Sopimuksiin perustuva varautuminen - SOPIVA

Tuotteet ja palvelut tuotetaan nykyisin useista eri toimijoista muodostuvissa verkostoissa. Koko verkoston toimintakykyä parannetaan jokaisen verkostoon kuuluvan organisaation omaa toimintavarmuutta kehittämällä. Elinkeinoelämän ja julkishallinnon yhteistyönä on laadittu suositukset toiminnan jatkuvuuden hallintaan.

Huoltovarmuusneuvosto kannustaa eri organisaatioita noudattamaan SOPIVA-suosituksia niiden omassa toiminnassa ja liittämään nämä suositukset solmimiinsa sopimuksiin.

SOPIVA-suositukset ovat parhaimmillaan sovittaessa:

  • Yhteistyökumppanuudesta tai strategisesta kumppanuudesta
  • Pidempiaikaisesta tai jatkuvasta toiminnasta
  • Oman yrityksen kannalta kriittisistä hyödykkeistä tai tuotannontekijöistä
  • Sellaisista hyödykkeistä, joiden toimitushäiriöt näkyvät välittömästi omassa toiminnassasi

Apua häiriöiden ehkäisemiseen ja toiminnan palautumiseen

Toiminnan jatkuvuuden hallintaa koskevien suositusten tavoitteena on parantaa yritysten ja julkishallinnon organisaatioiden toimintaedellytyksiä ja varmistaa niiden toiminnan jatkuvuus myös mahdollisissa häiriötilanteissa. Suosituksia noudattamalla organisaatio voi kehittää kykyään ehkäistä mahdollisia toiminnan häiriöitä, pienentää mahdollisten häiriöiden vaikutuksia toimintaan ja nopeuttaa häiriön vaikutuksista palautumista.

Häiriöihin varautuminen jatkuvuussuunnittelun keinoin tarkoittaa parempaa toimintavarmuutta.

SOPIVA-suositukset, joita on yhteensä 28, ovat elinkeinoelämän edustajien keräämiä parhaita käytäntöjä, joita noudattamalla yritykset ja julkishallinnon toimijat pystyvät varautumaan sekä poikkeusolojen uhkiin että normaalin ajan häiriötilanteisiin. Molemmissa tilanteissa seuraukset yrityksille ovat usein samanlaiset, vain häiriön aiheuttaja voi vaihdella. Monet suosituksista ovat jo yrityksissä käytössä riskienhallinnan toimenpiteinä, eikä niiden omaksuminen silloin aiheuta merkittävästi ylimääräistä työtä tai kustannuksia.

Suositukset ovat myös joustava tapa hallita riskejä. Niitä voidaan ottaa käyttöön asteittain yrityksen oman aikataulun mukaisesti ja täydentää ajan kuluessa. Suositusten ei tarvitse olla täydellisiä heti käyttöönottovaiheessa. Tärkeintä on organisaatioiden jatkuva toimintavarmuuden kehittäminen häiriöiden minimoimiseksi.

Lataa SOPIVA-esite Huoltovarmuuskeskuksen sivuilta

Esimerkkejä ja työkaluja

SOPIVA-suositukset on laadittu siten, että niiden soveltaminen on mahdollista erilaisissa yrityksissä ja organisaatioissa. Itse suositusten teksti on hyvin yleisluonteista. Tämä mahdollistaa yritysten omat tarkemmat määrittelyt ja kuvaukset siitä, miten suosituksia käytännössä sovelletaan.

Viestintävirasto on laatinut tarkennuksia ja esimerkkejä siitä, miten ja millaisilla työkaluilla kutakin SOPIVA-suositusta voidaan yrityksissä hyödyntää.

Yritykset voivat halutessaan käyttää näitä esimerkkejä apunaan suositusten toteuttamisessa tai muodostaa niistä uusia apuvälineitä suositusten hyödyntämiseksi. Viime kädessä kuitenkin yritys itse päättää, minkä se arvioi riittäväksi osoitukseksi suosituksen soveltamisesta.

Työkaluja SOPIVA-suositusten soveltamiseen [pdf, 599 KB]

SOPIVA-suosituksia voi käyttää myös apuna arvioitaessa eri toimittajien riskejä yhteistyökumppaneina. Tätä tarkoitusta varten Viestintävirasto on tehnyt Excel-taulukon, jossa kullekin suositukselle voidaan määritellä tarkempia arviointikohteita ja arvioida niiden toteutumista yhteistyökumppanin toiminnassa.

PK-yrityksen kevyt-SOPIVA

SOPIVA-suositukset voivat monesti tuntua pk-yrityksestä ylimitoitetuilta tai vaikeilta toteuttaa. Kevyt-SOPIVA on tarkoitettu yrityksille, joiden riskienhallintaprosessit ovat vielä kehittymässä tai jotka kokevat muuten perus-SOPIVA:n toimintaansa nähden liian raskaaksi prossiksi.

Kevyt-SOPIVA:ssa on kymmenkunta yksinkertaista suositusta, joiden käyttöönotolla yrityksissä voidaan parantaa merkittävästi toimintavarmuutta häiriöiden varalta. Voit tulosta kevyt-SOPIVA:n huoneentauluksi toimipaikkasi seinälle.

Kevyt-SOPIVA [pdf, 39 KB]

Mallilausekkeita sopimuksiin

Yritysten toimintavarmuutta voidaan kehittää mm. siten, että uusissa hankinta- tai yhteistyösopimuksissa edellytetään toiminnan jatkuvuuden hallintaa koskevien suositusten noudattamista kaikilta verkostoon kuuluvilta kumppaneilta. Tämä koskee sekä varsinaisia sopimuskumppaneita että niiden alihankintayrityksiä ja muita verkostokumppaneita.

Mallisopimuslausekkeiden on tarkoitus helpottaa suositusten käyttöönottoa sopimuksissa. Itse mallisopimuslausekkeet kirjataan varsinaiseen yhteistyö- tai muuhun pidemmän aikavälin kattavaan sopimukseen yhtenä sopimuskohtana. Varsinaiset SOPIVA-suositukset, jotka on tarkoitettu toiminnan jatkuvuuden hallintaa varten, voidaan kirjata sopimuksen liitteeksi.

Valmiita SOPIVA-mallilausekkeita Huoltovarmuuskeskuksen sivuilla:

Jatkuvuussuunnittelu

Yritysten varautumista toiminnan häiriöiden hallintaan sekä normaali- että poikkeusoloissa kutsutaan usein jatkuvuussuunnitteluksi. Julkinen sektori toteuttaa laissa mainittujen poikkeusolojen varalta valmiussuunnittelua ja ns. varautumisvelvolliset yritykset varautumissuunnittelua. Kaikissa näissä suunnitelmissa kuitenkin arvioidaan ja suunnitellaan etukäteen, mitä uhkia ja riskejä organisaation toimintaan kohdistuu sekä miten niiltä voitaisiin suojautua tai niiden vaikutusta minimoida.

SOPIVA-suositukset ovat yksi jatkuvuussuunnittelun osa, jossa erityisesti varaudutaan omasta toiminnasta riippumattomien häiriöiden hallintaan. Arvioitaessa yrityksen omaa valmiutta toimia vakavissa häiriötilanteissa on suunniteltava yrityksen toimintaa eri jatkuvuudenhallinnan keinoin. Nämä keinot voivat kohdistua esimerkiksi henkilöstöön, toimitiloihin, tuotantolaitteisiin, tärkeiden raaka-aineiden saatavuuteen, energiansaantiin, tietojärjestelmiin, tietoliikenteeseen, logistiikkaan tai ympäristöön.

Organisaation jatkuvuussuunnittelun keinovalikoima [pdf, 381 KB]

Organisaation jatkuvuussuunnittelu ja kriisinhallinta [pdf, 175 KB]

Asiasanat: Internet , Tietoturva , Riskienhallinta , Automaatiojärjestelmä

Päivitetty 04.08.2015

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248