• Etusivu
  • Tietoa KRP:stä »
    • Organisaatio
    • Henkilöstö
    • Rekrytointi
    • Arvot ja visio
    • Toiminnan suunnittelu ja seuranta
    • Rikosmuseo
    • Julkaisut ja raportit
    • Uhrintunnistus
    • Asiakirjahinnasto
    • Laskutustiedot
  • Rikostorjunta »
    • Järjestäytynyt rikollisuus
    • Talousrikokset
    • Tietotekniikkarikokset »
      • Tietotekniikkarikosten tunnusmerkistöjä
      • Nettivinkki
    • Huumausainerikollisuus
    • Huijaukset
    • Ihmiskauppa
    • Lapsipornografiasivuille pääsyn estäminen
  • Rikosilmiöitä »
    • Muuli-ilmiö
    • Maksukorttirikollisuus
    • Tietorikoksia
    • Ajoneuvorikollisuus 2012
    • Sähköpostihuijauksia
    • Nettiauervaara huijaa kukkasin
    • Huumausainerikokset 2012
  • Rahanpesun torjunta »
    • Rahanpesun selvittelykeskus
    • Rahanpesuilmoituksen tekeminen »
      • Ilmoitusvelvolliset
      • XML-skeema
    • Kansainvälinen yhteistyö
    • Julkaisut »
      • Vuosikertomukset
    • Linkit
  • Kansainvälinen toiminta »
    • Oikeus- ja virka-apu
    • Kansainväliset yhteistyökanavat »
      • Infra-Red
    • Poliisin yhdyshenkilöt
  • Rikostekninen laboratorio
  • Yhteystiedot »
  • Yritysturvallisuus »
    • Toimintamalli
    • Kysymyssarja

Rikostorjunnan toimintamalli yrityksille

 Sivun alkuun

1. TURVALLISUUSSUUNNITTELU

Pelastuslain mukaisesti rakennuksen omistajan ja haltijan sekä toiminnanharjoittajan on osaltaan:

1) ehkäistävä tulipalojen syttymistä ja muiden vaaratilanteiden syntymistä

2) varauduttava henkilöiden, omaisuuden ja ympäristön suojaamiseen vaaratilanteissa

3) varauduttava tulipalojen sammuttamiseen ja muihin sellaisiin pelastustoimenpiteisiin, joihin ne omatoimisesti kykenevät

4) ryhdyttävä toimenpiteisiin poistumisen turvaamiseksi tulipaloissa ja muissa vaaratilanteissa sekä toimenpiteisiin pelastustoiminnan helpottamiseksi.

Näistä toimenpiteistä tulee laatia pelastussuunnitelma. Pelastussuunnitelman laatiminen on osa omatoimista varautumista.

Yrityksen ja organisaation jokapäiväisen turvallisuustyön peruste ja tavoite on mahdollisimman turvallisen ja häiriöttömän tuotannon, toiminnan, asioinnin ja työskentely-ympäristön takaaminen. Käytännön turvallisuustyö on ennalta ehkäisevää (pro-aktiivista) onnettomuus-, vaara- ja vahinkotilanteiden sekä rikosten torjuntaa. Ennalta ehkäisevä turvallisuustyö on aina kannattavampaa kuin jälkikäteinen vahinkojen korjaaminen.

Omatoimisen varautumisen avulla parannetaan henkilöstön ja organisaation valmiuksia kohdata näitä tilanteita ja selvitä niistä mahdollisimman pienin menetyksin ja palautua niistä takaisin normaalitoimintaan. Yrityksissä onnettomuus-, vaara-, vahinko- ja rikostilanteisiin varautuminen kulkevat käsi kädessä. Siksi on perusteltua luoda riittävän kattava toimintamalli, jossa huomioidaan sekä onnettomuuksien että rikosten torjunta.

Rikostorjunnan toimintamallin tarkoituksena on tukea rikosten torjunnan osalta pelastuslainsäädännön edellyttämää omatoimista varautumista ja suunnittelua. Silloin kun yritys toteuttaa kokonaisvaltaista riskienhallintaa rikosturvallisuuteen liittyvät asiat on luontevaa liittää osaksi tätä prosessia.

Kyseessä on kokonaisvaltaiseen yritysturvallisuuskulttuuriin sisältyvän tärkeän osa-alueen huomioimisesta. Rikosten torjunta liittyy kaikkiin yritysturvallisuuden osa-alueisiin.

Yritysturvallisuuden kokonaisuutta voidaan kuvata esimerkiksi seuraavasti:

Lähde: Yritysturvallisuus EK Oy

Yritysturvallisuuden osa-alueiden avulla voidaan hahmottaa turvallisuuden eri näkökulmia. Toimintamallin tarkoituksena on tuoda apuvälineitä kaikkien yritysturvallisuuden osa-alueiden käsittelyyn.

Tarkoituksena on, että turvallisuuteen liittyvien riskien arvioinnin yhteydessä käydä läpi rikostorjuntaan liittyviä kysymyksiä ja siten helpotetaan varautumista erityisesti suomalaisten yritysten tavanomaisimpiin rikosuhkiin sekä onnettomuus-, vaara- ja vahinkotilanteisiin liittyvään rikollisuuteen, kuten:

• Omaisuusrikokset (kuten ilkivalta, vahingonteot, murrot, varkaudet, ryöstöt, petokset)
• Väkivaltarikokset (kuten henkilökuntaan ja asiakkaisiin kohdistuva)
• Huumausainerikokset (ml. päihteiden väärinkäyttö)
• Työturvallisuusrikokset (laiminlyönnit ja puutteet voivat liittyä myös palo- ja pelastustilanteisiin)
• Talousrikokset (kuten kirjanpitorikokset, kavallukset, verorikokset, alihankintaan ja toimintojen ulkoistamiseen liittyvät rikokset)
• Korruption ja harmaan talouden torjunta
• Yritysvakoilu
• Tietoon ja tietojärjestelmiin kohdistuvat rikokset (kuten tietomurrot ja virukset)
• Tuhotyöt
• Tuhopoltot
• Pommiuhkaukset
• Biologinen altistus.

Kansainvälisesti toimiva yritys joutuu ottamaan huomioon sen lisäksi ulkomailla toimimiseen liittyvät tyypilliset, usein Suomen olosuhteista poikkeavat maariskit ja niiden ehkäisemisen. Toisaalta yritystoimintaan liittyvät kansainväliset turvallisuusvelvoitteet joudutaan ottamaan huomioon yritysten toiminnassa myös Suomessa.

Yrityksen rikosturvallisuuden perusteisiin kuuluvat:

1. Rikosten ennalta ehkäiseminen

• Rikosriskien arviointi (osana muuta riskien arviointia)
• Yritysten etiikka, moraali, sanktio- ja toimintaperiaatteet: yrityksen tapa toimia rikosten torjunnassa
• Yrityskohtaisten käytännesääntöjen laatiminen
• Vastuun kohdentaminen ja toimimisvelvollisuus
• Henkilöstön ja kolmansien osapuolten huolellisuus
• Tietoisuuden ylläpitäminen= tiedottaminen ja koulutus
• Prosessikohtaiset tarkastukset ja valvonta.

2. Rikosten paljastaminen

• Rikoksen ja väärinkäytösten sisäinen ilmoitusmenettely (vrt. poikkeamaraportointi)
• Poikkeama-, häiriö- ja virhetietojen kerääminen ja raportointi (huom. yksityisyyden suoja)
• Sisäinen valvonta- ja tarkastus
• Tarvittaessa erityiset kontrollit haavoittuviin prosesseihin.

3. Toimenpiteet rikostilanteessa

• Sisäinen tutkinta- ja selvittämismenettely ja valtuudet
• Tiedotus- ja viestintäohjeet (ml. kriisiviestintä)
• Toipumisohjeet.
  

Toimintamalli korostaa yrityksen sisäisten toimintojen lisäksi jokaiseen em. kohtaa n 1-3 liittyvää yhteistyötä yrityksen toiminnan ja riskiprofiilin kannalta keskeisten viranomaisten kanssa (ml. tarvittava ohjeistus ja viranomaisten riskitieto).

Toimintamalli on tarkoitettu osaksi yritysten lakisääteistä omatoimista varautumista ja siihen liittyvää turvallisuus/pelastussuunnittelua ja on sen vuoksi laadittu sisällöltään rikostorjunnan perusasioita huomioivaksi ohjeeksi. Tätä yritys voi käyttää tarkistuslistana turvallisuussuunnitelmia laatiessaan ja täydentäessään. Toimintamallia voidaan täydentää alakohtaisella turvallisuusohjeistuksella/tarkistuslistoilla.

Sivun alkuun

 

 

1.1. Kenelle rikoksentorjunnasta on hyötyä?

Pelastussuunnitelman täydentäminen rikostorjuntatoimenpiteillä hyödyntää jokaista yritystä, joka voi joutua rikoksen kohteeksi tai sen vaikutuspiiriin. Lähtökohtaisesti yritysten, joiden lain mukaan tulee tehdä pelastussuunnitelma, on hyödyllistä suunnitella myös toimenpiteitä rikosten ehkäisemiseksi ja niihin vastaamiseksi.

On huomattava, että rikollisella toiminnalla voidaan häiritä vakavasti yrityksen tai organisaation hälytys-, pelastus- tai hätäjärjestelmien toimintaa, yrityskuvaa tai jopa saattaa ne toimimattomaksi (tuhotyö, tietoturvallisuusongelma, vahingonteko jne.).

Häiriötön tuotanto on tuloksentekoväline. Turvallisuus luo tuottavuutta ja kilpailuetua. Hyvä turvallisuuskulttuuri on myös edellytys hyvälle yrityskuvalle ja yrityksen maineelle.

Sivun alkuun

 

 

1.2. Rikoksentorjunnan perusvaatimukset

Yrityksen rikoksentorjuntaprosessissa voidaan käyttää hyväksi riskienhallinnan menetelmiä ja vaiheistusta esimerkiksi seuraavasti:

Lähde: PK-yrityksen riskienhallinta - työkalu. www.pk-rh.com

Rikoksentorjuntaprosessin keskeisiä elementtejä ovat:

1. Rikosriskien tunnistaminen ja arviointi
2. Rikosriskien torjunnan suunnittelu ja toimenpiteet
3. Suunnittelu, miten rikoksen tai väärinkäytöksen sattuessa toimitaan ja miten vahingoista toivutaan.
4. Tilanteen seuranta ja vahingoista oppiminen

Perusvaatimukset täyttävässä rikosuhkien arvioinnissa on selvittävä:

• Ennakoitavat rikostilanteet ja niiden vaikutukset
• Toimenpiteet rikostilanteiden ehkäisemiseksi, rikoksilta suojautumiseksi, rikosten paljastamiseksi sekä toimenpiteet rikostilanteessa
• Turvallisuushenkilöstön varaaminen ja kouluttaminen
• Tarvittava yhteistyö turvallisuusviranomaisten kanssa
• Henkilöstön ja tarvittaessa sidosryhmien (esim. alihankkijoiden) perehdyttäminen suunnitelmaan
• Ohjeet ennakoituja rikos-, onnettomuus-, vaara- ja vahinkotilanteita varten
• Toipuminen rikos- ja erityistilanteesta; kriisitilannejohtaminen
• Miten suunnitelmasta tiedotetaan.

Rakenteellisen suojauksen avulla voidaan vaikuttaa yritykseen kohdistuvien murtojen, vahingontekojen sekä asiattomien henkilöiden aiheuttamiin vahinkoihin (lukot, kalterit, murtosuojaus, jne.).

Turvallisuusvalvonnan avulla kyetään seuraamaan ja todentamaan tiloissa sekä tietojärjestelmissä liikkuneet henkilöt sekä häiriöt (kiinteistövalvonta, kulunvalvonta, vartiointi, tietojärjestelmien lokitiedot, jne.).

Kokonaisvaltaisen riskienhallinnan, sisäisen valvonnan ja tarkastuksen avulla kyetään tunnistamaan toimintaprosesseihin liittyvät rikosherkät toiminnot ja paljastamaan niihin liittyviä väärinkäytöksiä.

Henkilöstön tietoisuuden ylläpitäminen ennaltaehkäisevistä toimenpiteistä ja eri riskeistä (koulutus, ohjeet, yhteiset toimintatavat) lisää työviihtyvyyttä sekä vähentää rikoksien aiheuttamia pelkoja ja muita epävarmuustekijöitä.

 

Sivun alkuun

2. ESIMERKKI RIKOSTORJUNTASUUNNITELMAN RUNGOKSI

Yleispätevää mallia rikostorjuntasuunnitelmalle ei ole, vaan jokainen yritys tekee oman toiminnan ja toimintaympäristön luonteen mukaisen suunnitelman. Minimivaatimuksena toimivalle suunnitelmalle voidaan asettaa, että suunnitelma kattaa todennäköisimmät rikosuhkat ja sen mukaiset toimenpiteet. Yrityksen rikostorjuntasuunnitelma on luontevaa laatia samanaikaisesti pelastussuunnitelman kanssa.

 

Sivun alkuun

 

 

2.1. Johdanto: kysymyssarja rikosriskien tunnistamiseksi

- tulosta/tallenna: Johdanto (yleinen turvallisuuskulttuuriin orientointi)

 

Sivun alkuun

 

 

2.2. Yrityksen turvallisuusjärjestelmä

- tulosta/tallenna: yrityksen turvallisuusjärjestelmä

• Yrityskohtaiset käytännesäännöt/toiminnan laillisuuden ja eettisyyden varmistaminen
• Rikosturvallisuuden organisointi
• Turvallisuushenkilöt
• Turvallisuushenkilöstön koulutustilanne
• Yhteistyö viranomaisten kanssa turvallisuussuunnittelussa (mm. paikallinen turvallisuussuunnittelu kunnassa).

Sivun alkuun

 

 

2.3. Rikosriskien kartoitus

- tulosta/tallenna: Rikos- ja väärinkäytösriskien arviointi

- tulosta/tallenna: Tietoturvallisuus

- tulosta/tallenna: Henkilöstö

- tulosta/tallenna: Erityistilanteet

Näihin liittyy keskeisten rikosriskien arviointi eri näkökulmista, kuten:

• Henkilöstö
• Omaisuus 
• Tieto 
• Tuotteet ja palvelut 
• Toiminta 
• Asiakkaat ja sidosryhmät 
• Yrityskuva.

Sivun alkuun

 

 

2.4. Toimintasuunnitelma rikosriskien hallitsemiseksi/turvallisuustavoitteet ja toimenpiteet mm. seuraavista näkökulmista:

Kun kohdat 2.2.-2.3 on käsitelty, niissä tehtyjen havaintojen pohjalta voidaan laatia yhteenvetona toimintasuunnitelma.

- tulosta/tallenna: rikosriskien arviointimenettely

Toimintasuunnitelma voi sisältää esimerkiksi mm. seuraavia asioita:

• Ympäristön ja toimitilojen suojaaminen
• Toiminta-alueen ympäristön aitaaminen ja valvonta (julkisrauha vs. tekninen valvonta)
  
• Valvonta- ja hälytysjärjestelmät
• Valaistus, kameravalvonta, liiketunnistimet, vartiointipalvelut
  
• Sisäiset turvallisuusohjeet
• Turvallisuushenkilöstö ja organisaatio
• Turvallisuusselvitykset (henkilöstö, asiakkaat - tarve-, tilanne- ja henkilöperustainen) 
• Vierailijat, henkilöstön henkilökortit (ml. pelastustoiminnan läsnäolotieto ulkopuolisista) 
• Toimitilat, kulkuoikeudet, kulunvalvonta, avainturvallisuus 
• Ajoneuvot 
• Työasemien tietoturvallisuus, sähköposti, internet 
• Tietoaineiston turvallisuus (ml. pelastus- ja turvallisuussuunnitelmat), turvaluokitus (sähköinen, paperi), henkilöstön kouluttaminen 
• Henkilöstöturvallisuus (rekrytointi, työsuhteen päättyminen, matkustaminen, ulkomaan toiminnot) 
• Ulkoistaminen ja alihankintaketjujen hallinta 
• Sisäisten väärinkäytösten ehkäiseminen
• Sisäinen valvonta ja tarkastus
• Sanktioperiaatteet
• Vaaralliset työyhdistelmät, haavoittuvat toimintaprosessit
• Henkilöstön perehdyttäminen, koulutus ja harjoitukset
• Toimintasuunnitelmaan liittyvä riittävän laaja tiedottaminen yrityksen sisäisesti ja ulkoisesti.
  

Sivun alkuun

 

 

2.5. Toimintaohjeet rikostilanteissa

Yritys voi laatia toimintaohjeet erilaisiin rikos- ja uhkatilanteisiin, kuten esimerkiksi:

• Yksiselitteiset ja nopeasti luettavat toimintaohjeet akuutissa uhkatilanteessa, kuten
• Pommiuhka (ks. malli)
• Henkilöstöön kohdistunut väkivalta tai ryöstö 
• Kidnappaus
• Menettelyohjeet väärinkäytöksestä ja poikkeamista ilmoittamiseen
• Menettelyohjeet epäillyn väärinkäytöksen selvittämisestä
• Toipumissuunnitelmat (kriisitilannesuunnitelma ja kriisinjohtaminen)
• Yhteistyö viranomaisten kanssa
• Henkisen jälkihoidon järjestäminen onnettomuuksista ja kriiseistä toipumiseksi
• Tiedotus ja viestintä (kriisiviestintäohjeistus).

Sivun alkuun

 

 

2.6. Toimintasuunnitelman toteutuksen seuranta

- tulosta/tallenna: suunnittelu, toteutus ja seuranta

• Rikosturvallisuuden hallinta on prosessi ja vaatii jatkuvaa ylläpitoa ja kehittämisestä.
  

Toimintamallin ohella laadittua kysymyssarjaa voidaan käyttää tukemaan rikostorjuntasuunnitelman laatimista ja rikosriskien arviointia.

 

Sivun alkuun

3. HYÖDYLLISTÄ TIETOA

1. Sisäasiainministeriö
2. Oikeusministeriö/Rikoksentorjuntaneuvosto (RTN): Rikoksentorjunta
3. Oikeusministeriö/Rikoksentorjuntaneuvosto (RTN): Turvallisuussuunnittelu
4. Poliisi
5. Keskuskauppakamari: Yritysturvallisuus
6. EK: Yritysturvallisuus 
7. Finanssialan keskusliitto: Vahingontorjunta 
8. Suomen Kaupan Liitto: Turvallisuus
9. TVL: Työtapaturmavakuutus
10. TTK: Työturvallisuus
11. PK-RH: PK-yritysten riskienhallinta -työkalu
12. Valtionhallinnon tietoturvallisuusohjeet (VAHTI)
13. Yrityksen tietoturvaopas
14. Suomen Pelastusalan Keskusjärjestö
15. Merenkulkulaitos (ISPS-säännöstö)
16. Kansainvälinen merenkulkujärjestö (IMO), Maritime Security
17. Tulli (valtuutettu taloudellinen toimija, AEO, tullin kumppanuusohjelma) 

Sivun alkuun