Notecrow

Jäsentiedote 2020-01

Puheenjohtajan palsta

Arvoisa lukija,

käsittelen tällä kertaa kumppanuuksia ja tuotantoketjuja sekä niihin liittyviä vastuita ja velvollisuuksia turvallisuuden näkökulmasta, erityisesti tilanteessa kun jokin menee toisin kuin on suunniteltu.

Vielä kymmenisen vuotta sitten ainakin suurimmilla organisaatiolla oli omat konesalit, joissa järjestelmistä huolehti organisaation omat työntekijät. Tilat, joissa käsiteltävät tiedot sijaitsivat, kuuluivat organisaatiolle itselleen. Myös tuotantolaitokset olivat omassa omistuksessa. Suurin osa tarvittavista tehtävistä tehtiin oman henkilöstön toimesta. Henkilöstöllä oli vain yksi isäntä, jonka määräyksiä tuli seurata ja noudattaa.

Tänä päivänä tilanne on aivan toinen. Organisaatiot ovat ulkoistaneet toimintojaan ja usein henkilöstöään. Kumppanuudet ja samalla riippuvuudet niistä ovat lisääntyneet. Laitteista ja järjestelmistä sekä niissä olevista tiedoista huolehtii palveluntoimittaja työnjohtonsa alaisuudessa olevalla henkilöstöllään. Tämä tarkoittaa sitä, että suora käsky- ja määräysvalta on myös ulkoistettu eli valtaa ei enää ole verrattuna aikaisempaan. Samoin tiedonsaanti ja ajan tasalla pysyminen poikkeustilanteessa saattaa olla organisaatiolle vaikeampaa, koska tietoa saatetaan suodattaa. Saattaa olla myös, että palveluntoimittajan ja organisaation tavoitteet eivät ole yhteneväiset tai selkeät eri osapuolille. Sama pätee koko alihankintaketjuissa.

Usein unohtuva seikka on, että vastuuta ei voi ulkoistaa. Vastuu säilyy viime kädessä aina organisaatiolla itsellään. Liian usein ulkoistus perustuu pelkästään luottamukseen. Luottamukseen siitä, että mitään ei tapahdu tai jos tapahtuu, niin asia hoituu jotenkin kumppanin toimesta ilman, että organisaatio kärsii. Luottamus on tietysti tärkeää, mutta pelkästään sen varaan ei turvallisuusnäkökulmasta tulisi tukeutua. Tämän takia organisaatiolla on velvollisuus varmistua kumppaneiden turvallisuustasosta ja kyvykkyyksistä. Tämä ei ole aina helppoa.

Varmistuminen lähtee jo sopimusneuvotteluista, joissa asetetaan vaatimuksia ja velvollisuuksia kumppanille. Tällaisia ovat esimerkiksi kumppanin vastuuhenkilöt, organisaation ohjeiden noudattamisvelvoite ja oikeus kumppanin auditointiin sekä kumppanin raportointivelvollisuus poikkeamista. Nämä ovat tärkeitä silloinkin kun selvitellään korvaus- ja syyllisyyskysymyksiä. Kaikki epäselvät ja sopimattomat asiat jäävät organisaation kontolle. Organisaatiolle on helpompaa, mikäli suhteessa tähän kumppani on vastuussa myös alihankkijoistaan.

Tulee varautua etukäteen myös mahdollisiin poikkeustilanteisiin. Ilman varautumista riskeerataan nopea ja tehokas toiminta. Yhteyshenkilöiden tavoittaminen, tehtävien ja roolien selkeä jakaminen sekä yhteisymmärrys toimintojen kriittisyyksistä ovat välttämättömiä vahinkojen minimoinnissa ja palveluiden tehokkaassa palauttamisessa.

Pitkät kansainväliset kumppanuusketjut, jotka eivät ole mitenkään epätavallisia, hämärtävät vielä entisestään edellä mainittuja seikkoja. Ikävimpiä tilanteita ovat sellaiset, joissa syytellään eri osapuolia ilman vastuunottamista. On hyvä kuitenkin muistaa, että viime kädessä organisaatio itse on vahingonkärsijä. Asiakasta ei kiinnosta missä kohtaa tai kenen taholta virhe on tapahtunut kun asiakas ei saa tilaamaansa tuotetta tai palvelua. Organisaation oma nimi on esillä mediassa, ei kumppanin. Toisin sanoen organisaation oma imago, luotettavuus ja brändi on vaakalaudalla, eikä vähiten sosiaalisen median ansiosta.

Jäsenistömme organisaatiot edustanevat pääasiassa kumppaneita edellä kerrotussa mallissa. On kuitenkin syytä huomata, että he ovat edellä mainitun organisaation roolissa, kun käyttävät ns. alihankkijoita, joilla taas voi olla alihankkijoita. Toisaalta tarjotessaan palveluita asiakasorganisaatioilleen edellä mainittujen seikkojen miettiminen ja tuominen esiin parantaa vaikuttavuutta ja luotettavuutta ja edesauttaa sopimukseen pääsemistä.

Let’s be careful out there.


logo
Jäsentiedote 2020-01 Puheenjohtajan palsta Arvoisa lukija, käsittelen tällä kertaa kumppanuuksia ja tuotantoketjuja sekä niihin liittyviä vastuita ja velvollisuuksia turvallisuuden näkökulmasta, erityisesti tilanteessa kun jokin menee toisin kuin on suunniteltu. Vielä kymmenisen vuotta sitten ainakin suurimmilla organisaatiolla oli omat konesalit, joissa järjestelmistä huolehti organisaation omat työntekijät. Tilat, joissa käsiteltävät tiedot sijaitsivat, kuuluivat organisaatiolle itselleen. Myös tuotantolaitokset olivat omassa omistuksessa. Suurin osa tarvittavista tehtävistä tehtiin oman henkilöstön toimesta. Henkilöstöllä oli vain yksi isäntä, jonka määräyksiä tuli seurata ja noudattaa. Tänä päivänä tilanne on aivan toinen. Organisaatiot ovat ulkoistaneet toimintojaan ja usein henkilöstöään. Kumppanuudet ja samalla riippuvuudet niistä ovat lisääntyneet. Laitteista ja järjestelmistä sekä niissä olevista tiedoista huolehtii palveluntoimittaja työnjohtonsa alaisuudessa olevalla henkilöstöllään. Tämä tarkoittaa sitä, että suora käsky- ja määräysvalta on myös ulkoistettu eli valtaa ei enää ole verrattuna aikaisempaan. Samoin tiedonsaanti ja ajan tasalla pysyminen poikkeustilanteessa saattaa olla organisaatiolle vaikeampaa, koska tietoa saatetaan suodattaa. Saattaa olla myös, että palveluntoimittajan ja organisaation tavoitteet eivät ole yhteneväiset tai selkeät eri osapuolille. Sama pätee koko alihankintaketjuissa. Usein unohtuva seikka on, että vastuuta ei voi ulkoistaa. Vastuu säilyy viime kädessä aina organisaatiolla itsellään. Liian usein ulkoistus perustuu pelkästään luottamukseen. Luottamukseen siitä, että mitään ei tapahdu tai jos tapahtuu, niin asia hoituu jotenkin kumppanin toimesta ilman, että organisaatio kärsii. Luottamus on tietysti tärkeää, mutta pelkästään sen varaan ei turvallisuusnäkökulmasta tulisi tukeutua. Tämän takia organisaatiolla on velvollisuus varmistua kumppaneiden turvallisuustasosta ja kyvykkyyksistä. Tämä ei ole aina helppoa. Varmistuminen lähtee jo sopimusneuvotteluista, joissa asetetaan vaatimuksia ja velvollisuuksia kumppanille. Tällaisia ovat esimerkiksi kumppanin vastuuhenkilöt, organisaation ohjeiden noudattamisvelvoite ja oikeus kumppanin auditointiin sekä kumppanin raportointivelvollisuus poikkeamista. Nämä ovat tärkeitä silloinkin kun selvitellään korvaus- ja syyllisyyskysymyksiä. Kaikki epäselvät ja sopimattomat asiat jäävät organisaation kontolle. Organisaatiolle on helpompaa, mikäli suhteessa tähän kumppani on vastuussa myös alihankkijoistaan. Tulee varautua etukäteen myös mahdollisiin poikkeustilanteisiin. Ilman varautumista riskeerataan nopea ja tehokas toiminta. Yhteyshenkilöiden tavoittaminen, tehtävien ja roolien selkeä jakaminen sekä yhteisymmärrys toimintojen kriittisyyksistä ovat välttämättömiä vahinkojen minimoinnissa ja palveluiden tehokkaassa palauttamisessa. Pitkät kansainväliset kumppanuusketjut, jotka eivät ole mitenkään epätavallisia, hämärtävät vielä entisestään edellä mainittuja seikkoja. Ikävimpiä tilanteita ovat sellaiset, joissa syytellään eri osapuolia ilman vastuunottamista. On hyvä kuitenkin muistaa, että viime kädessä organisaatio itse on vahingonkärsijä. Asiakasta ei kiinnosta missä kohtaa tai kenen taholta virhe on tapahtunut kun asiakas ei saa tilaamaansa tuotetta tai palvelua. Organisaation oma nimi on esillä mediassa, ei kumppanin. Toisin sanoen organisaation oma imago, luotettavuus ja brändi on vaakalaudalla, eikä vähiten sosiaalisen median ansiosta. Jäsenistömme organisaatiot edustanevat pääasiassa kumppaneita edellä kerrotussa mallissa. On kuitenkin syytä huomata, että he ovat edellä mainitun organisaation roolissa, kun käyttävät ns. alihankkijoita, joilla taas voi olla alihankkijoita. Toisaalta tarjotessaan palveluita asiakasorganisaatioilleen edellä mainittujen seikkojen miettiminen ja tuominen esiin parantaa vaikuttavuutta ja luotettavuutta ja edesauttaa sopimukseen pääsemistä. Let’s be careful out there.
📧 Juha Härkönen, Puheenjohtaja
juha.harkonen@fortum.com
◀ Takaisin
▶ Seuraava
◼ Valikko