identifioinnin. Eri tietolähteitä hyödyntämällä luodaan luotettava ja monipuolinen käsitys turvallisuustilanteesta. Aineiston analyysissa käytetään moderneja tilastollisia menetelmiä, mutta analyysin tulokset raportoidaan mahdollisimman selkeässä ja hyödynnettävässä muodossa. Asiakkaalle muodostuu samalla käsitys saatavilla olevan tiedon hyödyllisyydestä organisaation näkökulmasta, ja annamme lisäksi suosituksen siitä, millaista tietoa organisaation kannattaisi jatkossa kerätä toimintansa tueksi. Analyysin tuloksia voidaan hyödyntää turvallisuus- ja riskienhallintatoimenpiteiden suunnittelussa ja optimoinnissa, kun panostukset voidaan paremmin keskittää niihin kohteisiin, joissa turvallisuusriskit ovat suurimmat. Annamme tarvittaessa suosituksen mahdollisesti hankittavasta turvallisuuspalveluiden kokonaisuudesta, joka analyysin pohjalta olisi perustelluin. Asiantuntijoillamme on vankka kokemus turvallisuus- ja rikollisuusaineistojen analyysista, ja vahva tilastomenetelmien osaaminen, joiden kirjosta räätälöidään asiakkaan tarpeisiin sopiva analyysikokonaisuus. Palvelupaketti toimii sekä itsenäisenä kokonaisuutena että osana muita palvelupaketteja. Asiakkaalle tehtiin turvallisuustoiminnan ja riskienhallinnan kehittämisen tueksi tilastollinen analyysi riskeistä. Analyysissä hyödynnettiin muun muassa asiakkaan valvomoiden tietojärjestelmien tietoja (hälytykset, kiinteistötekniikka) sekä organisaation ulkopuolisia tietoja (poliisin ja pelastuslaitoksen tilastot). Konsernin omien raporttien perusteella voitiin muodostaa systemaattinen kuva siitä, missä ja milloin riskit ovat korkeimmat. Alueellisten tietojen avulla voitiin puolestaan vertailla konsernin eri toimipaikkojen turvallisuustilannetta. Näin saatiin parempi käsitys siitä, minne tehokkain valvonta tulisi kohdistaa, ja missä valvonnan tarve on vastaavasti vähäisempi. Konsernin tilastoja käyttämällä voitiin muodostaa systemaattinen kuva siitä, milloin onnettomuudet ja läheltä piti - tilanteet tyypillisesti tapahtuvat, ja hyödyntää tätä tietoa työturvallisuuden kehittämisessä. Lopuksi toteutettiin analyysin tulosten perusteella turvallisuuspalveluiden arviointi, jos niitä toteutettaisiin osittain ostopalveluna. Lisäksi saatiin tutkittua tietoa omavalvonnan ja teknisen valvonnan kehittämiseen, kun huomioidaan elinkaarikustannusten laskenta verrattuna nykyiseen palvelutuotannon toimintamalliin ja kustannustasoon.
PALVELUPAKETTIEN HINNOITTELU Tarjoamme edellä mainitut palvelupaketit 10 000 euron kappalehinnalla. Yksittäisestä palvelupaketista voi ostaa myös pelkän dokumentaation 5 000 eurolla. Lisäksi on mahdollisuus ostaa palvelupaketin vuosittainen ylläpito ja päivitys (esim. riskien arvioinnit, auditoinnit, analyysit) 5 000 euron vuosihinnalla. Kaikki hinnat ovat ilmoitettu alv 0 %. Tarjous on voimassa 31.1.2017 asti. Annan mielelläni lisätietoa tarjouksesta. Jyväskylässä 8.12.2016 Jyri Paasonen Toimitusjohtaja, OTT K2 Turvapalvelut Oy +358 (0)45 2573 488 jyri.paasonen@k2turvapalvelut.fi