RIKOSTURVALLISUUDEN TOIMINTAMALLI Erkki Hämäläinen FINNSEC 2007 4.10.2007
Kehys ja lähtökohdat Sisäasiainministeriön johdolla 2006 valmisteltu yritysturvallisuusstrategia vahvistaa elinkeinoelämän ja viranomaisten tavoitteet ja toimenpiteet yrityksiin kohdistuvien rikosten torjumiseksi. [1] Elinkeinoelämän ja viranomaisten yhteinen strategia yrityksiin kohdistuvien rikosten ja väärinkäytösten torjumiseksi. Sisäasiainministeriön julkaisuja 15/2006.
Kehys ja lähtökohdat Strategia edellyttää laadittavaksi yrityksille toimintamalleja järjestäytyneen rikollisuuden ilmiöiden havaitsemiseksi, tietojen keräämiseksi ja käsittelemiseksi ja tiedottamiseksi yrityksissä. Vastuutahoina: sisäasiainministeriö/krp Keskuskauppakamari, Elinkeinoelämän keskusliitto ja palkansaaja keskusjärjestöt.
Kehys ja lähtökohdat Elinkeinoelämän ja viranomaisten välinen kansallinen yhteistyöryhmä 6.3.2007: laaditaan yritysten käyttöön yhtenäiset toimintaperiaatteet sisältävä rikosturvallisuuden toimintamalli. Toimintamallin tarkoituksena on täydentää pelastuslainsäädännön edellyttämää omatoimista varautumista rikosturvallisuuden osalta.
Valmisteluryhmä Toimintamallin kehittämisen projektiryhmä: Erkki Hämäläinen Marko Viitanen Vesa-Pekka Tervo Sisäasiainministeriö/pelastusosasto Kaisa Saario Keskuskauppakamari Harri Pulsa Merenkulkulaitos Kalevi Tiihonen Elinkeinoelämän keskusliitto Veli-Matti Ojala Finanssialan keskusliitto Lauri Lyly Ammattijärjestöjen edustaja Matti Orrainen SPEK Kirsti Tarnanen-Sariola Suomen Satamaliitto Pilotointia varten projektiryhmään on kutsuttu: Timo Laitinen Turun satama Erik Hacklin Finnsteve Oy Petri Ånäs Rautaruukki Oyj Jari Korpisaari SRV Vitoset Oy
Kehys ja lähtökohdat Toimintamallin tarkoituksena on vastata tavanomaisimpiin rikosuhkiin ja onnettomuus-, vaara- ja vahinkotilanteisiin liittyvään rikollisuuteen, kuten: omaisuusrikokset (kuten ilkivalta, vahingonteot, murrot, varkaudet, ryöstöt, petokset) väkivaltarikokset (kuten henkilökuntaan ja asiakkaisiin kohdistuva) huumausainerikokset (ml. päihteiden väärinkäyttö) työturvallisuusrikokset (voivat liittyä myös palo- ja pelastustilanteisiin) talousrikokset (kuten kirjanpitorikokset, kavallukset, verorikokset, alihankintaan ja toimintojen ulkoistamiseen liittyvät rikokset) korruption ja harmaan talouden torjunta yritysvakoilu tietoon ja tietojärjestelmiin kohdistuvat rikokset (kuten tietomurrot ja virukset) tuhotyöt tuhopoltot pommiuhkaukset biologinen altistus.
Rikosturvallisuuden peruselementit Yrityksen rikosturvallisuuden perusteisiin kuuluvat: rikosten ennalta ehkäiseminen rikosriskien arviointi (osana muuta riskien arviointia) yritysten etiikka, moraali, sanktio- ja toimintaperiaatteet: yrityksen tapa toimia rikosten torjunnassa yrityskohtaisten käytännesääntöjen laatiminen vastuun kohdentaminen ja toimimisvelvollisuus henkilöstön ja kolmansien osapuolten huolellisuus tietoisuuden ylläpitäminen =tiedottaminen ja koulutus prosessikohtaiset tarkastukset ja valvonta rikosten paljastaminen rikoksen ja väärinkäytösten sisäinen ilmoitusmenettely (vrt, poikkeamaraportointi) poikkeama-, häiriö- ja virhetietojen kerääminen ja raportointi (huom. yksityisyyden suoja) sisäinen valvonta- ja tarkastus tarvittaessa erityiset kontrollit haavoittuviin prosesseihin toimenpiteet rikostilanteessa sisäinen tutkinta- ja selvittämismenettely ja valtuudet tiedotus- ja viestintäohjeet (ml. kriisiviestintä) toipumisohjeet
Rikosturvallisuuden peruselementit (PK-RH) 1. Rikosriskien tunnistaminen ja arviointi 2. Rikosriskien torjunnan suunnittelu ja toimenpiteet 3. Suunnittelu, miten rikoksen tai väärinkäytöksen sattuessa toimitaan ja miten vahingoista toivutaan. 4. Tilanteen seuranta ja vahingoista oppiminen
Luonnos toimintamallin rungoksi 1. Johdanto (turvallisuuskulttuuriin orientointi) 2. Yrityksen turvallisuusjärjestelmä yrityskohtaiset käytännesäännöt/toiminnan laillisuuden ja eettisyyden varmistaminen rikosturvallisuuden organisointi turvallisuushenkilöt turvallisuushenkilöstön koulutustilanne yhteistyö viranomaisten kanssa turvallisuussuunnittelussa (mm. paikallinen turvallisuussuunnittelu kunnassa)
Luonnos toimintamallin rungoksi 3. Rikos- ja väärinkäytösriskien arviointi yrityksen kannalta keskeisten rikosriskien arviointi, mm seuraavista näkökulmista: henkilöstö omaisuus tieto tuotteet ja palvelut toiminta asiakkaat ja sidosryhmät yrityskuva
Luonnos toimintamallin rungoksi 4. Toimintasuunnitelma rikosriskien hallitsemiseksi/turvallisuustavoitteet ja toimenpiteet mm. seuraavista näkökulmista: ympäristön ja toimitilojen suojaaminen toiminta-alueen ympäristön aitaaminen ja valvonta (julkisrauha vs. tekninen valvonta) valvonta- ja hälytysjärjestelmät valaistus, kameravalvonta, liiketunnistimet, vartiointipalvelut
Luonnos toimintamallin rungoksi sisäiset turvallisuusohjeet turvallisuushenkilöstö ja organisaatio turvallisuusselvitykset (henkilöstö, asiakkaat - tarve-, tilanne- ja henkilöperustainen) vierailijat, henkilöstön henkilökortit (ml. pelastustoiminnan läsnäolotieto ulkopuolisista) toimitilat, kulkuoikeudet, kulunvalvonta, avainturvallisuus (ml. katoamiset) ajoneuvot työasemien tietoturvallisuus, sähköposti, internet tietoaineiston turvallisuus (ml. pelastus- ja turvallisuussuunnitelmat), turvaluokitus (sähköinen, paperi), henkilöstön kouluttaminen henkilöstöturvallisuus (rekrytointi, työsuhteen päättyminen, matkustaminen, ulkomaan toiminnot) ulkoistaminen ja alihankintaketjujen hallinta sisäisten väärinkäytösten ehkäiseminen» sisäinen valvonta ja tarkastus» sanktioperiaatteet» vaaralliset työyhdistelmät, haavoittuvat toimintaprosessit henkilöstön perehdyttäminen, koulutus ja harjoitukset
Luonnos toimintamallin rungoksi 5. Toimintaohjeet rikostilanteissa toimintaohjeet akuutissa uhkatilanteessa pommiuhka henkilöstöön kohdistunut väkivalta tai ryöstö kidnappaus jne. menettelyohjeet epäillystä väärinkäytöksestä ja poikkeamista ilmoittamisesta menettelyohjeet epäillyn väärinkäytöksen selvittämisestä toipumissuunnitelmat (kriisitilannesuunnitelma ja kriisinjohtaminen) yhteistyö viranomaisten kanssa henkisen jälkihoidon järjestäminen onnettomuuksista ja kriiseistä toipumiseksi tiedotus ja viestintä (kriisiviestintäohjeistus) 6. Toimintasuunnitelman toteutuksen seuranta
Kysymyssarja tukemaan Esim.: YRITYKSEN TURVALLISUUSJÄRJESTELMÄ Tehdäänkö organisaatiossanne tehty systemaattista rikosriskien kartoitusta tai arviointia viimeisen kahden vuoden aikana? (Kyllä, Ei, Ei koske meitä) Huomioiko yrityksen käytännesäännöt/toiminnan laillisuuden varmistaminen keskeiset rikos- ja väärinköytösriskit? Onko nimetty turvallisuuden vastuuhenkilöt ja kaikkien tiedossa (esim. turvallisuusjohtaja, turvallisuusvalvojat)? Onko poliisin ja muiden asiantuntijoiden tietoja ja kokemusta käytetty uhkatekijöiden tunnistuksessa ja arvioinnissa sekä turvallisuustason määrittelyssä? Jne.
Jatko Toimintamallin sisällön viimeistely - lokakuu 07 Pilotointi - 1.11.07-06/2008 Julkaiseminen, saatavuus Ylläpito
KIITOKSIA TARKKAIVAISUUDESTA Erkki Hämäläinen erkki.hamalainen@krp.poliisi.fi