Yritysturvallisuuden johtamisen arviointi

Samankaltaiset tiedostot
Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Yritysturvallisuuden johtamisen viitekehys Kiwa Rima

Yritysturvallisuuden johtamisen arviointi

Yritysturvallisuuden johtamisen arviointi

Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö

Työterveys- ja työturvallisuusjärjestelmän. sertifiointi. Trust, Quality & Progress ISO 45001:2018. Kiwa Inspecta

Vastuullisuus ja johtaminen

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

OHSAS vs. ISO mikä muuttuu?

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Johtamisen standardit mitä ja miksi

Jatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor

Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?

Laatua läpi toimitusketjun

Tietoturvallisuuden johtaminen

Piiska vai porkkana? Kiwa Inspecta. Toimittaja-arvioinnit käytännössä. Toivo Pulkkinen, yksikön päällikkö,

SFS, STANDARDIEHDOTUKSEN ISO/DIS ESITTELY

Tiia Tuomi. Kiwa Inspecta Kiwa Inspecta

SFS-EN ISO (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari

Työterveys ja -turvallisuus uuden ISO standardin valossa Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Inspectan palvelutarjonta HSE-toimintojen sertifioinnissa ja arvioinnissa Tuomme läpinäkyvyyttä ja luotettavuutta HSE-johtamiskäytäntöihinne

ISO Toimitusketjun turvallisuuden johtamisjärjestelmä

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua

Potilasturvallisuuden johtaminen ja auditointi

Laadunhallintajärjestelmän rakentaminen ja kehittäminen. Laatuseminaari Tero Pippola

Laatujohtaminen Johtamisjärjestelmät. Vierailuluento Sanna Vauranoja

Yksinkertaista. Me autamme. TM. Ceriffi Oy Ver Mikko Kettunen

TuKu Turvallisuuskulttuurin kehittäminen yrityksissä

Ammatillisen koulutuksen turvallisuuskysymyksiä. Miten turvallisuustietoisuus näkyy työelämälähtöisissä oppimisympäristöissä? Arto Pekkala 4.12.

OMAVALVONTA ISO 9001 ISO / FSSC ISO OHSAS SATAFOOD KEHITTÄMISYHDISTYS RY Marika Kilpivuori

Hyvinvointia työstä. TURVALLISUUDEN HALLINTA TYÖPAIKOILLA Vaasa

Kolmannen osapuolen valvonta betonikiviainesten valmistuksessa

Ydinosaajat Suurhankkeiden osaamisverkosto Pohjois-Suomessa S20136

Vastuullisuusmallin tausta ja tavoitteet

POTILASTURVA. POTILASTURVALLISUUS LAATU- JA KILPAILUVALTIKSI - tutkimus- ja kehitysprojekti

Yksinkertaista. Me autamme. TM. Ceriffi Oy Ver Mikko Kettunen

Tieliikenteen kuljetusyritysten vastuullisuusmalli ja sen kehitystyö

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ

Turvallisuusjohtaminen ja organisaation tuloksellisuus

Yllättikö puun alkuperän hallinnan vaatimus FSC- ja PEFC-standardit

Valmistuksen LAATUKÄSIKIRJA

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT

Riskienhallinta- ja turvallisuuspolitiikka

SFS-ISO/IEC (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus

Uusi SFS-ISO/IEC 27001:2013. Jyrki Lahnalahti Versio 1.0

EN sarja Innovaatiojohtaminen yksi uusi työkalu

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Web-seminaari

Akkreditointi menestyksen takeena

Uusien ISO 9001 ja ISO vaikutukset konepajoille

ISO uudistuu mikä muuttuu? TERVETULOA!

Prosessien hallinta ammatillisen koulutuksen laadunhallintasuosituksessa ja eurooppalaisessa viitekehyksessä

ISO 45001:2018 Työterveys- ja työturvallisuusjärjestelmät. Hanna Manninen Johtava arvioija & Kouluttaja

Kiviainesten FI-merkintä täydentää CE-merkintää

Tietoisku ISO 14001:n ja OHSAS 18001:n tulevista muutoksista. Tuulikki Lammi Versio1,

Uudistuva standardi ISO 9001:2015 Inspecta Sertifiointi Oy:n asiakaspäivät Seppo Salo Versio1,

Kooste riskienhallinnan valmistelusta

Turvallisuusjohtamisjärjestelmien arvioinnin kehitys EU-lainsäädännössä

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Turvallisuudesta kilpailuetua. Mika Susi Elinkeinoelämän keskusliitto EK Turvallisuus 2.0 valtakunnallinen turvallisuusseminaari 24.1.

Varma työkykyjohtaja - Työkykyjohtamisen sertifiointi Näyttöjä laadukkaasta työkykyjohtamisesta. Tomi Kasurinen

Laadunhallinnan viralliset tasot Katsaus laadun todentamiseen ja virallisiin vaatimuksiin. Technopolis Linnanmaa Kaj von Weissenberg

Arviointi ja mittaaminen

Kysely sote-päättäjille sertifioinnista Kiwa Inspecta 2018

Yritysturvallisuuden seminaari, T Esitys 1(2) Esko Kaleva

Ohjelma. Energiatehokkuuden tuloksellinen johtaminen

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

SFS-ISO/IEC (2013): palvelunhallintajärjestelmän vaatimukset Standardin julkaisutilaisuus Jyrki Lahnalahti Versio 1.

Vakavien onnettomuuksien tutkinta ja onnettomuuksista oppiminen. Johtaja, dosentti Veli-Pekka Nurmi Onnettomuustutkintakeskus

1. päivä Ilmoittautuminen ja aamukahvi, materiaalin jako

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Standardit ja mallintaminen yrityksen kansainvälisen riskienhallinta- ja turvallisuustyön ohjaajina. Heljo Laukkala Riskienhallintajohtaja Metso Oyj

Integrated Management System. Ossi Ritola

ONNISTUNUT VERTAILUMITTAUS Pätevyysvaatimukset vertailumittausjärjestäjälle. Tuija Sinervo FINAS-akkreditointipalvelu

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa

Potilasturvallisuuden johtaminen turvallisuuskävelyt työkaluna

Maakunnan ympäristöterveydenhuollon järjestäminen ja varautuminen. Teppo Heikkilä

Tiivistetty hankekuvaus osahanke. Partnerin laadunhallinnan hyvät käytänteet. Osahankkeen kehittämistavoite ja tulokset 1 (8)

Tietoturvavastuut Tampereen yliopistossa

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Sosiaali- ja terveydenhuollon ATK-päivät 2019

SERTIFIOINNIN JA AKKREDITOINNIN EROT. Tuija Sinervo FINAS-akkreditointipalvelu

rakennetaan strategisesti kohdistetuilla ITC-ratkaisuilla?

HKL:n johtamisjärjestelmän uudistaminen

Käytännön kokemuksia laatujärjestelmistä

Tietoturvallisuuden ja tietoturvaammattilaisen

Turvaa logistiikka kuljetusten ja toiminnan turvallisuus

MUUTOSTA LAADUN EHDOILLA

SKI-kyvykkyysanalyysi. Kyvykäs Oy Ab

Fujitsu SPICE Lite. Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat. Copyright 2010 FUJITSU

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch

Koneyhdistelmät. Kiwa & Kiwa Inspecta Lukuina. Turvallisen tekniikan seminaari Kiwa Inspecta. Kiwa Inspecta Suomi. Kiwa Inspecta.

QL Excellence -käsikirja

Auditoinnit ja sertifioinnit

Pertti Kerko TURVALLISUUS- JOHTAMINEN. PS-kustannus

Laatu, turvallisuus ja ympäristö suurhankkeissa Jukka Matero, PSK-Aikuisopisto Päätösseminaari

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Transkriptio:

[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi Inspecta Sertifioinnin Tietopäivä 2017-09-06 Kiwa Inspecta Jyrki Lahnalahti Tuotepäällikkö, pääarvioija JULKINEN 2017-09-05

Tässä esityksessä sana turvallisuus sisältää turvallisuuden päätyypit security ja safety 2

Yritysturvallisuus? http://ek.fi/mita-teemme/tyoelama/yritysturvallisuus/ 3

Yrityksen turvallisuuden johtaminen yrityksissä on herätty tavoittelemaan toimivaa, vaikuttavaa ja hyvää turvallisuuskulttuuria yli turvallisuuden eri osa-alueiden taustalla mm. tiukentuneet asiakas- ja lakivaatimukset turvallisuusjohtamisessa on kuitenkin usein haasteita kuten turvallisuuden johtamisen ja riskienhallinnan pirstoutuminen organisaatioissa turvallisuuden johtamisen ja riskienhallinnan siiloutuminen organisaatioissa päällekkäisten käytäntöjen aiheuttama hukka johtamisessa, kehitysresursseissa ja operatiivisessa toiminnassa metsää ei puilta näe harmonisoidut johtamisjärjestelmästandardit mm. edellyttävät läpi laadunhallinnan ja turvallisuuden osa-alueiden leikkaavaa riskienhallintaa 4

Mitä avuksi? turvallisuusjohtamisen viitekehys, jota voidaan käyttää sekä johtamismallin kehittämiseen ja toteuttamiseen että sen arviointiin kaikkien yritysturvallisuuden eri osa-alueiden johtamiseen tarvittavat yhteiset prosessit ja perusmenettelyt modulaarisesti omat kokonaisuudet yritysturvallisuuden eri osa-alueiden prosesseille ja menettelyille tuen ja mahdollisuuden edetä esimerkiksi sertifiointiin tai kyvykkyyksiä kehittämällä maailmanluokan referenssitasolle viitekehyksen kansainvälisiin standardeihin pohjautuva perusta antaa liiketoimintahyötyjä integroimalla turvallisuuden organisaation liiketoimintaprosesseihin 5

Viitekehyksen tavoitteet vaadittu turvallisuuden taso on tunnistettu ja tiedossa organisaatiossa vaatimukset tulevat mm. laeista, asiakkailta sekä organisaation omasta riskien arvioinnista turvallisuus on viety sisään organisaation ydin- ja tukiprosesseihin turvallisuus tuottaa liiketoimintahyötyjä eikä vain aiheuta kustannuksia, joiden suuruutta ei tiedetä 6

Harmonisoituvat johtamisjärjestelmät ja yritysturvallisuuden pelikenttä http://ek.fi/mita-teemme/tyoelama/yritysturvallisuus/ 7

Mistä viisautta tähän kaikkeen? tietämystä ja viisautta löytyy mm. Inspectasta, mutta ei riittävästi eikä pelkästään tavoitteena saada aikaan jotain, mistä olisi hyötyä koko suomalaiselle yritysmaailmalle ja yhteiskunnalle viitekehys tulee olemaan avoin ja vapaasti kenen tahansa hyödynnettävissä antiikin Kreikassa Delfoin oraakkeli antoi viisaista vastauksia esitettyihin kysymyksiin kysykäämme nyt suomalaisilta turvallisuusjohtamisen oraakkeleilta viisautta ja vastauksia vaikeisiin kysymyksiin 8

Arvostetut oraakkelimme neuvonantaja Erkko Badermann, Suomen Pankki yritysturvallisuuspäällikkö Mats Fagerström, Helen turvallisuusjohtaja Rauno Hammarberg, Wärtsilä turvallisuus- ja valmiusyksikön päällikkö Matti Koskinen, Helsingin kaupunki johtaja, dosentti Veli-Pekka Nurmi, Onnettomuustutkintakeskus johtava yritysturvallisuusasiantuntija Mika Susi, Elinkeinoelämän keskusliitto turvallisuus- ja valmiuspäällikkö Ilona Sutela, VTT 9

Mitkä ovat yritysturvallisuuden merkittävimmät haasteet vuonna 2017? 10

Mitkä ovat organisaation sisäisen turvallisuuden johtamisen tärkeimmät indikaattorit tai mittarit? 11

Yritysturvallisuuden johtamisen viitekehys Tavoitetaso Referenssitaso Työturvallisuus OHSAS 18001 Nykytaso Tietoturvallisuus ISO/IEC 27001 Säteilyturvallisuus Sertifiointitaso Ympäristöturvallisuus ISO 14001 Katakri Tuotannon ja toiminnan turvallisuus VAHTI Jatkuvuuden hallinta ISO 22301 Pelastusturvallisuus Henkilöstöturvallisuus Varautuminen ja kriisinhallinta Toimitila- ja kiinteistöturvallisuus Väärinkäytösten ja poikkeamien hallinta Lakisääteinen taso Turvallisuusjohtamisen perusta Turvallisuuden johtamiskäytännöt Periaatteet ja politiikat Toimintaympäristö ja sidosryhmät Vaatimustenmukaisuus Riskien ja mahdollisuuksien hallinta Seuranta, valvonta, mittaaminen ja analysointi Resurssit ja pätevyydet Kehittäminen ja parantaminen Perusmenettelyt Viestinnän hallinta Dokumentoidun tiedon hallinta Häiriönhallinta Toimittajanhallinta 12

Turvallisuusjohtamisen tasomalli Yhteiset johtamisen menettelyt ja turvallisuuden eri osa-alueet Ympäristöturvallisuus Tuotannon ja toiminnan turvallisuus Tieto- ja kyberturvallisuus Jatkuvuuden hallinta Pelastusturvallisuus Työturvallisuus Henkilöstöturvallisuus Toimitilaja kiinteistöturvallisuus Varautuminen ja kriisinhallinta Väärinkäytösten ja poikkeamien hallinta 13

Perustan yhteiset prosessit Leadership (Johtajuus) (LEAD) Risk and opportunity management (Riskien ja mahdollisuuksien hallinta) (RSOM) Human resource management (Henkilöresurssien hallinta) (HREM) Operational planning (Toiminnan suunnittelu) (OPPL) Operational implementation and control (Toiminnan toteutus ja ohjaus) (OPIC) Performance evaluation (Suorituskyvyn arviointi) (PERE) Internal audit (Sisäinen auditointi) (INAU) Management review (Johdon katselmus) (MGMR) Improvement (Parantaminen) (IMPT) Non-conformity management (Poikkeamien hallinta) (NCOM) 14

Perustan perusmenettelyt Communication management (Viestinnän hallinta) (COMM) Documentation management (Dokumentoidun tiedon hallinta) (DOCM) Incident Resolution and Prevention (Häiriöiden hallinta ja ehkäisy) (IRP) Supplier management (Toimittajanhallinta) (SUPM) 15

Yritysturvallisuuden johtamisjärjestelmän arviointi- ja tukikokonaisuus Vaihe 1: johtamisjärjestelmän yhteisten elementtien kyvykkyysarviointi Vaihe 2: turvallisuuden eri osa-alueiden tavoite- ja nykytilatason arviointi Vaihe 3: johtamisjärjestelmän rakentamisprojektin seuranta ja tuki Vaihe 4: johtamisjärjestelmän ylläpidon ja vaikuttavuuden tuki ~ 6 12 kk ~ 6 12 kk ~ N vuotta Vaiheet 1 & 2 (roadmap) Vaihe 3 (projekti) Vaihe 4 (ylläpito) 16

Turvallisuusjohtamisen arvioinnit tukemaan kehittämistä ja kehittymistä kyvykkyyden ja kypsyyden tasoarvioinnit asennemittaukset kuiluanalyysit esim. standardeja tai muita malleja vasten roadmap-tyyppiset kehittämissuunnitelmat tavoitteeseen pääsemiseksi sertifioinnit 17

Haluatko lisätietoja? Jyrki Lahnalahti (jyrki.lahnalahti [at] inspecta.com) +358 400 571 892 Mikko Törmänen (mikko.s.tormanen [at] inspecta.com) +358 50 381 4829 Laura Lindholm (laura.lindholm [at] inspecta.com) +358 50 596 5870 Katso myös blogi Turvallisuusjohtajuus https://turvallisuusjohtajuus.wordpress.com/ 18

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute