Turvallisuuspolitiikka

Cinian konsernijohtoryhmä on 15.8.2016 hyväksynyt konsernin tarkistetun turvallisuuspolitiikan. Kaikki konsernin työntekijät ovat velvollisia perehtymään tähän asiakirjaan sekä toimimaan sen mukaisesti työpaikalla ja sen ulkopuolella työtehtäviin liittyvissä asioissa.

1. Päämäärä

Turvallisuustoiminnan ja riskienhallinnan päämääränä Cinia-konsernissa (jäljempänä Cinia) on turvata ihmiset, omaisuus, tieto, maine ja ympäristö vahingoilta, rikoksilta ja onnettomuuksilta, jotta asettamamme strategiset tavoitteet voivat toteutua.

Turvalliset palvelumme ja toimintamallimme ovat keskeinen osa Cinian yrityskuvaa, yhteiskuntavastuun kantamista sekä liiketoiminnallisten tavoitteittemme täyttämistä.

2. Riskienhallinnan periaatteet

Toimimme aina lainsäädännön, yhtiön hallituksen antamien linjausten, riskienhallintapolitiikkamme, asiakassopimusten, riskienhallinnan hyvien käytäntöjen sekä Cinian turvallisuustoiminnasta antamien ohjeiden mukaisesti.

Kaikki turvallisuusvastuut ja -tehtävät on määritetty kirjallisesti.

Cinian riskienhallinta perustuu yhtiön muuhun toimintaan sidottuun vuosikelloon sekä kullekin toimintavuodelle konsernijohtoryhmän antamiin riskienhallinnan toteuttamislinjauksiin.

Vuosikellon mukaisesti

Hallitus julkaisee linjaukset yhtiön riskienhallinnan toteuttamiselle.

  • Konsernijohtoryhmä järjestää riskiarviointien työpajat.
  • Konsernijohtoryhmä julkaisee linjaukset ja ohjeet riskienhallinnan toteuttamisesta.
  • Riskisektoreiden vastuuhenkilöt järjestävät sektoreittensa riskityöpajat.
  • Turvallisuus- ja riskienhallinnan johtoryhmä käsittelee sektorikohtaiset riskiarviot ja toimenpidesuunnitelmat niiden hallitsemiseksi sekä kokoaa arvion strategisista riskeistä.
  • Konsernin toimitusjohtaja esittelee hallitukselle arviot strategisista riskeistä ja niiden hallinnassa tarvittavista toimenpiteistä.

Konsernijohtoryhmä julkaisee toimintavuotta koskevat riskienhallinnan toteuttamislinjaukset toukokuussa. Linjauksiin sisältyy ainakin

  • Toimintavuodelle asetetut yritysturvallisuuden sekä riskienhallinnan tavoitteet ja painopisteet
  • Riskienhallinnan tarkistettu vuosikello
  • Vastuuhenkilöt
  • Henkilöstön koulutus
  • Mittarointi sekä
  • Raportointi

Cinian kokonaisvaltainen riskienhallinta perustuu konserniohjauksen alaiseen sektorikohtaiseen riskienhallintaan. Riskisektorit vastuuhenkilöineen ovat

  • Liiketoimintariskit – liiketoimintajohtajat
  • Talousriskit – talousjohtaja
  • Tietoturvallisuusriskit – nimetty tietoturvallisuusasiantuntija
  • Henkilöriskit – henkilöstöhallinnosta nimetty henkilö
  • Toimistotilariskit - hallinnosta nimetty henkilö
  • Tuotantotilariskit – liiketoiminnoista nimetty henkilö
  • Maineriskit – konsernijohtoryhmästä nimetty henkilö

Cinia perehdyttää kaikki toimipisteissään työskentelevät yrityksemme turvallisuusohjeisiin sekä järjestää säännöllisesti liiketoimintaa tukevaa turvallisuuskoulutusta. Cinia tiedottaa aktiivisesti kumppaneitaan ja henkilöstöään turvallisuusasioista.

3. Tietoturvallisuuden kehittäminen

Ciniassa kehitetään ja ylläpidetään jatkuvaa tietoturvaprosessia. Osana tämän prosessin toteuttamista Cinialla rakennetaan konsernin kattava tietoturvaohjelma.

Tietoturvaohjelman tarkoituksena on ylläpitää tietoturvaa ja tietoturvapolitiikan, -säännösten, -ohjeiden, riskienhallinnan ja yleisen tietoturvan tasoa sekä varmistaa tietoturvallisuuden jatkuva kehittäminen. Tietoturvaohjelman pääsisältö ja tietoturvaorganisaation vastuut ja valtuudet kuvataan tietoturvapolitiikassa.

4. Roolit ja vastuut

Cinian hallitus vastaa yhtiön omistajille siitä, että Ciniassa on toimiva riskienhallinnan järjestelmä. Hallitus määrittää yhtiön riskienhallinnan politiikan Corporate Governance –säännöstön mukaisesti. Hallituksen tarkastusvaliokunta valvoo ja tukee riskienhallinnan toteuttamista yhtiössä.

Konsernin toimitusjohtaja vastaa siitä, että kokonaisvaltaisen riskienhallinnan prosessit on suunniteltu ja pantu täytäntöön tehokkaasti. Toimitusjohtaja raportoi strategisista riskeistä hallitukselle.

Konsernin johtoryhmä käsittelee ja hyväksyy konsernitason riskienhallinnan tavoitteet, ohjeistuksen, resurssit ja hallitukselle esiteltävät asiat, sekä seuraa aktiivisesti riskienhallinnasta annettujen ohjeiden noudattamista. Konsernijohtoryhmän nimetty jäsen vastaa yritysturvallisuuden ja riskienhallinnan ohjauksesta ja seurannasta.

Turvallisuus- ja riskienhallinnan johtoryhmä toimii johtoryhmän valmisteluelimenä ja varmistaa riskienhallinnan ja liiketoiminnan välisen yhteyden.

ICT- ja turvallisuusjohtaja vastaa riskienhallintaprosessin täytäntöönpanosta ja kehittämisestä sekä valmistelee Turvallisuus- ja riskienhallinnan johtoryhmälle käsiteltäväksi tarkoitetut asiat.

Tietoturvapäällikkö tai –asiantuntija vastaa tietoturvaohjelman ylläpidosta sekä tietoturvatoiminnan ja tietoturvaorganisaation johtamisesta ja raportoi turvallisuusjohtajalle.

Riskisektoreiden vastuuhenkilöt johtavat sektorinsa riskiarvioinnit, ohjeistuksen valmistelut, riskienhallinnan toteuttamisen sekä raportoinnin turvallisuusjohtajalle.

Linjajohto vastaa kokonaisvaltaisen riskienhallinnan sisällyttämisestä operatiiviseen johtamiseen ja liiketoimintaprosesseihin, mukaan lukien sidosryhmäyhteistyö. Esimiehet huolehtivat turvallisuus- ja riskienhallintaohjeiden mukaisesta toiminnasta johdossamme olevissa ryhmissä.

Jokainen cinialainen sitoutuu annettujen ohjeiden noudattamiseen, osallistumaan aktiivisesti turvallisuuskoulutuksiin ja turvallisuuden jatkuvaan parantamiseen sekä raportoimaan turvallisuuspoikkeamista.