INSPECTA STORIES
1 2016
TEEMANUMERO: KILPAILUKYKY JA SEN VARMISTAMINEN
Ihminen, riskeistä suurin Tiedätkö, mikä muu uhkaa sinun yrityksesi turvallisuutta?
SERTIFIKAATISSA ON VOIMAA!
Parma, VakkaSuomen Puhelin, Sepa ja Sodexo kertovat, miten.
NOMETIN LAATUMATKA
"Olemme antaneet ihmisille enemmän valtaa ja vastuuta." Harri Jokinen, Nomet Oy
KYBERTURVALLISUUS KOSKEE KAIKKIA
Tietoturvallisuuden hallintajärjestelmillä edistetään poikkeuksetta liiketoimintaa.
MITÄ JOS...
Made in China TEKSTI KARIN METSÄPELTO KUVA SHUTTERSTOCK
tuo halpojen kopioiden, työvoiman ja tuotannon maa, jonne eurooppalainen kääntää katseensa vain äärimmäisessä (taloudellisessa) hädässä. Näin ainakin oli ennen. Vaan nyt on toisin. Osa suomalaisista startup-yrityksistä tilaa Kiinasta, koska jaloilleen pyrkivän liiketoiminnan on varmistettava kilpailukykynsä muussakin kuin hintakilpailussa. On myytävä laadukkaasti tehtyjä tuotteita. Sellaisia, joita ei ilmeisesti Suomessa enää valmisteta.
KIINA,
SUOMALAINEN laatu elänee enää vain mielikuvissa ja mainoslauseissa. "Lihaa säästämättä, laadusta tinkimättä", on maistuva ajatus lounaalla mutta myrkyllinen työelämässä. Kun grillillä tirisevät norminpurkutalkoot, kattilassa kiehuu korotettu eläkeikä ja lautasella lepää leikattu laatuaika, ei kasvuun tarvittavaa ravintoa ole juurikaan tarjolla.
Suomi panostaa määrään, Kiina keskittyy laatuun. Maailman ainoana maana Kiina on laatinut itselleen laatupolitiikan. Kyllä. Sen takana ovat valtio ja armeija. Moni ajattelee, että laatusertifikaatin saa Kiinassa helposti mutta yritysten taustalla on armeija ja valtio, jotka hiostavat myös sen säilyttämiseen. Kyse ei ole siis pelkästä paperista pääkonttorin seinällä. Jokin prosessin ja sen valvonnan ajatus taustalla on. Täytyyhän globaaleilla markkinoilla menestyäkseen kehittää toimintaansa.
SAMALLA KUN
”MADE IN CHINA” oli aikoinaan käsite, joka soi laatutietoisen mielessä kuin palohälytin. Mitä jos ”Made in Finland” soittaa pian, ehkä jo nyt, vain tuomiopäivän kelloja?
IQ – INSPECTA STORIES
Päätoimittaja: Karin Metsäpelto, karin.metsapelto@inspecta.com
Julkaisija: Inspecta Oy, PL 1000, 00581 Helsinki Puh. 010 521 600
Toimitusneuvosto: Roger Andreasen, Stefan Fagerström, Hannu Haapaniemi, Matti Järvi, Tomi Kasurinen, Laura Lindholm, Heikki Myöhänen
www.inspecta.com
Tuotanto: Zeeland Family Graafinen suunnittelu: Zeeland Family Repro: Aste Helsinki Oy Kannen kuva: Petri Juntunen
IQ on Inspectan asiakas- ja sidosryhmälehti. Lehti postitetaan asiakasrekisterin perusteella.
Paino: Painotalo Plus Digital Oy PEFC/02-31-170
ISSN: 2323-9662 Osoitteen- ja tilausmuutokset: www.inspecta.com/IQ tai asiakaspalvelu@inspecta.com 4041 0089
2
1 2016 06
Mistä muodostuu kokonaisturvallisuus?
SE
R
Antti Kutila, ISS Palvelut Oy
IK F I T
A AT
Ilkka Äyräväinen, Cygate Oy
Yritysturvallisuuden uhat kohdistuvat henkilöihin, maineeseen, tietoihin, omaisuuteen ja ympäristöön.
”Luottamus syntyy laadusta
12
ja laatu alkaa johtamisesta.” KOLUMNI, TOMI KASURINEN
Sertifikaatissa on voimaa Neljä Inspectan asiakasta kertoo, kuinka sertifiointi tuo yritykselle kilpailuetua – joskus yllättävälläkin tavalla.
16
11
Sertifiointi numeroina – näetkö kilpailuetusi?
14
ISO 9001 ja 14001 päivityksissä korostuu johtajuus
15
Uudet sähköiset NDT-tutkinnot ovat entistäkin nopeampia ja luotettavampia
Betonialan yrityksille sertifikaatti on tärkeä FI- ja CE-sertifiointien lisäksi betoniyritykset voivat hyötyä muistakin Inspectan palveluista.
20
18
Inspectan sertifiointipalveluiden avulla kilpailukyky kasvaa
Kyberuhka on todellinen Ilman yritysjohdon vankkaa sitoutumista ja prosessien kehittämisen systemaattisuutta ei saada aikaan toimivaa tietoturvaa.
3
05
22
Nomet pyrkii toiminnassaan määrätietoiseen kehitykseen – laatujärjestelmien avulla
INSPECTA KUVINA
www.inspecta.fi A
Timo Okkonen siirtyi Inspecta Groupin johtoon
Inspectan operatiivisena johtajana toiminut Timo Okkonen aloitti Inspecta Groupin ohjaimissa 1.4.2016. Hän toimii parhaillaan myös Ruotsin toimintojemme maajohtajana. Aiemmin koko Inspectaa johtanut Kari Aulasmaa on siirtynyt uusiin tehtäviin yhtiön ulkopuolelle.
B
Turvallisuuden varmistamista, mittaamista, vastuullisuutta, sertifiointia ja hyödyllisen tiedon tuottamista päätöksenteon tueksi. Kaikesta tästä muun muassa on Inspecta tehty. Lue lisää ajankohtaisia uutisia verkkosivuiltamme.
Inspectalaiset alottivat bloggaamisen
Asiantuntijamme kirjoittavat kuukausittain alansa ajankohtaisista, mielenkiintoisista tai ajatuksia herättävistä aiheista. http://www.inspecta.com/#/blog_posts
C
Inspecta mukana Metsä Groupin biotuote-tehtaalla
Äänekoskelle rakentuu metsäteollisuuden historian suurin investointi: biotuotetehdas, joka tuottaa vuosittain noin 1,3 miljoonaa tonnia sellua.
D
A
B
C
D
E
F
Suomen ensimmäinen pätevyys myöntää uusia laatusertifikaatteja
Maailman tunnetuimman laatustandardin ISO 9001 päivityttyä syyskuussa 2015 Inspecta Sertifiointi oli ensimmäinen kansallisen FINAS-akkreditoinnin saanut sertifiointielin, joka voi myöntää sertifikaatteja uudelle ISO 9001:2015 standardille.
E
Hyvässä seurassa – Euroopan laatukongressi Helsingissä
Kansainvälinen laatukongressi rantautuu Helsinkiin 1.6. Niin Edward Snowden, Tarja Halonen kuin inspectalaisetkin ovat mukana tässä 60:ttä kertaa järjestettävässä tapahtumassa. http://www.quality2016.eu/
F
Tietopäivät ympäri Suomea
Kiinteistötutkimuksen ja teollisuuden palveluiden asiantuntijamme kiertävät Suomea Tietopäivissä Turussa, Lahdessa, Jyväskylässä ja Oulussa. Katso kiertueaikataulu www.inspecta.com/tietopaivat
KATSO INSPECTAN VIDEOITA Lataa puhelimeesi ilmainen QR-koodien lukusovellus ja skannaa koodi puhelimellasi.
4
KOLUMNI
Kilpailukyky hoi, älä jätä KUTEN HYVIN TIEDÄMME , kutakuinkin kaikki keskeiset talouden tunnusluvut Oy Suomi Ab:n osalta ovat vähintäänkin heikossa hapessa: velkaantuminen, BKT:n kasvun ongelmat, tuottavuuskehitys, teollisuuden investointiaste, työllisyyskehitys, julkisen talouden kustannus”Luottamus syntyy laadusta. rakenne jne. kertovat omaa Laatu, tai sen tavoittelu, karua kieltään maamme tilanteesta. Olisi vähintäänpuolestaan on johdon päätös. kin epärehellistä väittää, että Laatu alkaa siis johtamisesta.” tilanteemme muuttuisi kovin nopeasti – parempaan.
että meillä on valtava hyödyntämätön voimavara: hyvä johtajuus, kaikilla yhteiskuntamme sektoreilla. Tämä tarkoittaa muun muassa niitä johtamiskäytäntöjä ja menettelyjä, joilla tunnistetaan tapahtuuko organisaatiossa sovittuja asioita vai ei. Johtaminen tarvitsee siis rakenteen, johon kuuluvat tavoitteet, mittarit sekä seuranta- ja palautekäytännöt. Unohtamatta ihmisten johtamista – motivointia, tukemista, innostamista ja palkitsemista.
USKALLAN KUITENKIN VÄITTÄÄ,
Tomi Kasurinen Toimitusjohtaja Sertifiointi Oy Inspecta Suomi
HYVÄ JOHTAMINEN on tutkitusti suoraan yhteydessä tuottavuuteen. Ympäri maailmaa tehdyt erilaiset tutkimukset paljastavat hyvän johtamisen kiteytyvän melko perinteisiin asioihin, kuten luottamukseen. Luottamus on eräällä tapaa epävarmuuden vastakohta. Henkilöstön on voitava luottaa johdon osaamiseen ja oikeudenmukaisuuteen ja johdon henkilöstön osaamiseen ja suunnitelmien toteuttamiseen – rakenteiden toimivuuteen. Asiakkaiden on voitava luottaa näihin kaikkiin. MISTÄ LUOTTAMUS SITTEN SYNTYY?
Meillä Inspectassa tunnuslauseeksi on muodostunut Trust & Quality eli luottamus ja laatu. Nämä sanat kuvaavat liiketoimintaideaamme mutta myös toiminnallisia periaatteitamme. Luottamus syntyy laadusta. Laatu, tai sen tavoittelu, puolestaan on johdon päätös. Laatu alkaa siis johtamisesta. Luottamuksen lisäksi laadulla saavutetaan turvallisuutta, joka kaiken kaikkiaan on elinehto niin ihmisille kuin yrityksillekin. sitten rakennetaan? Tekemällä töitä helatorstaisin ja iskemällä yritysten markkinointibudjetteihin lisää euroja? Vai tutkimalla tekemisen rakenteita, tekijöitä sekä tuotoksia puolueettomasti, vertailukelpoisesti ja pitkäjänteisesti?
MITEN LAATU JA SITÄ KAUTTA LUOTTAMUS
KUVA OLLI URPELA
ASENNE RATKAISEE ,
tässäkin, ja se asenne on positiivinen ja panostava. Kun digitalisaatio, uudet työtavat ja läpinäkyvyys muiden muassa sysäävät kontrollin mahdollisuuden yhä kauemmas horisonttiin, meidän kaikkien on voitava luottaa siihen, että johtamisen rakenne on riittävän laadukas ja kauaskatseinen kestämään yksittäisten osien hajoamisen. Kilpailukyky syntyy oikeasta viitekehyksestä, oikeista luottamuksen rakennuspalikoista, vastuullisuudesta, turvallisuudesta ja laadusta.
5
Antti Kutila, turvallisuusjohtaja, ISS Palvelut Oy ”Ajattele ennen kuin teet, ja keskity tekemiseen. Pysähdy hetkeksi miettimään turvallisuutta.”
6
Turvallisuus vaatii jatkuvaa huomiota Yritysturvallisuus, kokonaisturvallisuus, kokonaisvaltainen riskienhallinta. Samapa tuo, miksi sitä kutsutaan, kunhan turvallisuutta johdetaan kokonaisuutena ja ajatuksella. TEKSTI MARIANNA SALIN KUVAT PETRI JUNTUNEN
TÄSMÄTIETOA KULLEKIN TYÖNTEKIJÄLLE
ilaat tehtaallesi ulkoalueiden hoitopalvelun ja etsit kiinteistönhoitajaa varten portin avaimia. Käteesi osuu yleisavain. Ei kai siitä haittaakaan voi olla, jos kiinteistönhoitaja pääsee tarpeen tullen myös rakennuksiin. ISS Palveluiden turvallisuusjohtaja Antti Kutila on eri mieltä. Hän tarkastelee tilannetta myös kiinteistönhoitajan ja palveluja tuottavan yrityksen näkökulmasta. Oletetaan, että salaiset tiedot asiakkaan keksinnöstä vuotavat julkisuuteen tai vaarallista kemikaalia leviää ympäristöön. Tehtaan turvallisuus ja jopa koko liiketoiminnan jatkuvuus ovat uhattuina. Jos syyttävä sormi osoittaa yleisavainta kantavaan kiinteistönhoitajaan, horjuu myös palveluyrityksen turvallisuus. ”Kokonaisuuden kannalta on tärkeää, että jokainen työntekijä tietää, mitä turvallisuus tarkoittaa omassa työssä”, Kutila toteaa.
T
Edellinen esimerkki sivusi lukuisia riskejä yritysturvallisuuden osa-alueilta. Riskit kohdistuivat ainakin kiinteistö-, rikos-, tietoja ympäristöturvallisuuteen sekä koko toiminnan jatkuvuuteen. Kun pakettiin liitetään vielä työturvallisuus, ohjeista saisi helposti moniosaisen kirjasarjan – jota kukaan ei lue. ”Meidän onkin tarjottava jokaiselle työntekijälle selkeää, kuhunkin työtehtävään kohdennettua tietoa”, Kutila sanoo. Hän myöntää, että tehtävä on valtava yhtiössä, joka tuottaa ylläpitoja tukipalveluita pitkälti ihmisvoimin ja vieläpä asiakkaittensa tiloissa. Kutilan mukaan ISS:n työntekijät perehdytetään aina asiakkaan toimintaan ja siihen liittyvään turvallisuuteen kolmella eri tasolla. ”Meidän pitää selvittää, mitkä ovat oleellisia turvallisuusasioita asiakkaan toimialalla yleisesti, asiakkaan omassa toiminnassa sekä juuri kyseisessä kohteessa”, Kutila kertoo. Hän korostaa, että henkilöstö saa aina turvallisuuskoulutuksen, joka perustuu ISS:n omiin turvallisuusohjeisiin. Jotta turvallisuusviestit kulkisivat yrityksen sisällä jokaiselle työntekijälle, Kutilan yritysturvallisuusyksikkö varmistaa, että turvallisuus ujutetaan mukaan jokaiseen prosessiin ja toimintatapaan. ”Oli kyse sitten työsuhteesta, asiakassuhteesta tai yksittäisestä toimenpiteestä, meidän on tunnistettava turvallisuuden ulkoiset ja sisäiset uhat sen koko elinkaaren ajalta, aina toiminnan valmistelusta sen lakkauttamiseen asti”, Kutila sanoo. Hän huomauttaa, että turvallisuutta ei voi juuri koskaan irrottaa muusta johtamisesta.
Yritysturvallisuus YRITYSTURVALLISUUDEN uhat kohdistuvat henkilöihin, maineeseen, tietoihin, omaisuuteen ja ympäristöön. Yritysturvallisuus voidaan jakaa ainakin seuraaviin osa-alueisiin:
• Henkilöturvallisuus • Kiinteistö- ja toimitilaturvallisuus • Pelastustoiminta • Rikosturvallisuus • Tietoturvallisuus • Työturvallisuus
• Tuotannon ja toiminnan turvallisuus • Ulkomaantoimintojen turvallisuus • Valmiussuunnittelu • Ympäristöturvallisuus
TURVALLISUUSJOHTAMINEN LISÄÄNTYY Kutila arvioi, että turvallisuusajattelu on lisääntynyt yrityksissä viime vuosina. ”Painopiste on muuttunut selkeästi kokonaisturvallisuuden suuntaan. Eri yrityksissä on toki hieman eri painotukset:
(Lähde: EK)
7
Jyrki Lahnalahti, Inspecta Suomi ”Tärkeintä turvallisuusjohtamisessa on riskiperusteinen ajattelu. Kiireenkin keskellä on syytä pysähtyä ja ajatella, mitä tekemisestä seuraa." joissakin enemmän työsuojelua ja pelastustoimintaa, toisissa tietoturvallisuutta”, Kutila sanoo. Hänen mukaansa turvallisuustyötä helpottavat yhä yhtenäisemmät kriteerit ja käytännöt esimerkiksi yritysten välisiä turvallisuussopimuksia solmittaessa. ”Yhteisymmärrys on selkeästi helpompi saavuttaa kuin aiemmin”, Kutila toteaa. ISS:lle merkittävä työkalu on kansallinen yritysturvallisuustodistus, jonka viranomaiset myönsivät ISS:lle ensimmäisenä yrityksenä Suomessa. Kutilan mukaan sisäistä selkeyttä ja ulkoista vakuuttavuutta lisää myös se, että turvallisuusajattelu on ISS:ssä upotettu laadunhallintajärjestelmiin, jolloin sitä myös tarkkaillaan ja auditoidaan olennaisena osana laadukasta toimintaa. Yksi säännöllinen sisäisen auditoinnin kohde on työturvallisuus, ja sitä auditoivat monesti myös yritykset, jotka harkitsevat palvelujen tilaamista. ”Se kertoo siitä, että turvallisuus on tärkeä yhteinen asia. Yrityksissä on myös huomattu, että moni muukin asia on yleensä hoidettu hyvin, jos työturvallisuus on hyvällä mallilla”, huomauttaa ISS:n työsuojelupäällikkö Jari Nousiainen.
STANDARDIT JOHTAMISEN TUKENA Kun turvallisuutta tarkastellaan tietojen näkökulmasta, voidaan edelläkävijöinä pitää IT-palvelujen tuottajia, joilta yhä useammat tilaajat odottavat standardien mukaista hallintaa. Tietoverkko- ja pilvipalveluiden toimittaja Cygate hankki tietoturvallisuuden hallintajärjestelmälleen ISO/ IEC 27001 -standardin mukaisen sertifioinnin vuonna 2011. Samalla se jäsensi ja dokumentoi IT-palveluidensa hallintaa ISO/IEC 20000 -standardin mukaisesti ja haki sertifioinnin sillekin.”
”On edelleen harvinaista, että yrityksellä on molemmat”, Cygaten toimitusjohtaja Ilkka Äyräväinen toteaa. Hän pitää selvänä, että palvelunhallinnan terävöittäminen tukee yritysturvallisuutta siinä missä tietoturvallisuudenkin hallintajärjestelmä ja että turvallisuusasioita kehittää turvallisuuspäällikön ohella laatupäällikkö. ”Molempien asiat ovat myös agendalla johtoryhmän jokaviikkoisissa kokouksissa. Turvallisuusjohtaminen on osa normaalia yrityksen johtamista.”
RISKIPERUSTEISTA AJATTELUA Äyräväinen korostaa, että Cygaten on sovitettava jokaisen asiakkaan ominaispiirteet yhtiön omaan turvallisuuskäsitykseen. ”Jotkut haluavat pitää kerta kaikkiaan kaiken salassa. Missään ei saa näkyä edes se, millaisen palvelun he ovat meiltä tilanneet”, Äyräväinen kertoo. Vuosi vuodelta merkittävämpänä turvallisuusasiana Äyräväinen pitää luonnollisesti kyberturvallisuutta, joka koskee lähes jokaista yritystä. ”Tyypillisiä uhkia ovat palvelunestohyökkäykset ja yrityksen verkkoon tunkeutumiset, jotka saattavat olla hyvinkin fataalisia, riippuen yrityksen toiminnasta.” IT-yrityksessä on selvää, että tietojärjestelmät tukevat tietoturvallisuutta, mutta Äyräväinen painottaa silti jokaisen työntekijän asennetta. ”Meidän täytyy haastaa itseämme jatkuvasti siinä, että turvallisuus on ehdottomasti integroitu kaikkeen meidän toimintaamme”, Äyräväinen sanoo. Pian Cygaten väkeä haastaa myös pääarvioija Jyrki Lahnalahti, joka tulee jälleen viikoksi Inspectasta auditoimaan. Myös Lahnalahti painottaa jatkuvan kehittämisen ja ennen kaikkea jatkuvan ajattelun merkitystä. ”Hallintajärjestelmästandardit ovat johtamisen apuvälineitä, ja niiden vaatimuksista tulevat hyvät käytännöt. Tärkeintä turvallisuusjohtamisessa on kuitenkin riskiperusteinen ajattelu. Kiireenkin keskellä on syytä pysähtyä ja ajatella, mitä tekemisestä seuraa.”
Turvallisuusjohtamisen tueksi perustuvat hallintajärjestelmät tuovat ryhtiä turvallisuusjohtamiseen. Inspecta sertifioi hallintajärjestelmiä turvallisuuden keskeisillä osa-alueilla. Lisäksi, Inspecta voi auttaa turvallisuuden kehittämisessä arvioimalla toimintatapoja auditointien välissä tai silloinkin, kun yrityksen toimintamallia ei ole sertifioitu.
STANDARDEIHIN
SERTIFIOINNIT
ARVIOINNIT
OHSAS 18001:
Työturvallisuus- ja työkykyjohtaminen Tietoturvallisuusjohtamisen tasoarviointi Katakri- ja VAHTI-arvioinnit CMMI-kyvykkyys- ja kypsyysarvioinnit
työterveyden ja -turvallisuuden hallinta ISO 14001: ympäristöasioiden hallinta ISO/IEC 27001: tietoturvallisuuden hallinta ISO/IEC 20000-1: IT-palveluiden hallinta ISO 22301: liiketoiminnan jatkuvuuden hallinta ISO ja FSSC 22000: elintarviketurvallisuus
8
Ilkka Äyräväinen, toimitusjohtaja, Cygate Oy ”On huolestuttavaa, miten huonolla tasolla kyberturvallisuus edelleen on. Ei riitä, että suojautuu teknisesti, vaan on mietittävä, millaista tietoa edes laittaa yrityksen omaan verkkoon.”
9
Hyödynnä ja päivitä sertifikaattejasi Sertifioinnin tarkoituksena ei ole ostaa seinälle roikkuvaa paperia tai tuotteen kylkeen liimattavaa merkkiä. Sertifiointiprosessin lopputuotteena ansaittu sertifikaatti on osoitus työstä ja vaivasta, jonka yritys näkee tuotteidensa, osaamisensa ja toimintansa laadun sekä turvallisuuden eteen. Suomalainen vaatimattomuus tässä kohden on turhaa. Ansaittu saavutus saa näkyä ja kuulua. TEKSTI KARIN METSÄPELTO
1
KAIKKI KARTALLE Saavutettu sertifikaatti on ylpeyden aihe koko yritykselle tai organisaatiolle. On kuitenkin tärkeää selventää monelle tuntematonta prosessia ja sen lopputuloksia sekä jatkoaskeleita. Mitä tehtiin, mitä opittiin, miten tästä eteenpäin? Missä ollaan ”ISOja” ja toisaalta missä ei. Kartalla oleva henkilöstö on varmin tapa hyödyntää onnistunut prosessi ja viedä ilosanomaa eteenpäin.
3
2
VARMISTA NÄKYVYYS
4
PYYDÄ PALAUTETTA
Tuotesertifikaatti näkyy luonnollisesti itse tuotteessa mutta entä sen digitaalinen jalanjälki? Niin tuote-, johtamisjärjestelmä- kuin henkilösertifioinneista kannattaa mainita yrityksen nettisivuilla. Lisäksi saavutuksesta kannattaa olla esillä maininta niin yritys-, palvelu- ja tuote-esitteissä kuin esimerkiksi käyntikorteissa, autoissa, konttoreissa, yrityslahjoissa, myyntikäyntien presentaatioissa jne. Sertifiointimerkkien käyttöä koskevat kuitenkin selkeät säännöt, jotka tulee tarkastaa ABC 200 -ohjeesta. Lisätietoja saat esimerkiksi Inspectan asiakaspalvelusta.
OPETA ASIAKKAITA
Jos ja kun sertifiointimerkki tai uutinen ei kerro asiakkaillesi tai kumppaneillesi mitään, asia kannattaa aina käydä läpi ja lyhyesti selittää mistä on kyse. Etenkin hyödyllistä on selvittää muut menestyksekkäät yritykset, joilta sama sertifikaatti löytyy, ja vastaavasti kilpailijat, joilla sitä ei ole. Sertifiointiprosessista voi kirjoittaa esimerkiksi artikkelin tai blogipäivityksen, jossa henkilöstö johtajasta asiantuntijoihin kertoo osallistumisestaan arviointiin.
Reklamaatioiden määrä yrityksissä yleensä kasvaa sertifioinnin seurauksena, koska niitä ei useimmiten aikaisemmin ole tarvinnut kirjata. Palautteet ja reklamaatiot ovat kuitenkin erinomaisia kehittymisen mahdollisuuksia organisaatiolle. On myös tärkeää saada mielipiteitä ja kokemuksia tilanteesta ennen ja jälkeen sertifioinnin muilta kuin reklamoijilta. Sertifikaattia voi juhlistaa erottuvasti ja pyytää palautteita näkyvistä muutoksista asiakkaiden lisäksi muilta kohderyhmiltä kuten kumppaneilta. Tai ylipäänsä aktivoida asiakkaat ja henkilöstön palautteenantoon sertifioinnin nojalla.
Kysy lisää vinkkejä pääarvioijaltasi tai ota yhteyttä Inspectan asiakaspalveluun asiakaspalvelu@inspecta.com, p. 010 521 600.
10
Sertifiointi numeroina – näetkö kilpailuetusi? TEKSTI KARIN METSÄPELTO GRAFIIKKA TONI SALMINEN / ZEELAND FAMILY
Johtamisjärjestelmäsertifikaattien määrää maailmassa kartoittava ISO Survey toteutetaan vuosittain. Tulosten perusteella voisi todeta, että sertifioidut jyvät pistävät esiin melko suuresta määrästä akanoita.
ISO 9001: LAATUJÄRJESTELMÄN SERTIFIOINTI
1 028
2 377
2 649
4 998
342 800
492
1 229
1 512
3 990
117 758
14
45
76
310
2 559
19
57
124
59
10 212
3
71
32
47
2002
10
87
19
3
65
ISO 14001: YMPÄRISTÖJÄRJESTELMÄN SERTIFIOINTI
ISO 13485: TERVEYDENHUOLLON LAITTEIDEN JA TARVIKKEIDEN JOHTAMISJÄRJESTELMÄN SERTIFIOINTI
USA
5 175
ISO 22000: ELINTARVIKETURVALLISUUDEN HALLINTAJÄRJESTELMIEN SERTIFIOINTI
ISO/IEC 27001: TIETOTURVALLISUUDEN HALLINTAJÄRJESTELMIEN SERTIFIOINTI
ISO 50001: ENERGIATEHOKKUUSJÄRJESTELMÄN SERTIFIOINTI
ISO-BRITANNIA
2 261 SAKSA
3 402
Lähde: ISO Survey 2014
TOP 3 SERTIFIKAATTITOIMIALAT
Suomessa on
ISO 9001
1. Metalli- ja metallituotteet 2. Koneet ja laitteet 3. Sähkö- ja optiset laitteet ISO 14001
1. Metalli- ja metallituotteet 2. Tukku- ja vähittäiskauppa sekä moottoriajoneuvojen korjaus 3. Sähkö- ja optiset laitteet
noin
363 590
Kiinassa on lähes yhtä monta sertifioitua yritystä.
ISO/IEC 27001
1. Informaatioteknologia 2. Muut palvelut 3. Julkishallinto
yritystä.
LÄHDE: TILASTOKESKUS
11
Parma Oy on Suomen suurin betonielementtien valmistaja. Yritys palvelee 11 paikkakunnalla rakennusammattilaisia ja pientalorakentajia suunnittelusta rakennuksen luovutukseen. saimme uuden johtamiskäytännön ja uusia ideoita hakea säästöjä. Määrittelimme energian osalta nykytilan, tavoitteemme sekä käytännöt, miten seuraamme tavoitteiden saavuttamista. Pureudumme nyt syvemmälle energiankulutuksen tekijöihin. Meillä on mittarointisuunnitelma valmiina, joten voimme seurata kulutusta ja näemme, missä tuotannon eri vaiheissa ja miten paljon energiaa kuluu. Hallintajärjestelmän ansiosta kulutuksen kitkeminen ei ole vain kirjaus strategiassa, vaan aktiivinen prosessi. Sertifikaatit ovat meille osin välttämättömiä ja vähintään tarpeellisia. Yhdessä ne luovat toiminnalle tukevan selkärangan. Mikään ei ole mutu-tuntuman varassa vaan kaikki toiminta on dokumentoitua. Jatkuvan parantamisen perinne säilyy, vaikka henkilöstö vaihtuisi.
SER
TUOREIN SERTIFIKAATTIMME koskee energiaa. Pohdimme Inspectan kanssa vaihtoehtoja, miten toteuttaa lain vaatimat energiakatselmukset niin, että niistä on meille suurin hyöty. Parmalla oli jo valmiina käytännöt ja järjestelmät sekä laadun että ympäristöhallinnan jatkuvaksi parantamiseksi. Oli helppo ottaa rinnalle mukaan energianhallinta. Sertifiointiprosessi nosti energia-asiat Parmassa parrasvaloihin. Olimme tehneet lain vaatimat energiakatselmukset, mutta arvioinnissa kävimme energianhallinnan näkökulmasta läpi kokonaisvaltaisesti kaikki 10 tehdastamme. Lopputuloksena
Juha Rämö Suunnittelujohtaja Parma Oy
Vakka-Suomen Puhelin Oy tarjoaa valtakunnallisesti tietoliikenne-, IT- ja contact center -palveluja. Yritys työllistää 200 ammattilaista viidellä paikkakunnalla. INSPECTAN AUDITOIJAT ovat yli vuosikymmenen ajan olleet meille tärkeitä sparraajia. Ulkoiset arvioinnit ovat arvokas yrityksen sisäisen kehittämisen työkalu, vaikka auditoijat laittavat meidät välillä tiukoille. Alun perin hankimme sertifioinnin saadaksemme kunnon järjestelmän, jolla mitata ja kehittää yrityksen toimintaa. Mutta sertifioinnista on ollut enemmän hyötyä kuin uskoimmekaan. Esimerkiksi julkisen sektorin kilpailutuksissa laatusertifiointi on usein perusedellytys, jotta tarjouskilpailuun voi osallistua. Yksityisellä sektorillakin asiakasvaatimukset ovat tiukentuneet. Lisäksi sertifioinnista on ollut hyötyä yritysintegraatioissa
I T
Neljä Ins asiakasta ke sertifiointi tu kilpailuet yllättävällä
ja asiakaskokonaisuuksien haltuunotoissa. Sertifikaatti puhuu puolestaan nopeuttaen hankintoja ja päätösprosesseja. Kuuntelemme nyt myös entistä tarkemmin, mitä mieltä asiakkaat ovat meistä. Asiakasreklamaatiot ovat meille myönteisiä vinkkejä, mihin meidän on kiinnitettävä huomiota. Ennen kaikkea taloudellinen tuloksemme on parantunut sertifikaatin myötä. Pääsyynä on toimintamme tehostuminen: laatujärjestelmän ansiosta sekä kehitystoiminta että vakiintuneet prosessit ovat tasalaatuisempia. Lisäksi pystymme reagoimaan poikkeamiin nopeammin. Kaikkeen ylimääräiseen menee nyt vähemmän resursseja, joten voimme itse keskittyä tuloksen tekemiseen. Yllätykseksemme sertifioinnista on ollut apua myös avainhenkilöiden rekrytoinnissa. Ammattilaiset selvittävät nykyään suurennuslasin kanssa yrityksen taustat ja silloin erotumme eduksemme. Seuraavaksi tavoittelemLiiketoimintajohtajat me tietoturvallisuuden hallintajärjestelmälle ISO 27001-sertifikaattia. Haluamme sertifioinnin kattaVSP Oy van tulevaisuudessa kaikki toiminta-alueet.
Markku Vainio Simo Rosendahl
12
A A K FI
TEKSTI HEL
ON
4 ASIAK ASTA
Sepa Oy on yksi Euroopan suurimmista kattoristikoiden valmistajista. Perheyrityksen modernit tehtaat sijaitsevat Keiteleellä ja Porvoossa. on meille tärkein. Olemme Suomen ainoa kattoristikkovalmistaja, jolle on myönnetty kansainväliset laatu- ja ympäristösertifikaatit. Sertifikaatit ovat vahvistaneet asiakkaiden luottamusta. Heille ne ovat todiste, että lupauksiimme ja tuotteiden laatuun voi luottaa. Vastuullinen toimintamme täyttää tiukat kriteerit, jotka Inspecta riippumattomana tahona todentaa. Kumpikaan osapuoli ei ole toisen sanan varassa. Inspecta on ollut meille tärkeä tuki alusta lähtien. Kun olimme hankkimassa ensimmäistä sertifikaattia, saimme kädestä pitäen neuvontaa, mikä tuotehyväksyntä koskee mitäkin tuotetta. Vuosien varrella olemme saaneet tietoa ja opastusta kehittäessämme esimerkiksi uusia tuot-
ASIAKKAAN NÄKÖKULMA
ATISS
A
spectan ertoo, kuinka uo yritykselle ua joskus kin tavalla.
LI SATULI
Ilkka Kuningas Projektipäällikkö Sepa Oy
Sodexo Oy tarjoaa kokonaisvaltaisia tilapalveluja. Se kuuluu yli 80 maassa toimivaan Sodexokonserniin, joka työllistää Pohjoismaissa 11 000 ammattilaista.
SERTIFIKAATEISTA on selvää lisäarvoa markkinoilla, mutta olemme niistä ylpeitä ennen kaikkea talon sisällä. Ne osoittavat henkilöstöllemme, että toimimme oikein. Jatkuva kehittäminen on meille luonnollinen osa toimintaa. Toimintamme on ollut Inspectan sertifioimaa jo vuosikausia. Sodexo Oy:lle on myönnetty kaikki palvelut ja toiminnot kattava ISO 9001 -laatusertifikaatti ja 14001-ympäristösertifikaatti. Yhteistyö on ollut meille antoisaa. Arvioinnit antavat meille joka kerta mahdollisuuden haastaa itsemme ja toimintamme. Ne herättävät miettimään ja saavat meidät katsomaan sekä yrityksen prosesseja että omaa työtämme kriittisesti. Kun ulkopuolinen taho käy läpi sisäiset ohjelmamme, saamme puolueettoman ja tasapuolisen arvion. Saamme aina paljon arvokasta tietoa ja näkemystä, missä meidän on vielä parannettava toimintaamme. Olemme saaneet pyörimään hyvän dialogin asioiden kehittämiseen. Meillä
A M
A
I O V
teita. Säännölliset neuvovat käynnit ovat keskeisiä etenkin nyt, kun Sepa on ottamassa yhtä yrityksen historian suurimmista askeleista. Keiteleen tehtaalla valmistaudutaan suurinvestointiin. Otamme käyttöön uuden tuotantotavan ja uutta teknologiaa. Sertifiointien ansiosta yrityksen sisäiset prosessit ovat kunnossa. Näin voimme luottaa, etteivät rakentamis- ja muutostyöt aiheuta keskeytyksiä tai häiriöitä tehtaan tuotantoon. Asiakas ei kärsi ja voimme huolehtia tilauskannasta koko ajan muutosten keskellä. Uudet tuotantolinjat saadaan käyttöön tänä keväänä. Uusia työpaikkoja syntyy toistakymmentä.
13
on ollut samat Inspectan arvioijat monta vuotta. Jatkuvuuden ansiosta auditoijat ovat paneutuneet yritykseemme syvällisesti ja oppineet tuntemaan meidät, tavoitteemme ja kehityksemme suunnan. Tämä tarkoittaa, että he osaavat asettaa meille entistä tiukempia tavoitteita. Seuraava haasteemme on yhtenäistää Sodexo-konsernin sisällä toimintatapojamme yhä enemmän samanlaisiksi muiden Pohjoismaiden kesken. Tässä työssä tarvitaan taas laatusertifikaattimme tukea.
Bianca Brink Toimitusjohtaja Sodexo Oy
PÄIVIT YS
Pallo on nyt johtajalla ISO 9001 ja 14001 -laatu ja ympäristöstandardien vaatimukset uudistuivat vuonna 2015. Johdon rooli sovittujen toimintatapojen ylläpitämisessä on korostunut. Standardien otsikointia ja tekstiosuuksia on yhtenäistetty, mikä helpottaa useampiin standardeihin perustuvan toimintajärjestelmän luomista. Siirtymäaika uusiin standardeihin on kolme vuotta. TEKSTI THOMAS FREUNDLICH
JOHTAMISEN TYÖKALU Inspecta Sertifiointi Oy:n pääarvioija Seppo Salo on työskennellyt lähes 20 vuotta ISO 9001 -standardin kanssa. "Kehitys on ollut valtavaa. Aikanaan liikkeelle lähdettiin tuotteen tarkastamisesta. Nyt käsissä on standardi, joka on oikeasti liiketoiminnan johtamisen kulmakivi." Salo muistuttaa, että standardit ovat vain maailmanlaajuinen yhteinen käsitys siitä, mitkä asiat ovat tärkeitä, jos halutaan menestyä ja saavuttaa asiakastyytyväisyyttä. "Eivät nämä mitään hirveän kummallisia juttuja ole. Kyse on enää siitä, miten paljon yritys haluaa hyödyntää olemassa olevaa ymmärrystä siitä, miten asiat kannattaa tehdä. Nämä asiat ovat nyt mukana standardeissa. Inspectan rooli on olla mukana auttamassa niiden soveltamisessa." Laatu- ja ympäristöstandardeissa on pitkälti kyse oikeiden asioiden tekemisestä oikeaan aikaan. Salon mukaan yhtä tärkeää on organisaation toimintakulttuurin ymmärtäminen. "Teemmekö asiat sovittujen pelisääntöjen mukaan? Tämä on
itsestään selvä asia, mutta aiemmin se jäi standardeissa vähemmälle huomiolle." Uusissa standardipäivityksissä johdolle asetetaan paljon uusia vaatimuksia. Johdon pitää tukea toimintakulttuurin kehittymistä, ja varmistaa, että yhteiset pelisäännöt toteutuvat. "Voi sanoa, että johto asetetaan siihen asemaan kuin sen pitää ollakin", Salo sanoo.
HYÖDYT KÄYTTÖÖN HETI Kotimaisten yritysten parissa standardien päivitys on jo vauhdissa. "Muutokset herättävät aina epävarmuutta, mutta ne jotka ovat perehtyneet uusiin 2015-versioihin, ovat olleet todella innoissaan," kertoo Inspectan sertifiointiliiketoiminnan myyntipäällikkö Roger Andréasen. Pienillä markkinoilla tutun liikekumppanin sanaan luotetaan. Tämä on hyvä asia, mutta sama ei enää onnistu laajemmassa mittakaavassa, ainakaan jos lähdetään kansainvälistymään. "Tällöin tarvitaan riippumaton osoitus organisaation prosessien laadusta", Andréasen sanoo. Milloin yrityksen sitten kannattaa päivittää uusiin 2015-standardeihin? "Ne ovat yksiselitteisesti parempia työkaluja, joiden avulla päästään kehittämään omaa liiketoimintaa", toteaa Seppo Salo. "Miksi sellaisia ei ottaisi mahdollisimman nopeasti käyttöön?"
ISO 9001:2015
ISO 14001:2015
UUSIMMASSA ISO 9001 -VERSIOSSA laadunhallintajärjestelmän tulee olla integroitu osa organisaation johtamisjärjestelmää. Keskeisimmät uudistukset ovat:
ISO 14001 -PÄIVITYKSEN TAVOITTEENA on vahvistaa organisaation ympäristöjohtamista ja ympäristöjärjestelmän vaikuttavuutta sekä lisätä sidosryhmien luottamusta. Standardi sisältää sekä uusia että täsmennettyjä vaatimuksia:
• Toimintaympäristön sekä sidosryhmien vaikutukset tulee tunnistaa ja hallita strategisesti • Johdon vastuu kasvaa • Mahdollisuuksien ja riskien tunnistaminen ja hallinta korostuu • Toimintaa arvioidaan nyt tulosten kautta
• • • •
Johdon vastuu ja laatustandardi korostuvat Toimintaympäristö- ja sidosryhmäanalyysien painoarvo kasvaa Ympäristö- ja elinkaarinäkökohdat tulee huomioida laajemmin Ulkoistettujen toimintojen ympäristönäkökohtia tulee ohjata ja seurata systemaattisesti • Toiminnan vaatimustenmukaisuuden painoarvo kasvaa
18 14
VAIKUT TA JA
Sähköä NDT-tutkintoon Inspectan uudet sähköiset NDT-tutkinnot ovat entistäkin vaivattomampia, nopeampia ja ennen kaikkea luotettavampia. TEKSTI HELI SATULI KUVA INSPECTA
"Asiakkaiden toiveet antoivat Inspectalle sytykkeen tutkintojen sähköistämiseen”, kertoo henkilösertifioinnin liiketoimintapäällikkö Heikki Myöhänen.
M
oni meistä on joskus julistanut kynän ja paperin ylivertaisuutta tietotekniikan pettäessä. Inspectan henkilösertifiointeja suorittavassa tutkintokeskuksessa ei kuitenkaan haikailla paluusta vanhaan. NDT- eli Non Destructive Testing -tutkintoja voi nyt suorittaa käytännön koetta lukuun ottamatta sähköisesti. ”Uusista sähköisistä NDT-tutkinnoista on ollut etua kaikille osapuolille”, toteaa henkilösertifioinnin liiketoimintapäällikkö Heikki Myöhänen. NDT-tarkastuksia tehdään useilla teollisuuden eri osaalueilla, muun muassa laivanrakennuksessa, prosessiteollisuudessa ja konepajoilla. Toimijat edellyttävät yleisesti, että pätevyys tarkastusten suorittamiseen on osoitettava henkilösertifioinnilla. Inspecta Sertifointi Oy:n myöntämän sertifikaatin saamiseksi on käytävä vaadittu lisäkoulutus ja läpäistävä NDT-tutkinto.
TIUKKA, MUTTA TASAPUOLINEN NDT-tutkinto koostuu normaalisti kolmesta osasta. Tenttijä voi suorittaa sähköisesti sekä monivalintakokeen että työohjeen laatimisen. Jatkossakin tutkinnon kolmas osa eli käytännön työnäyte kuten esimerkiksi koekappaleiden magneettijauhetarkastus täytyy suorittaa omin käsin. Monivalintakoe koostuu kysymyssarjoista, joilla testataan kandidaatin perustietoja ja teknisiä taitoja. Aiemmin Inspecta Sertifioinnin tutkintokeskuksen henkilökunta valitsi kullekin tenttiin tulevalle jonkin etukäteen laadituista kysymyssarjoista. Nyt tietokonejärjestelmä arpoo suuresta määrästä tarkoin määriteltyjä ja luokiteltuja kysymyksiä relevantin paketin tentittävää asiaa. Järjestelmän äly osaa poimia kysymysmassasta kokelaan hakemaa pätevyyttä kattavasti testaavan kokonaisuuden. ”Tenttitulokset ovat entistäkin luotettavampia ja tutkintoprosessi nopeampi”, kertoo Myöhänen. Inspecta Sertifoinnin arvioija saa tenttituloksen sähköisestä järjestelmästä välittömästi. Kokelas ei oikeita vastauksia näe. Näin varmistetaan, etteivät vastaukset päädy seuraavan tenttijän
15
tietoon. Sähköisessä järjestelmässä on kuitenkin niin paljon kysymyksiä, ettei identtisiä kysymyssarjoja ole. Sähköinen järjestelmä varmistaa kokelaiden yhdenmukaisen kohtelun.
KANSAINVÄLISTÄ KÄRKITASOA Asiakkaiden toiveet antoivat Inspectalle sytykkeen tutkintojen sähköistämiseen. Inspectan tutkinnot ovat Nordtest-järjestelmän mukaisia SFS-EN ISO 9712 standardin vaatimukset täyttäviä. Tiukat kriteerit saivat järjestelmän kehittäjät välillä raapimaan päätään, mutta Myöhänen on syystäkin ylpeä lopputuloksesta. Maailmalta löytyy monenlaisia sähköisiä NDT-tutkintojärjestelmiä, mutta harva niistä vetää tietoturvallisuudessa ja käytettävyydessä vertoja
”Uusista sähköisistä NDTtutkinnoista on ollut etua kaikille osapuolille.” Inspectan ohjelmalle. Ainakaan Pohjoismaista ei löydy vastaavaa järjestelmää. Viime vuonna sähköisen NDTtutkinnon suoritti reilut 260 kokelasta. Määrä on kasvussa. Myöhänen uskoo, että verkkopohjaisia oppimisjärjestelmiä ja kokeita hyödynnetään Inspectassa tulevaisuudessa yhä enemmän. ”Henkilösertifikaattitutkintoja ei tosin voi helposti muuttaa etänä tehtäviksi. Valvojan on oltava paikalla varmistamassa, ettei kokelas harrasta vilunkipeliä.”
Betoninlujaa osaamista Inspectan sertifioinnit auttavat Rudusta varmistamaan betonituotteiden huippulaadun. TEKSTI THOMAS FREUNDLICH KUVA OLLI URPELA
R
udus Oy on johtava kivipohjaisia rakennusmateriaaleja valmistava yhtiö. Yhtiön tuotteisiin kuuluvat muun muassa valmisbetoni, betonituotteet, kiviainekset ja kierrätystuotteet. Rudus on Inspectan pitkäaikainen asiakas, ja Inspecta on myöntänyt yhtiön kymmenille eri valmistuspaikoille noin 150 erilaista tuotesertifikaattia. Kantavien betonirakenteiden rakentaminen sekä valmisbetonin valmistus on Suomessa viranomaisten säätelemää toimintaa. Betonirakenteiden kantavuuden, turvallisuuden ja pitkäikäisyyden varmistamisessa niin pakolliset kuin vapaaehtoiset sertifioinnit ovat olennaisen tärkeitä.
LAADUN MERKKI Valmisbetonin valmistuksessa rakenteiden kelpoisuus osoitetaan viranomaiselle ns. varmennustodistuksella. Viranomaisvaatimusten lisäksi betonirakentamiseen liittyy kuitenkin myös muita hyvään rakentamisen laatuun liittyviä seikkoja, jotka menevät pidemmälle kuin varmennustodistuksen vaatimukset. Näitä sertifioidaan valmisbetonissa kotimaisella FI-merkillä. ”Varmennustodistus takaa, että tuotteet täyttävät viranomaisvaatimukset, mutta se ei vielä vastaa sitä laatutasoa, johon asiakkaat ovat tottuneet”, kertoo liiketoimintapäällikkö Matti Järvi Inspectalta. ”Betonialan yritysten kannattaa korkeaa laatutasoa tavoitellessaan hankkia tuotteilleen myös FI-laatumerkki”.
16
Vesa Anttila, kehityspäällikkö, Rudus Oy ”Sertifiointi on aika kokonaisvaltainen kuvio. Käymme Inspectan kanssa läpi säännöllisesti oikeastaan kaiken, mikä asiaan liittyy.” FI-merkki sisältää viranomaisvaatimuksia tiukempia vaatimuksia, jotka varmentavat korkean laadun sekä tuotteessa että sen valmistuksessa. Merkin sertifiointi kattaa muun muassa valmistuksen työnjohdon pätevyyden sekä valmistuslaitteistojen tiukemmat laatuvaatimukset, esimerkiksi valmistusvaakojen kalibroinnin määrävälein.
TIUKKA SEULA Toisin kuin monissa muissa rakennustuotteissa, valmisbetonille ei ole yhteiseurooppalaista CE-merkintää, koska valmisbetonille ei ole luotu eurooppalaista yhdenmukaistettua ”pakollista” vaatimusstandardia. Suomessa betonirakentamisen laatua säätelee tämän vuoksi kansallinen lainsäädäntö, jonka vaatimusten täyttämiseen tarvitaan varmennustodistus. ”Joskus asiakkaat odottavat, että kaikilla rakennustuotteilla pitäisi olla CE-merkintä, mutta tällainen edellytys ei ole paikkaansa pitävä”, Matti Järvi sanoo. ”Valmisbetoni ja muun muassa betoniteräkset ovat poikkeuksia tästä säännöstä.” FI-merkin sertifiointitarkastuksissa kiinnitetään huomiota paitsi tehtaan kaluston laatuun ja toimintavarmuuteen, myös henkilöpätevyyksiin sekä säilyvyysasioihin. Raakaaineiden laatu varmistetaan CE-merkinnöin tai muulla hyväksynnällä. Valmistusprosessia seurataan tarkasti, ja tuloksista raportoidaan säännöllisesti tarkastusten jälkeen Rudukselle. ”Sertifiointi on aika kokonaisvaltainen kuvio”, kertoo Ruduksen kehityspäällikkö Vesa Anttila. ”Käymme Inspectan kanssa läpi
säännöllisesti oikeastaan kaiken, mikä asiaan liittyy. Tehtaiden tarkastusta tehdään kahdesti vuodessa, ja laatuun liittyviä asioita seurataan hyvinkin yksityiskohtaisesti tarkastuksesta toiseen. Sertifioinneilla on meille merkittävä lisäarvo.”
MAASSA MAAN TAVALLA Suomessa käytännössä kaikilla betonialan yrityksillä on toiminnastaan sertifioinnit. Kansainvälisillä markkinoilla toiminta voi olla kirjavampaa. Matti Järvi muistelee mieleenpainuvaa sertifiointimatkaa venäläiseen sementtitehtaaseen. ”Olimme matkustaneet vuorokauden tehtaalle ja saavuimme aamulla paikalle. Tehtaan omistaja oli juuri vaihtunut, ja vastassa oli uusi johtaja mustassa nahkatakissaan. Hän ilmoitti aamukahvin äärellä, että sertifiointia ei tarvita, ja että voitte lähteä kotiin.” Johtaja esitti paikallisen sertifiointielimen todistuksen, jossa ilmoitettiin tehtaan tuotteiden täyttävän EU:n CE-merkinnän vaatimukset. ”Ongelmana oli vain se, että CE-merkinnän voi myöntää ainoastaan EU:ssa hyväksytty ilmoitettu laitos, eli venäläisellä tarkastuslaitoksella ei ollut toimivaltaa asiaan”, Järvi sanoo. Lyhyen keskustelun jälkeen sertifiointi päästiin kuitenkin toteuttamaan suunnitellusti, ja tehdas pääsi tarkastuksista läpi muutamien toimenpiteiden jälkeen. ”Aika tyypillistä”, Järvi naurahtaa.
KEVENNYSTÄ KALIBROINTIIN FI- ja CE-sertifiointien lisäksi betoniyritykset voivat hyötyä muistakin Inspectan palveluista. Esimerkiksi Inspecta Tarkastus Oy:n tekemät valmistusvaakojen kalibroinnit helpottavat merkittävästi valmistajan työtä. ”Enää ei tarvitse kantaa vaakatasolle tuhansien kilojen punnuksia annosteluvaa’an kalibroimiseksi”, Matti Järvi sanoo. ”Kalibrointi voidaan tehdä Inspectan mukanaan tuomilla hydraulisella veto- tai puristuslaitteella ja voima-antureilla. Nämä kulkevat laukussa, toisin kuin tonnien painoiset punnukset.”
FI- ja CE-sertifioinnit PUOLUEETON SERTIFIOINTI on hyvä keino varmistaa tuotteiden laatu ja turvallisuus sekä osoittaa niiden vaatimustenmukaisuus.
FI-MERKKI
CE-MERKINTÄ
• Tuotteen tai materiaalin turvallisuutta ja laatua osoittava sertifiointimerkki • Auttaa vähentämään reklamaatioita ja niiden kustannuksia • Osoittaa tuotteen täyttävän viranomaisvaatimuksien lisäksi myös hyvään rakentamistapaan liittyvät vaatimukset • Osalle tuotteista sertifiointi perustuu viranomaismääräyksiin, mutta monille tuotteille sertifiointi on vapaaehtoista
• Varmistaa tuotteiden täyttävän CE-merkissä ilmoitetut ominaisuudet. Osoittaa tuotteen tai materiaalin laatua ja turvallisuutta. • Helpottaa kansainvälistä kauppaa, edistää kilpailukykyä ja varmistaa tuotteiden vapaan liikkuvuuden EU- ja ETAmarkkinoilla • Pakollinen EU-maissa silloin, kun tuotteelle on laadittu yhdenmukaistettu EN-tuotestandardi • CE-merkintää kannattaa täydentää vapaaehtoisella tuotesertifioinnilla
17
Inspectan sertifiointija arviointipalvelut KUVITUS ERNO BÄRLUND / ZEELAND FAMILY
18
KILPAILUK Y V YN VARMISTAMINEN
19
Eroon tiedon turvaamisen tuskasta
Tieto lisää tuskaa, sanotaan. Eikä lisääntyvän tiedon turvaaminen sitä ainakaan vähennä. Kyberuhkia rummutetaan mediassa. Yrityksiltä vaaditaan lunnaita oman tiedon käyttämiseksi, vilpillisiä laskuja maksatetaan yhä röyhkeämmin. Virukset ja vakoiluohjelmat mellastavat työasemissa. Voiko tiedon turvaamisen
TEKSTI IIKKA KUMARA KUVITUS KRISTIAN SUNDBERG
tuskasta vapautua?
UHKIA Aivan viime aikoinakin olemme kuulleet hyökkäyksistä oman maamme viranomaisia ja yrityksiä vastaan. Palvelunestohyökkäys saattaa lamauttaa lähes elintärkeiksi muodostuneet verkkopalvelut hetkessä. Aiheutuneet harmit sekä kustannukset voivat koskettaa suurta ihmisjoukkoa ja niiden laskeminen on hankalaa. Yhteiskunnan toimintojen turvaamiseksi luodaan kyberturvallisuusstrategioita ja perustetaan kyberturvakeskuksia. Uhkille on alttiina käytännössä jokainen yhteiseen tietoverkkoon kytkeytynyt. Organisaatioille kysymys on ennen muuta tietoturvallisuudesta. Yrityksen luottamuksellisten tietojen joutuminen vääriin käsiin tai korvaamattoman tiedon katoaminen eivät johda vain taloudellisiin menetyksiin, vaan jopa maineen, asiakkuuksien, kumppanuuksien ja koko liiketoiminnan vaarantumiseen. Yrityksen työntekijät saattavat selailla sivustoja, jotka ujuttavat sisäiseen tietoverkkoon kutsumattomia vieraita. Hakkerit kryptaavat yrityksen kriittistä tietoa ja kiristävät lunnaita tietojen avaamiseksi. Yhä ovelammat arkaluonteisia tietoja tai selvää rahaa kalastelevat sähköpostihuijaukset vaativat valppautta. Nykyisin niin suositut pilvipalvelut lupaavat suuria mahdollisuuksia, mutta tuovat omat ongel-
mansa. Tieto on saatavilla kaikkialla ja kaikilla välineillä, mutta missä päävarasto sijaitsee – ja keiden hallussa ovat yleisavaimet? Entä miten on palvelun oman tietoturvan laita? Organisaation tieto on riskipääomaa. Päätöksenteko edellyttää tiedolta luotettavuutta. Mitä kriittisemmässä asemassa tieto on yrityksen liiketoiminnoissa, sitä merkittävämmäksi osaksi riskien ja liiketoimintojen jatkuvuuden hallintaa tietoturvallisuus nivoutuu. Suurimmat riskit ovat yrityksissä, joissa tieto on arvokkain pääoma ja liiketoiminta suoraan riippuvainen siitä. Tiedon turvaamisessa on kyse tiedon luottamuksellisuudesta, eheydestä ja saatavuudesta. Tiedon olisi oltava vain käyttöoikeudet omaavien henkilöiden saatavilla siten, että siitä saataisiin mahdollisimman suuri konkreettinen hyöty. Organisaation tulisi voida erottaa ja suojata sellainen tieto, joka on ehdottomasti pidettävä sisäpuolella – ja toisaalta sellainen, jonka käyttöä on mahdollista tehostaa vaikkapa luotettavien pilvipalveluiden avulla. Käytännössä kyse on tietojen, palvelujen, tietojärjestelmien ja tietoliikenteen luotettavasta suojaamisesta. Usein uhkiin on varauduttu tavalla tai toisella: järjestelmät, tiedonvarmistukset, keskeiset sovellukset ja tukitoiminnot on voitu ulkoistaa asiantuntijayrityksille. Parhaassa tapauksessa yritys on rakentanut tietoturvallisuuden sisältävän toimintajärjestelmän, jolla tietoa kyetään sen lisääntymisen ohessa myös hallinnoimaan tehokkaasti.
MAHDOLLISUUKSIA Tiedostetuista riskeistä huolimatta organisaatioissa ei useinkaan ole selkeää kuvaa tietojen arkistoinnin tai suojaamisen käytäntöjen toimivuudesta. Miten tietoturvallisuutta johdetaan ja hoidetaan? Onko johdon ja työntekijöiden kuva tietoturvakäytännöistä yhteneväinen?
20 18
UHAT & MAHDOLLISUUDET
Valitettavan usein tietoturva käsitetään IT-asiantuntijoille kuuluvaksi yksinoikeudeksi. Kuitenkaan ilman yritysjohdon vankkaa sitoutumista ja omistusta ei saada aikaan toimivaa tietoturvaa. ”Korkealla kypsyystasolla olevan organisaation keskeinen tunnusmerkki on prosessien kehittämisen systemaattisuus ja omistajuuden nostaminen ylätasolle”, sanoo Inspecta Sertifiointi Oy:n pääarvioija Tuukka Haarni. Tämä koskee myös tietoturvallisuuden prosesseja. ”Yritysten kohdalla keskeiseen asemaan nousee ymmärrys omasta tieto-omaisuudesta. Tätä on vaikea saavuttaa ilman kunnollista ja riskiperustaista tietojen luokittelua. Kaikki tieto ei ole yhtä suojattavaa eivätkä kaikki pilvet ukkospilviä”, Haarni jatkaa. Kun tärkeät tiedot osataan tunnistaa ja hallita sekä tiedostetaan riskit, luodaan edellytykset tiedon monipuoliseen hyödyntämiseen. Ja kun tietoa voidaan turvallisesti hyödyntää ja jakaa, aukeavat sen luovan käytön mahdollisuudet. Avoimuuden ansiosta voi toiselle turha tieto päätyä toiselle hyötykäyttöön. ”Vaikka kyberuhat ja virukset tuntuvat lisääntyvän lähes hallitsemattomasti, ei pidä vaipua masennukseen”, tähdentää Haarni. Hän kannustaa yritysjohtajia uskaltamaan rohkeasti johtamaan tietoturvallisuutta niin yrityksen kuin asiakkaiden parhaaksi.
”Vaikka kyberuhat ja virukset tuntuvat lisääntyvän lähes hallitsemattomasti, ei pidä vaipua masennukseen.” Standardeihin nojaava sertifioitu laatu- tai toimintajärjestelmä on kilpailuetu ja joillakin toimialoilla jo edellytys. Suomessa tietoturvallisuuden hallintajärjestelmien sertifiointi on pääsemässä vauhtiin. Kansainvälisen ISO/IEC 27001-standardin pohjalta sertifioitu tietoturvallisuuden hallintajärjestelmä (Information Security Management System, ISMS) osoittaa, että organisaatio hallinnoi tietojaan pitääkseen ne virheettöminä, helposti käytettävissä ja hyvin suojattuina. ISO 31000 -riskienhallintastandardi on hyvä tietolähde, eikä jatkuvuudenhallinnan standardiin tutustumisestakaan harmia ole (ISO 22301). Tietoturvallisuuden riskienhallinnalle on oma standardinsa (ISO/IEC 27005), jota ollaan päivittämässä. Sokerina pohjalla on ISO/IEC 27017 pilvipalvelujen tietoturvallisuudesta, joka sisältää ohjeistusta niin asiakkaalle kuin pilvipalvelujen toimittajallekin. ”Näistä kun ottaa iltalukemista, niin ymmärrys saattaa ottaa aimo harppauksen eteenpäin”, päättää Haarni. Tietoturvallisuuden hallintajärjestelmällä saavutetaan poikkeuksetta liiketoimintaa edistäviä hyötyjä. Tämä näkyy Inspectan sertifioinnin läpikäyneiltä asiakkailta saapuvassa palautteessa. Henkilöstön asenteet ja tietoisuus sekä itse toiminnot paranevat. Asiakkaan ja työpaikan aineistojen säilytys selkeytyy, tiedon varmistukset ja varajärjestelmien toiminta varmenee, yrityksen luotettavuus yhteistyökumppanina lisääntyy ja asiakkaiden tekemät auditoinnit vähenevät merkittävästi. Sertifiointi antaa myös työkaluja alihankkijoiden tietoturvallisuuden varmistamiseen.
21
Nometin laatumatka Nomet Oy on tamperelainen lastuavaan työstöön erikoistunut alihankintakonepaja, jolle oman toiminnan arviointi ja mittaaminen ovat keskeisiä keinoja tavoitteiden saavuttamisessa. TEKSTI PÄIVI STENROOS KUVA LAURA VESA
Nomet on tehnyt Inspectan kanssa laatumatkaa pian kymmenkunta vuotta. Liikkeelle lähdettiin Green Cardin kautta, ja vuonna 2013 Nometille auditoitiin kerralla kolme järjestelmää: laatujärjestelmä (ISO 9001), ympäristöjärjestelmä (ISO 14001) ja työterveys- ja turvallisuusjärjestelmä (OHSAS 18001). Nomet on käyttänyt myös Inspectan testaus- ja tarkastuspalveluja, mutta yrityksen toiminnan kannalta sertifioinneilla on ollut suurin merkitys, kun yritys on laittanut prosessejaan kuntoon. ”Inspecta on ollut tässä luottokumppani, joka näkee Nometin edun ja osaa visioida, mitä Nomet voisi olla tulevaisuudessa”, toteaa laatupäällikkö Olli Lindström. ”Ulkopuolinen tarkkailija on pystynyt antamaan meille kehitystyöhön ajatuksia, joita ei välttämättä tule itse yrityksen arjessa huomattua”, jatkaa toimitusjohtaja Harri Jokinen. ”Arvioijan näkökulmasta on ollut palkitsevaa huomata, miten Nomet on avoimin mielin hyväksynyt esiin nousseet kehittämismahdollisuudet ja vienyt korjaavat toimet maaliin. Tulokset näkyvät myös arvioinneissa”, sanoo Nometin asiakasvastaava Kaj von Weissenberg Inspectasta.
TUTKITULLA TIEDOLLA TULEVAISUUTEEN Nomet on tehnyt tulevaisuutensa eteen poikkeuksellisen suunnitelmallisesti töitä ja onnistunut kääntämään toimintansa vaikeiden vuosien jälkeen terveeseen suuntaan. Kun hyvä konekanta, korkea automaation taso, osaami-
nen ja isot asiakkaat eivät riittäneet takaamaan kasvua, tarvittiin vielä tutkimustietoon ja analyysiin perustuva uusi liiketoimintasuunnitelma. Se ohjaa yritystä asiakkaidensa teknologiakumppaniksi, kansainvälistymään yhdessä vertaisyritysten kanssa ja osallistamaan koko väkensä tavoitteiden taakse. ”Tutkimustiedon mukaan esimerkiksi työntekijämme kokivat, että heidän osaamistaan ei käytetä täysin hyödyksi. Olemme siis antaneet ihmisille enemmän valtaa ja vastuuta oman työnsä suhteen”, kertoo Jokinen. Näin yrityksen koko väki otetaan mukaan miettimään, miten tuottavuutta saadaan parannettua. Toimenpiteiden tulosten arvioinnissa Nomet luottaa jälleen mittaamiseen, sillä se on ottamassa pilottikäyttöön KNL (käyttö, nopeus, laatu) -mittariston ensimmäisten joukossa Suomessa.
ASIAKKAAT ENNEN KAIKKEA Yhä jatkuvan laatumatkan annin Nometin toimitusjohtaja Harri Jokinen tiivistää yhteen sanaan: asiakkaat. Laatujärjestelmiin satsaaminen on tuonut yritykselle asiakkaita ja auttanut pitämään niitä. Kun yritys tähtää kansainvälisille markkinoille, laatuvaatimusten voi olettaa edelleen kiristyvän. ”Isojen kansainvälisten konsernien kanssa pitää pystyä näyttämään jo etukäteen, että prosessi on kunnossa ja tuottaa laatua”, Lindström sanoo. ”Kun asiaa taas ajattelee koko Suomen kilpailukyvyn kannalta, tarvitsemme ehdottomasti vahvoja yrityksiä, joilla on hyvä laaduntuottokyky”, Jokinen jatkaa. ”Suomessa liian harva yritys ymmärtää, mikä merkitys on sillä, että laaduntuottokyvyn pystyy todistamaan. Nometin kaltaisilla esimerkeillä Suomi saadaan nousuun”, painottaa von Weissenberg.
Nometin toimitusjohtaja Harri Jokinen (vas.) ja laatupäällikkö Olli Lindström luottavat mittaamisen voimaan.
22
LYHYESTI
Rekisteri osaajille TEKSTI HELI SATULI
Inspectan uusi pätevyysrekisteripalvelu on helppo tapa luoda yritykselle kilpailuetua ja antaa tunnustus ammattilaisille. Kuinka osoittaa, että oman yrityksen henkilökunta on todistettavasti pätevää? Tai varmistua, että henkilön osaamiseen voi luottaa? Olisipa jossain rekisteri, josta voisi varmistaa henkilön omaavan ammattikuntansa tarvittavan pätevyyden. Näistä ajatuksista lähdettiin liikkeelle, kun Inspecta otti työkseen perustaa asiakkailleen pätevyysrekisteripalvelun. Se on yksinkertainen tapa saada ulkoisen kolmannen osapuolen antamana todiste henkilön osaamisesta. Ammattikunta voi hakea pätevyysrekisterin perustamista Inspectalta määrittelemällä tavat, joilla tarvittava pätevyys tulee osoittaa. Esimerkiksi millaisia todistuksia tarvitaan ja mitä todistuksista tulee käydä ilmi. Kun henkilö hakee merkintää, Inspecta tarkistaa, että kriteerit täyttyvät ja myöntää haetun rekisterimerkinnän. Pätevyysrekisteri on erinomainen valinta tilanteessa, jossa ammattikunta on kooltaan pieni, koulutusohjelman tarjoajia on vain muutama tai ammattilaisen ei säännöllisesti tarvitse todistaa
työnsä arjessa pätevyyttään. Pätevyysrekisterimerkintä on voimassa viisi vuotta ja rekisteröinnin hinta on lähtökohtaisesti sama kaikille eri rekistereille. Pätevyysrekisteristä on paljon etua paitsi ammattilaiselle, myös yritykselle. Esimerkiksi kilpailutustilanteessa yritys voi osoittaa, että sen palveluksessa olevat tietyn ammattikunnan edustajat ovat todistettavasti päteviä. Inspecta suorittaa myös useille ammattikunnille henkilösertifiointeja. Sertifikaatti eroaa kuitenkin rekisterimerkinnästä, sillä sertifiointiin tarvittava arviointi on syvällisempi ja tehdään toimialalla sovellettavan sertifiointiohjelman perusteella. Inspecta Sertifiointi Oy:n liiketoimintapäällikkö Heikki Myöhänen painottaa, että rekisterimerkinnän saamisen edellytykset voivat kuitenkin olla pätevyyden kannalta yhtä vaativat kuin henkilösertifioinnissakin. ”Pätevyysrekisteri on oiva ensimmäinen askel testata henkilösertifioinnin hyötyjä käytännössä. Siitä on aina helppo edetä kattavampaan henkilösertifiointiin.”
Työterveys ja -turvallisuus vihdoin kansainväliseen standardiin TEKSTI ARTO NIKULA
Joka vuosi maailmassa kuolee noin 2,3 miljoonaa ihmistä työperäisistä syistä. Heikon turvallisuuskulttuurin on arvioitu maksavan noin 4 % maailman BKT:stä. Suomessakin työterveydessä ja -turvallisuudessa on paljon tekemistä.
työterveys- ja turvallisuusjohtamisjärjestelmästä. Asiakastarpeesta kertoo 90 000 myönnettyä OHSAS-sertifikaattia 127 maassa. Merkittäviä uudistuksia ISO 45001:n vaatimuksissa verrattuna OHSAS 18001:een ovat yhteinen rakenne muiden johtamisjärjestelmien kanssa, johtajuus, toimintaympäristön ja sidosryhmien hallinta sekä työntekijöiden osallistaminen. Riskikäsite sitoo järjestelmän liiketoimintaan ja tavoitteiden saavuttamiseen. Hyvää johtamista ja johtajuuden osoittamista on huolehtia työntekijöiden osallistumisesta, kuulemisesta sekä edustuksesta TTT-asioissa. Toimintaan liittyvien riskien ja mahdollisuuksien arviointi on järjestelmän lähtökohta. Muutostilanteet sisältävät aina riskejä sekä mahdollisuuksia, jolloin niissä vaaditaan erityistä johtajuuden ottamista ja hallintamenettelyitä.
Tapaturmataajuus, ennenaikaiset eläköitymiset ja työhyvinvointi eivät ole Suomessa hyvällä tasolla verrattuna kilpailijamaihimme. Tämä on asia, jolla voisimme merkittävästi parantaa kansainvälistä kilpailukykyämme. Työterveys- ja työturvallisuusjärjestelmän (TTT-järjestelmä) avulla organisaatio voi hallita TTT-riskejään ja parantaa TTT-toimintansa tasoa. Alan toimijoiden kansainvälisenä yhteistyönä laaditulla OHSAS 18001 -standardilla on vakiintunut asema TTT-järjestelmien ohjeistuksena. Työterveys- ja -turvallisuusasiat (TTT) olivat vielä 2000-luvun alkupuolella maailmalla poliittisesti herkkä asia, eikä useiden maiden vastustuksen takia englantilaisten* ajamaa OHSASstandardia (Occupational Health and Safety Management Systems) ei hyväksytty kansainväliseksi ISO-standardiksi. Vihdoinkin kansainvälinen standardisoimisjärjestö ISO on julkaisemassa standardin 45001
TIESITKÖ?
Englanti on ollut edelläkävijä työturvallisuusasioissa jo pitkään, mistä yksi osoitus on ”Corporate Manslaughter and Corporate Homicide Act 2007”, jossa kuolemaan johtanutta työtapaturmaa verrataan tappoon ja rangaistusasteikko on sen mukainen.
23
Keskiviikkona 7.9.2016 klo 9 –16 Helsinki Congress Paasitorni, Helsinki Mitä?
Miksi?
Miten?
Maksuton tilaisuus kilpailukyvyn kehittämisestä järjestelmä- ja tuotesertifioinneilla mm. puheenvuorojen ja työpajojen muodossa.
Koska haluat ehkä… • kuulla Maarika Mauryn ajatuksia strategiatuntemuksesta • tietää, hyödynnätkö todella sertifikaattejasi • pohtia tunnetko toimittajasi • oivaltaa, mitä kokonaisturvallisuus tarkoittaa • oppia iloitsemaan reklamaatioista • syventyä elintarviketurvallisuuden, metallirakenteiden, betoniteollisuuden, puun alkuperän, tietosuoja-asetuksen ja monien muiden mielenkiintoisten alojen aiheiden maailmaan
Varaa paikkasi jo nyt osoitteesta www.inspecta.com/tietopaiva16
www.inspecta.com/tietopaiva16
Mukaan mahtuu 350 vikkelintä.