Pilivipalavelut 2012 -seminaari PSK-aikuisopisto Jukka-Pekka Kivioja EK Oulu Yritysturvallisuus ja EK Yritysturvallisuusstrategiasta 2012
Yritysturvallisuus ja EK
VALTIONEUVOSTON PERIAATEPÄÄTÖKSET JA ELINKEINOELÄMÄN PÄIVITTÄINEN TOIMINTA Yhteiskunnan turvallisuusstrategia (tehtävät hajautettu eri ministeriöihin) valtion johtaminen kv-toiminta Suomen puolustuskyky sisäinen turvallisuus oikeusjärjestelmän toimintakyky yleinen järjestys pelastus- ja onnettomuuksien torjuntatoimi rajaturvallisuus maahanmuuton hallinta ym. väestön toimeentuloturva, toimintakyky ja henkinen kriisinkestävyys talouden ja infrastruktuurin toimivuus Sisäisen turvallisuuden ohjelma (SM) syrjäytyminen tapaturmat väestöryhmien väliset suhteet väkivalta suuronnettomuudet rikollisuus rajat ylittävä, järjestäytynyt rikollisuus tietoverkkorikollisuus terrorismi ja radikalisoituminen yhteiskunnan haavoittuvuus normaaliajan häiriötilanteet terv.huolto, kuljetukset, sähkön- ja lämmöntuotanto, vesihuolto, telekommunikaatio
KOKONAISTURVALLISUUDEN HALLINTA Poikkeusoloihin varautumisen ja huoltovarmuusorganisaation ohella huomio normaaliolojen häiriötilanteisiin ja koko taloudelliseen verkostoon Yritysten rooli kokonaisturvallisuusajattelussa miellettävä oikein VALTIO -politiikkaohjaus - turvallisuusvo:t KUNNAT -peruspalveluiden järjestämisvastuu Ihmisten arjen turvallisuus YRITYKSET -päivittäishuollon ja logistiikan ylläpito -leipä kauppaan, bensa pumppuun, lentokoneet ilmaan, sähkö töpseliin
YRITYKSET TUOTTAVAT TURVALLISUUTTA YHTEISKUNTAAN TOIMIMALLA HÄIRIÖTTÖMÄSTI Suurin osa yhteiskunnan voimavaroista sekä perusinfrastruktuurin ylläpidosta on yritysten hallussa Yritysten normaali toiminta on merkittävä osa yhteiskunnan jokapäiväistä kokonaisturvallisuutta Yritysten toiminnan tukeminen turvallisuusyhteistyössä LAINSÄÄDÄNNÖLLINEN TOIMINTAYMPÄRISTÖ TILANNEKUVA HÄIRIÖTTÖMÄN TOIMINNAN TURVAAMINEN RIKOSTORJUNTA YHTEISTOIMINTA HÄIRIÖTILANTEISSA TUOTANTO JA PALVELUTOIMINTA KAIKISSA OLOSUHTEISSA VEROTULOT VIRANOMAISTEN TILANNEKUVAN TÄYDENTÄMINEN
YRITYSTURVALLISUUDEN OSA-ALUEET
TURVALLISUUSJOHTAMINEN OHJAA KAIKKEA YRITYSTURVALLISUUSTYÖTÄ Yritysturvallisuustoiminnan organisointi Uhkien tunnistaminen ja arviointi Riskienhallinnan työkalut Turvallisuusanalyysit Turvallisuusriskien seuranta ja tarkastukset, turvallisuusauditointi Turvallisuuslainsäädäntö Turvallisuustoiminnan standardit, laatu ja mittarit Tapaturma-, onnettomuus- ja vahinkotilastot Turvallisuusohjeiston kehittäminen Turvallisuustietoisuuden lisääminen Erityistilannejohtaminen (Crisis Management) Vakuutukset Sidosryhmäyhteistyö ja benchmarking
Kansallinen yritysturvallisuusstrategia
Sisäisen turvallisuuden ohjelman alueellinen toimeenpanosuunnitelma: Työryhmä 6: Yritystoiminnan turvallisuus SISÄISEN TURVALLISUUDEN OHJELMAN TOIMENPIDE-EHDOTUKSET SM:n ehdotuslista, johon otetaan kantaa alueellisesti Valtakunnalliset painopisteet: Henkilöriskit Yritysten asema oikeuspolitiikassa ja turvallisuusjohtaminen Vastapuoliriskit ja kilpailua vääristävät riskit Omaisuusriskit Yritysten tietopääomaan kohdistuvat riskit Yritysten omatoiminen varautuminen Elinkeinoelämän keskusliitto EK, Lehdistötiedote 21.8.2012 Kansallinen yritysturvallisuusstrategia valmistui Tärkeintä on yritysten turvallisuusjohtamisen vahvistaminen Kansallinen strategia yritystoiminnan turvallisuuden parantamiseksi (pdf) http://www.ek.fi/ek/fi/tutkimukset_julkaisut/2012/8_elo/yritysturvallisuuusstrategia_web.pdf 9
Kansallinen strategia yritystoiminnan turvallisuuden parantamiseksi Yritysturvallisuuden keskeiset haasteet ja toimenpiteet näiden ratkaisemiseksi 1.Henkilöriskit: (työssä uhkailua tai väkivaltaa kokee n. 140 000 hlö/vuosi, n. 2000 väkivallasta aiheutunutta työtapaturmaa) Toimenpiteitä: laiton uhkaus virallisen syyttäjän alaiseksi rikokseksi rajoitetaan tiedon antoa kaupparekisteristä ja eri pöytäkirjat (HETU) työpaikan henkilöstön suojaaminen esim. lähestymiskiellolla poliisin ja kauppakeskusten välinen yhteistyö selvitys työturvallisuuslain 10 (työn uhkatilanteiden ja vaarojen arviointi) toteutumisesta yrityksissä turvallisuuskoulutuksen mahdolliset lisäys- ja päivitystarpeet erityisesti kaupan alalla 10
Kansallinen strategia yritystoiminnan turvallisuuden parantamiseksi 2. Yritysten asema oikeuspolitiikassa ja turvallisuusjohtamisen edellytysten turvaaminen: (lainsäädännön yritysvaikutusten arviointi, tilannekuva) Toimenpiteitä: laaditaan HUOVI-portaalin tekniselle alustalle ensi vaiheessa huoltovarmuuden piiriin kuuluville ja myöhemmässä vaiheessa mahdollisesti kaikille yrityksille avoin vahvalla tunnistamisella kirjautumissuojattu tilannekuvaportaali rikoksia koskeva tilastointijärjestelmä uusitaan siten, että niistä ilmenee nykyistä paremmin yrityksiin kohdistuva rikollisuus luodaan vuonna 2010 toteutetun yritysuhritutkimuksen perusteella yrityksiin kohdistuvaa rikollisuutta mittaava osoitinjärjestelmä. 11
Kansallinen strategia yritystoiminnan turvallisuuden parantamiseksi 3. Vastapuoliriskit ja kilpailua vääristävät riskit: (harmaa talous, korruptio) Toimenpiteitä: päivitetään Keskuskauppakamarin korruption torjunnan ohje ja muut ohjeet ja oppaat sekä varmistetaan näiden jakelu aloittavissa yrityksissä muutokset lainsäädäntöön siten, että voidaan nopeasti ja tehokkaasti suojata vilpilliseltä ja harhaanjohtavalta markkinoinnilta esitutkintaviranomaisten aktiivinen tiedottaminen ajankohtaisista ilmiöistä virheellisen tai rikoksella aiheutetun kaupparekisterimerkinnän oikaiseminen nykyistä helpommaksi kaupparekisterin luotettavuus: vahva sähköinen tunnistaminen kaupparekisteritietojen muutosilmoitukset: epäilyttävissä muutoksissa lisätarkistus muutoksen oikeellisuuden varmistamiseksi. 12
Kansallinen strategia yritystoiminnan turvallisuuden parantamiseksi 4. Omaisuusriskit: (varkaudet ja näpistykset) Toimenpiteitä: Kiirehditään yhdyskuntaseuraamustoimikunnan esityksen sakkopalvelusta toimeenpanoa eritoten toistuvien myymälävarkauksista määrättävien sakkojen maksamatta jättämisen seurauksena. Toteutetaan alueellinen pilotointihanke nopeutetusta menettelystä muiden kuin rangaistusvaatimusmenettelyssä käsiteltävien myymälävarkauksien osalta. Tehdään pohjoismainen vertailututkimus myymälävarkauksien ja rangaistusjärjestelmän suhteesta tehokkaimman puuttumiskeinon kartoittamiseksi. Polttoainetta myyvillä asemilla otetaan käyttöön tarvittavat tekniset suojautumiskeinot. 13
Kansallinen strategia yritystoiminnan turvallisuuden parantamiseksi 5. Yritysten tietopääomaan kohdistuvat riskit: Yritysten tärkein pääoma on tieto. Tietopääomariskeissä kysymys on strategisesta uhasta Suomelle. Erityinen haasteiden kohde ovat kasvavat ja kansainvälistyvät yritykset. Lahjakkaiden ja osaavien ihmisten sitoutuminen ja työhyvinvointi on tärkeää millä keinoin? Yritysten tietopääoma on nähtävä huoltovarmuuskriittisenä asiana. Onko yrityksillä riittäviä edellytyksiä suojata tietopääomaansa? Osaavatko yritykset määritellä keskeiset yrityssalaisuudet? panostaminen turvallisuuskoulutukseen ja hyvään henkilöstöhallintoon, turvallisuustietouden mittaus, testaus ja ylläpito ASENNE! 14
Kansallinen strategia yritystoiminnan turvallisuuden parantamiseksi 5. Yritysten tietopääomaan kohdistuvat riskit: 15 Toimenpiteitä: Yrityksille raportoidaan säännöllisesti tietoturvauhkista ja yritysvakoilun uhkista perustettavan turvallisuusportaalin kautta. Teollisuuden rikosuhkista 40% tietojärjestelmiin kohdistuneita hyökkäyksiä ja 12% yrityssalaisuuksien urkintaa. KUITENKIN vain 2% ilmoitetaan poliisille! Tietoturvallisuus on kuitenkin keskimäärin parhaiten hoidettu rikosturvallisuuden osa-alue. Selvitetään säännöllisesti yritysten tietopääomaan kohdistuneiden rikosten laatua, määrää ja muita tekijöitä osana laadittavaa yritysten rikosturvallisuuden osoitinjärjestelmää. Viranomaisten ja yritysten yhteistyön tiivistäminen. Yritysten kannustaminen turvallisuusosaamisen kehittämiseen. Liitetään startup-yritysten julkisrahoitukseen kannustin tietoturvan kehittämiseksi heti toiminnan alkuvaiheessa. Esim. standardoitu kaupallinen tietoturvapaketti tai KATAKRI-auditointi ennen korotettua starttirahoitusta. Laaditaan asiasta suositukset ja mallilausekkeet yritysten jatkuvuudenhallintaa tukevan SOPIVA-hankkeen puitteissa. Varmistetaan tiedon kattava jakelu.
Kansallinen strategia yritystoiminnan turvallisuuden parantamiseksi 6. Yritysten omatoiminen varautuminen: (riskitietoisuus, pelastuslaki, työturvallisuussäännökset, Riskienhallintayhdistys Ry:n ylläpitämä PK-RH sivusto ja vakuutusyhtiöt) Toimenpiteitä: yritysten omatoimisen varautumisen kehittäminen: www.pk-rh.com - sivusto ja tietoa uusille yrityksille riskienhallinnasta yritysten omatoimisen varautumisen tueksi: pelastussuunnittelukriteeristö ja suunnitteluohje, kriteeristön soveltuvuus liitettäväksi kansalliseen turvallisuusauditointikriteeristöön yrityksiin kohdistuvien suurpalojen tutkinta: viranomaisten ja muiden yhteistyö tutkintaprosessien kehittämiseksi ja laajentamiseksi suositus monitoimitilojen poistumisharjoituksista ja kauppakeskusten turvallisuustoimintamallista. 16
Tapahtumia ja tietoa: Tietoturva 2013-seminaari 27.-28.11.2012 Helsinki http://www.talentumevents.fi/tapahtumat/leadingevents/tietoturva+2013/a2134679?ad=tietoturva2013 Pelastusalan neuvottelupäivät SN30 12.-14.12. 2012 http://www.ek.fi/ek/fi/2012_tilaisuudet/yritysturvallisuus/sn30_pelastusalan_neuvott elupaivat/sn30_ohjelma_ilmo.php Keskuskauppakamarin julkaisu keväältä 2012 yritysten rikosturvallisuudesta: http://kauppakamari.fi/hankkeet/julkaisut/yritysten-rikosturvallisuus/ SM: Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden teematilannekuva 2012: kuljetusala http://www.intermin.fi/intermin/hankkeet/turva/home.nsf/files/kuljetusalan%20teematilannekuva%20yrityksiin%20kohdistuva%2 0rikollisuus%202012_20120411/$file/Kuljetusalan%20teematilannekuva%20yrityksiin%20kohdistuva%20rikollisuus%202012_2 0120411.pdf 17
Kiitos! Jukka-Pekka Kivioja (@ek.fi) 040-5510697 PS: ICT-alan toimijoita otetaan mukaan Oulun alueen yritysturvallisuusverkostoon, jossa edustettuna laajasti eri elinkeinoelämän toimialoja ja toimijoita. Toiminta 2013: 20.2. 2013 klo 13, SuPo isäntänä, Aihe: aineettoman pääoman suojaaminen 21.5. 2013 klo 13, 10-eristys isäntänä, 8.10. 2013 klo 13, Oulun yliopisto isäntänä 18