Mitä on yritysturvallisuus?

mies ja keltainen kypärä

Teknologiateollisuus haluaa auttaa jäsenyrityksiä yritysturvallisuuden kehittämisessä. Olemme koonneet tälle sivulle tietoa yritysturvallisuuden kokonaisuudesta. Otsikoiden alta löydät lyhyen kuvauksen, millaisia asioita kyseiseen teemaan liittyy ja mitä asioita tulee huomioida. 

Mikäli kaipaat aiheesta lisätietoa, olemme keränneet teemojen oheen myös asiantuntijoiden yhteystietoja. Viimeisen otsikon alta löydät muiden toimijoiden, liittojen ja järjestöjen tuottamia turvallisuuspalveluita.
 

Turvallisuusjohtaminen tehdään ylhäältä alas

Turvallisuusjohtaminen on ensisijaisesti kulttuurin luomista ja henkilöstön osallistamista turvallisuuden kehittämiseen. Esihenkilöt ja työnjohtajat ovat avainasemassa turvallisuuskulttuurin jalkauttamisessa, mutta pohja ja selkänoja tehdään johtamisen kautta, alkaen yrityksen ylimmästä johdosta.

Turvallisuusjohtaminen tehdään aina ylhäältä alaspäin. Kun johtoryhmä, toimitusjohtaja ja muu ylin johto osoittavat henkilöstölle, että he ovat valmiita sijoittamaan turvallisuuteen investointeja, omaa aikaansa ja omaksuvat itse turvalliset työmenetelmät, voidaan sitoutumista edellyttää myös muulta organisaatiolta. Tämä sitoutuminen luo myös esihenkilöille selkänojan, jonka avulla he voivat jalkauttaa turvallisuuskulttuurin kaikkiin tiimeihin ja osastoihin.

Kulttuurin luominen on aina pitkä prosessi ja vaatii haasteiden tunnistamista sekä omien heikkouksien ja kehityskohteiden myöntämistä. Kun yrityksessä tunnistetaan osaamisvaje tiettyyn teemaan, voidaan tehdä toimintasuunnitelma asian parantamiseksi.

Osaamista voidaan kehittää kouluttamalla olemassa olevaa henkilöstöä, rekrytoimalla oikeaa osaamista tai ostamalla palvelua ulkopuolelta esimerkiksi konsulttiapuna. Kun yrityksestä löytyy oikeaa osaamista, voidaan lähteä yhdessä luomaan turvallista työkulttuuria.

Nolla tapaturmaa on tavoite, joka on mahdollista saavuttaa!

Turvallisuuskulttuurin luominen on vuosien prosessi, mutta se luo edellytykset toiminnan jatkuvuudelle ja menestyvälle liiketoiminnalle. Nolla tapaturmaa on tavoite, joka on mahdollista saavuttaa! Erityisen tärkeää on kyetä ehkäisemään ennalta vakavien tapaturmien syntyminen.

Turvallisuusjohtamisen kehittämisessä voitte hyödyntää esimerkiksi Teknologiateollisuus ry:n ja Teollisuusliitto ry:n yhteistä Yritysturvallisuuden digipeliä. Lisäksi koulutusta ja palveluja aiheeseen tarjoavat mm. Työturvallisuuskeskus ja Työterveyslaitos.

Tutustu tästä Työturvallisuuskeskuksen oppaisiin ja koulutuksiin sekä Työterveyslaitoksen koulutuksiin.

Vahvaa tukea turvallisuusjohtamiseen antaa myös työterveyslaitoksen Nollis eli nolla tapaturmaa -foorumi. Lisätietoa löytyy täältä.

Lisätietoa aiheesta:
Sauli Holappa
Työelämän kehittämisen asiantuntija
sauli.holappa@teknologiateollisuus.fi
+358 44 788 9887

Työ-, henkilö- ja tilaturvallisuus ovat kiinteä kokonaisuus

Työ-, henkilö- ja tilaturvallisuus muodostavat kiinteän kokonaisuuden. Se on juuri sitä, mikä tulee ensimmäisenä mieleen, kun aletaan puhua yritysturvallisuudesta. Työturvallisuutta ovat turvalliset koneet, laitteet ja työkalut, tarkoituksen mukaiset suojavälineet sekä turvallinen työympäristö.

Työtuvallisuuslaki velvoittaa työnantajaa huolehtimaan työntekijöiden turvallisuudesta ja terveydestä työssä. Tämä tarkoittaa, että työnantajan on otettava huomioon työhön, työolosuhteisiin ja -ympäristöön sekä työntekijän henkilökohtaisiin edellytyksiin liittyvät asiat.

Tärkeä työkalu turvallisen työympäristön rakentamisessa ovat riskien arvioinnit. Tämä ei ole vain pakollinen välivaihe, vaan ensiarvoisen tärkeä tilaisuus tutkia työn tekemisen edellytyksiä. Kun työ on turvallista, se on sujuvaa ja lisäksi tuottavaa.

Turvallinen työympäristö edellyttää jatkuvan parantamisen kulttuuria ja turvallisuuden liittämistä osaksi päätöksentekoprosessia. Laiteinvestointien, uusien työmenetelmien ja työn järjestelyjen yhteydessä on tärkeää tehdä riskien arviointi, jotta vältytään ikäviltä yllätyksiltä, jotka voivat johtaa työtapaturmiin.

Turvallisuuden kehittämiseen voit hyödyntää Yritysturvallisuuden digipeliä. Lisäksi kannattaa tutustua Työturvallisuuskeskuksen oppaisiin ja koulutuksiin sekä Työterveyslaitoksen koulutuksiin.

Työ- ja henkilöturvallisuus (Tulostettava A4-aineisto)

Tilojen, toimintojen ja tuotteiden turvallisuus (Tulostettava A4-aineisto)

Lisätietoa aiheesta:
Sauli Holappa
Työelämän kehittämisen asiantuntija
sauli.holappa@teknologiateollisuus.fi
+358 44 788 9887

Tieto- ja kyberturvallisuuden merkitys kasvaa

Digitaalisella turvallisuudella on yhä keskeisempi rooli osana yritysturvallisuuden kokonaisuutta. Se käsittää tietoturvallisuuden, kyberturvallisuuden sekä jatkuvuuden hallinnan ja varautumisen.

Tietoturvassa on järjestelmien, ohjelmistojen, laitteiden ja verkkojen suojaamisen lisäksi kyse myös liiketoimintaprosesseista sekä ihmisten käyttäytymisestä ja asenteista. Hyvin rakennettu digitaalinen turvallisuus suojaa merkittävästi yrityksen toimintakykyä.

Digitaalisen omaisuuden turvaamisella on myös tärkeä osa toimintakyvyn varmistamisessa. Varmuuskopioista, tiedon eheydestä ja sen saavutettavuudesta on huolehdittava kaikissa olosuhteissa. Olennaista on lisäksi hallita pääsyoikeuksia, jotta työtehtävien kannalta relevanteilla henkilöillä on pääsy oikeisiin järjestelmiin ja oikeudet päivittyvät työsuhteen elinkaaren mukaan.

Kyberuhat ovat haitallisia tapahtumia tai kehityskulkuja, jotka voivat vaikuttaa organisaation toimintaan, talouteen, sen hallussa olevaan tietoon ja pahimmillaan jopa liiketoiminnan jatkuvuuteen.

Tyypilliset haavoittuvuudet:

  • Tietojenkalastelun tavoitteena on saada rikollisten haltuun käyttäjätunnus- ja salasanapareja tai muita käyttäjälle tai organisaatiolle arvokkaita tietoja.
  • Haittaohjelmat ovat tietokoneohjelmia, jotka aiheuttavat ei-toivottuja tapahtumia tietojärjestelmässä tai sen osissa.
  • Kiristyshaittaohjelmat lukitsevat tiedostoja tai koko laitteen vaatien lunnaita näiden lukkojen avaamiseksi.
  • Palveluestohyökkäyksessä verkkoa kuormitetaan ylimääräisellä tietoliikenteellä. Tavoitteena on lamaannuttaa jokin palvelu- tai tietojärjestelmä.

Epäiletkö, että yrityksesi on joutunut kyberhyökkäyksen kohteeksi? Tee asiasta välittömästi rikosilmoitus ja ole yhteydessä Kyberturvallisuuskeskukseen.

Apua, koulutusta ja verkostoitumista tarjoaa Kyberala ry – Finnish Information Security Cluster (FISC).

Tieto- ja kyberturvallisuus (tulostettava A4-aineisto)

Lisätietoa aiheesta:
Peter Sund
Toimitusjohtaja, Kyberala ry / FISC
peter.sund@teknologiateollisuus.fi
+358 50 565 0621audu kriiseihin ja turvaa toiminnan jatkuvuusAccordion title 1

Varaudu kriiseihin ja turvaa toiminnan jatkuvuus

Yrityksen liiketoiminnan jatkuvuuden kannalta on tärkeää tunnistaa avainhenkilöt sekä toiminnan kannalta tärkeimmät edellytykset, kuten laitteet, tuotetiedot, materiaalit, energia ja niin edelleen. Jatkuvuussuunnitelman laatiminen ja jatkuva testaaminen luovat lähtökohdan nopealle kriisinhallinnalle sekä lyhentävät mahdollista toiminnan keskeytysaikaa.

Kriisin taustalla voivat olla niin yrityksen sisäiset kuin ulkoisetkin poikkeustilanteet. Ne voivat aiheuttaa jonkin toiminnon tai toimijan häriintymisen ja vaarantaa liiketoiminnan jatkuvuuden.

  • Mitkä ovat kriittiset tuotantokoneet ja -laitteet ja miten varmistetaan varaosien saatavuus ja toiminnan keskeytymättömyys?
  • Onko tilat suunniteltu niin, että esimerkiksi tulipalotilanteessa turvallinen poistuminen on varmistettu ja riittävä ensisammutuskalusto on saatavilla?
  • Miten varmistetaan jatkuvuus, mikäli yrityksen avainhenkilö menehtyy tai ei ole muutoin tavoitettavissa?
  • Kuinka varaudutaan pitkäkestoiseen sähkön- tai vedenjakelun keskeytymiseen?
  • Onko varmuuskopiointi ja muu varautuminen kyberhyökkäyksiin kunnossa?
  • Millainen on materiaalien, puolivalmisteiden tai valmiiden tuotteiden säilyvyys poikkeustilanteessa?
  • Millaisia ympäristöriskejä voi aiheutua pitkäkestoisessa poikkeustilanteessa?
  • Onko kemikaalien säilytys ja käyttö sellaista, että näiden päätymien ympäristöön on estetty?
  • Onko yrityksellä huoltovarmuuden kannalta kriittistä toimintaa ja onko näihin tehty riittävät henkilövaraukset?

Varautuminen ja liiketoiminnan jatkuvuus (Tulostettava A4-aineisto)

Apua ja koulutusta varautumiseen saa esimerkiksi Suomen Pelastusalan Keskujärjestöltä (SPEK).

Yhteistyötä kannattaa tehdä myös alueellisesti Pelastuslaitoksen kanssa.

Lisätietoa varautumisesta ja huoltovarmuudesta saa Huoltovarmuuskeskukselta.

Lisätietoa antavat:

Heikki Hernesmaa
Valmiuspäällikkö
heikki.hernesmaa@teknologiateollisuus.fi
+358 40 513 7576

Antti Nyqvist
Valmiuspäällikkö, Digipooli
antti.nyqvist@teknologiateollisuus.fi
+358 40 861 9446

Tuija Karanko
Pääsihteeri, Puolustus- ja Ilmailuteollisuus PIA ry
tuija.karanko@teknologiateollisuus.fi
+358 40 559 8986

Muita tietolähteitä turvallisuuden kehittämiseen

Työturvallisuuskeskus tarjoaa koulutusta, oppaita ja muita palveluita turvallisuuden kehittämiseen.
www.ttk.fi

Työterveyslaitoksella on tarjolla työsuojelukoulutusta ja muita palveluita työsuojelutyöhön, sekä vinkkejä yhteistyöhön työterveushuollon kanssa.
www.ttl.fi

Elinkeinoelämän keskusliiton (EK) verkkosivustolta löytyy lisää tietoa yritysturvallisuuden kokonaisuudesta.
https://ek.fi/hyotytietoa-yrityksille/yritysturvallisuus/

Ceemet, European Tech & Industry Employers vaikuttaa EU-tason turvallisuuslainsäädäntöön ja toimintaympäristöön.
https://www.ceemet.org/about/health-and-safety

Kaivosturvallisuuden neuvottelukunta työskentelee aktiivisesti kaivosten turvallisuuden kehittämiseksi. Aineistosta ja työstä on paljon opittavaa myös muille aloille.
https://kaivosturvallisuus.fi/

Kyberala ry – Finnish Information Security Cluster (FISC) auttaa tieto- ja kyberturvallisuuteen liittyvissä kysymyksissä.
https://www.fisc.fi/

Kyberturvallisuuskeskus valvoo kyberturvallisuutta ja auttaa mikäli epäilet yrityksenne joutuneen kyberhyökkäyksen kohteeksi.
https://www.kyberturvallisuuskeskus.fi/fi/

Suomen pelastusalan keskujärjestö (SPEK) auttaa varautumisen ja kriisienhallinnan teemoissa sekä mm. paloturvallisuuteen liittyvissä asioissa.
https://www.spek.fi/

Tapaturmavakuutuskeskus tarjoaa mm. työturvallisuuteen liittyvää tilastointia TIKKU-tilastointisovelluksen kautta sekä luentoja ja webinaareja.
https://www.tvk.fi/
TIKKU-tilastot

 

Työyhteisö palkkaus yhteistyö