yritysten rikosturvallisuus 2017

51 YRITYSTEN RIKOSTURVALLISUUS 2017 YRITYSTEN RIKOSTURVALLISUUS 2017 hin pitää keskittää voimavaroja ja varmistustoimenpi- teitä. Kohtasi yritystä sitten tulipalo tai kyberhyökkäys, varautumaton yritys kärsii aina kovemmin seurauksista ja selviää hitaammin tai ei selviä niistä lainkaan. Yleisimmin kriittiset toiminnot oli kirjattu teollisuudes- sa (51 %) ja palvelualalla (50 %). Kaupan alalla melkein puolet (47 %) ja rakennusalalla kolmasosa (36%) oli teh- nyt näin. Jatkuvuudenhallintaprosessin tai toimintamallin arviointi Olennainen osa jatkuvuuden kehittämistä on ulkopuo- lisen tahon tekemä arviointi, auditointi, esimerkiksi osa- na laadunvalvontaa tai turvallisuusauditointia. Tällöin yritys saa paljon tietoa siitä, mitä on kehitettävä ja mitkä asiat ovat jo kunnossa. Ulkopuolinen taho on riippuma- ton ja siksi annettu raportti on arvokkaampi yrityksen kannalta kuin itseauditoinnin raportti. Samalla johto saa arvion siitä, onko yrityksen siihenastinen oma va- rautumistoiminta ollut tarkoituksenmukaista. Kaikista yrityksistä 42 prosenttia oli auditoitu jatkuvuu- denhallinnan tiimoilta. Suurista yrityksistä 66 prosent- tia, keskisuurista 61 prosenttia ja pienistä yrityksistä 35 prosenttia ilmoitti olleensa auditoinnin kohteena. Suu- rista ja keskisuurista yrityksistä jää kuitenkin noin kol- masosa ja pienistä 59 prosenttia, joita ulkopuolinen ei ole auditoinut kahden viime vuoden aikana. Eniten auditointien kohteena oli ollut teollisuusalan (46 %) ja palvelualan (42 %) vastaajayrityksiä. Kolmasosa ra- kennusalan ja kaupan alan yrityksistä oli ollut auditoin- nin kohteena. Jatkuvuussuunnitelma Toimialasta johtuva jatkuvuussuunnitelman moni- naisuus ja sen ylläpito kaikkien eri osapuolten suh- teen luo haasteita. (Alle 50 henkilöä työllistävä yritys, muu ala) Ilman suunnitelmaa on mahdoton varautua jatkuvuut- ta vaarantavien uhkien varalle. Suunnitelmassa määri- tellään muun muassa, mitkä toiminnot ovat kriittisiä ja miten pitkään ne voivat olla keskeytyneenä. Jatkuvuus- suunnitelma ohjaa yritystä tekemään pitkäjänteistä ke- hitystyötä ja auttaa suuntamaan resursseja tehokkaalla tavalla. Liiketoiminnan jatkuvuuden hallinta Käytetyt riskinhallintakeinot NETTO: LIIKETOIMINNAN JATKUVUUDEN HALLINTA Kriittisten palvelu- ja hyödyketoimittajien häiriötilanteisiin varautumisesta on sovittu kirjallisesti Kriittisille palveluille/toiminnoille on määritelty suurin sallittu keskeytysaika, jonka aikana palvelu/toiminto ei ole käytettävissä Yrityksellä on käytössään kriisiviestintäohje Yrityksellä on jatkuvuussuunnitelma Varautumisen ja jatkuvuudenhallinnan prosessia/toimintamallia on arvioitu viimeisen kahden vuoden aikana Kaikissa tilanteissa ylläpidettävät kriittiset toiminnot on kirjallisesti dokumentoitu Liiketoiminnan jatkuvuuden kehittämistoimien toteutusta seurataan Liiketoimintaa vakavasti haittaavien tilanteiden vaikutukset on arvioitu Tietojen käyttö häiriötilanteissa on varmistettu säännöllisesti otettavilla varmistus- ja palautusmenettelyillä 0 10 20 30 40 50 60 70 80 90 100 % 69 58 54 50 42 37 36 29 28 90 Kaikki 2017, n=762 Toimiala Teollisuus, n=213 Rakentaminen, n=76 Kauppa, n=93 Palvelut, n=262 n=kaikki vastaajat