T-110.5690 Yritysturvallisuuden seminaari Juha Vuojärvi Yritysturvallisuuden käsikirja Kirjoittaja: Juha E.Miettinen Sivumäärä: 300 ISBN: 952-14-0559-7 Kustantaja: Kauppakaari Julkasivuosi: 2002 Koostuu 16 kappaleesta 1
Yritysturvallisuus Varmistetaan liiketoiminnan häiriötön jatkuminen Ehkäisemään ennalta yrityksen toimintaan kohdistuvia ulkoisia tai sisäisiä riskejä ja uhkia = riskienhallintaa Suojataan liiketoiminnan ydin Tieto, resurssit, tärkeät henkilöt, maine, ympäristö tms Yritysturvallisuuden toteutus ja kehittäminen Yritysturvallisuus osana toimintojen kehittämistä ja riskienhallintaa Mukana kaikissa vaiheisssa suunnittelusta lähtien Riskien ja uhkien tunnistaminen, kategorisointi, seuraukset, riskin pienentäminen, -siirto, poistaminen, hyväksyminen Turvallisuusjohtaminen (TSM / TSEM) ja laatujohtaminen (ISO 9000 / TQM) Politiikat, Standardit, toimitaohjeet Yritysturvallisuus Yritysturvallisuuden tilaa voidaan seurata mm: Auditoinnit (sisäiset/ulkoiset) Benchmarking:lla Malcolm Baldridge laatuarviontikriteeristöllä, joka on mittaristo yrityksen toiminnan laadun arviointiin Vertailu standardeja vastaan Ketkä osallistuvat yritysturvallisuuden suunnitteluun ja toteutukseen Ylin johto määrittelee halutun tason, toteutus voi tapahtua eri tasoilla Kaikki osallistuvat käytönnön toimimilla yritysturvallisuuden toteuttamiseen Vastuu yritysturvallisuudesta on yrityksen johdolla, jolla myös juridinen vastuu 2
Yritysturvallisuus Miksi panostaa yritysturvallisuuteen (hyöty vs kustannus)? Lakisääteinen / Vapaaehtoinen Minimitaso / Kilpailuetu Vaatimukset asiakkailta / asiakkaille Kustannuksien oltava suhteessa saatavaan hyötyyn Yritysturvallisuuteen ei ole järkeä panostaa, jos siitä ei saada hyötyä Moniulotteinen yritysturvallisuus, näkökulma: Liiketoiminnallinen-, prosessi-, tekninen-, koko yrityksen-, yksittäisen liiketoimintayksikön- tai yksittäisen työntekijän 1. Turvallisuusjohtaminen Kokoaa kaikki turvallisuuden osa-alueet hallittavaksi kokonaisuudeksi Kiinteistö- ja toimitilajohtaminen Henkilöturvallisuus (sisältää matkustusturvallisuuden) Tietoturvallisuus Poikkeusolohin varautuminen Paloturvallisuus ja pelastustoiminta Ympäristönsuojelu Ulkomaantoimintojen yritysturvallisuus Rikosturvallisuus Työsuojelu Tuotannon ja muun toiminnan yritysturvallisuus (sisältää vakuuttamisen) 3
2. Kiinteistö- ja toimitilaturvallisuus Tavoitteena, että tiloihin pääsee vain oikeutet henkilöt ja niiden sisällä on turvallista olla ja niissä oleva omaisuus on turvattu Tilojen tärkeysluokittelu Suojaustasoon perustuva luokitus: mm Perus- ja täyssuojaus Tilojen tärkeyteen perustuva luokittelu: Tuotekehitys- vs julkiset Kerroksittainen tilojen suojaus Aluesuojaus, kuorisuojaus, tilasuojaus ja kohdesuojaus Rakenteellinen suojaus Avainhallinta ja lukitukset, aidat, portit, lukitus tms Turvallisuusvalvonta Kulunvalvonta, vartionti, tekninen valvonta tms yhdistelmä 3. Henkilöturvallisuus Tavoitteena vähentää ihmisten aiheuttamia tahallisia tai tahattomia riskejä yrityksen toiminalle Toimet joilla varmistetaan ammattitaitoisen henkilöstön pysyvyys ja uuden henkilöstön hankinta Henkilön taustatietojen tarkistus ennen rekrytointia Toimenpiteet työ- tai sopimussuhteen alkaessa tai päättyessä Uhkaustilanteiden käsittely Henkilösuojaus, fyysisen koskemattomuuden suojaaminen Avainhenkilöt Sopimukset henkilöturvallisuuden varmistajina, Salassapitosopimus tai sitoumus 4
4. Vakuuttaminen Riskien toteutumiseen varautumista taloudellisin keinoin, siirretään vastuu riskistä ja sen aiheuttamista kuluista vakuutusyhtiölle (kattavuus ja korvaukset) Lakisääteiset pakolliset vakuutukset ja vapaaehtoiset vakuutukset Henkilövakuutukset: Työeläkevakuutus tms Vastuuvakuutuksia, jotka korvaavat yrityksen toiminnallaan aiheuttamat vahingot ulkopuolisille: Tuotevastuuvakuutus Vakuuttajan valinta: kustannukset, kattavuus Toiminta vahinkotilanteessa 5. Tietoturvallisuus Hallinnollinen turvallisuus Yhdistetään tietoturvallisuusasiat hallittavaksi kokonaisuudeksi Tietojenkäsittelyn turvallisuus Työasemien suojaaminen, virusten torjunta tms Laitteistoturvallisuus Pääsynvalvonta laitteeseen, laitteiston käytön tapahtumatietojen kerääminen, tms Yksityisyyden suoja Yrityksen toimintaan liittyvien henkilöiden henkilötietojen suojaus ja käsittely Immateriaali-oikeuksien suojaaminen Esim patentin, mallisuojan, tuotemerkin avulla suojaus luvatonta kopiointia tai jälkentämistä vastaa 5
6. Poikkeusoloihin varautuminen Varmistetaan yhteiskunnan toiminta kriisitilanteessa ja turvataan tärkeiden palvelujen ja välttämättömien tuotteiden saatavuus kansalaisille. Lakisääteisiin velvoite (Sairaalat, armeija, satamat) Vapaaehtoista: Liiketoiminnan jatkuvuussuunnitelma Suunnitelman toimivutta testataan säännöllisesti Suunnitelma sisältää mm: Kriittisten prosessien ja resurssien tunnistaminen, kuvaus ja priorisointi. Kriisiorganisaation kouluttaminen 7. Paloturvallisuus ja pelastustoiminta Yleistä paloturvallisuudesta ja pelastustoiminnasta Rakennemääräyksien mukaisesti rakennusten paloluokitus P1, P2, P3 Paloturvallisuus Rakenteellinen palonturvallisuus, paloilmoitin- ja sammutusjärjestelmät, tulityöt Pelastustoiminta Tähtää ihmisten, omaisuuden ja ympäristön suojaaminen sekä pelastaminen onnettomuustilanteessa Väestönsuojelu, evakuointi ja ensiapu 6
8. Ympäristönsuojelu Ympäristöpolitiikka, kuinka yrityksen johto suhtautuu ympäristöasioihin Ympäristönhallintajärjestelmät (mm EMAS, ISO 14000) Vapaaehtoisia ympäristöasioiden hallintajärjestelmiä. Jätehuolto: Toteuttaminen lakisääteinen pakko Keräys- ja kierrätystoiminta; materiaalit ja jalostettavuus Ilman, veden, maaperän suojelu; Vaaralliset aineet 9. Ulkomaan toimintojen yritysturvallisuus Toiminta ulkomailla eli huomioitava poikkeamat totutusta: Vartioinnissa, suojeluraha, jokamiehen oikeudet Paikallinen lainsäädäntö toimintaa aloittaessa Henkilöstön ja perheiden turvallisuus (asuminen, matkustaminen) Kriisitilanteet ja henkilöstön evakuointi 7
10. Matkustusturvallisuus Sisältää kaikki toimenpiteet, joilla pyritään varmistamaan yrityksen vaikutuspiirissä olevien ihmisten turvallisuus työmatkoilla kotimaassa ja ulkomailla Miten selvitä Ennakkotietojen hankinta kohteesta Matkan valmistelu; kopiot lipuista tms Matkan aikan; huollellisuusvelvoite esim atk-laitteet Matkan jälkeen; yrityksen omaisuus palautetaan takaisin Maksuvälineet Matkustaminen ja liikennevälineet 11. Rikosturvallisuus Yrityksen toimintaan kohdistuva rikollisuus Sisäiset ja ulkoiset uhat Uhat: Varkaus, ryöstö, murto, kidnappaus ja kiristys. Rikosriskien hallinta Ennalta ehkäisevät toimet; estää rikokset ennalta Rajoittavat suojaustoimenpiteet; rikos on jo meneillään Korjaavat toimenpiteet; jo syntyneiden vahinkojen korjaaminen Yhteistoiminta viranomaisten kanssa Toiminta rikostilanteessa 8
12. Työsuojelu Työsuojeluvastuut: Ylin johto viime kädessä vastuussa Työsuojeluhenkilöstö, vähitään työsuojelupäällikkö Valvonta on sekä yrityksen sisäistä että viranomaisvalvontaa Työsuojelun toimintaohjelma Pakollinen vapaamuotoinen kirjallinen kuvaus toteutuksesta Työturvallisuus Lain mukaan työnantajan velvollisuus on taata työntekijöiden turvallisuus ja terveys työpaikalla Työterveyshuolto 13. Tuotannon ja toiminnan yritysturvallisuus Tuotevastuu Yrityksen velvollisuus korvata mahdolliset vahingot jotka ovat aiheutuneet esimerkiksi sen valmistamasta tuotteesta Tuoteturvallisuus Tuoteriskien analysointi ja tuoteen soveltuvuus käyttöön Kuljetusturvallisuus Kuljetusriskit ja niiden hallinta Arvo-omaisuuden suojaaminen Kiinteistö- ja toimitilaturvallisuus, omaisuuden merkitseminen Varainhoidon ja maksuliikenteen turvallisuus Henkilö-, toimitila-, tietoturvallisuus ja lakien noudattaminen Sopimusriskien hallinta Selkeät kirjalliset sopimukset, sopimusten hallinta 9