SOPIVAsta työkaluja jatkuvuudenhallintaan kumppaniverkostossa
SOPIVAn, eli sopimuksiin perustuvan varautumisen suosituksilla pyritään parantamaan erilaisten toimijoiden muodostamien verkostojen toimintavarmuutta ja jatkuvuudenhallintaa. Valmiiden SOPIVA-mallilausekkeiden avulla helpotetaan näiden elinkeinoelämän ja julkishallinnon yhteistyönä syntyneiden suositusten käyttöönottoa.
Hyökyaallon iskiessä silta ei kestä, jos se on betonia vain toisesta päästä. Esimerkki kuvastaa havainnollisesti verkostotalouden haavoittuvuutta ja sitä, miksi kaikkien toimijoiden on hoidettava oma osansa varautumisesta sovitulla tavalla. SOPIVA-suositukset on luotu elinkeinoelämän ja julkishallinnon yhteistyönä helpottamaan organisaatioiden toiminnan jatkuvuudenhallintaa. Itse suositusten lisäksi on luotu myös valmiit mallisopimuslausekkeet näiden suositusten liittämisestä sopimuksiin.
”Sopimukset ovat tehokkain tapa vaikuttaa globaaleissa verkostoissa, joissa esimerkiksi lainsäädännöt, voimasuhteet, kulttuurit, maan tavat ja henkilökohtaiset suhteet vaikuttavat ja vaihtelevat. Silloin sovitaan etukäteen, miten toimitaan ja mitä edellytetään sekä sanktioidaan sopimusten laiminlyönnit”, kuvaa erityisasiantuntija Juha Salpakari. Hän vastaa SOPIVAn edistämisestä Viestintäviraston Kyberturvallisuuskeskuksessa.
Huoltovarmuusneuvosto kannustaa organisaatioita noudattamaan suosituksia niiden omassa toiminnassa ja liittämään suositukset solmimiinsa sopimuksiin.
Kehittää kaikkien normaalia varautumistoimintaa
”Pyrimme levittämään tietoa verkostojen ja jatkuvuudenhallinnan riskeistä sekä tiedottamaan SOPIVA-suosituksista yrityksille, etujärjestöille ja organisaatiolle. Koulutamme, opastamme ja kehitämme sopivia työkaluja suositusten käyttöottamiseksi ja toiminnan tukemiseksi organisaatioissa. Myös HUOVI-portaalia pyritään hyödyntämään jatkossa tietojen koostamiseen, analysointiin ja tiedottamiseen.”
Sopimuslausekkeita pyritään Salpakarin mukaan saamaan sopimuksiin pikku hiljaa. Tavoitteena on, että SOPIVA-ajattelu omaksutaan organisaatioiden toimintatavoissa niin, että sitä tehdään normaalin toiminnan mukana ilman, että erityisesti ajatellaan tehtävän SOPIVAa. Hansel ja vastaavat kunnalliset toimijat ovat avainasemassa. ”Keskusteluja suositusten liittämisestä Hanselin uusiin sopimuksiin muutaman vuoden sisällä on käyty. Vanhoihin sopimuksiin lausekkeet liitettäisiin sitä mukaa, kun niitä uusitaan.”
Konkreettiset esimerkit avaavat suosituksia
SOPIVA-suosituksia on yhteensä 28 ja ne on ryhmitelty johtamista, toiminnan ohjausta, henkilöstöä ja henkilöresurssien hallintaa, kumppanuuksia ja toiminnan jatkuvuuden hallinnan arviointia koskeviin suosituksiin.
Suositukset on tällä hetkellä kirjoitettu hyvin yleiselle tasolle ja niitä pyritään nyt Juha Salpakarin johdolla avaamaan.
”Organisaatiossa tulisi pohtia yhdessä, miten suosituksia pitäisi missäkin tapauksessa ymmärtää ja miten niitä voitaisiin juuri heidän tilanteessaan soveltaa. Konkreettisten esimerkkien kautta moni asia aukeaa. Monilla yrityksillä on, ja vastuullisilla yrityksillä pitäisikin olla asiat kunnossa. Sensijaan pk-yrityksille nykyiset suositukset saattavat kuitenkin olla raskaita. Siksi on pohdittu, olisiko tarpeen tehdä niille kevyempi, noin kymmenen kohdan suosituslista.”
Alkuun pienillä toimilla
Ensimmäiset tarkistuskohdat ovat Salpakarin mielestä usein hyvin konkreettisia: ”Organisaatiolta saattaa esimerkiksi puuttua kokonaan lista yhteistyökumppaneista ja heidän yhteystiedoistaan. Sellainen lista kannattaa kerätä kiireesti ja laittaa yleiseen jakeluun. Yksinkertaiset huoneentaulut saattavat taas olla hyvä tapa levittää tietoa ja vahvistaa toimintatapoja silloin, kun organisaatiossa mietitään, mitä jatkuvuussuunnittelu on ja mitä toimia se edellyttää.”
SOPIVA antaa organisaatiolle vapauksia soveltaa suosituksia siinä laajuudessa kuin se haluaa joko sitovasti tai tahdonvaltaisesti, molemminpuolisesti tai vain toista velvoittavana. Organisaatio vaikuttaa itse myös siihen, miten suosituksia tulkitaan. Soveltamisen laajuus ja tapa voi vaihdella organisaatioittain ja kumppaneittain. Tulkinta-apua saa tarvittaessa Kyberturvallisuuskeskuksesta.
SOPIVA-suositusten tavoitteet
1. Kiinnitetään huomiota erilaisten toimijoiden muodostamien verkostojen toimintavarmuuden merkitykseen.
2.Tarjotaan helpot sopimusmallit ja jatkuvuuden hallinnan suositukset.
3. Kannustetaan toimijoita oman toimintansa kehittämiseen jatkuvuussuunnittelun keinoin.
4. Helpotetaan suositusten noudattamista erilaisin tukitoimin, kuten koulutus, arviointityökalu, yleinen ajattelukehikko.
Esimerkki SOPIVA-suosituksista
Kumppanuuksia koskevat suositukset
Suositus 24: Organisaation tuotannolle kriittiset kumppanit, alihankkijat ja resurssit on tunnistettu
Suositus 25: Sopimuksissa on vaatimukset toiminnan jatkuvuuden hallinnan toteuttamiselle
Suositus 26: Kriittisen toiminnan jatkuvuuden hallintavelvoite on ulotettu keskeiseen toimittajaverkostoon
Suositus 27: Yhteistoiminta kumppanien kanssa häiriö- ja erityistilanteiden hallitsemiseksi on organisoitu ja vastuutettu
Esimerkki SOPIVA-mallilauseista
Tässä sopimuksessa sovittujen palveluiden toimitusvarmuus on erittäin tärkeää. Osapuolet toteavat, että Palveluntarjoajan häiriönsietoa ja palveluiden toimitusvarmuutta voidaan kehittää toiminnan jatkuvuussuunnittelun avulla. Osapuolet korostavat lisäksi yhteistyön merkitystä toimintavarmuuden hallinnassa. Näistä syistä osapuolet liittävät tämän sopimuksen liitteeksi 1 toiminnan jatkuvuuden hallintaa koskevat suositukset.
Palveluntarjoaja on tutustunut kyseisiin suosituksiin, verrannut omaa toimintaansa niihin ja vakuuttaa Asiakkaalle toimintansa täyttävän kyseiset suositukset tämän sopimuksen voimassaoloajan.
Palveluntarjoajalla on tämän sopimuksen voimassaoloajan velvollisuus, Asiakkaan niin erikseen pyytäessä, esittää Asiakkaalle selvitys siitä, miten Palveluntarjoaja on liitteen 1 suositukset täyttänyt.
Kirjoittaja: Marjo Rautvuori