yritysten rikosturvallisuus 2017

60 YRITYSTEN RIKOSTURVALLISUUS 2017 YRITYSTEN RIKOSTURVALLISUUS 2017 4. Irtaimen omaisuuden suojaus • Omaisuusrekisteri • Turvamerkintä • Kameravalvonta • Lukitusmekanismi (esimerkiksi pulttaus, vaijeri) • Säilytys erillisessä lukitussa tilassa tai kassakaapissa • Kuljetusohjeet 5. Toimintaan kohdistuvat rikokset ja väärinkäytökset • Kirjalliset sopimukset yhteistyötahojen kanssa, yhteistyökumppanin luotettavuuden arvioiminen • Asiantuntijat tarkastavat sopimustekstit • Asiantuntijoiden laatimat sopimuspohjat • Yrityksen johto tarkistaa merkittävimmät liiketoimintasopimukset • Epätavallisen hävikin seuranta ja hävikin syiden selvittäminen • Talousrikoksien torjunta: vaarallisten työyhdistelmien välttäminen, ammattitaitoinen tilintarkastus, sisäi- nen valvonta ja tarkastus, eettiset ohjeet, auditointi sekä luotettavat työntekijät 6. Yrityksen turvallisuusjohtaminen • Yrityksen johto osallistuu henkilökohtaisesti turvallisuuden kehittämiseen • Turvallisuusasioita käsitellään henkilöstön kanssa • Työntekijät voivat vaikuttaa turvallisuutta koskevaan päätöksentekoon • Yrityksen eri osastot/toimialat tekevät yhteistyötä turvallisuusasioissa • Yrityksen riskien säännöllinen arvioiminen riskikartoituksen avulla, toimenpiteet riskien vähentämiseksi ja toimenpiteiden seuranta. • Yrityksellä on toimintaohje poikkeustilanteita varten • Yritysturvallisuus on osa yrityksen vuotuista strategiasuunnittelua ja budjetti- ja toimintasuunnittelua • Turvallisuus on osa yrityksen toiminta- tai laatujärjestelmää 7. Jatkuvuussuunnittelu • Kaikissa tilanteissa ylläpidettävät kriittiset toiminnot on tunnistettu sekä dokumentoitu kirjallisesti. • Asiakassopimusten näkökulmasta vähintään kriittisille palveluille/toiminnoille on määritelty suurin sallittu keskeytysaika. • Mahdolliset liiketoimintaa vakavasti haittaavat tilanteet on tunnistettu ja niiden vaikutukset liiketoiminnal- le on arvioitu koko organisaatiossa yhdenmukaisella tavalla. • Liiketoiminnan jatkuvuuden kehittämistoimet on määritelty ja ne ovat selkeästi vastuutettu sekä niiden toteutusta seurataan. • Liiketoiminnalle kriittiset ulkoiset palvelu- ja hyödyketoimittajat on tunnistettu ja heidän kanssa on sopi- muksissa kuvattu häiriötilanteisiin varautumisen vaatimukset. • Yrityksellä on ohjeistettu jatkuvuudenhallinnan prosessi / toimintamalli ja ajantasainen jatkuvuussuunni- telma. • Käytettävissä on selkeä ohjeistettu toimintamalli vakavien häiriötilanteiden johtamiseksi ja hallitsemiseksi. • Yrityksellä on käytössään kriisiviestintäohje ja ohje on henkilöstön tiedossa. • Tietojen käyttö häiriötilanteissa on varmistettu säännöllisesti otettavilla varmistus- ja palautusmenettelyil- lä. • Tietojärjestelmien käyttö häiriötilanteissa on varmistettu riittävällä palvelukapasiteetilla ja tietoliikenneyh- teyksillä. • Koulutus ja harjoittelu liiketoiminnan häiriöiden varalle on suunnitelmallista ja säännöllistä. • Varautumisen ja jatkuvuudenhallinnan prosessia / toimintamallia on arvioitu (esim. osana laadunvalvon- taa, turvallisuusauditointia, tms järjestelmää).