Poimintoja viimeisimmistä turvallisuus-osa-alueen arvioinneista Sami Hyytiäinen Sari Lempiäinen 1
Käsiteltävät aiheet Yleisimmät poikkeamat viime vuosilta Turvallisuusjohtaminen, toimitusketjun turvallisuus, vierailijakäytännöt, rakenteellinen suojaus Sinetöintimenettelyt Kameravalvonta Henkilöiden taustojen tarkastaminen Vierailijoiden tunnistaminen ja henkilökorttien käyttö Alihankkijoiden arviointi 2
Turvallisuuden yleisimmät poikkeamat Turvallisuusjohtaminen Turvallisuusohjeet Puuttuvat kokonaan tai ovat puutteelliset Riskien arviointi Puutteellinen Saattanut koskea ainoastaan työ- ja pelastusturvallisuutta Osa AEO-osa-alueista puuttunut riskien arvioinnista (ja niiden osalta havaittu puutteita) 3
Turvallisuuden yleisimmät poikkeamat Turvallisuusjohtaminen Turvallisuuspolitiikka Kirjallinen turvallisuuspolitiikka puuttuu Turvallisuuden seuranta Menettelytavat turvallisuuden seurantaan puuttuvat Menettelytavoissa ei ole huomioitu kaikkia AEOturvallisuuteen liittyviä osa-alueita 4
AEO-turvallisuuden osa-alueet Riskienhallinta Pääsynvalvonta Kiinteistöja toimitilaturvallisuus Logistiikan ja tuotannon turvallisuus Tietoturvallisuus AEO Henkilöstöturvallisuus Toimitilaturvallisuus Sopimuskumppanit ja palveluntarjoajat Turvallisuusjohtaminen 5
Turvallisuuden yleisimmät poikkeamat Toimitusketjun turvallisuus Turvallisuusvaatimukset sopimuksissa toimitusketjun osapuolten kanssa Vaatimuksia ei ole viety sopimuksiin Ketjutusta ei ole huomioitu Turvallisuusvaatimukset palveluntarjoajien sopimuksissa Puuttuvat kokonaan tai vain osan kanssa tehty (esim. ei kaikissa toimipisteissä) 6
Turvallisuuden yleisimmät poikkeamat Vierailijakäytännöt Vierailija- ja henkilökortit Ei ole käytössä henkilökortteja Ei ole käytössä vierailijakortteja (eikä vierailijoiden kirjaamiskäytäntöjä) Vieraiden henkilöllisyyden varmistaminen Tuntemattomien vieraiden henkilöllisyyttä ei varmenneta 7
Turvallisuuden yleisimmät poikkeamat Rakenteellinen suojaus Sisääntuloreitit Lukitsemattomat ovet / portit minkä johdosta poikkeamat myös luvattomassa pääsyssä tavaroihin ja/ tai asiakirjoihin Poikkeamatilanteet Ohjeet luvattoman tunkeutumisen tai muun rikollisen toiminnan varalle (ja raportointi) 8
Turvallisuuden yleisimmät poikkeamat Muut aiheet Henkilöstön koulutus / tiedottaminen Tiedottaminen/koulutus puuttuu Henkilöstö ei ole tietoinen vaatimuksista Tietoturva / arkistointi Lukitsemattomat arkistotilat 9
Sinetöintimenettelyt Sinetöinti on yksi vaihtoehto toimenpiteeksi rahtiyksikköjen koskemattomuuden turvaamisessa Itsearviointikyselyssä kysymys 5.4.3 Täyttöohjeiden mukaan pitää vastata mm: Kuvailkaa käytössänne olevat sinettityypit ja mitä standardeja ne mahdollisesti vastaavat. Valmistajan nimi Kuvailkaa sinettien luovutuksessa ja kirjaamisessa sekä käytössä ja poistamisessa noudatettavat menettelyt Selvittäkää rikkoutuneiden ja vahingoitettujen sinettien käsittelyssä noudatettavat menettelyt 10
Sinetöintimenettelyt Liite 2 / riski: Rahtiyksikköjen luvaton käsittely Mahdollisia ratkaisuja: Käytetään ISO/PAS 17712 standardin mukaisia konttisinettejä tai muuta asianmukaista järjestelmää, jolla varmistetaan rahdin koskemattomuus kuljetuksen aikana Sinetit säilytetään turvallisessa paikassa Sineteistä pidetään rekisteriä (myös käytetyistä) Rekisteri ja sinetit täsmäytetään säännöllisesti Kauppakumppanin kanssa sovitaan sinettien tarkistamisesta saapumisen yhteydessä 11
Sinetöintimenettelyt Sinetöintikäytäntöjen kokonaisuuteen kuuluu: Sinettien säilyttäminen lukitussa paikassa, johon pääsy on rajattu Sinettien hallittu jakaminen Kaikki sinetteihin liittyvä kirjanpito Kirjanpidon täsmäyttäminen Dokumentoitu toimintamalli poikkeamatilanteisiin esim. havaittaessa rikkoutunut sinetti Sinettien hävittäminen Huomioitava henkilöstön koulutus! 12
Sinettikirjanpito Sinetöintimenettelyt Myös käyttämättömien sinettien yksilökohtainen kirjanpito Käyttämättömien sinettien yksilökohtaisesta kirjanpidon vaatimuksesta voidaan luopua, mikäli muilla toimenpiteillä on saatu rahtiyksiköiden luvattomaan käsittelyyn liittyvä riski pieneksi Tällöin suositellaan eräkohtaista kirjanpitoa, jotta voidaan täsmäytyksin varmistua ettei sinettejä ole kadonnut. Samat edellytykset koskevat myös niitä toimijoita, jotka antavat sinettejään toimitusketjun muille osapuolille käytettäväksi. SovA 14 k artiklan 1 c kohta: tavaroiden käsittelytoimenpiteillä estetään materiaalien kulkeutuminen, vaihtuminen tai häviäminen sekä rahtiyksikköjen luvaton käsittely 13
Pääsynhallinta Rakennusten turvallisuus / asianmukaiset pääsynvalvontatoimenpiteet Tunkeutumisen hidastaminen ja estäminen rakenteellinen suojaus Tunkeutumisen nopea havaitseminen kulunvalvonta, rikosilmoitinjärjestelmä, kameravalvonta Nopea reagointi tunkeutumistilanteessa vartiointi, toimintaohjeet Suojattavat kohteet: tavarat, tiedot ja rakennukset Suuntaviivat 2 OSA, AEO-arviointiperusteet; 2.4. Asianmukaiset vaarattomuutta ja turvallisuutta koskevat vaatimukset, a) Rakennusten turvallisuus ja b) Asianmukaiset pääsynvalvontatoimenpiteet 14
Rakennusten turvallisuus / asianmukaiset pääsynvalvontatoimenpiteet Suojaustasoon vaikuttavat mm. Toimipaikan erityisominaisuudet Toimisto/varasto Lastauslaiturit Tilojen ympäristö Yhdistämällä oikealla mitoituksella henkilöstöturvallisuuden keinot alue- ja kuorisuojaukseen sekä turvallisuusvalvontaan, voidaan riskejä hallita kattavasti ja kustannustehokkaasti. SovA 14 k artiklan 1 a ja b-kohta; rakennukset, jotka estävät laittoman pääsyn ja suojaavat laitonta tunkeutumista vastaan sekä pääsynvalvontatoimenpiteet, jotka estävät luvattoman pääsyn lähetys-, lastaus- ja rahtialueille Pääsynhallinta 15
Pääsynhallinta käytännössä Tunnistetaan toiminnan kannalta arkaluonteiset alueet Suunnitellaan alueen toiminta siten, että alueilla mahdollistetaan vain välttämättömän henkilöstön työskentely, esim. tila- ja kulunvalvonta rajauksin sekä turvallisuusvyöhykesuunnittelulla Toteutetaan tarvittavat toimet, jotka mahdollistavat mahdollisten toimijan ulkopuolisten henkilöiden työskentelyn alueilla Toteutetaan tarvittava alue- ja kohdekohtainen valvonta väärinkäytösten ennaltaehkäisemiseksi ja havainnoimiseksi sekä tutkimiseksi Mitoitetaan rikosilmoitinjärjestelmä siten, että suojattaviin alueisiin ja tiloihin tunkeutuminen kyetään havainnoimaan tehokkaasti ja tilanteeseen puuttumaan nopeasti 16
Kameravalvonta Kameravalvonnan tarve ja sen laajuus mitoitetaan aina riskiarvion perusteella Kameravalvonta täydentää kokonaisturvallisuuden suunnittelua ennaltaehkäisevänä, reaaliaikaisena ja jälkikäteisanalysoinnin valvontavälineenä Kameravalvontaa voidaan käyttää alue-, tila tai kohdekohtaisena turvallisuusmekanismina Valvonta tulee kohdistaa ensisijaisesti tavaraan ja toissijaisesti ihmisiin Valvontamenettelyt on aina käytävä YT-menettelyissä läpi Kameravalvonnan toteutuksessa tulee huomioida kameran käyttötarkoitus, suuntaus, optiikka ja riittävä valaistus, tallennustapa ja kapasiteetti sekä jatkuva toimintakyky Kameravalvontaopas - Poliisihallitus 17
Henkilöstöturvallisuus Henkilöstöturvallisuustoiminta pyrkii hallitsemaan henkilöstön aiheuttamia riskejä organisaatiolle varmistamalla oman organisaation sekä sidosryhmien henkilöstön luotettavuuden tarvittavilla sopimuksilla sitoumuksilla ja taustaselvityksillä, myös vuokratyö koulutuksella työsuhteen elinkaaren hallinnalla. Työsuhteen elinkaaren hallintaan liittyy tietojärjestelmien käyttöoikeuksien sekä toimitilojen kulkuoikeuksien rajaaminen sekä tietojen, tietojärjestelmien ja keskeisen käyttöomaisuuden hallinta ja oikea käyttö. 18
Henkilöstöturvallisuus Henkilöstöturvallisuuden hallinnan välineitä ovat myös henkilökorttien käyttö kulkuoikeuksien rajaaminen valvontatoimet, kuten kameravalvonta Henkilöstöturvallisuuteen kuuluu myös turvallisuuskulttuurin kehittäminen ja ylläpitäminen mm. henkilöstön perehdytys ohjeistus turvallisuuskoulutus SovA 14 k artiklan 1 f kohta; hakija tekee lainsäädännön sallimissa rajoissa turvallisuusselvityksiä henkilöistä, jotka tulevat työskentelemään turvallisuuden kannalta arkaluonteisessa asemassa, sekä tekee säännöllisesti työntekijän taustaselvityksiä 19
Henkilöstöturvallisuustoimet käytännössä Rajataan henkilöiden kulkuoikeudet välttämättömän tarpeen mukaisesti ja ylläpidetään kulkuoikeuksia työsuhteen mukaisina Huomioitava, että arkaluonteiset alueet on suojattava sekä ulkopuolisilta että henkilöstöltä, jonka ei kuulu päästä alueelle Tarkistetaan säännöllisesti kulkuoikeuksien ajantasaisuus Mikäli tilaa ei voida rajata riittävästi, tulee toteuttaa riskiarvion perusteella tarvittavat saattotoimet sekä turvallisuusvalvonta 20
Taustatarkistukset Tarkistetaan henkilöstön taustat säännönmukaisesti osana yhdenmukaisia rekrytointikäytäntöä, mkl. ulkopuoliset ja tilapäistyöntekijät Taustatarkistuksissa on vähintään tarkistettava arkaluonteisissa tehtävissä työskentelevien henkilöiden koulutustausta (myös oikeellisuus) ja työhistoria mahdollisuuksien mukaan haetaan suositukset edellisiltä työnantajilta sekä uusitaan selvitykset säännöllisesti Lisäksi edellytysten täyttyessä tarkistetaan taloudellinen tilanne sekä toteutetaan turvallisuusselvitys 21
Vierailijoiden tunnistaminen ja henkilökorttien käyttö Ajoneuvojen, henkilöiden ja tavaroiden tiloihin pääsyyn ja kulkemiseen liittyvät käytännöt Vierailutiedot on kirjattava: vierailijoiden/kuljettajien nimet, tulo-/lähtöaika ja saattaja / tietojen säilyttäminen Vierailijoille väliaikainen henkilökortti ja saattaja Korttien palautumisen valvonta Tuntemattomien vieraiden tunnistaminen Vieraiden pysäköintialueet: ei rahtialueilla, erotettuna henkilökunnan pysäköinnistä SovA 14 k artikla 1 b kohta Suuntaviivojen liite 2 / mahdollisia ratkaisuja (4.2) 22
Alihankkijoiden arviointi Sopimuskumppani on mikä tahansa toimija, joka toimii osana kansainvälistä toimitusketjua AEO-toimijan toimeksiannosta Tarkoituksenmukaiset, kauppakumppanin tehtävää vastaavat turvallisuusvaatimukset viedään sopimuksiin Esim. henkilöllisyyden tarkastaminen, pääsynvalvonta, rahdin tarkastus Turvallisuusvaatimusten toteutumisen valvonta Käytännön kautta Auditointien avulla SovA 14 k artiklan 1 e kohta; hakija on pannut täytäntöön toimenpiteitä, joilla sen kauppakumppanit voidaan tunnistaa selvästi kansainvälisen toimitusketjun 23
Alihankkijoiden arviointi käytännössä Omat henkilökortit, rajoitettu pääsy tietojärjestelmiin Itsearvion hyödyntäminen työkaluna arvioinnin toteuttamisessa Muita keinoja ovat mm. osoitus muun kansainvälisen turvallisuusstandardin noudattamisesta Esim. TAPA tai ISO28001 Tilapäisten toimijoiden osalta voidaan toiminnan luonne huomioiden käyttää valmiita malleja, joihin ko. sopimuskumppani velvoitetaan sitoutumaan Lisäksi ohjeet, joita velvoitetaan noudattamaan SovA 14 k artiklan 1 e kohta; hakija on pannut täytäntöön toimenpiteitä, joilla sen kauppakumppanit voidaan tunnistaa selvästi kansainvälisen toimitusketjun 24
Kiitoksia mielenkiinnosta! http://www.tulli.fi/fi/yrityksille/asiakkaana_tullissa/aeo/index.jsp 25