Vastuullisuusraportti

JOHDANTO
Eettiset ohjeet määrittelevät yrityksemme toimintaperiaatteet yhdessä arvojemme kanssa. Ne ovat pohjana kaikelle toiminnallemme. Ne opastavat meitä siinä, kuinka kohtaamme asiakkaat, kollegat, liikekumppanit ja muut sidosryhmät. Eettistä kulttuuriamme kehittävät ja luovat yhdessä kaikki yrityksemme työntekijät. Odotamme, että me kaikki noudatamme eettisissä ohjeissa annettuja periaatteita.

SOVELTAMISALA
Nämä eettiset ohjeet koskevat koko yrityksemme toimintaa. Eettiset ohjeet viestitään sidosryhmillemme ja odotamme, että niitä noudatetaan.

TOIMINTAPERIAATTEET
Lainsäädäntö ja politiikat
Olemme tietoisia tuotteita, palveluja ja liiketoimintaa koskevasta lainsäädännöstä. Noudatamme voimassa olevaa lainsäädäntöä. Politiikkamme määrittelevät tarkemmin, kuinka toimimme esimerkiksi hankinnoissa ja henkilöstöasioissa. Henkilöstömme on tietoinen voimassa olevista politiikoistamme ja ne ovat nähtävillä kaikille sidosryhmillemme.

Luottamuksellisuus
Käsittelemme tietoomme saatua luottamuksellista tietoa huolellisesti ja ohjeiden mukaisesti. Käytämme luottamuksellista tietoa vain tarkoituksenmukaisesti.

Suora, ammattimainen ja asiantunteva toiminta
Tartumme rohkeasti asiakkaiden toiminnassa esiin tuleviin epäkohtiin ja rohkaisemme läpinäkyvään toimintaan viestintään ja toimintaan. Jos oma osaamisemme ei riitä, autamme asiakasta löytämään heidän tarvitsemaansa osaamista. Osoitamme kaikessa toiminnassamme ammatillisuutta ja hyvää käytöstä. Osaamme ratkaista ristiriitatilanteet rakentavasti ja toisia kunnioittaen.

Turvallisuus ja terveys
Jokaisen oikeus ja velvollisuus on tehdä työnsä turvallisesti. Turvallisuus kattaa sekä fyysisen että psyykkisen turvallisuuden. Jokaisen työntekijän vastuulla on nostaa esille työturvallisuuden kehittämiseen liittyviä epäkohtia. Huomioimme toiminnassamme erityisesti työmatkoihin liittyvän turvallisuuden sekä asiakkaiden toimitiloihin liittyvät turvallisuustekijät.

Eturistiriidat
Toiminnassamme teemme päätöksiä siten, että mahdolliset eturistiriidat eivät ohjaa päätöksiämme. Toiminnassa yrityksen etu menee oman edun edelle. Tällaisia tilanteita voivat olla omistus- tai sukulaisuussuhteet esimerkiksi hankinnoissa ja henkilöstön rekrytoinneissa. Tuomme päätöksenteossa mahdolliset eturistiriidat selkeästi tietoon ennen päätöksiä.

Lahjonnan ja korruption torjunta
Emme salli lahjontaa emmekä korruptiota, emmekä anna tai ota vastaan sellaisia lahjoja tai kestitsemisiä, joilla voisi olla vaikutusta päätöksentekoon. Meillä on vastuu siitä, että emme osallistu päätöksentekoon tilanteissa, joissa oman edun tavoitteleminen on mahdollista.

KANSAINVÄLISET JA KANSALLISET SOPIMUKSET
Olemme osana eettisiä ohjeitamme sitoutuneet seuraaviin kansainvälisiin sopimuksiin:
- YK: Ihmisoikeuksien yleismaailmallinen julistus
- YK: Taloudellisia, sosiaalisia ja sivistyksellisiä oikeuksia koskeva kansainvälinen yleissopimus
- ILO: Declaration on Fundamental Principles and Rights at Work
- Valtiosopimus: Kansalaisoikeuksia ja poliittisia oikeuksia koskeva kansainvälinen yleissopimus
- Valtiosopimus: Yleissopimus lapsen oikeuksista
- Asetus: Taloudellisia, sosiaalisia ja sivistyksellisiä oikeuksia koskeva kansainvälinen yleissopimus

OHJELMISTOT JA EETTISYYDEN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

SOVELTAMISALA
Yhdenvertaisuuspolitiikkaa sovelletaan kaikessa toiminnassamme. Tämä politiikka linjaa, kuinka yhdenvertaisuus huomioidaan toiminnassamme ja ihmisten kanssakäymisessä.

TOIMINTAPERIAATTEET
Arvot
Yhdenvertaisuuspolitiikassa nojaamme vahvasti meidän arvoihimme. Kunnioitamme toiminnassamme kansainvälisesti tunnustettuja ihmisoikeuksia ja olemme sitoutuneet edistämään sukupuolten välistä tasa-arvoa ja ihmisten välistä yhdenvertaisuutta omassa vaikutuspiirissämme.

Kunnioittava ja häirinnästä vapaa työympäristö
Kohtelemme kanssaihmisiä kunnioittavasti. Hyväksymme erilaiset ihmiset riippumatta heidän etnisyydestä, sukupuolesta, iästä, kansallisuudesta, seksuaalisuudesta, vammasta tai uskonnollisesta taustasta. Jokaisen työntekijän tulee kohdella kollegoitaan kunnioittavasti ja reilusti. Emme suvaitse minkäänlaista fyysistä, sanallista, seksuaalista tai psykologista häirintää tai kiusaamista. Puutumme jämäkästi kaikkeen syrjintään ja epäasialliseen käytökseen.

Yhdenvertaisuus ja tasa-arvo
Kohtelemme kaikkia työntekijöitä ja sidosryhmiä tasavertaisesti. Tuemme henkilöstöämme eri elämänvaiheissa työelämän ja perhe-elämän vaatimusten yhteensovittamisessa.

Osallistaminen
Osallistamme henkilöstön yhdenvertaisuuden kehittämiseen ja mahdollistamme jatkuvan palautteen annon aiheeseen liittyen. Toteutamme vuosittain henkilöstökeskustelut, joiden avulla saamme tietoa suoraan henkilöstöltä kehittämistä vaativista asioista.

OHJELMISTOT JA YHDENVERTAISUUDEN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

SOVELTAMISALA
Henkilöstöpolitiikkaa sovelletaan kaikessa toiminnassamme ja henkilöstön tulee toiminnassaan noudattaa politiikassa kuvattuja periaatteita. Henkilöstöpolitiikka perustuu arvoihimme, eettisiin toimintaperiaatteisiimme ja yhdenvertaisuuspolitiikkaan.

TOIMINTAPERIAATTEET
Luottamus ja vastuullisuus
Henkilöstöpolitiikkamme perustuu molemminpuoliseen luottamukseen ja vastuun kantamiseen.
Rakennamme luottamusta panostamalla hyvään työtehtävien perehdytykseen ja ihmisten osallistamiseen eri keinoin.

Vastuullisuus ja eettinen toiminta
Henkilöstön edellytetään toimivan vastuullisesti ja noudattavan eettisiä ohjeita. Eettiset ohjeet käydään läpi aina perehdyttämisen yhteydessä.

Osaamisen kasvattaminen
Henkilöstöä kannustetaan kasvattamaan osaamistaan. Henkilöstöllä on mahdollisuus osallistua sisäisiin ja ulkoisiin koulutuksiin.

Työhyvinvoinnin ja työilmapiirin kehittäminen
Vastuu työhyvinvoinnista on sekä työnantajalla että työntekijöillä. Työnantaja luo puitteet ja toimintaedellytykset työhyvinvoinnin tukemiseen; huolehdimme esimerkiksi siitä, ettei työntekijöiden työkuorma käy liian suureksi. Työntekijät vastaavat oman työhyvinvointinsa aktiivisesta ylläpitämisestä ja mahdollisten epäkohtien esiin tuomisesta. Keskusteluilmapiirimme on avoin, ja rohkaisemme henkilöstöämme antamaan kehitysideoita. Seuraamme jatkuvasti työilmapiiriä ja sen kehitystä.

OHJELMISTOT JA HENKILÖSTÖTYÖN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

SOVELTAMISALA
Ympäristöpolitiikkaa sovelletaan kaikessa toiminnassamme. Ympäristöpolitiikka perustuu meille soveltuvin osin ESRS-ympäristöraportointistandardien vaatimuksiin ja EU-taksonomiaan. Toimialallemme ei ole vielä asetettu taksonomian teknisiä arviointikriteereitä.

TOIMINTAPERIAATTEET
Vaatimustenmukaisuus
Olemme tietoisia tuotteita, palveluja ja liiketoimintaa koskevasta ympäristölainsäädännöstä. Noudatamme voimassa olevaa lainsäädäntöä.

Hankintaketju
Huomioimme hankinnoissamme tuotteiden ja palveluiden elinkaarivaikutukset ja -kustannukset sekä energiatehokkuutta edistävät näkökulmat. Haluamme, että hankintakumppanimme panostavat oman toimintansa kehittämisessä ympäristövastuullisuuteen.

Ympäristörikkomusten ja -vahinkojen ilmoittaminen
Jos työntekijä huomaa, että yrityksemme tai kumppanimme toimii vastoin ympäristöpolitiikkaa, muuta ohjeistustamme tai lainsäädännön vaatimuksia, hänen oikeutensa ja velvollisuutensa on ilmoittaa siitä. Rikkomuksesta voidaan ilmoittaa viranomaisille, jos on syytä epäillä, että työntekijän tai kumppanin toiminta on ympäristölain vastaista.

OHJELMISTOT JA YMPÄRISTÖVASTUULLISUUDEN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

SOVELTAMISALA
Hankintapolitiikkaa sovelletaan kaikkiin yrityksen hankintoihin. Hankintapolitiikka linjaa hankintamme tavoitteet ja tahtotilan.

TOIMINTAPERIAATTEET
Ympäristövastuullisuus
Huomioimme hankinnoissamme tuotteiden ja palveluiden elinkaarivaikutukset ja -kustannukset sekä energiatehokkuutta edistävät näkökulmat. Haluamme, että hankintakumppanimme panostavat oman toimintansa kehittämisessä ympäristövastuullisuuteen.

Sosiaalinen vastuullisuus
Panostamme vastuullisiin, rehellisiin, avoimiin ja pitkäaikaisiin toimittajasuhteisiin yhteisten prosessien kehittämiseksi. Pyrimme tunnistamaan sosiaalisen vastuullisuuden riskejä omassa hankintaketjussa. Edellytämme, että kumppanimme ovat sitoutuneet seuraaviin kansainvälisiin ihmisoikeussopimuksiin toiminnassaan:
- YK: Ihmisoikeuksien yleismaailmallinen julistus
- YK: Taloudellisia, sosiaalisia ja sivistyksellisiä oikeuksia koskeva kansainvälinen yleissopimus
- ILO: Declaration on Fundamental Principles and Rights at Work

Hallinnollinen vastuullisuus
Yrityksemme hankintojen on noudatettava kaikkia sovellettavia lakeja ja määräyksiä sekä asianmukaisia sosiaalisia käytäntöjä. Emme hyväksy korruptiota tai lahjontaa. Edellytämme hankintakumppaneiltamme samoja asioita. Jos työntekijä huomaa, että yrityksemme tai kumppanimme toimii vastoin hankintapolitiikkaa, muuta ohjeistustamme tai lainsäädännön vaatimuksia, hänen oikeutensa ja velvollisuutensa on ilmoittaa siitä.

Turvallisuus
Edellytämme hankinnoissamme niin tuotteiden ja palveluiden turvallisuutta kuin työntekijöiden työturvallisuutta. Turvallisuus huomioidaan niin toimittajien kriteerien asettamisessa ja seurannassa kuin tuotteiden ja palveluiden vaatimusten täyttymisen arvioinnissa.

Yhteistyö ja yhdessä kehittyminen
Viestimme avoimesti ja läpinäkyvästi toiminnastamme kumppaneillemme ja teemme luottamuksellista yhteistyötä. Annamme reilusti tosiasioihin ja tietoon perustuvaa palautetta omille kumppaneillemme. Odotamme, että kumppanimme antavat palautetta meille, jotta voimme yhdessä kehittyä ja luoda asiakkaillemme lisäarvoa. Käsittelemme yhteiset poikkeamat rakentavasti ja opimme tekemistämme virheistä.

OHJELMISTOT JA HANKINTOJEN VASTUULLISUUDEN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: Vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

SOVELTAMISALA
Riskienhallintapolitiikka koskee koko yrityksemme toimintaa. Riskienhallintapolitiikka linjaa varautumisemme ja ennakointimme nykyisten riskien lisäksi myös tulevaisuuden uhkiin.

RISKIEN LUOKITTELU
Strategiset riskit
Strategiset riskit liittyvät usein ulkoisiin tapahtumiin ja muutoksiin, jotka vaikuttavat pitkän aikavälin suunnitelmiin ja strategisiin tavoitteisiin.
- Toimintaympäristön muutokset
- Maineriskit
- Poliittiset, taloudelliset ja lainsäädännölliset riskit
- Teknologiariskit
- Sotatila lähialueilla
- Laajat pandemiat ja epidemiat
- Ilmastonmuutoksen aiheuttamat riskit

Operatiiviset riskit
Operatiiviset riskit liittyvät organisaation arjen toimintoihin.
- Organisaatioon ja johtamiseen liittyvät riskit
- Maksuvalmius-, valuutta- ja korkoriskit
- Tietoturva- ja tietosuojariskit
- Toimittaja, alihankinta- ja kumppaniriskit
- Hankinta-, sopimus- ja vastuuriskit
- Työterveys- ja turvallisuusriskit
- Ympäristöriskit
- Tuoteriskit

TOIMINTAPERIAATTEET
Riskien tunnistaminen
Riskienhallinnan tarkoituksena on edistää liiketoiminnan tavoitteiden saavuttamista. Riskienhallinnan avulla pyritään etukäteen tunnistamaan ja hallitsemaan potentiaalisia uhkia ja ongelmia sekä tunnistamaan ja hyödyntämään liiketoimintamahdollisuuksia. Riskienhallinta tukee yrityksen strategian täytäntöönpanoa. Keräämme tietoa riskeistä omalta henkilöstöltä, kumppaneiltamme ja sidosryhmiltä sovelluksen avulla.

Riskienhallinnan organisointi
Toimitusjohtaja johtaa strategisten ja operatiivisten riskien hallintaa. Toimitusjohtaja toteuttaa yhdessä henkilöstön kanssa riskien tunnistamista. Jokaisen työntekijän pitää tuntea ja hallita oman vastuualueensa riskit.

Henkilöstön riskienhallinnan osaaminen
Henkilöstö perehdytetään riskeihin ja riskienhallintaan riittävän riskitietoisuuden varmistamiseksi. Riskienhallinnan kehittäminen varmistetaan ottamalla riskienhallinta osaksi päivittäistä työtä ja johtamista.

OHJELMISTOT JA RISKIENHALLINNAN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.

JOHDANTO
Tietoturvallisuudella tarkoitetaan kaikkien tietojen luottamuksellisuuden, eheyden ja käytettävyyden varmistamista. Tietoturvallisuuden käytännön toteutus edellyttää sitä, että työntekijät ja kumppanit ymmärtävät, miksi tietoturvallisuus on tärkeää. Käytännön työn riskien ymmärtäminen ja niiden hallitseminen edellyttävät tarkentavien ohjeiden noudattamista työntekijöiltä sekä jatkuvaa tietoturvakouluttamista ja työntekijöiden perehdyttämistä.

TIETOTURVALLISUUDEN JA TIETOSUOJAN MÄÄRITELMÄT
Tietoturvallisuus koostuu tietoturvaan ja tietosuojaan liittyvistä vastuista ja käytännöistä, joilla pyritään varmistamaan tietojen, tietojärjestelmien ja palvelujen turvaaminen siten, että niiden luottamuksellisuus, eheys ja saatavuus voidaan taata ja osoittaa toteutuneen.
- Luottamuksellisuus: Tieto on vain siihen oikeutettujen saatavilla.
- Eheys: Tieto on oikeaa ja eheää, eikä muuttunut tahallisen tai tahattoman teknisen tai inhimillisen toiminnan seurauksena.
- Saatavuus: Tieto on saatavilla aina sitä tarvittaessa.
- Kiistämättömyys: Tietoon tehdyt muutokset sen käsittelyn eri vaiheissa pystytään tarvittaessa todentamaan.
Tietoturvallisuuteen kuuluvat tietoturvariskien tunnistaminen, tietojen turvaamisen menetelmät, välineet ja toimenpiteet, työhön osoitetut resurssit sekä välineistön ja tilojen tietoturvaominaisuudet.

Tietosuojalla tarkoitetaan yksilön oikeutta henkilötietojen suojaan. Tietosuojatyön tavoitteena on lainsäädännön vaatimusten täyttäminen, asianmukaisuuden ja käyttötarkoitussidonnaisuuden takaaminen henkilötietojen käsittelyssä sekä rekisteröityjen oikeuksien tehokas toteutuminen kaikessa yrityksen toiminnassa.

SOVELTAMISALA
Tietoturvapolitiikka koskee koko yrityksemme toimintaa. Tietoturvallisuustoiminnan tavoitteena on tukea liiketoimintaamme, suojata mainettamme ja vastata lain, asiakkaiden ja muiden yhteistyökumppaneiden asettamiin tietoturvallisuusvaatimuksiin. Hyödynnämme tietoturvan johtamisessa ja kehittämisessä ISO 27001-tietoturvastandardia.

TOIMINTAPERIAATTEET
Tietosuojavastuut ja organisointi
Kaikki työntekijät vastaavat tietoturvallisuusasioista osana muita työtehtäviään oman toimenkuvansa ja vastuualueidensa mukaisesti. Tämä tarkoittaa sitä, että henkilökohtaista vastuuta tietoturvasta huolehtimisesta ei voida siirtää muille eikä ulkoistaa.
Vastuut tietosuojasta EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaisesti ovat seuraavat:
- Rekisterinpitäjä: Ceriffi Oy, joka päättää henkilötietojen käsittelytarkoituksesta ja -tavasta.
- Tietojenkäsittelijä: Ceriffi Oy:n henkilöstö, joka säilyttää ja käsittelee tietoja rekisterinpitäjän puolesta.

Tietoturvallisuuden johtaminen
Toimitusjohtaja kehittää tietoturvan johtamista, henkilöstön tietoturvaosaamista ja tietojärjestelmien tietoturvallisuutta kokonaisvaltaisesti sekä avustaa tietoturvakysymyksissä. Toimitusjohtaja vastaa tietoturvapolitiikan ja muun tietoturvadokumentaation ajantasaisuudesta yhdessä prosessinomistajien kanssa. Toimitusjohtaja käsittelee tietoturvariskejä systemaattisesti osana riskienhallinnan periaatteiden mukaista toimintaansa.

Kumppanit ja toimittajat
Toimittajille voidaan tehdä tietoturva-auditointeja ja tarkastuksia tietoturvan toteutumisen varmistamiseksi.

Riskien arviointi
Tietoturvariskejä arvioidaan riskienhallintapolitiikan periaatteiden mukaisesti sekä erityisesti uusien järjestelmien määrittelyvaiheessa ja merkittävien muutosten yhteydessä. Riskianalyysin perusteella päätetään hallintakeinoista ja tietoturvariskien priorisoinnista, joiden avulla tietoturvariskit tuodaan hyväksyttävälle tasolle.

Poikkeamat ja ilmoitusvelvollisuus
Jokaisella työntekijällä on oikeus ja velvollisuus ilmoittaa havaitsemistaan tietoturvaongelmista, rikkomuksista ja riskeistä. Tietoturvapolitiikan noudattamatta jättäminen voi johtaa sanktioihin, kuten esimerkiksi huomautukseen, varoitukseen tai ääritapauksessa työsuhteen purkamiseen, mikäli kyseessä on tahallinen toiminta. Tietoturvapoikkeamat ilmoitetaan, käsitellään ja rekisteröidään toimintaohjeen mukaisesti. Tietoturvapoikkeamat ilmoitetaan tarvittaessa valvontaviranomaiselle voimassa olevan kansallisen lainsäädännön ja ohjeistuksen mukaisesti.

OHJELMISTOT JA TIETOTURVAN SEURANTA
Hyödynnämme vastuullisuusohjelmassamme ja kumppaneiden vastuullisuuden seurannassa seuraavia ohjelmistoja:
- ShowYourSustainability.com™: vastuullisuusohjelman suunnittelu, seurannat, tiedonkeräys ja raportointi
- Ceriffi Check®: laadun mittaaminen, seuraaminen ja varmentaminen

VASTUULLISET TAHOT JA MUUTOKSET
Tämän politiikan omistajana on Ceriffi Oy:n toimitusjohtaja, joka vastaa myös sen päivittämisestä ja siihen tehtävistä muutoksista.