HUOVI-PORTAALI KUJA-koulutus Helsinki TÄMÄ ON JULKINEN VERSIO. HUOVISTA LÖYTYY TÄYSVERSIO, JOSSA ON MUKANA TÄSTÄ POISTETUT 23 DIAA.
TILAISUUDEN OHJELMA Tilaisuuden avaus klo 12.00 Jatkuvuudenhallinnan perusteiden pikakertaus HUOVIn alkuesittely Työkalut Riskianalyysi/hallinta Suljetut työalueet VARMA-varautumistyökalu Henkilövaraukset (VAP) Muut työkalut / toiminnallisuudet Saatavilla oleva tuki Ryhmäkeskustelut: Käyttöönoton vaiheistus Loppukeskustelu Päätös klo 15.00 AIKATAULU: Aloitus klo 12.00 Kahvitauko n. 13.30 Lopetus 15.00 2
Varautuminen ja jatkuvuudenhallinta Jaakko Pekki Projektipäällikkö Kuntien jatkuvuudenhallintaprojekti (KUJA-projekti)
Varautuminen? Varautuminen on toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat tavanomaisesta poikkeavat toimenpiteet häiriötilanteissa ja poikkeusoloissa. Keskeinen varautumistoimenpide on jatkuvuudenhallinta, jolla määritellään kunnan merkittävimmät palvelut ja toiminnot joiden toiminta tulee turvata, tunnistetaan toiminnan uhat ja arvioidaan niiden vaikutukset organisaatiossa ja sen toimijaverkostossa sekä luodaan toimintatapa vakavien häiriötilanteiden hallinnalle. Kokonaisturvallisuuden sanasto (TSK 47, 2014) www.tsk.fi/tepa 4 Jaakko Pekki, Projektipäällikkö
Varautumisen kaksi näkökulmaa Tehtävien mahdollisimman häiriötön hoitaminen Toimenpiteet, joilla taataan palvelutuotannon suorituskyky sekä tavoitteisiin pääseminen Huomioiminen myös muissa prosesseissa (esim. hankinta, riskienhallinta, investointi, talouden ja toiminnan suunnittelu) Fokuksena usein palvelutuotannon toimintakyky, talous, maine Organisaation sisäistä toimintaa mukaan luettuna palvelu- ja toimitusketjut jatkuvuussuunnittelu Mahdollisesti tarvittavat tavanomaisesta poikkeavat toimenpiteet Hälytys- ja toimintamalli häiriö- ja kriisitilanteissa Kriisi- ja häiriötilannejohtaminen ml. viestintä Yhteistyö häiriö- ja kriisitilanteen aikana Normaalista poikkeavat tehtävät Fokuksena usein ihmiset, omaisuus, ympäristö, maine Yhteistyö muiden toimijoiden kanssa korostuu valmiussuunnittelu 5 Jaakko Pekki, Projektipäällikkö
Varautumisen lopputulos Varautumisen tuloksena syntyy organisaation eri toimijoiden yhteinen ymmärrys siitä, mitkä ovat organisaation ja sen toimialojen ydintehtävät ja näihin liittyvät avaintoiminnot, jotka tulee pyrkiä turvaamaan kaikissa tilanteissa mitkä tehtävät voidaan keskeyttää toiminnan ja resurssien varmistamiseksi miten organisaation ydintehtävät ja näihin liittyvät avaintoiminnot hoidetaan kaikissa tilanteissa miten ydintehtävien ja näiden avaintoimintojen uhkia hallitaan mitkä ovat eri toimijoiden vastuualueet ja johtosuhteet häiriö- ja kriisitilanteissa mitä toimenpiteitä tilanteen hallitsemiseksi kulloinkin tarvitaan ja mitkä ovat käytettävissä olevat voimavarat Tähän kokonaisuuteen kuuluu myös arvio ja suunnitelma yhteistoiminnan muodoista muiden kuntien sekä kunnan tehtävien hoitamiseen liittyvien muiden toimijoiden kanssa. Varautuminen ja jatkuvuudenhallinta kunnassa - opas 6 Jaakko Pekki, Projektipäällikkö
Jatkuvuudenhallinta? Jatkuvuudenhallinta on organisaation ylimmän johdon hyväksymää strategista ja operatiivista toimintaa, jolla organisaatio varautuu hallitsemaan häiriötilanteet ja jatkamaan toimintaa ennalta määritellyllä hyväksyttävällä tasolla. Tavoitteena on mahdollisimman häiriötön toiminta sekä organisaation toiminnan jatkuvuuden turvaaminen. Organisaation prosessi, jolla määritellään suojattavat perustehtävät sekä näiden avaintoiminnot, tunnistetaan toiminnan uhat ja arvioidaan niiden vaikutukset organisaatiossa ja sen toimijaverkostossa sekä luodaan toimintatapa vakavien häiriötilanteiden hallinnalle. Muokattuna kokonaisturvallisuuden sanasto (TSK 47, 2014) 7 Jaakko Pekki, Projektipäällikkö
Riskikartta, esimerkki Taloudelliset riskit Jatkuvuudenhallinnan pääsääntöinen toimintakenttä Toiminnalliset riskit Lainsäädännön muutokset Toiminnan keskeytyminen ja toimitusketjun riskit globaalisti yritysten suurin haaste ja merkittävin riski! - Allianzin riskibarometri 2015- Julkisen talouden rahoituksen saatavuuden häiriintyminen Luottoriski Likviditeettiriski Korkoriski Suuronnettomuudet, luonnon ääri-ilmiöt ja ympäristöuhkat Henkilöstön osaaminen ja saatavuus Voimahuollon vakavat häiriöt Yhdyskuntatekniikan vakavat häiriöt Väestön terveyden ja hyvinvoinnin vakavat häiriöt Tietojärjestelmien vakavat häiriöt Rahoitus ja maksujärjestelmän vakavat häiriöt Vahingot Ulkoistaminen Vakava / järjestäytynyt rikollisuus Voidaan vaikuttaa, johdetaan ja seurataan tarvittaessa Vaikeaa vaikuttaa, pyritään johtamaan ja seuraamaan tai varautumaan tarvittaessa Vahinkoriskit Strategiset / muut riskit 8 Merkitykseltään suuri Merkitykseltään kohtalainen Ei voida vaikuttaa, varaudutaan tarvittaessa Merkitykseltään vähäinen
Varautumisessa sekä jatkuvuudenhallinnassa tulee selvittää: 1. Missä olemme nyt ja mitä haluamme kehittää? (nykytilan tunnistus ja kehityskohteet) 2. Mitä teemme, jotta varmistamme onnistumisen kaikissa tilanteissa? (jatkuvuudenhallintajärjestelmä / -prosessi) 3. Mitkä toiminnot ovat onnistumisemme takana? (avaintoimintojen tunnistus) 4. Mikä uhkaa onnistumistamme? (avaintoimintojen uhkien tunnistaminen) 5. Millä toimenpiteillä takaamme onnistumisemme? (avaintoimintojen uhkien hallintatoimenpiteet) 6. Miten otamme kriittiset sopimuskumppanimme huomioon? (kriittiset sopimuskumppanit, vaatimukset sekä arviointi) 7. Miten toimimme kriisi- ja häiriötilanteessa? (hälytysjärjestelyt, kriisijohtamisen toimintamalli, tilannekorttien laatiminen) 8. Mitkä ovat avainviestimme kriisi- ja häiriötilanteen eri vaiheissa? (kriisiviestintä) 9. Keiden kanssa toimimme kriisi- ja häiriötilanteessa ja miten? (yhteistoiminta) 10. Miten jalkautamme toimintamme ja varmistamme organisaatiomme kyvyn ja valmiuden? (täytäntöönpano ja seuranta) 9 Jaakko Pekki, Projektipäällikkö
Vahinkoriskit Periaatteet Puitteet Taloudelliset riskit Työturvallisuus Pelastustoiminta Rikosturvallisuus Henkilöturvallisuus Rikosturvallisuus Riskienhallintaprosessi Tavoitteisiin pääseminen ja maineen hallinta Strategiset riskit Toiminnalliset riskit Kaikissa tilanteissa suojattavat perustehtävät Toimivat tekemisen ohjaavana perustana Perustehtävien turvattavat avaintoiminnot Ympäristöturvallisuus Avaintoimintojen merkittävimmät uhat Ulkomaan toimintojen turvallisuus Kiinteistö- ja toimitilaturvallisuus Turvallisuusprosessit Ihmisten, omaisuuden, tiedon ja ympäristön turvaaminen Toiminnan onnistumisen varmistaminen ja jatkuvuuden turvaaminen Palvelutuotannon suorituskyky ja häiriöttömyys Varautumis- ja Jatkuvuudenhallintaprosessi Uhkien keskeisimmät hallintatoimenpiteet Toipumissuunnittelu Koulutus ja harjoittelu Tietoturvallisuus Tuotannon ja toiminnan turvallisuus Kriittisten sopimuskumppaneiden arviointi Vaatimusten huomioon ottaminen sopimuksissa Ulkoistettujen palveluketjujen toiminnan varmistaminen Hankinta- ja sopimustenhallintaprosessit Yhteistyö häiriö- ja kriisitilanteessa Toimintamalli häiriö- ja kriisitilanteessa Kriisiviestintä Hälytysjärjestelyt häiriöja kriisitilanteessa Vaatimukset kriittisille sopimuskumppaneille Avaintoimintojen kriittiset sopimuskumppanit Tilanteen jälkeinen arviointi ja oppiminen 2015 Jaakko Pekki
MIKÄ ON HUOVI-PORTAALI? Ympäristö erilaisille työkaluille ja viestinnälle Teemana jatkuvuudenhallinta, riskienhallinta, varautuminen, valmiusasiat, turvallisuus
HUOVI-PORTAALIN TARKOITUS HUOVI-portaali tukee huoltovarmuuskriittisiä toimijoita vakaviin häiriöihin varautumisessa. Portaalin kautta tarjotaan toimijoille mm. työkaluja, ohjeita ja koulutusta riskienhallinnan ja jatkuvuudenhallinnan kehittämiseen. Portaalin sisältämän yritys- ja henkilötietokannan avulla pidetään yllä huoltovarmuuskriittisten yritysten ja toimipaikkojen vastuuhenkilöiden yhteystietoja. Portaali toimii myös viestintäkanavana poolien ja alan yritysten välillä, sekä kuntien ja niiden palvelutuottajien välillä Portaalissa yli 3300 käyttäjää, määrä kasvaa 12
HUOVI ON TURVALLINEN ALUSTA Ollut ongelmitta tuotantokäytössä syksystä 2010 lähtien Järjestelmä ja sen hallinnolliset prosessit on auditoitu Tietoturva-asetuksen (TTA) mukaisesti Korotetulle tasolle Meneillään lisäksi Viestintäviraston (NCSA) akkreditointi Suojaustaso III (ST III), eli portaalissa olevan aineiston luokitus voi olla korkeintaan Luottamuksellinen (TL III) Käyttäjä vastuussa päätelaitteensa turvallisuudesta (muuttuu) HUOVI-alustalle on mahdollista toteuttaa erilaisia sovelluksia tarpeiden mukaan Edistynyt ja turvallinen käyttäjien- ja pääsynhallinta Myös (VIVI/KTK) NCSC:n VTR-extranetin käyttö HUOVIn kautta (jne.) 13
HUOVIN LAAJENTUNUT KÄYTTÖ Alun perin tehty strategisen tason suunnittelun (jatkuvuudenhallinnan) työkalujen alustaksi Erilaisissa hankkeissa välitetään nykyään myös operatiivista tietoa, interaktiivisesti Alun perin tehty hvk-yrityksiä + HVO:ta varten Helsingin kaupunki ottanut jo käyttöön, lisäksi Kuntaliiton kanssa käynnissä KUJA-hanke (2014-2016) Valtionhallinnon pilotit menossa, käyttö laajenee HVK omistaa HUOVIn ja hallitsee kehityksen 14
HUOVI-PORTAALIN KÄYTTÄJÄT HUOVI-portaalin käyttäjiä ovat huoltovarmuuden kannalta kriittisten yritysten ja organisaatioiden varautumisesta vastaavat henkilöt sekä huoltovarmuusorganisaation henkilöt ja eri viranomaisten edustajat. Nyt myös kunnat voivat ottaa HUOVIn käyttöönsä! Portaalin käyttöehdoissa kukin käyttäjä sitoutuu käsittelemään portaalin aineistoa luottamuksellisesti (ks. käyttöehdot). Käyttäjä voi tallentaa portaalista aineistoa käyttämälleen laitteelle.
MITEN HUOVIN KÄYTTÄJÄKSI? Jos olet huoltovarmuuskriittisen yrityksen tai kunnan työntekijä, voit saada kutsun portaaliin yrityksesi/kuntasi HUOVI pääkäyttäjältä. Jos pääkäyttäjää ei ole, niin ole yhteydessä poolin pääkäyttäjään (poolisi poolisihteeriin) / KUJA-hankkeen projektipäällikköön. Jos olet muun viranomaisen edustaja, niin ole yhteydessä huoltovarmuuskeskuksen edustajaan. HUOVI käyttäjätuki neuvoo käyttäjiä kaikissa tapauksissa: - puhelin: 014 3432751 - sähköposti: helpdesk.huovi(at)huoltovarmuus.fi
PIKAOHJE LÖYTYY PORTAALISTA
HUOVIN KÄYTTÖ - PERUSKÄYTTÄJÄ Yrityksen/kunnan HUOVI-pääkäyttäjä (tai poolin pk) myöntää HUOVIn käyttöoikeuden organisaationsa henkilöstölle. Peruskäyttäjä näkee HUOVIn etusivun ja omat tietonsa. Hankealueille pääsee liittymään erillisestä kutsusta. Lisäksi yrityksen/kunnan HUOVI-pääkäyttäjä voi myöntää Kypsyysanalyysityökalun rooleja Myöhemmin myös muiden työkalujen roolit, esimerkiksi RH-työkalu VARMA-työkalu
Kuntien riskienhallinnasta lyhyesti Jaakko Pekki Projektipäällikkö Kuntien jatkuvuudenhallintaprojekti (KUJA-projekti)
Riskienhallinta kuntalaissa Kuntalaki 410 / 2015 14, Valtuuston tehtävät Valtuusto päättää: 7) sisäisen valvonnan ja riskienhallinnan perusteista; Kuntalaki 410 / 2015 39, Kunnanhallituksen tehtävät Kunnanhallituksen tulee: 7) huolehtia kunnan sisäisestä valvonnasta ja riskienhallinnan järjestämisestä. Kuntalaki 410 / 2015 47, Kunnan tytäryhteisöjen toiminta ja konserniohje Konserniohjetta sovelletaan kunnan tytäryhteisöjen sekä soveltuvin osin osakkuusyhteisöjen omistajaohjaukseen. Konserniohjeessa annetaan tarpeelliset määräykset ainakin: 2) konsernivalvonnan ja raportoinnin sekä riskienhallinnan järjestämisestä; 20 Jaakko Pekki, Projektipäällikkö
Riskienhallinta kuntalaissa Kuntalaki 410 / 2015 67, Johtokunta Kunnallisella liikelaitoksella on johtokunta. Johtokunta ohjaa ja valvoo liikelaitoksen toimintaa. Johtokunta vastaa liikelaitoksen hallinnon ja toiminnan sekä sisäisen valvonnan ja riskienhallinnan asianmukaisesta järjestämisestä Kuntalaki 410 / 2015 90, Hallintosääntö Hallintosäännössä annetaan tarpeelliset määräykset ainakin: 1) hallinnon ja toiminnan järjestämiseen liittyvistä seuraavista asioista f) sisäisestä valvonnasta ja riskienhallinnasta; Kuntalaki 410 / 2015 115, Toimintakertomus Toimintakertomuksessa on esitettävä selvitys valtuuston asettamien toiminnan ja talouden tavoitteiden toteutumisesta kunnassa ja kuntakonsernissa. Toimintakertomuksessa on myös annettava tietoja sellaisista kunnan ja kuntakonsernin talouteen liittyvistä olennaisista asioista, jotka eivät käy ilmi kunnan tai kuntakonsernin taseesta, tuloslaskelmasta tai rahoituslaskelmasta. Tällaisia asioita ovat ainakin arvio todennäköisestä tulevasta kehityksestä sekä tiedot sisäisen valvonnan ja riskienhallinnan järjestämisestä ja keskeisistä johtopäätöksistä. 21 Jaakko Pekki, Projektipäällikkö
Riskienhallinta kuntalaissa Kuntalaki 410 / 2015 123, Tilintarkastajan tehtävät Tilintarkastajan on toukokuun loppuun mennessä tarkastettava julkishallinnon hyvän tilintarkastustavan mukaisesti kunkin tilikauden hallinto, kirjanpito ja tilinpäätös. Tilintarkastajan on tarkastettava: 4) onko kunnan sisäinen valvonta ja riskienhallinta sekä konsernivalvonta järjestetty asianmukaisesti. 22 Jaakko Pekki, Projektipäällikkö
Riskienhallinta kuntaliiton johtamissuosituksessa Kunnan toiminnan johtaminen ja hallinta sekä omistaja- ja konserniohjaus Suositukset 15 18 http://www.kunnat.net/fi/kuntaliitto/media/tiedotteet/2015/04/20150429johtamissuo situskuntakonserneille/konsernisuositukset_4xa4ebook.pdf 23 [pvm] Etunimi Sukunimi titteli Tapahtuma
Kunnan kokonaisvaltainen riskienhallintajärjestelmä, esimerkki VALTUUSTO -Päättää riskienhallinnan perusteista -Käsittelee toimintakertomuksen (sisältäen mm. merkittävimmät riskit sekä epävarmuustekijät) ja selonteon sisäisen valvonnan järjestämisestä HALLITUS Kunnanjohtaja JOHTORYHMÄ TAI KONSERNIJOHTO - Ohjeistaa sisäisen valvonnan ja riskienhallinnan järjestelmällisen toimintatavan sekä valvoo sen toimeenpanoa ja tuloksellisuutta - raportoi toimintakertomuksessa sisäisen valvonnan ja riskienhallinnan järjestämisen asianmukaisuudesta ja tuloksellisuudesta. - Toimii riskiraportointiryhmänä (1 4 kertaa vuodessa) - Päättää riskienhallinnan tavoitteista - Tunnistaa kuntaa uhkaavat ulkoiset riskit - Priorisoi riskit kuntatasolla, resursoi strategian sekä toiminnan kannalta (toimintasuunnitelma) Kokonaisriskienhallinnasta vastaava henkilö RISKIENHALLINTATYÖRYHMÄ Valmistelee ja laatii työkalut, sekä soveltamisohjeistuksen, kontrolloi ja tukee riskianalyysejä, kerää toimialojen näkemykset yhteen sekä määrittelee toimivan johdon kanssa mikä on oleellista kunnan strategian sekä toiminnan kannalta. Valmistelee vuosittaisen riskienhallinnan toimintasuunnitelman. Toimialajohtaja SOSTER Toimialajohtaja TEKNINEN Toimialajohtaja SIVISTYS Talousjohtaja KESKUS- HALLINTO Yhteisön vastuuhenkilö KONSERNIYHTEISÖ Toimialajohtaja SEKTORI Toimialajohtaja SEKTORI Toimialajohtaja SEKTORI Yksikönjohtaja Yksikönjohtaja YKSIKKÖ Yksikönjohtaja YKSIKKÖ Yksikönjohtaja YKSIKKÖ YKSIKKÖ - Laatii riskianalyysin - Priorisoi riskit - Resursoi ja vastuuttaa riskienhallintatoimenpiteet - Raportoi ohjeistuksen mukaisesti Palvelun johtaja ULKOISTETUT PALVELUT Tulosyksiköt vastaavat toimintansa lopputuloksesta ja ovat loogisesti myös riskien omistajia Konserniohje Yhtymän- / yhteisön johtaja Yhtymän- TYTÄRYHTIÖ / yhteisön / johtaja Yhtymän- / yhteisön johtaja LIIKELAITOS TYTÄRYHTIÖ / / Yhtymän- TYTÄRYHTIÖ / yhteisön / johtaja YHTYMÄ LIIKELAITOS / YHTEISÖ / YHTYMÄ LIIKELAITOS TYTÄRYHTIÖ / YHTEISÖ / / YHTYMÄ LIIKELAITOS / YHTEISÖ / YHTYMÄ / YHTEISÖ 24 Jaakko Pekki, Projektipäällikkö
Kuntakonsernin riskienhallinta ISO 31000 standardin viitekehyksessä, esimerkki Sisäisen valvonnan ja riskienhallinnan perusteet KuntaL 14 a) Riskienhallinta luo lisäarvoa. b) Riskienhallinta on keskeinen osa organisaation prosesseja. c) Riskienhallinta on osa päätöksentekoa. d) Riskienhallinnan lähtökohtana on epävarmuuden huomioon ottaminen. e) Riskienhallinta on järjestelmällistä, jäsenneltyä ja ajantasaista. f) Riskienhallinta perustuu parhaaseen saatavilla olevaan tietoon. g) Riskienhallinta on tilannekohtaista. h) Riskienhallinta ottaa inhimilliset ja kulttuuriset tekijät huomioon. i) Riskienhallinta on avointa ja kattavaa. j) Riskienhallinta on dynaamista, toistuvaa ja muutoksiin reagoivaa. k) Riskienhallinta tukee organisaation jatkuvaa kehittämistä. Valtuudet ja sitoutuminen Riskienhallinnan puitteiden Toimintasuunnitelmat suunnittelu Riskienhallinnan vuosi- ja toimintasuunnitelmat Puitteiden jatkuva kehittäminen Puitteiden seuranta ja katselmointi Hallintosääntö KuntaL 90 Yleisohje / vast KuntaL 39 Konserniohje KuntaL 47 Toim.ympäristö ja tavoitteet Sisällyttäminen TTS-prosessiin Resurssit Osaaminen Viestintä ja koulutus Riskienhallinnan toteuttaminen Kokonaisriskikartta Riskimaisema Riskiprofiilit Toimintakertomus KuntaL 115 Sisäinen valvonta (johdon tekemä tai johdon lukuun tehtyä) ja johtotehtävä KuntaL 48, 67, 87d, Ulkoinen valvonta (tarkastuslautakunta ja tilintarkastaja) KuntaL 123 ja 123 TTS-prosessin raportointi (seurantaraportointi) RH Prosessi / työkalut Viestintä ja tiedonvaihto Toimintaympäristön määritteleminen Riskin arviointi Riskien tunnistaminen Riskianalyysi Riskien merkityksen arviointi Riskien käsittely Seuranta ja katselmointi Periaatteet Puitteet Prosessi 25 Jaakko Pekki, Projektipäällikkö
HUOVIN RISKIANALYYSI/HALLINTA- TYÖKALU Esittely portaalista 26
HUOVIN SULJETUT TYÖALUEET Luottamukselliseen tiedon välitykseen ja käsittelyyn Yli organisaatiorajojen Vain nimetyt käyttäjät tietoisia Edes portaalin pääkäyttäjä ei näe sisältöjä Ilmoitukset uudesta sisällöstä (email/sms) Kaksisuuntaisuus, ryhmän sisäinen vuorovaikutus Työryhmien, hankkeiden, harjoitusten jne. käyttöön Sisäiseen tiedotukseen tai kollaboraatioon Saatavilla myös organisaatiokohtaiseen käyttöön Yrityksille/kunnille tehdään pyynnöstä 27
TURVALLISUUSTIEDON VÄLITYSVERKOSTO PILOTTI (TTVV) Sisäisen turvallisuuden III ohjelman osa Alueellinen pilottihanke (Tampere) Tavoite: luoda tehokas tiedonvälitysverkosto kaupan ja viranomaisten välille 28
TTVV-PILOTIN TOIMIJAT Hanke toteutetaan Pirkanmaan Turvallisuusklusterin osaamisverkostona Turvallisuustiedon välitysverkoston hankeryhmän muodostavat: Pirkanmaan poliisilaitos Poliisiammattikorkeakoulu Polamk Pirkanmaan pelastuslaitos Pirkanmaan hätäkeskus Kesko Oyj Pirkanmaan Osuuskauppa Suomen Lähikauppa Oy Securitas Oy Pirkanmaan yrittäjät Huoltovarmuuskeskus 29 Uutena tulleet mukaan: - Motonet - ISS
TTVV-PILOTIN TOIMINTA Verkostomainen tiedonvälitys HUOVIn avulla Akuutit havainnot vs. ennalta estävä tieto Reaaliaikainen tiedonvälitys + email/sms-ilmoitukset Valvontakamerakuvia varten TSL-lupa haussa Konkreettisia onnistumisia saatu 30
31
ESIMERKKI 1/2 Todellinen tapahtumailmoitus Huovissa: ------------------------------ TAPAHTUMA-AIKA 01.06.2013 TAPAHTUMAPAIKKA [kaupan nimi peitetty] ANASTETTU TUOTE / TUOTERYHMÄ Yrittivät varastaa [elektroniikkatuote peitetty] TEKIJÄ 1 [tuntomerkit peitetty] TEKIJÄ 2 [tuntomerkit peitetty] TEKIJÄ 3 [tuntomerkit peitetty] AUTO [kuvaus, reknro peitetty] TEKOTAPA [kuvaus peitetty] 32
ESIMERKKI 2/2 Lisätty kommentti myöhemmin: ------------------------------ Samat tekijät, samana iltana, [toisessa kaupassa]. Otettu kiinni kahden [tuotteen] varastamisesta. Huovi-viesti tavoitti [kaupan] vartijat ja he havaitsivat hetken kuluttua tuntomerkkeihin sopivan miehen ja aloittivat seurannan. Nopeasta Huovi-viestistä oli ratkaiseva hyöty tässä keississä! ------------------------------ 33
HUOVIN JATKOKEHITYKSEN PERIAATE Ensin toteutetaan yksinkertainen ja luotettava toiminnallisuus - Nopea pilotoinnin aloitus - Tietoturvallisuus huomioitu alusta lähtien Käyttäjäkokemusten myötä löydetään: - Tarvittavat lisätoiminnallisuudet ja -ominaisuudet - Parannettavat kohdat jo toteutetusta Jatkuva kehitystyö ja parantaminen - Käyttäjäpalautteen perusteella 34
HUOVIN VARMA-TYÖKALU Häiriötilanteisiin varautumisen työkalu, häiriökortit Toimijaverkoston yhteistyö! Omiin häiriötilanteisiin liittyvien eri toimijoiden tiedot Yhteystiedot (oletustiedot tai häiriökohtaiset) Toimintasuunnitelmat/tehtävät/vastuut (häiriökohtaiset) Nähdään omat ja muiden suunnitellut tehtävät Yhteensovittaminen ja koordinointi ns. hyvän sään aikana Havaitaan päällekkäiset resurssivaraukset Häiriötilanteessa tarvittavat yhteystiedot valmiina Tilannekohtaisesti määritetyt toimijat sekä lisäjakelulistat Viestien lähetys suoraan portaalista Työkalua voi käyttää eri tasoilla, riippumaton 35
VARMAN JAKO KAHTEEN (KOLMEEN) 1) Suunnittelu etukäteen Varautuminen yhteistyönä Tietojen ajantasaisuus 2) Tilanteen aikainen toiminta Suunnitelmat ja toimintaohjeet saatavilla Kommunikaatio Tapahtumakirjaukset Tilannekyselyt (tulossa?) Suunnittelu Toteutuneet 2) Toiminta jälkikäteen Tietojen analysointi, lessons learned 36
HUOVI-PORTAALIN HYÖDYNTÄMINEN VAP-ESITYKSISSÄ 37
TOIMINNON KÄYTTÖ Pilotissa mukana Pirkanmaan ja Helsingin aluetoimistot 2014 Laajentamisen selvitys 2015 Yrityksen pääkäyttäjä tallentaa lomakepohjan omalle työasemalleen Täyttää siihen tarvittavat tiedot Tallentaa tiedoston portaaliin Aluetoimisto saa ilmoituksen sähköpostilla uudesta tiedostosta Virkailija tallentaa anomuksen ja ottaa tiedot käsittelyyn Kun päätös VAP-asiassa on tehty, virkailija täyttää sen päivämäärän portaaliin, sille varattuun kenttään Tarvittaessa voisi lähettää myös tiedoston vastauksena alkuperäiseen hakemukseen 38
MISTÄ YRITYS LÖYTÄÄ TOIMINNON? HUOVIn etusivulta Organisaatiot-sovellus Tiedostojen välitys -välilehti 39
KÄYTÖN ALOITUS Valitse haluamasi lomakepohja, ja klikkaa linkkiä 40
KUMPI LOMAKE? Perusvarauksessa kaikki vanhat varaukset poistetaan ja varaus tehdään vain lomakkeella esitettyihin henkilöihin kohdistuen. Päivitysvarauksessa tehdään muutoksia (lisäykset ja poistot) lomakkeen tietojen pohjalta. Myös muut aikaisemmat varaukset (henkilöitä ei luetella lomakkeella) uudistetaan samalla. 41
LOMAKEPOHJAN TALLENNUS Linkki johdattaa portaalin etusivun Dokumentit-osioon Tallenna lomakepohja klikkaamalla kuvaketta 42
TÄYTÄ LOMAKE Täytä tiedot ja tallenna tiedosto työasemalle tai verkkolevylle 43
TIEDOSTON LÄHETYS ALUETOIMISTOLLE Palaa portaalin etusivun kautta Tiedostojen välitys välilehdelle Paina Selaa nappulaa 44
VALITSE TALLENTAMASI TIEDOSTO 45
LÄHETÄ TIEDOSTO Paina Lähetä uusi tiedosto -nappulaa 46
TIEDOSTO ON NYT LÄHETETTY Sivulle syntyy taulukko, jossa lähetetty tiedosto näkyy. Järjestelmä nimeää tiedostot uudelleen Yrityksen käyttämällä nimellä ei ole väliä Historia-kohdasta voi tarkastella asian käsittelyn etenemistä Tiedoston voi vielä vaihtaa uuteen (Muokkaa) ja sen voi poistaa 47
PÄÄTÖKSEN JÄLKEEN Päätös tulee kirjepostissa yritykselle Yrityksen pääkäyttäjä saa sähköpostilla ilmoituksen asiasta Aluetoimisto tekemän päätöksen päivämäärä on nähtävissä sivulla Jos päätökseen liittyvä tiedosto on lähetetty vastauksena, se on ladattavissa omasta kuvakkeestaan 48
JATKUVUUDENHALLINNAN KYPSYYSANALYYSI HUOLTOVARMUUDEN TILANNEKUVA HUOVIssa on yrityksille Kypsyysanalyysi-työkalu Jatkuvuudenhallinnan menettelyjen itsearviointiin Tiedot luottamuksellisia Poolikohtaiset keskiarvot, benchmarking Löydetään kehityskohteita, vuosittainen seuranta Yrityksen oma tilannekuva ja kehityskohteet Poolin tilannekuva Sama työkalu käyttöön julkiselle sektorille Helsingin kaupungin käyttöönotto-projekti käynnissä Valtionhallinnon käytön selvittely meneillään 49
KYPSYYSANALYYSISTÄ TILANNEKUVA, ESIMERKKI 5.2 PALVELUTUOTANTO / TUOTANTO HYÖTYJÄ YRITYKSELLE - Löydetään kehityskohteet - Benchmark-vertailu - Selkeä menettelytapa - Säännöllinen seuranta - Poolin tuki Tavoite vs. nykytila! Näiden lisäksi: - Frekvenssikuvat - Vertailuraportit - Kehitysraportit - Muut raportit 50
HENK.KOHT. TIEDOSTOJEN SIIRTO 51
MIKÄ IHMEEN VO-TIKU HUOVI-portaali on auditoitu korotetulle titutasolle, joten sallittuna ST III Luottamuksellinen = Viranomaisten ja elinkeinoelämän yhteinen turvallisuustilannekuva -pilotti Sisäisen turvallisuuden III ohjelman yksi toimenpide Vahvistaa elinkeinoelämän kykyä varautua häiriöihin ja uhkiin Jatkuvat syötteet vs. kausi/ilmiö analyysit Julkinen aineisto vs. luokiteltu (ST IV) Sähköposti/SMS-ilmoitukset uudesta materiaalista Yhden luukun periaate 52
VO-TIKU -HANKKEEN TIEDONTUOTTAJAT VNtike SM Viestintävirasto KRP Rajavartiolaitos SUPO Liikennevirasto OM Tulli UM POHA Trafi Ilmatieteen laitos Tulossa: PV? Yritykset 53
VO-TIKU, ULKOASU Käyttäjän itse muokattavissa Jatkokehitys meneillään 54
VO-TIKU, TULEVAISUUS Häiriötiedot karttapohjalla (tulossa) Sähköverkot (SML velvoitteiden täyttö) Televerkot (Monitori-yhteistyö?, VIRVE?) Säätila (varoitukset) VARMAn häiriötilanteet Käyttäjähavainnot Kansalaistiedottaminen (esim. viranomaiset + sähköyhtiöt jne.) Nykyisten tilannekuva-tapahtumien laajennukset? Tarkempi maantieteellinen paikka Prioriteetti, merkityksellisyys? Asiasanat, tagit tms. Omat suodatukset, haku-agentit tms.? Käyttäjien (yritykset ja viranomaiset) tarpeet kehityksen lähtökohta Tietojen välitys muihin järjestelmiin tarvittaessa (Esim. ERICA, KEJO, MATI jne?) 55
HÄIRIÖ.INFO, ALUEELLINEN PILOTTI 56
HÄIRIÖ.INFO, KÄYTTÄJÄHAVAINNOT 57
HUOVIN KARTTATOIMINNALLISUUS (KOEKÄYTTÖ) 58
PALVELUN KOKONAISRAKENNE (SUUNNITELMA) Yritykset Viranomaiset Kunnat Hallinnonalat Järjestöt Kansalaiset RAJAPINTA (hallittu datansiirto) JAHA suunnittelu Jatkuvuuden hallinta Riskikartoitus Varautumissuunni ttelu Toimintaohjeet Tietopankki Analyysityökalut Jne 59 Yritys- ja viranomaisportaali ON-LINE tilannekuva Yhteistoiminta Karttapohjat Havainnot Tilannetiedot 1. Energiahuolto 2. Tietoliikenne 3. Vesihuolto 4. Ympäristö 5. Liikenne 6. SoTe jne Harjoitusympäristö Harjoitusten suunnittelu Suunnitelmien ja ohjeiden testaus Yhteistoiminnan harjoittelu Yhteinen ja yleinen toimintaympäristö VaPePa, SPEK, yms. Tietotekninen alusta Kansalaisportaali Tiedotus www+mob Tiedotus Havainnonti Ohjeistus Varautuminen Tilannekuva Harjoittelu Jne RAJAPINTA (avoin datansiirto)
RISKIENHALLINTA JA JATKUVUUS- SUUNNITTELU ON JATKUVAA TEKEMISTÄ MILLAISIIN TILANTEISIIN VARAUDUTAAN MITEN ON VARAUDUTTU MITÄ PARANNETAAN MITEN OHJEISTETTU JA KOULUTETTU MITEN TOIMITAAN SIDOSRYHMIEN KANSSA Riskianalyysi Häiriöiden hallinnan menettelyjen arviointi Menettelyjen kehittäminen Jatkuvuussuunnitelma / Häiriöiden hallinnan menettelytavat ja ohjeet Häiriöiden hallinnan kehittäminen verkostossa JATKUVUUDENHALLINNAN SUUNNITTELUN JA KEHITTÄMISEN PROSESSI Riskikartoitussovellus (tulossa) Riskikartoitusohje Kypsyysanalyysisovellus: nykytila ja tavoitetila Tietopankki Tietopankki VARMAsovellus Häiriökortit / Toimintaohjeet SOPIVA-suos. 60
TUKEA ON SAATAVILLA Ohjeet Ohje-nappula portaalissa (sivun yläreuna) Etusivun Dokumentit-osiossa HVK:n julkisilla sivuilla www.huoltovarmuus.fi/huovi/ Jaakko Pekki 050 462 5357, jaakko.pekki@kuntaliitto.fi HUOVI Käyttäjätuki 014 3432751, helpdesk.huovi@huoltovarmuus.fi Pelastuslaitokset? Keskustelu alueellisen pelastuslaitoksen kanssa 61