Siirry sisältöön
Etusivu Tietopankki Työelämä Työelämän kehittäminen Yritysturvallisuus Mitä on yritysturvallisuus?

Mitä on yritysturvallisuus?

Turvallisuuskulttuurin luominen yrityksissä on vuosien prosessi, mutta se luo edellytykset toiminnan jatkuvuudelle ja menestyvälle liiketoiminnalle. Erityisen tärkeää on kyetä ehkäisemään ennalta vakavien tapaturmien syntyminen.

Päivitetty 12.09.2024 klo 15:39
Suojavarusteisiin pukeutunut henkilö katsoo kameraan ja hymyilee, kuvituskuva.

Mistä yritysturvallisuus koostuu?

  • Turvallisuusjohtaminen tehdään aina ylhäältä alaspäin. Kun johtoryhmä, toimitusjohtaja ja muu ylin johto osoittavat henkilöstölle, että he ovat valmiita sijoittamaan turvallisuuteen investointeja, omaa aikaansa ja omaksuvat itse turvalliset työmenetelmät, voidaan sitoutumista edellyttää myös muulta organisaatiolta. Tämä sitoutuminen luo myös esihenkilöille selkänojan, jonka avulla he voivat jalkauttaa turvallisuuskulttuurin kaikkiin tiimeihin ja osastoihin.
  • Kulttuurin luominen on pitkä prosessi, joka vaatii haasteiden tunnistamista sekä omien heikkouksien ja kehityskohteiden myöntämistä. Kun yrityksessä tunnistetaan osaamisvaje tiettyyn teemaan, voidaan tehdä toimintasuunnitelma asian parantamiseksi.
  • Osaamista voidaan kehittää kouluttamalla olemassa olevaa henkilöstöä, rekrytoimalla oikeaa osaamista tai ostamalla palvelua ulkopuolelta esimerkiksi konsulttiapuna. Kun yrityksestä löytyy oikeaa osaamista, voidaan lähteä yhdessä luomaan turvallista työkulttuuria.
Tutustu tästä Työturvallisuuskeskuksen oppaisiin ja koulutuksiin
Hyödynnä Työterveyslaitoksen koulutuksia
Tukea turvallisuusjohtamiseen antaa työterveyslaitoksen nolla tapaturmaa -foorumi

Yhteystiedot

Lisätietoa aiheesta:

  • Työturvallisuus on juuri sitä, mikä tulee ensimmäisenä mieleen, kun aletaan puhua yritysturvallisuudesta. Työturvallisuutta ovat turvalliset koneet, laitteet ja työkalut, tarkoituksen mukaiset suojavälineet sekä turvallinen työympäristö.
  • Työturvallisuuslaki velvoittaa työnantajaa huolehtimaan työntekijöiden turvallisuudesta ja terveydestä työssä. Tämä tarkoittaa, että työnantajan on otettava huomioon työhön, työolosuhteisiin ja -ympäristöön sekä työntekijän henkilökohtaisiin edellytyksiin liittyvät asiat.
  • Tärkeä työkalu turvallisen työympäristön rakentamisessa ovat riskien arvioinnit. Tämä ei ole vain pakollinen välivaihe, vaan ensiarvoisen tärkeä tilaisuus tutkia työn tekemisen edellytyksiä. Kun työ on turvallista, se on sujuvaa ja lisäksi tuottavaa.
  • Turvallinen työympäristö edellyttää jatkuvan parantamisen kulttuuria ja turvallisuuden liittämistä osaksi päätöksentekoprosessia. Laiteinvestointien, uusien työmenetelmien ja työn järjestelyjen yhteydessä on tärkeää tehdä riskien arviointi, jotta vältytään ikäviltä yllätyksiltä, jotka voivat johtaa työtapaturmiin.
Tulosta työpaikalle A4-kokoinen Työ- ja henkilöstöturvallisuus -aineisto
Tulosta työpaikalle A4-kokoinen Tilojen, toimintojen ja tuotteiden turvallisuus -aineisto

Yhteystiedot

Lisätietoa aiheesta:

  • Digitaalinen turvallisuus käsittää tietoturvallisuuden, kyberturvallisuuden sekä jatkuvuuden hallinnan ja varautumisen.
  • Tietoturvassa on järjestelmien, ohjelmistojen, laitteiden ja verkkojen suojaamisen lisäksi kyse myös liiketoimintaprosesseista sekä ihmisten käyttäytymisestä ja asenteista. Hyvin rakennettu digitaalinen turvallisuus suojaa merkittävästi yrityksen toimintakykyä.
  • Digitaalisen omaisuuden turvaamisella on myös tärkeä osa toimintakyvyn varmistamisessa. Varmuuskopioista, tiedon eheydestä ja sen saavutettavuudesta on huolehdittava kaikissa olosuhteissa. Olennaista on lisäksi hallita pääsyoikeuksia, jotta työtehtävien kannalta relevanteilla henkilöillä on pääsy oikeisiin järjestelmiin ja oikeudet päivittyvät työsuhteen elinkaaren mukaan.
  • Kyberuhat ovat haitallisia tapahtumia tai kehityskulkuja, jotka voivat vaikuttaa organisaation toimintaan, talouteen, sen hallussa olevaan tietoon ja pahimmillaan jopa liiketoiminnan jatkuvuuteen.
  • Tietojenkalastelun tavoitteena on saada rikollisten haltuun käyttäjätunnus- ja salasanapareja tai muita käyttäjälle tai organisaatiolle arvokkaita tietoja.
  • Haittaohjelmat ovat tietokoneohjelmia, jotka aiheuttavat ei-toivottuja tapahtumia tietojärjestelmässä tai sen osissa.
  • Kiristyshaittaohjelmat lukitsevat tiedostoja tai koko laitteen vaatien lunnaita näiden lukkojen avaamiseksi.
  • Palveluestohyökkäyksessä verkkoa kuormitetaan ylimääräisellä tietoliikenteellä. Tavoitteena on lamaannuttaa jokin palvelu- tai tietojärjestelmä.
Epäiletkö, että yrityksesi on joutunut kyberhyökkäyksen kohteeksi?

Tee asiasta välittömästi rikosilmoitus ja ole yhteydessä Kyberturvallisuuskeskukseen.

Tulosta työpaikalle A4-kokoinen Tieto- ja kyberturvallisuus -aineisto
Apua, koulutusta ja verkostoitumista tarjoaa Kyberala ry – Finnish Information Security Cluster (FISC)

Yhteystiedot

Lisätietoa aiheesta:

Yrityksen liiketoiminnan jatkuvuuden kannalta on tärkeää tunnistaa avainhenkilöt sekä toiminnan kannalta tärkeimmät edellytykset, kuten laitteet, tuotetiedot, materiaalit, energia ja niin edelleen. Jatkuvuussuunnitelman laatiminen ja jatkuva testaaminen luovat lähtökohdan nopealle kriisinhallinnalle sekä lyhentävät mahdollista toiminnan keskeytysaikaa.

Kriisin taustalla voivat olla niin yrityksen sisäiset kuin ulkoisetkin poikkeustilanteet. Ne voivat aiheuttaa jonkin toiminnon tai toimijan häriintymisen ja vaarantaa liiketoiminnan jatkuvuuden.

  • Mitkä ovat kriittiset tuotantokoneet ja -laitteet ja miten varmistetaan varaosien saatavuus ja toiminnan keskeytymättömyys?
  • Onko tilat suunniteltu niin, että esimerkiksi tulipalotilanteessa turvallinen poistuminen on varmistettu ja riittävä ensisammutuskalusto on saatavilla?
  • Miten varmistetaan jatkuvuus, mikäli yrityksen avainhenkilö menehtyy tai ei ole muutoin tavoitettavissa?
  • Kuinka varaudutaan pitkäkestoiseen sähkön- tai vedenjakelun keskeytymiseen?
  • Onko varmuuskopiointi ja muu varautuminen kyberhyökkäyksiin kunnossa?
  • Millainen on materiaalien, puolivalmisteiden tai valmiiden tuotteiden säilyvyys poikkeustilanteessa?
  • Millaisia ympäristöriskejä voi aiheutua pitkäkestoisessa poikkeustilanteessa?
  • Onko kemikaalien säilytys ja käyttö sellaista, että näiden päätymien ympäristöön on estetty?
  • Onko yrityksellä huoltovarmuuden kannalta kriittistä toimintaa ja onko näihin tehty riittävät henkilövaraukset?
Tulosta työpaikalle A4-kokoinen Varautuminen ja liiketoiminnan jatkuvuus -aineisto
Apua ja koulutusta varautumiseen saa esimerkiksi Suomen Pelastusalan Keskujärjestöltä (SPEK)
Lisätietoa varautumisesta ja huoltovarmuudesta Huoltovarmuuskeskukselta

Yhteystiedot

Kysyttävää kriiseihin varautumisesta ja toiminnan jatkuvuuden turvaamisesta?

Asiantuntijamme antavat lisätietoa aiheesta.

Hyödyllisiä linkkejä turvallisuuden kehittämisen tueksi

Työturvallisuuskeskus tarjoaa koulutusta, oppaita ja muita palveluita turvallisuuden kehittämiseen
Työterveyslaitoksella on tarjolla työsuojelukoulutusta ja muita palveluita työsuojelutyöhön, sekä vinkkejä yhteistyöhön työterveushuollon kanssa
Elinkeinoelämän keskusliiton (EK) verkkosivustolta löytyy lisää tietoa yritysturvallisuuden kokonaisuudesta
Ceemet, European Tech Industry Employers vaikuttaa EU-tason turvallisuuslainsäädäntöön ja toimintaympäristöön
Kaivosturvallisuuden neuvottelukunta työskentelee aktiivisesti kaivosten turvallisuuden kehittämiseksi. Aineistosta ja työstä on paljon opittavaa myös muille aloille
Kyberala ry – Finnish Information Security Cluster (FISC) auttaa tieto- ja kyberturvallisuuteen liittyvissä kysymyksissä
Kyberturvallisuuskeskus valvoo kyberturvallisuutta ja auttaa mikäli epäilet yrityksenne joutuneen kyberhyökkäyksen kohteeksi
Suomen pelastusalan keskusjärjestö (SPEK) auttaa varautumisen ja kriisienhallinnan teemoissa sekä mm. paloturvallisuuteen liittyvissä asioissa
Tapaturmavakuutuskeskus tarjoaa mm. työturvallisuuteen liittyvää tilastointia sekä luentoja ja webinaareja

Yhteystiedot

Kaipaatko lisätietoa aiheesta?