Siirry sisältöön
Huoltovarmuuskeskus

SOPIVAsta työkaluja jatkuvuudenhallintaan kumppaniverkostossa

21.6.2015
huoltovarmuus

SOPIVAn, eli sopimuksiin perustuvan varautumisen suosituksilla pyritään parantamaan erilaisten toimijoiden muodostamien verkostojen toimintavarmuutta ja jatkuvuudenhallintaa. Valmiiden SOPIVA-mallilausekkeiden avulla helpotetaan näiden elinkeinoelämän ja julkishallinnon yhteistyönä syntyneiden suositusten käyttöönottoa.

Hyökyaallon iskiessä silta ei kestä, jos se on betonia vain toisesta päästä. Esimerkki kuvastaa havainnollisesti verkostotalouden haavoittuvuutta ja sitä, miksi kaikkien toimijoiden on hoidettava oma osansa varautumisesta sovitulla tavalla. SOPIVA-suositukset on luotu elinkeinoelämän ja julkishallinnon yhteistyönä helpottamaan organisaatioiden toiminnan jatkuvuudenhallintaa. Itse suositusten lisäksi on luotu myös valmiit mallisopimuslausekkeet näiden suositusten liittämisestä sopimuksiin.

Juha Salpakari, valokuva.
SOPIVA-suositukset ja mallisopimuslausekkeet on tehty tukemaan yritysten jatkuvuudenhallintaa. Kyberturvallisuuskeskuksen erityisasiantuntija Juha Salpakari tukee yrityksiä SOPIVAn käyttöönotossa.

”Sopimukset ovat tehokkain tapa vaikuttaa globaaleissa verkostoissa, joissa esimerkiksi lainsäädännöt, voimasuhteet, kulttuurit, maan tavat ja henkilökohtaiset suhteet vaikuttavat ja vaihtelevat. Silloin sovitaan etukäteen, miten toimitaan ja mitä edellytetään sekä sanktioidaan sopimusten laiminlyönnit”, kuvaa erityisasiantuntija Juha Salpakari. Hän vastaa SOPIVAn edistämisestä Viestintäviraston Kyberturvallisuuskeskuksessa.

Huoltovarmuusneuvosto kannustaa organisaatioita noudattamaan suosituksia niiden omassa toiminnassa ja liittämään suositukset solmimiinsa sopimuksiin.

Kehittää kaikkien normaalia varautumistoimintaa

”Pyrimme levittämään tietoa verkostojen ja jatkuvuudenhallinnan riskeistä sekä tiedottamaan SOPIVA-suosituksista yrityksille, etujärjestöille ja organisaatiolle. Koulutamme, opastamme ja kehitämme sopivia työkaluja suositusten käyttöottamiseksi ja toiminnan tukemiseksi organisaatioissa. Myös HUOVI-portaalia pyritään hyödyntämään jatkossa tietojen koostamiseen, analysointiin ja tiedottamiseen.”

Sopimuslausekkeita pyritään Salpakarin mukaan saamaan sopimuksiin pikku hiljaa. Tavoitteena on, että SOPIVA-ajattelu omaksutaan organisaatioiden toimintatavoissa niin, että sitä tehdään normaalin toiminnan mukana ilman, että erityisesti ajatellaan tehtävän SOPIVAa. Hansel ja vastaavat kunnalliset toimijat ovat avainasemassa. ”Keskusteluja suositusten liittämisestä Hanselin uusiin sopimuksiin muutaman vuoden sisällä on käyty. Vanhoihin sopimuksiin lausekkeet liitettäisiin sitä mukaa, kun niitä uusitaan.”

Konkreettiset esimerkit avaavat suosituksia

SOPIVA-suosituksia on yhteensä 28 ja ne on ryhmitelty johtamista, toiminnan ohjausta, henkilöstöä ja henkilöresurssien hallintaa, kumppanuuksia ja toiminnan jatkuvuuden hallinnan arviointia koskeviin suosituksiin.

Suositukset on tällä hetkellä kirjoitettu hyvin yleiselle tasolle ja niitä pyritään nyt Juha Salpakarin johdolla avaamaan.

”Organisaatiossa tulisi pohtia yhdessä, miten suosituksia pitäisi missäkin tapauksessa ymmärtää ja miten niitä voitaisiin juuri heidän tilanteessaan soveltaa. Konkreettisten esimerkkien kautta moni asia aukeaa. Monilla yrityksillä on, ja vastuullisilla yrityksillä pitäisikin olla asiat kunnossa. Sensijaan pk-yrityksille nykyiset suositukset saattavat kuitenkin olla raskaita. Siksi on pohdittu, olisiko tarpeen tehdä niille kevyempi, noin kymmenen kohdan suosituslista.”

Alkuun pienillä toimilla

Ensimmäiset tarkistuskohdat ovat Salpakarin mielestä usein hyvin konkreettisia: ”Organisaatiolta saattaa esimerkiksi puuttua kokonaan lista yhteistyökumppaneista ja heidän yhteystiedoistaan. Sellainen lista kannattaa kerätä kiireesti ja laittaa yleiseen jakeluun. Yksinkertaiset huoneentaulut saattavat taas olla hyvä tapa levittää tietoa ja vahvistaa toimintatapoja silloin, kun organisaatiossa mietitään, mitä jatkuvuussuunnittelu on ja mitä toimia se edellyttää.”

SOPIVA antaa organisaatiolle vapauksia soveltaa suosituksia siinä laajuudessa kuin se haluaa joko sitovasti tai tahdonvaltaisesti, molemminpuolisesti tai vain toista velvoittavana. Organisaatio vaikuttaa itse myös siihen, miten suosituksia tulkitaan. Soveltamisen laajuus ja tapa voi vaihdella organisaatioittain ja kumppaneittain. Tulkinta-apua saa tarvittaessa Kyberturvallisuuskeskuksesta.

SOPIVA-suositusten tavoitteet

1. Kiinnitetään huomiota erilaisten toimijoiden muodostamien verkostojen toimintavarmuuden merkitykseen.
2.Tarjotaan helpot sopimusmallit ja jatkuvuuden hallinnan suositukset.
3. Kannustetaan toimijoita oman toimintansa kehittämiseen jatkuvuussuunnittelun keinoin.
4. Helpotetaan suositusten noudattamista erilaisin tukitoimin, kuten koulutus, arviointityökalu, yleinen ajattelukehikko.

Esimerkki SOPIVA-suosituksista

Kumppanuuksia koskevat suositukset

Suositus 24: Organisaation tuotannolle kriittiset kumppanit, alihankkijat ja resurssit on tunnistettu

Suositus 25: Sopimuksissa on vaatimukset toiminnan jatkuvuuden hallinnan toteuttamiselle
Suositus 26: Kriittisen toiminnan jatkuvuuden hallintavelvoite on ulotettu keskeiseen toimittajaverkostoon
Suositus 27: Yhteistoiminta kumppanien kanssa häiriö- ja erityistilanteiden hallitsemiseksi on organisoitu ja vastuutettu

Esimerkki SOPIVA-mallilauseista

Tässä sopimuksessa sovittujen palveluiden toimitusvarmuus on erittäin tärkeää. Osapuolet toteavat, että Palveluntarjoajan häiriönsietoa ja palveluiden toimitusvarmuutta voidaan kehittää toiminnan jatkuvuussuunnittelun avulla. Osapuolet korostavat lisäksi yhteistyön merkitystä toimintavarmuuden hallinnassa. Näistä syistä osapuolet liittävät tämän sopimuksen liitteeksi 1 toiminnan jatkuvuuden hallintaa koskevat suositukset.

Palveluntarjoaja on tutustunut kyseisiin suosituksiin, verrannut omaa toimintaansa niihin ja vakuuttaa Asiakkaalle toimintansa täyttävän kyseiset suositukset tämän sopimuksen voimassaoloajan.

Palveluntarjoajalla on tämän sopimuksen voimassaoloajan velvollisuus, Asiakkaan niin erikseen pyytäessä, esittää Asiakkaalle selvitys siitä, miten Palveluntarjoaja on liitteen 1 suositukset täyttänyt.

https://player.vimeo.com/video/131350758

Kirjoittaja: Marjo Rautvuori

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Terveydenhuoltosektorin tärkein tehtävä on kriisinkestävyyden varmistaminen

Globaali epävarmuus, kyberuhat, pandemioiden riskit ja luontokato kirittävät terveydenhuoltoalaa varautumaan tulevaan. Varautumista johtaa terveydenhuoltosektorin puheenjohtaja Taneli Puumalainen.

”Radalla tilanne päällä!"

Yhdistelmä24-valmiusharjoitus toi kemian, terveydenhuollon sekä jätehuollon toimijat yhteen ennennäkemättömässä laajuudessa Satakunnassa maaliskuun puolivälissä. Simuloitu suuri kemikaalionnettomuus testasi, miten esimerkiksi suurten potilasmäärien hoito, turvallisuusviestintä ja jälkihoito sujuvat kriisitilanteessa.
Meri-Porin voimalaitos veden yli kuvattuna

5 kysymystä Meri-Porin voimalaitoksen varaamisesta huoltovarmuuskäyttöön

Huoltovarmuuskeskus on varannut Meri-Porin kivihiilivoimalaitoksen tuotannon vajaan kolmen vuoden ajaksi sellaisten vakavien häiriötilanteiden varalle, jotka edellyttävät poikkeusoloja. Voimalaitos siirtyy huoltovarmuuskäyttöön 1.4.2024. Mitä tämä Fortumin kanssa tehty sopimus tarkoittaa, Huoltovarmuuskeskuksen vanhempi varautumisasiantuntija Petri Nieminen?